交換機路由配置命令_華為交換機路由配置命令

『壹』華為交換機配置靜態路由方法命令是什麼

交換機除了能夠連接同種類型的網路之外，還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。公司的華為交換機想要配置靜態路由，因為把交換機當做路由使用，該怎麼設置呢?下面我們就來看看詳細的教程，需要的朋友可以參考下

方法步驟

1、登陸交換機，進入管理視圖 system-view

相關閱讀：交換機工作原理過程

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表。在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域;但它不能劃分網路層廣播，即廣播域。

『貳』華為交換機怎麼配置靜態路由

靜態路由是一種特殊的路由，它不能自動適應網路拓撲的變化，而必須由管理員手工配置。當網路結構比較簡單時，只需配置靜態路由就可以使網路正常工作。使用靜態路由可以改進網路的性能，並可為重要的應用保證帶寬。靜態路由的缺點在於：當網路發生故障或者拓撲發生變化後，靜態路由不會自動改變，必須由管理員手動修改。支持三種靜態路由方式：、、。
下面以設置靜態路由的方式為例描述靜態路由的設置步驟，其他兩種方式類似：
電腦連接到CPE的 Wi-Fi（或者電腦連接到CPE的LAN介面）。在瀏覽器地址欄中輸入192.168.8.1登錄CPE ，輸入管理頁面的登錄密碼進入管理頁面；
選擇 > > 。點擊下拉框選擇，點擊右側的+號；
在彈出的頁面中填寫具體的參數，例如、、、，然後點擊。

『叄』顯示路由器或交換機配置信息的命令是什麼

1.查看設備當前配置信息：sw1或R1#show running-config 簡寫：sh run
2.顯示已保存的配置信息：sw1或R1#show startup-config 簡寫: sh star(保存後才能查看) 保存配置信息：sw1或R1#wr(write)
3.刪除已保存的配置信息：erase star
4.配置Concole口密碼：sw1(config)#line console 0
sw1(config-line)#pass（password）密碼
sw1(config-line)#login(載入)
//路由器同理
5.配置特權模式密碼：明文：sw1(config)#enable password 密碼簡寫：ena p 密碼
密文：sw1(config)#enable secret 密碼簡寫：ena s 密碼
//路由器同理
6.配置加密密文密碼：sw1(config)#service password-encryption 簡寫：ser p
7.路由密碼恢復：（1）重啟路由（reload），使用Ctrl+Break中斷IOS載入
（2）rommom>confreg 0x2142
rommom>reset
(3)重啟路由
（4）手動載入配置文件
Router# star run
（5）使用sh run查看配置密碼，更改配置密碼
（6）修改並保存配置
Router(config)#con 0x2142
Router(config)#exit
Router# run star
8.配置VTY密碼：sw1(config)#line vty 0 4
sw1(config-line)#pass 密碼
sw1(config-line)#login
9.登陸：telnet 登陸主機IP
10.給交換機配網關： sw1(config-line)#ip def 網段IP地址
11.IOS的備份與恢復
TFTP：考入 sw1# star tftp
考出 sw1# tftp star
FTP:登陸用戶名：Router(config)#ip ftp username 用戶名
Router(config)#ip ftp password 密碼
考入 Router# star ftp
考出 Router# ftp star

『肆』交換機基本配置命令

一、單交換機VLAN劃分

命令命令解釋

system 進入系統視圖

system-view 進入系統視圖

quit 退到系統視圖

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan里的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

二、配置交換機支持TELNET

system 進入系統視圖

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設置口令模式

set authentication password simple 222 (set aut pass sim 222) 設置口令

user privilege level 3(use priv lev 3) 配置用戶級別

disp current-configuration (disp cur) 查看當前配置

disp ip int 查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

disp int e1/0/24 查看埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開埠

disp ip int e1/0 查看IP介面情況

disp ip int brief 查看IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的介面) 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的介面地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬介面VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址

int vlan 20 創建虛擬介面VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由介面

R2:

int e1/0 進入e1/0埠

ip address 192.168.4.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.2 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.4.0 定義IP

disp ip rout 查看路由介面

(注意：兩台PC機的網關設置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP訪問列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999屬於基本的訪問列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)

以下是把訪問控制列表在介面下應用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火牆

firewall packet-filter 3001 inbound

必須在埠E3/0下才能執行

八、命令的標准訪問IP列表(三層交換機):

允許A組機器訪問伺服器內資料，不允許訪問B組機器(伺服器沒有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允許A機器訪問B機器的FTP但不允許訪問WWW，C機器沒有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

進口

十、NAT地址轉換(單一靜態一對一地址轉換)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT內部整網段地址轉換

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

『伍』絕了！華為、H3C、銳捷交換機配置命令大全

華為交換機基礎配置命令
常用命令視圖

常用視圖名稱
進入視圖
視圖功能
用戶視圖
用戶從終端成功登錄至設備即進入用戶視圖，在屏幕上顯示：<HUAWEI
在用戶視圖下，用戶可以完成查看運行狀態和統計信息等功能。
系統視圖
在用戶視圖下，輸入命令system-view後回車，進入系統視圖。<HUAWEI> system-view[HUAWEI
在系統視圖下，用戶可以配置系統參數以及通過該視圖進入其他的功能配置視圖。
介面視圖
使用interface命令並指定介面類型及介面編號可以進入相應的介面視圖。[HUAWEI] interface gigabitethernet X/Y/Z[HUAWEI-GigabitEthernetX/Y/Z]
配置介面參數的視圖稱為介面視圖。在該視圖下可以配置介面相關的物理屬性、鏈路層特性及IP地址等重要參數。
路由協議視圖
在系統視圖下，使用路由協議進程運行命令可以進入到相應的路由協議視圖。[HUAWEI]OSPF[HUAWEI-ospf-1]
路由協議的大部分參數是在相應的路由協議視圖下進行配置的。例如IS-IS協議視圖、OSPF協議視圖、RIP協議視圖。
1、創建VLAN

<Huawei> //用戶視圖，一般display命令查看信息比較多。
<Huawei>system-view //准備進入系統視圖。
[Huawei]vlan 100 //創建vlan 100。
[Huawei-vlan100]quit //退回系統視圖。
2、將埠加入到vlan中

[Huawei] interface GigabitEthernet2/0/1 //(10G光口)
[Huawei- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式
[Huawei- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100
[Huawei- GigabitEthernet2/0/1] quit //回到介面視圖
[Huawei] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口介面視圖中。0代表1號口
[Huawei- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式
[Huawei- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中
[Huawei- GigabitEthernet2/0/1] quit
3、將多個埠加入到VLAN中

<Huawei>system-view
[Huawei]vlan 10
[Huawei-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Huawei-vlan10]quit
4、交換機配置IP地址

[Huawei] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同
[Huawei-Vlanif100] ip address 192.168.1.1 255.255.255.0 // 定義vlan100管理IP三層交換網關路由
[Huawei-Vlanif100] quit //返回視圖
5、配置默認網關

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //配置默認網關。
6、交換機保存設置和重置命令

<Huawei>save //保存配置信息
<Huawei>reset saved-configuration //重置交換機的配置
<Huawei>reboot //重新啟動交換機
7、交換機常用的顯示命令

用戶視圖模式下：
<Huawei>display current-configuration //顯示現在交換機正在運行的配置明細
<Huawei>display device //顯示各設備狀態
<Huawei>display interface xxx //顯示個埠狀態，用？可以查看後邊跟的選項
<Huawei>display version //查看交換機固件版本信息
<Huawei>display vlan xxx // 查看vlan的配置信息
二、H3C交換機的基本配置
1、基本配置

<H3C> //用戶直行模式提示符,用戶視圖
<H3C>system-view // 進入系統視圖
[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼
2、用戶配置

<H3C>system-view
[H3C]super password H3C //設置用戶分級密碼
[H3C]undo superpassword //刪除用戶分級密碼
[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶
[H3C]undo localuser bigheap //刪除Web網管用戶
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undoidle-timeout //恢復默認值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undoidle-timeout //恢復默認值
[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置
[H3C-vty]undo set authentication password //取消密碼
[H3C]displayusers //顯示用戶
[H3C]displayuser-interface //用戶界面狀態
3、vlan配置

[H3C]vlan 2 //創建VLAN2
[H3C]undo vlan all //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠
[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性，不能二層轉發, 默認不啟用該功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的 隔離上行埠 ，用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置
[H3C]display vlan all // 顯示所有VLAN的詳細信息
[H3C]user-group 20 //創建user-group 20，默認只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 // 將4到7號埠加入到VLAN20中， 初始時都屬於user-group 1中
[H3C]display user-group 20 //顯示user-group 20的相關信息
4、交換機IP配置

[H3C]vlan 20 // 創建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 // 進入並管理vlan20
[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 // 配置管理VLAN介面靜態IP地址
[H3C-Vlan-interface20]undo ipaddress //刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown // 關閉介面
[H3C-Vlan-interface20]undo shutdown //開啟
[H3C]display ip //顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息
<H3C>debugging ip //開啟IP調試功能
<H3C>undo debugging ip
5、DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面 通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //顯示DHCP客戶信息
<H3C>debugging dhcp-alloc //開啟DHCP調試功能
<H3C>undo debugging dhcp-alloc
6、埠配置

[H3C]interface Ethernet0/3 //進入埠
[H3C-Ethernet0/3]shutdown //關閉埠
[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plexfull // 雙工,可 為half,full和auto，光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control // 開啟流控，默認為關閉
[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal //內環測試
[H3C-Ethernet0/3]port link-type trunk //設置鏈路的 類型為trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN，默認為1(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 //將當前 access埠加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all //允許 所有的VLAN通過當前的trunk埠, 可多次使用該命令
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 // 將1-4口加入匯聚組, 1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚
[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組
[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both
[H3C]monitor-port Ethernet 0/2 // 將該埠設置為鏡像埠 ,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將 埠3和4設置為被鏡像埠 ,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
<H3C>resetcounters // 清除所有埠的統計信息
三、銳捷交換機基礎命令配置
1、基礎命令

(config)# hostname switchA //配置設備名稱為switchA
(config)#banner motd & //配置每日提示信息 &為終止符
(config)#enable secret level 1 0 star //配置遠程登陸密碼為star
(config)#enable secret level 15 0 star //配置特權密碼為star
Level 1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密
(config)#enable services web-server //開啟交換機WEB管理功能
Services 可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等
2、查看信息

3、埠基本配置

(config)#Interface fastethernet 0/3 //進入F0/3的埠配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 //進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式
(config-if)#speed 10 //配置埠速率為10M,可選10,100,auto
(config-if)#plex full //配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no shutdown //開啟該埠
(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中,用於VLAN
(config-if)#switchport mode trunk //將該埠設為trunk模式,可選模式為access , trunk
(config-if)#port-group 1 //將該埠劃入聚合埠AG1中,用於聚合埠
4、埠聚合配置

(config)# interface aggregateport 1 //創建聚合介面AG1
(config-if)# switchport mode trunk //配置並保證AG1為 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 //將埠（埠組）劃入聚合埠AG1中
5、生成樹

配置多生成樹協議:
switch(config)#spanning-tree //開啟生成樹協議
switch(config)#spanning-tree mst configuration //建立多生成樹協議
switch(config-mst)#name ruijie //命名為ruijie
switch(config-mst)#revision 1 //設定校訂本為1
switch(config-mst)#instance 0 vlan 10,20 //建立實例0
switch(config-mst)#instance 1 vlan 30,40 //建立實例1
switch(config)#spanning-tree mst 0 priority 4096 //設置優先順序為4096
switch(config)#spanning-tree mst 1 priority 8192 //設置優先順序為8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此為vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此為vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此為vlan 30的IP地址(另一三層交換機)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此為vlan 40的IP地址(另一三層交換機)
6、vlan的基本配置

(config)#vlan 10 //創建VLAN10
(config-vlan)#name vlanname // 命名VLAN為vlanname
(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中
某埠的介面配置模式下進行
(config)#interface vlan 10 //進入VLAN 10的虛擬埠配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 //為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址
(config-if)# no shutdown //啟用該埠
7、埠安全

(config)# interface fastethernet 0/1 //進入一個埠
(config-if)# switchport port-security //開啟該埠的安全功能
a、配置最大連接數限制
(config-if)# switchport port-secruity maxmum 1 //配置埠的最大連接數為1，最大連接數為128
(config-if)# switchport port-secruity violation shutdown
//配置安全違例的處理方式為shutdown，可選為protect (當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable recovery來恢復)
b、IP和MAC地址綁定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)
8、三層路由功能(針對三層交換機)

(config)# ip routing //開啟三層交換機的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport //開啟埠的三層路由功能(這樣就可以為某一埠配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
9、三層交換機路由協議

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置靜態路由
注:172.16.1.0 255.255.255.0 //為目標網路的網路號及子網掩碼
172.16.2.1 為下一跳的地址，也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)
(config)# router rip //開啟RIP協議進程
(config-router)# network 172.16.1.0 //宣告本設備的直連網段信息
(config-router)# version 2 //開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary //關閉路由信息的自動匯總功能(只有在RIPV2支持)
(config)# router ospf //開啟OSPF路由協議進程（針對1762，無需使用進程ID）
(config)# router ospf 1 //開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）
(config-router)# network 192.168.1.0 0.0.0.255 area 0
//宣告直連網段信息，並分配區域號(area0為骨幹區域)

『陸』 Cisco常用的路由器交換機配置命令

cisco製造的路由器設備、交換機和其他設備承載了全世界80%的互聯網通信，成為矽谷中新經濟的傳奇，那麼你了解Cisco常用的路由器交換機配置命令嗎?下面是我整理的一些關於Cisco常用的路由器交換機配置命令的相關資料，供你參考。

Cisco常用的路由器支持的命令：

路由器顯示命令：

router#show run ;顯示配置信息

router#show interface ;顯示介面信息

router#show ip route ;顯示路由信息

router#show cdp nei ;顯示鄰居信息

router#reload ;重新起動

路由器口令設置：

router>enable ;進入特權模式

router#config terminal ;進入全局配置模式

router(config)#hostname ;設置交換機的主機名

router(config)#enable secret xxx ;設置特權加密口令

router(config)#enable password xxb ;設置特權非密口令

router(config)#line console 0 ;進入控制台口

router(config-line)#line vty 0 4 ;進入虛擬終端

router(config-line)#login ;要求口令驗證

router(config-line)#password xx ;設置登錄口令xx

router(config)#(Ctrl+z) ; 返回特權模式

router#exit ;返回命令

路由器配置：

router(config)#int s0/0 ;進入Serail介面

router(config-if)#no shutdown ;激活當前介面

router(config-if)#clock rate 64000 ;設置同步時鍾

router(config-if)#ip address ;設置IP地址

router(config-if)#ip address second ;設置第二個IP

router(config-if)#int f0/0.1 ;進入子介面

router(config-subif.1)#ip address ;設置子介面IP

router(config-subif.1)#encapsulation dot1q ;綁定vlan中繼協議

router(config)#config-register 0x2142 ;跳過配置文件

router(config)#config-register 0x2102 ;正常使用配置文件

router#reload ;重新引導

路由器文件操作：

router# running-config startup-config ;保存配置

router# running-config tftp ;保存配置到tftp

router# startup-config tftp ;開機配置存到tftp

router# tftp flash： ;下傳文件到flash

router# tftp startup-config ;下載配置文件

ROM狀態：

Ctrl+Break ;進入ROM監控狀態

rommon>confreg 0x2142 ;跳過配置文件

rommon>confreg 0x2102 ;恢復配置文件

rommon>reset ;重新引導

rommon> xmodem： flash： ;從console傳輸文件

rommon>IP_ADDRESS=10.65.1.2 ;設置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ;設置路由器掩碼

rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP伺服器IP

rommon>TFTP_FILE=c2600.bin ;指定下載的文件

rommon>tftpdnld ;從tftp下載

rommon>dir flash： ;查看快閃記憶體內容

rommon>boot ;引導IOS

靜態路由：

ip route ;命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;靜態路由舉例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默認路由舉例

動態路由：

router(config)#ip routing ;啟動路由轉發

router(config)#router rip ;啟動RIP路由協議。

router(config-router)#network ;設置發布路由

router(config-router)#negihbor ;點對點幀中繼用。

幀中繼命令：

router(config)#frame-relay switching ;使能幀中繼交換

router(config-s0)#encapsulation frame-relay ;使能幀中繼

router(config-s0)#fram-relay lmi-type cisco ;設置管理類型

router(config-s0)#frame-relay intf-type DCE ;設置為DCE

router(config-s0)#frame-relay dlci 16 ;

router(config-s0)#frame-relay local-dlci 20 ;設置虛電路號

router(config-s0)#frame-relay interface-dlci 16 ;

router(config)#log-adjacency-changes ;記錄鄰接變化

router(config)#int s0/0.1 point-to-point ;設置子介面點對點

router#show frame pvc ;顯示永久虛電路

router#show frame map ;顯示映射

基本訪問控制列表：

router(config)#access-list permit|deny

router(config)#interface ;default：deny any

router(config-if)#ip access-group in|out ;defaultut

例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

擴展訪問控制列表：

access-list permit|deny icmp [type]

access-list permit|deny tcp [port]

例3：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any any

router(config)#int s0/0

router(config-if)#ip access-group 101 in

例3：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out

刪除訪問控制例表：

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

路由器的nat配置

Router(config-if)#ip nat inside ;當前介面指定為內部介面

Router(config-if)#ip nat outside ;當前介面指定為外部介面

Router(config)#ip nat inside source static [p] [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translation

rotary 參數是輪流的意思，地址池中的IP輪流與NAT分配的地址匹配。

overload參數用於PAT 將內部IP映射到一個公網IP不同的埠上。

外部網關協議配置

routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remote-as 200

配置PPP驗證：

RouterA(config)#username password

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}

3.PIX防火牆命令

Pix525(config)#nameif ethernet0 outside security0 ;命名介面和級別

Pix525(config)#interface ethernet0 auto ;設置介面方式

Pix525(config)#interface ethernet1 100full ;設置介面方式

Pix525(config)#interface ethernet1 100full shutdown

Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

Pix525(config)#ip address outside 133.0.0.1 255.255.255.252

Pix525(config)#global (if_name) natid ip-ip ;定義公網IP區間

Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句

Pix525(config)#global (outside) 1 133.0.0.1 ;例句

Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉設置

Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525(config)#nat (inside) 1 0 0

內網所有主機(0代表0.0.0.0)可以訪問global 1指定的外網。

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0

內網172.16.5.0/16網段的主機可以訪問global 1指定的外網。

Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式

Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句

Pix525(config)#static (inside， outside) 133.0.0.1 192.168.0.8

表示內部ip地址192.168.0.8，訪問外部時被翻譯成133.0.0.1全局地址。

Pix525(config)#static (dmz， outside) 133.0.0.1 172.16.0.8

中間區域ip地址172.16.0.8，訪問外部時被翻譯成133.0.0.1全局地址。

Cisco常用的交換機支持的命令：

交換機基本狀態：

switch： ;ROM狀態，路由器是rommon>

hostname> ;用戶模式

hostname# ;特權模式

hostname(config)# ;全局配置模式

hostname(config-if)# ;介面狀態

交換機口令設置：

switch>enable ;進入特權模式

switch#config terminal ;進入全局配置模式

switch(config)#hostname ;設置交換機的主機名

switch(config)#enable secret xxx ;設置特權加密口令

switch(config)#enable password xxa ;設置特權非密口令

switch(config)#line console 0 ;進入控制台口

switch(config-line)#line vty 0 4 ;進入虛擬終端

switch(config-line)#login ;允許登錄

switch(config-line)#password xx ;設置登錄口令xx

switch#exit ;返回命令

交換機VLAN設置：

switch#vlan database ;進入VLAN設置

switch(vlan)#vlan 2 ;建VLAN 2

switch(vlan)#no vlan 2 ;刪vlan 2

switch(config)#int f0/1 ;進入埠1

switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2

switch(config-if)#switchport mode trunk ;設置為干線

switch(config-if)#switchport trunk allowed vlan 1，2 ;設置允許的vlan

switch(config-if)#switchport trunk encap dot1q ;設置vlan 中繼

switch(config)#vtp domain ;設置發vtp域名

switch(config)#vtp password ;設置發vtp密碼

switch(config)#vtp mode server ;設置發vtp模式

switch(config)#vtp mode client ;設置發vtp模式

交換機設置IP地址：

switch(config)#interface vlan 1 ;進入vlan 1

switch(config-if)#ip address ;設置IP地址

switch(config)#ip default-gateway ;設置默認網關

switch#dir flash： ;查看快閃記憶體

交換機顯示命令：

switch#write ;保存配置信息

switch#show vtp ;查看vtp配置信息

switch#show run ;查看當前配置信息

switch#show vlan ;查看vlan配置信息

switch#show interface ;查看埠信息

switch#show int f0/0 ;查看指定埠信息

『柒』思科交換機路由器常規配置命令大全

你還在為不知道而煩惱么?接下來是我為大家收集的教程，希望能幫到大家。

一、基本路由器的檢驗命令

show version

show processes

show protocols

show mem

show ip route

show startup-config

show running-config

show flash

>show interfaces

二、基本路由配置命令

進入：config terminal/memory/network

配置網路時常採用的命令：和load

1.標識：hostname 標識名

2.啟動標識：banner 啟動標識

3.介面：interface 埠號

4.密碼：line 0 6

login

passwd 口令

enable password/secret 口令

5.介面：

1配置埠

interface 埠號

clock rate 時鍾速率64000/* 在串列埠中配置 */

bandwidth 頻寬預設56 /* 在串列埠中配置 */

media-type 介質型別 /* 在乙太網口上 */

early-token release /* 在令牌環網口上 */

ring-speed 16 /* 在令牌環網口上 */

no shutdown

write memory

2檢驗埠

show interfaces

show controllers

6. 配置環境

1 引導方式

boot system flash IOS-filename

boot system tftp IOS-filename tftp-address

boot system rom

2 配置Register值

config-register 0x2102

7. 檢視鄰居路由

show cdp interface

show cdp neighbors [detail]

show cdp entry routerA

8.IP Address 配置

Ip address 網路地址掩碼

Ip host 主機名 address

Ip name-server 伺服器地址1 伺服器地址2 。。。

Ip domain-lookup nsap

Show hosts

Ping 主機名/IP地址

Trace 主機名/IP地址

三、IP 路由

1.靜態路由

ip routing

ip route 目標網路號掩碼埠號 [permanent]

2.預設路由

ip default-network 網路號

3.動態路由

1RIP配置

Router rip

Network 網路號

Show ip route

Show ip protocol

Debug ip

2OSPF 配置

Router ospf 程序號

Redistribute 其它路由協議

Network 埠網路反掩碼 area 區域號

Area 區域號 range 網路號掩碼

Area 區域號 default-cost 花銷值

Ip ospf priority number

Ip ospf cost 花銷值

Show ip ospf database

3BGP 配置

Router bgp 自治域號

Redistribute 其它路由協議

Network 網路號 /* 自治域內 */

Aggregate-address 網路號掩碼 summary-only 匯總網路

Neighbor 相鄰網路號 remote-as 自治域號 /* 自治域間的網路 */

四、流量控制

1被動埠

passive interface 埠號

2預設路由

ip default 網路號/埠網路

3靜態路由

ip route 目標網路號掩碼埠號

4ACL過濾表

全域性上 access-list 訪問號1 {permitdeny} 反掩碼號 [ established]

access-list 訪問號2 {permitdeny} IP/TCP協議源網路目的網路

操作符引數

埠上access-group 訪問號 inout

distribute-list 訪問號 inout 埠號

4Null 0 interface

Ip route address mask null 0

五、廣義網配置

1PPP

Ppp pap sent-usename 封裝

Ppp chap hostname

Ppp chap password

2X.25

encapsulation x25 [dce]

x25 address

x25 map 協議地址 /*SVC */

x25 pvc pvc號 ip地址 x25地址 /*PVC */

ip switching

x25 route x.121地址介面 x.121對映地址

3FrameRelay

Frame-relay local-dlci IP網路號

Frame-relay map 協議地址

Frame-relay lmi-type ansi

『捌』華為交換機路由配置命令

華為路由器交換機配置命令：路由器命令

[Quidway]displayversion；顯示版本信息
[Quidway]displaycurrent-configuration；顯示當前配置
[Quidway]displayinterfaces；顯示介面信息
[Quidway]displayiproute；顯示路由信息
[Quidway]sysnameaabbcc；更改主機名
[Quidway]superpasswrod123456；設置口令
[Quidway]interfaceserial0；進入介面
[Quidway-serial0]ipaddress；配置埠IP地址
[Quidway-serial0]undoshutdown；激活埠
[Quidway]link-protocolhdlc；綁定hdlc協議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0；顯示所有信息
[Quidway]debugginghdlceventserial0；調試事件信息
[Quidway]debugginghdlcpacketserial0；顯示包的信息

華為路由器交換機配置命令：靜態路由：
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

華為路由器交換機配置命令：動態路由：
[Quidway]rip；設置動態路由
[Quidway]ripwork；設置工作允許
[Quidway]ripinput；設置入口允許
[Quidway]ripoutput；設置出口允許
[Quidway-rip]network1.0.0.0；設置交換路由網路
[Quidway-rip]networkall；設置與所有網路交換
[Quidway-rip]peerip-address；
[Quidway-rip]summary；路由聚合
[Quidway]ripversion1；設置工作在版本1
[Quidway]ripversion2multicast；設版本2，多播方式
[Quidway-Ethernet0]ripsplit-horizon；水平分隔
[Quidway]routeridA.B.C.D；配置路由器的ID
[Quidway]ospfenable；啟動OSPF協議
[Quidway-ospf]import-routedirect；引入直聯路由
[Quidway-Serial0]ospfenablearea；配置OSPF區域

華為路由器交換機配置命令：標准訪問列表命令格式如下：
acl[match-orderconfig|auto]；默認前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany

華為路由器交換機配置命令：擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴展訪問列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

華為路由器交換機配置命令：擴展訪問控制列表操作符的含義
equalportnumber；等於
greater-thanportnumber；大於
less-thanportnumber；小於
not-equalportnumber；不等
rangeportnumber1portnumber2；區間

『玖』華為交換機如何配置路由

配置方法如下：

1，登陸交換機，進入管理視圖，<Quidway>system-view。

拓展資料：

傳統華為交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由CISCO思科交換機自動進行。路由器屬於OSI第三層即網路層設備，它根據IP地址進行定址，通過路由表路由協議產生。

三層萬兆交換機最大的好處是快速，由於交換機只須識別幀中MAC地址，直接根據MAC地址產生選擇轉發埠演算法簡單，便於ASIC實現，因此轉發速度極高。但交換機的工作機制也帶來一些問題。

1.迴路：根據華為交換機地址學習和站表建立演算法，交換機之間不允許存在迴路。一旦存在迴路，必須啟動生成樹演算法，阻塞掉產生迴路的埠。而路由器的路由協議沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

2.負載集中：華為交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態分配，以平衡負載。而路由器的路由協議演算法可以避免這一點，OSPF路由協議演算法不但能產生多條路由，而且能為不同的網路應用選擇各自不同的最佳路由。

3.廣播控制：華為交換機只能縮小沖突域，而不能縮小廣播域。整個交換式網路就是一個大的廣播域，廣播報文散到整個交換式網路。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續進行廣播。

4.子網劃分：華為交換機只能識別MAC地址。MAC地址是物理地址，而且採用平坦的地址結構，因此不能根據MAC地址來劃分子網。而路由器識別IP地址，IP地址由網路管理員分配，是邏輯地址且IP地址具有層次結構，被劃分成網路號和主機號，可以非常方便地用於劃分子網，路由器的主要功能就是用於連接不同的網路。

5.保密問題：雖說華為交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾，但路由器根據報文的源IP地址、目的IP地址、TCP埠地址等內容對報文實施過濾，更加直觀方便。

『拾』華為、H3C、銳捷交換機配置命令大全

對於 華為、H3C、銳捷 交換機的命令配置，三家交換機的配置命令容易弄混，經常在實際項目配置中出錯，因此，本期我把這三家交換機的基礎配置命令顯示在這里，大家可以分別來看下他們的命令有什麼不同。

為了讓大家更加清楚，每行代碼都有解釋。

一、華為交換機基礎配置命令

1、創建vlan：

//用戶視圖，也就是在Quidway模式下運行命令。

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100配置視圖

[Quidway-vlan100] quit //回到配置視圖

2、將埠加入到vlan中：

[Quidway] interface GigabitEthernet2/0/ // (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置視圖

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口

[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit //退出

3、將多個埠加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

4、交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層交換網關路由

[Quidway-Vlanif100] quit //返回視圖

[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網關路由

[Quidway-Vlanif10] quit

5、配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

6、交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration //重置交換機的配置

reboot //重新啟動交換機

7、交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的配置明細

display device //顯示各設備狀態

display interface ？ //顯示個埠狀態，用？可以查看後邊跟的選項

display version //查看交換機固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢復交換機出廠設置

reset saved-configuration //重置交換機的配置

二、H3C交換機的基本配置

我們先來了解下h3c的配置命令與功能，都是常用的，基本上大部分網路配置都少不了這些命令。

1、基本配置

//用戶直行模式提示符,用戶視圖

system-view //**進入配置視圖**

[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼

2、用戶配置

system-view

[H3C]super password H3C //設置用戶分級密碼

[H3C]undo superpassword //刪除用戶分級密碼

[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶

[H3C]undo localuser bigheap //刪除Web網管用戶

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undoidle-timeout //恢復默認值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undoidle-timeout //恢復默認值

[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置

[H3C-vty]undo set authenticationpassword //取消密碼

[H3C]displayusers //顯示用戶

[H3C]displayuser-interface //用戶界面狀態

3、vlan配置

[H3C]vlan 2 //創建VLAN2

[H3C]undo vlanall //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠

[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性，不能二層轉發,默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的隔離上行埠，用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]display vlan all //顯示所有VLAN的詳細信息

[H3C]user-group 20 //創建user-group 20，默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //將4到7號埠加入到VLAN20中，初始時都屬於user-group 1中

[H3C]display user-group 20 //顯示user-group 20的相關信息

4、交換機ip配置

[H3C]vlan 20 //創建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //進入並管理vlan20

[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN介面靜態IP地址

[H3C-Vlan-interface20]undo ipaddress //刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //關閉介面

[H3C-Vlan-interface20]undo shutdown //開啟

[H3C]display ip //顯示管理VLAN介面IP的相關信息

[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息

debugging ip //開啟IP調試功能

undo debugging ip

5、DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //顯示DHCP客戶信息

debugging dhcp-alloc //開啟DHCP調試功能

undo debugging dhcp-alloc

6、埠配置

[H3C]interface Ethernet0/3 //進入埠

[H3C-Ethernet0/3]shutdown //關閉埠

[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)

[H3C-Ethernet0/3]plexfull //雙工,可為half,full和auto，光口和匯聚後不能配置

[H3C-Ethernet0/3]flow-control //開啟流控，默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal //內環測試

[H3C-Ethernet0/3]port link-type trunk //設置鏈路的類型為trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN，默認為1(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]port access vlan 20 //將當前access埠加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允許**所有的VLAN通過當前的trunk埠,可多次使用該命令

[H3C-Ethernet0/3]mdiauto //設置以太埠為自動監測,normal為直通線,across為交叉線

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚

[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組

[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both

[H3C]monitor-port Ethernet 0/2 //將該埠設置為鏡像埠,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將埠3和4設置為被鏡像埠,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters //清除所有埠的統計信息

[H3C]display link-aggregation Ethernet0/3 //顯示埠匯聚信息

[H3C-Ethernet0/3]virtual-cable-test //診斷該埠的電路狀況

7、qos優先順序配置

QoS配置步驟：設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速

[H3C-Ethernet0/3]priority 7 //設置埠優先順序為7，默認為0

[H3C]priority-trustcos //設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式

[H3C]queue-scheler hq-wrr 2 4 6 8 //設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 //將埠進口速率限制為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M；

29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M。

[H3C]displayqueue-scheler //顯示隊列調度模式及參數

[H3C]displaypriority-trust //顯示優先順序信任模式

三、銳捷交換機基礎命令配置

連接上交換機後，肯定是需要進行命令配置，我們來看下基礎命令配置。

1、准備命令

>Enable //進入特權模式

#Exit //返回上一級操作模式

#End //返回到特權模式

# running-config startup-config //保存配置文件

#del flash:config.text //刪除配置文件(交換機及1700系列路由器)

#erase startup-config //刪除配置文件(2500系列路由器)

#del flash:vlan.dat //刪除Vlan配置信息（交換機）

#Configure terminal //進入全局配置模式

(config)# hostname switchA //配置設備名稱為switchA

(config)#banner motd & //配置每日提示信息 &為終止符

(config)#enable secret level 1 0 star //配置遠程登陸密碼為star

(config)#enable secret level 15 0 star //配置特權密碼為star

Level 1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密

(config)#enable services web-server //開啟交換機WEB管理功能

Services 可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等

2、查看信息

#show running-config //查看當前生效的配置信息

#show interface fastethernet 0/3 //查看F0/3埠信息

#show interface serial 1/2 //查看S1/2埠信息

#show interface //查看所有埠信息

#show ip interface brief //以簡潔方式匯總查看所有埠信息

#show ip interface //查看所有埠信息

#show version //查看版本信息

#show mac-address-table //查看交換機當前MAC地址表信息

#show running-config //查看當前生效的配置信息

#show vlan //查看所有VLAN信息

#show vlan id 10 //查看某一VLAN (如VLAN10)的信息

#show interface fastethernet 0/1 //查看某一埠模式(如F 0/1)

#show aggregateport 1 summary //查看聚合埠AG1的信息

#show spanning-tree //查看生成樹配置信息

#show spanning-tree interface fastethernet 0/1 //查看該埠的生成樹狀態

#show port-security //查看交換機的埠安全配置信息

#show port-security address //查看地址安全綁定配置信息

#show ip access-lists listname //查看名為listname的列表的配置信息

3、埠的基本配置

(config)#Interface fastethernet 0/3 //進入F0/3的埠配置模式

(config)#interface range fa 0/1-2,0/5,0/7-9 //進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式

(config-if)#speed 10 //配置埠速率為10M,可選10,100,auto

(config-if)#plex full //配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)

(config-if)#no shutdown //開啟該埠

(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中,用於VLAN

(config-if)#switchport mode trunk //將該埠設為trunk模式,可選模式為access , trunk

(config-if)#port-group 1 //將該埠劃入聚合埠AG1中,用於聚合埠

4、聚合埠的創建

(config)# interface aggregateport 1 //創建聚合介面AG1

(config-if)# switchport mode trunk //配置並保證AG1為 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 //將埠（埠組）劃入聚合埠AG1中

5、生成樹

配置多生成樹協議:

switch(config)#spanning-tree //開啟生成樹協議

switch(config)#spanning-tree mst configuration //建立多生成樹協議

switch(config-mst)#name ruijie //命名為ruijie

switch(config-mst)#revision 1 //設定校訂本為1

switch(config-mst)#instance 0 vlan 10,20 //建立實例0

switch(config-mst)#instance 1 vlan 30,40 //建立實例1

switch(config)#spanning-tree mst 0 priority 4096 //設置優先順序為4096

switch(config)#spanning-tree mst 1 priority 8192 //設置優先順序為8192

switch(config)#interface vlan 10

switch(config-if)#vrrp 1 ip 192.168.10.1 //此為vlan 10的IP地址

switch(config)#interface vlan 20

switch(config-if)#vrrp 1 ip 192.168.20.1 //此為vlan 20的IP地址

switch(config)#interface vlan 30

switch(config-if)#vrrp 2 ip 192.168.30.1 //此為vlan 30的IP地址(另一三層交換機)

switch(config)#interface vlan 40

switch(config-if)#vrrp 2 ip 192.168.40.1 //此為vlan 40的IP地址(另一三層交換機)

6、VLAN的基本配置

(config)#vlan 10 //創建VLAN10

(config-vlan)#name vlanname // 命名VLAN為vlanname

(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中

某埠的介面配置模式下進行

(config)#interface vlan 10 //進入VLAN 10的虛擬埠配置模式

(config-if)# ip address 192.168.1.1 255.255.255.0 //為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址

(config-if)# no shutdown //啟用該埠

7、埠安全

(config)# interface fastethernet 0/1 //進入一個埠

(config-if)# switchport port-security //開啟該埠的安全功能

a、配置最大連接數限制

(config-if)# switchport port-secruity maxmum 1 //配置埠的最大連接數為1，最大連接數為128
(config-if)# switchport port-secruity violation shutdown
//配置安全違例的處理方式為shutdown，可選為protect (當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable recovery來恢復)

b、IP和MAC地址綁定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定 (MAC地址注意用小寫)

8、三層路由功能(針對三層交換機)

(config)# ip routing //開啟三層交換機的路由功能

(config)# interface fastethernet 0/1

(config-if)# no switchport //開啟埠的三層路由功能(這樣就可以為某一埠配置IP)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

9、三層交換機路由協議

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置靜態路

注:172.16.1.0 255.255.255.0 //為目標網路的網路號及子網掩碼

172.16.2.1 為下一跳的地址，也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)

(config)# router rip //開啟RIP協議進程

(config-router)# network 172.16.1.0 //申明本設備的直連網段信息

(config-router)# version 2 //開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)

(config-router)# no auto-summary //關閉路由信息的自動匯總功能(只有在RIPV2支持)

(config)# router ospf //開啟OSPF路由協議進程（針對1762，無需使用進程ID）

(config)# router ospf 1 //開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）

(config-router)# network 192.168.1.0 0.0.0.255 area 0

//申明直連網段信息，並分配區域號(area0為骨幹區域)

可以明顯看出，三家命令大同小異，其實華為與H3C更加類似。

導航:首頁 > 程序命令 > 交換機路由配置命令

交換機路由配置命令

與交換機路由配置命令相關的資料