迈普4200交换机配置命令大全

‘壹’ 迈普s4100交换机用什么命令开启路由功能

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no ip domain-loo
Switch(config)#ip routing
Switch(config)#int vlan

Switch(config)#int vlan 10（这个是你的第一个VLAN）
Switch(config-if)#ip add A.B.C.D(这里要写成网关地址)

Switch(config-if)#int vlan 20（这里是你的第二个VLAN）
Switch(config-if)#ip add A.B.C.D(这里要写成网关地址)

如果不写这些，你的接口都是access接口，没有ip地址，开了也没有用，因为找不到网关，整个3层交换上也没有个ip，所以不可能会出现路由。

‘贰’ 交换机基本配置命令

一、单交换机VLAN划分

命令 命令解释

system 进入系统视图

system-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20

sysname 交换机命名

disp vlan 显示vlan

vlan 20 创建vlan(也可进入vlan 20)

port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

disp vlan 20 显示vlan里的端口20

int e1/0/24 进入端口24

port access vlan 20 把当前端口放入vlan 20

undo port e1/0/10 表示删除当前VLAN端口10

disp curr 显示当前配置

二、配置交换机支持TELNET

system 进入系统视图

sysname 交换机命名

int vlan 1 进入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 进入虚拟终端

authentication-mode password (aut password) 设置口令模式

set authentication password simple 222 (set aut pass sim 222) 设置口令

user privilege level 3(use priv lev 3) 配置用户级别

disp current-configuration (disp cur) 查看当前配置

disp ip int 查看交换机VLAN IP配置

删除配置必须退到用户模式

reset saved-configuration(reset saved) 删除配置

reboot 重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 进入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 进入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

disp int e1/0/24 查看端口24是否为TRUNK

undo port trunk permit vlan all 删除该句

四、路由的配置命令

system 进入系统模式

sysname 命名

int e1/0 进入端口

ip address 192.168.3.100 255.255.255.0 设置IP

undo shutdown 打开端口

disp ip int e1/0 查看IP接口情况

disp ip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password(auth pass) 进入口令模式

set authentication password simple 222 37 设置口令

user privilege level 3 进入3级特权

save 保存配置

reset saved-configuration 删除配置(用户模式下运行)

undo shutdown 配置远程登陆密码

int e1/4

ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的接口) 静态路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

disp ip rout 显示路由列表

华3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

system 进入视图

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入24端口

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw1(三层交换机):

int vlan 10 创建虚拟接口VLAN 10

ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址

int vlan 20 创建虚拟接口VLAN 20

ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址

注意：vlan 10里的计算机的网关设为 192.168.10.254

vlan 20里的计算机的网关设为 192.168.20.254

六、动态路由RIP

R1:

int e1/0 进入e1/0端口

ip address 192.168.3.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.1 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.3.0 定义IP

disp ip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ip address 192.168.4.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.2 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.4.0 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的网关设置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问服务器内资料，不允许访问B组机器(服务器没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

进口

十、NAT地址转换(单一静态一对一地址转换)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT内部整网段地址转换

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

‘叁’ 迈普交换机的端口镜像命令是什么

1.1 monitorsession source interface
命令：monitor session <session> source{interface <interface-list> | cpu [slot<slotnum> ]} {rx| tx| both}
no monitor session <session>source {interface <interface-list> | cpu [slot<slotnum> ]}
功能：指定镜像源端口；本命令的no操作为删除镜像源端口。
参数：<session>为镜像session值， 端口镜像目前支持1-4； <interface-list>为镜像源端口列表，支持“-”、“;”等特殊字符；cpu slot<slotnum> 表示以某个插槽上板卡CPU作为镜像源，可以镜像该CPU收到或者发出的流量（调试用），CPU镜像目前只支持在session 4配置；rx为镜像源端口接收的流量；tx为镜像从源端口发出的流量；both为镜像源端口入和出的流量。
命令模式：全局配置模式。
使用指南：本命令设置镜像的源端口，交换机对镜像源端口没有限制，可以是一个端口，也可以是多个端口，不仅能镜像源端口的发出和接收双向的流量，还能单独镜像源端口的发出流量及接收流量。如果不指定[rx|tx|both]关键字，缺省为both。 当镜像多个端口时，多个源端口的方向可以不一致，但要分几次配置。
举例：设置镜像源端口为1/1-4的发出流量和 1/5的接收流量。
Switch(config)#monitor session 1 sourceinterface ethernet 1/1-4 rx
Switch(config)#monitorsession 1 source interface ethernet1/5 rx
1.2 monitorsession source interface access-list
命令：monitor session <session> source {interface <interface-list>}access-list <num> {rx|tx|both}
no monitor session <session>source {interface <interface-list>} access-list <num>
功能：指定流镜像源端口及应用规则；本命令的no操作为删除流镜像源端口。
参数：<session>为镜像session值， 目前支持1-4； <interface-list>为镜像源端口列表，支持 “-”、“;”等特殊字符；<num>为访问表标号；rx为镜像源端口接收的流量； tx 为镜像源端口发出的流量； both 为镜像源端口入和出的流量。
命令模式：全局配置模式。
使用指南：本命令设置流镜像的源端口，交换机对流镜像源端口没有限制，可以是一个端口，也可以是多个端口，流镜像只能镜像源端口接收的流量，参数可以为rx,tx,both。使用本命令之前必须保证已经创建相应的访问表，有关访问表创建请参见ACL配置。流镜像必须在创建该session目的端口之后创建。
举例：在session 2设置镜像端口1/6符合规则120的入口数据。
Switch(config)#monitor session 2 source interface 1/6 access-list 120 rx
1.3 monitorsession destination interface
命令：monitor session <session>destination interface <interface-number>
no monitor session <session>destination interface <interface-number>
功能：指定镜像目的端口；本命令的no操作为删除镜像目的端口。
参数：<session>为镜像session值， 目前支持1-4；<interface-number>为镜像目的端口。
缺省情况：无。
命令模式：全局配置模式。
使用指南：交换机支持4个镜像目的端口。需要注意的是，作为镜像目的端口不能是端口聚合组的成员，并且端口吞吐量最好大于或等于它所镜像的所有源端口的吞吐量的总和。取消某个session的镜像目的端口，该session之前设置的所有镜像通路将不存在，重新设置该session的镜像目的，端口、CPU镜像通路将恢复，需要注意的是流镜像须要在设置目的端口之后重新设置才能恢复。
举例：设置镜像目的端口为1/7。
Switch(config)#monitor session 1destination interface ethernet 1/7
1.4 showmonitor
命令：show monitor
功能：分别显示所有镜像session的镜像源、目的端口的信息。
命令模式：特权和配置模式。
使用指南：通过本命令可以显示当前设置的所有session的镜像源端口及目的端口，对于端口镜像，CPU镜像和流镜像并且能显示镜像源的镜像模式，对于Mac镜像，只在支持的板卡上显示所设置的镜像Mac。
举例：
Switch#show monitor

‘肆’ 以太网交换机配置命令

交换机配置命令华为，思科，北电，迈普等配置命令各有不同，以下先以思科设备为例：

switch> 用户模式
1：进入特权模式 enable
switch> enable
switch#

2：进入全局配置模式 configure terminal
switch> enable
switch#configure terminal
switch(conf)#

3：交换机命名 hostname aptech2950 以aptech2950为例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch-2950
aptech2950(conf)#

4：配置使能口令 enable password cisco 以cisco为例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable password cisco

5：配置使能密码 enable secret ciscolab 以cicsolab为例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable secret ciscolab

6：设置虚拟局域网vlan 1 interface vlan 1 和网关地址
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface vlan 1
aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
aptech2950(conf-if)#no shut 是配置处于运行中
aptech2950(conf-if)#exit
aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址

7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface fastehernet 0/17
aptech2950(conf-if)#

8：查看命令 show
switch> enable
switch# show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关ip 协议的配置信息
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间

9：交换机恢复出厂默认恢复命令
switch> enable
switch# erase startup-configure
switch# reload

10：双工模式设置
switch> enable
switch#configure terminal
switch2950(conf)#hostname aptch-2950
aptech2950(conf)# interface fastehernet 0/17 以17端口为例
aptech2950(conf-if)#plex full/half/auto 有full , half, auto 三个可选项

11：cdp相关命令
switch> enable
switch# show cdp 查看设备的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
show cdp traffic 查看有关cdp包的统计信息
show cdp nerghbors 列出与设备相连的cisco设备

12：csico2950的密码恢复
拔下交换机电源线。
用手按着交换机的MODE键，插上电源线
在switch：后执行flash_ini命令：switch: flash_ini
查看flash中的文件： switch: dir flash:
把“config.text”文件改名为“config.old”： switch: rename flash: config.text flash: config.old
执行boot： switch: boot
交换机进入是否进入配置的对话，执行no ：
进入特权模式察看flash里的文件： show flash :
把“config.old”文件改名为 “config.text”： switch: rename flash: config.old flash: config.text
把“config.text”拷入系统的“running-configure”： flash: config.text system : running-configure
把配置模式重新设置密码存盘，密码恢复成功。

13：交换机telnet远程登录设置：
switch>en
switch#configure terminal
switch(conf)#hostname aptech-2950
aptech2950(conf)#enable password cisco 以cisco为特权模式密码
aptech2950(conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口
aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0
aptech2950(conf-if)#no shut
aptech2950(conf-if)#exit
aptech2950(conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆
aptech2950(conf-line)#login
aptech2950(conf-line)#password edge 以edge为远程登录的用户密码
主机设置：
ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段
netmask 255.255.255.0
gate-way 192.168.1.1 网关地址是交换机端口地址
运行：
telnet 192.168.1.1
进入telnet远程登录界面
password : edge
aptech2950>en
password: cisco
aptech#

14：交换机配置的重新载入和保存
设置完成交换机的配置后：
aptech2950(conf)#reload
是否保存（y/n） y: 保存设置信息 n：不保存设置信息

15：保存
aptech2950(conf)#wr

另外：思科是没有中文格式的，华为和迈普有，以下以华为改成中文模式为例：

<Quidway> language-mode chinese
Change language mode, confirm? [Y/N]y
改变到中文模式

‘伍’ 简述交换机的几种配置模式，以及进入的操作命令是什么

交换机的模式有普通用户模式、特权用户模式、全局配置模式、接口配置模式、vlan配置模式、恢复交换机的缺省配置等等。

1、普通用户模式

开机直接进入普通用户模式，在该模式下我们只能查询交换机的一些基础信息，如版本号(show version) 等，权限最低，只能使用少量的查看行政的命令。如需进入特权模式一般需要密码。。

2、特权用户模式

在普通用户模式下输入enable命令即可进入特权用户模式，在该模式下我们可以查看交换机的配置信息和调试信息等等，使用更多的查看性质的命令和做一些少量修改的路由器参数命令，进入全局配置模式不需要任何密码。

3、全局配置模式

在特权用户模式下输入c terminal命令即可进入全局配置模式,在该模式下主要完成全局参数的配置，不能使用查看性质的命令，在此模式下做大量的路由配置模式，可用在此基础上接口配置模式，线路配置模式，路由进程模式。

4、接口配置模式

在全局配置模式下输入interface interface-list 即可进入接口配置模式，在该模式下主要完成接口参数的配置。

5、vlan配置模式

在全局配置模式下输入vlan vlan-number即可进入vlan配置模式，在该配置模式下可以完成vlan的一些相关配置。

6、恢复交换机的缺省配置
为了不让实验受交换机以前的配置影响，常常需要先恢复交换机的缺省配置。在特权用户模式下顺序使用erase,restet命令即可恢复交换机的缺省配置。

(5)迈普4200交换机配置命令大全扩展阅读：

交换机说明：

1、在实验环境中，如果配置两个vlan: vlan1， vlan2， 注意其中vlan1是交换机默认的vlan,既不能创建也不能删除，所有端口都属于vlan1,所以应该首先创建vlan2，然后为各个vlan分配端口(switchport interface-list)。

2、使用命令行进行配置的时候，在任何模式下均可以使用“?”来帮助我们完成配置。

使用“?”可以查询任何模式下可以使用的命令;或者某参数后面可以输入的参数;或者以某字母开始的命令。例如在全局配置模式下输入“?”或“show ?”或“s?”,可以看看它们分别有什么帮助信息显示。

如果你不能确认当前模块所在的插槽的编号，可以通过命令行中的show命令来查看插槽以及插槽.上的端口信息;也可以在路由器特权EXEC模式下执行show version命 令，在路由器版本信息中有每个模块所在插槽编号的信息。