交換機查看命令

1. 交換機基本配置命令

一、單交換機VLAN劃分

命令 命令解釋

system 進入系統視圖

system-view 進入系統視圖

quit 退到系統視圖

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan里的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

二、配置交換機支持TELNET

system 進入系統視圖

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設置口令模式

set authentication password simple 222 (set aut pass sim 222) 設置口令

user privilege level 3(use priv lev 3) 配置用戶級別

disp current-configuration (disp cur) 查看當前配置

disp ip int 查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

disp int e1/0/24 查看埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開埠

disp ip int e1/0 查看IP介面情況

disp ip int brief 查看IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的介面) 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的介面地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬介面VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址

int vlan 20 創建虛擬介面VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由介面

R2:

int e1/0 進入e1/0埠

ip address 192.168.4.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.2 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.4.0 定義IP

disp ip rout 查看路由介面

(注意：兩台PC機的網關設置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP訪問列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999屬於基本的訪問列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)

以下是把訪問控制列表在介面下應用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火牆

firewall packet-filter 3001 inbound

必須在埠E3/0下才能執行

八、命令的標准訪問IP列表(三層交換機):

允許A組機器訪問伺服器內資料，不允許訪問B組機器(伺服器沒有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允許A機器訪問B機器的FTP但不允許訪問WWW，C機器沒有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

進口

十、NAT地址轉換(單一靜態一對一地址轉換)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT內部整網段地址轉換

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

2. 交換機的基本命令

一、設備的工作模式

1、用戶模式

Switch>

可以查看交換機的基本簡單信息，且不能做任何修改配置！

2、特權模式

Switch> enableSwitch#

可以查看所有配置，且不能修改配置！

3、全局配置模式

switch# configure terminal

switch(config)#

默認不能查看配置！可以修改配置，且全局生效！

4、介面模式

Switch(config)# int f0/2

Switch(config-if)#

默認不能查看配置！可以修改配置，且對該埠生效！

5、控制台模式

Switch(config)# line console 0

Switch(config-line)#

F0/1，E0/1 , G0/1  TE0/1

F代表100M網口，E代表10M，G代表1000M，Te代表10000M

0模塊號

1介面號

二、設備命令行的功能

1、？的用法

2、命令支持簡寫

3、命令可以補全Tab鍵

4、命令歷史記憶功能，上下鍵來調用！

三、常用基本命令

1、設置設備名

Switch(config)# hostname  bj-sw-1-1

bj-sw-1-1(config)#

2、設置用戶密碼

sw1(config)#line co 0sw1(config-line)#password  123.com                #建議密碼至少6位

sw1(config-line)#login                            #login作用使用戶密碼生效！sw1(config-line)#exit

3、設置特權密碼

sw1(config)# enable password 456.com      # 明文的特權密碼

sw1(config)# enable secret 456.com        # 密文的特權密碼，與明文同時配置，明文失效！

4、!!查看介面列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、給路由器介面配置IP地址

（2層交換機埠不能配置IP）

路由器初次配置時，有1個詢問，我們選擇no進入高級配置模式！

Router(config)# int f0/0

Router(config-if)# ip add 192.168.1.254  255.255.255.0

Router(config-if)# no shutdown

7、為路由器開啟telnet服務

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# password 123.com            # 設置遠程telnet密碼

Router(config-line)# login

Router(config-line)# exit

Router(config)# enable password 789.com

9、重啟設備

Router# reload

10、!!查看所有配置!!

Router# show running-config

簡寫 sh run

注釋：sh run是我們以後常用的命令，用於排除錯誤！

11、保存設備的配置

Router# running-config startup-config

或

Router# write

12、購買模塊

先關機，再購買模塊，再開機！

NM-2FE2W，該模塊帶有2個百兆埠！

13、手工開啟埠

R2(config)# int f0/1

R2(config-if)# no shutdown

14、手工關閉埠

R2(config)#int f0/1

R2(config-if)# shutdown

15、不同身份telnet連接

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# login local

Router(config-line)# exit

Router(config)# username 用戶名 password 密碼

Router(config)# enable password 789.com

16、do的用法

特權模式的命令，在全局或介面模式下可以強行使用，需要在命令前加do空格即可！

17、如何刪除一條配置？

方法：

1）首先在什麼模式下配置的，就在什麼模式下刪！

2）在原命令前no空格即可！注意：原命令中如有自定義參數，一般刪除時不需要加參數！

18、基線核查

基線核查：按照基線文檔對客戶的設備進行安全核查，

安全加固：按照基線文檔對客戶的設備進行安全配置

19、加密所有密碼

R2(config)# service  password-encryption

20、給交換機配置虛擬介面IP

作用：給交換機起個IP名字！方便被遠程管理！

sw1(config)# int vlan 1

sw1(config-if)# ip add 192.168.1.253 255.255.255.0

sw1(config-if)# no shut

3. CISCO交換機的查看配置命令是什麼

1、Router#show startup-config //查看啟動配置文件

啟動配置文件startup-config位於路由器的NVRAM中，可以長期保存。它在啟動路由器時裝入RAM，成為running-config。

2、Router#show version //查看路由器的版本信息

3、Router#show ip interface brief //查看路由器的介面狀態

(3)交換機查看命令擴展閱讀：

工作在數據鏈路層。交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上，控制電路收到數據包以後，處理埠會查找內存中的地址對照表以確定目的MAC（網卡的硬體地址）的NIC（網卡）掛接在哪個埠上。

通過內部交換矩陣迅速將數據包傳送到目的埠，目的MAC若不存在，廣播到所有的埠，接收埠回應後交換機會「學習」新的地址，並把它添加入內部MAC地址表中。使用交換機也可以把網路「分段」，通過對照MAC地址表，交換機只允許必要的網路流量通過交換機。

通過交換機的過濾和轉發，可以有效的減少沖突域，但它不能劃分網路層廣播，即廣播域。交換機在同一時刻可進行多個埠對之間的數據傳輸。每一埠都可視為獨立的網段，連接在其上的網路設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節點A向節點D發送數據時，節點B可同時向節點C發送數據，而且這兩個傳輸都享有網路的全部帶寬，都有著自己的虛擬連接。

假使這里使用的是10Mbps的乙太網交換機，那麼該交換機這時的總流通量就等於2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。

總之，交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網路設備。交換機可以「學習」MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。

4. 顯示路由器或交換機配置信息的命令是什麼

1.查看設備當前配置信息：sw1或R1#show running-config 簡寫：sh run
2.顯示已保存的配置信息：sw1或R1#show startup-config 簡寫: sh star(保存後才能查看) 保存配置信息：sw1或R1#wr(write)
3.刪除已保存的配置信息：erase star
4.配置Concole口密碼：sw1(config)#line console 0
sw1(config-line)#pass（password） 密碼
sw1(config-line)#login(載入)
//路由器同理
5.配置特權模式密碼：明文：sw1(config)#enable password 密碼 簡寫：ena p 密碼
密文：sw1(config)#enable secret 密碼 簡寫 ：ena s 密碼
//路由器同理
6.配置加密密文密碼：sw1(config)#service password-encryption 簡寫：ser p
7.路由密碼恢復：（1）重啟路由（reload），使用Ctrl+Break中斷IOS載入
（2）rommom>confreg 0x2142
rommom>reset
(3)重啟路由
（4）手動載入配置文件
Router# star run
（5）使用sh run查看配置密碼，更改配置密碼
（6）修改並保存配置
Router(config)#con 0x2142
Router(config)#exit
Router# run star
8.配置VTY密碼：sw1(config)#line vty 0 4
sw1(config-line)#pass 密碼
sw1(config-line)#login
9.登陸：telnet 登陸主機IP
10.給交換機配網關： sw1(config-line)#ip def 網段IP地址
11.IOS的備份與恢復
TFTP：考入 sw1# star tftp
考出 sw1# tftp star
FTP:登陸用戶名：Router(config)#ip ftp username 用戶名
Router(config)#ip ftp password 密碼
考入 Router# star ftp
考出 Router# ftp star

5. 華為交換機如何查看本交換機IP地址

如果您在使用計算機的過程中，需要查看設備的IP地址和DNS伺服器地址，請按以下方法進行操作：
1、點擊計算機右下角的網路圖標。
2、打開網路和Internet設置>更改適配器選項。
3、雙擊已連接的網路（乙太網或者WLAN），在新彈出窗口選擇詳細信息，即可查看IP地址和DNS伺服器地址。