精华内容
下载资源
问答
  • 使用tftp32软件对思科交换机导入导出配置 在几种常见类型的交换机里,华三、华为、赫斯曼都可以通过网页或bootrom导入/导出配置文件,思科交换机导入和导出配置的方法比较特别,tftp导出导入配置的方法操作步骤见...

                        使用tftp32软件对思科交换机导入导出配置

     

    在几种常见类型的交换机里,华三、华为、赫斯曼都可以通过网页或bootrom导入/导出配置文件,思科交换机导入和导出配置的方法比较特别,tftp导出导入配置的方法操作步骤见下文。


    思科交换机导入导出配置可以通过登录交换机,在特权模式下导入和导出配置。


    *前提条件:配置交换机的PC 安装好tftp软件、PC和交换机网络连接在同一网段


    登录交换机方式:我们可以通过telnet、网线直连交换机端口、CRT、putty来连接登录交换机,这里以telnet举例。

    第一步:更改本机IP(如:192.168.67.88 255.255.255.0 192.168.67.1);

    第二步:使用CMD命令ping 交换机ip(可以是交换机管理ip、也可以是telnet ip),确保通信正常;

    第三步:设置本机telnet服务、tftp服务为允许(win7 默认禁止);

     

                                                                         图1 开启telnet服务及tftp服务为允许

    第四步:创建一个名为sw12-confg的文件夹打开,tftp软件,选择前面改好ip对应的网卡(如:192.168.67.88),在Browse中选中创建的文件夹,并打开Logview查看实时传输状态;

                                                                                      图2 tftp选项

                                                              图3     tftp  Logview文件传输状态


    第五步:在PC的CMD命令栏telnet交换机,进入特权模式,导出配置

    (1)导出配置命令:

    en

     copy startup-config tftp

     Address or name of remote host[]192.168.67.88

    Destination filename [sw12-confg]sw12.txt

    回车

                                                      图4  从交换机导出配置

    回到创建目查看sw12.txt配置是否导出成功。

    (2)导出vlan.dat文件(cisco交换机,vlan.dat为vlan的配置,有时候单独导入配置文件,vlan不会跟着生效,需要在导入配置的同时导入vlan.dat文件)

     copy vlan.dat tftp://192.168.67.88/vlan.dat


    第六步:在PC的CMD命令栏telnet交换机,进入特权模式,导入配置

    (1)导入配置命令和导入vlan.dat命令(startup为交换机启动配置,有可能导入失败)

    en

    copy tftp startup-config

     Address or name of remote host[]192.168.67.88

    Source filename []sw12.txt

    回车

                                                   图5   导入配置到交换机

    (2)导入vlan.dat文件(拷录vlan.dat到flash)

    copy tftp://192.168.67.88/vlan.dat  flash



    (3)此时需要检查startup导入配置是否成功,如果不成功,可以使用下列命令导入配置文件(running-config为正在运行的配置,保存重启后才会成为startup-config)

    copy tftp://192.168.67.88/sw12.txt running-config

    导入成功后,在交换机用sh run查看配置,用sh vlan b 查看下vlan是否替换成功,在特权模式下wr,reload重启。


     

    附配置交换机重要命令:

    删除vlan、删除vlan相关的接口

    no vlan 10

    如果该vlan还绑定了接口则再加上一条

    no int vlan 10

    清空新交换机配置命令:
    Switch#erase startup-config

    删除vlan.dat
    Switch#delete vlan.dat
    回车
    回车
    reload
     

    展开全文
  • 思科交换机的基本配置命令

    千次阅读 2018-07-03 13:32:38
    思科交换机的基本配置命令思科交换机的基本配置命令学习CISCO交换机基本配置:Console端口连接用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;交换机口令设置:switch&gt...

    思科交换机的基本配置命令

    思科交换机的基本配置命令学习

    CISCO交换机基本配置:Console端口连接

    用户模式hostname# ;

    特权模式hostname(config)# ;

    全局配置模式hostname(config-if)# ;

    交换机口令设置:

    switch>enable ;进入特权模式

    switch#config terminal ;进入全局配置模式

    switch(config)#hostname csico ;设置交换机的主机名

    switch(config)#enable secret csico1 ;设置特权加密口令

    switch(config)#enable password csico8 ;设置特权非密口令

    switch(config)#line console 0 ;进入控制台口

    switch(config-line)#line vty 0 4 ;进入虚拟终端

    switch(config-line)#login ;虚拟终端允许登录

    switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6

    switch#exit ;返回命令

    交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:

    switch#vlan database ;进入VLAN设置

    switch(vlan)#vlan 2 ;建VLAN 2

    switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3

    switch(vlan)#no vlan 2 ;删vlan 2

    switch(config)#int f0/1 ;进入端口1

    switch(config)#speed ? 查看speed命令的子命令

    switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)

    switch(config)#duplex ? 查看duplex的子命令

    switch(config)#duplex full 设置该端口为全双工(auto/half)

    switch(config)#description TO_PC1 这是该端口描述为TO_PC1

    switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2

    switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式)

    switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan

    switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继

    switch(config)#vtp domain vtpserver ;设置vtp域名相同

    switch(config)#vtp password ;设置发vtp密码

    switch(config)#vtp server ;设置vtp服务器模式

    switch(config)#vtp client ;设置vtp客户机模式

    交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表:

    switch(config)#interface vlan 1 ;进入vlan 1

    switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址

    switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关

    switch(config)#ip domain-name cisco.com 设置域名

    switch(config)#ip name-server 192.168.1.18 设置域名服务器

    switch(config)#mac-address-table? 查看mac-address-table的子命令

    switch(config)#mac-address-table aging-time 100 设置超时时间为100ms

    switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口

    switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7

    switch(config)#end

    switch#show mac-address-table 查看整个MAC地址表

    switch#clear mac-address-table restricted static 清除限制性静态地址

    交换机显示命令:

    switch#write ;保存配置信息

    switch#show vtp ;查看vtp配置信息

    switch#show run ;查看当前配置信息

    switch#show vlan ;查看vlan配置信息

    switch#show interface ;查看端口信息

    switch#show int f0/0 ;查看指定端口信息

    switch#show int f0/0 status;查看指定端口状态

    switch#dir flash: ;查看闪存

    Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号:大中小 订阅 .

    (1)模式转换命令

    用户模式----特权模式,使用命令"enable"

    特权模式----全局配置模式,使用命令"config t"

    全局配置模式----接口模式,使用命令"interface+接口类型+接口号"

    全局配置模式----线控模式,使用命令"line+接口类型+接口号"

    :

    用户模式:查看初始化的信息.

    特权模式:查看所有信息、调试、保存配置信息

    全局模式:配置所有信息、针对整个路由器或交换机的所有接口

    接口模式:针对某一个接口的配置

    线控模式:对路由器进行控制的接口配置

    2)配置命令

    show running config 显示所有的配置

    show versin 显示版本号和寄存器值

    shut down 关闭接口

    no shutdown 打开接口

    ip add +ip地址 配置IP地址

    secondary+IP地址 为接口配置第二个IP地址

    show interface+接口类型+接口号 查看接口管理性

    show controllers interface 查看接口是否有DCE电缆

    show history 查看历史记录

    show terminal 查看终端记录大小

    hostname+主机名 配置路由器或交换机的标识

    config memory 修改保存在NVRAM中的启动配置

    exec timeout 0 0 设置控制台会话超时为0

    service password-encryptin 手工加密所有密码

    enable password +密码 配置明文密码

    ena sec +密码 配置密文密码

    line vty 0 4/15 进入telnet接口

    password +密码 配置telnet密码

    line aux 0 进入AUX接口

    password +密码 配置密码

    line con 0 进入CON接口

    password +密码 配置密码

    bandwidth+数字 配置带宽

    no ip address 删除已配置的IP地址

    show startup config 查看NVRAM中的配置信息

    copy run-config atartup config 保存信息到NVRAM

    write 保存信息到NVRAM

    erase startup-config 清除NVRAM中的配置信息

    show ip interface brief 查看接口的谪要信息

    banner motd # +信息 + # 配置路由器或交换机的描素信息

    description+信息 配置接口听描素信息

    vlan database 进入VLAN数据库模式

    vlan +vlan号+ 名称 创建VLAN

    switchport access vlan +vlan号 为VLAN为配接口

    interface vlan +vlan号 进入VLAN接口模式

    ip add +ip地址 为VLAN配置管理IP地址

    vtp+service/tracsparent/client 配置SW的VTP工作模式

    vtp +domain+域名 配置SW的VTP域名

    vtp +password +密码 配置SW的密码

    switchport mode trunk 启用中继

    no vlan +vlan号 删除VLAN

    show spamming-tree vlan +vlan号 查看VLA怕生成树议

    2. 路由器配置命令

    ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由

    show ip route 查看路由表

    show protocols 显示出所有的被动路由协议和接口上哪些协议被设置

    show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用

    的定时器

    等信息

    router rip 激活RIP协议

    network +直连网段 发布直连网段

    interface lookback 0 激活逻辑接口

    passive-interface +接口类型+接口号 配置接口为被动模式

    debug ip +协议 动态查看路由更新信息

    undebug all 关闭所有DEBUG信息

    router eigrp +as号 激活EIGRP路由协议

    network +网段+子网掩码 发布直连网段

    show ip eigrp neighbors 查看邻居表

    show ip eigrp topology 查看拓扑表

    show ip eigrp traffic 查看发送包数量

    router ospf +process-ID 激活OSPF协议

    network+直连网段+area+区域号 发布直连网段

    show ip ospf 显示OSPF的进程号和ROUTER-ID

    encapsulation+封装格式 更改封装格式

    no ip admain-lookup 关闭路由器的域名查找

    ip routing 在三层交换机上启用路由功能

    show user 查看SW的在线用户

    clear line +线路号 清除线路

    3. 三层交换机配置命令

    配置一组二层端口

    configure terminal 进入配置状态

    nterface range {port-range} 进入组配置状态

    配置三层端口

    configure terminal 进入配置状态

    interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-

    channel port-channel-number} 进入端口配置状态

    no switchport 把物理端口变成三层口

    ip address ip_address subnet_mask 配置IP地址和掩码

    no shutdown 激活端口

    例:

    Switch(config)# interface gigabitethernet0/2

    Switch(config-if)# no switchport

    Switch(config-if)# ip address 192.20.135.21 255.255.255.0

    Switch(config-if)# no shutdown

    配置VLAN

    configure terminal 进入配置状态

    vlan vlan-id 输入一个VLAN号, 然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改

    name vlan-name 可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满

    4位数,如VLAN0004是VLAN4的缺省名字

    mtu mtu-size (可选) 改变MTU大小

    Switch# configure terminal

    Switch(config)# vlan 20

    Switch(config-vlan)# name test20

    Switch(config-vlan)# end

    Switch# vlan database

    Switch(vlan)# vlan 20 name test20

    Switch(vlan)# exit

    将端口分配给一个VLAN

    configure terminal 进入配置状态

    interface interface-id 进入要分配的端口

    switchport mode access 定义二层口

    switchport access vlan vlan-id 把端口分配给某一VLAN

    Switch# configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Switch(config)# interface fastethernet0/1

    Switch(config-if)# switchport mode access

    Switch(config-if)# switchport access vlan 2

    Switch(config-if)# end

    Switch#

    配置VLAN trunk

    configure terminal 进入配置状态

    interface interface-Id 进入端口配置状态

    switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装ISL 或 802.1Q 或

    自动协商

    switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。

    dynamic auto—自动协商是否成为trunk

    dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 配置Native VLAN

    802.1q)

    或自动模式,trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk

    switchport access vlan vlan-id 可选) 指定一个缺省VLAN, 如果此端口不再是trunk

    switchport trunk native vlan vlan-id 指定802.1Q native VLAN号

    例:

    Switch# configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Switch(config)# interface fastethernet0/4

    Switch(config-if)# switchport mode trunk

    Switch(config-if)# switchport trunk encapsulation dot1q

    Switch(config-if)# end

    定义TRUNK允许的VLAN

    configure terminal子 进入配置状态

    interface interface-id 进入端口配置

    switchport mode trunk 配置二层口为trunk

    switchport trunk allowed vlan {add | all | except | remove} vlan-list可选) 配置trunk允

    许的VLAN.使用add, all, except, remove关健字

    no switchport trunk allowed vlan 允许所有VLAN通过

    Switch(config)# interface fastethernet0/1

    Switch(config-if)# switchport trunk allowed vlan remove 2

    Switch(config-if)# end

    配置Native VLAN(802.1q)

    configure terminal 进入配置状态

    interface interface-id 进入配置成802.1qtrunk的端口

    switchport trunk native vlan vlan-Id 配置native VLAN号

    no switchport trunk native vlan 端口配置命令回到缺省的状态

    配置基于端口权值的负载均衡

    configure terminal 进入Switch 1配置状态

    vtp domain domain-name 配置VTP域

    vtp mode server 将Switch 1配置成VTP server.

    show vtp status 验证VTP的配置

    show vlan 验证VLAN

    configure terminal 进入配置状态

    interface fastethernet 0/1 进入F0/1端口

    switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装

    switchport mode trunk 配置成trunk

    show interfaces fastethernet0/1 switchport 验证VLAN配置

    按以上步骤对想要负载均衡的接口进行配置

    在另一个交换机上进行此配置

    show vlan 当trunk已经起来,在switch2上验证已经学到相的vlan配置

    configure terminal 在Switch 1上进入配置状态

    interface fastethernet0/1 进入要配置的端口

    spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8.

    spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9.

    spanning-tree vlan 10 port-priority 10 将端口权值10赋与VLAN 10.

    interface fastethernet0/2 进入F0/2

    spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3.

    spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4

    spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5

    spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10

    end 退出

    show running-config 验证配置

    copy running-config startup-config 保存配置

    配置STP路径值的负载均衡

    Trunk1走VLAN8-10,Trunk2走VLAN2-4

    configure terminal 进入 Switch 1配置状态

    interface fastethernet 0/1 进入F0/1

    switchport trunk encapsulation {isl | dot1q | negotiate}配置封装

    switchport mode trunk 配置Trunk,缺省是ISL封装

    exit 退回

    F0/2口上重复2-4步骤

    exit 退回

    show running-config 验证配置

    show vlan验证switch1 已经学到Vlan

    configure terminal 进入配置状态

    interface fastethernet 0/1 进入F0/1

    spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30

    spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30

    spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30

    end 退出

    switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30

    end 退出

    show running-config 验证配置

    copy running-config startup-config 保存配置

    补充:CISCO命令集——路由选择协议及排障

    *ip route命令

    Router(config)# ip route <目录网络或子网号> [子网掩码] <下一路由器IP地址 | 从本地出口

    的地址> [管理距离0~255,默认为1]

    (注:静态地址配置)

    *ip default-network命令

    Router(config)# ip default-network <目标网络号>

    (注:配合路由协使用,用其中的一个动态路由号作默认路由配置)

    Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 从本地出口的地址>

    (注:只有一个公网地址时,在出口路由器上的配置)

    *内部路由选择协议

    *使用router和network命令

    Router(config)# router <路由协议rip | igrp | eigrp | ospf | is-is等> [自主系统号]

    Router(config-router)# network <直接相连的要用此路由协议的网络号>

    Router(config-router)# network <直接相连的要用此路由协议的网络号>

    *路由信息协议RIP

    Router(config)# router rip

    Router(config-router)# network <直接相连的要用rip协议的有类别网络号>

    Router# show ip protocols

    Router# show ip route

    Router# debug ip rip

    *内部网关路由协议IGRP

    Router(config)# router igrp <自主系统号>

    Router(config-router)# network <直接相连的要用igrp协议的有类别网络号>

    Router# show ip interface

    Router# show ip protocols

    Router# show ip route

    Router# debug ip rip

    *排除网络故障

    排除网络故障的一个总体模型

    Router# ping <有故障的主机 | 有故障的IP地址>

    Router# show ip route

    Router# show interface <有故障的接口>

    Router# show run

    *IP的故故障排除

    检查可用的路由

    Router# show ip route <有故障的IP地址>

    27.4.4 跟踪路由(Tracing the Route)

    SUN-A> traceroute <有故障的主机 | 有故障的IP地址>

    C:/windows/> winipcfg

    C:/windows/> ipconfig

    C:/windows/> ipconfig / all

    C:/windows/> tracert <有故障的主机 | 有故障的IP地址>

    使用扩展的ping来跟踪连接性

    Router# ping

    *其它可能的故障

    一个地址解析(ARP)的故障

    Router# show arp

    Router# show interface <有故障的接口>

    C:/windows/> arp -a

    SUN-A> arp –a

    验证终端系统的路由表

    C:/windows/> netstat –rn

    C:/windows/> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的网关地址>

    C:/windows/> route [–f ] [[print | add | delete | change] [destination] [mask

    netmask] [gateway]]

    C:/windows/> route add mask <网络掩码> <网关ip地址>

    C:/windows/> route delete mask <网络掩码> <网关ip地址>

    C:/windows/> nbtstat <相应的参数>

    SUN-A> netstat -rn路由器

    CISCO交换机配置命令大全2009-08-13 21:131.在基于IOS的交换机上设置主机名/系统名:

    switch(config)# hostname hostname

    在基于CLI的交换机上设置主机名/系统名:

    switch(enable) set system name name-string

    2.在基于IOS的交换机上设置登录口令:

    switch(config)# enable password level 1 password

    在基于CLI的交换机上设置登录口令:

    switch(enable) set password

    switch(enable) set enalbepass

    3.在基于IOS的交换机上设置远程访问:

    switch(config)# interface vlan 1

    switch(config-if)# ip address ip-address netmask

    switch(config-if)# ip default-gateway ip-address

    在基于CLI的交换机上设置远程访问:

    switch(enable) set interface sc0 ip-address netmask broadcast-address

    switch(enable) set interface sc0 vlan

    switch(enable) set ip route default gateway

    4.在基于IOS的交换机上启用和浏览CDP信息:

    switch(config-if)# cdp enable

    switch(config-if)# no cdp enable

    为了查看Cisco邻接设备的CDP通告信息:

    switch# show cdp interface [type modle/port]

    switch# show cdp neighbors [type module/port] [detail]

    在基于CLI的交换机上启用和浏览CDP信息:

    switch(enable) set cdp {enable|disable} module/port

    为了查看Cisco邻接设备的CDP通告信息:

    switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]

    5.基于IOS的交换机的端口描述:

    switch(config-if)# description description-string

    基于CLI的交换机的端口描述:

    switch(enable)set port name module/number description-string

    6.在基于IOS的交换机上设置端口速度:

    switch(config-if)# speed{10|100|auto}

    在基于CLI的交换机上设置端口速度:

    switch(enable) set port speed moudle/number {10|100|auto}

    switch(enable) set port speed moudle/number {4|16|auto}

    7.在基于IOS的交换机上设置以太网的链路模式:

    switch(config-if)# duplex {auto|full|half}

    在基于CLI的交换机上设置以太网的链路模式:

    switch(enable) set port duplex module/number {full|half}

    8.在基于IOS的交换机上配置静态VLAN:

    switch# vlan database

    switch(vlan)# vlan vlan-num name vla

    switch(vlan)# exit

    switch# configure teriminal

    switch(config)# interface interface module/number

    switch(config-if)# switchport mode access

    switch(config-if)# switchport access vlan vlan-num

    switch(config-if)# end

    在基于CLI的交换机上配置静态VLAN:

    switch(enable) set vlan vlan-num [name name]

    switch(enable) set vlan vlan-num mod-num/port-list

    9. 在基于IOS的交换机上配置VLAN中继线:

    switch(config)# interface interface mod/port

    switch(config-if)# switchport mode trunk

    switch(config-if)# switchport trunk encapsulation {isl|dotlq}

    switch(config-if)# switchport trunk allowed vlan remove vlan-list

    switch(config-if)# switchport trunk allowed vlan add vlan-list

    在基于CLI的交换机上配置VLAN中继线:

    switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]

    Vlan-range [isl|dotlq|dotl0|lane|negotiate]

    10.在基于IOS的交换机上配置VTP管理域:

    switch# vlan database

    switch(vlan)# vtp domain domain-name

    在基于CLI的交换机上配置VTP管理域:

    switch(enable) set vtp [domain domain-name]

    11.在基于IOS的交换机上配置VTP 模式:

    switch# vlan database

    switch(vlan)# vtp domain domain-name

    switch(vlan)# vtp {sever|cilent|transparent}

    switch(vlan)# vtp password password

    在基于CLI的交换机上配置VTP 模式:

    switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]

    12. 在基于IOS的交换机上配置VTP版本:

    switch# vlan database

    switch(vlan)# vtp v2-mode

    在基于CLI的交换机上配置VTP版本:

    switch(enable) set vtp v2 enable

    13. 在基于IOS的交换机上启动VTP剪裁:

    switch# vlan database

    switch(vlan)# vtp pruning

    在基于CL I 的交换机上启动VTP剪裁:

    switch(enable) set vtp pruning enable

    14.在基于IOS的交换机上配置以太信道:

    switch(config-if)# port group group-number [distribution {source|destination}]

    在基于CLI的交换机上配置以太信道:

    switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}

    15.在基于IOS的交换机上调整根路径成本:

    switch(config-if)# spanning-tree [vlan vlan-list] cost cost

    在基于CLI的交换机上调整根路径成本:

    switch(enable) set spantree portcost moudle/port cost

    switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]

    16.在基于IOS的交换机上调整端口ID:

    switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority

    在基于CLI的交换机上调整端口ID:

    switch(enable) set spantree portpri {mldule/port}priority

    switch(enable) set spantree portvlanpri {module/port}priority [vlans]

    17. 在基于IOS的交换机上修改STP时钟:

    switch(config)# spanning-tree [vlan vlan-list] hello-time seconds

    switch(config)# spanning-tree [vlan vlan-list] forward-time seconds

    ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds

    在基于CLI的交换机上修改STP时钟:

    switch(enable) set spantree hello interval[vlan]

    switch(enable) set spantree fwddelay delay [vlan]

    switch(enable) set spantree maxage agingtiame[vlan]

    18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:

    switch(config-if)#spanning-tree portfast

    在基于CLI的交换机端口上启用或禁用Port Fast 特征:

    switch(enable) set spantree portfast {module/port}{enable|disable}

    19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:

    switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]

    在基于CLI的交换机端口上启用或禁用UplinkFast 特征:

    switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

    20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name

    21. 为了从一条中继链路上删除VLAN,可使用下列命令:

    switch(enable) clear trunk module/port vlan-range

    22. 用show vtp domain 显示管理域的VTP参数.

    23. 用show vtp statistics显示管理域的VTP参数.

    24. 在Catalyst交换机上定义TrBRF的命令如下:

    switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]

    25. 在Catalyst交换机上定义TrCRF的命令如下:

    switch (enable) set vlan vlan-num [name name] type trcrf

    {ring hex-ring-num|decring decimal-ring-num} parent vlan-num

    26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:

    switch(enable) set vlan vlan-num mod-num/port-num

    27. 命令show spantree显示一个交换机端口的STP状态.

    28. 配置一个ELAN的LES和BUS,可以使用下列命令:

    ATM (config)# interface atm number.subint multioint

    ATM(config-subif)# lane serber-bus ethernet elan-name

    29. 配置LECS:

    ATM(config)# lane database database-name

    ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address

    ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address

    ATM(lane-config-databade)# name …

    30. 创建完数据库后,必须在主接口上启动LECS.命令如下:

    ATM(config)# interface atm number

    ATM(config-if)# lane config database database-name

    ATM(config-if)# lane config auto-config-atm-address

    31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:

    ATM(config)# interface atm number.subint multipoint

    ATM(config)# lane client ethernet vlan-num elan-num

    32. 用show lane server 显示LES的状态.

    33. 用show lane bus显示bus的状态.

    34. 用show lane database显示LECS数据库可内容.

    35. 用show lane client显示LEC的状态.

    36. 用show module显示已安装的模块列表.

    37. 用物理接口建立与VLAN的连接:

    router# configure terminal

    router(config)# interface media module/port

    router(config-if)# description description-string

    router(config-if)# ip address ip-addr subnet-mask

    router(config-if)# no shutdown

    38. 用中继链路来建立与VLAN的连接:

    router(config)# interface module/port.subinterface

    router(config-ig)# encapsulation[isl|dotlq] vlan-number

    router(config-if)# ip address ip-address subnet-mask

    39. 用LANE 来建立与VLAN的连接:

    router(config)# interface atm module/port

    router(config-if)# no ip address

    router(config-if)# atm pvc 1 0 5 qsaal

    router(config-if)# atm pvc 2 0 16 ilni

    router(config-if)# interface atm module/port.subinterface multipoint

    router(config-if)# ip address ip-address subnet-mask

    router(config-if)# lane client ethernet elan-num

    router(config-if)# interface atm module/port.subinterface multipoint

    router(config-if)# ip address ip-address subnet-name

    router(config-if)# lane client ethernet elan-name

    router(config-if)# …

    40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:

    router(config)# ip routing

    router(config)# router ip-routing-protocol

    router(config-router)# network ip-network-number

    router(config-router)# network ip-network-number

    41. 配置默认路由:

    switch(enable) set ip route default gateway

    42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:

    router(config)# interface interface number

    router(config-if)# mls rp vlan-id vlan-id-num

    43. 在路由处理器启用MLSP:

    router(config)# mls rp ip

    44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:

    router(config)# interface interface number

    router(config-if)# mls rp vtp-domain domain-name

    45. 查看指定的VTP域的信息:

    router# show mls rp vtp-domain vtp domain name

    46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:

    router(config-if)#mls rp management-interface

    47. 要检验MLS-RP的配置情况:

    router# show mls rp

    48. 检验特定接口上的MLS配置:

    router# show mls rp interface interface number

    49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:

    set mls flow [destination|destination-source|full]

    50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:

    router(config)# mls rp ip input-acl

    51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:

    switch(enable) set mls enable

    52. 若想改变老化时间的值,可在特权模式下输入以下命令:

    switch(enable) set mls agingtime agingtime

    53. 设置快速老化:

    switch(enable) set mls agingtime fast fastagingtime pkt_threshold

    54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:

    switch(enable) show mls include

    55. 显示MLS高速缓存记录:

    switch(enable) show mls entry

    56. 用命令show in arp显示ARP高速缓存区的内容。

    57. 要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令:

    router(config-if)# standby group-number ip ip-address

    58. 为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下:

    router(config-if)# standy group-number preempt

    59. 访问时间和保持时间参数是可配置的:

    router(config-if)# standy group-number timers hellotime holdtime

    60. 配置HSRP跟踪:

    router(config-if)# standy group-number track type-number interface-priority

    61. 要显示HSRP路由器的状态:

    router# show standby type-number group brief

    62. 用命令show ip igmp确定当选的查询器。

    63. 启动IP组播路由选择:

    router(config)# ip muticast-routing

    64. 启动接口上的PIM:

    dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}

    65. 启动稀疏-稠密模式下的PIM:

    router# ip multicast-routing

    router# interface type number

    router# ip pim sparse-dense-mode

    66. 核实PIM的配置:

    dallasr1># show ip pim interface[type number] [count]

    67. 显示PIM邻居:

    dallasr1># show ip neighbor type number

    68. 为了配置RP的地址,命令如下:

    dallasr1># ip pim rp-address ip-address [group-access-list-number][override]

    69. 选择一个默认的RP:

    dallasr1># ip pim rp-address

    通告RP和它所服务的组范围:

    dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number

    为管理范围组通告RP的地址:

    dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1

    dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255

    设定一个RP映像代理:

    dallasr1># ip pim send-rp-discovery scope ttl

    核实组到RP的映像:

    dallasr1># show ip pim rp mapping

    dallasr1># show ip pim rp [group-name|group-address] [mapping]

    70. 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值:

    dallasr1>(config-if)# ip multicast ttl-threshold ttl-value

    71. 用show ip pim neighbor显示PIM邻居表。

    72. 显示组播通信路由表中的各条记录:

    dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]

    73. 要记录一个路由器接受和发送的全部IP组播包:

    dallasr1> #debug ip mpacket [detail] [access-list][group]

    74. 要在CISCO路由器上配置CGMP:

    dallasr1>(config-if)# ip cgmp

    75.配置一个组播路由器,使之加入某一个特定的组播组:

    dallasr1>(config-if)# ip igmp join-group group-address

    76. 关闭 CGMP:

    dallasr1>(config-if)# no ip cgmp

    77. 启动交换机上的CGMP:

    dallasr1>(enable) set cgmp enable

    78. 核实Catalyst交换机上CGMP的配置情况:

    catalystla1>(enable) show config

    set prompt catalystla1>

    set interface sc0 192.168.1.1 255.255.255.0

    set cgmp enable

    79. CGMP离开的设置:

    Dallas_SW(enable) set cgmp leave

    80. 在Cisco设备上修改控制端口密码:

    R1(config)# line console 0

    R1(config-line)# login

    R1(config-line)# password Lisbon

    R1(config)# enable password Lilbao

    R1(config)# login local

    R1(config)# username student password cisco

    81. 在Cisco设备上设置控制台及vty端口的会话超时:

    R1(config)# line console 0

    R1(config-line)# exec-timeout 5 10

    R1(config)# line vty 0 4

    R1(config-line)# exec-timeout 5 2

    82. 在Cisco设备上设定特权级:

    R1(config)# privilege configure level 3 username

    R1(config)# privilege configure level 3 copy run start

    R1(config)# privilege configure level 3 ping

    R1(config)# privilege configure level 3 show run

    R1(config)# enable secret level 3 cisco

    83. 使用命令privilege 可定义在该特权级下使用的命令:

    router(config)# privilege mode level level command

    84. 设定用户特权级:

    router(config)# enable secret level 3 dallas

    router(config)# enable secret san-fran

    router(config)# username student password cisco

    85. 标志设置与显示:

    R1(config)# banner motd ‘unauthorized access will be prosecuted!’

    86. 设置vty访问:

    R1(config)# access-list 1 permit 192.168.2.5

    R1(config)# line vty 0 4

    R1(config)# access-class 1 in

    87. 配置HTTP访问:

    Router3(config)# access-list 1 permit 192.168.10.7

    Router3(config)# ip http sever

    Router3(config)# ip http access-class 1

    Router3(config)# ip http authentication local

    Router3(config)# username student password cisco

    88. 要启用HTTP访问,请键入以下命令:

    switch(config)# ip http sever

    89. 在基于set命令的交换机上用setCL1启动和核实端口安全:

    switch(enable) set port security mod_num/port_num…enable mac address

    switch(enable) show port mod_num/port_num

    在基于CiscoIOS命令的交换机上启动和核实端口安全:

    switch(config-if)# port secure [mac-mac-count maximum-MAC-count]

    switch# show mac-address-table security [type module/port]

    90. 用命令access-list在标准通信量过滤表中创建一条记录:

    Router(config)# access-list access-list-number {permit|deny} source-address [source-address]

    91. 用命令access-list在扩展通信量过滤表中创建一条记录:

    Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]

    92. 对于带内路由更新,配置路由更新的最基本的命令格式是:

    R1(config-router)#distribute-list access-list-number|name in [type number]

    93. 对于带外路由更新,配置路由更新的最基本的命令格式是:

    R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number

    94. set snmp命令选项:

    set snmp community {read-only|ready-write|read-write-all}[community_string]

    95. set snmp trap 命令格式如下:

    set snmp trap {enable|disable}

    [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]

    set snmp trap rvcr_addr rcvr_community

    96. 启用SNMP chassis 陷阱:

    Console>(enable) set snmp trap enable chassis

    97. 启用所有SNMP chassis 陷阱:

    Console>(enable) set snmp trap enable

    98. 禁用SNMP chassis 陷阱:

    Console>(enable) set snmp trap disable chassis

    99. 给SNMP陷阱接收表加一条记录:

    Console>(enable) set snmp trap 192.122.173.42 public

    100. show snmp 输出结果。

    101. 命令set snmp rmon enable 的输出结果。

    102. 显示SPAN信息:

    Consile> show span

    一些华为路由器命令:

    删除设备配置

    reset saved-configuration

    重启

    reboot

    看当前配置文件

    display current-configuration

    改设备名

    sysname

    保存配置

    save

    进入特权模式

    sysview

    华为只有2层模式 不像cisco enale之后还要conf t

    定义acl

    acl nubmere XXXX(3000以上)进入以后

    rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)

    destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq

    注意 华为默认没有deny any any

    防火墙上端口加载ACL

    [Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

    防火墙上新增加用户

    local-user XXX(用户名) password simple XXX(密码)

    local-user XXX service-type ppp

    删除某条命令

    undo(类似与cisco的no)

    静态路由

    ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

    vpdn用户设置acl的接口

    inte***ce Virtual-Template1

    查看路由表

    display ip routing-table

    设定telnet密码

    user-inte***ce vty 0 4

    user privilege level 3

    set authentication password simple XXX

    启动/关闭

    启动 un shut

    关闭 shut

    动态nat设置

    acl number 3000

    rule 0 permit ip source XXX.XXX.XXX.XXX

    rule 1 permit ip source XXX.XXX.XXX.XXX

    rule 2 permit ip source XXX.XXX.XXX.XXX

    inte***ce Ethernet1/0

    des cription ====To-Internet(WAN)====

    ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX

    nat outbound 3000

    ipsec policy policy1

    利用acl来做 符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去

    创建vlan

    [shzb-crsw-s6506-1]vlan 100

    华为vlan不支持name

    port放入vlan

    创建了vlan后 进入vlan模式

    [shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8

    表示从G1/0/1 到1/0/8放入VLAN 100

    创建trunk

    inte***ce GigabitEthernet1/0/1

    duplex full

    speed 1000

    * port link-type trunk

    * port trunk permit vlan all

    port link-aggregation group 1

    *号的是创建trunk链路的语句

    vlan地址指定

    inte***ce Vlan-inte***ce2

    des cription server

    ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX

    vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX

    vrrp vrid 2 priority 120

    vrrp vrid 2 preempt-mode timer delay 10

    其中vrrp语句指定vrrp 类似与hsrp

    使用vrrp要注意的是华为不支持pvst

    只能一台完全是主,一台完全是备份

    在主vrrp设备上要指定

    stp instance 0 root primary

    stp TC-protection enable

    stp enable

    在从vrrp设备上要指定

    stp instance 0 root secondary

    stp TC-protection enable

    stp enable

    交换机下面绑acl

    首先进入接口模式,输入qos命令

    [shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

    在输入如下命令

    [shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000

    华为交换机只能指定inbound方向

    启用ospf

    [shzb-crsw-s6506-1]ospf 100

    [shzb-crsw-s6506-1-ospf-100]area 0

    [shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX

    配置ospf重发布

    [shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

    [shzb-crsw-s6506-1-ospf-100]import-route static

    建立link-group(类似与cisco的channel-group)

    link-aggregation group 1 mode manual

    然后进入接口

    port link-aggregation group 1

    启用VRRP之前必须输入

    vrrp ping-enable

    使得客户能ping网关

     

     

    展开全文
  • 思科交换机的常用配置1、 交换机的端口2、端口:以太网端口(e0、e1)、快速以太网端口(fast0、fast0/1[第一个模块的第一端口、fast1、fast1/1)、光纤接口(Tx、Rx)2、 交换机的配置方法a、 通过CONSOLE端口利用...

    思科交换机的常用配置
    1、  交换机的端口
    2、端口:以太网端口(e0e1)、快速以太网端口(fast0fast0/1[第一个模块的第一端口、fast1fast1/1)、光纤接口(TxRx
    2、  交换机的配置方法
    a、  通过CONSOLE端口利用配置
    第一次安装使用交换机时,只能通过配置口(Console)进行配置。
    配置电缆连接第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对交换机进行配置的微机或终端的串口上。
    第二步:将配置电缆的RJ-45一端连到交换机器的配置口(Console)上。
    设置微机或终端的参数第一步:打开微机或终端。
    如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows 3.1TerminalWindows95/Windows98/Windows NT的超级终端。
    第二步:设置终端参数。
    参数要求:
    设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无, Windows98超级终端参数设置方法如下:
    (1)      在图5-2所示的超级终端窗口中,单击其[属性]按钮,出现图5-3所示的超级终端属性对话框。
    (2)          在超级终端属性对话框中[连接时使用]一栏选择连接的串口。
    (3)          在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。单击[确定]按钮
    交换机上电确认交换机与配置终端的连接正确,确认已经完成配置终端参数的设置后,即可对交换机上电。随后交换机出现自检内容。启动完毕,回车,超级终端里显示字样(旧命令行提示的是router>)。即可进行下一步的配置。

    备注要进行配置,具体配置情况以后再讲
    b、  命令输入时的技巧
    ?、TAB、↑、CTrl+d(删除光标所在位置的字附)、CTRL+C的使用。
    3、  交换的日常维护
    A、   交换机的几种工作状态
    a、  用户命令状态(switch>
    b、  特权状态(switch #)在用户命令状态下输入enable
    c、  全局配置状态[switch (config)#]在特权状态下输入config命令
    B、 查看交换机的版本(show version
    C、 查看交换机正在运行的文件(show run)
    D、查看交换机的备份文件(show star
    E、 设置交换机的密码
    F、 查看闪存内的信息(show flash 显示的是交换机的IOS软件信息)
    G、exit返回到上一步
    2950常用配置
    a、  设置从用户命令状态到特权状态的密码
    switch (config)#enable password abc(密码设为abc)
    switch (config)#enable secret abc(密码设为abc,但密码已被加密)
    switch (config)#hostname ipkh(将交换机的名字改为ipkh)
    switch#reload(重新启动交换机)

    b、  置利用TELNET进行远程登录
    router>enable
    router#config t
    router(config)#enable password abc(设置一个密码)
    router(config)#line vty 0 4(设置4条虚拟线路)
    router(config-line)#login(让路由器显示输入口令的提示)
    router(config-line)#password 123
    router(config-line)#exit(返回一步)
    备注:如果不设置密码,远程用户无法进行TELNET登录


    siwtch
    Vlan1
    Vlan2
    Vlan3
    交换机的VLAN配置







    Switch#conf  t
    Switch(config)#inter vlan1
    Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址)
    Switch(config)#no shutdown
    Switch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)
    Switch(config-if)#exit
    Switch(config)#exit
    Switch#vlan data
    Switch(vlan)#vlan 2 name cw
    Switch(vlan)#vlan 3 name rs
    Switch(vlan)#exit
    Switch#conf t
    Switch(config)#int range fa0/1 –3
    Switch(config-if)# switchport  mode  access(将此端口设置为访问模式,属于默认方式)
    Switch(config-if)#switchport access vlan 1
    Switch(config)#int range fa0/4 –6
    Switch(config-if)# switchport access vlan 2
    Switch(config)#int range fa0/7 –10
    Switch(config-if)#switchport access vlan 3
    Switch(config)#int fa0/11
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#duplex full
    Switch(config-if)#speed 100


    2950A
    server
    2950B
    client
    Vlan1
    Vlan2
    Vlan1
    Vlan2
    主干道配置





    2950A
    Switch#conf  t
    Switch(config)#inter vlan1
    Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址)
    Switch(config)#no shutdown
    Switch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)
    Switch(config-if)#exit
    Switch(config)#exit
    Switch#vlan data
    Switch(vlan)# vtp server
    Switch(vlan)#vtp domain ipkh
    Switch(vlan)#vlan 2 name cw
    Switch(vlan)#vlan 3 name rs
    Switch(vlan)#exit
    Switch#conf t
    Switch(config)#int range fa0/1 –3
    Switch(config-if)# switchport  mode  access
    Switch(config-if)#switchport access vlan 1
    Switch(config)#int range fa0/4 –6
    Switch(config-if)# switchport  mode  access
    Switch(config-if)# switchport access vlan 2
    Switch(config)#int range fa0/7 –10
    Switch(config-if)#switchport access vlan 3
    Switch(config-if)# switchport  mode  access
    Switch(config)#int fa0/11
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#duplex full
    Switch(config-if)#speed 100


    2950B
    Switch#conf  t
    Switch(config)#inter vlan1
    Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址,必须与2950A相同)
    Switch(config)#no shutdown
    Switch(config-if)#exit
    Switch(config)#exit
    Switch#vlan data
    Switch(vlan)# vtp client
    Switch(vlan)#vtp domain ipkh
    Switch(vlan)#exit
    Switch#conf t
    Switch(config)#int range fa0/1 –3
    Switch(config-if)# switchport  mode  access
    Switch(config-if)#switchport access vlan 1
    Switch(config)#int range fa0/4 –6
    Switch(config-if)#switchport mode access
    Switch(config-if)# switchport access vlan 2
    Switch(config)#int range fa0/7 –10
    Switch(config-if)# switchport  mode  access
    Switch(config-if)#switchport access vlan 3
    Switch(config)#int fa0/11
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#duplex full
    Switch(config-if)#speed 100


    单臂路由器与交换机之间的合作组网(路由器的以太网口必须为快速以太网接口):实现1、各VLAN间相互通信,2、局域网内部的各计算机能与INTERNET通信
    fa0
    R
    switch
    Vlan1
    Vlan2
    fa1
    E0:192.168.1.1
    E1:192.168.2.1



    R的配置

    Router(config)#int fa0/1
    Router(config-if)#ip add 192.168.2.1 255.255.255.0
    Router(config-if)#no shutdown
    Router(config-if)#ip nat outside
    Router(config)#access-list 1 permit any
    Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/1
    Router(config)#ip nat inside source list 1 interface fa0/1 overload
    Router(config-if)#exit
    Router(config)#int fa0/0
    Router(config-if)#duplex full
    Router(config-if)#speed 100
    Router(config-if)#no shutdown
    Router(config-if)#exit
    Router(config)#int fa0/0.1(vlan 1的子接口)
    Router(config-subif)# encap isl 1/encap dot1q 1(路由器与交换机之间的互联协议为ISL/802.1q)
    Router(config-subif)#ip add 192.168.1.1 255.255.255.0
    Router(config-subif)#ip nat inside(此接口作为NAT内接口)
    Router(config)#int fa0/0.2vlan 2的子接口)
    Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)
    Router(config-subif)#ip add 192.168.2.1 255.255.255.0
    Router(config-subif)#ip nat inside
    Router(config)#int fa0/0.3vlan 2的子接口)
    Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)
    Router(config-subif)#ip add 192.168.3.1 255.255.255.0
    Router(config-subif)#ip nat inside

    Switch的配置
    Switch(config)#int fa0/0
    Switch(config-if)#switch mode trunk
    Switch(config-if)#switch trunk encap isl/dot1q(要与路由器保持一致)
    Switch(config-if)#speed 100
    Switch(config-if)#duplex full
    Switch(config)#int vlan1
    Switch(config-if)#ip add 192.168.1.2 255.255.255.0
    Switch(config-if)#exit
    Switch(config)#ip default-gateway 192.168.1.1
    Switch(config)#exit
    Switch#vlan data
    Switch(vlan)#vlan 2 name cw
    Switch(vlan)#vlan 3 name rs
    Switch(vlan)#vtp server
    Switch(vlan)#vtp domain ipkh
    Switch(vlan)#exit
    Switch#conf t
    Switch(config)#int range fa0/1 –3
    Switch(config-if)#switchprot access vlan 1
    Switch(config-if)spanning-tree portfast
    Switch(config)#int range fa0/4 –7
    Switch(config-if)#switchprot access vlan 2
    Switch(config-if)spanning-tree portfast
    Switch(config)#int range fa0/8 –10
    Switch(config-if)#switchprot access vlan 3
    Switch(config-if)spanning-tree portfast

    Cisco6509交换机设置DHCP实例
    一位客户想把DHCP SERVER迁移到6509交换机的MSFC,要求还挺复杂:
    1.同时为多个VLAN的客户机分配地址
    2.VLAN内有部分地址采用手工分配的方式
    3.为客户指定网关、Wins服务器等
    4.VLAN 2的地址租用有效期限为1,其它为3
    5.MAC地址为特定用户分配指定的IP地址

    最终配置如下:
    ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址
    ip dhcp excluded-address 10.1.1.240 10.1.1.254
    ip dhcp excluded-address 10.1.2.1 10.1.2.19
    !
    ip dhcp pool global //globalpool name,由用户指定
    network 10.1.0.0 255.255.0.0 //动态分配的地址段
    domain-name client.com //为客户机配置域后缀
    dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器
    netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器
    netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,h-node=先通过wins服务器解释...
    lease 3 //地址租用期限: 3
    ip dhcp pool vlan1
    network 10.1.1.0 255.255.255.0 //poolglobal的子pool, 将从global pool继承domain-nameoption
    default-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关
    !
    ip dhcp pool vlan2 //为另一VLAN配置的pool
    network 10.1.2.0 255.255.255.0
    default-router 10.1.2.100 10.1.2.101
    lease 1
    !
    ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址
    host 10.1.1.21 255.255.255.0
    client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址
    !
    ip dhcp pool vlan1_tom
    host 10.1.1.50 255.255.255.0
    client-identifier 010010.3ab1.eac8

    相关的DHCP调试命令:
    no service dhcp //停止DHCP服务[默认为启用DHCP服务
    sh ip dhcp binding //显示地址分配情况
    show ip dhcp conflict //显示地址冲突情况
    debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况

    如果DHCP客户机分配不到IP地址,常见的原因有两个。第一种情况是没有把连接客户机的端口设置为Portfast方式。MS客户机开机后检查网卡连接正常,LinkUP的,就开始发送DHCPDISCOVER请求,而此时交换机端口正在经历生成树计算,一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的响应就会给网卡设置一个169.169.X.XIP地址。解决的方法是把交换机端口设置为Portfast方式:CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500): interface ... ; spanning-tree portfast

    另外一种情况是DHCP服务器和DHCP工作站不在同一个VLAN,这时候通常通过设置ip helper-address来解决:

    interface vlan1
    ip address 10.1.1.254 255.255.255.0 //假设DHCP服务器地址为10.1.1.8
    interface Vlan2
    ip address 10.1.2.254 255.255.255.0
    ip helper-address 10.1.1.8 //假设这是DHCP客户机所在的VLAN

    常用命令
    enable password abc(设置交换机的密码)
    interface vlan1(进入VLAN接口配置模式)
    ip default-gateway 192.168.1.1(设置交换机的缺省网关)
    show vlan(查看VLAN信息)
    show interface vlan1(查看接口VLAN1的配置和统计信息)
    vlan database(进入VLAN配置模式)
    vtp {server/client}(设置VTP模式)
    vtp domain abc(设置VTP域名)
    vlan 2 name abc(定义vlan)
    show mac(查看MAC地址表)


    switchA
    switchB
    配置快速以太网通道(将两个端口合并成一条线路,提高网络速率)




    SwitchA
    Switch#vlan data
    Switch(vlan)#vtp server
    Switch(vlan)#vtp domain ipkh
    Switch(config)#int range fa0/1 –2
    Switch(config-if)#port group 1 distribution destination
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#speed 100
    Switch(config-if)#duplex full

    SwitchB
    Switch#vlan data
    Switch(vlan)#vtp client
    Switch(vlan)#vtp domain ipkh
    Switch(config)#int range fa0/1 –2
    Switch(config-if)#port group 1 distribution destination
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#speed 100
    Switch(config-if)#duplex full
    备注:IOS12.1以前的版本采用port group,而以后的版本采用channel-group

    展开全文
  • cisco思科交换机端口限速配置

    万次阅读 2018-07-05 12:37:11
    1 实验目的1....对此,网络管理员进行了调查,发现某台交换机的某些端口的数据流量很大,严重影响了网络性能,于是决定对这台交换机的进行速率限制,从而改进网络性能,提高网络效率。3 实验环境 ...

    1 实验目的

    1. 了解QOS,理解实现端口限速的机制

    2. 掌握如何实现交换网络QOS,实现端口限速

    2 实验原理

    校园网络中心最近收到很多学生的投诉,他们抱怨网络变得很慢,不论是收发邮件还是上网查资料都很慢,影响了学习。对此,网络管理员进行了调查,发现某台交换机的某些端口的数据流量很大,严重影响了网络性能,于是决定对这台交换机的进行速率限制,从而改进网络性能,提高网络效率

    3 实验环境

                     

    1 QoS实验配置图

    【实验设备】 S2126G(1台)

    假设PC1连接交换机的0/5端口,IP地址和网络掩码分别为172.16.1.5,255.255.255.0, PC2连接交换机的0/15端口,IP地址和网络掩码分别为172.16.1.15,255.255.255.0。

    4 实验内容

    1.实验步骤

    1) 在没有配置端口限速时测量传输速率。

        在没有配置端口限速时,从PCI向PC2传输一个较大的文件(比如60.5MB),结果记录如下:

     

    传输数据大小(MB)

    传输数据时间()

    平均传输速率(Mbps)

    无限制情况

    11 MB

     20

     4.4

    2) 采用访问控制列表(ACL)定义需要限速的数据流,输入如下代码:

    switchA(config)#ip access-list standard qoslimit1    //定义访问控制列表名称为qoslimit1

    switchA(config-std-ipacl)#permit host 172.16.1.5   //定义需要限速的数据流

    SwitchA(config-std-ipacl)#end

    验证测试:验证ACL配置正确

    SwitchA#show access-lists

    Standard IP access list:qoslimitl

        permit host 172.16.1.5

    3) 设置带宽限制和猝发数据量

    SwitchA(config)#class-map schoolmap1    //设置分类映射图classmapl

    SwitchA(config-cmap)#match access-group qoslimitl

        //定义匹配条件为:匹配访问控制列表“qoslimitl"

    SwitchA(config-cmap)#exit

    SwitchA(config)#policy-map policymapl    //设置策略映射图

    SwitchA(config-pmap)#class schoolmapl    //匹配分类映射图SwitchA(config-pmap)#police 1000000 65536 exceed-action drop 

    //设置带宽限制为1Mbps,猝发数据量(允许超出的范围)为64kbps,超过限制则丢包

       //其中100000bps=1Mbps,65536 bits64k bits

    SwitchA(config-pmap)#Exit

    验证测试:验证分类映射图和分类映射图的配置

    switchA#show class-map    //验证分类映射图的正确J性

    Class Map Name:schoolmapl

    Match access-group name:qoslimitl

    SwitchA#show policy-map    //验证分类映射图的正确性

    Policy Hap Name:policymapl

      Class Map Name:schoolmapl

        Rate bps limit(bps):lOOOOOO

        Burst byte limit(byte):65536

        Exceed—action:drop

    4) 将带宽限制策略应用到相应的端口上,输入如下代码:

    SwitchA(config)#interface fastethernet O/5

    SwitchA(config-if)#mls qos trust cos    

    //启用QoS,设置接口的QoS信任模式为cos

    SwitchA(config-if)#service-policy input policymap1   

    //应用带宽限制策略policymap1

    验证测试:验证端口fastethernet 0/5设置的正确性

    SwitchA#show mls qos interface fastethernet O/5 //验证端口Qos策略的正确性

    Interface:Fa0/5

    Attached policy-map:policymapl

    Trust state:COS

    Default COS:O

    5) 验证带宽限制策略的效果。

        在配置了带宽限制策略的情况下,从PCI向PC2传一个较大的文件(比如60.5MB),计算传输时间和平均传输速率。将上述结果与没有配置带宽限制策略的计算结果进行比较。

     

    传输数据大小(MB)

    传输数据时间()

    平均传输速率(Mbps)

    无限制情况

    11MB

     20

     4.4

    限制带宽为1Mbps

     11MB

    108

     0.815

      以上结果显示说明:

    当没有配置限速时,实际速度为4.4Mbps(网卡和交换机端口是10/100M),

    当配置限速lMbps时,实际速度为0.815Mbps,限速效果很明显。

    2. 注意事项

    1) 限速配置的第一步是定义需要限速的流,这项是通过QoS的ACL列表来完成的对于不在QoS ACL列表中的流,交换机依旧转发,只是限速功能无效。

    2) 所有的限速,只对端口的input有效,即进入交换机端口的流有效。目前无法做对单一端口的input/output双向控制。若需对output方向控制,可以在另一端的交换机端口对input方向控制。

    2) 限速配置可以基于IP、MAC、TCP及7层应用流,配置方法与前相同




    展开全文
  • 交换机的基本配置1. 交换机是第2层的设备,主要是作为工作站,服务器,路由器,集线器和其他交换机的集中点2. 交换机包括中央处理器(CPU),随机存储器(RAM)和操作系统.3. 交换机配置模式: 1>一般用户模式:只限于...
  • Switch> Switch#config t Switch(config)#interface range f0/1 -2 Switch(config-if-range)# Switchport mode trunk ...Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shu
  • 思科交换机配置【串口初始配置

    千次阅读 2021-01-13 21:28:03
    思科交换机配置【串口初始配置】 ...Cisco交换机和路由器主要使用超级终端、CRT来配置,此外还可以远程telnet来设置,ssh设置,使用浏览器设置,使用cisco的网管软件来设置,sdm软件等方式来对交换机进行管理。 ...
  • 思科交换机密码破解 思科2900、3500交换机密码破解过程 1、断掉交换机电源, 按下“MODE”键不放,打开交换机电源,释放“MODE”; 交 ...
  • 思科交换机 Line配置模式

    万次阅读 2012-08-28 11:11:51
    思科交换机  Line配置模式 在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码...
  • 实验要求:使用telnet登录,完成一台交换机的初始化配置 拓扑图 1.进入交换机的命令行 2.输入enable进入特权模式 3.输入configure terminal进入全局模式 4.输入hostname ruan更改主机名为ruan(这里主机...
  • 一、交换机配置方式1、Console将配置电缆的DB-9(或DB-25)孔式插头 接到要对交换机进行配置的微机或终端的串口上。首先启动超级终端,点击windows的开始→程序→附件→通讯→超级终端,启动超级终端。根据提示输入...
  • 思科交换机的ACL配置汇总练习

    千次阅读 2013-11-14 18:04:05
    三层交换机功能强大,有多种管理网络的手段,它有内置的ACL(访问控制列表),因此我们可利用ACL(访问控制列表)控制Internet的通信流量。以下是我们利用联想的三层交换机3508GF来实现ACL功能的过程。 [b]利用标准ACL...
  • Cisco-C2960交换机 奇怪的现象:有许多地方像是华为的模式。 查看交换机的版本 Cisco-C2960>enPassword: Cisco-C2960#show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(35)...
  • 思科交换机和路由器的远程配置 telnet 远程管理 思科交换机和路由器的远程配置 拓步图如下 开始配置 配置好网络的畅通 略 假设自己的一般工作地点在pc1这边,那么sw2,则需要一个跨网段的远程配置,...
  • 思科交换机基本配置

    2013-07-16 10:45:28
    进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备。IP地址配置方法如下:在前面所出现的配置界面“Enter Selection:”后中输入“I”字母,然后单击回车键,则...
  • 华为思科交换机基本配置 一、华为H3C配置 1.h3C交换机WEB管理用户配置 在系统试图[H3C]下,输入localuser XXX(WEB user name) XXX(WEB user password) 1(权限,当该值为0的时候只具有guest权限,1为管理员权限) ...
  • 华为交换机配置 system-view #进入系统视图 snmp-agent #使能snmp-agent snmp-agent community read isesolSYSW #设置可读团体名 snmp-agent sys-info version all snmp-agent target-host inform address udp-...
  • 思科交换机 3560配置

    2012-07-17 14:02:11
    思科3560交换机配置实例 前提准备工作 第一步:建立本地配置环境,只需将计算机(或终端)的串口通过标准RS-232电缆与此Catalyst 3560设备的Console口连接 第二步:在计算机上运行终端仿真程序(如WinXP的超级...
  • CISCO思科交换机3650G配置命令大全

    千次阅读 2011-08-17 22:19:39
    Cisco 交换机命令 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机...
  • cisco思科交换机-常用命令及配置

    万次阅读 多人点赞 2020-05-22 15:28:06
    switch> 用户模式 1:进入特权模式enable switch> enable switch# ...3:交换机命名hostname name 以cisco001 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname cisc
  • kmgmt3029-Upgrade-Firmware-Cisco-Business-Mobile-app目标交换机可以有多个IP地址。每个IP地址都可分配给指定接口或端口、链路聚合组(LAG)或虚拟局域网(VLAN)。 要远程管理设备,必须定义IP地址才能访问交换机。这...
  • 思科交换机配置笔记

    2019-07-17 10:44:00
    交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代...
  • 思科交换机

    2018-12-06 23:40:00
    思科交换机配置命令大全 switch&gt; 用户模式 1:进入特权模式 enable switch&gt; enable switch# 2:进入全局配置模式 configure terminal switch&gt; enable switch#c onfigure terminal switch...
  • 思科交换机配置入门

    2020-11-24 15:20:39
    完成网口配置并分配vlan 一、网络拓扑图 二、交换机基础配置 设置交换机名称,特权模式、远程管理和console控制台密码设置等 switch(config)#hostname Switch1 Switch1(config)#enable secret myxzy Switch1(config)...
  • 思科交换机配置命令

    2009-03-09 19:59:00
    思科交换机配置命令1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置...
  • 思科三层交换机ACL配置 说明:ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。 ACL 访问控制列表是构建安全规范的网络不可缺少的,但...
  • ㈠网络设备的初始化配置可网管交换机...2,网络设备的管理方式外置配置源控制台(超级终端),虚拟终端(Telnet),网管工作站(Cisco的CiscoWork,HP的OpenView),TFTP服务器3,CLI一种基于DOS 命令行的软件系统,对...
  • 将分布在不同地理位置的计算机通过线缆、相关的网络设备和网络管理系统或软件连接起来实现资源共享 R:路由器-Router S:交换机-Switch H:集线器-Hub W:无线设备-Wireless Devices 线缆:闪电模样-Connections ...
  • 思科交换机领命

    2019-06-28 14:09:51
    思科交换机的基本配置命令学习小结 【火热量贩】半价囤好货 大包装 超实惠 思科交换机的基本配置命令学习 CISCO交换机基本配置:Console端口连接 用户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,451
精华内容 2,580
关键字:

思科交换机管理ip配置