一、交换机基本配置模式和命令

1、基本配置模式

一般用户模式：

特权用户模式：

全局配置模式：

端口配置模式：

线路配置模式：

2、命令

show：在特权用户模式下输入show ?显示该命令的所有参数

write：在特权用户模式下输入write将当前运行配置文件保存到NVRAM中，成为启动配置文件

copy running-config startup-config：与write功能相同

enable：由一般用户模式进入特权用户模式

configure terminal：由特权用户模式进入全局配置模式

interface：由全局配置模式进入端口配置模式

line：由全局配置模式进入线路配置模式

exit：退出当前模式，返回上一模式

hostname：给交换机命名

shutdown：端口关闭命令

no shutdown：端口开启命令

命令简写：当一个命令单词拼写到不存在歧义的时候就可以不再继续拼写，例如：enable(en,ena)、configure terminal(conf t)、interface vlan 1(int vlan 1)、ip address(ip add)、no shutdown(no shut);

注意：在一些情况下不能使用简写，否则报错，例如在设置enable密码时enable不能简写，遇到时会有提示，到时重新全写即可。

二、交换机管理安全配置

1、特权模式密码

设置明文密码：

设置后由一般用户模式进入特权用户模式需要输入密码（123456，输入时不显示）：

设置加密密码：

两种密码的区别：

加密密码优先级高于明文密码，并且加密保存：

（此时密码为：654321）

（查看运行配置文件）

（可以查看明文密码，而加密密码被加密无法查看）

2、Console口管理安全配置

使用场景：

接口连线说明：

PC2.RS 232 --配置线-- Switch3.Console

（1）设置console口登录密码：

设置后PC2通过console口配置Switch3时需要输入登录密码（123456）：

3、telnet方式管理安全配置

使用场景：

接口连线说明：

Switch4.Fa0/1 --直通线-- PC3.Fa0

（1）因为需要远程登录，所以要为交换机设置IP地址（管理地址）：

管理接口：交换机上连接管理主机的接口。

管理VLAN：用来管理交换机的VLAN，管理接口所在VLAN。

管理地址：以telnet方式接入交换机时，该交换机的IP地址，该地址配置在管理VLAN上。

注意：上图中配置管理VLAN为vlan 1，是因为默认情况下交换机中所有快速以太网接口都划在vlan 1中：

此时只需要为交换机配置管理地址就可以远程管理该交换机。实际上，所有非特殊VLAN都可以作为管理VLAN。

（2）设置telnet远程登录密码：

line vty 0 4：进入虚拟终端线路配置模式，该交换机最多允许5个虚拟终端同时登录，编号为0到4，在对交换机进行远程控制时必须进行虚拟终端配置。

在PC3通过telnet方式配置Switch4时需要输入登录密码（123456）：

三、交换机配置文件保存和备份

使用情景：

接口连线说明：

Server0.Fa0 --直通线-- Switch4.Fa0/1

1、配置tftp服务器：

2、交换机配置文件下载：

3、查看服务器tftp服务，出现backup-startup，说明备份成功：

4、当交换机出现故障，需要将备份的交换机配置文件回传：