使用SecureCRT 批处理备份锐捷交换机配置脚本,网上的版本有误,以下文件为本人亲测并修改的,保证实用。
此脚本可以根据你的需要修改,改成其他功能,希望有需要的同学扩展思路。
使用SecureCRT 批处理备份所有交换机配置的脚本,
使用方法:1、在 C 盘新建一个文件夹,命名为SW_bak,打开文件夹,新建一个文本文件swlist.txt,编辑并保存这个文本文件.
每行输入4 列分别是:交换机IP 用户名密码enable密码;
例如:192.168.11.1 root password password
192.168.12.1 root password password
(有多少交换机就写多少行)
2、新建一个文本文件,将下面的代码(两条分割线内的内容,不包括分割线)复制到文本文件内,保存关闭。
将文本文件重命名为:备份交换机配置批处理.vbs
# $language ="VBScript"
# $interface = "1.0"
'本脚本示范:从一个文件里面自动读取设备IP 地址,密码等,自动将设备配置备份
Sub Main
'打开保存设备管理地址以及密码的文件
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim fso,file1,line,str1,params
Set fso = CreateObject("Scripting.FileSystemObject")
Set file1 = fso.OpenTextFile("c:\ SW_bak\swlist.txt ",Forreading,False)
crt.Screen.Synchronous = True
DO While file1.AtEndOfStream <> True
'读出每行
line = file1.ReadLine
'分离每行的参数交换机IP 用户名密码enable密码;
params = Split (line)
crt.session.LogFileName = " c:\ SW_bak\log\20120713\" & params(0) & ".txt"
crt.session.Log(true)
'Telnet 到这个设备上
crt.Session.Connect "/TELNET " & params(0)
'输入Username 密码
crt.Screen.WaitForString " Username:"
crt.Screen.Send params(1) & vbcr
'输入telnet 密码
crt.Screen.WaitForString "Password:"
crt.Screen.Send params(2) & vbcr
'进特权模式
crt.Screen.Send "enable" & vbcr
crt.Screen.WaitForString "Password:"
crt.Screen.Send params(3) & vbcr
crt.Screen.waitForString "#"
'备份目前runing-config 配置
str1 = "show run"
crt.Screen.Send str1 & vbcr
crt.Screen.WaitForString " --More-- "
crt.Screen.Send " " & vbcr '备份完成后退出
crt.Screen.waitForString "!" & vbcrlf & "end"
crt.Session.Disconnect
loop
crt.Screen.Synchronous = False End Sub
复制备份交换机配置批处理.vbs 到c:\ SW_bak\ 文件夹内;
3、在c:\ SW_bak\ 文件夹中新建一个log 文件夹,用于保存配置文件。
4、在log 文件夹内新建一个以日期为名字的文件夹用于区别多个备份。
目录结构:c:\ SW_bak\log\20120713\
5、打开SecureCRT,点击菜单栏的脚本-执行,选择c:\ SW_bak\ 内的备份所有文件夹内的备份交换机配置批处理.vbs,点执行。
一、交换机配置模式介绍 (2) 二、交换机基本配置 (2) 2.1 接口介质类型配置 (3) 2.2 接口速度/双工配置 (3) 2.3 VLAN配置 (4) 2.4 端口镜像 (5) 2.5 端口聚合 (6) 2.6 交换机堆叠 (6) 2.7 ACL配置 (7) 2.8 端口安全 (8) 2.9 交换机防攻击配置 (10) 2.10 DHCP配置 (13) 2.11 三层交换机配置 (14) 三、交换机常用查看命令 (16)
一、交换机配置模式介绍 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名:在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码:配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令
使用SecureCRT批处理备份所有交换机路由器配置脚本 测试了SecureCRT脚本批量执行备份cisco交换机或者路由器配置文件的功能。测试通过(成功批量备份28台交换机,时间小于1分钟)。 此脚本可以根据你的需要修改,改成其他功能,希望有需要的同学扩展思路。 使用SecureCRT对所有交换机路由器批处理执行WR命令的脚本 使用方法: 1、在D盘新建一个文件夹,命名为SWbackup,打开文件夹,新建list.txt,编辑这个文本文件,每行输入3列分别是:交换机ip 密码 enable密码; 例如:192.168.1.1 cisco cisco(有多少交换机就写多少行) 2、将下载回来解压后的 SecureCRT对所有交换机路由器批处理执行WR命令的脚本.vbs复制到D盘SWbackup文件夹内; 3、在D盘SWbackup文件夹中新建一个log文件夹,用于保存配置文件。然后再新建一个以日期为名字的文件夹用于区别多个备份。目录结构例如:d:\SWbackup\log\20110810\ 4、打开SecureCRT,点击菜单栏的脚本-执行,选择下载回来解压后的备份所有交换机配置批处理脚本.vbs,点执行。 脚本中的目录、文件名、命令,大家可以自己改啊,想偷懒就自己研究一下。很简单的。 更改方法:右键点击备份所有交换机配置批处理脚本.vbs,点编辑。 ======================================================================= ====================== # $language = "VBScript" # $interface = "1.0" '本脚本示范:从一个文件里面自动读取设备IP地址,密码等,自动将设备配置备份 Sub Main '打开保存设备管理地址以及密码的文件 Const ForReading = 1, ForWriting = 2, ForAppending = 8 Dim fso,file1,line,str1,params Set fso = CreateObject("Scripting.FileSystemObject") Set file1 = fso.OpenTextFile("d:\SWbackup\list.txt",Forreading, False) crt.Screen.Synchronous = True DO While file1.AtEndOfStream <> True '读出每行 line = file1.ReadLine '分离每行的参数 IP地址密码 En密码
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
利用NAT实现外网主机访问内网服务器 本实验主要是针对两个内容来做的。 第一,利用动态NAPT实现局域网访问互联网;这个内容通俗一点就是让许多的内网ip地址,转化为一个外网,可以上网的ip地址。在这个内容之中,就又可以使用两种方法来做。第一种:利用地址池转换。这个方法的原理就是制作一个地址池,然后把要转换的内网ip地址给写入地址池,然后,把地址池映射到要转化成的ip地址。(要转化成的ip 地址可以是一个,也可以是多个。)第二种方法就是使用端口映射,这种方法的原理就是将要转化的内网ip地址给映射到端口号上面,不过这两个方法都有一个共同点,就是都需要写入一个access-list语句。 第二,利用NAT实现外网主机访问内网服务器;这个内容,讲的通俗一点就是让内网的一个服务器上的服务,改变ip 成为外网能够上网的ip地址,从而让外面互联网上的机器可以使用到这个服务。比如web服务。 S3760(config)#host S1【将交换机的名字改为?S1? S1(config)#vlan 10【建立一个vlan,取名为10】 S1(config-vlan)#exit【推出此模式,进入端口模式】
S1(config)#vlan 20 S1(config-vlan)#exit S1(config)#int vlan 10 S1(config-if)#ip add 192.168.10.1 255.255.255.0【进入vlan模式,给他一个ip地址,并设定他的子网掩码为255.255.255.0 S1(config-if)#no shutdown【启用此vlan】 S1(config-if)#exit S1(config)#int vlan 20 S1(config-if)#ip add 192.168.20.1 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit S1(config)#int ra fa 0/1-10【当圈定多个端口的时候,要加ra】 S1(config-if-range)#sw ac vlan 10【把圈定的端口给vlan10】 S1(config-if-range)#exit【推出此模式】 S1(config)#int ra fa 0/11-20 S1(config-if-range)#sw ac vlan 20 S1(config-if-range)#exit S1(config)#int fa 0/24【进入24端口】 S1(config-if)#no sw【使用tab键补全命令】 S1(config-if)#no switchport【启用三层接口】 S1(config-if)#ip add 172.16.1.1 255.255.255.248【给此接口一个ip地址,并配置子网掩码】
H3C交换机配置的备份与恢复 摘要:局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息保存到txt文档中;或者直接用捕捉屏幕输出的方法保存信息。 还原的时候再复制命令到交换机中从新运行。这种方法当然也是可行的,但是当交换机的配置特别多,又比较复杂的情况下,这种方法就不太合适了。 下面我介绍一种整体导入和导出H3C交换机配置的方法。 本次实验采用的设备和软件有:H3C S5500 Series、Cisco TFTP Server 实验之前先了解几个名词的具体意义。 saved-configuration 交换机flash中保存的下次启动的配置 current-configuration交换机当前生效的配置 default-configuration 交换机的出厂配置 startup-configuration 交换机下次启动配置文件 采用TFTP服务器备份配置有两种方法: 第一种:在web界面上进行备份 要在web模式下进行备份首先必须开启交换机的http服务(默认是开启的),创建web登录的用户名和密码(权限必须在level 3以上,包括level 3),然后需要给交换机设置一个管理IP,让交换机能够与tftp服务器正常通讯。 开启tftp服务器,在浏览器中输入交换机的管理IP,此次为192.168.125.141,打开web登录界面。
输入用户名和密码,进入web管理界面,如下图: 依次单击管理—>设备备份,出来设备备份界面,然后在IP地址栏中输入tftp服务器的IP地址,配置文件名中输入你要保存的文件的名称,然后单击应用,等待一段时间,会出现备份成功界面,如下图: 这时候在你的tftp软件的根目录下就有一个h3c.cfg文件,如下图所示:
锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。 按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始|程序|附件|通信|超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。 登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。 3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
一、密码设置 Ruijie>enable Ruijie#configuration terminal Ruijie(config)# enable password密码 Ruijie(config)#lineconsole0 Ruijie(config-line)# password密码 Ruijie(config-line)#login Ruijie(config)# linevty 0 4 Ruijie(config-line)#password密码 Ruijie(config-line)# login 二、设备命名、接口命名、VLAN命名 Ruijie> enable Ruijie#configuration terminal Ruijie(config)#hostname名字 Ruijie(config)# interfacefastethernet 0/1 Ruijie(config-if)#description接口描述内容 Ruijie(config)# vlan vlan编号 Ruijie(config-vlan)#name名字 二、POE供电的配置及查看 Ruijie>enable Ruijie#configuration terminal Ruijie(config)# interface fastethernet0/1 Ruijie(config-if)# poe enable Ruijie(config)# interface range fastethernet 0/1- 24 Ruijie(config- if -range)#poe enable Ruijie# show poe interface接口编号 Ruijie# show poe powersupply 三、接口模式设置、速率、双工、光电模式转换
交换机配置文件的备份与恢复 【实训目的】 1.熟悉TFTP的工作原理。 2.掌握查看系统文件的方法。 3.掌握上传和下载交换机配置文件的方法。 【实训环境】 可网管交换机1台;配置交换机的计算机1台;交换机配置线1根,直通线1根。 【相关知识】 网络设备其实也是一种专用计算机,其存储部件包括ROM(只读存储器)、RAM(随机存储器)、FLASH(闪存)和NVRAM(非易失性闪存)。这些部件中,除RAM会在设备掉电后丢失数据,其它三类部件均在掉电后自行保存数据。 ROM用于存储开机自检程序、系统引导程序、IOS的精简或完整版。 FLASH类似于计算机中的硬盘,用于保存IOS映像文件。 NVRAM用于存储初始配置文件startup-config。IOS启动后,初始配置文件中的内容被拷贝到RAM中执行。 RAM用于存储数据包队列、设备运行中产生的数据。此外,RAM中保存了一个称为运行配置的文件running-config。掉电后,运行配置文件将不复存在。 设备刚启动时,运行配置文件内容与初始配置文件相同。在设备运行过程中,用户对配置所做的修改只对运行配置文件有效。 TFTP同FTP一样,都是文件传输协议,属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。它们都采用客户机/服务器模式进行文件传输。 TFTP提供简单的、开销不大的小文件传输。TFTP运行在UDP之上,提供不可靠的数据流传输服务。TFTP不具备FTP的许多功能,如不提供用户认证机制以及根据用户权限对文件操作的授权;它是通过发送数据包应答方式,加上超时重传方法保证数据正确传输的。 对交换机做好相应的配置之后,管理员应该把正确的配置从交换机上下载并备份保存到安全的地方,防止交换机出故障而导致配置文件丢失。如果有了备份的配置文件,可以把配置文件直接上传到交换机上,避免了重新配置的麻烦。 绝大多数的网络设备供应商都提供了自己的TFTP服务器软件。用户只要按照软件使用说明进行相关操作,基本上就可以实现利用TFTP服务器管理交换机的配置文件。 【实训内容与步骤】 1.建立配置环境 (1)分别使用配置线、网线将配置计算机和交换机、TFTP服务器和计算机连接好。 (2)分别设置配置计算机和TFTP服务器的IP地址。 (3)设置交换机的IP地址,并检测交换机与计算机之间的连通性。交换机的IP地址在vlan接口配置模式下设置,命令是“ip address IP地址子网掩码”。检测交换机与计算机连通性的方法同计算机上一样,在特权用户模式下使用ping命令。
目录 一、通过使用密码telnet 登陆设备 (2) 二、通过使用用户名和密码telnet 登陆设备 (2) 三、通过web 界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC 地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP 地址 (9) 十五、交换机防网关arp 欺骗 (9)
锐捷交换机常用配置指南 一、通过使用密码 telnet 登陆设备 配置步骤: 1、配置管理地址 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 Ruijie(config-if)#exit 进入特权模式 进入全局配置模式 进入 vlan 1 接口 255.255.255.0 为 vlan 1 接口上设置管理 退回到全局配置模式 1、配置管理地址 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为 vlan 1 接口上设置管理 Ruijie(config-if)#exit 退回到全局配置模式 2、配置 telnet 密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入 telnet 密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 三、通过 web 界面来管理配置交换机 2、配置 telnet 密码 Ruijie(config)#line vty 0 4 户同时 telnet 登入到交换机 进入 telnet 密码配置模式, 0 4 表示允许共 5 个用 启用需输入密码才能 telnet 成功 Ruijie(config-line)#login Ruijie(config-line)#password ruijie 将 telnet 密码设置为 ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end Ruijie#write 确认配置正确,保存配置 退出到特权模式 二、通过使用用户名和密码 telnet 登陆设备 ip 进入特权模式 进入全局配置模式 进入 vlan 1 接口 ip
H3C_交换机配置文件备份与恢复方法 局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 相信有很多网管员备份配置都是 采用displaycurrent 命令查询当前设备 运行配置信息,然后采用ctrl+c ,ctrl+v 的方式将信息保存到txt 文档中;或者直 接用捕捉屏幕输出的方法保存信息。还原 的时候再复制命令到交换机中从新运行。 这种方法当然也是可行的,但是当交换机 的配置特别多,又比较复杂的情况下,这 种方法就不太合适了。 下面我介绍一种整体导入和导出 H3C 交换机配置的方法。 本次实验采用的设备和软件有: H3CS5500Series 、CiscoTFTPServer 实验之前先了解几个名词的具体意 义。 saved-configuration 交换机flash 中保存的下次启动的配置 current-configuration 交换机当前生效的配置 default-configuration 交换机的出厂配置 startup-configuration 交换机下次启动配置文件 采用TFTP 服务器备份配置有两种方法: 第一种:在web 界面上进行备份; 要在web 模式下进行备份首先必须开启交换机的http 服务(默认是开启的),创建web 登录的用户名和密码(权限必须在level3以上,包括level3),然后需要给交换机设置一个管理IP ,让交换机能够与tftp 服务器正常通讯。 开启tftp 服务器,在浏览器中输入交换机的管理IP ,此次为192.168.125.141,打开web 登录界面。 输入用户名和密码,进入web 管理界面,如下图:
内网交换机端口也可以限速.但那没有意义.连内网的速率都降下来了. 例: S2126G(config)#int f 0/1 S2126G(config-if)#rate-control 1 这个端口下面不管接PC还是及连交换机,都是1M的流量了. 内网规划都是千兆,万兆,十兆的带宽,都不会去限速的. 只有外网的带宽是有限的.所以要做只在出口上做限速. 防网关ARP欺骗配置 anti-arp-spoofing ip 10.10.10.254 命令的原理是,交换机会检测这个接口的arp报文,源地址是我们配置的地址这个ip地址10.10.10.254就会丢弃这个报文。 tracert 命令跟踪 TCP/IP 数据包从该计算机到其他远程计算机所采用的路径。 Switch#show version Switch#show mac-address-table
Switch#show arp 第一步:开启log服务器功能,并制定log服务器的地址 ruijie(config)#logging on ---开启log功能 ruijie(config)#logging server 192.168.1.1 --- 指定log服务器的地址,可以填写多个 第二步:指定snmp-server地址,并制定发送trap消息的源地址(可 选) ruijie(config)#service timestamps log datetime ---发送记录 事件的时候包含时间标记 ruijie(config)#service timestamps debug datetime --- syslog信息包含时间戳 第三步:设置设备的时间(或者设置SNTP服务器) ruijie#clock set 8:45:00 10 13 2009 ---设置设备 当前时间为2009-10-13 ruijie#show clock --- 查看当前设备的系统时间 08:45:06 CHN-BJ Tue 2009-10-13 第四步:指定发送的时间戳: ruijie(config)#logging facility local7 ---定义facility级别,缺省为local7,可以设置从local0到local7
利用tftp备份交换机的配置文件 (一)、下载配置文件 1、需要在tftp服务器上安装tftp软件,并启动,如:在10.230.56.241上启动tftp 设置文件存放的目录,点击图中红圈所示标示
2、交换机上设置(交换机必须配置好ip地址,要和tftp服务器在同一网段)(1)、ad-cisco6509#copy startup-config tftp: (2)、回车后出现: ad-cisco6509#copy startup-config tftp: Address or name of remote host []? (3)、输入tftp服务器地址: ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 (4)、敲回车 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]? (5)、可以是括弧中的名称,也可以另外命名 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]?aydc20090518 (6)、敲回车开始备份
ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]? aydc20090518 !! 10900 bytes copied in 0.488 secs (22336 bytes/sec) ad-cisco6509# (7)、服务器上的显示 (二)、上传配置文件 服务器操作同上,选定配置文件存在的目录后,交换机上使用一下命令 1、ad-cisco6509#copy tftp: startup-config 2、回车后如下: ad-cisco6509#copy tftp: startup-config Address or name of remote host []? 3、输入tftp服务器ip地址 ad-cisco6509#copy tftp: startup-config Address or name of remote host []? 10.230.56.241 4、回车后,如下:
锐捷交换机配置命令 交换机基本操作: 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入、退出全局配置模式 Switch#configure terminal Switch(config)#exit Switch# 2.进入、退出线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入、退出接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)#
从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4. “字符?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令: 显示交换机硬件及软件的信息 Switch#show version 显示当前运行的配置参数 Switch#show running-config 显示保存的配置参数 Switch#show configure 常用交换机EXEC命令: 1.将当前运行的配置参数复制到flash: Switch#write memory Building configuration... [OK] Switch# 2.清空flash中的配置参数: Switch#delete flash:config.text Switch# 3.交换机重新启动:
【第一部分】交换机支持的命令: 1.交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 2.交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 3.交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain;设置发vtp域名 switch(config)#vtp password;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式
三、交换机常用查看命令 show cpu //查看CPU利用率 switch #show cpu CPU utilization for five seconds: 3% CPU utilization for one minute : 6% CPU utilization for five minutes: 6% 如果CPU利用率偏高,就要考虑网络中是否有攻击或者网络设备是否能胜任当前的网络负载。一般来说,CPU超过30%就不正常了。 show clock //查看交换机时钟 switch #show clock System clock : 2007-3-18 10:29:14 Sunday show logging //查看交换机日志 switch #show logging Syslog logging: Enabled Console logging: Enabled(debugging) Monitor logging: Disabled Buffer logging: Enabled(debugging) Server logging severity: debugging File logging: Disabled Logging history: 2007-3-18 11:26:36 @5-COLDSTART:System coldstart 2007-3-18 11:26:36 @5-LINKUPDOWN:Fa2/0/1 changed state to up 2007-3-18 11:26:37 @5-LINKUPDOWN:Fa1/0/10 changed state to up 2007-3-18 11:26:37 @5-LINKUPDOWN:Gi1/1/1 changed state to up 2007-3-18 11:26:37 @4-TOPOCHANGE:Topology is changed 注意,日志前面都有时间,但交换机的时钟往往和生活中的时钟对不上,这时需要我们使用show clock查看交换机时钟,进而推断日志发生的时间,便于发现问题。 ? show mac-address-table dynamic //查看交换机动态学习到的MAC地址表 switch #show mac-address-table dynamic Vlan MAC Address Type Interface 1 DYNAMIC Gi1/1/1 21 DYNAMIC Fa1/0/10 21 DYNAMIC Gi1/1/1 查看交换机的MAC表,要注意查看MAC地址是否是从正确的端口学习上来的,或者是否存在某个PC的MAC地址。 show running-config //查看当前交换机运行的配置文件 通过此命令,可以查看交换机的配置情况,我们在处理故障时一般都要先了解设备有哪些配置。 show version //查看交换机硬件、软件信息 switch #sh verison System description : Red-Giant Gigabit Stacking Intelligent Switch(S2126G/S2150G) By Ruijie Network System uptime : 0d:3h:39m:6s
TFTP(Trivial File Transfer Protocol)是简单文件传输协议,属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。TFTP承载在UDP之上,提供不可靠的数据流传输服务,同时也不提供用户认证机制以及根据用户权限提供对文件操作授权;它是通过发送报文,应答方式,加上超时重传方式来保证数据的正确传输。它的优点是提供简单的、开销不大的文件传输服务,局域网内备份和升级网络设备大多采用TFTP方式。 市场上TFTP 服务器的软件很多,每种软件虽然界面不同,功能都是一样,使用方法也都类似。本文以Tftpd32.Exe为例,双击Tftpd32.Exe开启TFTP服务器,在主界面中我们看到该服务器的根目录是E:\share,服务器的IP地址也自动出现在第二行:10.1.6.35,此时TFTP服务器就已经配置好了。考虑到TFTP安全性比较差,可以利用防火墙软件开启TFTP端口的IP过滤(UDP协议69端口),只允许特定网段的交换机设备可以访问。 备份交换机配置文件时,通过“开始->运行”,然后输入CMD进入到命令行窗口,TELNET远程登陆到交换机,然后调用TFTP协议相关的指令,把配置文件从交换机中上传至TFTP服务器中。当交换机出现故障的时候,还可以使用TFTP协议,将备份好的配置文件从交换机配置管理系统中读出,再写回设备中,就可以恢复其正常工作状态。 如何自动备份大型交换机配置文件 文/孙绪华魏楚元李敏 在大型校园网中,交换机是网络通信的基本设备,通过它们不仅可以联通计算机, 还能选择数据传送的途径, 并阻断非法的访问, 保障重点业务的网络带宽,因此交换机的维护变得尤为重要。交换机配置的备份是交换机日常维护工作的一项重要内容,当交换机停止正常运行时,能够利用这些备份文件迅速恢复交换机配置。如果没有做好交换机配置的备份,一旦交换机出了故障导致配置文件丢失的情况出现,恢复工作将很繁重, 而且容易出错。大型校园网中一般有几百台交换机,有锐捷、华为、思科等品牌的多种款型, 使用上的差异增加了备份的难度;并且手动备份的工作非常繁琐,多个管理人员在不同时间备份的配置文件很难做到同步和统一管理。本文针对在日常网络管理工作的这种需求,开发了一个自动备份交换机配置文件的软件系统。 交换机配置自动备份系统可以自动设定任务时间,在指定的时间段对网络上所有的交换机进行配置备份。一旦出现网络故障,就可以用最快的速度恢复网络状态。交换机配置自动备份系统由PERL语言实现,包括系统初始设置模块、交换机配置采集模块、交换机配置存储模块、交换机配置恢复模块等。系统初始设置模块包含系统的初始化设置信息,交换机列表保存系统所需的交换机基本数据,数据项包括交换机IP地址,交换 交换机配置文件备份的具体操作过程如 下: C:\ >telnet 10.1.0.88!从PC 机登录到交换机上,此时PC 机屏幕上显示: User Access Verification Password:! 输入交换机远程密码 “loginpwd” Switch88 > !此时代表已经登陆到交换机上,输入enable Password:!输入特权模式密码“enablepwd” Switch88 # !此时代表已经进入交换机特权模式。 Switch88 # copy flash:config.text tftp://10.1.6.35//10. 1.0.88.config.text !上传交换机配置文件到TFTP服务器 Success !打开TFTP服务器根目录查看配置是否已经保存成 功。 交换机配置文件恢复的操作过程与备份 过程大体相同,仅仅是TFTP协议指令更改为: Switch88 # copy tftp://10.1.6.35//10.1.0.88.config.text flash:config.text 机用户名称(可选),交换机远程登陆密码, 交换机特权模式密码,交换机类型等。系统 初始设置模块具有定时调用采集、存储模块 的功能,它调用Linux系统中的 Cron命令,根 据配置文件设定的时间来执行计划的任务, 比如我们可以在配置文件中约定每天早上4 点,启动交换机配置文件的采集、存储。交 换机配置采集模块由Expect语言编写,因为 不同款型的交换机配置文件备份命令不同, 根据交换机的具体类型,调用特定款型的交 换机配置采集模块进行交换机配置文件的采 集。交换机的配置文件采集成功后,交换机 配置存储模块比较新采集的配置文件和自动 备份系统中的当前配置文件,如果新文件的 MD5值与当前文件不同,就保存新文件为此 交换机的当前配置文件,并记录下当前文件 的MD5值,如果文件相同则清空TFTP目录以 删除采集到的文件。交换机配置恢复模块是 配置采集模块的逆过程,不同的交换机有不 同的恢复模块。 2010.4 中国教育网络71
新设备建一个VLAN Ruijie>en 用户模式 Ruijie#config 特权模式 Enter configuration commands, one per line. End with CNTL/Z. Ruijie(config)#hostname shiyan 更改设备用户名 shiyan(config)#en secret xtlt 加密密码 shiyan(config)#line vty 0 4 设置虚拟终端的个数 shiyan(config-line)#password xtlt 登陆密码 shiyan(config-line)#vlan 50 设VLAN 50 shiyan(config-vlan)#name ceshi 设名子 shiyan(config-vlan)#exit shiyan(config)#interface fastethernet0/22 进入22口 shiyan(config-if)#switchport access vlan 50 将22口加入VLAN 50 shiyan(config)#interface fastethernet0/23 进入23口 shiyan(config-if)#switchport access vlan 50 将22口加入VLAN 50 Ruijie(config-if)#no switchport access vlan 将22口删除VLAN 50 shiyan(config-if)#interface vlan 50 进入VLAN 50端口shiyan(config-if)#*Feb 18 08:29:52: %LINEPROTO-5-UPDOWN: Line protocol on Interf ace VLAN 50, changed state to up shiyan(config-if)#ip add 192.168.1.1 255.255.255.0 设VLAN 50 IP Ruijie#write 写入 设置系统时间 shiyan>en Password: shiyan#clock set 12:40:40 2 18 2009 设置系统时间 shiyan#sh clock 显示系统时间 Clock: 2009-2-18 12:40:59 shiyan# 系统重启设置 shiyan#reload in 2 test 2分钟后重启 System will reload in 120 seconds. Ruijie#reload at 13:8 2 18 2009 newyear 在2008 2 18 13:8分重启System will reload in 181 seconds. Ruijie#reload cancel 取消重启计划 配置信息 Ruijie>en Ruijie#sh version 查看系统版本信息 System description : Ruijie Gigabit Routing Switch(S3750-24)