拿到思科交换机要做哪些配置

A. cisco2960交换机的简单配置

你还在为cisco2960交换机的简单配置而烦恼么?不用担心，接下来是我为大家收集的cisco2960交换机的简单配置，欢迎大家阅读：
cisco2960交换机的简单配置的方法
2950是只支持二层的交换机

支持VLAN

第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”

第2步：在“名称”文本框中键入“Cisco”

第3步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。台式机为“com 1”，笔记本为“com 3或者com 5”。

第4步：在“波特率”下拉列表框中选择“9600”-确定.

如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。

enter

enter

enter

no!

1)配置交换机姓名

switch>ena

switch#configure

enter

switch#configure terminal (进入配置状态)

Switch(config)#hostname 配置的交换机姓名 如：30FLoor-2960-1

30FLoor-2960-1(config)#end

30FLoor-2960-1#

2)配置交换机的ip

30FLoor-2960-1#configure terminal (进入配置状态)

30FLoor-2960-1(config)#interface vlan 1

30FLoor-2960-1(config)#ip address ip地址 子网掩码

例如：30FLoor-2960-1(config)#ip address 10.11.90.10 255.255.255.0

30FLoor-2960-1(config)#no shutdown

30FLoor-2960-1(config)#end

30FLoor-2960-1#

30FLoor-2960-1#

3)配置交换机的 默认网关

30FLoor-2960-1(config)#ip default-gateway 网关ip

例如：30FLoor-2960-1(config)#ip default-gateway 10.11.90.254

4)设置路由

30FLoor-2960-1(config)#ip route 0.0.0.0 X.X.X.X

5)设置console口密码

30FLoor-2960-1(config)#line console 0

30FLoor-2960-1(config-line)#password 输入密码

30FLoor-2960-1(config-line)#login

30FLoor-2960-1(config-line)#end

6)设置telnet的密码

30FLoor-2960-1(config)#line vty 0 10

30FLoor-2960-1(config-line)#password 输入密码(yuxuan)

30FLoor-2960-1(config-line)#login

30FLoor-2960-1(config-line)#end

7)设置交换机的enable密码

30FLoor-2960-1(config)#enable password 输入密码(xuan)

30FLoor-2960-1(config)#enable secret 输入密码(yuxuan)

30FLoor-2960-1(config)#end

8)将当前配置信息保存到闪存中

30FLoor-2960-1(config)#write

9)查看交换机信息

30FLoor-2960-1#

show version 查看交换机版本信息

show ip interfaces 查看交换机的ip地址

show interface vlan 1 验证管理ip地址已经配置并开启

show ip redirect 查看交换机的网关

show running-configure 查看交换机当前的配置信息

show configure 查看交换机保存的配置信息

switch#write ; 保存配置信息

switch#show vtp ; 查看vtp配置信息

switch#show run ; 查看当前配置信息

switch#show vlan ; 查看vlan配置信息

switch#show interface ; 查看端口信息

switch#show int f0/0 ; 查看指定端口信息

10)交换机基本配置步骤

1.登陆到交换机

2.进入特权模式

命令：enable

3.进入全局配置模式

命令：configure terminal

4.进入相应的配置子模式

如：接口子模式

命令：interface vlan 1

看了“cisco2960交换机的简单配置”还想看：

1. cisco2960交换机安装配置基础详解

2. Cisco 2960交换机的基础安装配置教程

3. 思科交换机基本配置实例讲解

4. 思科交换机配置教程详解

5. cisco交换机如何清空配置

6. CISCO系列交换机如何清空配置

B. 思科交换机怎么配置

进入用户模式设置。

C. 在思科模拟器上怎么进行交换机的基本配置

当创建vlan时，必须要决定是否使用VTP，使用VTP，能使配置在一个或多个交换机上被改变时，那些改变会自动传送给在同一个VTP域中的其他交换机。VTP 被组织成管理域（VTP Domain）,相同域中的交换机能共享VLAN 信息。根据交换机在VTP 域中的作用不同，VTP 可以分为三种模式：服务器模式(Server)，客户机模式(Client)，透明模式。。。

1、首先，打开思科模拟器软件，连接三台交换机的连接线，将所有交换机互相连接起来，一台当服务器，一台当客户机，另外一台当透明模式。

2、把三台交换机的配置清除干净，重启交换机，配置命令为：

复制内容到剪贴板 S1#flash:vlan.dat S1#erasestartup-config S1#reload

配置S1 为VTP server，配置命令为：

复制内容到剪贴板 S1(config)#vtpmodeserver

3、配置S3 为VTP transparent，配置命令是：

复制内容到剪贴板 S3#vlandatabase S3(vlan)#vtptransparent S3(vlan)#vtppasswordcisco(配置交换机的密码）

4、配置S2 为VTP client，配置命令是：

复制内容到剪贴板 S2(config)#vtpmodeclient SettingdevicetoVTPCLIENTmode. S2(config)#vtpdomainVTP-TEST DomainnamealreadysettoVTP-TEST. S2(config)#vtppasswordcisco

5、在S1 上创建VLAN，检查S2、S3 上的VLAN 信息，配置命令是：

复制内容到剪贴板 S1(config)#vlan2 S1(config)#vlan3

查看s1,s2,s3的`VLAN配置信息。命令是：

复制内容到剪贴板 S1#showvlan S2#showvlan S3#showvlan

6、查看VTP 信息，查看交换机的vtp详细信息和版本等信息：

复制内容到剪贴板 S1#showvtpstatus

注意事项：

1、要成功配置vtp服务器，应确认 配置的所有交换机都已设置为默认设置。

2、在网络中配置至少两台vtp服务器交换机。

3、确保所有的交换机都配置相同的vtp协议版本。

4、配置交换机的vtp模式一定要在交换机的特权配置模式下配置。

D. 思科交换机详细配置方法和命令

思科交换机的基本配置命令学习
一、交换机口令设置：

switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式

switch(config)#hostname csico ；设置交换机的主机名
switch(config)#enable secret
csico1 ；设置特权加密口令
switch(config)#enable password csico8 ；设置特权非密口令

switch(config)#line console 0 ；进入控制台口
switch(config-line)#line vty 0 4
；进入虚拟终端
switch(config-line)#login ；虚拟终端允许登录
switch(config-line)#password
csico6 ；设置虚拟终端登录口令csico6
switch#exit ；返回命令

二、交换机显示命令：
switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
switch#show
vlan ；查看vlan配置信息
switch#show interface ；查看端口信息
switch#show int f0/0
；查看指定端口信息
switch#show int f0/0 status；查看指定端口状态
switch#dir flash: ；查看闪存

Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号：大中小 订阅 .

(1)模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"config
t"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"

全局配置模式----线控模式,使用命令"line+接口类型+接口号"
注:
用户模式:查看初始化的信息.

特权模式:查看所有信息、调试、保存配置信息
全局模式：配置所有信息、针对整个路由器或交换机的所有接口
接口模式：针对某一个接口的配置

线控模式：对路由器进行控制的接口配置
（2）配置命令
show running config 显示所有的配置
show
versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip地址
配置IP地址
secondary+IP地址 为接口配置第二个IP地址
show interface+接口类型+接口号 查看接口管理性

show controllers interface 查看接口是否有DCE电缆
show history 查看历史记录
show
terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识
config memory
修改保存在NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为0
service password-encryptin
手工加密所有密码
enable password +密码 配置明文密码
ena sec +密码 配置密文密码
line vty 0
4/15 进入telnet接口
password +密码 配置telnet密码
line aux 0 进入AUX接口
password
+密码 配置密码
line con 0 进入CON接口
password +密码 配置密码
bandwidth+数字 配置带宽

no ip address 删除已配置的IP地址
show startup config 查看NVRAM中的配置信息

run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase
startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的谪要信息
banner
motd # +信息 + # 配置路由器或交换机的描素信息
description+信息 配置接口听描素信息
vlan database
进入VLAN数据库模式
vlan +vlan号+ 名称 创建VLAN
switchport access vlan +vlan号
为VLAN为配接口
interface vlan +vlan号 进入VLAN接口模式
ip add +ip地址 为VLAN配置管理IP地址

vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名

vtp +password +密码 配置SW的密码
switchport mode trunk 启用中继
no vlan +vlan号
删除VLAN
show spamming-tree vlan +vlan号 查看VLA怕生成树议

三. 路由器配置命令
ip
route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由
show ip route 查看路由表
show protocols
显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用

的定时器
等信息
router rip 激活RIP协议
network +直连网段 发布直连网段

interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式

debug ip +协议 动态查看路由更新信息
undebug all 关闭所有DEBUG信息
router eigrp +as号
激活EIGRP路由协议
network +网段+子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表

show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router
ospf +process-ID 激活OSPF协议
network+直连网段+area+区域号 发布直连网段
show ip ospf
显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式 更改封装格式
no ip admain-lookup
关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看SW的在线用户
clear line
+线路号 清除线路

四. 三层交换机配置命令
配置一组二层端口
configure terminal 进入配置状态

nterface range {port-range} 进入组配置状态
配置三层端口
configure terminal 进入配置状态

interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |
{port-

channel port-channel-number} 进入端口配置状态
no switchport
把物理端口变成三层口
ip address ip_address subnet_mask 配置IP地址和掩码
no shutdown 激活端口

例：
Switch(config)# interface gigabitethernet0/2
Switch(config-if)#
no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0

Switch(config-if)# no shutdown
配置VLAN
configure terminal 进入配置状态

vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改

E. cisco交换机安全配置设定命令

cisco交换机安全配置设定命令大全

思科交换机的安全怎么设置，下面为大家分交换机安全设置的配置命令，希望对同学们学习思科交换机有所帮助!

一、交换机访问控制安全配置

1、对交换机特权模式设置密码尽量采用加密和md5 hash方式

switch(config)#enable secret 5 pass_string

其中 0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

建议不要采用enable password pass_sting密码，破解及其容易!

2、设置对交换机明文密码自动进行加密隐藏

switch(config)#service password-encryption

3、为提高交换机管理的灵活性，建议权限分级管理并建立多用户

switch(config)#enable secret level 7 5 pass_string7 /7级用户进入特权模式的密码

switch(config)#enable secret 5 pass_string15 /15级用户进入特权模式的密码

switch(config)#username userA privilege 7 secret 5 pass_userA

switch(config)#username userB privilege 15 secret 5 pass_userB

/为7级，15级用户设置用户名和密码，Cisco privilege level分为0-15级，级别越高权限越大

switch(config)#privilege exec level 7 commands

/为7级用户设置可执行的命令,其中commands可以根据分配给用户的权限自行定义

4、本地console口访问安全配置

switch(config)#line console 0

switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒

switch(config-line)#logging synchronous

/强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见

设置登录console口进行密码验证

方式(1):本地认证

switch(config-line)#password 7 pass_sting /设置加密密码

switch(config-line)#login /启用登录验证

方式(2):本地AAA认证

switch(config)#aaa new-model /启用AAA认证

switch(config)#aaa authentication login console-in group acsserver local

enable

/设置认证列表console-in优先依次为ACS Server，local用户名和密码，enable特权密码

switch(config)#line console 0

switch(config-line)# login authentication console-in

/调用authentication设置的console-in列表

5、远程vty访问控制安全配置

switch(config)#access-list 18 permit host x.x.x.x

/设置标准访问控制列表定义可远程访问的PC主机

switch(config)#aaa authentication login vty-in group acsserver local

enable

/设置认证列表vty-in, 优先依次为ACS Server，local用户名和密码，enable特权密码

switch(config)#aaa authorization commands 7 vty-in group acsserver local

if-authenticated

/为7级用户定义vty-in授权列表，优先依次为ACS Server,local授权

switch(config)#aaa authorization commands 15 vty-in group acsserver local

if-authenticated

/为15级用户定义vty-in授权列表，优先依次为ACS Server,local授权

switch(config)#line vty 0 15

switch(config-line)#access-class 18 in /在线路模式下调用前面定义的标准ACL 18

switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒

switch(config-line)#authorization commands 7 vty-in /调用设置的授权列表vty-in

switch(config-line)#authorization commands 15 vty-in

switch(config-line)#logging synchronous

/强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见

switch(config-line)#login authentication vty-in

/调用authentication设置的vty-in列表

switch(config-line)#transport input ssh

/有Telnet协议不安全，仅允许通过ssh协议进行远程登录管理

6、AAA安全配置

switch(config)#aaa group server tacacs+ acsserver /设置AAA服务器组名

switch(config-sg-tacacs+)#server x.x.x.x /设置AAA服务器组成员服务器ip

switch(config-sg-tacacs+)#server x.x.x.x

switch(config-sg-tacacs+)#exit

switch(config)# tacacs-server key paa_string /设置同tacacs-server服务器通信的密钥

二、交换机网络服务安全配置

禁用不需要的各种服务协议

switch(config)#no service pad

switch(config)#no service finger

switch(config)#no service tcp-small-servers

switch(config)#no service udp-small-servers

switch(config)#no service config

switch(config)#no service ftp

switch(config)#no ip http server

switch(config)#no ip http secure-server

/关闭http,https远程web管理服务，默认cisco交换机是启用的

三、交换机防攻击安全加固配置

MAC Flooding(泛洪)和Spoofing(欺骗)攻击

预防方法：有效配置交换机port-security

STP攻击

预防方法：有效配置root guard,bpguard,bpfilter

VLAN，DTP攻击

预防方法：设置专用的native vlan;不要的接口shut或将端口模式改为access

DHCP攻击

预防方法：设置dhcp snooping

ARP攻击

预防方法：在启用dhcp snooping功能下配置DAI和port-security在级联上层交换机的trunk下

switch(config)#int gi x/x/x

switch(config-if)#sw mode trunk

switch(config-if)#sw trunk encaps dot1q

switch(config-if)#sw trunk allowed vlan x-x

switch(config-if)#spanning-tree guard loop

/启用环路保护功能，启用loop guard时自动关闭root guard

接终端用户的端口上设定

switch(config)#int gi x/x/x

switch(config-if)#spanning-tree portfast

/在STP中交换机端口有5个状态：disable、blocking、listening、learning、forwarding，只有处于forwarding状态的端口才可以发送数据。但需经过从blocking-->listening

15s,listening-->learning 15s,learning-->forwarding 20s

共计50s的时间，启用portfast后将直接从blocking-->forwarding状态，这样大大缩短了等待的时间。

说明：portfast仅适用于连接终端或服务器的交换机端口，不能在连接交换机的端口上使用!

switch(config-if)#spanning-tree guard root

/当一端口启用了root

guard功能后，当它收到了一个比根网桥优先值更优的.BPDU包，则它会立即阻塞该端口，使之不能形成环路等情况。这个端口特性是动态的，当没有收到更优的包时，则此端口又会自己变成转发状态了。

switch(config-if)#spanning-tree bpfilter enable

/当启用bpfilter功能时，该端口将丢弃所有的bp包，可能影响网络拓扑的稳定性并造成网络环路

switch(config-if)#spanning-tree bpguard enable

/当启用bpguard功能的交换机端口接收到bp时，会立即将该端口置为error-disabled状态而无法转发数据，进而避免了网络环路!

注意：同时启用bpguard与bpfilter时，bpfilter优先级较高，bpguard将失效!

广播、组播风暴控制设定

switch(config-if)#storm-control broadcast level 10 /设定广播的阀值为10%

switch(config-if)#storm-control multicast level 10 /设定组播的阀值为10%

switch(config-if)#storm-control action shutdown / Shutdown this interface

if a storm occurs

or switch(config-if)#storm-control action trap / Send SNMP trap if a storm

F. 思科交换机配置TRUNK的主要步骤

思科交换机配置TRUNK的主要步骤

到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来进行交换机配置TRUNK，下面我们来了解一下这些方面的知识。

在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来进行交换机配置TRUNK。下面我们来了解一下这些方面的知识。

一、什么是TRUNK?

TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅度提供整个网络能力。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵(可能连交换机也需要一块换掉)，更本不适合低成本的中小企业和学校使用。如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。

二、TRUNK的具体应用

TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

TRUNK 的主要功能就是将多个物理端口(一般为2-8个)绑定为一个逻辑的通道，使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后，不但提升了整个网络的带宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。但在VLAN数据传输中，各个厂家使用不同的技术，例如：思科的产品是使用其VLAN TRUNK 技术，其他厂商的产品大多支持802.1q协议打上TAG头，这样就生成了小巨人帧，需要相同端口协议的`来识别，小巨人帧由于大小超过了标准以太帧的1518字节限制，普通网卡无法识别，需要有交换机脱TAG。TRUNK功能比较适合于以下方面具体应用：

1、TRUNK功能用于与服务器相联，给服务器提供独享的高带宽。

2、TRUNK功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。

3、Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个Trunk端口的流量，从而实现系统容错。

三、如何设置TRUNK?

设置TRUNK需要指定一个作为主干的端口，比如2/24，如把某个端口设成Trunk方式，命令如下：set trunk mod/port [on | off | desirable | auto | nonegotiate] [vlan_range] [isl | dot1q dot10 | lane | negotiate]。该命令可以分成以下4个部分：mod/port：指定用户想要运行Trunk的那个端口;Trunk的运行模式，分别有：on | off | desirable | auto | nonegotiate。

要想在快速以太网和千兆以太网上自动识别出Trunk，则必须保证在同一个VTP域内。也可以使用On或Nonegotiate模式来强迫一个端口上起Trunk，无论其是否在同一个VTP域内。承载的VLAN范围。缺省下是1～1005，可以修改，但必须有TRUNK协议。使用TRUNK时，相邻端口上的协议要一致。另外在中心交换机上需要把和下面的交换机相连的端口设置成TRUNK，这样下面的交换机中的多个VLAN就能够通过一条链路和中心交换机通信了。

四、交换机配置TRUNK时的注意事项

在一个TRUNK中，数据总是从一个特定的源点到目的点，一条单一的链路被设计去处理广播包或不知目的地的包。在交换机配置TRUNK时，必须遵循下列规则：

1：正确选择TRUNK的端口数目，必须是2，4或8。

2：必须使用同一组中的端口，在交换机上的端口分成了几个组，TRUNK的所有端口必须来自同一组。

3：使用连续的端口;TRUNK上的端口必须连续，如你可以用端口4，5，6和7组合成一个端口汇聚。

4：在一组端口只产生一个TRUNK。

拓展：如何初始化思科路由器和交换机的密码

一、路由器密码恢复

按照以下步骤恢复路由器密码：

1、关闭路由器的电源并在10秒后重新给路由器加电，在给路由器加电的同时(也可在路由器重启的60秒内)按住键盘上的Ctrl+Break几秒钟，待出现路由器提示符rommon 1 >后，输入confreg 0x2142或为 o/r 0x2142命令修改配置寄存器的值，其中的4表示跳过启动配置文件startup-config。

2、输入reset命令重新启动路由器。

3、当路由器重新启动结束出现提示是否运行配置向导时，输入“n”回到路由器提示符。

4、输入enable命令进入特权用户模式。

5、输入 startup-config running-config命令将启动配置文件拷贝到运行配置文件中。

6、输入configure terminal命令进入全局配置模式。

7、输入enable secret newpass命令重新设置加密使能密码(当然如果需要，也可以在此更改使能密码及虚拟终端密码)。

8、输入exit命令回到全局配置模式。

9、输入config-register 0x2102命令将配置寄存器的值恢复成缺省值。

10、输入exit命令回到特权用户模式。

11、输入 running-config startup-config命令将运行配置文件保存到启动配置文件中。

12、输入reload命令重启启动路由器。到此为止，密码恢复过程完成。

13、待路由器启动结束后，输入若干此“回车”直到出现路由器提示符Router>。

14、输入enable命令进入特权用户模式，在被提示输入密码时输入新设置的加密使能密码，检查刚才的密码恢复过程是否正确执行。

二、交换机密码恢复

按照以下步骤恢复路由器密码：

1、断开交换机的电源并重新给交换机加电，在给交换机加电的同时按住交换机前面板上的“模式(Mode)”按钮几秒钟，仔细观察超级终端程序中显示的交换机启动信息。

2、待出现交换机提示符switch:后，输入flash_init命令。

3、待上述命令执行完成后，输入load_helper命令。

4、待上述命令执行完成后，输入dir flash: 命令查看闪存中的文件列表。

5、输入rename flash:config.text flash:config.back命令将闪存中的保存有密码的文件改名。

6、输入reset命令重新启动交换机(也可输入boot命令继续交换机启动进程)。

7、当交换机重新启动结束出现提示是否运行配置向导时，输入“n”回到交换机提示符。

8、输入enable命令进入特权用户模式。

9、输入命令rename flash:config.back flash:config.text。

10、输入 flash:config.text system:running-config命令并确认。

11、输入configure terminal命令进入全局配置模式。

12、输入enable secret newpass命令重新设置加密使能密码(如果需要也可以在此更改使能密码及虚拟终端密码)。

13、输入end命令回到特权用户模式。

14、输入 running-config startup-config命令将运行配置文件保存到启动配置文件中。到此为止，密码恢复过程完成。

15、输入disable命令退到普通用户模式。

16、输入enable命令进入特权用户模式，在被提示输入密码时输入新设置的加密使能密码，检查刚才的密码恢复过程是否正确执行。

;

G. 交换机的配置实验方法

网络设备管理方式分为两种：带外管理与带内管理。接下来是我为大家收集的交换机的配置实验 方法 ，希望能帮到大家。
交换机的配置实验方法：
1、前言：

网络设备管理方式分为两种：带外管理与带内管理。本文所介绍的console(控制台)接口管理属于带内管理(这种管理模式用于安装交换机的时候进行配置，不知道对不对?)顺带介绍带外管理的一种实例telnet(Telecommunication Network)接口管理。

2、目的：

①console(控制台)端口配置交换机

②利用telnet端口配置交换机

③实现Ping并观察ICMP报文

3、内容：

①主机名的配置

②配置进入特权模式下的密码

③配置远程登录密码

④配置console登录密码

⑤VLAN的设置

网络拓扑如下：

配置开始：

1、电脑-->Desktop-->Terminal(默认)-->enable进入特权模式

2、输入configure terminal(这一步的意思是配置终端)

3、输入enable password root回车之后设置特权模式下的密码为root

4、输入line console 0回车(line表示进入，这一步进入console配置)，password root 回车之后设置console登录密码为root，输入exit回到主控制界面

5、输入line vty 0，passwo root设置远程登录密码为root(vty--->Virtual Teletype Terminal)

6、end回车结束交换机的配置，完整命令如下所示

7、输入show running-configure可以看到配置的参数

8、在主控制界面下，输入interface vlan 1(设置所有的端口处于VLAN1)

9、ip address 192.168.1.1 255.255.255.0回车之后，输入no shutdown完成配置(shutdown命令取自DOS下的关机命令shutdown，加上之后表示开机)

10、电脑的配置：

至此为止，我已经完成了所有的配置!!!

4、测试：

1、进入PC的Terminal，输入root获得特权。(表示能进入交换机进行配置)

2、进入PC的虚拟DOS终端，输入ping 192.168.1.1

(模拟得还有模有样的，还掉包....)

3、输入telnet 192.168.1.1

密码是不回显的，请注意了!

至此为止，已经完成了实验所要求的目的!!!

5、注意事项：

1、连线的选择，我们选择用电脑控制交换机。那么交换机这边就应该连接console端口，电脑这边就应该使用RS 232串口进行连接，当然连线就不能选择所谓的Copper Straight-Through以及Copper Cross-Over了。如果连接错了怎么办?(我第一次也连接错了)错了就会出现一下图示：当然这只是一个例子，图中红色点表示接口与连线没有正常的接入，正常应该是绿色点。(参照上图)

而且你单机电脑-->Terminal-->OK之后只会出现空白(串口配置不能修改，默认的应该是9600 8 N 1并且flow control)之后进入Terminal之后就可以对交换机进行配置了。

2、我设置了三种密码，终端密码，特权密码以及远程终端登录密码，但是我只用到了两种密码!!!我自己不懂这里是什么原因

3、配置之后，一定要将配置写进FLASH里面

4、重启的按键在右下角，重启之前必须写进FLASH，我就上当了....重新写了一次，不过就当练习命令行了

看了“交换机的配置实验方法”还想看：

1. 交换机配置基础及实例讲解

2. 思科交换机基本配置实例讲解

3. 思科设备基本开局配置实验教程

4. Cisco交换机入门配置的方法

5. Cisco交换机基本配置的方法

H. 思科交换机怎么设置

交换机作为当代不可或缺的网络传输载体之一，功能强大，可以为接入交换机的任意两个网络节点提供独享的电信号通路。以下是我为您整理的思科交换机怎么设置相关资料，欢迎阅读！

第一步：利用电脑超级终端与交换机建立连接

可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）

（图2）

点击文件－新建连接（图3）

（图3）

输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4

（图4）

确定－点击还原为默认值（图5）

（图5）

确定后开启交换机

此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据

当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。

第二步：学习交换机的一些初级命令

首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface 命令行界面)，一种是基于IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于IOS的Cisco交换机。

基于IOS的.交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式，在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。

刚进入交换机的时候，我们处于用户模式，如：switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入？号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示，空格键整页翻动。

对于一个默认未配置的交换机来说，我们必须对一些命名，密码和远程连接等进行设置，这样可以方便以后维护。

hostname [hostname] /*设置交换机名 如：switch(config)#hostname switch

ip address [ip address ][netmask] /*设置IP地址 如：switch(config)#ip address 192.168.0.1 255.255.255.0

ip default-gateway [ip address] /*设置交换机的缺省网关 如：switch(config)#ip default-gateway 192.168.0.1

enable password level [1-15] [password] /*设置密码 如：switch(config)#enable password level 1 cisco

需要注意的是在设计拓扑图的时候要对相关交换机设定容易管理人员识别的交换机名称，设置的密码是区分大小写的。level 1 代表登陆密码 level 15 代表全局模式。

在完成一些基本设置后，可以用Show命令查看交换机的信息：

show version /*查看系统硬件的配置，软件版本号等。

show running-config /*查看当前正在运行的配置信息

show interfaces /*查看所有端口的配置信息

show interfaces [端口号] /*查看具体某个端口号的配置信息

show interfaces status /*查看所有端口的状态信息

show interfaces [端口号] switchport /*显示二层端口的状态，可以用来决定此口是否为二层或三层口

show ip /*查看交换机的IP信息

I. 思科三层交换机配置

思科三层交换机配置

为解决vlan间的路由问题，我们引进三层交换概念，它被大家称为二层交换+三层转发。三层交换机相当于多个专门处理vlan间路由的多个单臂路由和交换的集成。

三层交换机的转发原理

三层交换机通过硬件来交换和路由选择数据包。为处理数据包的高层信息，三层交换有两种体系结构：

1> 传统的MLS(Multilayer Switching)

依靠ASIC(Application-Specific Integrated Circuit)对数据流的.第一个数据包进行路由处理后，第三层引擎对硬件交换组件进行程序处理为后续数据包提供路由。产生MLS条目记录，一次路由多次交换。

2> 基于CEF(Cisco Express Forwarding)的MLS

CEF是基于拓扑的转发模型，它预先将所有路由信息加入到转发信息库(FIB)，方便快速路由。基本概念有：

转发信息库(FIB)：类似路由表，记录IP与vlan的对应关系

邻接关系表：类似mac地址表，记录相邻接口所连接主机的mac地址

虚接口：不依赖物理接口的子接口，开启vlan配置网关，属于该vlan的物理接口即可动态充当vlan的网关

三层交换机配置

三层交换机的接口默认是二层接口，命令switchport 转换为三层接口，相反no switchport将路由接口转为交换接口。以下面模拟图配置为例。

配置步骤：

1>在二层交换机上创建vlan，并分配端口，f0/0端口配置trunk(命令略)

2>在三层交换机上创建vlan，并配置trunk指定接口封装方式

SW_3L(config)# int f0/0

SW_3L(config-if)# switchport trunk encapsulation dot1q

SW_3L(config-if)# switchport mode trunk

3> 在三层交换机上配置各vlan的ip地址

SW_3L(config)# int vlan 10

SW_3L(config-if)# ip add 192.168.1.1 255.255.255.0

SW_3L(config-if)# no sh

vlan20和vlan30略

4> 三层交换机启用路由，配置接口ip

SW_3L(config)# ip routing

SW_3L(config)# int f1/0

SW_3L(config-if)# no switchport

SW_3L(config-if)# ip add 10.1.1.1 255.255.255.248

SW_3L(config-if)# no sh

5> 为三层交换机配置默认路由

SW_3L(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2

经过上面配置，在对客户机设置ip和网关，不同vlan间已经可以正常通信。三层交换机上也可以配置DHCP中继转发，方便客户机地址配置，效果是使不同vlan共用一个dhcp服务器，dhcp的广播信息可以在不同vlan间转发。配置过程如下：

首先选择一个vlan配置dhcp服务作为dhcp server。第三讲配置过这里略。

其次为除了dhcp server 所在vlan之外的每个vlan上配置dhcp中继转发。例如dhcp server在vlan2 现在配置vlan3：

SW_3L(config)# int vlan3

SW_3L(config-if)# ip add 192.168.2.1 255.255.255.0 设置vlan3网关地址

SW_3L(config-if)# ip helper-address 192.168.2.100 vlan2中dhcp server主机地址

需要说明的是，像在单臂路由上配置dhcp服务一样，我们需要配置多个地址池，地址池应包含相应vlan的网关地址。

;

J. Cisco思科光纤交换机配置介绍

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。可能很多用户不知道Cisco思科光纤交换机配置说明。下面我为大家收集的Cisco思科光纤交换机配置说明教程，希望能帮到大家，一起来看看吧!

Cisco思科光纤交换机配置说明的方法

1. 初始化信息

首次设置，必须通过console进行连接(需要U口转DB9针的接口线，专门卖接口线的有卖大约30元)，然后进行初始化设计，以后设定IP后可通过LAN进行登陆

具体步骤：(红色字体部分着重注意，需要进行设置，大部分按照默认设置即可，而且设置的部分进入管理工具软件可以更改)

---- System Admin Account Setup ----

Enter the password for "admin": password

Confirm the password for "admin": password

--- Basic System Configuration Dialog ---

This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.

Press Enter at any time to skip any dialog. Use ctrl-c at anytime to skip the remaining dialogs.

Would you like to enter the basic configuration dialog (yes/no): y

Create another login account (yes/no) [n]:

Configure read-only SNMP community string (yes/no) [n]:

Configure read-write SNMP community string (yes/no) [n]:

Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1)

Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:

Mgmt0 IPv4 address : <10.0.x.y> (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客户)0.16

Mgmt0 IPv4 netmask : 255.255.255.0

Configure the default gateway? (yes/no) [y]:

IPv4 address of the default gateway : 10.0.x.254 (where x is your pod number)

Configure advanced IP options? (yes/no) [n]:

Enable the telnet service? (yes/no) [y]:

Enable the ssh service? (yes/no) [n]:

Configure the ntp server? (yes/no) [n]:

Configure default switchport interface state (shut/noshut) [shut]: (注意一下)noshut

Configure default switchport trunk mode (on/off/auto) [on]:

Configure default zone policy (permit/deny) [deny]:

Enable full zoneset distribution (yes/no) [n]:

NOTE：初始设定的配置对新的VSAN起作用，即原始VSAN1无这些配置

解决办法：1 zone default-zone permit VSAN

2 新建 NEW VSAN2 将port转移VSAN2里面

。建议创建VSAN2 把端口放置在VSAN2中

2. 交换机配置

2.1. 配置交换机管理地址

switch# config t(按tab命令可以补全的或者 输入命令后空格加?

可以出来命令的使用方法)

switch (config)# switchname switchswitch(config)# switch(config)# interface mgmt 0switch(config-if)# ip adress 192.168.100.108 255.255.255.0switch(config-if)# no shutdown

interface mgmt 0 表示的是交换机的管理端口。

2.2. 配置VSAN

接下来配置VSAN

switch#config t

switch (config)#vsan database

switch(config-vsan-db)# vsan 2

switch(config-vsan-db)#end

2.3. 配置ZONESET

switch#config t

switch (config)#zoneset name set10 vsan 2

switch (config-zoneset)#member ZONE_NAME把ZONE填加到该ZONESET中

注：在交换机处于正常运行时，如果配置了新的ZONE，并且填加到了ZONESET中，此时需要Acitvate才能生效，命令如下：

switch#config t

switch (config)#zoneset activate name set10 vsan 2

2.4. 配置ZONE

下面配置ZONE

基本命令如下：

switch#config t

switch(config)#zone name zone_name vsan 2

switch(config)#member interface fc#/#

switch(config)#member interface fc#/#

交换机端口都是以fc表示，fc1/1 表示第一个模块上的第一个端口。由于像cisco9506之类的交换机是模块化的，所以其每个端口就是fc模块号/端口号。像cisco9120,cisco9140，不是模块化的，但其接口默认是fc1/端口号。

2.5. TRUNKING的配置

默认情况下，交换机每个端口的TRUNKING协议都是启用的，交换机互连的端口应工作在E mode下，如果有两台交换机互相连接的情况，则要启用TRUNKING，以FC1/1和FC1/2为例。

配置命令如下：

switch#config t

switch(config)# interface fc1/1switch(config-if)# switchport mode e

switch(config)# interface fc1/2switch(config-if)# switchport mode e

补充：交换机基本使用方法

作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式 】

作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的

除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络

放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网

相关阅读：交换机硬件故障常见问题

电源故障：

由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

由于电源缘故而导致机内其他部件损坏的事情也经常发生。

如果面板上的POWER指示灯是绿色的，就表示是正常的;如果该指示灯灭了，则说明交换机没有正常供电。

这类问题很容易发现，也很容易解决，同时也是最容易预防的。

针对这类故障，首先应该做好外部电源的供应工作，一般通过引入独立的电力线来提供独立的电源，并添加稳压器来避免瞬间高压或低压现象。

如果条件允许，可以添加UPS(不间断电源)来保证交换机的正常供电，有的UPS提供稳压功能，而有的没有，选择时要注意。