switchport

命令简介[url=]编辑[/url]
三层交换机接口配置命令
这种交换机的端口不仅具有二层交换功能外还有三层路由功能。三层交换机端口默认为二层口，接口配置模式下使用不带参数的 switchport 命令，把一个接口设置为2层模式。如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。

安全端口设置[url=]编辑[/url]
交换机安全端口设置（端口附加特性）
在交换机端口安全设置中，可以使用安全特性来约束进入一个端口的访问，给予识别站点的MAC地址的方法。当你绑定了MAC地址给一个端口，这个端口不会转发限制以外的MAC地址为源的包。如果你限制安全MAC地址的数目为1，并且把这个唯一的源地址绑定了，那么连接这个接口的主机将独自占有这个端口的全部带宽。
如果一个端口已经达到了配置的最大数量的安全MAC地址，当这个时候又有另一个MAC地址要通过这个端口时就发生了安全违规，同样的，如果一个站点配置了MAC地址安全或者从一个安全端口试图连接到另一个安全端口，就打上了违规标志了。

配置命令[url=]编辑[/url]
Cisco交换机配置命令
交换机基本状态：
switch: ；ROM状态， 路由器是rommon>
hostname> ；用户模式
hostname# ；特权模式
hostname(config)# ；全局配置模式
hostname(config-if)# ；
交换机口令设置：
switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式
switch(config)#hostname ；设置交换机的主机名
switch(config)#enable secret xxx ；设置特权加密口令
switch(config)#enable password xxa ；设置特权非密口令
switch(config)#line console 0 ；进入控制台口
switch(config-line)#line vty 0 4 ；进入虚拟终端
switch(config-line)#login ；允许登录
switch(config-line)#password xx ；设置登录口令
xx switch#exit ；返回命令
交换机VLAN设置：
switch#vlan database ；进入VLAN设置
switch(vlan)#vlan 2 ；建VLAN 2
switch(vlan)#no vlan 2 ；删vlan 2
switch(config)#int f0/1 ；进入端口1
switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2
switch(config-if)#switchport mode trunk ；设置为干线
switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继
switch(config)#vtp domain ；设置发vtp域名
switch(config)#vtp password ；设置发vtp密码
switch(config)#vtp mode server ；设置发vtp模式
switch(config)#vtp mode client ；设置发vtp模式
交换机设置IP地址：
switch(config)#interface vlan 1 ；进入vlan 1
switch(config-if)#ip address ；设置IP地址
switch(config)#ip default-gateway ；设置默认网关
switch#dir flash: ；查看闪存
交换机显示命令：
switch#write ；保存配置信息
switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
switch#show vlan ；查看vlan配置信息
switch#show interface ；查看端口信息
switch#show int f0/0 ；查看指定端口信息端口安全

ip routing命令是打开三层交换机的路由功能，而no switchport命令是针对具体端口使此端口变为路由端口（默认为二层端口），也可以用switchport命令恢复成二层端口