锐捷S3550系列交换机基本配置命令

锐捷交换机配置手册完整集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始 | 程序 | 附件 | 通信 | 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

配置接口本章描述锐捷交换机的接口类型以及如何配置接口，本章主要包括以下几个部分：z概述z配置接口z显示接口状态概述本章主要对锐捷交换机的接口类型进行划分，并对每种接口类型进行详细定义。

锐捷交换机的接口类型可分为以下两大类：z2层接口(L2 interface)z3层接口(L3 interface) (三层交换机支持)2层接口(L2 interface)本节主要描述2层接口的类型及相关的定义，可分为以下几种类型z Switch Portz L2 Aggregate PortSwitch Port由交换机上的单个物理端口构成，只有2层交换功能。

分为Access Port和Trunk Port。

Access Port和Trunk Port的配置必须通过手动配置。

通过switchport 接口配置命令可对switch port进行配置，有关Access Port和Trunk Port的详细配置过程可参照“第八章配置VLAN”。

Access Port每个access port只能属于一个VLAN, Access port只传输属于这个VLAN的帧。

Access port只接收以下三种帧：untagged 帧；vid为0的tagged帧；vid为access port所属VLAN的帧。

只发送untagged 帧。

Trunk PortTrunk port传输属于多个VLAN的帧，缺省情况下Trunk port将传输所有VLAN的帧，可通过设置VLAN许可列表来限制trunk port传输哪些VLAN的帧。

每个接口都属于一个native VLAN，所谓native VLAN，就是指在这个接口上收发的UNTAG报文，都被认为是属于这个VLAN的。

Trunk port可接收tagged 和untagged帧，若Trunk port接收到的帧不带IEEE802.1Q tag,那么帧将在这个接口的native vlan中传输，每个trunk port的native vlan都可设置。

君子工作室教程集 QQ:529779525 锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录其它配置方法二：命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文件回传到设备中。

准备：在作为TFTP服务器的计算机上打开TFTP服务器软件，并设置存放文件的路径（如下图）。

然后在交换机或路由器上进行以下操作。

模式：特权配置模式。

命令：五：文件系统文件系统概述文件操作目录操作六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：方案一：TFTP计算机是通过网络访问设备的。

3550交换机（EMI）简明配置维护手册中望商业机器公司2002-12-10目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)配置三层口 (8)监控及维护端口 (10)监控端口和控制器的状态 (10)刷新、重置端口及计数器 (12)关闭和打开端口 (13)配置VLAN (14)理解VLAN (14)可支持的VLAN (15)配置正常范围的VLAN (15)生成、修改以太网VLAN (15)删除VLAN (17)将端口分配给一个VLAN (18)配置VLAN Trunks (19)使用STP实现负载均衡 (22)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性3550EMI是支持二层、三层功能（EMI）的交换机支持VLAN∙到1005 个VLAN∙支持VLAN ID从1到4094（IEEE 802.1Q 标准）∙支持ISL及IEEE 802.1Q封装安全∙支持IOS标准的密码保护∙静态MAC地址映射∙标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表∙支持基于VLAN的访问列表3层支持（需要多层交换的IOS）∙HSRP∙IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4监视∙交换机LED指示端口状态∙SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量∙内置支持四组的RMON监控功能（历史、统计、告警及事件）∙Syslog功能其它功能：支持以下的GBIC模块:∙1000BASE-T GBIC: 铜线最长100 m∙1000BASE-SX GBIC: 光纤最长1804 feet (550 m)∙1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)∙1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口配置一组端口当使用interface range命令时有如下的规则:∙有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64∙端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.∙interface range命令只能配置已经存在的interface vlan∙所有在同一组的端口必须是相同类别的。

Cisco3550的配置命令手册为了使两个或多个交换机在同一个MST区域，你必须有相同的VLAN到实例映射，相同的配置修正号，和相同的名字。

从特权模式开始，跟着这些步骤指派MST区域配置和启用MSTP。

这个过程是必需的。

命令目的Step 1 configure terminal 进入全局配置模式Step 2 spanning-tree mst configuration 进入MST配置模式Step 3 instance instance-id vlan vlan-range 映射VLAN到一个MST实例对于instance-id, 范围从1到15。

对于vlan vlan-range, 范围从1到4094。

当你映射一个VLAN到MST实例, 映射增大, 并且被指定的VLAN 范围被增加或被移动到现有的一个实例当中。

为了指定一个范围, 使用一个连字号；例如, instance 1 vlan 1-63 映射VLAN1至63到MST实例1。

为指定一个系列, 使用一个逗号；例如, instance 1 vlan 10, 20, 30 映射VLAN10,20,和30到MST 实例1.Step 4 name name 指定配置名。

该name 字符串有最大32个字符串并区分大小写。

Step 5 revision version 指定配置修订号数字. 范围是0到65535.Step 6 show pending 显示等待配置来确认你的配置Step 7 exit 应用所有改变, 并返回到全局配置模式.Step 8 spanning-tree mode mst 起用MSTP。

RSTP 也被启用。

注意改变生成树模式会中断流量，因为所有以前的生成树实例被停止，并启用一个新的生成树实例。

在同一时间，你不能同时运行MSTP和PVSTStep 9 end 返回特权模式Step 10 show running-config 确认你的条目Step 11 copy running-config startup-config (可选)在配置文件中保存你的条目为了返回缺省MST区域配置，使用命令：(global) no spanning-tree mst configuration为了返回缺省VLAN实例映射，使用命令：(config-mst) no instance instance-id [vlan vlan-range]为了返回缺省名，使用命令：(config-mst) no name为了返回缺省修正号，使用命令：(config-mst) no revision为了重新启用PVST，使用命令：(config) spanning-tree mode pvst这个例子显示怎样进入MST配置模式，映射VLAN10-20进入MST实例1，命名区域region1，设置配置修正号1，显示挂起的配置，应用变化，并且返回全局配置模式：Switch(config)# spanning-tree mst configurationSwitch(config-mst)# instance 1 vlan 10-20Switch(config-mst)# name region1Switch(config-mst)# revision 1Switch(config-mst)# show pendingPending MST configurationName [region1]Revision 1Instance Vlans Mapped-------- ---------------------0 1-9,21-40941 10-20-------------------------------Switch(config-mst)# exitSwitch(config)#配置根交换机交换机为映射到他的VLANs保持一个生成树实例。

一、密码设置Ruijie> enableRuijie#configuration terminalRuijie(config)# enable password密码Ruijie(config)# line console 0Ruijie(config-line)# password密码Ruijie(config-line)# loginRuijie(config)# line vty 0 4Ruijie(config-line)# password 密码Ruijie(config-line)# login二、设备命名、接口命名、VLAN命名Ruijie> enableRuijie# configuration terminalRuijie(config)# hostname名字Ruijie(config)# interface fastethernet 0/1Ruijie(config-if)# description 接口描述内容Ruijie(config)# vlan vlan编号Ruijie(config-vlan)#name名字二、POE供电的配置及查看Ruijie> enableRuijie# configuration terminalRuijie(config)# interface fastethernet 0/1Ruijie(config-if)# poe enableRuijie(config)# interface range fastethernet 0/1 - 24Ruijie(config- if -range)# poe enableRuijie# show poe interface 接口编号Ruijie# show poe powersupply三、接口模式设置、速率、双工、光电模式转换Ruijie# configuration terminalRuijie(config)# interface fastethernet 0/1Ruijie(config-if)# medium-type { fiber | copper } Ruijie(config-if)# speed {10 | 100 | 1000 | auto } Ruijie(config-if)# duplex {auto | full | half }四、设备配置保存、备份、删除、重启Ruijie> enableRuijie# writeRuijie# copy flash:/config.text xmodemRuijie# delete config.textRuijie# reload五、设备管理IP及SNMP团体属性配置Ruijie# configuration terminalRuijie(config)# interface vlan 管理vlan编号Ruijie(config-if)# ip address ip地址子网掩码Ruijie(config)# snmp community string ro六、基于时间的访问控制列表Ruijie> enableRuijie# clock set hh:mm:ss month day yearRuijie# configuration terminalRuijie(config)# ntp server x.x.x.xRuijie(config)# time-range time-range-nameRuijie(config-time-range)# periodic weekdays 8:00 to 18:00Ruijie(config)# ip access-list extended 100Ruijie(config-ext-nacl)# permit ip any any time-range time-range-name Ruijie(config)# interface gigabitEthernet 0/1Ruijie(config-if)# ip access-group 100 in。

锐捷S3550配置手册欧阳家百（2021.03.07）第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

锐捷S3550系列交换机基本配置命令交换机的几种命令模式：1、用户模式 Switch> 首先进入该模式2、特权模式 Switch# 在用户模式下键入 enable 进入该模式3、全局配置模式 Switch(config)# 在特权模式下键入 configure 进入该模式4、接口配置模式 Switch(config-if)# 在全局配置模式使用 interface 命令进入该模式5、VLAN配置模式 Switch(config-vlan)# 在全局配置模式使用 vlan vlan_id 命令进入该模式一、交换机管理（一）限制访问交换机的方式在全局配置模式下1、no enable services telnet-server* 关闭交换机Telnet Server2、enable services telnet-server* 开启交换机Telnet Server3、no enable services web-server* 关闭交换机web Server4、enable services web-server* 开启交换机web Server5、no enable services snmap-agent* 关闭交换机SNMP Agent6、enable services snmap-agent* 开启交换机SNMP Agent7、services telnet host 10.0.240.81* 指定能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.818、no services telnet host 10.0.240.81* 删除指定地能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.819、services web host 10.0.240.81* 指定能使用Web方式管理交换机的合法用户的IP地址10.0.240.8110、no services web host 10.0.240.81* 删除指定的能使用Web方式管理交换机的合法用户的IP地址10.0.240.8111、no services telnet host* 删除所有能使用Telnet方式管理交换机的合法用户的IP地址12、no services web host* 删除所有能使用Web方式管理交换机的合法用户的IP地址在特权模式下13、show services* 显示对交换机的各种访问方式的状态14、copy running-config startup-config* 保存现有配置（二）通过命令授权控制用户的访问在全局配置模式下1、enable secret level 15 5 8888* 创建一个15级（最高授权级别）的使用锐捷私有加密算法（用5表示）的用户口令8888 2、enable secret 8888* 创建一个缺省为15级（最高授权级别）的用户口令88883、no enable secret* 删除用户口令（三）管理系统日期和时间在特权模式下1、clock set 15:20:00 12 1 2010* 将系统时间设置为2010年1月12日下午3点20分2、show clock* 显示当前系统时间信息（四）管理定时重启交换机在特权模式下1、reload* 立即重启系统2、reload in 10* 10分钟后重启系统3、reload at 12:00 12 1 2010* 在2010年1月12日12点重启系统4、reload cancel* 取消设置的重启计划（五）配置系统名称和命令提示符缺省情况下系统名称和系统命令提示符均为“Switch”在全局模式下1、hostname QJSYXX-3550-12G* 设置系统名称为QJSYXX-3550-12G2、no hostname* 恢复缺省的系统名称3、prompt QJSYXX* 设置命令提示符为QJSYXX4、no prompt* 恢复缺省的命令提示符在特权模式下5、show snmp* 查看系统名称(六)管理MAC地址表MAC地址表缺省配置：地址老化时间：300秒动态地址表：自动学习静态地址表：没有配置过滤地址表：没有配置在全局模式下1、mac-address-table aging-time 100* 设置MAC地址老化时间为100秒2、no mac-address-table aging-time* 将MAC地址老化时间恢复为缺省值3、clear mac-address-table dynamic* 删除交换机上所有的动态地址表4、clear mac-address-table dynamic 00d0.f800.073c* 删除特定MAC地址00d0.f800.073c5、clear mac-address-table dynamic interface gigabitethernet 0/3* 删除特定物理端口gigabitethernet 0/3上的所有动态MAC地址6、clear mac-address-table dynamic vlan 4* 删除VLAN 4上所有的动态MAC地址7、mac-address-table static 00d0.f800.073c vlan 4 interface gigabitethernet 0/3 * 配置静态地址表项在VLAN 4 中将目的地址为00d0.f800.073c的包转发到指定的gigabitethernet 0/3端口上8、no mac-address-table static 00d0.f800.073c vlan 4interface gigabitethernet 0/3 * 删除已配置的一个静态地址表项9、mac-address-table filtering 00d0.f800.073c vlan 1* 配置过滤地址表项让交换机过滤掉VLAN 1 内源MAC地址为00d0.f800.073c的包10、no mac-address-table filtering 00d0.f800.073c vlan 1* 删除已配置的一个过滤地址表项在特权模式下10、show mac-address-table address* 显示所有类型的地址信息11、show mac-address-table aging-time* 显示当前地址老化时间12、show mac-address-table dynamic* 显示所有动态地址信息13、show mac-address-table static* 显示所有静态地址信息14、show mac-address-table filtering* 显示所有过滤地址信息15、show mac-address-table interface* 显示接口gigabitethernet 0/1的所有类型的地址信息16、show mac-address-table vlan* 显示VLAN 1中所有类型的地址信息17、show mac-address-table count* 显示地址表中MAC地址的统计信息（七）IP和MAC地址绑定在全局配置模式下1、address-bind 10.0.240.88 00d0.f800.073c* 将IP地址10.0.240.88与MAC地址00d0.f800.073c进行绑定2、no address-bind 10.0.240.88* 取消IP地址10.0.240.88和MAC地址的绑定在特权模式下3、show address-bind* 查看地址绑定表（八）查看系统信息在特权模式下1、show version* 显示系统版本信息2、show version devices* 显示硬件版本信息3、show version slots* 显示当前的插槽和模块信息（九）设置串口速率、串口和Telnet超时时间缺省的串口传输速率为9600bps，缺省串口的超时时间为10分钟，Telnet的超时时间为5分钟在全局模式下1、line console 0speed 19200* 设置串口传输速率为19200bps在特权模式下2、show line console 0* 查看当前串口传输速率在全局配置模式下3、line console 0exec-timeout 3600* 配置串口的超时时间为3600秒（0-3600，0表示不超时）4、line vtyexec-timeout 3600* 配置Telnet的超时时间为3600秒（0-3600，0表示不超时）5、default exec-timeout* 将串口或Telnet的超时时间恢复为缺省值在特权模式下6、show line console 0* 显示当前串口超时时间7、show line vty* 显示当前Telnet超时时间（十）通过Telnet方式管理在命令提示符下telnet 10.0.240.254* 通过telnet方式登录到IP地址为10.0.240.254的交换机二、配置接口S3550-12G交换机接口类型1、2层接口(1)Switch Port（交换端口）由交换机上的单个物理端口构成，只有2层交换功能，又分为Access Port和Trunk Port。

原创整理：锐捷S3550系列交换机基本配置命令（二）二、配置接口S3550-12G交换机接口类型1、2层接口(1)Switch Port（交换端口）由交换机上的单个物理端口构成，只有2层交换功能，又分为Access Port和Trunk Port。

Access Port（接入端口）：每个Access Port只能属于一个VLAN，Access Port只传输属于这个VLAN的帧。

Trunk Port（中继端口）：Trunk Port传输属于多个VLAN的帧，缺省情况下将传输所有VLAN 的帧，可通过设置VLAN许可列表来限制传输哪些VLAN的帧。

是连接一个或多个以太网交换接口和其他的网络设备（如路由器或交换机）的点对点链路，一个Trunk 可以在一条链路上传输多个VLAN 的流量。

锐捷交换机的Trunk 采用802.1Q 标准封装。

下图显示了一个采用Trunk 连接起来的网络(2)L2 Aggregate Port（2层聚合端口）由交换机上的多个物理端口构成，对于2层交换机来说L2 Aggregate Port就好像一个高带宽的Switch Port，通过L2 Aggregate port 发送的帧将在L2 Aggregate port的成员端口上进行流量平衡，当一个成员端口链路失效后，L2 Aggregate port会自动将这个成员端口上的流量转移到别的端口上。

同样L2Aggregate port可以为access port或trunk port，但L2 Aggregate port 成员端口必须为同一类型。

2、3层接口(1)SVI(Switch virtual interface)（虚拟交换接口）是和某个VLAN关联的IP接口，每个SVI只能和一个VLAN 关联。

(2)Routed Port（路由端口）Routed port使用单个物理端口作为三层交换的网关接口，Routed port不具备2层交换的功能。

（完整版）锐捷交换机命令大全【第一部分】交换机支持的命令：1.交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态2.交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令3.交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain；设置发vtp域名switch(config)#vtp password；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式4.交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address；设置IP地址switch(config)#ip default-gateway；设置默认网关switch#dir flash: ；查看闪存5.交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息【第二部分】路由器支持的命令：1.路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动2.路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令3.路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address；设置子接口IProuter(config-subif.1)#encapsulation dot1q；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导4.路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS5.静态路由：ip route；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例6.动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

交换机管理一、限制访问交换机的方式1、概述对交换机的访问有以下几种方式：●通过带外对交换机进行管理(PC与交换机直接相连)●通过Telnet对交换机进行远程管理●通过Web对交换机进行远程管理●通过SNMP工作站对交换机进行远程管理上面四种方式中，后面三种方式均要通过网络传输，你可以根据需要来禁止用户通过这三种访问方式中的一种或几种来访问交换机。

你可以通过关闭驻留在交换机上的Telnet Server、Web Server、SNMP Agent来分别禁用这三种访问方式。

如果你同时禁止了Telnet和Web这两种访问方式，则你想再打开这两种访问方式，你就只能通过带外登录，然后用命令打开这两种方式。

二、管理系统的日期和时间1、概述每台交换机中均有自己的系统时钟，该时钟提供具体日期(年、月、日)和时间(时、分、秒)以及星期等信息。

对于一台交换机时，当第一次使用时你需要首先手工配置交换机系统时钟为当前的日期和时间。

当然，根据需要，你也可以随时修正系统时钟。

交换机的系统时钟主要用于系统日志等需要记录事件发生时间的地方。

2、设置系统时间你可以通过手工的方式来设置交换机上的时间。

当你设置了交换机的时钟后，交换机的时钟将以你设置的时间为准一直运行下去，即使交换机下电，交换机的时钟仍然继续运行。

所以交换机的时钟设置一次后，原则上不需要再进行设置，除非你需要修正交换机上的时间。

Switch# clock set 15:20:00 6 8 20013、查看当前时间你可以在特权模式下使用show clock命令来显示系统时间信息，显示的格式如下：System clock : 17:18:18.0 2001-08-06 Monday表示2001年8月6日17点18分18秒，星期一三、系统名称和命令提示符1、概述为了管理的方便，你可以为一台交换机配置系统名称(System Name)来标识它。

同时如果你还没有为CLI配置命令提示符，则系统名称(如果系统名称超过22个字节，则截取其前22个字符)将作为命令提示符，提示符将随着系统名称的变化而变化。

锐捷交换机的配置命令大全很多朋友多次提到锐捷交换机的配置，关于华为与H3C交换机的配置我们之前曾多次提到过，本期我们来了解锐捷交换机的配置。

一、基础配置命令1、准备命令>Enable 进入特权模式#Exit 返回上一级操作模式#End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器)#erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为starLevel 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等2、查看信息#show running-config //查看当前生效的配置信息#show interface fastethernet 0/3 //查看F0/3端口信息#show interface serial 1/2 //查看S1/2端口信息#show interface //查看所有端口信息#show ip interface brief //以简洁方式汇总查看所有端口信息#show ip interface //查看所有端口信息#show version //查看版本信息#show mac-address-table //查看交换机当前MAC地址表信息#show running-config //查看当前生效的配置信息#show vlan //查看所有VLAN信息#show vlan id 10 //查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1)#show aggregateport 1 summary //查看聚合端口AG1的信息#show spanning-tree //查看生成树配置信息#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态#show port-security //查看交换机的端口安全配置信息#show port-security address //查看地址安全绑定配置信息#show ip access-lists listname //查看名为listname的列表的配置信息3、端口的基本配置(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown //开启该端口(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口4、聚合端口的创建(config)# interface aggregateport 1 //创建聚合接口AG1(config-if)# switchport mode trunk //配置并保证AG1为trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中5、生成树配置多生成树协议:switch(config)#spanning-tree //开启生成树协议switch(config)#spanning-tree mst configuration //建立多生成树协议switch(config-mst)#name ruijie //命名为ruijieswitch(config-mst)#revision 1 //设定校订本为1switch(config-mst)#instance 0 vlan 10,20 //建立实例0switch(config-mst)#instance 1 vlan 30,40 //建立实例1switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192switch(config)#interface vlan 10switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址switch(config)#interface vlan 20switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址switch(config)#interface vlan 30switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)switch(config)#interface vlan 40switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)6、VLAN的基本配置(config)#vlan 10 //创建VLAN10(config-vlan)#name vlanname // 命名VLAN为vlanname(config-if)#switchport access vlan 10 //将该端口划入VLAN10中某端口的接口配置模式下进行(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用T elnet的方式登录的IP地址(config-if)# no shutdown //启用该端口7、端口安全(config)# interface fastethernet 0/1 //进入一个端口(config-if)# switchport port-security //开启该端口的安全功能a、配置最大连接数限制(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128(config-if)# switchport port-secruity violation shutdown//配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)b、IP和MAC地址绑定(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)8、三层路由功能(针对三层交换机)(config)# ip routing //开启三层交换机的路由功能(config)# interface fastethernet 0/1(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)(config-if)# ip address 192.168.1.1 255.255.255.0(config-if)# no shutdown9、三层交换机路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)(config)# router rip //开启RIP协议进程(config-router)# network 172.16.1.0 //申明本设备的直连网段信息(config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0//申明直连网段信息，并分配区域号(area0为骨干区域)10、IP ACL：交换机采用命名的访问控制列表；分标准(stand)和扩展(extended)两种a、标准ACL(config)#ip access-list stand listname //定义命名标准列表，命名为listname，stand为标准列表(config-std-nacl)#deny 192.168.30.0 0.0.0.255 //拒绝来自192.168.30.0网段的IP流量通过注：deny：拒绝通过；可选：deny(拒绝通过)、permit(允许通过)192.168.30.0 0.0.0.255：源地址及源地址通配符；可使用any表示任何IP(config-std-nacl)#permit any(config-std-nacl)#end //返回b、扩展ACL(config)#ip access-list extended listname//定义命名扩展列表，命名为listname,extended为扩展(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www //拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务注：deny：拒绝通过，可选：deny(拒绝通过)、permit(允许通过)tcp: 协议名称，协议可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某个命命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置模式。

进入特权模式Ruijie>enableRuijie#在用户模式中输入enable命令进入全局配置Ruijie#configureterminalRuijie(config)#在特权模式中输入conft命令进入接口配置Ruijie(config)#interfacef0/1Ruijie(config-if)# 在全局配置模式中输入interface 令，该命令可带不同参数进入线路配置Ruijie(config)#lineconsole0Ruijie(config-line)# 在全局配置模式中输入line命令，命令可带不同参数进入路由配置Ruijie(config)#routerripRuijie(config-router)# 在全局配置模式中输入router 该命令可带不同参数VLAN 配置模式Ruijie(config)#vlan3Ruijie(config-vlan)#在全局配置模式中输入vlan该命令可带不同参数退回到上一层Ruijie(config-if)#exit用exit命令可退回到上一层模式CLI命令的编辑技巧CLI（命令行）有以下特点。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

备份配置文件通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

锐捷交换机配置命令交换机基本操作：1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式：全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.进入、退出线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入、退出接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助：1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4. “字符?”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令：显示交换机硬件及软件的信息 Switch#show version显示当前运行的配置参数 Switch#show running-config显示保存的配置参数 Switch#show configure常用交换机EXEC命令：1.将当前运行的配置参数复制到flash：Switch#write memoryBuilding configuration...[OK]Switch#2.清空flash中的配置参数：Switch#delete flash:config.textSwitch#3.交换机重新启动：Switch#reloadSystem configuration has been modified. Save? [yes/no]:nProceed with reload? [confirm]4.配置交换机主机名：Switch(config)#hostname S2126G-1S2126G-1(config)#5.配置交换机口令：1) 配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2) 配置交换机的特权密码S2126G(config)#enable secret level 15 0 star“0”表示输入的是明文形式的口令常用交换机配置命令：1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half]显示接口状态：S2126G#show interface测定目的端的可达性：S2126G>ping {IP address}从TFTP服务器下载配置参数：S2126G#copy tftp startup-config管理交换机MAC地址表：1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置：1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名S2126G(config-vlan)#name 名字将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1）配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>Native VLAN即PVID，默认情况下每个trunk口的native VLAN 是12）从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except vlan-list 注:VLAN1不可被清除3）在主干链路中允许所有VLANSwitch(config-if)#switchport trunk allowed vlan all4）向主干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlan add vlan-listVLAN的验证：1.显示全部的VLAN：Switch#show vlan2.显示单独的VLAN ：Switch#show vlan id <1-4094>将VLAN信息保存到flash中：Switch#write memory从flash中清除VLAN信息：Switch#delete flash:vlan.datRSTP的配置：1.启用生成树：S2126G(config)#spanning-tree2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证：Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>聚合端口的创建：Switch(config)# interface aggregateport 1 创建聚合接口AG1Switch(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式Switch(config)#int range f0/23-24Switch(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树：Switch(config)#spanning-tree 开启生成树协议Switch(config)#spanning-tree mode stp 指定生成树类型为stp可选模式stp , rstp , mstpSwitch(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷互换机配置命令互换机基本操作：1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式：全局配置模式 [主机名 (config)#]:配置互换机的整体参数xx:1.线路配置模式 [主机名 (config-line)#]:配置互换机的线路参数2.接口配置模式 [主机名 (config-if)#]:配置互换机的接口参数1.进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.进入、退出线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入、退出接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从 xx 下直接返回特权模式Switch(config-if)#endSwitch#互换机操作帮助：1.支持命令简写 (按 TAB键将命令增补完好 )2.在每种操作模式下直接输入“ ?显”示该模式下所有的命令3.命令空格“ ?显”示命令参数并对其解说说明4.字“符 ?”显示以该字符开头的命令5.命令历史缓存 : (Ctrl+P)显示上一条命令 ,(Ctrl+N)显示下一条命令6.错误提示信息互换机显示命令：显示互换机硬件及软件的信息Switch#show version显示目前运转的配置参数Switch#show running-config显示保留的配置参数Switch#show configure常用互换机 EXEC命令：1.将目前运转的配置参数复制到flash：Switch#writeBuilding configuration...[OK]Switch#2.清空 flash 中的配置参数：Switch#delete flash:config.textSwitch#3.互换机从头启动：Switch#reloadSystem configuration has been modified. Save? [yes/no]:n Proceed with reload? [confirm]4.配置互换机主机名：Switch(config)#hostname S-1S-1(config)#5.配置互换机口令：1)配置互换机的登岸密码S(config)#enable secret level 1 0star“表示输入的是xx 形式的口令2)配置互换机的特权密码S(config)#enable secret level 15 0star“表示输入的是xx 形式的口令常用互换机配置命令：1、为互换机分派管理IP 地点S(config)#interface vlan 1S(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S(config-if)#no shutdown3、将接口封闭S(config-if)#shutdown4、配置接口速率S(config-if)#speed [10|100|auto]5、配置接口双工模式S(config-if)#duplex [auto|full|half]显示接口状态：S#show interface测定目的端的可达性：S>ping {IP address}从 TFTP服务器下载配置参数：S#copy tftp startup-config管理互换机 MAC 地点表：1、查察 MAC 地点表S#show mac-address-table2、配置 MAC 地点表记录的生计时间 (缺省为 300 秒)S(config)#mac-address-table aging-time <10-1000000>3、查察 MAC 地点表记录的生计时间S#show mac-address-table aging-timeVLAN的配置：1.增添一个 VLANS(config)#vlan <1-4094>S(config-vlan)#2.为 VLAN命名S(config-vlan)#name名字将互换机端口分派到VLAN1.配置 Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置 Tag VLANSwitch(config-if)#switchport mode trunk1）配置当地 (native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>Native VLAN即 PVID，默认状况下每个trunk 口的 native VLAN 是 1 2）从骨干链路中消除VLANSwitch(config-if)#switchport trunk allowed vlan except vlan-list注 :VLAN1不行被消除3）在骨干链路中同意所有 VLAN Switch(config-if)#switchport trunk allowed vlan all4）向骨干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlan add vlan-list VLAN的考证：1.显示所有的 VLAN：Switch#show vlan2.显示独自的 VLAN ：Switch#show vlan id <1-4094>将 VLAN信息保留到 flashxx：Switch#write memory从 flashxx 消除 VLAN信息：Switch#delete flash:vlan.datRSTP的配置：1.启用生成树：S(config)#spanning-tree2.配置互换机优先级：S(config)#spanning-tree priority <0-61440>“或“的倍数 (RSTP BPDU该值后 12bit 全 0)3.配置互换机端口优先级：S(config-if)#spanning-tree port-priority <0-240>“或“的倍数 (RSTP BPDU该值后 4bit 全 0)4、生成树 hello 时间的配置 (由 Root 决定 )：S(config)#spanning-tree hello-time <1-10>5、生成的： Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称 > <接口号 >聚合端口的建：Switch(config)# interface aggregateport 1建聚合接口AG1Switch(config-if)# switchport mode trunk配置并保AG1trunk 模式Switch(config)#int range f0/23-24Switch(config-if-range)#port-group 1 将端口（端口）划入聚合端口 AG1xx 生成：Switch(config)#spanning-tree 开启生成Switch(config)#spanning-tree mode stp 指定生成型stp可模式 stp , rstp , mstpSwitch(config)#spanning-tree priority 4096 置交机的先 4096 , 先小高。

锐捷常用命令交换机基本命令switch>enable ！从用户模式进入特权模式switch # configure terminal ！从特权模式进入全局配置模式switch (config)# hostname SwitchA ！设置交换机名称为为“SwitchA”SwitchA (config)# enable secret level 1 0 star 设置交换机远程登陆telnet口令SwitchA (config)# enable secret level 15 0 star 将交换机特权模式口令配置为“star”SwitchA (config)# interface vlan 1 ！进入交换机管理接口配置模式SwitchA (config-if)#ip address 172.16.0.1 255.255.255.0 配置交换机的IP地址SwitchA (config-if)# no shutdown ! 启用端口S2150G(config)#ip default-gateway 192.168.1.254 //配置网关地址为192.168.1.254S2150G(config)#interface range f 1/0/1-48,2/0/1-48S2150G(config-if) #spanning-tree bpdufilter enabled//将上联光纤口启动过滤Bpdu报文功能，提高网络的稳定性S2150G(config-if)#spanning-tree bpdufilter disabled //禁用Bpdu过滤功能S2150G(config) #snmp-server community public ro //给交换机启动SNMP协议，便于StarView网管工具发现SwitchA # show ip interface 显示三层IP接口的各个属性SwitchA #show mac-address-table 显示交换机MAC地址表的记录SwitchA# show running-config 查看交换机的当前配置SwitchA#show interface fastethernet 0/1 该命令查看接口设置和统计信息SwitchA# copy running-config startup-config 或SwitchA# write memory 保存配置Delete flash:config.text ！清除配置文件Delete flash:vlan.dat ！删除VLAN配置文件虚拟局域网VLAN配置S2126G(config)# vlan 10 ！创建vlan 10S2126G(config-vlan)# name test10 ！将Vlan 10命名为test10S2126G(config-vlan)# exit ！返回交换机全局配置模式S2126G(config)# interface fastethernet 0/1 ！进入F0/1的接口配置模式S2126G(config-if)# switch access vlan 10 ！将F0/1端口加入vlan 10中S2126G(config-if)#exitS2126G(config)# interface range fastEthernet 0/2-3 , 0/5S3550(config-if-range)# switch access vlan 10S3550(config)# interface vlan 20 ! 创建虚拟接口vlan 20S3550(config-if)# ip address 172.16.10.254 255.255.255.0 配置虚拟接口vlan 20的IP地址S3550(config-if)# no shutdown ！启用端口S2126# show vlan ！该命令显示VLAN的成员端口等信息S3550# show vlan id 10 ！验证配置配置交换机之间的Trunk连接：注意S3550和S2126均需配置S3550(config)# interface fastEthernet 0/1 ！进入F0/1接口配置模式S3550(config-if)# switchport mode trunk ！将F0/1设置为Trunk模式S3550# show interface fastEthernet 0/1 switchport链路聚合S3550(config)# interface range fastEthernet 0/1-2 ！使用该命令同时配置多个接口S3550(config-if-range)#port-group 1 ！配置F0/1和F0/2归属于AG1S3550(config-if-range)#endS3550# show aggregateport 1 summary ！显示聚合端口AG1摘要信息S3550(config)# interface aggregatePort 1 ！进入AG1接口模式S3550(config-if)# switchport mode trunk ！将端口设为tag vlan模式S3550(config-if)# endS3550(config)# ip routing ！启动路由功能生成树SwitchA(config)# spanning-tree ! 开启生成树协议SwitchA(config)# spanning-tree mode stp ! 设置生成树为STP（802.1D）SwitchA (config)# spanning-tree priority 4096 配置SwitchA为根交换机即将SwitchA的优先级设置为4096配置S3550A和S3550B间的F0/2连接为主链路：S3550A (config)# interface fastEthernet 0/2S3550A (config-if)# spanning-tree port-priority 0 ！设置F0/2的端口优先级为0S2126A (config-if)# speed 10SwitchA(config)# endSwitchA# show spanning-tree ！显示交换机的生成树模式及相关状态SwitchA# show spanning-tree interface fastEthernet 0/1 ! 显示Fa0/1接口STP状态快速生成树S3550A (config)# spanning-tree mode rstp ! 设置生成树为RSTP（802.1W）S3550A (config)# spanning-tree priority 0 配置S3550A为根交换机即设置SwitchA的优先级为0ACL配置Switch(config)#access-list 1 permit 172.16.0.0 0.0.255.255 靠近目的Switch(config)#interface ethernet 0Switch(config-if)#ip access-group 1 outSwitch(config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.10.100 eq 80Switch(config)#access-list 101 permit ip any anySwitch(config)#interface ethernet 1Switch(config-if)#ip access-group 101 outSwitch # show access-list 显示所有的ACLSwitch # show ip access-lists 1 显示IP ACL1Switch # show ip interface fastEthernet 1/1 显示f1/1接口的访问列表静态路由格式：router(config)# ip route [未直连的目的网段] [子网掩码] [转发路由器的IP地址/本地接口R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.21.2 ！配置静态路由R1# show ip route ！查看路由表缺省路由：ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口RIP协议R1(config)# router rip ！启用RIP进程R1(config-router)# network 172.16.1.0 ！公布直连网络R1(config-router)# network 172.16.21.0 ！公布直连网络router# show ip protocols ！验证RIP的配置R1# show ip interface brief ！显示接口的摘要信息router# debug ip rip ！在控制台显示RIP的工作状态PPP协议R1(config)# interface serial 1/2R1(config-if)# ip address 172.16.10.1 255.255.255.0R1(config-if)# encapsulation ppp ！配置接口封装为PPP；两端均需配置R1(config-if)# no shutdownR1(config-if)# clock rate 64000NAT让内部主机在公网地址缺乏的情况下可以访问外部网络（主要命令）R1(config)# ip route 0.0.0.0 0.0.0.0 serial 1/2 先做缺省路由R1(config-if)#ip nat inside 进入F0/1,定义为内网接口R1(config-if)#ip nat outside 进入S1/2，定义为外网接口R1(config)#ip nat pool internet 200.1.8.7 200.2.8.7 netmask 255.255.255.0 定义内部全局地址池R1(config)#access-list 10 permit 172.16.1.0 0.0.0.255 定义允许转换的地址R1(config)#ip nat inside source list 10 pool internet overload 为内部本地调用转换地址池NAT发布主机R1(config)# ip route 0.0.0.0 0.0.0.0 serial 1/2 先做缺省路由R1(config)#int fa0/1R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int s1/2R1(config-if)#ip nat outsideR1(config-if)#exitR1(config)#ip nat pool webserver 172.16.8.5 172.16.8.5 netmask 255.255.255.0 定义内网服务器地址池R1(config)#access-list 3 permit host 200.1.8.7 定义外网的公网IPR1(config)#ip nat inside destination list 3 pool webserver 将外网的公网IP地址转换为web服务器地址R1(config)#ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80 定义访问外网IP的80端口时转换为内网的服务器IP 的80端口。