A. 思科交換機詳細配置方法和命令
思科交換機的基本配置命令學習
一、交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname csico ;設置交換機的主機名
switch(config)#enable secret
csico1 ;設置特權加密口令
switch(config)#enable password csico8 ;設置特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4
;進入虛擬終端
switch(config-line)#login ;虛擬終端允許登錄
switch(config-line)#password
csico6 ;設置虛擬終端登錄口令csico6
switch#exit ;返回命令
二、交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show
vlan ;查看vlan配置信息
switch#show interface ;查看埠信息
switch#show int f0/0
;查看指定埠信息
switch#show int f0/0 status;查看指定埠狀態
switch#dir flash: ;查看快閃記憶體
Cisco路由器配置命令大全網路 2010-06-26 06:43:44 閱讀657 評論0 字型大小:大中小 訂閱 .
(1)模式轉換命令
用戶模式----特權模式,使用命令"enable"
特權模式----全局配置模式,使用命令"config
t"
全局配置模式----介面模式,使用命令"interface+介面類型+介面號"
全局配置模式----線控模式,使用命令"line+介面類型+介面號"
注:
用戶模式:查看初始化的信息.
特權模式:查看所有信息、調試、保存配置信息
全局模式:配置所有信息、針對整個路由器或交換機的所有介面
介面模式:針對某一個介面的配置
線控模式:對路由器進行控制的介面配置
(2)配置命令
show running config 顯示所有的配置
show
versin 顯示版本號和寄存器值
shut down 關閉介面
no shutdown 打開介面
ip add +ip地址
配置IP地址
secondary+IP地址 為介面配置第二個IP地址
show interface+介面類型+介面號 查看介面管理性
show controllers interface 查看介面是否有DCE電纜
show history 查看歷史記錄
show
terminal 查看終端記錄大小
hostname+主機名 配置路由器或交換機的標識
config memory
修改保存在NVRAM中的啟動配置
exec timeout 0 0 設置控制台會話超時為0
service password-encryptin
手工加密所有密碼
enable password +密碼 配置明文密碼
ena sec +密碼 配置密文密碼
line vty 0
4/15 進入telnet介面
password +密碼 配置telnet密碼
line aux 0 進入AUX介面
password
+密碼 配置密碼
line con 0 進入CON介面
password +密碼 配置密碼
bandwidth+數字 配置帶寬
no ip address 刪除已配置的IP地址
show startup config 查看NVRAM中的配置信息
run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase
startup-config 清除NVRAM中的配置信息
show ip interface brief 查看介面的謫要信息
banner
motd # +信息 + # 配置路由器或交換機的描素信息
description+信息 配置介面聽描素信息
vlan database
進入VLAN資料庫模式
vlan +vlan號+ 名稱 創建VLAN
switchport access vlan +vlan號
為VLAN為配介面
interface vlan +vlan號 進入VLAN介面模式
ip add +ip地址 為VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密碼 配置SW的密碼
switchport mode trunk 啟用中繼
no vlan +vlan號
刪除VLAN
show spamming-tree vlan +vlan號 查看VLA怕生成樹議
三. 路由器配置命令
ip
route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
show ip route 查看路由表
show protocols
顯示出所有的被動路由協議和介面上哪些協議被設置
show ip protocols 顯示了被配置在路由器上的路由選擇協議,同時給出了在路由選擇協議中使用
的定時器
等信息
router rip 激活RIP協議
network +直連網段 發布直連網段
interface lookback 0 激活邏輯介面
passive-interface +介面類型+介面號 配置介面為被動模式
debug ip +協議 動態查看路由更新信息
undebug all 關閉所有DEBUG信息
router eigrp +as號
激活EIGRP路由協議
network +網段+子網掩碼 發布直連網段
show ip eigrp neighbors 查看鄰居表
show ip eigrp topology 查看拓撲表
show ip eigrp traffic 查看發送包數量
router
ospf +process-ID 激活OSPF協議
network+直連網段+area+區域號 發布直連網段
show ip ospf
顯示OSPF的進程號和ROUTER-ID
encapsulation+封裝格式 更改封裝格式
no ip admain-lookup
關閉路由器的域名查找
ip routing 在三層交換機上啟用路由功能
show user 查看SW的在線用戶
clear line
+線路號 清除線路
四. 三層交換機配置命令
配置一組二層埠
configure terminal 進入配置狀態
nterface range {port-range} 進入組配置狀態
配置三層埠
configure terminal 進入配置狀態
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |
{port-
channel port-channel-number} 進入埠配置狀態
no switchport
把物理埠變成三層口
ip address ip_address subnet_mask 配置IP地址和掩碼
no shutdown 激活埠
例:
Switch(config)# interface gigabitethernet0/2
Switch(config-if)#
no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
配置VLAN
configure terminal 進入配置狀態
vlan vlan-id 輸入一個VLAN號, 然後進入vlan配態,可以輸入一個新的VLAN號或舊的來進行修改
B. 華為交換機基本配置命令明細盤點
華為交換機基本配置命令明細盤點
傳統 華為交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由 CISCO思科交換機自動進行。下面是我整理的關於華為交換機基本配置命令明細,希望大家認真閱讀!
1:配置登錄用戶,口令等
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[Quidway] //配置視圖(配置密碼後必須輸入密碼才可進入配置視圖)
[Quidway] sysname xxx //設置主機名成為xxx這里使用
[Quidway] aaa //進入aaa認證模式定義用戶賬戶
[Quidway-aaa] local-user wds password cipher wds
[Quidway-aaa] local-user wds level 15
[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運
//行的,上邊兩個命令像password,level都是定義完vty 的
// authentication-mode aaa後才出現
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到,最後嘗試了幾次才能運行
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] quit
2:華為S9303 VLan設置
創建vlan:
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[Quidway] vlan 10 //創建vlan 10,並進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創建vlan 100,並進入vlan100配置視圖,如果vlan10存在就直接進入vlan100
配置視圖
[Quidway-vlan100] quit //回到配置視圖
將埠加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號
[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
將多個埠加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Quidway-vlan10]quit
華為下的這個命令自己現在不知道,找了下答案也沒有結果。
3:設置VTP cisco專有的vlan終極協議也成為區域網幹道協議,作用是十幾台交換機在企業網中,配置
VLAN工作量大,可以使用VTP協議,把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣
他們可以自動學習到server 上的VLAN 信息
『配置環境參數』
(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連
(2)SwitchB和SwitchC交換機是核心交換機,要求主備。
『組網需求』
要求整個網路運行STP協議
數據配置步驟
(1)【SwitchA交換機配置】
啟動生成樹協議: [SwitchA]stp enable
(1)【SwitchB交換機配置】
啟動生成樹協議:[SwitchB]stp enable
(3)配置本橋為根橋
[SwitchB]stp root primary
(4)【SwitchC交換機配置】
a 啟動生成樹協議[SwitchC]stp enable
b 配置本橋為備份根橋[SwitchC]stp root secondary
(5)【SwitchD交換機配置】
a 啟動生成樹協議[SwitchD]stp enable
【補充說明】
(1)預設情況下交換機的優先順序都是32768,如果想人為指定某一台交換機為根交換機,也可以通過修改優
先級來實現;
(2)預設情況下打開生成樹後,所有埠都會開啟生成樹協議,請把接PC的埠改為邊緣埠模式;
(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。
測試驗證
(1)使用display stp查看交換機STP運行狀態
(2)查看埠STP狀態display stp interface Ethernet XX是否正確
4:交換機配置IP地址
[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層
交換網關路由
[Quidway-Vlanif100] quit
[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層
交換網關路由
[Quidway-Vlanif10] quit
配置默認網關:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。
5: 交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration /重置交換機的配置
reboot //重新啟動交換機
6:交換機常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現在交換機正在運行的.配置明細
display device //顯示S9303各設備狀態
display interface ? //顯示個埠狀態,用?可以查看後邊跟的選項
display version //查看交換機固件版本信息
display vlan ? // 查看vlan的配置信息
7:基於埠的mac地址綁定
系統視圖下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 介面類型 介面序號
乙太網埠視圖下
interface 介面類型 介面序號
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交換機的snmp功能
[Quidway] snmp-agent community read xx //xx是組織名稱,read是以只讀模式查看
[Quidway] undo snmp-agent community xx //刪除xx組織
[Quidway] display snmp-agent community //顯示組織名
9:交換機禁ping配置
[Quidway]acl number 3000
[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網路ping
[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止
1.1.1.1到2.2.2.2的icmp包
[Quidway-acl-adv-3000]quit
[Quidway]interface giga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在介面下
用
[Quidway-GigabitEthernet1/0/20]quit
[Quidway]interface Vlanif 100
[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用
[Quidway-Vlanif100]quit
[Quidway]interface Vlanif 10
[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用
[Quidway-Vlanif10]quit
10:恢復交換機出廠設置
reset saved-configuration /重置交換機的配置
11: 實際工作中的一個配置實例
vlan 10
quit
vlan 100
quit
interface XGigabitEthernet2/0/1 (10G光口)
port link-type access
port default vlan 100
quit
interface Vlanif100
ip address 119.187.200.90 255.255.255.252
quit
ip route-static 0.0.0.0 0.0.0.0 119.187.200.89
aaa local-user wds password cipher wds
local-user wds privilege level 15
local-user wds service-type telnet terminal ssh
quit
user-interface vty 0 4
authentication-mode aaa quit
12:埠匯聚實例
(1)交換機SwitchA和SwitchB通過乙太網口實現互連。
(2)SwitchA用於互連的埠為e0/1和e0/2,SwitchB用於互連的埠為e0/1和e0/2。
『組網需求』
增加SwitchA的SwitchB的互連鏈路的帶寬,並且能夠實現鏈路備份,使用埠匯聚數據配置步驟
【SwitchA交換機配置】
(1)進入埠E0/1
[SwitchA]interface Ethernet 0/1
(2)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/1]plex full
(3)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/1]speed 100
(4)進入埠E0/2
[SwitchA]interface Ethernet 0/2
(5)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/2]plex full
(6)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/2]speed 100
(7)根據源和目的MAC進行埠選擇匯聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交換機配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]plex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]plex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【注意】
(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致,即如果主埠為Trunk埠,
則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠,則成員埠的鏈路類型也變為Access
埠。
(2)不同的產品對埠匯聚時的起始埠號要求各有不同,請對照《操作手冊》進行配置。
13:埠鏡像配置實例
『環境配置參數』
(1)PC1接在交換機E0/1埠,IP地址1.1.1.1/24
(2)PC2接在交換機E0/2埠,IP地址2.2.2.2/24
(3)E0/24為交換機上行埠
(4)Server接在交換機E0/8埠,該埠作為鏡像埠
『組網需求』
(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。根據Quidway交換機不同型號,
鏡像有不同方式進行配置:
基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠,這樣來
進行流量觀測或者故障定位。
基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像,每個連接都有兩個方向的數據流,對於交
換機來說這兩個數據流是要分開鏡像的。
S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像,8016交換機支持基於埠的鏡像
3500/3026E/3026F/3050支持基於流的鏡像,5516/6506/6503/6506R支持對入埠流量進行鏡像數據配置
步驟 以Quidway S3026C為例,通過基於二層流的鏡像進行配置:
(1)定義一個ACL
[SwitchA]acl num 200
(2)定義一個規則從E0/1發送至其它所有埠的數據包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress
interface Ethernet0/2
(3)定義一個規則從其它所有埠到E0/1埠的數據包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress
interface Ethernet0/1
(4)將符合上述ACL的數據包鏡像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
14:顯示配置命令
顯示系統版本信息:display version
顯示診斷信息:display diagnostic-information
顯示系統當前配置:display current-configuration
顯示系統保存配置: display saved-configuration
顯示介面信息:display interface
顯示路由信息:display ip routing-table
顯示VLAN信息:display vlan
顯示生成樹信息:display stp
顯示MAC地址表:display mac-address
顯示ARP表信息:display arp
顯示系統CPU使用率:display cpu
顯示系統內存使用率:display memory
顯示系統日誌:display log
顯示系統時鍾:display clock
驗證配置正確後,使用保存配置命令:save
刪除某條命令,一般使用命令: undo
15:trunk幹道配置
『配置環境參數』
(1)SwitchA 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchB端
口E0/3互連
(2)SwitchB 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchA端
口E0/3互連
『組網需求』
(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通
數據配置步驟
【SwitchA相關配置】
(1)創建(進入)vlan10
[SwitchA] vlan 10
(2)將E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchA]vlan 20
(4)將E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchA-Ethernet0/3]port link-type trunk
(6)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相關配置】
(1)創建(進入)vlan10
[SwitchB] vlan 10
(2)將E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchB]vlan 20
(4)將E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchB-Ethernet0/3]port link-type trunk
(7)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【補充說明】
(1)如果一個埠是trunk埠,則該埠可以屬於多個vlan;
(2)預設情況下trunk埠的PVID為1,可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改
埠的PVID;
(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致,則該報文的VLAN信息會被剝去,這點
在配置trunk埠時需要注意。
(4)一台交換機上如果已經設置了某個埠為hybrid埠,則不可以再把另外的埠設置為trunk埠。
(5)一般情況下最好指定埠允許通過哪些具體的VLAN,不要設置允許所有的VLAN通過。
測試驗證
(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通
(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通
(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通
(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通
;C. h3c交換機保存配置命令
h3c交換機保存配置命令
安全產品中國市場份額居首位,IP存儲亞太市場份額第一,IP監控技術全球領先,H3C已經從單一網路設備供應商轉變為多產品IToIP解決方案供應商。下面是我整理的關於h3c交換機保存配置命令,希望大家認真閱讀!
h3c交換機保存配置命令
1、是用Telnet命令,前提是交換機己配置好IP地址,並打開telnet功能,同時和電腦在同一區域網內。
2、是用超極終端或模擬終端。前提是用控制線把電腦和交換機console埠相連接。
提示:通過WEB頁面也可以對交換機進行配置,前提是交換機己配置好IP地址,並打開HTTP功能,同時和電腦在同一區域網內。
h3c交換機保存配置命令方法:
1、system-view 進入系統視圖模式
2、sysname 為設備命名
3、display current-configuration 當前配置情況
4、 language-mode Chinese|English 中英文切換
5、interface Ethernet 1/0/1 進入乙太網埠視圖
6、 port link-type Access|Trunk|Hybrid 設置埠訪問模式
7、 undo shutdown 打開乙太網埠
8、 shutdown 關閉乙太網埠
9、 quit 退出當前視圖模式
10、 vlan 10 創建VLAN 10並進入VLAN 10的視圖模式
11、 port access vlan 10 在埠模式下將當前埠加入到vlan 10中
12、port E1/0/2 to E1/0/5 在VLAN模式下將指定埠加入到當前vlan中
13、port trunk permit vlan all 允許所有的vlan通過
h3c交換機保存配置命令方法是,步驟如下:
1:當提示你將被寫入設備。Are you sure? [Y/N] 按「y」。
2:提示你輸入文件名,默認是:flash:/startup.cfg,此時直接回車。
3:flash:/startup.cfg已經存在,是否overwrite? [Y/N]
4:按YValidating file.Please wait................ 過兩秒鍾提示估存成功。
1、創建VLAN
//用戶視圖,一般display命令查看信息比較多。
system-view //准備進入系統視圖。
[Huawei]vlan 100 //創建vlan 100。
[Huawei-vlan100]quit //退回系統視圖。
2、將埠加入到vlan中
[Huawei] interface GigabitEthernet2/0/1 //(10G光口)
[Huawei- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式
[Huawei- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100
[Huawei- GigabitEthernet2/0/1] quit //回到介面視圖[Huawei] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口介面視圖中。0代表1號口
[Huawei- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式
[Huawei- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中
[Huawei- GigabitEthernet2/0/1] quit
3、將多個埠加入到VLAN中
system-view
[Huawei]vlan 10
[Huawei-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Huawei-vlan10]quit
4、交換機配置IP地址
[Huawei] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同
[Huawei-Vlanif100] ip address 192.168.1.1 255.255.255.0 // 定義vlan100管理IP三層 交換網關路由
[Huawei-Vlanif100] quit //返回視圖
5、配置默認網關
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //配置默認網關。
6、交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration //重置交換機的配置
reboot //重新啟動交換機
7、交換機常用的顯示命令
用戶視圖模式下: display current-configuration //顯示現在交換機正在運行的配置明細
display device //顯示各設備狀態
display interface xxx //顯示個埠狀態,用?可以查看後邊跟的選項
display version //查看交換機固件版本信息
display vlan xxx // 查看vlan的配置信息
二、H3C交換機的基本配置
1、基本配置
//用戶直行模式提示符,用戶視圖 system-view //**進入系統視圖**
[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼
2、用戶配置
system-view
[H3C]super password H3C //設置用戶分級密碼
[H3C]undo superpassword //刪除用戶分級密碼
[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶
[H3C]undo localuser bigheap //刪除Web網管用戶
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undoidle-timeout //恢復默認值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undoidle-timeout //恢復默認值
[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置
[H3C-vty]undo set authentication password //取消密碼
[H3C]displayusers //顯示用戶
[H3C]displayuser-interface //用戶界面狀態
3、vlan配置
[H3C]vlan 2 **//創建VLAN2**
[H3C]undo vlan all //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠
[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性,不能二層轉發,**默認不啟用該功能**
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的**隔離上行埠**,用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置
[H3C]display vlan all //**顯示所有VLAN的詳細信息**
[H3C]user-group 20 //創建user-group 20,默認只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //**將4到7號埠加入到VLAN20中,**初始時都屬於user-group 1中
[H3C]display user-group 20 //顯示user-group 20的相關信息
4、交換機IP配置
[H3C]vlan 20 //**創建vlan**
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 //**進入並管理vlan20**
[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //**配置管理VLAN介面靜態IP地址**
[H3C-Vlan-interface20]undo ipaddress //刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown //**關閉介面**
[H3C-Vlan-interface20]undo shutdown //開啟
[H3C]display ip //顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息
debugging ip //開啟IP調試功能
undo debugging ip
5、DHCP客戶端配置
[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面**通過DHCP方式獲取IP地址**
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //顯示DHCP客戶信息
debugging dhcp-alloc //開啟DHCP調試功能
undo debugging dhcp-alloc
6、埠配置
[H3C]interface Ethernet0/3 //進入埠
[H3C-Ethernet0/3]shutdown //關閉埠
[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plexfull //**雙工,可**為half,full和auto,光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control //**開啟流控,默認為關閉**
[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal //內環測試
[H3C-Ethernet0/3]port link-type trunk //設置鏈路的**類型為trunk**
[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN,默認為1(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 //將當前**access埠加入指定的VLAN**
[H3C-Ethernet0/3]port trunk permit vlan all //允許**所有的VLAN通過當前的trunk埠,**可多次使用該命令
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 //**將1-4口加入匯聚組,**1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組
[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both
[H3C]monitor-port Ethernet 0/2 //**將該埠設置為鏡像埠**,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將**埠3和4設置為被鏡像埠**,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
resetcounters //**清除所有埠的統計信息**
h3c交換機保存配置命令
用Telnet命令。
h3c交換機保存配置命令方法是用Telnet命令,前提是交換機己配置好IP地址,並打開telnet功能,同時和電腦在同一區域網內。是用超極終端或模擬終端。前提是用控制線把電腦和交換機console埠相連接。
提示:通過WEB頁面也可以對交換機進行配置,前提是交換機己配置好IP地址,並打開HTTP功能,同時和電腦在同一區域網內。機保存配置命令方法是,步驟如下。
當提示你將被寫入設備。提示你輸入文件名,默認是:flash:/startup.cfg,此時直接回車。h3c交換機保存配置命令方法:system-view 進入系統視圖模式。
display current-configuration 當前配置情況。language-mode Chinese|English 中英文切換。
interface Ethernet 1/0/1 進入乙太網埠視圖。port link-type Access|Trunk|Hybrid 設置埠訪問模。
undo shutdown 打開乙太網埠。shutdown 關閉乙太網埠。quit 退出當前視圖模式。vlan 10 創建VLAN 10並進入VLAN 10的視圖模式。
port access vlan 10 在埠模式下將當前埠加入到vlan 10中。port E1/0/2 to E1/0/5 在VLAN模式下將指定埠加入到當前vlan中。
port trunk permit vlan all 允許所有的vlan通過。flash:/startup.cfg已經存在,是否overwrite?[Y/N]。按YValidating file.Please wait過兩秒鍾提示估存成功。
用戶視圖:啟動交換機的`第一個看到的視圖,其表示方式為 ,在用戶視圖下可以查詢交換機的基礎信息,如版本號,如圖所示。
系統視圖:在用戶視圖下輸入「system-view」(或簡寫sys),進入系統視圖下,其表示方式為[H3C],在系統視圖下可以進一步的查看交換機的配置信息和調試信息,還可以進入具體的配置視圖下進行參數的配置,如圖所示。
乙太網埠視圖:在系統視圖下輸入interface命令可以是入乙太網埠視圖,如在[H3C]輸入"interface g1/0/1"(或簡寫int g1/0/1),就進入了該交換機的第一個埠,如圖所示。
VLAN視圖:在系統視圖下輸入"vlan 220" 就可以進入VLAN視圖,主要完成對VLAN的配置,如圖所示。如需要退出相應的配置模式,只要輸入「quit」即可。
D. 思科三層交換機埠安全怎麼配置
常用命令:
第一種用法:限制第一個白名單MAC地址,則其他MAC地址流量進入則自動關閉埠
enable
configure terminal
interface fastethernet0/1
switchport port-security /開啟埠安全
switchport port-security maximum 1 /啟動白名單MAC地址只有一個
switchport port-security violation shutdown /如果不是該MAC,那麼此埠自動關閉
第二種,MAC埠安全靜態綁定
enable
configure terminal
interface fastethernet0/1
switchport port-security
switchport port-security mac-address 0060.2F06.88D8 /MAC埠靜態綁定
switchport port-security violation shutdown /如果不是該MAC的流量,則自動關閉埠
E. 三家交換機配置命令詳解(華為、H3C、銳捷)
一、華為交換機基礎配置命令
1、創建vlan:
//用戶視圖,也就是在Quidway模式下運行命令。
system-view //進入配置視圖
[Quidway] vlan 10 //創建vlan 10,並進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視圖
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創建vlan 100,並進入vlan100配置視圖,如果vlan10存在就直接進入vlan100配置視圖
[Quidway-vlan100] quit //回到配置視圖
2、將埠加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置視圖
[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口
[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
3、將多個埠加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Quidway-vlan10]quit
4、交換機配置IP地址
[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網關路由
[Quidway-Vlanif100] quit //返回視圖
[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網關路由
[Quidway-Vlanif10] quit
5、配置默認網關:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。
6、 交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration //重置交換機的配置
reboot //重新啟動交換機
7、交換機常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現在交換機正在運行的配置明細
display device //顯示各設備狀態
display interface ? //顯示個埠狀態,用?可以查看後邊跟的選項
display version //查看交換機固件版本信息
display vlan ? // 查看vlan的配置信息
8、恢復交換機出廠設置
reset saved-configuration //重置交換機的配置
二、H3C交換機的基本配置
我們先來了解下h3c的配置命令與功能,都是常用的,基本上大部分網路配置都少不了這些命令。
1、基本配置
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼
2、用戶配置
system-view
[H3C]super password H3C //設置用戶分級密碼
[H3C]undo superpassword //刪除用戶分級密碼
[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶
[H3C]undo localuser bigheap //刪除Web網管用戶
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undoidle-timeout //恢復默認值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undoidle-timeout //恢復默認值
[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置
[H3C-vty]undo set authenticationpassword //取消密碼
[H3C]displayusers //顯示用戶
[H3C]displayuser-interface //用戶界面狀態
3、vlan配置
[H3C]vlan 2 //創建VLAN2
[H3C]undo vlanall //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠
[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性,不能二層轉發,默認不啟用該功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的隔離上行埠,用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置
[H3C]display vlan all //顯示所有VLAN的詳細信息
[H3C]user-group 20 //創建user-group 20,默認只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //將4到7號埠加入到VLAN20中,初始時都屬於user-group 1中
[H3C]display user-group 20 //顯示user-group 20的相關信息
四、交換機ip配置
[H3C]vlan 20 //創建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 //進入並管理vlan20
[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN介面靜態IP地址
[H3C-Vlan-interface20]undo ipaddress //刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown //關閉介面
[H3C-Vlan-interface20]undo shutdown //開啟
[H3C]display ip //顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息
debugging ip //開啟IP調試功能
undo debugging ip
5、DHCP客戶端配置
[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //顯示DHCP客戶信息
debugging dhcp-alloc //開啟DHCP調試功能
undo debugging dhcp-alloc
6、埠配置
[H3C]interface Ethernet0/3 //進入埠
[H3C-Ethernet0/3]shutdown //關閉埠
[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plexfull //雙工,可為half,full和auto,光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control //開啟流控,默認為關閉
[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal //內環測試
[H3C-Ethernet0/3]port link-type trunk //設置鏈路的類型為trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN,默認為1(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 //將當前access埠加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlanall //允許所有的VLAN通過當前的trunk埠,可多次使用該命令
[H3C-Ethernet0/3]mdiauto //設置以太埠為自動監測,normal為直通線,across為交叉線
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚
[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組
[H3C]link-aggregation mode egress
F. 求銳捷三層交換機常用命令
交換機配置命令類別命令格式命令含義基本配置S> enable進入特權模式S# configure terminal 進入全局配置模式S(config)# hostname name改變交換機名稱S(config)# enable password level level_# password設置用戶口令(level_#=1)或特權口令(level_#=15)S(config)# line console 0進入控制台介面S(config-line)# password console_password接上一條命令,設置控制台口令S(config)# line vty 0 15進入虛擬終端S(config-line)# password telnet_password接上一條命令,設置Telnet口令S(config-line)# login允許Telnet登錄S(config)# enable password|secret privilege_password配置特權口令(加密或不加密)S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_#進入介面子配置模式S(config-if)# [no] shutdown關閉或啟用該介面(默認啟用)S(config)# ip address IP_address sunbet_mask指定IP地址S(config)# ip default-gateway router's_IP_address指定哪台路由器地址為默認網關S# show running-config查看當前的配置S# running-config startup-config將RAM中的當前配置保存到NVRAM中S> show interface [type slot_#/port_#]查看所有或指定介面的信息S> show ip 顯示交換機的IP配置(只在1900系列上可用)S> show version查看設備信息S# show ip interface brief驗證IP配置S(config-if)# speed 10|100|auto設置介面速率S(config-if)# plex auto|full|half設置介面雙工模式S> show mac-address-table查看CAM表S# clear mac-address-table清除CAM表中的動態條目1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_#在CAM表中創建靜態條目2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_#在CAM表中創建靜態條目1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface設置靜態埠安全措施1900(config-if)# port secure啟用粘性學習1900(config-if)# port secure max-mac-count value設置粘性學習特性能夠學到的地址數
太多命令了 打不完上去啊
G. 華為、H3C、銳捷交換機配置命令大全
對於 華為、H3C、銳捷 交換機的命令配置,三家交換機的配置命令容易弄混,經常在實際項目配置中出錯,因此,本期我把這三家交換機的基礎配置命令顯示在這里,大家可以分別來看下他們的命令有什麼不同。
為了讓大家更加清楚,每行代碼都有解釋。
一、華為交換機基礎配置命令
1、創建vlan:
//用戶視圖,也就是在Quidway模式下運行命令。
system-view //進入配置視圖
[Quidway] vlan 10 //創建vlan 10,並進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視圖
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創建vlan 100,並進入vlan100配置視圖,如果vlan10存在就直接進入vlan100配置視圖
[Quidway-vlan100] quit //回到配置視圖
2、將埠加入到vlan中:
[Quidway] interface GigabitEthernet2/0/ // (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置視圖
[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口
[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit //退出
3、將多個埠加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Quidway-vlan10]quit
4、交換機配置IP地址
[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網關路由
[Quidway-Vlanif100] quit //返回視圖
[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網關路由
[Quidway-Vlanif10] quit
5、配置默認網關:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。
6、 交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration //重置交換機的配置
reboot //重新啟動交換機
7、交換機常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現在交換機正在運行的配置明細
display device //顯示各設備狀態
display interface ? //顯示個埠狀態,用?可以查看後邊跟的選項
display version //查看交換機固件版本信息
display vlan ? // 查看vlan的配置信息
8、恢復交換機出廠設置
reset saved-configuration //重置交換機的配置
二、H3C交換機的基本配置
我們先來了解下h3c的配置命令與功能,都是常用的,基本上大部分網路配置都少不了這些命令。
1、基本配置
//用戶直行模式提示符,用戶視圖
system-view //**進入配置視圖**
[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼
2、用戶配置
system-view
[H3C]super password H3C //設置用戶分級密碼
[H3C]undo superpassword //刪除用戶分級密碼
[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶
[H3C]undo localuser bigheap //刪除Web網管用戶
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undoidle-timeout //恢復默認值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undoidle-timeout //恢復默認值
[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置
[H3C-vty]undo set authenticationpassword //取消密碼
[H3C]displayusers //顯示用戶
[H3C]displayuser-interface //用戶界面狀態
3、vlan配置
[H3C]vlan 2 //創建VLAN2
[H3C]undo vlanall //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠
[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性,不能二層轉發,默認不啟用該功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的隔離上行埠,用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置
[H3C]display vlan all //顯示所有VLAN的詳細信息
[H3C]user-group 20 //創建user-group 20,默認只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //將4到7號埠加入到VLAN20中,初始時都屬於user-group 1中
[H3C]display user-group 20 //顯示user-group 20的相關信息
4、交換機ip配置
[H3C]vlan 20 //創建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 //進入並管理vlan20
[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN介面靜態IP地址
[H3C-Vlan-interface20]undo ipaddress //刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown //關閉介面
[H3C-Vlan-interface20]undo shutdown //開啟
[H3C]display ip //顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息
debugging ip //開啟IP調試功能
undo debugging ip
5、DHCP客戶端配置
[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //顯示DHCP客戶信息
debugging dhcp-alloc //開啟DHCP調試功能
undo debugging dhcp-alloc
6、埠配置
[H3C]interface Ethernet0/3 //進入埠
[H3C-Ethernet0/3]shutdown //關閉埠
[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plexfull //雙工,可為half,full和auto,光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control //開啟流控,默認為關閉
[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal //內環測試
[H3C-Ethernet0/3]port link-type trunk //設置鏈路的類型為trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN,默認為1(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 //將當前access埠加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlanall //允許**所有的VLAN通過當前的trunk埠,可多次使用該命令
[H3C-Ethernet0/3]mdiauto //設置以太埠為自動監測,normal為直通線,across為交叉線
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚
[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組
[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both
[H3C]monitor-port Ethernet 0/2 //將該埠設置為鏡像埠,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將埠3和4設置為被鏡像埠,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
resetcounters //清除所有埠的統計信息
[H3C]display link-aggregation Ethernet0/3 //顯示埠匯聚信息
[H3C-Ethernet0/3]virtual-cable-test //診斷該埠的電路狀況
7、qos優先順序配置
QoS配置步驟:設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速
[H3C-Ethernet0/3]priority 7 //設置埠優先順序為7,默認為0
[H3C]priority-trustcos //設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式
[H3C]queue-scheler hq-wrr 2 4 6 8 //設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 //將埠進口速率限制為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M;
29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M。
[H3C]displayqueue-scheler //顯示隊列調度模式及參數
[H3C]displaypriority-trust //顯示優先順序信任模式
三、銳捷交換機基礎命令配置
連接上交換機後,肯定是需要進行命令配置,我們來看下基礎命令配置。
1、准備命令
>Enable //進入特權模式
#Exit //返回上一級操作模式
#End //返回到特權模式
# running-config startup-config //保存配置文件
#del flash:config.text //刪除配置文件(交換機及1700系列路由器)
#erase startup-config //刪除配置文件(2500系列路由器)
#del flash:vlan.dat //刪除Vlan配置信息(交換機)
#Configure terminal //進入全局配置模式
(config)# hostname switchA //配置設備名稱為switchA
(config)#banner motd & //配置每日提示信息 &為終止符
(config)#enable secret level 1 0 star //配置遠程登陸密碼為star
(config)#enable secret level 15 0 star //配置特權密碼為star
Level 1為普通用戶級別,可選為1~15,15為最高許可權級別;0表示密碼不加密
(config)#enable services web-server //開啟交換機WEB管理功能
Services 可選以下:web-server(WEB管理)、telnet-server(遠程登陸)等
2、查看信息
#show running-config //查看當前生效的配置信息
#show interface fastethernet 0/3 //查看F0/3埠信息
#show interface serial 1/2 //查看S1/2埠信息
#show interface //查看所有埠信息
#show ip interface brief //以簡潔方式匯總查看所有埠信息
#show ip interface //查看所有埠信息
#show version //查看版本信息
#show mac-address-table //查看交換機當前MAC地址表信息
#show running-config //查看當前生效的配置信息
#show vlan //查看所有VLAN信息
#show vlan id 10 //查看某一VLAN (如VLAN10)的信息
#show interface fastethernet 0/1 //查看某一埠模式(如F 0/1)
#show aggregateport 1 summary //查看聚合埠AG1的信息
#show spanning-tree //查看生成樹配置信息
#show spanning-tree interface fastethernet 0/1 //查看該埠的生成樹狀態
#show port-security //查看交換機的埠安全配置信息
#show port-security address //查看地址安全綁定配置信息
#show ip access-lists listname //查看名為listname的列表的配置信息
3、埠的基本配置
(config)#Interface fastethernet 0/3 //進入F0/3的埠配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 //進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式
(config-if)#speed 10 //配置埠速率為10M,可選10,100,auto
(config-if)#plex full //配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no shutdown //開啟該埠
(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中,用於VLAN
(config-if)#switchport mode trunk //將該埠設為trunk模式,可選模式為access , trunk
(config-if)#port-group 1 //將該埠劃入聚合埠AG1中,用於聚合埠
4、聚合埠的創建
(config)# interface aggregateport 1 //創建聚合介面AG1
(config-if)# switchport mode trunk //配置並保證AG1為 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 //將埠(埠組)劃入聚合埠AG1中
5、生成樹
配置多生成樹協議:
switch(config)#spanning-tree //開啟生成樹協議
switch(config)#spanning-tree mst configuration //建立多生成樹協議
switch(config-mst)#name ruijie //命名為ruijie
switch(config-mst)#revision 1 //設定校訂本為1
switch(config-mst)#instance 0 vlan 10,20 //建立實例0
switch(config-mst)#instance 1 vlan 30,40 //建立實例1
switch(config)#spanning-tree mst 0 priority 4096 //設置優先順序為4096
switch(config)#spanning-tree mst 1 priority 8192 //設置優先順序為8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此為vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此為vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此為vlan 30的IP地址(另一三層交換機)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此為vlan 40的IP地址(另一三層交換機)
6、VLAN的基本配置
(config)#vlan 10 //創建VLAN10
(config-vlan)#name vlanname // 命名VLAN為vlanname
(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中
某埠的介面配置模式下進行
(config)#interface vlan 10 //進入VLAN 10的虛擬埠配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 //為VLAN10的虛擬埠配置IP及掩碼,二層交換機只能配置一個IP,此IP是作為管理IP使用,例如,使用Telnet的方式登錄的IP地址
(config-if)# no shutdown //啟用該埠
7、埠安全
(config)# interface fastethernet 0/1 //進入一個埠
(config-if)# switchport port-security //開啟該埠的安全功能
a、配置最大連接數限制
(config-if)# switchport port-secruity maxmum 1 //配置埠的最大連接數為1,最大連接數為128
(config-if)# switchport port-secruity violation shutdown
//配置安全違例的處理方式為shutdown,可選為protect (當安全地址數滿後,將未知名地址丟棄)、restrict(當違例時,發送一個Trap通知)、shutdown(當違例時將埠關閉,並發送Trap通知,可在全局模式下用errdisable recovery來恢復)
b、IP和MAC地址綁定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定 (MAC地址注意用小寫)
8、三層路由功能(針對三層交換機)
(config)# ip routing //開啟三層交換機的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport //開啟埠的三層路由功能(這樣就可以為某一埠配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
9、三層交換機路由協議
(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置靜態路
注:172.16.1.0 255.255.255.0 //為目標網路的網路號及子網掩碼
172.16.2.1 為下一跳的地址,也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)
(config)# router rip //開啟RIP協議進程
(config-router)# network 172.16.1.0 //申明本設備的直連網段信息
(config-router)# version 2 //開啟RIP V2,可選為version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary //關閉路由信息的自動匯總功能(只有在RIPV2支持)
(config)# router ospf //開啟OSPF路由協議進程(針對1762,無需使用進程ID)
(config)# router ospf 1 //開啟OSPF路由協議進程(針對2501,需要加OSPF進程ID)
(config-router)# network 192.168.1.0 0.0.0.255 area 0
//申明直連網段信息,並分配區域號(area0為骨幹區域)
可以明顯看出,三家命令大同小異,其實華為與H3C更加類似。