交换机命令大全

① 求交换机、路由器命令大全！

锐捷网络 配置命令 和CISCO 基本一样 自己总结的
交换机
密码
1234(config)#enable secret level 1 0 100
1234(config)#enable secret level 15 0 100
远程登入密码
1234(config)#line vty 0 4
1234(config-line)#password 100
1234(config-line)#end
交换机管理IP
1234(config)#interface vlan 1
1234(config-if)#ip address 192.168.1.10 255.255.255.0
1234(config-if)#no shutdown
修改交换机老化时间
1234(config)#mac-address-table aging-time 20
1234(config)#end
添删vlan
1234(config)#vlan 888
1234(config-vlan)#name a888
1234(config)#no vlan 888
添加access口
1234(config)#interface gigabitEthernet 0/10
1234(config-if)#switchport mode access
1234(config-if)#switchport access vlan 10
切换assess trunk
1234(config-if)#switchport mode access
1234(config-if)#switchport mode trunk
指定特定一个native vlan
1234(config-if)#switchport trunk native vlan 10
配置trunk口的许可vlan列表
1234(config-if)#switchport trunk allowed vlan ?
add Add VLANs to the current list
all All VLANs
except All VLANs except the following
remove Remove VLANs from the current list
速成树协议
1234(config)#spanning-tree
1234(config)#spanning-tree mode rstp/stp
配置网关：
switch(config)#ip default-gateway 192.168.1.254
交换机基本配置-常见查看命令
查看CPU利用率
show cpu
查看交换机时钟
show clock
查看交换机日志
show logging
查看交换机动态学习到的MAC地址表
show mac-address-table dynamic
查看当前交换机运行的配置文件
show running-config
查看交换机硬件、软件信息
show version
查看交换机的arp表
show arp
显示接口详细信息的命令
show interfaces gigabitEthernet 4/1 counters
接口配置
Switch(config)#interface gigabitethernet 0/1
把接口工作模式改为光口。
Switch(config-if)#medium-type fiber
把接口工作模式改为电口。
Switch(config-if)#medium-type copper
速度/双工配置
进入接口配置模式。
Switch(config)#interface interface-id
设置接口的速率参数，或者设置为auto。
Switch(config-if)#speed {10 | 100 | 1000 | auto }
设置接口的双工模式。
Switch(config-if)#plex {auto | full | half}
例子
Switch(config)#interface gigabitethernet 0/1
Switch(config-if)#speed 1000
Switch(config-if)#plex full
光口不能修改速度和双工配置，只能auto。
在故障处理的时候，如果遇到规律性的时断时续或掉包，在排除其他原因后，可以考虑是否和对端设备的速率和双工模式不匹配，尤其是两端设备为不同厂商的时候。
VLAN
建立VLAN 100
Switch (config)#vlan 100
该VLAN名称为ruijie
Switch (config)#name ruijie
将交换机接口划入VLAN 中：
range表示选取了系列端口1-48，这个对多个端口进行相同配置时非常有用。
Switch (config)#interface range f 0/1-48
将接口划到VLAN 100中。
Switch (config-if-range)#switchport access vlan 100
将接口划回到默认VLAN 1中，即端口初始配置。
Switch (config-if-range)#no switchport access vlan
Switch(config)#interface fastEthernet 0/1
该端口工作在access模式下
Switch(config-if)#switchport mode access
该端口工作在trunk模式下
Switch(config-if)#switchport mode trunk
Switch(config)#interface fastEthernet 0/2
设定VLAN要修剪的VLAN。
Switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094
取消端口下的VLAN修剪。
Switch(config-if)#no switchport trunk allowed vlan
生成树
开启生成树协议。
Switch(config)#spanning-tree
禁止生成树协议。
Switch(config)#no spanning-tree
配置生成树优先级：
配置设备优先级为4096。
Switch(config)#spanning-tree priority 4096
数值越低，优先级别越高。
端口镜像
配置G0/2为镜像端口。
Switch (config)# monitor session 1 destination interface G 0/2
配置G0/1为被镜像端口，且出入双向数据均被镜像。
Switch (config)# monitor session 1 source interface G 0/1 both
去掉镜像1。
Switch (config)# no monitor session 1
端口聚合
Switch(config)#interface fastEthernet 0/1
把端口f0/1加入到聚合组1中。
Switch (config-if)#port-group 1
把端口f0/1从聚合组1中去掉
Switch (config-if)#no port-group 1
建立ACL：
建立ACL访问控制列表名为ruijie，extend表示建立的是扩展访
Switch(config)# Ip access-list exten ruijie
问控制列表。
添加ACL的规则：
禁止PING IP地址为192.168.1.1的设备。
Switch (config-ext-nacl)#deny icmp any 192.168.1.1 255.255.255.0
禁止端口号为135的应用。
Switch (config-ext-nacl)# deny tcp any any eq 135
禁止协议为www的应用。
Switch (config-ext-nacl)#deny udp any any eq www
允许所有行为。
Switch(config-ext-nacl)# permit ip any any
将ACL应用到具体的接口上：
Switch (config)#interface range f 0/1
把名为ruijie的ACL应用到端口f 0/1上。
Switch (config-if)#ip access-group ruijie in
从接口去除ACL。
Switch (config-if)#no ip access-group ruijie in
删除ACL:
删除名为ruijie的ACL。
Switch(config)#no Ip access-list exten ruijie
增加ACE项后，是增加到ACL最后，不可以中间插入，如果要调整ACE的顺序，必须整个删除ACL后再重新配置。
端口安全
Switch (config)#interface range f 0/1
开启端口安全。
Switch(config-if)# switchport port-security
关闭端口安全。
Switch(config-if)# no switchport port-security
设置端口能包含的最大安全地址数为8。
Switch(config-if)# switchport port-security maximum 8
在接口fastethernet0/1配置一个安全地址00d0.f800.073c，并为其绑定一个IP地址192.168.1.1
Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
删除接口上配置的安全地址。
Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
防ARP攻击
IP和MAC地址的绑定
Switch(config)#arp ip-address hardware-address [type] interface-id
Switch(config)#arp 192.168.12.111 00d0.f800.073c arpa g 0/1
绑定网关
进入指定端口进行配置。
Switch(config)#Interface interface-id
配置防止ip-address的ARP欺骗。
Switch(config-if)#Anti-ARP-Spoofing ip ip-address
防STP攻击
进入端口Fa0/1。
Switch(config)# inter fastEthernet 0/1
打开该端口的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard enable
关闭该端口的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard diaable
端口关闭后只能shutdown然后再no shutdown
或者重新启动交换机才能恢复！
防DOS/DDOS攻击
进入端口Fa0/1。
Switch(config)# inter fastEthernet 0/1
预防伪造源IP的DOS攻击的入口过滤功能。
Switch(config-if)#ip deny spoofing-source
关闭入口过滤功能只能在三层接口上配置。
Switch(config-if)#no ip deny spoofing-source
和ACL不能同时存在。
端口关闭后只能shutdown然后再no shutdown
或者重新启动交换机才能恢复！
防IP扫描攻击配置：
打开系统保护。
Switch(config)#system-guard enable
关闭系统保护功能。
Switch(config)#no system-guard
DHCP配置
打开DHCP Relay Agent：
Switch(config)#service dhcp
配置DHCP Server的IP地址：
Switch(config)#ip helper-address address
VRRP配置
Switch(config)#Interface interface-id
Switch(config-if)#Standby [group-number] ip ip-address
设置虚拟机的优先级。
standby [group-number] priority priority
三层交换机配置
SVI：
把VLAN 10配置成SVI。
switch (config)#interface vlan 10
给该SVI接口配置一个IP地址
switch (config-if)#ip address 192.168.1.1 255.255.255.0
Routed Port：
switch (config)#interface fa 0/1
把f 0/1变成路由口。
switch (config-if)#no switch
路由配置：
添加一条路由。
switch (config)#ip route 目的地址 掩码 下一跳
switch (config)#ip route 210.10.10.0 255.255.255.0 218.8.8.8
WEB登录口令（特权模式口令）
enable password 1234
telnet登录口令
line vty 0 4
password 1234
重启
reload
恢复出厂配置
del config.text
reload
端口监控
mirror master lan 2 slave lan 0 all
DHCP配置
ip dhcp pool ruijie
network 192.168.1.0 255.255.255.0
dns-sever 202.101.98.55
default-router 192.168.1.1
exit
exit
虚拟服务器
ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per
DNS中继
ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53
SNTP配置
sntp enable
sntp interval 600
sntp server 128.9.176.30
DNS配置
ip domain-lookup
ip name-server 202.101.98.55
线路检测配置
int f1/0
keepalive dns 202.101.98.55
int f1/1
keepalive ping 61.154.28.193
VPN类型
PPTP
L2TP
IPSec
路由设置
一 电信网通双线
ip route 0.0.0.0 0.0.0.0 61.154.28.193
ip route 58.16.0.0 255.255.0.0 61.134.96.1 网通路由表
二 双线 内部划分
access-list 3100 permit ip 192.168.1.2 192.168.1.15 any
access-list 3101 permit ip 192.168.1.16 192.168.1.254 any 定义类型
ip default-route list 3100 out-interface f1/0
ip default-route list 3101 out-interface f1/1 指定出口
vlan划分
int fa0/0.1
encapsulation dot1q 1
ip address 192.168.10.1 255.255.255.0
vlan part 0
exit
int fa0/0.2
encapsulation dot1q 2
ip address 192.168.20.1 255.255.255.0
vlan port 1
日志功能开启
service timestamps log datetime
service sequence-numbers
防攻击
security anti-wan-attack level high
security anti-lan-attack
限制NAT会话数
ip nat translation per-user 0.0.0.0 200
IP限速
ip nat translation rate-limit ip 0.0.0.0 in 500 out 1000
MAC/IP地址绑定
arp 192.168.0.254 00d0.f800.0001 arpa

arp scan 192.68.1.2 192.168.1.254 int f0/0
arp convert int f0/0
定时发送免费ARP
int f0/0
arp gratuious-send interval 1 10
exit
int f1/0
arp gratuious-send interval 1 10
智能防ARP欺骗功能
security anti-arp-spoof
txt格式下载地址：http://bbs.51cto.com/thread-180504-1.html

② 交换机配置命令

1、交换机配置命令，英文名Switchboard Command，是一种计算机语言，用来控制交换机的语言。

③ 求烽火交换机常用命令大全

q 接入方式通过Console口进行本地配置带内/带外的telnet或ssh WEB页面q 部分有关管理的缺省设置带内ip：192.168.1.1/24带外ip：192.168.2.1/24本机登陆用户名、密码：admin，12345或guest，12345SNMP的只读集合：publicSNMP的读写集合：NETMANq Web页面配置 根据交换机配置的默认web管理地址通过IE浏览器进行配置以烽火2008mfb为例q 设备缺省的web网管IP地址为192.168.2.1；q 设备缺省的用户名为：adminq 密码为：12345 q 选择成员及类型时，可以通过单击代表相应端口类型的字符，选择合适的配置。其中“－”代表不是该VLAN的成员，“T”代表是该VLAN的成员输出数据包带标识符，“U”代表是该VLAN的成员但输出数据包不带标识符，“T”“U”表示该接口的Pvid时该vlan。 q 查看及保存配置（特权模式下#）q show running-config 显示当前系统配置 q show startup-config 显示当前配置文件信息 q show version 显示当前设备的版本信息 q show system 显示系统配置q show interface [<1-64>] 显示端口信息q show vlan [<1-4094>] 显示vlan信息q show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址，查找交换机连接端口号q show logging history 显示历史记录q show history 显示之前的输入命令q ls 显示文件系统q write file 保存配置文件q show cpu statistic 显示CPU统计信息。q 1、设置时间q clock set HH:MM:SS <1-31> <1-12> <2000-2100>q 例：Fengine#clock set 14:28:30 10 9 2009q 2、显示文件系统 q dir q 例： Fengine#dir q size date time nameq -------- ------ ------ --------q 11387 JAN-01-2000 00:01:16 startcfg q 1 files, total space: 11387 bytesq 0 directorys,available space: 2011136 bytes q 3、清空交换机的配置文件 erase startup-config 用于清空flash上保存的配置文件，但是以前的配置在系统上仍然生效，因此如果希望系统恢复到出厂状态，除了需要清空flash上的配置文件外，还需要重启设备 例： Fengine(config)#erase startup-config This will erase the configuration in the flash memory. Are you sure?(y/n) [y] Erasing configuration....... [OK] q 4、配置交换机系统的名字。 hostname xxxx no hostname 用于将设备系统名设为便于记忆和识别的名字，no命令将其恢复为缺省的域名Fengine。注意，系统名字之间不要有空格，否则只有第一个空格前的字符有效 。 例： Fengine(config)#hostname HostA HostA (config)# q 5、让系统记录不同级别的信息 logging history [<0-7>] no logging history 【参数说明】 0－＞unusable //系统不稳定 1－＞immediately action //紧急处理动作 ２－＞critical //紧急信息 ３－＞error //错误信息 《缺省》 ４－＞warning //Warning信息 ５－＞info //一般信息 ６－＞verbose //详细信息 ７－＞debug //debug信息 例：Fengine(config)# logging history 2 上面的命令是打开紧急信息。q 6、交换机网管用户的配置 username WORD group (administrators|operators|users|guests) password PASSWORD no username USERNAME USERNAME：用户名 administrators：超级用户组（拥有交换机的所有控制权） operators：操作员用户组（除了添加、删除用户等权限外，拥有交换机的几乎 所有控制权） users：一般用户组（可以配置大部分交换机功能） guests：客户组（只能查看交换机的配置情况） PASSWORD：密码 增加，删除网管用户：只有超级用户组的用户才可以对交换机的网管用户进行配置。 例： Fengine(config)# username test group administrators password test 增加一个名为“test”，密码为test超级用户。q 6、交换机网管用户的配置 username WORD group (administrators|operators|users|guests) password PASSWORD no username USERNAME USERNAME：用户名 administrators：超级用户组（拥有交换机的所有控制权） operators：操作员用户组（除了添加、删除用户等权限外，拥有交换机的几乎 所有控制权） users：一般用户组（可以配置大部分交换机功能） guests：客户组（只能查看交换机的配置情况） PASSWORD：密码 增加，删除网管用户：只有超级用户组的用户才可以对交换机的网管用户进行配置。 例： Fengine(config)# username test group administrators password test 增加一个名为“test”，密码为test超级用户。7、vlan配置命令q interface vlan 创建一个或者多个vlan interface vlan <1-4094> [<1-4094>] <1-4094>：起始VLAN号[ <1-4094>]：终止VLAN号 该命令用于新建一个或者多个vlan。如果只有一个参数，表明创建一个vlan，并且进入该vlan 的vlan配置模式；如果有两个参数，表明创建由两个参数指定的起止vlan号间的多个vlan。 例： Fengine(config)#interface vlan 5 7 %Creating Vlan 5,6,7 Fengine(config)#interface vlan 5 Fengine(config-vlan-5) q member PORTLIST 将交换机的多个物理接口添加到vlan中来，并指定端口是vlan标记端口还是非标记端口 member PORTLIST (tagged|untagged) PORTLIST：VLAN成员端口列表，如"1,2,3,6-8" tagged： vlan标记端口 untagged：非vlan标记端口 例：Fengine(config-vlan-2)#member 1,2,5-7 untagged Fengine(config-vlan-2)# 上面的命令执行后，交换机的物理端口1，2，5－7将作为非标记端口加入vlan2q no member PORTLIST 将交换机端口从该vlan成员中删除 例：Fengine(config-vlan-2)#no member 1-5 Fengine(config-vlan-2)# q 8、ip配置 （系统配置模式下） IP配置命令主要包括： management vlan 配置管理vlan gateway 配置王冠 ip address 配置ip地址 out-band ip change out-band ip address 配置交换机带外网管接口的IP地址。 例： ip address 10.18.33.112/24 management vlan 1 gateway 0.0.0.0 out-band ip address 192.168.2.1/24

④ H3C2126交换机命令大全

sys 进入到系统视图
Enter system view, return to user view with Ctrl+Z.

[Quidway]user-interface aux 0
[Quidway-ui-aux0]authentication-mode scheme
Notice: Telnet or SSH user must be added , otherwise operator cant login!
[Quidway-ui-aux0]qu

[Quidway]local-user huawei 增加用户名
New local user added.
[Quidway-luser-huawei]password simple huawei 配置密码,且密码不加密
[Quidway-luser-huawei]service-type telnet ssh level 3
服务类型为SSH和telnet,且用户登陆后权限为管理员权限
[Quidway-luser-huawei]qu
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode scheme
Notice: Telnet or SSH user must be added , otherwise operator cant login!
[Quidway-ui-vty0-4]
<Quidway>save

华为QuidWay交换机配置命令手册：
1、开始
建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。
以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。
键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?"
2、命令视图
(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入
(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view
(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1
(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1
(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1
(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1
(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface
3、其他命令
设置系统时间和时区<Quidway>clock time Beijing add 8
<Quidway>clock datetime 12:00:00 2005/01/23
设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]
配置用户登录[Quidway]user-interface vty 0 4
[Quidway-ui-vty0]authentication-mode scheme
创建本地用户[Quidway]local-user huawei
[Quidway-luser-huawei]password simple huawei
[Quidway-luser-huawei] service-type telnet level 3
4、VLAN配置方法
‘配置环境参数’
SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3
‘组网需求’
把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3
数据配置步骤
‘VLAN配置流程’
(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；
(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；
(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。
【SwitchA相关配置】
方法一：
(1)创建（进入）vlan2
[SwitchA]vlan 2
(2)将端口E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
(3)创建（进入）vlan3
[SwitchA-vlan2]vlan 3
(4)将端口E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二：
(1)创建（进入）vlan2
[SwitchA]vlan 2
(2)进入端口E0/1视图
[SwitchA]interface ethernet 0/1
(3)指定端口E0/1属于vlan2
[SwitchA-Ethernet1]port access vlan 2
(4)创建（进入）vlan3
[SwitchA]vlan 3
(5)进入端口E0/2视图
[SwitchA]interface ethernet 0/2
(6)指定端口E0/2属于vlan3
[SwitchA-Ethernet2]port access vlan 3
测试验证
(1)使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3；
(2)使用display interface Ethernet 0/1可以看到端口为access端口，PVID为2；
(3)使用display interface Ethernet 0/2可以看到端口为access端口，PVID为3
5、交换机IP地址配置
功能需求及组网说明
‘配置环境参数’
三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2，分别属于vlan 2、vlan 3；
以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关；
以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关；
‘组网需求’
PC1和PC2通过三层接口互通
【SwitchA相关配置】
(1)创建（进入）vlan2
[Quidway]vlan 2
(2)将端口E0/1加入到vlan2
[Quidway-vlan2]port ethernet 0/1
(3)进入vlan2的虚接口
[Quidway-vlan2]interface vlan 2
(4)在vlan2的虚接口上配置IP地址
[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0
(5)创建（进入）vlan3
[Quidway]vlan 3
(6)将E0/2加入到vlan3
[Quidway-vlan3]port ethernet 0/2
(7)进入vlan3的虚接口
[Quidway-vlan3]interface vlan 3
(8)在vlan3的虚接口上配置IP地址
[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0
测试验证
(1)PC1和PC2都可以PING通自己的网关
(2)PC1和PC2可以相互PING通
6、端口的trunk配置
‘配置环境参数’
(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连
(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连
‘组网需求’
(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
数据配置步骤
【SwitchA相关配置】
(1)创建（进入）vlan10
[SwitchA] vlan 10
(2)将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)创建（进入）vlan20
[SwitchA]vlan 20
(4)将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相关配置】
(1)创建（进入）vlan10
[SwitchB] vlan 10
(2)将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)创建（进入）vlan20
[SwitchB]vlan 20
(4)将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
(1)如果一个端口是trunk端口，则该端口可以属于多个vlan；
(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；
(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。
测试验证
(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通
7、端口汇聚配置
‘配置环境参数’
(1)交换机SwitchA和SwitchB通过以太网口实现互连。
(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。
‘组网需求’
增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚
数据配置步骤
【SwitchA交换机配置】
(1)进入端口E0/1
[SwitchA]interface Ethernet 0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]plex full
(3)汇聚的端口速率要求相同，但不能是自适应
[SwitchA-Ethernet0/1]speed 100
(4)进入端口E0/2
[SwitchA]interface Ethernet 0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]plex full
(6)汇聚的端口速率要求相同，但不能是自适应
[SwitchA-Ethernet0/2]speed 100
(7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交换机配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]plex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]plex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【补充说明】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。
8、端口镜像配置
‘环境配置参数’
(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24
(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24
(3)E0/24为交换机上行端口
(4)Server接在交换机E0/8端口，该端口作为镜像端口
‘组网需求’
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
根据Quidway交换机不同型号，镜像有不同方式进行配置：
基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。
基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像
8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像
5516/6506/6503/6506R支持对入端口流量进行镜像
数据配置步骤
以Quidway S3026C为例，通过基于二层流的镜像进行配置：
(1)定义一个ACL
[SwitchA]acl num 200
(2)定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
(4)将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
9、生成树STP配置
‘配置环境参数’
(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
(2)SwitchB和SwitchC交换机是核心交换机，要求主备。
‘组网需求’
要求整个网络运行STP协议
数据配置步骤
(1)【SwitchA交换机配置】
启动生成树协议: [SwitchA]stp enable
(1)【SwitchB交换机配置】
启动生成树协议:[SwitchB]stp enable
(3)配置本桥为根桥
[SwitchB]stp root primary
(4)【SwitchC交换机配置】
a 启动生成树协议[SwitchC]stp enable
b 配置本桥为备份根桥[SwitchC]stp root secondary
(5)【SwitchD交换机配置】
a 启动生成树协议[SwitchD]stp enable
【补充说明】
(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；
(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；
(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证
(1)使用display stp查看交换机STP运行状态
(2)查看端口STP状态display stp interface Ethernet XX是否正确
10、Quidway交换机维护
显示系统版本信息：display version
显示诊断信息：display diagnostic-information
显示系统当前配置：display current-configuration
显示系统保存配置： display saved-configuration
显示接口信息：display interface
显示路由信息：display ip routing-table
显示VLAN信息：display vlan
显示生成树信息：display stp
显示MAC地址表：display mac-address
显示ARP表信息：display arp
显示系统CPU使用率：display cpu
显示系统内存使用率：display memory
显示系统日志：display log
显示系统时钟：display clock
验证配置正确后，使用保存配置命令：save
删除某条命令，一般使用命令： undo

⑤ 求交换机命令大全

每个厂家的 产品命令也是不一样的
1.在基于IOS的交换机上设置主机名/系统名:

switch(config)# hostname hostname

在基于CLI的交换机上设置主机名/系统名:

switch(enable) set system name name-string

2.在基于IOS的交换机上设置登录口令:

switch(config)# enable password level 1 password

在基于CLI的交换机上设置登录口令:
switch(enable) set password

switch(enable) set enalbepass

3.在基于IOS的交换机上设置远程访问:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基于CLI的交换机上设置远程访问:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基于IOS的交换机上启用和浏览CDP信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

为了查看Cisco邻接设备的CDP通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type mole/port] [detail]

在基于CLI的交换机上启用和浏览CDP信息:

switch(enable) set cdp {enable|disable} mole/port

为了查看Cisco邻接设备的CDP通告信息:

switch(enable) show cdp neighbors[mole/port] [vlan|plex|capabilities|detail]

5.基于IOS的交换机的端口描述:

switch(config-if)# description description-string

基于CLI的交换机的端口描述:

switch(enable)set port name mole/number description-string

6.在基于IOS的交换机上设置端口速度:

switch(config-if)# speed{10|100|auto}

在基于CLI的交换机上设置端口速度:

switch(enable) set port speed moudle/number {10|100|auto}

switch(enable) set port speed moudle/number {4|16|auto}

7.在基于IOS的交换机上设置以太网的链路模式:

switch(config-if)# plex {auto|full|half}

在基于CLI的交换机上设置以太网的链路模式:

switch(enable) set port plex mole/number {full|half}

8.在基于IOS的交换机上配置静态VLAN:

switch# vlan database

switch(vlan)# vlan vlan-num name vla

switch(vlan)# exit

switch# configure teriminal

switch(config)# interface interface mole/number

switch(config-if)# switchport mode access

switch(config-if)# switchport access vlan vlan-num

switch(config-if)# end

在基于CLI的交换机上配置静态VLAN:

switch(enable) set vlan vlan-num [name name]

switch(enable) set vlan vlan-num mod-num/port-list

9. 在基于IOS的交换机上配置VLAN中继线:

switch(config)# interface interface mod/port

switch(config-if)# switchport mode trunk

switch(config-if)# switchport trunk encapsulation {isl|dotlq}

switch(config-if)# switchport trunk allowed vlan remove vlan-list

switch(config-if)# switchport trunk allowed vlan add vlan-list

在基于CLI的交换机上配置VLAN中继线:

switch(enable) set trunk mole/port [on|off|desirable|auto|nonegotiate]

Vlan-range [isl|dotlq|dotl0|lane|negotiate]

10.在基于IOS的交换机上配置VTP管理域:

switch# vlan database

switch(vlan)# vtp domain domain-name

在基于CLI的交换机上配置VTP管理域:

switch(enable) set vtp [domain domain-name]

11.在基于IOS的交换机上配置VTP 模式:

switch# vlan database

switch(vlan)# vtp domain domain-name

switch(vlan)# vtp {sever|cilent|transparent}

switch(vlan)# vtp password password

在基于CLI的交换机上配置VTP 模式:

switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]

⑥ 交换机的基本命令

交换机的启动及基本配置
1924交换机上配置

sw1924_b#delete nvram
全部清除交换机的所有配置
sw1924_b#reload
重新启动交换机（初始提示符为> )
sw1924_b#hostname sw1924
设置交换机的主机名
sw1924_b#enable secret cisco
设置加密密码
sw1924_b#enable password level 1 cisco1
设置等级密码（1最低）
sw1924_b#enable password level 15 cisco15
设置等级密码（15最高）
sw1924_b#ip address 192.168.14.1 255.255.255.0
设置交换机的管理IP地址
sw1924_b#ip default-gateway 192.168.198.2
设置交换机的网关地址
sw1924_b#ip domain-name pctc.com.cn
设置交换机所连域的域名
sw1924_b#ip name-server 218.87.18.230
设置交换机所连域的域名服务器IP
sw1924_b#show ip
查看上述设置环境
sw1924_b#show version
查看交换机的版本等信息
sw1924_b#show running-config
查看交换机的当前运行配置等全部信息
sw1924_b#show int e0/1
查看交换机的第1个端口信息

1924交换机配置端口属性

sw1924_b#conf t
sw1924_b#interface ethernet 0/1
进入第1个端口
sw1924_b#description sw1924_b-e0/1-pc1
给端口写入注释信息
sw1924_b#plex auto/full/full-flow-control/half
设置端口的工作模式
sw1924_b#port secure
启用端口安全性
sw1924_b#port secure max-mac-count 1
设置该端口允许对应的MAC地址数(默认132个)
sw1924_b#sh mac-address-table security
查看端口安全性

sw1912_a#conf t
进入全局配置模式
sw1912_a#interface fastethernet 0/1
进入第1个端口
sw1912_a#description sw2912_a-f0/1-pc1
给端口写入注释信息
sw1912_a#plex auto/full/half
设置端口的工作模式
sw1912_a#port security
启用端口安全性
sw1912_a#port security max-mac-count 1
设置该端口允许对应的MAC地址数(默认132个)
sw1912_a#end
返回特权模式
sw1912_a#sh port security
查看端口安全性

配置和查看MAC地址表

1924交换机配置MAC地址表

sw1924_b#mac-address-table aging-time 600
设置动态地址超时时间
sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3
定义永久MAC地址(绑定MAC地址)
sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7
定义受限MAC地址
sw1924_b#address-violation disable/ignore/suspend
定义地址安全违规
sw1924_b#show mac-address-table
查看上述配置
sw1924_b#clear mac-addr restric static
清除受限MAC地址表项

2912交换机配置MAC地址表

sw2912_a#mac-address-table aging-time 700
设置动态地址超时时间
sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3
定义永久MAC地址(绑定MAC地址)
sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1
定义受限MAC地址
sw2912_a#port security action shutdown/trap
定义地址安全违规
sw2912_a#show port security
查看上述配置

配置VTP、VLAN、VLAN Trunk和STP

配置VTP

sw1924_a#conf t
sw1924_a#vtp server
定义VTP的工作模式
sw1924_a#vtp domain cisco
定义VTP的域名
sw1924_a#trunk on
启用干道

sw1924_b#vtp domain cisco
加入VTP域
sw1924_b#vtp client
定义VTP的工作模式
sw1924_b#trunk on
启用干道

sw1924_a#show trunk b
sw1924_a#show trunk b allowed-vlans
查看干道信息

配置VLAN

sw1924_a#vlan 10 dept1
sw1924_a#vlan 20 dept2
sw1924_a#vlan 30 dept3
sw1924_a#vlan 40 dept4
定义所需VLAN
sw1924_a#show vlan
查看VLAN信息

sw1924_b#show vlan
sw1924_b#show vtp
查看VTP的信息
sw1924_b#int e0/1
sw1924_b#vlan-membership static 10
sw1924_b#int e0/2
sw1924_b#vlan-membership static 20
sw1924_b#int e0/3
sw1924_b#vlan-membership static 30
sw1924_b#int e0/4
sw1924_b#vlan-membership static 40
把接口划入各自VLAN

配置spanning tree

sw1924_b#spantree 1
启用生成树协议
sw1924_b#sh spantree 1
查看生成树信息
sw1924_b#no spantree 1
关闭生成树协议
sw1924_b#sh spantree 1
查看生成树信息

⑦ 交换机、路由器配置命令大全

bbs.51ct0.com

⑧ H3C交换机的H3C交换机常用配置命令大全

<H3C>system-view
[H3C]super password H3C 设置用户分级密码
[H3C]undo super password 删除用户分级密码
[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin
[H3C]undo localuser bigheap 删除Web网管用户
[H3C]user-interface aux 0 只支持0
[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-Aux]undo idle-timeout 恢复默认值
[H3C]user-interface vty 0 只支持0和1
[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-vty]undo idle-timeout 恢复默认值
[H3C-vty]set authentication password 123456 设置telnet密码,必须设置
[H3C-vty]undo set authentication password 取消密码
[H3C]display users 显示用户
[H3C]display user-interface 显示用户界面状态 [H3C]vlan 20
[H3C]management-vlan 20
[H3C]interface vlan-interface 20 创建并进入管理VLAN
[H3C]undo interface vlan-interface 20 删除管理VLAN接口
[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
[H3C-Vlan-interface20]undo ip address 删除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown 关闭接口
[H3C-Vlan-interface20]undo shutdown 开启
[H3C]display ip 显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息
<H3C>debugging ip 开启IP调试功能
<H3C>undo debugging ip [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消
[H3C]display dhcp 显示DHCP客户信息
<H3C>debugging dhcp-alloc 开启DHCP调试功能
<H3C>undo debugging dhcp-alloc [H3C]interface Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]plex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal 内环测试
[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令
[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组
[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
<H3C>reset counters 清除所有端口的统计信息
[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况 [H3C]vlan 2
[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[H3C]display vlan all 显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group
[H3C]user-group 20 创建user-group 20,默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
[H3C]display user-group 20 显示user-group 20的相关信息 S2100只能作为成员交换机加入集群中,加入后系统名改为集群名_成员编号.原系统名的格式.
即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商
[H3C]cluster enable 启用群集功能,缺省为启用
[H3C]cluster 进入群集视图
[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群
[switch_1.H3C-cluster]undo administrator-address 退出集群
[H3C]display cluster 显示集群信息
[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN
<H3C>debugging cluster QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0
[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
[H3C]queue-scheler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M
[H3C]display queue-scheler 显示队列调度模式及参数
[H3C]display priority-trust 显示优先级信任模式 [H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac
[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s
[H3C]display mac-address
[H3C]display arp
[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定
[H3C]display mac-address port-binding
[H3C]display saved-configuration
[H3C]display current-configuration
<H3C>save
[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效
[H3C]display version
<H3C>reboot
[H3C]display device
[H3C]sysname bigheap
[H3C]info-center enable 启用系统日志功能,缺省情况下启用
[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭
[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging
<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用
<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用
<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用
[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息
[H3C]display logbuffer 显示日志缓冲区记录的指定数目的日志信息
[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息
<H3C>reset logbuffer 清除日志缓冲区的信息
<H3C>reset trapbuffer 清除告警缓冲区的信息 NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s
[H3C]ndp enable 缺省情况下是开启的
[H3C-Ethernet0/3]ndp enable 缺省情况下开启
[H3C]display ndp 显示NDP配置信息
[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息
<H3C>debugging ndp interface Ethernet 0/1
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。
HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。
[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式
<H3C>debugging habp 启动HABP调试功能
NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
[H3C]ntdp enable 缺省情况下为开启的
[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能
<H3C>debugging ntdp S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问
[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为R&D Hangzhou, H3C Technologies co.,Ltd.,位置为Hangzhou China,v2c版本
[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys-info contact
[H3C]display snmp-agent sys-info location
[H3C]display snmp-agent sys-info version
<H3C>debugging snmp-agent packet|process
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭
[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s
[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问
[H3C]display igmp-snooping configuration 显示配置信息
[H3C]display igmp-snooping statistics 显示包统计信息
[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
<H3C>reset igmp-snooping statistics 清楚统计信息
<H3C>debugging igmp-snooping <H3C>debugging all 开启所有调试开关,此命令为协议调试开关
<H3C>terminal debugging 终端调试开关,打开开关,默认为关闭
<H3C>debugging drv 主要显示报文的实际内容,默认为关闭
[H3C]display debugging 显示调试开关状态 [H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭
[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
<H3C>reset dot1x statistics 清除802.1x统计信息
[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息
<H3C>debugging dot1x 打开802.1x的相关模块的调试信息 [H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案
[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812
[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s
[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
[H3C]display radius 显示radius方案信息
<H3C>debugging radius packet 打开radius报文调试开关
般的路由器广大网友们应该都会设置，随着光纤的普及，越来越多的宽带提供商都采用光纤到户，想要使用光纤就必须使用光纤路由器，光纤路由器的设置很多人还不太了解。下面，我以H3C光纤路由器为例，给大家介绍如何进行设置。
一、连接方式
光纤－光电转换器—代理服务器—电脑。
1、ADSL/VDSLPPPoE：电脑上运行第三方拨号软件如Enternet300或WinXP系统自带的拨号程序，填入ISP提供的账号和密码，每次上网前先要拨号。
2、启用路由功能，填入了ISP提供的账号和密码，拨号的动作交给MODEM去做。
3、静态IP：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。
4、动态IP：电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可上网。
5、802.1X+静态IP：ISP提供固定的IP地址，专用拨号软件，账号和密码。
6、802.1X+动态IP：ISP提供专用拨号软件，账号和密码。
7、WEB认证：每次上网之前，打开IE浏览器，会自动跳到ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网操作。
二、基本设置
1、物理连接好，这里就不啰嗦了，大同小异，将电脑的ip地址和路由器管理地址设置在同一网段，在IE栏中输入管理IP地址，在用户登陆提示窗口输入宽带路由器说明书中的默认管理账户和密码进入设置界面。
2、为了让路由器能够自动拨号，我们还需要将ADSL账号填写在路由器中，点击上方的首页标签，然后点击WAN，在PPPoverEthernet处看到设置ADSL账号的地方，输入自己的ADSL账号和密码后保存设置，现在到系统状态－系统信息处察看联网状态，在WAN端可以清晰地看到ADSL拨号获得的网络信息。
3、设置完ADSL账号后，我们就可以通过宽带路由器上网了，这时我们可以打开DHCP功能，在DHCP服务器可进入的ip范围处设置ip地址范围，保存后光纤路由器设置中就具备自动分配ip地址的功能了。
光纤路由器设置的内容就为你介绍这里，上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式，如果你不清楚，可以向ISP商咨询，设置好自己的光纤路由器。