交换机基本配置命令

㈠ 普通交换机常用配置命令是什么

CISCO交换机基本配置：Console端口连接 x0dx0a用户模式hostname# ；x0dx0a特权模式hostname(config)# ；x0dx0a全局配置模式hostname(config-if)# ；x0dx0ax0dx0a交换机口令设置： x0dx0aswitch>enable ；进入特权模式x0dx0aswitch#config terminal ；进入全局配置模式x0dx0aswitch(config)#hostname csico ；设置交换机的主机名x0dx0aswitch(config)#enable secret csico1 ；设置特权加密口令x0dx0aswitch(config)#enable password csico8 ；设置特权非密口令x0dx0aswitch(config)#line console 0 ；进入控唤拍制台口x0dx0aswitch(config-line)#line vty 0 4 ；进入虚拟终端x0dx0aswitch(config-line)#login ；虚拟终端允许登录x0dx0aswitch(config-line)#password csico6 ；设置虚拟终端登录口令csico6x0dx0aswitch#exit ；返回命令x0dx0a交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中困举，配置VTP：x0dx0aswitch#vlan database ；进入VLAN设汪链碧置x0dx0aswitch(vlan)#vlan 2 ；建VLAN 2x0dx0aswitch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3x0dx0aswitch(vlan)#no vlan 2 ；删vlan 2x0dx0aswitch(config)#int f0/1 ；进入端口1x0dx0aswitch(config)#speed ? 查看speed命令的子命令x0dx0aswitch(config)#speed 100 设置该端口速率为100mb/s (10/auto)x0dx0aswitch(config)#plex ? 查看plex的子命令x0dx0aswitch(config)#plex full 设置该端口为全双工(auto/half)x0dx0aswitch(config)#description TO_PC1 这是该端口描述为TO_PC1x0dx0aswitch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2x0dx0aswitch(config-if)#switchport mode trunk ；设置为trunk模式(access模式)x0dx0aswitch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanx0dx0aswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继x0dx0aswitch(config)#vtp domain vtpserver ；设置vtp域名相同x0dx0aswitch(config)#vtp password ；设置发vtp密码x0dx0aswitch(config)#vtp server ；设置vtp服务器模式x0dx0aswitch(config)#vtp client ；设置vtp客户机模式x0dx0ax0dx0a交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表：x0dx0aswitch(config)#interface vlan 1 ；进入vlan 1x0dx0aswitch(config-if)#ip address 192.168.1.1 255.255.255.0 ；设置IP地址x0dx0aswitch(config)#ip default-gateway 192.168.1.6 ；设置默认网关x0dx0aswitch(config)#ip domain-name cisco.com 设置域名x0dx0aswitch(config)#ip name-server 192.168.1.18 设置域名服务器x0dx0aswitch(config)#mac-address-table? 查看mac-address-table的子命令x0dx0aswitch(config)#mac-address-table aging-time 100 设置超时时间为100msx0dx0aswitch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口x0dx0aswitch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7x0dx0aswitch(config)#endx0dx0aswitch#show mac-address-table 查看整个MAC地址表x0dx0aswitch#clear mac-address-table restricted static 清除限制性静态地址x0dx0a交换机显示命令：x0dx0aswitch#write ；保存配置信息x0dx0aswitch#show vtp ；查看vtp配置信息x0dx0aswitch#show run ；查看当前配置信息x0dx0aswitch#show vlan ；查看vlan配置信息x0dx0aswitch#show interface ；查看端口信息x0dx0aswitch#show int f0/0 ；查看指定端口信息x0dx0aswitch#show int f0/0 status；查看指定端口状态x0dx0aswitch#dir flash: ；查看闪存

㈡ 三家交换机配置命令详解（华为、H3C、锐捷）

一、华为交换机基础配置命令

1、创建vlan：

//用户视图，也就是在Quidway模式下运行命令。

system-view //进入配置视图

[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图

[Quidway-vlan10] quit //回到配置视图

[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图

[Quidway-vlan100] quit //回到配置视图

2、将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置视图

[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口

[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

3、将多个端口加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Quidway-vlan10]quit

4、交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由

[Quidway-Vlanif100] quit //返回视图

[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

[Quidway-Vlanif10] quit

5、配置默认网关：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

6、 交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration //重置交换机的配置

reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的配置明细

display device //显示各设备状态

display interface ？ //显示个端口状态，用？可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢复交换机出厂设置

reset saved-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

//用户直行模式提示符,用户视图

system-view //进入配置视图

[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

system-view

[H3C]super password H3C //设置用户分级密码

[H3C]undo superpassword //删除用户分级密码

[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap //删除Web网管用户

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout //恢复默认值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout //恢复默认值

[H3C-vty]set authentication password123456 //设置telnet密码,必须设置

[H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户

[H3C]displayuser-interface //用户界面状态

3、vlan配置

[H3C]vlan 2 //创建VLAN2

[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all //显示所有VLAN的详细信息

[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中，初始时都属于user-group 1中

[H3C]display user-group 20 //显示user-group 20的相关信息

四、交换机ip配置

[H3C]vlan 20 //创建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //进入并管理vlan20

[H3C]undo interface vlan-interface 20 //删除管理VLAN端口

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址

[H3C-Vlan-interface20]undo ipaddress //删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //关闭接口

[H3C-Vlan-interface20]undo shutdown //开启

[H3C]display ip //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3 //进入端口

[H3C-Ethernet0/3]shutdown //关闭端口

[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]plexfull //双工,可为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control //开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal //内环测试

[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组

[H3C]link-aggregation mode egress

㈢ 交换机基本配置命令

一、单交换机VLAN划分

命令 命令解释

system 进入系统视图

system-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20

sysname 交换机命名

disp vlan 显示vlan

vlan 20 创建vlan(也可进入vlan 20)

port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

disp vlan 20 显示vlan里的端口20

int e1/0/24 进入端口24

port access vlan 20 把当前端口放入vlan 20

undo port e1/0/10 表示删除当前VLAN端口10

disp curr 显示当前配置

二、配置交换机支持TELNET

system 进入系统视图

sysname 交换机命名

int vlan 1 进入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 进入虚拟终端

authentication-mode password (aut password) 设置口令模式

set authentication password simple 222 (set aut pass sim 222) 设置口令

user privilege level 3(use priv lev 3) 配置用户级别

disp current-configuration (disp cur) 查看当前配置

disp ip int 查看交换机VLAN IP配置

删除配置必须退到用户模式

reset saved-configuration(reset saved) 删除配置

reboot 重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 进入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 进入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

disp int e1/0/24 查看端口24是否为TRUNK

undo port trunk permit vlan all 删除该句

四、路由的配置命令

system 进入系统模式

sysname 命名

int e1/0 进入端口

ip address 192.168.3.100 255.255.255.0 设置IP

undo shutdown 打开端口

disp ip int e1/0 查看IP接口情况

disp ip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password(auth pass) 进入口令模式

set authentication password simple 222 37 设置口令

user privilege level 3 进入3级特权

save 保存配置

reset saved-configuration 删除配置(用户模式下运行)

undo shutdown 配置远程登陆密码

int e1/4

ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的接口) 静态路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

disp ip rout 显示路由列表

华3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

system 进入视图

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入24端口

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw1(三层交换机):

int vlan 10 创建虚拟接口VLAN 10

ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址

int vlan 20 创建虚拟接口VLAN 20

ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址

注意：vlan 10里的计算机的网关设为 192.168.10.254

vlan 20里的计算机的网关设为 192.168.20.254

六、动态路由RIP

R1:

int e1/0 进入e1/0端口

ip address 192.168.3.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.1 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.3.0 定义IP

disp ip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ip address 192.168.4.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.2 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.4.0 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的网关设置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问服务器内资料，不允许访问B组机器(服务器没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

进口

十、NAT地址转换(单一静态一对一地址转换)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT内部整网段地址转换

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

㈣ 交换机配置命令

1、交换机配置命令，英文名Switchboard Command，是一种计算机语言，用来控制交换机的语言。

㈤ 华为交换机基础配置命令

1、开始

建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?"

2、命令视图

(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入

(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view

(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1

(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1

(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1

(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1

(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface

3、其他命令

设置系统时间和时区clock time Beijing  add 8

clock datetime 12:00:00 2005/01/23

设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用户登录[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

创建本地用户[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

‘配置环境参数’

SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3

‘组网需求’

把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3

数据配置步骤

‘VLAN配置流程’

(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；

(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

【SwitchA相关配置】

方法一：

(1)创建（进入）vlan2

[SwitchA]vlan 2

(2)将端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)创建（进入）vlan3

[SwitchA-vlan2]vlan 3

(4)将端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)创建（进入）vlan2

[SwitchA]vlan 2

(2)进入端口E0/1视图

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1属于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)创建（进入）vlan3

[SwitchA]vlan 3

(5)进入端口E0/2视图

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2属于vlan3

[SwitchA-Ethernet2]port access vlan 3

测试验证

(1)使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口为access端口，PVID为2；

(3)使用display interface Ethernet 0/2可以看到端口为access端口，PVID为3

5、交换机IP地址配置

功能需求及组网说明

‘配置环境参数’

三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2，分别属于vlan 2、vlan 3；

以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关；

以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关；

‘组网需求’

PC1和PC2通过三层接口互通

【SwitchA相关配置】

(1)创建（进入）vlan2

[Quidway]vlan 2

(2)将端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)进入vlan2的虚接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虚接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)创建（进入）vlan3

[Quidway]vlan 3

(6)将E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)进入vlan3的虚接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虚接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

测试验证

(1)PC1和PC2都可以PING通自己的网关

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

‘配置环境参数’

(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连

(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连

‘组网需求’

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建（进入）vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)创建（进入）vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

(1)创建（进入）vlan10

[SwitchB] vlan 10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)创建（进入）vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan；

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；

(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

7、端口汇聚配置

‘配置环境参数’

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

‘组网需求’

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚

数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]plex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]plex full

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 

【SwitchB交换机配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【补充说明】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

8、端口镜像配置

‘环境配置参数’

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

(3)E0/24为交换机上行端口

(4)Server接在交换机E0/8端口，该端口作为镜像端口

‘组网需求’

(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

根据Quidway交换机不同型号，镜像有不同方式进行配置：

基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像 

8016交换机支持基于端口的镜像

3500/3026E/3026F/3050支持基于流的镜像 

5516/6506/6503/6506R支持对入端口流量进行镜像

数据配置步骤

以Quidway S3026C为例，通过基于二层流的镜像进行配置：

(1)定义一个ACL

[SwitchA]acl num 200 

(2)定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

9、生成树STP配置

‘配置环境参数’

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

‘组网需求’ 

要求整个网络运行STP协议

数据配置步骤

(1)【SwitchA交换机配置】

启动生成树协议: [SwitchA]stp enable

(1)【SwitchB交换机配置】

启动生成树协议:[SwitchB]stp enable

(3)配置本桥为根桥

[SwitchB]stp root primary 

(4)【SwitchC交换机配置】

a 启动生成树协议[SwitchC]stp enable

b 配置本桥为备份根桥[SwitchC]stp root secondary

(5)【SwitchD交换机配置】

a 启动生成树协议[SwitchD]stp enable

【补充说明】

(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；

(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；

(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证

(1)使用display stp查看交换机STP运行状态

(2)查看端口STP状态display stp interface Ethernet XX是否正确

10、Quidway交换机维护

显示系统版本信息：display version

显示诊断信息：display diagnostic-information 

显示系统当前配置：display current-configuration 

显示系统保存配置： display saved-configuration

显示接口信息：display interface

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log 

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：save

删除某条命令，一般使用命令： undo

㈥ 戴尔交换机配置命令大全

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。这篇文章主要介绍了DELL6224交换机基本配置命令一览,需要的朋友可以参考下

具体介绍

1：配置登录用户，口令等

console> //用户直行模式提示符

console>enable //进入特权模式

console# //特权模式(配置密码后必须输入密码才可进入特 权模式)

console#config //进入全局配置模式 configure

console(config)# //配置模式提示符

console(config)#exit //还有一个命令是end也和exit差不多

console#quit

console>

console(config)#hostname xxx //设置主机名成为xxx这里使用console

console(config)#enable password xxx //设置使能口令为明文显示为xxx，必须不少于8字符远程telnet的时候起作用本地通过console口不需要密码的

console(config)#username zy password 12345678 level 15 //定义交换机的用户名以及对应的权限。

console(config)#line console //进入console口配置视图，这里可以设置通过超级终端访问交换机的一些参数

console(config-line)#enable authentication default //配置访问角色为默认

console(config-line)#exec-timeout <0-65535> minutes // 设置console口自动关闭时间，以分钟为单位

console(config-line)#speed 9660 //设置访问速率，一般9660为默认设置。

console(config-line)#password xxxx //不少于八位的密码用来访问console，与enable password xxx,差不多

console(config-line)#no password //删除password密码

console(config-line)#exit //退出console口配置视图

console(config)#line telnet //进入telnet配置视图

console(config-telnet)#enable authentication default //配置访问角色为默认

console(config-telnet)#exec-timeout <0-65535> minutes // 设置telnet访问闲置自动关闭时间，以分钟为单位

console(config-telnet)#password xxxx //不少于八位的密码用来访问telnet

console(config-telnet)#no password //删除password密码

console(config-telnet)#exit //退出telnet口配置视图

console(config)#line ssh //进入ssh配置视图

console(config-ssh)#enable authentication default //配置访问角色为默认

console(config-ssh)#exec-timeout <0-65535> minutes // 设置ssh访问闲置自动关闭时间，以分钟为单位

console(config-ssh)#password xxxx //不少于八位的密码用来访问ssh

console(config-ssh)#no password //删除password密码

console(config-ssh)#exit //退出ssh口配置视图

2：cisco2960 VLan设置

console> enable //进入特权模式

console#configure //进入配置视图

console(config)#vlan database //进入vlan设置

console(config-vlan)#vlan 2 //创建vlan 2

console(config-vlan)#no vlan 2 v //删除vlan 2

console(config-vlan)#exit //回到特权模式下

console(config)#interface vlan 2 //进入vlan2配置视图

console(config-if-vlan2)#name xxx //为vlan取名字

端口设置命令：

console(config)#interface ethernet 1/g1 //进入网口1， / 1/g1指的是第一个插槽上的第一个千兆网口

console(config-if-1/g1)# //接口视图模式

console(config-if-1/g1)#speed 10/100/1000 //定义端口的带宽，只能从这三种模式中做选择。

console(config-if-1/g1)#plex full/half //定义双工模式

console(config-if-1/g1)#negotiation //启用自动协商速度和双工参数

console(config-if-1/g1)#no negotiation //禁用自动协商速度和双工参数

console(config-if-1/g1)#switchport mode access/trunk/general //定义端口类型，总共有三种类型

console(config-if-1/g1)#switchport access vlan 2 //将端口以access模式加入到vlan 2中

console(config-if-1/g1)#shutdown //关闭当前端口

console(config-if-1/g1)#no shutdown //打开当前端口

console(config)#interface ethernet 1/g24 //进入汇聚千兆口24，共有4个千兆combo口21-24

console(config-if-1/g24)#

console(config-if-1/g24)#plex auto/full/half //设置端口工作模式为 自适应/全双通/半双通

console(config-if-1/g24)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/g24)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/g24)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

若21-24号口用作光口的话配置接口就对应1/xg1-1/xg4代表使用光线做10G上联口用：

console(config)#interface ethernet 1/xg1 //进入汇聚万兆口1，共有4个千兆combo口21-24对应四个1/xg1-1/xg4万兆光口

console(config-if-1/xg1)#

console(config-if-1/xg1)#plex auto/full/half //设置端口工作模式为 自适应/全双通/半双通

console(config-if-1/xg1)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/xg1)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/xg1)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

将端口加入vlan

console(config)#interface ethernet 1/g1

console(config-if-1/g1)#switchport mode access

console(config-if-1/g1)#switchport access vlan 2

将多个端口加入到VLAN中

console(config)#interface range ethernet 1/g1-1/g12 //进入1-12这个接口组里配置

console(config-if)#switchport mode access

console(config-if)#switchport access vlan 2

console#show vlan //用于查看配置后结果

3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息

4：交换机配置IP地址

console(config)#interface vlan 1 //进入vlan 1

console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //设置交换机的管理ip地址

console(config)#ip default-gateway 119.167.223.254 //设置交换机的默认网关

console(config)#end //退出当前模式

5： 交换机保存设置命令

console# running-config startup-config //将当前正在使用中的配置保存到交换机开机需要加载的配置文件里去。

console# running-config backup-config //将当前的配置保存在备份配置文件里

6：交换机显示命令

特权模式下：

console#show running-config //显示当前正在使用的配置信息

console#show startup-config //交换机开机是自动加载的 配置文件

console#show vlan //显示vlaner配置信息

console#show interfaces configuration ethernet 1/g1 //显示二层端口状态，可以用来决定此口是否为二层或三层口

console#show ip interface vlan100 //查看交换机vlan100的ip配置信息

console#show version //查看交换机固件版本信息

7:基于端口的mac地址绑定

console#config //进入配置视图模式

console(config)#interface ethernet 1/g1 //进入具体端口视图模式下

console(config-if-1/g1)#switchport port-secruity //配置端口安全模式

console(config-if-1/g1)#switchport port-secruity mac-address MAC(主机的mac地址) //配置该端口要绑定的主机的MAC地址

console(config-if)#no switchport port-secruity mac-address MAC(主机的mac地址) //删除绑定主机的mac地址

8：配置交换机的snmp功能

console(config)#snmp-server community xxx ro //xxx为自定义的共同体名称，并且团体的权限为只读。

console(config)#snmp-server host x.x.x.x(ip地址) xxx(团体名) //设置管理机x.x.x.x,同时允许该管理机以团体明xxx访问。

console(config)#snmp-server host 119.167.223.221 zy //例子

console(config)#snmp-server enable traps //启用snmp服务

9：交换机禁ping配置

console(config)#access-list 110 deny icmp any any //配置访问控制列表(Access Control List，ACL)110指的ICMP对应ping。

console(config)#access-list 110 permit ip any any //运行所有的IP协议的应用

console(config)#int vlan 1

console(config-if-vlan1)#ip access-group 110 in

console(config)#int vlan 2

console(config-if-vlan2)#ip access-group 110 in

console(config)#int vlan 3

console(config-if-vlan3)#ip access-group 110 in

console(config)#interface ethernet 1/g1 //端口禁ping

console(config-if-1/g1)#ip access-group 110 in

10：恢复交换机出厂设置

console#clear config //恢复交换机出厂设置

console#reload //重新启动交换机

相关阅读：交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

㈦ 交换机的基本配置命令有哪些

交换机是网络中常用的设备之一，用于连接网络中的不同设备并转发数据。以下是交换机的一些基本配置命令：

• 配置交换机主机名：hostname <主猛尺机名>

• 配置管理员登录密码：enable secret <密码>

• 配置Telnet登录密码：line vty 0 15，password <密码>，login

• 配置管理IP地址：interface vlan 1，ip address <IP地址> <子网掩码>

• 配置端口VLAN：interface <端口号>，switchport mode access，switchport access vlan <VLAN ID>

• 配置端口速率和双工模式：interface <端口号>，speed <速袭世率>，plex <双工模式>

• 配置端口描述信息：interface <端口号>，description <描述信息>

• 查看交换机配置信息：show running-config

• 保存配置信息： running-config startup-config

以上是一些基本的交换机配置命令，可以根据实际需求进行修改和补拍知肢充。

㈧ 简述交换机的几种配置模式，以及进入的操作命令是什么

交换机的模式有普通用户模式、特权用户模式、全局配置模式、接口配置模式、vlan配置模式、恢复交换机的缺省配置等等。

1、普通用户模式

开机直接进入普通用户模式，在该模式下我们只能查询交换机的一些基础信息，如版本号(showversion)等，权限最低，只能使用少量的查看行政的命令。如需进入特权模式一般需要密码。。

2、特权用户模式

在普通用户模式下输入enable命令即可进入特权用户模式，在该模式下我们可以查看交换机的配置信息和调试信息等等，使用更多的查看性质的命令和做一些少量修改的路由器参数命令，进入全局配置模式不需要任何密码。

3、全局配置模式

在特权用户模式下输入cterminal命令即可进入全局配置模式,在该模式下主要完成全局参数的配置，不能使用查看性质的命令，在此模式下做大量的路由配置模式，可用在此基础上接口配置模式，线路配置模式，路由进程模式。

4、接口配置模式

在全局配置模式下输入interfaceinterface-list即可进入接口配置模式，在该模式下主要完成接口参数的配置。

5、vlan配置模式

在全局配置模式下输入vlanvlan-number即可进入vlan配置模式，在该配置模式下可以完成vlan的一些相关配置。

6、恢复交换机的缺省配置
为了不让实验受交换机以前的配置影响，常常需要先恢复交换机的缺省配置。在特权用户模式下顺序使用erase,restet命令即可恢复交换机的缺省配置。

(8)交换机基本配置命令扩展阅读：

交换机说明：

1、在实验环境中，如果配置两个世明态vlan:vlan1，vlan2，注意其中vlan1是交换机默认的vlan,既不能创建也不能删除，所有端口都属于vlan1,所以应该首先创建vlan2，然后为各个vlan分配端口(switchportinterface-list)。

2、使用命令行进行配置的时候，在任何模式下均可以使用“?”来帮助我们完成配置。

使用“?”可以查询任何模式下可以使用的命令;或者某参槐脊数后面可以输入的参数;或者以某字母开始的命令。例如在全局配置模式下输入“?”或“show?”或“s?”,可以看看它们分别有什么帮助信息显示。

如果你不能确认当前模块所在的插槽的编号，可以通过命令行中的show命令来查看插槽以搜源及插槽.上的端口信息;也可以在路由器特权EXEC模式下执行showversion命令，在路由器版本信息中有每个模块所在插槽编号的信息。

㈨ 华为交换机查看配置的命令是什么

华为交换机常用命令：

1、displaycurrent-configuration显示当前配亩孙置

2、/1/4显示接口信息

3、displaypacket-/1/4显示接口acl应用信核神息

4、displayaclall显示所有acl设置3900系列交换机

5、displayaclconfigall显示所有acl设置6500系列交换机

6、displayarp10.78.4.1显示该ip地址的mac地址，所接交换机的端口位置

7、displaycpu显示cpu信息

8、system-view进入系统图（配置交换机），等于configt命令

9、aclnumber5000在system-view命令后使用，进入acl配置状态

10、rule0deny改耐亏0806ffff240a4e0401f40在上面的命令后使用，acl配置例子

11、//在上面的命令后使用，acl配置例子

12、interfaceGigabitEthernet1/0/9//在system-view命令后使用，进入接口配置状态

13、[86ZX-S6503-GigabitEthernet1/0/9]qos//在上面的命令后使用，进入接口qos配置

14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filterinbounser-group5000//在上面的命令后使用，在接口上应用进站的acl

15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filteroutbounser-group5001//在接口上应用出站的acl

16、undoaclnumber5000//取消aclnumber5000的设置

17、iproute-static0.0.0.00.0.0.010.78.1.1preference60//设置路由

18、/0/14//重置接口信息

19、save//保存设置

20、quit//退出