神州数码配置命令总结 (已更新)
第一部分交换机配置
一、基础配置
1、模式进入
Switch>
Switch>en
Switch#config
Switch(Config)#interface ethernet 0/2
2、配置交换机主机名
命令:hostname <主机名>
3、配置交换机IP地址
Switch(Config)#interface vlan 1
Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-If-Vlan1)#no shut
4、为交换机设置Telnet授权用户和口令:
登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username
例:Switch>enable
Switch#config
Switch(config)#username test privilege 15 password 0 test
Switch(config)#authentication line vty login local
Switch(Config)#telnet-user test password 0 test
Switch (Config)#telnet-server enable://启动远程服务功能
5、配置允许Telnet管理交换机的地址限制(单独IP或IP地址段)
(1)限制单个IP允许Telnet登录交换机
switch(config)#authentication security ip 192.168.1.2
(2)限制允许IP地址段Telnet登录交换机
switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255
switch(config)#authentication ip access-class 1 in
5、为交换机设置Web授权用户和口令:web-user <用户名>password {0|7} <密码>
例:Switch(Config)#web-user admin password 0 digital
6、设置系统日期和时钟:clock set
7、设置退出特权用户配置模式超时时间
exec timeout
8、保存配置:write
9、显示系统当前的时钟:Switch#show clock
10、指定登录用户的身份是管理级还是访问级
Enable [level {visitor|admin} [<密码>]]
11、指定登录配置模式的密码:Enable password level {visitor|admin}
12、配置交换机的用户名密码:username admin privilege 15 password 0 admin000
13、配置enable密码为ddd:enable password 0 ddd level 15
14、配置登录时认证:authentication line vty login local
15、设置端口的速率和双工模式(接口配置模式下)
命令:speed-duplex {auto | force10-half | force10-full | force100-half | force100-full | {{force1g-half | force1g-full} [nonegotiate [master | slave]] } }
no speed-duplex
二、单交换机VLAN划分
1、VLAN基本配置
(1)新建VLAN:vlan
(2)命名VLAN:name
(3)为VLAN 分配交换机端口
Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2
(4)设置Trunk 端口允许通过VLAN:
Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20
2、划分VLAN:
(1)进入相应端口:Switch(config)#interface Ethernet 0/2
(2)修改模式:Switch(Config-ethernet0/0/5)switchport mode access
(3)划分VLAN:Switch(Config-ethernet0/0/5)#switchport access vlan 4
三、跨交换机VLAN划分(两台交换机作相同操作)
1、新建VLAN
2、划分VLAN
3、修改链路模式
(1)进入相应端口:Switch(config)#interface Ethernet 0/1
(2)修改模式:Switch(config-if)#switchport mode trunk
四、VLAN间主机的通信
1、新建VLAN
2、划分VLAN
3、修改链路模式
(1)进入相应端口:Switch(config)#interface Ethernet 0/1
(2)修改模式:Switch(config-if)#switchport mode trunk
注意:如果是三层交换机,在修改模式先封装802.1协议:
Switch(config-if)#switchport trunk encapsulation dot1q
4、建立VLAN子接口
(1)、进入VLAN接口模式:Switch(config)#interface vlan 2
(2)、设置VLAN子接口地址:Switch(config-if)#ip address 192.168.0.1 255.255.255.0 (3)、打开端口:Switch(config-if)#no shutdown
5、设置各主机IP地址、子网掩码、网关
注意:(1)各主机IP地址应与其所在的VLAN在同一网段。
(2)192.168.0.1/24中的“24”表示子网掩码为3个255。
(3)主机所在的VLAN的子接口地址就是主机的网关。
五、端口安全配置
1、启用和禁用端口安全功能:
启用:Switch(config-if)# switchport port-security
禁用:Switch(config-if)# no switchport port-security
2、设置接口上安全地址的最大个数(1~128)
Switch(config-if)#switchport port-security maximum 1
3、设置处理违例的方式
Switch(config-if)#switchport port-security violation shutdown
4、手工配置接口上的安全地址
Switch(config-if)#switchport port-security mac-address 00d0.d373.B060
5、查看安全配置:
Switch#show port-security
六、设置广播风暴抑制功能
Switch(Config)#broadcast-suppression
参数:
七、端口聚合
1、创建port group:Switch(Config)#port-group 1//数字范围1-16
2、把物理端口加入组:Switch(Config-Ethernet0/0/1)#port-group 1 mode on
3、进入port-channel 配置模式:Switch(Config)#interface port-channel 1
4、修改链路模式:switchport mode trunk
第二部分路由器配置
一、路由器基本配置
1、进入特权模式:Router>en
2、进入全局配置模式:Router#config
3、定义路由器的名字为DCR :Router(Config)#hostname DCR
4、特权用户的口令:DCR (Config)#enable password 123456
5、启动远程服务功能:DCR (Config)#telnet-server enable
6、配置远程用户的口令:DCR (Config)#telnet admin password 7 admin
7、配置时钟频率:Router(Config-Serial2/0)#physical-layer speed 64000
8、配置用户登录路由器时认证:aaa authentication login default local line enable
9、配置进入特权模式时认证:aaa authentication enable default enable
10、配置路由器的用户名密码:username admin password 0 admin000
11、配置进入特权模式密码:enable password 0 admin000 level 15
二、静态路由配置
1、命令:ip route <目的IP> <子网掩码> {<接口名称>|<下一跳IP地址>} [<路由优先级>]
Router(config)#ip route 1.1.1.0 255.255.255.0 2.1.1.1
2、默认路由
ip route 0.0.0.0 0.0.0.0{<接口名称>|<下一跳IP地址>} [<路由优先级>]
三、单臂路由
1、打开端口:
2、进入子接口配置IP地址,并封装dot1q协议到对应的VLAN。
Router_config#interface f0/0.1
Router(config_f0/0.1)#ip address 192.168.100.1 255.255.255.0
Router(config_f0/0.1)#encapsulation dot1Q 100 //封装dot1Q到VLAN 100
Route(config_f0/0.1)#exit
Router_config#interface f0/0.2
Router(config_f0/0.2)#ip address 192.168.200.1 255.255.255.0
Router(config_f0/0.2)#encapsulation dot1Q 200 //封装dot1Q到VLAN 200
Router(config_f0/0.2)#exit
四、动态路由协义配置
1、RIP协议
在DCR路由器上运行RIP路由协议的基本配置很简单,通常只需打开RIP开关、使能发送和接收RIP 数据报,即按RIP缺省配置发送和接收RIP数据报(DCR路由器缺省发送RIP-II接收RIP-I和RIP-II)(1)启动RIP协议:Router(config)#router rip
(2)配置RIP协义版本:Router(config-router-rip)#version 2
(3)配置接口使能发送/接收RIP数据报
Router(config-serial2/0)#ip rip work
(4)配置引入路由(缺省路由权值、配置RIP中引入其它协议的路由)
?缺省路由权值:Router(config-router-rip)#default-metric 3 //权值可设1-16
?路由重分发:redistribute { static | ospf } [ metric
缺省情况下,路由器不引入其它路由。
Router(config-router-rip)#redistribute ospf metric 5
2、OSPF协议
(1)启动OSPF协议(必须)
Router(Config)#router ospf
(2)配置运行OSPF路由器的ID号(可选)
router id
Router(config)#router id 1.1.1.1
(3)配置运行OSPF的网络范围(可选)
network <直连网络> <反掩码> area <区域号>
Router(Config-Router-Ospf)#network 10.0.0.0 0.0.0.255 area 1
(4)配置接口所属的域(必须)
ip ospf enable area
要在某一个接口上运行OSPF协议,必须首先指定该接口属于一个区域。此命令用来在接口配置所属域。
Router(Config-Serial2/0)#ip ospf enable area 1
(5)配置OSPF引入路由参数
?配置引入外部路由的缺省参数(缺省类型、缺省标记值、缺省代价值、缺省时间间隔和缺省数量上限)
缺省类型:default redistribute type { 1 | 2 }
Router(Config-Router-Ospf)# default redistribute type 1
缺省标记值:default redistribute tag
Router(Config-Router-Ospf)# default redistribute tag 0x80000001
缺省代价值:default redistribute cost
Router(Config-Router-Ospf)# default redistribute cost 10
缺省时间间隔:default redistribute interval
Router(Config-Router-Ospf)# default redistribute interval 3
缺省数量上限:default redistribute limit
Router(Config-Router-Ospf)# default redistribute limit 100
?配置在OSPF中引入其它协议的路由(路由重分发)
redistribute ospfase { connected | static | rip } [ type { 1 | 2 } ] [ tag
connected表示引入直连路由作为外部路由信息,static表示引入静态路由作为外部路由信息,rip 表示引入RIP协议发现路由作为外部路由信息;type指定路由的代价类型,1和2分别表示第一类外部路由和第二类外部路由;tag指定路由的标记,
Router(Config-Router-Ospf)#redistribute ospfase rip type 1 tag 3 metric 20
3、策略路由
?新建源网络访问控制列表
Router(config)#ip access-list net1
Router(config)# permit 10.1.1.0 0.0.0.255
?设置路由表
Router(config)#route-map pbr //建立路由表,名字为PBR
Router(config-route-map)#Match ip address net1 //配置匹配该路由表的网络
Router(config-route-map)#Match length 150 1500 //设置报文的长度范围
Router(config-route-map)#Set ip next-hop 192.168.50.1 //下一跳地址
?应用到接口
Router(config)#int g0/4
Router(config)#ip policy route-map pbr
五、网络地址转换
1. 设置指定接口作为网络地址转换的限定接口:ip nat {inside|outside}
Router#config
Router(config)#interface ethernet 0
Router(config-ethernet0)#ip nat inside
2. 配置静态NAT/NAPT映射
NAT:ip nat inside source static <内部本地地址> <内部全局地址>
Router(config)#ip nat inside static source 10.1.1.1 1.1.1.1
NAPT:Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024 Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024
3. 配置动态NAT/NAPT映射
(1)配置允许进行地址转换的内部私有地址;
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
(2)配置动态NAT地址转换使用的外部公有地址的地址池;
Router(config)#ip nat pool pool-1 1.1.1.1 1.1.1.10 netmask 255.255.255.0
(3)建立内部私有地址与地址池或NA T外部接口的映射关系
Router(config)#ip nat inside source list 1 pool pool-1 overload
六、PPP协议配置
PPP(Point-to-Point Protocol)协议是为在点到点链路上传输数据包而设计的,它是在点到点链路上承载网络层数据包的一种链路层协议。PPP协议可以承载多种网络层协议数据包,如IP和IPX,并提供PAP、CHAP、MS-CHAP三种安全认证方式,以防止未经许可的非法用户访问。PPP支持串口同步和异步两种模式。PPP配置,需先在接口做好基础配置(接口IP,时钟频率等。)
1、PAP:验证方建立数据库,被验证方发送相同用户名密码。
(1)验证方:
①建立用户名、密码:Router(config)#user dcr password 0 aa
②进入接口,封装PPP:Router(config-serial2/0)#encapsulation ppp
③选择验证方式PAP:Router(config-serial2/0)#ppp authentication pap
(2)被验证方:
①进入接口,封装PPP:Router(config-serial2/0)#encapsulation ppp
②发送对方的用户名密码:Router(config-serial2/0)#ppp pap sent-username dcr password 0 aa
2、CHAP:发送的用户名必须是对方主机名,双方发送的密码要一致。
(1)验证方:
①建立用户名、密码:Router(config)#user RB password aa
②进入接口,封装PPP:Router(config-serial2/0)#encapsulation ppp
③选择验证方式CHAP:Router(config-serial2/0)#ppp authentication chap
(2)被验证方:
①建立用户名密码:Router(config)#user RA password aa
②进入接口,封装PPP:Router(config-serial2/0)#encapsulation ppp
注意:神州数码设备配置必须开启AAA本地认证。
Router(config)# aaa authentication ppp default local
第三部分其它配置
一、MSTP配置(MSTP是基于STP或RSTP的,因此在配置前应开启任一模式)
1、开启生成树
命令:spanning-tree
2、设置交换机运行生成树的模式
命令:spanning-tree mode {mstp|stp}
3、进入MSTP域配置模式
命令:spanning-tree mst configuration
4、为域命名(域配置模式)
命令:name
5、将实例应用到VLAN(域配置模式)
命令:instance
6、设置实例的优先级(在全局模式配置)
命令:spanning-tree mst
7、设置当前端口指定实例的优先级值(端口配置模式下)
命令:spanning-tree mst
二、ACL配置
(一)、标准的ACL
access-list 10 {deny | permit} {{<源网络> <反掩码>} | any-source | {host-source <源地址>}}
(二)、命名标准ACL
1、命名
ip access-list standard acb
2、制定规则
{deny | permit} {{<源网络> <反掩码>} | any-source | {host-source <源地址>}}
3、应用到接口
ip access-group 名称in/out
(三)、扩展的ACL
access-list 102 {deny | permit} 协议类型{{<源网络> <反掩码>} | any-source | {host-source<源地址>}} {{<目标网络> <反掩码>} | any-destination | {host-destination <目标主机地址>}} [precedence <优先级值(0-7)>] [tos<服务级类型(1-15)>][time-range<时间范围名称>]
(四)、命名扩展ACL
1、命名
ip access-list extended acb
2、制定规则
[no] {deny | permit} 协议类型{{<源网络> <反掩码>} | any-source | {host-source <源地址>}} {{<目标网络> <反掩码>} | any-destination | {host-destination <目标主机地址>}} [precedence <优先级值(0-7)>] [tos<服务级类型(1-15)>][time-range<时间范围名称>]
3、应用到接口
(五)、MAC命名扩展ACL
1、命名:mac-ip-access-list extended
2、制定规则
{deny|permit}{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
例:在SW3的3号接口上,要求mac为00-FF-51-FD-AE-15的主机不能访问行政部的主机MAC 地址为:E0-94-67-05-5D-84,其余主机正常访问。
mac-ip-access-list extended aaa
deny host-source-mac 00-FF-51-FD-AE-15 host-destination-mac E0-94-67-05-5D-84
3、应用到接口
ip access-group 名称in/out
(六)、制定时间范围
1、命名
[no] time-range
2、一周之内的循环时间
[no] absolute-periodic{Monday|Tuesday|Wednesday|Thursday|Friday|Saturday| Sunday}<开始时间>to{Monday|Tuesday|Wednesday|Thursday|Friday|Saturday|
Sunday} <结束时间>
或
[no]periodic{{Monday+Tuesday+Wednesday+Thursday+Friday+Saturday+Sunday}| daily| weekdays | weekend} <开始时间> to <结束时间>
3、绝对时间范围
[no]absolute start <开始时间> <开始日期> [end <结束时间> <结束日期>]
三、DHCP 配置
1、创建地址池
命令:ip dhcp pool
2、配置地址可分配的范围及其它参数
(1)配置地址可分配范围
命令:network-address
(2)配置地址池租用期限
命令:lease { [
(3)配置DHCP客户机的缺省网关
命令:default-router
(4)配置DHCP客户机的DNS服务器地址
命令:dns-server
(5)配置WINS服务器的地址
命令:netbios-name-server
(6)配置DHCP客户机的节点类型
命令:netbios-node-type {b-node|h-node|m-node|p-node|
命令:option {ascii
(8)排除某个地址或地址范围不用于动态分配
命令:ip dhcp excluded-address
(9)配置DHCP客户机的域名
命令:domain-name
(10)打开DHCP服务器Ping方式检测地址冲突的功能
命令:ip dhcp conflict ping-detection enable
3、启用DHCP服务
命令:service dhcp
4、DHCP手工分配
(1)、创建地址池命令:ip dhcp pool
(2)、绑定IP与MAC
A.命令:host
[B.命令:hardware-address
5、DHCP Snooping
(1)、开启DHCP Snooping
命令:ip dhcp snooping enable
(2)、设置信任端口
(1)进入端口
(2)设置信任端口
命令:ip dhcp snooping trust
(3)、设置自动防御动作
命令:ip dhcp snooping action {shutdown|blackhole} [recovery
四、ARP配置
1、配置静态ARP 表项
Switch(Config-Vlan1)#arp 1.1.1.1 00-03-0f-f0-12-34
2、ARP GUARD
添加ARP GUARD 地址: arp-guard ip
3、防ARP 扫描
1) 启动防ARP 扫描功能
SwitchA(config)#anti-arpscan enable
2)配置信任/超级信任端口
SwitchA (Config-If-Ethernet0/0/2)#anti-arpscan trust port //信任端口
SwitchA (Config-If-Ethernet0/0/19)#anti-arpscan trust supertrust-port //超级信任3)配置信任IP
SwitchA(config)#anti-arpscan trust ip 192.168.1.100 255.255.255.0
4) 配置自动恢复时间
Switch(Config)#anti-arpscan recovery enable //先在交换机上启动自动恢复功能SwitchA(config)#anti-arpscan recovery time 3600
4、设置基于端口的防ARP 扫描的接收ARP 报文的阈值
Switch(Config)#anti-arpscan port-based threshold 20
5、设置基于IP 的防ARP 扫描的接收ARP 报文的阈值
Switch(Config)#anti-arpscan port-based threshold 6
6、显示ARP 映射表:Switch#sh arp
五VRRP配置
(一)在三层交换机上配置VRRP
1、进入要配置的接口(端口或虚拟子接口)
2、进入VRRP协义配置模式(两个设备的编号要一致)
DG5950(config)# router vrrp 1
3、配置虚拟网关
DG5950(config-router)#virtual-ip 192.168.100.254 //虚拟网关,两边必须一致
4、设置优先级
DG5950 (config-router)#priority 200
5、配置抢占模式(可选)
DG5950(config-router)# preempt-mode true
6、启动VRRP
DG5950(config-router)#enable
7、查看VRRP
Ruijie# show vrrp brief
(二)在路由器上配置VRRP
1、进入要配置的子接口并配置虚拟子接口IP,封装到指定VLAN。(单臂)
RB_config#interface GigaEthernet0/3.10
RB_config-if#ip address 192.168.10.254 255.255.255.0
RB_config-if#encapsulation dot1Q 10
2、配置置虚拟网关
RB_config-if#vrrp 10 associate 192.168.10.250 255.255.255.0
3、配置优先级
RB_config-if#vrrp 10 priority 150
4、配置抢占模式(可选)
RB_config-if#vrrp 10 preempt
5、配置要监听的上行端口
RB_config-if#vrrp 10 track interface GigaEthernet0/4 30
六 802.1X
Switch(Config)#interface vlan 1? //创建VLAN
Switch(Config-if-vlan1)#ip address 10.1.1.2 255.255.255.0? //配置IP地址
Switch(Config-if-vlan1)#exit?
Switch(Config)#radius-server authentication host 10.1.1.3//配置认证服务器地址
Switch(Config)#radius-server accounting host 10.1.1.3? //配置计费服务器地址
Switch(Config)#radius-server key test? //配置RADIUS 认证密钥
Switch(Config)#aaa enable? //开启交换机的aaa认证功能
Switch(Config)#aaa-accounting enable? //开启交换机的计费功能
Switch(Config)#dot1x enable? //打开交换机全局的802.1x 功能
Switch(Config)#interface ethernet 0/0/2? //进入端口
Switch(Config-Ethernet0/0/1)#dot1x enable? //打开交换机端口的802.1x 功能
Switch(Config-Ethernet0/0/1)#dot1x port-method macbased? //接口的接入方式为macbased Switch(Config-Ethernet0/0/1)#dot1x port-control auto? //接口的控制方式为auto
Switch(Config-Ethernet0/0/1)#exit
七NTP配置
例:客服端
Switch(config)#ntp enable //开启NTP功能
Switch(config)#ntp server 192.168.1.11 //配置时间服务器地址
Switch(config)#ntp server 192.168.2.11 //配置时间服务器地址
八端口镜像设置
1、指定镜像源端口:
Switch(Config)#monitor session
2、指定镜像目的端口;
Switch(Config)#monitor session
S4600-28P-SI(config)#monitor session 1 source interface e1/0/1
S4600-28P-SI(config)#monitor session 1 destination interface e1/0/3
九Qos
(一)路由器的Qos
网络组件处理接收通信量溢出的一个方法是:使用队列算法对通信按照优先次序排在输出链接上。一般有:FIFO,PQ(Priority Queuing),CQ(Custom Queuing),SFQ(Fair Queuing)以及WFQ(Weighted Fair Queuing)。
1.PQ(Priority Queuing)配置任务序列
1) 定义特定的访问控制列表(如果要用到它们的话)
2) 创建优先级列表
priority-list
或:priority-list
*任何不匹配优先级队列中任何一行的流量将被放入到缺省队列中。对于优先级队列,如果没有定义,缺省队列是normal。下面的命令用于安排一个缺省队列:
priority-list
*为了给每一个优先级队列指定所能够容纳的最大数据包个数,可以在全局配置模式下使用下面的命令:
priority-list
3) 把优先级列表应用到接口上
priority-group
4) 配置接口上的驱动队列长度(可选项)
serial queue
配置示范:配置串口1的驱动队列长度为4。
Router(config)#interface serial 2/0
Router(config-serial2/0)#serial queue 4
5) 验证队列过程(可选项)
show queuing priority
例:
Router(config)#queue-list 1 protocol ip 1 tcp 23 放入到高优先级队列
Router(config)#priority-list 1 interface ethernet 0 high //接口0的流量都被放入到高优先级
Router(config)#priority-list 1 protocol ip middle //IP流量被放入到medium队列中
Router(config)#priority-list 1 protocol ipx middle //IPX流量被放入到medium队列中
Router(config)#priority-list 1 default low //缺省队列是LOW
Router(config)#priority-list 1 queue-limit 10 40 60 90 //high,middle,normal,low的10,40,60,90 2.CQ(Custom Queuing)配置任务序列
1) 定义特定的访问控制列表(如果要用到它们的话)
2) 创建自定义队列
queue-list
queue-list
3) 指定自定义队列的最大容量
queue-list
使用以下命令能改变字节总数阈值:
queue-list
4) 把自定义队列应用到接口上
custom-queue-list
5) 验证队列过程(可选项)
show queuing custom
例:
Router(config)#queue-list 1 interface ethernet 0 6 //接口0的数据流放入到队列6中
Router(config)#queue-list 1 protocol ip 1 tcp 21
Router(config)#queue-list 1 protocol ip 2 //IP流量均放入到队列2中
Router(config)#queue-list 1 protocol ipx 3 IPX流量放入到队列3中
Router(config)#queue-list 1 default 5 //不匹配以上规则的流量放到队列5中
Router(config)#queue-list 1 queue 1 limit 60//队列1要处理60个记录(数据包)
Router(config)#queue-list 1 queue 1 byte-count 4500 //队列1要处理4500个字节
(二)交换机QoS
1.启动QoS 功能
mls qos
2.配置分类表(classmap)
建立一个分类规则,可以按照ACL,VLAN ID,IP Precedence,DSCP(差分服务代码点)来分类。
建立一个class-map(分类表),并进入class-map 模式
class-map
设置分类表中的匹配标准;本命令的no操作为删除指定的匹配标准。
match {access-group
precedence
3.配置策略表(policymap)
建立一个策略表,可以对相应的分类规则进行带宽限制,优先级降低等操作。
(1)建立一个policy-map(策略表),并进入policy-map(策略表)模式;
policy-map
(2)建立一个class(策略分类表),并进入
class
(3)为分类后的流量分配一个新的DSCP和IP Precedence 值;
set {ip dscp
(4)为分类后的流量配置一个策略;
police
mls qos aggregate-policer
(6)为分类后的流量应用一个集合策略;
police aggregate
4.将QoS 应用到端口
配置端口的信任模式,或者绑定策略。策略只有绑定到具体的端口,才在此端口生效。
(1)配置交换机端口信任状态
mls qos trust [cos [pass-through dscp]|dscp[pass-through cos]|ip-precedence [pass-throughcos]|port priority
(2)配置交换机端口的缺省CoS值;
mls qos cos {
(3)在端口上应用一个策略表
service-policy {input
(4)在端口上应用DSCP 转换映射,本命令的no 操作为恢复DSCP 转换映射的缺省值。mls qos dscp-mutation
5.配置出队队列工作方式和权重
将出队工作方式配置为PQ 方式或者WRR 方式,设置4 个出口队列带宽的比例,以及
内部优先级到出口队列的映射关系,都是全局命令,对所有端口生效。
(1)设置交换机所有端口出队列的WRR 权重
wrr-queue bandwidth
(2)配置队列出队工作方式,将队列配置成pq出队工作方式
priority-queue out
(3)设置CoS 值对应交换机端口出队列的映射
wrr-queue cos-map
6.配置QoS 映射关系
配置cos 到dscp,dscp 到cos,dscp mutation,ip precedent 到dscp,policed-dscp
的映射关系。
设置CoS-to-DSCP 映射,DSCP-to-CoS 映射,DSCP-to-DSCP-mutation映射,
IP-precedence-to-DSCP映射和policed-DSCP 映射;
mls qos map {cos-dscp
dscp-mutation
7.显示QoS 的集合策略配置信息。
命令:show mls qos aggregate-policer [
Switch #show mls qos aggregate-policer policer1
8.显示QoS 的全局配置信息。
命令:show mls-qos
例:在SWB上设置PCA的流量不能超过5M
第四部分 DCFW-1800系列防火墙配置 管理员首次登录
?默认管理员帐号为admin,密码为admin。
?默认管理口:防火墙第一个网口E1 口,(没有E1 口的,为GE1 或S1G1 口,以下用E1 代替)可登录超级终端。
?可管理IP:E1 口上的默认IP 地址为192.168.1.1/255.255.255.0。
?应将管理主机IP与E1号设在同一网段。
第五部分无线配置
三层发现:
一、AC上的配置
1、基础配置
1)新建VLAN 10、VLAN 20,VLAN 10用于AP,VLAN 20用于无线用户;设置VLAN 10地址:192.168.10.253。
2)AC与核心交换机连接的端口改为TRUNK模式;
3)Ip route 0.0.0.0/0 192.168.10.254
2、AC上新建一个DHCP地址池,该地址池用于分配AP地址。
DCWS-6028(config)#service dhcp
DCWS-6028(config)#ip dhcp excluded-address 192.168.20.254
DCWS-6028(config)#ip dhcp pool ap
DCWS-6028(dhcp-ap-config)#network-address 192.168.10.0 255.255.255.0
DCWS-6028(dhcp-ap-config)#lease 0 1 0
DCWS-6028(dhcp-ap-config)#default-router 192.168.10.253
DCWS-6028(dhcp-ap-config)#dns-server 202.106.0.20 8.8.8.8
DCWS-6028(dhcp-ap-config)#option 43 hex 010C0A8010A //配置option43携带AC地址,hex 01040A0A0A0A为固定格式:0104固定字符,C0A8010A代表AC的IP地址,16进制
DCWS-6028(dhcp-ap-config)#option 60 ascii udhcp 1.18.2 //配置option60对应版本属性号
3、DCWS-6028(config)#wireless
DCWS-6028(config-wireless)#enable //打开无线功能
DCWS-6028(config-wireless)#discovery vlan-list 10 //指定VLAN发现列表
4、DCWS-6028(config-wireless)#no auto-ip-assign //关闭无线IP地址的自动选取功能
DCWS-6028(config-wireless)#static-ip 192.168.10.253 //指定静态无线IP
DCWS-6028(config-wireless)#network 1//进入network1
DCWS-6028(config-network)#vap0 // 每个network唯一对应一个VAP,这里network1对应VAP0
DCWS-6028(config-network)#ssid dcn_wlan //配置无线ID名称为dcn_wlan
DCWS-6028(config-network)#hide ssid //隐藏ID
DCWS-6028(config-network)#vlan 20 //该vlan 为用户vlan
DCWS-6028#wireless ap lan port configuration apply profile 1 //墙面AP面板LAN口vlan配置下发
DCWS-6028(config-wireless)#ap database 00-03-0f-19-71-e0 //添加AP的MAC地址
DCWS-6028(config-ap)#profile 1 //AP 加入profile
DCWS-6028(config-ap)#radio 1 channel 1 //固定信道
DCWS-6028(config-wireless)#ap authentication none //AP 上线认证为不认证
DCWS-6028(config-wireless)#ap authentication mac //根据AP的MAC地址认证
DCWS-6028(config-wireless)#ap profile 1 进入AP 配置文件
DCWS-6028(config-ap-profile)#hwtype 29 //AP的硬件类型,用SHOW vendor命令可查看AP类型
DCWS-6028(config-ap-profile)#lan port vlan 20 //该vlan为用户vlan
DCWS-6028(config-ap-profile)#radio 1
5、配置native vlan
DCWS-6028(config)#interface Ethernet 1/0/1-2 //AP与POE(SW3)所连接的端口
DCWS-6028(config-if-port-range)#switchport mode trunk
DCWS-6028(config-if-port-range)#switchport trunk native vlan 10 //AP所在vlan下发配置
DCWS-6028#wireless ap profile apply 1 //AP 所在profile
DCWS-6028#wireless ap reset //重启AP
6、WEP加密方式
DCWS-6028(config-wireless)#network 1//进入网络1
DCWS-6028(config-network)#security mode static-wep //配置安全策略为静态WEP
DCWS-6028(config-network)#wep authentication share-key //配置WEP为共享密钥认证方式
DCWS-6028(config-netwrok)#wep key type ascii //wep加密类型为ascii
DCWS-6028(config-network)#wep key length 64//wep密钥长度64位
DCWS-6028(config-network)#wep key 1 12345 //密钥12345
DCWS-6028(config-network)#wep tx-key 1 //配置加密使用哪一个share-key
7、只允许已添加MAC的终端连接AP
DCWS-6028(config-wireless)#mac-authentication-mode white-list
DCWS-6028(config-wireless)#known-client 00-11-11-11-11-11 action global-action
DCWS-6028(config-wireless)#network 1
DCWS-6028(config-network)#mac authentication local
阻止已添加MAC的终端连接AP
DCWS-6028(config-wireless)#mac-authentication-mode black-list
DCWS-6028(config-wireless)#known-client 00-22-22-22-22-22 action global-action
DCWS-6028(config-wireless)#network 1
DCWS-6028(config-network)#mac authentication local
配置完成后需下发AP生效
DCWS-6028#wireless ap profile apply 1
二、核心交换机(SW1)配置
1、基础配置
1)、核心交换机与AC连接的端口e1/0/1,与POE连接的端口为e1/0/1,e1/0/1和e1/0/1端口改为TRUNK模式
2)、新建VLAN 10和VLAN 20,并设置IP地址分别为192.168.10.254和192.168.20.254
2、核心交换机SW1上新建一个DHCP地址池,该地址池用于分配无线用户地址
DCWS-6028(config)#ip dhcp pool sta
DCWS-6028(dhcp-ap-config)#network-address 192.168.20.0 255.255.255.0
DCWS-6028(dhcp-ap-config)#lease 0 0 20
DCWS-6028(dhcp-ap-config)#default-router 192.168.20.254
DCWS-6028(dhcp-ap-config)#dns-server 202.106.0.20 8.8.8.8
DCWS-6028(config)#service dhcp
三、POE(SW3)配置
1、新建VLAN 10和VLAN 20
2、POE与核心交换机连接的端口e1/0/24,与AP连接的端口为e1/0/7,e1/0/24和e1/0/7端口改为
TRUNK
3、设置与AP连接端口
DCWS-6028(config)#interface Ethernet 1/0/7
DCWS-6028(config-if-port)#switchport mode trunk
DCWS-6028(config-if-port)# switchport trunk native vlan 10 // 设置默认VLAN
神州数码交换机路由器命令汇总(最简输入版)
神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注:本文档命令为最简命令,如不懂请在机器上实验 注:交换机版本信息: DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息: Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为路由器子接口配置命令全解
华为路由器子接口配置命令 字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛 配置 『配置环境参数』 1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连 2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24 3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24 4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1 『组网需求』 1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通 2 数据配置步骤 『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。 三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。 【SwitchA相关配置】 1. 创建(进入)vlan10 [SwitchA] vlan 10 2. 将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建(进入)vlan20 [SwitchA]vlan 20 4. 将E0/2加入到vlan20 [SwitchA-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传 int e0/3 [SwitchA-Ethernet0/3]port link-type trunk 6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建(进入)vlan100
华为配置命令总结
华为路由器和防火墙配置命令总结 一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。 operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。 port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。 port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。 icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。 icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。 log [可选] 表示如果报文符合条件,需要做日志。 listnumber 为删除的规则序号,是1~199之间的一个数值。 subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。 【缺省情况】 系统缺省不配置任何访问规则。 【命令模式】 全局配置模式 【使用指南】
神州数码交换机“生成树”配置
神州数码交换机“生成树”配置 SwitchA配置: SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp (选择生成树模式) SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchA(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchA(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 0
(配置实例0的优先级为0,也是交换机的优先级,根交换机) SwitchA(config)#spanning mst 1 priority 4096 注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。 SwitchB配置: SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp (选择生成树模式) SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchB(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchB(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0
基本网络配置命令
即用即查Linux命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法: ifconfig [网络设备] [IP地址] [参数] 实例1:显示安装在本地主机的第一块以太网卡eth0的状态,执行命令: [root@localhost ~]# ifconfig eth0 实例2:配置本地主机回送接口。执行命令: [root@localhost ~]# ifconfig lo inet 127.0.0.1 up 实例3:显示本地主机上所有网络接口的信息,包括激活和非激活的,执行命令: [root@localhost ~]# ifconfig 实例4:配置eth0网络接口的IP为192.168.1.108。 在设置eth0网络接口之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后设置eth0网络接口,ip为192.168.1.108,netmask为255.255.255.0,broadcast为192.168.1.255。执行命令: [root@localhost ~]# ifconfig eth0 192.168.1.108 netmask 255.255.255.0 broadcast 192.168.1.255 实例5:启动/关闭eth0网络接口。 在eth0网络接口禁用之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令: [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息,以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解,可以测试ping该网络接口。执行命令: [root@localhost ~]# ping 192.168.1.108 此时应该ping不通主机192.168.1.108。接下来可以执行如下命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6:为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况: [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64,执行命令:[root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f
华为s基础配置命令
华为s基础配置命令 The latest revision on November 22, 2020
华为S5700基础配置命令 2012-11-12 12:30:25| 分类:计算机技术 |字号订阅 # 设置设备的名称为GSH-FZ-Front
神州数码交换机配置实例
第7章综合实训 7.1 综合实训一 1.背景介绍 下图为园区网络的拓扑图,网络中使用了两台三层交换机DCRS-5526A和DCRS-5526B 提供内部网络的互联,网络边缘采用了一台路由器DCR-1702用于连接到internet,DCR-2611用于模拟Internet中的路由器。 DCRS-5526A上连接一台PC,PC处于Vlan100中。DCRS-5526B连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN200中,DCRS-5526A与DCRS-5526B之间使用交换机间链路相连。DCRS-5526A与DCRS-5526B使用具有三层特性的物理端口与DCR-1702相连。在internet上有一台与DCR-2611相连的外部Web服务器。 说明:本实验采用的设备均为神州数码公司网络产品。其中DCRS-5526为三层交换机。 综合实训实验图如图7.1所示。 图7.1 综合实训1实验图 为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载,并且PC机需要连接到打印服务器以进行远程的打印操作,PC机需要能够通过园区网络连接到internet的Web服务器,并能够进行Web网页的浏览。 其中各计算机的IP地址及网关配置说明 计算机IP 子网掩码网关 PC机192.168.100.100 255.255.255.0 192.168.100.1 FTP服务器192.168.200.10 255.255.255.0 192.168.200.1 打印服务器192.168.200.20 255.255.255.0 192.168.200.1 Web服务器100.1.1.2 255.255.255.0 100.1.1.1
Cisco配置命令
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例 switch> enable
神州数码交换机基本配置
神州数码交换机基本配置 恢复交换机的出厂设置 命令:set default 功能:恢复交换机的出厂设置。 命令模式:特权用户配置模式。 使用指南:恢复交换机的出厂设置,即用户对交换机做的所有配置都消失,用户重新启动交换机后,出现的提示与交换机首次上电一样。 注意:配置本命令后,必须执行write 命令,进行配置保留后重启交换机即可使交换机恢复到出厂设置。 举例: Switch#set default Are you sure? [Y/N] = y Switch#write Switch#reload 进入交换机的Setup配置模式 命令:setup 功能:进入交换机的Setup配置模式。 命令模式:特权用户配置模式。 使用指南:在Setup配置模式下用户可进行IP地址、Web 服务等的配置。 举例: Switch#setup Setup Configuration ---System Configuration Dialog--- At any point you may enter Ctrl+C to exit. Default settings are in square brackets [ ]. If you don't want to change the default settings, you can input enter. Continue with configuration dialog? [y/n]:y Please select language [0]:English [1]:中文 Selection(0|1) [0]:0 Configure menu [0]:Config hostname [1]:Config interface-Vlan1 [2]:Config telnet-server [3]:Config web-server [4]:Config SNMP [5]:Exit setup configuration without saving [6]:Exit setup configuration after saving
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
H C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
神州、交换机知识要点
神州数码交换机路由器知识要点 https://www.wendangku.net/doc/9b5220710.html, 2010年02月27日来源:本站原创作者:佚名收藏本文交换机 1. 交换机恢复出厂设置及其基本配置. 1) //进入特权模式 2) del config.text 2. Telnet方式管理交换机. 1) //进入全局配置模式 2) enable password 0 [密码] 3) Line 0 4 4) Password 0 [密码] 5) Login 3. 交换机文件备份、升级、还原。 1) rgnos.bin系统文件 2) config.text配置文件 4. Enable密码丢失的解决办法 1) 重启 2) CTRL+C 3) 选择 4 (file) 4) 1 (移除) 5) Config.text 6) Laod (重启) 5. 交换机Vlan的划分
1)Vlan 10 2) In vlan 10 3) Ip add [IP] [子网掩码] 6. 交换机端口与Mac绑定和过滤 1) //进入串口 2) sw mode trunk sw port-security 3) sw port-security mac-address [MAC] mac-address-table static address [MAC] vlan-ID interface ethernet [要绑定的端口] 7. 生成树实验 1) spanning-tree 8. 交换机链路聚合 1) Int aggregateport 1 2) sw mode trunk 3) //进入串口 4) port-group 1 9. 交换机端口镜像 1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的 2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口 10. 多层交换机静态路由实验 1) ip route [存在的IP段] [子网掩码] [下一跳IP] 11. RIP动态路由 1) router rip
路由基础配置命令
路由基础配置命令UTP双绞线类型: 直通线: 交叉线: 广域网线缆连接类型: DTE: DCE: 时钟速率: 路由器的接口:(作用) 1. 广域网接口: serial 2. 内网接口: fastethernet 3. 管理接口: console (控制台) AUX(备份) 连接两个设备: 1. 物理连接 2. 逻辑连接 配置网络设备: 1. 管理属性:用户名密码描述警告 2. 协议地址:IP IPX 3. 协议策略:vlan 静态访问控制 交换机直接可以应用 路由器需要初始配置才能应用 设备启动过程: 1. 加电自检 2. 查找加载操作系统 3. 查找加载配置文件 配置网络设备方式: 1. 初始配置:console 2. 初始配置后通过interface(拥有ip地址的接口): 1)telnet 2)TFTP 3)WEB 4)网络管理工具: SNA SDM 配置直接应用到内存
登陆路由器: Router> Router>enable /*进入特权模式 Router# Router#disable /*退出特权模式 Router> Router>logout /*退出路由器 Router>exit /*退出路由器 路由器IOS帮助功能:?的三个用法 1/ 直接问号 2/ Router#cl? clear clock Router#cl 3/ Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock 问号的帮助功能:(查找路由器设置时间的命令并设置时间) Router#cl? clear clock Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock set % Incomplete command. Router#clock set ? hh:mm:ss Current Time Router#clock set 11:04:50 % Incomplete command. Router#clock set 11:04:50 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11:04:50 15
交换机的端口配置
实验3 交换机的端口配置 一、实验目的 二、实验条件 三、实验内容 1.配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为:description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的
最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto 代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过
华为基础命令总结
华为基础命令总结 目录 1.镜像口配置 (2) 2.设备改名字 (2) 3.配置保存 (2) 4查看路由表 (2) 5.telnet密码、特权密码 (2) 6.用户远程登录从用户模式变成特权模式 (2) 7.交换接口配置(vlan、access、trunk) (3) 8.接口物理配置 (3) 9.DHCP分配 (3) 10.VRRP配置 (4) 11.静态路由 (4) 12.RIP协议 (4) 13.OSPF协议 (5) 1.单区域 (5) 2.多区域 (5) 3.STUB (5) 4.完全STB (5) 5.点到点 (5) 6.改COST值 (6) 7.查看配置信息 (6) 14.端口聚合 (6) 1.二层端口聚合(华为又名E-trunk) (6) 2.三层端口聚合 (7) 15.MSTP (8) 1.配置 (8) 2.查看配置信息 (10) 16.ACL (10) 1. 标准列表 (11) 2.扩展列表 (11) 3.时间的配置(例子) (11) 4.查看配置信息 (12)
1.镜像口配置 [Quidway]monitor-port
神州数码交换机配置
神州数码交换机配置基本命令 交换机基本状态: hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir Flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 完了最最要的一步。要记得保存设置俄,
- DCN配置命令
- 神州数码网络设备配置命令集合
- 神州数码配置命令
- 神州数码交换机_基本管理操作
- 神州数码DCRS-5960_端口操作word
- 神州数码交换机路由器命令汇总(最简输入版)
- 神州数码DCRS 交换机配置手册 基本管理操作
- 神州数码交换机基本配置
- 神州数码路由器配置命令
- 神州数码 交换机 Vlan配置命令
- 神州数码SW配置,命令
- 神州数码防火墙命令
- 神州数码路由交换配置命令(全)
- 神州数码交换机配置
- 神州数码路由配置
- 神州数码Bootrom下的升级配置
- 神州数码3950交换机基本管理命令
- 神州数码路由器基础配置命令
- 神州数码配置命令总结
- 神州数码DCRS-5650交换机配置手册_基本管理操作