配置文件管理命令有:
Clear
Clock
Configure
Copy
Debug
Delete
Disable
end
exit
No
Ping
Reboot
Restore-defaults
save
show ssl
1.1.1 Clear
命令描述
使用 clear 命令可以删除交换机配置。
参数
clear {arp|interfaces|ip|lacp|lldp|logging|mac}
1.系统管理命令
|
参数 |
参数说明 |
|
arp |
arp信息 |
|
Interfaces |
接口信息(包括汇聚组) |
|
Ip |
IP信息 |
|
lacp |
lacp信息 |
|
lldp |
lldp链路信息 |
|
Logging |
日志配置 |
|
mac |
mac地址信息 |
缺省
无
命令模式
特权模式
示例
Switch#clear arp 192.2.2.1 删除 192.2.2.1 的这条 arp 记录。
Switch# clear interfaces LAG 1 counters 删除汇聚组 1 的计数。
Switch# clear interfaces GigabitEthernet 1 counters 删除端口 1 的计数。
1.1.2 Clock
命令描述
Clock set { HH:MM:SS}{jan/feb/mar/apr/may/jun/jul/aug/sep/oct/nov/dec}{ 1-31}{2000-2035}
使用 clock 命令可以管理交换机系统时间。
参数
[HH:MM:SS]
|
参数 |
参数说明 |
|
HH |
时 |
|
MM |
分 |
|
SS |
秒 |
[jan/feb/mar/apr/may/jun/jul/aug/sep/oct/nov/dec]
|
参数 |
参数说明 |
|
jan |
Month January (一月) |
|
feb |
Month February(二月) |
|
mar |
Month March(三月) |
|
apr |
Month April(四月) |
|
may |
Month May(五月) |
|
jun |
Month June(六月) |
|
jul |
Month July(七月) |
|
aug |
Month August(八月) |
|
sep |
Month September(九月) |
|
oct |
Month October(十月) |
|
nov |
Month November(十一月) |
|
dec |
Month December](十二月) |
[1-31]:表示某月的多少号
[2000-2035]:表示年份
缺省
无
命令模式
特权模式
示例
Switch# clock set 11:11:11 jan 2 2000 时间设定为 2000 年 1 月 2 号 11:11:11
1.1.3 Configure
命令描述
使用 configure 命令从特权模式进全局配置模式。
参数
无
缺省
无
命令模式
特权模式
示例
Switch# configure
Switch(configure)#
1.1.4 Copy
命令描述
从 tftp 服务器读取文件到交换机。
copy tftp//:<filename> flash//:<filename>
将 flash 中的文件复制到 tftp 服务器。
copy flash//:<filename> tftp//:<filename>
将运行配置文件复制到启动配置文件中。
Switch# copy running-config startup-config
将运行配置文件复制到 tftp 服务器。
Switch# copy running-config tftp//:<filename>
将启动配置复制到运行配置文件中。
Switch# copy startup-config running-config
将启动配置文件复制到 tftp 服务器。
Switch# copy startup-config tftp//:<filename>
参数
|
参数 |
参数说明 |
|
tftp<:filename> |
tftp服务器的文件。filename指明相应的文件名,若没有指定, copy 命令执行后将提示用户将文件名输入。 |
|
flash <:filename> |
交换机闪存中的文件。filename指明相应的文件名,若没有指定, copy命令执行后将提示用户将文件名输入。 |
|
running-config |
运行配置文件,设备内存中运行的配置文件,是正在生效的, 关 机后会丢失。 |
|
startup-config |
启动配置文件, 这个配置保存在NVRAM可擦写存储器中, 在系统 关机或重启后, 这个配置不会丢失。 |
缺省
无
命令模式
特权模式
示例
Switch#copy tftp://switch.bix flash://switch.bix
复制 tftp 服务器中的文件 switch.bix 到交换机 flash 中。
1.1.5 Debug
命令描述
debug acl {command /all/reserve/user-defined}
使用 debug 命令可以设置带调试选项。
参数
|
参数 |
参数说明 |
|
command |
子命令 |
|
all |
全部ACL |
|
reserve |
保存 |
|
User-defined |
用户自定义 |
缺省
无
命令模式
特权模式
示例
Switch#debug acl common 常见 ACL 调试
1.1.6 delete
命令描述
delete {flash/startup-config/system}
使用 delete 命令可以从 flash 文件系统删除一个文件。
参数
|
参数 |
参数说明 |
|
flash |
文件名(最长20个字符)。 |
|
Startup-config |
配置信息 |
|
system |
删除系统软件 |
缺省
无
命令模式
特权模式
示例
删除启动配置文件
Switch# delete startup-config
1.1.7 Disable
命令描述
disable
使用 disable 命令可以关闭特权模式进入用户模式。
参数
无
缺省
无
命令模式
特权模式
示例
Switch#disable
1.1.8 end
命令描述
end
使用 end 命令可以结束当前模式并改为特权模式。
参数
无
缺省
无
命令模式
所有模式
示例
Switch#end
1.1.9 exit
命令描述
exit
使用 exit 命令退出当前模式。
参数
无
缺省
无
命令模式
任何模式
示例
Switch# exit
1.1.10 no
命令描述
no debug acl {command /all/reserve/user-defined}
使用 no 命令可以取消调试选项,与 debug 命令功能相反。
参数
|
参数 |
参数说明 |
|
command |
子命令 |
|
all |
全部ACL |
|
reserve |
保存 |
|
User-defined |
用户自定义 |
缺省
无
命令模式
特权模式
示例
Switch# no debug acl common
1.1.11 ping
命令描述
Pinghost{count <number>}
测试主机的可到达性和网络的连通性。通过发送 ICMP 回应请求报文给对方,然后等待对方
的 ICMP 回应应答报文。
参数
|
参数 |
参数说明 |
|
host |
主机名 |
|
count |
发送ICMP回应请求包计数 |
缺省
无
命令模式
特权模式
示例
以下示例默认发送 4 个 ICMP 回应请求包:
switch# ping 192.168.255.1
以下示例发送 10 个 ICMP 回应请求包:
switch# ping 192.168.255.1 count 10
1.1.12 reboot
命令描述
reboot
使用 reboot 命令可以停止系统运行并执行冷重启。
参数
无
缺省
无
命令模式
特权模式
示例
Switch# reboot
1.1.13 restore-defaults
命令描述
restore-defaults
使用 restore-defaults 命令可以恢复出厂设置。
参数
无
缺省
无
命令模式
特权模式
示例
Switch# restore-defaults
1.1.14 save
命令描述
save
使用 save 命令可以保存正在运行的配置文件到 flash。
参数
无
缺省
无
命令模式
特权模式
示例
Switch# save
1.1.15 show
命令描述
show
本命令用来显示系统的相关信息,对于显示的结果可以选用特定的过滤器过滤出或者过滤掉
特定的信息
参数
arp info mac spanning-tree
cable-diag interfaces management-vlan startup-config
clock ip mirror storm-control
custom ipv6 privilege username
debugging lacp qos version
dos lag running-config vlan
flash lldp snmp voice-vlan
history logging sntp
缺省
无
命令模式
管理模式
示例
Switch#show running-config
Switch#show version
Switch#show info
1.1.16 ssl
命令描述
ssl
使用 ssl 可以建立 ssl 主机密钥。
参数
无
缺省
无
命令模式
特权模式
示例
Switch# ssl
HTTP 配置命令列表:
ip http
ip http session-timeout
1.2.1 ip http
命令描述
ip http
为了启动 HTTP 服务, 使用 ip http 执行命令,使用本命令开启 HTTP 服务请求, 设备处理
该请求并向浏览器返回处理结果。
参数
无
缺省
无
命令模式
全局配置模式
示例
下面的命令启动 http 服务 。
switch (config)# ip http
1.2.2 ip http session-timeout
命令描述
ip http session-timeout <time>
为了在一定时间内启动 HTTP 服务,使用 ip http session-timeout 执行命令。使用本命令可以 交换机在超时时间内在指定的端口接受 HTTP 服务请求,处理该请求并向浏览器返回处理结
果。
参数
|
参数 |
参数说明 |
|
time |
超时时间,单位为分钟,取值0-86400 |
缺省
无
命令模式
全局配置模式
示例
下面的命令启动 http 服务 。
switch (config)# ip http session-timeout 2
telnet 配置命令列表:
ip telnet
no ip telnet
1.3.1 ip telnet
命令描述
[no] ip telnet
使用 iptelent 执行命令, 开启 telnet 服务, no ip telnet 命令可关闭 telnet 功能。
参数
无
缺省
ip telnet
命令模式
全局配置模式
示例
下面的命令开启 telnet 服务 。
switch (config)# ip telnet
本章描述了用来故障诊断的命令。可以使用以下命令来诊断故障的原因。
故障诊断命令有:
logging
clear logging
show logging
2.1.1 logging
命令描述
logging {buffered | console |file | host} { severity <level>}
no logging {buffered|console f|ile|host}
使用 logging 命令将日志信息记录到 syslog 服务器上,可以使用本命令多次,指定多个 syslog
服务器,使用 no logging 则可关闭日志的记录。
参数
|
参数 |
参数说明 |
|
buffered |
开启缓冲日志服务 |
|
console |
开启控制台日志服务 |
|
file |
开启文件日志服务 |
|
host |
开启主机日志服务 |
|
severity |
严重级别 |
|
level |
取值0—7,对应emegr—debug |
缺省:
不记录到服务器上。
命令模式
全局配置模式
示例
Switch(config)# logging file severity 1
2.1.2 clear logging
命令描述
clear logging{buffered I file}
用于清除记录在内存缓冲中日志信息。
参数
|
参数 |
参数说明 |
|
buffered |
清除缓冲日志服务信息 |
|
console |
清除控制台日志服务信息 |
缺省
无
命令模式
特权模式
示例
清除 buffered 日志信息
switch#clear logging buffered
2.1.3 show logging
命令描述
show logging {buffered |file}
使用 show logging 命令显示 logging (syslog)状态。
参数
|
参数 |
参数说明 |
|
buffered |
显示缓冲器里的日志信息 |
|
file |
显示文件里的日志信息 |
缺省
无
命令模式
特权模式
示例
1. Switch# show logging
显示日志状态
2. Switch# show logging buffered
显示 buffered 日志信息
3. Switch# show logging file
显示 file 日志信息
3.1.1 ip ssh
命令描述
[no] ip ssh [all|v1|v2]
开启 ssh 服务, 该配置命令将生成 rsa 密钥,并开始监听对 ssh server 的连接。生成密钥是一
个花费计算时间的过程。 一般需要 1 到 2 分钟的时间。
参数
|
参数 |
参数说明 |
|
all |
生成SSH v1 和SSH v2默认RSA密钥 |
|
v1 |
生成SSH v1 默认RSA密钥 |
|
v2 |
生成SSH v2 默认RSA密钥 |
缺省
密钥长度 1024 位
命令模式
全局配置模式
示例
下面的命令启动 ssh v1 服务。
switch(config)# ip sshv1
IP 地址配置命令有:
|
(1) |
ip address |
|
(2) |
ip default-gateway |
|
(3) |
ip dns |
|
(4) |
show ip |
4.1.1 ip address
命令描述
ip address {ip_address} mask {mask}
设置设备 IP 地址和子网掩码
参数
|
参数 |
参数说明 |
|
ip-address |
IP 地址,a.b.c.d |
|
mask |
配置子网掩码 |
缺省
命令模式
全局配置模式
示例
Switch(config)# ip address 192.168.123.10 mask 255.255.255.0
4.1.2 ip default-gateway
命令描述
ip default-gateway {ip_address}
配置设备网关
参数
无
缺省
命令模式
全局配置模式
示例
Switch(config)# ip default-gateway 192.168.123.1
4.1.3 ip dns
命令描述
ip dns {ip_address}
配置设备 dns 服务器地址
参数
无
全局配置模式
示例
Switch(config)# ip dns 8.8.8.8
4.1.4 Show ip
命令描述
show ip
显示 IP 配置信息。
参数
无
缺省
无
命令模式
特权模式
示例
Switch# show ip
IP Address: 192.168.0.1
Subnet Netmask: 255.255.255.0
Default Gateway: 192.168.0.254
DHCP Client 配置命令:
ip dhcp
Show ip dhcp
4.2.1 ip dhcp
命令描述
[no]ip dhcp
开启 DHCP(Dynamic Host Configuration Protocol)服务, 设备自动从 dhcp 服务器
获取地址, no 命令可关闭 dhcp 服务。可使用 show ip 命令查看设备自动获取的 IP
地址。
参数
无
缺省
无
命令模式
全局配置模式
示例
Switch(config)#ip dhcp
Switch(config)#no ip dhcp
4.2.2 show ip dhcp
命令描述
show ip dhcp
该命令可查看是否开启 dhcp 服务
参数
无
缺省
无
命令模式
特权模式
示例
Switch#show ip dhcp
配置命令有:
|
(1) |
speed |
|
(2) |
duplex |
|
(3) |
flow-control |
|
(4) |
shutdown |
5.1.1 speed
命令描述
speed {10 | 100 | 1000 |10000 | auto }
no speed
设置端口的速率。
参数
|
参数 |
参数说明 |
|
10, 100、1000 |
设置端口速率为10M 、100M、1000M。 |
|
auto |
设置端口速率自动协商。 |
缺省
auto
命令模式
接口模式
示例
配置 g2 口速率为 1000M
Switch(config)# interface GigabitEthernet 2
Switch(onfig-if)# speed 1000
5.1.2 duplex
命令描述
[no]duplex {auto |full | half }
设置端口的双工模式。
参数
|
参数 |
参数说明 |
|
auto |
端口的双工模式为自动协商。 |
|
full |
端口的双工模式为全双工。 |
|
half |
端口的双工模式为半双工。 |
缺省
auto
命令模式
接口模式
示例
配置 g2 口模式为全双工
Switch(config)# interface GigabitEthernet 2
Switch(config-if)# duplex full
5.1.3 flowcontrol
命令描述
flowcontrol {on I off}
配置端口的流量控制功能。
参数
无
缺省
关闭状态
命令模式
接口模式
示例
打开端口 2 的流控功能
Switch(config)# interface GigabitEthernet 2
Switch(config-if)# flowcontrol on
5.1.4 Shutdown
命令描述
[no] Shutdown
在接口模式下,shutdown 命令用于关闭该端口, no shutdown 重新启用端口。
参数
无
缺省
启用端口
命令模式
接口模式
示例
将 g2 口关闭
Switch(config)# interface GigabitEthernet 2
Switch(config-if)#shutdown
配置命令有:
|
(5) |
rate-limit |
|
(6) |
storm-control |
|
(7) |
protected |
5.2.1 rate-limit
命令描述
端口限速:
rate-limit{egress I ingress}{rate}
设置端口出或入方向允许通过的速率大小
rate-limit{egress I ingress}queue{queue-id}{rate}
设置端口所在队列的出或入方向允许通过的速率
参数
|
参数 |
参数说明 |
|
egress |
端口出方向的速率设置 |
|
ingress |
端口入方向的速率设置 |
缺省
无
命令模式
接口模式
示例
将端口 1 入方向的速率限制为 1600Kbps
Switch(config)# interface GigabitEthernet 1
Switch(config-if)# rate-limit egress 1600
5.2.2 storm-control
命令描述
风暴控制:
storm-control action{drop I shutdown}
设置当速率超过端口限定速率时端口对数据报文的处理方式
storm-control {broadcast I unknown-multicast I unknown-unicast}
设置抑制数据报文的类型
参数
[drop I shutdown]
|
参数 |
参数说明 |
|
drop |
丢弃报文 |
|
shutdown |
将端口关闭 |
[broadcast I unknown-multicast I unknown-unicast]
|
参数 |
参数说明 |
|
broadcast |
对广播报文的抑制 |
|
unknown-multicast |
对未知多播的抑制 |
|
unknown-unicast |
对未知单播的抑制 |
缺省
无
命令模式
接口模式
示例
对抑制的数据报文的处理方式配置为丢弃
Switch(config-if)# storm-control action drop
抑制的数据报文类型为广播帧,抑制的速率为 1000Kbps
Switch(config-if)# storm-control broadcast level 1000
5.2.3 protected
命令描述
protected
端口隔离
参数
无
缺省
无
命令模式
接口模式
示例
g1 、g2 添加到隔离端口
Switch(config)# interface GigabitEthernet 1
Switch(config-if)# protected
Switch(config)# interface GigabitEthernet 2
Switch(config-if)# protected
端口镜像配置命令有:
(8) Mirror session <session id> destination
(9) Mirror session <session id> source
6.1.1 Mirror session <session id> destination
命令描述
mirror session <session id> destination {interface GigabitEthernet interface-id }
配置镜像目的端口。
参数
|
参数 |
参数说明 |
|
session id |
会话标识, 用于标识一组镜像端口 |
|
interface-id |
接口编号, 设置具体哪个接口为镜像目的端口 |
缺省
无
命令模式
全局配置模式
示例
将端口 g 1 作为镜像目的端口
Switch(config)# mirror session 1 destination interface GigabitEthernet 1
6.1.2 mirror session <session id> source
命令描述
mirror session <session id> source {interface GigabitEthernet interface-id [both | rx | tx ] }
配置镜像源端口,选择端口模式。
参数
|
参数 |
参数说明 |
|
Both |
将本端口收、发方向的数据都镜像到目的端口 |
|
Tx |
将本端口发送方向的数据镜像到目的端口 |
|
Rx |
将本端口接收方向的数据镜像到目的端口 |
缺省
无
命令模式
全局配置模式
示例
将端口 g 2 作为镜像源端口模式为双向
Switch(config)# mirror session 1 source interfaces GigabitEthernet 2 both
stp 全局配置命令有:
|
(10) |
spanning-tree |
|
(11) |
spanning-tree mode |
|
(12) |
spanning-tree bpdu |
7.1.1 spanning-tree
命令描述
[no] spanning-tree
启动缺省的生成树协议模式, 或关闭生成树协议运行。
参数
无
缺省
缺省为开启状态,使用命令开启时默认启动 stp 模式。
命令模式
全局配置模式
示例
Switch(config)# spanning-tree
全局开启 stp 协议
7.1.2 spanning-tree mode
命令描述
spanning-tree mode {stp | rstp}
配置 spanning-tree 运行模式。
参数
|
参数 |
参数说明 |
|
stp |
设置模式为标准生成树模式 |
|
rstp |
设置模式为快速生成树模式 |
缺省
STP
命令模式
全局配置模式
示例
下面的命令将启动 RSTP 模式:
Switch(config)# spanning-tree mode rstp
7.1.3 spanning-tree bpdu
命令描述
spanning-tree bpdu{filtering I flooding}
配置阻塞端口的 BPDU 报文的转发方式
参数
|
参数 |
参数说明 |
|
filtering |
阻塞端口的 bpdu 报文转发方式为过滤 |
|
flooding |
阻塞端口的 bpdu 报文转发方式为泛洪 |
缺省
无
命令模式
全局配置模式
示例
阻塞端口的 bpdu 报文转发方式为泛洪
Switch(config)# spanning-tree bpdu flooding
stp 网桥配置命令有:
|
(13) |
spanning-tree maximum-age |
|
(14) |
spanning-tree forward-delay |
|
(15) |
spanning-tree priority |
|
(16) |
spanning-tree tx-hold-count |
|
(17) |
show spanning-tree |
7.2.1 spanning-tree maximum-age
命令描述
[no] spanning-tree maximum-age {time}
配置 STP BPDU 的最大生存时间, no 命令恢复到默认值。
参数
|
参数 |
参数说明 |
|
Time |
BPDU最大生存时间。取值范围:6-40s。 |
缺省
20s
命令模式
全局配置模式
示例
下面的命令将配置 STP 的最大生存时间为 24 秒:
Switch(config)# spanning-tree maximum-age 24
7.2.2 spanning-tree forward-delay
命令描述
[no] spanning-tree forward-delay {time}
配置转发时延, no 命令恢复到默认值。
参数
|
参数 |
参数说明 |
|
time |
转发时延时间。取值范围:4-30s。 |
缺省
15s
命令模式
全局配置模式
示例
下面的命令将配置 STP 的转发延时为 20 秒:
Switch(config)# spanning-tree forward-delay 20
7.2.3 spanning-tree priority
命令描述
[no]spanning-tree priority{0-61440}
配置设备网桥优先级,no 命令恢复到默认值 32768。
参数
|
参数 |
参数说明 |
|
0-61440 |
网桥优先级,取值范围0-61440且必须是4096的倍数 |
缺省
32768
命令模式
全局配置模式
示例
下面的命令将设备的网桥优先级配置为 4096:
Switch(config)# spanning-tree priority 4096
7.2.4 spanning-tree tx-hold-count
命令描述
[no] spanning-tree tx-hold-count {1- 10}
设置每秒最多发送 bpdu 报文的数量
参数
无
缺省
6
命令模式
全局配置模式
示例
每秒最多发送 bpdu 报文的数量 5。
Switch(config)# spanning-tree tx-hold-count 5
7.2.5 show spanning-tree
命令描述
show spanning-tree {<cr> | interface interface-id }
这条命令用来显示 spanning-tree 信息。
参数
无
缺省
无
命令模式
特权模式
示例
Switch# show spanning-tree
查看全局 stp 配置信息
VLAN 配置命令有:
1 、 vlan
2 、 name
3 、 switchport mode
4 、 switchport access vlan
5 、 switchport trunk
6 、 switchport hybrid
7 、 show vlan
8.1.1 Vlan {vlan-id}
命令描述
[no] vlan vlan-id
添加或删除 VLAN。
参数
VLAN 配置命令
|
参数 |
参数说明 |
|
vlan-id |
定义VLAN的ID。取值范围:1 – 4094。 |
缺省
无
命令模式
全局配置模式
使用说明
使用本命令后, 可以创建该 VLAN 并进入到 VLAN 模式,进入该模式后可以使用{do+命
令}在此模式下强制执行其它模式下的命令,可以使用 exit 退出 VLAN 模式到全局配置模
式, 可以使用 end 直接从 VLAN 模式退出到特权模式, 也可以使用 name 更改 VLAN 名称。
示例
下面的命令将添加 ID 为 2 的 VLAN。
Switch#configure
Switch<config>#
Switch<config>#vlan 2
Switch<config-vlan>#
8.1.2 Name{VLAN 名称}
命令描述
给 VLAN 命名。
参数
|
参数 |
参数说明 |
|
{VLAN名称} |
定义VLAN的名称。取值范围: 长度为1–32的字符串 |
缺省
default 的 VLAN 的名称为‘Default’,其它 VLAN 的名称为 VLANxxxx(xxxx 为 VLAN 的 4
位对齐的 ID)
命令模式
VLAN 配置模式
使用说明
本命令可以根据特殊需求更改 VLAN 的名称以标志特殊的 VLAN。
示例
下面的命令将 vlan200 的名称改为 main405。
Switch#configure
Switch(config)#vlan 200
Switch(config-vlan)#name main405
8.1.3 switchport mode
命令描述
switchport mode {access | trunk | hybrid }
配置端口模式
no switchport mode
使端口模式恢复为默认值
参数
|
参数 |
参数说明 |
|
access |
访问模式 表示该端口只从属于一个VLAN,并且只发 送和接收无标签的以太网帧。 |
|
trunk |
中继模式 表示该端口与其它交换机相连,可以发送和 接收带标签的以太网帧。 |
|
hybrid |
混合模式 表示该端口既可以连电脑,也可以连交换机 和路由器(是access模式和trunk模式的集合) |
缺省
Trunk
命令模式
端口配置模式
示例
将端口 1 配置为 VLAN Trunk 模式。
Switch(config)# interface GigabitEthernet 1
Switch(config-if)# switchport mode trunk
8.1.4 switchport access
命令描述
switchport access vlan {vlan-id}
配置 access 模式的端口所属的 VLAN,执行此操作命令需先保证要进行该命令配置的端口
模式为 access
参数
|
参数 |
参数说明 |
|
vlan-id |
定义VLAN的ID。取值范围:1 – 4094。 |
缺省
Vlan 1
命令模式
端口配置模式
示例
将端口 3 模式配置为 access 并且加入 VLAN 2(VLAN 2 已经创建)
Switch(config)# interface GigabitEthernet 3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
8.1.5 switchport trunk
命令描述
switchport trunk allowed vlan add vlan{vlanID}
添加 trunk 模式下允许通过的端口
switchport trunk allowed vlan remove vlan{vlanID}
将 trunk 模式下允许通过的端口移除
switchport trunk native vlan{vlan ID}
缺省的 VLAN ID,将不带标签的数据帧打上 native vlan 的标签
参数
|
参数 |
参数说明 |
|
allowed vlan |
该端口可以接收和发送的VLAN ID。取值范围: 1-4094 |
|
Remove vlan |
将trunk模式下允许通过的端口移除,即变成不允许通过 |
|
Native vlan |
该端口缺省的VLAN ID,将不带标签的数据帧打上native vlan的标 签。 取值范围: 1-4094 |
缺省
所有中继端口的 native vlan ID 为 1,允许的 VLAN 为 1 至 4094(所有 VLAN)。
命令模式
端口配置模式
使用说明
执行此操作命令需先保证要进行该命令配置的端口模式为 trunk
在使用 vlan list 时可以对已有的 VLAN 的 list 进行添加删除,输入的 list 以‘,’和‘ -’作分隔, 如‘1 ,3 ,5,7’表示 vlan 1 、vlan 3、vlan 5、vlan7;‘1 ,3-5,7’表示 vlan 1、vlan 3 、vlan4、
vlan 5 、vlan7。
示例
端口 3 为 trunk 口,允许的 VLAN 范围定义为 1- 10。端口收到不带标签的数据帧时打上 VLAN
2 的标签。
Switch(config)# interface GigabitEthernet 3
Switch(config-if)# switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan add 1-10
Switch(config-if)#switchport trunk native vlan 2
8.1.6 switchport hybrid
命令描述
switchport hybrid acceptable-frame-type{all /tagged-only/untagged-only}
端口接收的帧类型
switchport hybrid {allowed/remove} vlan{vlanID}
添加或移除端口允许通过的 vlan
switchport hybrid ingress-filtering
开启端口的帧过滤
switchport hybrid pvid{vlan ID}
设置端口的缺省 vlan ID
参数
|
参数 |
参数说明 |
|
all |
接收所有类型的数据帧 |
|
tagged-only |
只接收带tag的数据帧 |
|
untagged-only |
只接收帧类型为不带tag的数据帧 |
缺省
所有 hybrid 端口的 pvid 默认为 1,接收帧类型默认为所有。
命令模式
端口配置模式
使用说明
执行此操作命令需先保证要进行该命令配置的端口模式为 hybrid
示例
端口 3 为 hybrid 口, 允许的 vlan2 带 tag 通过, vlan3 不带 tag 通过
Switch(config)# interface GigabitEthernet 3
Switch(config-if)# switchport mode hybrid
Switch(config-if)# switchport hybrid allowed vlan add 2 tagged
Switch(config-if)# switchport hybrid allowed vlan add 3 untagged
8.1.7 show vlan
命令描述
show vlan [ brief |vlan-list | default-vlan | dynamic | static]
显示所有 VLAN 相关信息。
参数
|
参数 |
参数说明 |
|
Vlan-list |
显示VLAN列表。取值范围:1-4094。 |
|
Default-vlan |
显示默认vlan信息。 |
|
dynamic |
显示动态VLAN信息。 |
|
static |
显示静态VLAN信息。 |
缺省
无
命令模式
特权模式
示例
显示所有 VLAN 信息。
Switch# show vlan
VID | VLAN Name | Untagged Ports | Tagged Ports | Type
-----------+--------------------------+--------------------------------+------------------------------+---------
1 | default | gi2,gi4-10,lag1-8 | gi3 | Default
2 | VLAN0002 | gi1 | gi2-3 | Stati
3 | VLAN0003 | gi3 | gi2 | Static
显示某一个 VLAN 的具体信息。
Switch# show vlan 3
VID | VLAN Name | Untagged Ports | Tagged Ports | Type
-----------+--------------------------+--------------------------------+------------------------------+---------
3 | VLAN0003 | gi3 | gi2 | Static
9.1.1 lag
命令描述
Lag{lag-id} mode{active I static}
no lag
配置端口聚合, 可采用静态聚合与动态聚合两种方式, no lag 命令将本端口从汇聚组移除。
参数
|
参数 |
参数说明 |
|
id |
汇聚组 ID 号,可选 1-8 |
|
active |
将端口添加到动态汇聚组 |
|
static |
将端口添加到静态汇聚组 |
缺省
无
命令模式
接口配置模式
示例
下面的命令将在 g1 和 g2 捆绑到静态汇聚组 lag 3。
Switch(config)# interface GigabitEthernet 1
Switch(config-if)#lag 3 mode static
Switch(config-if)#exit
Switch(config)# interface GigabitEthernet 2
Switch(config-if)#lag 3 mode static
9.1.2 Lag load-balance
命令描述
lag loade-balance { src-dst-mac | src-dst-mac ip }
no Lag loade-balance
配置端口聚合后的流量平衡, no 恢复到默认值。
端口聚合后为了保证每一个物理端口都可以达到流量平衡,需要在每一个物理端口上均匀的
分配数据流量, 使用此配置可以达到该目的。
不同型号的交换机对流量平衡策略的支持能力不尽相同,命令提示中将只显示交换机支持的
分担策略。如果不支持任何分担策略或只支持一种,将不会显示相关子命令。
参数
无
缺省
ip/mac address
命令模式
全局配置模式
示例
设置流量平衡为 src-dst-mac 模式。
Switch(config)#lag load-balance src-dst-mac
9.1.3 show lag
命令描述
show lag
这条命令用来显示 aggregation 的具体信息。
参数
无
缺省
无
命令模式
特权模式
示例
显示聚合组的信息。
show lag
Load Balancing: src-dst-mac.
Group ID | Type | Ports
----------------+-----------+----------------------------------------------
1 | Static | Active: gi2 Inactive: gi1
2 | --------- |
3 | --------- |
4 | --------- |
5 | --------- |
6 | --------- |
7 | --------- |
8 | --------- |
IGMP 侦听配置命令有:
(18) ip igmp snooping
(19) ip igmp snooping version
(20) ip igmp snooping report-suppression
(21) ip igmp snooping forward-methodip igmp snooping vlan
10.1.1 ip igmp snooping
命令描述
[no]ipigmp snooping
ip igmp snooping 启用 igmp 侦听, 可使用 no ip igmp snooping 命令来关 闭 igmp 侦听功能。
参数
无
缺省
使能
命令模式
全局配置模式
示例
启用 igmp 侦听:
Switch(config)# ip igmp snooping
10.1.2 ip igmp snooping version
命令描述
ipigmp snooping version{2 I 3}
配置 igmp 侦听版本。
参数
无
缺省
2
命令模式
全局配置模式
示例
配置 IGMP 版本为 V2:
Switch(config)# ip igmp snooping version 2
10.1.3 ip igmp snooping report-suppression
命令描述
[no]ipigmp snooping report-suppression
配置 igmp 侦听抑制报告开启。Noipigmp snooping report-suppression 可关闭 igmp
侦 听抑制报告
参数
无
缺省
使能
命令模式
全局配置模式
示例
配置 igmp 侦听抑制报告功能开启:
Switch(config)# ip igmp snooping report-suppression
10.1.4 ip igmp snooping forward-method
命令描述
ipigmp snooping forward-method{mac Isrc-dst-ip }
配置 igmp 侦听转发方式。
参数
ip igmp snooping forward-method {mac|src-dst-ip}
缺省
无
命令模式
全局配置模式
示例
配置 igmp 侦听转发算法为 src-dst-ip:
Switch(config)# ip igmp snooping forward-method src-dst-ip
10.1.5 ip igmp snooping vlan
命令描述
[no]ipigmp snooping vlan{fastleave I querierI response-time I static-group}
配置 igmp 侦听 vlan 的成员、查询器、应答时间等。命令前面加 no 可以取消 vlan
的帧听。
参数
|
参数 |
参数说明 |
|
VLAN-LIST |
取值范围: 1 – 4094 |
|
fastleave |
配置IGMP快速离开 |
|
last-member-query-interv al |
配置IGMP侦听成员查询间隔 |
|
querier |
配置IGMP侦听查询器 |
|
response-time |
配置IGMP侦听然应答时间 |
|
static-group |
配置IGMP静态组 |
缺省
无
命令模式
全局配置模式
示例
配置 igmp 侦听 vlan 2 快速离开:
Switch(config)# ip igmp snooping vlan 2 fastleave
组播基本配置命令有:
(22) ip igmp snooping unknown-multicast action
(23) ip igmp snooping forward-method
10.2.1 ip igmp snooping unknown-multicast action
命令描述
ipigmp snooping unknown-multicast action{drop Iflood I router-port}
配置未知组播行为的处理方式。
参数
|
参数 |
参数说明 |
|
drop |
将未知组播数据包丢弃 |
|
flood |
将未知组播数据包泛洪 |
|
router-port |
将未知组播数据转发至路由端口 |
缺省
Flood
命令模式
全局配置模式
示例
配置未知组播行为为丢弃:
Switch(config)#ip igmp snooping unknown-multicast action drop
10.2.2 ip igmp snooping forward-method
命令描述
ipigmp snooping forward-method{mac Isrc-dst-ip }
配置组播转发方式是基于 mac 或是 src-dst-ip 。
参数
|
参数 |
参数说明 |
|
mac |
组播转发方式是基于 mac |
|
src-dst-ip |
组播转发方式是基于 src-dst-ip |
缺省
Mac
命令模式
全局配置模式
示例
配置组播转发方式为源目 ip:
Switch(config)#ip igmp snooping forward-method src-dst-ip
snmp
snmp community
snmp host
show snmp
11.1.1 snmp
命令描述
[no]snmp
全局开启或关闭 snmp 功能
参数
无
缺省
关闭
命令模式
全局配置模式
示例
Switch(config)# snmp (全局开启)
Switch(config)# no snmp(全局关闭)
11.1.2 snmp community
命令描述
snmp community name{ [name] [ro|rw]}
no snmp community [name]
使用全局配置模式命令 snmp community 设定允许访问 SNMP 协议的团体访问字符串。该命
令的 no 形式删除指定的团体字符串。
参数
|
参数 |
参数说明 |
|
name |
指定允许使用团体字符串访问SNMP代理的IP地址访问列表名字, 最大长度为20个字符。 |
|
ro |
团体名属性只读 |
|
rw |
团体名属性读写 |
缺省
只读
命令模式
全局配置模式
示例
设置团体名为 test,访问权限为读写
Switch(config)# snmp community test rw
11.1.3 snmp host
命令描述
snmp host {<name> |<A.B.C.D> } version {1 |2C}
no snmp host {<name> |<A.B.C.D> }
使用全局配置模式命令指定 SNMP 陷阱操作的接收方。使用该命令的 no 形式除去指定的主
机。
参数
|
参数 |
参数说明 |
|
name |
主机的名称 |
|
A.B.C.D |
主机ip地址 |
|
version |
Snmp协议版本, 可选V1和V2C |
缺省
缺省时该命令无效。不发送任何陷阱。如果不输入任何关键字的命令,缺省为发送所有陷阱
类型。
命令模式
全局配置模式
使用说明
如果不输入 snmp host 命令,则不发送陷阱。为了配置交换机来发送 SNMP 陷阱,必须使用
snmp host 命令。
示例
下面示例使交换机使用团体字符串 public 向主机 10.20.30.40 发送所有类型的陷阱。
switch (config)# snmp host 10.20.30.40 public
Switch(config)# snmp host 1.11.1.1 version 2c test
11.1.4 show snmp
命令描述
show snmp
使用命令 show snmp 监视 SNMP 团体信息和陷阱信息。
参数
无
缺省
无
命令模式
特权模式
示例
下面示例列出 SNMP 团体信息和陷阱信息。
switch #show snmp
命令描述
[no] lldp
配置 lldp 功能全局启用、禁用。
参数
无
缺省
禁用
命令模式
全局配置模式
示例
下面的命令将配置 lldp 功能全局启用、禁用:
Switch(config)# lldp
Switch(config)# no lldp
12.1.2 lldp holdtime-multiplier
命令描述
lldp holdtime-timer{2- 10s}
配置发送报文的 TTL 值, no lldp holdtime 用来恢复缺省值;
正常情况下,MIB 中存储的远端信息在老化前都会更新,但由于更新帧发送过程中可能丢失, 引起 MIB 中信息老化。为了防止此情况,设置 TTL 值使在老化时间内,多次发送更新 LLDP
帧。
参数
|
参数 |
参数说明 |
|
time |
发送报文保存时间。取值范围:2-10s |
缺省
4
命令模式
全局配置模式
示例
下面的命令将配置 lldp 的发送报文 ttl 值为 10 秒:
Switch(config)# lldp holdtime-multiplier 10
12.1.3 lldp reinit-delay
命令描述
lldp reinit-delay time
no lldp reinit
配置 lldp 连续报文发送的延迟时间,no 命令恢复到默认值。
在本地系统中一个或多个信息元素(管理对象)状态或值发生变化和发送计时器超时两种情 况下, 自动发送 LLPD 信息。由于单个信息变化即需要发送 LLDP 报文, 可能连续的一系列 信息改变触发许多 LLDP 帧发送, 每个帧中只报告一个变化,为了避免这种情况, 网络管理
定义了两个连续发送 LLDP 帧间的等待时间。
参数
|
参数 |
参数说明 |
|
time |
Lldp连续报文发送的延迟时间。取值范围: 1-10s |
缺省
2
命令模式
全局配置模式
示例
下面的命令将配置 lldp 的连续报文发送延时为5秒:
Switch(config)# lldp reinit-delay 5
12.1.4 lldp tx-delay
命令描述
lldp tx-delay time
no lldp tx-delay
配置 lldp 报文发送的延迟时间,no 命令恢复到默认值。
参数
|
参数 |
参数说明 |
|
time |
Lldp报文发送的延迟时间。取值范围: 1-8192s |
缺省
2
命令模式
全局配置模式
示例
下面的命令将配置 lldp 的报文发送延时为5秒:
Switch(config)# lldp reinit-delay 5
12.1.5 lldp tx-interval
命令描述
lldp tx-interval {time}
no lldp tx-interval
配置 lldp 报文发送的间隔,no 命令恢复到默认值。
参数
|
参数 |
参数说明 |
|
time |
Lldp报文发送的间隔时间。取值范围: 5-32768s |
缺省
30
命令模式
全局配置模式
示例
下面的命令将配置 lldp 的报文发送延时为 5 秒:
Switch(config)# lldp tx-interval 5
13.1.1 mac address-table static
命令描述
mac address-table static {mac-add} vlan{ vlan-id} interface{ interface-id}
在某 vlan 的某个接口下添加一个静态 MAC 地址。
no mac address-table static mac-addrvlan vlan-id
删除一个静态 MAC 地址。
参数
|
参数 |
参数说明 |
|
mac-addr |
MAC地址:xx:xx:xx:xx:xx:xx。 |
|
vlan-id |
该MAC地址所属VLAN。取值范围: 1-4094。 |
|
interface-id |
该MAC地址所属物理端口。 |
缺省
无
命令模式
全局配置模式
示例
将 MAC 地址 00:00:00:00:00:01 绑定到属于 VLAN1 的端口 g 2 上。
Switch(config)# mac address-table static 00:00:00:00:00:01 vlan 1 interface g 2
13.1.2 mac address-table aging-time
命令描述
mac address-table aging-time [10-630]
配置 MAC 地址表老化时间。
参数
|
参数 |
参数说明 |
|
10-630 |
以秒为单位的MAC地址老化时间。 |
缺省
300s
命令模式
全局配置模式
示例
将 MAC 地址老化时间配置为 100 秒。
Switch(config)# mac address-table aging-time 100
13.1.3 show mac address-table
命令描述
show mac address-table {address | aging-time | counters | dynamic| [interfaces interface-id] |
vlan vlan-id | static}
显示交换机 MAC 地址表的内容。
参数
|
参数 |
参数说明 |
|
address |
Mac地址查询。 |
|
aging-time |
Mac地址表老化时间。 |
|
counters |
Mac地址总数。 |
|
dynamic |
动态MAC地址表。 |
|
interface |
端口下的MAC信息。 |
|
static |
静态MAC地址表。 |
缺省
无
命令模式
特权模式
示例
显示所有动态 MAC 地址表
Switch# show mac address-table dy
VID | MAC Address | Type | Ports
----------+-----------------------------+----------------------------+----------------
1 | 00:01:C1:00:D6:6F | Dynamic | lag1
1 | 00:1E:67:55:51:50 | Dynamic | lag1
1 | 00:25:90:D9:C4:32 | Dynamic | lag1
1 | 00:25:90:D9:C5:78 | Dynamic | lag1
1 | 00:25:90:DC:23:15 | Dynamic | lag1
1 | 00:25:90:DC:24:56 | Dynamic | lag1
1 | 00:26:82:52:59:61 | Dynamic | lag1
1 | 00:27:10:E3:11:D8 | Dynamic | lag1
13.1.4 clear mac address-table dynamic
命令描述
clear mac address-table dynamic{vlan vlan-id I interface interface-id}
删除动态 MAC 地址。
参数
无
缺省
无
命令模式
特权模式
示例
清除所有学习到的 MAC 地址
Switch# clear mac address-table dynamic
(24) Username
(25) Show username
(26) Jumb-frame
14.1.1 Username
命令模式
Username <Username> password <password>
添加用户名和密码
Username <Username> {secret encrypted} password <password>
添加用户名和密码, 选择密码加密方式
参数
|
参数 |
参数说明 |
|
Clear Text |
密码以明文方式存储; |
|
Encrypted |
密码以加密方式存储 |
缺省
无
命令模式
全局配置模式
示例
新配置一个 test 用户,密码为 test
Switch(config)# username test password test
Switch(config)# username test1 secret encrypted test1(密文加密用户的密码)
Switch(config)# no username test(删除用户 test)
14.1.2 Show username
命令描述
Show username
查看用户信息
参数
无
缺省
无
命令模式
特权模式
示例
查看当前用户配置
Switch# show username
14.1.3 Jumbo-frame
命令描述
[no] jumbo-frame
设置允许通过的巨型帧的大小,使用 no jumbo-frame 命令可回到默认值
参数
1518-9216
缺省
1522
命令模式
全局配置模式
示例
配置jumbo-frame 大小为 8888 字节
Switch(config)# jumbo-frame 8888
配置命令有:
(27) Qos basic
(28) Qos advanced
(29) Qos queue
(30) Qos map
15.1.1 Qos basic
命令描述
Qos basic
开启 Qos 基本模式
参数
无
缺省
无
命令模式
全局配置模式
示例
开启 Qos 基本模式
Switch(config)# qos basic
15.1.2 Qos advanced
命令描述
Qos advanced
关闭 Qos 基本模式
参数
无
缺省
无
命令模式
全局配置模式
示例
Switch(config)# qos advanced
15.1.3 Qos queue
命令描述
Qos queue{strict-priority-num}
配置 Qos 队列的调度方式
参数
|
参数 |
参数说明 |
|
strict-priority-num |
强制优先级的队列数量 |
缺省
无
命令模式
全局配置模式
示例
设置六个队列强制优先级,即后六个队列权值相等
qos queue strict-priority-num 6
15.1.4 qos map
命令描述
qosmap{cos-queue Idscp-queue I precedence-queue I queue-cosI queue-dscp I
queue-precedence }
设置 Qos 队列映射关系
参数
|
参数 |
参数说明 |
|
cos-queue |
cos 与队列的映射关系 |
|
dscp-queue |
dscp 与队列的映射关系 |
|
precedence-queue |
precedence 与队列的映射关系 |
|
queue-dscp |
队列与 dscp 映射关系 |
|
queue-cos |
队列与 cos 映射关系 |
|
queue-precedence |
队列与precedence 映射关系 |
缺省
无
命令模式
全局配置模式
示例
设置 cos 与队列的映射关系
Switch(config)#qosmap cos-queue 7 to 1
Switch(config)#qosmap cos-queue 6 to 2
Switch(config)#qosmap cos-queue 5 to 3
Switch(config)#qosmap cos-queue 4 to 4
Switch(config)#qosmap cos-queue 3 to 5
Switch(config)#qosmap cos-queue 2 to 6
Switch(config)#qosmap cos-queue 1 to 7
Switch(config)#qosmap cos-queue 0 to 8
配置命令有:
(31) qos trust
15.2.1 qos trust
命令描述
qos trust {cos I cos-dscp I dscp I precedence}
参数
|
参数 |
参数说明 |
|
cos |
设置 QoS 基本模式为 cos,数据按照 cos 优先级和队列映 射关系转发 |
|
cos-dscp |
设置 QoS 基本模式为 cos-dscp,数据按照 cos-dscp 优先级 和队列映射关系转发 |
|
dscp |
设置 QoS 基本模式为 dscp,数据按照 dscp 优先级和队列 映射关系转发 |
|
precedence |
设置 QoS 基本模式为 precedence,数据按照 precedence 优 先级和队列映射关系转发 |
缺省
无
命令模式
全局配置模式
示例
设置 QoS 基本模式为 cos
Switch(config)# qos trust cos