二層和三層交換機vlan命令

㈠ 網路搭建初學者。求銳捷三層、二層交換機配置命令。銳捷路由器配置命令。盡量全一些。路由器的重啟方法。

銳捷網路交換機的配置命令集

交換機

>Enable 進入特權模式
#Exit 返回上一級操作模式
#End 返回到特權模式
#write memory 或 running-config startup-config 保存配置文件
#del flash:config.text 刪除配置文件(交換機及1700系列路由器)
#erase startup-config 刪除配置文件(2500系列路由器)
#del flash:vlan.dat 刪除Vlan配置信息（交換機）
#Configure terminal 進入全局配置模式
(config)# hostname switchA 配置設備名稱為switchA
(config)#banner motd & 配置每日提示信息 &為終止符
(config)#enable secret level 1 0 star 配置遠程登陸密碼為star
(config)#enable secret level 15 0 star 配置特權密碼為star
Level 1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密
(config)#enable services web-server 開啟交換機WEB管理功能
Services 可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等

查看信息
#show running-config 查看當前生效的配置信息
#show interface fastethernet 0/3 查看F0/3埠信息
#show interface serial 1/2 查看S1/2埠信息
#show interface 查看所有埠信息
#show ip interface brief 以簡潔方式匯總查看所有埠信息
#show ip interface 查看所有埠信息
#show version 查看版本信息
#show mac-address-table 查看交換機當前MAC地址表信息
#show running-config 查看當前生效的配置信息
#show vlan 查看所有VLAN信息
#show vlan id 10 查看某一VLAN (如VLAN10)的信息
#show interface fastethernet 0/1 switchport 查看某一埠模式(如F 0/1)
#show aggregateport 1 summary 查看聚合埠AG1的信息
#show spanning-tree 查看生成樹配置信息
#show spanning-tree interface fastethernet 0/1 查看該埠的生成樹狀態
#show port-security 查看交換機的埠安全配置信息
#show port-security address 查看地址安全綁定配置信息
#show ip access-lists listname 查看名為listname的列表的配置信息
#show access-lists

埠的基本配置
(config)#Interface fastethernet 0/3 進入F0/3的埠配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式
(config-if)#speed 10 配置埠速率為10M,可選10,100,auto
(config-if)#plex full 配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no shutdown 開啟該埠
(config-if)#switchport access vlan 10 將該埠劃入VLAN10中,用於VLAN
(config-if)#switchport mode trunk 將該埠設為trunk模式,用於Tag vlan
可選模式為access , trunk
(config-if)#port-group 1 將該埠劃入聚合埠AG1中,用於聚合埠

聚合埠的創建
(config)# interface aggregateport 1 創建聚合介面AG1
(config-if)# switchport mode trunk 配置並保證AG1為 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 將埠（埠組）劃入聚合埠AG1中

生成樹
(config)#spanning-tree 開啟生成樹協議
(config)#spanning-tree mode stp 指定生成樹類型為stp
可選模式stp , rstp , mstp
(config)#spanning-tree priority 4096 設置交換機的優先順序為4096 , 優先順序值小為高。優先順序可選值為0，4096，8192，……，為4096的倍數。交換機默認值為32768

VLAN的基本配置
(config)#vlan 10 創建VLAN10
(config-vlan)#name vlanname 命名VLAN為vlanname
(config-if)#switchport access vlan 10 將該埠劃入VLAN10中
某埠的介面配置模式下進行
(config)#interface vlan 10 進入VLAN 10的虛擬埠配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址
(config-if)# no shutdown 啟用該埠

埠安全
(config)# interface fastethernet 0/1 進入一個埠
(config-if)# switchport port-security 開啟該埠的安全功能
1．配置最大連接數限制
(config-if)# switchport port-secruity maxmum 1 配置埠的最大連接數為1，最大連接數為128
(config-if)# switchport port-secruity violation shutdown
配置安全違例的處理方式為shutdown，可選為protect (當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable recovery來恢復)
2．IP和MAC地址綁定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)

三層路由功能(針對三層交換機)
(config)# ip routing 開啟三層交換機的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport 開啟埠的三層路由功能(這樣就可以為某一埠配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
三層交換機路由協議
(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置靜態路由
注:172.16.1.0 255.255.255.0 為目標網路的網路號及子網掩碼
172.16.2.1 為下一跳的地址，也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)
(config)# router rip 開啟RIP協議進程
(config-router)# network 172.16.1.0 申明本設備的直連網段信息
(config-router)# version 2 開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary 關閉路由信息的自動匯總功能(只有在RIPV2支持)

(config)# router ospf 開啟OSPF路由協議進程（針對1762，無需使用進程ID）
(config)# router ospf 1 開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）
(config-router)# network 192.168.1.0 0.0.0.255 area 0
申明直連網段信息，並分配區域號(area0為骨幹區域)

IP ACL：
交換機採用命名的訪問控制列表；分標准(stand)和擴展(extended)兩種
1.標准ACL
(config)#ip access-list stand listname 定義命名標准列表，命名為listname，stand為標准列表
(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒絕來自192.168.30.0網段的IP流量通過
註：deny：拒絕通過；可選：deny(拒絕通過)、permit(允許通過)
192.168.30.0 0.0.0.255：源地址及源地址通配符；可使用any表示任何IP
(config-std-nacl)#permit any
(config-std-nacl)#end 返回
2.擴展ACL
(config)#ip access-list extended listname
定義命名擴展列表，命名為listname,extended為擴展
(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www 拒絕源地址為192.168.30.0網段的IP訪問目的地址為192.168.10.0網段的WWW服務
註：deny：拒絕通過，可選：deny(拒絕通過)、permit(允許通過)
tcp: 協議名稱，協議可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。
192.168.10.0 0.0.0.255：源地址及源地址通配符
192.168.30.0 0.0.0.255：目的地址及目的地址通配符
eq：操作符（lt-小於，eq-等於，gt-大於，neg-不等於，range-包含）
www：埠號，可使用名稱或具體編號
可以使用的協議名稱（或編號）和埠名稱（或編號）請打？查詢。
(config-ext-nacl)#permit ip any any 允許其它通過
(config-ext-nacl)#end 返回
(config)#interface vlan 10 進入埠配置模式
(config-if)# ip access-group listname in 訪問控制列表在埠下in方向應用；可選：in(入棧)、out(出棧)
(config-if)#end 返回
註：配置ACL時，若只想對其中部分IP進行限制訪問時，必須配置允許其流量通過，否則設備只會對限制IP進行處理，不會對非限制IP進行允許通過處理。

㈡ PC機怎麼連接二層或三層交換機來進行命令操作

直通線連接交換機，通過開始-程序-附件-通訊裡面的終端(終端還原默認頻率)可以訪問交換機。
以下先以思科設備為例：
switch> 用戶模式
1：進入特權模式 enable
switch> enable
switch#

2：進入全局配置模式 configure terminal
switch> enable
switch#configure terminal
switch(conf)#

3：交換機命名 hostname aptech2950 以aptech2950為例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch-2950
aptech2950(conf)#

4：配置使能口令 enable password cisco 以cisco為例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable password cisco

5：配置使能密碼 enable secret ciscolab 以cicsolab為例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable secret ciscolab

6：設置虛擬區域網vlan 1 interface vlan 1 和網關地址
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface vlan 1
aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip和子網掩碼
aptech2950(conf-if)#no shut 是配置處於運行中
aptech2950(conf-if)#exit
aptech2950(conf)#ip default-gateway 192.168.254 設置網關地址

7：進入交換機某一埠 interface fastehernet 0/17 以17埠為例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface fastehernet 0/17
aptech2950(conf-if)#

8：查看命令 show
switch> enable
switch# show version 察看系統中的所有版本信息
show interface vlan 1 查看交換機有關ip 協議的配置信息
show running-configure 查看交換機當前起作用的配置信息
show interface fastethernet 0/1 察看交換機1介面具體配置和統計信息
show mac-address-table 查看mac地址表

㈢ 我現有三層和二層交換機還有PC，要劃分Vlan。怎麼配置

（1）在你PC和二層交換所連接的埠配置Vlan2。
（2）在二層和仔團三層之間連接的介面配置Vlan2，兩台交租悶換機都要配置。
（3）在三層交換機上配置虛介面，也就是所謂的網關，再直白點就是Vlan2的IP地址，不過需要按照網關格式來寫。
（4）開啟三層交換的路由功能。

具體命令不同品牌的交換機會有不同，理論上就是這樣做。弊戚彎

㈣ 一個3層交換機，2個二層交換機，4台電腦。把4台電腦互相PING通，操作過程命令

我想樓主是做實驗吧？我來試下吧，假如：左邊交換機為swith1,右邊的為swith2 三層交換為swith3
PC機從左往右分別為：A B C D
A:192.168.1.2 B:192.168.1.3 C:10.1.1.2 D:10.1.1.3
前提：交換機都為CSICO產品.且三層交換支持子介面。
Switch1(config)#vlan 2
Switch1(config)#vlan 3
Switch1(config)#in f0/1
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport vlan 2
Switch1(config-if)#in f0/2
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport vlan 3
Switch1(config-if)#in f0/24
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#no shutdown
交換機2同上
Switch3(config)#ip routing
Switch3(config)#in f0/1
Switch3(config-if)#no swith
Switch3(config-if)#in f0/0.1
Switch3(config-if)#ip add 192.168.1.1 255.255.255.0
Switch3(config-if)#no shutdown
Switch3(config-if)#in f0/0.2
Switch3(config-if)#ip add 10.1.1.1 255.0.0.0
Switch3(config-if)#no shutdown
以上配置純屬參考用..很久沒配了有些遺忘，有不對的地方敬請諒解！
很多三層交換都不支持子介面模式。建議桐攔寬把swith2直接連到三層交換機上，做vlan間的路由。衡凳怎樣更方便局亮！

㈤ 一台三層交換機與多台二層交換機（設4個以上VLAN）如何連接，保證所有VLAN之間能通訊，有具體命令更好。

什麼設備？喚悉cisco的么？

假設如下連接方式：
| g0/1 -------trunk------ g0/1 switch 1
switch lay3 g0/2 --------trunk--------g0/1 switch 2
| g0/3 -------trunk -----g0/1 switch 3

並假設vlan 分別為 10，春核20，30, 40，其中40為管理vlan
switch lay3:
> enable
#confi t
vlan 10
name voice vlan
vlan 20
name data vlan
vlan 30
name wireless vlan
vlan 40
name manager vlan
!
interface g0/1
sw trunk en dot1q
sw mode trunk
!
interface g0/2
sw trunk en dot1q
sw mode trunk
!
interface g0/3
sw trunk en dot1q
sw mode trunk
!
interface vlan 10
ip address 192.168.10.1 255.255.255.0
!
interface vlan 10
ip address 192.168.10.1 255.255.255.0
!
interface vlan 20
ip address 192.168.20.1 255.255.255.0
!
interface vlan 30
ip address 192.168.30.1 255.255.255.0
!
interface vlan 40
ip address 192.168.40.1 255.255.255.0
!
ip dhcp pool voice-vlan
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
!
ip dhcp pool data-vlan
network 192.168.10.0 255.255.255.0
default-router 192.168.20.1
!
ip dhcp pool wireless-vlan
network 192.168.10.0 255.255.255.0
default-router 192.168.30.1
!
ip dhcp exclude-address 192.168.10.1 192.168.10.1
ip dhcp exclude-address 192.168.20.1 192.168.20.1
ip dhcp exclude-address 192.168.30.1 192.168.30.1
!
vtp mode transparent (修改vtp為扒鏈掘透明模式）

所有2層交換機配置：

> enable
#confi t
vlan 10
name voice vlan
vlan 20
name data vlan
vlan 30
name wireless vlan
vlan 40
name manager vlan
!
interface g0/1
sw trunk en dot1q
sw mode trunk
!
vtp mode transparent
!
interface vlan 40
ip address 192.168.40.? 255.255.255.0
description This is an Manager-Interface
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.40.1 配置管理介面的默認路由
!
interface range g0/2 -?
sw mode access
sw access vlan 10
spanning-tree porfast (如果下聯設備為PC或者路由器可以有該命令）
spanning-tree bpguard enable (防止新交換機的接入成環）
!
interface range g0/? -?
sw mode access
sw access vlan 20
spanning-tree porfast
spanning-tree bpguard enable
!
interface range g0/? -?
sw mode access
sw access vlan 30
spanning-tree porfast
spanning-tree bpguard enable

㈥ 如何在三層交換機下的二層交換機配置vlan

把三層交襲槐換機設置成vtp server模式，二層交換機設置成vtp client模式，交換機之間的連接使用trunk模式擾凱。並設置為同一vtp domian，然後拍李友開啟三層交換機的路由功能即可。Switch(config)#Vtp mode server
Device mode already VTP SERVER.
Switch(config)#vtp domain client
Changing VTP domain name from NULL to client
Switch(config)#vtp ver 2
Switch(config)#vlan 10
Switch(config-vlan)#name pc 1^% Invalid input detected at '^' marker.Switch(config-vlan)#name pc1
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name pc2
Switch(config-vlan)#exit
Switch(config)#int vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to up
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to up
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#int fa0/1
Switch(config-if)#switch mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
Switch(config-if)#switch trunk encap do
Switch(config-if)#switch mode trunk
Switch(config-if)#exit
Switch(config)#以上為三層交換機配置，請參考。

㈦ Cisco 思科交換機三層與二層連接，二層交換機如何學習到三層交換機VLAN和信息。求助命令

樓主你好！
首先，要確定是三層交桐滲換機的配置版本號要比頌輪仿二層交換機的高！
其次，三層交換機和二層交換機之間起trunk鏈路。
再次，兩台交換機都配置VTP協議，把三層交換機配置成server，把二層交換機配置成client。

1、查看配置版本號

show vtp status

2、trunk 鏈路會配置吧。

3、VTP配置
Server(config)#vtp version 2
Server(config)#vtp domain cisco.com
Server(config)#vtp domain cisco
Server(config)#vtp password pass
Server(config)#vtp mode server

Client(config)#vtp version 2
Server(config)#vtp domain cisco.com
Client(config)#vtp domain cisco
Client(config)#vtp password pass
Client(config)#vtp mode client

4、啟用vtp的修剪野纖功能：

vtp pruning

5、驗證vtp：
show vtp status

希望能幫到你！！

㈧ 4個PC分別連接兩個二層交換機,二層交換機連接一個三層交換機

先衫兄上圖，思科的模擬器，配置進行中！

三層交換：

interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!

interface Vlan1
ip address 192.168.100.1 255.255.255.0
!
interface Vlan2
ip address 192.168.150.1 255.255.255.0
!
ip routing
!

二層咐橡：

switch0：

interface FastEthernet0/1

switchport access vlan 1

!
interface FastEthernet0/2
switchport access vlan 2

！

interface FastEthernet0/24

！

switch1：

interface FastEthernet0/1

switchport access vlan 2

!
interface FastEthernet0/2
switchport access vlan 2

!
interface FastEthernet0/24
switchport mode trunk
!

pc0：192.168.100.2 255.255.255.0 192.168.100.1

pc2：192.168.100.3 255.255.255.0 192.168.100.1

pc3：192.168.150.2 255.255.255.0 192.168.150.1

pc4：192.168.150.3 255.255.255.0 192.168.150.1

回答完畢！或簡襲

㈨ 三層交換機和二層交換機vlan怎麼設置

創建vlan (2種方法）：名碧握字、或岩序號自定義

㈩ H3C三層交換機和二層交換機連接之後，該怎麼配置

1、2層交換機中，連接機子的介面設置為access模式！連接到三層的埠設置為trunk模式。

5、全局配置模式：int vlan 10 ，ip add 192.168.1.1 255.255.255.0 （這個是網關，地址自己配）。上面這個步驟可以使用VTP。保存退出。

6、現在網關設置在了三層交換機上，現在可以確保4個VLAN的通信，問題都解決了。