第一篇:H3C交换机路由器配置总结
H3C交换机路由器配置总结
H3C交换机配置代码
*中文切换
language-modeChinese|English
1.进入特权用户
//
2.命名交换机
sysname [名称]
3.查看配置情况
undo shutdown
//打开端口
display currect-config
//查看所有配置
dis vlan
//查看vlan
Quit
//返回上一级
Save
//保存
4.划分vlan
vlan [号]
//vlan 10
5.在划分vlan后分配端口
port ethernet0/2
//
port ethernet0/3 to ethernet0/5
//从3端口到5端口
6.进入端口分配vlan
int e0/3
//进入3号端口
port access vlan 2
//划分进vlan2
7.进入vlan划分IP
[S3026]interfacevlan 1
[S3026-Vlan-interface1]ip address 192.168.0.1 255.255.255.0
8.静态路由
ip route-static 0.0.0.0 0.0.0.0 10.65.1.2
9.设置默认网管
ip default-gateway 10.65.1.2
H3C交换机
######
1、system-view
进入系统视图模式
2、sysname为设备命名
3、display current-configuration 当前配置情况
4、language-mode Chinese|English中英文切换
5、interface Ethernet 1/0/1 进入以太网端口视图
6、port link-type Access|Trunk|Hybrid设置端口访问模式
7、undo shutdown
打开以太网端口
8、shutdown
关闭以太网端口
9、quit
退出当前视图模式
10、vlan 10
创建VLAN 10并进入VLAN 10的视图模式
11、port access vlan 10
在端口模式下将当前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5
在VLAN模式下将指定端口加入到当前vlan中
13、port trunk permit vlan all
允许所有的vlan通过
H3C路由器
##
1、system-view
进入系统视图模式
2、sysname R1
为设备命名为R1
3、display ip routing-table 显示当前路由表
4、language-mode Chinese|English中英文切换
5、interface Ethernet 0/0 进入以太网端口视图
6、ip address 192.168.1.1 255.255.255.0
配置IP地址和子网掩码
7、undo shutdown
打开以太网端口
8、shutdown
关闭以太网端口
9、quit
退出当前视图模式
10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由
11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由
H3C S3100 Switch
H3C S3600 Switch
H3C MSR 20-20 Router
######
1、调整超级终端的显示字号;
2、捕获超级终端操作命令行,以备日后查对;
3、language-mode Chinese|English中英文切换;
4、复制命令到超级终端命令行,粘贴到主机;
5、交换机清除配置 :
6、路由器、交换机配置时不能掉电,连通测试前一定要
检查网络的连通性,不要犯最低级的错误。7、192.168.1.1/24
等同
192.168.1.1 255.255.255.0;在配置交换机和路由器时,192.168.1.1 255.255.255.0 可以写成:
192.168.1.1 24
8、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600
#
H3C华为交换机端口绑定基本配置2008-01-22 13:40
1,端口 MAC
a)AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但
是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令
使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IP MAC
a)AM命令
使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如:
[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3,端口 IP MAC
使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允
许 PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。
####
[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;
进入到端口,用命令mac max-mac-count 0(端口mac学习数设为0)
[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;
将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10
就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc
####
dis vlan显示vlan
name text 指定当前vlan的名称
undo name 取消
[h3c] vlan 2
[h3c-vlan2]name test vlan
dis users 显示用户
dis startup 显示启动配置文件的信息
dis user-interface 显示用户界面的相关信息
dis web users 显示web用户的相关信息。
header login 配置登陆验证是显示信息
header shell
undo header
lock 锁住当前用户界面
acl访问控制列表acl number inbound/outbound
[h3c]user-interface vty 0 4
[h3c-vty0-4] acl 2000 inbound
shutdown:关闭vlan接口
undo shutdown 打开vlan接口
关闭vlan1 接口
[h3c] interface vlan-interface 1
[h3c-vlan-interface] shutdown
vlanvlan-id 定义vlan
undovalnvlan-id
displayip routing-table
displayip routing-table protocol static
displayip routing-table statistics
display ip routing-table verbose 查看路由表的全部详细信息
interface vlan-interface vlan-id 进入valn
management-vlanvlan-id 定义管理vlan号
reset ip routing-table statistics protocol all 清除所有路由协议的路由信息.display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的garp统计信息
display voice vlan status 查看语音vlan状态
[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.display interface GigabitEthernet1/0/1 查看端口信息
display brief interface GigabitEthernet1/0/1 查看端口简要配置信息
display loopback-detection 用来测试环路测试是否开启
display transceiver-information interface GigabitEthernet1/0/50 显示光口相关信息
duplex auto/full/half
[h3c]interface GigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]duplux auto 设置端口双工属性为自协商
port link-type access/hybrid/trunk 默认为access
port trunk permit vlan all 将trunk扣加入所有vlan中
reset counters interface GigabitEthernet1/0/1 清楚端口的统计信息
speed auto 10/100/1000
display port-security 查看端口安全配置信息
am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip绑定
display arp显示arp
display am user-bind 显示端口绑定的配置信息
display mac-address 显示交换机学习到的mac地址
display stp显示生成树状态与统计信息
[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 设置生成树实例0上路径开销为200
stp cost 设置当前端口在指定生成树实例上路径开销。instance-id 为0-16 0表cist 取值范围1-200000
display icmp statistics icmp流量统计
displayip socket
displayip statistics
displayacl all
acl number acl-number match-order auto/config
acl-number(2000-2999 是基本acl 3000-3999是高级acl为管理员预留的编号)
rule deny/permit protocal
访问控制
[h3c] acl number 3000
[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destiNation 202.38.160.0 0.0.255.255 destiNation-port eq 80(定义高级acl 3000,允许129.0.0/16网段的主机向202.38.160/24网段主机访问端口80)
rule permit source 211.100.255.0 0.255.255.255
rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fffdest 0011-4301-9912 ffff-ffff-ffff
(禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文通过)
display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量
端口速率限制
line-rate inbound/outbound target-rate
inbound:对端口接收报文进行速率限制
outbound: 对端口发送报文进行速率限制
target-rate 对报文限制速率,单位kbps 千兆口 inbound范围1-1000000 outbound范围20-1000000
undo line-rate取消限速.[h3c]interface GigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速率为128kbps
displayarp | include 77
display arp count 计算arp表的记录数
display ndp显示交换机端口的详细配置信息。
display ntdp device-list verbose 收集设备详细信息
实验八单臂路由
设置Pca ip:10.65.1.1 gateway:10.65.1.2
设置PCB ip:10.66.1.1 gateway:10.66.1.2
1.一个接口两个IP的情况
password:
[Quidway]interface ethernet0
[Quidway-Ethernet0]ipaddr 10.65.1.2 255.255.255.0
[Quidway-Ethernet1]ipaddr 10.66.1.2 255.255.255.0 secondary
[Quidway-Ethernet1]undo shutdown
[root@Pca root]#ping 10.66.1.1 通
2.划分两个子接口,对两个vlan的路由
[SwitchA]vlan 2
[SwitchA-vlan2]port e0/3
[SwitchA]vlan 3
[SwitchA-vlan3]port e0/6
[SwitchA]ine e0/1
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan all
[SwitchA-Ethernet0/1]port trunk encap dot1q
[SwitchA]discurr
[Quidway]int e0
[SwitchA-Ethernet0]int e0.1
[SwitchA-Ethernet0.1]encapsulation dot1q 2
[SwitchA-Ethernet0.1]ipaddr 10.65.1.2 255.255.255.0
[SwitchA-Ethernet0.1]nudo shut
[SwitchA-Ethernet0.1]int e0.2
[SwitchA-Ethernet0.2]encapsulation dot1q 2
[SwitchA-Ethernet0.2]ipaddr 10.66.1.2 255.255.255.0
[SwitchA-Ethernet0.2]nudo shut
[SwitchA]discurr
[root@Pca root]#ping 10.66.1.1 通
第二篇:交换机路由器配置总结
交换机和路由器配置过程总结
作为网络中重要的硬件设备,随着网络融入我们的日常生活,交换机和路由器也逐渐被人们所熟悉。关于交换机、路由器的配置,计算机和网络专业的学生理应能够操作熟练。通过这次网络工程师培训,借助Packet Tracer 5.0仿真软件学习网络配置、拓扑图设计等,我对交换机、路由器配置有了深刻的了解,现将配置过程小结如下。
第一部分 交换机配置
一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。
二、基本配置命令(CISCO)Switch >enable 进入特权模式
Switch #config terminal 进入全局配置模式 Switch(config)#hostname 设置交换机的主机名
Switch(config)#enable password 进入特权模式的密码(明文形式保存)Switch(config)#enable secret 加密密码(加密形式保存)(优先)Switch(config)#ip default-gateway 配置交换机网关
Switch(config)#show mac-address-table 查看MAC地址
Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出
使用Telnet远程式管理
Switch(config)#line vty 0 4 进入虚拟终端 Switch(config-line)# password 设置登录口令 Switch(config-line)# login 要求口令验证
控制台口令
switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置
Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置
Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码 name 名称 创建vlan及vlan名 Switch(vlan)#vlan号码 mtu数值 修改MTU大小
Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加 删除端口
Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号 把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线
Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议 Switch(config-if)#no switchport mode 或(switchport mode access)禁用干线 Switch(config-if)#switchport trunk allowed vlan add 1,2 从Trunk中添加vlans Switch(config-if)#switchport trunk allowed vlan remove 1,2 从Trunk中删除vlan Switch(config-if)#switchport trunk pruning vlan remove 1,2 ;从Trunk中关闭局部修剪
查看vlan信息 Switch#show vlan brief 所有vlan信息
查看vlan信息 Switch#show vlan id 某个vlan信息 注:Switch#show int trunk 查看trunk协议
注:可以使用default interface interface-id 还原接口到默认配置状态 Trunk
开启(no)——将端口设置为永久中继模式
关闭(off)——将端口设置为永久非中继模式,并且将链路转变为非中继链路 企望(desirable)——让端口主动试图将链路转换成中继链路 自动(auto)——使该端口愿意将链路变成中继链路 交换机显示命令:
switch#show vtp status 查看vtp配置信息 switch#show running-config 查看当前配置信息 switch#show vlan 查看vlan配置信息 switch#show interface 查看端口信息 switch#show int f0/0 查看指定端口信息 switch#dir flash: 查看闪存
switch#show version 查看当前版本信息
switch#show cdp cisco设备发现协议(可以查看聆接设备)switch#show cdp traffic 杳看接收和发送的cdp包统计信息 switch#show cdp neighbors 查看与该设备相邻的cisco设备
switch#show interface f0/1 switchport 查看有关switchport的配置 switch#show cdp neighbors 查看与该设备相邻的cisco设备
三、模拟配置(一个实例)
图一:PC机IP地址、子网掩码、默认网关配置截图
图二:模拟网络拓扑结构图
图三:全局模式下对交换机进行配置
图四:查看VLAN当前配置信息
第二部分 路由器配置
一、环境搭建(借鉴网上的材料,通过自己配置也实现了同样的功能)
添加一个模块化的路由器,单击Packet Tracer 5.0的工作区中刚添加的路由器,在弹出的配置窗口上添加一些模块:
图五
默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,单击图一箭头所指的电源开关,将其关闭,路由器的电源关闭后绿色的电源指示灯也将变暗。
图六 添加所需要的模块
在“MODULES”下寻找所需要的模块,选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。
图八 添加一计算机,其RS-232与路由器的Console端口相连
图九 用计算机的终端连接路由器
图十 实验环境搭建完成
二、配置单个路由器
路由器的几种模式:User mode(用户模式)、Privileged mode(特权模式)、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode(路由配置模式)。每种模式对应不同的提示符。
图十一 几种配置命令提示符和配置路由器的名字
图十二 通过Console端口登录到路由器需要输入密码
图十三 显示信息的命令
通过模拟交换机和路由器的配置,进一步理解了它们的工作原理,对网络拓扑架构有了清晰的认识,为以后的网络知识学习打下了基础。谢谢彭老师!
第三篇:路由器 交换机 难点总结
目录
难点包括:
MSTP VRRP NAT ACL 静态路由
路由重发布
策略路由
多生成树协议MSTP 第一步:配置接入层交换机S2126-A S2126-A(config)#spanning-tree
!开启生成树
S2126-A(config)#spanning-tree mode mstp
!配置生成树模式为MSTP 创建vlan10,20,40 S2126-A(config)#spanning-tree mst configuration
!进入MSTP配置模式
S2126-A(config-mst)#instance 1 vlan 1,10
!配置instance 1(实例1)并关联Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S2126-A(config-mst)#name region1
!配置域名称
S2126-A(config-mst)#revision 1
!配置版本(修订号)
验证测试:验证MSTP配置
S2126-A#show spanning-tree mst configuration
!显示MSTP全局配置
第二步:配置接入层交换机S2126-B S2126-B(config)#spanning-tree
!开启生成树
S2126-B(config)#spanning-tree mode mstp
!采用MSTP生成树模式 创建vlan10,20,40 S2126-B(config)#spanning-tree mst configuration
!进入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10
!配置instance 1(实例1)并关联Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S2126-B(config-mst)#name region1
!配置域名称
S2126-B(config-mst)#revision 1
!配置版本(修订号)
第三步:配置分布层交换机S3550-A S3550-A(config)#spanning-tree!开启生成树
S3550-A(config)#spanning-tree mode mstp
!采用MSTP生成树模式
S3550-A(config)#spanning-tree mst configuration
!进入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096
!配置交换机S3550-A在instance 1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10
!配置实例1并关联Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S3550-A(config-mst)#name region1
!配置域名为region1 S3550-A(config-mst)#revision 1
!配置版本(修订号)
第四步:配置分布层交换机S3550-B S3550-B(config)#spanning-tree!开启生成树
S3550-B(config)#spanning-tree mode mstp
!采用MSTP生成树模式
S3550-B(config)#spanning-tree mst 2 priority 4096
!配置交换机S3550-B在instance 2(实例2)中的优先级为4096,缺省是32768,值越小越优先成为该region(域)中的root switch S3550-B(config)#spanning-tree mst configuration
!进入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10
!配置实例1并关联Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40
S3550-B(config-mst)#name region1
!配置域名为region1 S3550-B(config-mst)#revision 1
!配置版本(修订号)
第五步:验证交换机配置
S3550-A#show spanning-tree mst 1
!显示交换机S3550-A上实例1的特性
【注意事项】
对规模很大的交换网络可以划分多个域(region),在每个域里可以创建多个instance
(实例);
划分在同一个域里的各台交换机须配置相同的域名(name)、相同的修订号(revision number)、相同的 instance—vlan 对应表;
交换机可以支持65个MSTP instance,其中实例0是缺省实例,是强制存在的,其它实例可以创建和删除;
将整个spanning-tree恢复为缺省状态用命令spanning-tree reset。
VRRP VRRP单备份组配置示例
设备R1的配置:
进入内网端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 设备R2的配置:
进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
使用VRRP监视接口配置示例
设备R1的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1
Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30
设备R2的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
VRRP多备份组配置示例
设备R1的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120
Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30
设备R2的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 timers advertise 3
NAT(网络地址转换)
利用动态 NAPT 实现局域网访问互联网
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置动态NAPT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定义F1/0 为内网接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定义S1/2 为外网接口
lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定义内部全局地址池
lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定义允许转换的地址
lan-router(config)#ip nat inside source list 10 pool to_internet overload!为内部本地调用转换地址池
验证测试。
1、在服务器63.19.6.2 上配置Web 服务(配置方法详见选修实验)。
2、在PC 机测试访问63.19.6.2 的网页。
3、在路由器lan-router 查看NAPT 映射关系。
lan-router#show ip nat translations!查看NAPT 的动态映射表
Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80
利用 NAT 实现外网主机访问内网服务器
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置反向NAT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定义内网服务器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定义外网的公网IP 地址
lan-router(config)#ip nat inside destination list 3 pool web_server!将外网的公网IP 地址转换为Web 服务器地址。
lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定义访问外网IP 的80 端口时转换为内网的服务器IP 的80 端口
lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026
ACL ACL时间控制
S1(config)#time-range nowww!定义周期性时间段 名字为nowww
S1(config-time-range)#periodic Daily 8:00 to 17:00!定义周期性时间段为每天的8点到17点
S1(config-time-range)#exit S1(config)#ip access-list extended notcp!进入扩展ACL 名字为notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in
ACL限制IP访问
S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒绝来自192.168.3.0网段的流量通过 S1(config)#show access-lists 1!验证测试
S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把访问控制列表在接口下应用
静态路由
Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或:
Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2
验证测试:验证路由器接口的配置。Router1#show ip interface brief
注意:查看接口的状态。Router1#show interface serial 1/2
PPP协议
PPP协议PAP加密
Ra=公司 Rb=ISP
先配置两个端口的IP
Ra(config-if)#encapsulation ppp!接口下封装PPP协议
Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP认证的用户名、密码
Rb(config)#username Ra password 0 123!验证方配置被验证方用户名、密码 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!
Rb9config-if)#ppp authentication pap!ppp启用PAP认证方式
最后别忘no shutdown
PPP协议CHAP加密
Ra(config)#username Rb password 0 star!以对方的主机名作为用户名,密码和对
方的路由器一致
Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 启用CHAP 方式验证
Rb(config)#username Ra password 0 star!以对方的主机名作为用户名,密码和对方的路由器一致
Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp
路由重发布
情况:三成交换机协议为RIP 路由器R2协议为OSPF 路由器R1配置路由重发布
R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets
策略路由
第一步:在路由器上配置 IP 路由选择和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0
第二步:定义访问列表
RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255
第三步:配置路由映射表
RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6
RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0
第四步:在接口上应用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie
第五步:验证测试
在 HOST A 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64
Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改为10.3.1.1,用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:
ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes
第四篇:交换机配置教案
交换机基本配置、分布层与核心层设计
引入:
通过讲解上次课程的练习、交换机的发展史将课堂引入,将思科交换机模拟软件PacketTracer的结构和使用进行简单的说明。
新授:
一、交换机的基本配置
交换机的管理方式:
带外管理(控制口Consle管理)
通过带外对交换机进行管理(PC 与交换机直接相连)带内管理
通过Telnet 对交换机进行远程管理
通过Web 对交换机进行远程管理
通过SNMP 工作站对交换机进行远程管理
交换机的命令行操作模式: 用户模式 特权模式 全局配置模式 端口模式
用户模式
进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> 特权模式
由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# 全局配置模式
属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# 端口模式
属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 注意:
Exit命令是退回到上一级操作模式。
End命令是指用户从特权模式以下级别直接返回到特权模式。
交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname配置交换机的设备名称。
当用户登录交换机时,你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题:每日通知和登录标题。
Banner motd配置交换机每日提示信息motd message of the day。Banner login配置交换机登录提示信息,位于每日提示信息之后。查看交换机的系统和配置信息命令要在特权模式下执行。
Show version查看交换机的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。
Show mac-addressress-table查看交换机当前的MAC地址表信息。Show running-config查看交换机当前生效的配置信息。
关于锐捷的设备:
1、锐捷全系列交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口,双工模式也为自适应。默认情况下,所有交换机端口均开启。
2、锐捷全系列交换机Fastethernet接口支持端口速率、双工模式的配置。1.1 交换机基本配置
1、交换机命令行操作模式的进入。switch>enable 14(password:student)
!进入特权模式 switch# switch#configure terminal
!进入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5
!进入交换机F0/5的接口模式 switch(config-if)switch(config-if)#exit
!退回到上一级操作模式 switch(config)# switch(config-if)#end
!直接退回到特权模式 switch#
2、交换机命令行基本功能。帮助信息
switch> ?
!显示当前模式下所有可执行的命令
disable
Turn off privileged commands
enable
Turn on privileged commands
exit
Exit from the EXEC
help
Description of the interactive help system
ping
Send echo messages
rcommand
Run command on remote switch
show
Show running system information
telnet
Open a telnet connection traceroute
Trace route to destination switch#co?
!显示当前模式下所有以co开头的命令 configure
copy switch#copy ?
!显示copy命令后可执行的参数 flash:
Copy from flash: file system
running-config
Copy from current system configuration
startup-config
Copy from startup configuration
tftp:
Copy from tftp: file system
xmodem
Copy from xmodem file syste 命令的简写
switch#conf ter!交换机命令行支持命令的简写,该命令代表configure terminal switch(config)# 命令的自动补齐
switch#con(按键盘的TAB键自动补齐configure)
!交换机支持命令的自动补齐 switch#configure 命令的快捷键功能
switch(config-if)# ^Z
!Ctrl+Z退回到特权模式 switch# switch#ping 1.1.1.1 sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2000 milliseconds..switch# 注意事项:
1、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够惟一区别该命令。如switch# conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。1.2 交换机的全局配置 交换机设备名称的配置。switch> enable 14(password:123456)switch# configure terminal switch(config)# hostname 105_switch
!配置交换机的设备名称为105_switch 105_switch(config)#
2、交换机每日提示信息的配置。
105_switch(config)# banner motd &
!配置每日提示信息 &为终止符 2006-04-14 17:26:54 @5-CONFIG:Configured from outband Enter TEXT message.End with the character '&'.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please EXIT!
!输入描述信息
&
!以&符号结束终止输入
3、验证测试:
105_switch(config)#exit 105_switch#exit Press RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch> 注意事项:
1、配置设备名称的有效字符是22个字节。
2、配置每日提示信息时,注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符,则这些字符将被系统丢弃。1.3 交换机端口的基本配置
1、交换机端口参数的配置。switch> enable switch# configure terminal switch(config)#interface fastethernet 0/1
!进行F0/3的端口模式
switch(config-if)#speed 100
!配置端口速率为10M switch(config-if)#duplex half
!配置端口的双工模式为半双工
switch(config-if)#no shutdown
!开启该端口,使端口转发数据 配置端口速率参数有100(100Mbit/s)、10(10Mbit/s)、auto(自适应),默认是auto。配置双式模式有full(全双工)、half(半双工)、auto(自适应),默认是auto。
2、查看交换机端口的配置信息。switch#show interface fastethernet 0/1 Interface
: FastEthernet100BaseTX 0/1 Description : AdminStatus : up
!查看端口的状态 OperStatus : up Hardware
: 10/100BaseTX Mtu
: 1500 LastChange : 0d:0h:0m:0s AdminDuplex : Half
!查看配置的双工模式 OperDuplex : Unknown AdminSpeed : 10
!查看配置的速率 OperSpeed
: Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off Priority
: 0 Broadcast blocked
:DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked
:DISABLE 注意事项:
交换机端口在默认情况下是开启的,AdminStatus是UP状态,如果该端口没有实际连接其他设备,OperStatus是down状态。1.4 查看交换机的系统和配置信息
交换机端口参数的配置。switch> enable 14(password:123456)Switch# configure terminal switch(config)#hostname 105_switch 105_switch(config)#interface fastethernet 0/1 105_switch(config-if)#speed 10 105_switch(config-if)#duplex half 105_switch(config-if)#no shutdown
2、查看交换机各项信息。
105_switch#show version
!查看交换机的版本信息
System description : Red-Giant Gigabit Intelligent Switch(S2126G)By Ruijie Network
!系统描述信息
System uptime
: 0d:0h:43m:28s System hardware version : 3.0
!设备的硬件版本信息 System software version : 1.61(4)Build Sep 9 2005 Release System BOOT version
: RG-S2126G-BOOT 01-02-02 System CTRL version
: RG-S2126G-CTRL 03-09-03!操作系统版本信息
Running Switching Image : Layer2
!二层交换机
105_switch#show mac-addressress-table
!查看交换机的MAC地址表 Vlan
MACaddress
Type
Interface--------------------------1
00d0.f888.2be2
DYNAMIC Fa0/3 105_switch#show running-config
!查看交换机当前生效的配置信息
System software version : 1.61(4)Build Sep 9 2005 Release Building configuration...Current configuration : 117 bytes!version 1.0!hostname 105_switch
!配置的主机名 vlan 1!interface fastEthernet 0/3
!针对F0/3端口配置的参数
speed 10 duplex half!end 注意事项:
Show mac-addressress-table、show running-config都是在查看当前生效的配置信息,该信息存储在RAM(随机存储器里),当交换机掉电,重新启动时会重新生成新的MAC地址表和配置信息。
二、分布(汇聚)层设计
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输管理分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。
汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。
一般来说,用户访问控制会安排在接入层,但这并非绝对,也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时,采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策略,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权限约束。2.1 网络汇聚层拓扑设计
如果不仅计算机数量较多,而且对网络带宽有较高的要求,那么应当采用链路汇聚(2条或4条1 000 Mbps链路)的方式。这样,既可以成倍提高接入层交换机与汇聚层交换机
之间的网络带宽,同时还提供了链路冗余,从而提供稳定、高速的网络连接。其拓扑结构如图所示。
GBIC和SFP接口不能实现链路汇聚,只有固定端口的光纤端口(100 Mbps或1 000 Mbps)和双绞线端口才能实现链路汇聚。所以,链路汇聚的实现要受到交换机型号和端口类型的限制。
如果接入层计算机对网络连接要求较高,应当采用冗余连接的方式,即每台接入层交换机都有2条1 000 Mbps链路连接至汇聚层交换机;当其中一条链路发生故障后,另外一条链路将迅速被激活,从而保证了网络链路的稳定。其拓扑结构如图所示。
如果接入层的计算机数量较少,且对网络链路稳定性没有较高的要求,也可以采用简单链路方式,只用一条1 000 Mbps链路连接接入层交换机和汇聚层交换机,以节约设备购置费用。然而,一旦该链路发生故障,那么接入层交换机所连接的所有网络终端设备,都将失去与校园网络的连接。其拓扑结构如图所示。
2.2 汇聚层设备选择
根据楼宇内的计算机数量,以及子网规模和应用需求,决定应当选择汇聚层交换机的类型。对于较大规模的子网(如图书馆、计算机系、学生公寓、办公大楼等)而言,应当选择拥有较高性能的模块化三层交换机(如Cisco Catalyst 4500-E系列或锐捷RG―S6800-E系列);而对于较小规模的子网(如实验楼、阶梯教室楼等),则选择拥有2~4个10 Gbps上行链路,和24~48个1 000 Mbps端口的固定端口三层交换机(如Cisco Catalyst 3750-E系列或锐捷EG-S5750系列)。固定端口的三层交换机能够同时提供多个高速专用堆叠端口和百兆位、千兆位光口/电口,在提供高密度千兆位端口接入的同时,还能够满足汇聚层智能高速处理的需要,并保留必要时在楼宇内实现三层交换的可能。模块化交换机能够提供更多的端口数量,更多的端口类型,能适应更为复杂的网络环境,实现更加灵活的部署。汇聚层交换机都应具备较强的多业务提供能力,可支持包括智能的CCL、MPLS、组播在内的各种业务,为用户提供丰富、高性价比的组网选择。
三、核心层设计
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。
核心层的任务是在网络中的任意两个节点之间提供最优的传送路径,这两个节点可能在不同的子网中。
核心层的目标
核心层使得能够在网络的不同部分之间高效、快速地传输数据。核心层的主要设计目标如下:
提供100%的正常运行时间;
最大限度地提高吞吐量;
支持网络增长。核心层使用的技术包括:
融路由选择和交换功能于一身的路由器或多层交换机;
冗余和负载均衡;
高速和聚合链路;
在进行核心层设计时,要注意以下几点:
(1)不要在核心层执行网络策略,尽量避免增加核心层路由器配置的复杂程度
(2)核心层所有设备应具有足够的路由信息,保证充分的可达性。但在设计时应考虑路径的聚合,聚合路径能够用来减少核心层路由表的大小,提高效率。
(3)为了保障核心网络的可靠性,通常核心层可以采用设备冗余、模块冗余和链路冗余来达到可靠性的目标。
核心层一般都是由高端三层交换机或路由器实现。对于大型的园区网或重要部门的局域网,为了保证网络的可靠性,核心层一般采用设备冗余技术,即多台核心交换机,它们互为备份,也可以实现负载均衡。当网络很小时,通常核心层只包含一个三层设备,该设备与汇聚层上所有的设备相连。如果网络更小的话,核心层交换机可以直接与接入层交换机连接,汇聚层就被压缩掉了。单核心设计的网络易于配置和管理,但是其扩展性不好,容错能力差,所以在财务状况良好的前提下,可以充分考虑设备冗余,链路熔体,提高网络的健壮性和自愈性。
核心层设备的选型:
在一个固定的园区网络设计中,核心层的设计有时候可以简化为核心层设备的选择,通常需要考虑的指标如下:
(1)路由器或交换机的背板带宽是多少,带宽分配原则是否合理;
(2)包转发率是多少(要能够满足现在及未来一定时期内的应用需求);
(3)核心层应该考虑的安全性及管理性如何实现,如用户的安全认证和计费策略、VLAN、访问控制列表及策略路由等;
(4)在给定财务预算的情况下,冗余度应该如何考虑,如电源模块、交换模块的冗余:
(5)设备是否有足够的多余插槽以适应未来业务拓展的需要;
(6)网络的开放性和多协议选择功能,支持较新的协议和较强的流媒体处理能力:(7)网络管理的简单性和透明性,具备优秀的网络管理软件。
每一个网络设备制造商都宣称自己的交换机产品覆盖了核心、汇聚及接入等各个层次,但实际上只有少数几个公司能够提供全线系列产品,如思科、华为3COM、锐捷、神州数码等等。以神州数码为例,其核心层系列产品包括DCRS-9800系列、DCRS-7600E系列、DCRS-6800E系列、DCRS-7600系列、DCRS-6800系列等等。
小结:
通过本次课程的学习,学生能掌握交换机的基本配置、汇聚层及核心层的简单设计,能根据汇聚层的设计要求进行设备的选择与网络拓扑的绘制。
作业:
以校园网为例,将学校的汇聚层网络拓扑图绘制出来,并标明设备名称和型号等。
第五篇:思科交换机配置命令总结
思科交换机配置命令总结
1.switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable)set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable)set password switch(enable)set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable)set interface sc0 ip-address netmask broadcast-address switch(enable)set interface sc0 vlan switch(enable)set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable)set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable)show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述: switch(config-if)# description description-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable)set port speed moudle/number {10|100|auto} switch(enable)set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太网的链路模式: switch(enable)set port duplex module/number {full|half} 8.在基于IOS的交换机上配置静态VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end 在基于CLI的交换机上配置静态VLAN: switch(enable)set vlan vlan-num [name name] switch(enable)set vlan vlan-num mod-num/port-list 9.在基于IOS的交换机上配置VLAN中继线: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线: switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 10.在基于IOS的交换机上配置VTP管理域: switch# vlan database switch(vlan)# vtp domain domain-name 在基于CLI的交换机上配置VTP管理域: switch(enable)set vtp [domain domain-name] 11.在基于IOS的交换机上配置VTP 模式: switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交换机上配置VTP 模式: switch(enable)set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12.在基于IOS的交换机上配置VTP版本: switch# vlan database switch(vlan)# vtp v2-mode 在基于CLI的交换机上配置VTP版本: switch(enable)set vtp v2 enable 13.在基于IOS的交换机上启动VTP剪裁: switch# vlan database switch(vlan)# vtp pruning 在基于CL I 的交换机上启动VTP剪裁: switch(enable)set vtp pruning enable 14.在基于IOS的交换机上配置以太信道: switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道: switch(enable)set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本: switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交换机上调整根路径成本: switch(enable)set spantree portcost moudle/port cost switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID: switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID: switch(enable)set spantree portpri {mldule/port}priority switch(enable)set spantree portvlanpri {module/port}priority [vlans] 17.在基于IOS的交换机上修改STP时钟: switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交换机上修改STP时钟: switch(enable)set spantree hello interval[vlan] switch(enable)set spantree fwddelay delay [vlan] switch(enable)set spantree maxage agingtiame[vlan] 18.在基于IOS的交换机端口上启用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfast 在基于CLI的交换机端口上启用或禁用Port Fast 特征: switch(enable)set spantree portfast {module/port}{enable|disable} 19.在基于IOS的交换机端口上启用或禁用UplinkFast 特征: switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交换机端口上启用或禁用UplinkFast 特征: switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on] 20.为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name 21.为了从一条中继链路上删除VLAN,可使用下列命令: switch(enable)clear trunk module/port vlan-range 22.用show vtp domain 显示管理域的VTP参数.23.用show vtp statistics显示管理域的VTP参数.24.在Catalyst交换机上定义TrBRF的命令如下: switch(enable)set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25.在Catalyst交换机上定义TrCRF的命令如下: switch(enable)set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num 26.在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口: switch(enable)set vlan vlan-num mod-num/port-num 27.命令show spantree显示一个交换机端口的STP状态.28.配置一个ELAN的LES和BUS,可以使用下列命令: ATM(config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29.配置LECS: ATM(config)# lane database database-name ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …
30.创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)# interface atm number ATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address 31.将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32.用show lane server 显示LES的状态.33.用show lane bus显示bus的状态.34.用show lane database显示LECS数据库可内容.35.用show lane client显示LEC的状态.36.用show module显示已安装的模块列表.37.用物理接口建立与VLAN的连接: router# configure terminal router(config)# interface media module/port router(config-if)# description description-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown 38.用中继链路来建立与VLAN的连接: router(config)# interface module/port.subinterface router(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39.用LANE 来建立与VLAN的连接: router(config)# interface atm module/port router(config-if)# no ip address router(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilni router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-num router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# …
40.为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routing router(config)# router ip-routing-protocol router(config-router)# network ip-network-number router(config-router)# network ip-network-number 41.配置默认路由: switch(enable)set ip route default gateway 42.为一个路由处理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43.在路由处理器启用MLSP: router(config)# mls rp ip 44.为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface number router(config-if)# mls rp vtp-domain domain-name 45.查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name 46.要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-interface 47.要检验MLS-RP的配置情况: router# show mls rp 48.检验特定接口上的MLS配置:
router# show mls rp interface interface number 49.为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表: set mls flow [destination|destination-source|full] 50.为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令: router(config)# mls rp ip input-acl [page] 51.当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令: switch(enable)set mls enable 52.若想改变老化时间的值,可在特权模式下输入以下命令: switch(enable)set mls agingtime agingtime 53.设置快速老化:
switch(enable)set mls agingtime fast fastagingtime pkt_threshold 54.确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定: switch(enable)show mls include 55.显示MLS高速缓存记录: switch(enable)show mls entry 56.用命令show in arp显示ARP高速缓存区的内容。
57.要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令: router(config-if)# standby group-number ip ip-address 58.为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下: router(config-if)# standy group-number preempt 59.访问时间和保持时间参数是可配置的:
router(config-if)# standy group-number timers hellotime holdtime 60.配置HSRP跟踪:
router(config-if)# standy group-number track type-number interface-priority 61.要显示HSRP路由器的状态:
router# show standby type-number group brief 62.用命令show ip igmp确定当选的查询器。63.启动IP组播路由选择:
router(config)# ip muticast-routing 64.启动接口上的PIM:
dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65.启动稀疏-稠密模式下的PIM: router# ip multicast-routing router# interface type number router# ip pim sparse-dense-mode 66.核实PIM的配置:
dallasr1># show ip pim interface[type number] [count] 67.显示PIM邻居:
dallasr1># show ip neighbor type number 68.为了配置RP的地址,命令如下:
dallasr1># ip pim rp-address ip-address [group-access-list-number][override] 69.选择一个默认的RP: dallasr1># ip pim rp-address 通告RP和它所服务的组范围:
dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 为管理范围组通告RP的地址:
dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 设定一个RP映像代理:
dallasr1># ip pim send-rp-discovery scope ttl 核实组到RP的映像:
dallasr1># show ip pim rp mapping dallasr1># show ip pim rp [group-name|group-address] [mapping] 70.在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值: dallasr1>(config-if)# ip multicast ttl-threshold ttl-value 71.用show ip pim neighbor显示PIM邻居表。72.显示组播通信路由表中的各条记录:
dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps] 73.要记录一个路由器接受和发送的全部IP组播包:
dallasr1> #debug ip mpacket [detail] [access-list][group] 74.要在CISCO路由器上配置CGMP: dallasr1>(config-if)# ip cgmp 75.配置一个组播路由器,使之加入某一个特定的组播组: dallasr1>(config-if)# ip igmp join-group group-address 76.关闭 CGMP:
dallasr1>(config-if)# no ip cgmp 77.启动交换机上的CGMP:
dallasr1>(enable)set cgmp enable 78.核实Catalyst交换机上CGMP的配置情况: catalystla1>(enable)show config set prompt catalystla1> set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable 79.CGMP离开的设置:
Dallas_SW(enable)set cgmp leave 80.在Cisco设备上修改控制端口密码: R1(config)# line console 0 R1(config-line)# login R1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local R1(config)# username student password cisco 81.在Cisco设备上设置控制台及vty端口的会话超时: R1(config)# line console 0 R1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4 R1(config-line)# exec-timeout 5 2 82.在Cisco设备上设定特权级:
R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco 83.使用命令privilege 可定义在该特权级下使用的命令: router(config)# privilege mode level level command 84.设定用户特权级:
router(config)# enable secret level 3 dallas router(config)# enable secret san-fran router(config)# username student password cisco 85.标志设置与显示:
R1(config)# banner motd ‘unauthorized access will be prosecuted!’ 86.设置vty访问:
R1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4 R1(config)# access-class 1 in 87.配置HTTP访问:
Router3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever Router3(config)# ip http access-class 1 Router3(config)# ip http authentication local Router3(config)# username student password cisco 88.要启用HTTP访问,请键入以下命令: switch(config)# ip http sever 89.在基于set命令的交换机上用setCL1启动和核实端口安全:
switch(enable)set port security mod_num/port_num…enable mac address switch(enable)show port mod_num/port_num 在基于CiscoIOS命令的交换机上启动和核实端口安全:
switch(config-if)# port secure [mac-mac-count maximum-MAC-count] switch# show mac-address-table security [type module/port] 90.用命令access-list在标准通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny} source-address [source-address] 91.用命令access-list在扩展通信量过滤表中创建一条记录: Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log] 92.对于带内路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name in [type number] 93.对于带外路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number 94.set snmp命令选项:
set snmp community {read-only|ready-write|read-write-all}[community_string] 95.set snmp trap 命令格式如下: set snmp trap {enable|disable} [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] set snmp trap rvcr_addr rcvr_community 96.启用SNMP chassis 陷阱: Console>(enable)set snmp trap enable chassis 97.启用所有SNMP chassis 陷阱: Console>(enable)set snmp trap enable 98.禁用SNMP chassis 陷阱: Console>(enable)set snmp trap disable chassis 99.给SNMP陷阱接收表加一条记录:
Console>(enable)set snmp trap 192.122.173.42 public 100.show snmp 输出结果。
101.命令set snmp rmon enable 的输出结果。102.显示SPAN信息: Consile> show span