华为、H3C、锐捷交换机配置命令集合
为了让大家更清楚,每行代码都有解释。
一、华为交换机基本配置命令
1.创建vlan:
//用户视图,即在Quidway模式下运行命令。
系统视图//进入配置视图。
【魁地奇】vlan 10 //创建vlan 10,进入vlan 10的配置视图。如果vlan10存在,直接进入vlan10的配置视图。
[Quidway-vlan10]退出//返回配置视图。
【魁地奇】vlan 100 //创建vlan 100,进入vlan 100配置视图。如果vlan10存在,直接进入vlan100配置视图。
[Quidway-vlan100]退出//返回配置视图。
2.将端口添加到vlan:
[quidway]接口千兆以太网2/0//(10g光端口)
[quidway-gigabit Ethernet 2/0/1]port link-type access//定义端口传输模式。
[quidway-Gigabit Ethernet 2/0/1]端口默认vlan100//将端口添加到VLAN 100。
[quit way-Gigabit Ethernet 2/0/1]退出//返回配置视图。
[quidway]接口千兆以太网1/0//进入1插槽第一个千兆接口配置视图。0代表端口1。
[quidway-千兆以太网1/0/0]port link-type access//定义端口传输模式。
[quidway-Gigabit Ethernet 2/0/1]端口默认vlan10//将此端口添加到VLAN 10。
[Quit-千兆以太网2/0/1] quit//
3.向VLAN添加多个端口。
系统视图
[魁地奇]虚拟局域网10
[quidway-vlan10]端口千兆以太网1/0到1/29//将端口0到29添加到vlan10。
[魁地奇-VLAN 10]退出
4、交换机配置IP地址。
【魁地奇】接口vlan100//进入vlan 100的接口视图和VLAN 100命令进入的地方不一样。
【quidway-vlanif 100】IP地址1167 . 200 . 90 255 . 255 . 252//定义vlan100管理IP三层交换网关路由。
[Quitway-vlanif100]退出//返回视图
【魁地奇】接口vlan10//进入vlan 10接口视图与VLAN 10命令进入的地方不同。
[quidway-vlanif10] IP地址119.167.206 . 129 255.255 . 128//定义vlan10管理IP三。
[魁地奇-弗拉尼夫10]退出
5.配置默认网关:
[quidway] IP路由-静态0 . 0 . 0 . 0 . 0 119.167.200 . 89//配置默认网关。
6.交换机保存设置和复位命令。
保存//保存配置信息。
重置保存的配置//重置交换机的配置。
重启//重启交换机
7.显示交换机中常用的命令
在用户视图模式下:
Display current-configuration //显示正在运行的交换机的详细配置信息。
显示设备//显示每个设备的状态。
显示界面?//显示端口状态,并使用?您可以检查下面的选项。
显示版本//查看交换机的固件版本信息。
显示vlan?//查看vlan配置信息。
8、恢复交换机出厂设置。
重置保存的配置//重置交换机的配置。
二、H3C交换机的基本配置
我们先来了解一下常用的h3c的配置命令和功能。基本上,这些命令对于大多数网络配置都是不可或缺的。
1,基本配置
//用户直接模式提示,用户视图
系统视图//**进入配置视图**
[H3C] sysname xxx //将主机名设置为xxx。修改此处使用的特权用户密码。
2.用户配置
系统视图
[H3C]超级密码H3C //设置用户分级密码。
[H3C]撤销超级密码//删除用户分级密码。
【h3c】本地用户大堆123 4561//Web网管用户设置,1为管理用户。
[H3C]撤消localuser bigheap //删除Web网络管理用户。
[H3C]用户界面aux 0 //仅支持0。
【H3C-奥克斯】idle-timeout 250 //设置超时为2分50秒;如果是0,表示没有超时;默认值为5分钟。
[H3C-辅助]undoidle-timeout //恢复默认值。
[H3C]用户界面vty 0 //仅支持0和1。
【H3C-vty】idle-time out 250//设置超时为2分50秒;如果是0,表示没有超时;默认值为5分钟。
[H3C-vty]undoidle-timeout //恢复默认值。
[h3c-vty]设置认证密码123456//设置telnet密码,必须设置。
[h3c-vty]撤消设置验证密码//取消密码。
[H3C]显示用户//显示用户
[H3C]显示用户界面//用户界面状态
3.vlan配置
[H3C]vlan 2 //创建vlan 2
[H3C]undo vlanall //删除除默认VLAN之外的所有VLAN,默认无法删除。
[h3c-VLAN2]将以太网0/4端口连接到以太网0/7//将端口4到7添加到VLAN2。此命令只能用于添加接入端口,不能用于添加中继或混合端口。
【h3c-VLAN 2】Port-isolate enable//在VLAN开启端口隔离功能,二楼无法转发,所以默认不开启该功能。
【h3c-Ethernet 0/4】port-isolate uplink-port VLAN2//设置4为VLAN 2的隔离上行端口,用于转发二层数据。只能配置一个上行端口。如果是trunk,建议允许所有VLANs通过,隔离不能和汇聚同时配置。
[H3C]显示所有vlan//显示所有VLAN的详细信息。
[H3C]用户组20 //创建用户组20。默认情况下,只存在用户组1。
[h3c-用户组20]将以太网0/4端口连接到以太网0/7//将端口4到7添加到VLAN20,这些端口最初属于用户组1。
[H3C]显示用户组20 //显示关于用户组20的信息。
4.交换机ip配置
[H3C]vlan 20 //创建vlan
[H3C]管理-vlan 20 //管理vlan
[h3c]接口vlan20接口20//进入并管理vlan20。
[h3c]撤消接口VLAN-接口20//删除管理VLAN端口。
[H3C-VLAN-接口20] IP地址192.168.1.2 255 . 255 . 0//配置管理VLAN接口的静态IP地址。
[h3c-VLAN-接口20]撤消IP地址//删除IP地址。
[h3c-VLAN-接口20] IP网关192.168.1.1//指定默认网关(默认情况下没有网关地址)。
[H3C-Vlan-接口20]撤消ip网关
[h3c-VLAN-界面20]关机//关闭界面。
[h3c-VLAN-接口20]撤消关机//开
[H3C]display ip //显示有关管理VLAN接口ip的信息。
[h3c]显示界面VLAN-界面20//查看管理VLAN的界面信息。
调试ip //打开ip调试。
撤消调试ip
5.DHCP客户端配置
[h3c-VLAN-接口20] IP地址DHCP-alloc//管理VLAN接口通过DHCP获取IP地址。
[h3c-VLAN-接口20]撤消IP地址DHCP-分配//取消
[H3C]显示dhcp //显示dhcp客户信息。
调试dhcp-alloc //打开dhcp调试功能。
撤消调试dhcp-alloc
6.端口配置
[H3C]接口以太网0/3 //入口端口
[H3C-以太网0/3]关机//关闭端口。
[h3c-Ethernet 0/3]速度100//速率可以是10、100、1000和自动(默认)。
[H3C-以太网0/3]双工全//双工,可以是半双工、全双工和自动。无法配置光纤端口和汇聚。
[h3c-ethernet0/3]流量控制//开启流量控制,默认关闭。
【h3c-Ethernet 0/3】广播-抑制20//设置抑制百分比为20%,可以是5,10,20,100,默认为100,组播和未知单播也受此影响。
[h3c-以太网0/3]环回内部//内部环路测试
[h3c-Ethernet 0/3]port link-type trunk//设置链路类型为trunk。
【h3c-Ethernet 0/3】端口trunk PVID VLAN 20//设置20为trunk默认VLAN,默认值为1(trunk线路两端的PVID必须一致)。
[h3c-Ethernet 0/3]端口接入VLAN 20//将当前接入端口添加到指定的VLAN。
[h3c-Ethernet 0/3]端口trunk允许VLAN all//允许* *所有VLAN通过当前trunk端口,并且可以多次使用该命令。
[H3C-以太网0/3]mdiauto //设置以太网端口为自动监听,正常为直接线和跨线。
【h3c】Link-Aggregation Ethernet 0/1转Ethernet 0/4//在聚合组中增加端口1-4,以端口1为主端口,两端需要同时配置。不能聚合具有端口镜像和端口隔离的端口。
[h3c]撤消链路聚合以太网0/1//删除聚合组。
[h3c]链路聚合模式出口//配置端口聚合模式根据目的MAC地址分担负载,可以是入口、出口和两者,默认为两者。
[H3C]monitor-port Ethernet 0/2 //要将此端口设置为镜像端口,必须先设置镜像端口,删除时必须删除镜像端口,且不能在同一个端口。此端口不能在聚合组中。设置新镜像端口时,新镜像端口将替换旧镜像端口,镜像端口将保持不变。
[h3c]mirroring-port Ethernet 0/3 to Ethernet 0/4 both//将端口3和4设置为镜像端口,其中both用于监控接收和发送的消息,inbound表示仅监控接收的消息,outbound表示仅监控发送的消息。
[H3C]展示镜
[H3C]显示接口以太网0/3
Resetcounters //清除所有端口的统计信息。
[h3c]display link-aggregation Ethernet 0/3//显示端口聚合信息。
[h3c-Ethernet 0/3]Virtual-cable-test//诊断该端口的电路状况。
7.qos优先级配置
QoS配置步骤:设置端口优先级,设置交换机信任报文的优先级模式,队列调度,端口限速。
[H3C-以太网0/3]优先级7 //设置端口优先级为7,默认为0。
【H3C】priority-trust cos//设置交换机信任报文的优先级模式为cos(802.1p优先级,默认值),也可以设置为dscp模式。
[h3c]队列调度器HQ-WRR 2468//设置队列调度算法为HQ-WRR(默认为WRR),权重为2、4、6、8。
[h3c-Ethernet 0/3]线速入站29//限制端口入口速率为2Mbps。取1-28时,费率为费率*8*1024/125,即64,128,65438。
29-127,费率为(费率-27)*1024,即2M,3M,4M...100米。
[H3C]displayqueue-scheduler //显示队列调度模式和参数。
[H3C]displaypriority-trust //显示优先信任模式。
三、锐捷交换机基本命令配置
连接交换机后,肯定需要配置命令。让我们看看基本的命令配置。
1,准备命令
& gt启用//进入特权模式。
#Exit //返回到先前的操作模式。
#End //返回特权模式
# copy running-config startup-config//保存配置文件。
#del flash:config.text //删除配置文件(交换机和1700系列路由器)
#擦除启动配置//删除配置文件(2500系列路由器)
#del flash:vlan.dat //删除vlan配置信息(交换机)
#配置终端//进入全局配置模式。
(config)# hostname switchA //将设备名称配置为switchA。
# banner motd & amp//配置每日提醒信息&;是一个终结者。
(config)# enable secret level 10 star//将远程登录密码配置为star。
(config)# enablesecretlevel 150 star//将特权密码配置为star。
级别1为普通用户级别,可以在1到15之间选择,15为最高权限级别;0表示密码未加密。
(config)# Enable Services WEB-server//打开交换机WEB管理功能。
可以从以下服务中选择:web服务器、telnet服务器等。
2.检查信息
#show running-config //查看当前有效的配置信息。
# show interface FastEthernet 0/3//查看F0/3端口信息。
#显示接口serial 1/2//查看S1/2的端口信息。
#show interface //查看所有端口信息
#show ip interface brief //以简洁的方式查看所有端口信息。
#show ip interface //查看所有端口信息。
#显示版本//查看版本信息
#show mac-address-table //查看交换机的当前mac地址表信息。
#show running-config //查看当前有效的配置信息。
#show vlan //查看所有vlan信息。
#show vlan id 10 //查看一个vlan的信息(比如VLAN10)。
# show interface FastEthernet 0/1//查看端口模式(如F 0/1)。
# show aggregate port 1 summary//查看AG1的聚合端口信息。
#show spanning-tree //查看生成树配置信息
# show spanning-tree interface FastEthernet 0/1//查看此端口的生成树状态。
#show port-security //查看交换机的端口安全配置信息。
#show port-security address //查看地址安全绑定配置信息。
#show ip access-lists listname //查看名为listname的列表的配置信息。
3、端口的基本配置
(config)# Interface FastEthernet 0/3//进入F0/3的端口配置模式。
(config) #接口范围Fa0/1-2、0/5、0/7-9//进入F0/1、F0/2、F0/5、F0/7、F0/8和F0/9的端口配置模式。
(config-if)#speed 10 //配置端口速率为10M,选择10,100,auto。
(config-if)#duplex full //将端口配置为全双工模式,选项有full(全双工)、half(半双工)和auto(自适应)。
(config-if)#no shutdown //打开端口。
(config-if)# switch port access VLAN10//将此端口划分为VLAN的VLAN 10。
(config-if)# switch port mode trunk//将端口设置为trunk模式,可选模式为access和trunk。
(config-if)#port-group 1 //将此端口划分为聚合端口AG1为聚合端口。
4.创建聚合端口
(config)# interface aggregateport 1//创建聚合接口AG1。
(config-if)# switch port mode trunk//配置并确保AG1处于中继模式。
(配置)#int f0/23-24
(config-if-range)# port-group 1//将端口(端口组)放入聚合端口AG1。
5.生成树
配置多生成树:
Switch(config)#spanning-tree //打开生成树协议。
Switch (config) #生成树MST配置//建立多棵生成树。
switch(config-MST)# name锐捷//命名为锐捷。
交换机(config-MST) #修订版1//将修订版设置为1。
交换机(config-MST)# Instance 0 VLAN 10,20//建立实例0。
交换机(配置MST) #实例1VLAN 30,40//建立实例1。
交换机(配置)#生成树MST 0优先级4096//将优先级设置为4096。
交换机(配置)#生成树MST 1优先级8192//将优先级设置为8192。
交换机(配置)#接口vlan 10
交换机(config-if)# vrrp 1pi 192.168.10.1//这是vlan 10的IP地址。
交换机(配置)#接口vlan 20
switch(config-if)# vrrp 1 pip 192.168.20 . 1//这是vlan 20的ip地址。
交换机(配置)#接口vlan 30
交换机(config-if)# vrrp2p 192.168.30 . 1//这是vlan 30的ip地址(另一个三层交换机)。
交换机(配置)#接口vlan 40
交换机(config-if)# vrrp2p 192.168 . 40 . 1//这是vlan 40的ip地址(另一个三层交换机)。
6.VLAN的基本配置
(配置)#vlan 10 //创建vlan 10。
(配置vlan)#name vlanname //将vlan命名为vlanname。
(config-if)# switch port access VLAN10//将此端口放入VLAN 10。
端口的接口配置模式。
(config)# interface VLAN 10//进入VLAN 10的虚拟端口配置模式。
(config-if)# IP address 192.168.1.1 255 . 255 . 255 . 0//为VLAN10的虚拟端口配置IP和掩码。例如,第2层交换机只能配置一个IP,用作管理IP。
(config-if)# no shutdown //启用此端口。
7.港口安全
(配置)# Interface FastEthernet 0/1//输入端口。
(config-if)# switch port port-security//打开该端口的安全功能。
a、配置最大连接限制
(config-if)# switch port port-secrety max mum 1//配置端口的最大连接数为1,最大连接数为128。
(config-if)#交换机端口端口安全违规关闭
//配置安全违规的处理方式为shutdown,可以选择protect(当安全地址数满时,丢弃未知地址)、restrict(当违规发生时,发送Trap通知)和shutdown(当违规发生时,关闭端口,发送Trap通知,可以通过全局模式的errdisable recovery进行恢复)。
b、IP和MAC地址绑定
(config-if)#switchport端口安全mac地址xxxx.xxxx.xxxx ip地址172.16.1.1
//在接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP 172.16.1.1进行绑定(注意MAC地址小写)。
8.第3层路由功能(针对第3层交换机)
(config)# ip路由//打开三层交换机的路由功能。
(配置)#接口fastethernet 0/1
(config-if)# no switchport //打开端口的三层路由功能(这样可以为一个端口配置一个IP)。
(config-if)# ip地址192.168.1.1 255 . 255 . 255 . 0
(配置-如果)#不关机
9.第3层交换机路由协议
(配置)# iproute 172.16.1.0 255.255 . 0 172.1//配置静态路。
注意:172.16.1.0 255 . 255 . 0//是目标网络的网络号和子网掩码。
172.16.2.1是下一跳的地址,也可以用接口表示,比如IP路由172.16.1.0 255.255 . 0 serial 1/2。
(config)#路由器rip //启动rip协议进程。
(config-router)# network 172.16.1.0//声明该设备的直连网段信息。
(config-router)#版本2 //开放RIP V2,可以从版本1(RIPV1)和版本2(RIPV2)中选择。
(config-router)# no auto-summary//关闭路由信息的自动总结(仅在RIPV2中受支持)。
(config)# router ospf //启动ospf路由协议进程(对于1762,不需要进程ID)。
(config)#路由器ospf 1 //启动ospf路由协议进程(2501需要OSPF进程ID)。
(配置路由器)#网络192.168.1.0 0 . 0 . 0 . 255区域0
//声明直连网段信息,分配区域号(area0为骨干区域)。
显然,这三个订单是相似的,但华为与H3C更相似。