交换机常用命令

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

交换机

1、恢复出厂设置

#set default

2、给vlan添加端口

#vlan 100 (创建一个vlan100)

#switchport interface ethernet 1/1 (将E1/1接口加入vlan100中)

#switchport interface ethernet 1/2-5 (将E1/2-5 范围内加入到vlan100中)

3、设置Trunk端口允许通过vlan

#interface ethernet 1/5

#switchport mode trunk (将E1/5设置为trunk模式)

#switchport trunk allowed vlan 1;3;5-20 (允许通过的vlan段)

#switchport forbidden vlan add vlan 10 (防止E1/5加入到vlan10中)

4、光口,电口的转换

#interface ethernet 1/1

#media-type copper(电口)/fiber(光口)

5、端口粘连

#switchport port-security mac-address sticky (将自动学习到得mac地址粘连到接口上)6、端口过滤

#mac-address-table blackhole address {mac-address} vlan 1

7、端口聚合

#port-group 1 (创建一个port-group组)

#interface ethernet 1/1-2

#port-group 1 mode on(强制)、passive(被动)、active(主动)

[两个不能是passive ,active 和passive 要一起使用]

8、端口镜像

#monitor session 1 source interface ethernet 1/0/1 both (将源E1/0/1的流量镜像到E1/0/2)

#monitor session 1 destination interface ethernet 1/0/2 (将源session 1发送至E1/0/2中)

9、设置用户自动退出特权模式的超时时间

#exec timeout

10、关闭端口的vlan入口规则

#vlan ingress disable

11、设定引入路由的缺省路由权值

#default-metric

12、设置MD5认证,采用MD5认证

#ip ospf message-digest-key 1 MD5 password

#ip ospf authentication message-digest

13、绑定MAC地址

①在端口安全中绑定

#switchport port-security mac-address …….

②AM中启动

#am mac-ip-pool …….

③全局配置模式下

#mac-address-table static address {mac-address} vlan 1 interface e1/1

14、生成树

#spanning-tree 开启生成树

#spanning-tree mst configuration 域配置

#instance 10 vlan 10,,2 配置vlan到instance的映射

#spanning-tree mst 10 priority 配置映射域的优先级

#spanning-tree mst 10 cost 4096 在接口中调整开销

15、交换机VRRP

①创建vlan

②配置vlan接口IP

③配置vrrp

#router vrrp 1 创建VRRP组

#interface vlan 10 关联vlan接口

#virtual-ip 192.168.10.1 配置虚拟地址

#priority 120 优先级

#preempt-mode true/false 配置抢占模式

#enable 开启VRRP

16、DHCP

#service dhcp 开启DHCP

#network-address 配置地址池

#default-router 配置网关

#dns-service DNF服务器地址

17、QOS

一、在交换机上实现QOS

A.采用ACL定义需要限速的数据流

(1)#ip access-list standard yuangong …..定义访问控制列表名

(2)#permit host 192.168.1.1 ……………..定义限速的数据流

B.设置带宽限制和猝发数据量

(3)#class-map yuangong…………………定义类图yuangong

(4)#match access-group yuangong……...关联匹配的列表

(5)#policy-map test……………………….定义策略表

(6)#class yuangong……………………….关联类图

(7)#police 1000000 655356 exceed-action drop…..设置数据流量限制C.将带宽限制策略应用到相应的端口上

(8)#interface e1/0/1……………………….进入借口模式

(9)#mls qos trust cos……………………...开启信任COS值

(10)#service-policy input test………………应用策略表

相关文档
最新文档