思科交换机配置命令详解及实例_思科网络交换机的6种命令配置模式

当我们配置交换机时，我们首先需要知道的是交换机命令模式。边肖以思科Cisco交换机为例，向您展示交换机的六种配置模式。

Cisco IOS提供了两种基本的命令执行级别：用户执行模式和特权执行模式。同时，它还提供全局配置、接口配置、线路配置和vlan数据库配置，允许用户配置和管理交换机的资源。

1、用户执行模式

当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时，此时的命令执行模式是用户执行模式。在这种模式下，只执行有限的一组命令，通常用于查看和显示系统信息、更改终端设置和执行一些基本的测试命令，如ping和traceroute。

用户执行模式的命令状态行是：Switch。

其中，Switch是交换机的主机名，未配置交换机的默认主机名是Switch。在用户执行模式下，直接输入？并按enter键以获得允许在此模式下执行的命令的帮助。

2、特权执行模式

在用户执行模式下，执行enable命令进入特权执行模式。在这种模式下，用户可以执行IOS提供的所有命令。特权执行模式的命令状态行为：Switch#

开关使能

密码：

开关#

在之前的启动配置中，设置了登录特权执行模式的口令，因此系统会提示您输入用户口令，当您输入时，口令不会出现。完成后按Enter键，口令通过验证后，您将进入特权执行模式。

如果进入特权执行模式的口令未设置或需要修改，可以在全局配置模式下使用enable secret命令设置。

在这种模式下打字？获取所有允许执行的命令的提示。离开特权模式，返回用户模式，并执行退出或禁用命令。

重新启动交换机以执行reload命令。

3、全局配置模式

在特权模式下，执行configure terminal命令进入全局配置模式。在这种模式下，只要输入有效的配置命令并按回车键，内存中的运行配置就会立即改变。在这种模式下，配置命令的范围是全局的，它适用于整个交换机。

全局配置模式的命令状态行为：

开关(配置)#

开关#配置终端

开关(配置)#

在全局配置模式中，您还可以进入子模式，如接口配置和线路配置。从子模式返回全局配置模式，并执行退出命令；从全局配置模式返回特权模式，并执行退出命令；要退出任何配置模式并直接返回特权模式，需要直接结束命令或按CTRL Z。

例如，如果要将交换机名称设置为student2，可以使用hostname命令进行设置。配置命令是：

交换机(配置)#主机名学生2

学生2(配置)#

要设置或修改进入特权执行模式的口令123456，配置命令为：

交换机(配置)#启用密码123456

或者

交换机(配置)#启用密码123456

由enable secret命令设置的密码被加密并保存在配置文件中，这是对强列的建议。由enable password命令设置的密码以明文形式保存在配置文件中。

修改配置后，为了使配置在下一次掉电重启后仍然生效，需要将新的配置保存在NVRAM中。配置命令是：

开关(配置)#退出

开关#写入

4、接口配置模式

在全局配置模式下，执行接口命令，即进入接口配置模式。在此模式下，可以配置选定的接口(端口),并且只能执行配置交换机端口的命令。接口配置模式的命令提示符是：Switch(config-if)#

例如，如果您想将Cisco Catalyst 2950交换机模块0上第三个快速以太网端口的端口通信速度设置为100M和全双工模式，配置命令为：

交换机(配置)#接口fastethernet 0/3

开关(配置-if)#速度100

交换机(配置-if)#全双工

开关(配置-if)#结束

开关#写入

5、线路配置模式

在全局配置模式下，执行线路vty或线路控制台命令进入线路配置模式。该模式主要用于配置虚拟终端(vty)和控制台端口，其配置主要是设置虚拟终端和控制台的用户级登录密码。

线路配置模式的命令提示符是：Switch(config-line)#

交换机有一个控制端口(console ),端口号为0，通常用于本地登录，实现交换机的配置和管理。出于安全原因，您应该通过以下方式设置此端口的登录密码：

开关#配置终端

开关(配置)#线路控制台0

开关(配置线)#？

退出退出线路配置模式

登录启用密码检查

密码设置密码

根据帮助信息，设置控制台登录密码的命令是password。如果要启用密码检查，即让设置的密码生效，还应该执行login命令。退出线路配置模式，并执行Exit命令。

将控制台登录密码设置为下面的654321，并启用密码，那么配置命令是：

交换机(配置线)#密码654321

开关(配置线)#登录

开关(配置线)#end

开关#写入

设置此密码后，以后通过控制台端口登录交换机时，会先询问并要求输入登录密码。口令验证成功后，您可以进入交换机的用户执行模式。

交换机支持多个虚拟终端，一般为16个(0-15)。有密码的虚拟终端允许登录，没有密码的不允许登录。如果为0-4条虚拟终端线路设置了登录密码，则允许交换机同时拥有5条telnet登录连接，其配置命令为：

开关(配置)#线路vty 0 4

交换机(配置线)#密码123456

开关(配置线)#登录

开关(配置线)#end

开关#写入

如果想设置不允许telnet登录，可以直接取消终端密码的设置，可以通过执行无密码不登录来实现。

在Cisco IOS命令中，如果想实现与命令相反的功能，只需要在命令前加上NO，执行带no前缀的命令.

为了防止长时间存在空闲连接，通常需要为通过控制台端口的登录连接和通过vty线路的telnet登录连接设置空闲超时时间。默认的空闲超时时间是10分钟。

设置空闲超时的配置命令是：exec-timeout分钟和秒。

例如，要将vty 0-4线路和控制台的空闲超时设置为3分0秒，配置命令为：

开关#配置测试

开关(配置)#线路vty 0 4

交换机(配置线路)#执行超时3 0

交换机(配置线路)#线路控制台0

交换机(配置线路)#执行超时3 0

开关(配置线)#end

开关#

6、vlan数据库配置模式

在特权执行模式下执行vlan数据库配置命令，进入vlan数据库配置模式。此时，命令提示符是：Switch(vlan)#

在这种模式下，可以实现创建、修改、删除VLAN等配置操作。退出vlan配置模式，返回特权执行模式执行Exit命令。

(1)设置主机名

设置交换机的主机名可以通过全局配置模式下的hostname configuration命令来实现，其用法是：

主机名自定义名称

默认情况下，交换机的主机名默认为Switch。当网络中使用多台交换机时，为了表示区别，通常要根据交换机的应用场合设置一个具体的主机名。

例如，要将交换机的主机名设置为Switch-1，设置命令为：

交换机(配置)#主机名交换机-1

开关-1(配置)#

(2)配置管理IP地址

在第二层交换机中，IP地址仅用于远程登录管理交换机，而不是交换机正常运行所必需的。如果没有配置管理IP地址，交换机只能使用控制端口进行本地配置和管理。

默认情况下，交换机的所有端口都属于VLAN 1，它由交换机自动创建和管理。每个VLAN只有一个活动的管理地址。因此，在为第2层交换机设置管理地址之前，您应该首先选择VLAN 1接口，然后使用ip地址配置命令设置管理IP地址。配置命令是：

接口vlan vlan-id

ip地址地址网络掩码

参数描述：

Vlan-id代表要配置的Vlan号码。

Address是要设置的管理IP地址，netmask是子网掩码。

接口vlan配置命令用于访问指定的VLAN接口。2900/3500XL、2950等二层交换机没有三层交换功能，运行的是二层IOS，所以VLAN接口只作为管理接口。

要取消IP地址的管理，您可以执行no ip address configuration命令。

最后，我们来列个清单总结一下这六种模式：