锐捷设备配置命令行简介-基本上等
同于cisco命令行
2010-04-07 13:47
交换机配置命令模式
EXEC模式:
用户模式switch>
交换机信息的查看,简单测试命令
特权模式switch#
查看、管理交换机配置信息,测试、调试
配置模式:
全局配置模式switch(config)#
配置交换机的整体参数
接口配置模式switch(conf-if)#
配置交换机的接口参数
进入全局配置模式
Switch#conf t
Switch(config)#exit
进入接口配置模式
Switch(config)#interface fastethernet 0/1
Switch(conf-if)#exit
从子模式下直接返回特权模式
Switch(conf-if)#end
命令行其他功能:获得帮助
switch#?
switch#show ?
命令简写
全写:switch# configure terminal
简写:Switch# config t
使用历史命令
Switch# (向上键)
Switch# (向下键)
配置交换机Telnet功能
配置远程登陆密码
Switch(config)#enable secret level 1 0 ruijie
配置进入特权模式密码
Switch (config)#enable secret level 15 0 ruijie
为交换机配置管理IP
Switch (config)#interface vlan 1
Switch (conf-if)#no shutdown
Switch (conf-if)#ip address 192.168.1.1 255.255.255.0 Switch (conf-if)#end
配置文件的管理
保存配置
将当前运行的参数保存到flash 中用于系统初始化时初始化参数
Switch#copy running-config startup-config
Switch#write memory
Switch#write
删除配置
永久性的删除flash 中不需要的文件
使用命令delete flash:config.text
删除当前的配置:在配置命令前加no
例:switch(conf-if)# no ip address
查看配置文件内容
Switch#show configure 查看保存在FLASH里的配置信息
Switch#show running-config 查看RAM里当前生效的配置
配置Port VLAN
创建VLAN10,将它命名为test的例子
Switch# conf t
Switch(config)# vlan 10
Switch(config-vlan)# name test
Switch(config-vlan)# end
把接口 0/10加入VLAN10
Switch# conf t
Switch(config)# interface fastethernet 0/10
Switch(conf-if)# switchport mode access
Switch(conf-if)# switchport access vlan 10
Switch(conf-if)# end
将一组接口加入某一个VLAN
Switch(config)#interface range fastethernet 0/1-8,0/15,0/20
Switch(conf-if-range)# switchport access vlan 20 注:连续接口 0/1-8,不连续接口用逗号隔开,但一定要写明模块编号
配置Tag VLAN-Trunk
把Fa0/1配成Trunk口
Switch# conf t
Switch(config)# interface fastethernet0/1
Switch(conf-if)# switchport mode trunk
把端口Fa0/20 配置为Trunk端口,但是不包含VLAN 2:Switch(config)# interface fastethernet 0/20
Switch(conf-if)# switchport trunk allowed vlan remove 2
Switch(conf-if)# end
Native VLAN
配置命令:
Switch(conf-if)# switchport trunk native vlan 20 Switch(conf-if)# end
注意:每个Trunk口的缺省native VLAN是VLAN 1
在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN
保存/清除VLAN信息
将VLAN信息保存到flash中
Switch#write memory
从flash中只清除VLAN信息
Switch#delete flash:vlan.dat
从RAM中删除VLAN
Switch(config)#no vlan VLAN-id
生成树协议的配置
开启生成树协议
Switch(config)#Spanning-tree
关闭生成树协议
Switch(config)#no Spanning-tree
配置生成树协议的类型
Switch(config)#Spanning-tree mode stp/rstp
锐捷全系列交换机默认使用MSTP协议
配置交换机优先级
Switch(config)#spanning-tree priority <0-61440> (“0”或“4096”的倍数、共16个、缺省32768)
恢复到缺省值
Switch(config)# no spanning-tree priority
配置交换机端口的优先级
Switch(config)#interface
interface-type interface-number
Switch(conf-if)#spanning-tree port-priority number 配置STP、RSTP
Spanning Tree 的缺省配置:
关闭STP
STP Priority 是32768
STP port Priority 是128
STP port cost 根据端口速率自动判断
Hello Time 2秒
Forward-delay Time 15秒
Max-age Time 20秒
可通过spanning-tree reset 命令让spanning tree参数恢复到缺省配置
查看生成树协议配置
显示生成树状态:Switch#show spanning-tree
显示端口生成树协议的状态:Switch#show spanning-tree
interface fastethernet <0-2/1-24>
配置aggregate port
将该接口加入一个AP
Switch#conf t
Switch(config) # interface interface-type
interface-id
Switch(conf-if-range)#port-group port-group-number 如果这个AP不存在,可自动创建AG端口
查看聚合端口的汇总信息
Switch#show aggregateport summary
查看聚合端口的流量平衡方式
Switch#show aggregateport load-balance
路由器上配置telnet
第一步: 配置端口地址
RouterA# conf t 进入全局配置模式
RouterA(config)# interface fastethernet 1/0 进入路由器接口配置模式
RouterA(conf-if)# ip address 192.168.0.1
255.255.255.0 配置路由器管理接口IP地址
RouterA(conf-if)# no shutdown 开启路由器f 1/0接口第二步:配置远程登录密码
RouterA(config)# line vty 0 4 进入路由器线路配置模式
RouterA(config-line)# login 配置远程登录
RouterA(config-line)# password star 设置路由器远程登录密码为“star”
RouterA(config-line)#end
第三步:配置路由器特权模式密码
RouterA(config)# enable secret star 设置路由器特权模式密码为“star”
或者
RouterA(config)# enable password star
查看配置文件
show version 查看版本及引导信息
show running-config 查看运行配置
show startup-config 查看用户保存在NVRAM中的配置文件
保存配置文件
Router#copy running-config startup-config
Router#write memory
Router#write
删除配置文件
Router#delete flash:config.text 删除初始配置文件查看路由信息
router#show ip route
Codes: C - connected,S –static, R –RIP, O- OSPF IA - OSPF inter area,E1-OSPF external type 1
E2 - OSPF external type 2,* - candidate default Gateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets
C 172.16.11.0 is directly connected, serial1/2
O E2 172.22.0.0/16 [110/20] via 10.3.3.3, 01:03:01, Serial1/2
S* 0.0.0.0/0 [1/0] via 10.5.5.5
静态路由配置命令
配置静态路由用命令ip route
router(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口]
例:ip route 192.168.10.0 255.255.255.0 serial 1/2 例:ip route 192.168.10.0 255.255.255.0 172.16.2.1 静态路由描述转发路径的方式有两种:1)指向本地接口(即从本地某接口发出);2)指向下一跳路由器直连接口的IP地址(即将数据包交给X.X.X.X)
配置默认路由:
router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]
RIP路由协议的版本
RIPv1
有类路由协议,不支持VLSM;以广播的形式发送更新报文;不支持认证
RIPv2
无类路由协议,支持VLSM;以组播的形式发送更新报文;支持明文和MD5的认证
配置RIP协议
配置步骤
1、开启RIP路由协议进程
Router(config)#router rip
2、申请本路由器参与RIP协议的直连网段信息
Router(config-router)#network 192.168.1.0
3、指定RIP协议的版本2(默认是version1)
Router(config-router)#version 2
4、在RIPv2版本中关闭自动汇总
Router(config-router)#no auto-summary
查看RIP配置信息和验证 RIP的配置
Router#show ip protocols
显示路由表的信息
Router#show ip route
清除 IP路由表的信息
Router#clear ip route
在控制台显示 RIP的工作状态
Router#debug ip rip
oSPF协议
OSPF配置如下:
1、创建loopback接口,定义ROUTE ID
routerA(config)#interface loopback 10
routerA(config)#ip address 192.168.100.1
255.255.255.0
2、开启OSPF进程
routerA(config)#router ospf 10 10代表进程编号,只具有本地意义
3、申请直连网段
routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0 注意反掩码和区域号
查看OSPF配置信息和验证 OSPF的配置
Router#show ip ospf
显示路由表的信息
Router#show ip route
清除 IP路由表的信息
Router#clear ip route
在控制台显示 OSPF的工作状态
Router#debug ip ospf
三层交换的路由功能
三层交换机默认开启路由功能
Switch(config)#ip routing (开启三层交换机路由功能) 三层交换机配置路由接口的两种方法
开启三层交换机物理接口的路由功能
Switch(config)#interface fastethernet 0/5
Switch(conf-if)#no switchport
Switch(conf-if)#ip address 192.168.1.1 255.255.255.0 Switch(conf-if)#no shutdown
关闭物理接口路由功能
Switch(conf-if)# switchport
采用SVI方式(switch virtual interface)
Switch(config)#interface vlan 10
Switch(conf-if)#ip address 192.168.1.1.255 255.255.0 Switch(conf-if)#no shutdown
三层交换机和路由器相连的网络
方法一(SVI):
Switch(config)#interface f0/10
Switch(conf-if)#switchport access vlan 10
Switch(conf-if)#exit
Switch(config)#interface vlan 10
switch(conf-if)#ip address 192.168.10.1 255.255.255.0 Switch(conf-if)#no shutdown
方法二(路由接口):
Switch(config)#interface f0/10
Switch(conf-if)#no switchport
Switch(conf-if)#ip address 192.168.10.1 255.255.255.0 Switch(conf-if)#no shutdown
三层交换机路由协议的配置
静态路由
Switch(config)#ip route x.x.x.x x.x.x.x
[x.x.x.x/interface]
RIP
Switch(config)#router rip
Switch(config-router)#network X.X.X.X
Switch(config-router)#version 2
注:三层交换机不支持no auto-summary
OSPF
Switch(config)#router ospf
Switch(config)#network X.X.X.X X.X.X.X area x
查看三层交换机路由配置
查看路由接口信息:Switch#show ip interface
查看路由表:Switch#show ip route
查看动态路由协议:Switch#show ip rip
Switch#show ip ospf
PPP的配置
路由器上的配置
RA(config)#interface seriel 1/2
RA(conf-if)# encapsulation ppp
注:路由器广域网默认封装方式为HDLC
PAP验证的配置
客户端(被验证方)
RA(config)#interface seril 0
RA(conf-if)# encapsulation ppp
RA(conf-if)#ppp pap sent-username ruijie password 123 服务端(验证方)
RB(config)#username ruijie password 123
RB(config)#interface seril 0
RB(conf-if)# encapsulation ppp
RB(conf-if)#ppp authentication pap
CHAP认证配置
客户端(被验证方)
RA(config)#username RB password 123
RA(config)#interface serial 0
RA(conf-if)#encapsulation ppp
服务端(验证方)
RB(config)#username RA password 123
RB(config)#interface serial 0
RB(conf-if)#encapsulation ppp
RB(conf-if)#ppp authentication chap
PPP认证的调试
特权模式下输入:
Router#show interfaces serial 1/2
Router#debug ppp authentication
交换机端口安全
安全违例产生于以下情况:
如果一个端口被配置为一个安全端口,当其安全地址的数目已经达到允许的最大个数
如果该端口收到一个源地址不属于端口上的安全地址的包当安全违例产生时,你可以选择多种方式来处理违例:Protect:当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包
Restrict:当违例产生时,将发送一个Trap通知Shutdown:当违例产生时,将关闭端口并发送一个Trap通知
配置安全端口
端口安全最大连接数配置
switchport port-security 打开该接口的端口安全功能switchport port-security maximum 设置接口上安全地址的最大个数,范围是1-128,缺省值为128
switchport port-security violation{protect|restrict |shutdown} 设置处理违例的方式
注意: 1、端口安全功能只能在access端口上进行配置;
2、当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。
端口的安全地址绑定
switchport port-security 打开该接口的端口安全功能switchport port-security mac-address mac-address
ip-address ip-address 手工配置接口上的安全地址
注意:1、端口安全功能只能在access端口上进行配置;2、端口的安全地址绑定方式有:单MAC、单IP、MAC+IP
案例(一)
下面的例子是配置接口gigabite1/3上的端口安全功能,设置最大地址个数为8,设置违例方式为protect
Switch# conf t
Switch(config)# interface gigabite 1/3
Switch(conf-if)# switchport mode access
Switch(conf-if)# switchport port-security
Switch(conf-if)# switchport port-security maximum 8 Switch(conf-if)# switchport port-security violation protect
Switch(conf-if)# end
案例(二)
下面的例子是配置接口fastethernet0/3上的端口安全功能,配置端口绑定地址,主机MAC为00d0.f800.073c,IP
为192.168.12.202
Switch# conf t
Switch(config)# interface fastethernet 0/3
Switch(conf-if)# switchport mode access
Switch(conf-if)# switchport port-security
Switch(conf-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202
Switch(conf-if)# end
查看配置信息
查看所有接口的安全统计信息,包括最大安全地址数,当前安全地址数以及违例处理方式等
Switch#show port-security
Secure Port MaxSecureAddrCurrentAddr Security Action
------------- ------------- ------
Gi1/38 1 Protect
查看安全地址信息
Switch# show port-security address
Vlan Mac Address IP AddressType Port Remaining Age(mins)
---- ----------- --------- ------ --------- 1 00d0.f800.073c
192.168.12.202Configured Fa0/3 81
IP标准访问列表的配置
1.定义标准ACL
编号的标准访问列表
Router(config)#access-list <1-99> {permit|deny} 源地址 [反掩码]
命名的标准访问列表
switch(config)# ip access-list standard < name > switch(config-std-nacl)#{permit|deny} 源地址 [反掩码]
2.应用ACL到接口
Router(conf-if)#ip access-group <1-99> { in | out } IP扩展访问列表的配置
1.定义扩展的ACL
编号的扩展ACL
Router(config)#access-list <100-199> { permit /deny } 协议源地址反掩码 [源端口] 目的地址反掩码 [ 目的
端口 ]
命名的扩展ACL
ip access-list extended {name} { permit /deny } 协议源地址反掩码[源端口] 目的地址反掩码 [ 目的端口 ] 2.应用ACL到接口
Router(conf-if)#ip access-group <100-199> { in | out } IP扩展访问列表配置实例(一)
如何创建一条扩展ACL
该ACL有一条ACE,用于允许指定网络(192.168.x..x)的所有主机以HTTP访问服务器172.168.12.3,但拒绝其它所有主机使用网络
Router (config)# access-list 103 permit tcp
192.168.0.0 0.0.255.255 host 172.168.12.3 eq www Router # show access-lists 103
IP扩展访问列表配置实例(二)
access-list 115 deny udp any any eq 69 access-list 115 deny tcp any any eq 135
access-list 115 deny udp any any eq 135
access-list 115 deny udp any any eq 137
access-list 115 deny udp any any eq 138
access-list 115 deny tcp any any eq 139
access-list 115 deny udp any any eq 139
access-list 115 deny tcp any any eq 445
access-list 115 deny tcp any any eq 593
access-list 115 deny tcp any any eq 4444
access-list 115 permit ip any any
interface
ip access-group 115 in
ip access-group 115 out
利用ACL隔离冲击波病毒
访问列表的验证
显示全部的访问列表
Router#show access-lists
显示指定的访问列表
Router#show access-lists <1-199>
显示接口的访问列表应用
Router#show ip interface 接口名称接口编号
IP访问列表配置注意事项
1、一个端口在一个方向上只能应用一组ACL
2、锐捷全系列交换机可针对物理接口和SVI接口应用ACL 针对物理接口,只能配置入栈应用(In)
针对SVI(虚拟VLAN)接口,可以配置入栈(In)和出栈(Out)
>Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息(交换机) #Configure terminal 进入全局配置模式 (config)# hostname switchA 配置设备名称为switchA (config)#banner motd & 配置每日提示信息&为终止符 (config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密 (config)#enable services web-server 开启交换机WEB管理功能 Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等 查看信息 #show running-config 查看当前生效的配置信息 #show interface fastethernet 0/3 查看F0/3端口信息 #show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息 #show ip interface brief 以简洁方式汇总查看所有端口信息 #show ip interface 查看所有端口信息 #show version 查看版本信息 #show mac-address-table 查看交换机当前MAC地址表信息 #show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息 #show vlan id 10 查看某一VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息 #show spanning-tree 查看生成树配置信息 #show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态 #show port-security 查看交换机的端口安全配置信息 #show port-security address 查看地址安全绑定配置信息 #show ip access-lists listname 查看名为listname的列表的配置信息 #show access-lists 端口的基本配置 (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 (config-if)#speed 10 配置端口速率为10M,可选10,100,auto (config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown 开启该端口 (config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN
交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 2.进入线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助特点: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令: 显示交换机硬件及软件的信息Switch#show version 显示当前运行的配置参数Switch#show running-config 显示保存的配置参数Switch#show configure
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
锐捷5750基本配置 锐捷5750基本配置并不复杂,可以通过以下方式来进行设备配置。 1.1通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备, 回答: 步骤一:配置VLAN1的IP地址S5750>en----进入特权模式S5750#conf----进入全局配置模式S5750(config)#intvlan1----进入vlan1接口S5750(config-if)#ip address192.168.0.230255.255.255.0----为vlan1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二:配置telnet密码S5750(config)#linevty04----进入telnet密码配置模式S5750(config-line)#login---启用需输入密码才能telnet成功S5750(config-line)#passwordrscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式enablesecretlevel150rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令,回答: S5750(config)#usernamedixypassworddixy----设置dixy用户名和密码S5750(config)#usernamedixyprivilege10----dixy帐户的权限为10 S5750(config)#privilegeexeclevel10showarp----权限10可以使用showarp命令S5750(config)#privilegeconfigalllevel10arp ----权限10可以使用所有arp打头的命令S5750(config)#linevty04----配置telnet登陆用户S5750(config-line)#nopassword S5750(config-line)#loginlocal 1.3设备时钟设置
一、交换机配置模式介绍 (2) 二、交换机基本配置 (2) 2.1 接口介质类型配置 (3) 2.2 接口速度/双工配置 (3) 2.3 VLAN配置 (4) 2.4 端口镜像 (5) 2.5 端口聚合 (6) 2.6 交换机堆叠 (6) 2.7 ACL配置 (7) 2.8 端口安全 (8) 2.9 交换机防攻击配置 (10) 2.10 DHCP配置 (13) 2.11 三层交换机配置 (14) 三、交换机常用查看命令 (16)
一、交换机配置模式介绍 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名:在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码:配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令
锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连 接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。 说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网 络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后 的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
【第一部分】交换机支持的命令: 1.交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 2.交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 3.交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain;设置发vtp域名 switch(config)#vtp password;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式
锐捷路由器命令大全 2007-09-07 21:08 出现攻击时掉线时请用console链接路由,保存好如下命令的相关内容,用以分析: 1、show ver (版本信息) 2、show run (配置信息) 3、show arp (arp信息) 4、show interface (端口信息) 5、show ip nat trans (nat信息) 6、show ip nat stat 7、show ip nat statistics per-user (只要第1屏的信息) 8、show ip cache (只要第1屏的信息) 9、show ip nat statistics suspicious-pc 发送免费arp: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#int f 0/0(内网) lh(config)#arp gr int 1 lh(config)#int f 1/0(外网) lh(config)#arp gr int 1 lh(config)#end lh#wr端口映射: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat source static tcp 192.168.3.99ip 80 219.128.102.110 80 permit-inside lh(config)#end lh#wr限制内网某机器不限速(192.168.2.80): lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation rate-limit iprange 192.168.2.2 192.168.2.79 inbound 500 outbound 1000 lh(config)#ip nat translation rate-limit iprange 192.168.2.81 192.168.3.253 inbound 500 outbound 1000 lh(config)#end lh#wr限制内网PC的链接线程数同限速: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation per-user 0.0.0.0 250 lh(config)#ip nat translation rate-limit default inbound 500 outbound 1000 lh(config)#end lh#wr禁止公网访问IP lh#conf t Enter configuration commands, one per line. End with CNTL/Z.
S3750>enable 特权模式 S3750#configure terminal 全局模式 S3750(config)#hostname SW1 将交换机命名为SW1 SW1(config)#vlan 10 创建VLAN 10 SW1(config-vlan)#name 1 命名VLAN 10 为1 SW1(config-vlan)#exit 退出到上一级 SW1(config)#vlan 20 创建VLAN 20 SW1(config-vlan)#name 2命名VLAN 20 为2 SW1(config-vlan)#exit退出到上一级 SW1(config)#interface fastEthernet 0/1进入端口0/1 SW1(config-if)#no shutdown启用端口 SW1(config-if)#shutdown禁用端口 SW1(config-if)#exit退出到上一级 SW1(config)#interface range fastEthernet 0/2-5进入端口2-5端口SW1(config-if-range)#switchport mode access将端口配置为access 模式 SW1(config-if-range)#switchport access vlan 1 将端口划分给VLAN 1 SW1(config-if-range)#exit 退出到上一级 SW1(config)#interface range fastEthernet 0/6-10 进入6-10端口SW1(config-if-range)#switchport mode access 将端口配置为access模式
一、交换机基本配置 ? 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理 密码rg,其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 ? 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施
时(尤其是设备位置比较分散)特别能提高效率。 1.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28 Interface fastethernet 0/2 Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口? 默认情况下,接口是工作在电口模式 ? 在项目实施中,如果光纤模块指示灯不亮,工作模式是否正确也是故障原因之一。 1.2 接口速度/双工配置 命令格式: Switch(config)#interface interface-id //进入接口配置模式 Switch(config-if)#speed {10 | 100 | 1000 | auto } //设置接口的速率参数,或者设置为auto Switch(config-if)#duplex {auto | full | half} //设置接口的双工模式? 1000只对千兆口有效;
锐捷常用命令 交换机基本命令 switch>enable !从用户模式进入特权模式switch # configure terminal !从特权模式进入全局配置模式 switch (config)# hostname SwitchA !设置交换机名称为为“SwitchA” SwitchA (config)# enable secret level 1 0 star 设置交换机远程登陆telnet口令 SwitchA (config)# enable secret level 15 0 star 将交换机特权模式口令配置为“star” SwitchA (config)# interface vlan 1 !进入交换机管理接口配置模式SwitchA (config-if)#ip address 172.16.0.1 255.255.255.0 配置交换机的IP地址 SwitchA (config-if)# no shutdown ! 启用端口 S2150G(config)#ip default-gateway 192.168.1.254 //配置网关地址为192.168.1.254 S2150G(config)#interface range f 1/0/1-48,2/0/1-48 S2150G(config-if) #spanning-tree bpdufilter enabled//将上联光纤口启动过滤Bpdu报文功能,提高网络的稳定性 S2150G(config-if)#spanning-tree bpdufilter disabled //禁用Bpdu过滤功能 S2150G(config) #snmp-server community public ro //给交换机启动SNMP协议,便于StarView网管工具发现 SwitchA # show ip interface 显示三层IP接口的各个属性 SwitchA #show mac-address-table 显示交换机MAC地址表的记录 SwitchA# show running-config 查看交换机的当前配置 SwitchA#show interface fastethernet 0/1 该命令查看接口设置和统计信息 SwitchA# copy running-config startup-config 或SwitchA# write memory 保存配置 Delete flash:config.text !清除配置文件 Delete flash:vlan.dat !删除VLAN配置文件 虚拟局域网VLAN配置 S2126G(config)# vlan 10 !创建vlan 10 S2126G(config-vlan)# name test10 !将Vlan 10命名为test10 S2126G(config-vlan)# exit !返回交换机全局配置模式 S2126G(config)# interface fastethernet 0/1 !进入F0/1的接口配置模式 S2126G(config-if)# switch access vlan 10 !将F0/1端口加入vlan 10中 S2126G(config-if)#exit S2126G(config)# interface range fastEthernet 0/2-3 , 0/5 S3550(config-if-range)# switch access vlan 10 S3550(config)# interface vlan 20 ! 创建虚拟接口vlan 20 S3550(config-if)# ip address 172.16.10.254 255.255.255.0 配置虚拟接口vlan 20的IP地址 S3550(config-if)# no shutdown !启用端口 S2126# show vlan !该命令显示VLAN的成员端口等信息 S3550# show vlan id 10 !验证配置 配置交换机之间的Trunk连接:注意S3550和S2126均需配置 S3550(config)# interface fastEthernet 0/1 !进入F0/1接口配置模式 S3550(config-if)# switchport mode trunk !将F0/1设置为Trunk模式 S3550# show interface fastEthernet 0/1 switchport 链路聚合 S3550(config)# interface range fastEthernet 0/1-2 !使用该命令同时配置多个接口 S3550(config-if-range)#port-group 1 !配置F0/1和F0/2归属于AG1 S3550(config-if-range)#end S3550# show aggregateport 1 summary !显示聚合端口AG1摘要信息 S3550(config)# interface aggregatePort 1 !进入AG1接口模式 S3550(config-if)# switchport mode trunk !将端口设为tag vlan模式 S3550(config-if)# end S3550(config)# ip routing !启动路由功能 生成树 SwitchA(config)# spanning-tree ! 开启生成树协议 SwitchA(config)# spanning-tree mode stp ! 设置生成树为STP(802.1D) SwitchA (config)# spanning-tree priority 4096 配置SwitchA为根交换机即将SwitchA的优先级设置为4096 配置S3550A和S3550B间的F0/2连接为主链路: S3550A (config)# interface fastEthernet 0/2 S3550A (config-if)# spanning-tree port-priority 0 !设置F0/2的端口优先级为0 S2126A (config-if)# speed 10 SwitchA(config)# end SwitchA# show spanning-tree !显示交换机的生成树模式及相关状态 SwitchA# show spanning-tree interface fastEthernet 0/1 ! 显示Fa0/1接口STP状态 快速生成树 S3550A (config)# spanning-tree mode rstp ! 设置生成树为RSTP(802.1W) S3550A (config)# spanning-tree priority 0 配置S3550A为根交换机即设置SwitchA的优先级为0 ACL配置 Switch(config)#access-list 1 permit 172.16.0.0 0.0.255.255 靠近目的 Switch(config)#interface ethernet 0
关于锐捷路由器配置命令,这些命令可能用的都不是很多,但是对于网络安全和性能来说很重要。 1. #Exit返回上一级操作模式 2. #del flash:config.text删除配置文件(交换机及1700系列路由器) 3. #erase startup-config删除配置文件(2500系列路由器) 4. #write memory 或copy running-config startup-config 保存配置 5. #Configure terminal 进入全局配置模式 6. (config)# hostname routerA配置设备名称为routerA 7. (config)#banner motd &配置每日提示信息&为终止符 8. (config)# enable secret star或者:enable password star 9. 设置路由器的特权模式密码为star;secret 指密码以非明文显示,password指密码以明文显示 10. 锐捷路由器配置命令之查看信息 11. #show running-config 查看当前生效的配置信息 12. #show interface fastethernet 0/3查看F0/3端口信息 13. #show interface serial 1/2 查看S1/2端口信息 14. #show ip interface brief 查看端口信息 15. #show version查看版本信息 16. #show running-config 查看当前生效的配置信息
17. #show controllers serial 1/2 查看该端口信息, 用于R2501 18. #show ip route 查看路由表信息 19. #show access-lists 1查看标准访问控制列表1的配置信息 20. 锐捷路由器配置命令之远程登陆(telnet) 21. (config)# line vty 0 4 进入线路0~4的配置模式,4为连续线路最后一位的编号,线路为0~4 22. (conifg-line)#login 23. (config-line)#password star配置远程登陆密码为star 24. (config-line)#end返回上层 25. 锐捷路由器配置命令之端口的基本配置 26. (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 27. (config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式 28. (config-if)#speed 10 配置端口速率为10M,可选10,100,auto 29. (config-if)#duplex full配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) 30. (config-if)#no shutdown 开启该端口
目录 一、通过使用密码telnet登陆设备 (2) 二、通过使用用户名和密码telnet登陆设备 (2) 三、通过web界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP地址 (9) 十五、交换机防网关arp欺骗 (9)
锐捷交换机常用配置指南 一、通过使用密码telnet登陆设备 配置步骤: 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机 Ruijie(config-line)#login 启用需输入密码才能telnet成功 Ruijie(config-line)#password ruijie 将telnet密码设置为ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 二、通过使用用户名和密码telnet登陆设备 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 三、通过web界面来管理配置交换机 1、确认设备是否有web管理软件
锐捷交换机配置命令精 编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
锐捷交换机配置命令 交换机基本操作: 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入、退出全局配置模式 Switch#configure terminal Switch(config)#exit
Switch# 2.进入、退出线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入、退出接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4. “字符?”显示以该字符开头的命令
锐捷交换机配置命令 交换机基本操作: 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入、退出全局配置模式 Switch#configure terminal Switch(config)#exit Switch# 2.进入、退出线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入、退出接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)#
从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4. “字符?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令: 显示交换机硬件及软件的信息 Switch#show version 显示当前运行的配置参数 Switch#show running-config 显示保存的配置参数 Switch#show configure 常用交换机EXEC命令: 1.将当前运行的配置参数复制到flash: Switch#write memory Building configuration... [OK] Switch# 2.清空flash中的配置参数: Switch#delete flash:config.text Switch# 3.交换机重新启动: