目录
第1章交换机基本配置命令 ...................................................... 1-1
1.1 基本配置命令...................................................................................... 1-1
1.1.1 authentication line ..................................................................................1-1
1.1.2 banner ......................................................................................................1-1
1.1.3 boot img ...................................................................................................1-2
1.1.4 boot startup-config .................................................................................1-2
1.1.5 clock set...................................................................................................1-2
1.1.6 config........................................................................................................1-3
1.1.7 debug ssh-server ....................................................................................1-3
1.1.8 disable......................................................................................................1-3
1.1.9 enable.......................................................................................................1-4
1.1.10 enable password...................................................................................1-4
1.1.11 end ..........................................................................................................1-4
1.1.12 exec-timeout..........................................................................................1-5
1.1.13 exit ..........................................................................................................1-5
1.1.14 help.........................................................................................................1-5
1.1.15 hostname ...............................................................................................1-6
1.1.16 ip host.....................................................................................................1-6
1.1.17 ipv6 host.................................................................................................1-6
1.1.18 ip http server .........................................................................................1-7
1.1.19 language.................................................................................................1-7
1.1.20 login........................................................................................................1-7
1.1.21 password................................................................................................1-8
1.1.22 privilege..................................................................................................1-8
1.1.23 reload......................................................................................................1-9
1.1.24 service password-encryption ..............................................................1-9
1.1.25 service terminal-length.........................................................................1-9
1.1.26 sysContact...........................................................................................1-10
1.1.27 sysLocation .........................................................................................1-10
1.1.28 set default ............................................................................................1-10
1.1.29 setup..................................................................................................... 1-11
1.1.30 show clock........................................................................................... 1-11
1.1.31 show cpu usage .................................................................................. 1-11
1.1.32 show cpu utilization............................................................................ 1-11
1.1.33 show memory usage ..........................................................................1-12
1.1.34 show privilege .....................................................................................1-12
1.1.35 show privilege mode LINE .................................................................1-12
1.1.36 show tcam usage ................................................................................1-13
1.1.37 show temperature ...............................................................................1-13
1.1.39 show version .......................................................................................1-13
1.1.40 username .............................................................................................1-13
1.1.41 web language ......................................................................................1-14
1.1.42 write......................................................................................................1-14
1.1.43 write running-config ...........................................................................1-15 1.2 远程管理 ........................................................................................... 1-15
1.2.1 accounting command...........................................................................1-15
1.2.2 accounting exec....................................................................................1-16
1.2.3 authentication enable...........................................................................1-16
1.2.4 authentication ip access-class............................................................1-17
1.2.5 authentication ipv6 access-class........................................................1-17
1.2.6 authentication line login.......................................................................1-17
1.2.7 authentication securityip .....................................................................1-18
1.2.8 authentication securityipv6 .................................................................1-18
1.2.9 authorization..........................................................................................1-19
1.2.10 crypto key clear rsa ............................................................................1-19
1.2.11 terminal length.....................................................................................1-20
1.2.12 terminal monitor..................................................................................1-20
1.2.13 telnet.....................................................................................................1-20
1.2.14 telnet-server enable............................................................................1-21
1.2.15 telnet-server max-connection............................................................1-21
1.2.16 ssh-server authentication-retries......................................................1-22
1.2.17 ssh-server enable................................................................................1-22
1.2.18 ssh-server host-key create rsa..........................................................1-22
1.2.19 ssh-server max-connection ...............................................................1-23
1.2.20 ssh-server timeout..............................................................................1-23
1.2.21 show crypto key..................................................................................1-23
1.2.22 show ssh-server..................................................................................1-23
1.2.23 show telnet login.................................................................................1-24
1.2.24 who .......................................................................................................1-24 1.3 配置交换机的IP地址......................................................................... 1-24
1.3.1 interface vlan.........................................................................................1-24
1.3.2 interface ethernet 0...............................................................................1-25
1.3.3 ip address ..............................................................................................1-25
1.3.4 ipv6 address ..........................................................................................1-25
1.3.5 ip bootp-client enable...........................................................................1-26
1.3.6 ip dhcp-client enable ............................................................................1-26 1.4 SNMP命令......................................................................................... 1-27
1.4.1 debug snmp mib ...................................................................................1-27
1.4.2 debug snmp kernel ...............................................................................1-27
1.4.3 rmon enable...........................................................................................1-27
1.4.5 show snmp.............................................................................................1-28
1.4.6 show snmp engineid.............................................................................1-29
1.4.7 show snmp group .................................................................................1-29
1.4.8 show snmp mib.....................................................................................1-29
1.4.9 show snmp status.................................................................................1-30
1.4.10 show snmp user..................................................................................1-30
1.4.11 show snmp view..................................................................................1-30
1.4.12 snmp-server community ....................................................................1-31
1.4.13 snmp-server enable............................................................................1-32
1.4.14 snmp-server enable traps ..................................................................1-32
1.4.15 snmp-server engineid.........................................................................1-32
1.4.16 snmp-server group .............................................................................1-32
1.4.17 snmp-server host................................................................................1-33
1.4.18 snmp-server securityip ......................................................................1-34
1.4.19 snmp-server securityip ......................................................................1-34
1.4.20 snmp-server trap-source....................................................................1-35
1.4.21 snmp-server user................................................................................1-35
1.4.22 snmp-server view................................................................................1-36
1.5 交换机升级命令 ................................................................................ 1-36
1.5.1 copy(FTP)..........................................................................................1-36
1.5.2 copy(TFTP)........................................................................................1-37
1.5.3 ftp-dir ......................................................................................................1-38
1.5.4 ftp-server enable ...................................................................................1-39
1.5.5 ftp-server timeout..................................................................................1-39
1.5.6 ip ftp........................................................................................................1-39
1.5.7 show ftp..................................................................................................1-40
1.5.8 show tftp.................................................................................................1-40
1.5.9 tftp-server enable ..................................................................................1-40
1.5.10 tftp-server retransmission-number...................................................1-41
1.5.11 tftp-server transmission-timeout.......................................................1-41第2章集群配置命令................................................................. 2-1
2.1 clear cluster nodes ........................................................................... 2-1
2.2 cluster auto-add ................................................................................ 2-1
2.3 cluster commander........................................................................... 2-1
2.4 cluster ip-pool.................................................................................... 2-2
2.5 cluster keepalive interval ................................................................. 2-2
2.6 cluster keepalive loss-count............................................................ 2-3
2.7 cluster member.................................................................................. 2-3
2.8 cluster member auto-to-user........................................................... 2-4 2.9 cluster reset member........................................................................ 2-4 2.10 cluster run........................................................................................ 2-5 2.11 cluster update member................................................................... 2-5 2.12 debug cluster................................................................................... 2-6 2.13 debug cluster packets .................................................................... 2-6 2.14 show cluster .................................................................................... 2-7 2.15 show cluster members................................................................... 2-8 2.16 show cluster candidates................................................................ 2-9 2.17 show cluster topology.................................................................... 2-9 2.18 rcommand commander................................................................ 2-11 2.19 rcommand member....................................................................... 2-12
第1章交换机基本配置命令
1.1 基本配置命令
1.1.1 authentication line
命令:authentication line {console | vty | web} login {local | radius| tacacs} no authentication line {console | vty | web} login
功能:配置VTY(即指Telnet和ssh登录方式)、Web和Console方式对登录用户的验证方式和验证选择优先级;该命令的no命令恢复缺省验证方式。
缺省情况:缺省Console登陆方式为没有任何登录验证,缺省VTY与Web登录方式默认为本地验证。
命令模式:全局配置模式。
使用指南:Console、VTY与Web登录可以分别设置相应的登录验证方法,其验证方式可以选择Local、RADIUS和TACACS的任意组合。当采用组合验证方式时,在最前面的验证方式优先级最高,并依次递减;如果高优先级方式验证通过,则直接允许用户登陆,并忽略后面的验证方式。需要注意的是:只要有一种验证方式验证通过,用户就可以登陆。当使用RADIUS验证时,必须使能AAA功能并配置RADIUS服务器。
authentication line console login命令与login命令互斥。authentication line console login命令配置Console的登录验证方法,而login命令使能password命令配置的Console 登录验证。
即使配置了本地选项,如果没有配置任何本地用户,Console方式可以直接登录交换机。举例:配置Telnet和ssh登录的验证方式为Local和RADIUS。
Switch(config)#authentication line vty login local radius
相关命令:aaa enable,radius-server authentication host,tacacs-server authentication host,tacacs-server key
1.1.2 banner
命令:banner motd
no banner motd
功能:该命令用来配置使用telnet或通过console等方式登陆交换机认证成功时显示的欢迎信息,本命令的no操作设置认证成功时不显示信息。
参数:
命令模式:全局配置模式。
缺省情况:缺省认证成功时不显示欢迎信息。
举例:Switch(config)#banner motd Welcome
1.1.3 boot img
命令:boot img
功能:配置交换机下次启动时的第一、第二img文件。
参数:primary表示配置第一启动IMG文件,backup表示配置第二启动IMG文件,
1.文件路径由相当于根目录的设备前缀(flash:/)、子目录、和文件名三部分组成。每一部分内不允许有空格存在,每两部分之间也不允许有空格存在。
2.文件名必须以.img为后缀。
3. 文件全路径不能超过128个字符,文件名部分不能超过80个字符。
命令模式:特权用户配置模式。
缺省情况:出厂配置时只有第一启动IMG文件,即FLASH中的nos.img文件。第二启动IMG文件为空。
使用指南:第一、第二img文件必须是交换机上存储的.img文件。
举例:设置交换机下次启动的第二启动IMG文件为flash:/nos.img。
Switch#boot img flash:/nos.img backup
1.1.4 boot startup-config
命令:boot startup-config {NULL |
功能:配置交换机下次启动的CFG文件。
参数说明:NULL 关键字表示下次启动时以出厂缺省配置来启动。当配置下次启动的CFG 文件为NULL时相当于执行set default 和write 两条命令。
1. 路径由相当于根目录的设备前缀(flash:/)、子目录、和文件名三部分组成,每一部分内及每两部分之间不允许有空格存在。
2. 配置文件必须以.cfg为后缀。
3. 文件全路径不能超过128个字符,文件名部分不能超过80个字符。
命令模式:特权用户配置模式。
缺省情况:无。
使用指南:配置交换机下次启动时的CFG文件必须是交换机上存储的.cfg 文件。
举例:设置交换机下次启动的CFG文件为flash:/ startup.cfg。
Switch# boot startup-config flash:/ startup.cfg
1.1.5 clock set
命令:clock set
功能:设置系统日期和时钟。
参数:
命令模式:特权用户配置模式。
缺省情况:系统启动时缺省为2006年1月1日0:0:0。
使用指南:交换机在断电后不能继续计时,因此在要求使用确切时间的应用环境中,必须先设定交换机当前的日期和时间。
举例:设置交换机当前日期为2002年8月1日23时0分0秒。
Switch#clock set 23:0:0 2002.8.1
相关命令:show clock
1.1.6 config
命令:config [terminal]
功能:从特权用户配置模式进入到全局配置模式。
参数:[terminal]表示进行终端配置。
命令模式:特权用户配置模式。
举例:
Switch#config
1.1.7 debug ssh-server
命令:debug ssh-server
no debug ssh-server
功能:打开SSH服务器的调试信息;本命令的no操作为关闭SSH服务器的调试信息。
缺省情况:缺省调试开关是关闭的。
命令模式:特权用户配置模式。
1.1.8 disable
命令:disable
功能:关闭特权模式。
参数:无。
缺省情况:无。
命令模式:特权用户配置模式。
使用指南:
举例:
Switch#disable
1.1.9 enable
命令:enable [<1-15>]
功能:用户使用enable命令,从普通用户配置模式进入特权用户配置模式,或者切换用户权限级别。
命令模式:一般用户配置模式/特权用户配置模式。
缺省情况:无。
使用指南:为了防止非特权用户的非法访问,在从普通用户配置模式进入到特权用户配置模式时,要进行用户身份验证,即需要输入特权用户口令,输入正确的口令,则进入特权用户配置模式,否则保持普通用户配置模式不变;或者,当从权限较高的级别切换至权限较低的级别时,不进行相应级别口令验证;从权限较低的级别切换至权限较高的级别时,需要验证相应级别的口令。特权用户口令的设置为全局配置模式下的命令enable password。
举例:
Switch>enable
Switch#
1.1.10 enable password
命令:enable password [level <1-15>] [0 | 7]
no enable password [level <1-15>]
功能:修改从普通用户配置模式进入特权用户配置模式的口令。
参数:level <1-15>用于指定权限级别,默认为15级。
命令模式:全局配置模式。
缺省情况:系统缺省的特权用户口令为空。
使用指南:配置特权用户口令,可以防止非特权用户的非法侵入,建议网络管理员在首次配置交换机时就设定特权用户口令。另外当管理员需要长时间离开终端屏幕时,最好执行exit 命令退出特权用户配置模式。
1.1.11 end
命令:end
功能:当前处于非一般用户配置模式或特权用户配置模式时,使用该命令可以直接退回到特权用户配置模式。
命令模式:一般用户配置模式和特权用户配置模式之外的其它模式。
举例:从VLAN配置模式退回到特权模式。
Switch(config-vlan1)#end
1.1.12 exec-timeout
命令:exec-timeout
no exec-timeout
功能:设置退出特权用户配置模式超时时间, 本命令的no操作为恢复缺省值。
参数:
命令模式:全局配置模式。
缺省情况:系统缺省为10分钟。
使用指南:为确保交换机使用的安全性,防止非法用户的恶意操作,当特权用户在做完最后一项配置后,开始计时,到达设置时间值时,系统就自动退出特权用户配置模式。用户如果想再次进入特权用户配置模式,需要再次输入特权用户密码和口令。当设置超时时间为0时,停止超时计时器。
举例:设置交换机退出特权用户配置模式的超时时间为6分钟。
Switch(config)#exec-timeout 6
设置交换机退出特权用户配置模式的超时时间为5分30秒:
Switch(config)#exec-timeout 5 30
1.1.13 exit
命令:exit
功能:从当前模式退出,进入上一个模式,如在全局配置模式使用本命令退回到特权用户配置模式,在特权用户配置模式使用本命令退回到一般用户配置模式等。
命令模式:各种配置模式。
举例:
Switch#exit
Switch>
1.1.14 help
命令:help
功能:输出有关命令解释器帮助系统的简单描述。
命令模式:各种配置模式。
使用指南:交换机提供随时随地的在线帮助,help命令则显示关于整个帮助体系的信息,包括完全帮助和部分帮助,用户可以随时随地键入’?’获取在线帮助。
举例:
switch(config)#help
CLI provides advanced help feature. When you need help,
anytime at the command line please press '?'.
If nothing matches, the help list will be empty and you must backup
until entering a '?' shows the available options.
Two styles of help are provided:
1. Full help is available when you are ready to enter a
command argument (e.g. 'show ?') and describes each possible
argument.
2. Partial help is provided when an abbreviated argument is entered
and you want to know what arguments match the input
(e.g. 'show ve?'.)
1.1.15 hostname
命令:hostname
no hostname
功能:设置交换机命令行界面的提示符,本命令的no操作为删除该设置。
参数:
命令模式:全局配置模式。
缺省情况:系统缺省提示符和交换机型号有关。
使用指南:通过本命令用户可以根据实际情况设置交换机命令行的提示符。
举例:设置提示符为Test。
Switch(config)#hostname Test
Test(config)#
1.1.16 ip host
命令:ip host
no ip host {
功能:设置主机与IP地址映射关系;本命令的no操作为删除该项映射关系。
参数:
命令模式:全局配置模式。
使用指南:设置一个确定的主机和IP 地址的对应关系,可用于如“ping host
举例:设置主机名为beijing 的主机的IP 地址为200.121.1.1。
Switch(config)#ip host beijing 200.121.1.1
相关命令:telnet、ping、traceroute
1.1.17 ipv6 host
命令:ipv6 host
no ipv6 host {
功能:设置主机与IPv6地址映射关系;本命令的no操作为删除该项映射关系。
参数:
命令模式:全局配置模式。
使用指南:设置一个确定的主机和IPv6地址的对应关系,可用于如traceroute6
举例:设置主机名为beijing的主机的IPv6地址为2001:1:2:3::1。
Switch(config)#ipv6 host beijing 2001:1:2:3::1
相关命令:ping6、traceroute6
1.1.18 ip http server
命令:ip http server
no ip http server
功能:使能Web配置;本命令的no操作为关闭Web配置。
命令模式:全局配置模式。
缺省情况:系统缺省为web server是关闭的。
使用指南:Web配置是给用户提供一个以HTTP方式配置的界面。Web配置的优点是配置直观、形象,容易理解。本命令的作用相当于在Setup配置模式的主菜单中选择[3],进行Web Server的配置。
举例:打开Web Server功能,使能Web配置。
Switch(config)#ip http server
1.1.19 language
命令:language {chinese | english}
功能:设置显示的帮助信息的语言类型。
参数:chinese为中文显示;english为英文显示。
命令模式:特权和配置模式。
缺省情况:系统缺省英文显示。
使用指南:用户可根据自己的喜好选择语言类型。系统若重启后,帮助显示信息恢复为英文显示。
1.1.20 login
命令:login
no login
功能:login使能密码验证,no login取消login的设置。
命令模式:全局配置模式。
缺省情况:系统缺省为no login。
使用指南:该命令使console进入一般用户配置模式时,必须键入password命令设置的密码,否则不能进入该模式,no login取消该限制。
举例:使能密码验证:
Switch(config)#login
1.1.21 password
命令:password [0 | 7]
no password
功能:设置用户在console上进入一般用户配置模式时的口令,该命令的no形式删除配置的口令。
参数:password为用户设置的密码,在设置密码时,若输入选项为0,则应输入明文密码,且不对输入的明文密码进行加密处理;若输入选项为7,则应输入明文密码加密后的密文字符串。
命令模式:全局配置模式。
缺省情况:系统缺省该口令为空。
使用指南:如果配置了该口令,并且设置了login命令后,在console上进入一般用户配置模式时,需要验证该口令,才能进入一般用户配置模式。
举例:
Switch(config)#password 0 test
Switch(config)#login
1.1.22 privilege
命令:privilege mode level <1-15> LINE
no privilege mode level <1-15> LINE
功能:为选定的命令配置指定的优先级;本命令的no操作为恢复命令的初始优先级。
参数:mode为要配置的命令的注册模式,“Tab”或者“?”可以显示所有注册模式<1-15>为要设置的优先级,有效范围为1-15
LINE为要设置的命令,支持命令的缩写格式
命令模式:全局配置模式
使用指南:该命令不能修改命令本身;LINE必须为完整的命令格式,命令的缩写格式必须是能够解析成功的命令,对于不完整的命令、书写错误的命令、缩写不能正确解析的命令,配置失败;对于修改带参数的命令行,要按照命令行要求的格式填好参数,参数可以任意选择。no命令中的level级别可以随便设置,不对结果产生影响。使用no命令时,LINE必须是配置过的命令行,如果是带参数的命令行,参数要完全匹配。
举例:修改命令show ip route至5级。
Switch(config)#privilege exec level 5 show ip route
修改命令peer A.B.C.D至6级。
Switch(config)#privilege router-msdp level 6 peer 1.2.3.4
恢复show ip route的优先级至初始状态。
Switch(config)#no privilege exec level 5 show ip route
恢复peer A.B.C.D的优先级至初始状态。
Switch(config)#no privilege router-msdp level 6 peer 1.2.3.4
1.1.23 reload
命令:reload
功能:热启动交换机。
命令模式:特权用户配置模式。
使用指南:用户可以通过本命令,在不关闭电源的情况下,重新启动交换机。
1.1.24 service password-encryption
命令:service password-encryption
no service password-encryption
功能:加密系统密码,no 命令取消加密。
命令模式:全局配置模式。
缺省情况:系统缺省为no service password-encryption。
使用指南:执行该命令后,对当前配置的password,enable password,ip ftp命令,以及username的未加密的密码进行加密,同时,对以后配置的该命令的密码进行加密处理。no service password-encryption,则取消该功能,但已经加密后的密码仍然保持加密。
举例:加密系统密码:
Switch(config)#service password-encryption
1.1.25 service terminal-length
命令:service terminal-length <0-512>
no service terminal-length
功能:设置终端(vty)的每屏显示字符行数,no 命令取消换屏操作。
参数:vty的每屏显示字符行数,取值范围为0-512。
命令模式:全局配置模式。
缺省情况:系统缺省的行数为25。
使用指南:设置终端每屏的显示行数,设置该命令后,新连接的telnet,ssh客户端,以及Console,其每屏显示行数为该设置。
举例:设置vty线程数为20:
Switch(config)#service terminal-length 20
1.1.26 sysContact
命令:sysContact
no sysContact
功能:设置厂商联系方式,本命令的no操作为恢复初始配置。
参数:
命令模式:全局配置模式。
缺省情况:系统缺省为出厂模式。
使用指南:通过本命令用户可以根据实际情况设置交换机厂商的联系方式。
举例:设置厂商联系方式为test。
Switch(config)#sysContact test
1.1.27 sysLocation
命令:sysLocation
no sysLocation
功能:设置厂商地址,本命令的no操作为恢复初始配置。
参数:
命令模式:全局配置模式。
缺省情况:系统缺省为出厂模式。
使用指南:通过本命令用户可以根据实际情况设置交换机厂商的地址。
举例:设置厂商地址为test。
Switch(config)#sysLocation test
1.1.28 set default
命令:set default
功能:恢复交换机的出厂设置。
命令模式:特权用户配置模式。
使用指南:恢复交换机的出厂设置,即用户对交换机做的所有配置都消失,用户重新启动交换机后,出现的提示与交换机首次上电一样。
注意:配置本命令后,必须执行write命令,进行配置保留后重启交换机即可使交换机恢复到出厂设置。
举例:
Switch#set default
Are you sure? [Y/N] = y
Switch#write
Switch#reload
1.1.29 setup
命令:setup
功能:进入交换机的Setup配置模式。
命令模式:特权用户配置模式。
使用指南:在Setup配置模式下用户可进行IP地址、Web服务等的配置。
1.1.30 show clock
命令:show clock
功能:显示系统当前的时钟。
命令模式:特权和配置模式。
使用指南:用户可以通过查看系统日期和时钟,发现如果系统时间有误,可及时调整。
举例:
Switch#show clock
Current time is TUE AUG 22 11:00:01 2002
相关命令:clock set
1.1.31 show cpu usage
命令:show cpu usage [
功能:显示CPU使用率。
命令模式:特权和配置模式。
使用指南:通过show cpu usage命令可以查看当前CPU资源的使用情况。参数slotno只在机架式交换机上使用,用于显示指定槽位号上的板卡CPU使用率,不带参数时默认为本卡。
举例:显示本卡当前CPU使用率。
Switch#show cpu usage
Last 5 second CPU IDLE: 87%
Last 30 second CPU IDLE: 89%
Last 5 minute CPU IDLE: 89%
From running CPU IDLE: 89%
1.1.32 show cpu utilization
命令:show cpu utilization
功能:显示当前CPU的使用率。
参数:无。
缺省情况:无。
命令模式:特权模式。
使用指南:该命令显示CPU在过去5秒,30秒,5分钟的使用率。
举例:
在交换机上显示CPU使用率
Switch#show cpu utilization
Last 5 second CPU USAGE: 9%
Last 30 second CPU USAGE: 11%
Last 5 minute CPU USAGE: 11%
From running CPU USAGE: 11%
1.1.33 show memory usage
命令:show memory usage [
功能:显示内存使用率。
命令模式:特权和配置模式。
使用指南:通过show memory usage命令可以查看当前内存资源的使用情况。参数slotno 只在机架式交换机上使用,用于显示指定槽位号上的板卡内存使用率,不带参数时默认为本卡。
举例:显示本卡当前内存使用率。
Switch#show memory usage
The memory total 128 MB , free 58914872 bytes , usage is 56.10%
1.1.34 show privilege
命令:show privilege
功能:显示当前用户权限。
参数:无。
命令模式:各种配置模式。
举例:显示当前用户权限。
Switch(Config)#show privilege
Current privilege level is 15
1.1.35 show privilege mode LINE
命令:show privilege mode LINE
功能:显示指定命令的优先级。
参数:mode为要配置的命令的注册模式,“Tab”或者“?”可以显示所有注册模式LINE为要设置的命令,支持命令的缩写格式
命令模式:特权和配置模式
使用指南:LINE必须为完整的命令格式,命令的缩写格式必须是能够解析成功的命令,对于不完整的命令、书写错误的命令、缩写不能正确解析的命令,不能显示级别。
举例:显示命令privilege的优先级。
Switch(config)#show privilege exec show ip route
The command : show ip route
Privilege is : 15
1.1.36 show tcam usage
本交换机不支持该命令。
1.1.37 show temperature
本交换机不支持该命令。
1.1.38 show tech-support
命令:show tech-support [no-more]
功能:显示交换机运行的信息和各任务的状态,技术支持人员利用该命令,诊断交换机的运行是否正常。
参数:no-more:直接全部显示交换机运行的信息和各任务的状态,不通过more进行用户交互。
命令模式:特权和配置模式。
使用指南:在交换机出现运行故障时,可以利用该命令获取相关信息,诊断故障原因。
举例:
Switch#show tech-support
1.1.39 show version
命令:show version
功能:显示交换机版本信息。
命令模式:特权和配置模式。
参数:无。
使用指南:通过使用此命令来查看交换机的版本信息,包括硬件版本和软件版本信息。举例:
Switch#show version
1.1.40 username
命令:username
no username
功能:在本地设置利用用户名和密码验证方式登录的用户及其优先级。
参数:
令的最大等级,级别为1-15,缺省级别为1;
输入选项为0,则应输入明文密码,且不对输入的明文密码进行加密处理;若输入选项7,
则应输入明文密码加密后的密文字符串(使用MD5加密的32位密码)。
命令模式:全局配置模式。
使用指南:目前系统中注册的命令有两个优先级1和15。优先级为1的命令注册在一般用
户配置模式。优先级为15的命令注册在除一般用户配置模式以外的其它模式。本命令最多
允许配置16个本地认证用户,密码最大长度为32。
注意:用户利用该命令配置完毕可登录的用户和优先级,在执行authentication line console
login local命令(使能Console登录方式的本地用户验证)以前,必须确保有一个用户的优
先级为15,以便能够利用该用户进行登录,并进入特权模式和全局配置模式,修改系统的
配置。当配置的本地用户没有一个权限达到15,并且Console登录验证方式仅仅配置了
Local方式时,通过Console可以直接登录交换机而不需要验证。在以HTTP方式访问交换
机时,必须使用执行命令等级为15的用户登录交换机,优先级低于15的用户登录必会被
拒绝。
举例:配置一个管理员用户admin,优先级为15,配置两个普通用户,优先级为1,并启
用本地用户名和密码登录认证方式。
其中只有用户admin可以通过Telnet或Console登录至特权模式下,user1与user2
的只能通过Telnet或Console登录至一般用户配置模式。HTTP登录方式下,只有admin
才能登录成功,user1与user2的登录权限均不足。
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#username user1 privilege 1 password 7 4a7d1ed414474e4033ac29ccb8653d9b(该密码为0000使用MD5加密的32位暗文密码) Switch(config)#username user2 password 0 user2
Switch(config)#authentication line console login local
1.1.41 web language
命令:web language {chinese | english}
功能:设置HTTP服务器显示信息的语言类型。
参数:chinese为中文显示;english为英文显示。
命令模式:全局配置模式。
缺省情况:系统缺省中文显示。
使用指南:用户可根据自己的喜好选择语言类型。
1.1.42 write
命令:write
功能:将当前运行时配置参数保存到Flash Memory。
命令模式:特权用户配置模式。
使用指南:当完成一组配置,并且已经达到预定功能,应将当前配置保存到用户指定的配置恢复文件中,以便因不慎关机或断电时,系统可以自动恢复到原先保存的配置。相当于copy running-config startup-config命令。
1.1.43 write running-config
命令:write running-config [
功能:将交换机当前运行参数保存名称为任意名称的.cfg文件,保存到Flash Memory。
参数:
2. 配置文件必须以.cfg为后缀。
3. 文件全路径不能超过128个字符,文件名部分不能超过80个字符。
命令模式:特权用户配置模式。
使用指南:保存到Flash Memory的配置文件可以被选择作为启动配置文件。
举例:将交换机当前运行参数保存为文件名为123的.cfg文件。
Switch#write running-config 123.cfg
1.2 远程管理
1.2.1 accounting command
命令:accounting line {console | vty} command <1-15> {start-stop | stop-only | none} method1 [method2…]
no accounting line {console | vty} command <1-15>
功能:配置VTY(即指Telnet和ssh登录方式)和Console方式命令活动记账方法列表;该命令的no命令恢复缺省记账方式。
参数:line参数为记账线路选择,包括console和vty(包括telnet和ssh);command <1-15>参数表示记账命令的级别;start-stop表示在用户登录时发送记账开始,在用户退出登录时发送记账停止,stop-only表示仅仅在用户退出登录时发送记账停止,none表示不发送记账开始和记账停止;method参数为记账方法列表,目前仅支持tacacs关键字,tacacs表示使用TACACS+远程服务器进行记账。
缺省情况:缺省没有记账方式。
命令模式:全局配置模式。
使用指南:console和vty登录可以分别设置相应的命令活动记账方法,其记账方式目前仅
支持TACACS+方式。命令活动记账无论配置start-stop方式还是stop-only方式,都只记录记账停止信息。
举例:配置telnet远程登录后命令活动记账。
Switch(config)#authorization line vty command 15 start-stop tacacs
1.2.2 accounting exec
命令:accounting line {console | vty} exec {start-stop | stop-only | none} method1 [method2…]
no accounting line {console | vty} exec
功能:配置VTY(即指Telnet和ssh登录方式)和Console方式用户登录的记账方法列表;该命令的no命令恢复缺省记账方式。
参数:line参数为记账线路选择,包括console和vty(包括telnet和ssh);start-stop 表示在用户登录时发送记账开始,在用户退出登录时发送记账停止,stop-only表示仅仅在用户退出登录时发送记账停止,none表示不发送记账开始和记账停止;method参数为记账方法列表,目前仅支持tacacs关键字,tacacs表示使用TACACS+远程服务器进行记账。缺省情况:缺省无需记账。
命令模式:全局配置模式。
使用指南:console和vty登录可以分别设置相应的登录记账方法,其记账方式目前仅支持TACACS+方式。
举例:配置telnet远程登录记账。
Switch(config)#accounting line vty exec start-stop tacacs
1.2.3 authentication enable
命令:authentication enable method1 [method2…]
no authentication enable
功能:配置用户enable认证方法列表;该命令的no命令恢复缺省验证方式。
参数:method参数为认证方法列表,必须为local、tacacs和radius关键字其中之一。local表示使用本地数据库进行认证,tacacs表示使用TACACS+远程认证服务器进行认证,radius表示使用RADIUS远程认证服务器进行认证。
缺省情况:缺省enable命令默认为本地验证。
命令模式:全局配置模式。
使用指南:enable认证方式可以选择local、radius、tacacs的任意组合。当采用组合验证方式时,在最前面的验证方式优先级最高,并依次递减;如果高优先级方式验证通过,则直接允许用户登陆,并忽略后面的验证方式。需要注意的是:只要有一种验证方式收到相应协议的明确回应,无论是拒绝还是接受,都不再尝试下一种验证方式(例外的是,local验证方式失败时,必然会尝试下一种验证方式);若未收到相应协议的明确回应,则尝试下一种验证方式。当使用RADIUS验证时,必须使能AAA功能并配置RADIUS服务器。当使
H C交换机基本配置命令 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢,合理的配置 1.认证方式为Scheme时的Telnet登录配置 discu查看当前配置 [h3c]telnetserverenable射端口方式 b.出端口方式 1)低端H3C交换机远程端口镜像的配置,如S3100、S5510、S5600: ◆充当源交换机时的配置 remote-probevlanenable//将当前VLAN配置为远程镜像VLAN mirroringstp-collaboration//(可选)开启端口镜像与STP联动功能,开启该功能后,设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。 mirroring-group group-id remote-source//创建远程源镜像组 mirroring-group group-id mirroring-port mirroring-port-list{both|inbound|outbound}//配置远程端口镜像源端口 mirroring-group group-id reflector-port reflector-port//为远程镜像组配置反射端口mirroring-group group-id remote-probevlan remote-probe-vlan-id //为指定远程源镜像组配置远程镜像VLAN ◆充当中间交换机时的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN ◆充当目的交换机的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN
神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注:本文档命令为最简命令,如不懂请在机器上实验 注:交换机版本信息: DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息: Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet
交换机的配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理 员,对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交 换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 基本配置: 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 1、模式切换命令: ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end或者快捷键ctrl+z) 2、常用快捷操作命令 ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) 3、基本命令 ●查看交换机信息(show) ●设置交换机名称(hostname X) ●配置交换机的端口参数(speed 、duplex、优化和启用禁用)
实验设备 Switch_2960 1台;PC 1台;配置线; PC console端口 Switch>enable Switch#conf t Switch(config)#hostname X Switch(config)#interface fa 0/1 Switch(config-if)#end 使用tab键,命令简写,帮助命令? 高级配置: 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机端口配置命令行 ●修改交换机名称(hostname X) ●配置交换机端口参数(speed,duplex) ●查看交换机版本信息(show version) ●查看当前生效的配置信息(show running-config) ●查看保存在NVRAM中的启动配置信息(show startup-config) ●查看端口信息Switch#show interface ●查看交换机的MAC地址表Switch#show mac-address-table ●选择某个端口Switch(config)# interface type mod/port (type表示端口类型, 通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port 表示在该模块中的编号)例如interface fastethernet0/1 ●选择多个端口Switch(config)#interface type mod/startport-endport ●设置端口通信速度Switch(config-if)#speed [10/100/auto] ●设置端口单双工模式Switch(config-if)#duplex [half/full/auto] ●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码; ●switch(config)# line console 0表示配置控制台线路,0是控制台的线路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置进入控制台访问的密码
神州数码交换机“生成树”配置 SwitchA配置: SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp (选择生成树模式) SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchA(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchA(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 0
(配置实例0的优先级为0,也是交换机的优先级,根交换机) SwitchA(config)#spanning mst 1 priority 4096 注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。 SwitchB配置: SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp (选择生成树模式) SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchB(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchB(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0
华为交换机常用配置大全 2010-02-27
目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)
七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet
local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上
第7章综合实训 7.1 综合实训一 1.背景介绍 下图为园区网络的拓扑图,网络中使用了两台三层交换机DCRS-5526A和DCRS-5526B 提供内部网络的互联,网络边缘采用了一台路由器DCR-1702用于连接到internet,DCR-2611用于模拟Internet中的路由器。 DCRS-5526A上连接一台PC,PC处于Vlan100中。DCRS-5526B连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN200中,DCRS-5526A与DCRS-5526B之间使用交换机间链路相连。DCRS-5526A与DCRS-5526B使用具有三层特性的物理端口与DCR-1702相连。在internet上有一台与DCR-2611相连的外部Web服务器。 说明:本实验采用的设备均为神州数码公司网络产品。其中DCRS-5526为三层交换机。 综合实训实验图如图7.1所示。 图7.1 综合实训1实验图 为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载,并且PC机需要连接到打印服务器以进行远程的打印操作,PC机需要能够通过园区网络连接到internet的Web服务器,并能够进行Web网页的浏览。 其中各计算机的IP地址及网关配置说明 计算机IP 子网掩码网关 PC机192.168.100.100 255.255.255.0 192.168.100.1 FTP服务器192.168.200.10 255.255.255.0 192.168.200.1 打印服务器192.168.200.20 255.255.255.0 192.168.200.1 Web服务器100.1.1.2 255.255.255.0 100.1.1.1
第一部分交换机配置 一、基础配置 1、模式进入 Switch> Switch>en Switch#config Switch(Config)#interface ethernet 0/2 2、配置交换机主机名 命令:hostname <主机名> 3、配置交换机IP地址 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0 Switch(Config-If-Vlan1)#no shut 4、为交换机设置Telnet授权用户和口令: 登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username
常用命令等 1、连接交换机并设置软件连接交换机/路由器等: 如果设备管理器里边没有端口选项则说明USB-COM驱动未安装好;到这里记录下COM口的端口号,我这里是COM4。 打开securecrt软件:打开crt解压到的目录点软件启动
在弹出的窗口中点击下图中的按钮 按照下图中选择选项:
选择完成后点击确定按钮后敲击回车,如窗口中显示XXXXX>则说明设备连接成功。 2、配置5750交换机步骤 A、第一步删除5750交换机现有配置,复制下边命令并粘贴到crt命令行内: en ruijie delete config.text y reload y B、重新配置5750交换机: en
conf t hos btjx-zhl-25750-2 vlan 101 exit int vlan 101 ip add 192.168.101.252 255.255.255.0 exit ip route 0.0.0.0 0.0.0.0 192.168.101.254 enable sec ruijie lin vty 0 4 pass ruijie exit rldp enable int r g0/1 – 22 sw mo acc sw acc vlan 101 rldp port loo shutdown-port exit int r g0/23 – 24 me fi sw mo tr int g0/24
des btjx-zhl-25750-1 exit err re int 1800 end wr wr 此配置是11日没有拆下来的交换机的配置: 此配置是11日拆除下来的5750交换机的配置(需要增加部分配置) 上边配置的5750交换机23口24口都是级联口5750-1-24口接86,5750-1-23连接5750-2-24口 3、2952交换机配置,修改级联口部分: en ruijie conf t int g0/49 sw mo tr int g0/51 sw mo tr
神州数码交换机基本配置 恢复交换机的出厂设置 命令:set default 功能:恢复交换机的出厂设置。 命令模式:特权用户配置模式。 使用指南:恢复交换机的出厂设置,即用户对交换机做的所有配置都消失,用户重新启动交换机后,出现的提示与交换机首次上电一样。 注意:配置本命令后,必须执行write 命令,进行配置保留后重启交换机即可使交换机恢复到出厂设置。 举例: Switch#set default Are you sure? [Y/N] = y Switch#write Switch#reload 进入交换机的Setup配置模式 命令:setup 功能:进入交换机的Setup配置模式。 命令模式:特权用户配置模式。 使用指南:在Setup配置模式下用户可进行IP地址、Web 服务等的配置。 举例: Switch#setup Setup Configuration ---System Configuration Dialog--- At any point you may enter Ctrl+C to exit. Default settings are in square brackets [ ]. If you don't want to change the default settings, you can input enter. Continue with configuration dialog? [y/n]:y Please select language [0]:English [1]:中文 Selection(0|1) [0]:0 Configure menu [0]:Config hostname [1]:Config interface-Vlan1 [2]:Config telnet-server [3]:Config web-server [4]:Config SNMP [5]:Exit setup configuration without saving [6]:Exit setup configuration after saving
路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-method ssh ip sshd auth-retries 5 ip sshd timeout 60 TELNET R1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijie R1_config#line vty 0 4 R1_config_line#login authentication default R1_config_line#password 0 cisco 方法2,不需要经过3A认证 R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证,密码可以不一致 R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 ..... 错误!未指定书签。 1)普通用户模式...................... 错误!未指定书签。 2)特权用户模式...................... 错误!未指定书签。 3)全局模式.......................... 错误!未指定书签。 4)端口配置模式...................... 错误!未指定书签。 2、交换机维护常用命令................... 错误!未指定书签。 1)查看当前交换机的配置信息.......... 错误!未指定书签。 2)查看当前交换机端口的概述信息...... 错误!未指定书签。 3)查看当前交换机端口的POE状态...... 错误!未指定书签。 4)查看当前交换机的MAC地址表的内容.. 错误!未指定书签。 5)查看当前交换机的ARP映射表........ 错误!未指定书签。 6)查看当前交换机的型号.............. 错误!未指定书签。 7)开启和关闭交换机端口.............. 错误!未指定书签。 8)开启和关闭交换机端口POE功能...... 错误!未指定书签。 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。错误!未指定书签。 10)保存当前交换机配置信息........... 错误!未指定书签。 11)重启当前交换机................... 错误!未指定书签。 3、现网中用到的交换机型号及口令 ......... 错误!未指定书签。
神州数码交换机路由器知识要点 https://www.doczj.com/doc/947072701.html, 2010年02月27日来源:本站原创作者:佚名收藏本文交换机 1. 交换机恢复出厂设置及其基本配置. 1) //进入特权模式 2) del config.text 2. Telnet方式管理交换机. 1) //进入全局配置模式 2) enable password 0 [密码] 3) Line 0 4 4) Password 0 [密码] 5) Login 3. 交换机文件备份、升级、还原。 1) rgnos.bin系统文件 2) config.text配置文件 4. Enable密码丢失的解决办法 1) 重启 2) CTRL+C 3) 选择 4 (file) 4) 1 (移除) 5) Config.text 6) Laod (重启) 5. 交换机Vlan的划分
1)Vlan 10 2) In vlan 10 3) Ip add [IP] [子网掩码] 6. 交换机端口与Mac绑定和过滤 1) //进入串口 2) sw mode trunk sw port-security 3) sw port-security mac-address [MAC] mac-address-table static address [MAC] vlan-ID interface ethernet [要绑定的端口] 7. 生成树实验 1) spanning-tree 8. 交换机链路聚合 1) Int aggregateport 1 2) sw mode trunk 3) //进入串口 4) port-group 1 9. 交换机端口镜像 1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的 2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口 10. 多层交换机静态路由实验 1) ip route [存在的IP段] [子网掩码] [下一跳IP] 11. RIP动态路由 1) router rip
10级网络设备常规实训【router】文档 -2011-2012学年第一学期- 实训老师:沈广东刘海涛 编辑:蒋立彪沈广东 目录 一、路由器基本配置-------------------------------------------03 二、使用访问控制列表(ACL)过滤网络数据包-------06 三、路由器的NAT功能--------------------------------------08 四、路由器DHCP 配置--------------------------------------10 五、本地局域网互联(路由协议配置)------------------14 六、使用DCVG-204实现VOIP ---------------------------19 七、跨路由使用DCVG-204---------------------------------22
一、路由器基本配置 一、试验目的: 1.掌握路由器本地设置的方法。 2.掌握路由器设置命令。(设置端口IP) 3.掌握路由器远程设置的方法。(telnet 服务) 二、试验设备 1.DCR-1700路由器1台 2.Console 线、直通双绞线 3.DCRS-3926S交换机1台 三、试验拓扑结构 :192.168.1.2/24 192.168.1.254 线 //思考1:如果路由器要直接和PC连接,是用直通线?还是交叉线? 三、实验任务及步骤 1.Console 口连接 2.任务模式:enable 特权配置模式 Config 全局配置模式 3.测试计算机与路由器的连通性 PC机配置: Route 配置: Router#delete this file will be erased,are you sure?(y/n)y no such file Router#reboot Do you want to reboot the router(y/n)? //恢复出厂设置并重启 Router_config#hostname RouterA RouterA _config# //修改主机名 RouterA _config#interface fastEthernet 0/0 (//进入100M端口,) //思考2:若想进入10M口如何? // RouterA _config#interface ethernet 0/1 进入10M口
H3C交换机常用配置命令 一、用户配置
神州数码交换机配置基本命令 交换机基本状态: hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir Flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 完了最最要的一步。要记得保存设置俄,
交换机的基本配置命令的知识点 相关知识和技能 1、认识交换机的各种端口,知道各种配置交换机的线缆 2、交换机的分类、常用交换机的配置访问方式 3、会配置交换机仿真终端,熟练配置交换机的用户界面 4、会使用交换机的帮助命令,能通过telent配置交换机 5、知道交换机端口各种参数的含义能熟练配置交换机端口的参数 6、熟练使用以太网交换机的常用系统命令,会使用命令查看交换机的基本信息,了解交换机的有硬件组成和硬件参数 认识交换机 各种交换机的数据接口类型一览 1、RJ-45接口:这种接口就是现在最常见的网络设备接口,俗称“水晶头” 2、SC光纤接口:在一些SC光纤接口主要用于局网交换环境,在一些高性能千兆交换机和路由器上提供了这种接口,它与RJ-45接口看上去很相似,不过SC接口显得更扁些,其明显区别还是里面的触片,如果是8条细的铜触片,则是RJ-45接口,如果是一根铜柱则是SC 光纤接口 3、FDDI接口:FDDI是目前成熟的LAN技术中传输速率最高的一种,具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤 由于使用光纤作为传输媒体具有容量大、传输距离长、抗干扰能力强等多种优点,常用于城域网、校园环境的主干网、多建筑物网络分布的环境,于是FDDI接口在网络骨干交换机上比较常见,现在随着千兆的普及,一些高端的千兆交换机上也开始使用这种接口 4、AUI接口:AUI接口专门用于连接粗同轴电缆,早期的网卡上有这样的接口与集线器、交换机相连组成网络,现在一般用不到了 5、BNC接口:BNC是专门用于与细同轴电缆连接的接口,细同轴电缆也就是我们常说的“细缆”,它最常见的应用是分离式显示信号接口,即采用红、绿、蓝和水平、垂直扫描频率分开输入显示器的接口,信号相互之间的干扰更小 现在BNC基本上已经不再使用于交换机,只有一些早期的RJ-45以太网交换机和集线器中还提供少数BNC接口 6、Console接口:可进行网络管理的交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以Console端口是最常用、最基本的交换机管理和配置端口。 不同类型的交换机Console端口所处的位置并不相同,有的位于前面板,而有的则位于后面板。通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。在该端口的上方或侧方都会有类似“CONSOLE”字样的标识。 除位置不同之外,Console端口的类型也有所不同,绝大多数交换机都采用RJ-45端口,但也有少数采用DB-9串口端口或DB-25串口端口。 认识配置交换机的线缆 线缆类别:交叉线、直连线、串行配置线、RJ-45扁平线、USB接口配置线
配置Telnet方式登录 一、组网需求 1. PC通过Telnet登录交换机并对其进行管理。 2. 分别应用本地认证和Radius+本地认证方式对用户名密码进行验证。 3. 只允许192.168.1.2/24这个IP或只允许192.168.1.0/24这个IP地址段的PC进行Telnet 登录。 二、组网图 PC机和交换机之间保证路由可达,PC机可以Ping通交换机的管理地址。 三、配置步骤 1. 登录到交换机,配置本地的用户名密码 switch>enable switch#config terminal switch(config)#username test privilege15password0 test 2. 配置Telnet用户登录时的验证方式(本地验证或 Radius+本地验证) 本地验证 switch(config)#authentication line vty login local Radius + 本地验证 switch(config)#authentication line vty login radius local 注:开启Radius + 本地验证,需要根据现场情况配置Radius-Server参数,具体配置见本手册“安全认证功能配置”部分的描述。 3. 配置允许Telnet管理交换机的地址限制(单独IP 或 IP地址段) 限制单个IP允许Telnet登录交换机 switch(config)#authentication securityip192.168.1.2 限制允许IP地址段Telnet登录交换机 switch(config)#access-list1permit192.168.1.0 0.0.0.255 switch(config)#authentication ip access-class 1 in 四、配置关键点 1. 对于三层交换机,可以有多个三层虚接口,它的管理Vlan可以是任意一个具有三层接口
System-view 进去系统视图模式,可以简写为sys Sysname xxx 给设备命名为xxx Quit 退出当前模式 一..配置文件相关命令: []------->视图模式下 1.Display current-configuration 显示当前生效的配置,可以简写为dis cur sysname jcg 设备名字jcg # vlan batch 10 20 批量创建vlan(虚拟局域网),这里是创建vlan10和vlan20,如果是10 to 20 或者10-20就是创建vlan10,vlan11......vlan20 # stp disable STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余 # multicast routing-enable 启用组播(在发送者和每一接收者之间实现点对多点网络连接) # cluster enable 主要是用来开启HGMP协议的。 1.HGMP就是Huawei Group Management Protocol的缩写,即华为组管理 协议,它是华为的私有协议,对该协议有解释权和修改权。 2.一种实现管理进程对代理进程下的进行集中管理和二层多播组控制的 通信协议。其主要结构是:一个管理进程,同时管理其下的许多代理进 程。在管理进程和代理进程上同时都运行HGMP协议。HGMP协议不支持 存在环路的网络。 ntdp enable NTDP是用来收集网络拓扑信息的协议。NTDP 为集群管理提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息。 ndp enable NDP(neighbor discovery protocol)是用来发现邻接点相关信息的协议。ndp运行在数据链路层,因此可以支持不同的网络层协议。 # drop illegal-mac alarm 投下非法mac的警报 # diffserv domain default 命令用来创建一个DiffServ域并进入对应的DS域视图,或进入已存在的DS域视图(这里是创建系统预先设定的缺省DiffServ域) diffserv domain { default | ds-domain-name } undo diffserv domain ds-domain-name(指定DiffServ域的名称) # drop-profile default # aaa 一般是用来给网络设备认证用的,可以提供设备的安全性 authentication-scheme default 验证 authorization-scheme default 授权