交换机的命令_华为交换机配置命令

A. 华三交换机配置命令

华三交换机配置命令如下：

<H3C>system-view

[H3C]super password H3C：设置用户分级密码

[H3C]undo super password：删除用户分级密码

[H3C]localuser bigheap 123456 1：Web网管用户设置，1（缺省）为管理级用户，缺admin，admin

[H3C]undo localuser bigheap：删除Web网管用户

[H3C]user-interface aux 0：只支持0

[H3C-Aux]idle-timeout 2 50：设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undo idle-timeout：恢复默认值

[H3C]user-interface vty 0：只支持0和1

[H3C-vty]idle-timeout 2 50：设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undo idle-timeout：恢复默认值

[H3C-vty]set authentication password 123456：设置telnet密码,必须设置

[H3C-vty]undo set authentication password：取消密码

[H3C]display users：显示用户

[H3C]display user-interface：显示用户界面状态

(1)交换机的命令扩展阅读：

H3C Switch命令:

一、模式命令：

1、用户模式：Switch>

2、特权模式：Switch>enable

Switch#

3、全局配置模式：Switch#config terminal

Switch（config）#

4、接口配置模式：Switch（config）#interface fastethernet0/1

Switch（config-if）#

5、Line模式：Switch（config）#line console 0

Switch（config-line）#

二、特权模式下的命令：

1、查看机MAC地址：Switch#show mac-address-table

2、发现（CDP）：

Switch#show cdp

Switch#show cdp interface fastethernet0/1

Switch#show cdp neighbors

Switch#show cdp neighbors detail

Switch#show cdp entry

工作原理：

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。

参考资料：网络—交换机

参考资料：网络—交换机命令

B. 华为交换机配置命令

华为交换机配置命令大全

华为三层万兆交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。下面跟我一起来看看华为交换机配置命令吧!

1、开始

建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序(如Windows的超级终端等)，设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符(如)。

键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?"

2、命令视图

(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入

(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view

(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface

ethernet 0/1

(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan

(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface

vlan-interface 1

(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user

user1

(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface

3、其他命令

设置系统时间和时区clock time Beijing add 8

clock datetime 12:00:00 2005/01/23

设置交换机的名称[Quidway]sysname

TRAIN-3026-1[TRAIN-3026-1]

配置用户登录[Quidway]user-interface vty 0

[Quidway-ui-vty0]authentication-mode

scheme

创建本地用户[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

‘配置环境参数’

SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3

‘组网需求’

把交换机端口E0/1加入到VLAN2

，E0/2加入到VLAN3

数据配置步骤

‘VLAN配置流程’

(1)缺省情况下所有端口都属于VLAN

1，并且端口是access端口，一个access端口只能属于一个vlan;

(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;

(3)除了VLAN1，如果VLAN

XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

【SwitchA相关配置】

方法一：

(1)创建(进入)vlan2

[SwitchA]vlan

(2)将端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet

0/1

(3)创建(进入)vlan3

[SwitchA-vlan2]vlan 3

(4)将端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)创建(进入)vlan2

[SwitchA]vlan

(2)进入端口E0/1视图

[SwitchA]interface ethernet

0/1

(3)指定端口E0/1属于vlan2

[SwitchA-Ethernet1]port access vlan

(4)创建(进入)vlan3

[SwitchA]vlan 3

(5)进入端口E0/2视图

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2属于vlan3

[SwitchA-Ethernet2]port access vlan 3

测试验证

(1)使用命令disp

cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;

(2)使用display interface Ethernet

0/1可以看到端口为access端口，PVID为2;

(3)使用display interface Ethernet

0/2可以看到端口为access端口，PVID为3

5、交换机IP地址配置

功能需求及组网说明

‘配置环境参数’

三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2，分别属于vlan

2、vlan 3;

以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关;

以vlan

3的三层接口地址分别是2.0.0.1/24作为PC2的网关;

‘组网需求’

PC1和PC2通过三层接口互通

【SwitchA相关配置】

(1)创建(进入)vlan2

[Quidway]vlan 2

(2)将端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet

0/1

(3)进入vlan2的虚接口

[Quidway-vlan2]interface vlan

(4)在vlan2的虚接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1

255.255.255.0

(5)创建(进入)vlan3

[Quidway]vlan 3

(6)将E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)进入vlan3的虚接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虚接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1

255.255.255.0

测试验证

(1)PC1和PC2都可以PING通自己的网关

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

‘配置环境参数’

(1)SwitchA

端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连

(2)SwitchB

端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连

‘组网需求’

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建(进入)vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet

0/1

(3)创建(进入)vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type

trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port

trunk permit vlan all

【SwitchB相关配置】

(1)创建(进入)vlan10

[SwitchB] vlan

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet

0/1

(3)创建(进入)vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type

trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port

trunk permit vlan

all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port

trunk pvid vlan vlanid 来修改端口的PVID;

(3)如果从trunk转发出去的数据报文的`vlan

id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA

vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB

vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA

vlan20内的PC不能与SwitchB vlan10内的PC互通

7、端口汇聚配置

‘配置环境参数’

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

‘组网需求’

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚

数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]plex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]interface Ethernet

0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]plex

full

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed

100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to

Ethernet 0/2 both

【SwitchB交换机配置】

[SwitchB]interface Ethernet

0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed

100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex

full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1

to Ethernet 0/2

both

【补充说明】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

8、端口镜像配置

‘环境配置参数’

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

C. 交换机基本配置命令

一、单交换机VLAN划分

命令命令解释

system 进入系统视图

system-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20

sysname 交换机命名

disp vlan 显示vlan

vlan 20 创建vlan(也可进入vlan 20)

port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

disp vlan 20 显示vlan里的端口20

int e1/0/24 进入端口24

port access vlan 20 把当前端口放入vlan 20

undo port e1/0/10 表示删除当前VLAN端口10

disp curr 显示当前配置

二、配置交换机支持TELNET

system 进入系统视图

sysname 交换机命名

int vlan 1 进入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 进入虚拟终端

authentication-mode password (aut password) 设置口令模式

set authentication password simple 222 (set aut pass sim 222) 设置口令

user privilege level 3(use priv lev 3) 配置用户级别

disp current-configuration (disp cur) 查看当前配置

disp ip int 查看交换机VLAN IP配置

删除配置必须退到用户模式

reset saved-configuration(reset saved) 删除配置

reboot 重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 进入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 进入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

disp int e1/0/24 查看端口24是否为TRUNK

undo port trunk permit vlan all 删除该句

四、路由的配置命令

system 进入系统模式

sysname 命名

int e1/0 进入端口

ip address 192.168.3.100 255.255.255.0 设置IP

undo shutdown 打开端口

disp ip int e1/0 查看IP接口情况

disp ip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password(auth pass) 进入口令模式

set authentication password simple 222 37 设置口令

user privilege level 3 进入3级特权

save 保存配置

reset saved-configuration 删除配置(用户模式下运行)

undo shutdown 配置远程登陆密码

int e1/4

ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的接口) 静态路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

disp ip rout 显示路由列表

华3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

system 进入视图

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入24端口

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw1(三层交换机):

int vlan 10 创建虚拟接口VLAN 10

ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址

int vlan 20 创建虚拟接口VLAN 20

ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址

注意：vlan 10里的计算机的网关设为 192.168.10.254

vlan 20里的计算机的网关设为 192.168.20.254

六、动态路由RIP

R1:

int e1/0 进入e1/0端口

ip address 192.168.3.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.1 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.3.0 定义IP

disp ip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ip address 192.168.4.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.2 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.4.0 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的网关设置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问服务器内资料，不允许访问B组机器(服务器没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

进口

十、NAT地址转换(单一静态一对一地址转换)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT内部整网段地址转换

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

D. 戴尔交换机配置命令大全

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。这篇文章主要介绍了DELL6224交换机基本配置命令一览,需要的朋友可以参考下

具体介绍

1：配置登录用户，口令等

console> //用户直行模式提示符

console>enable //进入特权模式

console# //特权模式(配置密码后必须输入密码才可进入特权模式)

console#config //进入全局配置模式 configure

console(config)# //配置模式提示符

console(config)#exit //还有一个命令是end也和exit差不多

console#quit

console>

console(config)#hostname xxx //设置主机名成为xxx这里使用console

console(config)#enable password xxx //设置使能口令为明文显示为xxx，必须不少于8字符远程telnet的时候起作用本地通过console口不需要密码的

console(config)#username zy password 12345678 level 15 //定义交换机的用户名以及对应的权限。

console(config)#line console //进入console口配置视图，这里可以设置通过超级终端访问交换机的一些参数

console(config-line)#enable authentication default //配置访问角色为默认

console(config-line)#exec-timeout <0-65535> minutes // 设置console口自动关闭时间，以分钟为单位

console(config-line)#speed 9660 //设置访问速率，一般9660为默认设置。

console(config-line)#password xxxx //不少于八位的密码用来访问console，与enable password xxx,差不多

console(config-line)#no password //删除password密码

console(config-line)#exit //退出console口配置视图

console(config)#line telnet //进入telnet配置视图

console(config-telnet)#enable authentication default //配置访问角色为默认

console(config-telnet)#exec-timeout <0-65535> minutes // 设置telnet访问闲置自动关闭时间，以分钟为单位

console(config-telnet)#password xxxx //不少于八位的密码用来访问telnet

console(config-telnet)#no password //删除password密码

console(config-telnet)#exit //退出telnet口配置视图

console(config)#line ssh //进入ssh配置视图

console(config-ssh)#enable authentication default //配置访问角色为默认

console(config-ssh)#exec-timeout <0-65535> minutes // 设置ssh访问闲置自动关闭时间，以分钟为单位

console(config-ssh)#password xxxx //不少于八位的密码用来访问ssh

console(config-ssh)#no password //删除password密码

console(config-ssh)#exit //退出ssh口配置视图

2：cisco2960 VLan设置

console> enable //进入特权模式

console#configure //进入配置视图

console(config)#vlan database //进入vlan设置

console(config-vlan)#vlan 2 //创建vlan 2

console(config-vlan)#no vlan 2 v //删除vlan 2

console(config-vlan)#exit //回到特权模式下

console(config)#interface vlan 2 //进入vlan2配置视图

console(config-if-vlan2)#name xxx //为vlan取名字

端口设置命令：

console(config)#interface ethernet 1/g1 //进入网口1， / 1/g1指的是第一个插槽上的第一个千兆网口

console(config-if-1/g1)# //接口视图模式

console(config-if-1/g1)#speed 10/100/1000 //定义端口的带宽，只能从这三种模式中做选择。

console(config-if-1/g1)#plex full/half //定义双工模式

console(config-if-1/g1)#negotiation //启用自动协商速度和双工参数

console(config-if-1/g1)#no negotiation //禁用自动协商速度和双工参数

console(config-if-1/g1)#switchport mode access/trunk/general //定义端口类型，总共有三种类型

console(config-if-1/g1)#switchport access vlan 2 //将端口以access模式加入到vlan 2中

console(config-if-1/g1)#shutdown //关闭当前端口

console(config-if-1/g1)#no shutdown //打开当前端口

console(config)#interface ethernet 1/g24 //进入汇聚千兆口24，共有4个千兆combo口21-24

console(config-if-1/g24)#

console(config-if-1/g24)#plex auto/full/half //设置端口工作模式为自适应/全双通/半双通

console(config-if-1/g24)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/g24)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/g24)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

若21-24号口用作光口的话配置接口就对应1/xg1-1/xg4代表使用光线做10G上联口用：

console(config)#interface ethernet 1/xg1 //进入汇聚万兆口1，共有4个千兆combo口21-24对应四个1/xg1-1/xg4万兆光口

console(config-if-1/xg1)#

console(config-if-1/xg1)#plex auto/full/half //设置端口工作模式为自适应/全双通/半双通

console(config-if-1/xg1)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/xg1)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/xg1)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

将端口加入vlan

console(config)#interface ethernet 1/g1

console(config-if-1/g1)#switchport mode access

console(config-if-1/g1)#switchport access vlan 2

将多个端口加入到VLAN中

console(config)#interface range ethernet 1/g1-1/g12 //进入1-12这个接口组里配置

console(config-if)#switchport mode access

console(config-if)#switchport access vlan 2

console#show vlan //用于查看配置后结果

3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息

4：交换机配置IP地址

console(config)#interface vlan 1 //进入vlan 1

console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //设置交换机的管理ip地址

console(config)#ip default-gateway 119.167.223.254 //设置交换机的默认网关

console(config)#end //退出当前模式

5：交换机保存设置命令

console# running-config startup-config //将当前正在使用中的配置保存到交换机开机需要加载的配置文件里去。

console# running-config backup-config //将当前的配置保存在备份配置文件里

6：交换机显示命令

特权模式下：

console#show running-config //显示当前正在使用的配置信息

console#show startup-config //交换机开机是自动加载的配置文件

console#show vlan //显示vlaner配置信息

console#show interfaces configuration ethernet 1/g1 //显示二层端口状态，可以用来决定此口是否为二层或三层口

console#show ip interface vlan100 //查看交换机vlan100的ip配置信息

console#show version //查看交换机固件版本信息

7:基于端口的mac地址绑定

console#config //进入配置视图模式

console(config)#interface ethernet 1/g1 //进入具体端口视图模式下

console(config-if-1/g1)#switchport port-secruity //配置端口安全模式

console(config-if-1/g1)#switchport port-secruity mac-address MAC(主机的mac地址) //配置该端口要绑定的主机的MAC地址

console(config-if)#no switchport port-secruity mac-address MAC(主机的mac地址) //删除绑定主机的mac地址

8：配置交换机的snmp功能

console(config)#snmp-server community xxx ro //xxx为自定义的共同体名称，并且团体的权限为只读。

console(config)#snmp-server host x.x.x.x(ip地址) xxx(团体名) //设置管理机x.x.x.x,同时允许该管理机以团体明xxx访问。

console(config)#snmp-server host 119.167.223.221 zy //例子

console(config)#snmp-server enable traps //启用snmp服务

9：交换机禁ping配置

console(config)#access-list 110 deny icmp any any //配置访问控制列表(Access Control List，ACL)110指的ICMP对应ping。

console(config)#access-list 110 permit ip any any //运行所有的IP协议的应用

console(config)#int vlan 1

console(config-if-vlan1)#ip access-group 110 in

console(config)#int vlan 2

console(config-if-vlan2)#ip access-group 110 in

console(config)#int vlan 3

console(config-if-vlan3)#ip access-group 110 in

console(config)#interface ethernet 1/g1 //端口禁ping

console(config-if-1/g1)#ip access-group 110 in

10：恢复交换机出厂设置

console#clear config //恢复交换机出厂设置

console#reload //重新启动交换机

相关阅读：交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

E. 交换机常用命令

交换机常用命令

1. 设旅睁置主机名

Switch>en

Switch#conf t

Switch(config)# hostname bj_cy_pjy_sw1

bj_cy_pjy_sw1(config)#

2. 查看交换机的配置

bj_cy_pjy_sw1#show running-config

...

hostname bj_cy_pjy_sw1

...

3. 显示系统IOS名称以及版本信息

bj_cy_pjy_sw1#show version

...

IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)

...

4. 配置enable明文口令（设物镇慎罩敬置用户模式进入特权模式的密码）

bj_cy_pjy_sw1(config)#enable password cisco

bj_cy_pjy_sw1(config)#exit

bj_cy_pjy_sw1#show running-config

5.配置enable加密口令（设置用户模式进入特权模式的密码）

bj_cy_pjy_sw1(config)# enable secret ciscolab

bj_cy_pjy_sw1#show running-config

...

enable secret 5 $1$e1k3$tmDh/6EG9c5enGXDjjj7j/

enable password cisco

...

同时设置明文密码和密文密码后，明文密码失效，密文密码生效

6. 配置Console口令（设置进入用户模式的密码）

bj_cy_pjy_sw1(config)#line console 0

bj_cy_pjy_sw1(config-line)#password tarena

bj_cy_pjy_sw1(config-line)#login

7. 保存交换机的配置

bj_cy_pjy_sw1# running-config startup-config

bj_cy_pjy_sw1#w

8. 恢复设备出厂默认值

bj_cy_pjy_sw1#erase startup-config

bj_cy_pjy_sw1#reload

F. 交换机的基本命令

一、设备的工作模式

1、用户模式

Switch>

可以查看交换机的基本简单信息，且不能做任何修改配置！

2、特权模式

Switch> enableSwitch#

可以查看所有配置，且不能修改配置！

3、全局配置模式

switch# configure terminal

switch(config)#

默认不能查看配置！可以修改配置，且全局生效！

4、接口模式

Switch(config)# int f0/2

Switch(config-if)#

默认不能查看配置！可以修改配置，且对该端口生效！

5、控制台模式

Switch(config)# line console 0

Switch(config-line)#

F0/1，E0/1 , G0/1 TE0/1

F代表100M网口，E代表10M，G代表1000M，Te代表10000M

0模块号

1接口号

二、设备命令行的功能

1、？的用法

2、命令支持简写

3、命令可以补全Tab键

4、命令历史记忆功能，上下键来调用！

三、常用基本命令

1、设置设备名

Switch(config)# hostname bj-sw-1-1

bj-sw-1-1(config)#

2、设置用户密码

sw1(config)#line co 0sw1(config-line)#password 123.com #建议密码至少6位

sw1(config-line)#login #login作用使用户密码生效！sw1(config-line)#exit

3、设置特权密码

sw1(config)# enable password 456.com # 明文的特权密码

sw1(config)# enable secret 456.com # 密文的特权密码，与明文同时配置，明文失效！

4、!!查看接口列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、给路由器接口配置IP地址

（2层交换机端口不能配置IP）

路由器初次配置时，有1个询问，我们选择no进入高级配置模式！

Router(config)# int f0/0

Router(config-if)# ip add 192.168.1.254 255.255.255.0

Router(config-if)# no shutdown

7、为路由器开启telnet服务

Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量

Router(config-line)# password 123.com # 设置远程telnet密码

Router(config-line)# login

Router(config-line)# exit

Router(config)# enable password 789.com

9、重启设备

Router# reload

10、!!查看所有配置!!

Router# show running-config

简写 sh run

注释：sh run是我们以后常用的命令，用于排除错误！

11、保存设备的配置

Router# running-config startup-config

或

Router# write

12、购买模块

先关机，再购买模块，再开机！

NM-2FE2W，该模块带有2个百兆端口！

13、手工开启端口

R2(config)# int f0/1

R2(config-if)# no shutdown

14、手工关闭端口

R2(config)#int f0/1

R2(config-if)# shutdown

15、不同身份telnet连接

Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量

Router(config-line)# login local

Router(config-line)# exit

Router(config)# username 用户名 password 密码

Router(config)# enable password 789.com

16、do的用法

特权模式的命令，在全局或接口模式下可以强行使用，需要在命令前加do空格即可！

17、如何删除一条配置？

方法：

1）首先在什么模式下配置的，就在什么模式下删！

2）在原命令前no空格即可！注意：原命令中如有自定义参数，一般删除时不需要加参数！

18、基线核查

基线核查：按照基线文档对客户的设备进行安全核查，

安全加固：按照基线文档对客户的设备进行安全配置

19、加密所有密码

R2(config)# service password-encryption

20、给交换机配置虚拟接口IP

作用：给交换机起个IP名字！方便被远程管理！

sw1(config)# int vlan 1

sw1(config-if)# ip add 192.168.1.253 255.255.255.0

sw1(config-if)# no shut

G. 如何用命令进入交换机具体方法

对交换机的管理我们可以通过cmd命令来实现。下面由我为你整理了如何用命令进入交换机的相关方法，希望对你有帮助!
使用命令进入交换机的方法步骤如下
首先我们找到开始菜单，在开始菜单中输入cmd，或者还有一种快捷键方式，WIN键+R键会直接弹出该窗口直接回车进入cmd命令提示符;

然后我们在cmd命令提示符中如图箭头所示，输入telnet X.X.X.X (交换机或路由器管理地址)

然后我们回车进入telnet远程管理服务端。注意在这里输入的帐号可见，密码为不可见，但是输入还是有效。

随后我们进入服务端，我们可以看到我们连接到的交换机或者路由器名称。

然后我们来试一下，可不可以打到远程配置的命令。输入system-view，进入编辑模式。

提示我们成功，按CTRL+Z退出编辑模式

这里我们就可以正常的配置交换机实现在同一网段中编辑或配置多台交换机与路由器。

asdsdas
猜你喜欢：

1. 网络交换机如何详细配置

2. 如何用CRT登陆交换机console口

3. 如何使用secureCRT连接交换机的方法

4. 交换机如何配置vlan及turnk口

5. 交换机如何双机热备

导航:首页 > 程序命令 > 交换机的命令

交换机的命令

与交换机的命令相关的资料