配置中心的命令_思科配置命令

A. 思科配置命令

在IOS系統的命令行狀態下，提供了以下幾種工作模式：（一）一般用戶模式：router>剛登錄路由器時，首先進入一般用戶模式，在該模式下，用戶只能運行少數的命令,但不能看到和更改路由器的配置。（二）超級許可權模式：router#在一般用戶模式下，鍵入enable，回車，即可進入超級許可權模式（如果設置了口令，還需要在回車後按提示輸入口令）。在預設狀態下，超級許可權模式可以使用比一般用戶模式多得多的命令，絕大多數用於測試網路、檢查系統、察看和保存配置等，但不能對埠及網路協議進行配置。該模式下，最常用的命令為：1、保存配置文件Router#write memory在前面介紹路由器的內存體系結構時，我們提到，對配置文件來說，參數run表示存放在DRAM中的配置，start表示存放在NVRAM中的配置。Cisco IOS的指令系統是配置完後即時生效的,但它們是在DRAM中運行，掉電後會馬上丟失，因此，要想保留所作的配置，必須在關機前把當前配置(run)寫入NVRAM(strat)中,下次開機時,NVRAM(start)中的配置才會被調入DRAM(run)中運行。2、監控程序在Global模式下,Cisco IOS作了許多監控程序：Router# show version 查看版本及引導信息Router# show run 查看當前運行的配置文件Router# show start 查看開機配置文件Router# show interface type slot/number 查看埠的工作狀態及已配置的參數Router# show ip router 查看路由信息等3、網路命令Router# ping hostname/IP address 網路偵測，檢查下三層工作是否正常Router# telnet hostname/IP address 登錄遠程主機，檢查應用層工作是否正常Router# trace hostname/IP address 跟蹤數據包通過哪條路徑到達目的地等（三）全局設置模式：router(config)#在超級許可權模式下，鍵入config terminal，回車，即進入全局設置模式。在該模式下，可以設置路由器的全局參數，如：router(config)# hostname 路由器的名字配置路由器的名字router(config)# enable password 口令字元串設置超級許可權口令router(config)# enable secret 口令字元串設置超級許可權口令enable password這個口令是對於IOS 10.2以下版本適用，在IOS 10.3以上版本均使用secret,不再用password。在配置文件中,secret是加密顯示的，另外,password和secret不能相同。設置完口令後，一定不要忘記，否則要進入超級許可權很麻煩。（四）局部設置狀態：router(config-if)#; router (config-line)#; router(config-router)# ……局部設置狀態要從全局設置狀態下進入，這時可以設置路由器某個局部的參數。如在全局狀態下,鍵入inetrface 埠號，即可進入埠設置方式：router(config-if)#router(config)# interface ethernet0 進入以太口，號碼從0開始router(config)# interface serial0 進入廣域口，號碼從0開始

B. h3c交換機配置命令

關於h3c交換機配置命令

H3C交換機產品在數據中心、政府、金融、交通、能源、教育、企業、SOHO均有廣泛成熟穩定的應用。下面我准備了一些h3c交換機的配置命令，提供給大家參考!

1、配置主機名

[H3C]systemname H3C

2、配置console口密碼

# 進入系統視圖。

system-view

# 進入AUX用戶界面視圖。

[H3C] user-interface aux 0

# 設置通過Console口登錄交換機的用戶進行Password認證。

[H3C-ui-aux0] authentication-mode password

# 設置用戶的認證口令為加密方式，口令為123456。

[H3C-ui-aux0] set authentication password cipher 123456

# 設置從AUX用戶界面登錄後可以訪問的命令級別為2級。

[H3C-ui-aux0] user privilege level 2

3、配置Telnet

# 進入系統視圖。

system-view

# 進入VTY0用戶界面視圖。

[H3C] user-interface vty 0

# 設置通過VTY0口登錄交換機的`用戶進行Password認證。

[H3C-ui-vty0] authentication-mode password

# 設置用戶的認證口令為密碼方式，口令為123456。

[H3C-ui-vty0] set authentication password cipher 123456

# 設置從VTY0用戶界面登錄後可以訪問的命令級別為2級。

[H3C-ui-vty0] user privilege level 2

# 設置VTY0用戶界面支持Telnet協議。

[H3C-ui-vty0] protocol inbound telnet

4、配置交換機VLAN 1 管理地址

system-view

[H3C] interface vlan-interface 1

[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0

5、配置交換機網關地址

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

6、配置HTTP服務

[H3C] local-user admin #創建http用戶

[H3C-luser-admin] service-type telnet

[H3C-luser-admin] authorization-attribute level 3

[H3C-luser-admin] password cipher admin #設置http用戶密碼,並加密顯示

7、配置SNMP

[H3C]snmp-agent

[H3C]snmp-agent community read 123456 #設置snmp團體名稱，許可權為只讀

[H3C]snmp-agent sys-info version v1 v2c #設置snmp版本v1 和v2

8、Qos埠限速

[H3C] interface gigabitethernet 1/0/1

# 配置限速參數，埠進/出速率限制為5120kbps。

[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120

[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120

9、創建VLAN

[H3C] vlan 100

10、刪除VLAN

[H3C] undo vlan 100

11、將埠加入vlan 100

[H3C] interface GigabitEthernet 1/0/24

[H3C] port access vlan 100

12、查看VLAN

[H3C]display vlan all

13、查看埠狀態

[H3C]display interface GigabitEthernet 1/0/24

14、啟用埠

[H3C]interface GigabitEthernet 1/0/24

[H3C]undo shutdown

15、關閉埠

[H3C]interface GigabitEthernet 1/0/24

[H3C]shutdown

16、查看MAC地址列表

[H3C]display mac-address

17、查看arp信息

[H3C]display arp

18、查看current配置

[H3C]display current-configuration

19、查看saved配置

[H3C]display saved-configuration

注:current 配置是保存在交換機內存裡面，當交換機重啟時，不會生效

要交換機重啟時生效，必須保存在saved-configureation配置里

20、保存交換機配置

[H3C]save

;

C. 【Zookeeper系列】ZK命令基本使用

在了解 ZK 底層原理之前，咱們先簡單了解常用的 ZK 命令，熟悉常用 ZK 命令有利於排查相關問題或了解基於 ZK 自研系統等場景。比如在開發的時候，發現有些Dubbo服務無法被調用，這有可能是服務沒有注冊到ZK或者斷開連接；也有可能公司有自研的系統使用 ZK 作為配置中心，熟悉 ZK 命令就能知道是如何做到服務發現注冊和配置動態更新。

話不多說，咱們先來了解常見的 ZK 命令吧！

實際上，ZK並沒有help命令，你可以隨意敲一兩個字元也會這樣顯示，只不過基於使用Linux的習慣，姑且認為輸入help能列印出ZK支持的命令吧。

ls 命令可以查看指定目錄下的節點，使用可選的參數，能夠更加詳細的看到節點的相關信息

stat / 等價於 ls -s /

和 ls 命令相似的，加上-w參數添加監聽

在ZK 3.5版本之後，新增了容器和TTL節點，分別是使用 -c 和 -t 創建。所以讀者們要注意你當前使用的版本，如果版本低於3.5的，是沒有容器和TTL節點。

特別說明一下容器節點和TTL節點的使用：

另外關於 TTL節點的使用，需要特別注意的是，如果使用默認的配置文件啟動zk，想創建有存活時間的節點，比如執行 create -t 10 /test 是會報 KeeperErrorCode = Unimplemented for XXX 這樣的錯誤。解決辦法是需要在ZK啟動前，先在配置文件加上 extendedTypesEnabled=true 然後重啟ZK（集群部署的話，所有ZK都需要修改配置文件再重啟）

配置後重啟，執行 create -t 10 /test 這樣的命令就不會報錯啦

例子：get -s /demo

例子：先查詢節點版本號，模擬並發下修改同一節點

get -s /demo 可知當前 dataVersion = 1

客戶端1：set -v 1 /demo demo-data1

客戶端2：set -v 1 /demo demo-data2

客戶端1比客戶端2先執行，客戶端2再執行的話，這時顯示報錯

-v version：和 set 命令相似，-v 參數用於判斷當前操作的版本

例子：先創建一個delNode節點，然後刪除

在前面使用create命令的時候，有一個acl參數是設置節點許可權的，那麼我們應該怎麼設置？

舉個例子： create /testAcl demo world:anyone:crwda

這行命令的意思是，創建 testAcl 這個節點，節點值為demo，其許可權策略是所有人都可以執行 crwda 操作。那麼接下來，咱們先看下 ACL 是什麼東東？

ACL 全稱是 Access Control List ，也就是訪問控制列表，ACL可以設置節點的操作許可權。那麼控制許可權的粒度是怎樣呢？

對於節點 ACL 許可權控制，是通過使用： scheme:id:perm 來標識（也就是例子中的格式 -> world:anyone:crwda），其含義是：

Scheme 有哪些授權策略？

ID 授權對象有哪些？

Permission 許可權有哪些？

根據上面的參數可知，我們可以通過給所有人、特定的賬號密碼、特定的 ip 設置節點許可權，這樣能夠更加方面地管理節點的訪問。

值得注意的是，節點可以設置多種授權策略，但對於上下節點而言，許可權的設置只對當前節點有效。換言之，許可權不存在繼承關系，即使節點被設置許可權，但不會影響上下節點原來的許可權！

上面執行了 create /testAcl demo world:anyone:crwda 命令給節點設置許可權，那怎麼看節點的許可權咧？

很簡單，執行 getAcl 節點路徑就可以查看對應節點的許可權，比如 getAcl /testAcl，執行結果如下

除了在執行create命令創建節點的時候設置許可權，還可以通過 setAcl 指定節點設置許可權，比如我想指定/testAcl這個節點只可以通過特定 IP操作，並且限制執行許可權為crdw，那麼可以執行 setAcl /testAcl ip:127.0.0.1:crwd ，再次執行 getAcl /testAcl 結果如下：

ZK 的命令還有部分沒有演示，這並不阻礙咱們學習ZK的原理，先掌握常見的命令，如果日後有其他場景的話，再根據特定的命令學習就可以啦。

無意中發現有 Zookeeper的客戶端，感興趣的讀者可以玩一下～友情提醒，可能在節點數量很多的時候，打開很慢，甚至卡死，所以這個可視化工具可以在自己本地玩玩，不建議應用在生產上哈。這也側面的說明，學會 ZK 命令的重要性（認真臉.jpg）

解壓縮後，進入ZooInspector的build目錄，執行 java -jar zookeeper-dev-ZooInspector.jar 就可以啟動工具。

連接上 ZK 後，就可以看到節點的信息和節點的ACL，具體玩法，可以再自己摸索哈～

好了，以上是 ZK 常見命令的基本使用和可視化工具的基本使用。

參考資料：
《從Paxos到Zookeeper分布式一致性原理與實踐》

如果覺得文章不錯的話，麻煩點個贊哈，你的鼓勵就是我的動力！對於文章有哪裡不清楚或者有誤的地方，歡迎在評論區留言~

D. 思科路由器查看配置的命令是什麼

思科路由器查看配置的命令是router#show run。

路由器顯示命令：

router#show interface ；顯示介面信息

router#show ip route ；顯示路由信息

router#show cdp nei ；顯示鄰居信息

router#reload ；重新起動

路由器口令設置：

router>enable ；進入特權模式

router#config terminal ；進入全局配置模式

router(config)#hostname ；設置交換機的主機名

router(config)#enable secret xxx ；設置特權加密口令

router(config)#enable password xxb ；設置特權非密口令

router(config)#line console 0 ；進入控制台口

router(config-line)#line vty 0 4 ；進入虛擬終端

router(config-line)#login ；要求口令驗證

router(config-line)#password xx ；設置登錄口令xx

router(config)#(Ctrl+z) ；返回特權模式

router#exit ；返回命令

(4)配置中心的命令擴展閱讀：

路由器配置：

router(config)#int s0/0 ；進入Serail介面

router(config-if)#no shutdown ；激活當前介面

router(config-if)#clock rate 64000 ；設置同步時鍾

router(config-if)#ip address ；設置IP地址

router(config-if)#ip address second ；設置第二個IP

router(config-if)#int f0/0.1 ；進入子介面

router(config-subif.1)#ip address ；設置子介面IP

router(config-subif.1)#encapsulation dot1q ；綁定vlan中繼協議

router(config)#config-register 0x2142 ；跳過配置文件

router(config)#config-register 0x2102 ；正常使用配置文件

router#reload ；重新引導

參考資料來源：Cisco-思科路由器

E. H3C路由器配置命令

H3C路由器配置命令

H3C CAS雲計算管理平台基於業界領先的虛擬化基礎架構，實現了數據中心IaaS雲計算環境的中央管理控制，以簡潔的`管理界面，統一管理數據中心內所有的物理資源和虛擬資源。下面是我整理的關於H3C路由器配置命令，希望大家認真閱讀!

一、路由器基本配置命令

1、system-view 進入系統視圖模式

2、sysname R1 為設備命名為R

3、display ip routing-table 顯示當前路由表

4、language-mode Chinese|English 中英文切換

5、interface Ethernet 0/0 進入乙太網埠視圖

6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子網掩碼

7、undo shutdown 打開乙太網埠

8、shutdown 關閉乙太網埠

9、quit 退出當前視圖模式

10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由

11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由

基本配置案例

[Quidway]display version 顯示版本信息

[Quidway]display current-configuration 顯示當前配置

[Quidway]display interfaces 顯示介面信息

[Quidway]display ip route 顯示路由信息

[Quidway]sysname aabbcc 更改主機名

[Quidway]super passwrod 123456 設置口令

[Quidway]interface serial0 進入介面

[Quidway-serial0]ip address

[Quidway-serial0]undo shutdown 激活埠

[Quidway]link-protocol hdlc 綁定hdlc協議

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 2

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 顯示所有信息

[Quidway]debugging hdlc event serial0 調試事件信息

[Quidway]debugging hdlc packet serial0 顯示包的信息

靜態路由配置案例：

[Quidway]ip route-static {interface

number|nexthop}[value][reject|blackhole]

例如：

[Quidway]ip route-static 129.1.0.0 16 10.0.0.

[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.

[Quidway]ip route-static 129.1.0.0 16 Serial

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.

動態路由配置案例(RIP)：

[Quidway]rip

[Quidway]rip work

[Quidway]rip input

[Quidway]rip output

[Quidway-rip]network 1.0.0.0 ;可以all

[Quidway-rip]network 2.0.0.0

[Quidway-rip]peer ip-address

[Quidway-rip]summary

[Quidway]rip version

[Quidway]rip version 2 multicast

[Quidway-Ethernet0]rip split-horizon ;水平分隔

動態路由配置案例(OSPF)：

[Quidway]router id A.B.C.D 配置路由器的ID

[Quidway]ospf enable 啟動OSPF協議

[Quidway-ospf]import-route direct 引入直聯路由

[Quidway-Serial0]ospf enable area 配置OSPF區域

標准訪問列表命令格式如下：

acl [match-order config|auto] 默認前者順序匹配。

rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例：

[Quidway]acl 10

[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.25

[Quidway-acl-10]rule normal deny source any

二、ACL配置

擴展訪問控制列表配置命令

1.配置TCP/UDP協議的擴展訪問列表：

rule {normal|special}{permit|deny}{tcp|udp}source {<ip p=""> </ip>

wild>|any}destination |any}

[operate]

2.配置ICMP協議的擴展訪問列表：

rule {normal|special}{permit|deny}icmp source { |any]destination { |any]

[icmp-code] [logging]

擴展訪問控制列表操作符的含義

equal portnumber 等於

greater-than portnumber 大於

less-than portnumber 小於

not-equal portnumber 不等

range portnumber1 portnumber 區間

3.擴展訪問控制列表案例

[Quidway]acl 10

[Quidway-acl-101]rule deny souce any destination any

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply

[Quidway]acl 10

[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

[Quidway-acl-102]rule deny ip source any destination any

[Quidway]acl 103

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

[Quidway]firewall enable

[Quidway]firewall default permit|deny

[Quidway]int e0

[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

4. NAT的配置

地址轉換配置案例

[Quidway]firewall enable

[Quidway]firewall default permit

[Quidway]acl 10

[Quidway-acl-101]rule deny ip source any destination any

[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any

[Quidway]acl 10

[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination

202.38.160.1 0

[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than

1024

[Quidway-Ethernet0]firewall packet-filter 101 inbound

[Quidway-Serial0]firewall packet-filter 102 inbound

[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool

[Quidway]acl

[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.25

[Quidway-acl-1]rule deny source any

[Quidway-acl-1]int serial 0

[Quidway-Serial0]nat outbound 1 address-group pool

[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp

[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp

[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp

[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

5. PPP驗證配置：

主驗方：pap|chap

[Quidway]local-user u2 password {simple|cipher} aaa

[Quidway]interface serial 0

[Quidway-serial0]ppp authentication-mode {pap|chap}

[Quidway-serial0]ppp chap user u1 //pap時，不用此句

pap被驗方：

[Quidway]interface serial 0

[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa

chap被驗方：

[Quidway]interface serial 0

[Quidway-serial0]ppp chap user u1

[Quidway-serial0]local-user u2 password {simple|cipher} aaa

ip http enable 開啟一下 ;

F. 華為交換機配置命令有哪些

華為交換機配置命令有以下幾種：

1、用戶模式：交換機啟動後在控制台直接按回車就進入用戶模式（遠程管理telnet 交換機ip時需要口令）。

？——幫助
quit——退出當前模式返回上一級
<switchone>ping ip-address——測試網路連通性
<switchone>telnet ip-address——從交換機登陸其它設備<switchone>super－－從用戶模式進入特權模式

2、特權模式：進入特權模式一般需要口令，可以防止非法登陸交換機

<switchone>display current——顯示當前運行的配置
<switchone>save——保存當前運行的配置
<switchone>reboot——重啟交換機
<switchone>display mac——顯示mac地址表
<switchone>display inteface ethernet 0/1——查看乙太網口狀態
<switchone>system-view——從特權模式進入全局模式

3、全局模式：更改配置

a. 進入乙太網口配置模式及相關配置

[switchone]interface ethernet ——0/1
[switchone-Ethernet0/1]shutdown/undo shutdown ——關閉/打開介面
[switchone-Ethernet0/1]port link-type access/trunk——介面類型設為untagged埠（默認）/tagged埠（用於上行口和級聯口）
access埠發出和接收的幀不帶vlan標記，即untagged埠
trunk埠發出和接收的幀一般要帶vlan標記，即tagged埠
設為tagged口後，還要做以下操作:
[switchone-Ethernet0/1]port trunk permit vlan 225 to 250——這條命令是允許有vlan標記225到250的幀上傳

b. 進入vlan配置模式（為了便於操作，不用在介面模式下配置access，而在vlan模式下進行相關操作）

[switchone]vlan 225
[switchone-vlan225] port Ethernet 1/1將ethernet 1/1加入vlan225

c. 設置super口令

[switchone]super password simple 2403h 特權口令為2403h

G. 中興，華為，烽火交換機常用配置命令教程

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表，不同品牌交換機配置可能有所不同，本文將詳細介紹中興，華為，烽火交換機常用配置參數,需要的朋友可以參考下

ZXDSL8210常用命令

查看板卡類型和軟硬體版本號 showcard

進入DSL模式 dsl

查看埠狀態 showinfo

查看ADSL速率摸板 showprof

更改埠應用的速率摸板 linecfg

查看ADSL埠的線路質量 showperf

打開ADSL埠 enable

關閉ADSL埠 disable

重啟ADSL埠 resetport

進入atm atm

在atm下查看PVC showvcx all

ZXDSL8220常用命令

查看板卡類型和軟硬體版本號 sh card

查看ADSL埠狀態 show adsl status

查看ADSL速率摸板 show adsl profile

查看速率摸板D3M具體信息 show adsl profile d3m

更新埠的流量信息 update adsl-perf card_list/port_list

關閉ADSL埠 shutdown interface

打開ADSL埠 no shutdown interface

ZXDSL9210設備常用命令

查看板卡配置和版本號 show card

查看設備版本號 show version

查看ADSL埠狀態 show interface

查看一塊板卡埠狀態 show adsl status slot 1

查看ADSL埠線路質量 show adsl physical

查看ADSL線路摸板種類 show adsl profile

查看D3M摸板的配置 show adsl profile d3m

進入ADSL埠 int adsl-mpvc card/port

關閉ADSL埠 shutdown

打開ADSL埠 no shutdown

中興SU3

查看板卡狀態 show card all

查看埠狀態 show port

查看速率摸板 show adsl lineprofile all

查看線路質量 show adsl port埠號 option physical

開埠 port 埠號 enable

關埠 port 埠號 disable

華為MA5100&MA5103常用命令

保存系統配製數據到FLASH內存 save

查看單板狀態 show board

阻塞埠 block

解除阻塞埠 no block

激活埠 activate

去激活埠 deactivate

套片復位 chipset reset 0

MA5300常用命令

保存系統配置3 write

查看單板狀態 show board 0

查看adsl埠狀態 show adsl port state

查看vdsl埠狀態 show vdsl port state

查看告警 show alarm history all

查看板卡類型和運行狀態 show board

查看vlan show vlan all

配製摸板 adsl line-profile add 3

激活埠 adsl activate adsl 埠 3

MA5600常用命令

保存系統配製數據到FLASH內存 save

查看單板狀態 display board 0

查看所有配製信息 disp running -config

查看ADSL埠狀態 display adsl port state

查看vdsl埠狀態 display vdsl port state

查看xdsl 配置摸板 display adsl line-profile all

查看vlan display vlan all

查看告警 displayalarm history all

查看上行板卡埠狀態 display port state

查看某個vlan所綁定下行埠 display vlan VLAN號

查看上行板卡埠所綁定的vlan display port vlan

配製摸板 adsl line-profile add

display interface adsl 0/1/1

中興交換機配置

個人心得：命令的使用要注意各種用戶模式。

配成普通交換機：把2-24埠歸到VLAN1下，2-24埠如果互相隔離，可以用PVLAN刪除隔離埠即可。

2852s和2826s配置：

創建VLAN命令如下：

set vlan 10 enable ///創建vlan

set vlan 10 add port 1-24 untag ///在創建的vlan內添加用戶埠

set vlan 10 add port 25 tag ///把級聯埠添加到vlan10中，需打tag標簽，即為trunk埠。

set port 1-24 pvid 10 ///把添加到vlan10的用戶埠，pvid至vlan10中。交換機用戶埠必須在所添加的vlan中做此項命令。(默認的pvid為vlan10)

刪除vlan命令如下：

set vlan 10 delete port 1-24 ///刪除用戶埠

set vlan 10 delete port 25 ///刪除級聯埠

set vlan 10 disable ///刪除vlan

set port 1-24 pvid 1 ///恢復默認設置，該項命令必須添加，不然還會在show running-config信息中顯示

set port 1-24 pvid 10的信息，會導致vlan用戶使用不正常。

ENABLE密碼配置：

zte>enable //進入全局配置模式

password:***** //輸入進入全局配置模式的密碼，預設沒有密碼

zte(cfg)#adminpass zxr10 //配置進入全局配置模式的密碼為zxr10

TELNET 用戶名密碼配置(為了便於對設備的維護，有時需要修改登錄用戶名或密碼，配置如下：)

zte(cfg)#create user zxr10 //創建名為zxr10的用戶

zte(cfg)#loginpass zxr10 //設置登錄密碼為zxr10

zte(cfg)#show user //顯示telnet登錄用戶信息和當前用戶名

配置三層管理或業務地址：

config router ///進入config router模式

set ipport 0 ipaddress 10.20.20.1 255.255.255.0 ///設置三層介面ip地址及掩碼

set ipport 0 vlan 10 ///三層埠綁定vlan

set ipport 0 enable ///啟用三層埠

iproute 0.0.0.0 0.0.0.0 10.20.20.1 ///設置默認路由指向網關

T40G和5228交換機配置：

批量創建vlan方式：

zxr10#vlan database

zxr10(vlan)#vlan 10-20

這樣子10-20號連續的vlan就創建起來了，適合批量創建vlan。

在vlan中添加用戶埠：

zxr10(config)vlan 10 ///進入vlan10

zxr10(config-vlan)switchport pvid fei_1/1-24 ///在vlan10中添加1-24號埠為用戶埠，此時默認模式已經為access模式。

配置trunk級聯埠(全局模式下)：

interface fei_1/1 ///進入級聯埠的介面模式

switchport mode trunk ///設置埠模式為trunk

switchport trunk vlan 10 ///級聯埠與vlan綁定

三層介面地址配置：

interface vlan 10 ///進入三層vlan介面模式

ip address 10.20.20.1 255.255.255.0 ///配置三層ip地址

28系列交換機pvlan配置：

set pvlan session 1 add isolated-port 1-24 ////添加隔離埠

set pvlan session 1 add promiscuous port 25 ////添加共享埠

32系列交換機pvlan配置：

vlan private-map session-id 1 isolate fei_1/1-24 promis gei_3/1 ////添加隔離埠和共享埠

華為交換機配置

vlan 65

vlan 69

vlan 24

quit

interface Ethernet 0/0/1

port default vlan 69