1 description设置以太网口描述
description ethernet-description
no description
【参数说明】ethernet-description为路由器以太网接口的描述字符串。
【缺省情况】缺省描述为Quidway RSeries Router, ethernet interface
【命令模式】以太网接口配置模式
【使用指南】description设置以太网口描述,no description恢复以太网口缺省描述。
【举例】设置以太网接口描述为QuidwayR2501 ethernet interface
Quidway(config-if-Ethernet0)#description QuidwayR2501 ethernet interface
【相关命令】show interface
2 duplex 设置以太网口工作方式是半双工或全双工模式
[ no ] duplex
【缺省情况】缺省情况下为半双工模式
【命令模式】以太网接口配置模式
【使用指南】duplex 设置以太网口工作于全双工模式,no duplex 恢复以太网口缺省工作模式。当路由器以太网口与共享式Hub相连时,应工作于半双工方式,当路由器以太网口与交换式Lan Switch相连,而且Lan Switch设置了全双工方式时,应工作于全双工方式。【举例】设置以太网接口描述为全双工模式Quidway(config-if-Ethernet0)#duplex
【相关命令】show interface
3 loopback 允许或禁止以太网口对内自环和对外回波
[ no ] loopback
【缺省情况】禁止以太网口对内自环和对外回波。
【命令模式】以太网口接口配置模式
【使用指南】只有在进行某些特殊功能测试时,才将以太网口设为对内自环和对外回波。【举例】允许以太网口对内自环和对外回波。
Quidway(config-if-Ethernet0)#loopback
4 mtu 设置以太网口最大传输单元
mtu ethernet-mtu no mtu
【参数说明】ethernet-mtu为以太网口最大传输单元,范围0~1500
【缺省情况】以太网口缺省的最大传输单元为:
采用Ethernet_II帧格式为1500
采用Ethernet_SNAP帧格式为1492
【命令模式】以太网接口配置模式
【使用指南】以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包,采用Ethernet_II帧格式时最大传输单元可达到1500,采用Ethernet_SNAP帧格式时最大传输单元可达到1492。
用no mtu命令恢复缺省的最大传输单元。
【举例】设置以太网口的最大传输单元为1492
Quidway(config-if-Ethernet0)#mtu 1492
【相关命令】send-frame-type,show interface
5 send-frame-type
设置以太网口IP报文发送帧格式。
send-frame-type { Ethernet_II | Ethernet_SNAP }
no send-frame-type
【缺省情况】以太网口缺省的IP报文发送帧格式为Ethernet_II。
【命令模式】以太网接口配置模式
【使用指南】Quidway(R) 系列路由器的以太网口支持四种帧格式:
Ethernet_II(ARPA)
Ethernet_SNAP
802.2
802.3
其中Ethernet_II和Ethernet_SNAP用于支持IP协议,802.2和802.3 用于支持IPX协议。以太网口对接收到的帧能够自动识别其格式,因此可以同时接收多种格式的帧,但在同一时间只能发送一种帧格式。
no send-frame-type 命令恢复缺省的IP报文发送帧格式。
【举例】设置以太网口发送帧格式为Ethernet_SNAP
Quidway(config-if-Ethernet0)#send-frame-type Ethernet_SNAP
表项
描述
Fast Ethernet... is up
...is administratively down
表明接口的硬件当前是否是被激活的还是被管理员手工的showdown掉了。
line protocol is
标识该接口的线协议也就是软件进程是否可用,还是被管理员手工的给shutdown了。Hardware
硬件类型(例如MCI Ethernet, SCI, cBus Ethernet) 和硬件地址
Internet address
带有子网信息的该接口的IP地址。
MTU 接口上的最大传输单元。
BW 接口的带宽,通常单位是kb/s。
DL Y 端口的延迟,单位是ms。
Rely 以255为参照数的接口的可靠性参数(255/255 就是百分之百的可靠), 以5分钟的平均数来计算。
Load 以255为参照数的接口的负荷(255/255 就是百分之百的负荷量), 5分钟的平均数来计算。
Encapsulation 接口的封装类型。
ARP type 接口配置的地址解析协议(ARP)的类型。
Loopback 标识是否设置了接口回环。
Keepalive 标识接口是否设置了发送存活(keepalives)信息
Last input
自从接口接受到最近的一个数据包后的时间。当该数据包是被precess-switch的方式转发的时候计数器会更新,而当该包是被fast-switch的方式转发时则不更新计数器。
Output 自从接口发送最近的一个数据包后的时间。
output hang 接口因为数据包传输时间过长而重启后的时间,如果没有重启,则显示为never。
Last clearing
清除接口统计计数器后的时间。注意:可能会影响到路由的变量信息时不会被清除置0的,
例如load和reliablity
型号***表示清计算器后的时间太长显示不出来了。
Output queue, input queue, drops
在接口输入输出队列中的数据包的个数。每个数字都跟了个/队列的最大范围。以及超过了队列的最大
5 minute input rate,
5 minute output rate
在最近5分钟内每秒传输的数据包的平均值。
packets input 系统接受到的数据包的总的个数。
Bytes 系统接受到的所有数据包(包括数据和MAC封装)的字节数。
no buffer
因为在系统中没有足够的缓存从而丢弃的数据包的个数。可以和ignore的计数来比较。以太网上个广播风暴和串行接口上的传输质量不好通常可能会导致该计数器的增加。Received ... broadcasts 接口所接受到的广播和多播的数据包的数量。
runts
因为小于介质的最小的包大小而丢弃的数据包的个数。例如,对以太网来说,小于64byte 的数据包被认为是一个runt。
giants
因为大于介质的最大的包大小而丢弃的数据包的个数。例如,对以太网来说,大于1518byte 的数据包被认为是一个runt。
Throttles 接口disable的次数,可能是因为缓存或者处理器过载等因素。
input errors
包括runts, giants, no buffer, CRC, frame, overrun, 和ignored的所有的计数器。其他和输入相关的error包也可以造成input errors计数器的增长。同时,一个数据包可能会包括多个的error。
CRC
接口接受到的循环冗余校验和的数量。在局域网中,通常是因为线路质量或者硬件的传输问题,一个比较高的CRC数目通常是有些工作站发送大量坏的数据包造成的。
frame
接受到的含有CRC错误和非整数的十进制数目的数据包的数量,在局域网中,通常是因为碰撞过多或者以太网设备的故障。
overrun
因为输入的速率超出了接受者硬件的处理能力没有硬件缓存来处理的次数。
ignored
和系统的缓存不同,这个是因为接口的内部缓存而造成的接受到数据包被忽略的数目。Abort 接受时中断的数据包的个数。
input packets with dribble condition detected
Frame 超长的输入的数据包。
packets output 系统发出的数据包的个数。
bytes
系统接发出的所有数据包(包括数据和MAC封装)的字节数。
Underruns 发送者传输过快导致路由器无法处理的次数。
output errors
接口认为的所有传输数据包的错误的总和,同时,一个数据包可能会包括多个的error。
Collisions 因为以太网冲突导致重传的数据包的个数。
interface resets
接口重启的次数。在几秒钟时间内进入队列的数据包都没有传输的情况下可能发生。在串行接口上,可能是因为传输的modem故障没有发送时钟信号或者线缆的问题。如果系统发现串行上因为有载波信号接口up但是协议是down的情况下,接口会努力周期性的重启自己。当接口回环或者被shut down是接口也可能会重启。
Babbles 传输的计时器到。
late collision
传输数据包序文报头后发生的碰撞叫late collisions。通常发生late collision都是因为以太网的线缆过长,超出了它所能传输的距离限制造成的。
Deferred 因为载波的问题,芯片延后传输帧。
lost carrier 传输过程中丢失载波的次数。
路由器应用实例如何配置一个以太网接口
发布时间:2007.11.14 05:00 来源:赛迪网-技术社区作者:苦苦
在配置以太网接口时,我们需要为以太网接口配置IP地址及子网掩码来进行IP数据包的处理。默认情况下,以太网接口是管理性关闭的,所以在配置完成IP地址后,我们还需要激活接口。
配置实例:
在这个实例中,我们需要为以太网接口配置192.168.0.1的IP地址并且激活接口。
1、在特权模式下进入全局配置模式。
router#configure terminal
2、进入第一个以太网接口。
router(config)#interface e 0
3、这时,命令提示符变为router(config-if)#,在提示符后输入以下命令为接口配置私有IP 地址192.168.0.1,使用默认子网掩码255.255.255.0。
router(config-if)#ip address 192.168.0.1 255.255.255.0
4、在默认情况下,cisco路由器的接口是在关闭状态下的,我们需要键入“no shutdown”命令来激活接口。
router(config-if)#no shutdown
如何为cisco路由器分配多个地址
我们可以通过在一个接口上配置多个IP地址来解决地址分配不足和连接更多子网的问题,例如:在用户的网络中需要280个IP地址,我们就可以为路由器的一个接口上分配多个IP 地址来增加可供分配的地址范围。
在以太网接口配置模式下输入“ip address 192.168.1.1 255.255.255.0”的命令就可以增加IP 地址范围到506。这样我们就可以解决IP地址分配置不足的问题了!
设备运行环境维护
HUAWEI
设备运行环境维护
设备运行状态检查
由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目录
声明i
设备运行环境维护 1
1 机房环境 1
2 机柜、机架内部环境 1
设备运行状态检查 3
1 设备基本运行信息检查 3
2 端口流量信息监控 5
3 网络互通性检查 5
设备运行环境维护
数据通信产品的稳定运行一方面依赖于完备的网络规划,另一方面,*常的维护和监测,发现设备运行隐患也是非常必要的。本章主要给出华为数据通信产品运行环境的*常维护建议,包括机房环境、机柜内部环境等。
1 机房环境
电信级数通设备对运行环境的要求比较高,一般是安装在专用机房,配备专用的空调、供电系统等,主要的*常维护项目有以下几点:
表1 机房环境检查表
序号检查内容结果备注
1 机房温度
2 机房湿度
3 供电系统
…
说明:
检查项目可以根据具体设备运行环境进行补充;
2 机柜、机架内部环境
华为数据通信产品根据各款产品的不同形态,有的需要安装在专用机柜中,有的应用一体化机架。这部分的检查内容主要包括机柜内电缆布放、业务线缆标签等。
表2 机柜、机架内部环境检查表
序号检查内容结果备注
1 电源线与业务线缆分开布放
2 电源线布放整齐、有序
3 业务线缆布放整齐、有序
4 线缆标签清晰、准确,符合规范
5 空闲槽位有假面板保护
6 机框进风口没有过多灰尘堵塞,不影响设备正常散热
7 NE80/NE40具备冗余电源输入
说明:
NE80交流机架不提供冗余电源输入;
设备运行状态检查
1 设备基本运行信息检查
设备运行信息主要是指*志、单板运行转态、路由条目等,表3列举了一些常用的检查项目,可以在进行设备*常维护时参考。
表3 设备基本信息
序号检查内容检查方法备注
1 软件版本[Quidway] display version 如果是双主控设备,要求主备用主控板版本一致
2 调试开关[Quidway] display debugging 正常运行时应该全部关闭
3 *志信息[Quidway] display logbuffer
[Quidway] display logfile buffer 正常情况下,*志中不应该有大量重复的信息,比如端口频繁up/down,大量用户认证失败信息等
4 系统时间[Quidway] display clock 应该与实际时间相差小于10分钟
5 配置文件[Quidway] display current-configuration
[Quidway] display saved-configuration 运行配置需要与保存过的配置相同
6 端口描述[Quidway] display interface 业务端口都应该有明确的描述信息,建议该命令多次执行,每次间隔一定时间,正常情况下,端口错包统计不应该有变化
7 登录安全配置查看运行配置文件需要配置"登录用户认证"与"特权用户认证"
说明:
表3中应用"display logbuffer/display logfile buffer"命令收集的*志信息为"最近"发生的事件,"以往"发生的*志信息会自动写入硬盘。
表4 路由相关信息
序号检查内容检查方法备注
1 OSPF邻居状态[Quidway] display ospf peer 邻居状态应该正常
2 IS-IS邻居状态[Quidway] display isis peer 邻居状态应该正常
3 BGP邻居状态[Quidway] display bgp peer 邻居状态应该正常
4 路由条目统计[Quidway] display ip routing-table verbose 主要关注路由条目统计值,对于处在同一个网络中,运行相同路由协议的设备来说,各设备上的路由条目应该相差不多(因为静态路由的配置差异,路由条目上可能存在一定差异)
说明:
表4中只列出了部分动态路由协议的邻居转态监控方法,如果实际应用中还有其他协议,请参考《命令手册》,原则就是要确保邻居状态正常。
表5 软硬件运行状态
序号检查内容检查方法备注
1 CUP占用率[Quidway] display cpu CPU占用率不应该长时间居高不下
2 内存占用率[Quidway] display memory 内存占用率不应该长时间居高不下
3 接口状态[Quidway] display inerface 正在使用的接口应为up,未用接口应为down
4 系统告警[Quidway] display alarm record all 应该无异常告警
5 单板运行状态[Quidway] display device 各单板工作状态正常
6 电源工作状态[Quidway] display device 各电源模块工作状态正常
7 风扇工作状态[Quidway] display device 各风扇模块工作状态正常
8 查看单板备份状态[Quidway] display switch state 应该处于实时备份状态
说明:
表5中给出的系统状态监控命令是针对NE80/40产品的,其他产品请参考《命令手册》。
2 端口流量信息监控
网络业务是不断发展的,相应的设备符合也随着业务量的增大而增大,而且网络上存在大量的病毒报文,我们需要对网络上的流量进行监控。一方面可以发现异常、非法流量,采取相应的限速和病毒查杀等操作;另一方面,如果发现网络上的正常流量已经几乎达到设备性能极限,就需要考虑升级或者扩容了。
设备端口流量信息的统计方式主要通过两个手段:通过网管系统监控;按时对设备的端口数据包收发进行监控、统计。
如果通过网管系统监控,我们可以比较容易的得到设备的端口流量信息。大部分的网管系统都提供流量监测功能,可以输出端口流量曲线。结合流量分析软件,我们还可以知道数据流量的组成,如果发现过多的非法报文,我们可以根据报文的"源IP"、"目的IP"、"协议类型"等特征设置限速或者访问控制。
如果无法借助网管系统,只能通过在设备上应用"display interface"命令,记录5分钟平均流量统计(回显信息中包括这个信息)的方式来监控端口流量。我们建议在每天的不同时段记录该统计值的结果,主要是针对"业务忙时"进行统计,这样可以起到与网管系统类似的作用。
3 网络互通性检查
数通通信产品的基本功能就是将不同网段的设备互连在一起,保证各网段设备之间的网络层互通性。网络互通性检测的手段有ping、tracert等,表6是一些通用的检查项目,*常维护中可以参考:
表6 路由相关信息
序号检查内容检查方法备注
1 网络设备的互通性应用ping或者tracert命令设备之间互通正常
2 终端与服务器之间的互通性应用ping或者tracert命令终端与服务器之间互通正常
3 终端与外网的互通性应用ping或者tracert命令如果不涉及Internet访问,该项不需检查
4 NAT功能是否正常查看运行配置,应用ping或者tracert命令包括为私网用户提供的NA T和私网服务器
说明:
由于ping和tracert命令都应用到了特定的ICMP报文,个别设备上的访问控制列表配置问题,可能造成设备之间互通性无法通过ping和tracert命令进行测试;
ping命令可以更改多个参数,互通性测试中比较有用的是通过"-a"来更改ICMP源地址信息。
polling interval,1分钟---------主要的延时器,一般设为3~5分钟
fast polling interval,2分钟 ---当一个Node发生丢包以后对该node采用比主推进器更短的延迟以确定该node 是不是真的有问题. 一般设为10~30秒.
stats collection,5分钟 ---------统计间隔
rediscovery interval,5分钟----- 重新发现设备的间隔,一般可以设的长一点,毕竟设备安装好了就不会不停地更改. 有一点例外是对windows cluster的监控,主控器会经常地切换,我发现orion对cluster中的仲裁磁盘的rediscovery 经常会无效.
2.2. 远程telnet连接
当完成交换机配置,并起给交换机配置了管理地址,就可以直接采用远程telnet登陆进入交换机了,但是必须先配置line vty的密码和enable密码才能允许远程登陆。
配置telnet登陆命令如下:
#conf t
#line vty 0 4
#login ;控制vty接口是否能够telnet
#password switch
3. 基本信息配置
3.1. 交换机软件版本
Cisco的65xx交换机支持两种版本的系统软件,分别称为Natvie IOS版本和Cat OS版本的系统软件,Ca tOS版本的软件是为了兼容之前的65xx系列交换机的命令而沿袭下来的。Native IOS版本软件是Cisco公司为了统一其交换机及路由器的软件风格而研发出来的新一代IOS系统软件,Cisco所有的交换机版本都在整体向Native IOS版本过渡,目前来说,Native IOS版本的软件功能和CatOS版本的软件功能相差不多,但是今后都会向Native IOS版本软件。
本项目中所使用的6509交换机采用的是Native IOS版本。
3.2. 查看交换机基本配置
show version ;查看系统版本,内存配置,寄存器等基本信息
show module all ;查看交换机配置模块
show catalyst6000 chassis-mac-address ;查看交换机MAC地址
#show version输出信息如下:
Cisco Internetwork Operating System Software
IOS (tm) s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: https://www.doczj.com/doc/3010084506.html,/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Wed 29-Oct-03 08:16 by cmong
Image text-base: 0x40008FBC, data-base: 0x41E50000
ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) BOOTLDR: s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Router uptime is 29 minutes
Time since Router switched to active is 29 minutes
System returned to ROM by power-on (SP by power-on)
System restarted at 12:57:08 PST Sat Jan 31 2004
System image file is "sup-bootflash:s72033-pk9s-mz.122-17a.SX1.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
https://www.doczj.com/doc/3010084506.html,/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@https://www.doczj.com/doc/3010084506.html,.
cisco WS-C6509 (R7000) processor (revision 3.0) with 458752K/65536K bytes of memory.
Processor board ID SAL0743NKW8
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
1 Virtual Ethernet/IEEE 802.3 interface(s)
48 FastEthernet/IEEE 802.3 interface(s)
36 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
65536K bytes of Flash internal SIMM (Sector size 512K). Standby is up
Standby has 458752K/65536K bytes of memory.
Configuration register is 0x2102
Router#sho module all
Mod Ports Card Type Model Serial
No.
--- ----- -------------------------------------- ------------------ ----------- 2 16 16 port 1000mb GBIC
ethernet WS-X6416-GBIC SAL0750QNJP
3 16 16 port 1000mb GBIC
ethernet WS-X6416-GBIC SAL0750QNFV
5 2 Supervisor Engine 720
(Active) WS-SUP720-BASE SAD075000YF
6 2 Supervisor Engine 720
(Warm) WS-SUP720-BASE SAD075109SZ
7 48 48 port 10/100 mb
RJ45 WS-X6348-RJ-45 SAL0752R3E6
Mod MAC
addresses Hw Fw Sw Status
--- ---------------------------------- ------ ------------ ------------ -------
2 000e.8442.4850 to 000e.8442.485f 2.5 5.4(2) 8.2(0.56)TET Ok
3 000e.8442.48f0 to 000e.8442.48ff 2.5 5.4(2) 8.2(0.56)TET Ok
5 000d.290f.fd08 to 000d.290f.fd0b 3.0 7.7(1) 12.2(17a)SX1 Ok
6 000e.3838.1a8c to 000e.3838.1a8f 3.0 7.7(1) 12.2(17a)SX1 Ok
7 000e.84c8.54f0 to 000e.84c8.551f 6.8 5.4(2) 8.2(0.56)TET Ok
Mod
Sub-Module Model Serial Hw Statu
s
--- --------------------------- ------------------ ------------ ------- ------- 5 Policy Feature Card 3 WS-F6K-PFC3A SAD0752009D 2.0 Ok
5 MSFC3 Daughterboard WS-SUP720 SAD075109HX 2.0 Ok
6 Policy Feature Card 3 WS-F6K-PFC3A SAD0751085J 2.0 Ok
6 MSFC3 Daughterboard WS-SUP720 SAD0751077C 2.0 Ok
7 Inline Power Module WS-F6K-PWR 0.0 Ok
Mod Online Diag Status
--- -------------------
2 Pass
3 Pass
5 Pass
6 Pass
7 Pass
3.3. 配置机器名、telnet、密码
在全局模式下,用conf t,进入配置模式,进行以下配置:
#conf t
#clock timezone GMT 8 ;配置时区
#clock set 13:30:21 31 JAN 2004 ;配置交换机时间
#clock calendar-valid ;使能硬件时钟同步
#service timestamps debug datetime localtime ;配置系统debug记录时间格式#service timestamps log datetime localtime ;配置系统日志记录时间格式
#service password-encryption ;配置使用加密服务,主要针对口令加密
#hostname xxxx ;配置交换机名称
#enable secret 0 xxxxx ;配置enable口令
#copy run start ;将配置信息保存到NVRAM中,重启动不会丢失
#line vty 0 4 ;配置telnet
#exec-timeout 30 0
#password 0 xxxx
#login
3.4. 配置snmp
#conf t
#snmp-server community cisco ro(只读);配置只读通信字符串
#snmp-server community secret rw(读写);配置读写通信字符串
#snmp-server enable traps ;配置网关SNMP TRAP
#snmp-server host 10.254.190.1 rw ;配置网关工作站地址
3.5. 启动三层功能
#ip routing ;启动路由功能
3.6. 查看和配置系统环境变量
使用show bootvar命令查看系统启动环境变量,包括BOOT, BOOTLDR, and CONFIG_FILE参数:
Router# show bootvar
BOOT variable = slot0:c6sup22-jsv-mz.121-5c.EX.bin,1;
CONFIG_FILE variable does not exist
BOOTLDR variable = bootflash:c6msfc2-boot-mz.121-3a.E4
Configuration register is 0x2
Router#
改变BOOT,、BOOTLDR、CONFIG_FILE 这三个环境变量使用命令:
BOOT #boot system
BOOTLDR #boot bootldr
CONFIG_FILE #boot config
4. 端口设置
4.1. 端口基本设置
Cisco 65xx系列交换机的端口缺省都是路由模式,一般都会配置为交换端口使用,进入端口配置模式:对于单一端口,在配置模式下输入:interface Ethernet,Fast Ethernet,Gigabit
Ethernet x/y, x为槽位号,y为端口号。
对于一组端口,可以使用以下的命令进入,例如:
Router(config)# interface range fastethernet 5/1 - 5 或:
Router(config-if)# interface range gigabitethernet 2/1 - 2, gigabitethernet
3/1 - 2
进行端口配置模式后,可以shutdown,或no shutdown端口,并可以对端口进行配置,快速以太端口有全双工、半双工和自动协商模式,如果知道对端连接的设备是采用何种方式,最好采用手工设置方式固定端口的模式和速率。缺省是自动协商模式。
快速以太端口的速率可以设置为100M,也可以设置为10M和自动协商。缺省是自动协商方式。如:Router(config-if)#speed [10 | 100 | auto](速度)
Router(config-if)# duplex [auto | full | half](双工)
或添加注释,如:
Router(config-if)# description Channel-group to "Marketing"
4.2. 配置二层交换接口
(以fastethernet为例,gigabitethernet一样)
Router(config)# interface fastethernet x/y
Router(config-if)# shutdown
Router(config-if)# switchport ;6500上缺省端口为路由端口,需要写switchport
将端口设置为交换端口
Router(config-if)# switchport mode access
Router(config-if)# switchport access vlan x
Router(config-if)# no shutdown
Router(config-if)# end
清除二层接口配置
(以fastethernet为例,gigabitethernet一样)
Router(config)# interface fastethernet x/y
Router(config-if)# no switchport
Router(config-if)# end
注:使用default interface {ethernet | fastethernet | gigabitethernet}
slot/port,使端口回到原来的缺省配置。
4.3. 配置三层路由端口
6500的端口缺省就是具有三层交换的端口,用来跟其他设备的连接,当将一个端口配
置成三层端口之后,就可以在此端口上分配IP地址了。
Router(config)# interface fastethernet x/y
Router(config)# ip add x.x.x.x x.x.x.x
Router(config)# no shutdown
4.4. 配置端口Trunk
将一个二层端口配置为Trunk模式:
Router(config)# interface fastethernet x/y (以fastethernet为例,
gigabitethernet一样)
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport trunk encapsulation dot1q
Router(config-if)# switchport mode trunk
Router(config-if)# no shutdown
Router(config-if)# end
Router# exit
4.5. Ethernaet Channel
Router(config)# interface range gigabitethernet1/1 - 2
Router(config-if)#no ip address
Router(config-if)#switchport
Router(config-if)#switchport trunk encapsulation dot1q
Router(config-if)#switchport mode trunk
Router(config-if)#switchport trunk native vlan 1
Router(config-if)#channel-group 1 mode on
产生配置结果如下:
interface Port-channel1 ;自动产生,并且一定要如下所示,否则可能会有问题。switchport
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on
!
interface GigabitEthernet1/2
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on
如果有问题,使用命令#no int port-channel 1 ,#int g2/1 -2 ,#no switchport 4.6. 查看端口配置
Router# show running-config interface fastethernet 5/8
Router# show interfaces fastethernet 5/8 switchport
Router# show running-config interface port-channel 1
Router# show spanning-tree interface fastethernet 4/4
5. 配置VLAN
5.1. 配置VTP
VTP是一个2层信息协议,包括版本1和2。一个网络设备只能属于一个VTP domain。缺省,Catalyst 6500交换机配置为VTP server mode,在没有管理域的状态。直到在一个trunk链路上收到其他域的宣告或手工配置管理域。VTP并不是一定要配置,但是配置可以简化配置复杂度和易于管理。
VTP pruning(VTP裁剪)增强了网络带宽利用率。结合VTP,使得没有必要接收某个vlan的广播信息的交换机被裁剪,免于接收包括broadcast, multicast, unknown,
and flooded unicast的包。
Router(config)# vtp domain domain_name
Router(config)# vtp mode {client | server | transparent}
Router(config)# vtp version {1 | 2}
Router(config)# vtp password password_string
Router(config)# vtp pruning
Router# show vtp status
5.2. 配置VLAN端口
5.3. 创建VLAN
缺省状态下,所有的二层端口均属于vlan1,vlan的配置方法如下:
命令目的
Step 1 Router# vlan database 进入vlan配置方式.
Step 2 Router(vlan)# vlan vlan_ID 加入一个VLAN.
Step 3 Router(vlan)# vtp domain name 设置vtp域名
Step 3 Router(vlan)# exit 更新VLAN数据库,并在管理域内广播,退到全局模式
Step 4 Router# show vlan name vlan_name 验证VLAN配置
删除配置好的vlan
Router# vlan database
Router(vlan)# no vlan x
Deleting VLAN 3...
Router(vlan)# exit
5.4. 给vlan分配端口
Router(config)# interface fastethernet x/y
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport mode access
Router(config-if)# switchport access vlan x
Router(config-if)# no shutdown
Router(config-if)# end
Router# exit
5.5. 配置vlan地址
Router(config)# interface vlan x
Router(config)# ip add x.x.x.x x.x.x.x
6. 配置HSRP
不同网段之间的通信都是通过在终端工作站上设定缺省网关来实现的,为了实现冗余,每台交换机上必然
要配置相同的网段,那么就会在一个网段中出现2个不同地址的路由接口(对于工作站就是缺省网关),当1条上联链路失效时,数据必然会从另外1条链路传输到另外一台交换机上进行处理,这时就存在缺省网关变更的问题。
为了消除当一条链路失效导致的工作站缺省网关重新定义的问题,我们使用Cisco公司专有HSRP(Hot St andby Redundant Protocol)技术来解决这个问题。
HSRP技术就是将分布在2台交换机上相同网段的不同路由接口IP地址映射为一个虚拟IP地址来消除工作站缺省网关重新定义的问题。配置如下:
在其中一台65xx上按下面模版进行配置
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 ip y.y.y.y
standby 1 priority 100
standby 1 preempt
standby 1 authentication secret
在另一台65xx上按下面模版进行配置
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 ip y.y.y.y
standby 1 priority 110 ;这个优先级高,成为Master
standby 1 preempt
standby 1 authentication secret
7. 配置NTP
NTP (Network Time Protocol) 为路由器、交换机和工作站之间提供了一种时间同步的机制。时间同步了,多台网络设备上的相关事件记录可以放在一起看,更为清晰,方便了分析较复杂的故障和安全事件等。(1)本地时钟设置:
clock timezone Peking 8 ;定义时区
clock calendar-valid ;允许使用硬件calendar作为时钟源
clock set hh:mm:ss month year ;如clock set 14:02:30 10 December 2003
clock update-calendar ;更新硬件时钟
(2)ntp server
ntp calendar-update ;允许NTP定期更新calendar
ntp master 3 ;允许本机作为NTP协议的主时钟,精度级别3,供其它对等体同步用。
ntp source int vlan 7 ;设置ntp时钟原的端口或IP地址
(3)常用的调试命令有:
show ntp status
show ntp associations
8. 配置镜像端口
在交换机上配置镜像端口(Mirroring Port)用于建立内部网络的监控端口,以便收集相关被监测端口的数
据流量,进行数据流监控及分析。我们这里配置镜像端口用于配置入侵检测设备(镜像端口)的检测口检测一级防火墙和二级防火墙的内网接口,以探测是否有入侵行为发生。
#monitor session 1 source interface Fa7/14 - 19 rx
#monitor session 1 destination interface Fa7/22
#monitor session 2 source interface Fa7/24
#monitor session 2 destination interface Fa7/25
9. 升级配置
9.1. 交换机IOS保存和升级
交换机的IOS保存和升级是采用TFTP协议完成,所以首先你必须要下载一个TFTP软件,然后按照下面的步骤来进行:
1.在你的机器上启动TFTP 。
2.登陆到交换机,然后在enable状态下输入如下命令来完成IOS的保存:
switch#copy flash tftp
Source IP address or hostname [171.68.206.171]?
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.binn]?
Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1): !!!!
!!!!!!!!!!!
[OK - 1125001 bytes]
3.如果你要升级IOS文件,那么你首先要检查flash空间是否够,如果空间不够的话,则需要先删除原来的IOS然后再升级。按照如下命令来完成IOS的升级:
switch#copy tftp flash
Source IP address or hostname []? 171.68.206.171
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.bin]? y
Loading cat6000-sup2k8.7-1-1.bin from 171.68.206.171 (via VLAN1): !!!!
!!!!!!!!!!!
[OK - 1125001 bytes]
9.2. 配置从另外一个版本的IOS启动
如果交换机FLASH容量允许的话,我们可以在不删除原有交换机内部IOS软件的情况下配置交换机从另外一个版本的IOS启动,这样可以避免一定程度上由于删除原有IOS软件带来的风险。
1.拷贝新的IOS到交换机的FLASH内。假设新的IOS软件名称为
cat6000-sup2k8.7-1-1.bin
# copy tftp flash
2.配置从新的IOS软件引导
# boot system flash [flash-fs:][partition-number:][filename]
#boot system flash sup-bootflash: cat6000-sup2k8.7-1-1.bin
能对大家有帮助,
一、 Catalyst 6509交换机配置方案
1.1、配置6509二层交换
Console> (enable) set system name bg-sw-01 /设备名称
Bg-sw-01> (enable) set password
Enter old password:
Enter new password:
Retype new password:
Bg-sw-01> (enable) set enablepass
Enter old password:
Enter new password:
Bg-sw-01> (enable) set banner motd % Welcome to the c6509 in the offi ce % /提示文本
Bg-sw-01> (enable) set interface sc0 10.234.180.21 255.255.255.0 /设置管理接口 #sh int
Bg-sw-01> (enable) set ip route default 10.234.180.234 /设置默认网关 #sh ip route
Bg-sw-01> (enable) set vtp mode server /设置VTP模式 #sh vtp domain
Bg-sw-01> (enable) set vtp domain Core_Net /设置VT P域名
Bg-sw-01> (enable) set vlan 31 name ZhongSanLu /创建VL AN #sh vlan
Bg-sw-01> (enable) set vlan 32 name YiYang
Bg-sw-01> (enable) set vlan 33 name JianXiu
Bg-sw-01> (enable) set vlan 34 name RaoDian
Bg-sw-01> (enable) set vlan 35 name JinSanLou
Bg-sw-01> (enable) set vlan 36 name WuZi
Bg-sw-01> (enable) set port channel 1/1-2 on /设置Channel #sh port channel
Bg-sw-01> (enable) set trunk 1/1 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/2 on dot1q 1-1005 /设置trunk口 #sh tr unk #
Bg-sw-01> (enable) set trunk 2/3 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/4 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/5 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/6 on dot1q 1-1005
Bg-sw-01> (enable) set trunk 2/7 on dot1q 1-1005
Bg-sw-01> (enable) set spantree root 1-40 dia 4 /设为spantree的根# sh spantree
Bg-sw-01> (enable) set spantree portfast 1/1-2 enable /设spantree端口快速启用
Bg-sw-01> (enable) set spantree portfast 2/1-8 enable
Bg-sw-01> (enable) set spantree uplinkfast enable /设spantree端口快速切换
Bg-sw-01> (enable) set spantree backbonefast enable /设spantree端口快速定位根
1.2、配置路由
Console> (enable) session 15 /进入路由子卡
Router(config)# hostname c6509-msfc /设备名
c6509-msfc (config)# enable password test /设口令
c6509-msfc (config)# enable secret test
C6509-msfc(config)# banner motd % Welcome to the c6509-msfc in the Of fice % /设提示文本
c6509-msfc (config)# line vty 0 4 / 进入VTY模式
c6509-msfc (config-line)#login / 登入提示c6509-msfc (config-line)#password test / 设用户级口令
c6509-msfc (config-line)# end
C6509-msfc#configure terminal / 进入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
C6509-msfc(config)# interface vlan 1 /进入虚子接口
C6509-msfc(config-if)# ip address 10.234.180.232 255.255.255.0 /加ip 地址
C6509-msfc(config-if)# no shutdown /开启端口
C6509-msfc(config-if)# standby 1 ip 10.234.180.234 /建HSRP组并设虚IP地址
C6509-msfc(config-if)# standby 1 priority 110 /设优先级
C6509-msfc(config-if)# standby 1 preempt /设切换许可
C6509-msfc(config-if)# interface vlan 31
C6509-msfc(config-if)# ip address 10.234.181.60 255.255.255.192
C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 31 ip 10.234.181.62
C6509-msfc(config-if)# standby 31 priority 110
C6509-msfc(config-if)# standby 31 preempt
C6509-msfc(config-if)# interfacevlan 32
C6509-msfc(config-if)# ip address 10.234.181.124 255.255.255.192 C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 32 ip 10.234.181.126
C6509-msfc(config-if)# standby 32 priority 110
C6509-msfc(config-if)# standby 32 preempt
C6509-msfc(config-if)# interface vlan 33
C6509-msfc(config-if)# ip address 10.234.181.188 255.255.255.192 C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 33 ip 10.234.181.190
C6509-msfc(config-if)# standby 33 priority 110
C6509-msfc(config-if)# standby 33 preempt
C6509-msfc(config-if)# interface vlan 34
C6509-msfc(config-if)# ip address 10.234.181.220 255.255.255.224 C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 34 ip 10.234.181.222
C6509-msfc(config-if)# standby 34 priority 110
C6509-msfc(config-if)# standby 34 preempt
C6509-msfc(config-if)# interface vlan 35
C6509-msfc(config-if)# ip address 10.234.181.254 252.255.255.224 C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 35 ip 10.234.181.254
C6509-msfc(config-if)# standby 35 priority 110
C6509-msfc(config-if)# standby 35 preempt
C6509-msfc(config-if)# interface vlan 36
C6509-msfc(config-if)# ip address 10.234.182.28 255.255.255.224 C6509-msfc(config-if)# no shutdown
C6509-msfc(config-if)# standby 36 ip 10.234.182.30
C6509-msfc(config-if)# standby 36 priority 110
C6509-msfc(config-if)# standby 36 preempt
C6509-msfc(config-if)# exit
C6509-msfc #copy running config
二、Catalyst 4006交换机配置方案
2.1、配置4006二层交换(三层交换模块安置在第二个槽)
Console> (enable) set system name bg-sw-02 /设备名称
Bg-sw-02> (enable) set password
Enter old password:
Enter new password:
Retype new password:
Bg-sw-02> (enable) set enablepass
Enter old password:
Enter new password:
Bg-sw-02> (enable) set banner motd % Welcome to the c4006 in the offi ce % /提示文本
Bg-sw-02> (enable) set interface sc0 10.234.180.22 255.255.255.0 /设置管理接口 #sh int
Bg-sw-02> (enable) set ip route default 10.234.180.234 /设置默认网关#sh ip route
Bg-sw-02> (enable) set vtp mode server /设置VTP模式 #sh vtp domain Bg-sw-02> (enable) set vtp domain Core_Net /设置VTP域名
Bg-sw-02> (enable) set vlan 31 name ZhongSanLu /创建VLAN #sh vlan Bg-sw-02> (enable) set vlan 32 name YiYang
Bg-sw-02> (enable) set vlan 33 name JianXiu
Bg-sw-02> (enable) set vlan 34 name RaoDian
Bg-sw-02> (enable) set vlan 35 name JinSanLou
Bg-sw-02> (enable) set vlan 36 name WuZi
Bg-sw-02> (enable) set port channel 1/1-2 on /设置Channel #sh port c hannel
Bg-sw-02> (enable) set trunk 1/1 on dot1q 1-1005
Bg-sw-02> (enable) set port channel 2/1-2 on /设置Channel #sh port c hannel
Bg-sw-02> (enable) set trunk 2/1 on dot1q 1-1005
Bg-sw-02> (enable) set trunk 4/1 on dot1q 1-1005 /设置trunk口 #sh tr unk #
Bg-sw-02> (enable) set trunk 4/3 on dot1q 1-1005
Bg-sw-02> (enable) set trunk 4/4 on dot1q 1-1005
实验二交换机的配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的的配置方式; 2、按照给出的参考拓扑图构建逻辑拓扑图; 3、按照给出的配置参数表配置各个设备; 4、练习交换机的一些基本命令。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco ISO软件内置的命令行界面(CLI,command-line interface )。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面〔CLI〕,或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、Catos,其最大的特点是基于set命令。但我们常用的是与路由器的IOS相类似的基于IOS的Catalyst OS。下面简单介绍交换机的各种命今模式以及各种常用的命令。 表3.1 交换机的各种命令模式的访问方式、提示符、退出方法及其描述
网络互连设备 1、交换机基本配置命令 (1)用户模式Switch> (2)特权模式Switch>enable Switch# (3)特权模式退回到用户模式:disable (4)下一级模式退回到上一级:exit (5)某个模式直接退回到特权模式:end (6)配置交换机名称命令hostname <交换机> (7)进入交换机端口模式命令 模式:switch(config)# 命令:interface <端口类型> <端口号> 交换机常见的端口类型:ethernet、fastethernet、gigabitethernet以及VLAN 接口等。端口号一般采用插槽号/端口号,如0/1。 (8)进入交换机的某个端口模式switch(config-if)# 显示交换机端口状态命令switch# show interface <端口类型> <端口号> (9)进入控制台线路模式模式:switch(config)# 命令:line console <编号> 参数:编号是配置口的编号,从0开始编号。结果:进入控制台模式 switch(config-line)#。 (10)配置控制台口令模式:switch(config-line)# 命令:password <密码> 参数:密码支持字母和数字。 启用密码认证模式:switch(config-line)# 命令:login (11)配置进入特权模式口令模式:switch(config)# 命令:enable password|secret <密码> 参数:password表示密码以明文形式存放,secret表示密码以密文形式存放。密码支持字母和数字。 (12)为之前设置的口令加密模式:switch(config)# 命令:service password-encryption 结果:将之前设置的所有口令加密。 (13)配置交换机的登录标语模式:switch(config)# 命令:banner motd %<标语>%参数:标语应该是警示性的文字,不识别中文。结果:下次进入某个需要输入密码的模式时将会显示该提示。 (14)禁止干扰信息模式:控制台模式命令:logging synchronous 结果:下次弹出日志信息时会强制回车。 2、交换机系统帮助命令 (1)显示系统信息命令Switch> show version (2)显示交换机当前配置命令show running-config (3)显示交换机已保存的配置命令show startup-config (4)保存现有配置命令copy running-configu startup-config (5)清除已保存的配置erase startup-config (6)了解在某模式下有哪些命令时,可以输入“?” (7)某个命令只记得一部分时,可以在记得的部分后输入“?”(无空格)(8)清楚某单词后可输入的命令时,可在此单词后输入“? ”(中间有空格)。(9)将命令补充完整。输入能唯一识别某个命令关键字的一部分后,可以按键盘上的TAB键可以将该关键字补充完整。
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
实验三交换机配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的配置方式。 2、按照给出的参考拓扑图构建逻辑拓扑图。 3、按照给出的配置参数表配置各个设备。 4、练习交换机的一些基本命令。 建议实验学时:2学时。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco IOS软件内置的命令行界面(CLI,command-line interface)。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面(CLI),或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。但我们常用的是与路由器的IOS相类似的基于IOS 的Catalyst OS。下面简单介绍交换机的各种命令模式以及各种常用的命令。 表4.1交换机的各种命令模式的访问方式、提示符、退出方法及其描述
H C交换机基本配置命令 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢,合理的配置 1.认证方式为Scheme时的Telnet登录配置 discu查看当前配置 [h3c]telnetserverenable射端口方式 b.出端口方式 1)低端H3C交换机远程端口镜像的配置,如S3100、S5510、S5600: ◆充当源交换机时的配置 remote-probevlanenable//将当前VLAN配置为远程镜像VLAN mirroringstp-collaboration//(可选)开启端口镜像与STP联动功能,开启该功能后,设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。 mirroring-group group-id remote-source//创建远程源镜像组 mirroring-group group-id mirroring-port mirroring-port-list{both|inbound|outbound}//配置远程端口镜像源端口 mirroring-group group-id reflector-port reflector-port//为远程镜像组配置反射端口mirroring-group group-id remote-probevlan remote-probe-vlan-id //为指定远程源镜像组配置远程镜像VLAN ◆充当中间交换机时的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN ◆充当目的交换机的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下(可以配置管理地址):interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97(分别是目 的地址子网掩码网关) 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式,scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中:sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址:dis mac-address 物理地址 35.查看CPU占用:dis cup 36.静态IP与MAC地址绑定(不与端口绑定): sys arp static 192.168.11.204 0005-5d02-f2b3 查询:dis arp 192.168.11.204 取消:undo arp 192.168.11.204
HP交换机配置命令1.命名 hostname Guests_network 2.设置管理IP vlan 1 ip address 192.168. 1.10 255.255.255.0 3.修改支持的默认vlan数 max-vlans 64 max-vlans //修改vlan的数量,默认只有8个,修改后需重启后才可生效4.重启 reload //重启交换机 5.配置vlan 楼层交换机配置 vlan 100 tagged ethernet 26 //允许vlan100通过端口26 vlan 101 tagged ethernet 26 //允许vlan101通过端口26 ........ vlan 100 untagged ethernet 1 //创建vlan 100 把端口加到vlan 100 vlan 101 untagged ethernet 2 //创建vlan 101 把端口加到vlan 101 ......... tagged //把VLAN 加入到某个端口 untagged //把某个端口加入到vlan 6.显示相关信息 show vlans ports all //显示所有交换机的端口 show interfaces brief //显示端口的连接情况 tagged //把VLAN 加入到某个端口 untagged //把某个端口加入到vlan vlan 1 untagged ethernet 25-26 //把端口25加到vlan 1中 vlan 101 untagged ethernet 1 //创建vlan 101,并把端口1加到vlan 101 vlan 102 untagged ethernet 2 //创建vlan 102,并把端口2加到vlan 102
思科交换机-常用命令及配置 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名hostname name 以cisco001 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname cisco001 cisco001(conf)# 4:配置使能口令(未加密)enable password cisco 以cisco 为例switch> enable switch#configure terminal cisco001(conf)# enable password cisco 5:配置使能密码(加密)enable secret ciscolab 以cicsolab 为例switch> enable switch#configure terminal switch(conf)# enable secret ciscolab
6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)# interface vlan 1 switch(conf)# ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 switch (conf-if)#no shut 激活端口 switch (conf-if)#exit switch (conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17 端口为例 switch> enable switch#configure terminal switch(conf)# interface fastehernet 0/17 switch(conf-if)# 8:查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息 show mac-address-table 查看mac 地址表
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
交换机的基本配置命令(p83) Switch> enable ;由用户模式进入特权模式 Switch# config terminal ;由特权模式进入配置模式 Switch(config)# hostname SW ;将交换机的名称设置为SW SW(config)# enable secret EN_S ;设置特权口令为EN_S SW(config)# line vty 0 15 ;进入虚拟终端登录配置模式 SW(config-line)# password EN_P ;设置普通用户口令为EN_P SW(config-line)# login local ;设置允许telnet登录 SW(config-line)# exit ;退回到配置模式 SW(config)# interface vlan 1 ;进入ID为1的VLAN接口SW(config-if)# ip address 192.168.1.1 255.255.255.0 ;设置管理地址 SW(config-if)# no shutdown ;激活管理接口 SW(config-if)# interface f0/1 ;进入第0个模块的第1个端口 SW(config-if)# duplex full ;将端口的通信模式设置为全双工 SW(config-if)# speed 100 ;将端口的速率设置为100Mbps SW(config-line)# end ;退回到特权模式 SW# copy running-config startup-config ;保存配置文件 SW# show running-config|startup-config ;显示当前运行的或已保存的配置VLAN的划分(p84) SW_A# config terminal ;进入配置模式 SW_A(config)# vlan 10 ;添加ID为10的VLAN SW_A(config-vlan)# vlan 20 ;添加ID为20的VLAN SW_A(config-vlan)# interface F0/1 ;进入F0/1端口的配置模式SW_A(config-if)# switchport mode access ;将F0/1端口设置为Acces模式 SW_A(config-if)# switchport access vlan 10;将F0/1端口划入VLAN 10 SW_A(config-if)# interface F0/2 ;进入F0/2端口的配置模式 SW_A(config-if)# switchport mode access ;将F0/2端口设置为Acces模式 SW_A(config-if)# switchport access vlan 20 ;将F0/2端口划入VLAN 20 SW_A(config-if)# interface F0/12 ;进入F0/12端口的配置模式 SW_A(config-if)# switchport mode trunk ;将F0/12端口设置为Trunk模式
常用命令等 1、连接交换机并设置软件连接交换机/路由器等: 如果设备管理器里边没有端口选项则说明USB-COM驱动未安装好;到这里记录下COM口的端口号,我这里是COM4。 打开securecrt软件:打开crt解压到的目录点软件启动
在弹出的窗口中点击下图中的按钮 按照下图中选择选项:
选择完成后点击确定按钮后敲击回车,如窗口中显示XXXXX>则说明设备连接成功。 2、配置5750交换机步骤 A、第一步删除5750交换机现有配置,复制下边命令并粘贴到crt命令行内: en ruijie delete config.text y reload y B、重新配置5750交换机: en
conf t hos btjx-zhl-25750-2 vlan 101 exit int vlan 101 ip add 192.168.101.252 255.255.255.0 exit ip route 0.0.0.0 0.0.0.0 192.168.101.254 enable sec ruijie lin vty 0 4 pass ruijie exit rldp enable int r g0/1 – 22 sw mo acc sw acc vlan 101 rldp port loo shutdown-port exit int r g0/23 – 24 me fi sw mo tr int g0/24
des btjx-zhl-25750-1 exit err re int 1800 end wr wr 此配置是11日没有拆下来的交换机的配置: 此配置是11日拆除下来的5750交换机的配置(需要增加部分配置) 上边配置的5750交换机23口24口都是级联口5750-1-24口接86,5750-1-23连接5750-2-24口 3、2952交换机配置,修改级联口部分: en ruijie conf t int g0/49 sw mo tr int g0/51 sw mo tr
H3C交换机常用配置命令 一、用户配置
交换机配置命令 Prepared on 24 November 2020
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式 Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为 class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机 VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff .本征vlan即分配端口连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关
3、常用配置命令 3.1 把端口加入到vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter f 0/1 /*进入端口*/ Switch (config-if)#switchport access vlan X /*把端口加入到vlan X*/ Switch (config-if)#end Switch #wr /*保存*/ Building configuration... [OK] Switch # 3.2 添加新vlan(在核心交换机上写) Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#Vlan X /*添加新Vlan*/ Switch (config-vlan)#inter vlan X /*进入Vlan*/ Switch (config-if)#ip address x.x.x.x 255.255.255.0/*设置vlan ip地址*/ Switch (config-if)#no shut 3.3 配置trunk,透传vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter fast 0/x /*进入级联端口*/ Switch (config-if)#switchport mode trunk /*修改端口模式*/ Switch (config-if)# switchport trunk allowed vlan all /*设置允许通过的vlan*/ 保存 删除命令:所有的命令前面加no。
为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息