思科交换机基本配置实例讲解目录1、基本概念介绍...............................................2、密码、登陆等基本配置.......................................3、CISCO设备端口配置详解......................................4、VLAN的规划及配置...........................................4.1核心交换机的相关配置.....................................4.2接入交换机的相关配置.....................................5、配置交换机的路由功能.......................................6、配置交换机的DHCP功能......................................7、常用排错命令...............................................1、基本概念介绍IOS: 互联网操作系统，也就是交换机和路由器中用的操作系统VLAN: 虚拟lanVTP: VLAN TRUNK PROTOCOLDHCP: 动态主机配置协议ACL：访问控制列表三层交换机：具有三层路由转发能力的交换机本教程中“#”后的蓝色文字为注释内容。

2、密码、登陆等基本配置本节介绍的内容为cisco路由器或者交换机的基本配置，在目前版本的cisco交换机或路由器上的这些命令是通用的。

本教程用的是cisco的模拟器做的介绍，一些具体的端口显示或许与你们实际的设备不符，但这并不影响基本配置命令的执行。

Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory.Processor board ID 00000000R4700 CPU at 100MHz, Implementation 33, Rev 1.22 Ethernet interfaces8 Serial interfacesDRAM configuration is 64 bits wide with parity enabled.125K bytes of NVRAM.8192K bytes of processor board System flash (Read/Write)--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: n# 此处我们选择no，不进入他的初始化配置向导Press RETURN to get started!# 选择no以后，提示你按回车键开始，此处我们需要按回车键*Mar 1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process *Mar 1 00:43:58.379: %SYS-5-RESTART: System restarted --Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version12.3(14)T7, RELEASE SOFTWARE (fc2)Copyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Wed 22-Mar-06 21:46 by pwade*Mar 1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold startRouter># 等显示稳定后，出现最初的提示符，注意提示符是“>”,目前所处的状态称为用户模式。

Router> 用户模式Router>Router>en# 如果在当前状态下没有重复的命令，我们可以用“TAB”键来补齐这条命令，主要目的是为了便于阅读Router>enable 进入特权模式# 从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化，提示符变为“#”Router#conf tRouter#configure terminal 进入全局模式（说明：#在特权模式下输入configure terminal进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生即时影响。

如下,注意提示符的变化:）Router(config)#exit # 请注意提示符发生了改变，当前的模式据叫做全局配置模式。

Router#conf*Mar 1 00:44:26.491: %SYS-5-CONFIG_I: Configured from console by console t # 在输入命令的过程中，IOS会出现一些即时提示。

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#exit # 退出当前的全局配置模式的命令是exit Router#conf t # 重新进入到全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Router(config)#*Mar 1 00:44:35.591: %SYS-5-CONFIG_I: Configured from console by consolehos# 这行是路由器（交换机）出现的一些即时提示。

Router(config)# hostname test# 这条命令用来更改当前设备的名字（名字中可包含设备的楼层、用途等信息），主要是为了将来便于区分设备。

test(config)## 回车后我们就会发现，但前的设备的名字已经发生了改变，变成了test了。

test(config)# enable pass# 这条命令用来配置设备的登陆密码，用tab键补齐后，再下一行显示完整命令。

test(config)#enable password cisco # 我们输入这台设备的登陆密码为 ciscotest(config)#end # 我们退回到全局配置模式，校验一下刚才输入的密码test#sh r# 此命令的完整写法是show running-start，此处的sh r用的是省略的写法，因无其他重复的命令所以可以被执行。

Building configuration...Current configuration : 1559 bytesversion 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname test # 注意此处显示的是我们配置的设备的名字!boot-start-markerboot-end-marker!enable password cisco# 此处显示的是刚才我们配置的enable密码，注意此时是用明文显示的，有点不安全。

!no aaa new-modelresource policy!memory-size iomem 5ip subnet-zero!# 到这一行其实并未全部显示完配置的内容，我们可以按键盘上的任意键来终止继续显示。

在显示的过程中通过按回车键可以逐行显示，按空格键可以一页一页的显示。

这些操作可在实际的设备中体会。

test#conf t # 重新进入到全局配置模式test(config)#service passtest(config)#service password-encryption # 利用这条命令给密码加密显示。

test(config)#endtest#sh r # 退出到全局配置模式后，验证刚才的配置。

Building configuration...Current configuration : 1565 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecservice password-encryption!hostname test!boot-start-markerboot-end-marker!enable password 7 070C285F4D06 cisco# 注意此处刚才明文显示的密码已经变成加密显示了，这样从一定程度上保证了密码的安全。

!no aaa new-model!resource policy!memory-size iomem 5ip subnet-zero!# 验证完毕后按任何一个键中断显示，下面的内容说明终端登陆密码的配置。

test#conf tEnter configuration commands, one per line. End with CNTL/Z. test(config)#no service password-encryption# 可利用这条命令（前面加no）来去掉密码加密功能，cisco的所有命令都可以通过这种方式来禁止。

test(config)#line contest(config)#line console 0 # 利用这条命令来配置用超级终端登陆时的一些参数。

test(config-line)#passtest(config-line)#password cisco # 添加密码，此处我们配置的密码为ciscotest(config-line)#loggitest(config-line)#logging ?# 在任何情况下如果你忘记了命令的相关参数可以用？来获得提示和帮助synchronous Synchronized message outputtest(config-line)#logging sytest(config-line)#logging synchronous# 在我们进行配置时，IOS会产生一些即时的提示信息，而这些信息会冲乱我们的光标显示，用这条命令可以将光标规矩在下一行，即使出现了一些即时的提示。