1. 配置模式
   1. 用户模式
   2. 特权模式
   3. 全局配置模式
   4. 接口配置模式
   5. 默认进入用户模式，具有基本的查看功能
   6. 也称作使能模式，最高权限，使用enable命令进入
   7. 通过Config Terminal进入，这里可以配置各种信息
   8. 这里进行不同的接口配置，比如 interface fastethernet 0/1 进入以太口配置
2. 历史功能
   1. 进入历史配置界面(启用历史记录功能) terminal history
   2. 配置历史记录大小 terminal history size 50(0~256)
   3. 恢复默认历史大小 terminal no history size
   4. 禁用历史记录 terminal no history
3. 交换机启动
   1. 执行低级CPU初始化①
   2. 执行CPU子系统加电自检（POST）②
   3. 初始化主板上的闪存文件系统③
   4. 加载默认系统软件镜像到内存，启动交换机④
   5. 操作系统启动后查找配置文件 config.text 用于初始化端口⑤
4. 管理接口
   1. 默认交换机通过VLAN 1进行管理，需要将IP配置到这个接口上
   2. 接口管理命令
      1. 进入vlan配置模式 interface vlan 1
      2. 配置IP地址 ip address 192.168.1.1 255.255.255.0
      3. 启用端口 no shutdown
      4. 然后进入端口加入到VLAN中去 int f0/1
      5. 端口模式 switchport mode access
      6. 加入VLAN switchport access vlan 1
      7. 最后不要忘记保存 save running-config startup-config
      8. 添加默认网关 ip default gateway 192.168.1.10
      9. 检查配置 show running-config
   3. 双工和速度设置
      1. config terminal /int f0/1
      2. 开始配置 duplex auto / half /full
      3. speed auto /10/100/1000
      4. end
   4. HTTP 访问
      1. 不是所有的都有的哦，Catalyst 2960
      2. config terminal
      3. ip http authentication enable
      4. ip http server
   5. 管理MAC
      1. MAC地址表也别称作 内容可寻址存储器（CAM）或 CAM表
      2. show mac-address-table
      3. 静态地址不会老化，但是动态的默认是300s的寿命
      4. 静态MAC地址映射
         1. mac-address-table MAC vlan vlan-id interface interface-id 添加静态MAC地址表
         2. no mac-address-table MAC vlan vlan-id interface interface-id 删除静态MAC地址表
   6. 信息查看
      1. 查看接口信息
         1. show interfaces 显示全部接口信息
         2. show interfaces f0/1 查看特定接口的信息
5. 系统软件管理
   1. 备份和恢复
      1. running-config在DRAM中/ startup-config 在NVRAM中
      2. copy system:running-config flash:startup-config 这个是完整命令
      3. copy run startup 这个是精简的命令
      4. copy startup-config flash:config.bak.1 这个是备份到Flash中的命令
      5. 配置修改后不会立即生效，使用reload重启系统
      6. 如果要恢复出厂设置
         1. erase nvram:
         2. erase startup-config
         3. delete flash:startup
   2. TFTP的使用
      1. 备份 copy system:running-config tftp://location/directory/filename
      2. 恢复 copy tftp://location/directory/filename system:running-config
6. 交换机安全配置
   1. 控制台保护Console
      1. 直接接触到物理机器
      2. line console 0 从全局进入控制台0线路配置
      3. 提示符改为 (config-line)#
      4. (config-line)#password cisco (取消密码 no password)
      5. (config-line)#login （要求登录，取消是no login)
      6. (config-line)#end 退出，别忘了复制到启动文件
   2. 虚拟终端保护
      1. 远程访问，不同交换机有不同的数量，2960就有16线路
      2. S1# config terminal / line vty 0 15
      3. (config-line)#password cisco
      4. (config-line)#login /end
      5. 取消登录no login 取消密码 no password
   3. 特权模式保护
      1. 可以查看和修改所有配置的模式
      2. S1# config terminal
      3. S1(config)# enable secret cisco
      4. S1(config)# end
   4. 配置加密密码
      1. 默认模式除了使能密码都是明文保存的
      2. S1(config)# service password-encryption
      3. 上面命令将所有的口令转换为加密口令
      4. S1(config)#no service password-encryption 不再用加密口令，但是原来的不会恢复为明文，毕竟是单向散列
   5. 密码恢复
      1. 必须使用console进行现场恢复
      2. 重启系统 system灯闪烁绿灯时按下mode，直到system等暂变琥珀色然后绿灯
      3. 使用flash_init 命令初始化闪存文件系统
      4. 使用load_helper命令加载helper文件
      5. 使用dir flash查看闪存内容
      6. 这时候将config.text文件重命名 rename flash:config.text flash:config.text.old
      7. 使用boot命令启动系统
      8. enable命令进入特权模式 将备份文件恢复 rename flash:config.text.old flash:config.text
      9. 因为已经在特权模式下了，可以修改密码，然后copy running-config startup-config 即可
   6. 提醒消息
      1. Message of the Day 每日消息提醒
      2. 全局模式 S1(config)#banner motd "Authorized personnel only!"
      3. 取消消息 S1(config)#no banner motd