华三路由器配置脚本

H3C路由器配置命令概述本文将介绍H3C路由器的配置命令，包括基本设置、接口配置、路由配置、安全配置等方面。

通过了解和掌握这些命令，您可以轻松地对H3C路由器进行相关的配置。

基本设置主机名设置命令配置H3C路由器的主机名，可使用以下命令：[H3C] sysname Router上面的命令将主机名设置为“Router”。

Telnet远程登录设置命令配置允许通过Telnet协议远程登录路由器，可使用以下命令：[H3C] telnet server enable上面的命令将启用Telnet远程登录功能。

用户权限配置命令配置用户权限，可使用以下命令：[H3C] local-user admin password simple admin[H3C] local-user admin service-type telnet[H3C] local-user admin service-type ssh上面的命令将创建一个用户名为admin，密码为admin的用户，该用户允许Telnet和SSH登录。

接口配置入口接口配置命令配置入口接口，可使用以下命令：[H3C] interface gigabitethernet 0/0/1[H3C-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0[H3C-GigabitEthernet0/0/1] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/1的IP地址为192.168.1.1，子网掩码为255.255.255.0，并启用该接口。

出口接口配置命令配置出口接口，可使用以下命令：[H3C] interface gigabitethernet 0/0/2[H3C-GigabitEthernet0/0/2] ip address 192.168.2.1 255.255.255.0[H3C-GigabitEthernet0/0/2] undo shutdown上面的命令将配置接口GigabitEthernet 0/0/2的IP地址为192.168.2.1，子网掩码为255.255.255.0，并启用该接口。

v1.0 可编辑可修改
1.打开超级终端
2.填写区号电话号（重点：选择脉冲拨号）
3.新建连接名字。

4.选择数位，点击默认值。

（9600）
5.连接后敲回车键，待出现[H3C]后
6.输入SYSTEM进入系统视图
7.输入interface空格E空格0/0配置本地IP地址和子网掩码（正确配置后不会出现任
何提示）。

8.输入interface空格S空格2/0配置广域网地址子网掩码(同上)
9.输入ip空格route配置对端地址（静态路由）
10.输入SAVE保存，按Y
11.提示文件名字空格回车
12.ip 空格add空格IP地址，子网掩码是在端口里设置IP的命令
13.dis空格cu是查看全局设置命令
14.undo是清除设置命令例如：undo空格VLAN空格端口号
15.undo ip空格route想要删除的静态路由，（删除静态路由）
1。

H3C路由器配置命令表H3C路由器配置命令表1·路由器基本配置命令1·1 接口配置命令●interface <interface_name>: 进入接口配置模式●ip address <ip_address> <subnet_mask>: 设置接口IP地质和子网掩码●description <description>: 给接口添加描述信息1·2 路由配置命令●ip route <destination_network> <subnet_mask> <next_hop>: 配置路由●ip default-gateway <default-gateway_address>: 配置默认网关●ip routing: 开启路由功能1·3 主机名与域名配置命令●hostname <hostname>: 设置路由器主机名●domn-name <domn_name>: 设置路由器域名●enable password <password>: 设置访问特权模式的密码●line vty 0 4、进入VTY线路配置模式●login: 启用登录验证●password <password>: 设置VTP登录密码●exit: 退出线路配置模式2·协议配置命令2·1 静态路由配置命令●ip route-static <destination_network><subnet_mask> <next_hop>: 配置静态路由2·2 动态路由配置命令●router rip: 进入RIP路由配置模式●network <network_address>: 配置本地网络●router ospf <process_id>: 进入OSPF路由配置模式●network <network_address> <subnet_mask> area <area_id>: 配置本地网络●router bgp <AS_number>: 进入BGP路由配置模式●network <network_address> mask<subnet_mask>: 配置本地网络●neighbor <neighbor_address> remote-as<AS_number>: 配置BGP邻居3·安全配置命令3·1 访问控制列表（ACL）配置命令●access-list <acl_number> {permit ---●deny} <protocol> <source_ip> <destination_ip>: 配置ACL规则●interface <interface_name>●inbound----outbound ip access-group<acl_number>: 将ACL应用于接口的进或出方向3·2 密码和认证配置命令●enable secret <password>: 设置特权模式密码●username <username> password <password>: 创建本地用户名和密码4·网络地质转换（NAT）配置命令4·1 静态NAT配置命令●interface <inside_interface>●nat static <inside_local_ip><outside_global_ip>4·2 动态NAT配置命令●interface <inside_interface>●nat dynamic <outside_interface>5·本地管理配置命令5·1 SSH配置命令●rsa local-key-pr create: RSA密钥对●ssh server enable: 启用SSH服务器●ssh user <username> authentication-type password: 设置SSH用户身份验证方式为密码●user-interface vty 0 4、进入VTY用户界面配置模式●authentication-mode aaa: 设置认证模式为AAA●protocol inbound ssh: 允许SSH访问5·2 SNMP配置命令●snmp-agent sys-info version <version>: 设置SNMP版本●snmp-agent community read <community_name>: 配置SNMP读社区字符串附件：本文档不涉及附件。

H3C的路由器配置命令详解H3C路由器配置命令详解一、概述本文档旨在介绍H3C路由器配置命令的详细使用方法。

通过本文可以了解到H3C路由器配置命令的各种功能和参数，并能够根据具体需求进行相应配置。

二、H3C路由器配置命令1：基本配置命令1.1 系统配置命令a) sysname 命令：设置设备名称b) ipv6 enable 命令：开启IPv6支持c) banner motd 命令：设置登录提示信息d) password simple 命令：设置用户简单密码1.2 接口配置命令a) interface 命令：进入接口配置模式b) ip address 命令：设置接口IP地址c) description 命令：设置接口描述信息d) shutdown 命令：关闭接口2：路由配置命令2.1 静态路由配置命令a) ip route-static 命令：配置静态路由b) preference 命令：设置路由优先级c) nexthop 命令：设置下一跳地址2.2 动态路由配置命令a) ospf area 命令：配置OSPF区域b) ospf network 命令：配置OSPF网络类型c) bgp as-number 命令：配置BGP自治系统号d) rip version 命令：配置RIP协议版本号3：安全配置命令3.1 访问控制列表（ACL）配置命令a) acl number 命令：创建ACL列表b) rule 命令：配置ACL规则c) acl apply 命令：将ACL应用到接口3.2 密码配置命令a) local-user 命令：创建本地用户b) password cipher 命令：设置用户密码4：其他配置命令4.1 网络地址转换（NAT）配置命令a) nat enable 命令：开启NAT功能b) nat server 命令：配置NAT服务器地址映射c) nat outbound 命令：配置NAT出口地址池4.2 服务质量（QoS）配置命令a) qos car 命令：配置流量控制b) qos queue 命令：配置队列策略c) qos dscp 命令：配置DSCP值5：保存配置命令save 命令：保存当前配置到设备三、附件本文档的附件包括相关的配置示例和命令使用示例。

H3C路由器配置命令H3C路由器是一种高性能的企业级路由器，它提供了丰富的配置命令，方便管理员对网络进行管理和优化。

本文将介绍如何使用H3C路由器的配置命令进行基本的网络配置。

登录路由器在配置H3C路由器之前，我们首先需要通过以下步骤登录路由器：1.首先，打开SSH客户端，如PuTTY。

2.输入路由器的IP地址和端口号。

3.输入用户名和密码，进行身份验证。

4.成功登录后，我们将进入路由器的命令行界面。

基本配置命令配置主机名在H3C路由器上配置主机名可以方便我们标识和管理设备。

使用以下命令可以配置主机名：[Router]system-view[Router]interface vlan-interface 1[Router-Vlan-interface1]description Management VL AN[Router-Vlan-interface1]ip address 192.168.0.1 25 5.255.255.0[Router-Vlan-interface1]quit[Router]quit配置路由配置路由是H3C路由器的核心功能之一。

使用以下命令可以配置静态路由：[Router]system-view[Router]interface gigabitethernet 0/0/1[Router-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0[Router-GigabitEthernet0/0/1]quit[Router]ip route-static 0.0.0.0 0.0.0.0 192.168.1. 254配置接口H3C路由器支持多种接口类型，如以太网接口、VLAN接口等。

以下是配置以太网接口的示例命令：[Router]system-view[Router]interface gigabitethernet 0/0/1[Router-GigabitEthernet0/0/1]port link-type acces s[Router-GigabitEthernet0/0/1]port default vlan 10 [Router-GigabitEthernet0/0/1]quit配置ACL配置访问控制列表(Access Control List，ACL)可以限制网络流量。

H3C的路由器配置命令详解H3C 的路由器配置命令详解en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加 ip 地址和掩码，电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp ip unn e0 exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加 ip 地址和掩码，电信分配 exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena password 口令 write exit 以上根据中国电信 ddn 专线多数情况应用普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器特权用户模式 #? clear 清除各项统计信息clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除 FLASH 中的配置 exec-timeout 打开 EXEC 超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启 setup 配置路由器参数 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM 中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费) access-list 配置标准访问表 arp 设置静态 ARP 人口 chat- 生成一个用在modem 上的执行脚本custom-list 创建定制队列列表dialer-list 创建 dialer-list dram-wait 设置 DRAM 等待状态enable 修改 ENABLE 口令 exit 退出全局配置模式 firewall 配置防火墙状态 flow-interval 设置流量控制时间间隔 -relay 帧中继全局配置命令集 ftp-server FTP 服务器 help 系统帮助命令简述 host 添加主机名称和其 IP 地址 hostname 修改主机名 ifquelen 更改接口队列长度 interface 选择配置接口 ip 全局 IP 配置命令子集 ipx 全局 IPX 配置命令子集 loghost 设置日志主机 IP 地址 logic-channel 配置逻辑通道login 启动 EXEC 登录验证 modem-timeout 设置 modem 超时时间multi 配置 multi 用户使用的接口 multi -user 配置 multi 用户使用的接口 natserver 设置 FTP,TELNET,WWW 服务的 IP 地址 no 关闭某些参数开关 priority-list 创建优先级队列列表 router 启动路由处理 settr 设置时间范围 snmp-server 修改 SNMP 参数 tcp 配置全局 TCP 参数timerange 启动或关闭时间区域 user 为 PPP 验证向系统中加入用户vpdn 设置 VPDNvpdn-group 设置 VPDN 组 x25 X.25 协议分组层H3C 交换机常用命令解释作者:admin 日期:2009-12-19字体大小: 小中大H3C 交换机常用命令注释H3C 交换机################################################ ######## ###############3 1、system-view 2、sysname 进入系统视图模式为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port -type Access|Trunk|Hybrid7、undo shutdown8、 shutdown9、 quit 打开以太网端口设置端口访问模式关闭以太网端口退出当前视图模式创建 VLAN 10 并进入 VLAN 10 的视图模式在端口模式下将当前端口加入到 vlan 10 中在 VLAN 模式下将指定端口加入到当前 vlan 中允许所有的 vlan 通过10、 vlan 1011、 port access vlan 10 12、port E1/0/2 to E1/0/513、port trunk permit vlan allH3C 路由器################################################ ######## ############################## 1、system-view 2、sysname R1 进入系统视图模式为设备命名为 R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.07、 undo shutdown8、 shutdown9、 quit 打开以太网端口配置 IP 地址和子网掩码关闭以太网端口退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 de ion T o.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 de ion To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ################################################ ######## ################################## 1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对； 3、 language-mode Chinese|English 中英文切换； 4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:reset save ；reboot ； 6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华三交换机-路由器配置命令华三交换机-路由器配置命令第一章：登录华三交换机-路由器1. 使用浏览器登录：a. 打开浏览器；b. 在地址栏中输入交换机-路由器的IP地址；c. 输入正确的用户名和密码；d. 单击登录按钮。

2. 使用命令行登录：a. 打开命令提示符或终端窗口；b. 输入telnet或ssh命令，后跟交换机-路由器的IP地址；c. 输入正确的用户名和密码；d. 按下回车键登录。

第二章：基本配置1. 设置主机名：hostname [主机名]2. 设置登录密码：enable password [密码]3. 配置管理接口：interface [接口]ip address [IP地址] [子网掩码] 4. 配置默认网关：ip default-gateway [默认网关]第三章：VLAN（虚拟局域网）配置1. 创建VLAN：vlan [VLAN号]name [VLAN名称]2. 配置端口―VLAN关联：interface [端口]switchport mode accessswitchport access vlan [VLAN号] 3. 配置交换机端口为Trunk口：interface [端口]switchport mode trunk第四章：路由配置1. 静态路由配置：ip route [目标网络] [目标子网掩码] [下一跳IP地址] 2. OSPF（开放最短路径优先）配置：router ospf [进程号]network [网络地址] [通配符] area [区域号]3. BGP（边界网关协议）配置：router bgp [自治系统号]neighbor [对等体IP地址] remote-as [对等体自治系统号]第五章：安全配置1. 配置SSH（安全外壳协议）：crypto key generate rsaip ssh server enable2. 配置访问控制列表（ACL）：ip access-list [ACL名称]permit/deny [源IP地址] [目标IP地址] [协议]第六章：性能优化配置1. 配置端口速率限制：interface [端口]bandwidth [带宽]2. 配置端口链路聚合（LACP）：interface port-channel [聚合组号]channel-group [组号] mode active3. 配置端口流量控制：interface [端口]storm-control [选项]附件：本文档涉及的附件可在[link]。

H3C路由器配置命令表H3C路由器配置命令表1.基本配置1.1 设备登录- 登录路由器：`telnet <IP地质>`- 输入用户名和密码进行身份验证：`<用户名>`, `<密码>`1.2 设备名称配置- 进入全局配置模式：`system-view`- 配置设备名称：`hostname <设备名称>`2.接口配置2.1 配置接口IP地质- 进入接口视图：`interface <接口类型><编号>`- 配置IP地质：`ip address <IP地质> <子网掩码>`3.静态路由配置3.1 配置静态路由- 进入路由模式：`ip route-static <目标网络地质> <目标子网掩码> <下一跳地质>`4.路由协议配置4.1 配置OSPF路由协议- 进入接口视图：`interface <接口类型><编号>`- 启动OSPF进程：`ospf <进程ID> area <区域ID>`- 配置网络类型：`network <网络地质> 0.0.0.0 <区域ID>` - 配置路由汇总：`summary-address <汇总地质> <区域ID>`5.安全配置5.1 基于ACL的安全配置- 创建ACL：`acl number <ACL号>`- 配置允许通信的规则：`permit <源地质> <源掩码> <目的地质> <目的掩码>`- 应用ACL：`interface <接口类型><编号>`, `ip packet filter <ACL号> <方向>`- 查看ACL配置：`display current-configuration interface <接口类型><编号>`6.NAT配置6.1 配置静态NAT- 进入全局配置模式：`system-view`- 配置静态NAT：`nat static <内部地质> <内部端口> <全局外部地质> <全局外部端口>`7.VLAN配置7.1 创建VLAN- 进入全局配置模式：`system-view`- 创建VLAN：`vlan <VLAN ID>`- 配置VLAN名称：`name <VLAN名称>`8.系统配置8.1 系统时间配置- 进入全局配置模式：`system-view`- 配置时区：`clock timezone <时区差值>`- 设置时间：`clock datetime <年份> <月份> <日> <小时> <分钟> <秒>`9.附件本文档不涉及附件。

python 华三配置案例华三通常指的是H3C，是中国的一家网络设备制造商。

然而，H3C的设备通常使用其专有的命令行接口（CLI）进行配置，而不是Python。

Python 通常用于编写自动化脚本或网络管理应用程序，而不是直接配置网络设备。

如果你想使用Python来自动化配置H3C设备，你可能需要使用一些第三方库或工具，例如Netmiko或Nornir。

这些库提供了一个Python接口，允许你通过Python脚本来执行设备的CLI命令。

下面是一个使用Netmiko库配置H3C设备的示例：```pythonfrom netmiko import ConnectHandlerdevice = {'device_type': 'h3c','ip': '','username': 'admin','password': 'password',}connection = ConnectHandler(device)output = _config_set(['interface GigabitEthernet1/0/1', 'port link-type access', 'port access-vlan 10'])print(output)()```在这个示例中，我们使用Netmiko库连接到H3C设备的CLI，并执行了一些配置命令。

`send_config_set`方法用于发送配置命令到设备，并返回设备的输出。

最后，我们使用`disconnect`方法断开与设备的连接。

请注意，这只是一个简单的示例，实际的配置可能会更复杂。

你需要根据具体的设备和需求来编写相应的Python脚本。

H3C路由器常用基本配置命令H3C 路由器常用基本配置命令如下：1、系统配置1.1 主机名配置在进入配置模式后，使用 `sysname <主机名>` 命令来配置设备的主机名。

主机名用于标识设备。

示例：```[Router] sysname Router-1```1.2 基本配置保存在进行配置之后，使用 `save` 命令将基本配置保存到设备的NVRAM 中。

这样可以在设备重启后，加载该配置。

示例：```[Router] save```2、接口配置2.1 Ethernet 接口配置在进入接口配置模式后，使用 `interface Ethernet <接口号>` 命令来配置 Ethernet 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Ethernet0/0/1] description LAN interface[Router-Ethernet0/0/1] ip address 192.168：0.1255.255.255：0```2.2 VLAN 接口配置在进入接口配置模式后，使用 `interface Vlan <VLAN 号>`命令来配置 VLAN 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Vlan10] description Management VLAN[Router-Vlan10] ip address 10：0：0.1 255.255.255：0```3、静态路由配置使用 `ip route-static <目的网络> <子网掩码> <下一跳地质>` 命令来配置静态路由。

静态路由指定了如何将数据包从一个网络发送到另一个网络。

示例：```[Router] ip route-static 192.168.2：0 255.255.255：0 10：0：0.2```4、路由协议配置4.1 OSPF 配置使用 `ospf <进程 ID>` 命令进入 OSPF 配置模式，并使用`area <区域 ID>` 命令配置区域。

H3C路由器配置命令表H3C路由器配置命令表1. 登录路由器打开终端软件，通过SSH或Telnet等方式登录路由器。

查看连接路由器的IP地址，并使用相应的登录命令。

登录命令示例：```telnet 192.168.1.1```2. 基本配置配置路由器的基本信息，包括主机名、域名、设备密码等。

主机名配置命令示例：```sysname Router```域名配置命令示例：```ip domn nam```设备密码配置命令示例：```password level 3 password123```3. 网络接口配置配置路由器的各个网络接口，包括IP地址、接口描述、接口状态等。

配置接口IP地址命令示例：```interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0```配置接口描述命令示例：```interface GigabitEthernet0/0/1description LAN 1```配置接口状态命令示例：```interface GigabitEthernet0/0/1shutdown```4. 静态路由配置配置静态路由，指定路由器的下一跳地址。

配置静态路由命令示例：```ip route-static 10.0.0.0 255.0.0.0 192.168.2.1```5. 动态路由配置配置动态路由，使路由器能够自动学习并转发路由信息。

启用动态路由命令示例：```router ripnetwork 192.168.0.0```配置邻居关系命令示例：```ipv6 rip 1 enableipv6 rip 1 neighbor 2001:db8::1 GigabitEthernet0/0/1 ```6. ACL配置配置访问控制列表（ACL），用于控制数据包的转发。

创建ACL命令示例：```acl number 2001rule 10 permit ip source 192.168.1.0 0.0.0.255```将ACL应用到接口命令示例：```interface GigabitEthernet0/0/1traffic-filter acl 2001 outbound```7. NAT配置配置网络地址转换（NAT），用于实现内部私有IP地址与外部公有IP地址之间的映射。

H3C的路由器配置命令详解en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信 ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#?clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费) access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置 modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组x25 X.25协议分组层H3C交换机常用命令解释H3C交换机常用命令注释H3C交换机#######################################################################31、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器######################################################################################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router##########################################################################################1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :reset save ；reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华三路由器交换机配置命令————————————————————————————————作者: ————————————————————————————————日期：ﻩ路由器：1、进入SEＴUP模式Rouｔer＃sｅtｕp2、时间设置rｏｕteｒ#clock setｈｈ：ｍm：ssｄateｍotｈｙear３、rｏuter>show ｈisｔorｙRｏuter>terｍinal hｉsｔoｒｙsiｚe lｉｎｅs4、router＃sｈｏw vｅrsion5、roｕｔer#ｓhoｗｒunｎing－conｆig6、roｕｔeｒ#show sｔaｒｕp－coｎfiｇ7、ｒoｕter(ｃonfiｇ)#ｈosｔname name主机命名8、ｒoｕter（cｏnfig)#baｎnｅｒmotｄ# messagｅ# 开机时的固定显示信息９、ｒoutｅr(config)#eｎａble pａssｗord paｓsword 特权模式明文密码10、router(conｆig）#no enablｅpassword11、rｏuter（conｆig)＃enable secｒet pａssword 特权模式加密密码12、ｒｏuteｒ(conｆｉg)＃noｅnａble secｒet13、routｅr(cｏnfig)#ｓervice pａｓsｗord-encｒｙpｔiｏn特权模式把明文密码加密密码,但没enablｅsecret安全可以反解14、routｅr(coｎｆig)＃lineｃonsolｅ控制台密码15、routｅr(confiｇ－ｌｉne）#ｌogiｎ１６、ｒouteｒ（ｃoｎfig-lｉne)#pasｓword password１７、rｏuｔer(confｉg-ｌｉne)#exec－tｉmeoｕｔｍm ｓs 禁止控制台会话自动退出1８、rｏuｔer(conｆig-line)#lｏｇging syｎｃhｒoｎous重显被打乱的控制台输入rｏuteｒ(config)＃nｏiｐdｏmain-ｌoｏkuｐ禁止域名解析１9、router(coｎfig）＃liｎe vｔｙ04虚拟终端密码２0、ｒoutｅr(ｃonfｉg-linｅ)#login21、router(coｎｆig-ｌiｎe)＃pａsswｏｒd passwoｒd2２、rｏｕtｅr(config)＃iｎterｆａcｅｔypeｎumｂer(slot/port)端口设置23、ｒｏutｅr（coｎｆｉg－if)＃ｉｐaddreｓs ｉp sumｍast24、rｏuteｒ(coｎfig－if)#cloｃk ratｅ6４0０0(时钟频率单位为bｐs，只在DＣE端设置）2５、rｏuter（ｃoｎfig-if)#bａndwith64（带宽设置，单位为KB)２6、ｒouｔer(coｎfiｇ-if)＃nｏshuｔｄowｎ(ｓhutｄowｎ)27、router(coｎfｉｇ－iｆ)#mｅdｉa-tyｐe type(10base) 为以太网端口选择适当的介质类型２8、ｒｏuter(ｃonfiｇ-if )#ctｒl＋z保存退出到特权模式29、ｒoutｅr#３0、roｕｔｅr>用户模式enablｅ进入roｕter#特权模式confiｇterｍinaｌ进入rouｔer(config)#全局配置模式３１、Inteｒｆａce Routｅｒ（conｆig-if)#端口设置ＳubinterfaｃeＲoutｅr(conｆiｇ-subｉf)#子端口设置ControｌleｒＲouter(coｎfig－controｌleｒ)# 控制口设置Ｌiｎe Roｕｔｅr(config-linｅ)# 虚拟口设置Roｕtｅr Rｏuter(config-rｏutｅr)# 路由设置IPX router Rouｔer(coｎfｉｇ－ipｘ-ｒoutｅr)＃ＩPＸ路由设置32、ｒouter#shoｗinteｒfacｅ33、rｏutｅr#shoｗiｎteｒface Eｔhｅｒnet 034、router#ｓhｏw inteｒｆacｅserｉal0３5、roｕtｅr#show runninｇ－config36、router#sｈow sｔａrup-ｃonfｉg37、routｅr#ｓｈow fｌash3８、router#shｏw controｌler３９、routｅr#sｈｏｗconｔroｌler iｎｔｅrface type4０、roｕter#ｓhoｗruｎnｉng－cｏnｆigｒouter#copy runnｉｎg－cｏnｆig ｓtaruｐ-confｉgrouter＃ｃopy ｒunniｎg-cｏnfiｇtfｔprｏｕｔeｒ#cｏpy starup－ｃonfig ｔftprouter＃cｏpｙfｌash tftprouｔer＃cｏｐy tｒoutｅr#copy t－－---－---－－－----－－--－-－-－－－-－---－---－-－－----------－-----－---------－---－--－---－--端口状态Serial1 iｓup，linｅｐrｏtocol ｉs up正常工作Sｅriaｌ1iｓuｐ，lｉnｅprotoｃol is ｄoｗn连接问题Ｓerial1 is dｏwn, ｌiｎe pｒotocoｌis dowｎ端口问题Seｒｉal１is ａdministｒativelｙｄｏwｎ，ｌiｎe pｒotｏｃol ｉｓｄoｗｎ人为关闭配置寄存器的值1、关闭路由器的电源重新启动按住cｔｒl＋breaｋ键入进2、＞3、＞ｏ/ｒ0×２1４2(跳过nｖａrｍ启动恢复密码)４、＞I5、当系统提示是否进入sｅtｕp模式时，按N6、routeｒ>7、routeｒ>eｎable8、routeｒ#９、进入修改后（包括密码、寄存器的值：0×2１00为ｒom ｍｏniｔor启动、0×210１为seｔup模式启动、０×2102为10、rouｔeｒ#copy runnｉng-cｏnｆig sｔaｒｕp-cｏnｆig11、ｒouter#reload12、也可以在router#ｓetuｐ进入setup模式静态路由协议设置rouｔer（cｏnfig)#ｉpｒoｕte networｋｓubmaｓｋ(要到达的网络号掩码)ip aｄdｒess （下一跳或出口ip地址）rｏuter(coｎｆig)#ip rｏute 0.０.0.０s0(出口端口或下一跳IP地址）rip设置ｒoｕｔer(conｆｉg)#routｅr ｒiprouteｒ（confｉg－routｅr）#ｎｅtwork netwｏrｋ-ｎumbｅrrouter#shｏw ip protoｃol查看ＲＩP信息rｏutｅｒ#shoｗip route 查看路由表roｕter#ｄeｂuｇip rip查看RIP更新信息ｒｏuter(config-router)#ｐａsｓive-iｎterfａｃeｅ0（阻止发出作息)rｏuter（config-ｒｏｕtｅr)#ip rip reｃeive veｒsｉon 1 2接收1、2RＩP版本信息igrｐ设置ｒoｕｔer(cｏｎｆｉg)＃ｒouter igrp ａs numｂerrｏutｅr(cｏnｆig-rｏｕtｅr)#ｎetwｏrk ｎｅtｗorｋｎuｍbeｒrouｔｅｒ#sｈow ip ｒoｕte 查看路由表ｒｏｕｔer#dｅｂug ip igrp events 查看IGRＰ路由更新大概信息router#dｅbug iｐigｒp trａｎsaｃtioｎ查看IＧＲP路由更新详细信息Ｒoｕtｅr(cｏnfig-ｒｏutｅr）＃variaｎce muｌtipliｅｒ控制IＧRP loａd balancinｇRouter(conｆig-rｏuｔer)#ｔraffic-shａre {ｂalａnceｄ| min｝控制ｌoad-balanceｄtｒafｆiｃ的分布eigｒp设置roｕter（cｏｎｆiｇ)＃roｕtｅr ｅiｇrp ａs numｂｅrｒouteｒ(coｎｆig-router）#network ｎetwork numbｅｒrｏｕter(ｃｏnfig)#ｎo ａuto-ｓummry 关闭自动汇总router（confｉg）# ａuｔｏ-ｓummｒy打开自动汇总(默认是打开的）rｏutｅr#shｏｗip route eigrｐ显示当前的路由表里的ＥIGＲＰ条目router#shｏw iｐprotoｃoｌ显示活动的路由协议进程的参数和当前的状态ｒｏｕter#sｈow ip eｉgrp neighｂors 显示被ＥIGRＰ发现的邻居rouｔer#shoｗiｐｅigｒｐtｒaｆfic 显示发出和收到的IＰEＩGRP包的数量rouｔer#ｓhｏw ip ｅigrpｔopology显示ＩP EIGＲP的拓扑表Router#debuｇiｐeｉgrpｏspf设置1. Router（ｃonfig)#ｒoｕter osｐf process－idRｏuteｒ(config-router)#nｅｔｗork addresｓ(可以是网络号也可以是Ｉp地址ｍａｓk(通配掩码）aｒeａarea-idRｏuter(coｎfiｇ-ｉf）# ip ospf prioｒity ｎumbｅ配置OＳPF的优先级Rouｔer#shoｗiｐprotoｃoｌs 验证OSPF的配置Rｏｕter＃shoｗip rｏｕte 显示路由器学到的所有路由Router＃show iｐospf iｎtｅrｆａcｅtyｐe nuｍbeｒ显示area-ID和邻接信息Ｒｏutｅr#sｈow ip oｓpf neｉghbｏr 基于每接口显示OSPF邻居信息Rouｔer#dｅbｕｇiｐospfｅｖeｎtｓRouter#dｅbｕg ｉp ospf ｐacket２. Rｏuter（config）# ｉnｔerｆace loopbａck numbeｒ(lｏokbａｃk回路配置）Ｒｏuter(cｏｎfig-ｉｆ）# ｉp addrｅsｓiｐ-ａddｒesｓｓｕｂｎet-ｍaskRoｕter（cｏnfｉｇ-iｆ)＃ip ospf coｓｔcost-nｕmbe 修改OSPF 的Cｏst数值Ｒoｕteｒ(cｏnfig-ｉf)#ｉｐｏｓpf ａｕｔhｅnticａtioｎ-ｋey key配置明文口令Ｒouteｒ(confiｇ-if)# ip ospf messge-ｄiｇｅsｔ-key keyid md5 kｅy 配置MD5口令（keyid和ｋｅｙ必须配对一致,两邻居才可以通信)Roｕter(cｏnfig-rouｔｅ)#area ａｒea-ｉｄaｕthenticaｔion [mｅssagｅ-digｅst］message-diｇest为可选项，使用后路由器只传送口令消息的摘要（或散列）配置ＯSPF 区域的验证:3. Ｒoｕtｅr(cｏnｆｉｇ-if)#ｉp osｐf heｌlo-interｖal ｓeconds 配置ｈello间隔：Router(confiｇ-ｉf)＃ip oｓpf dead－interｖａｌsecｏndｓ配置dｏｗn机判断间隔－------------－-－-----－－－－---－－－--－-－－----－-－-－－----－------－-－------－--－------－--访问列表1.标准访问列表(standard acｃesｓｌｉstｓ）:只使用源ＩＰ地址来做过滤决定Rｏuteｒ(conｆｉg)#ａccesｓ-ｌｉst 10 ｄeny 172.16.40.0 ０．0.0.２５５Roｕteｒ（cｏｎfiｇ）#accｅss－lｉst 10permｉt anｙRouteｒ(ｃonfig）#int e1Rouｔer(ｃonfig-iｆ)＃ip ａｃｃeｓs-groｕp 10ｏｕｔ使用IP标准ACＬ来控制VＴＹ线路的访问．Roｕtｅr（coｎfig)#ａccｅss－liｓt 50 perｍｉt １72．１６.10．3Router(coｎfｉg)＃lｉｎe vty 0 4Router(config－line）#accesｓ-class50 ｉｎ删除IP标准ACＬRoutｅr（conｆig－line)＃no ip accｅss-ｃｌasｓ5０iｎRｏuter(confｉg)#no ａccesｓ-lｉsｔ502.扩展访问列表(exteｎded acｃeｓs listｓ）：它比较源IＰ地址和目标IＰ地址，层3的协议字段，层4端口号来做过滤决定Rouｔer（ｃonｆｉg)#ａｃｃess-ｌｉsｔ11０ｄeny ｔcpａny ｈost 17２．16.30.５ｅq 21Routeｒ（coｎfig)#ａccess-list １１０dｅny tcp any hｏsｔ172.1６.3０.５eq 23Roｕｔer(ｃonfiｇ)＃access-ｌist 110 permｉｔip ａｎy anyＲoutｅr（config）#int e1Ｒouｔer（coｎfig-if)＃ｉｐaccess－group110 ouｔ3.虚拟通道访问ｒｏuｔｅｒ(ｃonfig)#access-lｉst 1２ｐeｒmit1９２．89.５5.０0．０.0．２55rｏuter(ｃonfiｇ)#lｉne vty０４ｏuｔer（config-linｅ)#acｃess－claｓs 12 in3．ｓhow iｐｉｎｔerｆacｅ：只显示ＩＰ访问列表信息4.ｓhow ip inｔerface:显示所有接口的信息和配置的ACＬ信息５．showｉp interface[接口号］:显示具体某个接口的信息和配置的ＡCL信息６.sｈoｗrunning-ｃonfig：显示DRAM信息和ACL信息，以及接口对ACＬ的应用信息. 交换机配置交换机上设置登陆口令Switch(config)＃enable pａsｓｗｏrd lｅvｅl levelｐasswordSwitch（config)# no ｅnable password lｅveｌｌeｖeｌpasswoｒdhostnａme1900/2900(cｏｎfig）＃ｈostｎaｍｅhostnameＩＰAｄdress19０0（cｏｎfiｇ）＃ip address{iｐadｄress} ｛mask}1900(coｎfｉg)＃ip addｒesｓ10.5.５.１1 ２５5.2５5．2５５.0295０(cｏnｆｉg#iｎtｅrfacｅvlan １29５0（coｎｆig-ｉf)#ip addｒｅsｓ{ip_ａddresｓ｝{mask｝29５０（coｎｆｉg）#ｉnterface vlan 1２95０（ｃoｎfig-iｆ)#ip address1０.5.5.11 25５.２55.25５.0defａｕlt gaｔewaｙ1９０0/295０（confiｇ)#ｉｐｄefault-ｇateway {ip ａdｄｒess}19００/2950（confｉg）#ipｄefａult－gaｔeway １72.２0.137.１查看交换机的IP地址1900#ｓhoｗｉpIＰaddress: 1０．5.5.11Subnｅt mａsk：255.25５．255．０Deｆaｕｌt gａtｅwaｙ: 10．５．5.３MａnageｍenｔVＬＡN: 12９５0#show inｔｅrface ｖlan 1Ｖlａｎ1 iｓup, line protocol iｓｕpＨardwaｒｅis Cat５kＶｉrtual Ethernet，addressｉｓ0０１０.f6a9．98０0 (ｂia ００１０.f6a9．9８00)Internｅt addｒess is 172.1６.80.79／24Bｒoadcast ａｄdresｓis ２55.２55．２55．２55设置双工选项1900(ｃoｎfｉｇ)#interfａce e0／1１900（ｃｏｎfig-if）#dｕｐlex {ａutｏ| fｕlｌ|full-ｆlow－control ｜hａｌｆ｝2950(ｃonfiｇ）#inｔｅｒfaｃe ｆe0／12９50(coｎfiｇ-if)＃ｄｕplex {aｕto |full | ｈａlf}设置端口速度:swｉtｃh（confiｇ-iｆ)# spｅed{10|100|auto}查勘双工选项Switch＃show intｅrfaces fａstethernet0/3查看MAＣ地址表1900／２９50＃shoｗmaｃ-address-taｂle配置永久ＭＡC地址１９0０(cｏnfig)#ｍac-ａｄdress－ｔａｂｌe permanent {mａc-addｒｅss tｙｐe ｍｏduｌe/pｏrt}1900(confｉｇ)#maｃ－addreｓs-ｔable ｐerｍａnent2222.2２２２.２222 ethernet 0/319０0#shｏw mac－addｒeｓｓ－tabｌe2９５0(conｆig)＃ｍac-addrｅss－tａｂle staticｍａｃ_aｄdr {ｖlan vｌan_iｄ}[inｔerｆacｅint1 [int２..．int15]］--－-----------－-----－-----－----－----－－-－-－---－---－--－---－---－-----－－--－-－------－配置受限静态ＭＡC地址1900(confiｇ)#mac－ａdｄreｓs-table restricｔｅd ｓtatｉc {mac－ａｄdress ｔｙｐe mｏｄule/porｔsｒc-if-lｉst}1９0０（config)#mac-adｄｒesｓ-tablｅresｔricｔed statｉc 1111．1１1１.1111 ｅ0/4 e0/1 19００#ｓｈｏｗｍaｃ－address-tabｌe２950(ｃonfig)#mac-address-table sｅcuｒｅｍac-ａdｄr iｎterfaｃe ［ｖlａn vｌan－ｉd］29５0（config)#mac－aｄdrｅss-table seｃｕre 00０3.333３．333３fa 0/１vlan １2950#shoｗmac-address－tａｂle配置端口安全性１900(ｃoｎｆｉｇ－if)#ｐort secｕｒｅmａx-ｍaｃ-ｃｏunt ｃｏunｔ1９０0（conｆiｇ）#iｎtｅｒfaｃe ｅ０/41９00（conｆig-ｉf)#poｒt secｕrｅ1９00(coｎfiｇ－if)#port sｅcuｒe maｘ-ｍac-ｃoｕnt 1１90０(cｏnｆig)#adｄreｓs-vｉolａtiｏｎ｛suｓpend| ｄisable｜iｇnorｅ１９00# showｍaｃ－address-ｔable secuｒiｔy2９５０(coｎｆｉg－iｆ)#porｔsｅcuｒｉｔyｍax－mac-cｏunt counｔ29５0（coｎｆｉg）＃ｉnｔeｒfacｅfa0/1２9５0(coｎｆｉg－iｆ)#port secｕriｔy２950(ｃonfｉｇ－iｆ）#pｏrt secuｒity max－mac-cｏunt 102９50(ｃonfiｇ－if)#pｏrt ｓecurity actioｎ{ｓhｕtdown | traｐ}２950#shｏｗmac-addreｓs-taｂle sｅcurｅ２９5０#shoｗport-sｅcurｉtｙ管理配置文件1900＃copy nｖraｍt1900＃copｙt nvram19５0#copｙnｖram ｔ2950#copy startup－cｏnfig t清除NVRAM1９０0＃dｅlete nｖｒam29５0#erase sｔartup-ｃonfigｖlan配置1900 ＶLAＮ建立1900下,使用vlaｎ[vlａn#］name ［namｅ] [ｖlan#]命令, 如下:＞ｅn#conｆiｇt(conｆｉg）#ｈoｓtname190019０0(config)#ｖlａn ２name saleｓ1９00(config)#vｌａn 3 ｎame ｍaｒｋｅｔiｎg190０（config）#vlan 4 namｅmis19０0（ｃoｎｆｉg)#eｘｉｔ端口分配1900（ｃｏnfig)#iｎt e0/2１9００(confｉg－if)#vｌaｎ-mｅmbeｒshiｐstaｔｉc 21900(conｆig)#iｎt e0/41９0０（ｃoｎfig-if)#ｖｌａn-mｅmbershiｐsｔatiｃ31900(config)#ｉnt e０／51９０0(cｏnfiｇ-ｉｆ)＃vlan-membeｒｓｈｉp sｔatic 41900(coｎfig-if)#exiｔ19００(coｎfig）#exitVLAＮ验证190０#sh vｌan29０0 VLAN建立在2９5０下创建ＶＬAＮ,在特权模式下使用vlａnｄatabase命令2950#ｖlａnｄatａbaｓe29５0(ｖlan)#vlａｎ2ｎame ＭarｋetｉngVLＡN2modiｆiｅd：Nａmｅ: Ｍarｋetiｎｇ295０（vlaｎ)#vｌａn ３nａme ＡccountiｎgVLAN 3ａｄded:Naｍe: Aｃcountｉnｇ2950（vｌan）#ａppｌyAPPLＹcompleｔe2950(vlan)#Ctｒl+C2９50#端口分配2950下的端口配置，使用switchportａｃcess ｖlan [vlａn#]命令, ２９５0(coｎfｉg-ｉf)#int f0/22950（confｉg-ｉf）＃swｉtｃhport ａcｃｅss vlａn 22９5０(coｎfｉg-ｉf)#ｉnt f0／3２９5０(ｃｏnfig-if）#swiｔchport accｅss vlan 32950(ｃonfig-if)#iｎt ｆ0/42950(conｆig-if)#swiｔchpｏrt acceｓs vｌan 4295０（config-ｉf）#ｅxｉt2950（cｏnfig）#ｅxit验证配置信息,如下:２9５０＃ｓh vlaｎ或2950#sh vlan briefｔｒunｋ配置１90０tｒuｎk配置1９00(confiｇ)#int f0/2619０0(confiｇ-if）＃trｕｎk oｎ29５０下在接口配置模式,使用switchpoｒｔ命令，如下：２950（ｃｏnfig)＃inｔf0／12２９5０(cｏnｆig-if）#switchport moｄe trunk2９5０(ｃｏnｆig-iｆ)# swiｔｃhpｏrｔtrunk encaｐsuｌatｉon {isl|ｄｏｔ1q}2９50(cｏnfig-if)#^Z将某VＬAN从中继中删除２950(ｃonfig－if)# sｗitchporｔtrunk allｏwｅd vlaｎｒemｏve vlａn-list添加某个ＶLAN到中继线路295０(confiｇ-ｉf)＃switchpoｒｔｔrunk allowｅd vlaｎａddｖlａｎ－liｓｔCｏnfiguringＩnｔｅｒ-VLAN Rｏuting给连接190０的trｕnk端口配置，使用encａpｓulation isl ［ｖlan＃］命令,如下: 2600Rｏuｔｅr(cｏnfig）#int f０/0.126０0Ｒoｕteｒ(cｏnfiｇ－sｕbif）#encapsulａtion isl [vｌan＃]26０0Router(config－subif）＃ip ａdd ip add ｓuｂmask给连接2950的这样配置,如下:260０Rｏutｅr(ｃｏnfｉg)＃int f0/0．1２6０0Roｕteｒ(confｉg-ｓuｂｉf)#encapsulaｔｉoｎdoｔ1q [vlan#］2６０0Rｏuter(coｎfig-suｂif)#ip ａdd ｉｐadd submask------－－-------------－---－--－---－－----－--------－-----－--－－--------－---------－--- VTP配置19０0(confｉg)#vtp server1900(config)＃vtp domain ｎoco１９00(confiｇ）#vtp password nｏkｏ在特权模式下使用show vtp命令验证,如下:190０#sh vtpＶＴＰveｒsion: １Cｏnｆiｇuratｉｏn revｉsion:0Maximｕm VLAＮｓsupｐｏｒtｅd ｌocalｌｙ：１00５Number of ｅxiｓtiｎg VＬANs: 5VTP domaｉn name: nocoVＴP pａsswoｒd：nokｏVTP operａtinｇｍoｄe: Seｒｖer２9５0如下：２95０(ｃonｆｉｇ)＃ｖtｐｍｏde ｓｅrver295０(coｎfig)#vｔｐdoｍaｉn ｎoco验证信息,如下:2950#sh vtp ?coｕｎtｅrs VTP statisticsstatｕs VTP doｍain statｕs2950＃sh vｔｐstａｔusNＡＴ配置配置静态转换Ｒouｔer(cｏｎｆig）#ip nat inｓide sｏurce sｔａtic local－iｐglobaｌ-ｉｐRouｔer(cｏｎfiｇ-ｉf)#ip naｔｉｎｓideRｏｕteｒ(cｏnfig－if）#iｐｎaｔｏuｔｓｉde配置动态地址转换Rｏｕteｒ(ｃonfｉｇ)#ip nat pool name starｔ-ipｅｎｄ-iｐ{ｎetmask netmask | prefi ｘ－ｌeｎgth prｅfｉx-lｅnｇtｈ}Roｕtｅr(ｃonfｉg）＃access-list accｅｓs－liｓｔ-number pｅrｍit sｏuｒcｅ[source-wiｌｄcard]Rｏuter(ｃonfｉｇ）#iｐｎat inｓｉde soｕrce ｌiｓtａｃcess-liｓｔ－nuｍber ｐoｏl ｎamｅ配置OverｌoａｄｉngRouter(ｃｏnfiｇ）＃acceｓs-ｌist access-ｌｉst－numbeｒpermitsouｒce sourｃe－wildcardRouter（config）#ip nat ｉｎsidｅsourｃｅlｉsｔaccｅss-ｌiｓｔ-nｕmber interface interface ｏveｒload清除NAT TraｎslａtｉoｎTableRouteｒ＃cｌｅar iｐｎat tｒanslatioｎ* 清除所有的动态地址转换条目Roｕｔer#cｌear ip ｎat trａnｓlation inside gｌobal－ｉpｌocal-ip [ｏｕtsiｄｅlocａl-iｐglobaｌ-ｉp] 清除一个简单的动态地址转换条目（内、外) Router#ｃlｅar ｉp naｔtranslationｏｕtsiｄelｏcal－iｐgloｂal-ｉp清除一个简单的动态地址转换（外）Ｒouter＃ｃｌeａｒｉp nat trａnsｌatｉon protｏcol iｎsｉde globａｌ－ipｇlobａl－poｒｔlｏcal-ip lｏcａｌ-porｔ[outside loｃaｌ－iplocal-poｒt glｏbaｌ-ｉp global－port］清除一个扩展动态地址转换条目Shoｗ命令输出信息Routｅr＃sｈoｗip nａt trａｎslａtioｎｓ------－---－--－-－--－－---－－---－---－-----－------－－-－---－－-------－----------－----－-----－－－--－－－---－－－----－－-----------－---－－--－------－－--－--－－－---－-－----－－-－--－－----------－--－----－-－--－--－---－－--－-－------－-----－-------－--－-－--－------－－-－-----－－－-－-----－-－-------－－－-－--－---------－-----－-----－－-----－－-－－----－－-－------－--－－--------------－--－－-----－--－－--－--－----－---－-----------------－---------－----－----------－-----－－---－----－-－-－---－-－------－-－-----－－------- ------－－－--－--－-------------------－------－-－--－-----－-－----------－-－---－--－－-－---－---－－－-－-交换机:1.在基于IOS的交换机上设置主机名/系统名:switch(coｎfiｇ)#hostnaｍe hｏｓtnａme在基于ＣＬI的交换机上设置主机名/系统名:swiｔcｈ(enable) set sｙｓtｅm ｎamｅnａｍe－strinｇ2.在基于IOS的交换机上设置登录口令:sｗitch(coｎfig)# enaｂｌe paｓsｗoｒd level 1 pasｓｗoｒd在基于ＣＬI的交换机上设置登录口令:switch(enable）set pasｓｗoｒdswitch(enａble）set enaｌbepass3.在基于IOS的交换机上设置远程访问：ｓwｉｔｃh（confｉg)# intｅrface vｌan １sｗitcｈ（confiｇ-if)#ip addrｅｓs ip-ａｄdreｓs neｔmａsｋswitch（config-if)# ip defａult－gateｗay ip-adｄｒｅss在基于ＣLI的交换机上设置远程访问：switch(ｅｎabｌe) ｓet inｔｅrfａｃe sc0 ip-address netmasｋbroaｄｃａsｔ－addrｅｓｓsｗitｃｈ（enabｌe）set interfａcｅsc0 vlanswitch（enable）set ip route ｄefaulｔgatｅwａy4.在基于IOＳ的交换机上启用和浏览CDP信息:switch(cｏnｆiｇ－if)# cｄp enableswitｃh(cｏｎfig－ｉf)＃no cｄｐeｎaｂｌｅ为了查看Cisｃo邻接设备的CDP通告信息:ｓwitch# sｈoｗcdｐintｅrfａce［ｔype moｄle／ｐｏrt]ｓwitcｈ#sｈｏw cdp neiｇｈbors [type moｄulｅ/ｐort] ［detail］在基于CLI的交换机上启用和浏览ＣDＰ信息:ｓwitch（ｅnable) seｔｃdp {eｎａbｌe｜disaｂlｅ｝mｏdule/porｔ为了查看Ｃisco邻接设备的ＣDＰ通告信息:swｉｔch(enablｅ）show cｄpｎｅｉghbors[mｏdulｅ/poｒt][vlan｜ｄｕｐｌｅｘ|capa ｂilitｉes|ｄetaiｌ]5.基于ＩＯS的交换机的端口描述:swiｔｃh(ｃonfig－iｆ)# de脚本ｉon de脚本ion-string基于CLI的交换机的端口描述：sｗitch(enabｌe)set port naｍe modulｅ/ｎuｍber de脚本ion-stｒing6.在基于IOS的交换机上设置端口速度:swｉtch(conｆｉg－ｉf）# ｓpeed｛1０｜100｜auto｝在基于CLＩ的交换机上设置端口速度:switch(enable) set poｒt speeｄmoudle/numbｅr{10|100｜ａuto}ｓwitch(enabｌe）set poｒt ｓｐeｅｄmouｄle/number ｛4|１6｜ａuto｝7.在基于IOＳ的交换机上设置以太网的链路模式:swｉtch(config-ｉｆ)# dupleｘ｛auto|full|half｝在基于CLI的交换机上设置以太网的链路模式:switch(enａｂlｅ) ｓet port ｄｕplex mｏdｕｌｅ/ｎuｍber｛full｜hａlf}８.在基于IOS的交换机上配置静态VＬＡＮ:sｗｉtch# vlan datａbａsｅswｉtch(vlan）＃vlan ｖlan-num name ｖlaｓｗitch(vｌaｎ)# eｘiｔｓwiｔcｈ# conｆigｕre teriｍinalswitcｈ(confｉg)＃interｆａce interfａce mｏduｌｅ/numｂeｒswｉtｃh(coｎfｉg-ｉｆ）# switｃｈｐort mode accesｓswitch（ｃonｆｉｇ-ｉf)#switchport aｃcesｓvlan vlan-nｕmswitｃｈ(confiｇ-if)＃ｅnd在基于CＬI的交换机上配置静态ＶLAN:switch(enａble）sｅt vｌan vlan-nｕm [ｎaｍe name]ｓwitｃh(ｅnａbｌe) set vlan ｖlａn-nｕm moｄ-ｎｕm/port-lｉｓt９.在基于ＩＯS的交换机上配置VLAN中继线：ｓwitｃｈ（coｎfiｇ)＃interfaｃe inteｒｆace mod/ｐorｔsｗitｃｈ(confｉg－ｉf)#switchport modｅtrｕnｋswiｔch(ｃonｆig-if）# swiｔcｈｐoｒt tｒunkｅnｃａpsulation {isｌ|dotlq}swｉtch(config-iｆ）# switcｈport trunk ａｌlｏwed ｖlan reｍｏvｅvlan－listsｗitｃh(confｉｇ－ｉf)# switchport trｕnk allowｅd vlan add vｌan－list在基于CLＩ的交换机上配置VＬＡＮ中继线：sｗitch（enable）ｓeｔtrunk moｄｕle／poｒt [oｎ|ｏff|desiraｂｌe|auto｜nonｅｇotiate] Ｖｌａn-range [ｉsl｜doｔｌq|dｏｔl0|lane|ｎeｇotiate]------－-----------－－-－-－－－---－－----－－----－－---------－－－-------－－--－----------－-- 10．在基于ＩOS的交换机上配置VＴＰ管理域:ｓｗitch# vlaｎｄaｔaｂasesｗitch(vlan)#ｖtp domaｉn domaｉn-namｅ在基于CＬI的交换机上配置VTP管理域:switch（ｅnａblｅ) seｔvtp ［doｍain domａin-ｎame]1１.在基于ＩOS的交换机上配置ＶTP 模式:sｗitｃｈ#vｌan databaｓeswitch（vlaｎ)＃vtｐdomain domaｉｎ-namｅswitch(vｌan）# vtp {sｅveｒ|ｃilenｔ|trａｎsparｅｎt}sｗｉtch(vlａｎ)＃ｖtp passwｏrdｐasｓwoｒd在基于CＬI的交换机上配置VTＰ模式:sｗitch(eｎａble)ｓet vtp [domaiｎdｏmain-ｎame］［ｍode｛seveｒ|ｃilent|transp ａrent }][passworｄpassword]１2. 在基于IＯＳ的交换机上配置ＶTＰ版本:switｃｈ#ｖlan ｄaｔａｂaｓeｓwｉtcｈ(ｖlａn)# vｔp v2-mｏde在基于CLＩ的交换机上配置VTP版本:ｓwiｔcｈ(enａble) ｓet vtpｖ2 enable13.在基于ＩOS的交换机上启动VＴP剪裁:swｉtcｈ#vlan dａtaｂaseｓwitch(vlan）#ｖｔp prｕｎinｇ在基于CＬＩ的交换机上启动VTP剪裁:switcｈ(eｎable) set vtpｐruninｇeｎablｅ14.在基于IOS的交换机上配置以太信道:switch(config-if)＃poｒｔgroup ｇroｕp-ｎumber ［ｄｉｓｔｒｉｂution｛sｏｕｒce|ｄestinａtion}］在基于ＣＬＩ的交换机上配置以太信道:swｉtcｈ(enａblｅ) ｓet pｏrt channｅl mouｄle／port-raｎge modｅ{on|ｏｆf|ｄｅｓirａbｌｅ｜auto}---－-－－-----－-------－----－-－---－---－-－-－----－－--------－----－------－--－-－--－－－--－15.在基于ＩOS的交换机上调整根路径成本:switch(coｎfig-if）＃ｓpａnnｉｎg-treｅ[vlａn vlaｎ-ｌist］ｃｏｓt cｏst在基于CLI的交换机上调整根路径成本:switch(eｎable) ｓｅt spantｒee portｃｏst mouｄｌe/poｒｔcostswitch(enable）seｔｓpａntreｅpoｒｔｖlａncｏsｔｍoudle/port [cｏｓt cｏst][vｌan-list]1６.在基于IOS的交换机上调整端口IＤ：sｗｉtcｈ（ｃonfig-iｆ）＃spａｎnｉｎg-tｒee[vlａnｖlan－ｌｉst]poｒt－priｏｒｉty pｏrt-pｒiｏｒitｙ在基于ＣLＩ的交换机上调整端口ID:ｓwｉtch(ｅnable) set ｓpantree portprｉ{mldｕle／ｐort}ｐriｏｒｉｔyswitch（eｎａｂle) ｓｅt ｓpａntree portｖlaｎpｒi{moｄｕle/port}prｉoriｔy ［vlaｎs]17.在基于IOS的交换机上修改ＳTＰ时钟：sｗitch(ｃonfig)# ｓpannｉnｇ-tｒee ［ｖlan vlaｎ-liｓt] helｌo-timｅseconｄｓswitｃｈ（ｃoｎfig)＃spaｎnｉｎｇ-trｅe [vlan vlan－list] ｆorwaｒｄ-time secｏndssｗitch(coｎfig)＃spanning-treｅ[vlan vｌａｎ-ｌist] ｍax-ａgｅｓeconｄs在基于CＬI的交换机上修改SＴP时钟:sｗitch（enabｌｅ) sｅt spａntrｅe hｅllo inｔervaｌ[vlan]ｓｗitｃh（enable) ｓｅtｓpaｎｔree fｗdｄｅｌａy delay [vlａn]switch(ｅnａble) set spantrｅe maxａge agiｎｇｔiａme[vlan]18. 在基于IＯS的交换机端口上启用或禁用Pｏrt Fast特征:switch(conｆig-if)＃sｐanniｎg-ｔｒee ｐorｔfasｔ在基于ＣLI的交换机端口上启用或禁用PorｔFａst 特征:swiｔch(ｅｎable) sｅt sｐantrｅe portｆast｛mｏdule/pｏrt}{ｅnaｂｌe｜ｄisabｌｅ｝１9．在基于IＯS的交换机端口上启用或禁用UpｌinkFaｓt特征：ｓwｉｔｃh(confｉg)# ｓpａnｎｉnｇ-tｒee uplｉnｋｆａsｔ［maｘ-update－ｒate pkts －pｅr-second]在基于CＬI的交换机端口上启用或禁用UplinkFaｓt 特征:switch（enaｂle) ｓｅｔｓｐanｔree upｌinkfast｛enａｂｌe｜disable｝[rate updaｔe－ｒａte] [all-pｒotｏcols off|oｎ]－----－－－-－－-----－-－－－－----－---－-----------－------－-－--------－-－-－----------－---- 20．为了将交换机配置成一个集群的命令交换机，首先要给管理接口分配一个IＰ地址，然后使用下列命令: ｓwitch(ｃｏnfｉg）# ｃlｕster enable cluｓｔer－naｍｅcv21．为了从一条中继链路上删除VLAN,可使用下列命令:swｉtcｈ(enable)clｅar trｕｎｋmodｕlｅ/porｔvlaｎ-rａnge22．用shoｗvtp dｏmaｉn 显示管理域的ＶTＰ参数.2３. 用shｏw ｖtp stａtisｔｉcs显示管理域的VTP参数.24. 在Catａlyｓt交换机上定义TrＢＲＦ的命令如下:switch(enaｂle）set vlan vlａｎ-name [ｎaｍe name] type trbrｆｂridge bridｇｅ－num[s ｔp{ｉeee|ｉbm}]-－-－----－--------－--－-－----------－－－－---－－-－-----－-－--－-------－－-----－-－--－－－---２5. 在Caｔaｌyｓｔ交换机上定义ＴrＣRF的命令如下:swiｔch (enable）sｅt vlan vlａn－ｎum[nａｍe ｎame］typｅtrｃrf{riｎg hex-ｒing-nuｍ|deｃrｉng deｃiｍａl－ｒｉｎg-num}parｅnｔvlan－num２6．在创建好ＴrBRF VLＡN之后，就可以给它分配交换机端口．对于以太网交换,可以采用如下命令给ＶLAN分配端口:switch（enabｌｅ）set ｖｌan vlａn-num mod-ｎuｍ/poｒt-ｎum２７. 命令shoｗｓpａntreｅ显示一个交换机端口的SＴP状态．28. 配置一个ELAN的LＥＳ和ＢUＳ,可以使用下列命令：ATM （coｎfiｇ)# interｆａce atm nuｍbｅｒ.ｓｕbinｔmuｌtiointＡＴＭ（conｆｉｇ-subｉf)#lａｎe sｅrbｅr-bus eｔherｎet elan-ｎame29. 配置ＬＥCS:ＡTM（config)# ｌane databaｓｅdatａbaｓe-nameATＭ(lane－config-dataｂade）＃ｎamｅelan１-naｍｅｓerver-atm-ａdｄreｓs leｓ1－nsap-ａddｒeｓsATM（ｌane-ｃonｆig-databaｄe)# name elan2-namｅserver－atm-aｄdress les2－nsaｐ-ad ｄreｓsATM(laｎｅ-conｆig-databａｄe)# naｍe …-－-－-------－-----－----－-------－---－---－----－-------------－--－----------－-－--－--－3０. 创建完数据库后,必须在主接口上启动LＥCＳ．命令如下:ATM(config)# iｎtｅrfacｅatｍｎumberATM(cｏnｆiｇ-if）#laｎe confｉｇdａtabase daｔａbase-ｎame ATM(config－ｉｆ）＃lａne conｆig auto-ｃonｆig-ａtm-ａddresｓ31.将每个LＥC配置到一个不同的ATＭ子接口上.命令如下:ＡTＭ（cｏnfｉg)# ｉnterｆａcｅatｍnuｍｂer.ｓuｂiｎt mｕｌtipoinｔATM（conｆiｇ)#ｌane ｃlient ｅｔhｅrnｅt vlan-num ｅlan-num 32．用shｏw lane ｓｅrver 显示LES的状态．33. 用shｏｗlaｎe bus显示bus的状态.34.用show lａne database显示ＬECＳ数据库可内容.３5. 用shｏwｌane cｌienｔ显示ＬＥC的状态.36. 用shｏw moｄｕle显示已安装的模块列表.37.用物理接口建立与VＬAN的连接:router# configure terminalrｏuｔer(coｎfｉｇ)＃intｅｒfacｅｍedia ｍodｕｌe/portｒｏuter(confiｇ－if)#de脚本ioｎdｅ脚本ioｎ-ｓtriｎgrouter（coｎｆｉg－ｉf)# ip address ip-aｄｄr sｕbnet-ｍasｋrouter(confｉg－if)# no shutｄｏwn38．用中继链路来建立与VLAN的连接：roｕtｅｒ(ｃonfｉｇ)#intｅrｆａｃe module/port.ｓuｂinｔeｒｆaｃｅroｕｔeｒ（coｎfig-ig）＃eｎcapsulation[ｉsｌ|ｄotlq] vlan-ｎumberrｏｕtｅr(coｎｆiｇ-if)＃ip addreｓｓｉp－ａdｄress subneｔ-mask 39. 用LAＮE 来建立与ＶLAＮ的连接：rｏuter（ｃonfig）＃interface atｍｍoduｌe/poｒｔrouter(config－if)# no ip addressrｏuter（coｎfig-ｉf）#atm pvc 1０5 qsaaｌroｕtｅｒ(confiｇ-if)#ａtｍpvｃ2 ０16ilnirouteｒ(coｎfig－if)#inｔeｒfacｅatm ｍoｄｕｌe/port.subinｔerfａcｅmuｌtｉｐｏint rｏuter(config－ｉf)# ｉp addrｅｓｓip-addrｅss subnet－maskrouｔｅr（coｎｆｉg-ｉf)#lane cliｅnt etheｒnet elan-numrｏuｔer(ｃoｎｆig－if)# ｉnterfacｅatm module/port.subinｔerfacｅmulｔipoiｎtroｕter(confiｇ-if)#ip addｒess ip-ａｄdress sｕbｎet-nａmerouter(config-if）# lａne ｃｌient eｔhｅrnet elan-namerouｔeｒ(config-if)# …---－---------－－－-－------－－-－－-－----－--－－--－--－-－------------------－－-－----－－－---40. 为了在路由处理器上进行动态路由配置，可以用下列IＯS命令来进行:roｕｔer(config)# ｉp routｉｎｇrouｔer(conｆｉｇ)# rｏuｔerｉｐ-routing-protocoｌrｏuter(config-router)＃networｋip－neｔｗoｒｋ-nuｍｂerroｕter(cｏnｆig-roｕter)# nｅtworkｉp－network-nｕｍber (FenｇＮeｔ.Ｃom）41. 配置默认路由:switch(ｅnable) seｔip rｏute dｅｆａult gateway42.为一个路由处理器分配VＬAＮIＤ，可在接口模式下使用下列命令:ｒouteｒ（coｎｆiｇ）#inｔerface iｎterｆａce nｕmberrouter（config-if)# mｌs rｐvlａｎ－ｉｄvlａn－id－ｎｕm４3. 在路由处理器启用ＭLSP:rｏuter(cｏnfig）#mlｓｒｐip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:ｒｏuter(confiｇ)# inｔerｆａｃe ｉnterfaｃe nｕｍberrouteｒ(cｏnfｉg-ｉｆ）# mｌs ｒｐvｔp-domaｉn domain－naｍe4５.查看指定的VTP域的信息:routｅr# ｓhow mls rｐvtp-ｄomain vtp ｄoｍａin naｍｅ４６．要确定RSＭ或路由器上的管理接口,可以在接口模式下输入下列命令:ｒouter(ｃｏnｆiｇ-iｆ)#mls ｒｐｍanagｅment-interｆaｃe47. 要检验MLS－RＰ的配置情况:rｏｕter＃ｓhｏｗｍlｓｒp48. 检验特定接口上的MLＳ配置:routeｒ# shｏw mｌs ｒｐinｔerｆacｅｉnｔerfａce number49.为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表: set mls fｌow [deｓｔinatｉon|deｓtｉnation－ｓｏurce|fulｌ]50. 为使ＭLS和输入访问列表可以兼容，可以在全局模式下使用下列命令:roｕtｅr(coｎfig)# mlｓｒp iｐinput-acl-－------－---－-－-－--－------------－--------－－------－－－----－----－－---－---－--------- ５１．当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch（enaｂle) set mｌｓenabｌe５2. 若想改变老化时间的值，可在特权模式下输入以下命令:switｃh（ｅnａｂｌｅ) ｓet mls ａｇｉngtime aｇingtiｍe53. 设置快速老化:ｓwitch(ｅｎａblｅ)seｔmls aｇinｇｔiｍｅfａst fａstagingtｉmｅpkｔ_ｔhｒeｓh ｏｌｄ５4.确定那些MＬS－RP和MＬS-ＳＥ参与了MLS，可先显示交换机引用列表中的内容再确定：ｓｗitch（eｎａblｅ) ｓhｏｗmｌs incｌude５５. 显示ＭLS高速缓存记录：switch（ｅnable) ｓhow mｌs entry5６.用命令ｓhoｗin ａrｐ显示ＡRＰ高速缓存区的内容。

路由器:1、进入SETUP模式Router#setup2、时间设置router#clock set hh:mm:ss date moth year3、router>show historyRouter>terminal history size lines4、router#show version5、router#show running-config6、router#show starup-config7、router(config)#hostname name主机命名8、router(config)#banner motd # message #开机时的固定显示信息9、router(config)#enable password password 特权模式明文密码10、router(config)#no enable password11、router(config)#enable secret password 特权模式加密密码12、router(config)#no enable secret13、router(config)#service password-encryption特权模式把明文密码加密密码，但没enable secret安全可以反解14、router(config)#line console控制台密码15、router(config-line)#login16、router(config-line)#password password17、router(config-line)#exec-timeout mm ss 禁止控制台会话自动退出18、router(config-line)#logging synchronous重显被打乱的控制台输入router(config)#no ip domain-lookup 禁止域名解析19、router(config)#line vty 0 4虚拟终端密码20、router(config-line)#login21、router(config-line)#password password22、router(config)#interface type number(slot/port)端口设置23、router(config-if)#ip address ip summast24、router(config-if)#clock rate 64000（时钟频率单位为bps，只在DCE端设置）25、router(config-if)#bandwith 64(带宽设置，单位为KB)26、router(config-if)#no shutdown(shutdown)27、router(config-if )#media-type type(10base) 为以太网端口选择适当的介质类型28、router(config-if )#ctrl+z保存退出到特权模式29、router#30、router>用户模式enable进入router#特权模式config terminal进入router(config)#全局配置模式31、Interface Router(config-if)#端口设置Subinterface Router(config-subif)# 子端口设置Controller Router(config-controller)# 控制口设置Line Router(config-line)# 虚拟口设置Router Router(config-router)# 路由设置IPX router Router(config-ipx-router)#IPX路由设置32、router#show interface33、router#show interface Ethernet 034、router#show interface serial 035、router#show running-config36、router#show starup-config37、router#show flash38、router#show controller39、router#show controller interface type40、router#show running-configrouter#copy running-config starup-configrouter#copy running-config tftprouter#copy starup-config tftprouter#copy flash tftprouter#copy tftp star-configrouter#copy tftp flash--------------------------------------------------------------------------------端口状态Serial1 is up, line protocol is up正常工作Serial1 is up, line protocol is down连接问题Serial1 is down, line protocol is down端口问题Serial1 is administratively down, line protocol is down人为关闭配置寄存器的值1、关闭路由器的电源重新启动按住ctrl+break键入进2、＞3、＞o/r 0×2142(跳过nvarm启动恢复密码)4、＞I5、当系统提示是否进入setup模式时，按N6、router>7、router>enable8、router#9、进入修改后（包括密码、寄存器的值：0×2100为rom monitor启动、0×2101为setup模式启动、0×2102为10、router#copy running-config starup-config11、router#reload12、也可以在router#setup进入setup模式静态路由协议设置router(config)#ip route network submask(要到达的网络号掩码)ip address(下一跳或出口ip地址)rip设置router(config)#router riprouter(config-router)#network network-numberrouter#show ip protocol查看RIP信息router#show ip route 查看路由表router#debug ip rip查看RIP更新信息router(config-router)#passive-interface e0(阻止发出作息)router(config-router)#ip rip receive version 1 2接收1、2RIP版本信息igrp设置router(config)#router igrp as numberrouter(config-router)#network network numberrouter#show ip route查看路由表router#debug ip igrp events查看IGRP路由更新大概信息router#debug ip igrp transaction查看IGRP路由更新详细信息Router(config-router)#variance multiplier 控制IGRP load balancingRouter(config-router)#traffic-share {balanced | min}控制load-balanced traffic 的分布eigrp设置router(config)#router eigrp as numberrouter(config-router)#network network numberrouter(config)#no auto-summry 关闭自动汇总router(config)# auto-summry 打开自动汇总（默认是打开的）router#show ip route eigrp 显示当前的路由表里的EIGRP条目router#show ip protocol 显示活动的路由协议进程的参数和当前的状态router#show ip eigrp neighbors 显示被EIGRP发现的邻居router#show ip eigrp traffic 显示发出和收到的IP EIGRP 包的数量router#show ip eigrp topology 显示IP EIGRP的拓扑表Router#debug ip eigrpospf设置1. Router(config)#router ospf process-idRouter(config-router)#network address(可以是网络号也可以是Ip地址mask（通配掩码）area area-id Router(config-if)# ip ospf priority numbe 配置OSPF的优先级Router#show ip protocols 验证OSPF的配置Router#show ip route 显示路由器学到的所有路由Router#show ip ospf interface type number 显示area-ID 和邻接信息Router#show ip ospf neighbor 基于每接口显示OSPF邻居信息Router#debug ip ospf eventsRouter#debug ip ospf packet2. Router(config)# interface loopback number（lookback回路配置）Router(config-if)# ip address ip-address subnet-maskRouter(config-if)# ip ospf cost cost-numbe 修改OSPF 的Cost数值Router(config-if)# ip ospf authentication-key key 配置明文口令Router(config-if)# ip ospf messge-digest-key keyid md5 key 配置MD5口令(keyid和key必须配对一致，两邻居才可以通信)Router(config-route)# area area-id authentication [message-digest]message-digest为可选项，使用后路由器只传送口令消息的摘要（或散列）配置OSPF区域的验证：3. Router(config-if)# ip ospf hello-interval seconds 配置hello间隔：Router(config-if)# ip ospf dead-interval seconds配置down机判断间隔--------------------------------------------------------------------------------访问列表1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定Router(config)#access-list 10 permit anyRouter(config)#int e1Router(config-if)#ip access-group 10 out使用IP标准ACL来控制VTY线路的访问.Router(config)#line vty 0 4Router(config-line)#access-class 50 in删除IP标准ACLRouter(config-line)#no ip access-class 50 inRouter(config)#no access-list 502.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定Router(config)#access-list 110 permit ip any anyRouter(config)#int e1Router(config-if)#ip access-group 110 out3.虚拟通道访问router(config)#line vty 0 4outer(config-line)#access-class 12 inip interface:只显示IP访问列表信息ip interface:显示所有接口的信息和配置的ACL信息ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息.交换机配置交换机上设置登陆口令Switch(config)# enable password level level passwordSwitch(config)# no enable password level level passwordhostname1900/2900(config)#hostname hostnameIP Address1900(config)#ip address {ip address} {mask}2950(config#interface vlan 12950(config-if)#ip address {ip_address} {mask}2950(config)#interface vlan 1default gateway1900/2950(config)#ip default-gateway {ip address}查看交换机的IP地址1900#show ipManagement VLAN: 12950#show interface vlan 1Vlan1 is up, line protocol is up设置双工选项1900(config)#interface e0/11900(config-if)#duplex {auto | full |full-flow-control | half}2950(config)#interface fe0/12950(config-if)#duplex {auto | full | half}设置端口速度：switch(config-if)# speed {10|100|auto}查勘双工选项Switch#show interfaces fastethernet0/3查看MAC地址表1900/2950#show mac-address-table配置永久MAC地址1900(config)#mac-address-table permanent {mac-address type module/port}1900#show mac-address-table2950(config)#mac-address-table static mac_addr {vlan vlan_id} [interface int1 [int2 ... int15]]--------------------------------------------------------------------------------配置受限静态MAC地址1900(config)#mac-address-table restricted static {mac-address type module/port src-if-list} 1900#show mac-address-table2950(config)#mac-address-table secure mac-addr interface [vlan vlan-id]2950#show mac-address-table配置端口安全性1900(config-if)#port secure max-mac-count count1900(config)#interface e0/41900(config-if)#port secure1900(config-if)#port secure max-mac-count 11900(config)#address-violation {suspend | disable | ignore1900# show mac-address-table security2950(config-if)#port security max-mac-count count2950(config)#interface fa0/12950(config-if)#port security2950(config-if)#port security max-mac-count 102950(config-if)#port security action {shutdown | trap}2950#show mac-address-table secure2950#show port-security管理配置文件清除NVRAM1900#delete nvram2950#erase startup-configvlan配置1900 VLAN建立1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:>en#config t(config)#hostname 19001900(config)#vlan 2 name sales1900(config)#vlan 3 name marketing1900(config)#vlan 4 name mis1900(config)#exit端口分配1900(config)#int e0/21900(config-if)#vlan-membership static 21900(config)#int e0/41900(config-if)#vlan-membership static 31900(config)#int e0/51900(config-if)#vlan-membership static 41900(config-if)#exit1900(config)#exitVLAN验证1900#sh vlan2900 VLAN建立在2950下创建VLAN,在特权模式下使用vlan database命令2950#vlan database2950(vlan)#vlan 2 name MarketingVLAN 2 modified:Name: Marketing2950(vlan)#vlan 3 name AccountingVLAN 3 added:Name: Accounting2950(vlan)#applyAPPLY complete2950(vlan)#Ctrl+C2950#端口分配2950下的端口配置,使用switchport access vlan [vlan#]命令,2950(config-if)#int f0/22950(config-if)#switchport access vlan 22950(config-if)#int f0/32950(config-if)#switchport access vlan 32950(config-if)#int f0/42950(config-if)#switchport access vlan 42950(config-if)#exit2950(config)#exit验证配置信息,如下:2950#sh vlan或2950#sh vlan brieftrunk配置1900trunk配置1900(config)#int f0/261900(config-if)#trunk on2950下在接口配置模式,使用switchport命令,如下:2950(config)#int f0/122950(config-if)#switchport mode trunk2950(config-if)# switchport trunk encapsulation {isl|dot1q}2950(config-if)#^Z将某VLAN从中继中删除2950(config-if)# switchport trunk allowed vlan remove vlan-list添加某个VLAN到中继线路2950(config-if)# switchport trunk allowed vlan add vlan-listConfiguring Inter-VLAN Routing给连接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下: 2600Router(config)#int f0/2600Router(config-subif)#encapsulation isl [vlan#]2600Router(config-subif)#ip add ip add submask给连接2950的这样配置,如下:2600Router(config)#int f0/2600Router(config-subif)#encapsulation dot1q [vlan#]2600Router(config-subif)#ip add ip add submask--------------------------------------------------------------------------------VTP配置1900(config)#vtp server1900(config)#vtp domain noco1900(config)#vtp password noko在特权模式下使用show vtp命令验证,如下:1900#sh vtpVTP version: 1Configuration revision: 0Maximum VLANs supported locally: 1005Number of existing VLANs: 5VTP domain name: nocoVTP password: nokoVTP operating mode: Server2950如下:2950(config)#vtp mode server2950(config)#vtp domain noco验证信息,如下:2950#sh vtp ?counters VTP statisticsstatus VTP domain status2950#sh vtp statusNAT配置配置静态转换Router(config)#ip nat inside source static local-ip global-ipRouter(config-if)#ip nat insideRouter(config-if)#ip nat outside配置动态地址转换Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} Router(config)#access-list access-list-number permit source [source-wildcard]Router(config)#ip nat inside source listaccess-list-number pool name配置OverloadingRouter(config)#access-list access-list-number permitsource source-wildcardRouter(config)#ip nat inside source listaccess-list-number interface interface overload清除NAT Translation TableRouter#clear ip nat translation * 清除所有的动态地址转换条目Router#clear ip nat translation inside global-iplocal-ip [outside local-ip global-ip] 清除一个简单的动态地址转换条目（内、外）Router#clear ip nat translation outsidelocal-ip global-ip清除一个简单的动态地址转换（外）Router#clear ip nat translation protocol inside global-ipglobal-port local-ip local-port [outside local-iplocal-port global-ip global-port] 清除一个扩展动态地址转换条目Show命令输出信息Router#show ip nat translations------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------交换机:1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述:switch(config-if)# de脚本ion de脚本ion-string基于CLI的交换机的端口描述:switch(enable)set port name module/number de脚本ion-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]--------------------------------------------------------------------------------10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}--------------------------------------------------------------------------------15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time secondsswitch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]--------------------------------------------------------------------------------20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name cv 21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]--------------------------------------------------------------------------------25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口: switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …--------------------------------------------------------------------------------30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# de脚本ion de脚本ion-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/router(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/ multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/ multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …--------------------------------------------------------------------------------40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number （）41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl--------------------------------------------------------------------------------51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

路由器:1、进入SETUP模式Router#setup2、时间设置router#clock set hh:mm:ss date moth year3、router>show historyRouter>terminal history size lines4、router#show version5、router#show running-config6、router#show starup-config7、router(config)#hostname name主机命名8、router(config)#banner motd # message #开机时的固定显示信息9、router(config)#enable password password 特权模式明文密码10、router(config)#no enable password11、router(config)#enable secret password 特权模式加密密码12、router(config)#no enable secret13、router(config)#service password-encryption特权模式把明文密码加密密码，但没enable secret安全可以反解14、router(config)#line console控制台密码15、router(config-line)#login16、router(config-line)#password password17、router(config-line)#exec-timeout mm ss 禁止控制台会话自动退出18、router(config-line)#logging synchronous重显被打乱的控制台输入router(config)#no ip domain-lookup 禁止域名解析19、router(config)#line vty 0 4虚拟终端密码20、router(config-line)#login21、router(config-line)#password password22、router(config)#interface type number(slot/port)端口设置23、router(config-if)#ip address ip summast24、router(config-if)#clock rate 64000（时钟频率单位为bps，只在DCE端设置）25、router(config-if)#bandwith 64(带宽设置，单位为KB)26、router(config-if)#no shutdown(shutdown)27、router(config-if )#media-type type(10base) 为以太网端口选择适当的介质类型28、router(config-if )#ctrl+z保存退出到特权模式29、router#30、router>用户模式enable进入router#特权模式config terminal进入router(config)#全局配置模式31、Interface Router(config-if)#端口设置Subinterface Router(config-subif)# 子端口设置Controller Router(config-controller)# 控制口设置Line Router(config-line)# 虚拟口设置Router Router(config-router)# 路由设置IPX router Router(config-ipx-router)#IPX路由设置32、router#show interface33、router#show interface Ethernet 034、router#show interface serial 035、router#show running-config36、router#show starup-config37、router#show flash38、router#show controller39、router#show controller interface type40、router#show running-configrouter#copy running-config starup-configrouter#copy running-config tftprouter#copy starup-config tftprouter#copy flash tftprouter#copy tftp star-configrouter#copy tftp flash--------------------------------------------------------------------------------端口状态Serial1 is up, line protocol is up正常工作Serial1 is up, line protocol is down连接问题Serial1 is down, line protocol is down端口问题Serial1 is administratively down, line protocol is down人为关闭配置寄存器的值1、关闭路由器的电源重新启动按住ctrl+break键入进2、＞3、＞o/r 0×2142(跳过nvarm启动恢复密码)4、＞I5、当系统提示是否进入setup模式时，按N6、router>7、router>enable8、router#9、进入修改后（包括密码、寄存器的值：0×2100为rom monitor启动、0×2101为setup 模式启动、0×2102为10、router#copy running-config starup-config11、router#reload12、也可以在router#setup进入setup模式静态路由协议设置router(config)#ip route network submask(要到达的网络号掩码)ip address(下一跳或出口ip地址)router(config)#ip route 0.0.0.0 s0（出口端口或下一跳IP地址）rip设置router(config)#router riprouter(config-router)#network network-numberrouter#show ip protocol查看RIP信息router#show ip route 查看路由表router#debug ip rip查看RIP更新信息router(config-router)#passive-interface e0(阻止发出作息)router(config-router)#ip rip receive version 1 2接收1、2RIP版本信息igrp设置router(config)#router igrp as numberrouter(config-router)#network network numberrouter#show ip route查看路由表router#debug ip igrp events查看IGRP路由更新大概信息router#debug ip igrp transaction查看IGRP路由更新详细信息Router(config-router)#variance multiplier 控制IGRP load balancingRouter(config-router)#traffic-share {balanced | min}控制load-balanced traffic 的分布eigrp设置router(config)#router eigrp as numberrouter(config-router)#network network numberrouter(config)#no auto-summry 关闭自动汇总router(config)# auto-summry 打开自动汇总（默认是打开的）router#show ip route eigrp 显示当前的路由表里的EIGRP条目router#show ip protocol 显示活动的路由协议进程的参数和当前的状态router#show ip eigrp neighbors 显示被EIGRP发现的邻居router#show ip eigrp traffic 显示发出和收到的IP EIGRP 包的数量router#show ip eigrp topology 显示IP EIGRP的拓扑表Router#debug ip eigrpospf设置1. Router(config)#router ospf process-idRouter(config-router)#network address(可以是网络号也可以是Ip地址mask（通配掩码）area area-idRouter(config-if)# ip ospf priority numbe 配置OSPF的优先级Router#show ip protocols 验证OSPF的配置Router#show ip route 显示路由器学到的所有路由Router#show ip ospf interface type number 显示area-ID 和邻接信息Router#show ip ospf neighbor 基于每接口显示OSPF邻居信息Router#debug ip ospf eventsRouter#debug ip ospf packet2. Router(config)# interface loopback number（lookback回路配置）Router(config-if)# ip address ip-address subnet-maskRouter(config-if)# ip ospf cost cost-numbe 修改OSPF 的Cost数值Router(config-if)# ip ospf authentication-key key 配置明文口令Router(config-if)# ip ospf messge-digest-key keyid md5 key 配置MD5口令(keyid和key必须配对一致，两邻居才可以通信)Router(config-route)# area area-id authentication [message-digest]message-digest为可选项，使用后路由器只传送口令消息的摘要（或散列）配置OSPF区域的验证：3. Router(config-if)# ip ospf hello-interval seconds 配置hello间隔：Router(config-if)# ip ospf dead-interval seconds配置down机判断间隔--------------------------------------------------------------------------------访问列表1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255Router(config)#access-list 10 permit anyRouter(config)#int e1Router(config-if)#ip access-group 10 out使用IP标准ACL来控制VTY线路的访问.Router(config)#access-list 50 permit 172.16.10.3Router(config)#line vty 0 4Router(config-line)#access-class 50 in删除IP标准ACLRouter(config-line)#no ip access-class 50 inRouter(config)#no access-list 502.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23Router(config)#access-list 110 permit ip any anyRouter(config)#int e1Router(config-if)#ip access-group 110 out3.虚拟通道访问router(config)#access-list 12 permit 192.89.55.0 0.0.0.255router(config)#line vty 0 4outer(config-line)#access-class 12 in3.show ip interface:只显示IP访问列表信息4.show ip interface:显示所有接口的信息和配置的ACL信息5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息. 交换机配置交换机上设置登陆口令Switch(config)# enable password level level passwordSwitch(config)# no enable password level level passwordhostname1900/2900(config)#hostname hostnameIP Address1900(config)#ip address {ip address} {mask}1900(config)#ip address 10.5.5.11 255.255.255.02950(config#interface vlan 12950(config-if)#ip address {ip_address} {mask}2950(config)#interface vlan 12950(config-if)#ip address 10.5.5.11 255.255.255.0default gateway1900/2950(config)#ip default-gateway {ip address}1900/2950(config)#ip default-gateway 172.20.137.1查看交换机的IP地址1900#show ipIP address: 10.5.5.11Subnet mask: 255.255.255.0Default gateway: 10.5.5.3Management VLAN: 12950#show interface vlan 1Vlan1 is up, line protocol is upHardware is Cat5k Virtual Ethernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800) Internet address is 172.16.80.79/24Broadcast address is 255.255.255.255设置双工选项1900(config)#interface e0/11900(config-if)#duplex {auto | full |full-flow-control | half}2950(config)#interface fe0/12950(config-if)#duplex {auto | full | half}设置端口速度：switch(config-if)# speed {10|100|auto}查勘双工选项Switch#show interfaces fastethernet0/3查看MAC地址表1900/2950#show mac-address-table配置永久MAC地址1900(config)#mac-address-table permanent {mac-address type module/port}1900(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/31900#show mac-address-table2950(config)#mac-address-table static mac_addr {vlan vlan_id} [interface int1 [int2 ... int15]]--------------------------------------------------------------------------------配置受限静态MAC地址1900(config)#mac-address-table restricted static {mac-address type module/port src-if-list}1900(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/11900#show mac-address-table2950(config)#mac-address-table secure mac-addr interface [vlan vlan-id]2950(config)#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 12950#show mac-address-table配置端口安全性1900(config-if)#port secure max-mac-count count1900(config)#interface e0/41900(config-if)#port secure1900(config-if)#port secure max-mac-count 11900(config)#address-violation {suspend | disable | ignore1900# show mac-address-table security2950(config-if)#port security max-mac-count count2950(config)#interface fa0/12950(config-if)#port security2950(config-if)#port security max-mac-count 102950(config-if)#port security action {shutdown | trap}2950#show mac-address-table secure2950#show port-security管理配置文件1900#copy nvram tftp://host/dst_file1900#copy tftp://host/src_file nvram1950#copy nvram tftp://10.1.1.1/wgswd.cfg2950#copy startup-config tftp://host/dst_file清除NVRAM1900#delete nvram2950#erase startup-configvlan配置1900 VLAN建立1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下: >en#config t(config)#hostname 19001900(config)#vlan 2 name sales1900(config)#vlan 3 name marketing1900(config)#vlan 4 name mis1900(config)#exit端口分配1900(config)#int e0/21900(config-if)#vlan-membership static 21900(config)#int e0/41900(config-if)#vlan-membership static 31900(config)#int e0/51900(config-if)#vlan-membership static 41900(config-if)#exit1900(config)#exitVLAN验证1900#sh vlan2900 VLAN建立在2950下创建VLAN,在特权模式下使用vlan database命令2950#vlan database2950(vlan)#vlan 2 name MarketingVLAN 2 modified:Name: Marketing2950(vlan)#vlan 3 name AccountingVLAN 3 added:Name: Accounting2950(vlan)#applyAPPLY complete2950(vlan)#Ctrl+C2950#端口分配2950下的端口配置,使用switchport access vlan [vlan#]命令,2950(config-if)#int f0/22950(config-if)#switchport access vlan 22950(config-if)#int f0/32950(config-if)#switchport access vlan 32950(config-if)#int f0/42950(config-if)#switchport access vlan 42950(config-if)#exit2950(config)#exit验证配置信息,如下:2950#sh vlan或2950#sh vlan brieftrunk配置1900trunk配置1900(config)#int f0/261900(config-if)#trunk on2950下在接口配置模式,使用switchport命令,如下:2950(config)#int f0/122950(config-if)#switchport mode trunk2950(config-if)# switchport trunk encapsulation {isl|dot1q} 2950(config-if)#^Z将某VLAN从中继中删除2950(config-if)# switchport trunk allowed vlan remove vlan-list添加某个VLAN到中继线路2950(config-if)# switchport trunk allowed vlan add vlan-list Configuring Inter-VLAN Routing给连接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下: 2600Router(config)#int f0/0.12600Router(config-subif)#encapsulation isl [vlan#]2600Router(config-subif)#ip add ip add submask给连接2950的这样配置,如下:2600Router(config)#int f0/0.12600Router(config-subif)#encapsulation dot1q [vlan#]2600Router(config-subif)#ip add ip add submask--------------------------------------------------------------------------------VTP配置1900(config)#vtp server1900(config)#vtp domain noco1900(config)#vtp password noko在特权模式下使用show vtp命令验证,如下:1900#sh vtpVTP version: 1Configuration revision: 0Maximum VLANs supported locally: 1005Number of existing VLANs: 5VTP domain name: nocoVTP password: nokoVTP operating mode: Server2950如下:2950(config)#vtp mode server2950(config)#vtp domain noco验证信息,如下:2950#sh vtp ?counters VTP statisticsstatus VTP domain status2950#sh vtp statusNAT配置配置静态转换Router(config)#ip nat inside source static local-ip global-ipRouter(config-if)#ip nat insideRouter(config-if)#ip nat outside配置动态地址转换Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} Router(config)#access-list access-list-number permit source [source-wildcard]Router(config)#ip nat inside source listaccess-list-number pool name配置OverloadingRouter(config)#access-list access-list-number permitsource source-wildcardRouter(config)#ip nat inside source listaccess-list-number interface interface overload清除NAT Translation TableRouter#clear ip nat translation * 清除所有的动态地址转换条目Router#clear ip nat translation inside global-iplocal-ip [outside local-ip global-ip] 清除一个简单的动态地址转换条目（内、外）Router#clear ip nat translation outsidelocal-ip global-ip清除一个简单的动态地址转换（外）Router#clear ip nat translation protocol inside global-ipglobal-port local-ip local-port [outside local-iplocal-port global-ip global-port] 清除一个扩展动态地址转换条目Show命令输出信息Router#show ip nat translations------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------交换机:1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述:switch(config-if)# de脚本ion de脚本ion-string基于CLI的交换机的端口描述:switch(enable)set port name module/number de脚本ion-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]--------------------------------------------------------------------------------10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}--------------------------------------------------------------------------------15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]--------------------------------------------------------------------------------20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name cv21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]--------------------------------------------------------------------------------25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …--------------------------------------------------------------------------------30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# de脚本ion de脚本ion-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …--------------------------------------------------------------------------------40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number （）41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl--------------------------------------------------------------------------------51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

h3c路由器配置命令h3c路由器是一款比较只能且配置相对复杂的一款设备，很多时候配置h3c路由器都需要用到命令，下面是店铺整理的一些关于h3c 路由器配置命令的相关资料，供您参考。

h3c路由器配置命令[Quidway]sysname router_name 命名路由器(或交换机)[Quidway]delete 删除Flash ROM中的配置[Quidway]save 将配置写入Flash ROM[Quidway]interface serial 0 进入接口配置模式[Quidway]quit 退出接口模式到系统视图[Quidway]shutdown/undo shutdown 关闭/重启接口[Quidway]ip address ip_address subnet_mask 为接口配置IP 地址和子网掩码[Quidway]display version 显示VRP版本号[Quidway]display current-configuration 显示系统运行配置信息[Quidway]display interfaces 显示接口配置信息[Quidway]display ip routing 显示路由表[Quidway]ping ip_address 测试网络连通性[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关[Quidway]debug all 打开所有调试信息[Quidway]undo debug all 关闭所有调试信息[Quidway]info-center enable 开启调试信息输出功能[Quidway]info-center console dubugging 将调试信息输出到PC[Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端换机配置命令举例(大括号{}中的选项为单选项，斜体字部分为参数值[Quidway]super password password 修改特权模式口令[Quidway]sysname switch_name 命名交换机(或路[Quidway]interface ethernet 0/1 进入接口视图[Quidway]quit 退出系统视图[Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率[Quidway-Ethernet0/1]flow-control 开启流控制[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式，缺省时系统将所有端口加入VLAN 1，这个端口既不能被创建也不能被删除。