神州数码交换机路由器常用命令操作
神州数码交换机常用命令操作
交换机初始化 Ctrl+B
交换机恢复默认值 Setdefault write Reload
1. 创建vlan、将端口指定为相应vlan、vlan分配IP
Vlan [编号] //创建vlan 例:vlan10
Swi Int eth0/0/[编号-编号] //指定那些端口属于这个vlan 例:swi Int e0/0/1-10 int vlan [编号] //进入vlan接口 例:int vlan 10
Ip add [IP地址] [子网掩码] //配置IP地址 例:ip add 192.168.1.1 255.255.255.0
创建私有vlan方法 Vlan 10
Private-vlan primary 指定为主vlan Vlan 11
Private-vlan community 指定为体vlan Vlan 12
priate-vlan isolated 指定为隔离vlan 创建关联:vlan 10
Priate-vlan association [关联的vlan号] //主vlan关联体vlan和隔离vlan 给各vlan指定相应端口
结果:体vlan和隔离vlan ping主vlan 通 体vlan内 通;主vlan 内 通;
体vlan间 不通; 隔离vlan内 不通; 2.配置远程管理(可通过setup配置) (1)交换机telnet远程管理
telnet-server enable // 开启telnet服务,默认以开启 telnet-user [用户] password 0 [密码] //添加telnet管理用户
(2)web服务管理
telnet ip 端口号 Ip http sever // 开启web服务,需手动开启 Web-user [用户名] password 0 [密码] //添加web管理用户 3.静态路由
Ip route [目标地址段] [目标掩码] [下一跳IP/接口]
Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //ip route 0.0.0.0 0.0.0.0 192.168.1.2 4.RIP协议路由 以Vlan方法
Router rip
Name[名称]
Networkvlan[编号] //networkvlan10
以IP方法 Router rip Name [名称] Network [ip段] 5.ospf协议路由 以Vlan方法
Router ospf [ 编号] //默认编号是1
Int vlan [vlan号] //int vlan 10 [区域号]默认为0,必须有
Ip ospf enable area [区域号] //ip ospf enable area 0
以IP方法
Router ospf [ 编号] Router-id [ip地址]
Network [自己的IP] [网关] area 0 //network 192.168.1.1/24 area 0
6.生成树协议 1)Stp模式配置
spanning-tree //启用生成树
spanning-tree mode stp //设置生成树模式
spanning-tree mst 0 priority 4096 //设置生成树交换机优先级 2)mstp的配置 spanning-tree
spanning-tree mst configuration name [名称]
instance [实例号] vlan [编号]
spanning-tree mst [实例号] priority 4096 //设置生成树交换机优先级 spanning-tree mst [实例号] port-priority 16 //设置生成树端口优先级 3)配置成快速启用端口 Int e0/0/[编号-编号]
Spanning-tree portfast 7.链路聚合(手工)
port-group [组号] // 创建聚合组号 int e0/0/[做链路的那几个端口号] //将端口加入聚合组
port-group [组号] mode on 8.链路聚合(LACP动态生成) port-group [组号]
int e0/0/[做链路的那几个端口号]
(交换机A的配置)port-group [组号] mode active (交换机B的配置)port-group [组号] mode unk
Int e0/0/[端口]
Sw mode trunk //设置为trunk Sw trunk allowed vlan all //划分到所有vlan 10.Mac地址和端口绑定(单个) Int e0/0/[端口] Sw port-security
Sw port-security mac-address [mac地址] 11.Mac地址和端口绑定(多个) Inte0/0/[端口]
Sw port-security
Sw port-security maximum [安全mac地址个数如:3] sw port-security mac-address [mac地址] sw port-security mac-address [mac地址] sw port-security mac-address [mac地址] 12.Mac地址和端口绑定(动态学习) Int e0/0/[端口]
Sw port-security maximum
Sw port-security maximum lock Sw port-security maximum convert 13.mac地址表绑定
mac-address-table static address[mac地址]vlan[编号]inte0/0/[编号]
//解释:让mac地址只能在指定vlan中的指定端口中使用,其他的都不能使用(未测试) 14. 端口安全
1) int e0/0/1-10 //进入端口,只能在access口上配置 2) switchport port-security // 开启端口安全功能
3) switchport port-security maximum 5 //配置端口安全最大连接数 4) sw port-security violation shutdown //配置违例处理方式 5).sw port-security mac-address [mac地址] //配置mac地址绑定
15. 交换机端口镜像(将源端口数据复制到目标端口)
1) monitor session 1 source interface fastEthernet 0/2 both //源端口、被镜像的端口 2) monitor session 1 destiNation interface fastEthernet 0/3 //目标端口、镜像端口 16.dhcp配置
1)交换机做dhcp服务器配置
Service dhcp //启用DHCP服务 Ip dhcp pool [地址池名]
Network-address [IP段如:192.168.1.0] [掩码数如:24] Lease[租用天数]
Default-router[网关IP] Dns-server[DNS的IP]
Ip dhcp excluded-address //指定网段中不分配的IP地址 2)Dhcp中继服务的配置 Service dhcp
Ip forward-protocol udp bootps //配置DHCP中继转发port端口的UDP广播报文,默认67端口 Int vlan [编号]或在接口上配置 //int e0/0/[编号]
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论