交換機命令注釋

⑴ 華為交換機從特權到全局的命令是什麼 華為交換機幾種模式的切換命令是什麼

華為交換機切換命令如下：

(1)交換機命令注釋擴展閱讀：

VRP結構：

VRP平台以TCP/IP協議棧為核心，實現了數據鏈路層、網路層和應用層的多種協議，在操作系統中集成了路由技術、QoS技術、VPN技術、安全技術和IP語音技術等數據通信要件，並以IP轉發引擎（TurboEngine）技術作為基礎，為網路設備提供了出色的數據轉發能力。

IP轉發引擎：包括傳統IP報文轉發、IP快速轉發、QoS服務質量、策略路由、安全能力及防火牆等。

廣域網互聯：支持PPP/MP、SLIP、HDLC/SDLC、X.25、Frame Relay、LAPB、ISDN和Ethernet等。

路由協議：支持RIP、OSPF、BGP、IGRP、EIGRP、PIM、DVMRP、BGMP等。

IP業務：支持ARP/Proxy ARP、NAT、DNS、DHCP中繼、VLAN、SNA、VoIP和VPN等。

配置管理能力：支持命令行配置、日誌告警、調試信息、SNMP管理等。

系統配置文件：

VRP系統配置文件是VRP命令行的集合，用戶可將當前配置保存到配置文件中，以便在交換機重啟後這些配置能夠繼續生效。另外，通過配置文件用戶可以非常方便地查閱配置信息，也可以將配置文件上傳到其它的交換機上，實現交換機的批量配置。

配置文件為文本文件，其規則如下：

1、以命令格式保存。

2、為了節省空間，只保存非預設的參數。

3、以命令視圖為基本框架，同一命令視圖的命令組織在一起，形成一節，節與節之間通常用空行或注釋行隔開（以「#」開始的為注釋行）。空行或注釋行可以是一行或多行。

4、文件中各節的順序安排通常為：全局配置、介面配置、各種協議配置和用戶界面配置。

5、配置文件必須以「.cfg」或「.zip」作為擴展名，而且必須存放在存儲交換機的根目錄下。

⑵ 交換機配置命令

1、交換機配置命令，英文名Switchboard Command，是一種計算機語言，用來控制交換機的語言。

⑶ 交換機的基本命令

交換機的啟動及基本配置
1924交換機上配置

sw1924_b#delete nvram
全部清除交換機的所有配置
sw1924_b#reload
重新啟動交換機（初始提示符為> )
sw1924_b#hostname sw1924
設置交換機的主機名
sw1924_b#enable secret cisco
設置加密密碼
sw1924_b#enable password level 1 cisco1
設置等級密碼（1最低）
sw1924_b#enable password level 15 cisco15
設置等級密碼（15最高）
sw1924_b#ip address 192.168.14.1 255.255.255.0
設置交換機的管理IP地址
sw1924_b#ip default-gateway 192.168.198.2
設置交換機的網關地址
sw1924_b#ip domain-name pctc.com.cn
設置交換機所連域的域名
sw1924_b#ip name-server 218.87.18.230
設置交換機所連域的域名伺服器IP
sw1924_b#show ip
查看上述設置環境
sw1924_b#show version
查看交換機的版本等信息
sw1924_b#show running-config
查看交換機的當前運行配置等全部信息
sw1924_b#show int e0/1
查看交換機的第1個埠信息

1924交換機配置埠屬性

sw1924_b#conf t
sw1924_b#interface ethernet 0/1
進入第1個埠
sw1924_b#description sw1924_b-e0/1-pc1
給埠寫入注釋信息
sw1924_b#plex auto/full/full-flow-control/half
設置埠的工作模式
sw1924_b#port secure
啟用埠安全性
sw1924_b#port secure max-mac-count 1
設置該埠允許對應的MAC地址數(默認132個)
sw1924_b#sh mac-address-table security
查看埠安全性

sw1912_a#conf t
進入全局配置模式
sw1912_a#interface fastethernet 0/1
進入第1個埠
sw1912_a#description sw2912_a-f0/1-pc1
給埠寫入注釋信息
sw1912_a#plex auto/full/half
設置埠的工作模式
sw1912_a#port security
啟用埠安全性
sw1912_a#port security max-mac-count 1
設置該埠允許對應的MAC地址數(默認132個)
sw1912_a#end
返回特權模式
sw1912_a#sh port security
查看埠安全性

配置和查看MAC地址表

1924交換機配置MAC地址表

sw1924_b#mac-address-table aging-time 600
設置動態地址超時時間
sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3
定義永久MAC地址(綁定MAC地址)
sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7
定義受限MAC地址
sw1924_b#address-violation disable/ignore/suspend
定義地址安全違規
sw1924_b#show mac-address-table
查看上述配置
sw1924_b#clear mac-addr restric static
清除受限MAC地址表項

2912交換機配置MAC地址表

sw2912_a#mac-address-table aging-time 700
設置動態地址超時時間
sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3
定義永久MAC地址(綁定MAC地址)
sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1
定義受限MAC地址
sw2912_a#port security action shutdown/trap
定義地址安全違規
sw2912_a#show port security
查看上述配置

配置VTP、VLAN、VLAN Trunk和STP

配置VTP

sw1924_a#conf t
sw1924_a#vtp server
定義VTP的工作模式
sw1924_a#vtp domain cisco
定義VTP的域名
sw1924_a#trunk on
啟用幹道

sw1924_b#vtp domain cisco
加入VTP域
sw1924_b#vtp client
定義VTP的工作模式
sw1924_b#trunk on
啟用幹道

sw1924_a#show trunk b
sw1924_a#show trunk b allowed-vlans
查看幹道信息

配置VLAN

sw1924_a#vlan 10 dept1
sw1924_a#vlan 20 dept2
sw1924_a#vlan 30 dept3
sw1924_a#vlan 40 dept4
定義所需VLAN
sw1924_a#show vlan
查看VLAN信息

sw1924_b#show vlan
sw1924_b#show vtp
查看VTP的信息
sw1924_b#int e0/1
sw1924_b#vlan-membership static 10
sw1924_b#int e0/2
sw1924_b#vlan-membership static 20
sw1924_b#int e0/3
sw1924_b#vlan-membership static 30
sw1924_b#int e0/4
sw1924_b#vlan-membership static 40
把介面劃入各自VLAN

配置spanning tree

sw1924_b#spantree 1
啟用生成樹協議
sw1924_b#sh spantree 1
查看生成樹信息
sw1924_b#no spantree 1
關閉生成樹協議
sw1924_b#sh spantree 1
查看生成樹信息

⑷ dmz交換機查看所有配置命令

交換機的基本配置查看命令的方法：
1/6
顯示該模式下的所有命令一級注釋。
2/6
顯示命令後接參數或配置被內容。
3/6
當忘記某個命令該如何寫時，「？」可以幫助列出所有可能命令的列表以供選擇。
4/6
在輸入配置領命時，可以使用簡寫的方式，例如可以輸入int來代替intterface，同樣，還可以靈活時間TAB鍵來補全命令。
5/6
當然也可以不用補全一樣可以生效，其實命令之所以可以簡寫就是因為他只有一種補全方式。
6/6
常用的快捷鍵組合鍵如下表所示、另外用鍵盤上的「上」「下」鍵可以調出剛剛輸入的幾個命令。

⑸ 華為交換機命令 能不能幫我注釋下每行 什麼意思 非常感謝

ysname youqi
#
vlan batch 101 1000 2000 創建vlan 101 1000 2000
#
undo nap slave enable 關閉從節點設備所有介面的NAP從介面功能。
#
drop illegal-mac alarm 非法物理地址報警
drop illegal-mac enable 使能設備丟棄全0非法MAC地址報文的功能
#
dhcp enable 使能DHCP功能
#
acl number 3000 創建高級ACL 3000
description anti-virus
rule 5 deny tcp destination-port eq 445 拒絕TCP埠445
rule 10 deny udp destination-port eq 445 拒絕UDP埠445
rule 25 deny tcp destination-port eq 137 拒絕TCP埠137
rule 30 deny udp destination-port eq netbios-ns 拒絕UDP埠137
rule 35 deny tcp destination-port eq 138 拒絕TCP埠138
rule 40 deny udp destination-port eq netbios-dgm 拒絕UDP埠138
rule 50 deny udp destination-port eq netbios-ssn 拒絕UDP埠139
rule 55 deny tcp destination-port eq 1521 拒絕TCP埠1521
#
vlan 1000
description guanli
#
aaa aaa認證
authentication-scheme default 驗證方式默認
authorization-scheme default 驗證方式默認
accounting-scheme default 驗證方式默認
domain default 普通用戶默認域
domain default_admin 管理員默認域
local-user admin password cipher %@%@cI(OXYOfNLpyqx!7Il`1y/,<%@%@ 密碼
local-user admin privilege level 3 許可權等級
local-user admin service-type telnet 配置接入服務類型telnet
#
interface Vlanif1 vlan1介面
#
interface Vlanif101 vlan101介面
description yewu
ip address 192.168.9.1 255.255.255.0 vlan101地址
#
interface Vlanif1000 vlan1000介面
ip address 192.168.100.10 255.255.255.0 vlan1000地址
#
interface Vlanif2000 vlan2000介面
ip address 15.64.168.1 255.255.255.0 vlan2000地址
#

⑹ 交換機的基本命令

一、設備的工作模式

1、用戶模式

Switch>

可以查看交換機的基本簡單信息，且不能做任何修改配置！

2、特權模式

Switch> enableSwitch#

可以查看所有配置，且不能修改配置！

3、全局配置模式

switch# configure terminal

switch(config)#

默認不能查看配置！可以修改配置，且全局生效！

4、介面模式

Switch(config)# int f0/2

Switch(config-if)#

默認不能查看配置！可以修改配置，且對該埠生效！

5、控制台模式

Switch(config)# line console 0

Switch(config-line)#

F0/1，E0/1 , G0/1  TE0/1

F代表100M網口，E代表10M，G代表1000M，Te代表10000M

0模塊號

1介面號

二、設備命令行的功能

1、？的用法

2、命令支持簡寫

3、命令可以補全Tab鍵

4、命令歷史記憶功能，上下鍵來調用！

三、常用基本命令

1、設置設備名

Switch(config)# hostname  bj-sw-1-1

bj-sw-1-1(config)#

2、設置用戶密碼

sw1(config)#line co 0sw1(config-line)#password  123.com                #建議密碼至少6位

sw1(config-line)#login                            #login作用使用戶密碼生效！sw1(config-line)#exit

3、設置特權密碼

sw1(config)# enable password 456.com      # 明文的特權密碼

sw1(config)# enable secret 456.com        # 密文的特權密碼，與明文同時配置，明文失效！

4、!!查看介面列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、給路由器介面配置IP地址

（2層交換機埠不能配置IP）

路由器初次配置時，有1個詢問，我們選擇no進入高級配置模式！

Router(config)# int f0/0

Router(config-if)# ip add 192.168.1.254  255.255.255.0

Router(config-if)# no shutdown

7、為路由器開啟telnet服務

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# password 123.com            # 設置遠程telnet密碼

Router(config-line)# login

Router(config-line)# exit

Router(config)# enable password 789.com

9、重啟設備

Router# reload

10、!!查看所有配置!!

Router# show running-config

簡寫 sh run

注釋：sh run是我們以後常用的命令，用於排除錯誤！

11、保存設備的配置

Router# running-config startup-config

或

Router# write

12、購買模塊

先關機，再購買模塊，再開機！

NM-2FE2W，該模塊帶有2個百兆埠！

13、手工開啟埠

R2(config)# int f0/1

R2(config-if)# no shutdown

14、手工關閉埠

R2(config)#int f0/1

R2(config-if)# shutdown

15、不同身份telnet連接

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# login local

Router(config-line)# exit

Router(config)# username 用戶名 password 密碼

Router(config)# enable password 789.com

16、do的用法

特權模式的命令，在全局或介面模式下可以強行使用，需要在命令前加do空格即可！

17、如何刪除一條配置？

方法：

1）首先在什麼模式下配置的，就在什麼模式下刪！

2）在原命令前no空格即可！注意：原命令中如有自定義參數，一般刪除時不需要加參數！

18、基線核查

基線核查：按照基線文檔對客戶的設備進行安全核查，

安全加固：按照基線文檔對客戶的設備進行安全配置

19、加密所有密碼

R2(config)# service  password-encryption

20、給交換機配置虛擬介面IP

作用：給交換機起個IP名字！方便被遠程管理！

sw1(config)# int vlan 1

sw1(config-if)# ip add 192.168.1.253 255.255.255.0

sw1(config-if)# no shut

⑺ Cisco基礎配置命令#注釋

R1(config)#banner motd # 提示信息，#(分界符)

設置console密碼

R1(config)#line console 0 進入console 0

R1(config-line)#login 允許登陸

R1(config-line)#password cisco 設置密碼

R1(config-line)#logging synchronous 使游標還原到原來的位置，重新顯示被覆蓋的命令里

R1(config-line)#exec-timeout 0 0 阻止會話退出（前1個0單位是「分鍾」，後1個0單位是「秒」）

設置特權密碼

#enable password cisco 設置明文密碼cisco（進特權模式密碼）

#service password-encryption 加密上面的明文密碼

#enable secret cisco1 設置密文密碼cisco1（進特權模式密碼）

當明文密碼和密文密碼同時存在時，密碼密碼的優先順序要高於明文密碼

R1(config)#line vty 0 4 設置虛擬終端 允許0~4共5個用戶同時登陸

R1(config-line)#password cisco 設置明文密碼cisco

R1(config-line)#login local 登陸採用本地密碼驗證

R1(config)# running-config startup-config 保存配置

R1#show startup-config 查看NVRAM裡面的配置

R1#reload 重新啟動

R1(config)#interface ethernet 0 進入介面模式

R1(config-if)#description Telecom 提示信息

R1(config-if)#ip add 10.10.10.1 255.255.255.0

R1#show interfaces serial 1 查看介面狀態，如果封裝協議不同會顯示一端介面up,另一端介面down

R1#show interfaces serial 0

R1#show controller serial 0 查看哪一端是DCE或DTE

R1(config)#interface serial 0 進入子介面

R1(config-if)#clock rate 64000 必須在DCE端配置，兩個路由器之間通訊必須配置時鍾同步

R1(config-if)#no shutdown 開啟埠

R1#show cdp 思科專有發現協議CDP，發現直接相鄰的設備

entry 詳細信息 show cdp entry *

interface 介面

neighbors 鄰居

traffic 介面數據包情況匯總

R1(config)#no cdp run 所有介面取消CDP

R1(config)#interface serial 0 假如我想只關掉serial 0介面的CDP協議，進入介面

R1(config-if)#no cdp enable 關閉這個介面CDP

Router>en 進特權模式

Router#conf t 進全局模式

Router(config)#line con 0 進console口

Router(config-line)#logg sy 游標跟隨不覆蓋命令

Router(config-line)#exec-t 0 0 會話永不超時

Router(config-line)#exi 退回上層

Router(config)#no ip domain-lo 取消域名解析

Router(config)#host R1 重命名路由器名稱

創建VLAN

SW#vlan database 進入vlan模式

SW(vlan)#vlan 2 name cisco 創建vlan2並命名為cisco

SW(config)#int fa 0/2 在全局模式下進入快速乙太網介面2

SW(config-if)#switchport mode access 定義埠為訪問介面模式(介面模式分為"trunk"主幹介面和訪問介面)

SW(config-if)#switchport access vlan 2 將埠2加入到vlan2中

SW(config-if)#no shutdown

Trunk配置

SW#vlan database

SW#conf t

SW(config)#int fa 0/1

SW(config-if)#switchport mode trunk 定義埠為主幹介面模式

SW(config-if)#switchport trunk encapsulation dot1q 封裝dot1q協議

SW(config-if)#no shutdown

Telnet相關命令

Router#show session 查看連接的是哪台設備

Router#show user 查看登錄的用戶

RouterB# X 先按Ctrl+Shift+6然後再按X就切換到路由A上面

RouterA#show session

RouterA#resume 1 返回到路由器B上面

RouterB# disconnect 斷開連接

RouterA#clear line 0 清除遠端設備建立的會話

show version ! 檢查配置寄存器的值

show flash ! 檢查Flash中的ISO

show startup-config ! 檢查NVRAM中的啟動配置文件

show running-config ! 檢查RAM中的文件

Router#erase startup-config 刪除NVRAM中的配置文件

Router(config)#config-register 0x2101 修改寄存器的值（0x2102 正常的值，0x2142 跳過配置文件，0x2101 進入迷你ios）

Router# running-config startup-config 保存配置文件

Router#write 保存配置文件（全程保存配置）

cisco2600、3600等新系列路由器密碼破解

1.啟動路由器，60秒內按下CTRL+break鍵

2.rommon>confreg 0x2142 配置啟動時不引導配置文件

3.rommon>reset 重啟

4.router# startup-config running-config 將NVRAM裡面的配置文件拷貝到內存中（進特權模式操作）

5.router(config)#no enable secrect 取消特權密碼

6.router(config-line)#no password 取消vty密碼

7.router# running-config startup 保存

8.router(config)#config-register 0x2102

配置VTP

SW#vlan database

SW(vlan)#vtp server VTP伺服器端，另一台交換機設置為client客戶端

SW(vlan)#vtp domain cisco 設置VTP域名為cisco ，客戶端同樣設置

SW(vlan)#vtp password cisco 設置密碼為cisco ，客戶端同樣設置

⑻ 華三交換機為vlan設置描述字元有什麼作用description命令應該怎麼用

一、類似與備注與注釋的作用，就是寫上對這個vlan的一些信息，比如連接的用戶。

[H3C]vlan 10

[H3C-vlan10]description home

[H3C-vlan10]vlan 20

[H3C-vlan20]description study

查看配置信息中就顯示。

#

vlan 10

description home

#

vlan 20

description study

二、可管理的交換機都有對埠的描述字元串，無論是物理埠還是虛擬埠（vlan）。大多數人都會忽略這個描述，因為description本身對設備運行沒有任何影響。但資深網路管理員通常會用它來簡單描述這個埠的作用域（用途、連接對象等）。

對於需要管理幾十甚至上百台交換機的管理人員來說，好的或者較為一致的描述字可以快速定位設備的物理位置。

(8)交換機命令注釋擴展閱讀：

交換是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳輸的信息送到符合要求的相應路由上的技術的統稱。交換機根據工作位置的不同，可以分為廣域網交換機和區域網交換機。廣域的交換機就是一種在通信系統中完成信息交換功能的設備，應用在數據鏈路層。

交換機有多個埠，每個埠都具有橋接功能，可以連接一個區域網或一台高性能伺服器或工作站。實際上，交換機有時被稱為多埠網橋。