A. 簡述交換機的4種配置模式(說明如何進入、提示符、可以執行哪些操作)
switch>用戶模式 進入 特權模式 輸入enable
switch#特權模式 進入特權配置模式 輸入 configure terminal 回到用戶模式輸入exit
switch(config)#特權配置模式 回到特權模式 輸入 end
switch(interface xxx )# 特權模式 輸入 interface xxx 回車就可以了
B. 戴爾交換機配置命令大全
交換機除了能夠連接同種類型的網路之外,還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。這篇文章主要介紹了DELL6224交換機基本配置命令一覽,需要的朋友可以參考下
具體介紹
1:配置登錄用戶,口令等
console> //用戶直行模式提示符
console>enable //進入特權模式
console# //特權模式(配置密碼後必須輸入密碼才可進入特 權模式)
console#config //進入全局配置模式 configure
console(config)# //配置模扒中式提示符
console(config)#exit //還有一個命令是end也和exit差不多
console#quit
console>
console(config)#hostname xxx //設置主機名成為xxx這里使用console
console(config)#enable password xxx //設置使能口令為明文顯示為xxx,必須不少於8字元遠程telnet的時候起作用本地通過console口不需要密碼的
console(config)#username zy password 12345678 level 15 //定義交換機的用戶名以及對應的許可權。
console(config)#line console //進入console口配置視圖,這里可以設置通過超級終端訪問交換機的一些參數
console(config-line)#enable authentication default //配置訪問角色為默認
console(config-line)#exec-timeout <0-65535> minutes // 設置console口自動關閉時間,以分鍾為單位彎螞
console(config-line)#speed 9660 //設置訪問速率,一般9660為默認設置。
console(config-line)#password xxxx //不少於八位的密碼用來訪問console,與enable password xxx,差不多
console(config-line)#no password //刪除password密碼
console(config-line)#exit //退出console口配置視圖
console(config)#line telnet //進入telnet配置視圖
console(config-telnet)#enable authentication default //配置訪問角色為默認
console(config-telnet)#exec-timeout <0-65535> minutes // 設置telnet訪問閑置自動關閉時間,以分鍾為單位
console(config-telnet)#password xxxx //不少於八位的密碼用來訪問telnet
console(config-telnet)#no password //刪除password密碼
console(config-telnet)#exit //退出telnet口配置視圖
console(config)#line ssh //進入ssh配置視圖
console(config-ssh)#enable authentication default //配置訪問角色為默認
console(config-ssh)#exec-timeout <0-65535> minutes // 設置ssh訪問閑置自動關閉時間,以分鍾為單位
console(config-ssh)#password xxxx //不少於八位的密碼用來埋此埋訪問ssh
console(config-ssh)#no password //刪除password密碼
console(config-ssh)#exit //退出ssh口配置視圖
2:cisco2960 VLan設置
console> enable //進入特權模式
console#configure //進入配置視圖
console(config)#vlan database //進入vlan設置
console(config-vlan)#vlan 2 //創建vlan 2
console(config-vlan)#no vlan 2 v //刪除vlan 2
console(config-vlan)#exit //回到特權模式下
console(config)#interface vlan 2 //進入vlan2配置視圖
console(config-if-vlan2)#name xxx //為vlan取名字
埠設置命令:
console(config)#interface ethernet 1/g1 //進入網口1, / 1/g1指的是第一個插槽上的第一個千兆網口
console(config-if-1/g1)# //介面視圖模式
console(config-if-1/g1)#speed 10/100/1000 //定義埠的帶寬,只能從這三種模式中做選擇。
console(config-if-1/g1)#plex full/half //定義雙工模式
console(config-if-1/g1)#negotiation //啟用自動協商速度和雙工參數
console(config-if-1/g1)#no negotiation //禁用自動協商速度和雙工參數
console(config-if-1/g1)#switchport mode access/trunk/general //定義埠類型,總共有三種類型
console(config-if-1/g1)#switchport access vlan 2 //將埠以access模式加入到vlan 2中
console(config-if-1/g1)#shutdown //關閉當前端口
console(config-if-1/g1)#no shutdown //打開當前埠
console(config)#interface ethernet 1/g24 //進入匯聚千兆口24,共有4個千兆combo口21-24
console(config-if-1/g24)#
console(config-if-1/g24)#plex auto/full/half //設置埠工作模式為 自適應/全雙通/半雙通
console(config-if-1/g24)#switchport mode trunk //設置當前埠模式為匯聚口
console(config-if-1/g24)#switchport mode access //設置當前埠模式為接入模式
console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1,2通過,vlan修剪,默認為all,全部允許
console(config-if-1/g24)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中
若21-24號口用作光口的話配置介面就對應1/xg1-1/xg4代表使用光線做10G上聯口用:
console(config)#interface ethernet 1/xg1 //進入匯聚萬兆口1,共有4個千兆combo口21-24對應四個1/xg1-1/xg4萬兆光口
console(config-if-1/xg1)#
console(config-if-1/xg1)#plex auto/full/half //設置埠工作模式為 自適應/全雙通/半雙通
console(config-if-1/xg1)#switchport mode trunk //設置當前埠模式為匯聚口
console(config-if-1/xg1)#switchport mode access //設置當前埠模式為接入模式
console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1,2通過,vlan修剪,默認為all,全部允許
console(config-if-1/xg1)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中
將埠加入vlan
console(config)#interface ethernet 1/g1
console(config-if-1/g1)#switchport mode access
console(config-if-1/g1)#switchport access vlan 2
將多個埠加入到VLAN中
console(config)#interface range ethernet 1/g1-1/g12 //進入1-12這個介面組里配置
console(config-if)#switchport mode access
console(config-if)#switchport access vlan 2
console#show vlan //用於查看配置後結果
3:設置VTP cisco專有的vlan終極協議也成為區域網幹道協議,作用是十幾台交換機在企業網中,配置VLAN工作量大,可以使用VTP協議,把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息
4:交換機配置IP地址
console(config)#interface vlan 1 //進入vlan 1
console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //設置交換機的管理ip地址
console(config)#ip default-gateway 119.167.223.254 //設置交換機的默認網關
console(config)#end //退出當前模式
5: 交換機保存設置命令
console# running-config startup-config //將當前正在使用中的配置保存到交換機開機需要載入的配置文件里去。
console# running-config backup-config //將當前的配置保存在備份配置文件里
6:交換機顯示命令
特權模式下:
console#show running-config //顯示當前正在使用的配置信息
console#show startup-config //交換機開機是自動載入的 配置文件
console#show vlan //顯示vlaner配置信息
console#show interfaces configuration ethernet 1/g1 //顯示二層埠狀態,可以用來決定此口是否為二層或三層口
console#show ip interface vlan100 //查看交換機vlan100的ip配置信息
console#show version //查看交換機固件版本信息
7:基於埠的mac地址綁定
console#config //進入配置視圖模式
console(config)#interface ethernet 1/g1 //進入具體埠視圖模式下
console(config-if-1/g1)#switchport port-secruity //配置埠安全模式
console(config-if-1/g1)#switchport port-secruity mac-address MAC(主機的mac地址) //配置該埠要綁定的主機的MAC地址
console(config-if)#no switchport port-secruity mac-address MAC(主機的mac地址) //刪除綁定主機的mac地址
8:配置交換機的snmp功能
console(config)#snmp-server community xxx ro //xxx為自定義的共同體名稱,並且團體的許可權為只讀。
console(config)#snmp-server host x.x.x.x(ip地址) xxx(團體名) //設置管理機x.x.x.x,同時允許該管理機以團體明xxx訪問。
console(config)#snmp-server host 119.167.223.221 zy //例子
console(config)#snmp-server enable traps //啟用snmp服務
9:交換機禁ping配置
console(config)#access-list 110 deny icmp any any //配置訪問控制列表(Access Control List,ACL)110指的ICMP對應ping。
console(config)#access-list 110 permit ip any any //運行所有的IP協議的應用
console(config)#int vlan 1
console(config-if-vlan1)#ip access-group 110 in
console(config)#int vlan 2
console(config-if-vlan2)#ip access-group 110 in
console(config)#int vlan 3
console(config-if-vlan3)#ip access-group 110 in
console(config)#interface ethernet 1/g1 //埠禁ping
console(config-if-1/g1)#ip access-group 110 in
10:恢復交換機出廠設置
console#clear config //恢復交換機出廠設置
console#reload //重新啟動交換機
相關閱讀:交換機工作原理過程
交換機工作於OSI參考模型的第二層,即數據鏈路層。交換機內部的CPU會在每個埠成功連接時,通過將MAC地址和埠對應,形成一張MAC表。在今後的通訊中,發往該MAC地址的數據包將僅送往其對應的埠,而不是所有的埠。因此,交換機可用於劃分數據鏈路層廣播,即沖突域;但它不能劃分網路層廣播,即廣播域。
C. 華為交換機基本配置命令明細盤點
華為交換機基本配置命令明細盤點
傳統 華為交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由 CISCO思科交換機自動進行。下面是我整理的關於華為交換機基本配置命令明細,希望大家認真閱讀!
1:配置登錄用戶,口令等
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[Quidway] //配置視圖(配置密碼後必須輸入密碼才可進入配置視圖)
[Quidway] sysname xxx //設置主機名成為xxx這里使用
[Quidway] aaa //進入aaa認證模式定義用戶賬戶
[Quidway-aaa] local-user wds password cipher wds
[Quidway-aaa] local-user wds level 15
[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運
//行的,上邊兩個命令像password,level都是定義完vty 的
// authentication-mode aaa後才出現
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到,最後嘗試了幾次才能運行
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] quit
2:華為S9303 VLan設置
創建vlan:
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[Quidway] vlan 10 //創建vlan 10,並進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創建vlan 100,並進入vlan100配置視圖,如果vlan10存在就直接進入vlan100
配置視圖
[Quidway-vlan100] quit //回到配置視圖
將埠加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號
[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
將多個埠加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Quidway-vlan10]quit
華為下的這個命令自己現在不知道,找了下答案也沒有結果。
3:設置VTP cisco專有的vlan終極協議也成為區域網幹道協議,作用是十幾台交換機在企業網中,配置
VLAN工作量大,可以使用VTP協議,把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣
他們可以自動學習到server 上的VLAN 信息
『配置環境參數』
(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連
(2)SwitchB和SwitchC交換機是核心交換機,要求主備。
『組網需求』
要求整個網路運行STP協議
數據配置步驟
(1)【SwitchA交換機配置】
啟動生成樹協議: [SwitchA]stp enable
(1)【SwitchB交換機配置】
啟動生成樹協議:[SwitchB]stp enable
(3)配置本橋為根橋
[SwitchB]stp root primary
(4)【SwitchC交換機配置】
a 啟動生成樹協議[SwitchC]stp enable
b 配置本橋為備份根橋[SwitchC]stp root secondary
(5)【SwitchD交換機配置】
a 啟動生成樹協議[SwitchD]stp enable
【補充說明】
(1)預設情況下交換機的優先順序都是32768,如果想人為指定某一台交換機為根交換機,也可以通過修改優
先級來實現;
(2)預設情況下打開生成樹後,所有埠都會開啟生成樹協議,請把接PC的埠改為邊緣埠模式;
(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。
測試驗證
(1)使用display stp查看交換機STP運行狀態
(2)查看埠STP狀態display stp interface Ethernet XX是否正確
4:交換機配置IP地址
[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層
交換網關路由
[Quidway-Vlanif100] quit
[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層
交換網關路由
[Quidway-Vlanif10] quit
配置默認網關:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。
5: 交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration /重置交換機的配置
reboot //重新啟動交換機
6:交換機常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現在交換機正在運行的.配置明細
display device //顯示S9303各設備狀態
display interface ? //顯示個埠狀態,用?可以查看後邊跟的選項
display version //查看交換機固件版本信息
display vlan ? // 查看vlan的配置信息
7:基於埠的mac地址綁定
系統視圖下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 介面類型 介面序號
乙太網埠視圖下
interface 介面類型 介面序號
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交換機的snmp功能
[Quidway] snmp-agent community read xx //xx是組織名稱,read是以只讀模式查看
[Quidway] undo snmp-agent community xx //刪除xx組織
[Quidway] display snmp-agent community //顯示組織名
9:交換機禁ping配置
[Quidway]acl number 3000
[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網路ping
[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止
1.1.1.1到2.2.2.2的icmp包
[Quidway-acl-adv-3000]quit
[Quidway]interface giga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在介面下
用
[Quidway-GigabitEthernet1/0/20]quit
[Quidway]interface Vlanif 100
[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用
[Quidway-Vlanif100]quit
[Quidway]interface Vlanif 10
[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用
[Quidway-Vlanif10]quit
10:恢復交換機出廠設置
reset saved-configuration /重置交換機的配置
11: 實際工作中的一個配置實例
vlan 10
quit
vlan 100
quit
interface XGigabitEthernet2/0/1 (10G光口)
port link-type access
port default vlan 100
quit
interface Vlanif100
ip address 119.187.200.90 255.255.255.252
quit
ip route-static 0.0.0.0 0.0.0.0 119.187.200.89
aaa local-user wds password cipher wds
local-user wds privilege level 15
local-user wds service-type telnet terminal ssh
quit
user-interface vty 0 4
authentication-mode aaa quit
12:埠匯聚實例
(1)交換機SwitchA和SwitchB通過乙太網口實現互連。
(2)SwitchA用於互連的埠為e0/1和e0/2,SwitchB用於互連的埠為e0/1和e0/2。
『組網需求』
增加SwitchA的SwitchB的互連鏈路的帶寬,並且能夠實現鏈路備份,使用埠匯聚數據配置步驟
【SwitchA交換機配置】
(1)進入埠E0/1
[SwitchA]interface Ethernet 0/1
(2)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/1]plex full
(3)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/1]speed 100
(4)進入埠E0/2
[SwitchA]interface Ethernet 0/2
(5)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/2]plex full
(6)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/2]speed 100
(7)根據源和目的MAC進行埠選擇匯聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交換機配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]plex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]plex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【注意】
(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致,即如果主埠為Trunk埠,
則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠,則成員埠的鏈路類型也變為Access
埠。
(2)不同的產品對埠匯聚時的起始埠號要求各有不同,請對照《操作手冊》進行配置。
13:埠鏡像配置實例
『環境配置參數』
(1)PC1接在交換機E0/1埠,IP地址1.1.1.1/24
(2)PC2接在交換機E0/2埠,IP地址2.2.2.2/24
(3)E0/24為交換機上行埠
(4)Server接在交換機E0/8埠,該埠作為鏡像埠
『組網需求』
(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。根據Quidway交換機不同型號,
鏡像有不同方式進行配置:
基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠,這樣來
進行流量觀測或者故障定位。
基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像,每個連接都有兩個方向的數據流,對於交
換機來說這兩個數據流是要分開鏡像的。
S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像,8016交換機支持基於埠的鏡像
3500/3026E/3026F/3050支持基於流的鏡像,5516/6506/6503/6506R支持對入埠流量進行鏡像數據配置
步驟 以Quidway S3026C為例,通過基於二層流的鏡像進行配置:
(1)定義一個ACL
[SwitchA]acl num 200
(2)定義一個規則從E0/1發送至其它所有埠的數據包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress
interface Ethernet0/2
(3)定義一個規則從其它所有埠到E0/1埠的數據包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress
interface Ethernet0/1
(4)將符合上述ACL的數據包鏡像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
14:顯示配置命令
顯示系統版本信息:display version
顯示診斷信息:display diagnostic-information
顯示系統當前配置:display current-configuration
顯示系統保存配置: display saved-configuration
顯示介面信息:display interface
顯示路由信息:display ip routing-table
顯示VLAN信息:display vlan
顯示生成樹信息:display stp
顯示MAC地址表:display mac-address
顯示ARP表信息:display arp
顯示系統CPU使用率:display cpu
顯示系統內存使用率:display memory
顯示系統日誌:display log
顯示系統時鍾:display clock
驗證配置正確後,使用保存配置命令:save
刪除某條命令,一般使用命令: undo
15:trunk幹道配置
『配置環境參數』
(1)SwitchA 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchB端
口E0/3互連
(2)SwitchB 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchA端
口E0/3互連
『組網需求』
(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通
數據配置步驟
【SwitchA相關配置】
(1)創建(進入)vlan10
[SwitchA] vlan 10
(2)將E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchA]vlan 20
(4)將E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchA-Ethernet0/3]port link-type trunk
(6)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相關配置】
(1)創建(進入)vlan10
[SwitchB] vlan 10
(2)將E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchB]vlan 20
(4)將E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchB-Ethernet0/3]port link-type trunk
(7)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【補充說明】
(1)如果一個埠是trunk埠,則該埠可以屬於多個vlan;
(2)預設情況下trunk埠的PVID為1,可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改
埠的PVID;
(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致,則該報文的VLAN信息會被剝去,這點
在配置trunk埠時需要注意。
(4)一台交換機上如果已經設置了某個埠為hybrid埠,則不可以再把另外的埠設置為trunk埠。
(5)一般情況下最好指定埠允許通過哪些具體的VLAN,不要設置允許所有的VLAN通過。
測試驗證
(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通
(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通
(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通
(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通
;