设备配置信息

1、设备配置信息c T/ilnet 10.88.8.254rj7-一-一 _ m - -SJIser Access Uerif icationSername : weihuPassword： _查A登录路由器思科2600路由器的配置信息配置内口 ipduyi#conf terminalduyi(config)#interface fastEthernet 0/0duyi(config-if)#ip address配置外口 ipduyi(config)#interface fastEthernet 0/1 duyi(config-if)#ip address配置默认路由duyi(config)#ip

2、 route 0.0.0.0 0.0.0.0 +下一跳地址配置登陆路由器的用户名和密码duyi(config)#username + 路由器的名字 password + 密码 密码加密duyi(config)#service password-encryption配置telnet登陆的密码 duyi(config)#line vty 0 4 duyi(config-line)#password + 密码 duyi(config-line)#login local 密码生效 路由器丢失PASSWORD的恢复 以下办法可以恢复：enable secret password enable passw

3、ordconsole password通过修改Configuration Register(出厂为0 x2102),使路由器忽略PASSWORD,这样就可以进 入路由器，就可以看到 enable password 和 Console password，但 enable secret password 以被 加密，只能替换。可以进入的configuration Register值为0 x142.运行password恢复可能会使系统DOWN掉一个半小时；将 Console terinal 连在路由器的 Console 口上，确认终端设置为 9600bps、8Data bit、No parity 1

4、 stop bit;show version 显示 Configuration Register 0 x2102；关机再开，按Ctrl+ Break,进入ROM MONITOR状态，提示符为”；键入” o/r 0 x142，修改 Configuration Register 到 0 x142，可以忽略原先的 password；键入” initialize,初始化路由器，等一段时间后，路由器会出现以下提示：system configuration Diaglog ”Enter NO提示Press RETURN to get started! ,Press Enter进入特权模式Routerena

5、bleRouter#show startup-config这样就可以得到 password(enable&console password)修改 passwordRouter#config terRouter(config)# enable secret ciscoRouter(config)# enable password cisco1Router(config)# line con 0Router(config)# password ciscoRouter(config)# config-register 0 x2102ctrl + ZRouter#copy running-config

6、 startup-configreload然后以password cisco进入特权用户。思科的设备配置命令大致是相同配置了上面的信息这个设备基本就可以在小区内使用了 我们在路由器的内口还加了防火墙的策略 还开启了 ip route-cache flow这条命令是为了看小区内用户的一些数据流量思科的2950也是要配置ip地址 因为2950是交换机 所以上面只要配置ip地址 默认网 关和端口隔离un(config)#interface vlan 1un(config-if)#ip addressun(config)# Ip default-gateway端口基本配置端口基本配置的内容包括速率、全

7、双工模式和端口描述。进入全局配置模式。Switch# configure terminal选择欲配置的端口，进入接口配置模式。Switch(config)# interface interface-id设置接口速率。1000和auto关键字只对1000Base-T端口有效;1000Base-SX端口和GBIC/SFP 模块端 口只能工作于 1000 Mbps； Nonegotiate 关键字只对 1000Base-SX、1000Base -LX、和 1000Base -ZX GBIC/SFP 端口有效。Switch(config-if)# speed 10 | 100 | 1000 | aut

8、o | nonegotiate设置双工模式。1000Base-SX和1000Base-T只能工作于全双工模式；duplex关键字对 GBIC/SFP 端口和 Catalyst 2950T-24 的 1000Base-T 端口无效。Switch(config-if)# duplex auto | full | halfSwitch(config-if)# description string返回特权配置模式。Switch(config-if)# end显示接口状态和文字描述。Switch# show interfaces interface-idSwitch# show interfaces i

9、nterface-id description保存配置。Switch# copy running-config startup-config2.配置端口组许多端口的配置都完全相同。一个个端口地分别配置太过繁琐，又容易出错。将若干端口定 义成一个端口组后，只需设置该端口组，所包含的端口即可拥有相同的配置。(1)指定端口范围进入全局配置模式。Switch# configure terminal选择欲配置的端口范围，进入接口配置模式。Switch(config)# interface range port-range输入CLI命令，将对所有指定的端口生效。返回特权配置模式。Switch(config

10、-if)# end显示当前运行的配置。Switch# show running-config保存配置。Switch# copy running-config startup-config关闭并重启接口进入全局配置模式。Switch# configure terminal指定欲配置的接口。Switch(config)# interface interface-id关闭接口。Switch(config-if)# shutdown重新启用端口。Switch(config-if)# no shutdown端口隔离un#configure terminal进入全局配置模式un(config)#inter

11、face rangun(config)#interface range fastEthernet 0/2 -12 指定欲配置的接口。un(config-if-range)#switchport protected将接口配置为保护端口 端口隔离Switch# show interfaces interface-id switchport显示并校验该接口当前的配置2950中也是可以划分vlan的但是因为我们用了端口隔离，所以就没有使用vlan的这个功 能创建VLAN进入全局配置模式。Switch# configure terminal输入VLAN 1。，进入VLAN配置模式。以太网VLAN ID的

12、取值范围为11 001。其中，VLAN 1为系统默认VLAN，不能被创建，也不能被删除。Switch(config)# vlan vlan_id(可选)为VLAN命名。如果不为VLAN命名，默认在VLAN ID前添加0作为VLAN名 称。例如，VLAN0004是VLAN 4的默认命称。Switch(config-vlan)# name vlan-name返回特权配置模式。Switch(config-vlan)# end查看并检验VLAN配置。Switch# show vlan id I name vlan_name保存VLAN配置。如果交换机处于VTP透明模式，VLAN配置被保存在运行配置文件

13、时， 也被保存至VLAN数据库。这里只是将当前配置保存至启动配置。Switch# copy running-config startup-config将端口指定至VLAN当已经在交换机上创建了 VLAN之后，接下来，就需要根据规划将相应的端口指定至该 VLAN。当然，也不必在创建VLAN后就立即返回至特权模式并保存配置，而是在将端口 指定至VLAN后，再返回并保存。进入全局配置模式。Switch# config terminal指定欲配置的接口。Switch(config)# interface interface-id将端口(第二层访问端口)定义为VLAN成员模式。Switch(config

14、-if)# switchport mode access将接口添加至指定的VLANoSwitch(config-if)# switchport access vlan vlan_id退出接口配置模式。Switch(config-if)# end显示并校验该接口当前的配置。Switch# show interface interface-id保存VLAN配置。Switch# copy running-config startup-config若将多个端口指定至某个VLAN，必须一一重复执行上述命令。或者采用指定端口组的方式， 一次将多个端口指定至同一 VLAN。3 .清除接口配置将指定接口恢复为

15、默认值，即可清除该接口的所有配置，当然也包括VLAN设置。进入全局配置模式。Switch# config terminal清除某接口的所有配置。Switch(config)# default interface interface-id返回特权配置模式。Switch(config)# end保存对配置的修改。Switch# copy running-config startup-config4.删除VLAN使用no vlan vlan_id命令，可删除指定的VALN。进入全局配置模式。Switch# configure terminal选择欲删除的VLANoSwitch(config)# vl

16、an vlan_id删除指定的VLANoSwitch(config-vlan)# no vlan vlan_id更新VLAN数据库，并返回特权配置模式。Switch(config-vlan)# end校验VLAN的改变。Switch(config-vlan)# show vlan brief保存VLAN配置。Switch# copy running-config startup-config广播风暴控制当端口接收到大量的广播、单播或多播包时，就会发生广播风暴。转发这些包将导致网络速 度变慢或超时。借助于对端口的广播风暴控制，可以有效地避免硬件损坏或链路故障导致的 网络瘫痪。默认状态下，广播、多

17、播和单播风暴控制被禁用。1.启用风暴控制进入配置模式。Switch# config terminal指定欲配置的接口。Switch(config)# interface interface-id配置广播、多播或单播风暴控制。默认状态下，风暴控制被禁用。levelo指定阻塞端口的带宽上限值。当广播、多播或单播传输占到宽带的多大比例(百分比) 时，端口将阻塞传输。取值范围为0.00100.00。如果将值设置为100%，将不限制任何传 输；如果将值设置为0%，那么，该端口的所有广播、多播和单播都将被阻塞。level-low。指定启用端口的带宽下限值。该值应当小于或等于下限值，当广播、多播或单播 传输

18、占用带宽的比例低于该值时，端口恢复转发传输。取值范围为0.00100.00。bps。指定端口阻塞的传输速率上限值。当广播、多播或单播传输达到每秒若干比特(bps) 时，端口将阻塞传输。取值范围为0.010 000 000 000.0。bps-low。指定端口启用的传输速率下限值。该值应当小于或等于下限值，当广播、多播或 单播传输低于每秒若干比特(bps)时，端口将恢复传输。取值范围为0.010 000 000 000.0。 如果数值较大，也可以使用k、m或g等单位表示。pps。指定端口阻塞的转发速率上限值。当广播、多播或单播传输速率达到每秒若干包(pps) 时，端口将阻塞传输。取值范围为0.0

19、10 000 000 000.0。pps-low。定端口启用的传输速率下限值。该值应当小于或等于下限值，当广播、多播或单 播转发速率低于每秒若干包(pps)时，端口将恢复传输。取值范围为0.010 000 000 000.0。 如果数值较大，也可以使用k、m或g等单位表示。Switch(config-if)# storm-control broadcast I multicast I unicast level level level-low I bps bps bps-low I pps pps pps-low指定风暴发生时如何处理。默认状态下，将过滤外出的传输，并不发送SNMP陷阱。选择

20、shutdown关键字，在风暴期间将禁用端口；选择trap关键字，当风暴发生时，产生一个SNMP 陷阱，向网络管理软件发出警报。Switch(config-if)# storm-control action shutdown | trap返回特权配置模式。Switch(config-if)# end显示并校验该接口当前的配置。Switch# show storm-control interface broadcast | history | multicast | unicast保存风暴控制配置。Switch# copy running-config startup-config2.禁用风暴控

21、制进入全局配置模式。Switch# config terminal指定欲配置的接口。Switch(config)# interface interface-id禁用端口风暴控制。Switch(config-if)# no storm-control broadcast | multicast | unicast禁用指定的风暴控制动作。Switch(config-if)# no storm-control action shutdown | trap返回特权配置模式。Switch(config-if)# end显示并校验该接口当前的配置。Switch# show storm-control in

22、terface broadcast | multicast | unicast保存配置。Switch# copy running-config startup-config我在中紫的2950上曾经配置过抑制广播风暴的，当时还导致了中紫断网Fa0/010.88.39.47Null10.88.24.15606 07DE 01BDFa0/010.88.36.159Fa0/1218.76.13.20211 2D04 3A987Fa0/010.88.39.236Fa0/160.14.38.6011 38E5 2180366kFa0/010.88.39.236Fa0/158.247.15.1911 39F

23、0 BF461Fa0/010.88.36.159Fa0/1125.85.161.2011 2D04 21692hongxu2qu#sh ip cac flow上面的状态是在小区的路由器2600上看到的情况用sh ip cac flow看到有用户的数据包存 在问题可能是中毒的情况Fa0/0 10.88.39.236 Fa0/1 60.14.38.60 11 38E5 2180366k一般用户的数据包都是很小的字节而上面的这个用户的数据包有300多K，这样我们的路 由器的CPU会负载很高而导致小区断网在2600上sh processes cpu看cpu的负载一般cpu到80%以上 用户就会上网慢。

24、Ping网关丢包有两种情况可以导致这个问题一个是小区带宽满了，用户使用多，还有就 是有用户中毒导致的在这个信息里我们还可以看看arp的值 如果这值比较高有可能是小区内有用户中arp病毒 这是在2600上判断我们所知道的病毒可能造成的问题华为设备配置配置设备名字hongsystem-viewhongsysname + 名字配置telnet登陆密码honguser-interface vty 0 4hong-ui-vty0-4set authentication password cipher + 密码hong-ui-vty0-4user privilege level 3密码加密配置ip地址ho

25、nginterface Vlan-interface 1hong-Vlan-interface1ip address + 地址配置静态路由hongip route-static + 路由地址配置端口隔离honginterface Ethernet 1/0/2 进入接口hong-Ethernet1/0/2port isolate 在端口中 起用这条命令除了进线口以外 要分别进入端口起用端口隔离命令华为的3100的配置在华为的2100上也是这样配置命令都是一样的在2100上配置ip地址louinterface vlan-interface 1 进入 vlan 接 口模式lou-Vlan-inter

26、face1ip address 加 ip 地址lou-Vlan-interface1ip gateway 加网关地址VLAN配置方法配置环境参数SwitchA 端口 E0/1 属于 VLAN2，E0/2 属于 VLAN3组网需求把交换机端口 E0/1加入到VLAN2，E0/2加入到VLAN3数据配置步骤VLAN配置流程缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个 vlan；如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中 删除掉；除了 VLAN1，如果VLAN XX不存在，在系统视图下键入

27、VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX巳经存在，则进入VLAN视图。【SwitchA相关配置】方法一：创建(进入)vlan2SwitchAvlan 2将端口 E0/1加入到vlan2SwitchA-vlan2port ethernet 0/1创建(进入)vlan3SwitchA-vlan2vlan 3将端口 E0/2加入到vlan3SwitchA-vlan3port ethernet 0/2 方法二：创建(进入)vlan2SwitchAvlan 2进入端口 E0/1视图SwitchAinterface ethernet 0/1指定端口 E0/1属于vlan2

28、SwitchA-Ethernet1port access vlan 2创建(进入)vlan3SwitchAvlan 3进入端口 E0/2视图SwitchAinterface ethernet 0/2指定端口 E0/2属于vlan3SwitchA-Ethernet2port access vlan 3测试验证使用命令disp cur可以看到端口 E0/1属于vlan2，E0/2属于vlan3；使用 display interface Ethernet 0/1 可以看到端口为 access 端口，PVID 为 2；使用 display interface Ethernet 0/2 可以看到端口为

29、access 端口，PVID 为 35、交换机IP地址配置功能需求及组网说明配置环境参数这个配置是要在三层设备上配置的2300的设备是不可以的三层交换机 SwitchA 有两个端口 ethetnet 0/1、ethernet 0/2，分别属于 vlan 2、vlan 3； 以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关；以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关；组网需求PC1和PC2通过三层接口互通【SwitchA相关配置】创建(进入)vlan2Quidwayvlan 2将端口 E0/1加入到vlan2Quidway-vlan2port e

30、thernet 0/1进入vlan2的虚接口Quidway-vlan2interface vlan 2在vlan2的虚接口上配置IP地址Quidway-Vlan-interface2ip address 1.0.0.1 255.255.255.0创建(进入)vlan3Quidwayvlan 3将E0/2加入到vlan3Quidway-vlan3port ethernet 0/2进入vlan3的虚接口Quidway-vlan3interface vlan 3在vlan3的虚接口上配置IP地址Quidway-Vlan-interface3ip address 2.0.0.1 255.255.255

31、.0 测试验证PC1和PC2都可以PING通自己的网关PC1和PC2可以相互PING通6、端口的trunk配置配置环境参数SwitchA 端口 E0/1 属于 vlan10，E0/2 属于 vlan20，E0/3 与 SwitchB 端口 E0/3 互连SwitchB 端口 E0/1 属于 vlan10，E0/2 属于 vlan20，E0/3 与 SwitchA 端口 E0/3 互连 组网需求要求 SwitchA 的 vlan10 的 PC 与 SwitchB 的 vlan10 的 PC 互通要求 SwitchA 的 vlan20 的 PC 与 SwitchB 的 vlan20 的 PC 互通

32、数据配置步骤【SwitchA相关配置】创建(进入)vlan10SwitchA vlan 10将 E0/1 加入到 vlan10SwitchA-vlan10port Ethernet 0/1创建(进入)vlan20SwitchAvlan 20将 E0/2 加入到 vlan20SwitchA-vlan20port Ethernet 0/2实际当中一般将上行端口设置成trunk属性，允许vlan透传SwitchA-Ethernet0/3port link-type trunk允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值SwitchA-Ethernet0/3port trunk

33、 permit vlan all【SwitchB相关配置】创建(进入)vlan10SwitchB vlan 10将 E0/1 加入到 vlan10SwitchB-vlan10port Ethernet 0/1创建(进入)vlan20SwitchBvlan 20将 E0/2 加入到 vlan20SwitchB-vlan20port Ethernet 0/2实际当中一般将上行端口设置成trunk属性，允许vlan透传SwitchB-Ethernet0/3port link-type trunk允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值SwitchB-Ethernet0/3

34、port trunk permit vlan all补充说明如果一个端口是trunk端口，则该端口可以属于多个vlan；缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid来修改端口的PVID；如果从trunk转发出去的数据报文的vlan id和端口的PVID 一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。一台交换机上如果巳经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。测试验证Switc

35、hA vlan10 内的 PC 可以与 SwitchB vlan10 内的 PC 互通SwitchA vlan20 内的 PC 可以与 SwitchB vlan20 内的 PC 互通SwitchA vlan10 内的 PC 不能与 SwitchB vlan20 内的 PC 互通SwitchA vlan20 内的 PC 不能与 SwitchB vlan10 内的 PC 互通3026的配置命令TiNet(config)#int fast-ethernet 4TiNet(config-if-fastEthernet-4)#speed 100 config speed of the current p

36、ort successfully !TiNet(config-if-fastEthernet-4)#duplex full config duplex of ports successfully !端口强设100m全双工建立vlan并把1， 6号端口加到vlan105里TiNet(config)#vlan 105TiNet(config-if-vlan-105)#switchport f1 f6把vlan应用在端口上TiNet(config)#interface fast-ethernet 6TiNet(config-if-fastEthernet-6)#switchport access v

37、lan 105 add port to vlan successfully !配置ip地址TiNet(config)#ip+ 地址，子网掩码，网关配置3026的名字TiNet(config)#host-name nanguoMDT nanguoMDT(config)#改3026密码TiNetenTiNet#c tTiNet(config)#username change-passwordplease input you login password : * 输入原来的密码please input username :admin输入用户名Please input user new passwor

38、d :*输入新密码Please input user comfirm password :*chang user admin password success.3026 ip绑定SDT2enSDT2#config terminalSDT2(config)#user-isolationSDT2(config)#user-isolation enable 启用绑定协议根据用户的mac地址从哪个端口上来的然后把ip绑定在这个端口上例如用户的 mac 是 00:b0:2c:2a:27:dcSDT2(config)#show mac-address 00:b0:2c:2a:27:dc show 出他的

39、mac 地址从哪个 口出来MAC Address VLAN ID port status00:b0:2c:2a:27:dc29f19 dynamicSDT2(config)#user-isolation pass-user 10.88.99.22 port f19 vlan 29Mac地址是从19 口的vlan29上来的 所以绑定的ip地址就是port 19 vlan 29这里的端口是指TC连到3026的端口有的时候我们绑定会遇到3026的设备上绑定ip地址满了那我们要做就是1，在现有的绑定中找个ip地址给用户2，或者是在设备上删除掉不用的ip地址 给用户绑定上新的ip地址3，可以根据用户的m

40、ac地址端口号和vlan号 分别来查已经绑定好的ipSDT2(config)#show user-isolation pass-user port f19 根据端口号查SDT2(config)#show user-isolation pass-user vlan 3 根据 vlan 号查询有的时候在设备上无法看到用户的mac地址这个时候我们绑定的话就根据地图看他是在 哪个TC上的我们就直接把ip地址绑定在这个设备上因为没有具体的vlan值 所以我们就 只绑定端口号SDT2(config)#user-isolation pass-user 10.88.99.111 port f4 这样的话只要是

41、这个用户接在这 个设备上不论哪个口都可以用这个ip地址。在3026上可以通过用户的mac地址来判断用户上网的一些问题在 3026 上 show macSDT2enSDT2#c tSDT2(config)#sh mac dyShow ARL table informationMAC AddressVLAN IDportstatus00:0f:e2:53:60:281g2dynamic00:13:46:f9:fc:371g2dynamic00:1d:0f:2b:d9:251g2dynamic00:24:1d:a6:16:c71g2dynamic00:25:86:2f:9e:d11g2dynamic

42、00:53:44:57:1f:a31g2dynamicSDT2(config)#show mac 00:0a:5a:00:58:1aMAC AddressVLAN IDportstatus00:0a:5a:00:58:1a4016f19dynamic00:0a:5a:00:58:1a这个mac地址从3026的19 口上来的我们为了判断这个用户是否可以在次上来我们可以清理下macSDT2(config)#no mac gloDelete ARL table entry successfully!清除后 在show这个mac地址看看是否还能上到设备上来如果可以至少说明用户线路上 是没有问题的因为知

43、道了这个mac地址从哪个端口上来就知道这个mac地址是从哪个TC上上来的 这 样我们可以登录到这个TC上来判断SDT2(config-gnlink)#lan tc49SDT2(config-lanswitch-tc49)#dis poPortState Link SetSpeedActualSpeedPVIDPriorityType1disable down autounknown170untagged2enable down autounknown180untagged3enable down autounknown190untagged4enable down autounknown200

44、untagged5enable down autounknown210untagged6enable up autofull-100220untagged7enable down autounknown230untagged8enable down autounknown240untagged9enable up autofull-100250untagged10enable down autounknown260untagged11enable up autofull-100270untagged12enable up autofull-100280untagged13enable up a

45、utofull-100290untagged14enable down autounknown300untagged15enable down full-100unknown310untagged16enable up full-100Total entries: 16 .full-10010taggedSDT2(config-lanswitch-tc49)#在这个TC上我们可以对接口进行操作关闭端口SDT2(config-lanswitch-tc49)# set ports 1 shutdown，开启端口，设置端口双工，速度 关闭端口SDT2(config-lanswitch-tc49)#

46、set ports 1 noshutdown 开启端口 SDT2(config-lanswitch-tc49)#set ports 1 duplexspeed ?autoauto adaption duplex mode端口自适应full-10full work mode, 10M speed端口 10兆全双工full-100full work mode, 100M speed端口 100兆全双工half-10half work mode, 10M speed端口 10兆半双工half-100half work mode, 100M speed端口 100兆半双工重启这个TC49SDT2(config-lanswitch-tc49)# r