Switch 1 配置命令
配IP
-> vlan 2 name “SIG1”
-> vlan 3 name “AU1”
-> vlan 4 name “SIG2”
-> vlan 5 name “AU2”
-> vlan 3000 name “AU_CE1”
-> vlan 3001 name “SIG_CE1”
-> vlan 2 port default 1/1
-> vlan 3 port default 1/2
-> vlan 4 port default 1/3
-> vlan 5 port default 1/4
-> ip interface SIG1 address 10.138.7.30 mask 255.255.255.248 vlan 2
-> ip interface AU1 address 10.141.7.6 mask 255.255.255.248 vlan 3
-> ip interface SIG2 address 10.138.7.158 mask 255.255.255.248 vlan 4
-> ip interface AU2 address 10.141.7.134 mask 255.255.255.248 vlan 5
-> ip interface AU_CE1 address 192.168.0.4 mask 255.255.255.248 vlan 3000 -> ip interface SIG_CE1 address 192.168.0.132 mask 255.255.255.248 vlan 3001
配trunk
-> vlan 2 802.1q 1/12
-> vlan 3 802.1q 1/12
-> vlan 4 802.1q 1/12
-> vlan 5 802.1q 1/12
-> vlan 3000 802.1q 1/24
-> vlan 3001 802.1q 1/24
配VRRP
-> vrrp 2 2
-> vrrp 2 2 10.138.7.30
-> vrrp 2 2 enable
-> vrrp track 2 enable port 1/1
-> vrrp 2 2 track-association 2
-> vrrp 3 3
-> vrrp 3 3 10.141.7.6
-> vrrp 3 3 enable
-> vrrp track 3 enable port 1/2
-> vrrp 3 3 track-association 3
-> vrrp 4 4
-> vrrp 4 4 10.138.7.158
-> vrrp 4 4 enable
-> vrrp track 4 enable port 1/3
-> vrrp 4 4 track-association 4
-> vrrp 5 5
-> vrrp 5 5 10.141.7.134
-> vrrp 5 5 enable
-> vrrp track 5 enable port 1/4
-> vrrp 5 5 track-association 5
配路由
->ip static-route *.*.*.*(MGW subnet) mask *.*.*.*(MGW mask) gateway 192.168.0.2 ->ip static-route *.*.*.*(WCS subnet) mask *.*.*.*(WCS mask) gateway 192.168.0.130 须根据目的地址修改
Switch 2 配置命令
配IP
-> vlan 2 name “SIG1”
-> vlan 3 na me “AU1”
-> vlan 4 name “SIG2”
-> vlan 5 name “AU2”
-> vlan 3005 name “AU_CE2”
-> vlan 3006 name “SIG_CE2”
-> vlan 2 port default 1/1
-> vlan 3 port default 1/2
-> vlan 4 port default 1/3
-> vlan 5 port default 1/4
-> ip interface SIG1 address 10.138.7.29 mask 255.255.255.248 vlan 2
-> ip interface AU1 address 10.141.7.5 mask 255.255.255.248 vlan 3
-> ip interface SIG2 address 10.138.7.157 mask 255.255.255.248 vlan 4
-> ip interface AU2 address 10.141.7.133 mask 255.255.255.248 vlan 5
-> ip interface AU_CE2 address 192.168.0.5 mask 255.255.255.248 vlan 3005 -> ip interface SIG_CE2 address 192.168.0.133 mask 255.255.255.248 vlan 3006 配trunk
-> vlan 2 802.1q 1/12
-> vlan 3 802.1q 1/12
-> vlan 4 802.1q 1/12
-> vlan 5 802.1q 1/12
-> vlan 3005 802.1q 1/24
-> vlan 3006 802.1q 1/24
配VRRP
-> vrrp 2 2
-> vrrp 2 2 10.138.7.30
-> vrrp 2 2 enable
-> vrrp track 2 enable port 1/1
-> vrrp 2 2 track-association 2
-> vrrp 3 3
-> vrrp 3 3 10.141.7.6
-> vrrp 3 3 enable
-> vrrp track 3 enable port 1/2
-> vrrp 3 3 track-association 3
-> vrrp 4 4
-> vrrp 4 4 10.138.7.158
-> vrrp 4 4 enable
-> vrrp track 4 enable port 1/3
-> vrrp 4 4 track-association 4
-> vrrp 5 5
-> vrrp 5 5 10.141.7.134
-> vrrp 5 5 enable
-> vrrp track 5 enable port 1/4
-> vrrp 5 5 track-association 5
配路由
->ip static-route *.*.*.*(MGW subnet) mask *.*.*.*(MGW mask) gateway 192.168.0.3 ->ip static-route *.*.*.*(WCS subnet) mask *.*.*.*(WCS mask) gateway 192.168.0.131 须根据目的地址修改
第一步保存当前配置到working目录
-> write memory 或者
-> copy running-config working
第二步同步working目录和certified目录配置
-> copy working certified
实例详解:
给端口配IP
第一步:创建VLAN 2,使用vlan 命令,同时命令为”vlan 2”如下:
-> vlan 2 name “vlan 2”
第二步: 创建VLAN 3, 使用vlan 命令,同时命令为”vlan 3”如下:
-> vlan 3 name “vlan 3”
第三步:分配一个已激活端口到VLAN 2,使用vlan port deafult 命令,如下:
-> vlan 2 port default 1/1
第四步:分配一个已激活端口到VLAN 3,使用vlan port deafult 命令,如下:
-> vlan 3 port default 1/2
第五步: 为每个VLAN (VLAN 2 和VLAN 3)各创建一个路由端口,使用ip interface name address A.B.C.D netmask vlan id
router ip 命令
-> ip interface vlan2 address 171.10.1.1 mask 255.255.255.0 vlan 2
-> ip interface vlan3 address 171.11.1.1 mask 255.255.255.0 vlan 3
2.给相应的VLAN 配VRRP
用户需要至少配置2 个虚拟路由器:主虚拟路由器和备用虚拟路由器。一个虚拟路由器由下列参数定义:虚拟路由器ID,虚拟路由器所在的VLAN 和与路由器相关联的IP 地址。在一个VRRP 路由器上可以配置多个虚拟路由器。基本的路由器命令包括:
vrrp
vrrp ip
10.3.2、创建虚拟路由器
创建一个虚拟路由器,输入vrrp 命令,用户定义的VRID 和相应的VLAN ID。其中VRID 必须是1 至255 的唯一数字,VLAN 已经创建。例如:
-> vrrp 23 4
上述命令在VLAN 4 上创建VRID 23。
在创建虚拟路由器时,上述2 个参数是必须输入的,下面还有一些可选参数:
Priority(取值范围从1 到255):默认是100。
Preempt mode:默认启用,使用no preempt 禁用该功能。
Advertising interval(以秒为单位):发送VRRP 广播的时间间隔。
VRRP authentication:默认状态下,VRRP 数据包不需要认证。启用该功能可以配置最多16 位的明文密码来增强安全性。
需要特别注意的是:在启用虚拟路由器前,必须先给其分配一个IP 地址。
10.3.3、给虚拟路由器分配IP地址
用户可以使用vrrp ip 命令给虚拟路由器分配IP 地址,例如:
-> vrrp 23 4 ip 10.10.2.3
-> vrrp 23 4 enable
当前的OmniSwitch不支持一个虚拟路由器上配置多个IP 地址。删除虚拟路由器上的IP 地址,需要先禁用虚拟路由器,再使用vrrp no ip 命令删除IP 地址,例如:-> vrrp 23 4 disable
-> vrrp 23 4 no ip 10.10.2.3
10.3.4、配置虚拟路由器的优先级
VRRP工作时需要一个主虚拟路由器和至少一个备用虚拟路由器。当主虚拟路由器失效时,优先级较高的备用虚拟路由器接替成主虚拟路由器。
优先级可以设为1 到254 的值。优先级255 表示虚拟路由器实际上拥有IP 地址。默认的优先级是100。设置优先级,使用vrrp priority 命令,例如:
-> vrrp 23 4 disable
-> vrrp 23 4 priority 50
10.3.5、设置虚拟路由器的占先
当主虚拟路由器失效时,备用虚拟路由器会接替它。当存在多个备用虚拟路由器而备用虚拟路由器具有相似的优先级取值,因为网络负载的原因,具有最高优先级的备用虚拟路由器可能没有接替主虚拟路由器。在这种情况下,具有较高优先级的备用虚拟路由器会接替先前的备用虚拟路由器,这称为占先。
默认情况下,交换机允许占先。可以使用vrrp no preempt 命令禁用占先功能,例如:-> vrrp 23 4 disable
-> vrrp 23 4 no preempt
10.3.6、设置VRRP 认证
推荐用户使用VRRP 明文认证,这样可以防止错误配置引起的虚拟路由器混淆。这样局域网上所有的虚拟路由器都必须配置相的密码。配置虚拟路由器的密码,使用vrrp authenticate 命令,例如:
-> vrrp 23 4 disable
-> vrrp 23 4 authenticate wwwtoe
清除虚拟路由器的密码,使用vrrp no authenticate 命令,例如:
-> vrrp 23 4 no authenticate
注意修改已经存在的虚拟路由器时,必须先禁用该虚拟路由器。
10.3.7、禁用和启用虚拟路由器
默认状态下,虚拟路由器是禁用的,需要再配置IP 地址后,使用vrrp enable 命令将其启用,例如:
-> vrrp 25 3 priority 150
-> vrrp ip 25 3 10.10.2.3
-> vrrp 25 3 enable
禁用虚拟路由器,使用vrrp disable 命令,例如:
-> vrrp 25 3 disable
修改已经存在的虚拟路由器时,必须先禁用该虚拟路由器,例如:
-> vrrp 25 3 disable
-> vrrp 25 3 priority 200
-> vrrp 25 3 enable
删除虚拟路由器时,使用no vrrp 命令,例如:
-> no vrrp 25 3
10.3.8、查看VRRP 配置
下面是用于查看RIP 配置的show 命令的总结:
show vrrp 显示所有虚拟路由器或特定的虚拟路由器配置
show vrrp statistics 显示交换机上所有的虚拟路由器或特定虚拟路由器的VRRP 数据包
给每个VRRP配一个track
vrrp track 2 enable port 1/1
2为track ID, 1/1为要监视的端口
vrrp 1 147track-association 2 (vrrp vrid vlan_id track-association track_id)
1为VRRP ID,147为vlan ID,2 为track ID
3 配TRUCK口
5.5 802.1Q 配置实例
本例需要在如下网络中配置802.1Q,如下所示:
在上图的网络中有两台交换机通过以太网互联,每台交换机上需要配置两个VLAN,VLAB 2 和VLAN 3,分别配置相应的路由网关接口。假设互连端口均为2/1.
第一步: 在交换机 A 上创建所有VLAN,分配固定端口和路由网关接口
-> vlan 2
-> vlan 2 port default 1/1-4
-> vlan 3
-> vlan 3 port default 1/5-8
-> ip interface vlan2 address 192.168.10.1 mask 255.255.255.0 vlan 2
-> ip interface valn3 address 192.168.12.1 mask 255.255.255.0 vlan 3 第二步: 在交换机 B 上创建所有VLAN 和路由网关接口
-> vlan 2
-> vlan 2 port default 1/1-4
-> vlan 3
-> vlan 3 port default 1/5-8
-> ip interface vlan2 address 192.168.10.2 mask 255.255.255.0 vlan 2
-> ip interface vlan3 address 192.168.12.2 mask 255.255.255.0 vlan 3 第三步:在交换机A 上将互联端口2/1 打上802.1q 标签。
-> vlan 2 802.1q 2/1
-> vlan 3 802.1q 2/1
第四步:在交换机 B 上将互联端口2/1 打上802.1q 标签。
-> vlan 2 802.1q 2/1
-> vlan 3 802.1q 2/1
4 配路由
创建静态路由
静态路由是用户自定义的,使用ip static-route 命令创建一条静态路由,在命令行中必须指明目的IP地址,下一跳地址(或称网关地址)。例如要创建一条通过网关71.11.2.1 到目的地址171.11.0.0 的静态路由,输入如下命令:
-> ip static-route 171.11.0.0 mask 255.255.0.0 gateway 171.11.2.1
上述命令行中的子网掩码并不是必需的,缺省情况下交换机使用IP 地址的自然掩码
(如A 类地址为255.0.0.0,B 类地址为255.255.0.0,C 类地址为255.255.255.0 等)。在
上述的例子中,交换机将使用B 类地址掩码255.255.0.0,如果不想使用自然掩码,必须指明一个子网掩码。例如创建一个到IP 地址10.255.11.0 的静态路由,要求掩码为C 类掩码255.255.255.0:
-> ip static-route 10.255.11.0 mask 255.255.255.0 gateway 171.11.2.1
在创建静态路由时,可以使用一系列的参数选项,例如可以修改静态路由的metric 值从而改变它的优先级,metric 值越小则优先级越高,其范围为1 到15.举例如下:
-> ip static-route 10.255.11.0 mask 255.255.255.0 gateway 171.11.2.1 metric 5 静态路由不会自动失效,如果一条静态路由不使用了,必须手工删除,命令为no ip
static-route, 在命令行中必须指明目的IP 地址和下一跳地址(又称网关地址)。例如要删除通过网关171.11.2.1 到目的地址171.11.0.0 的静态路由,输入如下命令:
-> no ip static-route 171.11.0.0 gateway 171.11.2.1
除了静态路由和本地网段之外,交换机的IP 转发表包含其它通过路由协议学习到的路由,这些路由协议包括:RIP,OSPF, BGP 等。如果要查看IP 转发表,可以使用show ip route 命令。注意:一条静态路由只有在它的网关已经激活情况下才会激活,否则使用show ip route 是看不到创建静态路由条目的。
即用即查L i n u x命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法: ifconfig [网络设备] [IP地址] [参数] 实例1:显示安装在本地主机的第一块以太网卡eth0的状态,执行命令: [root@localhost ~]# ifconfig eth0 实例2:配置本地主机回送接口。执行命令: 实例3:显示本地主机上所有网络接口的信息,包括激活和非激活的,执行命令: [root@localhost ~]# ifconfig 在设置eth0网络接口之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 实例5:启动/关闭eth0网络接口。 在eth0网络接口禁用之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令: [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息,以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解,可以测试ping该网络接口。执行命令: 命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6:为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况:[root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64,执行命令: [root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f 再次执行ping6命令检测IPv6地址fe80::20c::29ff:fe5f:ba3f : [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c:29ff:fe5f:ba3f 再次显示本地主机上所有网络接口的信息,以便比较分析eth0网络接口添加IPv6地址前后发生的变化。 [root@localhost ~]# ifconfig 查看或设置网络接口——ifup、ifdown ifup、ifdown命令语法: ifup [网络设备] ifdown [网络设备] 实例1:关闭eth0网络接口。
网络互连设备 1、交换机基本配置命令 (1)用户模式Switch> (2)特权模式Switch>enable Switch# (3)特权模式退回到用户模式:disable (4)下一级模式退回到上一级:exit (5)某个模式直接退回到特权模式:end (6)配置交换机名称命令hostname <交换机> (7)进入交换机端口模式命令 模式:switch(config)# 命令:interface <端口类型> <端口号> 交换机常见的端口类型:ethernet、fastethernet、gigabitethernet以及VLAN 接口等。端口号一般采用插槽号/端口号,如0/1。 (8)进入交换机的某个端口模式switch(config-if)# 显示交换机端口状态命令switch# show interface <端口类型> <端口号> (9)进入控制台线路模式模式:switch(config)# 命令:line console <编号> 参数:编号是配置口的编号,从0开始编号。结果:进入控制台模式 switch(config-line)#。 (10)配置控制台口令模式:switch(config-line)# 命令:password <密码> 参数:密码支持字母和数字。 启用密码认证模式:switch(config-line)# 命令:login (11)配置进入特权模式口令模式:switch(config)# 命令:enable password|secret <密码> 参数:password表示密码以明文形式存放,secret表示密码以密文形式存放。密码支持字母和数字。 (12)为之前设置的口令加密模式:switch(config)# 命令:service password-encryption 结果:将之前设置的所有口令加密。 (13)配置交换机的登录标语模式:switch(config)# 命令:banner motd %<标语>%参数:标语应该是警示性的文字,不识别中文。结果:下次进入某个需要输入密码的模式时将会显示该提示。 (14)禁止干扰信息模式:控制台模式命令:logging synchronous 结果:下次弹出日志信息时会强制回车。 2、交换机系统帮助命令 (1)显示系统信息命令Switch> show version (2)显示交换机当前配置命令show running-config (3)显示交换机已保存的配置命令show startup-config (4)保存现有配置命令copy running-configu startup-config (5)清除已保存的配置erase startup-config (6)了解在某模式下有哪些命令时,可以输入“?” (7)某个命令只记得一部分时,可以在记得的部分后输入“?”(无空格)(8)清楚某单词后可输入的命令时,可在此单词后输入“? ”(中间有空格)。(9)将命令补充完整。输入能唯一识别某个命令关键字的一部分后,可以按键盘上的TAB键可以将该关键字补充完整。
实验二交换机的配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的的配置方式; 2、按照给出的参考拓扑图构建逻辑拓扑图; 3、按照给出的配置参数表配置各个设备; 4、练习交换机的一些基本命令。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco ISO软件内置的命令行界面(CLI,command-line interface )。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面〔CLI〕,或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、Catos,其最大的特点是基于set命令。但我们常用的是与路由器的IOS相类似的基于IOS的Catalyst OS。下面简单介绍交换机的各种命今模式以及各种常用的命令。 表3.1 交换机的各种命令模式的访问方式、提示符、退出方法及其描述
神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注:本文档命令为最简命令,如不懂请在机器上实验 注:交换机版本信息: DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息: Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet
即用即查Linux命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法: ifconfig [网络设备] [IP地址] [参数] 实例1:显示安装在本地主机的第一块以太网卡eth0的状态,执行命令: [root@localhost ~]# ifconfig eth0 实例2:配置本地主机回送接口。执行命令: [root@localhost ~]# ifconfig lo inet 127.0.0.1 up 实例3:显示本地主机上所有网络接口的信息,包括激活和非激活的,执行命令: [root@localhost ~]# ifconfig 实例4:配置eth0网络接口的IP为192.168.1.108。 在设置eth0网络接口之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后设置eth0网络接口,ip为192.168.1.108,netmask为255.255.255.0,broadcast为192.168.1.255。执行命令: [root@localhost ~]# ifconfig eth0 192.168.1.108 netmask 255.255.255.0 broadcast 192.168.1.255 实例5:启动/关闭eth0网络接口。 在eth0网络接口禁用之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令: [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息,以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解,可以测试ping该网络接口。执行命令: [root@localhost ~]# ping 192.168.1.108 此时应该ping不通主机192.168.1.108。接下来可以执行如下命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6:为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况: [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64,执行命令:[root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f
交换机配置命令 Prepared on 24 November 2020
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式 Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为 class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机 VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff .本征vlan即分配端口连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
思科交换机-常用命令及配置 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名hostname name 以cisco001 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname cisco001 cisco001(conf)# 4:配置使能口令(未加密)enable password cisco 以cisco 为例switch> enable switch#configure terminal cisco001(conf)# enable password cisco 5:配置使能密码(加密)enable secret ciscolab 以cicsolab 为例switch> enable switch#configure terminal switch(conf)# enable secret ciscolab
6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)# interface vlan 1 switch(conf)# ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 switch (conf-if)#no shut 激活端口 switch (conf-if)#exit switch (conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17 端口为例 switch> enable switch#configure terminal switch(conf)# interface fastehernet 0/17 switch(conf-if)# 8:查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息 show mac-address-table 查看mac 地址表
Enable //进入私有模式 Configure terminal //进入全局模式 service password-encryption //对密码进行加密 hostname Catalyst 3550-12T1 //给三层交换机定义名称 enable password 123456. //enable密码 Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样) Ip subnet-zero //允许使用全0子网(默认都是打开的) Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1 Service dhcp //提供DHCP服务 ip routing //启用三层交换机上的路由模块 Exit Vtp mode server //定义VTP工作模式为sever模式 Vtp domain centervtp //定义VTP域的名称为centervtp Vlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002) Vlan 3 name vlan3 Vlan 4 name vlan4 Vlan 5 name vlan5 Vlan 6 name vlan6 Vlan 7 name vlan7 Vlan 8 name vlan8 Vlan 9 name vlan9 Exit interface Port-channel 1 //进入虚拟的以太通道组1 Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中 Interface gigabitethernet 0/2 //同上channel-group 1 mode on port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依靠源和目的IP的方式)
第一部分交换机配置 一、基础配置 1、模式进入 Switch> Switch>en Switch#config Switch(Config)#interface ethernet 0/2 2、配置交换机主机名 命令:hostname <主机名> 3、配置交换机IP地址 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0 Switch(Config-If-Vlan1)#no shut 4、为交换机设置Telnet授权用户和口令: 登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username
?全面分析路由交换机配置实例应用 了解一些关于路由交换机配置的知识还是非常有用的,这里我们主要介绍路由交换机配置实例应用,在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下: 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
常用命令等 1、连接交换机并设置软件连接交换机/路由器等: 如果设备管理器里边没有端口选项则说明USB-COM驱动未安装好;到这里记录下COM口的端口号,我这里是COM4。 打开securecrt软件:打开crt解压到的目录点软件启动
在弹出的窗口中点击下图中的按钮 按照下图中选择选项:
选择完成后点击确定按钮后敲击回车,如窗口中显示XXXXX>则说明设备连接成功。 2、配置5750交换机步骤 A、第一步删除5750交换机现有配置,复制下边命令并粘贴到crt命令行内: en ruijie delete config.text y reload y B、重新配置5750交换机: en
conf t hos btjx-zhl-25750-2 vlan 101 exit int vlan 101 ip add 192.168.101.252 255.255.255.0 exit ip route 0.0.0.0 0.0.0.0 192.168.101.254 enable sec ruijie lin vty 0 4 pass ruijie exit rldp enable int r g0/1 – 22 sw mo acc sw acc vlan 101 rldp port loo shutdown-port exit int r g0/23 – 24 me fi sw mo tr int g0/24
des btjx-zhl-25750-1 exit err re int 1800 end wr wr 此配置是11日没有拆下来的交换机的配置: 此配置是11日拆除下来的5750交换机的配置(需要增加部分配置) 上边配置的5750交换机23口24口都是级联口5750-1-24口接86,5750-1-23连接5750-2-24口 3、2952交换机配置,修改级联口部分: en ruijie conf t int g0/49 sw mo tr int g0/51 sw mo tr
路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-method ssh ip sshd auth-retries 5 ip sshd timeout 60 TELNET R1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijie R1_config#line vty 0 4 R1_config_line#login authentication default R1_config_line#password 0 cisco 方法2,不需要经过3A认证 R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证,密码可以不一致 R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2
命令行配置IP地址实例! netsh interface ip set address name="本地连接" source=static addr=172.18.14.11 mask=255.255.255.0gateway=172.18.14.254 (注意此处要加空格之后再加1) netsh interface ip set dns "本地连接" static 172.18.1.5 primary // netsh interface ip add dns "本地连接" 只更改网关netsh interface ipset address name="本地连接" gateway=192.168.2.200 gwmetric=1 说明:a.命令中的"本地连接2"的名字不确定,每个人的电脑不同,也就是网络连接的名称; b.本地连接和2 之间有空格; c.引号是在英文状态下的,不是在中文状态下的,请确定在输入引号时的输入法状态为英文方式; b. ip地址子网掩码网关通过网络管理者处可获得; c.网关后面空格,一定要加数字1 通过Netsh里面的dump命令可以直接显示配置脚本。而通过netsh -c interface ip dump >c:\interface.txt的方式可以导出配置脚本。然后再netsh -f c:\interface.txt的方式又可以把导出的配置脚本再导回去。 修改ip,子网掩码,网关,dns。“网络连接名”是你机器上网络属性里看到的连接名,把下面改成自己的连接名。 netsh interface ip set address "网络连接名" static 192.168.0.88 255.255.255.0 192.168.0.1 1 netsh interface ip set dns "网络连接名" static 202.216.224.66 netsh interface ip add dns "网络连接名" 202.216.224.67 如果要改成动态分配ip和自动获得dns使用下面命令。 netsh interface ip set address "网络连接名" dhcp netsh interface ip set dns "网络连接名" dhcp
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区