交换机路由器常用配置操作

一.熟悉交换机,路由器的基本配置.1．路由器的几个操作模式Router> //用户模式Router>enable //用户模式敲入enable进入特权模式Router#configure terminal //特权模式敲入configure termina进入配置模式Router(config)#interface ethernet 0 //配置模式敲入interface+接口类型+接口编号,进入配置模式(如:interface serial 0 或是interface serial 0/1 ,interface fast1/1,接口编号是多少具体要看是哪个型号的设备)Router(config-if)#exit //从接口模式退出到配置模式Router(config)#exit //从配置模式退出到enable模式Router# //enable模式,也是特权模式.注意：任何时候按Ctrl-z或是end都会退出到特权模式2．命名主机名路由默认主机名为Router例如：把路由器的主机名命名为XM-WENPING-R2600-ARouter(config)#hostname XM-WENPING-R2600-AXM-WENPING-R2600-A(config)#XM-WENPING-R2600-A(config)#hostname Wisdom//设置主机名是WisdomWisdom(config)#３．给路由器设置时间Wisdom(config)#Wisdom#clock set 23:46:50 sep 4 2006Wisdom#show clock //用show clock 命令查看时间23:46:57.527 UTC Mon Sep 4 2006Wisdom#４．给路由器设置banner//登录信息Wisdom(config)#banner motd #Enter TEXT message. End with the character '#'.Welcome to wisdom !!#Wisdom(config)#endWisdom#exit03:12:58: %SYS-5-CONFIG_I: Configured from console by consoleWisdom#exitWisdom con0 is now availablePress RETURN to get started.Welcome to wisdom !!// 配置是banner之后无论谁登录到路由器都会先看到的信息. Wisdom>enableWisdom#Banner信息很多情况下是一些警告的信息：如：banner motd ^C********************************************************** [WARNING] ** If you are not authorised to access this system ** exit immediately. ** Unauthorised access to this system is forbidden by ** company policies, national, and international laws. ** Unauthorised users are subject to criminal and civil ** penalties as well as company initiated disciplinary ** proceedings. ** ** By entry into this system you acknowledge that you ** are authorised to access it and have the level of ** privilege at which you subsequently operate on ** this system ** You consent by entry into this system to the ** monitoring of your activities **********************************************************^C５．路由器，交换机接口的描述Wisdom(config)#interface ethernet 0Wisdom(config-if)#description To Fuzhou-R2600-A//描述ethernet０口是接到福州的路由器A,一般都要尽可以的描述详细一点，这样有利于日后的维护．6．路由器，交换机密码的设置A．enable密码的设置（enable的密码就是从用户模式到特权模式的密码，enable的密码有两种，一种是加密的，一种是不加密码的，建议使用enable secret 设置密码）Wisdom(config)#enable password ciscoWisdom(config)#enable secret cisco1Wisdom(config)#endWisdom#disable03:29:29: %SYS-5-CONFIG_I: Configured from console by consoleWisdom>enablePassword：//这里要输入的是cisco1 ,如果enable的两个密码同时设置，只是secret生效．Wisdom#Wisdom#show runBuilding configuration...Current configuration:!enable secret 5 $1$LNtZ$XFAQft5YyTsrXFV AXNp0Y/／／加密过的enable password cisco //显示为明文，容易被破解．不过可以手工加密，用命令service password-encryption 进行加密Wisdom(config)#service password-encryptionWisdom#show runBuilding configuration...Current configuration:!enable secret 5 $1$LNtZ$XFAQft5YyTsrXFV AXNp0Y/／／加密过的enable password 7 104D000A0618／／手工加密过的B．设置交换机路由器的console 口密码Wisdom(config)#line console 0Wisdom(config-line)#login／／启用密码no login 是不启用密码Wisdom(config-line)#password cisco ／／设置的密码为ciscoWisdom(config-line)#end03:39:51: %SYS-5-CONFIG_I: Configured from console by consoleWisdom#exitWisdom con0 is now availablePress RETURN to get started.Welcome to wisdom !!User Access VerificationPassword:／／要输入console口密码cisco 才可以进入用户模式Wisdom>C．设置路由器交换机的vty 密码（也是就是远程登陆telnet的密码）Wisdom(config)#line vty 0 4／／０4的意思是０到４，５个人可以同时登录Wisdom(config-line)#login／／启用密码,no login 是不启用密码Wisdom(config-line)#password cisco／／设置的密码为cisco测试网络的连通性:telnet+IP addressＤ：删除enable ,console ,vty 密码Wisdom(config)#no enable passwordWisdom(config)#no enable secretWisdom(config)#line conWisdom(config)#line console 0Wisdom(config-line)#no passwordWisdom(config)#line vty 0 4Wisdom(config-line)#no passwordWisdom(config-line)#E．两条常用的命令阻止会话退出--exec-timeout使光标还原到原来的位置，重新显示被覆盖的命里--logging synchronousWisdom(config)#line console 0Wisdom(config-line)#exec-timeout 0 0//０分０秒表示永远不超时，等同于no exec-timeoutWisdom (config)#line console 0Wisdom (config-line)#logging synchronousF．路由器和交换机的基本配置是一样的.大同小异.这里介绍怎么远程telnet 到交换机. Switch(config)#hostname SW2950 ／／命名主要机SW2950(config)#interface vlan 1 ／／在二层的交换机上配置一个三层管理地址SW2950(config-if)#ip add 192.168.10.225 255.255.255.0SW2950(config-if)#no shutdown ／／启用接口SW2950(config)#line vty 0 4SW2950(config-line)#loginSW2950(config-line)#password ciscoSW2950(config-line)#pc>telnet 192.168.10.225Trying 192.168.10.225 ... OpenUser Access VerificationPassword:SW2950>这证明远程telnet 成功.G：配置R1.R2.R3的基本配置,使得在R1可以ping通12.1.1.2,ping通13.1.1.3配置R1:R1(config)#no ip domain-lookup //关掉域名查找R1(config)#line console 0R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#logging synchronousR1(config-line)#exec-timeout 0 0R1(config-line)#配置路由器的E0口IP地址Router(config)#hostname R1R1(config)#interface ethernet 0 //配置E0接口的IP地址R1(config-if)#ip address 11.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#no keepaliveR1(config-if)#exit配置路由器的S0 口IP地址R1(config)#interface serial 0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#clock rate 4000000 //给DCE接口配置时钟R1(config-if)#no shutdown配置路由器的S1 口IP地址R1(config)#interface serial 1R1(config-if)#ip address 13.1.1.1 255.255.255.0R1(config-if)#clock rate 4000000R1(config-if)#no shutdown配置R2:R2(config)#no ip domain-lookup //关掉域名查找R2(config)#line console 0R2(config-line)#loginR2(config-line)#password ciscoR2(config-line)#logging synchronousR2(config-line)#exec-timeout 0 0R2(config-line)#Router(config)#hostname R2R2(config)#interface ethernet 0R2(config-if)#ip address 22.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#no keepaliveR2(config-if)#exiR2(config)#interface serial 0R2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#no shutdown配置R3:R3(config)#no ip domain-lookup //关掉域名查找R3(config)#line console 0R3(config-line)#loginR3(config-line)#password ciscoR3(config-line)#logging synchronousR3(config-line)#exec-timeout 0 0R3(config-line)#exitRouter(config)#hostname R3R3(config)#interface ethernet 0R3(config-if)#ip address 33.1.1.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#no keepaliveR3(config)#int serial 0R3(config-if)#ip address 13.1.1.3 255.255.255.0R3(config-if)#no shutdown配置了以前步骤之后用命令show interface 检查接口的状态. R1#show ip interface briefEthernet0 11.1.1.1 YES manual up up Serial0 12.1.1.1 YES manual up up Serial1 13.1.1.1 YES manual up upR1#show interfaces ethernet 0Ethernet0 is up, line protocol is upHardware is Lance, address is 00e0.b05b.018e (bia 00e0.b05b.018e)Internet address is 11.1.1.1/24MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setARP type: ARPA, ARP Timeout 04:00:00…………..…………..R1#show interfaces serial 0Serial0 is up, line protocol is upHardware is HD64570Internet address is 12.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)………………………….R1#show interfaces serial 1Serial1 is up, line protocol is upHardware is HD64570Internet address is 13.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)……………..……………………..R1#R2#show ip interface briefEthernet0 22.1.1.2 YES manual up up Serial0 12.1.1.2 YES manual up up Serial1 unassigned YES unset administratively down downR3#show ip interface briefInterface IP-Address OK? Method Status Protocol Ethernet0 33.1.1.3 YES manual up up Serial0 13.1.1.3 YES manual up up Serial1 unassigned YES unset administratively down down在R1测试到R2 R3的连通性,使用ping 的命令Ping + ip address如:R1#ping 12.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:!!!!! //5个!表明网络是通的Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 msR1#ping 13.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 13.1.1.3, timeout is 2 seconds:!!!!! //5个!表明网络是通的Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 msR1#在路由器或是交换机里使用ping命令如果ping的结果是!!!!!则表明网络正常...则表明网络不通.如果ping的结果是…如果ping的结果是U.U.U则表明下一跳不可达.H:路由器交换机几条常用的命令:Show version //查看软件版本show running-config //查看当前运行的配置文件show startup-config //查看已保存过的配置文件show ip int brie //查看接口基本状态show interface //查看接口状态的详细信息copy run star //把当前运行的配置COPY到NVRAM(断电后不丢失)show controller serial 0 //检察s0口的串行线是否连接好R1#show controllers serial 0HD unit 0, idb = 0x29A524, driver structure at 0x2A1AE8buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 4000000…………R1#show controllers serial 1HD unit 0, idb = 0x29A524, driver structure at 0x2A1AE8buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 4000000 //DCE接口要配置时钟…………R2#show controllers serial 0HD unit 0, idb = 0x270B50, driver structure at 0x278108buffer size 1524 HD unit 0, V.35 DTE cable //DTE接口不用配置时钟………………I.清除NVRAM(注:交换机和路由器所用命令一样)SW2950#erase startup-config要重起路由器或是交换机,配置才会丢失.。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器配置命令大全1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

路由与交换--交换机常⽤配置及其实验案例1 交换机常⽤配置命令1.1 配置主机名与⼝令Switch>enableSwitch#config tSwitch(config)#hostname SASA(config)#enable password cisco（明⽂）SA(config)#enable secret cisco（暗⽂）SA(config)#exitSA#show running-config //显⽰当前运⾏的配置⽂件1.2 配置端⼝Switch>enableSwitch#config tSwitch(config)#interface fa0/1Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch#show interfaces fe0/1//显⽰特定端⼝的所有信息1.3 配置⼀组端⼝Switch>enableSwitch#config tSwitch(config)#interface range fa0/1 – 3Switch(config-range)#speed 10Switch(config-range)#no shutSwitch(config-range)#exitSwitch#show interfaces //显⽰所有端⼝信息1.4 接⼊⽅式密码的配置（1）Telnet 终端线路密码设置Switch>enableSwitch#config tSwitch(config)#line vty 0 15 //设置虚拟连接数Switch(config-line)#loginSwitch(config-line)#password cisco（2）Console 线路密码设置Switch(config)#line con 0Switch(config-line)#loginSwitch(config-line)#password cisco1.5 配置的保存和查看保存Switch#copy running-config startup-config //将配置⽂件保存为启动配置⽂件查看Switch#show ?2 VLAN 基本配置命令创建 VLAN 组。

华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]：通过SSH协议登录设备。

- telnet [ip地质]：通过Telnet协议登录设备。

- logout：退出设备。

2.用户管理命令- display current-configuration：显示当前设备配置信息。

- save：保存当前配置。

- undo save：取消保存的配置。

- super：切换到超级用户模式。

- user-interface console 0：配置控制台终端的参数。

- user-interface vty 0 4：配置远程登录终端的参数。

3.设备操作命令- reboot：重启设备。

- reset saved-configuration：恢复出厂配置。

- display version：显示设备的硬件和软件版本信息。

- display device：显示设备的基本信息。

- display interface[接口名称]：显示指定接口信息。

- display ip routing-table：显示IP路由表信息。

二、网络配置命令1.IP配置命令- interface [接口名称]：进入指定接口。

- ip address [IP地质] [子网掩码]：配置接口IP地质。

- undo ip address：取消接口IP地质配置。

- ip route-static [目标网络] [子网掩码] [下一跳地质]：配置静态路由。

- undo ip route-static [目标网络] [子网掩码] [下一跳地质]：取消静态路由配置。

2.VLAN配置命令- vlan [VLAN ID]：创建指定VLAN。

- quit：退出VLAN配置模式。

- interface vlan [VLAN ID]：进入指定VLAN接口。

- ip address [IP地质] [子网掩码]：为VLAN接口配置IP地质。

1.1通过TELNET方式来配置设备提问：如何通过telnet方式来配置设备？回答：步骤一：配置VLAN1的IP地址S5750>en ----进入特权模式S5750#conf ----进入全局配置模式S5750(config)#int vlan 1 ----进入vlan 1接口S5750(config-if)#ip address 192.168.0.230 255.255.255.0----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二：配置telnet密码S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ----将telnet密码设置为rscstarS5750(config-line)#exit ----回到全局配置模式S5750(config)# enable secret level 15 0 rscstar----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#username dixy password dixy ----设置dixy用户名和密码S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10S5750(config)#privilege exec level 10 show arp----权限10可以使用show arp命令S5750(config)#privilege config all level 10 arp----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户S5750(config-line)#no passwordS5750(config-line)#login local1.3设备时钟设置提问：如何设置设备时钟？回答：S5750#clock set 12:45:55 11 25 2008----设置时间为2008年11月25日12点45分55秒S5750#clock update-calendar ----设置日历更新S5750(config)#clock timezone CN 8 22 ----时间名字为中国，东8区22分2.1 交换机vlan和trunk的配置提问：如何在交换机上划分vlan，配置trunk接口？回答：步骤一：给交换机配置IP地址S2724G#confS2724G(config)#int vlan 1S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0----给VLAN 1配置IP地址S2724G(config-if)#no shutdown ----激活该VLAN接口S2724G(config-if)#exitS2724G(config)#ip default-gateway 192.168.0.1 ---指定交换机的网关地址步骤二：创建VLANS2724G#confS2724G(config)#vlan 10 ----创建VLAN 10S2724G(config-vlan)#exitS2724G(config)# vlan 20 ----创建VLAN 20S2724G(config-vlan)#exit步骤三：把相应接口指定到相应的VLAN中S2724G(config)#int gi 0/10S2724G(config-if)#switch access vlan 10 ----把交换机的第10端口划到VLAN 10中S2724G(config-if)#exitS2724G(config)#int gi 0/20S2724G(config-if)#switch access vlan 20 ----把交换机的第20端口划到VLAN 20中S2724G(config-if)#exitS2724G(config)#int gi 0/24S2724G(config-if)#switch mode trunk ----设置24口为Trunk模式（与三层交换机的连接口S2724G(config-if)#步骤四：保存配置S2724G(config-if)#endS2724G#write2.2 turnk接口修剪配置提问：如何让trunk接口只允许部分vlan通过？回答：Switch(config)#int fa 0/24Switch (config-if)#switch mode trunkSwitch (config-if)#switchport trunk allowed vlan remove 10,20,30-40----不允许VLAN10,20,30-40通过Trunk口2.3 PVLAN配置提问：如何实现几组用户之间的隔离，但同时又都能访问公用服务？回答：步骤一：创建隔离VLANS2724G#confS2724G(config)#vlan 3 ----创建VLAN3S2724G(config-vlan)#private-vlan community ----将VLAN3设为隔离VLAN S2724G(config)#vlan 4 ----创建VLAN4S2724G(config-vlan)#private-vlan community ----将VLAN4设为隔离VLAN S2724G(config-vlan)#exit ----退回到特权模式步骤二：创建主VLANS2724G(config)#vlan 2 ----进入VLAN2S2724G(config-vlan)#private-vlan primary ----VLAN2为主VLAN步骤三：将隔离VLAN加到到主VLAN中VLANS2724G(config-vlan)#private-vlan association add 3-4----将VLAN3和VLAN4加入到公用VLAN中，VLAN3和VLAN4的用户可以访问公用接口步骤四：将实际的物理接口与VLAN相对应S2724G(config)#interface GigabitEthernet 0/1----进入接口1，该接口连接服务器或者上联设备S2724G(config-if)#switchport mode private-vlan promiscuous----接口模式为混杂模式S2724G(config-if)#switchport private-vlan mapping 2 add 3-4----将VLAN3和VLAN4映射到VLAN2上S2724G(config)#int gi 0/10 ----进入接口10S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 3----该接口划分入VLAN3 S2724G(config)#int gi 0/20 ----进入接口20S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 4----该接口划分入VLAN4步骤五：完成VLAN的映射S2724G(config)#int vlan 2 ----进入VLAN2的SVI接口S2724G(config-if)#ip address 192.168.2.1 255.255.255.0----配置VLAN2的ip地址S2724G(config-if)#private-vlan mapping add 3-4----将VLAN3和VLAN4加入到VLAN2中注释：1. S20、S21不支持私有VLAN，可以通过保护端口实现类似功能2. S3250、S3750和S5750同时支持保护端口和私有VLAN3. S3760不支持私有VLAN和保护端口2.4 端口汇聚配置提问：如何将交换机的端口捆绑起来使用？回答：S5750#confS5750(config)#interface range gigabitEthernet 0/1 – 4 ----同时进入1到4号接口S5750(config-if)#port-group 1 ----设置为聚合口1S5750(config)#interface aggregateport 1 ----进入聚合端口1注意：配置为AP口的接口将丢失之前所有的属性，以后关于接口的操作只能在AP1口上面进行2.5 生成树配置提问：如何配置交换机的生成树？回答：步骤一：根桥的设置switch_A#conf tswitch_A(config)#spanning-tree ---默认模式为MSTPswitch_A(config)#spanning-tree mst configurationswitch_A(config)#spanning-tree mst 10 priority 4096 ---设置为根桥步骤二：非根桥的设置switch_B#conf tswitch_B(config)#spanning-tree ---默认模式为MSTPswitch_B(config)#spanning-tree mst configurationswitch_B(config)#int f0/1 ---PC的接入端口switch_B(config)#spanning-tree bpduguard enableswitch_B(config)#spanning-tree portfast2.6 端口镜像设置提问：如何配置交换机的端口镜像？回答：switch#conf tswitch#(config)#switch (config)# monitor session 1 source interface gigabitEthernet 3/1 both---监控源口为g3/1 switch (config)# monitor session 1 destination interface gigabitEthernet 3/8 switch ---监控目的口为g3/8，并开启交换功能注意：S2026交换机镜像目的端口无法当做普通接口使用3.1 交换机地址绑定（address-bind）功能提问：如何对用户ip+mac进行两元素绑定？回答：S5750#confS5750(config)# address-bind 192.168.0.101 0016.d390.6cc5----绑定ip地址为192.168.0.101 MAC地址为0016.d390.6cc5的主机让其使用网络S5750(config)# address-bind uplink GigabitEthernet 0/1----将g0/1口设置为上联口，也就是交换机通过g0/1的接口连接到路由器或是出口设备，如果接口选择错误会导致整网不通S5750(config)# address-bind install ----使能address-bind功能S5750(config)#end ----退回特权模式S5750# wr ----保存配置注释：1. 如果修改ip或是MAC地址该主机则无法使用网络，可以按照此命令添加多条，添加的条数跟交换机的硬件资源有关2. S21交换机的address-bind功能是防止Ip冲突，只有在交换机上绑定的才进行ip和M AC的匹配，如果下边用户设置的ip地址在交换机中没绑定，交换机不对该数据包做控制，直接转发。

锐捷交换机及路由器基本配置锐捷交换机及路由器基本配置交换机和路由器是构建计算机网络的重要设备，锐捷交换机和路由器是目前市场上常用的网络设备之一。

本文档将详细介绍锐捷交换机和路由器的基本配置步骤。

一、硬件连接1.将交换机或路由器与电源连接，并确保设备处于正常工作状态。

2.使用网线将交换机或路由器的LAN口与计算机或其他网络设备连接。

二、登录设备1.打开计算机的网络设置页面。

2.在浏览器中输入设备的管理IP地质，并按回车键。

3.输入设备的默认用户名和密码进行登录。

三、基本配置1.设定设备的基本信息a) 修改设备名称：根据需求修改设备的名称。

b) 设定管理IP地质：如果需要修改管理IP地质，可以在网络设置中进行修改。

2.设置设备的时间和日期a) 设置时区和时间格式：根据所在地区设置对应的时区和时间格式。

b) 同步时间服务器：选择能够提供时间同步服务的服务器，并进行同步。

3.配置系统登录认证a) 修改管理账号和密码：设置设备的管理员账号和密码，确保设备的安全性。

b) 配置远程登录：如果需要通过远程方式登录设备，可以设置远程登录相关配置。

4.网络接口配置a) 配置接口IP地质：根据局域网的需求，为设备的接口分配合适的IP地质。

b) 设置接口上行速率：根据实际的网络接入速率，设置接口的上行速率。

5.VLAN配置a) 创建VLAN：根据网络的需求，创建对应的VLAN，并为其分配合适的IP地质。

b) 配置端口：根据需要，将接口划分到特定的VLAN中。

6.路由配置a) 配置静态路由：根据网络的拓扑结构，配置静态路由，实现不同子网之间的通信。

b) 开启动态路由协议：如果需要支持动态路由，可以配置相应的路由协议，如OSPF或BGP。

7.安全配置a) 配置防火墙策略：根据网络的安全要求，设置防火墙策略，限制不安全的流量。

b) 启用端口安全功能：可以通过配置端口安全来限制接口上的设备数量。

8.保存配置与重启设备a) 保存配置：在完成基本配置后，及时保存配置，以防止配置丢失。

交换机路由器命令大全(结合配置实例)交换机路由器命令大全(结合配置实例)交换机和路由器是计算机网络中常用的网络设备，用于实现数据包的转发和路由选择。

在实际应用中，我们需要使用命令来配置交换机和路由器的各项参数。

本文将给出交换机和路由器常用命令的大全，并结合实际配置示例进行说明。

一、交换机命令1. 查看交换机基本信息查看交换机型号、固件版本、序列号等基本信息：show version2. 配置交换机端口设置交换机接口的速率、全双工模式等参数：interface interface_namespeed speed_valueduplex {full | half}3. 查看交换机端口状态查看交换机端口的连接状态、速率、工作模式等信息：show interfaces status4. 配置交换机VLAN创建VLAN和端口关联，实现VLAN的隔离和管理：vlan vlan_idname vlan_nameinterface interface_name5. 查看交换机MAC表显示交换机学习到的MAC地址和对应的端口：show mac-address-table6. 配置交换机链路聚合将多个物理端口绑定为一个逻辑端口，提高带宽和冗余性：interface port-channel channel_numberdescription description_textswitchport mode trunk/access7. 交换机Spanning Tree配置配置交换机的Spanning Tree协议参数，避免网络环路：spanning-tree vlan vlan_idpriority priority_value二、路由器命令1. 查看路由表显示路由器的路由表，包括直连路由、静态路由和动态路由表项：show ip route2. 配置静态路由手动配置路由器的静态路由表，指定目的网络和下一跳信息：ip route destination_network subnet_mask next_hop_ip3. 配置路由器接口配置路由器的接口参数，包括IP地址、子网掩码、描述等：interface interface_nameip address ip_address subnet_maskdescription description_text4. 配置路由器OSPF协议配置路由器之间的OSPF动态路由协议，实现网络的动态路由选择：router ospf process_idnetwork network_address wildcard_mask area area_number5. 配置路由器ACL配置路由器的访问控制列表，用于控制数据包的流量：access-list access_list_number permit/deny source destination6. 配置路由器NAT配置路由器的网络地址转换功能，实现内网与外网的互通：interface interface_nameip nat inside/outside三、配置实例1. 配置交换机端口接口GigabitEthernet0/1配置为100Mbps全双工模式：interface GigabitEthernet0/1speed 100duplex full2. 配置交换机VLAN创建VLAN10，将接口GigabitEthernet0/1划分到VLAN10：vlan 10name VLAN10interface GigabitEthernet0/13. 配置路由器接口将接口GigabitEthernet0/0配置为192.168.1.1/24的IP地址：interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0description LAN interface4. 配置静态路由配置路由器的静态路由表，将目的网络192.168.2.0/24指向下一跳192.168.1.2：ip route 192.168.2.0 255.255.255.0 192.168.1.25. 配置路由器ACL设置访问控制列表，允许源IP地址为192.168.1.0/24的流量通过：access-list 1 permit 192.168.1.0 0.0.0.2556. 配置路由器NAT设置路由器的NAT，将内部接口GigabitEthernet0/1地址转换为公网地址：interface GigabitEthernet0/1ip nat inside以上是交换机和路由器常用命令的大全以及配置实例。

交换机和路由器基本配置交换机和路由器基本配置一、前言本文档旨在提供交换机和路由器的基本配置指南，以帮助用户了解如何正确配置和管理网络设备。

本文档详细介绍了每个章节的配置步骤和注意事项，方便用户按照指南进行操作。

二、硬件准备1·确保交换机和路由器已正确安装，并连接到电源和网络线路。

2·确保有正确的管理权限和凭据来访问设备。

三、交换机基本配置1·连接到交换机a·使用串口或网络线缆将计算机连接到交换机的管理端口。

b·配置计算机的IP地质，确保与交换机的管理接口在同一网络段。

2·登录交换机a·打开SSH（Secure Shell）客户端，并输入交换机的管理IP地质。

b·使用正确的用户名和密码登录交换机。

3·配置基本参数a·配置交换机的主机名，确保唯一性并易于识别。

b·配置管理VLAN，以便远程管理设备。

c·配置SNMP（Simple Network Management Protocol）参数，以实现对交换机的监控和管理。

4·创建和配置VLANa·创建VLAN并指定相应的VLAN ID。

b·将端口分配给相应的VLAN。

c·配置VLAN接口的IP地质，以实现不同VLAN之间的通信。

5·配置STP（Spanning Tree Protocol）a·启用STP机制，以防止网络环路导致的数据包洪泛。

b·配置根桥和边界端口，以优化网络拓扑。

6·配置端口安全a·配置端口安全以限制与特定MAC地质相关联的设备的接入。

b·配置端口安全阈值，以控制允许接入的设备数量。

7·配置QoS（Quality of Service）a·配置QoS以实现对网络流量的优先级分类和限制。

b·配置流量控制策略，以保证重要数据的传输质量。

使用的是cisco网络设备操作系统命令，其他厂商设备应该相差不远，实验使用的设备时cisco catalyst1912交换机和cisco 2621路由器。

终端的IP配置命令：Ipconfig /ip IP地址子网掩码；Ipconfig /dg 网关IP常用的交换机的配置命令：交换机工作在OSI 模型的第二层（数据链路层）, 地址学习, 转发过滤, 消除循环是交换机的三个主要功能。

有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式.从用户模式进入特权模式：enable从特权模式进入全局模式：configure terminal，在特权模式下输入disable或者exit 回到用户模式，其他模式类似。

从全局模式进入端口模式：interface e0/1。

switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态用户模式（>）下：可以查看一些基本的配置信息。

特权模式（#）下：show ip 查看交换机的IP地址。

Show interface 查看所有端口的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息Show interface e0/1 查看e0/1端口的配置信息。

show version 查看系统硬件的配置，软件版本号等。

show port ；（CatOS）显示每个端口的简要信息（号、VLAN、双工、…）show interface ；（IOS）show trunk ；（CatOS）显示中继信息（模式、封装、允许端口、剪裁、…）show interface trunk ；（IOS）show spantree 45 ；（CatOS）显示端口的STP模式、类型、状态、速端口、…） show spanning-tree 45 ；（IOS）Show running-config （show running也可以）查看当前正在运行的配置信息全局模式//配置模式（（config）#）：设置交换机名：hostname[交换机名]如：hostname switch1设置交换机的IP地址：ip address [ip address ][netmask]如ip address 172.16.0.1 255.255.0.0设置交换机的缺省网关：ip default-gatway [ip address]如：ip default-gatway 172.16.0.1设置密码enable password level [1-15] [passwork]1-15 表示级别，1表示设置登录时的密码，15设置进入全局模式的密码。

神州数码交换机路由器常用命令操作神州数码交换机路由器常用命令操作1：登录与退出命令1.1 登录命令在使用神州数码交换机路由器之前，需要登录到设备上才能进行操作。

登录命令通常为：```login username password```其中，username为登录用户名，password为登录密码。

1.2 退出命令当操作完成后，需要退出登录，以防止未经授权的访问。

退出命令通常为：```logout```2：查看与配置接口2.1 查看接口命令可以使用以下命令来查看交换机或路由器上的接口信息： ```show interfaces```该命令将会显示接口的名称、状态、IP地址等信息。

2.2 配置接口命令如果需要配置接口的IP地址，可以使用以下命令： ```interface interface_nameip address ip_address mask```其中，interface_name为接口名称，ip_address和mask为要配置的IP地址和子网掩码。

3：路由配置命令3.1 静态路由配置命令使用以下命令可以配置静态路由：ip route network_address mask next_hop```其中，network_address为目标网络地址，mask为子网掩码，next_hop为下一跳IP地址。

3.2 动态路由配置命令如果需要配置动态路由，可以使用以下命令： ```router ospfnetwork network_address mask area area_id```其中，network_address为本地网络地址，mask为子网掩码，area_id为区域ID。

4：保存与加载配置命令4.1 保存配置命令在对交换机或路由器进行配置后，应该保存配置以防止丢失。

保存配置的命令通常为：write```4.2 加载配置命令如果需要加载已保存的配置，可以使用以下命令：```reload```5：其他常用命令5.1 查看系统信息命令```show version```该命令将显示交换机或路由器的版本信息、启动时间等。

路由器基本配置、交换机基本配置路由器基本配置路由器是计算机网络中用于转发数据包的设备，它在不同网络之间起到了桥梁的作用。

对于路由器的基本配置，我们需要了解一些基本的设置和操作步骤。

1. 连接路由器首先，我们需要将计算机通过网线连接到路由器的LAN口。

确保连接的网线没有损坏，并且插入的位置正确。

2. 登录路由器管理界面打开浏览器，输入默认的管理地址（通常为192.168.1.1或192.168.0.1）后，按下回车键。

此时会显示出路由器的登录界面，需要输入登录用户名和密码。

如果是第一次登录，默认的用户名和密码一般为admin/admin或者admin/password。

登录成功后，进入路由器的管理界面。

3. 修改管理员密码为了保证路由器的安全性，我们需要修改管理员密码。

在管理界面中，找到“系统设置”或“系统管理”等相关选项，点击进入后找到修改密码的选项。

输入原密码后，设置一个新的强密码，并点击保存。

4. 设置无线网络在管理界面中，找到“无线设置”或“无线网络”等相关选项。

设置无线网络的名称（SSID）和密码，并选择安全加密模式。

常见的加密模式有WPA2-PSK或WPA3-PSK，选择其中一个并输入密码。

保存后，无线网络即配置完成。

5. 设置IP地址和子网掩码在管理界面中，找到“网络设置”或“LAN设置”等相关选项。

在其中找到“IP地址”和“子网掩码”设置项，并根据网络环境的需要进行设置。

一般情况下，保持默认设置即可。

保存后，路由器的IP地址和子网掩码即配置完成。

6. 配置DHCP服务在管理界面中，找到“DH CP设置”或“网络服务”等相关选项。

启用DHCP服务后，路由器将会自动分配IP地址给连接到路由器的设备，使其能够正常上网。

一般情况下，保持默认设置即可。

保存后，DHCP服务即配置完成。

7. 其他配置根据实际需要，还可以进行一些其他的配置，如端口映射、动态DNS、虚拟服务器等。

这些配置可以根据具体的网络环境和使用需求进行调整。

交换机路由器常用命令交换机和路由器是网络中非常重要的设备，熟练掌握它们的常用命令对于网络管理和故障排除至关重要。

下面为您介绍一些交换机和路由器常用的命令。

一、交换机常用命令1、｀enable` 命令这个命令用于进入特权模式。

在特权模式下，可以执行更多高级的配置和管理操作。

2、｀configure terminal` 命令输入此命令后，可以进入全局配置模式，对交换机的整体参数进行设置。

3、｀interface` 命令通过｀interface` 加上接口类型和编号，例如｀interface ethernet0/1` ，可以进入特定接口的配置模式，对该接口的参数进行详细配置。

4、｀vlan` 命令｀vlan` 相关的命令用于创建、删除和配置 VLAN（虚拟局域网）。

比如｀vlan 10` 创建 VLAN 10 ，｀name VLAN10` 为 VLAN 10 命名。

5、｀show vlan` 命令用于查看交换机上已创建的VLAN 信息，包括VLAN 编号、名称、端口成员等。

6、｀show interfaces` 命令此命令可以查看交换机各个接口的状态、速率、双工模式等详细信息。

7、｀port trunk allowpass vlan` 命令在配置 trunk 链路时，使用该命令允许特定的 VLAN 通过 trunk 链路。

8、｀spanningtree` 命令用于配置生成树协议，防止网络环路。

例如｀spanningtree moderstp` 可以设置生成树的模式为快速生成树。

二、路由器常用命令1、｀enable` 命令同样用于进入特权模式。

2、｀configure terminal` 命令进入全局配置模式。

3、｀interface` 命令例如｀interface fastethernet 0/0` ，进入特定的接口配置模式。

4、｀ip address` 命令为接口配置 IP 地址，如｀ip address 19216811 2552552550` 。

实验一交换机路由器的基本配置一、实验目的●掌握以太网交换机和路由器的概念●完成交换机和路由器的基本配置●掌握交换机和路由器各种视图下的常用命令二、以太网交换机和路由器配置视图（复习）各命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以及网交换机建立连接即进入用户视图，它只完成查看运动状态和统计信息简单功能，1.用户视图交换机开机直接进入用户视图，此时交换机在超级终端中的标识符为：〈Quidway〉。

在该视图下我们可以查询交换机的一些基础信息，如版本号。

2.系统视图在用户视图下输入system-view命令后回车，即进入系统视图。

在此视图下交换机的标识符为：[Quidway]。

在用户视图下只能进行最简单的查询和测试，而在系统视图下我们可以进一步的查看交换机的配置信息和调试信息以及进入具体的配置视图进行参数配置等等。

3.以太网端口视图在系统视图下输入interface命令即可进入以太网端口视图，在该视图下交换机的标识符为：[Quidway-Ethernet 1/0/1]，该视图下主要进行端口参数的配置。

4.VLAN配置视图在系统下输入vlan vlan-number即可进入VLAN配置视图，在该配置视图下交换机的标识符为[quidway-VLAN1]，在该视图下主要完成VALN的属性配置。

5.VTY用户界面视图在系统视图下键入命令user-interface VTY number即可进入VTY用户界面视图，此时交换机标识符变为：[Quidway-ui-vty0]。

在该视图下可以配置登录用户的验证参数等信息。

进行配置时，需要注意配置参数视图的变化，特定的命令只能在特定的配置视图下执行，否则交换机会提示用户输入的是错误的命令或者没有该命令。

显示当前配置状态命令:display current-configuration该命令用来显示当前交换机的配置信息。

四、实验内容1．使用console 口搭建配置环境； 2．通过Telnet 搭建配置环境； 3．熟悉交换机各种视图；4．交换机和路由器的基本命令熟悉实验。

H3C交流机设置装备摆设敕令大全【2 】1.system-view 进入体系视图模式2.sysname 为装备定名3.display current-configuration 当前设置装备摆设情形4. language-mode Chinese|English 中英文切换5.interface Ethernet 1/0/1 进入以太网端口视图6. port link-type Access|Trunk|Hybrid 设置端口拜访模式7. undo shutdown 打开以太网端口8. shutdown 封闭以太网端口9. quit 退出当前视图模式10. vlan 10 创建VLAN 10并进入VLAN 10的视图模式11. port access vlan 10 在端口模式下将当前端口参加到vlan 10中12.port E1/0/2 to E1/0/5 在VLAN模式下将指定端口参加到当前vlan中13.port trunk permit vlan all 许可所有的vlan经由过程H3C路由器1.system-view 进入体系视图模式2.sysname R1 为装备定名为R13.display ip routing-table 显示当前路由表4. language-mode Chinese|English 中英文切换5.interface Ethernet 0/0 进入以太网端口视图6. ip address 192.168.1.1 255.255.255.0 设置装备摆设IP地址和子网掩码7. undo shutdown 打开以太网端口8. shutdown 封闭以太网端口9. quit 退出当前视图模式10. ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 设置装备摆设静态路由11. ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 设置装备摆设默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1.调剂超级终端的显示字号;2.捕获超级终端操作敕令行,以备日后查对;3. language-mode Chinese|English 中英文切换;4.复制敕令到超级终端敕令行,粘贴到主机;5.交流机消除设置装备摆设 :<H3C>reset save ;<H3C>reboot ;6.路由器.交流机设置装备摆设时不能失落电,连通测试前必定要检讨收集的连通性,不要犯最低级的错误.7.192.168.1.1/24 等同192.168.1.1 255.255.255.0;在设置装备摆设交流机和路由器时, 192.168.1.1 255.255.255.0 可以写成：192.168.1.1 248.装备定名规矩：地名-装备名-系列号例：PingGu-R-S3600###########################################################################H3C华为交流机端口绑定根本设置装备摆设2008-01-22 13:401,端口 MACa)AM敕令应用特别的AM User-bind敕令,来完成MAC地址与端口之间的绑定.例如：[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1设置装备摆设解释：因为应用了端口参数,则会以端口为参照物,即此时端口E0/1只许可PC1上彀,而应用其他未绑定的MAC地址的PC机则无法上彀.但是PC1应用该MAC地址可以在其他端口上彀.b)mac-address敕令应用mac-address static敕令,来完成MAC地址与端口之间的绑定.例如：[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0设置装备摆设解释：因为应用了端口进修功效,故静态绑定mac后,需再设置该端口mac进修数为0,使其他PC接入此端口后其mac地址无法被进修.2,IP MACa)AM敕令应用特别的AM User-bind敕令,来完成IP地址与MAC地址之间的绑定.例如：[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3设置装备摆设解释：以上设置装备摆设完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上彀.支撑型号：S3026E/EF/C/G/T.S3026C-PWR.E026/E026T.S3050C.E050.S3526E/C/EF.S5012T/G.S5024Gb)arp敕令应用特别的arp static敕令,来完成IP地址与MAC地址之间的绑定.例如：[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3设置装备摆设解释：以上设置装备摆设完成对PC机的IP地址和MAC地址的全局绑定. 3,端口 IP MAC应用特别的AM User-bind敕令,来完成IP.MAC地址与端口之间的绑定.例如：[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1设置装备摆设解释：可以完成将PC1的IP地址.MAC地址与端口E0/1之间的绑定功效.因为应用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上彀,而应用其他未绑定的IP地址.MAC地址的PC机则无法上彀.但是PC1应用该IP 地址和MAC地址可以在其他端口上彀.###############################################################[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;进入到端口,用敕令mac max-mac-count 0(端口mac进修数设为0)[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以经由过程此口上彀,同时E0/1属于vlan 10就如许,ok了,不过上面两个敕令次序不能弄反,除非端口下没有接pc#################################################################dis vlan 显示vlanname text 指定当前vlan的名称undo name 撤消[h3c] vlan 2[h3c-vlan2]name test vlandis users 显示用户dis startup 显示启动设置装备摆设文件的信息dis user-interface 显示用户界面的相干信息dis web users 显示web用户的相干信息.header login 设置装备摆设登陆验证是显示信息header shellundo headerlock 锁住当前用户界面acl 拜访掌握列表 acl number inbound/outbound[h3c]user-interface vty 0 4[h3c-vty0-4] acl 2000 inboundshutdown:封闭vlan接口undo shutdown 打开vlan接口封闭vlan1 接口[h3c] interface vlan-interface 1[h3c-vlan-interface] shutdownvlan vlan-id 界说vlanundo valn vlan-iddisplay ip routing-tabledisplay ip routing-table protocol staticdisplay ip routing-table statisticsdisplay ip routing-table verbose 查看路由表的全体具体信息interface vlan-interface vlan-id 进入valnmanagement-vlan vlan-id 界说治理vlan号reset ip routing-table statistics protocol all 消除所有路由协定的路由信息.display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的garp统计信息display voice vlan status 查看语音vlan状况[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 许可接收的最大广播流量为该端口授输才能的20%.超出部分丢弃.[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒许可接收的最大广播数据包为1000传输才能的20%.超出部分丢弃.display interface GigabitEthernet1/0/1 查看端口信息display brief interface GigabitEthernet1/0/1 查看端口扼要设置装备摆设信息display loopback-detection 用来测试环路测试是否开启display transceiver-information interface GigabitEthernet1/0/50 显示光口相干信息duplex auto/full/half[h3c]interface GigabitEthernet1/0/1[h3c-GigabitEthernet1/0/1]duplux auto 设置端口双工属性为自协商port link-type access/hybrid/trunk 默以为accessport trunk permit vlan all 将trunk扣参加所有vlan中reset counters interface GigabitEthernet1/0/1 清晰端口的统计信息speed auto 10/100/1000display port-security 查看端口安全设置装备摆设信息am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip 绑定display arp 显示arpdisplay am user-bind 显示端口绑定的设置装备摆设信息display mac-address 显示交流机进修到的mac地址display stp 显示生成树状况与统计信息[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 设置生成树实例0上路径开销为200stp cost 设置当前端口在指定生成树实例上路径开销.instance-id 为0-16 0表cist 取值规模1-200000< h3c> display system-guard ip-record 显示防进击记载信息.system-guard enable 启用体系防进击功效display icmp statistics icmp流量统计display ip socketdisplay ip statisticsdisplay acl allacl number acl-number match-order auto/configacl-number (2000-2999 是根本acl 3000-3999是高等acl为治理员预留的编号)rule deny/permit protocal拜访掌握[h3c] acl number 3000[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (界说高等acl 3000,许可129.0.0/16网段的主机向202.38.160/24网段主机拜访端口80)rule permit source 211.100.255.0 0.255.255.255rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff(制止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文经由过程)display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量端口速度限制line-rate inbound/outbound target-rateinbound:对端口吸收报文进行速度限制outbound: 对端口发送报文进行速度限制target-rate 对报文限制速度,单位kbps 千兆口inbound规模1-1000000 outbound规模20-1000000undo line-rate撤消限速.[h3c]interface GigabitEthernet1/0/1[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速度为128kbpsdisplay arp | include 77display arp count 盘算arp表的记载数display ndp 显示交流机端口的具体设置装备摆设信息.display ntdp device-list verbose 收集装备具体信息display lockdisplay users display cpu display memory display fan display device display power。