銳捷網絡交換機的常用配置命令匯總
瀏覽:5807 收藏:1
點擊藍字 關注我們 一起學習
前言
大家好,我是薛哥。我發過華為與華三的交換機配置命令,大家可以查看歷史消息看看,今天再發一下銳捷交換機常用配置命令,以后項目中用得到,可以收藏一下。
終將渡過成長的海
01
正文
基本配置
-
>Enable進入特權模式 -
#Exit返回上一級操作模式 -
#End返回到特權模式 -
#write memory或copy running-config startup-config保存配置文件 -
#del flash:config.text刪除配置文件(交換機及1700系列路由器) -
#erase startup-config刪除配置文件(2500系列路由器) -
#del flash:vlan.dat刪除Vlan配置信息(交換機) -
#Configure terminal進入全局配置模式 -
(config)# hostname switchA配置設備名稱為switchA -
(config)#banner motd &配置每日提示信息 &為終止符 -
(config)#enable secret level 1 0 star配置遠程登陸密碼為star -
(config)#enable secret level 15 0 star配置特權密碼為star -
Level 1為普通用戶級別,可選為1~15,15為最高權限級別;0表示密碼不加密 -
(config)#enable services web-server開啟交換機WEB管理功能 -
Services 可選以下:web-server(WEB管理)、telnet-server(遠程登陸)等
查看信息
-
show running-config查看當前生效的配置信息 -
show interface fastethernet 0/3查看F0/3端口信息 -
show interface serial 1/2查看S1/2端口信息 -
show interface查看所有端口信息 -
show ip interface brief以簡潔方式匯總查看所有端口信息 -
show ip interface查看所有端口信息 -
show version查看版本信息 -
show mac-address-table查看交換機當前MAC地址表信息 -
show running-config查看當前生效的配置信息 -
show vlan查看所有VLAN信息 -
show vlan id 10查看某一VLAN (如VLAN10)的信息 -
show interface fastethernet 0/1 switchport查看某一端口模式(如F 0/1) -
show aggregateport 1 summary查看聚合端口AG1的信息 -
show spanning-tree查看生成樹配置信息 -
show spanning-tree interface fastethernet 0/1查看該端口的生成樹狀態 -
show port-security查看交換機的端口安全配置信息 -
show port-security address查看地址安全綁定配置信息 -
show ip access-lists listname查看名為listname的列表的配置信息 -
show access-lists
端口的基本配置
(config)#Interface fastethernet 0/3 進入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10 配置端口速率為10M,可選10,100,auto
(config-if)#duplex full 配置端口為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no shutdown 開啟該端口
(config-if)#switchport access vlan 10 將該端口劃入VLAN10中,用于VLAN
(config-if)#switchport mode trunk 將該端口設為trunk模式,用于Tag vlan,可選模式為access , trunk
(config-if)#port-group 1 將該端口劃入聚合端口AG1中,用于聚合端口
聚合端口的創建
(config)# interface aggregateport 1 創建聚合接口AG1
(config-if)# switchport mode trunk 配置并保證AG1為 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 將端口(端口組)劃入聚合端口AG1中
生成樹
(config)#spanning-tree 開啟生成樹協議
(config)#spanning-tree mode stp 指定生成樹類型為stp,可選模式stp , rstp , mstp
(config)#spanning-tree priority 4096 設置交換機的優先級為4096 , 優先級值小為高。優先級可選值為0,4096,8192,……,為4096的倍數。交換機默認值為32768
VLAN的基本配置
(config)#vlan 10 創建VLAN10
(config-vlan)#name vlanname 命名VLAN為vlanname
(config-if)#switchport access vlan 10 將該端口劃入VLAN10中 某端口的接口配置模式下進行
(config)#interface vlan 10 進入VLAN 10的虛擬端口配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 為VLAN10的虛擬端口配置IP及掩碼,二層交換機只能配置一個IP,此IP是作為管理IP使用,例如,使用Telnet的方式登錄的IP地址
(config-if)# no shutdown 啟用該端口
端口安全
-
(config)# interface fastethernet 0/1進入一個端口 -
(config-if)# switchport port-security開啟該端口的安全功能
1.配置最大連接數限制
-
(config-if)# switchport port-secruity maxmum 1配置端口的最大連接數為1,最大連接數為128 -
(config-if)# switchport port-secruity violation shutdown配置安全違例的處理方式為shutdown,可選為protect (當安全地址數滿后,將未知名地址丟棄)、restrict(當違例時,發送一個Trap通知)、shutdown(當違例時將端口關閉,并發送Trap通知,可在全局模式下用errdisable recovery來恢復)
2.IP和MAC地址綁定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)
三層路由功能(針對三層交換機)
(config)# ip routing 開啟三層交換機的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport 開啟端口的三層路由功能(這樣就可以為某一端口配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
三層交換機路由協議
(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置靜態路由
注:172.16.1.0 255.255.255.0 為目標網絡的網絡號及子網掩碼
172.16.2.1 為下一跳的地址,也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)
(config)# router rip 開啟RIP協議進程
(config-router)# network 172.16.1.0 申明本設備的直連網段信息
(config-router)# version 2 開啟RIP V2,可選為version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary 關閉路由信息的自動匯總功能(只有在RIPV2支持)
(config)# router ospf 開啟OSPF路由協議進程(針對1762,無需使用進程ID)
(config)# router ospf 1 開啟OSPF路由協議進程(針對2501,需要加OSPF進程ID)
(config-router)# network 192.168.1.0 0.0.0.255 area 0
申明直連網段信息,并分配區域號(area0為骨干區域)
IP ACL:
交換機采用命名的訪問控制列表;分標準(stand)和擴展(extended)兩種
1.標準ACL
(config)#ip access-list stand listname 定義命名標準列表,命名為listname,stand為標準列表
(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒絕來自192.168.30.0網段的IP流量通過
注:deny:拒絕通過;可選:deny(拒絕通過)、permit(允許通過)
192.168.30.0 0.0.0.255:源地址及源地址通配符;可使用any表示任何IP
(config-std-nacl)#permit any
(config-std-nacl)#end 返回
2.擴展ACL
(config)#ip access-list extended listname
定義命名擴展列表,命名為listname,extended為擴展
(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www 拒絕源地址為192.168.30.0網段的IP訪問目的地址為192.168.10.0網段的WWW服務
注:deny:拒絕通過,可選:deny(拒絕通過)、permit(允許通過)
tcp: 協議名稱,協議可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。
192.168.10.0 0.0.0.255:源地址及源地址通配符
192.168.30.0 0.0.0.255:目的地址及目的地址通配符
eq:操作符(lt-小于,eq-等于,gt-大于,neg-不等于,range-包含)
www:端口號,可使用名稱或具體編號
可以使用的協議名稱(或編號)和端口名稱(或編號)請打?查詢。
(config-ext-nacl)#permit ip any any 允許其它通過
(config-ext-nacl)#end 返回
(config)#interface vlan 10 進入端口配置模式
(config-if)# ip access-group listname in 訪問控制列表在端口下in方向應用;可選:in(入棧)、out(出棧)
(config-if)#end 返回
注:配置ACL時,若只想對其中部分IP進行限制訪問時,必須配置允許其流量通過,否則設備只會對限制IP進行處理,不會對0
最新精品資料介紹
最近發布了2020年下半年(到12月31號)的公眾號文章。里面有方案,有圖片,基本涵蓋了智能化弱電行業的各個系統的文章,而且還送12套精品資料,每一篇都帶著題目,方便大家查找相關內容。比如搜索視頻監控方面的資料。此資料非常適合新人學習,尤其沒有時間、又不知道怎么搜索資料的,全文件共計2300多個,建議弄一套,絕對有幫助!
文章中的PPT方案,全部贈送了,共計83個PPT,6套完整圖紙,206個行業標準規范及施工圖集,VISIO圖塊及拓撲圖,各種類型圖紙,項目管理及施工方案等等
相關內容可以點擊下面的鏈接查看
2020年下半年公眾號文章匯總,資料再升級,贈送2000多個弱電資料
薛哥總結:
如果您需要2019年的下半年文章,可以查看以下鏈接:
整理匯總2019年下半年公眾號文章,資料升級,贈送大量精品資料
如果您需要2020年的上半年文章,可以查看以下鏈接:
2020年上半年公眾號文章,資料再升級,贈送1400多個弱電資料
弱電資料免費送,需要的點下面的鏈接
好的文章分享出去,分享是一種美德,幫助別人就是幫助自己
如果您在學習弱電行業知識的時遇到問題,不能解決的時候,可以咨詢我!我愿意為那些剛入行的人提供一點幫助。歡迎大家加我的QQ號81113907或者微信ruodianxuege
弱電成長俱樂部(VIP群)4群正在招募會員,已經有1600名精英加入我們,歡迎弱電工作者加入!現在入群可以獲得精品資料,和1500人脈資源。
我們的宗旨就是分享知識,共享資源,合作共贏,共同成長!
具體詳情點擊下面的鏈接:
掃二維碼|關注我們
微信號|ruodianxuege
薛哥,一級建造師,弱電成長俱樂部創始人,精通智能化全過程,期待與你合作!
薛哥每天更新智能化弱電知識,歡迎大家交流。
期待你的
分享
點贊
在看
技術鄰APP
工程師必備
工程師必備
- 項目客服
- 培訓客服
- 平臺客服
TOP
1
