交换机常用命令
交换机配置常用命令
aptech2950(conf-if)#no shut
aptech2950(conf-if)#exit
aptech2950(conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆
把“config.text”拷入系统的“running-configure”: copy flash: config.text system : running-configure
把配置模式重新设置密码存盘,密码恢复成功。
13:交换机telnet远程登录设置:
switch>en
switch#configure terminal
3:交换机命名 hostname routera 以routerA为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routera (conf)#
4:配置使能口令 enable password cisco 以cisco为例
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间
9:交换机恢复出厂默认恢复命令
switch> enable
交换机常用操作命令手册
switch #show logging
Syslog logging: Enabled
Console logging: Enabled(debugging)
Monitor logging: Disabled
Buffer logging: Enabled(debugging)
3.进入接口配置模式
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#exit
Switch(config)#
从子模式下直接返回特权模式
Switch(#end
Switch#
交换机显示命令:
关注端口数据包的数目,如果某类型的数据包明显异常多,比如广播包多,则有可能网络中有广播风暴。
关注碎片包、冲突包、CRC校验错误包等错误包的个数,如果很多,则要考虑端口有无物理故障,线路有无问题,或者两端协商是否正常。
//队列错误的个数
FCSErrors : 0 //帧FCS校验错误的个数
dropped packet events (due to lack of resources): 0 //由于端口缺乏资源而丢弃的包的个数
“0”表示输入的是明文形式的口令
2、 配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star
“0”表示输入的是明文形式的口令
常用交换机配置命令:
1、为交换机分配管理IP地址
S2126G(config)#interface vlan 1
Building configuration...
交换机基本配置命令汇总大全
交换机基本配置命令汇总大全一、交换机基本操作:1.1进入特权模式Switch>enableSwitch#1.2返回用户模式Switch#exitPress RETURN to get started!Switch>二、配置模式:全局配置模式[主机名(config)#]:配置交换机的整体参数2.1子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数2.2进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.3进入、退出线路配置模式Switch(config)#line console0Switch(config-line)#exitSwitch(config)#2.4进入、退出接口配置模式Switch(config)#interface fastEthernet0/1Switch(config-if)#exitSwitch(config)#2.5从子模式下直接返回特权模式Switch(config-if)#endSwitch#三、交换机操作帮助:Ø支持命令简写(按TAB键将命令补充完整)Ø在每种操作模式下直接输入“?”显示该模式下所有的命令Ø命令空格“?”显示命令参数并对其解释说明Ø“字符?”显示以该字符开头的命令Ø命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令Ø错误提示信息四、交换机显示命令:Ø显示交换机硬件及软件的信息Switch#show versionØ显示当前运行的配置参数Switch#show running-configØ显示保存的配置参数Switch#show configure五、常用交换机flash中的命令:5.1将当前运行的配置参数复制到flashSwitch#write memoryBuilding configuration...[OK]Switch#5.2清空flashSwitch#delete flash:config.textSwitch#5.3交换机重新启动:Switch#reloadSystem configuration has been modified.Save?[yes/no]:n Proceed with reload?[confirm]5.4配置交换机主机名:Switch(config)#hostname S2126G-1S2126G-1(config)#5.5配置交换机口令:1)配置交换机的登陆密码S2126G(config)#enable secret level10star“0”表示输入的是明文形式的口令2)配置交换机的特权密码S2126G(config)#enable secret level150star“0”表示输入的是明文形式的口令六、常用交换机配置命令:6.1为交换机分配管理IPS2126G(config)#interface vlan1S2126G(config-if)#ip address{IP address}{IP subnetmask}[secondary]6.2将接口启用S2126G(config-if)#no shutdown6.3将接口关闭S2126G(config-if)#shutdown6.4配置接口速率S2126G(config-if)#speed[10|100|auto]6.5配置接口双工模式S2126G(config-if)#duplex[auto|full|half]七、显示接口状态:S2126G#show interface八、测定目的端的可达性:S2126G>ping{IP address}九、从TFTP服务器下载配置参数:S2126G#copy tftp startup-config十、管理交换机MAC地址表:10.1查看MACS2126G#show mac-address-table10.2配置MACS2126G(config)#mac-address-table aging-time<10-1000000> 10.3查看MACS2126G#show mac-address-table aging-time十一、VLAN的配置:11.1添加一个VLANS2126G(config)#vlan<1-4094>S2126G(config-vlan)#11.2为VLANS2126G(config-vlan)#name名字十二、将交换机端口分配到VLAN12.1配置Port VLANSwitch(config-if)#switchport access vlan<1-4094>12.2配置Tag VLANSwitch(config-if)#switchport mode trunk1)配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan<1-4094> Native VLAN即PVID,默认情况下每个trunk口的native VLAN是12)从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlanexcept vlan-list注:VLAN1不可被清除3)在主干链路中允许所有VLANSwitch(config-if)#switchport trunk allowed vlan all4)向主干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlanadd vlan-list12.3VLAN1.显示全部的VLAN:Switch#show vlan2.显示单独的VLAN:Switch#show vlan id<1-4094>十三、RSTP的配置:13.1启用生成树:S2126G(config)#spanning-tree13.2配置交换机优先级:S2126G(config)#spanning-tree priority<0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)13.3配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority<0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)13.4生成树helloS2126G(config)#spanning-tree hello-time<1-10>13.5生成树的验证:Switch#show spanning-treeSwitch#show spanning-tree interface<接口名称><接口编号>十四、三层交换机路由功能:14.1开启三层交换机的路由功能Switch(config)#ip routing14.2开启端口的三层路由功能Switch(config)#interface fastethernet0/1Switch(config-if)#no switchport(这样就可以为某一端口配置IP)Switch(config-if)#ip address192.168.1.1255.255.255.0 Switch(config-if)#no shutdown。
交换机常用命令整理
交换机配置模式用户模式: switch>交换机信息的查看,简单测试命令特权模式: switch#查看、管理交换机配置信息,测试、调试配置模式: switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数VLAN模式Swicth (config-vlan)#配置交换机的VLAN参数显示交换机初始启动的状态Switch#show versionSwitch#show running-configSwitch#show interfaces配置交换机管理IP地址Switch(config)#hostname S2126GSwitch (config) # interface vlan 1Switch (config-if) # no shutdownSwitch (config-if) # ip address 192.168.1.1 255.255.255.0 Switch (config-if)#endVLAN1默认是交换机管理中心,交换机所有的接口都处于此下,配置地址可连通到所有的接口. 交换机管理IP只能有一个生效。
默认情况下给VLAN1配置IP,因为交换机所有接口默认都属于VLAN1交换机端口参数的配置Switch> enableSwitch# configure terminalSwitch(config)#Switch(config)#interface fastethernet 0/3 !F0/3的端口模式Switch(config-if)#speed 10 !配置端口速率为10M Switch(config-if)#duplex half !配置端口的双工模式为半双工Switch(config-if)#no shutdown !开启该端口,转发数据配置端口速率参数有100(100M)、10(10M)、auto(自适应),默认是a uto配置双式模式有full (全双工)、half(半双工)、auto(自适应),默认是auto交换机口令配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令,1为分配等级配置交换机的特权密码S2126G(config)#enable secret level 15 0 Star“0”表示输入的是明文形式的口令,1为分配等级等级1分配给特权模式; 等级15分配给全局模式,登级2-14分配给不同的命令;配置TELNET方式管理交换机Switch(config)#enable secret level 1 0 star!配置远程登陆密码Switch (config)#enable secret level 15 0 star!配置进入特权模式密码Switch (config)#interface vlan 1 !配置远程登录地址Switch (config-if)#no shutdownSwitch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#end测试命令S2126G # show ip interfacesS2126G # show interfaces vlan1S2126G # ping {IP address}S2126G# show running-config配置文件的管理保存文件: 将当前运行的保存到flash 中用于系统初始化。
交换机常用命令
set authentication password simple 222 37 设置口令
user privilege level 3 进入3级特权
save 保存配置
reset saved-configuration 删除配置(用户模式下运行)
undo shutdown 配置远程登陆密码
ip address 192.168.3.100 255.255.255.0 设置IP
undo shutdown 打开端口
disp ip int e1/0 查看IP接口情况
disp ip int brief 查看IP接口情况
user-int vty 0 4 进入口令模式
authentication-mode password(auth pass) 进入口令模式
disp vlan 20 显示vlan里的端口20
int e1/0/24 进入端口24
port access vlan 20 把当前端口放入vlan 20
undo port e1/0/10 表示删除当前VLAN端口10
disp curr 显示当前配置
配置交换机支持TELNET
int e1/4
ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的接口) 静态路由
ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由
disp ip rout 显示路由列表
disp ip int 查看交换机VLAN IP配置
删除配置必须退到用户模式
reset saved-configuration(reset saved) 删除配置
华为路由器交换机常用命令
华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]:通过SSH协议登录设备。
- telnet [ip地质]:通过Telnet协议登录设备。
- logout:退出设备。
2.用户管理命令- display current-configuration:显示当前设备配置信息。
- save:保存当前配置。
- undo save:取消保存的配置。
- super:切换到超级用户模式。
- user-interface console 0:配置控制台终端的参数。
- user-interface vty 0 4:配置远程登录终端的参数。
3.设备操作命令- reboot:重启设备。
- reset saved-configuration:恢复出厂配置。
- display version:显示设备的硬件和软件版本信息。
- display device:显示设备的基本信息。
- display interface[接口名称]:显示指定接口信息。
- display ip routing-table:显示IP路由表信息。
二、网络配置命令1.IP配置命令- interface [接口名称]:进入指定接口。
- ip address [IP地质] [子网掩码]:配置接口IP地质。
- undo ip address:取消接口IP地质配置。
- ip route-static [目标网络] [子网掩码] [下一跳地质]:配置静态路由。
- undo ip route-static [目标网络] [子网掩码] [下一跳地质]:取消静态路由配置。
2.VLAN配置命令- vlan [VLAN ID]:创建指定VLAN。
- quit:退出VLAN配置模式。
- interface vlan [VLAN ID]:进入指定VLAN接口。
- ip address [IP地质] [子网掩码]:为VLAN接口配置IP地质。
交换机常用配置命令大全
交换机网关-H3C交换机常用配置命令大全一.用户配置<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLA N接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access (缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的t runk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,a cross为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 in gress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbou nd表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group [H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WR R),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104 M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LI NUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明: 1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rma tional 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180 s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。
思科华为全系列交换机路由器常用命令
思科华为全系列交换机路由器常用命令交换机/路由器配置综合复习交换机/路由器常用命令汇总本课内容交换机常用命令2交换机常用命令交换机常用命令31.交换机常用命令·>Enable进入特权模式·#E某it返回上一级操作模式·#End返回到特权模式·#writememory或copyrunning-configtartup-config保存配置文件·#delflah:config.te某t删除配置文件(交换机及1700系列路由器)·#delflah:vlan.dat删除Vlan配置信息(交换机)·(config)#hotnamewitchA配置设备名称4为witchA1.交换机常用命令·(config)#enableecretlevel10tar配置远程登陆密码为tar·(config)#enableecretlevel150tar配置特权密码为tar·Level1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密·(config)#enableerviceweb-erver开启交换机WEB管理功能·Service可选以下:web-erver(WEB管理)、telnet-erver(远程登陆)等51.交换机常用命令查看信息·#howrunning-config查看当前生效的配置信息·#howinterfacefatethernet0/3查看F0/3端口信息·#howinterfaceerial1/2查看S1/2端口信息·#howinterface查看所有端口信息·#howipinterfacebrief以简洁方式汇总查看所有端口信息·#howipinterface查看所有端口信息·#howverion查看版本信息61.交换机常用命令查看信息·#howmac-addre-table查看交换机当前MAC地址表信息·#howrunning-config查看当前生效的配置信息·#howvlan查看所有VLAN信息·#howvlanid10查看某一VLAN(如VLAN10)的信息·#howinterfacefatethernet0/1witchport查看某一端口模式(如F0/1)·#howaggregateport1ummary查看聚合端7口AG1的信息1.交换机常用命令查看信息·#howpanning-tree查看生成树配置信息·#howpanning-treeinterfacefatethernet0/1查看该端口的生成树状态·#howport-ecurity查看交换机的端口安全配置信息·#howport-ecurityaddre查看地址安全绑定配置信息·#howipacce-litlitname查看名为litname的列表的配置信息8·#howacce-lit1.交换机常用命令端口的基本配置·(config)#Interfacefatethernet0/3进入F0/3的端口配置模式·(config)#interfacerangefa0/1-2,0/5,0/7-9进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式·(config-if)#peed10配置端口速率为10M,可选10,100,auto91.交换机常用命令端口的基本配置·(config-if)#duple某full配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)·(config-if)#nohutdown开启该端口·(config-if)#witchportaccevlan10将该端口划入VLAN10中,用于VLAN·(config-if)#witchportmodetrunk将该端口设为trunk模式,可选模式为acce,trunk·(config-if)#port-group1将该端口划入聚合端口AG1中,用于聚合端口101.交换机常用命令聚合端口的创建·(config)#interfaceaggregateport1创建聚合接口AG1·(config-if)#witchportmodetrunk配置并保证AG1为trunk模式·(config)#intf0/23-24·(config-if-range)#port-group1将端口(端口组)划入聚合端口AG1中111.交换机常用命令生成树·(config)#panning-tree开启生成树协议·(config)#panning-treemodetp指定生成树类型为tp可选模式tp,rtp,mtp·(config)#panning-treepriority4096设置交换机的优先级为4096,优先级值小为高。
交换机常用操作命令手册
? 交换机命名:
在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。
switch(config)#hostname ruijie //ruijie为该交换机的名字
? 交换机配置管理密码:
配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。
? 交换机配置管理IP
switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1
switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址
switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令
? 交换机配置网关:
switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。
通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。
2.1 接口介质类型配置
Switch>
? 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。
Switch> 置模式
Switch#
? 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。
交换机常用操作命令手册
目 录
一、交换机配置模式介绍 3
交换机常用命令使用方法
交换机常用命令使用方法1.查看交换机的缺省配置Switch#show run2.查看交换机端口属性Switch#show interface FastEthernet0/13.查看VLAN 属性Switch#show vlan4.查看闪存目录Switch#driectory flash5.查看IOS 版本Switch#show version6.恢复交换机的缺省配置Catalyst 2950Catalyst 1900Switch#delete falsh:vlan.dat Switch#delete nvramSwitch#erase startup-configSwitch#reload7.指定交换机的IP地址和缺省网关Catalyst 2950Catalyst 1900Switch(config)#interface VLAN1Switch(config-if)#ip address 192.168.0.2 255.255.255.0Switch(config)#ip address 192.168.0.2 255.255.255.0 Switch(config)#ip default-gateway 192.168.0.1 Switch(config)#ip default-gateway 192.168.0.18.设置端口属性Catalyst 2950 Catalyst 1900Switch(config)#interface FastEthernet0/2 Switch(config)#interface Ethernet0/2Switch(config-if)#duples full Switch(config-if)#duples fullSwitch(config-if)#speed 100 Switch(config-if)#speed 109.配置静态VLANCatalyst 2950Catalyst 1900Switch#vlan database Switch(config)#vlan 2 name vlan2Switch(vlan)#valn 2 vlan2Switch(config)#interface ethernet0/2Switch(vlan)#exit Switch(config-if)#vlan-membership static 2Switch(config)#interface fastethernet 0/2Switch(config-if)#switchport access vlan 210.删除VLANCatalyst 1900Catalyst 2950Switch(config)#no vlan 2Switch#vlan databaseSwtich(vlan)#no vlan 211.配置VLAN间路由Router 2621Router(config)#interface fastethernetf0/1Router(config)#no ip addressRouter(config-if)#no shutdownRouter(config-if)#interface fastethernet0/1.1Router(config-subif)#encapsulation dot1q 1Router(config-sybif)#ip address 192.168.0.1 255.255.255.0Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exit12.配置TRUNKCatalyst 2950Catalyst 1900Switch(config-if)#interface fastethernet0/2Switch(config)#interface fastethernet0/26 Switch(config-if)#switchport mode trunk Switch(config-if)#trunk on13.配置VTP域Catalyst 1900 Catalyst 2950Switch(config)#vtp domain 123Switch(config)#vtp domain 123Switch(config)#vtp server Switch(config)#vtp mode serverSwitch(config)#vtp domain 123 Switch(config)#vtp domain 123Switch(config)#vtp client Switch(config)#vtp mode client14.查看ipCatalyst 1900 Catalyst 2950Switch#show ip Switch#show interface valn 115.查看VTPCatalyst 1900 Catalyst 2950Switch#show vtp status Switch#show show vtp status2950C(config-if)#int vlan12950C(config-if)#ip address 172.16.10.2 255.255.255.0 2950C(config-if)#no shut2950C(config-if)#exit2950C(config)#ip default-gateway 172.16.10.12950C#config t2950C(config)#int fa0/42950C(config-if)#switchport mode trunk2950C(config-if)#int fa0/52950C(config-if)#switchport mode trunk2950C#config t2950C(config)#vtp mode server2950C(config)#vtp domain RouterSim2950C(config)#^z2950C#vlan database2950C(vlan)#vlan 2 name Sales2950C(vlan)#vlan 3 name Marketing2950C(vlan)#apply2950C#config t2950C(config)#int fa0/22950C(config-if)#switchport access vlan 22950C(config-if)#int fa0/32950C(config-if)#switchport access vlan 32950B(config-if)#int vlan 12950B(config-if)#ip address 172.16.10.3 255.255.255.0 2950B(config-if)#no shut2950B(config-if)#exit2950B(config)#ip default-gateway 172.16.10.12950B(config)#exit2950B#config t2950B(config)#int f0/12950B(config-if)#switchport mode trunk2950B(config-if)#int f0/42950B(config-if)#switchport mode trunk2950B(config-if)#int fa0/52950B(config-if)#switchport mode trunk2950B#config t2950B(config)#vtp domain RouterSim2950B(config)#vtp mode client2950B(config)#^z2950B#config2950B(config)#int fa0/22950B(config-if)#switchport access vlan 22950B(config-if)#int fa0/32950B(config-if)#switchport access vlan 3Router>enableRouter#config tRouter(config)#hostname LaB_BLaB_B (config)#int f0/0LaB_B (config-if)#no ip addressLaB_B (config-if)#no shutdownLaB_B (config-if)#int f0/0.1LaB_B (config-subif)#ip address 172.16.10.1 255.255.255.0 LaB_B (config-subif)#encapsulation dot1q 1LaB_B (config-subif)#ip address 172.16.10.1 255.255.255.0 LaB_B (config-subif)#int f0/0.2LaB_B (config-subif)#encap dot1q 2LaB_B (config-subif)#ip address 172.16.20.1 255.255.255.0 LaB_B (config-subif)#int f0/0.3LaB_B (config-subif)#encap dot1q 3LaB_B (config-subif)#ip address 172.16.30.1 255.255.255.0 LaB_B (config-subif)#exit。
交换机常用命令
交换机的三种模式:Access模式:一般用来连接计算机与交换机. 此模式下有一个PVID就是本端口所属的VLAN 号,如果从链路上收到无标签的帧,则打上默认VLAN号,然后发给其他端口,如果从链路上收到有标签的帧,如果这个帧的VLAN等于PVID,则直接发给其他端口,如果不等于PVID,则直接丢弃.如果从其他端口收到一个有标签的帧,且VLAN等于PVID,则直接剥离掉标签从此端口发出,如果此标签不等于PVID,则直接丢弃.Trunk模式:一般用于各交换机之间连接.此模式下有一个PVID和允许通过的VLAN ID列表. 如果从链路上收到一个不带标签的帧,则直接打上PVID号,转发到其他端口, 如果从链路上收到一个带标签的帧,且此帧的VLAN号在允许通过的VLAN列表里,则直接转发给其他端口; 如果从其他端口收到一个有标签的帧,且此帧的VLAN 等于PVID,则直接剥离掉标签,并从此端口发出,如果此标签不等于PVID,则查看此帧的VLAN号是否在允许通过的VLAN列表里,如果在,则直接从此端口发出,否则丢弃.Hybrid模式:此模式下,有一个默认的PVID号,一个untagged列表和一个tagged列表. 如果从链路上收到一个无标签的帧,则打上PVID号,转发到其他端口,如果从链路上收到一个带标签的帧,且此帧的VLAN号在untagged或者tagged列表中的其中任意一个列表里,则直接转发到其他端口,否则丢弃. 如果从其他端口收到一个有标签的帧,且帧的VLAN号在tagged列表里,则直接从此端口发出,如果VLAN号在untagged列表里,这剥离掉帧的VLAN标签,然后从此端口发出.华为交换机的三种视图: 用户视图, 系统视图, 接口视图用户视图: 刚开始登入交换机时的视图,一般看到的是尖括号<> .save // 配置完交换机后保存当前配置的命令system-view // 进入系统视图的命令clock timezone BJ add|minus 8 // 设置时区clock datetime 16:36:002016-07-01 //设置交换机的时间12345 系统视图: 在用户视图下输入system-view后进入系统视图,一般为方括号[]display current-configuration // 显示当前配置user-interface maximum-vty 15//配置vty最大连接数user-interface vty 014//进入vty用户界面视图user privilege level 2//设置vty登入的用户等级为2(配置用户级别) authentication-mode aaa //设置vty登入时的验证模式为用户名和密码验证aaa //进入AAA视图local-user admin password cipher admin@123//设置aaa登入的用户名和密码local-user admin service-type telnet //设置admin用户远程登入时的协议user-interface console 0//进入第0个console口的用户界面authentication-mode passwd //配置从console口登入交换机的认证模式为密码认证se t authentication password cipher admin@123//配置从console口登入交换机的密码• 1• 2• 3• 4• 5• 6•7•8•9•10•11•12•13•14 vlan 10//创建一个VLANinterface meth 0/0/1//进入交换机的第一个管理网口ip address 192.168.1.11024//设置管理网口的ip地址和子网掩码interface gigabitethernet 0/0/1//进入第一个业务网口port link-type access //设置第1个网口位access模式port default vlan 10//设置此网口的VLAN号为10interface gigabitethnet 0/0/2//进入第2个业务网口port link-type trunk //设置第二个网口位trunk模式port trunk allow-pass vlan 102030//设置此端口可以通过的VLAN号// port trunk allow-pass vlan all 表示可以通过所有的带VLAN的帧Interface gigabitethnet 0/0/3//进入第3个业务网口Port link-type hybrid //设置此端口为hybrid模式,每个端口默认就是hybrid模式Port hybrid pvid vlan 10//设置pvid为10Port hybrid tagged vlan 203040//设置tagged列表为20,30,40Port hybrid untagged vlan 5060//设置untagged列表为50,60Display port vlan //显示当前各端口的VLAN情况• 1• 2• 3• 4• 5• 6•7•8•9•10•11•12•13•14•15•16•17•18•19•20•21•22•23 清除某个端口的配置Interface gigabitethernet 0/0/2Clear configuration thisUndo shutdownInterface gigabitethernet 0/0/3Undo port default vlan //access模式的端口Undo port link-typeUndo port hybrid pvid vlan vlanid //hybrid 模式的端口Undo port hybrid untagged vlan vlanidUndo port hybrid tagged vlan vlanidUndo port trunk pvid vlan //trunk 模式的端口Undo port trunk allow-pass vlan vlanidUndo port link-type恢复出厂设置s5700SI在用户视图下(按Ctrl+z组合键回到用户视图)输入如下命令操作reset saved-configurationYRebootNY设置交换机的mux-vlan模式假设主VLAN是10,从VLAN中group模式的有VLAN 20, separate模式的有VLAN 30,server 连接1号端口,PC1和PC2连接2和3号端口,PC3和PC4连接4和5号端口Vlan batch 102030Vlan 10Mux-vlan Subordinate group20Subordinate separate 30把各连接的端口设为access模式,并且加入到各自的VLAN中,且同时开启mux-vlan功能, Interface gigabitethernet 0/0/1Port link-type accessPort default vlan 10Port mux-vlan enableInterface gigabitethernet 0/0/2 //3号端口设置方法类似Port link-type accessPort default vlan 20Port mux-vlan enableInterface gigabitethernet 0/0/4 //5号端口设置方法类似Port link-type accessPort default vlan 30Port mux-vlan enable三层交换机接路由器LAN口Vlan 6070Interface vlanif 60ip address 192.168.60.124interface vlanif 70ip address 192.168.1.23824interface gigabitethernet 0/0/3port link-type accessport default vlan 60interface gigabitethernet 0/0/4port link-type accessport default vlan 70ip route-static0.0.0.00.0.0.0192.168.1.1在与交换机相连的路由器上设置一条静态ip地址,目的地址为交换机相关的各个网段地址,网关为交换机与路由器相连的vlanif的ip地址123456789101112131415 批量配置交换机端口vlan batch 1020port-group1group-member gigabitethernet 0/0/1to gigabitethernet 0/0/10port link-type accessport default vlan 10。
交换机常用命令汇总
交换机常用命令汇总华为1、查看交换机当前配置displaycur2、从特权模式进入全局模式(配置模式)sys3、修改交换机名称sysname4、创建Vlan10(创建后自动进入vlan)vlan10quit〃退出vlan5、给VIan配置IP地址interfaceVlanif10ipaddress192.168.30.12 55.255.255.0dhcpselectglobaldhcpenableundodhcenable〃关闭DHCP6、将端口3加入VIanlO进入端口3:interfaceGigabitEthernet0/0/3portlink-typeaccessportdefaultvlan107、配置IP地址池ippool10gateway-list192.168.10.1network192.168.10.1mask255.255.255.0excluded-ip-address192.168.10.2192.168.10.99〃排除IP不参与DHCPexcluded-ip-address192.168.10.200192.168.254〃排除IP不参与DHCPdns-list2.2.2.25.5.5.5〃删除IP地址池:undoippool105、保存配置save6、查看Vlan网关dispipintbrief7、检查OSPF视图下的配置dispcurconfigospf8、查看IP所在端口disparp∣inip9、查看MaC地址所在交换机端口dispmac-add∣inmac地址10、查看交换机里面MaC地址信息dispmac-add Il s进入该端口interfacegigabitethernet0/0/112、disth进入端口后查看端口配置13、nslook-up查看网页地址14、displayiprouting-table显示路由表信息15、显示VLANdiSPlayVlan17、删除Vlan20UndOVlan20清除告警clearalamindexno-trap24、重启交换机reboot 18、 查看全部报警displayalamall 20、开启端口undoshutdown 21、删除undo 22、关闭shutdown 23、退出当前模式返回上一级quit19、25、调试信息显示terminalmonitor26、双电源查看displaypower27、显示cpu信息displaycpu28、查看子卡运行状态displaydevice29、查看设备复位情况displayreboot-info30、查看设备温度displaytemperatureall32、查看内存占用情况displaymemory-usage。
常见交换机配置命令
交换机常用命令及配置(cisco)switch> 用户模式1.进入特权模式enableswitch> enableswitch#2.进入Setup模式setupswitch> enableswitch#setup3.进入全局配置模式configure terminalswitch> enableswitch#configure terminalswitch(conf)#4.交换机命名hostname (以switch01 为例)switch> enableswitch#configure terminalswitch(conf)#hostname switch01switch01(conf)#5.配置密文密码enable secret (以123 为例)switch> enableswitch#configure terminalswitch(conf)# enable secret1236.配置明文密码enable password (以456 为例)switch> enableswitch#configure terminalswitch (conf)# enable password45611.设置虚拟端口的IP地址、网关等(以vlan 1为例)switch> enableswitch#configure terminalswitch(conf)# interface vlan 1switch(conf-if)# ip address192.168.1.254 255.255.255.0//配置交换机端口ip 和子网掩码switch (conf-if)#no shutdown //激活端口switch (conf-if)#exit //退出到上层配置模式switch (conf)#ip default-gateway192.168.1.254 //设置网关地址为什么要设置虚拟端口?虽然PC和交换机都可以配IP地址,但PC上的IP地址是绑定到以太网接口,交换机上的IP地址是绑定到VLAN。
交换机常用命令
1.telnet进入小区交换机。
需要输入登陆密码,通常为bzsj偶尔也有bzdx。
2.su进入特权模式此时会提示输入su密码,通常为bzdx,如1中telnet密码为bzdx,则su密码为bzsj。
3.sys进入系统模式对交换机进行配置。
如果只是要保存此时save并确认即可4.进入系统模式以后我们日常用到的操作主要有:⑴dis cu int e 显示当前端口配置情况可以查看端口的速率设置,双工模式设置,端口通过的vlan等Dis int e [0/x]查看端口0/x当前状态,如不输入端口号0/x,则显示所有端口状态。
主要看current state这一项。
主要有up(端口连接正常),down(端口无连接),adminstratively down(端口被闭掉)。
⑵int e 0/1端口操作(0/x表示进入端口0/x)(undo)shut(开启)关闭端口Sp auto(100/10)端口速率自适应(强制百兆/十兆)Du auto(full/half)端口双工模式Port acc vlan xxx更改端口允许通过vlan号为xxx,其中xxx为vlan号码保存用批命令:bzsjsubzdxsay这是以telnet密码bzsj,su密码bzdx为例的。
通常是这样的。
锁全部端口:Bz的Bzsjsubzdxsysint e 0/1shint e 0/2shint e 0/3shint e 0/4shint e 0/5shint e 0/6shint e 0/7shquiquisay这是以八口的2008为例。
可以通过更改int e 0/4sh段增加减少端口。
交换机配置常用命令
[] port link-type access 设置端口类型为access
6、 IP和MAC地址绑定
arp static 192.168.1.11 0023-7d3e-14cf 10 GigabitEthernet2/0/5
7、 上行接口配置
quit 退出vlan 20
[] int vlan 20 进入vlan 20
port Ethernet 1/0/1 to Ethernet 1/0/20 从1口到20口加入vlan 20
5、 [] port link-type trunk 设置端口类型为trunk
一、登录交换机
1、telnet
从IMC拓扑图中选telnet登录,或者直接在 命令提示行 窗口telnet交换机地址
2、直接串口登录
在 开始 附件 进入超级终端,新建名称 选择还原默认
二、收集信息
1、securCRT软件中,文件 记录会话
2、超级终端中,记录 捕获文字
3、重启交换机前,dis diag
#
interface GigabitEthernet1/0/21 进入接口
port link-type trunk 设置端口类型为trunk
port trunk permit vlan 13 4093 接口设置允许通过 vlan 13 vlan 4093
undo port trunk permit vlan 1 接口禁止通过vlan1
broadcast-suppression 5 接口设置 广播报文限定为5%
duplex full 强制双工
speed 1000 强制千兆
shutdown 关闭端口
交换机常用命令
目的:总结交换机box、chassis产品常用的一些基本命令,有利于新员工入门掌握基本业务能力,也有利于老员工硬件项目开发、产品维护、测试调试参考使用。
1、交换机简单介绍:1.1、交换机目前一般分为box类型和chassis类型交换机。
Box交换机(俗称盒式交换机):一般基本的组成部分:机箱(内部主板、电源、风扇)、扩展模块(包含堆叠模块和业务拓展模块)。
例如:S3760、S5750系列。
Chassis交换机(俗称机架式交换机):一般基本的组成部分,机箱、背板、风扇、电源、主控板、线卡(含一般接口卡及业务卡)。
例如:S8600、S12000系列。
1.2、交换机一般软件包含:烧片、setmac、EEPROM、CPLD、UCD9081、生产测试程序、主程序。
1.3、交换进软件架构由三部分构成:BOOT、CTRL、MAIN:Boot界面:能升级boot、升级ctrl、更改波特率、查看产品信息、设置和清除setmac等。
Ctrl界面:能下载主程序、格式化、查看文件列表、删除文件、文件改名、查看产品信息等 MAIN界面:所实现的功能太多,不做介绍,具体请见对应软件版本功能说明。
2、CLI界面下常用命令:2.1、Box、Chassis交换机同有的常用命令:2.1.1、特权模式、用户模式、全局配置模式、接口配置模式:进入特权模式: //使用该模式来验证设置命令的结果。
该模式是具有口令保护的。
Ruijie> enableRuijie#返回到用户模式: //使用该模式来进行基本测试和显示系统信息。
Ruijie# disableRuijie>进入全局配置模式://使用该模式的命令来配置影响整个网络设备的全局参数。
Ruijie# configure terminalRuijie(config)#返回到特权模式:Ruijie(config)#exitRuijie#进入接口配置模式://使用该模式配置网络设备的各种借口。
交换机常用命令
1、连接交换机,写下连接的命令;telnet 192.168.2.102 10203 连接网络机房1中的第二个机柜堆叠中第三台交换机的连接命令2、对交换机进行初始化配置,写出配置项目的命令;switch>enable //从一般模式切换到特权模式switch#conf t //从特权模式切换到全局配置模式switch<config># hostname sw2960 //配置交换机的名称为sw2960sw2960<config># interface vlan 1 //进入管理vlan 1sw2960<config-If-vlan1># ip address 192.168.5.20 255.255.255.0 //配置管理vlan 1 ip地址为192.168.5.20 子网掩码为255.255.255.0删除管理vlan 1的IP地址命令为:sw2960<config># interface vlan 1sw2960<config-If-vlan1>#no ip addresssw2960<config-If-vlan1># no shutdown //保存并运行此配置sw2960<config-If-vlan1># 按键盘上的ctrl+z //返回到一般模式sw2960#wr //保存设置sw2960# clock set 09:43:50 2010.09.18 //配置交换机时间命令sw2960# conf t //从一般模式进入到特权模式sw2960<config># enable password //进入设置特权用户密码current password //没有设置任何口令按回车进入密码设置new password 110 //配置密码为110confirm new password 110 // 确认密码110sw2960<config>#interface ethernet 1-24 //进入端口1-24配置sw2960<config-port-range># speed-duplex //配置端口速率和双控模式ctrl+z 返回一般配置模式sw2960#wr //保存设置3 配置交换机带内管理web连接和远程telnet的配置命令;根据第二题操作带内管理web连接sw2960<config>#ip http server 启动交换机web服务sw2960<config>#web-user admin password 0 admin //设置交换机的授权Http用户sw12960#wr //保存设置关闭带内管理web连接命令为:no ip http server在dos命令下输入telnet 192.168.5.20 将连接到交换机远程telnet配置sw2960<config>#telnet-server enable //开启交换机telnet服务器sw2960<config>#telnet-user zjg password 0 110 //为交换机设置授权telnet用户sw2960<config>#exit //退出全局配置模式sw2960#wr //保存设置关闭交换机telnet服务命令如下:sw2960<config>#no telnet-server enable在dos命令下输入http:\\192.168.5.20 进入telnet管理交换机接口4 保存配置,记录下flash中的文件名及文件大小。
交换机常用设备信息查看命令
交换机常用设备信息查看命令Ruijie#show running-config查看设备当前的配置2)Ruijie#show version查看设备的软件版本信息3) Ruijie#show log查看设备的日志4)Ruijie#show ip interface brief查看设备的三层接口ip和掩码5)Ruijie#show interface f0/1查看f0/1接口的信息,包括mac地址,流量信息等等6)Ruijie#show interface status查看交换接口的信息,包括状态、vlan、双工、速度和使用介质7)Ruijie#show vlan查看交换接口所属的vlan信息交换机的基本命令有以下四种:一、模式命令:1. 用户模式:Switch>2. 特权模式:Switch>enableSwitch#3. 全局配置模式:Switch#config terminalSwitch(config)#4. 接口配置模式:Switch(config)#interface fastethernet0/1 Switch(config-if)#5. Line模式:Switch(config)#line console 0Switch(config-line)#二、特权模式下的命令:1. 查看机MAC地址:Switch#show mac-address-table2. 发现(CDP):Switch#show cdpSwitch#show cdp interface fastethernet0/1Switch#show cdp neighborsSwitch#show cdp neighbors detailSwitch#show cdp entry3. 保存机配置:Switch#copy running-config startup-config或者Switch#write 4. 恢复交换机出厂值:Switch#erase startup-configSwitch#reload三、全局配置模式下的命令:1. 配置主机名:Switch(config)#hostname Sw1Sw1(config)#2、设置登陆台密码:Switch(config)#line console 0 Switch(config-line)#password 密码Switch(config-line)#login3. 使能口令:Switch(config)#enable Password 密码4. 加密保存的使能口令:Switch(config)#enable secret 密码5. 配置IP地址:Switch(config)#interface vlan 1Switch(config-if)#ip address IP地址网关Switch(config-if)#no shutdown6. 配置交换机网关:Switch(config)#ip default-gateway 网关四、VLAN配置命令:1. 创建vlan命令:a) 全局配置模式下:Switch(config)#vlan 2Switch(config)#name v2Switch(config)#mtu 数值Switch(config)#endb) Vlan数据库下:Switch#vlan databaseSwitch#vlan 2 name v2Switch#vlan 2 mut 数值Switch#exit2. 删除vlan命令:a) 全局配置模式下:Switch(config)#no vlan 2Switch(config)#endb) Vlan数据库下:Switch#no vlan 2 name v2Switch#exit3. 在vlan中添加端口:Switch#config terminalSwitch(config)#interface f0/1(端口)Switch(config-if)#Switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#end一次将多个端口添加到vlan中:Switch#config terminalSwitch(config)#interface range f0/1 - 5(端口)Switch(config-if)#switchport access vlan 2Switch(config-if)#end注:switch#show vlan biref(查看vlan信息)4. 配置vlan trunk:1. 配置接口为trunk命令:Switch(config)# interface f0/1(端口)Switch(config-if)#Switchport mode trunk2. 配置接口为动态协商模式的命令:Switch(config)# interface f0/1(端口)Switch(config-if)#switchport mode dynamic desirable/auto 3. 从trunk中删除vlan:Switch(config)# interface f0/1(端口)Switch(config-if)#Switchport trunk allowed vlan remove 2 4. 在trunk中添加vlan:Switch(config)# interface f0/1(端口)Switch(config-if)#Switchport trunk allowed vlan add 2。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机
1、恢复出厂设置
#set default
2、给vlan添加端口
#vlan 100 (创建一个vlan100)
#switchport interface ethernet 1/1 (将E1/1接口加入vlan100中)
#switchport interface ethernet 1/2-5 (将E1/2-5 范围内加入到vlan100中)
3、设置Trunk端口允许通过vlan
#interface ethernet 1/5
#switchport mode trunk (将E1/5设置为trunk模式)
#switchport trunk allowed vlan 1;3;5-20 (允许通过的vlan段)
#switchport forbidden vlan add vlan 10 (防止E1/5加入到vlan10中)
4、光口,电口的转换
#interface ethernet 1/1
#media-type copper(电口)/fiber(光口)
5、端口粘连
#switchport port-security mac-address sticky (将自动学习到得mac地址粘连到接口上)6、端口过滤
#mac-address-table blackhole address {mac-address} vlan 1
7、端口聚合
#port-group 1 (创建一个port-group组)
#interface ethernet 1/1-2
#port-group 1 mode on(强制)、passive(被动)、active(主动)
[两个不能是passive ,active 和passive 要一起使用]
8、端口镜像
#monitor session 1 source interface ethernet 1/0/1 both (将源E1/0/1的流量镜像到E1/0/2)
#monitor session 1 destination interface ethernet 1/0/2 (将源session 1发送至E1/0/2中)
9、设置用户自动退出特权模式的超时时间
#exec timeout
10、关闭端口的vlan入口规则
#vlan ingress disable
11、设定引入路由的缺省路由权值
#default-metric
12、设置MD5认证,采用MD5认证
#ip ospf message-digest-key 1 MD5 password
#ip ospf authentication message-digest
13、绑定MAC地址
①在端口安全中绑定
#switchport port-security mac-address …….
②AM中启动
#am mac-ip-pool …….
③全局配置模式下
#mac-address-table static address {mac-address} vlan 1 interface e1/1
14、生成树
#spanning-tree 开启生成树
#spanning-tree mst configuration 域配置
#instance 10 vlan 10,,2 配置vlan到instance的映射
#spanning-tree mst 10 priority 配置映射域的优先级
#spanning-tree mst 10 cost 4096 在接口中调整开销
15、交换机VRRP
①创建vlan
②配置vlan接口IP
③配置vrrp
#router vrrp 1 创建VRRP组
#interface vlan 10 关联vlan接口
#virtual-ip 192.168.10.1 配置虚拟地址
#priority 120 优先级
#preempt-mode true/false 配置抢占模式
#enable 开启VRRP
16、DHCP
#service dhcp 开启DHCP
#network-address 配置地址池
#default-router 配置网关
#dns-service DNF服务器地址
17、QOS
一、在交换机上实现QOS
A.采用ACL定义需要限速的数据流
(1)#ip access-list standard yuangong …..定义访问控制列表名
(2)#permit host 192.168.1.1 ……………..定义限速的数据流
B.设置带宽限制和猝发数据量
(3)#class-map yuangong…………………定义类图yuangong
(4)#match access-group yuangong……...关联匹配的列表
(5)#policy-map test……………………….定义策略表
(6)#class yuangong……………………….关联类图
(7)#police 1000000 655356 exceed-action drop…..设置数据流量限制C.将带宽限制策略应用到相应的端口上
(8)#interface e1/0/1……………………….进入借口模式
(9)#mls qos trust cos……………………...开启信任COS值
(10)#service-policy input test………………应用策略表。