免费预览已结束,剩余2页可下载查看
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
锐捷交换机配置命令交换机基本操作1.进入特权模式switchenable switch#2.返回用户模式switch#exitpress return to get started! switch配置模式:全局配置模式 主机名(config)#: 配置交换机的整体参数子模式:1. 线路配置模式 主机名 (config-line)#: 配置交换机的线路参数2. 接口配置模式 主机名 (config-if)#: 配置交换机的接口参数1. 进入全局配置模式下switch#configure terminal switch(config)#exit switch#2. 进入线路配置模式switch(config)#line console 0 switch(config-line)#exit switch(config)#3. 进入接口配置模式switch(config)#interface fastethernet 0/1 switch(config-if)#exitswitch(config)#从子模式下直接返回特权模式switch(config-if)#end switch#交换机操作帮助特点:1. 支持命令简写 (按 tab 键将命令补充完整 )2. 在每种操作模式下直接输入“ ?”显示该模式下所有的命令3. 命令空格“?”显示命令参数并对其解释说明4. 字符“?”显示以该字符开头的命令5. 命令历史缓存 : (ctrl+p) 显示上一条命令 ,(ctrl+n) 显示下一条命令6. 错误提示信息交换机显示命令:显示交换机硬件及软件的信息switch#show version 显示当前运行的配置参数switch#show running-config 显示保存的配置参数switch#show configure常用交换机 exec 命令将当前运行的配置参数复制到flash: switch#write memory building configuration.ok精品资料switch#清空 flash 中的配置参数: switch#delete flash:config.text switch#交换机重新启动: switch#reloadsystem configuration has been modified. save? yes/no:n proceed with reload? confirm配置交换机主机名: switch(config)#hostname s2126g s2126g(config)#配置交换机口令:1、 配置交换机的登陆密码s2126g(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令2、 配置交换机的特权密码s2126g(config)#enable secret level 15 0 star“0”表示输入的是明文形式的口令常用交换机配置命令:1、为交换机分配管理ip 地址s2126g(config)#interface vlan 1s2126g(config-if)#ip address ip address ip subnetmasksecondary 2、将接口启用s2126g(config-if)#no shutdown 3、将接口关闭s2126g(config-if)#shutdown4、配置接口速率s2126g(config-if)#speed 10|100|auto 5、配置接口双工模式s2126g(config-if)#duplex auto|full|half显示接口状态: s2126g#show interfaces测定目的端的可达性: s2126gping ip address从 tftp 服务器下载配置参数: s2126g#copy tftp startup-config管理交换机 mac 地址表:1、查看 mac 地址表s2126g#show mac-address-table2、配置 mac 地址表记录的生存时间 (缺省为 300 秒) s2126g(config)#mac-address-table aging-time 3、查看 mac 地址表记录的生存时间s2126g#show mac-address-table aging-timevlan 的配置:1. 添 加 一 个 vlan s2126g(config)#vlan s2126g(config-vlan)#2. 为 vlan 命名(可选) s2126g(config-vlan)#name 将交换机端口分配到vlan1.配置 port vlanswitch(config-if)#switchport access vlan 2.配置 tag vlanswitch(config-if)#switchport mode trunk 1).配置本地 (native)vlanswitch(config-if)#switchport trunk native vlan 2).从主干链路中清除vlanswitch(config-if)#switchport trunk allowed vlan except注:vlan1 不可被清除vlan 的验证:1. 显示全部的 vlan :switch#show vlan2. 显示单独的 vlan: switch#show vlan id 将 vlan 信息保存到 flash 中: switch#write memory从 flash 中清除 vlan 信息: switch#delete flash:vlan.dat rstp 的配置:1. 启用生成树: s2126g(config)#spanning-tree2. 配置交换机优先级: s2126g(config)#spanning-tree priority “0”或4“096 ”的倍数(rstp bpdu该值后 12bit 全 0)3. 配置交换机端口优先级:s2126g(config-if)#spanning-tree port-priority“0”或1“6 ”的倍数(rstp bpdu该值后 4bit 全 0)4、生成树 hello 时间的配置 (由 root 决定): s2126g(config)#spanning-tree hello-time 5、生成树的验证: switch#show spanning-treeswitch#show spanning-tree interface 以上用于锐捷交换机的。交换机配置命令集enable进入特权模式#exit返回上一级操作模式#end返回到特权模式#write memory或 copy running-config startup-config保存配置文件#del flash:config.text删除配置文件 (交换机及 1700 系列路由器 ) #erase startup-config删除配置文件 (2500 系列路由器 )#del flash:vlan.dat删除 vlan 配置信息(交换机)#configure terminal进入全局配置模式(config)# hostname switcha配 置 设 备 名 称 为 switcha (config)#banner motd &配置每日提示信息&为终止符(config)#enable secret level 1 0 star配置远程登陆密码为star (config)#enable secret level 15 0 star配置特权密码为 starlevel 1 为普通用户级别,可选为115 ,15 为最高权限级别; 0 表示密码不加密(config)#enable services web-server开启交换机 web 管理功能services可选以下: web-server(web管理)、telnet-server( 远程登陆 )等查看信息#show running-config查看当前生效的配置信息#show interface fastethernet 0/3查看 f0/3 端口信息#show interface serial 1/2查看 s1/2 端口信息#show interface查看所有端口信息#show ip interface brief以简洁方式汇总查看所有端口信息#show ip interface查看所有端口信息#show version查看版本信息#show mac-address-table查看交换机当前mac 地址表信息#show running-config查看当前生效的配置信息#show vlan查看所有 vlan 信息#show vlan id 10查看某一 vlan ( 如 vlan10) 的信息#show interface fastethernet 0/1 switchport查看某一端口模式 (如 f 0/1) #show aggregateport 1 summary查看聚合端口 ag1 的信息#show spanning-tree查看生成树配置信息#show spanning-tree interface fastethernet 0/1查看该端口的生成树状态#show port-security查看交换机的端口安全配置信息#show port-security address查看地址安全绑定配置信息#show ip access-lists listname查看名为 listname的列表的配置信息#show access-lists端口的基本配置(config)#interface fastethernet 0/3进入 f0/3 的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9进入 f0/1 、f0/2 、f0/5 、f0/7 、f0/8 、f0/9 的端口配置模式(config-if)#speed 10配置端口速率为 10m, 可选 10,100,auto(config-if)#duplex full配置端口为全双工模式 ,可选 full( 全双工 ),half( 半双式),auto( 自适应)(config-if)#no shutdown开启该端口(config-if)#switchport access vlan 10将该端口划入 vlan10 中,用于 vlan (config-if)#switchport mode trunk将该端口设为 trunk 模式,用于 tagvlan可选模式为 access , trunk(config-if)#port-group 1将该端口划入聚合端口ag1 中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1创建聚合接口 ag1(config-if)# switchport mode trunk配置并保证 ag1 为 trunk模式(config)#int f0/23-24(config-if-range)#port-group 1将端口(端口组)划入聚合端口ag1中生成树(config)#spanning-tree开启生成树协议(config)#spanning-tree mode stp指定生成树类型为stp 可选模式 stp , rstp , mstp(config)#spanning-tree priority 4096设置交换机的优先级为4096 ,优先级值小为高。优先级可选值为0,4096 ,8192 ,为 4096 的倍数。交换机默认 值 为 32768 vlan 的基本配置(config)#vlan 10创建 vlan10(config-vlan)#name vlanname命名 vlan 为 vlanname(config-if)#switchport access vlan 10将该端口划入 vlan10 中某端口的接口配置模式下进行(config)#interface vlan 10进入 vlan 10的虚拟端口配置模式(config-if)# ip address 为 vlan10 的虚拟端口配置 ip 及掩码,二层交换机只能配置一个ip,此 ip 是作为管理 ip 使用,例如,使用 telnet 的方式登录的 ip 地址(config-if)# no shutdown启用该端口端口安全(config)# interface fastethernet 0/1进入一个端口(config-if)# switchport port-security开启该端口的安全功能1配置最大连接数限制(config-if)# switchport port-secruity maxmum 1配置端口的最大连接数为1, 最大连接数为 128(config-if)# switchport port-secruity violation shutdown配置安全违例的处理方式为shutdown ,可选为 protect ( 当安全地址数满后, 将未知名地址丢弃 )、restrict( 当违例时,发送一个trap 通知)、shutdown( 当违例时将端口关闭,并发送trap 通知,可在全局模式下用errdisable recovery来恢复)2 ip 和 mac 地址绑定(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 接口配置模式下配置mac 地址 xxxx.xxxx.xxxx和 ip进行绑定(mac 地址注意用小写 )三层路由功能 (针对三层交换机 )(config)# ip routing开启三层交换机的路由功能(config)# interface fastethernet 0/1(config-if)# no switchport开启端口的三层路由功能(这样就可以为某一端口配置 ip)(config-if)# ip address (config-if)# no shutdown三层交换机路由协议(config)# ip route 配置静态路由注: 为目标网络的网络号及子网掩码为下一跳的地址,也可用接口表示,如 ip route serial 1/2(所接的端口 )(config)# router rip开启 rip 协议进程(config-router)# network 申明本设备的直连网段信息(config-router)# version 2开启 rip v2 ,可选为 version 1(ripv1) 、version 2(ripv2)(config-router)# no auto-summary关闭路由信息的自动汇总功能(只有在ripv2 支持)(config)# router ospf开启 ospf 路由协议进程(针对1762 ,无需使用进程 id)(config)# router ospf 1开启 ospf 路由协议进程(针对2501 ,需要加ospf 进程 id)(config-router)# network 55 area 0申明直连网段信息,并分配区域号(area0 为骨干区域 )ip acl :交换机采用命名的访问控制列表;分标准(stand) 和扩展 (extended) 两种1. 标准 acl(config)#ip access-list stand listname定义命名标准列表,命名为listname ,stand 为标准列表(config-std-nacl)#deny 55拒绝来自 网段的 ip 流量通过注: deny :拒绝通过;可选: deny( 拒绝通过 )、permit( 允许通过 ) 55:源地址及源地址通配符;可使用any 表示任何 ip (config-std-nacl)#permit any(config-std-nacl)#end返回2. 扩展 acl(config)
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- GB/T 5463.3-2025非金属矿产品词汇第3部分:石膏
- 2025年导游面试高频题及答案解析
- 2025年客房安全操作手册及测试题
- 2025年58同城员工安全培训试题
- 2025年农业科技推广专家考试试题及答案解析
- 2025年美食节目主持人资格考试试题及答案解析
- 2025年旅游管理专业技能考核试卷及答案解析
- 2025年通信工程专业招聘面试模拟题集及深度解析
- 2025年游戏开发项目经理面试预测题及应对策略解析
- 2025年金融分析师执业水平认定考试试题及答案解析
- 六年级家长会课件
- 2025年安徽省淮南市【辅警协警】笔试模拟考试题(含答案)
- 废气处理活性炭吸附操作规范
- 创伤急救基本知识培训课件
- 2025年农业农村科技基础知识考试题库(附含答案)
- 合同第三方见证人范本
- 学生心理健康教育干预措施
- DB32∕T 4652-2024 基于区块链技术的多中心药物临床试验管理系统开发指南
- 实验室生物安全知识培训考试试题(含答案)
- 2025年成人高考英语试题及答案
- 高渗盐水治疗脑水肿及颅内高压专家共识解读
评论
0/150
提交评论