命令簡介
三層交換機接口配置命令
這種交換機的連線埠不僅具有二層交換功能外還有三層路由功能。三層交換機連線埠默認為二層口,接口配置模式下使用不帶參數的 switchport 命令,把一個接口設定為2層模式。如果需要啟用三層功能就需要在此連線埠輸入no switchport命令。如果是二層交換機就不會用到no switchport命令。
安全連線埠設定
交換機安全連線埠設定(連線埠附加特性)
在交換機連線埠安全設定中,可以使用安全特性來約束進入一個連線埠的訪問,給予識別站點的MAC地址的方法。當你綁定了MAC地址給一個連線埠,這個連線埠不會轉發限制以外的MAC地址為源的包。如果你限制安全MAC地址的數目為1,並且把這個唯一的源地址綁定了,那么連線這個接口的主機將獨自占有這個連線埠的全部頻寬。
如果一個連線埠已經達到了配置的最大數量的安全MAC地址,當這個時候又有另一個MAC地址要通過這個連線埠時就發生了安全違規,同樣的,如果一個站點配置了MAC地址安全或者從一個安全連線埠試圖連線到另一個安全連線埠,就打上了違規標誌了。
配置命令
Cisco交換機配置命令
交換機基本狀態:
switch: ;ROM狀態, 路由器是rommon>
hostname> ;用戶模式
hostname# ;特權模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;
交換機口令設定:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname ;設定交換機的主機名
switch(config)#enable secret xxx ;設定特權加密口令
switch(config)#enable password xxa ;設定特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;允許登錄
switch(config-line)#password xx ;設定登錄口令
xx switch#exit ;返回命令
交換機VLAN設定:
switch#vlan database ;進入VLAN設定
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入連線埠1
switch(config-if)#switchport access vlan 2 ;當前連線埠加入vlan 2
switch(config-if)#switchport mode trunk ;設定為幹線
switch(config-if)#switchport trunk allowed vlan 1,2 ;設定允許的vlan
switch(config-if)#switchport trunk encap dot1q ;設定vlan 中繼
switch(config)#vtp domain ;設定發vtp域名
switch(config)#vtp password ;設定發vtp密碼
switch(config)#vtp mode server ;設定發vtp模式
switch(config)#vtp mode client ;設定發vtp模式
交換機設定IP位址:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address ;設定IP位址
switch(config)#ip default-gateway ;設定默認網關
switch#dir flash: ;查看快閃記憶體
交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看連線埠信息
switch#show int f0/0 ;查看指定連線埠信息連線埠安全