思科资料-思科交换机的常见配置（详细总结）

一、交换机介绍

1、层网络架构是采用层次化架构的三层网络。

三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）。

接入层：

接入层是直接连接用户计算机并使各种网络资源接入网络。为用户提供了在本地网段访问应用系统的能力，主要解决相邻用户之间的互访需求，并且为这些访问提供足够的带宽。

汇聚层：

网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。

核心层：

主要目的在于通过高速转发通信，提供快速、可靠的骨干数据交换。

2、交换机工作原理

依靠的是MAC地址表 IP地址是在一定范围内唯一 MAC地址是全球范围内唯一 48位 前24位IEEE 后24位代表厂商分配的数值

3、交换机种类

按网络覆盖范围划分

1. ‌广域网交换机‌：主要用于电信领域，提供通信用的基础平台，确保跨地域的网络连接稳定可靠，适用于大型企业或服务提供商的网络架构。
2. ‌局域网交换机‌：专门用于构建局域网，常见于企业、学校及家庭等内部网络环境，能够快速实现高速的数据交换和资源共享，提升局域网内设备之间的通信效率。

按传输介质和传输速度划分

1. ‌以太网交换机‌：支持多种传输速度，如10Mbps、100Mbps、1000Mbps（1Gbps）、10Gbps等，适用于大多数企业和家庭网络环境。
2. ‌快速以太网交换机‌：传输速度为100Mbps，适用于中等规模网络。
3. ‌千兆以太网交换机‌：提供高达1000Mbps的传输速度，适用于对数据传输速度要求较高的网络环境。
4. ‌万兆以太网交换机‌：传输速度可达10Gbps，主要用于高性能计算和数据中心。

按应用层级划分

1. ‌接入层交换机‌：位于网络的边缘，直接与终端设备相连，提供基本的网络连接和数据交换功能。
2. ‌汇聚层交换机‌：处于接入层和核心层之间，负责数据的汇聚和转发，处理大量流量，性能高于接入层。
3. ‌核心层交换机‌：网络的核心设备，负责高速数据交换和路由选择，具有极高的性能、可靠性和扩展性。

按端口结构划分

1. ‌固定端口交换机‌：端口数量固定，适用于端口需求明确的场景，成本低、稳定性高。
2. ‌模块化交换机‌：具有可插拔的模块，可以根据实际需求灵活配置端口类型和数量，适用于网络规模较大、需求变化频繁的场景。

4、按管理方式划分

1. ‌智能交换机‌：拥有管理功能，能够通过网络进行远程管理和配置，适用于对网络管理要求较高的场景。
2. ‌傻瓜交换机‌：也称为非管理型交换机，无需配置，即插即用，适用于小型网络或对网络管理要求不高的场景。

5、工作原理

1、学习：学习数据帧的源MAC地址

2、广播:当交换机不清楚B的地址时,除了入接口以外的所有接口进行广播发送

3、转发:B回应A的时候,交换机会学习B的MAC地址,在AB之间形成一个单播通信

4、更新:MAC地址表的老化时间是300S.、 注意:如果交换机学习到新的MAC地址,选择后面的 交换机查看MAC地址 show mac-address-table

二、交换机配置

1、简单介绍

圆形代表的是路由器

方形代表的是交换机

带闪电的是网线

2、设备连接之后的指示灯

红灯是不通

黄灯等一等

绿灯可以通信

3、思科的模式

3.1、Switch>用户模式  #单元门(查看交换机的基本配置)
3.2、Switch>enable  #进入到特权模式Switch#特权模式   查看交换机的全部配置
3.3、Switch#configure terminal   进入到全局配置模式
3.4、Switch(config)#interface fastEthernet 0/2 进入到接口模式下Switch(config-if)#  接口模式
#敲错了，关闭快捷键： ctrl+shift+6,或者关闭
Switch(config)#no ip domain-lookup 
Switch#asdf
Translating "asdf"...domain server (255.255.255.255) % Name lookup aborted
Switch#

4、接口的介绍

S口是serial接口的意思，也叫高速异步串口，主要是连接广域网的V.35线缆用的，说白了就是路由器和路由器连接时候用的，可以用命令设置带宽，一般也就在10M、8M左右。

F口是FastEthernet接口，叫快速以太网口，主要连接以太网（局域网）用的，说白了就是连接交换机或电脑用的，用普通的双绞线就可以连接，速率默认是100Mbps，可以用命令限速，但是不可能超过100Mbps。

E口是Ethernet接口，**叫以太网接口，**也是主要连接以太网（局域网）用的，也是用普通的双绞线就可以连接，速率默认是10Mbps，现在新型的设备上已经把这个接口淘汰了。另外，路由器上还有一个必不可少的接口是Console口，叫控制口，这个接口是用来调试路由器的。

另外有的思科路由器还有AUX接口，也是控制接口；

G口，是千兆以太网接口，是连接以太网用的。

5、基本命令

switch(config)#enable password 1234	设置特权模式密码为1234
switch(config)#enable secret 1234	设置特权模式密码为加密的密码1234
switch(config)#no enable secret	取消特权模式加密密码
switch(config)#hostname sw1	设置主机名为sw1
sw1(config)#	主机名变为sw1
sw1(config)#end	退回到特权模式
sw1#	特权模式
sw1#exit	退回到上一个模式

6、常用查看命令

switch#show version	查看系统中的所有版本信息
switch#show ip int brief	查看各接口状态
switch#show  vlan 10	查看交换机有关vlan10配置信息
switch#show  vlan int brief	查看交换机所有vlan信息
switch#show running-configure	查看交换机当前起作用的配置信息
switch#show interface fastethernet0/1	查看交换机接口1具体配置和统计信息
switch#show mac-address-table	查看mac地址转发表
switch#write   保存配置信息(写入配置信息)
switch#show vtp	查看vtp配置信息
switch#show run	查看当前配置信息
switch#show vlan brief	查看vlan配置信息
switch#show interface brief	查看端口信息
switch#show int f0/0	查看指定端口信息
switch#copy running-config startup-config	保存交换机配置
switch(config-if)#speed 100	设置速率
switch(config-if)#duplex full	设置该端口为全双工，full全双工  half半双工  auto为自动
switch#show ip route	查看是否有路由表，是否开启路由功能#在配置模式中无法使用show命令，如果要使用的话show前必须加do和空格
例：do show ip int brief    

7、交换机恢复出厂配置

switch> enable	
switch# erase startup-configure	
switch# write erase	
switch# reload	

8、telnet 远程登录设置

switch>enable	
switch＃configure terminal	
swich(conf)#enable password 123	123特权模式密码（明文加密）
swich(conf)#enable secret 123	密文加密
#注意：明文与密码同时存在，密文生效
swich(conf)#interface vlan 1	以vlan 1端口作为远程登录的接口，其他端口亦可
swich(conf-if)#ip address 192.168.1.1 255.255.255.0	
swich(conf-if)#no shutdown  #开启端口	
swich(conf-if)#exit	
swich(conf)line vty 0 4	设置0-4个用户可以telnet 远程登陆
swich(conf-line)#password 123456	
swich(conf-line)#login

9、交换机VLAN设置

（1）添加,删除 vlan

switch#vlan database	进入vlan设置
switch(vlan)#vlan 2	建立vlan2
switch(vlan)#no vlan 2	删除vlan 2

（2）命名vlan

switch(config)# valn 2	
switch(config-vlan)# name 名字	

（3）将端口加入vlan

switch(config)# interface range fastethernet 0/1 - 5	进入同种类型多端口配置
switch(config)#interface range fastethernet 0/1 - 5，gigabitethernet 0/1 - 2	进入不同类型多端口配置
switch(config-if)#switchport access vlan 2	当前端口加入vlan 2          

10、交换机设置VLAN IP地址

switch(config)#interface vlan 1	进入vlan 1
switch(config-if)#ip address  ip地址	设置IP地址
switch(config-if)#exit	
switch(config)#ip default-gateway 网关地址	设置交换机默认网关，telnet交换机时可以使用vlan ip地址连接

11、Trunk的配置

switch(config-if)#switchport trunk encap dot1q	设置vlan中继执行的协议
switch(config-if)#switchport mode trunk	将接口设置为中继
switch(config-if)#switchport trunk allowed vlan 1，2	设置允许通过的vlan
switch(config-if)#switchport trunk allowed vlan remove vlan号	禁止trunk中某个VLAN的传输

12、以太网通道配置(二层口)

switch1(config)#int range f0/1 -2	进入接口f0/1和f0/2
switch1(config-if-range)#channel-group 1 mode on	绑定
switch#show etherchannel summary	查看绑定的接口

13、以太网通道配ip地址(三层口)

switch1(config)#int port-channel 1	
switch1(config-if)#ip add ip地址 子网掩码	

14、VTP的配置

sw1(config)#vtp domain 域名	设置域名
sw1(config)#vtp mode server或client或transparent	设置交换机VTP模式
sw1(config)#vtp password 密码	设置服务器密码，需要同步vtp的交换机需要设相同的密码
VTP修剪sw1(config)#vtp pruning	启动VTP修剪
sw1(config)#vtp version 2	配置VTP版本，默认1
sw1(config)#switchport trunk pruning vlan remove vlan号	从可修剪列表中去除某VLAN
例：switchport trunk pruning vlan remove 2-4,6,8	
sw1#show interface pruning	查看哪些接口以及哪几个vlan被修剪了
sw1#show vtp status	查看vtp配置信息

​

三、三层交换机配置

1、配置虚拟接口IP地址

switch(config)# interface vlan vlan号	
switch(config-if)# ip address ip地址 子网掩码	
switch(config-if)# no shutdown	

2、配置物理接口IP地址

switch(config)#ip routing	启用路由功能
switch(config)# interface f0/1	
switch(config-if)#no switchport	将物理二层接口转换为物理三层接口
switch(config-if)#ip address ip地址 子网掩码	
switch(config-if)# no shutdown	

4、配置DHCP中继

switch(config)#service dhcp	开启DHCP服务
switch(config-if)#ip helper-address dhcp服务器ip地址	

四、STP生成树配置

1、启用stp生成树

switch(config)#spanning-tree vlan  vlan号

2、设置网桥优先级,值小的优先级高

switch(config)#spanning-tree vlan vlan号 priority 32768{默认32768，范围0~65535}

3、指定根网桥

switch(config)#spanning-tree vlan  vlan号 root primary (primary优先级为24576，secondary优先级为28672)

4、指定端口成本

switch(config-if)#spanning-tree vlan vlan号 cost  成本

5、指定交换机端口优先级

switch(config-if)#spanning-tree vlan vlan号  port-prioty 优先级 {优先级0~255，默认128}  

6、配置速端口

switch(config-if)#spanning-tree portfast

7、查看生成树配置信息

switch#show spanning-tree

8、查看详细生成树配置信息

switch#show spanning-tree vlan detail

9、查看详细生成树端口配置信息

switch#show spanning-tree interface f0/1 detail

10、查看某个VLAN生成树配置信息

switch#show spanning-tree vlan vlan号 brief

五、HSRP（热备份）配置

sw1(config)#int vlan 10	
sw1(config-if)#ip add 192.168.10.1 255.255.255.0	
sw1(config-if)#standby hsrp组号{组号默认0，范围0~255} ip 网段网关地址	配置为hsrp成员
sw1(config-if)#standby hsrp组号 priority 200{默认100，范围0~255}	配置端口优先级
sw1(config-if)#standby hsrp组号 preempt	配置抢占权
sw1(config-if)#standby hsrp组号 track 端口类型 端口号 优先级	配置端口跟踪和减去的优先级
例：sw1(config-if)#standby 10 track fastethernet 1/1 100	
sw1#show standby brief	查看hsrp的状态
sw1#show standby 端口类型 端口号 hsrp组号 brief	查看指定端口hsrp的状态