switchport

三层交换机接口配置命令

这种交换机的端口不仅具有二层交换功能外还有三层路由功能。三层交换机端口默认为二层口，接口配置模式下使用不带参数的 switchport 命令，把一个接口设置为2层模式。如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。

交换机安全端口设置（端口附加特性）

在交换机端口安全设置中，可以使用安全特性来约束进入一个端口的访问，给予识别站点的MAC地址的方法。当你绑定了MAC地址给一个端口，这个端口不会转发限制以外的MAC地址为源的包。如果你限制安全MAC地址的数目为1，并且把这个唯一的源地址绑定了，那么连接这个接口的主机将独自占有这个端口的全部带宽。

如果一个端口已经达到了配置的最大数量的安全MAC地址，当这个时候又有另一个MAC地址要通过这个端口时就发生了安全违规，同样的，如果一个站点配置了MAC地址安全或者从一个安全端口试图连接到另一个安全端口，就打上了违规标志了。

Cisco交换机配置命令

交换机基本状态：

switch: ；ROM状态， 路由器是rommon>

hostname> ；用户模式

hostname# ；特权模式

hostname(config)# ；全局配置模式

hostname(config-if)# ；

交换机口令设置：

switch>enable ；进入特权模式

switch#config terminal ；进入全局配置模式

switch(config)#hostname ；设置交换机的主机名

switch(config)#enable secret xxx ；设置特权加密口令

switch(config)#enable password xxa ；设置特权非密口令

switch(config)#line console 0 ；进入控制台口

switch(config-line)#line vty 0 4 ；进入虚拟终端

switch(config-line)#login ；允许登录

switch(config-line)#password xx ；设置登录口令

xx switch#exit ；返回命令

交换机VLAN设置：

switch#vlan database ；进入VLAN设置

switch(vlan)#vlan 2 ；建VLAN 2

switch(vlan)#no vlan 2 ；删vlan 2

switch(config)#int f0/1 ；进入端口1

switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2

switch(config-if)#switchport mode trunk ；设置为干线

switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan

switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继

switch(config)#vtp domain ；设置发vtp域名

switch(config)#vtp password ；设置发vtp密码

switch(config)#vtp mode server ；设置发vtp模式

switch(config)#vtp mode client ；设置发vtp模式

交换机设置IP地址：

switch(config)#interface vlan 1 ；进入vlan 1

switch(config-if)#ip address ；设置IP地址

switch(config)#ip default-gateway ；设置默认网关

switch#dir flash: ；查看闪存

交换机显示命令：

switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息

switch#show run ；查看当前配置信息

switch#show vlan ；查看vlan配置信息

switch#show interface ；查看端口信息

switch#show int f0/0 ；查看指定端口信息端口安全