交换机几种模式操作

交换机的几种配置模式介绍2016-08-03弱电行业网交换机的几种配置模式简介1、普通用户模式开机直接进入普通用户模式•在该模式下我们只能查询交换机的一些基础信息.如版本号(ShoW VerSion )等。

2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式.在该模式下我们可以查看交换机的配置信息和调试信息等等。

3、全局配置模式在特权用户模式下输入C terminal命令即可进入全局配置模式.在该模式下主要完成全局参数的配置.具体配置以后介绍。

4、接口配置模式在全局配置模式下输入in terface in terface-list 即可进入接口配置模式.在该模式下主要完成接口参数的配置.具体配置以后介绍。

5、vlan配置模式在全局配置模式下输入vlan vlan-number 即可进入vlan 配置模式.在该配置模式下可以完成vlan 的一些相关配置。

6、恢复交换机的缺省配置在实验开始时. 为了不让实验受交换机以前的配置影响. 常常需要先恢复交换机的缺省配置。

在特权用户模式下顺序使用erase.restet 命令即可恢复交换机的缺省配置。

交换机说明说明1：在实验环境中. 如果配置两个vlan ：vlan1.vlan2. 注意其中vlan1 是交换机默认的vlan. 既不能创建也不能删除. 所有端口都属于vlan1. 所以应该首先创建vlan2. 然后为各个vlan 分配端口( switchport interface-list )。

说明2：① 在使用命令行进行配置的时候. 在任何模式下均可以使用“？” 来帮助我们完成配置。

② 使用“？”可以查询任何模式下可以使用的命令; 或者某参数后面可以输入的参数; 或者以某字母开始的命令。

例如在全局配置模式下输入“？”或“ ShoW ? ”或“ s?”.可以看看它们分别有什么帮助信息显示。

如果你不能确认当前模块所在的插槽的编号•可以通过命令行中的show命令来查看插槽以及插槽上的端口信息；也可以在路由器特权EXEC^式下执行show VerSiOn命令.在路由器版本信息中有每个模块所在插槽编号的信息。

交换机命令标准
交换机的命令标准主要分为以下几种：
1.用户模式：在Switch>下操作，只能查看交换机配置信息，不能进
行修改配置。

2.特权模式：在Switch>enable下操作，可以看到所有配置信息，并
能进行修改配置。

3.全局配置模式：在Switch#config terminal下操作，可以全局修改
配置信息。

4.接口配置模式：在Switch（config）#interface fastethernet0/1下操
作，可以对接口进行单独配置。

5.Line模式：在Switch（config）#line console 0下操作，可以对控制
台进行配置。

这些命令是针对不同的配置场景和需求进行设计的，可以满足不同的网络管理员对于交换机配置的需求。

同时，交换机的命令标准也是网络管理员必备的技能之一，需要不断的学习和实践才能熟练掌握。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

实验二交换机基本配置【实验目的】理解交换机命令行各种操作模式的区别，以及模式之间的切换。

【实验环境】1 台Cisco Catalyst 2950 交换机。

【实验指导】交换机的命令行操作模式主要包括：用户模式、特权模式、全局配置模式和端口模式。

（1）用户模式用户模式是在进入交换机后的第一个操作模式，在该模式下可以简单地查看交换机的软件及硬件版本信息，并进行简单的测试。

用户模式提示符为 switch>。

（2）特权模式特权模式是由用户模式进入的下一级模式，在该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，以及可对网络进行测试和调试。

特权模式提示符为switch#。

（3）全局配置模式全局配置模式是由特权模式进入的下一级模式，在该模式下可以配置交换机的主机名、登录信息等全局性参数。

全局配置模式提示符为 switch(config)#。

（4）端口模式端口模式是由全局配置模式进入的下一级模式，在该模式下可以对交换机的端口参数进行配置，端口模式提示符为 switch(config-if)#。

Exit 命令可退回到上一级操作模式，而 End 命令则是指用户可从特权模式以下的级别直接返回到特权模式。

交换机命令行可支持帮助信息获取、命令的简写、命令的自动补齐和快捷键等功能。

【实验内容】1. 掌握交换机的基本配置命令交换机命令行操作模式的进入。

基本输入：Switch>enable //进入特权模式Switch#configure terminal //进入全局配置模式Switch(config)#interface fastethernet 0/5 //进入交换机F0/5 的接口模式Switch(config-if)#exit //退回到上一级操作模式Switch(config-if)#end //直接退回到特权模式交换机命令行基本功能。

基本输入：Switch>? //显示当前模式下所有可执行的命令Switch#co ? //显示当前模式下所有以co 的命令Switch#copy ? //显示copy 命令后可执行的参数Switch#clock set 参数//时间设置Switch#show 参数//显示信息命令Switch(config)#hostname 主机名//主机名修改Switch(config)#enable secret 密码//特权模式进入密码Switch(config)#enable password 密码Switch(config)#no enable secret //特权模式取消密码Switch(config)#no enable passwordSwitch(config)#no hostname 主机名//取消主机名设置Switch(config-if)#no shutdown //开启端口Switch(config-if)#shutdown //关闭端口Switch(config)#interfacerange fastethernet 0/1-5 //同种类型多端口配置Switch(config)#interface range fastethernet 0/1-5 ，gigabitethernet 0/1-2//不同类型多端口配置注意：①为了操作简单，退出特权模式和全局配置模式的命令统一用exit。

交换机得几种配置模式介绍2016-08-03弱电行业网交换机得几种配置模式简介1、普通用户模式开机直接进入普通用户模式、在该模式下我们只能查询交换机得一些基础信息、如版本号(show version)等。

2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式、在该模式下我们可以查瞧交换机得配置信息与调试信息等等。

3、全局配置模式在特权用户模式下输入c terminal命令即可进入全局配置模式、在该模式下主要完成全局参数得配置、具体配置以后介绍。

4、接口配置模式在全局配置模式下输入interface interface-list即可进入接口配置模式、在该模式下主要完成接口参数得配置、具体配置以后介绍。

5、vlan配置模式在全局配置模式下输入vlan vlan-number即可进入vlan配置模式、在该配置模式下可以完成vlan得一些相关配置。

6、恢复交换机得缺省配置在实验开始时、为了不让实验受交换机以前得配置影响、常常需要先恢复交换机得缺省配置。

在特权用户模式下顺序使用erase、restet 命令即可恢复交换机得缺省配置。

交换机说明说明1:在实验环境中、如果配置两个vlan:vlan1、vlan2、注意其中vlan1就是交换机默认得vlan、既不能创建也不能删除、所有端口都属于vlan1、所以应该首先创建vlan2、然后为各个vlan分配端口(switchport interface-list)。

说明2:① 在使用命令行进行配置得时候、在任何模式下均可以使用“？”来帮助我们完成配置。

② 使用“？”可以查询任何模式下可以使用得命令;或者某参数后面可以输入得参数;或者以某字母开始得命令。

例如在全局配置模式下输入“？”或“show ？”或“s？”、可以瞧瞧它们分别有什么帮助信息显示。

如果您不能确认当前模块所在得插槽得编号、可以通过命令行中得show 命令来查瞧插槽以及插槽上得端口信息;也可以在路由器特权EXEC模式下执行show version命令、在路由器版本信息中有每个模块所在插槽编号得信息。

交换机的基本配置交换机的基本配置交换机：1.⽤控制台端⼝配置2.远程端⼝配置交换机命令⾏模式⼯作模式提⽰符⾃动⽅式⽤户模式Switch> 开机⾃动进⼊特权模式Switch# Switch>enable配置模式全局模式Switch(config)# Switch#configure terminalVLAN模式Switch(config-vlan)# Switch(config) #vlan 100接⼝模式Switch(config-if)# Switch(config)#interface fa0/1线程模式Switch(config-line)# Switch(config)#line console 0⽤户模式：可进⾏交换机的基本测试显⽰系统信息特权模式：全局模式：接⼝模式：可配置交换机的各种接⼝Vlan配置模式：Exit退出当前模式返回上⼀模式End或ctrl+Z 退出到特权模式提供帮助信息TAB补齐该命令剩余单词No 取消某种功能，⼏乎所有命令都有“no”选项配置交换机的基本功能：交换机命令⾏操作模式转换：Switch>enable ！进⼊特权模式Switch#Switch#configure terminal ！进⼊全局配置模式Switch(config)#Switch(config)#interface fastethernet 0/3 ！进⼊交换机fa0/3 的接⼝模式Switch(config-if) Switch(config-if)#exit ！退回到上⼀级操作模式Switch(config)#Switch(config-if)#end !直接退出到特权模式Switch#改变交换机名称Switch(config)#hostname ruijie_switch !配置设备名称为ruijie_switch每⽇提⽰信息Switch(config)#banner motd !配置每⽇提⽰信息下⾯可以键⼊描述信息，以各种交换机提⽰符号结束端⼝参数Switch(config -if)#speed 100 !配置端⼝速率为100MSwitch(config-if)#duplex full !配置端⼝的双⼯模式为全双⼯Switch(config-if)#no shutdown !开启该端⼝，使端⼝转发数据查看交换机端⼝信息Switch#show interface fastethernet 0/3 !查看端⼝配置信息2.2⽤Telnet远程配置交换机（1）为交换机配置管理ip地址Switch(config)#interface vlan 1 !打开交换机管理vlan 交换机管理vlan设为启动状态Switch(config-if)#no shutdown ！交换机管理vlan设置为启动状态Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ！为交换机配置管理地址Switch(config-if)#exit ！返回全局模式（2）开启远程登录权限Switch(config)#line vty 0 4 !配置远程登录密码0为虚拟终端号0~32 ；4为同时登录⽤户数Swirch(config)#password 0 xx ！xx为⼝令0为输⼊密码⽅式0明⽂7密⽂（3）为交换机开启特权级操作权限Switch(config)# enable secret level 15 0 star !配置进⼊特权模式密码0 star如上3.3配置⼆层交换机vlan功能1.基于端⼝划分vlan使⽤vlan命令Switch(config)#vlan 10 !启⽤vlan 10Switch(config)#vlan 11 !启⽤vlan 11Switch(config)#no vlan 11 !删除vlan 11使⽤switchport accessSwitch(conifg)#interface fastethernet 0/5 !打开交换机的接⼝5Switch(config-if)#switchport access vlan 10 !把该接⼝分配到vlan 10Switch(config-if)#no shutdown !开启接⼝⼯作状态Switch(config-if)#endSwitch#show vlan !查看vlan配置信息配置连接跨越多台交换机的vlan⼲道Switch(conifg)#interface fastethernet 0/1 ！进⼊fa0/1接⼝配置模式Switch(config-if)#switchport mode trunk !将fa0/1设置为Trunk模式配置交换机的⽣成树功能（预防⼴播风暴，多重帧复制，mac地址表不稳定）Switch(conifg)#spanning-tree !开启⽣成树Switch(conifg)#spanning-tree mode stp！设置⽣成树为STPSwitch(conifg)#spanning-tree priority <0-61440> !交换机优先级0最⾼，为根，依次16个位4096的倍数，即0,4096,8192…默认32768Switch(config-if)#spanning-tree port-priority<0-240> !设置交换机端⼝优先级依次为16倍数，共16个，默认128Switch#show spanning-tree !显⽰交换机的⽣成树模式状态Switch#show spanning-tree interface fastethernet0/1 !显⽰fa0/1接⼝STP状态另⼀模式RSTPSwitch(config)#spanning-tree mode rstp !设置⽣成树为RSTP配置交换机的端⼝聚合功能交换机最⼤聚合端⼝数是有限的；注意端⼝速度必须⼀致；属于同⼀个vlan；传输介质⼀样；⽹络同⼀层次配置聚合端⼝Switch(config)#interface aggregateport n !创建⼀个AP端⼝组号Switch(config)#interface range fastethernet 0/1-2 !1,2号端⼝聚合Switch(config-if-range)#port-group 5 !配置成5号端⼝组成员配合聚合端⼝负载均衡Switch(config)#aggregateport load-balance {dst-mac|src-mac|ip}显⽰聚合端⼝Switch#show aggregateprot load-balance配置三层交换机名词解释：SVI（switch virtualinterface）交换机虚拟接⼝可以实现不同vlan间访问Switch(config)#interface vlan 10 !创建⼀个vlan的虚拟⽹络接⼝Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ！虚拟⽹络接⼝ip同时为结点⽹关Switch(config-if)#no shutdown开启三层交换机的路由功能Switch(config)#interface fastethernet0/5Switch(config-if)#no switchport !开启物理端⼝fa0/5的路由功能Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !配置端⼝fa0/5的ip Switch(config-if)#no shutdown交换机连接级联堆叠星形堆叠：Switch(config)#member 1 ！配置设备号为1Switch(config)#device-priority 10 !配置优先级为10，范围1-10，默认1，优先级最⾼位堆叠主机。

路由器和交换机的几种配置模式路由器和交换机的模式大致可分为：⏹1、用户模式：权限最低，通常只能使用少量查看性质的命令。

⏹2、特权模式：可以使用更多查看性质的命令和一些少量修改路由器参数的命令。

⏹3、全局配置模式：有些版本不能使用查看性质的命令，有些可以使用，不过要在show命令前加“do”。

可做全局性修改和设置的模式，它还可以向下分为一些子模式，比如接口配置模式，线路配置模式，路由进程配置模式等等。

终端软件的设置Windows的超级终端的位置：开始程序附件通讯超级终端终端软件的设置通常路由器出厂时，波特率为9600bps，因此点击【还原为默认值】按钮设置超级终端的通信参数；再点击【确定】按钮。

按【回车】键，看看超级终端窗口上是否出现路由器提示符或其他字符，如果出现提示符或者其他字符则说明计算机已经连接到路由器了，我们可以开始配置路由器了。

第一步：起名字第二步:选择COM 口第三步：设置通信参数Switch和Router基本配置Lab 1.1目的：熟练掌握如何进入路由器各种模式并设置主机名语法：1、从路由器用户模式进入特权模式：Switch>enable2、从特权模式进入全局模式：Switch#configure terminal3、为路由器设置主机名：Switch(config)#hostname （要改的名字）4、退出到特权模式：Switch(config)#end5、退出到用户模式：Switch#disable6、退出控制台线路：Switch>quitLab 1.2目标：熟练掌握如何为路由器设置时间语法：在特权模式下设置路由器时间：switch#clock set hh:mm:ss day month yearLab 1.3目标：熟练掌握如何设置空闲超时时间语法：1、从全局配置模式进入线路配置模式，进入控制台口线路：switch(config)#line console number2、启用光标跟随：switch(config-line)#logging synchronous3、设置当键盘多少时间内动作自动被路由器弹出到用户模式以外，即退出。

交换机的几种配置模式应用场景出于交换机的网络安全考虑，给不同级别用户提供不同的工作模式。

在学习交换机的技术配置之前，必须要熟练掌握交换机各种模式的进入、退出及模式间切换。

任务分析公司新采购一批2960交换机用以组建局域网，在设备接入之前，网络管理员需要熟悉交换机的配置模式，便于后续的基本配置。

任务实施工程中首次配置交换机，最方便的操作，是采用配置线把电脑和交换机连接起来，通过电脑的终端或者Secret软件，登录交换机。

因此在思科模拟器中（拓扑图1），也采用配置线连接电脑和交换机，通过终端登录交换机，熟悉各种配置模式。

图1：配置电脑连接交换机拓扑图步骤1：配置电脑连接交换机。

点击浅蓝色的配置线，单击电脑的RS 232接口，然后单击交换机的Console接口，即可连接成功，线的两端呈现黑色小圆圈（图2）。

图2：配置电脑连接交换机拓扑图步骤2：终端登录交换机。

单击配置电脑，选择“Desktop“（桌面）选项卡，选择”Terminal“（终端）（图2），打开配置电脑的终端窗口。

图2：找到配置电脑的终端步骤3：调整终端的参数。

（图3）。

交换机不断更新换代，工作的时钟频率也不断增大，实际工程中，需要根据说明书调整相应的参数。

思科模拟器中2960交换机等，还是按照默认的参数即可工作。

图3：调整终端的参数步骤4：用户模式。

终端参数确定之后回车即进入用户模式（图4），默认显示的是Switch>，Switch是交换机的默认主机名，>是用户模式的提示符。

输入?回车显示该模式可以执行的命令（图5），常用的是输入enable，用以切换到特权模式。

图4：终端进入用户模式图5：查看用户模式下可以执行的命令步骤5：特权模式。

用户模式输入enable回车即可进入特权模式，提示符显示为#。

该模式可以查看交换机的配置信息、测试和调试网络、管理配置文件（后续学习的内容）。

输入?回车显示该模式可以执行的命令（图6），最下面的—More—说明还有命令没显示出来，按回车键一行行显示出来，按Space键，一页页显示出来，按Ctrl+C键结束。

交换机的几种配置模式介绍2016-08-03弱电行业网交换机的几种配置模式简介1、普通用户模式开机直接进入普通用户模式•在该模式下我们只能查询交换机的一些基础信息.如版本号(ShoW VerSion )等。

2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式.在该模式下我们可以查看交换机的配置信息和调试信息等等。

3、全局配置模式在特权用户模式下输入C terminal命令即可进入全局配置模式.在该模式下主要完成全局参数的配置.具体配置以后介绍。

4、接口配置模式在全局配置模式下输入in terface in terface-list 即可进入接口配置模式.在该模式下主要完成接口参数的配置.具体配置以后介绍。

5、vlan配置模式在全局配置模式下输入vlan vlan-number 即可进入vlan 配置模式.在该配置模式下可以完成vlan 的一些相关配置。

6、恢复交换机的缺省配置在实验开始时. 为了不让实验受交换机以前的配置影响. 常常需要先恢复交换机的缺省配置。

在特权用户模式下顺序使用erase.restet 命令即可恢复交换机的缺省配置。

交换机说明说明1：在实验环境中. 如果配置两个vlan ：vlan1.vlan2. 注意其中vlan1 是交换机默认的vlan. 既不能创建也不能删除. 所有端口都属于vlan1. 所以应该首先创建vlan2. 然后为各个vlan 分配端口( switchport interface-list )。

说明2：① 在使用命令行进行配置的时候. 在任何模式下均可以使用“？” 来帮助我们完成配置。

② 使用“？”可以查询任何模式下可以使用的命令; 或者某参数后面可以输入的参数; 或者以某字母开始的命令。

例如在全局配置模式下输入“？”或“ ShoW ? ”或“ s?”.可以看看它们分别有什么帮助信息显示。

如果你不能确认当前模块所在的插槽的编号•可以通过命令行中的show命令来查看插槽以及插槽上的端口信息；也可以在路由器特权EXEC^式下执行show VerSiOn命令.在路由器版本信息中有每个模块所在插槽编号的信息。

一、交换机配置模式介绍 (2)二、交换机基本配置 (3)2.1 接口介质类型配置 (5)2.2 接口速度/双工配置 (5)2.3 VLAN配置 (6)2.4 端口镜像 (9)2.5 端口聚合 (10)2.6 交换机堆叠 (11)2.7 ACL配置 (12)2.8 端口安全 (16)2.9 交换机防攻击配置 (18)2.10 DHCP配置 (24)2.11 三层交换机配置 (26)三、交换机常用查看命令 (30)一、交换机配置模式介绍交换机配置模式主要有：用户模式：此模式只可以简单的查看一些交换机的配置和一些简单的修改。

Switch>特权模式：此模式可以查看一些交换机的配置，后面讲述的很多show命令便是在此模式下进行的，还可以对一些简单的设置配置，例如时间。

Switch> enable //在用户模式下输入enable将进入配置模式Switch＃全局配置模式：此模式下可以进行对交换机的配置，例如：命名、配置密码、设路由等。

Switch＃configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)#端口配置模式：此模式下对端口进行配置，如配置端口ip等。

Switch(config)#interface gigabitEthernet 1/1//配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。

二、交换机基本配置交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。

switch(config)#hostname ruijie //ruijie为该交换机的名字交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。

switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令交换机配置网关：switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。

交换机的六种模式交换机是一种用于在计算机网络中传递数据包的计算机网络设备。

它能够根据数据包的目的地址来决定将数据包发送到的端口，从而实现网络中不同设备之间的通信。

交换机有多种不同的工作模式，下面将介绍其中的六种常见模式。

1. 数据链路模式（Data Link Mode）：数据链路模式是交换机最基本的工作模式。

在这种模式下，交换机仅仅根据数据包的目的MAC地址来进行转发数据包，不进行任何其他的处理。

这种模式适用于小型网络，其中的交换机只需简单地将数据包从一个端口转发到另一个端口。

2. VLAN模式（VLAN Mode）：3. 三层交换模式（Layer 3 Switching Mode）：三层交换模式是在交换机中增加了网络层（第三层）的功能。

在这种模式下，交换机能够根据数据包的目的IP地址来进行转发数据包，不仅仅只根据MAC地址。

这样可以提高交换机的转发效率和网络的性能。

4. 聚合模式（Aggregation Mode）：聚合模式允许将多个物理端口绑定在一起，形成一个逻辑端口。

这种模式可以提高带宽的利用率和故障的容忍性。

当一个物理端口发生故障时，数据会自动在其他可用的物理端口间进行转发，从而实现无间断的通信。

聚合模式常用于对交换机的上行链路进行冗余和增加带宽。

5. 交换模式（Transparent Mode）：交换模式又称为透明模式。

在这种模式下，交换机会记录下网络中各个设备的MAC地址和相应的端口信息，从而可以建立一个MAC地址表。

当交换机收到数据包时，会查询MAC地址表，根据目的MAC地址来决定转发数据包的端口。

这种模式可以提高交换机的转发效率。

6. 安全模式（Security Mode）：安全模式允许管理员配置一些安全策略，用于保护网络的安全性。

这些策略可以包括MAC地址过滤、VLAN隔离、端口安全等。

通过配置安全模式，可以限制只有授权的设备才能访问网络，从而加强网络的安全性。

总结起来，交换机的六种模式分别是：数据链路模式、VLAN模式、三层交换模式、聚合模式、交换模式和安全模式。

交换机的端口工作模式一般可以分为三种：Access，Multi，Trunk交换机的端口工作模式一般可以分为三种：Access，Multi，Trunk(树干)。

trunk模式的端口用于交换机与交换机，交换机与路由器，大多用于级联网络设备。

Access多用于接入层也叫接入模式。

主要是将端口静态接入。

详细点的：cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。

cisco动态协商协议从最初的DISL(Cisco私有协议)发展到DTP(公有协议)。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。

如果不能形成trunk 模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk/desirable之一时，才会成为Trunk。

一、交换机配置模式介绍 (2)二、交换机基本配置 (2)2.1 接口介质类型配置 (3)2.2 接口速度/双工配置 (3)2.3 VLAN配置 (4)2.4 端口镜像 (5)2.5 端口聚合 (6)2.6 交换机堆叠 (6)2.7 ACL配置 (7)2.8 端口安全 (8)2.9 交换机防攻击配置 (10)2.10 DHCP配置 (13)2.11 三层交换机配置 (14)三、交换机常用查看命令 (16)一、交换机配置模式介绍交换机配置模式主要有：用户模式：此模式只可以简单的查看一些交换机的配置和一些简单的修改。

Switch>特权模式：此模式可以查看一些交换机的配置，后面讲述的很多show命令便是在此模式下进行的，还可以对一些简单的设置配置，例如时间。

Switch> enable //在用户模式下输入enable将进入配置模式Switch＃全局配置模式：此模式下可以进行对交换机的配置，例如：命名、配置密码、设路由等。

Switch＃configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)#端口配置模式：此模式下对端口进行配置，如配置端口ip等。

Switch(config)#interface gigabitEthernet 1/1//配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。

二、交换机基本配置交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。

switch(config)#hostname ruijie //ruijie为该交换机的名字交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。

switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令交换机配置网关：switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。

路由器和交换机的几种配置模式路由器和交换机是网络中常见的设备，它们在网络通信中起到至关重要的作用。

为了更好地满足不同网络环境下的需求，路由器和交换机有多种配置模式，本文将介绍几种常见的配置模式。

一、静态路由配置模式静态路由配置模式是一种基本的路由器配置模式。

在这种模式下，管理员手动配置路由表，规定了数据包传输的路径。

静态路由的配置相对简单，适用于小型网络环境，并且具有较低的资源开销。

然而，随着网络规模的扩大，静态路由的维护和管理变得困难，因为需要手动添加、删除和修改路由表。

二、动态路由配置模式动态路由配置模式是一种更智能和自动化的配置模式。

在这种模式下，路由器可以通过与其他路由器交换路由信息，自动构建路由表。

通过动态路由协议，路由器可以实时地了解网络拓扑和链路状态的变化，选择最优的数据传输路径。

常见的动态路由协议有RIP、OSPF和BGP等。

动态路由的配置相对复杂，但能够更好地应对网络变化，适用于大型复杂网络环境。

三、VLAN配置模式VLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将一个物理局域网划分为多个逻辑上的独立网络。

通过VLAN的配置，可以实现更高效的网络管理和资源隔离。

在交换机上配置VLAN时，需要指定端口的归属，将其划分到相应的VLAN中。

VLAN的配置可以增加网络的可靠性、安全性和性能。

四、端口聚合配置模式端口聚合（Port Aggregation）是一种将多个物理接口捆绑在一起，看作是一个逻辑接口使用的配置模式。

通过端口聚合，可以提高链路的带宽和可靠性，同时实现接口的冗余和负载均衡。

在配置端口聚合时，需要设置相关的聚合协议和模式，并指定参与聚合的接口。

端口聚合的配置可以提升网络的灵活性和吞吐量。

五、ACL配置模式ACL（Access Control List）是一种访问控制列表，用于筛选网络数据包并实施相应的访问控制策略。

通过ACL的配置，可以控制数据包的进出规则，限制特定协议、端口或IP地址的访问。