一、设备的工作模式

1、用户模式

Switch>

可以查看交换机的基本简单信息，且不能做任何修改配置！

2、特权模式

Switch> enable
Switch#

可以查看所有配置，且不能修改配置！

3、全局配置模式

switch# configure terminal
switch(config)#

默认不能查看配置！可以修改配置，且全局生效！

4、接口模式

Switch(config)# int f0/2
Switch(config-if)#

默认不能查看配置！可以修改配置，且对该端口生效！

5、控制台模式

Switch(config)# line console 0
Switch(config-line)#

F0/1，E0/1 , G0/1 TE0/1
F代表100M网口，E代表10M，G代表1000M，Te代表10000M
0模块号
1接口号

二、设备命令行的功能

1、？的用法

2、命令支持简写

3、命令可以补全Tab键

4、命令历史记忆功能，上下键来调用！

三、常用基本命令

1、设置设备名

Switch(config)# hostname  bj-sw-1-1
bj-sw-1-1(config)#

2、设置用户密码

sw1(config)#line co 0
sw1(config-line)#password  123.com                #建议密码至少6位
sw1(config-line)#login                            #login作用使用户密码生效！
sw1(config-line)#exit

3、设置特权密码

sw1(config)# enable password 456.com      # 明文的特权密码
sw1(config)# enable secret 456.com        # 密文的特权密码，与明文同时配置，明文失效！

4、!!查看接口列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、给路由器接口配置IP地址

（2层交换机端口不能配置IP）

路由器初次配置时，有1个询问，我们选择no进入高级配置模式！

Router(config)# int f0/0
Router(config-if)# ip add 192.168.1.254  255.255.255.0
Router(config-if)# no shutdown

7、为路由器开启telnet服务

Router(config)# line vty 0 2                     # 2也可以改为1或3等等。代表同时远程的数量
Router(config-line)# password 123.com            # 设置远程telnet密码
Router(config-line)# login
Router(config-line)# exit
Router(config)# enable password 789.com

8、重启设备

Router# reload

9、!!查看所有配置!!

Router# show running-config
简写 sh run

注释：sh run是我们以后常用的命令，用于排除错误！）

10、保存设备的配置

Router# copy running-config startup-config
或
Router# write

11、购买模块

先关机，再购买模块，再开机！

NM-2FE2W，该模块带有2个百兆端口！

12、手工开启端口

R2(config)# int f0/1

R2(config-if)# no shutdown

13、手工关闭端口

R2(config)#int f0/1

R2(config-if)# shutdown

14、不同身份telnet连接

Router(config)# line vty 0 2                     # 2也可以改为1或3等等。代表同时远程的数量
Router(config-line)# login local
Router(config-line)# exit
Router(config)# username 用户名 password 密码
Router(config)# enable password 789.com

15、do的用法

特权模式的命令，在全局或接口模式下可以强行使用，需要在命令前加do空格即可！

16、如何删除一条配置？

方法：

1）首先在什么模式下配置的，就在什么模式下删！

2）在原命令前no空格即可！注意：原命令中如有自定义参数，一般删除时不需要加参数！

17、基线核查

基线核查：按照基线文档对客户的设备进行安全核查，

安全加固：按照基线文档对客户的设备进行安全配置

18、加密所有密码

R2(config)# service password-encryption

19、给交换机配置虚拟接口IP

作用：给交换机起个IP名字！方便被远程管理！

sw1(config)# int vlan 1
sw1(config-if)# ip add 192.168.1.253 255.255.255.0
sw1(config-if)# no shut

实例cisco

测试cisco环境下vlan之间的通信，了解cisco交换机配置命令。

必须使用Cisco3550已上的交换机否则无法启动交换机的路由功能，例如：用作不同vlan间的互连。

1， 设置vlan10和vlan20

Vlan10：

Switch(config)#vlan 10

Switch(config-vlan)#interface vlan 10

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan10, changed state to up

Switch(config-if)#ip add 172.23.1.254 255.255.255.0 \连同ip一起设置。

Vlan20同上:

Switch#show run\查看

如下图

Switch(config)#ip routing \开启路由功能

连接的端口加入vlan 10

Switch(config)#in f0/1

Switch(config-if)#sw mo ac

Switch(config-if)#sw ac vl 10

Switch(config-if)#exit

Switch(config)#in f0/2

Switch(config-if)#sw mo ac

Switch(config-if)#sw ac vl 10

端口加入vlan 20

Switch(config)#in f0/3

Switch(config-if)#sw mo ac

Switch(config-if)#sw ac vl 20

Switch(config-if)#exit

Switch(config)#in f0/4

Switch(config-if)#sw mo ac

Switch(config-if)#sw ac vl 20

PC0设置

PC1设置ip172.23.1.2 子网掩码255.255.255.0 网关172.23.2.254 接到端口2

PC2设置ip172.23.2.1 子网掩码255.255.255.0 网关172.23.1.254接到端口3

PC3设置ip172.23.2.2 子网掩码255.255.255.0 网关172.23.1.254接到端口4

开始ping测试：

vlan10的网段ping通vlan20的网段

若网段不相同或不在同一个vlan，两个ip是不可能ping的通

一个交换机两个不同的网段在不同的vlan中，通过设置电脑网关(设置vlan中的IP)，开启路由服务，使这两部分连通。

网关一般用作网络的入口和出口点，所有数据必须在路由之前通过或与网关通信。

Vlan的作用: vlan之间的局域网的用户组可与一部分网络隔离出来，是为了预防在网络上的机密信息泄密