1樓:網管愛好者
銳捷網路交換機的配置命令集
交換機>enable 進入特權模式
#exit 返回
上一級操作模式
#end 返回到特權模式
#write memory 或copy running-config startup-config 儲存配置檔案
#del flash:config.text 刪除配置檔案(交換機及1700系列路由器)
#erase startup-config 刪除配置檔案(2500系列路由器)
#del flash:vlan.dat 刪除vlan配置資訊(交換機)
#configure terminal 進入全域性配置模式
(config)# hostname switcha 配置裝置名稱為switcha
(config)#banner motd & 配置每日提示資訊 &為終止符
(config)#enable secret level 1 0 star 配置遠端登陸密碼為star
(config)#enable secret level 15 0 star 配置特權密碼為star
level 1為普通使用者級別,可選為1~15,15為最高許可權級別;0表示密碼不加密
(config)#enable services web-server 開啟交換機web管理功能
services 可選以下:web-server(web管理)、tel***-server(遠端登陸)等
檢視資訊
#show running-config 檢視當前生效的配置資訊
#show inte***ce fastether*** 0/3 檢視f0/3埠資訊
#show inte***ce serial 1/2 檢視s1/2埠資訊
#show inte***ce 檢視所有埠資訊
#show ip inte***ce brief 以簡潔方式彙總檢視所有埠資訊
#show ip inte***ce 檢視所有埠資訊
#show version 檢視版本資訊
#show mac-address-table 檢視交換機當前mac地址表資訊
#show running-config 檢視當前生效的配置資訊
#show vlan 檢視所有vlan資訊
#show vlan id 10 檢視某一vlan (如vlan10)的資訊
#show inte***ce fastether*** 0/1 switchport 檢視某一埠模式(如f 0/1)
#show aggregateport 1 summary 檢視聚合埠ag1的資訊
#show spanning-tree 檢視生成樹配置資訊
#show spanning-tree inte***ce fastether*** 0/1 檢視該埠的生成樹狀態
#show port-security 檢視交換機的埠安全配置資訊
#show port-security address 檢視地址安全繫結配置資訊
#show ip access-lists listname 檢視名為listname的列表的配置資訊
#show access-lists
埠的基本配置
(config)#inte***ce fastether*** 0/3 進入f0/3的埠配置模式
(config)#inte***ce range fa 0/1-2,0/5,0/7-9 進入f0/1、f0/2、f0/5、f0/7、f0/8、f0/9的埠配置模式
(config-if)#speed 10 配置埠速率為10m,可選10,100,auto
(config-if)#duplex full 配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no shutdown 開啟該埠
(config-if)#switchport access vlan 10 將該埠劃入vlan10中,用於vlan
(config-if)#switchport mode trunk 將該埠設為trunk模式,用於tag vlan
可選模式為access , trunk
(config-if)#port-group 1 將該埠劃入聚合埠ag1中,用於聚合埠
聚合埠的建立
(config)# inte***ce aggregateport 1 建立聚合介面ag1
(config-if)# switchport mode trunk 配置並保證ag1為 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 將埠(埠組)劃入聚合埠ag1中
生成樹(config)#spanning-tree 開啟生成樹協議
(config)#spanning-tree mode stp 指定生成樹型別為stp
可選模式stp , rstp , mstp
(config)#spanning-tree priority 4096 設定交換機的優先順序為4096 , 優先順序值小為高。優先順序可選值為0,4096,8192,……,為4096的倍數。交換機預設值為32768
vlan的基本配置
(config)#vlan 10 建立vlan10
(config-vlan)#name vlanname 命名vlan為vlanname
(config-if)#switchport access vlan 10 將該埠劃入vlan10中
某埠的介面配置模式下進行
(config)#inte***ce vlan 10 進入vlan 10的虛擬埠配置模式
(config-if)# ip address 192.168.1.
1 255.255.255.
0 為vlan10的虛擬埠配置ip及掩碼,二層交換機只能配置一個ip,此ip是作為管理ip使用,例如,使用tel***的方式登入的ip地址
(config-if)# no shutdown 啟用該埠
埠安全
(config)# inte***ce fastether*** 0/1 進入一個埠
(config-if)# switchport port-security 開啟該埠的安全功能
1.配置最大連線數限制
(config-if)# switchport port-secruity maxmum 1 配置埠的最大連線數為1,最大連線數為128
(config-if)# switchport port-secruity violation shutdown
配置安全違例的處理方式為shutdown,可選為protect (當安全地址數滿後,將未知名地址丟棄)、restrict(當違例時,傳送一個trap通知)、shutdown(當違例時將埠關閉,併傳送trap通知,可在全域性模式下用errdisable recovery來恢復)
2.ip和mac地址繫結
(config-if)#switchport port-security mac-address ***x.***x.***x ip-address 172.16.1.1
介面配置模式下配置mac地址***x.***x.***x和ip172.16.1.1進行繫結(mac地址注意用小寫)
三層路由功能(針對三層交換機)
(config)# ip routing 開啟三層交換機的路由功能
(config)# inte***ce fastether*** 0/1
(config-if)# no switchport 開啟埠的三層路由功能(這樣就可以為某一埠配置ip)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
三層交換機路由協議
(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置靜態路由
注:172.16.1.0 255.255.255.0 為目標網路的網路號及子網掩碼
172.16.2.
1 為下一跳的地址,也可用介面表示,如ip route 172.16.1.
0 255.255.255.
0 serial 1/2(172.16.2.
0所接的埠)
(config)# router rip 開啟rip協議程序
(config-router)# ***work 172.16.1.0 申明本裝置的直連網段資訊
(config-router)# version 2 開啟rip v2,可選為version 1(ripv1)、version 2(ripv2)
(config-router)# no auto-summary 關閉路由資訊的自動彙總功能(只有在ripv2支援)
(config)# router ospf 開啟ospf路由協議程序(針對1762,無需使用程序id)
(config)# router ospf 1 開啟ospf路由協議程序(針對2501,需要加ospf程序id)
(config-router)# ***work 192.168.1.0 0.0.0.255 area 0
申明直連網段資訊,並分配區域號(area0為骨幹區域)
ip acl:
交換機採用命名的訪問控制列表;分標準(stand)和擴充套件(extended)兩種
1.標準acl
(config)#ip access-list stand listname 定義命名標準列表,命名為listname,stand為標準列表
(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒絕來自192.168.30.0網段的ip流量通過
注:deny:拒絕通過;可選:deny(拒絕通過)、permit(允許通過)
192.168.30.0 0.0.0.255:源地址及源地址萬用字元;可使用any表示任何ip
(config-std-nacl)#permit any
(config-std-nacl)#end 返回
2.擴充套件acl
(config)#ip access-list extended listname
定義命名擴充套件列表,命名為listname,extended為擴充套件
(config-ext-nacl)#deny tcp 192.168.30.
0 0.0.0.
255 192.168.10.
0 0.0.0.
255 eq www 拒絕源地址為192.168.30.
0網段的ip訪問目的地址為192.168.10.
0網段的www服務
注:deny:拒絕通過,可選:deny(拒絕通過)、permit(允許通過)
tcp: 協議名稱,協議可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。
192.168.10.0 0.0.0.255:源地址及源地址萬用字元
192.168.30.0 0.0.0.255:目的地址及目的地址萬用字元
eq:操作符(lt-小於,eq-等於,gt-大於,neg-不等於,range-包含)
www:埠號,可使用名稱或具體編號
可以使用的協議名稱(或編號)和埠名稱(或編號)請打?查詢。
(config-ext-nacl)#permit ip any any 允許其它通過
(config-ext-nacl)#end 返回
(config)#inte***ce vlan 10 進入埠配置模式
(config-if)# ip access-group listname in 訪問控制列表在埠下in方向應用;可選:in(入棧)、out(出棧)
(config-if)#end 返回
注:配置acl時,若只想對其中部分ip進行限制訪問時,必須配置允許其流量通過,否則裝置只會對限制ip進行處理,不會對非限制ip進行允許通過處理。
三層交換機和二層交換機vlan怎麼設定
首先三層交 換機功能強大,需要先在三層交換機上劃分vlan劃分vlan,設定每個vlan的ip地址,並將vlan納入某個埠二層交換機可以手動建立,也可以通過vtp學習獲得三層和二層直接的連線線,埠設定為access模式至於更多細節,可以查詢相關資料,這裡不是一兩句就能說清楚的 1 vlan是由802...
Cisco思科交換機三層與二層連線,二層交換機如何學習到三
layer3 switch vtp domain cisco vtp mode server layer2 switch vtp domain cisco vtp mode client 學到的只是已建立的vlan號,其他的是學不了,學了也沒用。只要三層及二層用trunk口對接,都配置好相同的vtp...
需幫助!二層交換機和三層交換機有什麼區別
二層交換機工作於osi模型的第2層 資料鏈路層 故而稱為二層交換機。二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料包中的mac地址資訊,根據mac地址進行 並將這些mac地址與對應的埠記錄在自己內部的一個地址表中。三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的...