交换机命令注释

⑴ 华为交换机从特权到全局的命令是什么 华为交换机几种模式的切换命令是什么

华为交换机切换命令如下：

(1)交换机命令注释扩展阅读：

VRP结构：

VRP平台以TCP/IP协议栈为核心，实现了数据链路层、网络层和应用层的多种协议，在操作系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信要件，并以IP转发引擎（TurboEngine）技术作为基础，为网络设备提供了出色的数据转发能力。

IP转发引擎：包括传统IP报文转发、IP快速转发、QoS服务质量、策略路由、安全能力及防火墙等。

广域网互联：支持PPP/MP、SLIP、HDLC/SDLC、X.25、Frame Relay、LAPB、ISDN和Ethernet等。

路由协议：支持RIP、OSPF、BGP、IGRP、EIGRP、PIM、DVMRP、BGMP等。

IP业务：支持ARP/Proxy ARP、NAT、DNS、DHCP中继、VLAN、SNA、VoIP和VPN等。

配置管理能力：支持命令行配置、日志告警、调试信息、SNMP管理等。

系统配置文件：

VRP系统配置文件是VRP命令行的集合，用户可将当前配置保存到配置文件中，以便在交换机重启后这些配置能够继续生效。另外，通过配置文件用户可以非常方便地查阅配置信息，也可以将配置文件上传到其它的交换机上，实现交换机的批量配置。

配置文件为文本文件，其规则如下：

1、以命令格式保存。

2、为了节省空间，只保存非缺省的参数。

3、以命令视图为基本框架，同一命令视图的命令组织在一起，形成一节，节与节之间通常用空行或注释行隔开（以“#”开始的为注释行）。空行或注释行可以是一行或多行。

4、文件中各节的顺序安排通常为：全局配置、接口配置、各种协议配置和用户界面配置。

5、配置文件必须以“.cfg”或“.zip”作为扩展名，而且必须存放在存储交换机的根目录下。

⑵ 交换机配置命令

1、交换机配置命令，英文名Switchboard Command，是一种计算机语言，用来控制交换机的语言。

⑶ 交换机的基本命令

交换机的启动及基本配置
1924交换机上配置

sw1924_b#delete nvram
全部清除交换机的所有配置
sw1924_b#reload
重新启动交换机（初始提示符为> )
sw1924_b#hostname sw1924
设置交换机的主机名
sw1924_b#enable secret cisco
设置加密密码
sw1924_b#enable password level 1 cisco1
设置等级密码（1最低）
sw1924_b#enable password level 15 cisco15
设置等级密码（15最高）
sw1924_b#ip address 192.168.14.1 255.255.255.0
设置交换机的管理IP地址
sw1924_b#ip default-gateway 192.168.198.2
设置交换机的网关地址
sw1924_b#ip domain-name pctc.com.cn
设置交换机所连域的域名
sw1924_b#ip name-server 218.87.18.230
设置交换机所连域的域名服务器IP
sw1924_b#show ip
查看上述设置环境
sw1924_b#show version
查看交换机的版本等信息
sw1924_b#show running-config
查看交换机的当前运行配置等全部信息
sw1924_b#show int e0/1
查看交换机的第1个端口信息

1924交换机配置端口属性

sw1924_b#conf t
sw1924_b#interface ethernet 0/1
进入第1个端口
sw1924_b#description sw1924_b-e0/1-pc1
给端口写入注释信息
sw1924_b#plex auto/full/full-flow-control/half
设置端口的工作模式
sw1924_b#port secure
启用端口安全性
sw1924_b#port secure max-mac-count 1
设置该端口允许对应的MAC地址数(默认132个)
sw1924_b#sh mac-address-table security
查看端口安全性

sw1912_a#conf t
进入全局配置模式
sw1912_a#interface fastethernet 0/1
进入第1个端口
sw1912_a#description sw2912_a-f0/1-pc1
给端口写入注释信息
sw1912_a#plex auto/full/half
设置端口的工作模式
sw1912_a#port security
启用端口安全性
sw1912_a#port security max-mac-count 1
设置该端口允许对应的MAC地址数(默认132个)
sw1912_a#end
返回特权模式
sw1912_a#sh port security
查看端口安全性

配置和查看MAC地址表

1924交换机配置MAC地址表

sw1924_b#mac-address-table aging-time 600
设置动态地址超时时间
sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3
定义永久MAC地址(绑定MAC地址)
sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7
定义受限MAC地址
sw1924_b#address-violation disable/ignore/suspend
定义地址安全违规
sw1924_b#show mac-address-table
查看上述配置
sw1924_b#clear mac-addr restric static
清除受限MAC地址表项

2912交换机配置MAC地址表

sw2912_a#mac-address-table aging-time 700
设置动态地址超时时间
sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3
定义永久MAC地址(绑定MAC地址)
sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1
定义受限MAC地址
sw2912_a#port security action shutdown/trap
定义地址安全违规
sw2912_a#show port security
查看上述配置

配置VTP、VLAN、VLAN Trunk和STP

配置VTP

sw1924_a#conf t
sw1924_a#vtp server
定义VTP的工作模式
sw1924_a#vtp domain cisco
定义VTP的域名
sw1924_a#trunk on
启用干道

sw1924_b#vtp domain cisco
加入VTP域
sw1924_b#vtp client
定义VTP的工作模式
sw1924_b#trunk on
启用干道

sw1924_a#show trunk b
sw1924_a#show trunk b allowed-vlans
查看干道信息

配置VLAN

sw1924_a#vlan 10 dept1
sw1924_a#vlan 20 dept2
sw1924_a#vlan 30 dept3
sw1924_a#vlan 40 dept4
定义所需VLAN
sw1924_a#show vlan
查看VLAN信息

sw1924_b#show vlan
sw1924_b#show vtp
查看VTP的信息
sw1924_b#int e0/1
sw1924_b#vlan-membership static 10
sw1924_b#int e0/2
sw1924_b#vlan-membership static 20
sw1924_b#int e0/3
sw1924_b#vlan-membership static 30
sw1924_b#int e0/4
sw1924_b#vlan-membership static 40
把接口划入各自VLAN

配置spanning tree

sw1924_b#spantree 1
启用生成树协议
sw1924_b#sh spantree 1
查看生成树信息
sw1924_b#no spantree 1
关闭生成树协议
sw1924_b#sh spantree 1
查看生成树信息

⑷ dmz交换机查看所有配置命令

交换机的基本配置查看命令的方法：
1/6
显示该模式下的所有命令一级注释。
2/6
显示命令后接参数或配置被内容。
3/6
当忘记某个命令该如何写时，“？”可以帮助列出所有可能命令的列表以供选择。
4/6
在输入配置领命时，可以使用简写的方式，例如可以输入int来代替intterface，同样，还可以灵活时间TAB键来补全命令。
5/6
当然也可以不用补全一样可以生效，其实命令之所以可以简写就是因为他只有一种补全方式。
6/6
常用的快捷键组合键如下表所示、另外用键盘上的“上”“下”键可以调出刚刚输入的几个命令。

⑸ 华为交换机命令 能不能帮我注释下每行 什么意思 非常感谢

ysname youqi
#
vlan batch 101 1000 2000 创建vlan 101 1000 2000
#
undo nap slave enable 关闭从节点设备所有接口的NAP从接口功能。
#
drop illegal-mac alarm 非法物理地址报警
drop illegal-mac enable 使能设备丢弃全0非法MAC地址报文的功能
#
dhcp enable 使能DHCP功能
#
acl number 3000 创建高级ACL 3000
description anti-virus
rule 5 deny tcp destination-port eq 445 拒绝TCP端口445
rule 10 deny udp destination-port eq 445 拒绝UDP端口445
rule 25 deny tcp destination-port eq 137 拒绝TCP端口137
rule 30 deny udp destination-port eq netbios-ns 拒绝UDP端口137
rule 35 deny tcp destination-port eq 138 拒绝TCP端口138
rule 40 deny udp destination-port eq netbios-dgm 拒绝UDP端口138
rule 50 deny udp destination-port eq netbios-ssn 拒绝UDP端口139
rule 55 deny tcp destination-port eq 1521 拒绝TCP端口1521
#
vlan 1000
description guanli
#
aaa aaa认证
authentication-scheme default 验证方式默认
authorization-scheme default 验证方式默认
accounting-scheme default 验证方式默认
domain default 普通用户默认域
domain default_admin 管理员默认域
local-user admin password cipher %@%@cI(OXYOfNLpyqx!7Il`1y/,<%@%@ 密码
local-user admin privilege level 3 权限等级
local-user admin service-type telnet 配置接入服务类型telnet
#
interface Vlanif1 vlan1接口
#
interface Vlanif101 vlan101接口
description yewu
ip address 192.168.9.1 255.255.255.0 vlan101地址
#
interface Vlanif1000 vlan1000接口
ip address 192.168.100.10 255.255.255.0 vlan1000地址
#
interface Vlanif2000 vlan2000接口
ip address 15.64.168.1 255.255.255.0 vlan2000地址
#

⑹ 交换机的基本命令

一、设备的工作模式

1、用户模式

Switch>

可以查看交换机的基本简单信息，且不能做任何修改配置！

2、特权模式

Switch> enableSwitch#

可以查看所有配置，且不能修改配置！

3、全局配置模式

switch# configure terminal

switch(config)#

默认不能查看配置！可以修改配置，且全局生效！

4、接口模式

Switch(config)# int f0/2

Switch(config-if)#

默认不能查看配置！可以修改配置，且对该端口生效！

5、控制台模式

Switch(config)# line console 0

Switch(config-line)#

F0/1，E0/1 , G0/1  TE0/1

F代表100M网口，E代表10M，G代表1000M，Te代表10000M

0模块号

1接口号

二、设备命令行的功能

1、？的用法

2、命令支持简写

3、命令可以补全Tab键

4、命令历史记忆功能，上下键来调用！

三、常用基本命令

1、设置设备名

Switch(config)# hostname  bj-sw-1-1

bj-sw-1-1(config)#

2、设置用户密码

sw1(config)#line co 0sw1(config-line)#password  123.com                #建议密码至少6位

sw1(config-line)#login                            #login作用使用户密码生效！sw1(config-line)#exit

3、设置特权密码

sw1(config)# enable password 456.com      # 明文的特权密码

sw1(config)# enable secret 456.com        # 密文的特权密码，与明文同时配置，明文失效！

4、!!查看接口列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、给路由器接口配置IP地址

（2层交换机端口不能配置IP）

路由器初次配置时，有1个询问，我们选择no进入高级配置模式！

Router(config)# int f0/0

Router(config-if)# ip add 192.168.1.254  255.255.255.0

Router(config-if)# no shutdown

7、为路由器开启telnet服务

Router(config)# line vty 0 2                    # 2也可以改为1或3等等。代表同时远程的数量

Router(config-line)# password 123.com            # 设置远程telnet密码

Router(config-line)# login

Router(config-line)# exit

Router(config)# enable password 789.com

9、重启设备

Router# reload

10、!!查看所有配置!!

Router# show running-config

简写 sh run

注释：sh run是我们以后常用的命令，用于排除错误！

11、保存设备的配置

Router# running-config startup-config

或

Router# write

12、购买模块

先关机，再购买模块，再开机！

NM-2FE2W，该模块带有2个百兆端口！

13、手工开启端口

R2(config)# int f0/1

R2(config-if)# no shutdown

14、手工关闭端口

R2(config)#int f0/1

R2(config-if)# shutdown

15、不同身份telnet连接

Router(config)# line vty 0 2                    # 2也可以改为1或3等等。代表同时远程的数量

Router(config-line)# login local

Router(config-line)# exit

Router(config)# username 用户名 password 密码

Router(config)# enable password 789.com

16、do的用法

特权模式的命令，在全局或接口模式下可以强行使用，需要在命令前加do空格即可！

17、如何删除一条配置？

方法：

1）首先在什么模式下配置的，就在什么模式下删！

2）在原命令前no空格即可！注意：原命令中如有自定义参数，一般删除时不需要加参数！

18、基线核查

基线核查：按照基线文档对客户的设备进行安全核查，

安全加固：按照基线文档对客户的设备进行安全配置

19、加密所有密码

R2(config)# service  password-encryption

20、给交换机配置虚拟接口IP

作用：给交换机起个IP名字！方便被远程管理！

sw1(config)# int vlan 1

sw1(config-if)# ip add 192.168.1.253 255.255.255.0

sw1(config-if)# no shut

⑺ Cisco基础配置命令#注释

R1(config)#banner motd # 提示信息，#(分界符)

设置console密码

R1(config)#line console 0 进入console 0

R1(config-line)#login 允许登陆

R1(config-line)#password cisco 设置密码

R1(config-line)#logging synchronous 使光标还原到原来的位置，重新显示被覆盖的命令里

R1(config-line)#exec-timeout 0 0 阻止会话退出（前1个0单位是“分钟”，后1个0单位是“秒”）

设置特权密码

#enable password cisco 设置明文密码cisco（进特权模式密码）

#service password-encryption 加密上面的明文密码

#enable secret cisco1 设置密文密码cisco1（进特权模式密码）

当明文密码和密文密码同时存在时，密码密码的优先级要高于明文密码

R1(config)#line vty 0 4 设置虚拟终端 允许0~4共5个用户同时登陆

R1(config-line)#password cisco 设置明文密码cisco

R1(config-line)#login local 登陆采用本地密码验证

R1(config)# running-config startup-config 保存配置

R1#show startup-config 查看NVRAM里面的配置

R1#reload 重新启动

R1(config)#interface ethernet 0 进入接口模式

R1(config-if)#description Telecom 提示信息

R1(config-if)#ip add 10.10.10.1 255.255.255.0

R1#show interfaces serial 1 查看接口状态，如果封装协议不同会显示一端接口up,另一端接口down

R1#show interfaces serial 0

R1#show controller serial 0 查看哪一端是DCE或DTE

R1(config)#interface serial 0 进入子接口

R1(config-if)#clock rate 64000 必须在DCE端配置，两个路由器之间通讯必须配置时钟同步

R1(config-if)#no shutdown 开启端口

R1#show cdp 思科专有发现协议CDP，发现直接相邻的设备

entry 详细信息 show cdp entry *

interface 接口

neighbors 邻居

traffic 接口数据包情况汇总

R1(config)#no cdp run 所有接口取消CDP

R1(config)#interface serial 0 假如我想只关掉serial 0接口的CDP协议，进入接口

R1(config-if)#no cdp enable 关闭这个接口CDP

Router>en 进特权模式

Router#conf t 进全局模式

Router(config)#line con 0 进console口

Router(config-line)#logg sy 光标跟随不覆盖命令

Router(config-line)#exec-t 0 0 会话永不超时

Router(config-line)#exi 退回上层

Router(config)#no ip domain-lo 取消域名解析

Router(config)#host R1 重命名路由器名称

创建VLAN

SW#vlan database 进入vlan模式

SW(vlan)#vlan 2 name cisco 创建vlan2并命名为cisco

SW(config)#int fa 0/2 在全局模式下进入快速以太网接口2

SW(config-if)#switchport mode access 定义端口为访问接口模式(接口模式分为"trunk"主干接口和访问接口)

SW(config-if)#switchport access vlan 2 将端口2加入到vlan2中

SW(config-if)#no shutdown

Trunk配置

SW#vlan database

SW#conf t

SW(config)#int fa 0/1

SW(config-if)#switchport mode trunk 定义端口为主干接口模式

SW(config-if)#switchport trunk encapsulation dot1q 封装dot1q协议

SW(config-if)#no shutdown

Telnet相关命令

Router#show session 查看连接的是哪台设备

Router#show user 查看登录的用户

RouterB# X 先按Ctrl+Shift+6然后再按X就切换到路由A上面

RouterA#show session

RouterA#resume 1 返回到路由器B上面

RouterB# disconnect 断开连接

RouterA#clear line 0 清除远端设备建立的会话

show version ! 检查配置寄存器的值

show flash ! 检查Flash中的ISO

show startup-config ! 检查NVRAM中的启动配置文件

show running-config ! 检查RAM中的文件

Router#erase startup-config 删除NVRAM中的配置文件

Router(config)#config-register 0x2101 修改寄存器的值（0x2102 正常的值，0x2142 跳过配置文件，0x2101 进入迷你ios）

Router# running-config startup-config 保存配置文件

Router#write 保存配置文件（全程保存配置）

cisco2600、3600等新系列路由器密码破解

1.启动路由器，60秒内按下CTRL+break键

2.rommon>confreg 0x2142 配置启动时不引导配置文件

3.rommon>reset 重启

4.router# startup-config running-config 将NVRAM里面的配置文件拷贝到内存中（进特权模式操作）

5.router(config)#no enable secrect 取消特权密码

6.router(config-line)#no password 取消vty密码

7.router# running-config startup 保存

8.router(config)#config-register 0x2102

配置VTP

SW#vlan database

SW(vlan)#vtp server VTP服务器端，另一台交换机设置为client客户端

SW(vlan)#vtp domain cisco 设置VTP域名为cisco ，客户端同样设置

SW(vlan)#vtp password cisco 设置密码为cisco ，客户端同样设置

⑻ 华三交换机为vlan设置描述字符有什么作用description命令应该怎么用

一、类似与备注与注释的作用，就是写上对这个vlan的一些信息，比如连接的用户。

[H3C]vlan 10

[H3C-vlan10]description home

[H3C-vlan10]vlan 20

[H3C-vlan20]description study

查看配置信息中就显示。

#

vlan 10

description home

#

vlan 20

description study

二、可管理的交换机都有对端口的描述字符串，无论是物理端口还是虚拟端口（vlan）。大多数人都会忽略这个描述，因为description本身对设备运行没有任何影响。但资深网络管理员通常会用它来简单描述这个端口的作用域（用途、连接对象等）。

对于需要管理几十甚至上百台交换机的管理人员来说，好的或者较为一致的描述字可以快速定位设备的物理位置。

(8)交换机命令注释扩展阅读：

交换是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同，可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备，应用在数据链路层。

交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。