銳捷網(wǎng)絡(luò)交換機(jī)配置命令大全

基本命令

>Enable 進(jìn)入特權(quán)模式

#Exit 返回上一級(jí)操作模式

#End 返回到特權(quán)模式

#write memory 或copy running-config startup-config 保存配置文件

#del flash:config.text 刪除配置文件(交換機(jī)及1700系列路由器)

#erase startup-config 刪除配置文件(2500系列路由器)

#del flash:vlan.dat 刪除Vlan配置信息（交換機(jī)）

#Configure terminal 進(jìn)入全局配置模式

(config)# hostname switchA 配置設(shè)備名稱為switchA

(config)#banner motd & 配置每日提示信息 &為終止符

(config)#enable secret level 1 0 star 配置遠(yuǎn)程登陸密碼為star

(config)#enable secret level 15 0 star 配置特權(quán)密碼為star

Level 1為普通用戶級(jí)別，可選為1~15，15為最高權(quán)限級(jí)別；0表示密碼不加密

(config)#enable services web-server 開啟交換機(jī)WEB管理功能

Services 可選以下：web-server(WEB管理)、telnet-server(遠(yuǎn)程登陸)等

查看信息

#show running-config 查看當(dāng)前生效的配置信息

#show interface fastethernet 0/3 查看F0/3端口信息

#show interface serial 1/2 查看S1/2端口信息

#show interface 查看所有端口信息

#show ip interface brief 以簡(jiǎn)潔方式匯總查看所有端口信息

#show ip interface 查看所有端口信息

#show version 查看版本信息

#show mac-address-table 查看交換機(jī)當(dāng)前MAC地址表信息

#show running-config 查看當(dāng)前生效的配置信息

#show vlan 查看所有VLAN信息

#show vlan id 10 查看某一VLAN (如VLAN10)的信息

#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1)

#show aggregateport 1 summary 查看聚合端口AG1的信息

#show spanning-tree 查看生成樹配置信息

#show spanning-tree interface fastethernet 0/1 查看該端口的生成樹狀態(tài)

#show port-security 查看交換機(jī)的端口安全配置信息

#show port-security address 查看地址安全綁定配置信息

#show ip access-lists listname 查看名為listname的列表的配置信息

#show access-lists

端口的基本配置

(config)#Interface fastethernet 0/3 進(jìn)入F0/3的端口配置模式

(config)#interface range fa 0/1-2,0/5,0/7-9 進(jìn)入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式

(config-if)#speed 10 配置端口速率為10M,可選10,100,auto

(config-if)#duplex full 配置端口為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應(yīng))

(config-if)#no shutdown 開啟該端口

(config-if)#switchport access vlan 10 將該端口劃入VLAN10中,用于VLAN

(config-if)#switchport mode trunk 將該端口設(shè)為trunk模式,用于Tag vlan

可選模式為access , trunk

(config-if)#port-group 1 將該端口劃入聚合端口AG1中,用于聚合端口

聚合端口的創(chuàng)建

(config)# interface aggregateport 1 創(chuàng)建聚合接口AG1

(config-if)# switchport mode trunk 配置并保證AG1為 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 將端口（端口組）劃入聚合端口AG1中

生成樹

(config)#spanning-tree 開啟生成樹協(xié)議

(config)#spanning-tree mode stp 指定生成樹類型為stp

可選模式stp , rstp , mstp

(config)#spanning-tree priority 4096 設(shè)置交換機(jī)的優(yōu)先級(jí)為4096 , 優(yōu)先級(jí)值小為高。優(yōu)先級(jí)可選值為0，4096，8192，……，為4096的倍數(shù)。交換機(jī)默認(rèn)值為32768

VLAN的基本配置

(config)#vlan 10 創(chuàng)建VLAN10

(config-vlan)#name vlanname 命名VLAN為vlanname

(config-if)#switchport access vlan 10 將該端口劃入VLAN10中

某端口的接口配置模式下進(jìn)行

(config)#interface vlan 10 進(jìn)入VLAN 10的虛擬端口配置模式

(config-if)# ip address 192.168.1.1 255.255.255.0 為VLAN10的虛擬端口配置IP及掩碼，二層交換機(jī)只能配置一個(gè)IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址

(config-if)# no shutdown 啟用該端口

端口安全

(config)# interface fastethernet 0/1 進(jìn)入一個(gè)端口

(config-if)# switchport port-security 開啟該端口的安全功能

1．配置最大連接數(shù)限制

(config-if)# switchport port-secruity maxmum 1 配置端口的最大連接數(shù)為1，最大連接數(shù)為128

(config-if)# switchport port-secruity violation shutdown

配置安全違例的處理方式為shutdown，可選為protect (當(dāng)安全地址數(shù)滿后，將未知名地址丟棄)、restrict(當(dāng)違例時(shí)，發(fā)送一個(gè)Trap通知)、shutdown(當(dāng)違例時(shí)將端口關(guān)閉，并發(fā)送Trap通知，可在全局模式下用errdisable recovery來恢復(fù))

2．IP和MAC地址綁定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1

接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進(jìn)行綁定(MAC地址注意用小寫)

三層路由功能

針對(duì)三層交換機(jī)

(config)# ip routing 開啟三層交換機(jī)的路由功能

(config)# interface fastethernet 0/1

(config-if)# no switchport 開啟端口的三層路由功能(這樣就可以為某一端口配置IP)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

三層交換機(jī)路由協(xié)議

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置靜態(tài)路由

注:172.16.1.0 255.255.255.0 為目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)及子網(wǎng)掩碼

172.16.2.1 為下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

rip

(config)# router rip 開啟RIP協(xié)議進(jìn)程

(config-router)# network 172.16.1.0 申明本設(shè)備的直連網(wǎng)段信息

(config-router)# version 2 開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)

(config-router)# no auto-summary 關(guān)閉路由信息的自動(dòng)匯總功能(只有在RIPV2支持)

ospf

(config)# router ospf 開啟OSPF路由協(xié)議進(jìn)程（針對(duì)1762，無需使用進(jìn)程ID）

(config)# router ospf 1 開啟OSPF路由協(xié)議進(jìn)程（針對(duì)2501，需要加OSPF進(jìn)程ID）

(config-router)# network 192.168.1.0 0.0.0.255 area 0

申明直連網(wǎng)段信息，并分配區(qū)域號(hào)(area0為骨干區(qū)域)

IP ACL：

交換機(jī)采用命名的訪問控制列表；分標(biāo)準(zhǔn)(stand)和擴(kuò)展(extended)兩種

1.標(biāo)準(zhǔn)ACL

(config)#ip access-list stand listname 定義命名標(biāo)準(zhǔn)列表，命名為listname，stand為標(biāo)準(zhǔn)列表

(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒絕來自192.168.30.0網(wǎng)段的IP流量通過

注：deny：拒絕通過；可選：deny(拒絕通過)、permit(允許通過)

192.168.30.0 0.0.0.255：源地址及源地址通配符；可使用any表示任何IP

(config-std-nacl)#permit any

(config-std-nacl)#end 返回

2.擴(kuò)展ACL

(config)#ip access-list extended listname

定義命名擴(kuò)展列表，命名為listname,extended為擴(kuò)展

(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www 拒絕源地址為192.168.30.0網(wǎng)段的IP訪問目的地址為192.168.10.0網(wǎng)段的WWW服務(wù)

注：deny：拒絕通過，可選：deny(拒絕通過)、permit(允許通過)

tcp: 協(xié)議名稱，協(xié)議可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。

192.168.10.0 0.0.0.255：源地址及源地址通配符

192.168.30.0 0.0.0.255：目的地址及目的地址通配符

eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含）

www：端口號(hào)，可使用名稱或具體編號(hào)

可以使用的協(xié)議名稱（或編號(hào)）和端口名稱（或編號(hào)）請(qǐng)打？查詢。

(config-ext-nacl)#permit ip any any 允許其它通過

(config-ext-nacl)#end 返回

(config)#interface vlan 10 進(jìn)入端口配置模式

(config-if)# ip access-group listname in 訪問控制列表在端口下in方向應(yīng)用；可選：in(入棧)、out(出棧)

(config-if)#end 返回

注：配置ACL時(shí)，若只想對(duì)其中部分IP進(jìn)行限制訪問時(shí)，必須配置允許其流量通過，否則設(shè)備只會(huì)對(duì)限制IP進(jìn)行處理，不會(huì)對(duì)非限制IP進(jìn)行允許通過處理。

審核編輯 ：李倩