Cisco交换机常用配置命令CISCO交换机基本配置switch>ena 進入特权模式switch#erase nvram 全部清除交换机的所有配置switch#reload 重新启动交换机（初始提示符为switch> )------------------------------------------------------------------------------------CISCO交换机基本配置：Console端口连接用户模式hostname> ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；交换机口令设置：switch>enable ；进入特权模式switch#config；进入全局配置模式switch(config)#hostname cisco ；设置交换机的主机名switch(config)#enable secret csico1 ；设置特权加密口令switch(config)#enable password csico8 ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；虚拟终端允许登录switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6switch#write 保存配置設置switch#copy running-config startup-config 保存配置設置，與write一樣switch#exit ；返回命令配置终端过一会时间就会由全局配置模式自动改为用户模式，将超时设置为永不超时switch#conf tswitch(config)#line con 0switch(config-line)#exec-timeout 0---------------------------------------------------------------------------------交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show vlan name vlan2switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息switch#show int f0/0 status；查看指定端口状态switch#show interface statusswitch#dir flash: ；查看闪存switch#show running-configswitch(config)#do show running-config 显示存储在内存中的当前正确配置文件。

show startup-configuration：显示存储在非易失性存储器（NVRAM）的配置文件。

show users：显示所有连接到路由器的用户。

show hosts：显示主机名和地址信息。

switch(config)#do show interfaceswitch(config-if)#do show int f0/21switch#show arpswitch#show mac-address-table------------------------------------------------------------------------------2960交换机上配置,配置IP及网关switch#conf tswitch(config)#interface vlan1 进入vlan 1特殊接口配置模式switch(config-if)#ip address 192.168.1.1 255.255.255.0 设置交换机的管理IP地址switch(config)#ip default-gateway 192.168.1.1 设置交换机的网关地址switch(config)#ip domain-name 设置交换机所连域的域名switch(config)#no ip domain-nameswitch#ip name-server 218.87.18.230 设置交换机所连域的域名服务器IPswitch#show int vlan 1 查看交换机的VLAN 1特殊接口配置信息switch#show run 查看交换机的当前运行配置等全部信息--------------------------------------------------------------------------------交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan 中，配置VTP：switch(config)#vlan 2switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config)#speed ? 查看speed命令的子命令switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)switch(config-if)#do show int f0/21 显示21口配置信息switch(config-if)#shut ；shutdown 关闭当前端口switch(config-if)#no shut ；no shutdown 开启当前端口switch(config)#duplex ? 查看duplex的子命令switch(config)#duplex full 设置该端口为全双工(auto/half)switch(config)#description TO_PC1 这是该端口描述为TO_PC1switch(config)#interface f0/21switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain vtpserver ；设置vtp域名相同switch(config)#vtp password ；设置发vtp密码switch(config)#vtp server ；设置vtp服务器模式switch(config)#vtp client ；设置vtp客户机模式---------------------------------------------------------------------------------------交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address 192.168.1.1 255.255.255.0 ；设置IP地址switch(config)#ip default-gateway 192.168.1.6 ；设置默认网关switch(config)#ip domain-name 设置域名switch(config)#ip name-server 192.168.1.18 设置域名服务器switch(config)#mac-address-table? 查看mac-address-table的子命令switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7switch(config)#endswitch#show mac-address-table 查看整个MAC地址表switch#clear mac-address-table restricted static 清除限制性静态地址-----------------------------------------------------------------------------------交换机端口加入vlan将多个端口加入到VLAN2switch(config)#interface range fa 0/17-24switch(config-if-range)#switchport access vlan 2单个端口加入VLANswitch(config)#interface f0/1switch(config-if-range)#switchport access vlan 2-------------------------------------------------------------------------------- 交换机的端口和MAC地址表的设置2960交换机配置端口属性switch#conf tswitch#interface ethernet 0/1进入第1个端口switch#description switch-e0/1-pc1给端口写入注释信息switch#duplex auto/full/full-flow-control/half设置端口的工作模式switch#port secure启用端口安全性switch#port secure max-mac-count 1设置该端口允许对应的MAC地址数(默认132个)switch#sh mac-address-table security查看端口安全性2912交换机配置端口属性switch#conf t进入全局配置模式switch#interface fastethernet 0/1进入第1个端口switch#description switch-f0/1-pc1给端口写入注释信息switch#duplex auto/full/half设置端口的工作模式switch#port security启用端口安全性switch#port security max-mac-count 1设置该端口允许对应的MAC地址数(默认132个)switch#end返回特权模式switch#sh port security查看端口安全性配置和查看MAC地址表1924交换机配置MAC地址表switch#mac-address-table aging-time 600设置动态地址超时时间switch#mac-address-table permanent 0000.0cdd.5a4d e0/3定义永久MAC地址(绑定MAC地址)switch#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7 定义受限MAC地址switch#address-violation disable/ignore/suspend定义地址安全违规switch#show mac-address-table查看上述配置switch#clear mac-addr restric static清除受限MAC地址表项2912交换机配置MAC地址表switch#mac-address-table aging-time 700设置动态地址超时时间switch#mac-address-table static 0000.0cdd.5a4d e0/3定义永久MAC地址(绑定MAC地址)switch#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1定义受限MAC地址switch#port security action shutdown/trap定义地址安全违规switch#show port security查看上述配置配置VTP、VLAN、VLAN Trunk和STP配置VTPswitch#conf tswitch#vtp server定义VTP的工作模式switch#vtp domain cisco定义VTP的域名switch#trunk on启用干道switch#vtp domain cisco加入VTP域switch#vtp client定义VTP的工作模式switch#trunk on启用干道switch#show trunk bswitch#show trunk b allowed-vlans 查看干道信息配置VLANswitch#vlan 10 dept1switch#vlan 20 dept2switch#vlan 30 dept3switch#vlan 40 dept4定义所需VLANswitch#show vlan查看VLAN信息switch#show vlanswitch#show vtp查看VTP的信息switch#int e0/1switch#vlan-membership static 10 switch#int e0/2switch#vlan-membership static 20 switch#int e0/3switch#vlan-membership static 30 switch#int e0/4switch#vlan-membership static 40 把接口划入各自VLAN配置spanning treeswitch#spantree vlan 1对vlan1启用生成树协议switch#sh spantree vlan 1查看生成树信息switch#no spantree vlan 1关闭生成树协议switch#sh spantree vlan 1查看生成树信息交换机上屏蔽个别MAC地址方法configure terminalinterface gigabitEthernet 0/20 switchportsw mode accsw port-secsw port-sec mac-add [macaddress] sw port-sec max 1sw port-sec violation restrict部分命令缩写要看详细按tab键。