思科Cisco 2960系列交换机配置命令

配置密码:

2960>en ；第一次密码为空
2960h#conf t ；进入全局配置模式
2960(config)#hostname swa ；设置交换机名
2960(config)#enable secret aaa ；设置特权加密口令为 aaa
2960(config)#enable password aax ；设置特权非密口令为 aax
2960(config)#line console 0 ；进入控制台口(Rs232)
2960(config-line)#password aa ；设置登录口令aa
2960(config-line)#login ；登录要求口令验证
2960(config-line)#line vty 0 4 ；进入虚拟终端virtual tty
2960(config-line)#password a ；设置登录口令a
2960(config-line)#login ；登录要求口令验证
2960(config-line)#exit ；返回上一层
2960(config)#exit ；返回上一层
2960#sh run ；看配置信息
2960#exit ；返回命令

配置Vlan

新建一个Vlan的命令

Switch>enable 进入特权模式

Switch＃configure terminal 进入全局配置模式

Switch (config)# vlan vlan-id 创建一个Vlan或者进入Vlan配置模式

Switch (config-vlan)# name vlan-name 给Vlan命名(取消设置：no name)

Switch (config-vlan)# mtu mtu-size 设置最大通讯量(取消设置：no mtu)

Switch (config-vlan)#remote-span 开启远程流量监控(关闭：no remote-span)

Switch (config-vlan)# end 回到特权模式

Switch＃show vlan {name vlan-name | id vlan-id} 查看当前配置

Switch＃copy running-config startup config 保存配置

删除Vlan的命令

Switch>enable 进入特权模式

Switch＃configure terminal 进入全局配置模式

Switch (config)# no vlan vlan-id 删除Vlan

Switch (config)# end 回到特权模式

Switch＃show vlan brief 查看删除情况

Switch＃copy running-config startup config 保存配置

端口加入特定Vlan的命令

Switch>enable 进入特权模式

Switch＃configure terminal 进入全局配置模式

Switch (config)# interface interface-id 进入端口配置

Switch (config-if)# switchport mode access 将接口的模式设为访问模式

Switch (config-if)# switchport access vlan vlan-id 将端口加入指定的Vlan(恢复端口默认配置:default interface interface-id)

Switch (config-if)# end 回到特权模式

Switch＃show running-config interface interface-id 查看端口模式

Switch＃show interfaces interface-id switchport 查看端口详细配置

Switch＃copy running-config startup-config 保存配置

批量端口加入特定Vlan的命令

int range fa0/1 - 10

switchport access VLan V2

将特定端口设为trunk

2960-01(config)#default interface fastEthernet 0/1 端口恢复默认值

2960-01(config)#interface fastethernet0/1 进入端口模式

2960-01(config-if)#switchport mode trunk 设置端口为trunk模式

2960-01(config-if)#switchport nonegotiate 将接口设置为不协商模式

2960-01(config-if)end

2960-01#wr

启用snmp

Switch>enable 进入特权模式

Switch＃configure terminal 进入全局配置模式

Switch (config)# snmp-server community string [view view-name] [ro | rw] [access-list-number]

(关闭snmp: no snmp-server)

(删除团体字符: no snmp-server community string) 配置snmp团体字符并开启snmp代理服务

String: 团体口令字符(所有SNMP命令中只有设置团体口令的snmp-server community是必须的，其它的都是可选的.)

View: view 可以用于限定哪些MIB分支不能用本community-string存取预先用snmp-server view定义

ro | rw: ro获得MIB对象信息；rw获得并可以修改MIB对象信息

access-list-number:访问列表号

Switch (config)#access-list access-list-number {deny |

permit} source [source-wildcard] 配置拒绝或者允许访问snmp代理服务的IP地址，访问列表号为上一步指定的列表号

Switch (config)#end 回到特权模式

Switch＃show running-config 查看配置

Switch＃copy running-config startup-config 保存配置

cisco2960口令恢复

交换机口令恢复的步骤

⒈串口线连接到到交换机的console口。

⒉先按住交换机面板上的mode键，然后打开电源。

⒊初始化flash。

>flash_init

⒋更名含有password的配置文件。

>rename flash:config.text flash:config.old

⒌启动交换机。

>boot

⒍进入特权模式。

>enable

⒎此时开机是已忽略password。

#rename flash:config.old flash:config.text

⒏copy配置文件到当前系统中。

#copy flash:config.text system:running-config

⒐修改口令。

#configure terminal

#enable secret

⒑保存配置。

#write

===================================================================================================

(一)使能口令（enable password），口令以明文显示
使能密码（enbale secret），口令以密文显示
Switch.> /*用户直行模式提示符
Switch.>enable /*进入特权模式
Switch.# /*特权模式（进入前要输入密文）
Switch.#config terminal /*进入全局配置模式
Switch.(config)# /*配置模式提示符
Switch.(config)# hostname Pconline /*设置主机名Pconline
Pconline(config)# enable password cisco3560 /*设置使能口令为pconline
Pconline(config)# enable secret cisco3560 /*设置使能密码为network
Pconline(config)# line vty 0 15 /*设置虚拟终端线
Pconline(config-line)# login /*设置登陆验证
Pconline(config-line)# password cisco3560 /*设置虚拟终端登陆密码
二、交换机VLAN设置
Switch.> /*用户直行模式提示符
Switch.>enable /*进入特权模式
switch#vlan database ；进入VLAN设置
switch(vlan)# vlan 2 ；建VLAN 2
switch(vlan)#no vlan 2 ；删vlan 2
switch(config)#int f0/1 ；进入网络端口1
switch(config)#int giga0/1 ; 进入汇聚千兆口1
switch(config-if)# duplex {auto | full | half} 设置端口为---自动/全双工/半双工
switch(config-if)#switchport mode trunk ；当前端口设置为汇聚口
switch(config-if)#switchport mode access ；当前端口设置为接入模式
switch(config-if)#switchport trunk allowed vlan 1，2 ；设置1,2号口允许的vlan组
switch(config-if)#switchport trunk vlan 2 ；设置1号口允许的vlan
switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2
switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继
cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：
access/ trunk/ multi/ dot1q-tunnel。
1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。
2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。
3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。
4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
switch(config)#vtp domain ；设置发vtp域名
switch(config)#vtp password ；设置发vtp密码
switch(config)#vtp mode server ；设置发vtp模式
switch(config)#vtp mode client ；设置发vtp模式
三. 交换机设置IP地址
switch(config)#interface vlan 1 进入vlan 1
switch(config-if)#ip address 132.37.48.3 255.255.255.0；设置交换机管理IP
switch(config)#ip default-gateway 132.37.48.1 ；设置交换机默认网关
switch(config)#end；退出当前模式
Switch#conf t 进入特权模式
Switch(config)# interface fa0/5
Switch(config-if)# shutdown 关闭端口
Switch(config-if)# no shutdown 打开端口
四. 交换机显示命令
特权模式下：
switch#write ；保存配置信息
switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
switch#show vtp ; 查看交换机vtp信息
switch#show vlan ；查看vlan配置信息
switch#show interface ；查看端口信息
Switch#show interfaces fastethernet 0/1 switchport ；显示二层端口的状态，可以用来决定此口是否为二层或三层口。 switch#show int f0/0 ；查看指定端口信息
sw1924_b#show ip；查看上述设置环境
sw1924_b#show versi；查看交换机的版本等信息
sw1924_b#show running-config；查看交换机的当前运行配置等全部信息
sw1924_b#show int e0/1；查看交换机的第1个端口信息
基于端口的MAC地址绑定
Switch#config terminal ＃进入配置模式
Switch(config)# Interface fastethernet 0/1 ＃进入具体端口配置模式
Switch(config-if)#Switchport port-secruity ＃配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
＃配置该端口要绑定的主机的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
＃删除绑定主机的MAC地址

====================================================================================================

配置步骤注释
配置密码
Switch>en 特权模式
Switch#conf t 配置模式
Switch(config)#host SAT2960 改变设备名称
Switch(config)#ena se cisco 特权口令
Switch(config)#line vty 0 15 修改远程登陆口令
Switch(config-line)#login
Switch(config-line)#password cisco
Switch(config-line)#line con 0 修改串口登陆口令
Switch(config-line)#login
Switch(config-line)#password noco
Switch(config-line)#exit
Switch(config)#exit
Switch#
创建VLAN （特权模式下用vlan database命令）
SAT2960#vlan database
SAT2960(vlan)#vlan 2 name Marketing 创建并命名
VLAN 2 modified:
Name: Marketing
SAT2960(vlan)#apply 应用
APPLY complete
SAT2960(vlan)#（Ctrl+C）退出
SAT2960#sh vlan brief 验证
设置IP信息
默认情况下，VLAN1是管理VLAN,所有接口均是VLAN1的成员
SAT2960(config)#int vlan1 进入管理VLAN
SAT2960(config-if)#ip address 172.16.10.16 255.255.255.0
SAT2960(config-if)#no shut 打开接口
SAT2960(config-if)#exit
SAT2960(config)#ip default-gateway 172.16.10.1
SAT2960(config)#
SAT2960交换机配置文件的擦除：
SAT2960交换机配置文件是存储在NVRAM中的，使用copy run start 来保存当前运行的配置到NVRAM中，擦除SAT2960 里面的start-config文件，使用命令：
SAT2960#erase start-config
SAT2960#reload

配置端口描述：（使用 description 命令）
SAT2960（config）#int fa 0/1
SAT2960（config-if）#description haha
SAT2960（config-if）#exit
可以使用show interface 和 show running-config 命令来查看这些描述信息；

给VLAN分配端口：
SAT2960(config-if)#int f0/2
SAT2960(config-if)#switchport access vlan 2
SAT2960(config-if)#int f0/3
SAT2960(config-if)#switchport access vlan 3
SAT2960(config-if)#int f0/4
SAT2960(config-if)#switchport access vlan 4
SAT2960(config-if)#exit
SAT2960(config)#exit
验证配置信息,如下:
SAT2960#sh vlan brief
配置中继端口——打trunk
SAT2960(config)#int f0/12
SAT2960(config-if)#switchport mode trunk
SAT2960(config-if)#（ctrl+c）
SAT2960#
验证配置信息:
SAT2960#sh run
保存设置
SAT2960#wr mem
或者
SAT2960#copy running-config startup-config

常用调试命令
a、显示所有配置命令：Switch#show run
b、显示所有接口状态：Switch#show ip int brief
c、显示所有VLAN的信息：Switch#show vlan brief

=======================================================

端口镜像

monitor session 1 source interface F0/1 - F0/23       !指定被镜像端口
monitor session 1 destination interface F0/24 !指定接收镜像的端口

取消某个命令是在前面加no

秒客网

思科Cisco 2960系列交换机配置命令

相关文章