Cisco交换机配置主要步骤及语句

一、Cisco交换机配置的基础准备

1. 连接交换机
2. 使用Cisco自带的Console线，将RJ - 45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，要记清楚接入的是哪个Com口。输入超级终端名称，选择数据线所连端口（注意选择Com口时候要对应Console线接入电脑的Com口）。当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。
3. 了解配置界面
4. Cisco配置界面分两种，一种是基于CLI（Command - line Interface命令行界面），一种是基于IOS（Internetwork Operting System互联网操作系统）。这里主要探讨基于IOS的Cisco交换机。在用户模式输入“?”可以查询可以运行的命令。如果出现命令过多不能全部显示可以用Enter键逐行显示，空格键整页翻动。

二、Cisco交换机基本配置步骤及相关语句

1. 设置交换机名称、密码和远程连接等基本信息（方便日后维护）
2. 设置交换机名称：在全局配置模式下，使用“hostname [交换机名称]”语句，例如“hostname Switch1”，这可以让管理人员更容易识别交换机。
3. 设置密码：
   • 设置登陆密码（level1）：例如“enable secret [密码]”，这里的密码区分大小写，不同权限级别可设置不同密码，level15代表全局模式密码。
   • 注意默认未配置密码时远程连接的情况：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet时候会提示设置login密码。而“nologin”不是无法从远端登陆，它代表不需要验证密码就可以从远端telnet到交换机，这种情况很危险，要谨慎使用。
4. Cisco交换机配置IP地址、默认网关、域名、域名服务器（如果需要）
5. 相关的配置语句需要根据具体的网络需求和规划进行设置，不过文档未详细给出具体语句示例，仅表明存在这些配置内容。
6. 配置交换机端口属性
7. 端口速度和双工状态：
   • 交换机默认端口设置自动检测端口速度和双工状态（Auto - speed，Auto - duplex），一般情况下不需要对每个端口进行设置。但根据Cisco的技术白皮书，在了解接入端口的网络设备信息情况下，建议直接进行配置。
   • “speed”命令可以选择搭配10、100和auto，分别代表10Mb/s、100Mb/s和自动协商速度；“duplex”命令也可以选择“full”“half”和“auto”，分别代表全双工、半双工和自动协商双工状态。例如，若接入端口1的设备速度为100Mb/s，双工状态为全双工，可以进行如下设置：
   • 进入端口配置模式（假设端口为fastethernet0/1）：“interface fastethernet0/1”。
   • 设置速度：“speed 100”。
   • 设置双工模式：“duplex full”。
8. 端口描述：
   • “description”命令用于描述特定端口名字，建议对特殊端口进行描述。例如“interface fastethernet0/1”进入端口配置模式后，“description [端口描述内容]”，如“description Connected to PC1”。
9. 端口工作模式：
   • 交换机的端口工作模式一般可以分为三种：Access，Multi，Trunk。
   • Trunk模式（干道模式）：trunk模式的端口用于交换机与交换机、交换机与路由器，大多用于级联网络设备。例如对端口24配置为干道模式：
   • 进入端口配置模式：“interface fastethernet0/24”。
   • 设置端口模式：“switchport mode trunk”。
   • Access模式（接入模式）：多用于接入层。
10. 快速端口设置（可选）：
    • 如果已知端口是直接与PC机连接不会接路由交换机和集线器的情况下，可以用“spanning - tree portfast”命令设置快速端口，快速端口不再经历生成树的四个状态，直接进入转发状态，提高接入速度。可以使用“interface range”对一组端口进行统一配置，例如“interface range fastethernet0/1 - 5”进入这组端口配置模式后再设置相关属性。

三、三层交换机相关配置（如果是三层交换机）

1. VLAN间通信相关配置（以三层交换机实现不同VLAN间通信为例）
2. 开启路由功能：在全局模式下执行“ip routing”命令，以开启路由功能。
3. 配置VLAN虚接口：开启相关VLAN的虚接口，并配置VLAN的ip地址，那么属于该VLAN的物理接口都可以动态的充当该VLAN的网关。例如，对于VLAN10：
   • 进入VLAN10的配置模式：“interface vlan10”。
   • 设置IP地址：“ip address [IP地址] [子网掩码]”。
4. DHCP中继配置（如果涉及）：进入每个VLAN里都要执行“ip helper - address”命令来做DHCP中继。

四、查看交换机信息

1. 使用Show命令查看交换机的信息
2. “show interfaces[端口号]switchport”可以显示二层端口的状态，可以用来决定此口是否为二层或三层口。
3. 如果涉及三层交换机的CEF（Cisco快速转发）相关查看，例如“show ip cef”可以查看FIB表（FIB类似路由表，包含路由表中转发信息的镜像，CEF使用FIB来做出基于目标IP前缀的转发决策）。