1， 刪除配置資訊到出廠配置

Switch#delete flash:vlan.dat     先刪除VLAN配置檔案

Switch#erase start           再刪除全部配置

Erasing the nvram filesystem willremove all files! Continue? [confirm]

[OK]

Erase of nvram: complete

Switch#reload                重新啟動

Proceed with reload? [confirm]

2， 儲存配置

方法1： Switch#write

方法2： Switch#copy run start

設定主機名

Switch#conf t

Switch(config)#hostname XXX

3，設定IP地址和預設閘道器

Switch(config)#int vlan1

Switch(config-if)#ip address192.168.1.10 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#ip default-gateway192.168.1.100

4， 增加VLAN。Catalyst 2900XL系列交換機最大支援64個啟用的VLAN，

VLAN ID 號從1－1005。

Switch# vlan database

Switch(vlan)# vlan vlan-id name vlan-name

Switch# show vlan name vlan-name

Switch(vlan)# no vlan vlan-id //刪除VLAN

5. 將埠加入VLAN。

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan vlan-id

Switch(config-if)# show interface interface-id switchport

---------------------

例如：

(

將埠加入到VLAN中

Switch(config)#int f0/4

Switch(config-if)#switchportmode access

Switch(config-if)#switchport access vlan 3

)

 ————————————————————————————————————

2900XL VLAN config 

--------------------------------------------------------------------------------

  

Switch# vlan database
Switch(vlan)# vtp domain domain-name

Switch(vlan)# vtp domain domain-name password password-value

Switch(vlan)# vtp server

Switch(vlan)# show vtp status

若想Disable VTP，只須將VTP模式改為transparent

即Switch(vlan)# vtp transparent

2. 啟用VTP V2（交換機預設的是VTP V1）。

Switch# vlan database

Switch(vlan)# vtp v2-mode

Switch# show vtp status

3. 增加VLAN。Catalyst 2900XL系列交換機最大支援64個啟用的VLAN，

VLAN ID 號從1－1005。

Switch# vlan database

Switch(vlan)# vlan vlan-id name vlan-name

Switch# show vlan name vlan-name

Switch(vlan)# no vlan vlan-id //刪除VLAN

4. 將埠加入VLAN。

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan vlan-id

Switch(config-if)# show interface interface-id switchport

5. 配置trunk 埠。

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk encapsulation isl

Switch(config-if)# end

Switch# show interface interface switchport

Switch# copy running-config startup-config

6. 配置trunk 上允許的VLAN。

Switch(config)# interface interface

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range

Switch(config-if)# switchport trunk allowed vlan add vlan-id-range

Switch(config-if)# end

Switch# show interface interface switchport allowed-vlan

若想取消trunk埠，只需

Switch(config-if)# no switchport mode

7. 使用STP實現負載。

實現負載分擔有兩種方法：

1) 使用埠優先順序。

配置：

Switch_1(config-if)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10

2) 使用路徑值。例如：

Switch_1(config)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30

注:VTP（VLAN Trunking Protocol）：是VLAN中繼協議，也被稱為虛擬區域網幹道協議。

    　它是一個OSI參考模型第二層的通訊協議，主要用於管理在同一個域的網路範圍內VLANs的建立、刪除和重新命名。在一臺VTP Server 上配置一個新的VLAN時，該VLAN的配置資訊將自動傳播到本域內的其他所有交換機。這些交換機會自動地接收這些配置資訊，使其VLAN的配置與VTP Server保持一致，從而減少在多臺裝置上配置同一個VLAN資訊的工作量，而且保持了VLAN配置的統一性。

　　VTP通過網路(ISL幀或cisco私有DTP幀)保持VLAN配置統一性。VTP在系統級管理增加，刪除，調整的VLAN，自動地將資訊向網路中其它的交換機廣播。此外，VTP減小了那些可能導致安全問題的配置。便於管理,只要在vtp server做相應設定,vtp client會自動學習vtp server上的vlan資訊

　　* 當使用多重名字VLAN能變成交叉--連線。

　　* 當它們是錯誤地對映在一個和其它區域網，VLAN能變成內部斷開。

　　VTP有三種工作模式：VTP Server、VTP Client 和 VTP Transparent。 一般，一個VTP域內的整個網路只設一個VTP Server。VTP Server維護該VTP域中所有VLAN 資訊列表，VTP Server可以建立、刪除或修改VLAN。VTP Client雖然也維護所有VLAN資訊列表，但其VLAN的配置資訊是從VTP Server學到的，VTP Client不能建立、刪除或修改VLAN。VTP Transparent相當於是一上獨立的交換機，它不參與VTP工作，不從VTP Server學習VLAN的配置資訊，而只擁有本裝置上自己維護的VLAN資訊。VTP Transparent可以建立、刪除和修改本機上的 VLAN資訊。

思科2960交換機，命令大全

配置密碼:

2960>en ；第一次密碼為空
2960h#conf t ；進入全域性配置模式
2960(config)#hostname swa ；設定交換機名
2960(config)#enable secret aaa ；設定特權加密口令為 aaa
2960(config)#enable password aax ；設定特權非密口令為 aax
2960(config)#line console 0 ；進入控制檯口(Rs232)
2960(config-line)#password aa ；設定登入口令aa
2960(config-line)#login ；登入要求口令驗證
2960(config-line)#line vty 0 4 ；進入虛擬終端virtual tty
2960(config-line)#password a ；設定登入口令a
2960(config-line)#login ；登入要求口令驗證
2960(config-line)#exit ；返回上一層
2960(config)#exit ；返回上一層
2960#sh run ；看配置資訊
2960#exit ；返回命令

配置Vlan

新建一個Vlan的命令

Switch>enable     進入特權模式

Switch＃configure terminal      進入全域性配置模式

Switch (config)# vlan vlan-id     建立一個Vlan或者進入Vlan配置模式

Switch (config-vlan)# name vlan-name 給Vlan命名(取消設定：no name)

Switch (config-vlan)# mtu mtu-size 設定最大通訊量(取消設定：no mtu)

Switch (config-vlan)#remote-span    開啟遠端流量監控(關閉：no remote-span)

Switch (config-vlan)# end 回到特權模式

Switch＃show vlan {name vlan-name | id vlan-id}        檢視當前配置

Switch＃copy running-config startup config 儲存配置

刪除Vlan的命令

Switch>enable     進入特權模式

Switch＃configure terminal      進入全域性配置模式

Switch (config)# no vlan vlan-id       刪除Vlan

Switch (config)# end 回到特權模式

Switch＃show vlan brief    檢視刪除情況

Switch＃copy running-config startup config 儲存配置

埠加入特定Vlan的命令

Switch>enable     進入特權模式

Switch＃configure terminal      進入全域性配置模式

Switch (config)# interface interface-id    進入埠配置

Switch (config-if)# switchport mode access     將介面的模式設為訪問模式

Switch (config-if)# switchport access vlan vlan-id 將埠加入指定的Vlan(恢復埠預設配置:default interface interface-id)

Switch (config-if)# end       回到特權模式

Switch＃show running-config interface interface-id     檢視埠模式

Switch＃show interfaces interface-id switchport 檢視埠詳細配置

Switch＃copy running-config startup-config 儲存配置

批量埠加入特定Vlan的命令

int range fa0/1 - 10

switchport   access   VLan   V2

將特定埠設為trunk

2960-01(config)#default interface fastEthernet 0/1    埠恢復預設值   

2960-01(config)#interface fastethernet0/1            進入埠模式

2960-01(config-if)#switchport mode trunk           設定埠為trunk模式

2960-01(config-if)#switchport nonegotiate          將介面設定為不協商模式

2960-01(config-if)end

2960-01#wr

啟用snmp

Switch>enable     進入特權模式

Switch＃configure terminal      進入全域性配置模式

Switch (config)# snmp-server community string [view view-name] [ro | rw] [access-list-number]

(關閉snmp: no snmp-server)

(刪除團體字元: no snmp-server community string)    配置snmp團體字元並開啟snmp代理服務

String: 團體口令字元(所有SNMP命令中只有設定團體口令的snmp-server community是必須的，其它的都是可選的.)

View: view 可以用於限定哪些MIB分支不能用本community-string存取預先用snmp-server view定義

ro | rw: ro獲得MIB物件資訊；rw獲得並可以修改MIB物件資訊

access-list-number:訪問列表號

Switch (config)#access-list access-list-number {deny |

permit} source [source-wildcard]     配置拒絕或者允許訪問snmp代理服務的IP地址，訪問列表號為上一步指定的列表號

Switch (config)#end    回到特權模式

Switch＃show running-config 檢視配置

Switch＃copy running-config startup-config 儲存配置

cisco2960口令恢復

交換機口令恢復的步驟

⒈串列埠線連線到到交換機的console口。

⒉先按住交換機面板上的mode鍵，然後開啟電源。

⒊初始化flash。

>flash_init

⒋更名含有password的配置檔案。

>rename flash:config.text flash:config.old

⒌啟動交換機。

>boot

⒍進入特權模式。

>enable

⒎此時開機是已忽略password。

#rename flash:config.old flash:config.text

⒏copy配置檔案到當前系統中。

#copy flash:config.text system:running-config

⒐修改口令。

#configure terminal

#enable secret

⒑儲存配置。

#write