跳转至

cisco 交换机常用命令

2013-05-15 by dongnan

交换机基本状态

Switch:            //ROM状态
Switch>            //用户模式
Switch#            //特权模式
Switch(config)#    //全局配置模式
Switch(config-if)# //接口状态

举个栗子

设置主机名:

Switch>enable                         //进入特权模式
Switch#config terminal                //进入全局配置模式
Switch(config)#hostname 1f            //设置交换机的主机名

设置密码:

Switch(config)#enable password xxx    //设置特权非密口令
Switch(config)#line console 0         //进入控制台口

Switch(config-line)#line vty 0 4      //进入虚拟终端
Switch(config-line)#login             //允许登录
Switch(config-line)#password xxx      //设置登录口令xx
Switch#exit                           //返回

设置VLAN:

Switch#vlan database                        //进入VLAN设置 
Switch(vlan)#vlan 2                         //建VLAN 2
Switch(vlan)#no vlan 2                      //删vlan 2
Switch(config)#int g0/45                    //进入端口45
Switch(config)#int range g0/1-10            //批量端口加入特定Vlan的命令,可选   
Switch(config-if-range)#                    //可选
Switch(config-if)#Switchport access vlan 2  //当前端口加入vlan 2
Switch(config-if)#Switchport mode trunk     //设置为trunk 模式
Switch(config-if)#Switchport trunk allowed vlan 1,2 //设置允许的vlan
Switch(config-if)#Switchport trunk encap dot1q //设置vlan 中继

设置IP地址:

Switch(config)#interface vlan 1             //进入vlan 1
Switch(config-if)#ip address x.x.x.x 255.255255.0         //设置IP地址
Switch(config-if)#no shutdown               //开启

查看配置:

Switch#show run                //查看当前配置信息
Switch#show vlan               //查看vlan配置信息
Switch#show interface          //查看端口信息
Switch#show int g0/45          //查看指定端口信息

保存配置:

Switch#write                   //保存配置信息
Switch#write erase             //write erase 清除启动配置 startup-config
Switch#reload                  //重启交换机
System configuration has been modified. Save? [yes/no]: no //不保存

配置SNMP

为交换及配置SNMP只读团体字符,限制访问SNMPIP192.168.57.70

Switch>enable                  //进入特权模式
Switch#configure terminal     //进入全局配置模式

//配置snmp团体字符(只读)并开启snmp代理服务
Switch(config)#snmp-server community dongnan ro 1

//使用ACL限制只与特定主机进行SNMP交互
Switch(config)#access-list 1 permit host 192.168.57.70

Switch (config)#end     //回到特权模式
Switch#show running-config //查看配置
Switch#copy running-config startup-config //保存配置

//关闭snmp: no snmp-server
//删除团体字符: no snmp-server community string

恢复交换机口令

命令以 Cisco 2960G 交换机为例,操作步骤如下:

  • 串口线连接到到交换机的console
  • 先按住交换机面板上的mode键,然后打开电源
  • 初始化flash,switch: flash_init
  • 更名含有password的配置文件,switch: rename flash:config.text flash:config.old
  • 启动交换机,switch: boot
  • 进入特权模式,Switch> enable
  • 此时开机是已忽略password,然后变更回来,Switch# rename flash:config.old flash:config.text
  • 拷贝配置文件到当前系统中,Switch# copy flash:config.text system:running-config
  • 査看口令,Switch# show run 或 show run | include password
  • 保存配置,Switch# write

配置端口组

以太通道端口组Ethernet Port Groups,具有以下优点:

  • 带宽的可伸缩性
  • 容错性
  • 负载均衡
  • 对网络应用透明

将交换机AB1,2号端口添加到同一个组1里面:

SwitchA# configure terminal 
SwitchA (config)# interface range gigabitethernet0/1 -2 
SwitchA (config-if-range)# switchport mode access 
SwitchA (config-if-range)# channel-group 1 mode ON 
SwitchA (config-if-range)# end

SwitchB# configure terminal 
SwitchB(config)# interface range gigabitethernet0/1 -2 
SwitchB(config-if-range)# switchport mode access 
SwitchB(config-if-range)# channel-group 1 mode ON 
SwitchB(config-if-range)# end

初始化交换机

//进入特权模式  
Switch>enable

//删除配置
Switch# erase start-config

//重启交换机
Switch#reload
// 输入"y" ,自动重启即可.
回到页面顶部