网络工程师基本配置命令大全

格式：doc
大小：261.50 KB
文档页数：20

下载文档原格式

网络工程师常用网络命令

网络工程师常用网络命令第一篇：网络工程师常用网络命令网络经典命令行1.最基本，最常用的，测试物理网络的ping 192.168.0.8 －t，参数－t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98：winipcfg B.Win2000以上：Ipconfig/allC.NSLOOKUP：如查看河北的DNS C:>nslookup Default Server: Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > Server: Address: 202.99.160.68Non-authoritative answer: Name: Address: 202.99.160.2123.网络信使（经常有人问的~）Net send 计算机名/IP|*(广播)传送内容，注意不能跨网段net stop messenger 停止信使服务，也可以在面板－服务修改net start messenger 开始信使服务4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）ping －a IP －t，只显示NetBios名nbtstat-a 192.168.10.146 比较全的stat-a 显示出你的计算机当前所开放的所有端口netstat-s-e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址 arp-a7.在代理服务器端捆绑IP和MAC地址，解决局域网内盗用IP！：ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp-d 网卡IP8.在网络邻居上隐藏你的计算机（让人家看不见你！）net config server /hidden:yes net config server /hidden:no 则为开启9.几个net命令A.显示当前工作组服务器列表net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

网络工程命令

网络工程命令1.路由器两个端口：1841 两个端口以上：2621XM关闭电源拉NM-2FE2W 打开电源（1）打开fa0/0Router(config)#interface fastEthernet 0/0（2）设置网关在这个端口Router(config-if)#ip address 192.168.10.1 255.255.255.0 Router(config-if)#no shutdown（3）rip协议的配置Router(config)#router ripRouter(config-router)#version 2Router(config-router)#network 192.168.10.0//关联相连网络Router(config-router)#network 192.168.20.0（4）路由器的ospf协议配置R0(config)#router ospf 1 （开启OSPF，进程号为1）R0(config-router)#network 192.168.50.0 0.0.0.255 area 0R0(config-router)#network 192.168.60.0 0.0.0.255 area 0 //关联ospf R0(config-router)#network 192.168.70.0 0.0.0.255 area 0//区域当前路由器涉及的网络（5）区域外路由器R0(config)#ip route 0.0.0.0 0.0.0.0 192.168.70.2（在R0上写一条缺省路由指向OSPF区域之外，第一部分代表网络号、第二部分代表掩码、第三部分代表下一跳地址在R3上）R0(config)#router ospf 1R0(config-router)#default-information originate（下发缺省路由）R3(config)#ip route 192.168.0.0 255.255.0.0 192.168.70.1（写一条指向OSPF区域的路由，让数据流有去有回）（6）既运行ospf又运行ripR4(config)#router ospf 1 （开启OSPF，进程号为1）R4(config-router)#network 192.168.60.0 0.0.0.255 area 2R4(config-router)#network 192.168.110.0 0.0.0.255 area 2R4(config)#router ripR4(config-router)#version 2R4(config-router)#network 192.168.120. 0（通告直连网段）（7）不同的路由协议（ospf和rip）的互联R4(config)#router ospf 1（开启OSPF，进程号为1）R4(config-router)# redistribute rip metric 1000 metric-type 1 subnets （将RIP路由重发布到OSPF区域，此处进入的是OSPF进程1，即发布到进程1中，其中，重发布RIP路由的开销为1000，指定为类型1，subnets表示连子网也一同发布）R4 (config) #router ripR4(config-router)# redistribute ospf 1 metric 5（将OSPF进程1的路由发布到RIP区域，发布进来的路由开销为5）2.二层交换机第一个Vtp划vlan（1）建立vtp域和服务器Switch(config)#vtp domain swun //建立vtp域。

网工命令大全2

Show session 查看终端服务器的会话Disconnect 2 断开会话2Show line 1 查看线路1的状态Clear line 2 清除线路2Ip route 192.168.1.0 255.255.255.0 10.1.1.1 加入静态路由Ip routing 启动路由功能2. 路由协议的配置RIP:No logging console 停止向console 口发送log 信息,以免干扰你在控制台的操作Ip routing 允许路由选择协议Router rip 进入rip协议配置子模式Network 192.168.5.0 声明网络192.68.1.0/24IGRP:No keeplive 此接口不检测keeplive（存活）信号Clockrate 500000 该接口时钟频率为500khzBandwith 500 接口带宽为500Mb/sRouter igrp 100 创建igrp路由进程，自治系统号为100Nerwork 192.168.3.0 声明网络段192.168.3.0/24OSPF:Router ospf 120 启用ospf协议，自治系统号为120Network 192.200.10.4 0.0.03 area 0 指定与该路由器相连的网络192.200.10.4，它连接的是主干网EIGRP：Router eigrp 90 启用eigrp路由协议，它的进程号为90Network 192.200.10.0 0.0.0.3 指定与该路由器相连的网络为192.200.10.0No auto-summary 关闭路由自动汇总功能三、广域网接入配置1.ISDN配置Isda switch-type 3 设置交换机类型为Interface bri 0 进入bri接口配置模式Encapsulation ppp 设置封装协议为pppDialer string 80000002 设置拨号串，R2的isdn号码Dialer-group 1 设置拨号组号为1，把bri0接口与拨号列表1相关联Dialer-list 1 protocol ip permit 设置拨号列表12.PPP和DDR配置Username R2 password 0 cisco 设置用户名和密码Dialer idle-timeout 300 设置拨号空闲时间为300sDialer map ip 192.168.1.2 name R2 broadcast 80000002 设置拨号映射，R1的映射为ip地址192.168.1.2，主机名R2，ISDN号为80000002.Dialer load-threshold 128 PPP multilink设置多链路，当设置为1时，表示不论负载多大同时启动2个B信道No cdp enable 禁用CDP协议PPP authentication chap 设置PPP认证方式为CHAP3.帧中继配置No ip addressEncapsulation frame-relay 设置frame-relay封装Frame-relay lmi-type cisco 设置frame-relay LMI类型为cisco。

软考网工常用的命令总结

路由器实验：router> enable //从用户模式进入特权模式router#setup //进入SETUP模式router>show history //查看历史纪录router# disable or exit//从特权模式退出到用户模式router# show sessions//查看本机上的TELNET会话router# disconnect//关闭所有的TELNET会话router# show users//查看本机上的用户router# erase startup-config//删除NVRAM中的配置（启动配置文件）router# reload//重启路由器router# config terminal// 从用户模式进入特权模式router(config)# hostname rl//配置用户名为rlrouter# show controllers serial0//查看串口0的物理层信息router# show ip interface//查看端口的IP配置信息router# show hosts//查看主机表end or ctrl+z//从各种配置模式退到特权模式rl(config)# ip name-server 202.106.0.20//指定DNS服务rl(config)# interface serial 0//进入serial 0的接口配置模式rl(config-if)# no shutdown//路由器出厂默认所有端口关闭，使用此命令使它们打开rl(config-if)# encapsulation ppp（frame-relay）// 封装ppp（帧中继）rl(config-if)# bandwidth 64//设置端口带宽为64Krl(config-if)# ctrl+c 或者ctrl+z end//快捷键退出到特权模式rl# show interface serial 0//查看s0信息，如果看到serial和line protocol都显示up，说明链路两端都设置成功rl(config-if)# ip add 10.0.0.1 255.0.0.0//进入相应的接口，配置相应的IP地址rl# ping 10.0.0.2//使用ping命令查看邻居的连通性特权模式下配置子接口Router(config)#interface f0/0.1 //进入子接口f0/0.1的配置模式Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口IP地址Router(config-subif)#encapsulation dot1q 100 //对子接口进行dot1q的封装，vlan号为100rl# show ip route//查看路由表，可以看到以C打头的路由信息,这是直连的路由信息；可以看到R开头的路由信息，是从rip学来的路由信息；可看到以O开头的路由信息，这是通过OSPF学习到的配置RIPrl(config)# router rip//启动RIP路由协议rl(config-router)# network 10.0.0.0//发布网段（注意network后面是接的网络号而不是IP地址）rl# show ip protocol//查看配置的路由协议ospf设置Router(config)#router ospf process-id //进程号只对本地有意义Router(config-router)#network address 网络地址通配掩码area 0配置telnetrl(config)# line vty0 4//进入虚拟线程配置模式，在此模式可对telnet功能进行配置rl(config-line)# loginrl(config-line)# password cisco//配置telnet密码，默认的网络设备telnet的功能是关闭的，配了密码之后会自动打开配置明文口令和加密口令rl(config)# enable password cisco//配置进入enable模式的密码，区分大小写rl(config)# enable secret ciscocisco//配置进入enable模式的密码，是加密的密码，show run是看不见的配置本地控制台端口rl(config)# line console 0rl(config-line)# loginrl(config-line)# password cisco //配置进入用户模式的密码rl# copy running-config startup-config//保存配置文件静态路由协议设置router(config)#ip route network submask 要到达的网络号目的网络子网掩码下一跳接口ip地址默认静态router(config)#ip route 0.0.0.0 0.0.0.0 下一跳IP地址访问列表1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定1-99Router(config)#access-list 10 deny|permit 172.16.40.0 0.0.0.255Router(config)#access-list 10 permit anyRouter(config)#interface e1Router(config-if)#ip access-group 10 out|in2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定100-199Router(config)#access-list 110 deny|permit tcp any host 172.16.30.5 eq 21 Router(config)#access-list 110 deny|permit tcp any host 172.16.30.5 eq 23 Router(config)#access-list 110 permit ip any anyRouter(config)#int e1Router(config-if)#ip access-group 110 out|inNAT配置配置静态转换Router(config)#ip nat inside source static 本地IP地址公网IP地址Router(config-if)#ip nat insideRouter(config-if)#ip nat outside配置动态地址转换Router(config)#ip nat pool 地址池名称start-ip end-ip 子网掩码（定义全局地址范围）Router(config)#access-list 1 permit 源地址反掩码//定义允许进行地址转换的内网地址Router(config)#ip nat inside source list 1 pool 地址池名称//使访问控制列表中内容与地址池进行对应6步配置IPsec VPN步骤一：设置认证策略Router(config)#crypto isakmp policy 1 //配置IKE策略，1是策略号Router(config－isakmp)#authentication pre-share //使用预共享密码Router(config－isakmp)#group 2 //设置为1024位的Diffie-Hellman，加密算法默认为DESgroup 1使用768位密码，除非高端路由器，一般建议使用1 Router(config－isakmp)#life time 3600 //生存周期，两端要设置成一样，默认是86400秒，否则将以短的时间为中断进行更新步骤二：设置预共享密码Router(config)#crypto isakmp key mykey address 192.168.4.1//设置远程对等体共享密码<mykey>：密码<192.168.4.1>：对方实体地址步骤三：设置访问控制列表Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255//允许源地址192.168.1.0子网访问目标192.168.2.0子网192.168.1.0 本地子网192.168.2.0 目标子网定义哪些地址的报文加密或是不加密步骤四：设置交换集Router(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac//设置一个名为myset的交换集，ESP隧道加密采用ESP-3des，认证采用esp-sha-hmac 传输模式下有两种隧道模式：ah隧道和esp隧道ah隧道参数：ah-md5-hmac | ah-sha-hmacesp隧道参数：esp-des | esp-aes |esp-3desesp-md5-hmac | esp-sha-hmac步骤五：创建加密图Router(config)#crypto map mymap 10 ipsec-isakmp //设置加密图，名称为mymap，序号为10，采用使用IKE来建立IPsec安全关联Router(config－crypto－map)#set peer 192.168.4.1 //设置隧道对端IP地址Router(config－crypto－map)#set transform-set myset //将加密图应用在myset交换集上Router(config－crypto－map)#match address 101 //设置匹配101号访问列表步骤六：在接口上应用Router(config)#int f0/0 //进入f0/0子接口Router(config－if)#crypto map mymap //将加密图应用于此接口PIX防火墙配置PIX防火墙的认识PIX是Cisco的硬件防火墙，硬件防火墙有工作速度快，使用方便等特点。

网络工程师-路由器配置命令(打印版)

0030march200911保存配置11routerwritememoryrouterwritenetworktftp12删除配置12routerwriteerase13基本检测命令telnetpingtrace13routertelnetparis22234271routerping182105130110routertrace1371891173routertraceroutewwwciscocom14查看flash系统时钟软硬件版本路由器配置查看路由表ip路由协议的详细信息14routershowflashroutershclockroutershversionroutershconfigurationroutershiprouteroutershipprotocols15配置接口描述信息15routerconfigifdescriptiontobeijingforeignstudiesuniversity16配置接口带宽16routerconfigifbandwidth250000017配置接口的ip地址17routerconfigifipaddress202112724925525525525218接口的开启与关闭18routerconfigifshutdownnoshutdown19不作arp代理19routerconfigifduplexfullipdirectedbroadcastipproxyarp路由器配置命令20配置异步串行接口20routerconfiginterfacea1routerconfigifipunnumberedethernet0routerconfigifencapsulationppprouterconfigifasyncdefaultipaddress2021127129routerconfigifasyncdynamicroutingrouterconfigifasyncmodeinteractiverouterconfigifshutdownrouterconfigifexitrouterconfigexitrouterconfig21配置高速同步串行接口21routerconfiginterfaces11routerconfigifdescriptiontoshenzhenrouterconfigifbandwidth2048routerconfigifipad

网络工程师经典常用命令总结

网络工程师经典常用命令总结
1、将地址解析为计算机名：ping –a 192.168.0.238
2、获得局域网中所有电脑IP与MAC地址举例：先在cmd窗口中输入for /l %i in (1,1,254) do ping -w
2 -n 1 192.168.0.%i 命令，过几秒钟后再输入命令arp -a
3、用不同的用户名和密码登录网络上的共享文件夹网络共享时,有时不同的文件夹需要不同的用户
名和密码登入,而windows已经记录了一个原来使用的用户名及密码默认使用这个用户名及密码不再弹出用户名及密码输入提示对话框.简易解决办法.如下:首先在cmd命令窗口中输入net use 命令
比如要删除windows已经记录了IP为：192.168.0.80这台网络共享电脑的共享用户名及密码，输入命令net use \\192.168.0.80\ipc$ /del 就可
重启后或等大概两分钟后就可以了
4、打开组策略命令：gpedit.msc
5、获得网络连接详细信息命令：ipconfig /all
6、进入注册表编辑器：regedit。

网络工程师必会各种命令

1.路由跟踪命令原理：通过向目标发送不同IP 生存时间(TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。

要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减1。

数据包上的TTL 减为0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送TTL 为 1 的回应数据包，并在随后的每次发送过程将TTL 递增1，直到目标响应或TTL 达到最大值，从而确定路由。

通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。

某些路由器不经询问直接丢弃TTL 过期的数据包，这在Tracert 实用程序中看不到。

●Windows：tracert●Linux和思科路由器：tracerout以Windows为例子：tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name-d不将IP地址解析为主机名，使用它可以提高路由跟踪的速度，如tracert -d 119.75.218.70-h maximum_hops搜索目标的最大跃点数，默认值为30，表示如果已经跟踪通过了30个路由器都还没达到目的地则放弃跟踪。

如：tracert -h 60 119.75.218.70 （设置最大跃点数为60）-j host-list与主机列表一起的松散源路由(仅适用于ipv4)，即指定数据包所采用路径中的路由器接口列表，如：tracert -j 210.40.32.30 -w timeout等待timeout为每次回复所指定的毫秒数。

如：tracert -w 1 target_name目的地ip地址或者域名，如tracert 2.查看网络参数配置●Windows：ipconfigipconfig /all：查看所有的网络参数配置情况，其中包含mac地址，dns服务器ip等。

计算机网络工程网络命令的运用

计算机网络工程网络命令的运用计算机网络工程有很多实用的命令，可以辅助我们了解和管理网络的状态和配置，提高网络工程师的工作效率。

下面我将介绍一些常用的命令及其用途。

1. pingping 命令是最常见的网络工具之一，它可以测试主机之间的连通性。

我们可以使用它来测试网络设备是否正常工作，例如测试访问到某个 IP 地址或域名是否正常。

具体命令如下：ping IP地址或域名2. traceroutetraceroute 命令可以追踪数据包从源主机到目标主机经过的路由器路径。

通过跟踪路由器路径，我们可以确定网络故障发生的位置，并诊断网络故障的原因。

具体命令如下：traceroute IP地址或域名3. netstatnetstat 命令可以提供关于网络连接和路由表的信息。

我们可以使用它来查看网络连接的状态，了解网络中活动的连接数量，以及查看网络中的路由表。

具体命令如下：netstat [-a] [-e] [-n] [-o] [-p] [-r] [-s] [interval]其中，-a 参数用来显示所有连接和监听端口，-e 参数显示以太网的统计数据，-n 参数以数字格式显示地址和端口，-o 参数显示与每个连接相关的进程 ID，-p 参数指定协议类型，-r参数显示路由表信息，-s 参数显示网络统计信息，interval 参数指定显示更新的时间间隔。

4. nslookupnslookup 命令可以查询域名系统（DNS）服务器上的记录信息，包括 IP 地址、主机名、别名等等。

我们可以使用它来检查DNS 解析是否正确，排除域名解析问题。

具体命令如下：nslookup 主机名5. ipconfigipconfig 命令可以显示本地计算机的网络连接配置信息。

我们可以使用它来查看本机的 IP 地址、子网掩码、默认网关等信息。

具体命令如下：ipconfig [/all] [/release] [/renew] [/flushdns] [/registerdns][/displaydns] [/showclassid] [/setclassid] [adapter]其中，/all 参数显示详细的网络信息，/release 参数释放 IP 地址，/renew 参数更新 IP 地址，/flushdns 参数清空 DNS 缓存，/registerdns 参数更新 DNS 名称注册，/displaydns 参数显示DNS 缓存中的内容，/showclassid 参数显示网络适配器 ClassID，/setclassid 参数设置网络适配器 Class ID，adapter 参数指定要显示或修改的适配器名字。

软考网络工程师下午题命令归纳(完全版合集)

router(config)#access-list 1 permit any router(config)#int f0/0 router(config-if)#ip access-group 4 in 例2： router(config)#access-list 4 permit 10.8.1.1 router(config)#access-list 4 deny 10.8.1.0 0.0.0.255 router(config)#access-list 4 permit 10.8.0.0 0.0.255.255 router(config)#access-list 4 deny 10.0.0.0 0.255.255.255 router(config)#access-list 4 permit any router(config)#int f0/1 router(config-if)#ip access-group 4 in 扩展访问控制列表： access-list <number> permit|deny icmp <S_IP wild> <D_IP wild>[type] access-list <number> permit|deny tcp <S_IP wild> <D_IP wild>[port] 例 1： router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any any router(config)#int s0/0 router(config-if)#ip access-group 101 in

网络工程师应该熟悉的命令之一--系统常用命令

-v TOS 服务的类型； -r count 指出要记录路由的轮数（去和回）；
-s count 指定当使用-r参数时，用于每一轮路由的时间；
-j host-list 指定希望分组的路由；
-k host-list 与-j参数基本相同，只是不能使用额外的主机；
-w timeout 指定超时时间间隔（单位为毫秒），缺省为1000；
-d 不解析主机名；
-h maximum_hops 指定搜索到目的地址的最大轮数；
-j host-list 沿着主机列表释放源路由； -w timeout 指定超时时间间隔（单位毫秒）。
(3) telnet
8、arp（此命令在Windows 95/98，Windows NT中都是同样用法）
<5>/minpwageays设置用户必须保持原密码的最小天数。
<6>/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用与之相同的密码。 <7>/domain在当前域的主域控制器上执行该操作。
<8>/sync当用于主域控制器时，该命令使域中所有备份域控制器同步简单事例：
<1>net accounts /minpwlen:
下面我们看看NET命令在WIN98下的基本用法在WIN98中NET命令也有一些参数其中有一些参数的名字和功能及简单的使用方法和WINNT下的相应的参数的用法相同其中有
(1)NET TIME命令
(2)NET PRINT命令
(3)NET USE命令
<1>\\computername指定要添加到域或从域中删除的计算机。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

交换机部分命令一、交换机模式切换Swi t h>enable //切换到特权Swi t h#config t //切换到全局配置模式Swi t h(config)# interface f0/1 //进入接口f0/0Swi t h(config)# interface vlan 1 //进入VLAN 1中Swi t h(config-if)#ip address 192.168.1.1 255.255.255.0 //对VLAN1设置IP地址和子网掩码Swi t h(config-if)#no shutdown //激活VLAN1二、设置交换机的密码1、用户到特权的密码Swi t h(config)#enable password 123 (优先级低)Swi t h(config)#enable secret 456 (优先级高) //如果两个都设置则456生效2、控制台console密码设置Swi t h(config)# line con 0Swi t h(config-line)#loginSwi t h(config-line)#password console123 //设置console密码为telnet1233、启用telnet密码Swi t h(config)#line vty 0 15 //最多有0~15人可以telnet访问swi t h，合计16人Swi t h(config-line)#loginSwi t h(config-line)#password telnet123 //设置telnet密码为telnet123注：要想真正生效telnet还要设置特权密码三、交换机命名hostname BENETSW01Swi t h(config)#hostname BENETSW01 //使用hostname命名交换机的名字四、show命令集Swith#show version //显示IOS版本信息Swith#show int vlan 1 brief //简单的显示VLAN1的信息Swith#show running-config //显示正在运行的配置文件Swith#show startup-config //显示己经保存的配置文件Swith#show mac-address-table //显示MAC地址表Swith#show mac-address-table //显示MAC地址表更新的间隔，默认为5分钟Swith#show neighbor detail //显示邻居详细信息Swith#show traffic //显示CDP流量Swith#show五、设置交换机的网关和DNS名称服务器的IP地址Swi t h(config)# ip defaul t-gateway 192.168.10.8 //交换机的网关设置为192.168.10.8 Swi t h(config)#ip domain -name server 202.106.0.20 //设置DNS名称服务器地址Swi t h(config)# no ip domain-lookup //交换机名称服务器的域名查询六、创建、删除、查看VLA NSwi t ch#vlan database //进入vlan数据库配置模式Swi t ch(vlan)#vlan 2 //创建VLAN2自动命名为vlan0002，同vlan2 name salesVLAN 2 added:Name: VLAN0002Swi t ch(vlan)#exi t //退出时应用生效Swi t h(vlan)#no vlan 2 //删除vlan2Swi t ch(config)# interface f0/1Swi t ch(config-if)# switchport access vlan 2 //将端口加入vlan 2中Swi t ch(config-if)# no switchport access vlan 2 //将端口从vlan2中删除Swi t ch(config)# interface range f0/1 – 10 // 进行F0/1到10端口范围Swi t ch(config-if-range)# switchport access vlan 2 //将f0/1到f0/10之间的所有端口加入vlan 2Swi t ch# show vlan brief //查看所有VLAN的摘要信息Swi t ch# show vlan id (vlan-id ) //查看指定VLAN的信息七、开启并查看trunk端Swi t h(config)#interface f0/24Swi t h(config-if)#swith mode trunk //将f0/24端口设置为trunkSwi t ch#show interface f0/24 switchport //查看f0/24的接口状态八、从Trunk中添加、删除VlanSwi t ch (config-if )# switchport trunk allowed vlan remove 3 //从trunk端口删除v lan3通过Swi t ch (config-if)# switchport trunk allowed vlan add 3 //从trunk端口添加vlan3通过Swi t ch # show interface interface-id switchport //检查中继端口允许VLAN的列表九、单臂路由配置Router(config)# interface f0/0.1Router(config-subif)# encapsolution dot1q 1 //子接口封装dot1q 针对的是VLAN1Router(config-subif)# ip address 192.168.1.1 255.255.255.0 //设置VLAN的网关地址Router(config)# interface f0/0.2Router(config-subif)# encapsolution dot1q 2 //子接口封装dot1q针对的是vlan2Router(config-subif)# ip address 192.168.2.1 255.255.255.0 //设置vlan2的网关的地址十、配置VTP服务器S1#vlan database //进入vlan配置模式S1(vlan)#vtp server //设置该交换机为VTP服务器模式，考试时选默认是透明模式，但思科是默认为服务器模式。

S1(vlan)#vtp domain domain-name //设置VTP管理域名称S1(vlan)#vtp pruning //启用VTP修剪功能S1(vlan)#exitS1#show vtp status //显示VTP状态信息十一、配置VTP客户端S2#vlan databaseS2(vlan)#vtp client //设置该交换机为VTP客户端模式S2(vlan)#vtp domain domain-name //这里域名必须和上面的vtp服务器设置的domain名称一样S2(vlan)#exit十二、交换机基本配置---mac地址配置Switch(config)#mac-address-table aging-time 100 //设置学习的MAC地址的超时时间，默认300sSwitch(config)#mac-address-table permanent 0050.8DCB.FBD1 f0/3 //添加永久地址Switch(config)#mac-address-table resticted static 0050.8DCB.FBD2 f0/6 f0/7 //加入限制性静态地址，它是在设置永久性地址的基础上，同时限制了源端口，它只允许所static配置的接口（f0/6）与指定的端口（f0/7）通信，提高安全性。

Switch(config)#endSwitch#show mac-address-table （查看MAC地址表）Switch#clear mac-address-table dynamic （清除动态学习的MAC地址表项）Switch#clear mac-address-table resticted static (清除配置的限制性MAC地址表项)十三、生成树快速端口(PortFast)配置STP PortFast是一个Catalyst的一个特性。

在STP中，只有forwarding状态，port才能发送用户数据。

如果一个port一开始是没有接pc，一旦pc接上，就会经历blocking(20s)->listening(15s)->learing(15s)->forwarding状态的变化。

这样从pc接上网线，到能发送用户数据，缺省的配置下需要等50秒的时间，但如果设置了portfast，就使得该端口不再应用STP算法，一旦该端口物理上能工作，就立即将其置为“转发”状态。

在基于IOS交换机上，PortFast只能用于连接到终端设备的接入层交换机端口上。

开启PortFast命令：Switch(config)#interface f0/1Switch(config-if)#spanning-tree portfast如果把批次开启可以用：Switch(config)#interface range f0/1 – 3Switch(config-if-range)#spanning-tree portfast //注：只有在确认不会产生环路的端口上开启快速端口。

十四、STP的负载均衡配置1、使用STP端口权值（优先级）实现负载均衡当交换机的两个口形成环路时，STP端口优先级用来决定那个口是转发状态，那个处于阻塞的。

可以通过修改Vlan对应端口的优先级来决定该VLAN的流量走两对Trunk链路中那一条。

如上图，我们用端口F0/23做Trunk1，用f0/24做Trunk2。

具体配置如下：<1>、配置VTP、VLAN及Trunk（和上面VLAN配置过程一样，我们把S1设成服务器模式，S2设为客户端模式）（配置vtp----在S1、S2上）S1#vlan database //进入VLAN配置子模式S1(vlan)#vtp serverS1(vlan)#vtp domain vtpserver //这三步也要在S2上执行，只是把第二步的Vtp server换成vtp client（配置Trunk----在S1、S2上）S1(config)#interface f0/23S1(config-if)#switchport mode trunkS1(config-if)#exitS1(config)#interface f0/24S1(config-if)#switchport mode trunk //在S2上执行同样的这几步操作。