一 : H3C交换机常用配置命令大全
一.用户配置:
(www.61k.com]<H3C>system-view
[H3C]super password H3C设置用户分级密码
[H3C]undo super password删除用户分级密码
[H3C]localuser bigheap 123456 1Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
[H3C]undo localuser bigheap删除Web网管用户
[H3C]user-interface aux 0只支持0
[H3C-Aux]idle-timeout 2 50设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-Aux]undo idle-timeout恢复默认值
[H3C]user-interface vty 0只支持0和1
[H3C-vty]idle-timeout 2 50设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-vty]undo idle-timeout恢复默认值
[H3C-vty]set authentication password 123456设置telnet密码,必须设置
[H3C-vty]undo set authentication password取消密码
[H3C]display users显示用户
[H3C]display user-interface显示用户界面状态
二.系统IP配置:
[H3C]vlan 20
[H3C]management-vlan 20
[H3C]interface vlan-interface 20创建并进入管理VLAN
[H3C]undo interface vlan-interface 20删除管理VLAN接口
[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
[H3C-Vlan-interface20]undo ip address删除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1指定缺省网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown关闭接口
[H3C-Vlan-interface20]undo shutdown开启
[H3C]display ip显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface 20查看管理VLAN的接口信息
<H3C>debugging ip开启IP调试功能
<H3C>undo debugging ip
h3c交换机 H3C交换机常用配置命令大全
三.DHCP客户端配置:
(www.61k.com)[H3C-Vlan-interface20]ip address dhcp-alloc管理VLAN接口通过DHCP方式获取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc取消
[H3C]display dhcp显示DHCP客户信息
<H3C>debugging dhcp-alloc开启DHCP调试功能
<H3C>undo debugging dhcp-alloc
四.端口配置:
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100速率,可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplex full双工,可为half,full和auto(缺省)光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal内环测试
[H3C-Ethernet0/3]loopback external外环测试,需插接自环头,必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-type trunk设置链路的类型为trunk,可为access(缺省),trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan 20将当前access端口加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all允许所有的VLAN通过当前的trunk端口,可多次使用该命令
[H3C-Ethernet0/3]mdi auto设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet 0/1删除该汇聚组
[H3C]link-aggregation mode egress配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet 0/2将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
<H3C>reset counters清除所有端口的统计信息
[H3C]display link-aggregation Ethernet 0/3显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test诊断该端口的电路状况
h3c交换机 H3C交换机常用配置命令大全
五.VLAN配置:
[www.61k.com)[H3C]vlan 2
[H3C]undo vlan all删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolate enable打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-port vlan 2设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[H3C]display vlan all显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group
[H3C]user-group 20创建user-group 20,默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
[H3C]display user-group 20显示user-group 20的相关信息
扩展:h3c交换机常用命令 / h3c交换机命令大全 / h3c交换机配置命令
六.集群配置:
S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.
即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商
[H3C]cluster enable启用群集功能,缺省为启用
[H3C]cluster进入群集视图
[H3C-cluster]administrator-address H-H-H name switchH-H-H为命令交换机的MAC,加入switch集群
[switch_1.H3C-cluster]undo administrator-address退出集群
[H3C]display cluster显示集群信息
[H3C]management-vlan 2集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN
<H3C>debugging cluster
七.QoS配置:
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
[H3C-Ethernet0/3]priority 7设置端口优先级为7,默认为0
[H3C]priority-trust cos设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
[H3C]queue-scheduler hq-wrr 2 4 6 8设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M
[H3C]display queue-scheduler显示队列调度模式及参数
[H3C]display priority-trust显示优先级信任模式
h3c交换机 H3C交换机常用配置命令大全
八.系统管理:
(www.61k.com)[H3C]mac-address blackhole H-H-H vlan 1在VLAN1中添加黑洞MAC
[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1在VLAN1中添加端口一的一个mac
[H3C]mac-address timer aging 500设置MAC地址表的老化时间为500s
[H3C]display mac-address
[H3C]display arp
[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1配置端口邦定
[H3C]display mac-address port-binding
[H3C]display saved-configuration
[H3C]display current-configuration
<H3C>save
[H3C]restore default恢复交换机出厂默认配置,恢复后需重启才能生效
[H3C]display version
<H3C>reboot
[H3C]display device
[H3C]sysname bigheap
[H3C]info-center enable启用系统日志功能,缺省情况下启用
[H3C]info-center loghost ip 192.168.0.3向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭
[H3C]info-center loghost level 8设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging
<H3C>terminal debugging启用控制台对调试信息的显示,缺省控制台为禁用
<H3C>terminal logging启用控制台对日志信息的显示,缺省控制台为启用
<H3C>terminal trapping启用控制台对告警信息的显示,缺省控制台为启用
[H3C]display info-center显示系统日志的配置和缓冲区记录的信息
[H3C]display logbuffer显示日志缓冲区最近记录的指定数目的日志信息
[H3C]display trapbuffer显示告警缓冲区最近记录的指定数目的日志信息
<H3C>reset logbuffer清除日志缓冲区的信息
<H3C>reset trapbuffer清除告警缓冲区的信息
九.网络协议配置:
NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s
[H3C]ndp enable缺省情况下是开启的
[H3C-Ethernet0/3]ndp enable缺省情况下开启
[H3C]display ndp显示NDP配置信息
[H3C]display ndp interface Ethernet 0/1显示指定端口NDP发现的邻居信息
<H3C>debugging ndp interface Ethernet 0/1
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。
HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。
[H3C]habp enable启动HABP特性,缺省即启动,启动后即缺省为客户机模式
<H3C>debugging habp启动HABP调试功能
NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
[H3C]ntdp enable缺省情况下为开启的
[H3C-Ethernet0/3]ntdp enable缺省情况下为使能
<H3C>debugging ntdp
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
[H3C]snmp-agent community read bigheap设置bigheap团体,且为只读访问
[H3C]snmp-agent max-size 1600设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本
[H3C]undo snmp-agent禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys-info contact
[H3C]display snmp-agent sys-info location
扩展:h3c交换机常用命令 / h3c交换机命令大全 / h3c交换机配置命令
[H3C]display snmp-agent sys-info version
<H3C>debugging snmp-agent packet|process
h3c交换机 H3C交换机常用配置命令大全
十一.IGMP Snooping配置:
[www.61k.com]IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
[H3C]igmp-snooping启用IGMP Snooping功能,默认为关闭
[H3C]igmp-snooping router-aging-time 500配置路由器端口老化时间为500s,默认为105s
[H3C]igmp-snooping max-response-time 15配置最大响应查询时间为15s,默认为10s
[H3C]igmp-snooping host-aging-time 300配置组播组成员端口老化时间为300s,默认为260s
[H3C-Ethernet0/3]igmp-snooping fast-leave配置快速离开,若收到离开报文,则立即删除端口,不询问
[H3C]display igmp-snooping configuration显示配置信息
[H3C]display igmp-snooping statistics显示包统计信息
[H3C]display igmp-snooping group vlan 2显示VLAN2中IP组播组和MAC组播组的信息
<H3C>reset igmp-snooping statistics清楚统计信息
<H3C>debugging igmp-snooping
十二.系统调试:
<H3C>debugging all开启所有调试开关,此命令为协议调试开关
<H3C>terminal debugging终端调试开关,打开开关,默认为关闭
<H3C>debugging drv主要显示报文的实际内容,默认为关闭
[H3C]display debugging显示调试开关状态
十三.802.1x配置:
[H3C-Ethernet0/3]dot1x开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force设置工作模式为强制非授权模式,使用模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权模式,允许用户访问
[H3C-Ethernet0/3]dot1x port-method portbased设置接入控制方式为基于端口的,使用模式与dot1x命令相同,默认为macbase,基于MAC地址的
[H3C-Ethernet0/3]dot1x max-user 10设置端口接入用户的数量最大为10个,使用模式与dot1x命令相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报文发送到服务器,需服务器支持
[H3C-Ethernet0/3]dot1x re-authenticate开启802.1x重认证功能使交换机以一定时间间隔周期性的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭
[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp-timeout 20 server-timeout 200设置802.1x认证的定时器,handshake-period为认证成功后,系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
<H3C>reset dot1x statistics清除802.1x统计信息
[H3C]display dot1x statistics显示802.1x的配置,运行情况和统计信息
<H3C>debugging dot1x打开802.1x的相关模块的调试信息
h3c交换机 H3C交换机常用配置命令大全
十四.RADIUS配置:
(www.61k.com)[H3C]radius scheme system进入system方案,其各项值为缺省值,1550E只支持默认方案
[H3C-radius-system]primary authentication 10.110.1.1 1812设置RADIUS服务器地址和UDP端口号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812
[H3C-radius-system]key authentication 123指示RADIUS加密共享密钥为123,默认无共享密钥
[H3C-radius-system]timer 10设置RADIUS服务器响应超时定时器,1-10s,默认为5s
[H3C-radius-system]retry 10设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
[H3C]display radius显示radius方案信息
<H3C>debugging radius packet打开radius报文调试开关
对于一般的路由器广大网友们应该都会设置,随着光纤的普及,越来越多的宽带提供商都采用光纤到户,想要使用光纤就必须使用光纤路由器,光纤路由器的设置很多人还不太了解。下面,我以H3C光纤路由器为例,给大家介绍如何进行设置。
一、连接方式
光纤-光电转换器—代理服务器—电脑。
1、ADSL/VDSLPPPoE:电脑上运行第三方拨号软件如Enternet300或WinXP系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号。
2、启用路由功能,填入了ISP提供的账号和密码,拨号的动作交给MODEM去做。
3、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。
4、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可上网。
5、802.1X+静态IP:ISP提供固定的IP地址,专用拨号软件,账号和密码。
6、802.1X+动态IP:ISP提供专用拨号软件,账号和密码。
7、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。
二、基本设置
扩展:h3c交换机常用命令 / h3c交换机命令大全 / h3c交换机配置命令
1、物理连接好,这里就不啰嗦了,大同小异,将电脑的ip地址和路由器管理地址设置在同一网段,在IE栏中输入管理IP地址,在用户登陆提示窗口输入宽带路由器说明书中的默认管理账户和密码进入设置界面。
2、为了让路由器能够自动拨号,我们还需要将ADSL账号填写在路由器中,点击上方的首页标签,然后点击WAN,在PPPoverEthernet处看到设置ADSL账号的地方,输入自己的ADSL账号和密码后保存设置,现在到系统状态-系统信息处察看联网状态,在WAN端可以清晰地看到ADSL拨号获得的网络信息。
3、设置完ADSL账号后,我们就可以通过宽带路由器上网了,这时我们可以打开DHCP功能,在DHCP服务器可进入的ip范围处设置ip地址范围,保存后光纤路由器设置中就具备自动分配ip地址的功能了。
光纤路由器设置的内容就为你介绍这里,上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式,如果你不清楚,可以向ISP商咨询,设置好自己的光纤路由器。
扩展:h3c交换机常用命令 / h3c交换机命令大全 / h3c交换机配置命令
二 : Cisco交换机常用配置命令总结
Cisco交换机常用配置命令总结
1:配置VLAN
一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。(www.61k.com)任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发,由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息库 (MIB) 并可支持自己的生成树
在Cisco交换机里面有两种配置Vlan的方法:
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
也可以在enable状态下,进行VLAN配置:
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除,用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。
Switch# vlan database
Switch(vlan)# no vlan 20
Switch(vlan)# exit
将端口分配给一个VLAN
Switch# configure terminal
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end 2:
所谓的TRUNK是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯,如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现.
Switch# configure terminal
Switch(config)# interface fastetherne2/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过,可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN
cisco交换机 Cisco交换机常用配置命令总结
Switch(config)# interface fastethernet2/4
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路,STP通常是阻断所有端口交换机之间只留一条链路,使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。(www.61k.com)
可以通过配置STP端口权值STP路径值来实现负载均衡,如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上;使用路径值则即可以联相同的交换机与可以联不同的交换机。
使用STP端口权值的负载均衡
当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态,即同一VLAN只在一个trunk上发送接受。
基于端口权值的负载均衡,trunk1将发送和接收VLAN8-10的数据,trunk2将发送和接收VLAN3-5的数据
interface fastethernet0/1 (进入Trunk1口)
spanning-tree vlan 8 port-priority 10
spanning-tree vlan 9 port-priority 10
spanning-tree vlan 10 port-priority 10
interface fastethernet0/2 (进入Trunk2口)
spanning-tree vlan 3 port-priority 10
spanning-tree vlan 4 port-priority 10
spanning-tree vlan 5 port-priority 10
也可以通过配置配置STP路径值来实现负载均衡,Trunk1走VLAN8-10,Trunk2走VLAN2-4
interface fastethernet 0/1 (进入Trunk1口)
spanning-tree vlan 8 cost 30
spanning-tree vlan 9 cost 30
spanning-tree vlan 10 cost 30
interface fastethernet 0/2 (进入Trunk2口)
spanning-tree vlan 2 cost 30
spanning-tree vlan 3 cost 30
spanning-tree vlan 4 cost 30
4:
etherchannel特性在switch到switch、switch到router之间提供冗余的、高速的连接方式,简单说就是将两个设备间多条 fe或ge物理链路捆在一起组成一条设备间逻辑链路,从而达到增加带宽,提供冗余的目的,每个以太通道具有一个port-channel端口号,要捆绑一个以太通道时,会产生一个逻辑port-channel端口,逻辑端口下的配置可影响与之捆绑的物理端口,但物理端口下的配置不能影响逻辑端口的配置
Switch# configure terminal
Switch(config)# interface port-channel 1
Switch(config-if)# ip address 172.16.30.10 255.255.255.0
cisco交换机 Cisco交换机常用配置命令总结
Switch(config-if)# end 三层物理端口配置
Switch# configure terminal
Switch(config)# interface range fastethernet 3/4 - 5 Switch(config-if)# no switchport
Switch(config-if)# no ip address
Switch(config-if)# channel-group 1 mode desirable Switch(config-if)# end 二层以太通道配置
Switch# configure terminal
Switch(config)# interface range fastethernet 2/6 - 7 Switch(config-if-range)# channel-group 2 mode desirable Switch(config-if-range)# end
5:
负载均衡关键字表示如下:
src-mac—源MAC地址
dst-mac—目标MAC地址
src-dst-mac—源和目标MAC地址
src-ip—源IP地址
dst-ip—目标IP地址
src-dst-ip—源和目标IP地址 (缺省)
src-port—源第四层端口
扩展:cisco交换机常用命令 / cisco交换机配置命令 / 交换机常用配置命令
dst-port—目标第四层端口
src-dst-port—源和目标第四层端口
Switch(config)# port-channel load-balance src-dst-ip Switch(config)# end
This example shows how to verify the configuration: Switch# show etherchannel load-balance
Source XOR Destination IP address
Switch#
扩展:cisco交换机常用命令 / cisco交换机配置命令 / 交换机常用配置命令
三 : H3C交换机常用配置命令大全
H3C交换机常用配置命令大全四 : Extreme交换机基础配置命令
Extreme交换机基础配置命令
之前有写过关于这方面的总结,但觉得不够全面,所以今天在网上摘抄一部份,结合自己所写的,一并贴上来,方便自己日后查看!
1.用户名和密码配置 www.2cto.com
create account [admin | user] <username> {encrypted} {<password>}
configure account admin
2.port配置
config ports <portlist> auto off {speed [10 | 100 | 1000]} duplex [half | full] auto off
3.Vlan配置
无论是核心还是接入层,都要先创建三个Vlan,并且将所有归于Default Vlan的端口删除:
config vlan default del port all
create vlan Server
create vlan User
create vlan Manger
定义802.1q标记
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
设定Vlan网关地址:
config vlan Server ipa 192.168.41.1/24
config vlan User ipa 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
Enable ipforwarding 启用ip路由转发,即vlan间路由
Trunk 配置
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4.VRRP配置
enable vrrp
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5.端口镜像配置
enable mirroring to port 3 #选择3作为镜像口
config mirroring add port 1 #把端口1的流量发送到3
config mirroring add port 1 vlan default #把1和vlan default的流量都发送到3
6.port-channel配置
enable sharing <port> grouping <portlist> {port-based | address-based | round-robin}
7.stp配置
enable stpd
create stpd *
configure stpd <spanning tree name> add vlan <vlan name> {ports <portlist> [dot1d | emistp | pvst-plus]}
configure stpd stpd1 priority 16384
configure vlan marketing add ports 2-3 stpd stpd1 emistp
8.DHCP 中继配置
enable bootprelay
config bootprelay add <dhcp server ip>
.DHCP中继。bootp relay /dhcp relay 用于主机获取它的IP地址,但是在一个高度需要安全的网络中需要以更安全的方法配置它,比如通过udp-forwarding的方法来配置dhcp relay。disable bootprelay 以下是一个用udp-forwarding 代替enable bootrelay 的配置例子。
create udp-profile backbonedhcp
config backbonedhcp add 67 ipaddress *
config user_vlan1 udp-profile backbonedhcp
9.NAT配置 www.2cto.com
Enable nat #启用nat
Static NAT Rule Example
config nat add out_vlan_1 map source 192.168.1.12/32 to 216.52.8.32/32
Dynamic NAT Rule Example
config nat add out_vlan_1 map source 192.168.1.0/24 to 216.52.8.1 - 216.52.8.31
Portmap NAT Rule Example
config nat add out_vlan_2 map source 192.168.2.0/25 to 216.52.8.32 /28 both portmap
Portmap Min-Max Example
config nat add out_vlan_2 map source 192.168.2.128/25 to 216.52.8.64/28 tcp portmap 1024 - 8192
10.OSPF配置
enable ospf 启用OSPF进程
create ospf area <area identifier> 创建OSPF区域
configure ospf routerid [automatic | <routerid>] 配置Routerid
configure ospf add vlan [<vlan name> | all] area <area identifier> {passive} 把某个vlan加到某个Area中去,相当于Cisco中的network的作用
configure ospf area <area identifier> add range <ipaddress> <mask> [advertise | noadvertise] {type-3 | type-7}把某个网段加到某个Area中去,相当于Cisco中的network的作用
configure ospf vlan <vlan name> neighbor add <ipaddress>
OSPF中路由重发布配置
enable ospf export direct [cost <metric> [ase-type-1 | ase-type-2] {tag <number>} | <route map>]
enable ospf export static [cost <metric> [ase-type-1 | ase-type-2] {tag <number>} | <route map>]
enable ospf originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {tag <number>}
enable ospf originate-router-id
11.SNMP配置
enable snmp access
enable snmp traps
create access-profile <access profile> type [ipaddress | vlan]
config snmp access-profile readonly [<access_profile> | none]配置snmp的只读访问列表,none是去除
config snmp access-profile readwrite [<access_profile> | none] 这是控制读写控制
config snmp add trapreceiver <ip address> {port <udp_port>} community <communitystring> {from <source ip address>} 配置snmp接收host和团体字符串
12.安全配置
disable ip-option loose-source-route
disable ip-option strict-source-route
disable ip-option record-route
disable ip-option record-timestamp
disable ipforwarding broadcast
disable udp-echo-server
disable irdp vlan <vlan name>
disable icmp redirect
disable web 关闭web方式访问交换机
扩展:extreme交换机配置 / h3c交换机配置命令 / 华为交换机配置命令
enable cpu-dos-protect
13.Access-Lists配置
create access-list icmp destination source
create access-list ip destination source ports
create access-list tcp destination source ports
create access-list udp destination source ports
www.2cto.com
14.默认路由配置
config iproute add default <gateway>
15.恢复出厂值,但不包括用户改的时间和用户帐号信息
unconfig switch {all}
16.检查配置
show version
show config
show session
show management 查看管理信息,以及snmp信息
show banner
show ports configuration
show ospf
show access-list {<name> | port <portlist>}
show access-list-monitor
show ospf area <area identifier>
show ospf area detail
show ospf ase-summary
show ospf interfaces {vlan <vlan name> | area <area identifier>}
unconfigure ospf {vlan <vlan name> | area <area identifier>}
17.备份和升级软件
download image [<hostname> | <ipaddress>] <filename> {primary | secondary}
upload image [<hostname> | <ipaddress>] <filename> {primary | secondary}
use image [primary | secondary]
18.密码恢复。
Extreme交换机在你丢失或忘记密码后,需要重新启动交换机,常按空格键,进入Bootrom模式,输入“h”,选择“d: Force Factory default configuration”清除配置文件,最后选择“f: Boot on board flash”重新启动后密码会被清除掉。注意:恢复密码后,以前的配置文件将会被清空。
扩展:extreme交换机配置 / h3c交换机配置命令 / 华为交换机配置命令
五 : Cisco交换机常用配置命令
[思科交换机配置命令]Cisco交换机常用配置命令——简介61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1