Здравия всем! В этой заметке решил оставить список команд, которые используются для настройки Cisco коммутаторов.
После того как зашли в коммутатор по telnet или ssh нужно попасть в привилегированный режим командой enable
User Access Verification
Password:
hm-sw0>enable
Password:
hm-sw0#
В этом режиме можно посмотреть командой show например статус портов.
hm-sw0#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi0/1 hm-gw0 connected trunk a-full a-1000 10/100/1000BaseTX
Gi0/2 hm-sw1 notconnect 1 auto auto 10/100/1000BaseTX
Gi0/3 notconnect 55 auto auto 10/100/1000BaseTX
Gi0/4 notconnect 55 auto auto 10/100/1000BaseTX
Gi0/5 notconnect 55 auto auto 10/100/1000BaseTX
Чтобы попасть в режим конфигурирования нужно ввести команды conf t или configure terminal
hm-sw0#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
hm-sw0(config)#
Чтобы настроить к примеру первый интерфейс выберем его
hm-sw0(config)#interface gi 0/1
hm-sw0(config-if)#Поменяем описание порта description Uplink
hm-sw0(config)#interface gi 0/1
hm-sw0(config-if)#description Uplink
hm-sw0(config-if)#exit
hm-sw0(config)#
Переведем его в транк switchport mode trunk
hm-sw0(config)#interface gi 0/1
hm-sw0(config-if)#switchport mode trunk
hm-sw0(config-if)#exit
hm-sw0(config)#Для коммутаторов L2 типа 2900 series он применит изменения. Если будет коммутатор L3 типа 3560 series, то получим ошибку, нужно включить инкапсуляцию пакетов командой switchport trunk encapsulation dot1q, и только потом перевести в транк
hm-sw0(config)#interface gi 0/1
hm-sw0(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
hm-sw0(config-if)#switchport trunk encapsulation dot1q
hm-sw0(config-if)#switchport mode trunk
hm-sw0(config-if)#exit
hm-sw0(config)#Теперь разрешим на порту vlan 100, 101,102
hm-sw0(config)#interface gi 0/1
hm-sw0(config-if)#switchport trunk allowed vlan 100-102
hm-sw0(config-if)#exit
hm-sw0(config)#Внимание! эта команда сотрет текущие разрешения vlan, чтобы добавить к текущим еще один vlan надо выполнить команду с add
hm-sw0(config)#interface gi 0/1
hm-sw0(config-if)#switchport trunk allowed vlan add 103
hm-sw0(config-if)#exit
hm-sw0(config)#В транковом порту не тегированый трафик метится как native vlan его можно поменять командой
hm-sw0(config)#interface gi 0/1
hm-sw0(config-if)#switchport trunk native vlan 105
hm-sw0(config-if)#exit
hm-sw0(config)#Переключаем порт в аксес switchport mode access
hm-sw0(config)#interface gi 0/1
hm-sw0(config-if)#switchport mode access
hm-sw0(config-if)#exit
hm-sw0(config)#
Меняем vlan у порта на 103 switchport access vlan 103
hm-sw0(config)#interface gi 0/1
hm-sw0(config-if)# switchport access vlan 103
hm-sw0(config-if)#exit
hm-sw0(config)#
Чтобы vlan пропускались через транк порты, они должны быть созданы командой int vlan 100 и добавим описание
hm-sw0(config)#int vlan 1000
hm-sw0(config-if)#description Srv
hm-sw0(config-if)#exit
hm-sw0(config)#
Включим vlan командой no shutdown
hm-sw0(config)#vlan 100
hm-sw0(config-vlan)#no shutdown
%VLAN 100 is not shutdown.
hm-sw0(config-vlan)#exit
hm-sw0(config)#
Для L3 коммутаторов можно настроить на каждом интерфейсе IP командой ip address
hm-sw0(config)#int vlan 100
hm-sw0(config-if)#ip address 192.168.100.1 255.255.255.0
hm-sw0(config-if)#exit
На L3 можно включить маршрутизацию между VLAN
hm-sw0(config)#ip routingНа L3 можно прописать статические маршруты
hm-sw0(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1