烽火交换机配置命令

烽火交换机配置常用命令一、连接方式：1. Eth网口链接：设置为192.168.2.*地址段开始运行telnet 192.168.2.12. 带内ip：192.168.1.1/243. 带外ip：192.168.2.1/24二、登陆：Username:admin - 使用着名称：admin Password :12345 -密码：12345三、查看：S200mfb#show run -查看系统运行会看设备情况很重要show running-config 显示当前系统配置show startup-config 显示当前配置文件信息show version 显示当前设备的版本信息show system 显示系统配置show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址，查找交换机连接端口号show logging history 显示历史记录show history 显示之前的输入命令write file 保存配置文件show cpu statistic 显示CPU统计信息。1、设置时间clock set HH:MM:SS 例：Fengine#clock set 14:28:30 10 9 20092、显示文件系统dir例： Fengine#dir size date time name - - - - 11387 JAN-01-2000 00:01:16 startcfg 1 files, total space: 11387 bytes 0 directorys,available space: 2011136 bytes 3、清空交换机的配置文件 erase startup-config-用于清空flash上保存的配置文件，但是以前的配置在系统上仍然生效，因此如果希望系统恢复到出厂状态，除了需要清空flash上的配置文件外，还需要重启设备 例： Fengine(config)#erase startup-config This will erase the configuration in the flash memory. Are you sure?(y/n) y Erasing configuration. OK四、查看交换机端口情况：S200mfb#show interface-查看端口网速，在线情况。3528#show interface staistics 查看端口流量（realtime rate)3528#show vlan all 查看所以VLAN3528#show vlan 151 查看VLAN信息五、进入配置模式：S200mfb#configure-进入命令模式可以更改系统数据六、给交换机命名：S200mfb(config)#hostname dianwuduan -给交换机命名 电务段no hostname用于将设备系统名设为便于记忆和识别的名字，no命令将其恢复为缺省的域名Fengine。注意，系统名字之间不要有空格，否则只有第一个空格前的字符有效 。 例： Fengine(config)#hostname HostA HostA (config)#5、让系统记录不同级别的信息 logging history no logging history 【参数说明】 0unusable /系统不稳定 1immediately action /紧急处理动作 critical /紧急信息 error /错误信息 缺省 warning /Warning信息 info /一般信息 verbose /详细信息 debug /debug信息 例：Fengine(config)# logging history 2 上面的命令是打开紧急信息。6、交换机网管用户的配置 username WORD group (administrators|operators|users|guests) password PASSWORD no username USERNAME USERNAME：用户名 administrators：超级用户组（拥有交换机的所有控制权） operators：操作员用户组（除了添加、删除用户等权限外，拥有交换机的几乎所有控制权） users：一般用户组（可以配置大部分交换机功能） guests：客户组（只能查看交换机的配置情况） PASSWORD：密码 增加，删除网管用户：只有超级用户组的用户才可以对交换机的网管用户进行配置。 例： Fengine(config)# username test group administrators password test 增加一个名为“test”，密码为test超级用户。七、创建vlan：并把端口加入vlanvlan配置命令interface vlan 创建一个或者多个vlaninterface vlan ：起始VLAN号 ：终止VLAN号 该命令用于新建一个或者多个vlan。如果只有一个参数，表明创建一个vlan，并且进入该vlan 的vlan配置模式；如果有两个参数，表明创建由两个参数指定的起止vlan号间的多个vlan。例： Fengine(config)#interface vlan 5 7 %Creating Vlan 5,6,7 Fengine(config)#interface vlan 5 Fengine(config-vlan-5)member PORTLIST 将交换机的多个物理接口添加到vlan中来，并指定端口是vlan标记端口还是非标记端口member PORTLIST (tagged|untagged) PORTLIST：VLAN成员端口列表，如1,2,3,6-8 tagged： vlan标记端口 untagged：非vlan标记端口 例：Fengine(config-vlan-2)#member 1,2,5-7 untagged Fengine(config-vlan-2)# 上面的命令执行后，交换机的物理端口1，2，57将作为非标记端口加入vlan2 no member PORTLIST 将交换机端口从该vlan成员中删除 例：Fengine(config-vlan-2)#no member 1-5 Fengine(config-vlan-2)# 8、ip配置 （系统配置模式下） IP配置命令主要包括： management vlan 配置管理vlan gateway 配置网关 ip address 配置ip地址 out-band ip change out-band ip address 配置交换机带外网管接口的IP地址。 例： ip address 10.18.33.112/24 management vlan 1 gateway 0.0.0.0 out-band ip address 192.168.2.1/24Dianwuduan(config)#interface vlan 301-创建VLAN301Dianwuduan(config-vlan-301)#member 16 tagged -将端口16加入vlan301设为上联口3528(config)#no vlan 332 删除vlan 332Dianwuduan(config-vlan-301)#q - 退出VLAN301Dianwuduan(config)#interface vlan 2005 -创建VLAN2005 3528(config-eth-9)#join vlan 332 untagged 9端口加入到vlan332 非标记端口3528(config-eth-9)#pvid 332 9端口标记pvid 3323528(config-eth-9)#rate-limit rx 1024 收为1M带宽（数值必须是64的整数倍）例： 20480为20M3528(config-eth-9)#rate-limit tx 1024 发为1M带宽（数值必须是64的整数倍）例：20480为20M3528(config-eth-9)#description . 端口描述3528(config-eth-9)#shutdown 关闭9号端口 no shutdown 开启9号端口3528(config-vlan-332)#description . vlan描述3528#write fileDianwuduan(config-vlan-2005)#member 16 tagged-将端口16加入vlan2005设为上联口Dianwuduan(config-vlan-2005)#member 1-15 untagged-将端口1-15加入vlan2005并不标记 Dianwuduan(config-vlan-2005)#q -退出VLAN2005 八、端口隔离：Dianwuduan(config)#pvlan 1 -进入本地固定隔离vlan1 Dianwuduan(config-pvlan-1)#isolate-ports 1-15-将端口1-15相互隔离 注意上联口不能隔离 Dianwuduan(config-pvlan-1)#q -退出pvlan1九、上网出口：Dianwuduan(config)#port 1-15 pvid 2005 -指定端口1-15通vlan2005进行业务通讯十、指定管理：Dianwuduan(config)#system -进入系统配置 Dianwuduan(config-system)#management vlan 301 -指定管理vlan301Dianwuduan(config-system)#ip address 172.16.1.103 255.255.255.0-指定ip地址，掩码Dianwuduan(config-system)#gateway 172.16.1.1 -指定网关 Dianwuduan(config-system)#q -退出系统配置 十一、设置端口网速：Dianwuduan(config)#int e 16 -进入端口16 Dianwuduan(config-e-16)#duplex full speed 100 -强制端口16网速为100M全双工 Dianwuduan(config-e-16)#q -退出端口16 Duanwuduan(config)#q -退出命令模式十二、保存数据：Dianwuduan#write file -写保存 This will recover the configuration in the flash memory, Are you sure ? (y/n) -是否保存y/n Y -Y 保存 N 不保存十三、删除系统配置：Duanwuduan(config)#eraser starup-congfig-删除系统配置重启生效十四、把端口1设为上联口：Duanwuduan(config)# int e 1 -进入端1 Dianwuduan(config-e-1)#join vlan 2005 tagged - 将端口1设为vlan2005上联口Dianwuduan(config-e-1)#join vlan 301 tagged - 将端口1设为vlan301上联口Dianwuduan(config-e-1)#pvid 1 - 取消端口1的pvid 出口 案例：城域网 1.1.1.6 1 v66（管理vlan） 1.1.1.1 S3828MF 2 3 4 /业务1/ /业务2/ /拨号用户/(DSLAM) /固定IP用户/ V100 V200 V300 V400(打标的原则：A.设备接设备tag，设备接用户untag； B.端口对端打标状态始终与本端口一致，即对端tag,则端口tag，对端untag，则端口untag.C.untag的端口一定要打相应的pvid值)1 在config模式下 创建vlan，更改用户名和密码，更改主机名称 S3500(config)#hostname HostA 更改主机名称HostA (config)#S3500(config)#adduser aaa group administrators password 111 增加一个名为“aaa”，密码为111管理员用户S3500(config)#interface vlan 100 创建vlan100并进入S3500(config-vlan-100)# interface vlan 200 创建vlan200并进入S3500(config-vlan-200)#quit 退出vlan200S3500(config)# interface vlan 66,300,400 创建vlan300和 400，在config模式下创建vlan如果只带1个参数则表示创建这个vlan并进入，如果跟2个参数，则代表创建连续的多个vlan，vlan号为第1个参数到第2个参数，使用no命令删除，命令行定义跟创建vlan一样2 在vlan配置模式下，绑定vlan的IP地址S3500(config-vlan-66)#ip address 1.1.1.1 255.255.255.255 在vlan内绑定IP地址S3500(config-vlan-66)#quit 退出vlan配置模式S3500(config)#3 配置网管使用的ACL 配置了VLAN IP在以后属于这个VLAN的任意一个端口是不能ping通交换机的，必须要配置ACL并将ACL应用到端口以后才可以在此端口PING通交换机以及telnetS3500(config)# access-list 1 创建access-list 1并进入（ACL） S3500(config-acl-1)# rule 1 arp any 1.1.1.1 255.255.255.255 此处IP地址为绑定的IP地址S3500(config- acl-1)#rule 1 action traptocpu onlyS3500(config- acl-1)#quit 退出S3500(config)#4 在端口配置模式下配置端口信息 在举例中交换机，需要在端口上启用ACL，透传vlan S3500(config)#interface ethernet 1 进入端口1 S3500(config-eth-1)#join vlan 66,100,200,300 tag 端口1加入vlan100，200，300，400，为打标端口，此命令格式为join vlan 1，3，5-7，不连续vlan之间用“，”号隔开，连续vlan间用“-”隔开（1，3，5-7表示加入1，3，5，6，7）后面跟tagged或者untagged，定义端口为打标端口（tagged），或者为不打标端口（untagged）。交换机和交换机之间透传多个vlan端口为打标端口，交换机直接接用户（电脑或者同类型产品）为untagged端口S3500(config-eth-1)#join vlan 400 untagS3500(config-eth-1)#pvid 400 更改端口1的pvid值为400，如果端口为打标口则pvid值可以不更改，如果为untagged口pvid值必须跟vlan号一样，另外如果此需要通过此端口进行网管，最好把端口pvid值改为跟网管vlan号一样S3500(config-eth-1)#match access-list 1 in 端口1应用access-list 1S3500(config-eth-1)#interface ethernet 2 进入端口2S3500(config-eth-2)#join vlan 200 tagS3500(config-eth-2)# interface