1. H3C2126交換機命令大全
sys 進入到系統視圖
Enter system view, return to user view with Ctrl+Z.
[Quidway]user-interface aux 0
[Quidway-ui-aux0]authentication-mode scheme
Notice: Telnet or SSH user must be added , otherwise operator cant login!
[Quidway-ui-aux0]qu
[Quidway]local-user huawei 增加用戶名
New local user added.
[Quidway-luser-huawei]password simple huawei 配置密碼,且密碼不加密
[Quidway-luser-huawei]service-type telnet ssh level 3
服務類型為SSH和telnet,且用戶登陸後許可權為管理員許可權
[Quidway-luser-huawei]qu
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode scheme
Notice: Telnet or SSH user must be added , otherwise operator cant login!
[Quidway-ui-vty0-4]
<Quidway>save
華為QuidWay交換機配置命令手冊:
1、開始
建立本地配置環境,將主機的串口通過配置電纜與乙太網交換機的Console口連接。
在主機上運行終端模擬程序(如Windows的超級終端等),設置終端通信參數為:波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控,並選擇終端類型為VT100。
乙太網交換機上電,終端上顯示乙太網交換機自檢信息,自檢結束後提示用戶鍵入回車,之後將出現命令行提示符(如<Quidway>)。
鍵入命令,配置乙太網交換機或查看乙太網交換機運行狀態。需要幫助可以隨時鍵入"?"
2、命令視圖
(1)用戶視圖(查看交換機的簡單運行狀態和統計信息)<Quidway>:與交換機建立連接即進入
(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view
(3)乙太網埠視圖(配置乙太網埠參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface ethernet 0/1
(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan 1
(5)VLAN介面視圖(配置VLAN和VLAN匯聚對應的IP介面參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface vlan-interface 1
(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user user1
(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface
3、其他命令
設置系統時間和時區<Quidway>clock time Beijing add 8
<Quidway>clock datetime 12:00:00 2005/01/23
設置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]
配置用戶登錄[Quidway]user-interface vty 0 4
[Quidway-ui-vty0]authentication-mode scheme
創建本地用戶[Quidway]local-user huawei
[Quidway-luser-huawei]password simple huawei
[Quidway-luser-huawei] service-type telnet level 3
4、VLAN配置方法
『配置環境參數』
SwitchA埠E0/1屬於VLAN2,E0/2屬於VLAN3
『組網需求』
把交換機埠E0/1加入到VLAN2 ,E0/2加入到VLAN3
數據配置步驟
『VLAN配置流程』
(1)預設情況下所有埠都屬於VLAN 1,並且埠是access埠,一個access埠只能屬於一個vlan;
(2)如果埠是access埠,則把埠加入到另外一個vlan的同時,系統自動把該埠從原來的vlan中刪除掉;
(3)除了VLAN1,如果VLAN XX不存在,在系統視圖下鍵入VLAN XX,則創建VLAN XX並進入VLAN視圖;如果VLAN XX已經存在,則進入VLAN視圖。
【SwitchA相關配置】
方法一:
(1)創建(進入)vlan2
[SwitchA]vlan 2
(2)將埠E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
(3)創建(進入)vlan3
[SwitchA-vlan2]vlan 3
(4)將埠E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
(1)創建(進入)vlan2
[SwitchA]vlan 2
(2)進入埠E0/1視圖
[SwitchA]interface ethernet 0/1
(3)指定埠E0/1屬於vlan2
[SwitchA-Ethernet1]port access vlan 2
(4)創建(進入)vlan3
[SwitchA]vlan 3
(5)進入埠E0/2視圖
[SwitchA]interface ethernet 0/2
(6)指定埠E0/2屬於vlan3
[SwitchA-Ethernet2]port access vlan 3
測試驗證
(1)使用命令disp cur可以看到埠E0/1屬於vlan2,E0/2屬於vlan3;
(2)使用display interface Ethernet 0/1可以看到埠為access埠,PVID為2;
(3)使用display interface Ethernet 0/2可以看到埠為access埠,PVID為3
5、交換機IP地址配置
功能需求及組網說明
『配置環境參數』
三層交換機SwitchA有兩個埠ethetnet 0/1、ethernet 0/2,分別屬於vlan 2、vlan 3;
以vlan 2的三層介面地址分別是1.0.0.1/24作為PC1的網關;
以vlan 3的三層介面地址分別是2.0.0.1/24作為PC2的網關;
『組網需求』
PC1和PC2通過三層介面互通
【SwitchA相關配置】
(1)創建(進入)vlan2
[Quidway]vlan 2
(2)將埠E0/1加入到vlan2
[Quidway-vlan2]port ethernet 0/1
(3)進入vlan2的虛介面
[Quidway-vlan2]interface vlan 2
(4)在vlan2的虛介面上配置IP地址
[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0
(5)創建(進入)vlan3
[Quidway]vlan 3
(6)將E0/2加入到vlan3
[Quidway-vlan3]port ethernet 0/2
(7)進入vlan3的虛介面
[Quidway-vlan3]interface vlan 3
(8)在vlan3的虛介面上配置IP地址
[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0
測試驗證
(1)PC1和PC2都可以PING通自己的網關
(2)PC1和PC2可以相互PING通
6、埠的trunk配置
『配置環境參數』
(1)SwitchA 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchB埠E0/3互連
(2)SwitchB 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchA埠E0/3互連
『組網需求』
(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通
數據配置步驟
【SwitchA相關配置】
(1)創建(進入)vlan10
[SwitchA] vlan 10
(2)將E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchA]vlan 20
(4)將E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchA-Ethernet0/3]port link-type trunk
(6)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相關配置】
(1)創建(進入)vlan10
[SwitchB] vlan 10
(2)將E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchB]vlan 20
(4)將E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchB-Ethernet0/3]port link-type trunk
(7)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【補充說明】
(1)如果一個埠是trunk埠,則該埠可以屬於多個vlan;
(2)預設情況下trunk埠的PVID為1,可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改埠的PVID;
(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致,則該報文的VLAN信息會被剝去,這點在配置trunk埠時需要注意。
(4)一台交換機上如果已經設置了某個埠為hybrid埠,則不可以再把另外的埠設置為trunk埠。
(5)一般情況下最好指定埠允許通過哪些具體的VLAN,不要設置允許所有的VLAN通過。
測試驗證
(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通
(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通
(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通
(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通
7、埠匯聚配置
『配置環境參數』
(1)交換機SwitchA和SwitchB通過乙太網口實現互連。
(2)SwitchA用於互連的埠為e0/1和e0/2,SwitchB用於互連的埠為e0/1和e0/2。
『組網需求』
增加SwitchA的SwitchB的互連鏈路的帶寬,並且能夠實現鏈路備份,使用埠匯聚
數據配置步驟
【SwitchA交換機配置】
(1)進入埠E0/1
[SwitchA]interface Ethernet 0/1
(2)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/1]plex full
(3)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/1]speed 100
(4)進入埠E0/2
[SwitchA]interface Ethernet 0/2
(5)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/2]plex full
(6)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/2]speed 100
(7)根據源和目的MAC進行埠選擇匯聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交換機配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]plex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]plex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【補充說明】
(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致,即如果主埠為Trunk埠,則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠,則成員埠的鏈路類型也變為Access埠。
(2)不同的產品對埠匯聚時的起始埠號要求各有不同,請對照《操作手冊》進行配置。
8、埠鏡像配置
『環境配置參數』
(1)PC1接在交換機E0/1埠,IP地址1.1.1.1/24
(2)PC2接在交換機E0/2埠,IP地址2.2.2.2/24
(3)E0/24為交換機上行埠
(4)Server接在交換機E0/8埠,該埠作為鏡像埠
『組網需求』
(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。
根據Quidway交換機不同型號,鏡像有不同方式進行配置:
基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠,這樣來進行流量觀測或者故障定位。
基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像,每個連接都有兩個方向的數據流,對於交換機來說這兩個數據流是要分開鏡像的。
S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像
8016交換機支持基於埠的鏡像
3500/3026E/3026F/3050支持基於流的鏡像
5516/6506/6503/6506R支持對入埠流量進行鏡像
數據配置步驟
以Quidway S3026C為例,通過基於二層流的鏡像進行配置:
(1)定義一個ACL
[SwitchA]acl num 200
(2)定義一個規則從E0/1發送至其它所有埠的數據包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
(3)定義一個規則從其它所有埠到E0/1埠的數據包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
(4)將符合上述ACL的數據包鏡像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
9、生成樹STP配置
『配置環境參數』
(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連
(2)SwitchB和SwitchC交換機是核心交換機,要求主備。
『組網需求』
要求整個網路運行STP協議
數據配置步驟
(1)【SwitchA交換機配置】
啟動生成樹協議: [SwitchA]stp enable
(1)【SwitchB交換機配置】
啟動生成樹協議:[SwitchB]stp enable
(3)配置本橋為根橋
[SwitchB]stp root primary
(4)【SwitchC交換機配置】
a 啟動生成樹協議[SwitchC]stp enable
b 配置本橋為備份根橋[SwitchC]stp root secondary
(5)【SwitchD交換機配置】
a 啟動生成樹協議[SwitchD]stp enable
【補充說明】
(1)預設情況下交換機的優先順序都是32768,如果想人為指定某一台交換機為根交換機,也可以通過修改優先順序來實現;
(2)預設情況下打開生成樹後,所有埠都會開啟生成樹協議,請把接PC的埠改為邊緣埠模式;
(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。
測試驗證
(1)使用display stp查看交換機STP運行狀態
(2)查看埠STP狀態display stp interface Ethernet XX是否正確
10、Quidway交換機維護
顯示系統版本信息:display version
顯示診斷信息:display diagnostic-information
顯示系統當前配置:display current-configuration
顯示系統保存配置: display saved-configuration
顯示介面信息:display interface
顯示路由信息:display ip routing-table
顯示VLAN信息:display vlan
顯示生成樹信息:display stp
顯示MAC地址表:display mac-address
顯示ARP表信息:display arp
顯示系統CPU使用率:display cpu
顯示系統內存使用率:display memory
顯示系統日誌:display log
顯示系統時鍾:display clock
驗證配置正確後,使用保存配置命令:save
刪除某條命令,一般使用命令: undo
2. SecureCRT 等終端登錄華為,思科交換機,路由器,清除屏幕的信息的命令分別是什麼 就像clear命令
在菜單里
選擇 編輯/清空屏幕 即可。
3. 思科路由器和交換機的配置命令全集
1. switch配置命令
(1)模式轉換命令
用戶模式----特權模式,使用命令"enable"
特權模式----全局配置模式,使用命令"config t"
全局配置模式----介面模式,使用命令"interface+介面類型+介面號"
全局配置模式----線控模式,使用命令"line+介面類型+介面號"
注:
用戶模式:查看初始化的信息.
特權模式:查看所有信息、調試、保存配置信息
全局模式:配置所有信息、針對整個路由器或交換機的所有介面
介面模式:針對某一個介面的配置
線控模式:對路由器進行控制的介面配置
(2)配置命令
show running config 顯示所有的配置
show versin 顯示版本號和寄存器值
shut down 關閉介面
no shutdown 打開介面
ip add +ip地址 配置IP地址
secondary+IP地址 為介面配置第二個IP地址
show interface+介面類型+介面號 查看介面管理性
show controllers interface 查看介面是否有DCE電纜
show history 查看歷史記錄
show terminal 查看終端記錄大小
hostname+主機名 配置路由器或交換機的標識
config memory 修改保存在NVRAM中的啟動配置
exec timeout 0 0 設置控制台會話超時為0
service password-encryptin 手工加密所有密碼
enable password +密碼 配置明文密碼
ena sec +密碼 配置密文密碼
line vty 0 4/15 進入telnet介面
password +密碼 配置telnet密碼
line aux 0 進入AUX介面
password +密碼 配置密碼
line con 0 進入CON介面
password +密碼 配置密碼
bandwidth+數字 配置帶寬
no ip address 刪除已配置的IP地址
show startup config 查看NVRAM中的配置信息
run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase startup-config 清除NVRAM中的配置信息
show ip interface brief 查看介面的謫要信息
banner motd # +信息 + # 配置路由器或交換機的描素信息
description+信息 配置介面聽描素信息
vlan database 進入VLAN資料庫模式
vlan +vlan號+ 名稱 創建VLAN
switchport access vlan +vlan號 為VLAN為配介面
interface vlan +vlan號 進入VLAN介面模式
ip add +ip地址 為VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密碼 配置SW的密碼
switchport mode trunk 啟用中繼
no vlan +vlan號 刪除VLAN
show spamming-tree vlan +vlan號 查看VLA怕生成樹議
2. 路由器配置命令
ip route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
show ip route 查看路由表
show protocols 顯示出所有的被動路由協議和介面上哪些協議被設置
show ip protocols 顯示了被配置在路由器上的路由選擇協議,同時給出了在路由選擇協議中使用
的定時器
等信息
router rip 激活RIP協議
network +直連網段 發布直連網段
interface lookback 0 激活邏輯介面
passive-interface +介面類型+介面號 配置介面為被動模式
debug ip +協議 動態查看路由更新信息
undebug all 關閉所有DEBUG信息
router eigrp +as號 激活EIGRP路由協議
network +網段+子網掩碼 發布直連網段
show ip eigrp neighbors 查看鄰居表
show ip eigrp topology 查看拓撲表
show ip eigrp traffic 查看發送包數量
router ospf +process-ID 激活OSPF協議
network+直連網段+area+區域號 發布直連網段
show ip ospf 顯示OSPF的進程號和ROUTER-ID
encapsulation+封裝格式 更改封裝格式
no ip admain-lookup 關閉路由器的域名查找
ip routing 在三層交換機上啟用路由功能
show user 查看SW的在線用戶
clear line +線路號 清除線路
3. 三層交換機配置命令
配置一組二層埠
configure terminal 進入配置狀態
nterface range {port-range} 進入組配置狀態
配置三層埠
configure terminal 進入配置狀態
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-
channel port-channel-number} 進入埠配置狀態
no switchport 把物理埠變成三層口
ip address ip_address subnet_mask 配置IP地址和掩碼
no shutdown 激活埠
例:
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
配置VLAN
configure terminal 進入配置狀態
vlan vlan-id 輸入一個VLAN號, 然後進入vlan配態,可以輸入一個新的VLAN號或舊的來進行修改
。
name vlan-name 可選)輸入一個VLAN名,如果沒有配置VLAN名,預設的名字是VLAN號前面用0填滿
的4位數,如VLAN0004是VLAN4的預設名字
mtu mtu-size (可選) 改變MTU大小
例
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
或
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
將埠分配給一個VLAN
configure terminal 進入配置狀態
interface interface-id 進入要分配的埠
switchport mode access 定義二層口
switchport access vlan vlan-id 把埠分配給某一VLAN
例
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN trunk
configure terminal 進入配置狀態
interface interface-Id 進入埠配置狀態
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝ISL 或 802.1Q 或
自動協商
switchport mode {dynamic {auto | desirable} | trunk} 配置二層trunk模式。
dynamic auto—自動協商是否成為trunk
dynamic desirable—把埠設置為trunk如果對方埠是trunk, desirable, 配置Native VLAN
(802.1q)
或自動模式,trunk—設置埠為強制的trunk方式,而不理會對方埠是否為trunk
switchport access vlan vlan-id 可選) 指定一個預設VLAN, 如果此埠不再是trunk
switchport trunk native vlan vlan-id 指定802.1Q native VLAN號
例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
定義TRUNK允許的VLAN
configure terminal子 進入配置狀態
interface interface-id 進入埠配置
switchport mode trunk 配置二層口為trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list可選) 配置trunk允
許的VLAN.使用add, all, except, remove關健字
no switchport trunk allowed vlan 允許所有VLAN通過
例
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
配置Native VLAN(802.1q)
configure terminal 進入配置狀態
interface interface-id 進入配置成802.1qtrunk的埠
switchport trunk native vlan vlan-Id 配置native VLAN號
no switchport trunk native vlan 埠配置命令回到預設的狀態
配置基於埠權值的負載均衡
configure terminal 進入Switch 1配置狀態
vtp domain domain-name 配置VTP域
vtp mode server 將Switch 1配置成VTP server.
show vtp status 驗證VTP的配置
show vlan 驗證VLAN
configure terminal 進入配置狀態
interface fastethernet 0/1 進入F0/1埠
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝
switchport mode trunk 配置成trunk
show interfaces fastethernet0/1 switchport 驗證VLAN配置
按以上步驟對想要負載均衡的介面進行配置
在另一個交換機上進行此配置
show vlan 當trunk已經起來,在switch2上驗證已經學到相的vlan配置
configure terminal 在Switch 1上進入配置狀態
interface fastethernet0/1 進入要配置的埠
spanning-tree vlan 8 port-priority 10 將埠權值10賦與VLAN 8.
spanning-tree vlan 9 port-priority 10 將埠權值10賦與VLAN 9.
spanning-tree vlan 10 port-priority 10 將埠權值10賦與VLAN 10.
interface fastethernet0/2 進入F0/2
spanning-tree vlan 3 port-priority 10 將埠權值10賦與VLAN 3.
spanning-tree vlan 4 port-priority 10 將埠權值10賦與VLAN 4
spanning-tree vlan 5 port-priority 10 將埠權值10賦與VLAN 5
spanning-tree vlan 6 port-priority 10 將埠權值10賦與VLAN 10
end 退出
show running-config 驗證配置
running-config startup-config 保存配置
配置STP路徑值的負載均衡
Trunk1走VLAN8-10,Trunk2走VLAN2-4
configure terminal 進入 Switch 1配置狀態
interface fastethernet 0/1 進入F0/1
switchport trunk encapsulation {isl | dot1q | negotiate}配置封裝
switchport mode trunk 配置Trunk,預設是ISL封裝
exit 退回
在F0/2口上重復2-4步驟
exit 退回
show running-config 驗證配置
show vlan驗證switch1 已經學到Vlan
configure terminal 進入配置狀態
interface fastethernet 0/1 進入F0/1
spanning-tree vlan 2 cost 30 設置Vlan2生成樹路徑值為30
spanning-tree vlan 3 cost 30 設置Vlan3生成樹路徑值為30
spanning-tree vlan 4 cost 30 設置Vlan4生成樹路徑值為30
end 退出
在switch1的F0/2上重復9-11步驟設置VLAN8,9,10生成樹路徑值為30
end 退出
show running-config 驗證配置
running-config startup-config 保存配置
補充:CISCO命令集——路由選擇協議及排障
*ip route命令
Router(config)# ip route <目錄網路或子網號> [子網掩碼] <下一路由器IP地址 | 從本地出口
的地址> [管理距離0~255,默認為1]
(註:靜態地址配置)
*ip default-network命令
Router(config)# ip default-network <目標網路號>
(註:配合路由協使用,用其中的一個動態路由號作默認路由配置)
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 從本地出口的地址>
(註:只有一個公網地址時,在出口路由器上的配置)
*內部路由選擇協議
*使用router和network命令
Router(config)# router <路由協議rip | igrp | eigrp | ospf | is-is等> [自主系統號]
Router(config-router)# network <直接相連的要用此路由協議的網路號>
Router(config-router)# network <直接相連的要用此路由協議的網路號>
*路由信息協議RIP
Router(config)# router rip
Router(config-router)# network <直接相連的要用rip協議的有類別網路號>
Router# show ip protocols
Router# show ip route
Router# debug ip rip
*內部網關路由協議IGRP
Router(config)# router igrp <自主系統號>
Router(config-router)# network <直接相連的要用igrp協議的有類別網路號>
Router# show ip interface
Router# show ip protocols
Router# show ip route
Router# debug ip rip
*排除網路故障
排除網路故障的一個總體模型
Router# ping <有故障的主機 | 有故障的IP地址>
Router# show ip route
Router# show interface <有故障的介面>
Router# show run
*IP的故故障排除
檢查可用的路由
Router# show ip route <有故障的IP地址>
27.4.4 跟蹤路由(Tracing the Route)
SUN-A> traceroute <有故障的主機 | 有故障的IP地址>
C:\windows\> winipcfg
C:\windows\> ipconfig
C:\windows\> ipconfig / all
C:\windows\> tracert <有故障的主機 | 有故障的IP地址>
使用擴展的ping來跟蹤連接性
Router# ping
*其它可能的故障
一個地址解析(ARP)的故障
Router# show arp
Router# show interface <有故障的介面>
C:\windows\> arp -a
SUN-A> arp –a
驗證終端系統的路由表
C:\windows\> netstat –rn
C:\windows\> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的網關地址>
C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask
netmask] [gateway]]
C:\windows\> route add mask <網路掩碼> <網關ip地址>
C:\windows\> route delete mask <網路掩碼> <網關ip地址>
C:\windows\> nbtstat <相應的參數>
SUN-A> netstat -rn路由器
4. 求交換機、路由器命令大全!
銳捷網路 配置命令 和CISCO 基本一樣 自己總結的
交換機
密碼
1234(config)#enable secret level 1 0 100
1234(config)#enable secret level 15 0 100
遠程登入密碼
1234(config)#line vty 0 4
1234(config-line)#password 100
1234(config-line)#end
交換機管理IP
1234(config)#interface vlan 1
1234(config-if)#ip address 192.168.1.10 255.255.255.0
1234(config-if)#no shutdown
修改交換機老化時間
1234(config)#mac-address-table aging-time 20
1234(config)#end
添刪vlan
1234(config)#vlan 888
1234(config-vlan)#name a888
1234(config)#no vlan 888
添加access口
1234(config)#interface gigabitEthernet 0/10
1234(config-if)#switchport mode access
1234(config-if)#switchport access vlan 10
切換assess trunk
1234(config-if)#switchport mode access
1234(config-if)#switchport mode trunk
指定特定一個native vlan
1234(config-if)#switchport trunk native vlan 10
配置trunk口的許可vlan列表
1234(config-if)#switchport trunk allowed vlan ?
add Add VLANs to the current list
all All VLANs
except All VLANs except the following
remove Remove VLANs from the current list
速成樹協議
1234(config)#spanning-tree
1234(config)#spanning-tree mode rstp/stp
配置網關:
switch(config)#ip default-gateway 192.168.1.254
交換機基本配置-常見查看命令
查看CPU利用率
show cpu
查看交換機時鍾
show clock
查看交換機日誌
show logging
查看交換機動態學習到的MAC地址表
show mac-address-table dynamic
查看當前交換機運行的配置文件
show running-config
查看交換機硬體、軟體信息
show version
查看交換機的arp表
show arp
顯示介面詳細信息的命令
show interfaces gigabitEthernet 4/1 counters
介面配置
Switch(config)#interface gigabitethernet 0/1
把介面工作模式改為光口。
Switch(config-if)#medium-type fiber
把介面工作模式改為電口。
Switch(config-if)#medium-type copper
速度/雙工配置
進入介面配置模式。
Switch(config)#interface interface-id
設置介面的速率參數,或者設置為auto。
Switch(config-if)#speed {10 | 100 | 1000 | auto }
設置介面的雙工模式。
Switch(config-if)#plex {auto | full | half}
例子
Switch(config)#interface gigabitethernet 0/1
Switch(config-if)#speed 1000
Switch(config-if)#plex full
光口不能修改速度和雙工配置,只能auto。
在故障處理的時候,如果遇到規律性的時斷時續或掉包,在排除其他原因後,可以考慮是否和對端設備的速率和雙工模式不匹配,尤其是兩端設備為不同廠商的時候。
VLAN
建立VLAN 100
Switch (config)#vlan 100
該VLAN名稱為ruijie
Switch (config)#name ruijie
將交換機介面劃入VLAN 中:
range表示選取了系列埠1-48,這個對多個埠進行相同配置時非常有用。
Switch (config)#interface range f 0/1-48
將介面劃到VLAN 100中。
Switch (config-if-range)#switchport access vlan 100
將介面劃回到默認VLAN 1中,即埠初始配置。
Switch (config-if-range)#no switchport access vlan
Switch(config)#interface fastEthernet 0/1
該埠工作在access模式下
Switch(config-if)#switchport mode access
該埠工作在trunk模式下
Switch(config-if)#switchport mode trunk
Switch(config)#interface fastEthernet 0/2
設定VLAN要修剪的VLAN。
Switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094
取消埠下的VLAN修剪。
Switch(config-if)#no switchport trunk allowed vlan
生成樹
開啟生成樹協議。
Switch(config)#spanning-tree
禁止生成樹協議。
Switch(config)#no spanning-tree
配置生成樹優先順序:
配置設備優先順序為4096。
Switch(config)#spanning-tree priority 4096
數值越低,優先順序別越高。
埠鏡像
配置G0/2為鏡像埠。
Switch (config)# monitor session 1 destination interface G 0/2
配置G0/1為被鏡像埠,且出入雙向數據均被鏡像。
Switch (config)# monitor session 1 source interface G 0/1 both
去掉鏡像1。
Switch (config)# no monitor session 1
埠聚合
Switch(config)#interface fastEthernet 0/1
把埠f0/1加入到聚合組1中。
Switch (config-if)#port-group 1
把埠f0/1從聚合組1中去掉
Switch (config-if)#no port-group 1
建立ACL:
建立ACL訪問控制列表名為ruijie,extend表示建立的是擴展訪
Switch(config)# Ip access-list exten ruijie
問控制列表。
添加ACL的規則:
禁止PING IP地址為192.168.1.1的設備。
Switch (config-ext-nacl)#deny icmp any 192.168.1.1 255.255.255.0
禁止埠號為135的應用。
Switch (config-ext-nacl)# deny tcp any any eq 135
禁止協議為www的應用。
Switch (config-ext-nacl)#deny udp any any eq www
允許所有行為。
Switch(config-ext-nacl)# permit ip any any
將ACL應用到具體的介面上:
Switch (config)#interface range f 0/1
把名為ruijie的ACL應用到埠f 0/1上。
Switch (config-if)#ip access-group ruijie in
從介面去除ACL。
Switch (config-if)#no ip access-group ruijie in
刪除ACL:
刪除名為ruijie的ACL。
Switch(config)#no Ip access-list exten ruijie
增加ACE項後,是增加到ACL最後,不可以中間插入,如果要調整ACE的順序,必須整個刪除ACL後再重新配置。
埠安全
Switch (config)#interface range f 0/1
開啟埠安全。
Switch(config-if)# switchport port-security
關閉埠安全。
Switch(config-if)# no switchport port-security
設置埠能包含的最大安全地址數為8。
Switch(config-if)# switchport port-security maximum 8
在介面fastethernet0/1配置一個安全地址00d0.f800.073c,並為其綁定一個IP地址192.168.1.1
Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
刪除介面上配置的安全地址。
Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
防ARP攻擊
IP和MAC地址的綁定
Switch(config)#arp ip-address hardware-address [type] interface-id
Switch(config)#arp 192.168.12.111 00d0.f800.073c arpa g 0/1
綁定網關
進入指定埠進行配置。
Switch(config)#Interface interface-id
配置防止ip-address的ARP欺騙。
Switch(config-if)#Anti-ARP-Spoofing ip ip-address
防STP攻擊
進入埠Fa0/1。
Switch(config)# inter fastEthernet 0/1
打開該埠的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard enable
關閉該埠的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard diaable
埠關閉後只能shutdown然後再no shutdown
或者重新啟動交換機才能恢復!
防DOS/DDOS攻擊
進入埠Fa0/1。
Switch(config)# inter fastEthernet 0/1
預防偽造源IP的DOS攻擊的入口過濾功能。
Switch(config-if)#ip deny spoofing-source
關閉入口過濾功能只能在三層介面上配置。
Switch(config-if)#no ip deny spoofing-source
和ACL不能同時存在。
埠關閉後只能shutdown然後再no shutdown
或者重新啟動交換機才能恢復!
防IP掃描攻擊配置:
打開系統保護。
Switch(config)#system-guard enable
關閉系統保護功能。
Switch(config)#no system-guard
DHCP配置
打開DHCP Relay Agent:
Switch(config)#service dhcp
配置DHCP Server的IP地址:
Switch(config)#ip helper-address address
VRRP配置
Switch(config)#Interface interface-id
Switch(config-if)#Standby [group-number] ip ip-address
設置虛擬機的優先順序。
standby [group-number] priority priority
三層交換機配置
SVI:
把VLAN 10配置成SVI。
switch (config)#interface vlan 10
給該SVI介面配置一個IP地址
switch (config-if)#ip address 192.168.1.1 255.255.255.0
Routed Port:
switch (config)#interface fa 0/1
把f 0/1變成路由口。
switch (config-if)#no switch
路由配置:
添加一條路由。
switch (config)#ip route 目的地址 掩碼 下一跳
switch (config)#ip route 210.10.10.0 255.255.255.0 218.8.8.8
WEB登錄口令(特權模式口令)
enable password 1234
telnet登錄口令
line vty 0 4
password 1234
重啟
reload
恢復出廠配置
del config.text
reload
埠監控
mirror master lan 2 slave lan 0 all
DHCP配置
ip dhcp pool ruijie
network 192.168.1.0 255.255.255.0
dns-sever 202.101.98.55
default-router 192.168.1.1
exit
exit
虛擬伺服器
ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per
DNS中繼
ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53
SNTP配置
sntp enable
sntp interval 600
sntp server 128.9.176.30
DNS配置
ip domain-lookup
ip name-server 202.101.98.55
線路檢測配置
int f1/0
keepalive dns 202.101.98.55
int f1/1
keepalive ping 61.154.28.193
VPN類型
PPTP
L2TP
IPSec
路由設置
一 電信網通雙線
ip route 0.0.0.0 0.0.0.0 61.154.28.193
ip route 58.16.0.0 255.255.0.0 61.134.96.1 網通路由表
二 雙線 內部劃分
access-list 3100 permit ip 192.168.1.2 192.168.1.15 any
access-list 3101 permit ip 192.168.1.16 192.168.1.254 any 定義類型
ip default-route list 3100 out-interface f1/0
ip default-route list 3101 out-interface f1/1 指定出口
vlan劃分
int fa0/0.1
encapsulation dot1q 1
ip address 192.168.10.1 255.255.255.0
vlan part 0
exit
int fa0/0.2
encapsulation dot1q 2
ip address 192.168.20.1 255.255.255.0
vlan port 1
日誌功能開啟
service timestamps log datetime
service sequence-numbers
防攻擊
security anti-wan-attack level high
security anti-lan-attack
限制NAT會話數
ip nat translation per-user 0.0.0.0 200
IP限速
ip nat translation rate-limit ip 0.0.0.0 in 500 out 1000
MAC/IP地址綁定
arp 192.168.0.254 00d0.f800.0001 arpa
arp scan 192.68.1.2 192.168.1.254 int f0/0
arp convert int f0/0
定時發送免費ARP
int f0/0
arp gratuious-send interval 1 10
exit
int f1/0
arp gratuious-send interval 1 10
智能防ARP欺騙功能
security anti-arp-spoof
txt格式下載地址:http://bbs.51cto.com/thread-180504-1.html
5. 華為交換機命令大全
aaa 解釋AAA
acl 解釋 Specify ACL configuration information
alarm解釋 Enter the alarm view
anti-attack 解釋 Specify anti-attack configurations
application-apperceive 解釋 Set application-apperceive information
arp 解釋 ARP mole
arp-miss 解釋 Specify ARP MISS configuration information
arp-suppress 解釋 Specify arp suppress configuration information, default is disabled
authentication 解釋 Authentication
autoconfig 解釋 AutoConfig configuration information
bfd 解釋 Specify BFD(Bidirectional Forwarding Detection)configuration information
bgp 解釋 Border Gateway Protocol(BGP)
bootrom 解釋 BootRom
bp 解釋 BPDU message
btv 解釋 Btv view
bulk-file 解釋 Specify the file name of bulk statistics
bulk-stat 解釋 Set bulk statistics
capture-packet 解釋 Capture-packet
ccc 解釋 Circuit cross connection
cfm 解釋 Connectivity fault management
clear 解釋 Cancel current configuration
cluster 解釋 Specify the information for cluster configuration
command-privilege 解釋 Specify the command level
cp-car 解釋 Cpu car setting
cpu-defend 解釋 Configure CPU defend policy
cpu-defend-policy 解釋 Configure CPU defend policy
cpu-usage 解釋 Set cpu usage configuration
dhcp 解釋 Dynamic host configure protocol
dhcp-snooping 解釋 DHCP snooping
dhcpv6 解釋 DHCPv6
diffserv 解釋 Specify diffserv parameters
display 解釋 Display priority information
dldp 解釋 Device link detection protocol
dns 解釋 Specify domain name system
domain 解釋 Default domain
dot1x 解釋 802.1x configuration information
drop 解釋 Discard attribute
drop-profile 解釋 Drop profile
dsa 解釋 Specify DSA mole configurations
e-trunk 解釋 E-Trunk
ecmp 解釋 ECMP
efm 解釋 EFM mole
erps 解釋 Ethernet ring protection switching
error-down 解釋 The interface was shut down because of an error event
event 解釋 Enter the event view
execute 解釋 Batch command
fib 解釋 FIB status and configuration information
file 解釋 Specify file system configuration information
ftp 解釋 Set the FTP server attributes
garp 解釋 Generic Attribute Registration Protocol
gtsm 解釋 The generalized TTL security mechanism
gvrp 解釋 Generic VLAN Registration Protocol
header 解釋 Define the login banner
hwtacacs 解釋
hwtacacs-server 解釋
icmp 解釋 Specify ICMP configuration information
icmp-reply 解釋 Enable ICMP reply fast
igmp 解釋 Specify IGMP configuration information
igmp-snooping 解釋 Specify parameters for IGMP-Snooping
info-center 解釋 Specify message output configuration information
interface 解釋 Specify the interface configuration view
ip 解釋 Specify IP configurations for the system
ipv4 解釋 Configure ip packet
ipv6 解釋 Enable IPv6 functionality
isis 解釋 Intermediate System to Intermediate System (ISIS) routes
keychain 解釋 Keychain authentication
l2-topology 解釋 Layer 2 topology
l2protocol-tunnel 解釋 Layer 2 protocol tunnel
lacp 解釋 Link aggregation control protocol
lldp 解釋 Link Layer Discovery Protocol
load-balance 解釋 Specify load balance mode
loopback-detect 解釋 Loopback detect function
lspv 解釋 Lsp verification
mac-address 解釋 Mac address
mac-authen 解釋 MAC authenticate configure information
mac-forced-forwarding 解釋 Mac-Forced Forwarding
mac-learning 解釋 MAC learning
mac-spoofing-defend 解釋 MAC spoofing defend
matched 解釋 Is Command can be matched by upper template
mip解釋 Configure a rule used to create MIP
mld-snooping 解釋 Specify parameters for MLD-Snooping
monitor-link 解釋 Monitor link configuration information
mpls 解釋 Specify MPLS(Multiprotocol Label Switching) configuration information
mpls-qos 解釋 MPLS QoS
msdp 解釋 Specify MSDP(Multicast Source Discovery Protocol) configuration information
mtrace 解釋 Trace route to multicast source
multicast 解釋 Multicast information
nap 解釋 NAP protocol
nd 解釋 Neighbor discovery
ndp 解釋 Neighbor discovery protocol
nqa 解釋 Network Quality Analysis(NQA)
nqa-jitter 解釋 Switch NQA jitter version
nqa-server 解釋 Specify NQA echo server
ntdp 解釋 Network topology discovery protocol
ntp-service 解釋 Specify NTP (Network Time Protocol) configuration information
oam-mgr 解釋 Oam-mgr view
observe-port 解釋 Configure observe port feature
ospf 解釋 Open Shortest Path First (OSPF)
ospfv3解釋 OSPF version 3 for IPv6
pim 解釋 Specify PIM(Protocol Independent Multicast) configuration information
ping 解釋 Ping function
policy-based-route 解釋 Specify a policy for policy based routing
port-group 解釋 Port-group
port-isolate 解釋 Port isolate
port-mirroring 解釋 Mirror port
portal 解釋 Configure Portal local server
portswitch 解釋 Switch port between router and switch mode
pppoe 解釋 PPPOE
pw-template 解釋 Specify PW template configuration
qos 解釋 QoS configuration
quit 解釋 Exit from current command view
radius-server 解釋 Add or delete RADIUS server template
refresh 解釋 Refresh routes to I/O board
reset 解釋 Reset operation
return 解釋 Exit to user view
rip 解釋 RIP (Routing Information Protocol)
ripng 解釋 RIPng (Routing information next generation protocol)
rmon 解釋 Specify RMON configuration
rmon2 解釋 Specify RMON2 configuration
route 解釋 Routing Mole
route-policy 解釋 Route-policy
route-policy-change 解釋 Specify route policy change parameter
router 解釋 Configure router information
rrpp 解釋 Rapid ring protection protocol
rsa 解釋 Specify RSA mole configuration information
scp 解釋 Set SCP server
screen-width 解釋 Set screen width
script-string 解釋 Define a modem script-string
sep 解釋 Smart ethernet protection
service 解釋 Toggle service mode. By default it is off
set 解釋 Set
sftp 解釋 Set SFTP service attribute
smart-link 解釋 Smart link configuration information
snmp-agent 解釋 Specify SNMP (Simple Network Management Protocol) configuration information
ssh 解釋 Set the SSH (secure shell) configuration attribute
stack 解釋 Stack
static-lsp 解釋 Static LSP configuration
stelnet 解釋 Set Stelnet service attribute
stp 解釋 Specify Spanning Tree Protocol (STP) configuration information
super 解釋 Modify super password parameters
sysname 解釋 Specify the host name
tcp 解釋 Specify TCP(Transmission Control Protocol) configuration information
telnet 解釋 Set the status of the Telnet service
temperature 解釋 Device temperature
test-aaa 解釋 Accounts test
test-packet 解釋 Set the test packet
tftp 解釋 Establish a TFTP connection
tftp-server 解釋 TFTP server
time-range 解釋 Specify time-range configuration information
trace 解釋 Trace route (switch) to host on Data Link Layer
tracert 解釋 Trace route to host
traffic 解釋 Specify traffic configuration information
traffic-delete 解釋 Delete sacl
traffic-filter 解釋 Filter packets based on acl
traffic-limit 解釋 Limit the rate of the packets based on acl
traffic-mirror 解釋 Mirror packets based on acl
traffic-policy 解釋 Apply specific traffic policy
traffic-redirect 解釋 Redirect packets based on acl
traffic-remark 解釋 Remark packets based on acl
traffic-statistic 解釋 Count packets based on acl
trunk 解釋 Trunk interface
ttl 解釋 Time to live
tunnel-selector 解釋 Tunnel-policy selector
udp-helper 解釋 UDP Helper
undo 解釋 Cancel current configuration
unknown-unicast 解釋 Unknown unicast
upgrade 解釋 Upgrade software online
user-bind 解釋 User bind
user-group 解釋 User group
user-interface 解釋 Configure the user terminal interface
vlan 解釋 Virtual LAN
voice-vlan 解釋 Voice VLAN
vrrp 解釋 Specify configuration information about VRRP
web-auth-server 解釋 Portal authentication server