我們在配置交換機的時候首先要了解的就是交換機命令模式，小編用Cisco思科交換機為例帶大家了解交換機的6種配置模式。

Cisco IOS提供了用戶EXEC模式和特權EXEC模式兩種基本的命令執行級别，同時還提供了全局配置、接口配置、Line配置和VLAN數據庫配置等多種級别的配置模式，以允許用戶對交換機的資源進行配置和管理。

當用戶通過交換機的控制台端口或telnet會話連接并登錄到交換機時，此時所處的命令執行模式就是用戶EXEC模式。在該模式下，隻執行有限的一組命令，這些命令通常用于查看顯示系統信息、改變終端設置和執行一些最基本的測試命令，如ping、traceroute等。

用戶EXEC模式的命令狀态行是：Switch>

其中的Switch是交換機的主機名，對于未配置的交換機默認的主機名是Switch。在用戶EXEC模式下，直接輸入？并回車，可獲得在該模式下允許執行的命令幫助。

在用戶EXEC模式下，執行enable命令，将進入到特權EXEC模式。在該模式下，用戶能夠執行IOS提供的所有命令。特權EXEC模式的命令狀态行為：Switch#

Switch>enable

Password:

Switch#

在前面的啟動配置中，設置了登錄特權EXEC模式的密碼，因此系統提示輸入用戶密碼，密碼輸入時不回顯，輸入完畢按回車，密碼校驗通過後，即進入特權EXEC模式。

若進入特權EXEC模式的密碼未設置或要修改，可在全局配置模式下，利用enable secret命令進行設置。

在該模式下鍵入？，可獲得允許執行的全部命令的提示。離開特權模式，返回用戶模式，可執行exit或disable命令。

重新啟動交換機，可執行reload命令。

在特權模式下，執行configure terminal命令，即可進入全局配置模式。在該模式下，隻要輸入一條有效的配置命令并回車，内存中正在運行的配置就會立即改變生效。該模式下的配置命令的作用域是全局性的，是對整個交換機起作用。

全局配置模式的命令狀态行為：

Switch(config)#

Switch#config terminal

Switch(config)#

在全局配置模式，還可進入接口配置、line配置等子模式。從子模式返回全局配置模式，執行exit命令；從全局配置模式返回特權模式，執行exit命令；若要退出任何配置模式，直接返回特權模式，則要直接end命令或按Ctrl Z組合鍵。

例如，若要設交換機名稱為student2，則可使用hostname命令來設置，其配置命令為：

Switch(config)#hostname student2

student2(config)#

若要設置或修改進入特權EXEC模式的密碼為123456，則配置命令為：

Switch(config)#enable secret 123456

或

Switch(config)#enable password 123456

其中enable secret命令設置的密碼在配置文件中是加密保存的，強列推薦采用該方式；而enable password命令所設置的密碼在配置文件中是采用明文保存的。

對配置進行修改後，為了使配置在下次掉電重啟後仍生效，需要将新的配置保存到NVRAM中，其配置命令為：

Switch(config)#exit

Switch#write

在全局配置模式下，執行interface命令，即進入接口配置模式。在該模式下，可對選定的接口（端口）進行配置，并且隻能執行配置交換機端口的命令。接口配置模式的命令行提示符為：Switch(config-if)#

例如，若要設置Cisco Catalyst 2950交換機的0号模塊上的第3個快速以太網端口的端口通訊速度設置為100M，全雙工方式，則配置命令為：

Switch(config)#interface fastethernet 0/3

Switch(config-if)#speed 100

Switch(config-if)#duplex full

Switch(config-if)#end

Switch#write

在全局配置模式下，執行line vty或line console命令，将進入Line配置模式。該模式主要用于對虛拟終端（vty）和控制台端口進行配置，其配置主要是設置虛拟終端和控制台的用戶級登錄密碼。

Line配置模式的命令行提示符為：Switch(config-line)#

交換機有一個控制端口（console），其編号為0，通常利用該端口進行本地登錄，以實現對交換機的配置和管理。為安全起見，應為該端口的登錄設置密碼，設置方法為：

Switch#config terminal

Switch(config)#line console 0

Switch(config-line)#?

exit exit from line configuration mode

login Enable password checking

password Set a password

從幫助信息可知，設置控制台登錄密碼的命令是password，若要啟用密碼檢查，即讓所設置的密碼生效，則還應執行login命令。退出line配置模式，執行exit命令。

下面設置控制台登錄密碼為654321，并啟用該密碼，則配置命令為：

Switch(config-line)#password 654321

Switch(config-line)#login

Switch(config-line)#end

Switch#write

設置該密碼後，以後利用控制台端口登錄訪問交換機時，就會首先詢問并要求輸入該登錄密碼，密碼校驗成功後，才能進入到交換機的用戶EXEC模式。

交換機支持多個虛拟終端，一般為16個（0－15）。設置了密碼的虛拟終端，就允許登錄，沒有設置密碼的，則不能登錄。如果對0－4條虛拟終端線路設置了登錄密碼，則交換機就允許同時有5個telnet登錄連接，其配置命令為：

Switch(config)#line vty 0 4

Switch(config-line)#password 123456

Switch(config-line)#login

Switch(config-line)#end

Switch#write

若要設置不允許telnet登錄，則取消對終端密碼的設置即可，為此可執行no password和no login來實現。

在Cisco IOS命令中，若要實現某條命令的相反功能，隻需在該條命令前面加no，并執行前綴有no的命令即可。

為了防止空閑的連接長時間的存在，通常還應給通過console口的登錄連接和通過vty線路的telnet登錄連接，設置空閑超時的時間，默認空閑超時的時間是10分鐘。

設置空閑超時時間的配置命令為：exec-timeout 分鐘數 秒數

例如，要将vty 0-4線路和Console的空閑超時時間設置為3分鐘0秒，則配置命令為：

Switch#config t

Switch(config)#line vty 0 4

Switch(config-line)#exec-timeout 3 0

Switch(config-line)#line console 0

Switch(config-line)#exec-timeout 3 0

Switch(config-line)#end

Switch#

在特權EXEC模式下執行vlan database配置命令，即可進入vlan數據庫配置模式，此時的命令行提示符為：Switch(vlan)#

在該模式下，可實現對VLAN（虛拟局域網）的創建、修改或删除等配置操作。退出vlan配置模式，返回到特權EXEC模式，可執行exit命令。

(1)設置主機名

設置交換機的主機名可在全局配置模式，通過hostname配置命令來實現，其用法為：

hostname 自定義名稱

默認情況下，交換機的主機名默認為Switch。當網絡中使用了多個交換機時，為了以示區别，通常應根據交換機的應用場地，為其設置一個具體的主機名。

例如，若要将交換機的主機名設置為Switch-1，則設置命令為：

Switch(config)#hostname Switch-1

Switch-1(config)#

(2)配置管理IP地址

在2層交換機中，IP地址僅用于遠程登錄管理交換機，對于交換機的正常運行不是必需的。若沒有配置管理IP地址，則交換機隻能采用控制端口進行本地配置和管理。

默認情況下，交換機的所有端口均屬于VLAN 1，VLAN 1是交換機自動創建和管理的。每個VLAN隻有一個活動的管理地址，因此，對2層交換機設置管理地址之前，首先應選擇VLAN 1接口，然後再利用ip address配置命令設置管理IP地址，其配置命令為：

interface vlan vlan-id

ip address address netmask

參數說明：

vlan-id代表要選擇配置的VLAN号。

address為要設置的管理IP地址，netmask為子網掩碼。

Interface vlan配置命令用于訪問指定的VLAN接口。2層交換機，如2900/3500XL、2950等沒有3層交換功能，運行的是2層IOS，VLAN間無法實現相互通訊，VLAN接口僅作為管理接口。

若要取消管理IP地址，可執行no ip address配置命令。

最後我們列一個表總結一下6種模式：

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!