拿到思科交換機要做哪些配置

A. cisco2960交換機的簡單配置

你還在為cisco2960交換機的簡單配置而煩惱么?不用擔心，接下來是我為大家收集的cisco2960交換機的簡單配置，歡迎大家閱讀：
cisco2960交換機的簡單配置的方法
2950是只支持二層的交換機

支持VLAN

第1步：單擊“開始”按鈕，在“程序”菜單的“附件”選項中單擊“超級終端”

第2步：在“名稱”文本框中鍵入“Cisco”

第3步：在“連接時使用”下拉列表框中選擇與交換機相連的計算機的串口。台式機為“com 1”，筆記本為“com 3或者com 5”。

第4步：在“波特率”下拉列表框中選擇“9600”-確定.

如果通信正常的話就會出現類似於如下所示的主配置界面，並會在這個窗口中就會顯示交換機的初始配置情況。

enter

enter

enter

no!

1)配置交換機姓名

switch>ena

switch#configure

enter

switch#configure terminal (進入配置狀態)

Switch(config)#hostname 配置的交換機姓名 如：30FLoor-2960-1

30FLoor-2960-1(config)#end

30FLoor-2960-1#

2)配置交換機的ip

30FLoor-2960-1#configure terminal (進入配置狀態)

30FLoor-2960-1(config)#interface vlan 1

30FLoor-2960-1(config)#ip address ip地址 子網掩碼

例如：30FLoor-2960-1(config)#ip address 10.11.90.10 255.255.255.0

30FLoor-2960-1(config)#no shutdown

30FLoor-2960-1(config)#end

30FLoor-2960-1#

30FLoor-2960-1#

3)配置交換機的 默認網關

30FLoor-2960-1(config)#ip default-gateway 網關ip

例如：30FLoor-2960-1(config)#ip default-gateway 10.11.90.254

4)設置路由

30FLoor-2960-1(config)#ip route 0.0.0.0 X.X.X.X

5)設置console口密碼

30FLoor-2960-1(config)#line console 0

30FLoor-2960-1(config-line)#password 輸入密碼

30FLoor-2960-1(config-line)#login

30FLoor-2960-1(config-line)#end

6)設置telnet的密碼

30FLoor-2960-1(config)#line vty 0 10

30FLoor-2960-1(config-line)#password 輸入密碼(yuxuan)

30FLoor-2960-1(config-line)#login

30FLoor-2960-1(config-line)#end

7)設置交換機的enable密碼

30FLoor-2960-1(config)#enable password 輸入密碼(xuan)

30FLoor-2960-1(config)#enable secret 輸入密碼(yuxuan)

30FLoor-2960-1(config)#end

8)將當前配置信息保存到快閃記憶體中

30FLoor-2960-1(config)#write

9)查看交換機信息

30FLoor-2960-1#

show version 查看交換機版本信息

show ip interfaces 查看交換機的ip地址

show interface vlan 1 驗證管理ip地址已經配置並開啟

show ip redirect 查看交換機的網關

show running-configure 查看交換機當前的配置信息

show configure 查看交換機保存的配置信息

switch#write ; 保存配置信息

switch#show vtp ; 查看vtp配置信息

switch#show run ; 查看當前配置信息

switch#show vlan ; 查看vlan配置信息

switch#show interface ; 查看埠信息

switch#show int f0/0 ; 查看指定埠信息

10)交換機基本配置步驟

1.登陸到交換機

2.進入特權模式

命令：enable

3.進入全局配置模式

命令：configure terminal

4.進入相應的配置子模式

如：介面子模式

命令：interface vlan 1

看了“cisco2960交換機的簡單配置”還想看：

1. cisco2960交換機安裝配置基礎詳解

2. Cisco 2960交換機的基礎安裝配置教程

3. 思科交換機基本配置實例講解

4. 思科交換機配置教程詳解

5. cisco交換機如何清空配置

6. CISCO系列交換機如何清空配置

B. 思科交換機怎麼配置

進入用戶模式設置。

C. 在思科模擬器上怎麼進行交換機的基本配置

當創建vlan時，必須要決定是否使用VTP，使用VTP，能使配置在一個或多個交換機上被改變時，那些改變會自動傳送給在同一個VTP域中的其他交換機。VTP 被組織成管理域（VTP Domain）,相同域中的交換機能共享VLAN 信息。根據交換機在VTP 域中的作用不同，VTP 可以分為三種模式：伺服器模式(Server)，客戶機模式(Client)，透明模式。。。

1、首先，打開思科模擬器軟體，連接三台交換機的連接線，將所有交換機互相連接起來，一台當伺服器，一台當客戶機，另外一台當透明模式。

2、把三台交換機的配置清除干凈，重啟交換機，配置命令為：

復制內容到剪貼板 S1#flash:vlan.dat S1#erasestartup-config S1#reload

配置S1 為VTP server，配置命令為：

復制內容到剪貼板 S1(config)#vtpmodeserver

3、配置S3 為VTP transparent，配置命令是：

復制內容到剪貼板 S3#vlandatabase S3(vlan)#vtptransparent S3(vlan)#vtppasswordcisco(配置交換機的密碼）

4、配置S2 為VTP client，配置命令是：

復制內容到剪貼板 S2(config)#vtpmodeclient SettingdevicetoVTPCLIENTmode. S2(config)#vtpdomainVTP-TEST DomainnamealreadysettoVTP-TEST. S2(config)#vtppasswordcisco

5、在S1 上創建VLAN，檢查S2、S3 上的VLAN 信息，配置命令是：

復制內容到剪貼板 S1(config)#vlan2 S1(config)#vlan3

查看s1,s2,s3的`VLAN配置信息。命令是：

復制內容到剪貼板 S1#showvlan S2#showvlan S3#showvlan

6、查看VTP 信息，查看交換機的vtp詳細信息和版本等信息：

復制內容到剪貼板 S1#showvtpstatus

注意事項：

1、要成功配置vtp伺服器，應確認 配置的所有交換機都已設置為默認設置。

2、在網路中配置至少兩台vtp伺服器交換機。

3、確保所有的交換機都配置相同的vtp協議版本。

4、配置交換機的vtp模式一定要在交換機的特權配置模式下配置。

D. 思科交換機詳細配置方法和命令

思科交換機的基本配置命令學習
一、交換機口令設置：

switch>enable ；進入特權模式
switch#config terminal ；進入全局配置模式

switch(config)#hostname csico ；設置交換機的主機名
switch(config)#enable secret
csico1 ；設置特權加密口令
switch(config)#enable password csico8 ；設置特權非密口令

switch(config)#line console 0 ；進入控制台口
switch(config-line)#line vty 0 4
；進入虛擬終端
switch(config-line)#login ；虛擬終端允許登錄
switch(config-line)#password
csico6 ；設置虛擬終端登錄口令csico6
switch#exit ；返回命令

二、交換機顯示命令：
switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息
switch#show run ；查看當前配置信息
switch#show
vlan ；查看vlan配置信息
switch#show interface ；查看埠信息
switch#show int f0/0
；查看指定埠信息
switch#show int f0/0 status；查看指定埠狀態
switch#dir flash: ；查看快閃記憶體

Cisco路由器配置命令大全網路 2010-06-26 06:43:44 閱讀657 評論0 字型大小：大中小 訂閱 .

(1)模式轉換命令
用戶模式----特權模式,使用命令"enable"
特權模式----全局配置模式,使用命令"config
t"
全局配置模式----介面模式,使用命令"interface+介面類型+介面號"

全局配置模式----線控模式,使用命令"line+介面類型+介面號"
注:
用戶模式:查看初始化的信息.

特權模式:查看所有信息、調試、保存配置信息
全局模式：配置所有信息、針對整個路由器或交換機的所有介面
介面模式：針對某一個介面的配置

線控模式：對路由器進行控制的介面配置
（2）配置命令
show running config 顯示所有的配置
show
versin 顯示版本號和寄存器值
shut down 關閉介面
no shutdown 打開介面
ip add +ip地址
配置IP地址
secondary+IP地址 為介面配置第二個IP地址
show interface+介面類型+介面號 查看介面管理性

show controllers interface 查看介面是否有DCE電纜
show history 查看歷史記錄
show
terminal 查看終端記錄大小
hostname+主機名 配置路由器或交換機的標識
config memory
修改保存在NVRAM中的啟動配置
exec timeout 0 0 設置控制台會話超時為0
service password-encryptin
手工加密所有密碼
enable password +密碼 配置明文密碼
ena sec +密碼 配置密文密碼
line vty 0
4/15 進入telnet介面
password +密碼 配置telnet密碼
line aux 0 進入AUX介面
password
+密碼 配置密碼
line con 0 進入CON介面
password +密碼 配置密碼
bandwidth+數字 配置帶寬

no ip address 刪除已配置的IP地址
show startup config 查看NVRAM中的配置信息

run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase
startup-config 清除NVRAM中的配置信息
show ip interface brief 查看介面的謫要信息
banner
motd # +信息 + # 配置路由器或交換機的描素信息
description+信息 配置介面聽描素信息
vlan database
進入VLAN資料庫模式
vlan +vlan號+ 名稱 創建VLAN
switchport access vlan +vlan號
為VLAN為配介面
interface vlan +vlan號 進入VLAN介面模式
ip add +ip地址 為VLAN配置管理IP地址

vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名

vtp +password +密碼 配置SW的密碼
switchport mode trunk 啟用中繼
no vlan +vlan號
刪除VLAN
show spamming-tree vlan +vlan號 查看VLA怕生成樹議

三. 路由器配置命令
ip
route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
show ip route 查看路由表
show protocols
顯示出所有的被動路由協議和介面上哪些協議被設置
show ip protocols 顯示了被配置在路由器上的路由選擇協議,同時給出了在路由選擇協議中使用

的定時器
等信息
router rip 激活RIP協議
network +直連網段 發布直連網段

interface lookback 0 激活邏輯介面
passive-interface +介面類型+介面號 配置介面為被動模式

debug ip +協議 動態查看路由更新信息
undebug all 關閉所有DEBUG信息
router eigrp +as號
激活EIGRP路由協議
network +網段+子網掩碼 發布直連網段
show ip eigrp neighbors 查看鄰居表

show ip eigrp topology 查看拓撲表
show ip eigrp traffic 查看發送包數量
router
ospf +process-ID 激活OSPF協議
network+直連網段+area+區域號 發布直連網段
show ip ospf
顯示OSPF的進程號和ROUTER-ID
encapsulation+封裝格式 更改封裝格式
no ip admain-lookup
關閉路由器的域名查找
ip routing 在三層交換機上啟用路由功能
show user 查看SW的在線用戶
clear line
+線路號 清除線路

四. 三層交換機配置命令
配置一組二層埠
configure terminal 進入配置狀態

nterface range {port-range} 進入組配置狀態
配置三層埠
configure terminal 進入配置狀態

interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |
{port-

channel port-channel-number} 進入埠配置狀態
no switchport
把物理埠變成三層口
ip address ip_address subnet_mask 配置IP地址和掩碼
no shutdown 激活埠

例：
Switch(config)# interface gigabitethernet0/2
Switch(config-if)#
no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0

Switch(config-if)# no shutdown
配置VLAN
configure terminal 進入配置狀態

vlan vlan-id 輸入一個VLAN號, 然後進入vlan配態，可以輸入一個新的VLAN號或舊的來進行修改

E. cisco交換機安全配置設定命令

cisco交換機安全配置設定命令大全

思科交換機的安全怎麼設置，下面為大家分交換機安全設置的配置命令，希望對同學們學習思科交換機有所幫助!

一、交換機訪問控制安全配置

1、對交換機特權模式設置密碼盡量採用加密和md5 hash方式

switch(config)#enable secret 5 pass_string

其中 0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

建議不要採用enable password pass_sting密碼，破解及其容易!

2、設置對交換機明文密碼自動進行加密隱藏

switch(config)#service password-encryption

3、為提高交換機管理的靈活性，建議許可權分級管理並建立多用戶

switch(config)#enable secret level 7 5 pass_string7 /7級用戶進入特權模式的密碼

switch(config)#enable secret 5 pass_string15 /15級用戶進入特權模式的密碼

switch(config)#username userA privilege 7 secret 5 pass_userA

switch(config)#username userB privilege 15 secret 5 pass_userB

/為7級，15級用戶設置用戶名和密碼，Cisco privilege level分為0-15級，級別越高許可權越大

switch(config)#privilege exec level 7 commands

/為7級用戶設置可執行的命令,其中commands可以根據分配給用戶的許可權自行定義

4、本地console口訪問安全配置

switch(config)#line console 0

switch(config-line)#exec-timeout 5 0 /設置不執行命令操作的超時時間，單位為分鍾和秒

switch(config-line)#logging synchronous

/強制對彈出的干擾日誌信息進行回車換行，使用戶輸入的命令連續可見

設置登錄console口進行密碼驗證

方式(1):本地認證

switch(config-line)#password 7 pass_sting /設置加密密碼

switch(config-line)#login /啟用登錄驗證

方式(2):本地AAA認證

switch(config)#aaa new-model /啟用AAA認證

switch(config)#aaa authentication login console-in group acsserver local

enable

/設置認證列表console-in優先依次為ACS Server，local用戶名和密碼，enable特權密碼

switch(config)#line console 0

switch(config-line)# login authentication console-in

/調用authentication設置的console-in列表

5、遠程vty訪問控制安全配置

switch(config)#access-list 18 permit host x.x.x.x

/設置標准訪問控制列表定義可遠程訪問的PC主機

switch(config)#aaa authentication login vty-in group acsserver local

enable

/設置認證列表vty-in, 優先依次為ACS Server，local用戶名和密碼，enable特權密碼

switch(config)#aaa authorization commands 7 vty-in group acsserver local

if-authenticated

/為7級用戶定義vty-in授權列表，優先依次為ACS Server,local授權

switch(config)#aaa authorization commands 15 vty-in group acsserver local

if-authenticated

/為15級用戶定義vty-in授權列表，優先依次為ACS Server,local授權

switch(config)#line vty 0 15

switch(config-line)#access-class 18 in /在線路模式下調用前面定義的標准ACL 18

switch(config-line)#exec-timeout 5 0 /設置不執行命令操作的超時時間，單位為分鍾和秒

switch(config-line)#authorization commands 7 vty-in /調用設置的授權列表vty-in

switch(config-line)#authorization commands 15 vty-in

switch(config-line)#logging synchronous

/強制對彈出的干擾日誌信息進行回車換行，使用戶輸入的命令連續可見

switch(config-line)#login authentication vty-in

/調用authentication設置的vty-in列表

switch(config-line)#transport input ssh

/有Telnet協議不安全，僅允許通過ssh協議進行遠程登錄管理

6、AAA安全配置

switch(config)#aaa group server tacacs+ acsserver /設置AAA伺服器組名

switch(config-sg-tacacs+)#server x.x.x.x /設置AAA伺服器組成員伺服器ip

switch(config-sg-tacacs+)#server x.x.x.x

switch(config-sg-tacacs+)#exit

switch(config)# tacacs-server key paa_string /設置同tacacs-server伺服器通信的密鑰

二、交換機網路服務安全配置

禁用不需要的各種服務協議

switch(config)#no service pad

switch(config)#no service finger

switch(config)#no service tcp-small-servers

switch(config)#no service udp-small-servers

switch(config)#no service config

switch(config)#no service ftp

switch(config)#no ip http server

switch(config)#no ip http secure-server

/關閉http,https遠程web管理服務，默認cisco交換機是啟用的

三、交換機防攻擊安全加固配置

MAC Flooding(泛洪)和Spoofing(欺騙)攻擊

預防方法：有效配置交換機port-security

STP攻擊

預防方法：有效配置root guard,bpguard,bpfilter

VLAN，DTP攻擊

預防方法：設置專用的native vlan;不要的介面shut或將埠模式改為access

DHCP攻擊

預防方法：設置dhcp snooping

ARP攻擊

預防方法：在啟用dhcp snooping功能下配置DAI和port-security在級聯上層交換機的trunk下

switch(config)#int gi x/x/x

switch(config-if)#sw mode trunk

switch(config-if)#sw trunk encaps dot1q

switch(config-if)#sw trunk allowed vlan x-x

switch(config-if)#spanning-tree guard loop

/啟用環路保護功能，啟用loop guard時自動關閉root guard

接終端用戶的埠上設定

switch(config)#int gi x/x/x

switch(config-if)#spanning-tree portfast

/在STP中交換機埠有5個狀態：disable、blocking、listening、learning、forwarding，只有處於forwarding狀態的埠才可以發送數據。但需經過從blocking-->listening

15s,listening-->learning 15s,learning-->forwarding 20s

共計50s的時間，啟用portfast後將直接從blocking-->forwarding狀態，這樣大大縮短了等待的時間。

說明：portfast僅適用於連接終端或伺服器的交換機埠，不能在連接交換機的埠上使用!

switch(config-if)#spanning-tree guard root

/當一埠啟用了root

guard功能後，當它收到了一個比根網橋優先值更優的.BPDU包，則它會立即阻塞該埠，使之不能形成環路等情況。這個埠特性是動態的，當沒有收到更優的包時，則此埠又會自己變成轉發狀態了。

switch(config-if)#spanning-tree bpfilter enable

/當啟用bpfilter功能時，該埠將丟棄所有的bp包，可能影響網路拓撲的穩定性並造成網路環路

switch(config-if)#spanning-tree bpguard enable

/當啟用bpguard功能的交換機埠接收到bp時，會立即將該埠置為error-disabled狀態而無法轉發數據，進而避免了網路環路!

注意：同時啟用bpguard與bpfilter時，bpfilter優先順序較高，bpguard將失效!

廣播、組播風暴控制設定

switch(config-if)#storm-control broadcast level 10 /設定廣播的閥值為10%

switch(config-if)#storm-control multicast level 10 /設定組播的閥值為10%

switch(config-if)#storm-control action shutdown / Shutdown this interface

if a storm occurs

or switch(config-if)#storm-control action trap / Send SNMP trap if a storm

F. 思科交換機配置TRUNK的主要步驟

思科交換機配置TRUNK的主要步驟

到底什麼是TRUNK呢?使用TRUNK功能到底能給我們帶來哪些應用方面的優勢?還有在具體的交換機產品中怎樣來進行交換機配置TRUNK，下面我們來了解一下這些方面的知識。

在二層交換機的性能參數中，常常提到一個重要的指標：TRUNK，許多的二層交換機產品在介紹其性能時，都會提到能夠支持TRUNK功能，從而可以為互連的交換機之間提供更好的傳輸性能。那到底什麼是TRUNK呢?使用TRUNK功能到底能給我們帶來哪些應用方面的優勢?還有在具體的交換機產品中怎樣來進行交換機配置TRUNK。下面我們來了解一下這些方面的知識。

一、什麼是TRUNK?

TRUNK是埠匯聚的意思，就是通過配置軟體的設置，將2個或多個物理埠組合在一起成為一條邏輯的路徑從而增加在交換機和網路節點之間的帶寬，將屬於這幾個埠的帶寬合並，給埠提供一個幾倍於獨立埠的獨享的高帶寬。Trunk是一種封裝技術，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。基於埠匯聚(Trunk)功能，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個埠並行連接同時傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個網路能力。

一般情況下，在沒有使用TRUNK時，大家都知道，百兆乙太網的雙絞線的這種傳輸介質特性決定在兩個互連的普通10/100交換機的帶寬僅為100M，如果是採用的全雙工模式的話，則傳輸的最大帶寬可以達到最大200M，這樣就形成了網路主幹和伺服器瓶頸。要達到更高的數據傳輸率，則需要更換傳輸媒介，使用千兆光纖或升級成為千兆乙太網，這樣雖能在帶寬上能夠達到千兆，但成本卻非常昂貴(可能連交換機也需要一塊換掉)，更本不適合低成本的中小企業和學校使用。如果使用TRUNK技術，把四個埠通過捆綁在一起來達到800M帶寬，這樣可較好的解決了成本和性能的矛盾。

二、TRUNK的具體應用

TRUNK(埠匯聚)是在交換機和網路設備之間比較經濟的增加帶寬的方法，如伺服器、路由器、工作站或其他交換機。這中增加帶寬的方法在當單一交換機和節點之間連接不能滿足負荷時是比較有效的。

TRUNK 的主要功能就是將多個物理埠(一般為2-8個)綁定為一個邏輯的通道，使其工作起來就像一個通道一樣。將多個物理鏈路捆綁在一起後，不但提升了整個網路的帶寬，而且數據還可以同時經由被綁定的多個物理鏈路傳輸，具有鏈路冗餘的作用，在網路出現故障或其他原因斷開其中一條或多條鏈路時，剩下的鏈路還可以工作。但在VLAN數據傳輸中，各個廠家使用不同的技術，例如：思科的產品是使用其VLAN TRUNK 技術，其他廠商的產品大多支持802.1q協議打上TAG頭，這樣就生成了小巨人幀，需要相同埠協議的`來識別，小巨人幀由於大小超過了標准以太幀的1518位元組限制，普通網卡無法識別，需要有交換機脫TAG。TRUNK功能比較適合於以下方面具體應用：

1、TRUNK功能用於與伺服器相聯，給伺服器提供獨享的高帶寬。

2、TRUNK功能用於交換機之間的級聯，通過犧牲埠數來給交換機之間的數據交換提供捆綁的高帶寬，提高網路速度，突破網路瓶頸，進而大幅提高網路性能。

3、Trunk可以提供負載均衡能力以及系統容錯。由於Trunk實時平衡各個交換機埠和伺服器介面的流量，一旦某個埠出現故障，它會自動把故障埠從Trunk組中撤消，進而重新分配各個Trunk埠的流量，從而實現系統容錯。

三、如何設置TRUNK?

設置TRUNK需要指定一個作為主幹的埠，比如2/24，如把某個埠設成Trunk方式，命令如下：set trunk mod/port [on | off | desirable | auto | nonegotiate] [vlan_range] [isl | dot1q dot10 | lane | negotiate]。該命令可以分成以下4個部分：mod/port：指定用戶想要運行Trunk的那個埠;Trunk的運行模式，分別有：on | off | desirable | auto | nonegotiate。

要想在快速乙太網和千兆乙太網上自動識別出Trunk，則必須保證在同一個VTP域內。也可以使用On或Nonegotiate模式來強迫一個埠上起Trunk，無論其是否在同一個VTP域內。承載的VLAN范圍。預設下是1～1005，可以修改，但必須有TRUNK協議。使用TRUNK時，相鄰埠上的協議要一致。另外在中心交換機上需要把和下面的交換機相連的埠設置成TRUNK，這樣下面的交換機中的多個VLAN就能夠通過一條鏈路和中心交換機通信了。

四、交換機配置TRUNK時的注意事項

在一個TRUNK中，數據總是從一個特定的源點到目的點，一條單一的鏈路被設計去處理廣播包或不知目的地的包。在交換機配置TRUNK時，必須遵循下列規則：

1：正確選擇TRUNK的埠數目，必須是2，4或8。

2：必須使用同一組中的埠，在交換機上的埠分成了幾個組，TRUNK的所有埠必須來自同一組。

3：使用連續的埠;TRUNK上的埠必須連續，如你可以用埠4，5，6和7組合成一個埠匯聚。

4：在一組埠只產生一個TRUNK。

拓展：如何初始化思科路由器和交換機的密碼

一、路由器密碼恢復

按照以下步驟恢復路由器密碼：

1、關閉路由器的電源並在10秒後重新給路由器加電，在給路由器加電的同時(也可在路由器重啟的60秒內)按住鍵盤上的Ctrl+Break幾秒鍾，待出現路由器提示符rommon 1 >後，輸入confreg 0x2142或為 o/r 0x2142命令修改配置寄存器的值，其中的4表示跳過啟動配置文件startup-config。

2、輸入reset命令重新啟動路由器。

3、當路由器重新啟動結束出現提示是否運行配置向導時，輸入「n」回到路由器提示符。

4、輸入enable命令進入特權用戶模式。

5、輸入 startup-config running-config命令將啟動配置文件拷貝到運行配置文件中。

6、輸入configure terminal命令進入全局配置模式。

7、輸入enable secret newpass命令重新設置加密使能密碼(當然如果需要，也可以在此更改使能密碼及虛擬終端密碼)。

8、輸入exit命令回到全局配置模式。

9、輸入config-register 0x2102命令將配置寄存器的值恢復成預設值。

10、輸入exit命令回到特權用戶模式。

11、輸入 running-config startup-config命令將運行配置文件保存到啟動配置文件中。

12、輸入reload命令重啟啟動路由器。到此為止，密碼恢復過程完成。

13、待路由器啟動結束後，輸入若干此「回車」直到出現路由器提示符Router>。

14、輸入enable命令進入特權用戶模式，在被提示輸入密碼時輸入新設置的加密使能密碼，檢查剛才的密碼恢復過程是否正確執行。

二、交換機密碼恢復

按照以下步驟恢復路由器密碼：

1、斷開交換機的電源並重新給交換機加電，在給交換機加電的同時按住交換機前面板上的「模式(Mode)」按鈕幾秒鍾，仔細觀察超級終端程序中顯示的交換機啟動信息。

2、待出現交換機提示符switch:後，輸入flash_init命令。

3、待上述命令執行完成後，輸入load_helper命令。

4、待上述命令執行完成後，輸入dir flash: 命令查看快閃記憶體中的文件列表。

5、輸入rename flash:config.text flash:config.back命令將快閃記憶體中的保存有密碼的文件改名。

6、輸入reset命令重新啟動交換機(也可輸入boot命令繼續交換機啟動進程)。

7、當交換機重新啟動結束出現提示是否運行配置向導時，輸入「n」回到交換機提示符。

8、輸入enable命令進入特權用戶模式。

9、輸入命令rename flash:config.back flash:config.text。

10、輸入 flash:config.text system:running-config命令並確認。

11、輸入configure terminal命令進入全局配置模式。

12、輸入enable secret newpass命令重新設置加密使能密碼(如果需要也可以在此更改使能密碼及虛擬終端密碼)。

13、輸入end命令回到特權用戶模式。

14、輸入 running-config startup-config命令將運行配置文件保存到啟動配置文件中。到此為止，密碼恢復過程完成。

15、輸入disable命令退到普通用戶模式。

16、輸入enable命令進入特權用戶模式，在被提示輸入密碼時輸入新設置的加密使能密碼，檢查剛才的密碼恢復過程是否正確執行。

;

G. 交換機的配置實驗方法

網路設備管理方式分為兩種：帶外管理與帶內管理。接下來是我為大家收集的交換機的配置實驗 方法 ，希望能幫到大家。
交換機的配置實驗方法：
1、前言：

網路設備管理方式分為兩種：帶外管理與帶內管理。本文所介紹的console(控制台)介面管理屬於帶內管理(這種管理模式用於安裝交換機的時候進行配置，不知道對不對?)順帶介紹帶外管理的一種實例telnet(Telecommunication Network)介面管理。

2、目的：

①console(控制台)埠配置交換機

②利用telnet埠配置交換機

③實現Ping並觀察ICMP報文

3、內容：

①主機名的配置

②配置進入特權模式下的密碼

③配置遠程登錄密碼

④配置console登錄密碼

⑤VLAN的設置

網路拓撲如下：

配置開始：

1、電腦-->Desktop-->Terminal(默認)-->enable進入特權模式

2、輸入configure terminal(這一步的意思是配置終端)

3、輸入enable password root回車之後設置特權模式下的密碼為root

4、輸入line console 0回車(line表示進入，這一步進入console配置)，password root 回車之後設置console登錄密碼為root，輸入exit回到主控制界面

5、輸入line vty 0，passwo root設置遠程登錄密碼為root(vty--->Virtual Teletype Terminal)

6、end回車結束交換機的配置，完整命令如下所示

7、輸入show running-configure可以看到配置的參數

8、在主控制界面下，輸入interface vlan 1(設置所有的埠處於VLAN1)

9、ip address 192.168.1.1 255.255.255.0回車之後，輸入no shutdown完成配置(shutdown命令取自DOS下的關機命令shutdown，加上之後表示開機)

10、電腦的配置：

至此為止，我已經完成了所有的配置!!!

4、測試：

1、進入PC的Terminal，輸入root獲得特權。(表示能進入交換機進行配置)

2、進入PC的虛擬DOS終端，輸入ping 192.168.1.1

(模擬得還有模有樣的，還掉包....)

3、輸入telnet 192.168.1.1

密碼是不回顯的，請注意了!

至此為止，已經完成了實驗所要求的目的!!!

5、注意事項：

1、連線的選擇，我們選擇用電腦控制交換機。那麼交換機這邊就應該連接console埠，電腦這邊就應該使用RS 232串口進行連接，當然連線就不能選擇所謂的Copper Straight-Through以及Copper Cross-Over了。如果連接錯了怎麼辦?(我第一次也連接錯了)錯了就會出現一下圖示：當然這只是一個例子，圖中紅色點表示介面與連線沒有正常的接入，正常應該是綠色點。(參照上圖)

而且你單機電腦-->Terminal-->OK之後只會出現空白(串口配置不能修改，默認的應該是9600 8 N 1並且flow control)之後進入Terminal之後就可以對交換機進行配置了。

2、我設置了三種密碼，終端密碼，特權密碼以及遠程終端登錄密碼，但是我只用到了兩種密碼!!!我自己不懂這里是什麼原因

3、配置之後，一定要將配置寫進FLASH裡面

4、重啟的按鍵在右下角，重啟之前必須寫進FLASH，我就上當了....重新寫了一次，不過就當練習命令行了

看了“交換機的配置實驗方法”還想看：

1. 交換機配置基礎及實例講解

2. 思科交換機基本配置實例講解

3. 思科設備基本開局配置實驗教程

4. Cisco交換機入門配置的方法

5. Cisco交換機基本配置的方法

H. 思科交換機怎麼設置

交換機作為當代不可或缺的網路傳輸載體之一，功能強大，可以為接入交換機的任意兩個網路節點提供獨享的電信號通路。以下是我為您整理的思科交換機怎麼設置相關資料，歡迎閱讀！

第一步：利用電腦超級終端與交換機建立連接

可進行網路管理的交換機上有一個「Console」埠，它是專門用於對交換機進行配置和管理的。可以通過Console埠連接和配置交換機。用Cisco自帶的Console線,RJ-45端接入Cisco交換機Console口，Com口端接入電腦Com1或Com2口，必須注意的是要記清楚接入的是那個Com口。

按照步驟開啟超級終端：開始－程序－附件－通訊－超級終端（圖2）

（圖2）

點擊文件－新建連接（圖3）

（圖3）

輸入超級終端名稱,選擇數據線所連埠(注意選擇Com口時候要對應Console線接入電腦的Com口)：圖4

（圖4）

確定－點擊還原為默認值（圖5）

（圖5）

確定後開啟交換機

此時交換機開始載入IOS，可以從載入IOS界面上看到諸如IOS版本號，交換機型號，內存大小等數據

當屏幕顯示Press RETURN to get started的時候按回車就能直接進入交換機。

第二步：學習交換機的一些初級命令

首先我們要知道Cisco配置界面分兩種，一種是基於CLI(Command-line Interface 命令行界面)，一種是基於IOS(Internetwork Operting System 互聯網操作系統)。暫時我們先探討基於IOS的Cisco交換機。

基於IOS的.交換機有三種模式，「>」用戶模式，「#」特權模式，「（CONFIG）#」全局模式，在用戶模式輸入enable進入特權模式，在特權模式下輸入disable回到用戶模式，在特權模式下輸入configure terminal進入全局模式。在特權模式下輸入disable回到特權模式下。

剛進入交換機的時候，我們處於用戶模式，如：switch>。在用戶模式我們可以查詢交換機配置以及一些簡單測試命令。在用戶模式輸入？號可以查詢可以運行的命令。出現命令過多不能全部顯示可以用Enter鍵逐行顯示，空格鍵整頁翻動。

對於一個默認未配置的交換機來說，我們必須對一些命名，密碼和遠程連接等進行設置，這樣可以方便以後維護。

hostname [hostname] /*設置交換機名 如：switch(config)#hostname switch

ip address [ip address ][netmask] /*設置IP地址 如：switch(config)#ip address 192.168.0.1 255.255.255.0

ip default-gateway [ip address] /*設置交換機的預設網關 如：switch(config)#ip default-gateway 192.168.0.1

enable password level [1-15] [password] /*設置密碼 如：switch(config)#enable password level 1 cisco

需要注意的是在設計拓撲圖的時候要對相關交換機設定容易管理人員識別的交換機名稱，設置的密碼是區分大小寫的。level 1 代表登陸密碼 level 15 代表全局模式。

在完成一些基本設置後，可以用Show命令查看交換機的信息：

show version /*查看系統硬體的配置，軟體版本號等。

show running-config /*查看當前正在運行的配置信息

show interfaces /*查看所有埠的配置信息

show interfaces [埠號] /*查看具體某個埠號的配置信息

show interfaces status /*查看所有埠的狀態信息

show interfaces [埠號] switchport /*顯示二層埠的狀態，可以用來決定此口是否為二層或三層口

show ip /*查看交換機的IP信息

I. 思科三層交換機配置

思科三層交換機配置

為解決vlan間的路由問題，我們引進三層交換概念，它被大家稱為二層交換+三層轉發。三層交換機相當於多個專門處理vlan間路由的多個單臂路由和交換的集成。

三層交換機的轉發原理

三層交換機通過硬體來交換和路由選擇數據包。為處理數據包的高層信息，三層交換有兩種體系結構：

1> 傳統的MLS(Multilayer Switching)

依靠ASIC(Application-Specific Integrated Circuit)對數據流的.第一個數據包進行路由處理後，第三層引擎對硬體交換組件進行程序處理為後續數據包提供路由。產生MLS條目記錄，一次路由多次交換。

2> 基於CEF(Cisco Express Forwarding)的MLS

CEF是基於拓撲的轉發模型，它預先將所有路由信息加入到轉發信息庫(FIB)，方便快速路由。基本概念有：

轉發信息庫(FIB)：類似路由表，記錄IP與vlan的對應關系

鄰接關系表：類似mac地址表，記錄相鄰介面所連接主機的mac地址

虛介面：不依賴物理介面的子介面，開啟vlan配置網關，屬於該vlan的物理介面即可動態充當vlan的網關

三層交換機配置

三層交換機的介面默認是二層介面，命令switchport 轉換為三層介面，相反no switchport將路由介面轉為交換介面。以下面模擬圖配置為例。

配置步驟：

1>在二層交換機上創建vlan，並分配埠，f0/0埠配置trunk(命令略)

2>在三層交換機上創建vlan，並配置trunk指定介面封裝方式

SW_3L(config)# int f0/0

SW_3L(config-if)# switchport trunk encapsulation dot1q

SW_3L(config-if)# switchport mode trunk

3> 在三層交換機上配置各vlan的ip地址

SW_3L(config)# int vlan 10

SW_3L(config-if)# ip add 192.168.1.1 255.255.255.0

SW_3L(config-if)# no sh

vlan20和vlan30略

4> 三層交換機啟用路由，配置介面ip

SW_3L(config)# ip routing

SW_3L(config)# int f1/0

SW_3L(config-if)# no switchport

SW_3L(config-if)# ip add 10.1.1.1 255.255.255.248

SW_3L(config-if)# no sh

5> 為三層交換機配置默認路由

SW_3L(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2

經過上面配置，在對客戶機設置ip和網關，不同vlan間已經可以正常通信。三層交換機上也可以配置DHCP中繼轉發，方便客戶機地址配置，效果是使不同vlan共用一個dhcp伺服器，dhcp的廣播信息可以在不同vlan間轉發。配置過程如下：

首先選擇一個vlan配置dhcp服務作為dhcp server。第三講配置過這里略。

其次為除了dhcp server 所在vlan之外的每個vlan上配置dhcp中繼轉發。例如dhcp server在vlan2 現在配置vlan3：

SW_3L(config)# int vlan3

SW_3L(config-if)# ip add 192.168.2.1 255.255.255.0 設置vlan3網關地址

SW_3L(config-if)# ip helper-address 192.168.2.100 vlan2中dhcp server主機地址

需要說明的是，像在單臂路由上配置dhcp服務一樣，我們需要配置多個地址池，地址池應包含相應vlan的網關地址。

;

J. Cisco思科光纖交換機配置介紹

交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能，如對VLAN(虛擬區域網)的支持、對鏈路匯聚的支持，甚至有的還具有防火牆的功能。可能很多用戶不知道Cisco思科光纖交換機配置說明。下面我為大家收集的Cisco思科光纖交換機配置說明教程，希望能幫到大家，一起來看看吧!

Cisco思科光纖交換機配置說明的方法

1. 初始化信息

首次設置，必須通過console進行連接(需要U口轉DB9針的介面線，專門賣介面線的有賣大約30元)，然後進行初始化設計，以後設定IP後可通過LAN進行登陸

具體步驟：(紅色字體部分著重注意，需要進行設置，大部分按照默認設置即可，而且設置的部分進入管理工具軟體可以更改)

---- System Admin Account Setup ----

Enter the password for "admin": password

Confirm the password for "admin": password

--- Basic System Configuration Dialog ---

This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.

Press Enter at any time to skip any dialog. Use ctrl-c at anytime to skip the remaining dialogs.

Would you like to enter the basic configuration dialog (yes/no): y

Create another login account (yes/no) [n]:

Configure read-only SNMP community string (yes/no) [n]:

Configure read-write SNMP community string (yes/no) [n]:

Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1)

Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:

Mgmt0 IPv4 address : <10.0.x.y> (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客戶)0.16

Mgmt0 IPv4 netmask : 255.255.255.0

Configure the default gateway? (yes/no) [y]:

IPv4 address of the default gateway : 10.0.x.254 (where x is your pod number)

Configure advanced IP options? (yes/no) [n]:

Enable the telnet service? (yes/no) [y]:

Enable the ssh service? (yes/no) [n]:

Configure the ntp server? (yes/no) [n]:

Configure default switchport interface state (shut/noshut) [shut]: (注意一下)noshut

Configure default switchport trunk mode (on/off/auto) [on]:

Configure default zone policy (permit/deny) [deny]:

Enable full zoneset distribution (yes/no) [n]:

NOTE：初始設定的配置對新的VSAN起作用，即原始VSAN1無這些配置

解決辦法：1 zone default-zone permit VSAN

2 新建 NEW VSAN2 將port轉移VSAN2裡面

。建議創建VSAN2 把埠放置在VSAN2中

2. 交換機配置

2.1. 配置交換機管理地址

switch# config t(按tab命令可以補全的或者 輸入命令後空格加?

可以出來命令的使用方法)

switch (config)# switchname switchswitch(config)# switch(config)# interface mgmt 0switch(config-if)# ip adress 192.168.100.108 255.255.255.0switch(config-if)# no shutdown

interface mgmt 0 表示的是交換機的管理埠。

2.2. 配置VSAN

接下來配置VSAN

switch#config t

switch (config)#vsan database

switch(config-vsan-db)# vsan 2

switch(config-vsan-db)#end

2.3. 配置ZONESET

switch#config t

switch (config)#zoneset name set10 vsan 2

switch (config-zoneset)#member ZONE_NAME把ZONE填加到該ZONESET中

註：在交換機處於正常運行時，如果配置了新的ZONE，並且填加到了ZONESET中，此時需要Acitvate才能生效，命令如下：

switch#config t

switch (config)#zoneset activate name set10 vsan 2

2.4. 配置ZONE

下面配置ZONE

基本命令如下：

switch#config t

switch(config)#zone name zone_name vsan 2

switch(config)#member interface fc#/#

switch(config)#member interface fc#/#

交換機埠都是以fc表示，fc1/1 表示第一個模塊上的第一個埠。由於像cisco9506之類的交換機是模塊化的，所以其每個埠就是fc模塊號/埠號。像cisco9120,cisco9140，不是模塊化的，但其介面默認是fc1/埠號。

2.5. TRUNKING的配置

默認情況下，交換機每個埠的TRUNKING協議都是啟用的，交換機互連的埠應工作在E mode下，如果有兩台交換機互相連接的情況，則要啟用TRUNKING，以FC1/1和FC1/2為例。

配置命令如下：

switch#config t

switch(config)# interface fc1/1switch(config-if)# switchport mode e

switch(config)# interface fc1/2switch(config-if)# switchport mode e

補充：交換機基本使用方法

作為基本核心交換機使用，連接多個有線設備使用：網路結構如下圖，基本連接參考上面的【方法/步驟1：基本連接方式 】

作為網路隔離使用：對於一些功能好的交換機，可以通過模式選擇開關選擇網路隔離模式，實現網路隔離的作用，可以只允許普通埠和UPlink埠通訊，普通埠之間是相互隔離不可以通訊的

除了作為核心交換機(中心交換機)使用，還可以作為擴展交換機(接入交換機)來擴展網路

放在路由器上方，擴展網路供應商的網路線路(用於一條線路多個IP的網路)，連接之後不同的路由器用不同的IP連接至公網

相關閱讀：交換機硬體故障常見問題

電源故障：

由於外部供電不穩定，或者電源線路老化或者雷擊等原因導致電源損壞或者風扇停止，從而不能正常工作。

由於電源緣故而導致機內其他部件損壞的事情也經常發生。

如果面板上的POWER指示燈是綠色的，就表示是正常的;如果該指示燈滅了，則說明交換機沒有正常供電。

這類問題很容易發現，也很容易解決，同時也是最容易預防的。

針對這類故障，首先應該做好外部電源的供應工作，一般通過引入獨立的電力線來提供獨立的電源，並添加穩壓器來避免瞬間高壓或低壓現象。

如果條件允許，可以添加UPS(不間斷電源)來保證交換機的正常供電，有的UPS提供穩壓功能，而有的沒有，選擇時要注意。