思科交换机查看配置及日常维护命令

思科交换机查看配置及日常维护命令1.用户模式管理员通过超级终端或者telnet方式登陆交换机后，首先会进入XXX模式，这里的尖括号代表用户模式，此模式下只能使用一些简单的查看命令，无法对设备进行配置。2.特权模式管理员在用户模式下输入enable回车，经过密码验证后进入XXX#模式，这里的#代表特权模式，思科设备默认没有enable密码，此模式下可以使用show命令查看交换机的详细运行状态等信息。3.全局配置模式管理员在如果需要对设备进行配置，例如增加vlan、修改网关、划分端口等操作时，必须先进入全局配置模式，在特权模式下输入configureterminal，会进入XXX(config)#模式，这里出现(config)#代表当前处于全局配置模式，全局配置模式退到特权模式输入命令exit。大部分配制都需要在全局配置模式下输入。4.查看思科设备当前运行配置特权模式下输入showrunning-config显示如下：由于配置一页显示不完，可以通过回车键逐行显示，也可以通过空格键逐页显示。5.查看设备软件版本信息特权模式下输入showversion显示如下：此命令用于显示设备型号、序列号、系统版本和在线时间等等信息。6.查看系统时钟特权模式下输入showclock用于显示当前系统时钟，可以用于查看LOG日志后对应时钟分析异常LOG的发起时间。7.查看LOG日志特权模式下输入showlog用于显示系统突发状况，例如端口异常关闭，链路的通断，主备机切换等等许多信息，可以帮助管理员分析故障原因。8.查看端口详细状态特权模式下输入showinterface显示如下：此命令用于显示端口的详细信息，例如IP地址、MAC地址、带宽负载及输入输出速率等。9.快速查看端口UPorDOWN特权模式下输入showinterfacedescription和showinterfacestatus第一条命令查看端口的连接状态与描述，第二条命令查看端口的链接状态、所属vlan以及速率双工。10.查看CDP邻居特权模式下输入showcdpneighbors显示如下：CDP(CiscoDiscoveryProtocol)协议属于思科私有协议，仅限于查看思科设备，此命令适用于查看网络设备的物理链路状态及连接端口管理地址等等。11.查看设备CPU使用率特权模式下输入showprocessescpu用于显示5秒钟、1分钟和5分钟的平均CPU使用率。正常情况下设备的CPU使用率不会超过30%，有时候病毒、环路或者网卡适配器故障会导致交换机的CPU急剧升高，从而进一步导致网络运行效率降低或者断网，排除故障前后可以作为参考。12.查看vlan数据库特权模式下输入showvlan显示如下：此命令用于查看设备当前状态下的vlan信息和所属端口。13.创建新的vlan全局配置模式下输入vlanvlanID显示如下：思科交换机默认只有vlan1，最大可以支持vlan1-4094，vlan1为默认vlan无法删除，其他vlan可以使用novlanvlanID删除。14.配置vlan的IP地址全局配置模式下输入interfacevlanvlanID回车，进入相应的vlan接口(config-if)模式，再输入ipaddressip地址子网掩码回车(三层交换机上此地址为该vlan的网关)，再使用noshutdown命令将vlan开启(默认情况下新建的vlan处于shutdown状态)。15.划分端口到相应的vlan全局配置模式下输入interfacefastEthernet0/1回车,进入相应的接口(config-if)模式，再输入switchportaccessvlan2即可。(由于不同设备的端口名不同，这里以3560交换机的百兆1号电口为例，将其划入vlan2内。)16.设置enable密码全局配置模式下输入enablepasswordXXXXXX或者enablesecretXXXXXX回车即可生效。(password为明文显示，secret为密文显示)17.设置telnet登陆全局配置模式下输入linevty015回车进入虚拟终端(config-line)模式，再输入passwordXXXXXX回车(设置密码)，再输入login回车(设定虚拟终端连接密码验证)。思科交换机最多支持16路虚拟终端连接，也就是16个管理员同时telnet登陆同一台设备。我们一般只开vty0-4共5个连接，如果有第6个用户想同时登陆设备，必须在前5个用户中正常退出一个才可以操作。18.设备命名全局配置模式下输入hostnameXXXX回车即可，为设备命名功能有其必要性，在排查故障时查看CDP邻居的时候可以快速定位设备及其管理地址。19.设置VTP模式全局配置模式下输入vtpmodetransparent回车，VTP用于同步各交换机之间的VLAN数据库信息，其模式有3种：server、client和transparent。置为server模式下，交换机可以学习vlan信息、同步其他交换机的vlan信息、可以创建和删除vlan信息。置为client模式下，交换机只能学习vlan信息，不可以创建和删除vlan信息。置为transparent模式下，交换机既不学习vlan信息，也不同步其他交换机的vlan信息，可以创建和删除vlan信息。为了安全起见，我们一般都将交换机置为transparent模式，因为如果一台陌生交换机接入现网，很可能会将所有server和client模式的交换机vlan信息同步而导致断网，所以一般vlan数量不是太多的情况下，建议将交换机置为transparent模式，手动添加或删除vlan。20.配置案例这里以3FS内网接入交换机为例：shrunBuildingconfiguration...Currentconfiguration:6544bytes!version12.2(当前系统版本为12.2)noservicepadservicetimestampsdebugdatetimelocaltimeshow-timezoneservicetimestampslogdatetimelocaltimeshow-timezoneservicepassword-encryption!hostname3FS(此设备名为3FS)!boot-start-markerboot-end-marker!enablesecret5$1$dotj$OdwWKKniBbFKhgMDlQnvn1(这里设置的是密文详见16)!noaaanew-modelclocktimezoneCST8(这里设置为中部标准时间时区为8)systemmturouting1500vtpmodetransparent(这里将交换机VTP设置为透明模式，详见19)ipsubnet-zero!!!cryptopkitrustpointTP-self-signed-4227554688enrollmentselfsignedsubject-namecn=IOS-Self-Signed-Certificate-4227554688revocation-checknonersakeypairTP-self-signed-4227554688!!cryptopkicertificatechainTP-self-signed-4227554688certificateself-signed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quit!!!!!!spanning-treemodepvst(生成树协议，基于每个vlan)spanning-treeloopguarddefaultspanning-treeportfastdefault(这里设置端口快速，不用等50秒黄灯)nospanning-treeoptimizebpdutransmissionspanning-treeextendsystem-idspanning-treeuplinkfastspanning-treebackbonefast!vlaninternalallocationpolicyascending!vlan5,100(vlan数据库里只有5和100，记住还有默认的vlan1)!!!interfaceGigabitEthernet0/1(进入1号千兆以太口接口模式)switchportaccessvlan5(将端口划入vlan5的子命令)switchportmodeaccess(将端口模式指定为接入模式，只用于连接终端)!!interfaceGigabitEthernet0/46(进入46号千兆以太口接口模式)switchportaccessvlan5(将端口划入vlan5的子命令)switchportmodeaccess(将端口模式指定为接入模式，只用于连接终端)!interfaceGigabitEthernet0/47(进入47号千兆以太口接口模式)switchportmodetrunk(将端口置为TRUNK模式，该模式下的接口可以传输所有vlan信息)spanning-treeportfastdisable(上联端口建议关闭端口快速)!interfaceGigabitEthernet0/48switchportmo