switchport

switchport

switchport,三層交換機是帶有三層路由功能的交換機

命令簡介


三層交換機介面配置命令
這種交換機的埠不僅具有二層交換功能外還有三層路由功能。三層交換機埠默認為二層口,介面配置模式下使用不帶參數的 switchport 命令,把一個介面設置為2層模式。如果需要啟用三層功能就需要在此埠輸入no switchport命令。如果是二層交換機就不會用到no switchport命令。

安全埠設置


交換機安全埠設置(埠附加特性)
在交換機埠安全設置中,可以使用安全特性來約束進入一個埠的訪問,給予識別站點的MAC地址的方法。當你綁定了MAC地址給一個埠,這個埠不會轉發限制以外的MAC地址為源的包。如果你限制安全MAC地址的數目為1,並且把這個唯一的源地址綁定了,那麼連接這個介面的主機將獨自佔有這個埠的全部帶寬。
如果一個埠已經達到了配置的最大數量的安全MAC地址,當這個時候又有另一個MAC地址要通過這個埠時就發生了安全違規,同樣的,如果一個站點配置了MAC地址安全或者從一個安全埠試圖連接到另一個安全埠,就打上了違規標誌了。

配置命令


Cisco交換機配置命令
交換機基本狀態:
switch: ;ROM狀態,路由器是rommon>
hostname> ;用戶模式
hostname# ;特權模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;
交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname ;設置交換機的主機名
switch(config)#enable secret xxx ;設置特權加密口令
switch(config)#enable password xxa ;設置特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;允許登錄
switch(config-line)#password xx ;設置登錄口令
xx switch#exit ;返回命令
交換機VLAN設置:
switch#vlan database ;進入VLAN設置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入埠1
switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2
switch(config-if)#switchport mode trunk ;設置為幹線
switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允許的vlan
switch(config-if)#switchport trunk encap dot1q ;設置vlan 中繼
switch(config)#vtp domain ;設置發vtp域名
switch(config)#vtp password ;設置發vtp密碼
switch(config)#vtp mode server ;設置發vtp模式
switch(config)#vtp mode client ;設置發vtp模式
交換機設置IP地址:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address ;設置IP地址
switch(config)#ip default-gateway ;設置默認網關
switch#dir flash: ;查看快閃記憶體
交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看埠信息
switch#show int f0/0 ;查看指定埠信息埠安全