邁普4200交換機配置命令大全

『壹』 邁普s4100交換機用什麼命令開啟路由功能

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no ip domain-loo
Switch(config)#ip routing
Switch(config)#int vlan

Switch(config)#int vlan 10（這個是你的第一個VLAN）
Switch(config-if)#ip add A.B.C.D(這里要寫成網關地址)

Switch(config-if)#int vlan 20（這里是你的第二個VLAN）
Switch(config-if)#ip add A.B.C.D(這里要寫成網關地址)

如果不寫這些，你的介面都是access介面，沒有ip地址，開了也沒有用，因為找不到網關，整個3層交換上也沒有個ip，所以不可能會出現路由。

『貳』 交換機基本配置命令

一、單交換機VLAN劃分

命令 命令解釋

system 進入系統視圖

system-view 進入系統視圖

quit 退到系統視圖

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan里的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

二、配置交換機支持TELNET

system 進入系統視圖

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設置口令模式

set authentication password simple 222 (set aut pass sim 222) 設置口令

user privilege level 3(use priv lev 3) 配置用戶級別

disp current-configuration (disp cur) 查看當前配置

disp ip int 查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

disp int e1/0/24 查看埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開埠

disp ip int e1/0 查看IP介面情況

disp ip int brief 查看IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的介面) 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的介面地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬介面VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址

int vlan 20 創建虛擬介面VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由介面

R2:

int e1/0 進入e1/0埠

ip address 192.168.4.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.2 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.4.0 定義IP

disp ip rout 查看路由介面

(注意：兩台PC機的網關設置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP訪問列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999屬於基本的訪問列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)

以下是把訪問控制列表在介面下應用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火牆

firewall packet-filter 3001 inbound

必須在埠E3/0下才能執行

八、命令的標准訪問IP列表(三層交換機):

允許A組機器訪問伺服器內資料，不允許訪問B組機器(伺服器沒有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允許A機器訪問B機器的FTP但不允許訪問WWW，C機器沒有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

進口

十、NAT地址轉換(單一靜態一對一地址轉換)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT內部整網段地址轉換

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

『叄』 邁普交換機的埠鏡像命令是什麼

1.1 monitorsession source interface
命令：monitor session <session> source{interface <interface-list> | cpu [slot<slotnum> ]} {rx| tx| both}
no monitor session <session>source {interface <interface-list> | cpu [slot<slotnum> ]}
功能：指定鏡像源埠；本命令的no操作為刪除鏡像源埠。
參數：<session>為鏡像session值， 埠鏡像目前支持1-4； <interface-list>為鏡像源埠列表，支持「-」、「;」等特殊字元；cpu slot<slotnum> 表示以某個插槽上板卡CPU作為鏡像源，可以鏡像該CPU收到或者發出的流量（調試用），CPU鏡像目前只支持在session 4配置；rx為鏡像源埠接收的流量；tx為鏡像從源埠發出的流量；both為鏡像源埠入和出的流量。
命令模式：全局配置模式。
使用指南：本命令設置鏡像的源埠，交換機對鏡像源埠沒有限制，可以是一個埠，也可以是多個埠，不僅能鏡像源埠的發出和接收雙向的流量，還能單獨鏡像源埠的發出流量及接收流量。如果不指定[rx|tx|both]關鍵字，預設為both。 當鏡像多個埠時，多個源埠的方向可以不一致，但要分幾次配置。
舉例：設置鏡像源埠為1/1-4的發出流量和 1/5的接收流量。
Switch(config)#monitor session 1 sourceinterface ethernet 1/1-4 rx
Switch(config)#monitorsession 1 source interface ethernet1/5 rx
1.2 monitorsession source interface access-list
命令：monitor session <session> source {interface <interface-list>}access-list <num> {rx|tx|both}
no monitor session <session>source {interface <interface-list>} access-list <num>
功能：指定流鏡像源埠及應用規則；本命令的no操作為刪除流鏡像源埠。
參數：<session>為鏡像session值， 目前支持1-4； <interface-list>為鏡像源埠列表，支持 「-」、「;」等特殊字元；<num>為訪問表標號；rx為鏡像源埠接收的流量； tx 為鏡像源埠發出的流量； both 為鏡像源埠入和出的流量。
命令模式：全局配置模式。
使用指南：本命令設置流鏡像的源埠，交換機對流鏡像源埠沒有限制，可以是一個埠，也可以是多個埠，流鏡像只能鏡像源埠接收的流量，參數可以為rx,tx,both。使用本命令之前必須保證已經創建相應的訪問表，有關訪問表創建請參見ACL配置。流鏡像必須在創建該session目的埠之後創建。
舉例：在session 2設置鏡像埠1/6符合規則120的入口數據。
Switch(config)#monitor session 2 source interface 1/6 access-list 120 rx
1.3 monitorsession destination interface
命令：monitor session <session>destination interface <interface-number>
no monitor session <session>destination interface <interface-number>
功能：指定鏡像目的埠；本命令的no操作為刪除鏡像目的埠。
參數：<session>為鏡像session值， 目前支持1-4；<interface-number>為鏡像目的埠。
預設情況：無。
命令模式：全局配置模式。
使用指南：交換機支持4個鏡像目的埠。需要注意的是，作為鏡像目的埠不能是埠聚合組的成員，並且埠吞吐量最好大於或等於它所鏡像的所有源埠的吞吐量的總和。取消某個session的鏡像目的埠，該session之前設置的所有鏡像通路將不存在，重新設置該session的鏡像目的，埠、CPU鏡像通路將恢復，需要注意的是流鏡像須要在設置目的埠之後重新設置才能恢復。
舉例：設置鏡像目的埠為1/7。
Switch(config)#monitor session 1destination interface ethernet 1/7
1.4 showmonitor
命令：show monitor
功能：分別顯示所有鏡像session的鏡像源、目的埠的信息。
命令模式：特權和配置模式。
使用指南：通過本命令可以顯示當前設置的所有session的鏡像源埠及目的埠，對於埠鏡像，CPU鏡像和流鏡像並且能顯示鏡像源的鏡像模式，對於Mac鏡像，只在支持的板卡上顯示所設置的鏡像Mac。
舉例：
Switch#show monitor

『肆』 乙太網交換機配置命令

交換機配置命令華為，思科，北電，邁普等配置命令各有不同，以下先以思科設備為例：

switch> 用戶模式
1：進入特權模式 enable
switch> enable
switch#

2：進入全局配置模式 configure terminal
switch> enable
switch#configure terminal
switch(conf)#

3：交換機命名 hostname aptech2950 以aptech2950為例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch-2950
aptech2950(conf)#

4：配置使能口令 enable password cisco 以cisco為例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable password cisco

5：配置使能密碼 enable secret ciscolab 以cicsolab為例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable secret ciscolab

6：設置虛擬區域網vlan 1 interface vlan 1 和網關地址
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface vlan 1
aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip和子網掩碼
aptech2950(conf-if)#no shut 是配置處於運行中
aptech2950(conf-if)#exit
aptech2950(conf)#ip default-gateway 192.168.254 設置網關地址

7：進入交換機某一埠 interface fastehernet 0/17 以17埠為例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface fastehernet 0/17
aptech2950(conf-if)#

8：查看命令 show
switch> enable
switch# show version 察看系統中的所有版本信息
show interface vlan 1 查看交換機有關ip 協議的配置信息
show running-configure 查看交換機當前起作用的配置信息
show interface fastethernet 0/1 察看交換機1介面具體配置和統計信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自動老化時間

9：交換機恢復出廠默認恢復命令
switch> enable
switch# erase startup-configure
switch# reload

10：雙工模式設置
switch> enable
switch#configure terminal
switch2950(conf)#hostname aptch-2950
aptech2950(conf)# interface fastehernet 0/17 以17埠為例
aptech2950(conf-if)#plex full/half/auto 有full , half, auto 三個可選項

11：cdp相關命令
switch> enable
switch# show cdp 查看設備的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17埠的cdp配置信息
show cdp traffic 查看有關cdp包的統計信息
show cdp nerghbors 列出與設備相連的cisco設備

12：csico2950的密碼恢復
拔下交換機電源線。
用手按著交換機的MODE鍵，插上電源線
在switch：後執行flash_ini命令：switch: flash_ini
查看flash中的文件： switch: dir flash:
把「config.text」文件改名為「config.old」： switch: rename flash: config.text flash: config.old
執行boot： switch: boot
交換機進入是否進入配置的對話，執行no ：
進入特權模式察看flash里的文件： show flash :
把「config.old」文件改名為 「config.text」： switch: rename flash: config.old flash: config.text
把「config.text」拷入系統的「running-configure」： flash: config.text system : running-configure
把配置模式重新設置密碼存檔，密碼恢復成功。

13：交換機telnet遠程登錄設置：
switch>en
switch#configure terminal
switch(conf)#hostname aptech-2950
aptech2950(conf)#enable password cisco 以cisco為特權模式密碼
aptech2950(conf)#interface fastethernet 0/1 以17埠為telnet遠程登錄埠
aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0
aptech2950(conf-if)#no shut
aptech2950(conf-if)#exit
aptech2950(conf)line vty 0 4 設置0-4 個用戶可以telnet遠程登陸
aptech2950(conf-line)#login
aptech2950(conf-line)#password edge 以edge為遠程登錄的用戶密碼
主機設置：
ip 192.168.1.2 主機的ip必須和交換機埠的地址在同一網路段
netmask 255.255.255.0
gate-way 192.168.1.1 網關地址是交換機埠地址
運行：
telnet 192.168.1.1
進入telnet遠程登錄界面
password : edge
aptech2950>en
password: cisco
aptech#

14：交換機配置的重新載入和保存
設置完成交換機的配置後：
aptech2950(conf)#reload
是否保存（y/n） y: 保存設置信息 n：不保存設置信息

15：保存
aptech2950(conf)#wr

另外：思科是沒有中文格式的，華為和邁普有，以下以華為改成中文模式為例：

<Quidway> language-mode chinese
Change language mode, confirm? [Y/N]y
改變到中文模式

『伍』 簡述交換機的幾種配置模式，以及進入的操作命令是什麼

交換機的模式有普通用戶模式、特權用戶模式、全局配置模式、介面配置模式、vlan配置模式、恢復交換機的預設配置等等。

1、普通用戶模式

開機直接進入普通用戶模式，在該模式下我們只能查詢交換機的一些基礎信息，如版本號(show version) 等，許可權最低，只能使用少量的查看行政的命令。如需進入特權模式一般需要密碼。。

2、特權用戶模式

在普通用戶模式下輸入enable命令即可進入特權用戶模式，在該模式下我們可以查看交換機的配置信息和調試信息等等，使用更多的查看性質的命令和做一些少量修改的路由器參數命令，進入全局配置模式不需要任何密碼。

3、全局配置模式

在特權用戶模式下輸入c terminal命令即可進入全局配置模式,在該模式下主要完成全局參數的配置，不能使用查看性質的命令，在此模式下做大量的路由配置模式，可用在此基礎上介面配置模式，線路配置模式，路由進程模式。

4、介面配置模式

在全局配置模式下輸入interface interface-list 即可進入介面配置模式，在該模式下主要完成介面參數的配置。

5、vlan配置模式

在全局配置模式下輸入vlan vlan-number即可進入vlan配置模式，在該配置模式下可以完成vlan的一些相關配置。

6、恢復交換機的預設配置
為了不讓實驗受交換機以前的配置影響，常常需要先恢復交換機的預設配置。在特權用戶模式下順序使用erase,restet命令即可恢復交換機的預設配置。

(5)邁普4200交換機配置命令大全擴展閱讀：

交換機說明：

1、在實驗環境中，如果配置兩個vlan: vlan1， vlan2， 注意其中vlan1是交換機默認的vlan,既不能創建也不能刪除，所有埠都屬於vlan1,所以應該首先創建vlan2，然後為各個vlan分配埠(switchport interface-list)。

2、使用命令行進行配置的時候，在任何模式下均可以使用「?」來幫助我們完成配置。

使用「?」可以查詢任何模式下可以使用的命令;或者某參數後面可以輸入的參數;或者以某字母開始的命令。例如在全局配置模式下輸入「?」或「show ?」或「s?」,可以看看它們分別有什麼幫助信息顯示。

如果你不能確認當前模塊所在的插槽的編號，可以通過命令行中的show命令來查看插槽以及插槽.上的埠信息;也可以在路由器特權EXEC模式下執行show version命 令，在路由器版本信息中有每個模塊所在插槽編號的信息。