交换机
1、恢复出厂设置
#set default
2、给vlan添加端口
#vlan 100                                    (创建一个vlan100)
#switchport interface ethernet 1/1              (将E1/1接口加入vlan100中)
#switchport interface ethernet 1/2-5            (将E1/2-5 范围内加入到vlan100中)
3、设置Trunk端口允许通过vlan
#interface ethernet 1/5
#switchport mode trunk                      (将E1/5设置为trunk模式)
#switchport trunk allowed vlan 135-20      (允许通过的vlan段)
#switchport forbidden vlan add vlan 10          (防止E1/5加入到vlan10中)
4、光口,电口的转换
#interface ethernet 1/1
#media-type copper(电口)/fiber(光口)
5、端口粘连
#switchport port-security mac-address sticky    (将自动学习到得mac地址粘连到接口上)
6、端口过滤
#mac-address-table blackhole address {mac-address} vlan 1
7、端口聚合
#port-group 1                              (创建一个port-group组)
#interface ethernet 1/1-2
#port-group 1 mode on(强制)passive(被动)、active(主动)
[两个不能是passive active passive 要一起使用]
8、端口镜像
#monitor session 1 source interface ethernet 1/0/1 both (将源E1/0/1的流量镜像到E1/0/2)
#monitor session 1 destination interface ethernet 1/0/2 (将源session 1发送至E1/0/2)
9、设置用户自动退出特权模式的超时时间
#exec timeout
10、关闭端口的vlan入口规则
#vlan ingress disable
11、设定引入路由的缺省路由权值
#default-metric
12、设置MD5认证,采用MD5认证
#ip ospf message-digest-key 1 MD5 password
#ip ospf authentication message-digest
13、绑定MAC地址input命令
①在端口安全中绑定
#switchport port-security mac-address …….
AM中启动
#am mac-ip-pool …….
③全局配置模式下
#mac-address-table static address {mac-address} vlan 1 interface e1/1
14、生成树
#spanning-tree                  开启生成树
#spanning-tree mst configuration    域配置
#instance 10 vlan 10,2          配置vlaninstance的映射
#spanning-tree mst 10 priority      配置映射域的优先级
#spanning-tree mst 10 cost 4096    在接口中调整开销
15、交换机VRRP
①创建vlan
②配置vlan接口IP
③配置vrrp
#router vrrp 1                创建VRRP
#interface vlan 10            关联vlan接口
#virtual-ip 192.168.10.1        配置虚拟地址
#priority 120                优先级
#preempt-mode    true/false  配置抢占模式
#enable                      开启VRRP
16DHCP
#service dhcp                开启DHCP
#network-address            配置地址池
#default-router              配置网关
#dns-service                  DNF服务器地址
17、QOS
一、 在交换机上实现QOS
A.采用ACL定义需要限速的数据流
(1) #ip access-list standard yuangong …..定义访问控制列表名
(2) #permit host 192.168.1.1 ……………..定义限速的数据流
B.设置带宽限制和猝发数据量
(3) #class-map yuangong…………………定义类图yuangong
(4) #match access-group yuangong……...关联匹配的列表
(5) #policy-map test……………………….定义策略表
(6) #class yuangong……………………….关联类图
(7) #police 1000000 655356 exceed-action drop…..设置数据流量限制
C.将带宽限制策略应用到相应的端口上
(8) #interface e1/0/1……………………….进入借口模式
(9) #mls qos trust cos……………………...开启信任COS
(10) #service-policy input test………………应用策略表

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。