NOTE:
用户模式提示符为:cisco>
特权模式提示符为:cisco#
全局配置模式提示符为:cisco(config)#
端口模式提示符为:cisco(config-if)#
基础操作
先用console线连接交换机
初始化配置
备份原交换机配置
cisco#show run在终端执行完上面配置,可直接用复制下来,作为配置备份
cisco#copy vlan.dat vlan.bak
cisco#copy config.text config.bak将原配置保存到交换机
交换机重置
硬重置
长按电源按钮或者复位按钮(部分交换机有)
上面两步看情况执行,重置属于极端情况
软重置
cisco#delete vlan.dat
cisco#delete config.text
cisco#reload
交换机初始化配置
设置主机名密码
cisco(config)#hostname cisco
cisco(config)#enable password test
cisco(config)#enable secret cisco三层交换机开启路由功能
cisco(config)#ip routingPXE 配置
配置生成树协议
启用 Portfast 增强功能,如果不配置的话接口检查时间大约50s大于pxe超时时间会导致接收不打pxe信息
Portfast 是生成树的 Cisco 增强功能,允许端口从已阻塞 (blocked)/已禁用 (disabled)/学习 (learning)/侦听 (listening) 状态转换为转发 (forwarding) 状态。通过启用 portfast,设备可以在端口初始化后立即发送和接收数据。
cisco(config)#int range gi 2/0/1-48
cisco(config-if-range)#spanning-tree portfast
cisco(config-if-range)#exit配置交换机禁用自身dhcp
cisco(config)#no service dhcpVLAN划分
新建vlan并设置vlanip(即该段的网关)
cisco(config)#int vlan 100
cisco(config-if)#ip addr 192.168.100.1 255.255.255.0
cisco(config-if)#exit将一个接口加入vlan
cisco(config)#int gi 2/0/40
cisco(config-if)#switchport mode access
cisco(config-if)#switchport access vlan 100
cisco(config-if)#exit将一组接口加进vlan
cisco(config)#int range gi 2/0/1-24
cisco(config-if-range)#switchport mode access
cisco(config-if-range)#switchport access vlan 100
cisco(config-if-range)#exittrunk配置
如果一个接口要通过多个vlan或者级联交换机,则使用trunk,openstack里面trunk口多用于透传平台业务网(虚拟机对外网络)
cisco(config)#int range gi 2/0/25-35
cisco(config-if-range)#switchport mode trunk
cisco(config-if-range)#switchport trunk encapsulation dot1q
cisco(config-if-range)#switchport trunk allowed vlan all
#允许所有vlan通过,如果允许特定vlan通过,把all改成特定vlanid就可以
cisco(config-if-range)#exit交换机远程管理配置
如果交换机级联则可使用vlan1的地址作为管理ip,不级联的话使用任意up vlan的地址即可,如果vlan是启用的并且配有ip地址则在特权模式下用
show ip route
命令可以看到例如将vty0-5配置ssh 6-10配置telnet
设置用户名密码
cisco(config)#username cisco password cisco
设置交换机全局ssh配置
cisco(config)#ip ssh time-out 120
cisco(config)#ip ssh authentication-retries 3
cisco(config)#ip ssh version 2配置虚拟终端允许ssh
cisco(config)#line vty 0 5
cisco(config-line)#transport input ssh
cisco(config-line)#exit配置终端允许telnet
cisco(config)#line vty 6 10
cisco(config-line)#transport input telnet
cisco(config-line)#exit配置完以上就可以插跟网线到交换机的某个access口 配相应vlan的地址 然后就可以在终端上用ssh/telnet vlanid 以及刚刚设置的用户名密码连接交换机了
进阶操作
交换机堆叠操作
端口聚合操作(lacp)
cisco(config)#interface port-channel 3
# 创建聚合组
cisco(config-if)#description sw1 to sw2
# 设置端口描述
cisco(config-if)#switchport mode access
# 设置端口模式access 如果是trunk 则为switchport mode trunk switchport trunk encapsulation dot1q
cisco(config-if)#switchport access vlan 100
# 设置vlan
cisco(config-if)#exit
cisco(config)#int gi 2/0/39
cisco(config-if)#channel-group 3 mode active
# 将端口加入聚合组
cisco(config-if)#exit参考文档