1、基本命令

switch> 用户模式

switch>enable 进入特权模式

switch# 特权模式

switch#configure terminal 进入配置模式

switch(config)# 配置模式

switch(config)#enable password [需要设置的密码] 设置特权模式密码为[需要设置的密码]

switch(config)#enable secret [需要设置的密码] 设置特权模式密码为加密的密码[需要设置的密码]

switch(config)#hostname sw1 设置主机名为sw1

sw1(config)# 主机名变为sw1

sw1(config)#end 退回到特权模式

sw1# 特权模式

sw1#exit 退回到上一个模式

sw1> 用户模式

2、常用命令

switch(config)#enable password 密码 配置交换机进入特权模式密码

switch(config)#no enable secret 取消特权模式加密密码

switch#show version 查看系统中的所有版本信息

switch#show ip int b 查看各接口状态

switch#show vlan 10 查看交换机有关vlan10配置信息

switch#show vlan int b 查看交换机所有vlan信息

switch#show running-configure 查看交换机当前起作用的配置信息

switch#show interface fastethernet0/1 查看交换机接口1具体配置和统计信息

switch#show mac address-table 查看mac地址转发表

switch#write 保存配置信息(写入配置信息)

switch#show vtp 查看vtp配置信息

switch#show run 查看当前配置信息

switch#show vlan brief 查看vlan配置信息

switch#show interface brief 查看端口信息

switch#show int f0/0 查看指定端口信息

switch#copy running-config startup-config 保存交换机配置

switch(config-if)#speed 100 设置速率

switch(config-if)#duplex full 设置该端口为全双工，full全双工 half半双工 auto为自动

switch#show ip route 查看是否有路由表，是否开启路由功能

在配置模式中无法使用show命令，如果要使用的话show前必须加do和空格例：do show ip int b

3、交换机恢复出厂配置

switch> enable

switch# erase startup-configure

switch# write erase

switch# reload

4、telnet 远程登录设置

switch>enable

switch＃configure terminal

swich(conf)#enable password abc123 abc123特权模式密码（明文加密）

swich(conf)#enable secret abc123 密文加密

swich(conf)#interface vlan 1 以vlan 1端口作为远程登录的接口，其他端口亦可

swich(conf-if)#ip address 192.168.1.1 255.255.255.0

swich(conf-if)#no shut

swich(conf-if)#exit

swich(conf)line vty 0 4 设置0-4个用户可以telnet 远程登陆

swich(conf-line)#password 123456

swich(conf-line)#login 设置完成后使用

5、交换机VLAN设置

（1）添加,删除 vlan

switch#vlan database 进入vlan设置

switch(vlan)#vlan 2 建立vlan2

switch(vlan)#no vlan 2 删除vlan 2

（2）命名vlan

switch(config)# valn 2

switch(config-vlan)# name 名字

（3）将端口加入vlan

switch(config)# interface range fastethernet 0/1 - 5 进入同种类型多端口配置

switch(config)#interface range fastethernet 0/1 - 5，gigabitethernet 0/1 - 2 进入不同类型多端口配置

switch(config-if)#switchport access vlan 2 当前端口加入vlan 2

6、交换机设置VLAN IP地址

switch(config)#interface vlan 1 进入vlan 1

switch(config-if)#ip address ip地址 设置IP地址

switch(config-if)#exit

switch(config)#ip default-gateway 网关地址 设置交换机默认网关，telnet交换机时可以使用vlan ip地址连接

7、Trunk的配置

switch(config-if)#switchport trunk encap dot1q 设置vlan中继执行的协议

switch(config-if)#switchport mode trunk 将接口设置为中继

switch(config-if)#switchport trunk allowed vlan 1，2 设置允许通过的vlan

switch(config-if)#switchport trunk allowed vlan remove vlan号 禁止trunk中某个VLAN的传输

8、以太网通道配置(二层口)

switch1(config)#int range f0/1 -2 进入接口f0/1和f0/2

switch1(config-if-range)#channel-group 1 mode on 绑定

switch#show etherchannel summary 查看绑定的接口

9、以太网通道配ip地址(三层口)

switch1(config)#int port-channel 1

switch1(config-if)#ip add ip地址 子网掩码

10、VTP的配置

sw1(config)#vtp domain 域名 设置域名

sw1(config)#vtp mode server或client或transparent 设置交换机VTP模式

sw1(config)#vtp password 密码 设置服务器密码，需要同步vtp的交换机需要设相同的密码

VTP修剪

sw1(config)#vtp pruning 启动VTP修剪

sw1(config)#vtp version 2 配置VTP版本，默认1

sw1(config)#switchport trunk pruning vlan remove vlan号 从可修剪列表中去除某VLAN

例：switchport trunk pruning vlan remove 2-4,6,8

sw1#show interface pruning 查看哪些接口以及哪几个vlan被修剪了

sw1#show vtp status 查看vtp配置信息

11、三层交换机配置

（1）配置虚拟接口IP地址

switch(config)# interface vlan vlan号

switch(config-if)# ip address ip地址 子网掩码

switch(config-if)# no shutdown

（2）配置物理接口IP地址

switch(config)#ip routing 启用路由功能

switch(config)# interface f0/1

switch(config-if)#no switchport 将物理二层接口转换为物理三层接口

switch(config-if)#ip address ip地址 子网掩码

switch(config-if)# no shutdown

（3）配置DHCP中继

switch(config)#service dhcp 开启DHCP服务

switch(config-if)#ip helper-address dhcp服务器ip地址

12、STP生成树配置

启用stp生成树switch(config)#spanning-tree vlan vlan号

设置网桥优先级,值小的优先级高switch(config)#spanning-tree vlan vlan号 priority 32768{默认32768，范围0~65535}

指定根网桥switch(config)#spanning-tree vlan vlan号 root primary (primary优先级为24576，secondary优先级为28672)

指定端口成本switch(config-if)#spanning-tree vlan vlan号 cost 成本

指定交换机端口优先级switch(config-if)#spanning-tree vlan vlan号 port-prioty 优先级 {优先级0~255，默认128}

配置速端口switch(config-if)#spanning-tree portfast

查看生成树配置信息switch#show spanning-tree

查看详细生成树配置信息switch#show spanning-tree vlan detail

查看详细生成树端口配置信息switch#show spanning-tree interface f0/1 detail

查看某个VLAN生成树配置信息switch#show spanning-tree vlan vlan号 brief

13、HSRP（热备份）配置

sw1(config)#int vlan 10

sw1(config-if)#ip add 192.168.10.1 255.255.255.0

sw1(config-if)#standby hsrp组号{组号默认0，范围0~255} ip 网段网关地址 配置为hsrp成员

sw1(config-if)#standby hsrp组号 priority 200{默认100，范围0~255} 配置端口优先级

sw1(config-if)#standby hsrp组号 preempt 配置抢占权

sw1(config-if)#standby hsrp组号 track 端口类型 端口号 优先级 配置端口跟踪和减去的优先级

例：sw1(config-if)#standby 10 track fastethernet 1/1 100

sw1#show standby brief 查看hsrp的状态

sw1#show standby 端口类型 端口号 hsrp组号 brief 查看指定端口hsrp的状态

思科交换机巡检命令

show interface stats #查看交换机所有接口当前接口流量。

show running-config #查看当前设备配置。

show version #查看IOS版本信息及设备正常运行时间

show clock #查看设备时钟信息

show vtp status #查看交换机vtp配置模式

show vtp password #查看交换机vtp配置口令

show environment 查看设备环境

show environment temperature --查设备温度

show environment fans --查看设备风扇

show cpu usage 查看CPU利用率

show memory 查看内存

show perfmon 查看性能

show logging --查日志

show version --查看系统中的所有版本信息

show processes cpu-usage --查CPU详细进程

show processes memory --查内存详细进程

show route --查路由表

show failover 查备援助线路

show nameif 查看接口

show int ip brief 查看接口状态

show vlan --查看vlan信息

show inventory #调取设备内部板卡出厂模块型号及序列号

show spanning-tree root #查看交换机生成树根位置

show cdp neighbors #查看邻接cisco设备基本信息

show cdp neighbors detail #查看邻接cisco设备详细信息

show interface status #查看交换机接口状态是否存在error disable接口disable接口

show interface summary #查看交换机所有接口当前接口流量

show interface |ierrors|FastEthernet|GigabitEthernet #查看接口是否存在大量input或output errors包错误

show processes cpu #查看设备cpu负载

show processes mem #查看设备mem负载

show access-list #查看访问控制列表配置及匹配数据包数量

show logging #查看本机内部日志记录情况

show ip route #查看路由表

show firewall #检查防火墙的工作模式

show conn count #检查防火墙并发数

show xlate count #检查防火墙nat工作状态

​