Cisco交換器基本設定管理指令
在企業網路架構中,Cisco 交換器扮演著關鍵角色。熟悉其設定指令不僅有助於日常管理,也是準備 CCNA 證照的基礎。
本文將彙整最實用的 Cisco Switch 基本設定與管理指令,協助初學者快速掌握操作要領。
Switch基本管理指令
首先從最基本的管理指令談起,包含一些指令模式的切換、設定主機名稱、IP位址、預設閘道位址等等。底下就來介紹這些基本管理設定指令的使用方式。
一、模式切換與基本管理設定
Cisco 交換器主要有三種操作模式:
- 使用者模式(User EXEC Mode):提示符號為 >,僅可檢視基本資訊。
- 特權模式(Privileged EXEC Mode):提示符號為 #,可進行設定與進階檢視。
- 全域設定模式(Global Configuration Mode):系統層級設定模式。
| 功能 | 指令 | 說明 |
|---|---|---|
| 進入特權模式 | enable |
從使用者模式進入特權模式 |
| 進入設定模式 | configure terminal 或 conf t |
進入全域設定模式 |
| 設定主機名稱 | hostname SW1 |
設定設備識別名稱 |
| 設定管理 IP | interface vlan 1 |
啟用 VLAN 介面 指定 IP 位址與子網遮 罩啟用該介面 |
| 設定預設閘道 | ip default-gateway 192.168.1.1 |
指定遠端管理路徑,必要於跨網段連線 |
| 設定密碼 | enable secret admin123 |
設定特權模式密碼 |
| 儲存設定 | copy running-config startup-config |
儲存至 NVRAM,避免重開機遺失設定 |
| 檢視設定 | show running-config |
查看目前所有設定 |
💡 小提醒:管理 IP 通常設定在 VLAN 1 上,但可根據實際 VLAN 架構調整。
二、VLAN 設定與埠口管理
VLAN(虛擬區域網路)可將網路劃分為多個邏輯區域,提升安全性與管理效率。
建立 VLAN:
vlan 10
name Happy
exit
設定端口為 Access 模式並加入 VLAN:
interface FastEthernet0/1
switchport mode access
switchport access vlan 10
no shutdown
exit
設定埠口為 Trunk 模式:
interface FastEthernet0/24
switchport mode trunk
switchport trunk allowed vlan 10,20
switchport trunk encapsulation dot1q
no shutdown
exit
三、VTP(VLAN Trunking Protocol)設定
VTP 可在多台交換器間同步 VLAN 資訊,簡化管理。
設定 VTP:
vtp domain DOMAIN_X
vtp mode transparent
vtp password cisco123
show vtp status
四、STP(Spanning Tree Protocol)設定
STP 用於避免網路中出現迴圈,確保資料正確傳輸。
檢視 STP 狀態:
show spanning-tree
show spanning-tree vlan 10
五、常用診斷與檢視指令 🔍
| 指令 | 說明 |
|---|---|
show vlan brief |
顯示所有 VLAN 設定 |
show interfaces status |
顯示所有埠口狀態 |
show mac address-table |
顯示 MAC 位址表 |
show interfaces |
顯示埠口詳細資訊 |
show cdp neighbors |
顯示鄰近設備資訊 |
show ip interface brief |
顯示介面 IP 與狀態總覽 |
show running-config |
顯示目前運行中的設定 |
show startup-config |
顯示啟動時載入的設定 |
六、Console 與 VTY 登入設定🔐
設定 Console 密碼:
line console 0
password yourpassword
login
exit
設定 VTY(Telnet/SSH)密碼:
line vty 0 4
password yourpassword
login
exit
啟用密碼加密:
service password-encryption
七、其他常用操作指令📌
| 指令 | 說明 |
|---|---|
reload |
重新啟動設備 |
hostname [name] |
設定設備名稱 |
interface range |
同時設定多個介面 |
description [text] |
為介面新增描述 |
no shutdown |
啟用介面 |
shutdown |
關閉介面 |
此篇為 Cisco 交換器設定管理指令的基礎總覽,建議搭配實機或 Cisco Packet Tracer 進行模擬練習,以利熟悉操作流程。
下表整理Cisco 入門常用指令整理表並分類方便大家參考。
| 📂 分類 | 🧾 指令 | 📌 說明 |
| 基本模式操作 | enable | 進入特權模式 |
| 基本模式操作 | configure terminal | 進入全域設定模式 |
| 基本模式操作 | hostname SW1 | 設定交換器名稱 |
| 基本模式操作 | enable secret admin123 | 設定特權密碼 |
| 基本模式操作 | copy running-config startup-config | 儲存設定至 NVRAM |
| 基本模式操作 | show running-config | 查看目前設定 |
| VLAN 設定 | vlan 10 | 建立 VLAN |
| VLAN 設定 | name Sales | 命名 VLAN |
| VLAN 設定 | interface FastEthernet0/1 | 選擇埠口 |
| VLAN 設定 | switchport mode access | 設定埠口為 Access 模式 |
| VLAN 設定 | switchport access vlan 10 | 指派 VLAN ID |
| VLAN 設定 | no shutdown | 啟用埠口 |
| VTP 設定 | vtp domain [domain] | 設定 VTP 網域 |
| VTP 設定 | vtp mode [server/client/transparent] | 設定 VTP 模式 |
| VTP 設定 | vtp password [password] | 設定 VTP 密碼 |
| STP 設定 | show spanning-tree | 檢視 STP 狀態 |
| STP 設定 | show spanning-tree vlan 10 | 檢視指定 VLAN 的 STP 狀態 |
| 診斷檢視 | show vlan brief | 顯示 VLAN 資訊 |
| 診斷檢視 | show interfaces status | 顯示所有埠口狀態 |
| 診斷檢視 | show mac address-table | 顯示 MAC 位址表 |
| 診斷檢視 | show interfaces | 顯示埠口詳細資訊 |
| 診斷檢視 | show cdp neighbors | 顯示鄰近設備 |
| 診斷檢視 | show ip interface brief | 顯示 IP 與介面狀態 |
| 診斷檢視 | show running-config | 顯示目前運行設定 |
| 診斷檢視 | show startup-config | 顯示啟動設定 |
| 密碼與登入 | line console 0 | 進入 console 設定 |
| 密碼與登入 | password [password] | 設定 console 密碼 |
| 密碼與登入 | login | 啟用登入驗證 |
| 密碼與登入 | service password-encryption | 加密所有密碼 |
| 其他指令 | reload | 重新啟動設備 |
| 其他指令 | hostname [name] | 變更主機名稱 |
| 其他指令 | interface range | 一次設定多個埠口 |
| 其他指令 | description [text] | 為埠口加上描述 |
| 其他指令 | no shutdown | 啟用介面 |
| 其他指令 | shutdown | 關閉介面 |
〔開箱〕 (1)