Cisco 交换机配置的基本命令

admin

1.不同的vlan
& D+ `. i8 [; L  ~$ w, I
不同vlan需要路由
在路由的端口设置多个IP段
交换机模拟器实验六
. F5 l) H6 S% J* a
2.查看端口名字
( c. y$ T3 u& W8 k+ G
SWA#sh vlan
4 @9 v5 `, H% P. E   default  Active  F0/1, F0/2, F0/3, F0/4, F0/5, F0/6, F0/7, F0/8
f是端口名子
4 B# h, y- n+ ?4 g! ?    default  Active  Gi/1, Gi0/2, Gi0/3, Gi0/4, Gi0/5, Gi0/6, Gi0/7, Gi0/8
Gi是端口名字

7 {6 {9 V' b; i( {3.创建动态链路聚合
5 [! C- o8 U; |6 T& E
3 r# m8 m. R  a! u7 bSwitch(config)#interface range g0/21-22
Switch(config-if-range)#channel-group 1 mode active
  Y1 F: P, [7 S+ B% o7 F& SSwitch(config-if-range)#exit

  S/ m+ g" |' `' v4.创建端口的链路类型

2 Q$ D3 g7 ~5 C. c6 \; P# m以太网端口有三种链路类型：Access、Hybrid、Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk 类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。
& A' O2 G0 O  W
表1-9 设置以太网端口的链路类型

操作
9 p! B; [  g" T. ^6 v+ }/ E 命令
! r1 `$ v# w$ ^3 V$ @
设置端口为Access端口
& W2 N4 h) ]+ x  B5 D6 qSwitch(config)#interface range g0/21-22
8 w) a' @! R) T- |; TSwitch(config)#switchport mode access

7 Q( }3 l+ h8 e5 F/ x4 ^6 I设置端口为Hybrid端口
5 Z# m: c: e- ~) v) j4 hSwitch(config)#interface range g0/21-22
3 `' n; m& i  R2 u, P& t7 oSwitch(config)#switchport mode hybrid

设置端口为Trunk端口
Switch(config)#interface range g0/21-22
Switch(config)#switchport mode trunk

恢复端口的链路类型为缺省的Access端口
undo port link-type
+ ^1 G; ^: P2 L# c
- ]) H( J' E0 L7 \三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

, m( R- w6 R" ?缺省情况下，端口为Access端口。
2 Q/ T8 V; W" }/ W# J
需要注意的是：Access端口加入的VLAN必须已经存在并且不能是缺省VLAN；Hybrid端口加入的VLAN必须已经存在；Trunk端口加入的VLAN不能是缺省VLAN。
4 a9 J# s5 L/ ]% a- g; `! N- h' A
执行了本配置，当前以太网端口就可以转发指定VLAN的报文。Hybrid端口和Trunk端口可以加入到多个VLAN中，从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。Hybrid端口还可以设置哪些VLAN的报文打上标签，哪些不打标签，为实现对不同VLAN报文执行不同处理流程打下基础

5.交换机显示命令  
& V; Q( X- }- c7 @" V7 c
思科重启

思科所有的重启命令都是reload

* W# @* W6 ?$ e2 C. y4 M交换机显示命令：
/ @3 ]4 {9 C+ V, v& q  ^
switch#write ；保存配置信息
switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
% w" t: I! e. y) x) e6 {1 r3 ^7 ~$ g% T4 Xswitch#show vlan ；查看vlan配置信息
" @  Z8 o9 @6 W" d( Yswitch#show interface ；查看端口信息
& Q$ I: X$ U8 x" O4 _switch#show int f0/0 ；查看指定端口信息
. k+ [1 z0 C0 k% z$ i7 G0 Qswitch#show cdp nei ；查看端口上行设备及连接的对应端口信息
: H7 q$ f- b6 ?+ b" Wswitch#show ip int bir 查看端口VLAN IP 开启状态总览
8 {4 ?3 T9 ^6 |$ n4 U4 x) @switch#show int status 查看端口状态总览
. @& C: t9 G! Cswitch#show inventory 查看光模块显信
switch#sh int etherchannel sum 查看“端口聚合/链路捆绑
. N) |: a, q* Q% S( n6 Sswitch#sh int port-channel 查看“端口聚合/链路捆绑
+ m2 t  `3 e! iswitch#show spanning-tree 查看生成树状态
switch#show access-list 查看规则状态
switch#show history 查看历史输入命令
: L& Y# G$ B1 M5 r0 ]switch#show errdisable recovery 查看哪些保护会在超时后可自动恢复
3 V) O$ f7 c5 N  ^! I2 O5 [# }/ \: uswitch#show errdisable detect​查看 err-disabled 状态的原因
" T4 E; n7 i7 v9 Q( o+ B' R# s
6 q4 g4 ]! V. Z/ W$ R

6.配置vlan的IP
s(config)#int vlan 6
s(config-vlan)#no shu
s(config-vlan)#ip add 10.2.20.1 255.255.255.254
- v% }- V3 ~8 S( e. r8 vSWA#wr
7 F6 F+ o- O+ \7 g. L& f: Y2 N! o 7.配置交换机的IP和网关

5 ]% ~3 d/ E, x" u7 W3 X8 | 配置交换机网关：Switch（config）#ip default-gateway 网关

+ A4 p6 Z. ~5 x7 o& _2 Oswitch(config)#int vlan 1
    设置ip地址和掩码:
3 ?5 C$ A" P5 Eswitch(config-if)#ip address 10.65.1.3 255.255.0.0
    设置switch的网关:
: u% O8 A( `+ p9 p( D3 O# }! K) cswitch(config)#ip defaule-gateway 10.65.1.9
    查看当前配置:
3 V- {. J7 ~; `3 y8 P3 vswitch#sh run

8.清除思科所有配置
9 H, h5 ?  p( ?1 o  |9 b' }5 Y/ r% z/ V
SWA#del vlan.dat
SWA#reload

  I) ~7 e( d- l. m5 h9.删除动态链接
0 j  p9 l  ]4 @# U
3 y' E4 S5 l8 ^Switch(config)#interface range g0/21-22
Switch(config-if-range)#no channel-group 1
' l1 Q- x9 Y* p. g) L0 {' FSwitch(config-if-range)#exit
& f- P$ ]+ h9 V5 a- {) ]+ H4 i/ t
10.设置vtp
* L2 B7 Y, `$ N7 ~9 \% s% A4 ?
. Z7 v3 @2 U8 wswitch(config)#vtp domain ；设置发vtp域名
switch(config)#vtp password ；设置发vtp密码
8 N% u/ I, \+ I' o9 E0 @4 M. Rswitch(config)#vtp mode server ；设置发vtp模式
- e$ Q0 V+ _  s* ]7 Gswitch(config)#vtp mode client ；设置发vtp模式

' R/ Z4 F  }  \- j: f) K  11.设置思科交换机的IP和子网掩码

( ~9 J' }4 s3 L8 v4 e; iswitch#conf t
9 }& Z. u& c* m" n' i    进入默认VLAN状态:
switch(config)#int vlan 1
    设置ip地址和掩码:
, O; ^3 Y" T7 w# N, J% Cswitch(config-if)#ip address 10.65.1.3 255.255.0.0
' r* w& p3 W! O, L4 e    设置switch的网关:
switch(config)#ip defaule-gateway 10.65.1.9
0 F1 U% w  ?- T    查看当前配置:
! @8 M8 w+ ~: J6 l1 i3 p" ?9 O" Qswitch#sh run
SWA#write

) S  w( w- S# G* t# H) U  12.思科telnet登陆方法

开始--cmd---telnet
; g4 z7 \, a( U" g7 L: e/ c( j
) A# q. j3 ^# G% H13.思科保存方法
) I& Z, b4 T/ u8 j2 @
% F; |2 ?: `" U9 }在全局配置模式下
) `( V) M( j0 [& A# L7 FRouter#copy running-config startup-config //保存当前的配置
或
& l' k+ v3 {: \. M/ N0 E# |/ Q4 ^- \Router#write
8 O7 _- O( E4 D5 v: t* m2 N也行
# p& n/ Z' [, H3 o. s- _
  g0 R  T: w0 W$ @, W14.思科查看vlan

# s' f- {/ O. W" VSWA#sh vlan
- D, F# U) x. D5 j9 j, M
15.思科查看当前配置
% c* \6 q! @% E. M2 B7 z6 u: ^
   查看当前配置:
! Q' [$ |/ `: H  \. X' f) @switch#sh run

      16.思科恢复出厂设置

  Switch#erase startup-config

' I- [. f7 M2 p0 @  Switch#reload
, D' G; N, O$ K5 P
有提示要保存配置 就选择no
. L1 I) @7 Y* f1 l1 m+ \! x
( |. V  m0 Y: g6 f+ Y; k' F" X7 f    17.思科将端口加入vlan

! @$ J# Z# i. f# ISWA(config)#int f0/5                        (f是端口号sh vlan可以看端口号，端口号是不一样的我们的是Gi)
9 K2 w% }- E/ Y: Z* q- i# iSWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
/ J# t3 y% L) u4 Y# c1 |9 sSWA(config-if)#switchport access vlan 2
SWA(config-if)# end
SWA#sh vlan
SWA#wr(保存)
3 g& i) h5 P  M& M
0 g. `; P  m' y4 c3 W, T    18.思科和电脑接法
) s5 p9 ]6 y! }5 J* a3 J$ I
首先这个软件不能连接真实设备：
选择一台PC，一个设备（交换机，路由器都行）
# q/ E6 D6 q  R7 V连接PC和设备，线缆选择蓝色线缆，英文应该是console---控制台的意思。连接是，PC上选择RS232接口，设备上选择CONSOLE接口
8 v9 v$ v3 b& N# x/ A+ }: E连接好之后，双击PC图标，打开一个窗口，点击桌面(desktop)，再选择终端（terminal)，点击OK，就可以了！
9 S" A& B  Z$ j
/ ]/ ]( t% V% H$ V' h7 {    19.思科进入

Switch>enable
3 H5 C8 H4 K  d" J1 bSwitch#

20.思科模式
! N' d# `, V6 I( t. Y& j
& @2 [1 e; b8 l% z/ L. m呵呵终于找到一个关于cisco的问题了。
+ G' C8 g. a. {7 D
朋友你好，我就用我自己的语言表达了哈，有点长哈，但一定帮你学懂哈。思科的路由器的用户界面有以下几种：
& X6 a# o7 f# p+ v1.用户执行模式（User EXEC Mode）
2.特权执行模式（Privileged EXEC Mode）
3.全局配置模式（Global Configuration Mode）
" e. {% Q1 }8 y# K8 V4.监控模式（ROM Monitor Mode）     安ctrl + break
+ A6 q8 B  d/ {" ], D5.安装模式（Setup Mode）           先进入特权模式 在setup  就行
1 F' L8 a5 D2 ~7 \1 K9 `$ A6.Boot模式（RXBoot Mode）

常用的是1、2和3。下面我就来正式回答你问的。
/ E8 L1 {) L0 A7 X. M7 z
路由器一开机，进去的那个界面提示符是“>”，比如像这样子哈，“Router>”这个就是用户执行模式，也是最低级别的模式，它只允许有限数量的基本监视命令，该模式下不允许任何会改变路由器配置的命令。

) c. ^. D+ \- ]/ m+ u$ c9 F: h那我们要配置路由器时该咋弄呢，这时就必须先得进入到“特权执行模式”了（也就是在用户执行模式下输入“enable”命令）。出现像这样的提示符“#”，比如“Router#”。相比用户执行模式，它提供更多的命令和权限，比如debug命令，和更为细致的测试等。

! r2 N  ]9 d" d, O  ^* r$ q! F4 C, E至于“全局配置模式”，是配置（全局）系统和相应的具体细节配置（比如接口ip、路由协议这些）时进入的界面，在此配置的东东是影响全局的。全局配置模式的提示符是这样的“(config)#”，比如我这里举的例就该是“Router(config)#”。

而要配置具体的东东就得从全局配置模式下进入到相应的子配置模式下。比如：
Router(config-if)# //具体的接口配置
Router(config-line)# //line模式配置，比如console和vty这些哈
( R3 D, O. D! |3 sRouter(config-router)# //路由器模式，比如配置路由协议时

  r2 ^/ S1 w8 m百度知道不能回帖功能不够强大，不然我可以重新更漂亮的排版和标记，好让朋友更加容易理解。
" Q. f) \. g- R" z5 c) l
简单总结下你的问题就是，特权执行模式主要是用来调试的，全局配置模式是用来配置的。而且他们的关系，要到达全局配置模式，你必须先得处在特权执行模式哈。


而相应的命令见下面哈：

% o3 L0 w' m5 f: TRouter>
Router>enable //将从用户执行模式进入到特权执行模式
% x4 x( _, u! m9 Z3 ]; l/ @Password: //如果对特权执行模式设置了密码的话，进入时还得输入密码哈
& j; s7 R: ^8 H, q) hRouter#
Router#exit //将从特权执行模式退回到用户执行模式
Router>

5 U* n9 n& {, Y4 `8 X/ M4 E" _//下面我演示如何从用户执行模式一步步到达全局配置模式哈：
# i; w; @1 e% a9 j1 ]  ^Router>enable
Router#
Router#configure terminal
+ s' T: F- {/ h# f% j" }& }Router(config)#
% U$ H- [. X" @: ~, x+ N! [


  21.思科配置vlan并保存

, J  q! }) V1 R# l0 ]6 QSWA#vlan database
SWA(vlan)#vlan 2
1 i2 a1 P% O& s/ U# dSWA(vlan)#vlan 3
" H: a% ~! |+ v% _% @2 C0 bSWA(vlan)#exit
5 Q$ q- N& `6 wSWA#write
1 T( i* K3 T, \+ b3 A1 b9 I! v( e
22.思科配置远程登录
1 z* G* O) m8 ~* V5 l# e
111(config)# line vty 0 4     进入虚拟线程配置模式，在这个模式里可对
2 M0 z9 B+ ?* D4 G; X0 k* Ktelnet功能进行配置
111(config-line)# login
111(config-line)# password XXX 配置telnet密码，默认的网络设备telnet的功能是
+ i$ v$ l) z& M& H: S关闭的，配了密码之后会自动打开
111(config)# enable password XXX 配置进入enable模式的密码， 区分大小写
$ S/ |/ a( N) O+ S111(config)# enable secret XXX 配置进入enable模式的密码，是加密的密码，show
run是看不见的
: r. G7 M- p" ^* h111(config)# line console 0
111(config-line)# login
7 y+ n3 t1 Z' o" }+ X3 y111(config-line)# password XXX 配置进入用户模式的密码
111(config-line)# logging synchronous 输入同步
111(config-line)# exec-timeout 0 0 禁止因为一段时间没有输入而跳出
$ x% d( ?3 c5 c5 t8 U4 g0 H111#SWA#write保存配置
% T6 Y' p: {" K2 q  z8 d                               23.思科批处理登陆
/ E& T7 S2 D  P" v# U6 Z0 F
  N" w* V2 |7 d4 h( N, A: Zoff  
echo set sh=WScript.CreateObject("WScript.Shell") >telnet_tmp.vbs  
  v& V, c5 I4 M! P% i5 Q) N2 Iecho WScript.Sleep 300 >>telnet_tmp.vbs  
echo sh.SendKeys "open 你的网络设备telnet登录IP" >>telnet_tmp.vbs  
, v7 }* M% a4 C4 pecho WScript.Sleep 300 >>telnet_tmp.vbs  
/ j1 L5 a$ e, J% }& P% k7 C2 Wecho sh.SendKeys "{ENTER}" >>telnet_tmp.vbs  
8 \1 i) t% S- U9 b- X+ L. e5 becho WScript.Sleep 300 >>telnet_tmp.vbs  
- _# F' Q! ~: X" A9 P2 Eecho sh.SendKeys "你的用户名{ENTER}">>telnet_tmp.vbs  
echo WScript.Sleep 300 >>telnet_tmp.vbs  
echo sh.SendKeys "你的密码{ENTER}">>telnet_tmp.vbs  
1 B9 m/ }6 [8 [/ oecho WScript.Sleep 300 >>telnet_tmp.vbs  
echo sh.SendKeys "conf{ENTER}">>telnet_tmp.vbs  
start telnet  
cscript //nologo telnet_tmp.vbs  
3 `. Y  d3 g2 |1 W9 Rdel telnet_tmp.vbs
+ m( ?- G9 i+ v1 j6 Y                                24.思科删除vlan
& Z5 N8 j. i( A" h' S6 t
jjf{cinfig}#no vlan 10   删除vlan10
jjf{cinfig}#end          回到特权模式
( c  u1 A* j' ]8 djjf{cinfig}sh vlan      查看vlan  
SWA#write

                              25.思科设置trunk干线
8 [2 {- Y' U/ L9 Q) P. j
设置干线trunk
    将连接两个交换机的端口设置成trunk。
9 J# K' x3 P# Q7 @+ Y' z: LSWA(config)#int f0/8
SWA(config-if)#switchport mode trunk
0 i  _5 e  k8 H% D, ^3 F/ ?SWA(config-if)#switchport trunk allowed vlan 1,2,3(只允许vlan 1 2 3 在这条个trunk链路上走，这个就是vlan修剪。)
1 \+ ?0 |/ M$ Q4 y; qSWA(config-if)#switchport trunk encap dot1q(可以不要dot1q是vlan中继协议(802.1q)一般交换机都是自带的)
5 r6 J. h% {* E% rSWA(config-if)#end
SWA#sh run
! ~' A6 I# o0 B' p+ s
3 t4 G# q; d' z' i2 CSWB(config)#int f0/1
: h8 N4 T; H) r2 qSWB(config-if)#switchport mode trunk
2 e1 i8 l  m+ H! ]/ z% nSWB(config-if)#switchport trunk allowed vlan 1,2,3
SWB(config-if)#switchport trunk encap dot1q
SWB(config-if)#end
SWB#sh run
26.思科型号

4 ]+ A- r, e2 n7 V' f5 l! GCisco Catalyst 2960G-24TC-L 24个以太网10/100/1000端口，其中有4个为两用端口
" N- a. N- ~( z% d3 Z; a
/ \0 ~0 T: U5 ?+ H5 t: O                                  26.思科远程登陆pingIP地址（可做批处理）
% r6 t8 A+ M+ z
6 h& ~. T7 w0 r; }4 [off
echo set sh=WScript.CreateObject("WScript.Shell") >telnet_tmp.vbs
echo WScript.Sleep 300 >>telnet_tmp.vbs
echo sh.SendKeys "open 登陆交换机IP地址" >>telnet_tmp.vbs
/ j" {# V( h) c& [0 O2 uecho WScript.Sleep 300 >>telnet_tmp.vbs
echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs
echo WScript.Sleep 300 >>telnet_tmp.vbs
echo sh.SendKeys "用户名{ENTER}">>telnet_tmp.vbs
0 E. X$ K5 p! x3 Hecho WScript.Sleep 300 >>telnet_tmp.vbs
echo sh.SendKeys "登录密码{ENTER}">>telnet_tmp.vbs
+ x& e8 y% o4 mecho sh.SendKeys "ping 192.168.0.2{ENTER}" >>telnet_tmp.vbs
start telnet
) u7 L! D' G& A( S2 Z* Jcscript //nologo telnet_tmp.vbs
echo del telnet_tmp.vbs
                               27.思科远程交换机登陆配置

+ x3 Z* [  h$ V3 F  E 1.进入vlan 1接口模式
switch(config)#interface vlan 1
" t$ x% v$ Z7 M. e6 H& T2.打开vlan 1端口
2 _. C) G2 s8 T: N: @; [9 d$ g' Gswitch(config-if)#no shutdown
6 J: y! j* W% x* c6 l3 A4 D3.配置vlan 1的IP地址
: N# k0 b' ]+ jswitch(config-if)#ip address 172.16.10.99 255.255.255.0
/ j( \! X' Z& f三、配置交换机Telnet登录
/ b; o1 I# }5 X8 b* l4 J( e  1.在全局配置模式下设置特权模式口令
switch(config)#enable password cisco
9 p: Q& ^& K7 g  u  l  _& v) x2.在全局配置模式下设置虚拟终端(Virtual terminal)的线路号
switch(config)#line vty 0 4
switch(config-line)#
) m  U2 V4 C; F( a  E0 h" S3.在线路配置模式下设置通过虚拟终端登录的用户口令为net（必须设置口令才能使用管理IP远程登录交换机）
; L  \  J7 u9 Vswitch(config-line)#password net
4.在线路配置模式下使用login命令测试是否可以远程登录
switch(config-line)#login
6 b- b+ B, D/ T' i+ k: `0 Wswitch(config-line)#
& ?- B$ A' U9 J" l如果没有出现提示，说明设置成功，如果出现五行提示，说明设置有误。
4 L3 }; W5 |/ @/ T四、使用PC1机远程登录交换机
1.将PC1用直通线连接到交换机的FastEthernet0/3端口。
! w& \2 e9 `, m1 G. g: A2.打开PC1的“桌面”上的“IP配置”，选择静态配置，设置IP地址为172.16.10.100，子网掩码为255.255.255.0。
9 U. K$ M; L: _# ]- j% S- O3.打开PC1的“桌面”上的“命令提示符”。
4. 在命令提示符中使用telnet命令远程登录交换机(交换机管理IP地址为172.16.10.99)
' v  V4 ^* a8 M. v! w1 v5 ~$ HPC>telnet 172.16.10.99
$ G9 p* j; O/ ?6 F$ T! cTrying 172.16.10.99 ...
+ B4 \5 z; h5 s6 Q# a0 P; U- F4 K" S% ZUser Access Verification
# s# e" _3 j4 L! yPassword:
6 @  I# p+ Q( z( ]$ M在接下来出现的password提示文字后输入前面交换机上设定的telnet登录口令net（该口令输入时不会显示任何符号）,即可进入交换机的用户配置模式。
5.输入特权模式口令进入全局配置模式
在用户配置模式下输入enable命令，再后输入所配置的特权模式口令cisco（该口令输入时不会显示任何符号）即可进入全局配置模式进行后续网络设置。
Switch>enable
) o. U  L$ ~; fPassword:
' U( d+ \4 h; h6 M 28.             思科重启
" ^& m; ^. T. l4 \; F9 \. @) e+ y: l
思科所有的重启命令都是reload

; q" f+ i; z& i8 s+ R- l                                   29.           远程登录交换机可做批处理
# h, z$ n6 e  Z/ P
$ \8 h- |! z. Toff
) m. w& f' |. p1 P1 I. f& mecho set sh=WScript.CreateObject("WScript.Shell") >telnet_tmp.vbs
echo WScript.Sleep 300 >>telnet_tmp.vbs
echo sh.SendKeys "open 192.168.6.100" >>telnet_tmp.vbs
; F0 M0 o8 d! z/ q) m+ ~  ~echo WScript.Sleep 300 >>telnet_tmp.vbs
echo sh.SendKeys "{enter}" >>telnet_tmp.vbs
8 z3 K; \$ `# {0 I) z: j8 f5 iecho WScript.Sleep 300 >>telnet_tmp.vbs
# I2 ~" ~1 R& J5 gecho sh.SendKeys "root{ENTER}">>telnet_tmp.vbs
echo WScript.Sleep 300 >>telnet_tmp.vbs
! d' l; K. K7 S4 g+ k4 u2 @echo sh.SendKeys "jjf1{ENTER}">>telnet_tmp.vbs
4 o0 r% y0 v! T
- F4 k8 X: p* v4 O+ @9 ~. y! Jstart telnet
cscript //nologo telnet_tmp.vbs
echo del telnet_tmp.vbs


" l, a; Q5 F- U' Z3 D$ p( Y" }Translating "enb"...domain server (255.255.255.255) 快捷键
ctrl shift + 6        no ip domain

admin

CISCO交换机配置命令大全2006-2-28 14:33:00

1.在基于IOS的交换机上设置主机名/系统名:
+ ~9 [: q. {) ^  Q4 F) b9 Uswitch(config)# hostname hostname
在基于CLI的交换机上设置主机名/系统名:
9 }; u( X7 l# Q, tswitch(enable) set system name name-string
5 ^" ^% B& D/ t: A, X9 M
2.在基于IOS的交换机上设置登录口令:
; r( w' m% H& G. h9 Tswitch(config)# enable password level 1 password
在基于CLI的交换机上设置登录口令:
! o' i& ^8 w+ Kswitch(enable) set password
switch(enable) set enalbepass
/ [: M2 x5 F. }; P6 {, \/ b6 f$ _
3.在基于IOS的交换机上设置远程访问:
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
2 p+ W4 h4 ^1 Y* \6 j% b* P; d6 Gswitch(config-if)# ip default-gateway ip-address
3 I1 q: V- T" a  I* ^在基于CLI的交换机上设置远程访问:
switch(enable) set interface sc0 ip-address netmask broadcast-address
: _- t& M% _- g6 c! Lswitch(enable) set interface sc0 vlan
switch(enable) set ip route default gateway
) ~* B* F+ d, ~
! {; q7 L* m, M+ N4.在基于IOS的交换机上启用和浏览CDP信息:
9 `& G4 q: A  Y8 n5 K* C% @switch(config-if)# cdp enable
switch(config-if)# no cdp enable
. y2 l3 q+ i% S! q* d: u* Y为了查看Cisco邻接设备的CDP通告信息:
switch# show cdp interface [type modle/port]
$ n6 m' U* ]! gswitch# show cdp neighbors [type module/port] [detail]
, b4 j; f/ D. V) j, e1 ~! F在基于CLI的交换机上启用和浏览CDP信息:
switch(enable) set cdp {enable|disable} module/port
7 a+ i, e* x) l& e9 p+ a8 |为了查看Cisco邻接设备的CDP通告信息:
switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]
) d9 U# Z+ s7 h6 J1 h& z
9 N& c5 \" N' `3 `/ U. `5.基于IOS的交换机的端口描述:
( V" ^9 ]# E1 O& c8 k+ O# Kswitch(config-if)# description description-string
基于CLI的交换机的端口描述:
0 a* v- P1 I6 |# Cswitch(enable)set port name module/number description-string

6.在基于IOS的交换机上设置端口速度:
7 z( \8 c8 [1 I. yswitch(config-if)# speed{10|100|auto}
6 Q! S( B! B% F在基于CLI的交换机上设置端口速度:
( ?6 i* F# m: w/ g+ _, ~switch(enable) set port speed moudle/number {10|100|auto}
switch(enable) set port speed moudle/number {4|16|auto}

+ B. i: h, q) F1 b: L7.在基于IOS的交换机上设置以太网的链路模式:
switch(config-if)# duplex {auto|full|half}
在基于CLI的交换机上设置以太网的链路模式:
% M% P( v/ `, b" `, |switch(enable) set port duplex module/number {full|half}
1 f1 i' E* l) v6 L8 U6 a% [. h
% F7 F4 w& {2 O! h3 s6 t/ {1 C) E8.在基于IOS的交换机上配置静态VLAN:
5 j! d8 V9 j4 H# ?* E* C" Iswitch# vlan database
& G/ I* H6 y' P# C. L6 tswitch(vlan)# vlan vlan-num name vla

switch(vlan)# exit
: i: a( U& o. cswitch# configure teriminal
8 c; U- x$ ~1 }9 }: Tswitch(config)# interface interface module/number
7 r. j% {" F& }' R# F3 ?$ ^switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(config-if)# end
在基于CLI的交换机上配置静态VLAN:
switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list
5 L: s8 k# H8 O7 ^7 n3 Y, T$ Y2 ^
- d! q$ h9 I$ e: ~9. 在基于IOS的交换机上配置VLAN中继线:
" [7 l" z+ K4 lswitch(config)# interface interface mod/port
# b* [  `  M+ g5 Q2 G3 Eswitch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation {isl|dotlq}
switch(config-if)# switchport trunk allowed vlan remove vlan-list
switch(config-if)# switchport trunk allowed vlan add vlan-list
在基于CLI的交换机上配置VLAN中继线:
switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]
- G8 B. o; ~' ^6 N) BVlan-range [isl|dotlq|dotl0|lane|negotiate]
+ d6 d2 [# s. E! ?7 P9 M, R, A
10.在基于IOS的交换机上配置VTP管理域:
switch# vlan database
switch(vlan)# vtp domain domain-name
在基于CLI的交换机上配置VTP管理域:
switch(enable) set vtp [domain domain-name]

9 U6 d. N  o3 S6 D0 m1 Q1 u' Y* h11.在基于IOS的交换机上配置VTP 模式:
switch# vlan database
) T! n7 |" s' s% lswitch(vlan)# vtp domain domain-name
switch(vlan)# vtp {sever|cilent|transparent}
switch(vlan)# vtp password password
在基于CLI的交换机上配置VTP 模式:
switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]
( i" g9 S9 Z6 r$ [4 {6 }
5 b7 W$ m0 ^1 a2 A1 H+ f+ g) E12. 在基于IOS的交换机上配置VTP版本:
switch# vlan database
9 x6 s  y7 T0 l1 G' q1 Oswitch(vlan)# vtp v2-mode
4 C! v- g5 u+ z) j2 _( z在基于CLI的交换机上配置VTP版本:
switch(enable) set vtp v2 enable

% c  M$ K, f: m0 g13. 在基于IOS的交换机上启动VTP剪裁:
switch# vlan database
& `1 H/ h# x+ |3 C8 Uswitch(vlan)# vtp pruning
在基于CL I 的交换机上启动VTP剪裁:
0 k# ^' C# Z9 y7 Oswitch(enable) set vtp pruning enable
: I9 G- D1 x9 [' X/ x, c7 j
14.在基于IOS的交换机上配置以太信道:
5 D/ |5 n! K' K  l2 X- k; eswitch(config-if)# port group group-number [distribution {source|destination}]
# c- T5 i+ ]: C! p在基于CLI的交换机上配置以太信道:
switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}
1 W% F+ O% l2 i2 x3 ?
15.在基于IOS的交换机上调整根路径成本:
; d& {$ V9 E5 T, l: Fswitch(config-if)# spanning-tree [vlan vlan-list] cost cost
+ t. V- p4 ~3 [/ c, o8 R) E在基于CLI的交换机上调整根路径成本:
. c- P) [3 ~, q' B& Q1 G8 `5 ]' o
7 Y+ c) w' f3 i& \# ~switch(enable) set spantree portcost moudle/port cost
switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]

0 }$ i3 n2 A2 w& W% A; s16.在基于IOS的交换机上调整端口ID:
switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority
在基于CLI的交换机上调整端口ID:
: n5 w8 I0 W+ c8 y% [, R, U  }switch(enable) set spantree portpri {mldule/port}priority
switch(enable) set spantree portvlanpri {module/port}priority [vlans]

17. 在基于IOS的交换机上修改STP时钟:
switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
/ d0 r: A% m, u0 r# V  D& Zswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds
` switch(config)# spanning-tree [vlan vlan-list] max-age seconds
在基于CLI的交换机上修改STP时钟:
switch(enable) set spantree hello interval[vlan]
switch(enable) set spantree fwddelay delay [vlan]
* `* c+ \( [- G0 |5 s; j+ S, Gswitch(enable) set spantree maxage agingtiame[vlan]

; f1 @( z3 G/ S& x6 W' t18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:
) q0 N( b; k" cswitch(config-if)#spanning-tree portfast
% C" I% E1 Y! ?5 {( m在基于CLI的交换机端口上启用或禁用Port Fast 特征:
switch(enable) set spantree portfast {module/port}{enable|disable}
9 q/ X- Y2 B. X. m) f5 ~1 w
19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:
switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]
在基于CLI的交换机端口上启用或禁用UplinkFast 特征:
switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

5 R$ i" q6 Q7 |' o3 u8 E. t20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name
/ _* K. F0 \6 I( ~" Q: P2 [
) j! ~+ o5 I1 J( Q! v6 j21. 为了从一条中继链路上删除VLAN,可使用下列命令:
switch(enable) clear trunk module/port vlan-range

- ~+ a, P/ K6 v- ]22. 用show vtp domain 显示管理域的VTP参数.
# g- p5 j( v: q1 ?& R$ C
8 {' g2 V& v4 {- e23. 用show vtp statistics显示管理域的VTP参数.

24. 在Catalyst交换机上定义TrBRF的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]
& C. A4 B. s; {  i; A
25. 在Catalyst交换机上定义TrCRF的命令如下:
switch (enable) set vlan vlan-num [name name] type trcrf
/ X5 g( l# |% P( E{ring hex-ring-num|decring decimal-ring-num} parent vlan-num
% ^! X1 W/ R7 O
7 T7 a" F( l% `5 j! o" \  s26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:
switch(enable) set vlan vlan-num mod-num/port-num

3 h& i7 H, }1 \& |: a4 W27. 命令show spantree显示一个交换机端口的STP状态.

& Y, x, F$ G7 m  _28. 配置一个ELAN的LES和BUS,可以使用下列命令:
ATM (config)# interface atm number.subint multioint
8 Q) S1 `& Y' P7 N; n! U8 kATM(config-subif)# lane serber-bus ethernet elan-name
6 V/ G4 l) ]* N; t2 j# w. T9 m' X5 Y
3 U- l( ]# X" z+ T4 u1 d0 l29. 配置LECS:
0 n7 M4 Q3 C2 ]3 x$ k; H9 kATM(config)# lane database database-name
3 z! J) W* J, Y2 J- U7 s3 \ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address
$ z" Y( _7 r- I; K3 O# u8 qATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address
# ^6 {& _- ^, ~9 PATM(lane-config-databade)# name …
6 q- y; d! l, M% p$ `3 O0 k( r
30. 创建完数据库后,必须在主接口上启动LECS.命令如下:
( D& y1 Q- t* j* A( fATM(config)# interface atm number
ATM(config-if)# lane config database database-name
ATM(config-if)# lane config auto-config-atm-address

31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:
5 _/ z* U' G  R/ P3 w2 \; A6 RATM(config)# interface atm number.subint multipoint
ATM(config)# lane client ethernet vlan-num elan-num

+ L" C6 q1 E: l. q$ q1 x8 R/ D32. 用show lane server 显示LES的状态.

* E: D6 i# ]: M- O" v" C+ b# M) h) {& k! A33. 用show lane bus显示bus的状态.
6 P( m4 m% T2 q- y5 a
& q* N+ P2 b: o- d* i% t8 L; U2 m3 a34. 用show lane database显示LECS数据库可内容.
. |2 m2 S. x$ _% f' o1 O
35. 用show lane client显示LEC的状态.
% H8 N& N$ y, r4 K& G% B
36. 用show module显示已安装的模块列表.

" U, {. L: b. }; B37. 用物理接口建立与VLAN的连接:
, P) A( u  z4 m4 z3 f/ U; Wrouter# configure terminal
. i1 E4 G$ c+ jrouter(config)# interface media module/port
  \; K# o  V" Z" K+ o1 i1 h4 qrouter(config-if)# description description-string
router(config-if)# ip address ip-addr subnet-mask
4 n7 @4 a5 Z3 ^/ n# f& Erouter(config-if)# no shutdown
. {/ {. h" {( Q
38. 用中继链路来建立与VLAN的连接:
router(config)# interface module/port.subinterface
' k' }1 X3 u3 P8 trouter(config-ig)# encapsulation[isl|dotlq] vlan-number
router(config-if)# ip address ip-address subnet-mask
' y/ L7 D7 s. {% s8 x2 s  l& r
39. 用LANE 来建立与VLAN的连接:
router(config)# interface atm module/port
0 E1 |/ b( n: Z' Q7 Vrouter(config-if)# no ip address
* g9 l/ s+ N3 }$ J# Z6 J9 W1 I0 Erouter(config-if)# atm pvc 1 0 5 qsaal
, `% X" F& A, y, ~router(config-if)# atm pvc 2 0 16 ilni
5 f- R$ y7 A+ irouter(config-if)# interface atm module/port.subinterface multipoint
router(config-if)# ip address ip-address subnet-mask
* i9 S3 }+ M0 R# @router(config-if)# lane client ethernet elan-num
router(config-if)# interface atm module/port.subinterface multipoint
$ f, J4 q& B: O: x3 \" l' |. Z! N, Erouter(config-if)# ip address ip-address subnet-name
router(config-if)# lane client ethernet elan-name
router(config-if)# …

40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:
' g+ p& s9 z* ?2 ?9 Zrouter(config)# ip routing
router(config)# router ip-routing-protocol
; m. |) N8 {5 W8 q" o, Rrouter(config-router)# network ip-network-number
router(config-router)# network ip-network-number
8 f4 p  i  y  f  t9 \" T  _* }
41. 配置默认路由:
switch(enable) set ip route default gateway

42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:
" V0 ?# p. p% C' X; Trouter(config)# interface interface number
router(config-if)# mls rp vlan-id vlan-id-num

43. 在路由处理器启用MLSP:
router(config)# mls rp ip
6 A. ~1 k* t) u: V' _4 Y
  f" e" b- d. |! X44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:
router(config)# interface interface number
. o+ D) R1 |4 ]9 arouter(config-if)# mls rp vtp-domain domain-name

, l* _8 x' ~# U0 V1 m" u$ T* s45. 查看指定的VTP域的信息:
router# show mls rp vtp-domain vtp domain name

3 s/ E2 @. L( D1 c' T, P5 Q) T46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:
" k/ u! U$ {( ]3 K7 trouter(config-if)#mls rp management-interface

47. 要检验MLS-RP的配置情况：
; I+ Z/ a' y- l& z1 S2 qrouter# show mls rp

48. 检验特定接口上的MLS配置：
router# show mls rp interface interface number
4 u8 F- t4 q, j
49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：
# s  X* t2 w6 n/ n1 v0 \set mls flow [destination|destination-source|full]
/ y% e4 e( q; E
50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：
! _# i( G( Q4 P6 \+ F* }% erouter(config)# mls rp ip input-acl

! f, z$ a/ W6 x% ~# q51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：
) x- W' }' F" Y- D, c2 qswitch(enable) set mls enable
. Z: |! f0 U+ u1 W5 ^% {+ u8 }
52. 若想改变老化时间的值，可在特权模式下输入以下命令：
switch(enable) set mls agingtime agingtime

/ Z0 a+ K/ e  s& W3 }7 b" k53. 设置快速老化：
  X: Z, V9 B/ A8 l& i" D( Yswitch(enable) set mls agingtime fast fastagingtime pkt_threshold
3 U  r/ K+ V2 G
54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：
/ ?" Z8 M* t$ o. _* A* sswitch(enable) show mls include

55. 显示MLS高速缓存记录：
switch(enable) show mls entry
5 d# Z- M8 N, L. u0 {$ R
56. 用命令show in arp显示ARP高速缓存区的内容。

57. 要把路由器配置为HSRP备份组的成员，可以在接口配置模式下使用下面的命令：
. }6 m* K/ ~' G6 N4 S$ u$ d9 v0 Grouter(config-if)# standby group-number ip ip-address

58. 为了使一个路由器重新恢复转发路由器的角色，在接口配置模式下：
router(config-if)# standy group-number preempt

! Q  v: e+ F: N59. 访问时间和保持时间参数是可配置的：
router(config-if)# standy group-number timers hellotime holdtime

* ]/ k  d' N# |+ L* H60. 配置HSRP跟踪：
$ n/ |. a$ v( R0 H  g5 l) x' Irouter(config-if)# standy group-number track type-number interface-priority
6 Y& P8 K3 n  o+ [0 r
7 ~' f; K' [! w( k4 L5 p: h61. 要显示HSRP路由器的状态：
5 Y4 o) i" w' u# d8 M  }  b0 ]router# show standby type-number group brief
; T+ W) v1 v( r( x8 }- ?& n
  C7 ]1 D* e$ \" W62. 用命令show ip igmp确定当选的查询器。
, _# L# T+ h/ |2 h/ _- b
, M; X, H1 N% d5 l. J# B63. 启动IP组播路由选择：
router(config)# ip muticast-routing
/ _) [5 Y: E7 H7 a; d) L
2 P; W) t9 U% d+ ]# j0 b. w64. 启动接口上的PIM：
dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}

65. 启动稀疏-稠密模式下的PIM：
router# ip multicast-routing
1 c; b. C  p* t1 U0 Z% Q6 |6 frouter# interface type number
router# ip pim sparse-dense-mode

66. 核实PIM的配置：
dallasr1># show ip pim interface[type number] [count]
9 b% a0 M$ s+ N, F
) k  O0 f2 [9 D/ Y7 [6 n& \. y67. 显示PIM邻居：
dallasr1># show ip neighbor type number
, o1 c1 j) n* Z, |. `( S
% j' {3 \: s8 D0 {3 p. v( Z  _68. 为了配置RP的地址，命令如下：
dallasr1># ip pim rp-address ip-address [group-access-list-number][override]

5 ~; o8 s, Q' `( x# d  p8 E& A0 |" a69. 选择一个默认的RP：
" z! g2 [" ~7 r+ u& G8 \" ddallasr1># ip pim rp-address
9 L3 O* O1 D% _0 |" L$ C) j$ ?通告RP和它所服务的组范围：
dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number
为管理范围组通告RP的地址：
dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1
: ^# ?: ]$ m& k# l7 Idallasr1># access-list 1 permit 266.0.0.0 0.255.255.255
设定一个RP映像代理：
dallasr1># ip pim send-rp-discovery scope ttl
1 E1 L2 l1 X2 m0 C! r& q( C核实组到RP的映像：
$ @' N0 H. ?4 Z5 n8 \: V8 fdallasr1># show ip pim rp mapping
dallasr1># show ip pim rp [group-name|group-address] [mapping]

1 Y7 A3 g. {- h$ l$ c  L/ `70. 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值：
dallasr1>(config-if)# ip multicast ttl-threshold ttl-value
# g$ ]+ R' g0 ?1 {
71. 用show ip pim neighbor显示PIM邻居表。

72. 显示组播通信路由表中的各条记录：
dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]
. d$ ?0 ~6 h1 F. Q
73. 要记录一个路由器接受和发送的全部IP组播包：
; P4 r6 e: N, y8 T4 Ldallasr1> #debug ip mpacket [detail] [access-list][group]

74. 要在CISCO路由器上配置CGMP：
dallasr1>(config-if)# ip cgmp

6 `1 T% H% Z, [5 S* ~/ E2 L75.配置一个组播路由器，使之加入某一个特定的组播组：
dallasr1>(config-if)# ip igmp join-group group-address
/ f+ `) A! P% V; g/ {3 i
76. 关闭 CGMP：
, _6 x- S* v& adallasr1>(config-if)# no ip cgmp

77. 启动交换机上的CGMP：
( J0 u' ^% p, J1 ~5 ~( O$ jdallasr1>(enable) set cgmp enable
: S- T+ @8 K) a) m, c! g$ I7 G
6 d" {, x8 l6 L- y; x78. 核实Catalyst交换机上CGMP的配置情况：
catalystla1>(enable) show config
* D- `4 F' e" l  }( x1 @set prompt catalystla1>
3 Y% r8 I! `, v$ N; eset interface sc0 192.168.1.1 255.255.255.0
  [2 O0 B- b9 Q4 |5 ~0 n$ Mset cgmp enable
$ u& e  i( `, a/ J
79. CGMP离开的设置：
( Y) g+ F3 v$ g8 a5 @( ?9 o) U! aDallas_SW(enable) set cgmp leave
- X! I( X5 \8 }0 c6 ]
80. 在Cisco设备上修改控制端口密码：
R1(config)# line console 0
: k; P7 z' _' A/ g( Q2 s! UR1(config-line)# login
  i) u4 o0 v, c( d  \) MR1(config-line)# password Lisbon
' M  K. ^3 N/ Z; m: ?) B, nR1(config)# enable password Lilbao
7 h( X. l0 y. E, H+ s7 k5 _R1(config)# login local
; ]6 p$ V( N  V1 [. h! qR1(config)# username student password cisco
# p, R/ \0 w: [9 U" F7 g9 t6 y
81. 在Cisco设备上设置控制台及vty端口的会话超时：
) c4 o0 A; T9 @R1(config)# line console 0
R1(config-line)# exec-timeout 5 10
3 \- ~. W9 l8 F; y# W; d* I3 xR1(config)# line vty 0 4
5 z. G. P; U; S7 b+ e6 {. J/ A; {R1(config-line)# exec-timeout 5 2

6 ]# i4 o. n; z, G) H82. 在Cisco设备上设定特权级：
R1(config)# privilege configure level 3 username
( z: f; V" L6 {  Z! r8 p, `; pR1(config)# privilege configure level 3 copy run start
R1(config)# privilege configure level 3 ping
; c, G2 k9 ~2 J9 ~% a5 N- pR1(config)# privilege configure level 3 show run
R1(config)# enable secret level 3 cisco

( v- n3 K& }  I8 h1 `/ J8 j% K1 b4 A2 L83. 使用命令privilege 可定义在该特权级下使用的命令：
# x* Y# \+ ?2 ?& urouter(config)# privilege mode level level command
5 t# a! w5 q1 Z# t
7 A9 s+ ?* j6 |5 m8 f84. 设定用户特权级：
router(config)# enable secret level 3 dallas
9 E9 [9 T" m8 Q* {& `router(config)# enable secret san-fran
router(config)# username student password cisco

* @" f" h7 s+ A85. 标志设置与显示：
% a+ U- k& x+ KR1(config)# banner motd ‘unauthorized access will be prosecuted!’

, Y6 c6 [7 o+ ]# v& ]4 m) ~; v* ~) Z( C86. 设置vty访问：
R1(config)# access-list 1 permit 192.168.2.5
" B0 m0 U- e5 Q5 R9 v1 \, rR1(config)# line vty 0 4
: M- _) l& u5 y- Z  WR1(config)# access-class 1 in
+ t; A9 N8 |2 e: i0 M
87. 配置HTTP访问：
Router3(config)# access-list 1 permit 192.168.10.7
Router3(config)# ip http sever
Router3(config)# ip http access-class 1
; \! O* a4 i6 x& x! J" l/ rRouter3(config)# ip http authentication local
Router3(config)# username student password cisco

88. 要启用HTTP访问，请键入以下命令：
switch(config)# ip http sever
) d! L( c( e- u1 s+ x8 T
89. 在基于set命令的交换机上用setCL1启动和核实端口安全：
switch(enable) set port security mod_num/port_num…enable mac address
switch(enable) show port mod_num/port_num
在基于CiscoIOS命令的交换机上启动和核实端口安全：
. N2 M- M6 D( Y9 H; H. w, hswitch(config-if)# port secure [mac-mac-count maximum-MAC-count]
; `3 q9 P3 o5 F7 d+ H1 Bswitch# show mac-address-table security [type module/port]
& e8 W& ~* u% r; z, A
90. 用命令access-list在标准通信量过滤表中创建一条记录：
Router(config)# access-list access-list-number {permit|deny} source-address [source-address]
) p; F% I& ]! L' l% S3 }
91. 用命令access-list在扩展通信量过滤表中创建一条记录：
Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]

1 Z8 J9 v$ v# g& I/ O8 l92. 对于带内路由更新，配置路由更新的最基本的命令格式是：
6 r8 Y5 B* l3 y& B, P* wR1(config-router)#distribute-list access-list-number|name in [type number]
9 a; T0 C7 P! h* `& T8 v; p& Q
93. 对于带外路由更新，配置路由更新的最基本的命令格式是：
R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number

9 G7 s9 |2 }8 l& W; ^94. set snmp命令选项：
% A8 j! Z! P; S5 lset snmp community {read-only|ready-write|read-write-all}[community_string]
& D- p# x% y0 c" |# }* {
! e5 E5 C5 d  q+ e95. set snmp trap 命令格式如下：
  F3 e  W) {& C+ Uset snmp trap {enable|disable}
[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]
set snmp trap rvcr_addr rcvr_community
( Y1 Q/ K! z# ^5 ^: q/ g
96. 启用SNMP chassis 陷阱:
* X6 E/ Z$ E; `Console>(enable) set snmp trap enable chassis

* E5 u) z1 o) v% ~, O  |97. 启用所有SNMP chassis 陷阱:
Console>(enable) set snmp trap enable
9 i6 U  Z0 I+ O6 P' d
…………以下由about于2002年12月6日增加…………
98. 禁用SNMP chassis 陷阱:
4 t! P: Q$ F& S9 ^Console>(enable) set snmp trap disable chassis
  v6 i) X/ C  G& E6 e  p6 c
: g4 |7 L$ h5 E. ~99. 给SNMP陷阱接收表加一条记录：
Console>(enable) set snmp trap 192.122.173.42 public

$ g" h& Q# T$ z  q' K100. show snmp 输出结果。
& ?& v! J% N) g$ ~0 i
, ?6 ~& ]$ F3 F  |; h101. 命令set snmp rmon enable 的输出结果。
% J/ N2 o8 z7 U, i+ r6 ^
102. 显示SPAN信息：
Consile> show span

, D. x# j$ {' u! O/ Q* c! B7 e
! _9 [: A) W: L" J9 S& N! [

一些华为路由器命令:
& O! l( }, g0 j  q
删除设备配置
, G, q. Q* I* T& K9 Creset saved-configuration
# V' ^' f3 N" X, S; W# T
6 R9 E. S9 t0 D: \0 O重启
reboot
4 F9 q/ i- Q& v1 N+ \* o
; L1 o$ m5 I& t看当前配置文件
, x/ g  @. ?1 i3 ldisplay current-configuration

改设备名
sysname
7 u: L5 P( w( W- |2 D
- V! C* I' K' i  U保存配置
+ z9 \& n; C4 j  Isave
7 |; [: e3 J9 f( H- e2 A
进入特权模式
sysview
$ }! \: H- C& n华为只有2层模式 不像cisco enale之后还要conf t
7 X! `5 F& B& q: D" @+ D
* |4 A" Y- ~" g5 `! Z: P定义acl
5 z' @2 ^3 ~+ J1 X. ?/ uacl nubmere XXXX（3000以上）进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意 华为默认没有deny any any
1 ~% ^0 `$ n) e/ I9 U
防火墙上端口加载ACL
7 V% m  i& A" B6 z) T9 J% Q) A2 a[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火墙上新增加用户
8 l* P+ r* A+ s1 M2 ~7 p7 [local-user XXX（用户名） password simple XXX（密码）
" X" @9 |9 x5 ]5 klocal-user XXX service-type ppp
& k, C) m) M% C6 l
5 M: Y0 z+ a7 K6 k$ Z删除某条命令
5 E4 U, v! y9 W/ C0 D: Pundo（类似与cisco的no）
& ~; N: u( ~" z' _
% D" p, Y$ p+ U) C3 O+ W& x静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
" H# G) G% j" u' h/ W
对vpdn用户设置acl的接口
inte***ce Virtual-Template1
! U  e; Z2 l) i& n
2 U, E" r; X$ \' f" }* w, F查看路由表
  k( D5 Y% k4 J1 a  Ldisplay ip routing-table

设定telnet密码
user-inte***ce vty 0 4
user privilege level 3
/ [/ u2 S0 ]: d( ^* [' i* [- U* ^& Xset authentication password simple XXX

- a5 G6 }" n# D5 _! C启动/关闭
启动 un shut
关闭 shut

动态nat设置
3 G# o3 q' d/ }% @5 H8 tacl number 3000
/ U# l# o% C: V9 ]+ Zrule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
+ _2 x& d$ a& w0 T* Krule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
des cription ====To-Internet(WAN)====
0 d9 c  e0 |$ Zip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
; ~) G2 E* V+ l9 @1 U; fnat outbound 3000
5 A# \( @! |- g; ~+ |* t, N8 Lipsec policy policy1
6 b# W% Q7 x+ R: z( T6 I  G利用acl来做 符合acl的IP地址可以出去（注意 此处的ACL隐含了deny any any）不符合的IP地址不可以出去

0 C# b. @4 R5 s0 h创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
6 [) p3 y) C! }$ i  l& G, ?$ B将port放入vlan
- _6 j# Z' m0 A# \创建了vlan后 进入vlan模式
; U( W1 B/ H2 y$ n5 u[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
2 [' C. F+ n6 w表示从G1/0/1 到1/0/8放入VLAN 100

1 B. B# \  Y3 ^+ w% W创建trunk
& H& A; v! v- D/ U/ r6 ]  ]6 e. Cinte***ce GigabitEthernet1/0/1
7 N; c6 S1 l, W" zduplex full
speed 1000
/ U1 V+ A7 Z% e/ c( I* port link-type trunk
* port trunk permit vlan all
/ `- ]. k3 _6 ?port link-aggregation group 1
, H# A& b( l# m3 p1 C带*号的是创建trunk链路的语句

+ o) k: q3 J1 k5 ]* X, A2 R# Wvlan地址指定
inte***ce Vlan-inte***ce2
; |9 s4 p( }' M5 m. ^des cription server
( i, {3 _3 ?3 u8 p' t# qip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
: @- Y2 Q  Q/ A& M( Yvrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
' S; v3 M) R% y" Y0 A其中vrrp语句指定vrrp 类似与hsrp
0 g9 J2 ?' c$ I使用vrrp要注意的是华为不支持pvst
只能一台完全是主，一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
( g/ G% C( f$ N( c  o0 gstp TC-protection enable
" A  M3 Z2 x+ X% M- i& t2 ~stp enable
" {$ b7 N1 }5 T2 d+ U0 S4 ]在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
% m1 f# V9 K5 f6 X) m: i0 Qstp enable

* d9 y+ j0 H( q7 s' e% Q) p% s2 o交换机下面绑acl
首先进入接口模式，输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
0 B& U) p7 ^2 i2 O7 l9 A在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
华为交换机只能指定inbound方向

& w$ f4 K7 Y. ^/ A1 _% ~启用ospf
( ?# y! [" p6 b4 \. R+ B4 k[shzb-crsw-s6506-1]ospf 100
. s  n- |- z2 M3 b1 s[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
) z) I0 A. y. ?( y- o[shzb-crsw-s6506-1-ospf-100]import-route static
8 U' P7 V2 Y8 f  w- R) q1 `5 x* j
建立link－group（类似与cisco的channel－group）
/ N. _5 ^5 T  i
link-aggregation group 1 mode manual
" \5 `2 R. Q. K* A然后进入接口
8 z, [/ l2 K. _# Mport link-aggregation group 1
; |) Q9 U8 h3 J
启用VRRP之前必须输入
! T. n% k# F- Gvrrp ping-enable
使得客户能ping网关