烽火交换机配置命令

烽火交换机配置命令 The manuscript was revised on the evening of 2021
烽火交换机配置常用命令
一、连接方式：
Eth网口链接：设置为地址段——开始——运行——telnet 带内ip：带外ip：二、登陆：Username:admin ------------ 使用着名称：admin
Password :12345 ------------密码：12345
三、查看：S200mfb#show run ------------------查看系统运行★会看设备情况很重要show running-config 显示当前系统配置
show startup-config 显示当前配置文件信息
show version 显示当前设备的版本信息
show system 显示系统配置
show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址，查找交换机连接端口号
show logging history 显示历史记录
show history 显示之前的输入命令
write file 保存配置文件
show cpu statistic 显示CPU统计信息。

1、设置时间
clock set HH:MM:SS <1-31> <1-12> <2000-2100>
例：Fengine#clock set 14:28:30 10 9 2009
2、显示文件系统
dir
例： Fengine#dir
size date time name
-------- ------ ------ --------
11387 JAN-01-2000 00:01:16 startcfg
1 files, total space: 11387 bytes
0 directorys,available space: 2011136 bytes
3、清空交换机的配置文件 erase startup-config----------用于清空flash上保存的配置文件，但是以前的配置在系统上仍然生效，因此如果希望系统恢复到出厂状态，除了需要清空flash上的配置文件外，还需要重启设备
例： Fengine(config)#erase startup-config
This will erase the configuration in the flash memory.
Are you sure(y/n) [y]
Erasing configuration.......
[OK]
四、查看交换机端口情况：
S200mfb#show interface-----------查看端口网速，在线情况。

3528#show interface staistics 查看端口流量（realtime rate)
3528#show vlan all 查看所以VLAN
3528#show vlan 151 查看VLAN信息
五、进入配置模式：S200mfb#configure------------进入命令模式可以更改系统数据
六、给交换机命名：S200mfb(config)#hostname dianwuduan ---------给交换机命名电务段no hostname
用于将设备系统名设为便于记忆和识别的名字，no命令将其恢复为缺省的域名Fengine。

注意，系统名字之间不要有空格，否则只有第一个空格前的字符有效。

例： Fengine(config)#hostname HostA
HostA (config)#
5、让系统记录不同级别的信息
logging history [<0-7>]
no logging history
【参数说明】
0－＞unusable .... 端口描述
3528(config-eth-9)#shutdown 关闭9号端口 no shutdown 开启9号
端口
3528(config-vlan-332)#description ...... vlan描述
3528#write file
Dianwuduan(config-vlan-2005)#member 16 tagged----将端口16加入vlan2005设为上联口Dianwuduan(config-vlan-2005)#member 1-15 untagged------将端口1-15加入vlan2005并不标记Dianwuduan(config-vlan-2005)#q -------------------------退出VLAN2005
八、端口隔离：
Dianwuduan(config)#pvlan 1 --------------------进入本地固定隔离vlan1 Dianwuduan(config-pvlan-1)#isolate-ports 1-15------将端口1-15相互隔离★注意上联
口不能隔离
Dianwuduan(config-pvlan-1)#q -------------------退出pvlan1
九、上网出口：★
Dianwuduan(config)#port 1-15 pvid 2005 -------指定端口1-15通vlan2005进行业务通讯
十、指定管理：
Dianwuduan(config)#system ---------------------进入系统配置
Dianwuduan(config-system)#management vlan 301 ----------------指定管理vlan301 Dianwuduan(config-system)#ip address 指定ip地址，掩码
Dianwuduan(config-system)#gateway -------------------指定网关
Dianwuduan(config-system)#q ----------------退出系统配置
十一、设置端口网速：
Dianwuduan(config)#int e 16 -----------------------进入端口16
Dianwuduan(config-e-16)#duplex full speed 100 ----------强制端口16网速为100M全双
工
Dianwuduan(config-e-16)#q -------------------退出端口16
Duanwuduan(config)#q ----------------------------------退出命令模式
十二、保存数据：Dianwuduan#write file -------------------写保存
This will recover the configuration in the flash memory,
Are you sure
(y/n) ---------------------------------------是否保存y/n
Y --------------------------------------Y 保存 N 不保存
十三、删除系统配置：Duanwuduan(config)#eraser starup-congfig--删除系统配置★重启生
效
十四、把端口1设为上联口：
Duanwuduan(config)# int e 1 ------------------进入端1
Dianwuduan(config-e-1)#join vlan 2005 tagged ---------- 将端口1设为vlan2005上联
口
Dianwuduan(config-e-1)#join vlan 301 tagged ---------- 将端口1设为vlan301上联口Dianwuduan(config-e-1)#pvid 1 ----------------------- 取消端口1的pvid 出口
案例：
城域网 1 v66（管理vlan）
2 3 4
/业务1/ /业务2/ /拨号用户/(DSLAM) /固定IP用户/
V100 V200 V300 V400
(打标的原则：A.设备接设备tag，设备接用户untag；
B.端口对端打标状态始终与本端口一致，即对端tag,则端口tag，对端untag，则端口
untag.
的端口一定要打相应的pvid值)
1 在config模式下创建vlan，更改用户名和密码，更改主机名称
S3500(config)#hostname HostA
更改主机名称
HostA (config)#
S3500(config)#adduser aaa group administrators password 111
增加一个名为“aaa”，密码为111管理员用户
S3500(config)#interface vlan 100
创建vlan100并进入
S3500(config-vlan-100)# interface vlan 200
创建vlan200并进入
S3500(config-vlan-200)#quit
退出vlan200
S3500(config)# interface vlan 66,300,400
创建vlan300和 400，在config模式下创建vlan如果只带1个参数则表示创建这个vlan并进入，如果跟2个参数，则代表创建连续的多个vlan，vlan号为第1个参数到第2个参数，使用no命令删除，命令行定义跟创建vlan一样
2 在vlan配置模式下，绑定vlan的IP地址
S3500(config-vlan-66)#ip address
在vlan内绑定IP地址
S3500(config-vlan-66)#quit
退出vlan配置模式
S3500(config)#
3 配置网管使用的ACL
配置了VLAN IP在以后属于这个VLAN的任意一个端口是不能ping通交换机的，必须要配置ACL并将ACL应用到端口以后才可以在此端口PING通交换机以及telnet
S3500(config)# access-list 1
创建access-list 1并进入（ACL）
S3500(config-acl-1)# rule 1 arp any
此处IP地址为绑定的IP地址
S3500(config- acl-1)#rule 1 action traptocpu only
S3500(config- acl-1)#quit
退出
S3500(config)#
4 在端口配置模式下配置端口信息
在举例中交换机，需要在端口上启用ACL，透传vlan
S3500(config)#interface ethernet 1
进入端口1
S3500(config-eth-1)#join vlan 66,100,200,300 tag
端口1加入vlan100，200，300，400，为打标端口，此命令格式为join vlan 1，3，5-7，不连续vlan之间用“，”号隔开，连续vlan间用“-”隔开（1，3，5-7表示加入1，3，5，6，7）后面跟tagged或者untagged，定义端口为打标端口（tagged），或者为不打标端口（untagged）。

交换机和交换机之间透传多个vlan端口为打标端口，交换机直接接用户（电脑或者同类型产品）为untagged端口
S3500(config-eth-1)#join vlan 400 untag
S3500(config-eth-1)#pvid 400
更改端口1的pvid值为400，如果端口为打标口则pvid值可以不更改，如果为untagged口pvid值必须跟vlan号一样，另外如果此需要通过此端口进行网管，最好把端口pvid值改为跟网管vlan号一样
S3500(config-eth-1)#match access-list 1 in
端口1应用access-list 1
S3500(config-eth-1)#interface ethernet 2
进入端口2
S3500(config-eth-2)#join vlan 200 tag
S3500(config-eth-2)# interface ethernet 3
S3500(config-eth-3)#join vlan 300 tag
(与拨号用户相接，中间有DSLAM,属于设备之间，要打tag)
S3500(config-eth-3)# interface ethernet 4
S3500(config-eth-4)#join vlan 400 untag
(与固定IP用户相接，属于设备与用户相接，untag)
S3500(config-eth-4)#pvid 400
5 配置路由
S3500(config-eth-4)#quit
退出端口配置模式，到全局配置模式
S3500(config)#ip route 保存配置
在特权模式下保存配置
S3500(config)#quit
退出全局配置模式进入特权用户模式
S3500#write file
保存配置
This will recover the configuration in the flash memory.
Are you sure(y/n) [y]
Building configuration.....
[OK]
端口限速
进入端口配置模式，进行配置，例如在端口3上限速8M
S3500#config
S3500(config)#interface ethernet 3
S3500(config-eth-3)# rate-limit rx 8192
S3500(config-eth-3)# rate-limit tx 8192
此命令中tx，rx分别表示的是发送速率和接受速率，可分别限速，后面跟的参数范围为0到100000单位为kbps，0表示没有限制，最小颗粒为64kbps（即限制的速度为64kbps的整数倍）。