第一篇：H3C交換機(jī)的配置命令(個(gè)人經(jīng)驗(yàn)總結(jié))范文

1、為交換機(jī)分配ip 輸入分配給交換機(jī)的IP地址為*.*.*.*，掩碼為255.255.255.0，類型為System 命令：system-view

Interface vlan-interface 1

Undo ip address

Ip address 172.28.1.33 255.255.255.0

2、定義vlan 101(name caiwu)，vlan 102(name diaodu)，名字，端口

命令：vlan 101

Interface vlan-interface 101

Ip address 192.168.1.1 255.255.255.0

Port e1/0/1 to e1/0/24

Vlan 102

Interface vlan-interface 102

Ip address 192.168.2.1 255.255.255.0

Port e1/0/25 to e1/0/47

3、定義vlan的接口地址。

4、在兩個(gè)vlan之間增加路由。

命令：ip route-static 0.0.0.0 255.255.255.255 192.168.1.254

5、為交換機(jī)添加默認(rèn)網(wǎng)關(guān)。

將以太網(wǎng)端口Ethernet1/0/1設(shè)置為Trunk端口。 system-view System View: return to User View with Ctrl+Z.[H3C] interface ethernet 1/0/1 [H3C-Ethernet1/0/1] port link-type trunk

ip address 172.16.21.1 255.255.255.0

可能這樣配的話意思是VLAn130的IP就是172.16.21.2—172.16.21.254 而172.16.21.1則是這個(gè)網(wǎng)段的網(wǎng)關(guān)。

將Trunk端口Ethernet1/0/1加入到VLAN2、VLAN4、VLAN50～VLAN 100中。 system-view System View: return to User View with Ctrl+Z.[H3C] interface ethernet 1/0/1 [H3C-Ethernet1/0/1] port link-type trunk [H3C-Ethernet1/0/1] port trunk permit vlan 2 4 50 to 100 Please wait...Done.取消某個(gè)trunk端口的命令 undo port link-type

遠(yuǎn)程登錄方式： 配置web用戶

[h3c] local-user admin（配置用戶名admin）---本地用戶admin [h3c] service-type telnet level 3（設(shè)置級(jí)別為3）----服務(wù)類型telnet 級(jí)別3 [h3c] password simple admin（設(shè)置密碼為admin）----密碼簡單型admin

配置telnet用戶

[h3c] user-interface vty 0 4（進(jìn)入虛擬終端）----用戶接口 vty 0 4 [h3c] authentication-mode scheme（配置本地或遠(yuǎn)端用戶名認(rèn)證方式—鑒定）----鑒定模式scheme(鑒定)[h3c] user privilege level 3（配置登錄用戶的級(jí)別3<默認(rèn)1>）---用戶特權(quán)級(jí)別3 [h3c] local-user huawei（配置用戶名huawei）---本地用戶huawei [h3c] service-type telnet level 3（設(shè)置級(jí)別為3）----服務(wù)類型telnet級(jí)別3 [h3c] password simple admin（設(shè)置密碼admin）----密碼簡單型admin

User-interface vty 0 4 Authentication-mode scheme User privilege level 3 Local-user huawei Service-type telnet level 3 Password simple admin

華為交換機(jī)配置用戶名和密碼

2009-09-18 02:16 華為交換機(jī)配置用戶名和密碼

(1)telnet只需輸入password即可遠(yuǎn)程登陸交換機(jī)。

進(jìn)入用戶界面視圖

[SwitchA]user-interface vty 0 4 設(shè)置認(rèn)證方式為密碼驗(yàn)證方式 [SwitchA-ui-vty0-4]authentication-mode password

設(shè)置登陸驗(yàn)證的password為明文密碼”huawei”

[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陸用戶的級(jí)別為最高級(jí)別3(缺省為級(jí)別1)[SwitchA-ui-vty0-4]user privilege level 3/1 [switchA]super password simple ddddd

(2)telnet需要輸入username和password才可以登陸交換機(jī)。

進(jìn)入用戶界面視圖

[SwitchA]user-interface vty 0 4

配置本地或遠(yuǎn)端用戶名和口令認(rèn)證

[SwitchA-ui-vty0-4]authentication-mode scheme

配置本地TELNET用戶，用戶名為”huawei”，密碼為”huawei”，權(quán)限為最高級(jí)別3(缺省為級(jí)別1)[SwitchA]local-user huawei [SwitchA-user-huawei]password simple huawei [SwitchA-user-huawei]service-type telnet level 3(3)通過con口只需輸入password即可遠(yuǎn)程登陸交換機(jī)。

進(jìn)入用戶界面視圖

[Quidway]user-interface aux 0

設(shè)置認(rèn)證方式為密碼驗(yàn)證方式

[Quidway-ui-aux0] authentication-mode password

設(shè)置登陸驗(yàn)證的password為明文密碼”huawei”

[Quidway-ui-aux0] set authentication password simple huawei 配置登陸用戶的級(jí)別為最高級(jí)別3(缺省為級(jí)別1)[Quidway-ui-aux0] user privilege level 3

(4)通過con口需要輸入username和password才可以登陸交換機(jī)。[Quidway]user-interface aux 0

配置本地或遠(yuǎn)端用戶名和口令認(rèn)證

[Quidway-ui-aux0] authentication-mode scheme

配置本地TELNET用戶，用戶名為”huawei”，密碼為”huawei”，權(quán)限為最高級(jí)別3(缺省為級(jí)別1)[SwitchA]local-user huawei [SwitchA-user-huawei]password simple huawei [SwitchA-user-huawei]service-type telnet level 3

display arp int g6/1/4

Type: S-Static D-Dynamic IP Address

MAC Address VLAN ID Port Name

Aging Type 10.2.209.4

001d-0f80-68f1 200

GigabitEthernet6/1/4

N/A S 192.168.0.7

0050-c21e-f941 900

GigabitEthernet6/1/4

D 192.168.0.6

0050-c21f-1a0b 900

GigabitEthernet6/1/4

D 192.168.0.8

0050-c21f-19fc 900

GigabitEthernet6/1/4

D 10.2.213.107 0025-1185-8bb8 700

GigabitEthernet6/1/4

D 10.2.209.251 0023-cd22-f263 210

GigabitEthernet6/1/4

D 10.2.209.123 001e-e576-9c9f 200

GigabitEthernet6/1/4

D 10.2.209.122 0015-e907-98c7 200

GigabitEthernet6/1/4

D 10.2.208.132 0023-893e-2b94 10

GigabitEthernet6/1/4

[DC-HX-S9508-WW-01]int g6/1/4

[DC-HX-S9508-WW-01-GigabitEthernet6/1/4]display this # interface GigabitEthernet6/1/4 description connect to DC-JR-S3600-WW-0401_g1/1/3

[DC-JR-S3600-WW-0401]display mac-address vlan 200 MAC ADDR

VLAN ID STATE

PORT INDEX

AGING TIME(s)0000-5e00-0114 200

Learned

GigabitEthernet1/1/3 AGING 0015-587f-185c 200

Learned

GigabitEthernet1/1/3 AGING 0015-e907-98c7 200

Learned

Ethernet2/0/44

AGING 0016-177e-b336 200

Learned

GigabitEthernet1/1/3 AGING 0016-d332-81a9 200

Learned

GigabitEthernet1/1/3 AGING 0016-d336-b3ce 200

Learned

GigabitEthernet1/1/3 AGING 0019-21bd-99a3 200

Learned

GigabitEthernet1/1/3 AGING 001a-a039-fa46 200

Learned

GigabitEthernet1/1/3 AGING 001d-0934-4f2f 200

Learned

GigabitEthernet1/1/3 AGING 001d-0f80-68f1 200

Learned

Ethernet2/0/41

AGING 001d-7280-2303 200

Learned

GigabitEthernet1/1/3 AGING 001e-e576-9c9f 200

Learned

Ethernet2/0/43

AGING 0023-8938-c0e8 200

Learned

GigabitEthernet1/1/3 AGING 0023-8938-c178 200

Learned

GigabitEthernet1/1/3 AGING 0023-8948-c220 200

Learned

Ethernet1/0/6

AGING 0026-b981-d498 200

Learned

GigabitEthernet1/1/3 AGING 0027-1962-e5ab 200

Learned

GigabitEthernet1/1/3 AGING

配置舉例及步驟：僅允許來自10．10．1．66和lO．10．1．78的TELNET用戶訪問交換機(jī)：

#定義基本訪問控制列表。

[Quidway]acl number 2008 match-order config [Quidway-acl—basic-2008]rule 1 permit source lO．1O．1.66 O [Quidway—acl-basic-2008]rule 2 permit source 1O．1O．1．78 O [Quidway-acl-basic-2008]quit #引用訪問控制列表。

[Quidway]user-interface vty 0 4 [Quidway-user-interface-vty0-4]acl 2OO8 inbound

H3C交換機(jī)恢復(fù)出廠設(shè)置

reset saved-configuration The saved configuration will be erased.Are you sure?[Y/N]y /提示是否擦除配置文件/ Configuration in the device is being cleared.Please wait......Configuration in the device is cleared.reboot

This command will reboot the system.Since the current configuration may have b een changed, all changes may be lost if you continue.Continue? [Y/N] Y /提示是否重啟設(shè)備,按Y將重新啟動(dòng)/ 【提示】

1、可以只鍵入reset sa，reset sa是reset saved-configuration的縮寫。

2、擦除配置文件后，必須要重啟設(shè)備后才能恢復(fù)到出廠設(shè)置。

修改交換機(jī)的系統(tǒng)時(shí)間

clock datetime hh:mm:ss mm/dd/yy

11、訪問控制列表 基于接口的ACL 1000-1999

基本的ACL 2000-2999

acl number acl-num [match-order {config|auto}]

rule [rule-id] {permit|deny} [source sour-add sour-wildcard|any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name]

高級(jí)的ACL 3000-3999

acl number acl-num [match-order {config|auto}]

rule [rule-id] {permit|deny} protocol [source sour-add sour-wildcard|any] [destination dest-add dest-wildcard|any] [source-port operator port1

[port2]]

[dest-port

operator

port1

[port2]]

[icmp-type

{icmp-type icmp-code|icmp-message}] [precedence pre] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name]

基于MAC地址ACL 4000-4999

ACL訪問控制列表

公司企業(yè)網(wǎng)通過Switch的端口實(shí)現(xiàn)各部門之間的互連。研發(fā)部門由GigabitEthernet1/1/1接入交換機(jī)，工資查詢服務(wù)器的地址為192.168.1.2。要求正確配置ACL，禁止研發(fā)部門在工作日8:00至18:00訪問工資服務(wù)器。配置步驟(1)定義時(shí)間段

# 定義8:00至18:00的周期時(shí)間段。 system-view

[H3C] time-range test 8:00 to 18:00 working-day(2)定義到工資服務(wù)器的ACL # 進(jìn)入ACL3000視圖。[H3C] acl number 3000

# 定義其它部門到工資服務(wù)器的訪問規(guī)則。

[H3C-acl-adv-3000] rule 1 deny ip destination 192.168.1.2 0 time-range test [H3C-acl-adv-3000] quit(3)在端口上應(yīng)用ACL # 在端口上應(yīng)用ACL 3000。

[H3C] interface gigabitethernet1/1/1

[H3C-GigabitEthernet1/1/1] packet-filter inbound ip-group 3000

IP-MAC綁定方法：

[switch-Ethernet1/0/24]am user-bind mac-addr AAAA-AAAA-AAAA ip-addr 192.168.x.x IP MAC switch-Ethernet1/0/24]arp static 192.168.1.1 AAAA-AAAA-AAAA 2 [switchA]undo arp 192.168.1.1

解除綁定

第二篇：思科交換機(jī)配置命令總結(jié)

思科交換機(jī)配置命令總結(jié)

1.switch(config)# hostname hostname 在基于CLI的交換機(jī)上設(shè)置主機(jī)名/系統(tǒng)名: switch(enable)set system name name-string 2.在基于IOS的交換機(jī)上設(shè)置登錄口令: switch(config)# enable password level 1 password 在基于CLI的交換機(jī)上設(shè)置登錄口令: switch(enable)set password switch(enable)set enalbepass 3.在基于IOS的交換機(jī)上設(shè)置遠(yuǎn)程訪問: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交換機(jī)上設(shè)置遠(yuǎn)程訪問: switch(enable)set interface sc0 ip-address netmask broadcast-address switch(enable)set interface sc0 vlan switch(enable)set ip route default gateway 4.在基于IOS的交換機(jī)上啟用和瀏覽CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 為了查看Cisco鄰接設(shè)備的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交換機(jī)上啟用和瀏覽CDP信息: switch(enable)set cdp {enable|disable} module/port 為了查看Cisco鄰接設(shè)備的CDP通告信息: switch(enable)show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交換機(jī)的端口描述: switch(config-if)# description description-string 基于CLI的交換機(jī)的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交換機(jī)上設(shè)置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交換機(jī)上設(shè)置端口速度: switch(enable)set port speed moudle/number {10|100|auto} switch(enable)set port speed moudle/number {4|16|auto} 7.在基于IOS的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式: switch(enable)set port duplex module/number {full|half} 8.在基于IOS的交換機(jī)上配置靜態(tài)VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end 在基于CLI的交換機(jī)上配置靜態(tài)VLAN: switch(enable)set vlan vlan-num [name name] switch(enable)set vlan vlan-num mod-num/port-list 9.在基于IOS的交換機(jī)上配置VLAN中繼線: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交換機(jī)上配置VLAN中繼線: switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 10.在基于IOS的交換機(jī)上配置VTP管理域: switch# vlan database switch(vlan)# vtp domain domain-name 在基于CLI的交換機(jī)上配置VTP管理域: switch(enable)set vtp [domain domain-name] 11.在基于IOS的交換機(jī)上配置VTP 模式: switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交換機(jī)上配置VTP 模式: switch(enable)set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12.在基于IOS的交換機(jī)上配置VTP版本: switch# vlan database switch(vlan)# vtp v2-mode 在基于CLI的交換機(jī)上配置VTP版本: switch(enable)set vtp v2 enable 13.在基于IOS的交換機(jī)上啟動(dòng)VTP剪裁: switch# vlan database switch(vlan)# vtp pruning 在基于CL I 的交換機(jī)上啟動(dòng)VTP剪裁: switch(enable)set vtp pruning enable 14.在基于IOS的交換機(jī)上配置以太信道: switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交換機(jī)上配置以太信道: switch(enable)set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交換機(jī)上調(diào)整根路徑成本: switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交換機(jī)上調(diào)整根路徑成本: switch(enable)set spantree portcost moudle/port cost switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交換機(jī)上調(diào)整端口ID: switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交換機(jī)上調(diào)整端口ID: switch(enable)set spantree portpri {mldule/port}priority switch(enable)set spantree portvlanpri {module/port}priority [vlans] 17.在基于IOS的交換機(jī)上修改STP時(shí)鐘: switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交換機(jī)上修改STP時(shí)鐘: switch(enable)set spantree hello interval[vlan] switch(enable)set spantree fwddelay delay [vlan] switch(enable)set spantree maxage agingtiame[vlan] 18.在基于IOS的交換機(jī)端口上啟用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfast 在基于CLI的交換機(jī)端口上啟用或禁用Port Fast 特征: switch(enable)set spantree portfast {module/port}{enable|disable} 19.在基于IOS的交換機(jī)端口上啟用或禁用UplinkFast 特征: switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交換機(jī)端口上啟用或禁用UplinkFast 特征: switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on] 20.為了將交換機(jī)配置成一個(gè)集群的命令交換機(jī),首先要給管理接口分配一個(gè)IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name 21.為了從一條中繼鏈路上刪除VLAN,可使用下列命令: switch(enable)clear trunk module/port vlan-range 22.用show vtp domain 顯示管理域的VTP參數(shù).23.用show vtp statistics顯示管理域的VTP參數(shù).24.在Catalyst交換機(jī)上定義TrBRF的命令如下: switch(enable)set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25.在Catalyst交換機(jī)上定義TrCRF的命令如下: switch(enable)set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num 26.在創(chuàng)建好TrBRF VLAN之后,就可以給它分配交換機(jī)端口.對于以太網(wǎng)交換,可以采用如下命令給VLAN分配端口: switch(enable)set vlan vlan-num mod-num/port-num 27.命令show spantree顯示一個(gè)交換機(jī)端口的STP狀態(tài).28.配置一個(gè)ELAN的LES和BUS,可以使用下列命令: ATM(config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29.配置LECS: ATM(config)# lane database database-name ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …

30.創(chuàng)建完數(shù)據(jù)庫后,必須在主接口上啟動(dòng)LECS.命令如下: ATM(config)# interface atm number ATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address 31.將每個(gè)LEC配置到一個(gè)不同的ATM子接口上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32.用show lane server 顯示LES的狀態(tài).33.用show lane bus顯示bus的狀態(tài).34.用show lane database顯示LECS數(shù)據(jù)庫可內(nèi)容.35.用show lane client顯示LEC的狀態(tài).36.用show module顯示已安裝的模塊列表.37.用物理接口建立與VLAN的連接: router# configure terminal router(config)# interface media module/port router(config-if)# description description-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown 38.用中繼鏈路來建立與VLAN的連接: router(config)# interface module/port.subinterface router(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39.用LANE 來建立與VLAN的連接: router(config)# interface atm module/port router(config-if)# no ip address router(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilni router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-num router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# …

40.為了在路由處理器上進(jìn)行動(dòng)態(tài)路由配置,可以用下列IOS命令來進(jìn)行: router(config)# ip routing router(config)# router ip-routing-protocol router(config-router)# network ip-network-number router(config-router)# network ip-network-number 41.配置默認(rèn)路由: switch(enable)set ip route default gateway 42.為一個(gè)路由處理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43.在路由處理器啟用MLSP: router(config)# mls rp ip 44.為了把一個(gè)外置的路由處理器接口和交換機(jī)安置在同一個(gè)VTP域中: router(config)# interface interface number router(config-if)# mls rp vtp-domain domain-name 45.查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name 46.要確定RSM或路由器上的管理接口,可以在接口模式下輸入下列命令: router(config-if)#mls rp management-interface 47.要檢驗(yàn)MLS-RP的配置情況： router# show mls rp 48.檢驗(yàn)特定接口上的MLS配置：

router# show mls rp interface interface number 49.為了在MLS-SE上設(shè)置流掩碼而又不想在任一個(gè)路由處理器接口上設(shè)置訪問列表： set mls flow [destination|destination-source|full] 50.為使MLS和輸入訪問列表可以兼容，可以在全局模式下使用下列命令： router(config)# mls rp ip input-acl [page] 51.當(dāng)某個(gè)交換機(jī)的第3層交換失效時(shí)，可在交換機(jī)的特權(quán)模式下輸入下列命令： switch(enable)set mls enable 52.若想改變老化時(shí)間的值，可在特權(quán)模式下輸入以下命令： switch(enable)set mls agingtime agingtime 53.設(shè)置快速老化：

switch(enable)set mls agingtime fast fastagingtime pkt_threshold 54.確定那些MLS-RP和MLS-SE參與了MLS，可先顯示交換機(jī)引用列表中的內(nèi)容再確定： switch(enable)show mls include 55.顯示MLS高速緩存記錄： switch(enable)show mls entry 56.用命令show in arp顯示ARP高速緩存區(qū)的內(nèi)容。

57.要把路由器配置為HSRP備份組的成員，可以在接口配置模式下使用下面的命令： router(config-if)# standby group-number ip ip-address 58.為了使一個(gè)路由器重新恢復(fù)轉(zhuǎn)發(fā)路由器的角色，在接口配置模式下： router(config-if)# standy group-number preempt 59.訪問時(shí)間和保持時(shí)間參數(shù)是可配置的：

router(config-if)# standy group-number timers hellotime holdtime 60.配置HSRP跟蹤：

router(config-if)# standy group-number track type-number interface-priority 61.要顯示HSRP路由器的狀態(tài)：

router# show standby type-number group brief 62.用命令show ip igmp確定當(dāng)選的查詢器。63.啟動(dòng)IP組播路由選擇：

router(config)# ip muticast-routing 64.啟動(dòng)接口上的PIM：

dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65.啟動(dòng)稀疏-稠密模式下的PIM： router# ip multicast-routing router# interface type number router# ip pim sparse-dense-mode 66.核實(shí)PIM的配置：

dallasr1># show ip pim interface[type number] [count] 67.顯示PIM鄰居：

dallasr1># show ip neighbor type number 68.為了配置RP的地址，命令如下：

dallasr1># ip pim rp-address ip-address [group-access-list-number][override] 69.選擇一個(gè)默認(rèn)的RP： dallasr1># ip pim rp-address 通告RP和它所服務(wù)的組范圍：

dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 為管理范圍組通告RP的地址：

dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 設(shè)定一個(gè)RP映像代理：

dallasr1># ip pim send-rp-discovery scope ttl 核實(shí)組到RP的映像：

dallasr1># show ip pim rp mapping dallasr1># show ip pim rp [group-name|group-address] [mapping] 70.在路由器接口上用命令ip multicast ttl-threshold ttl-value設(shè)定TTL閥值： dallasr1>(config-if)# ip multicast ttl-threshold ttl-value 71.用show ip pim neighbor顯示PIM鄰居表。72.顯示組播通信路由表中的各條記錄：

dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps] 73.要記錄一個(gè)路由器接受和發(fā)送的全部IP組播包：

dallasr1> #debug ip mpacket [detail] [access-list][group] 74.要在CISCO路由器上配置CGMP： dallasr1>(config-if)# ip cgmp 75.配置一個(gè)組播路由器，使之加入某一個(gè)特定的組播組： dallasr1>(config-if)# ip igmp join-group group-address 76.關(guān)閉 CGMP：

dallasr1>(config-if)# no ip cgmp 77.啟動(dòng)交換機(jī)上的CGMP：

dallasr1>(enable)set cgmp enable 78.核實(shí)Catalyst交換機(jī)上CGMP的配置情況： catalystla1>(enable)show config set prompt catalystla1> set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable 79.CGMP離開的設(shè)置：

Dallas_SW(enable)set cgmp leave 80.在Cisco設(shè)備上修改控制端口密碼： R1(config)# line console 0 R1(config-line)# login R1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local R1(config)# username student password cisco 81.在Cisco設(shè)備上設(shè)置控制臺(tái)及vty端口的會(huì)話超時(shí)： R1(config)# line console 0 R1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4 R1(config-line)# exec-timeout 5 2 82.在Cisco設(shè)備上設(shè)定特權(quán)級(jí)：

R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco 83.使用命令privilege 可定義在該特權(quán)級(jí)下使用的命令： router(config)# privilege mode level level command 84.設(shè)定用戶特權(quán)級(jí)：

router(config)# enable secret level 3 dallas router(config)# enable secret san-fran router(config)# username student password cisco 85.標(biāo)志設(shè)置與顯示：

R1(config)# banner motd ‘unauthorized access will be prosecuted!’ 86.設(shè)置vty訪問：

R1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4 R1(config)# access-class 1 in 87.配置HTTP訪問：

Router3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever Router3(config)# ip http access-class 1 Router3(config)# ip http authentication local Router3(config)# username student password cisco 88.要啟用HTTP訪問，請鍵入以下命令： switch(config)# ip http sever 89.在基于set命令的交換機(jī)上用setCL1啟動(dòng)和核實(shí)端口安全：

switch(enable)set port security mod_num/port_num…enable mac address switch(enable)show port mod_num/port_num 在基于CiscoIOS命令的交換機(jī)上啟動(dòng)和核實(shí)端口安全：

switch(config-if)# port secure [mac-mac-count maximum-MAC-count] switch# show mac-address-table security [type module/port] 90.用命令access-list在標(biāo)準(zhǔn)通信量過濾表中創(chuàng)建一條記錄：

Router(config)# access-list access-list-number {permit|deny} source-address [source-address] 91.用命令access-list在擴(kuò)展通信量過濾表中創(chuàng)建一條記錄： Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log] 92.對于帶內(nèi)路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name in [type number] 93.對于帶外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number 94.set snmp命令選項(xiàng)：

set snmp community {read-only|ready-write|read-write-all}[community_string] 95.set snmp trap 命令格式如下： set snmp trap {enable|disable} [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] set snmp trap rvcr_addr rcvr_community 96.啟用SNMP chassis 陷阱: Console>(enable)set snmp trap enable chassis 97.啟用所有SNMP chassis 陷阱: Console>(enable)set snmp trap enable 98.禁用SNMP chassis 陷阱: Console>(enable)set snmp trap disable chassis 99.給SNMP陷阱接收表加一條記錄：

Console>(enable)set snmp trap 192.122.173.42 public 100.show snmp 輸出結(jié)果。

101.命令set snmp rmon enable 的輸出結(jié)果。102.顯示SPAN信息： Consile> show span

第三篇：交換機(jī)配置教案

交換機(jī)基本配置、分布層與核心層設(shè)計(jì)

引入：

通過講解上次課程的練習(xí)、交換機(jī)的發(fā)展史將課堂引入，將思科交換機(jī)模擬軟件PacketTracer的結(jié)構(gòu)和使用進(jìn)行簡單的說明。

新授：

一、交換機(jī)的基本配置

交換機(jī)的管理方式：

帶外管理（控制口Consle管理）

通過帶外對交換機(jī)進(jìn)行管理(PC 與交換機(jī)直接相連)帶內(nèi)管理

通過Telnet 對交換機(jī)進(jìn)行遠(yuǎn)程管理

通過Web 對交換機(jī)進(jìn)行遠(yuǎn)程管理

通過SNMP 工作站對交換機(jī)進(jìn)行遠(yuǎn)程管理

交換機(jī)的命令行操作模式： 用戶模式 特權(quán)模式 全局配置模式 端口模式

? 用戶模式

進(jìn)入交換機(jī)后得到的第一個(gè)操作模式，該模式下可以簡單查看交換機(jī)的軟、硬件版本信息，并進(jìn)行簡單的測試。用戶模式提示符為switch> ? 特權(quán)模式

由用戶模式進(jìn)入的下一級(jí)模式，該模式下可以對交換機(jī)的配置文件進(jìn)行管理，查看交換機(jī)的配置信息，進(jìn)行網(wǎng)絡(luò)的測試和調(diào)試等。特權(quán)模式提示符為switch# ? 全局配置模式

屬于特權(quán)模式的下一級(jí)模式，該模式下可以配置交換機(jī)的全局性參數(shù)（如主機(jī)名、登錄信息等）。在該模式下可以進(jìn)入下一級(jí)的配置模式，對交換機(jī)具體的功能進(jìn)行配置。全局模式提示符為switch(config)# ? 端口模式

屬于全局模式的下一級(jí)模式，該模式下可以對交換機(jī)的端口進(jìn)行參數(shù)配置。端口模式提示符為switch(config-if)# 注意：

Exit命令是退回到上一級(jí)操作模式。

End命令是指用戶從特權(quán)模式以下級(jí)別直接返回到特權(quán)模式。

交換機(jī)命令行支持獲取幫助信息、命令的簡寫、命令的自動(dòng)補(bǔ)齊、快捷鍵功能。配置交換機(jī)的設(shè)備名稱和配置交換機(jī)的描述信息必須在全局配置模式下執(zhí)行。Hostname配置交換機(jī)的設(shè)備名稱。

當(dāng)用戶登錄交換機(jī)時(shí)，你可能需要告訴用戶一些必要的信息。你可以通過設(shè)置標(biāo)題來達(dá)到這個(gè)目的。你可以創(chuàng)建兩種類型的標(biāo)題：每日通知和登錄標(biāo)題。

Banner motd配置交換機(jī)每日提示信息motd message of the day。Banner login配置交換機(jī)登錄提示信息，位于每日提示信息之后。查看交換機(jī)的系統(tǒng)和配置信息命令要在特權(quán)模式下執(zhí)行。

Show version查看交換機(jī)的版本信息，可以查看到交換機(jī)的硬件版本信息和軟件版本信息，用于進(jìn)行交換機(jī)操作系統(tǒng)升級(jí)時(shí)的依據(jù)。

Show mac-addressress-table查看交換機(jī)當(dāng)前的MAC地址表信息。Show running-config查看交換機(jī)當(dāng)前生效的配置信息。

關(guān)于銳捷的設(shè)備：

1、銳捷全系列交換機(jī)Fastethernet接口默認(rèn)情況下是10Mbit/s或100Mbit/s自適應(yīng)端口，雙工模式也為自適應(yīng)。默認(rèn)情況下，所有交換機(jī)端口均開啟。

2、銳捷全系列交換機(jī)Fastethernet接口支持端口速率、雙工模式的配置。1.1 交換機(jī)基本配置

1、交換機(jī)命令行操作模式的進(jìn)入。switch>enable 14(password:student)

!進(jìn)入特權(quán)模式 switch# switch#configure terminal

!進(jìn)入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5

!進(jìn)入交換機(jī)F0/5的接口模式 switch(config-if)switch(config-if)#exit

!退回到上一級(jí)操作模式 switch(config)# switch(config-if)#end

!直接退回到特權(quán)模式 switch#

2、交換機(jī)命令行基本功能。幫助信息

switch> ?

!顯示當(dāng)前模式下所有可執(zhí)行的命令

disable

Turn off privileged commands

enable

Turn on privileged commands

exit

Exit from the EXEC

help

Description of the interactive help system

ping

Send echo messages

rcommand

Run command on remote switch

show

Show running system information

telnet

Open a telnet connection traceroute

Trace route to destination switch#co?

!顯示當(dāng)前模式下所有以co開頭的命令 configure

copy switch#copy ?

!顯示copy命令后可執(zhí)行的參數(shù) flash:

Copy from flash: file system

running-config

Copy from current system configuration

startup-config

Copy from startup configuration

tftp:

Copy from tftp: file system

xmodem

Copy from xmodem file syste 命令的簡寫

switch#conf ter!交換機(jī)命令行支持命令的簡寫，該命令代表configure terminal switch(config)# 命令的自動(dòng)補(bǔ)齊

switch#con(按鍵盤的TAB鍵自動(dòng)補(bǔ)齊configure)

!交換機(jī)支持命令的自動(dòng)補(bǔ)齊 switch#configure 命令的快捷鍵功能

switch(config-if)# ^Z

!Ctrl+Z退回到特權(quán)模式 switch# switch#ping 1.1.1.1 sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2000 milliseconds..switch# 注意事項(xiàng)：

1、命令行操作進(jìn)行自動(dòng)補(bǔ)齊或命令簡寫時(shí)，要求所簡寫的字母必須能夠惟一區(qū)別該命令。如switch# conf可以代表configure，但switch#co無法代表configure，因?yàn)閏o開頭的命令有兩個(gè)copy和configure，設(shè)備無法區(qū)別。

2、注意區(qū)別每個(gè)操作模式下可執(zhí)行的命令種類。交換機(jī)不可以跨模式執(zhí)行命令。1.2 交換機(jī)的全局配置 交換機(jī)設(shè)備名稱的配置。switch> enable 14(password:123456)switch# configure terminal switch(config)# hostname 105_switch

!配置交換機(jī)的設(shè)備名稱為105_switch 105_switch(config)#

2、交換機(jī)每日提示信息的配置。

105_switch(config)# banner motd &

!配置每日提示信息 ＆為終止符 2006-04-14 17:26:54 @5-CONFIG:Configured from outband Enter TEXT message.End with the character '&'.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please EXIT!

!輸入描述信息

&

!以&符號(hào)結(jié)束終止輸入

3、驗(yàn)證測試：

105_switch(config)#exit 105_switch#exit Press RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch> 注意事項(xiàng)：

1、配置設(shè)備名稱的有效字符是22個(gè)字節(jié)。

2、配置每日提示信息時(shí)，注意終止符不能在描述文本中出現(xiàn)。如果鍵入結(jié)束的終止符后仍然輸入字符，則這些字符將被系統(tǒng)丟棄。1.3 交換機(jī)端口的基本配置

1、交換機(jī)端口參數(shù)的配置。switch> enable switch# configure terminal switch(config)#interface fastethernet 0/1

!進(jìn)行F0/3的端口模式

switch(config-if)#speed 100

!配置端口速率為10M switch(config-if)#duplex half

!配置端口的雙工模式為半雙工

switch(config-if)#no shutdown

!開啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù) 配置端口速率參數(shù)有100（100Mbit/s）、10（10Mbit/s）、auto(自適應(yīng))，默認(rèn)是auto。配置雙式模式有full（全雙工）、half（半雙工）、auto（自適應(yīng)），默認(rèn)是auto。

2、查看交換機(jī)端口的配置信息。switch#show interface fastethernet 0/1 Interface

: FastEthernet100BaseTX 0/1 Description : AdminStatus : up

!查看端口的狀態(tài) OperStatus : up Hardware

: 10/100BaseTX Mtu

: 1500 LastChange : 0d:0h:0m:0s AdminDuplex : Half

!查看配置的雙工模式 OperDuplex : Unknown AdminSpeed : 10

!查看配置的速率 OperSpeed

: Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off Priority

: 0 Broadcast blocked

:DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked

:DISABLE 注意事項(xiàng)：

交換機(jī)端口在默認(rèn)情況下是開啟的，AdminStatus是UP狀態(tài)，如果該端口沒有實(shí)際連接其他設(shè)備，OperStatus是down狀態(tài)。1.4 查看交換機(jī)的系統(tǒng)和配置信息

交換機(jī)端口參數(shù)的配置。switch> enable 14(password:123456)Switch# configure terminal switch(config)#hostname 105_switch 105_switch(config)#interface fastethernet 0/1 105_switch(config-if)#speed 10 105_switch(config-if)#duplex half 105_switch(config-if)#no shutdown

2、查看交換機(jī)各項(xiàng)信息。

105_switch#show version

!查看交換機(jī)的版本信息

System description : Red-Giant Gigabit Intelligent Switch(S2126G)By Ruijie Network

!系統(tǒng)描述信息

System uptime

: 0d:0h:43m:28s System hardware version : 3.0

!設(shè)備的硬件版本信息 System software version : 1.61(4)Build Sep 9 2005 Release System BOOT version

: RG-S2126G-BOOT 01-02-02 System CTRL version

: RG-S2126G-CTRL 03-09-03!操作系統(tǒng)版本信息

Running Switching Image : Layer2

!二層交換機(jī)

105_switch#show mac-addressress-table

!查看交換機(jī)的MAC地址表 Vlan

MACaddress

Type

Interface--------------------------1

00d0.f888.2be2

DYNAMIC Fa0/3 105_switch#show running-config

!查看交換機(jī)當(dāng)前生效的配置信息

System software version : 1.61(4)Build Sep 9 2005 Release Building configuration...Current configuration : 117 bytes!version 1.0!hostname 105_switch

!配置的主機(jī)名 vlan 1!interface fastEthernet 0/3

!針對F0/3端口配置的參數(shù)

speed 10 duplex half!end 注意事項(xiàng)：

Show mac-addressress-table、show running-config都是在查看當(dāng)前生效的配置信息，該信息存儲(chǔ)在RAM（隨機(jī)存儲(chǔ)器里），當(dāng)交換機(jī)掉電，重新啟動(dòng)時(shí)會(huì)重新生成新的MAC地址表和配置信息。

二、分布（匯聚）層設(shè)計(jì)

匯聚層是樓群或小區(qū)的信息匯聚點(diǎn),是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備,為接入層提供數(shù)據(jù)的匯聚傳輸管理分發(fā)處理.匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾,路由服務(wù),認(rèn)證管理等.通過網(wǎng)段劃分(如VLAN)與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層.匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互連,控制和限制接入層對核心層的訪問,保證核心層的安全和穩(wěn)定。

匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。

匯聚層設(shè)備一般采用可管理的三層交換機(jī)或堆疊式交換機(jī)以達(dá)到帶寬和傳輸性能的要求。其設(shè)備性能較好，但價(jià)格高于接入層設(shè)備，而且對環(huán)境的要求也較高，對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。

一般來說，用戶訪問控制會(huì)安排在接入層，但這并非絕對，也可以安排在匯聚層進(jìn)行。在匯聚層實(shí)現(xiàn)安全控制和身份認(rèn)證時(shí)，采用的是集中式的管理模式。當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，可以設(shè)計(jì)綜合安全管理策略，例如在接入層實(shí)現(xiàn)身份認(rèn)證和MAC地址綁定，在匯聚層實(shí)現(xiàn)流量控制和訪問權(quán)限約束。2.1 網(wǎng)絡(luò)匯聚層拓?fù)湓O(shè)計(jì)

如果不僅計(jì)算機(jī)數(shù)量較多，而且對網(wǎng)絡(luò)帶寬有較高的要求，那么應(yīng)當(dāng)采用鏈路匯聚（2條或4條1 000 Mbps鏈路）的方式。這樣，既可以成倍提高接入層交換機(jī)與匯聚層交換機(jī)

之間的網(wǎng)絡(luò)帶寬，同時(shí)還提供了鏈路冗余，從而提供穩(wěn)定、高速的網(wǎng)絡(luò)連接。其拓?fù)浣Y(jié)構(gòu)如圖所示。

GBIC和SFP接口不能實(shí)現(xiàn)鏈路匯聚，只有固定端口的光纖端口（100 Mbps或1 000 Mbps）和雙絞線端口才能實(shí)現(xiàn)鏈路匯聚。所以，鏈路匯聚的實(shí)現(xiàn)要受到交換機(jī)型號(hào)和端口類型的限制。

如果接入層計(jì)算機(jī)對網(wǎng)絡(luò)連接要求較高，應(yīng)當(dāng)采用冗余連接的方式，即每臺(tái)接入層交換機(jī)都有2條1 000 Mbps鏈路連接至匯聚層交換機(jī)；當(dāng)其中一條鏈路發(fā)生故障后，另外一條鏈路將迅速被激活，從而保證了網(wǎng)絡(luò)鏈路的穩(wěn)定。其拓?fù)浣Y(jié)構(gòu)如圖所示。

如果接入層的計(jì)算機(jī)數(shù)量較少，且對網(wǎng)絡(luò)鏈路穩(wěn)定性沒有較高的要求，也可以采用簡單鏈路方式，只用一條1 000 Mbps鏈路連接接入層交換機(jī)和匯聚層交換機(jī)，以節(jié)約設(shè)備購置費(fèi)用。然而，一旦該鏈路發(fā)生故障，那么接入層交換機(jī)所連接的所有網(wǎng)絡(luò)終端設(shè)備，都將失去與校園網(wǎng)絡(luò)的連接。其拓?fù)浣Y(jié)構(gòu)如圖所示。

2.2 匯聚層設(shè)備選擇

根據(jù)樓宇內(nèi)的計(jì)算機(jī)數(shù)量，以及子網(wǎng)規(guī)模和應(yīng)用需求，決定應(yīng)當(dāng)選擇匯聚層交換機(jī)的類型。對于較大規(guī)模的子網(wǎng)（如圖書館、計(jì)算機(jī)系、學(xué)生公寓、辦公大樓等）而言，應(yīng)當(dāng)選擇擁有較高性能的模塊化三層交換機(jī)（如Cisco Catalyst 4500-E系列或銳捷RG―S6800-E系列）；而對于較小規(guī)模的子網(wǎng)（如實(shí)驗(yàn)樓、階梯教室樓等），則選擇擁有2~4個(gè)10 Gbps上行鏈路，和24~48個(gè)1 000 Mbps端口的固定端口三層交換機(jī)（如Cisco Catalyst 3750-E系列或銳捷EG-S5750系列）。固定端口的三層交換機(jī)能夠同時(shí)提供多個(gè)高速專用堆疊端口和百兆位、千兆位光口/電口，在提供高密度千兆位端口接入的同時(shí)，還能夠滿足匯聚層智能高速處理的需要，并保留必要時(shí)在樓宇內(nèi)實(shí)現(xiàn)三層交換的可能。模塊化交換機(jī)能夠提供更多的端口數(shù)量，更多的端口類型，能適應(yīng)更為復(fù)雜的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)更加靈活的部署。匯聚層交換機(jī)都應(yīng)具備較強(qiáng)的多業(yè)務(wù)提供能力，可支持包括智能的CCL、MPLS、組播在內(nèi)的各種業(yè)務(wù)，為用戶提供豐富、高性價(jià)比的組網(wǎng)選擇。

三、核心層設(shè)計(jì)

核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。核心層需要考慮冗余設(shè)計(jì)。

核心層的任務(wù)是在網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)之間提供最優(yōu)的傳送路徑，這兩個(gè)節(jié)點(diǎn)可能在不同的子網(wǎng)中。

核心層的目標(biāo)

核心層使得能夠在網(wǎng)絡(luò)的不同部分之間高效、快速地傳輸數(shù)據(jù)。核心層的主要設(shè)計(jì)目標(biāo)如下：

提供100%的正常運(yùn)行時(shí)間；

最大限度地提高吞吐量；

支持網(wǎng)絡(luò)增長。核心層使用的技術(shù)包括:

融路由選擇和交換功能于一身的路由器或多層交換機(jī)；

冗余和負(fù)載均衡；

高速和聚合鏈路；

在進(jìn)行核心層設(shè)計(jì)時(shí)，要注意以下幾點(diǎn):

(1)不要在核心層執(zhí)行網(wǎng)絡(luò)策略，盡量避免增加核心層路由器配置的復(fù)雜程度

(2)核心層所有設(shè)備應(yīng)具有足夠的路由信息，保證充分的可達(dá)性。但在設(shè)計(jì)時(shí)應(yīng)考慮路徑的聚合，聚合路徑能夠用來減少核心層路由表的大小，提高效率。

(3)為了保障核心網(wǎng)絡(luò)的可靠性，通常核心層可以采用設(shè)備冗余、模塊冗余和鏈路冗余來達(dá)到可靠性的目標(biāo)。

核心層一般都是由高端三層交換機(jī)或路由器實(shí)現(xiàn)。對于大型的園區(qū)網(wǎng)或重要部門的局域網(wǎng)，為了保證網(wǎng)絡(luò)的可靠性，核心層一般采用設(shè)備冗余技術(shù)，即多臺(tái)核心交換機(jī)，它們互為備份，也可以實(shí)現(xiàn)負(fù)載均衡。當(dāng)網(wǎng)絡(luò)很小時(shí)，通常核心層只包含一個(gè)三層設(shè)備，該設(shè)備與匯聚層上所有的設(shè)備相連。如果網(wǎng)絡(luò)更小的話，核心層交換機(jī)可以直接與接入層交換機(jī)連接，匯聚層就被壓縮掉了。單核心設(shè)計(jì)的網(wǎng)絡(luò)易于配置和管理，但是其擴(kuò)展性不好，容錯(cuò)能力差，所以在財(cái)務(wù)狀況良好的前提下，可以充分考慮設(shè)備冗余，鏈路熔體，提高網(wǎng)絡(luò)的健壯性和自愈性。

核心層設(shè)備的選型：

在一個(gè)固定的園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中，核心層的設(shè)計(jì)有時(shí)候可以簡化為核心層設(shè)備的選擇，通常需要考慮的指標(biāo)如下:

(1)路由器或交換機(jī)的背板帶寬是多少，帶寬分配原則是否合理；

(2)包轉(zhuǎn)發(fā)率是多少(要能夠滿足現(xiàn)在及未來一定時(shí)期內(nèi)的應(yīng)用需求)；

(3)核心層應(yīng)該考慮的安全性及管理性如何實(shí)現(xiàn)，如用戶的安全認(rèn)證和計(jì)費(fèi)策略、VLAN、訪問控制列表及策略路由等；

(4)在給定財(cái)務(wù)預(yù)算的情況下，冗余度應(yīng)該如何考慮，如電源模塊、交換模塊的冗余:

(5)設(shè)備是否有足夠的多余插槽以適應(yīng)未來業(yè)務(wù)拓展的需要；

(6)網(wǎng)絡(luò)的開放性和多協(xié)議選擇功能，支持較新的協(xié)議和較強(qiáng)的流媒體處理能力:(7)網(wǎng)絡(luò)管理的簡單性和透明性，具備優(yōu)秀的網(wǎng)絡(luò)管理軟件。

每一個(gè)網(wǎng)絡(luò)設(shè)備制造商都宣稱自己的交換機(jī)產(chǎn)品覆蓋了核心、匯聚及接入等各個(gè)層次，但實(shí)際上只有少數(shù)幾個(gè)公司能夠提供全線系列產(chǎn)品，如思科、華為3COM、銳捷、神州數(shù)碼等等。以神州數(shù)碼為例，其核心層系列產(chǎn)品包括DCRS-9800系列、DCRS-7600E系列、DCRS-6800E系列、DCRS-7600系列、DCRS-6800系列等等。

小結(jié)：

通過本次課程的學(xué)習(xí)，學(xué)生能掌握交換機(jī)的基本配置、匯聚層及核心層的簡單設(shè)計(jì)，能根據(jù)匯聚層的設(shè)計(jì)要求進(jìn)行設(shè)備的選擇與網(wǎng)絡(luò)拓?fù)涞睦L制。

作業(yè)：

以校園網(wǎng)為例，將學(xué)校的匯聚層網(wǎng)絡(luò)拓?fù)鋱D繪制出來，并標(biāo)明設(shè)備名稱和型號(hào)等。

第四篇：成都大學(xué)教學(xué)用思科交換機(jī)路由器配置命令

成都大學(xué)思科路由器教學(xué)資料 思科Cisco交換機(jī)、路由器設(shè)置命令 Lzshihj_tz2f_3550

交換機(jī)口令設(shè)置：

switch>enable ；進(jìn)入特權(quán)模式 switch#config terminal ；進(jìn)入全局配置模式 switch(config)#hostname ；設(shè)置交換機(jī)的主機(jī)名

switch(config)#enable secret xxx ；設(shè)置特權(quán)加密口令為 xxx

switch(config)#enable password xxx ；設(shè)置特權(quán)非密口令為 xxx

switch(config)#line console 0 ；進(jìn)控制臺(tái)口(Rs232)初始化

switch(config-line)#line vty 0 4 ；進(jìn)入虛擬終端virtual tty

switch(config-line)#login ；允許登錄

switch(config-line)#password xx ；設(shè)置登錄口令xx switch#exit ；返回命令

交換機(jī)VLAN設(shè)置：

switch#vlan database ；進(jìn)入VLAN設(shè)置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；刪vlan 2 switch(config)#int f0/1 ；進(jìn)入端口1 switch(config-if)#switchport access vlan 2 ；當(dāng)前端口1加入VLAN 2

switch(config-if)#switchport mode trunk ；設(shè)置為干線 switch(config-if)#switchport trunk allowed vlan 1,2；設(shè)置允許的vlan switch(config-if)#switchport trunk encap dot1q ；設(shè)置vlan中繼 switch(config)#vtp domain ;設(shè)置發(fā)vtp域名 switch(config)#vtp password switch(config)#vtp mode server switch(config)#vtp mode client

交換機(jī)設(shè)置IP地址：

switch(config)#interface vlan 1 ；進(jìn)入vlan 1

switch(config-if)#ip address ；添加遠(yuǎn)程登錄IP switch(config)#ip default-gateway ；添加默認(rèn)網(wǎng)關(guān)

switch#dir flash: ；查看內(nèi)存

交換機(jī)顯示命令：

switch#write ；寫入保存 switch#show vtp switch#show run ；查看當(dāng)前配置信息 switch#show vlan ；看VLAN switch#show interface ；顯示所有端口信息

switch#show int f0/0 ；顯示端口0的信息 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 路由器顯示命令：

router#show run ；顯示接口 router#show interface ；顯示接口 router#show ip route ；顯示路由 router#show cdp nei ；看鄰居 router#reload

；重新起動(dòng)

設(shè)置口令：

router>enable ；進(jìn)入特權(quán)模式 router#config terminal ；進(jìn)入全局配置模式 router(config)#hostname ；設(shè)置交換機(jī)的主機(jī)名

router(config)#enable secret xxx ；設(shè)置特權(quán)加密口令為 xxx

router(config)#enable password xxx ；設(shè)置特權(quán)非密口令為 xxx

router(config)#line console 0 ；進(jìn)控制臺(tái)口(Rs232)初始化

router(config-line)#line vty 0 4 ；進(jìn)入虛擬終端virtual tty

router(config-line)#login ；允許登錄

router(config-line)#password xx ；設(shè)置登錄口令xx router(config)#(Ctrl+z);返回特權(quán)模式 router#exit ；返回命令

配置IP地址：

router(config)#int s0/0 ；進(jìn)行串Serail接口

router(config-if)#no shutdown ；起動(dòng)接口 router(config-if)#clock rate 64000 ；設(shè)置時(shí)鐘

router(config-if)#ip address 10.1.1.1 255.255.0.0 ；設(shè)置IP地址和子網(wǎng)掩碼

router(config-if)#ip add 10.1.1.2 255.255.0.0 second；

router(config-if)#int f0/0.1;進(jìn)入子接口 router(config-subif.1)#ip address ； router(config-subif.1)#encapsulation dot1q ；

router(config)#config-register 0x2142 ；跳過配置文件 router(config)#config-register 0x2102 ；正常使用配置文件 router#reload ；重新引導(dǎo) 復(fù)制操作：

router#copy running-config startup-config ；存配置 router#copy running-config tftp ；上載 router#copy startup-config tftp

router#copy tftp flash: ；特權(quán)模式下升級(jí)IOS

router#copy tftp startup-config

；下載配置文件到nvram

ROM狀態(tài)：

Ctrl+Break ；進(jìn)入ROM監(jiān)控狀態(tài)

rommon>confreg 0x2142 ；跳過配置，26 36 45xx

rommon>confreg 0x2102 ；使用配置，恢復(fù)工作狀態(tài)

rommon>reset

；重新引導(dǎo)，等效于重開機(jī)

rommon>copy xmodem: flash: ；從console升級(jí)IOS

rommon>IP_ADDRESS=10.65.1.2 ；設(shè)置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；設(shè)置路由器掩碼 rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服務(wù)器IP

rommon>TFTP_FILE=c2600.bin ；所要下載的文件 rommon>tftpdnld ；ROM監(jiān)控狀態(tài)下升級(jí)IOS

rommon>dir flash: ；查看閃存中的內(nèi)容 rommon>boot ；引導(dǎo)IOS

靜態(tài)路由：

ip route 例： router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1 router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

動(dòng)態(tài)路由：

router(config)#ip routing ；啟動(dòng)路由 router(config)#router rip ；啟動(dòng)RIP路由協(xié)議。router(config-router)#network ；配置范圍,有的支持all。

router(config-router)#negihbor ；點(diǎn)對點(diǎn) 幀中繼用。

幀中繼命令：

router(config)# frame-relay switching ；使能幀中繼交換 router(config-s0)# encapsulation frame-relay ；使能幀中繼

router(config-s0)# frame-relay intf-type DCE ；DCE端(需要配虛電路)

router(config-s0)# frame-relay local-dlci 20 ；配置虛電路號(hào)

基本訪問控制列表：

router(config)#access-list permit|deny router(config)#interface ；default: deny any router(config-if)#ip access-group in|out ；default: out

例：

RB(config)#access-list 4 permit 10.8.1.1

RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255

RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255 RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 RB(config)#access-list 4 permit any RB(config)#int f0/0

RB(config-if)#ip access-group 4 in

擴(kuò)展訪問控制列表：

access-list permit|deny icmp [type]

access-list permit|deny tcp [port] 例1：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any any router(config)#int s0/0

router(config-if)#ip access-group 101 in 例2：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80 router(config)#access-list 102 permit ip any any router(config)#interface s0/1

router(config-if)#ip access-group 102 out

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

在路由器上設(shè)置 SNMP Community Strings

router(config)# snmp-server community read-community-string ro

router(config)# snmp-server community write-community-string rw

在交換機(jī)上設(shè)置 SNMP Community Strings

switch(config)# snmp-server community read-community-string ro

switch(config)# snmp-server community write-community-string rw

在路由器上配置日志信息（Syslog Message Logging）

router(config)# logging on

router(config)# logging server-ip-address router(config)# logging trap severity-level 路由器恢復(fù)出廠設(shè)置

erase start-config 或write erase 或erase NVROM

第五篇：二層交換機(jī)配置實(shí)驗(yàn)報(bào)告

廣東第二師范學(xué)院 計(jì)算機(jī)科學(xué)系 實(shí)驗(yàn)報(bào)告

計(jì)算機(jī)網(wǎng)絡(luò)

實(shí) 驗(yàn) 報(bào) 告

實(shí)驗(yàn)名稱： 二層交換機(jī)配置 實(shí)驗(yàn)分組號(hào)： 實(shí) 驗(yàn) 人： 鄭微微 班 級(jí)： 12級(jí)計(jì)算機(jī)科學(xué)系本四B班 學(xué) 號(hào)： 12551102019 實(shí)驗(yàn)指導(dǎo)教師： 阮錦新 秦麗梅 實(shí)驗(yàn)場地： 實(shí)驗(yàn)樓706 實(shí)驗(yàn)時(shí)間： 2014、10 成 績：

廣東第二師范學(xué)院 計(jì)算機(jī)科學(xué)系 實(shí)驗(yàn)報(bào)告

一、實(shí)驗(yàn)?zāi)康?/p>

1、掌握二層交換機(jī)的工作原理

2、掌握二層交換機(jī)的啟動(dòng)和基本配置

3、掌握利用Web方式進(jìn)行交換機(jī)配置

4、掌握Ping命令的使用

二、實(shí)驗(yàn)要求

1、獨(dú)立設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D

2、完成IP地址分配

3、每位學(xué)生必須獨(dú)立完成所有實(shí)驗(yàn)環(huán)節(jié)

三、實(shí)驗(yàn)環(huán)境（工具、材料、硬軟件）

二層交換機(jī)兩臺(tái)，PC機(jī)八臺(tái)，Console電纜一條，八條直通線和一條交叉線。

四、實(shí)驗(yàn)原理

1、交換機(jī)的工作原理

交換機(jī)（Switch）是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。交換機(jī)屬數(shù)據(jù)鏈路層的一種互聯(lián)設(shè)備。

交換機(jī)工作流程：交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。具體的工作流程如下：

（1）當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的。

（2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口。

（3）如表中有與這個(gè)目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這個(gè)端口上。（4）如表中找不到相應(yīng)的端口，則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一個(gè)目的MAC地址與哪個(gè)端口對應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對所有端口進(jìn)行廣播了。不斷循環(huán)這個(gè)過程，對于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，交換機(jī)就是這樣建立和維護(hù)它自己的地址表。

2、交換機(jī)的登錄方式

交換機(jī)的登錄方式有三種：Console端口、Telnet和Web。

五、概要設(shè)計(jì)

實(shí)驗(yàn)中使用八臺(tái)計(jì)算機(jī)，兩個(gè)二層交換機(jī)

1、兩臺(tái)二層交換機(jī)分別與四臺(tái)計(jì)算機(jī)相連，每組計(jì)算機(jī)兩兩互ping。

2、劃分子網(wǎng)，對分組之后的計(jì)算機(jī)兩兩互ping。

3、通過交叉線將兩臺(tái)二層交換機(jī)相連，再對計(jì)算機(jī)互ping。

六、實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)步驟 網(wǎng)絡(luò)拓?fù)鋱D：

1、將1-4號(hào)和5-8號(hào)計(jì)算機(jī)分別分為兩組，1-4號(hào)計(jì)算機(jī)接二層交換機(jī)的1、5、9、13號(hào)接口，5-8號(hào)計(jì)算機(jī)接二層交換機(jī)的1、2、9、13號(hào)接口。

2、在1號(hào)和8號(hào)計(jì)算機(jī)的超級(jí)終端輸入命令，查看IP和vlan，設(shè)置交換機(jī)的用戶名和密碼，再分別設(shè)置1-8號(hào)計(jì)算機(jī)的IP地址和子網(wǎng)掩碼，然后在每臺(tái)計(jì)算機(jī)上跟自己的分組計(jì)算機(jī)互ping。

錯(cuò)誤！未指定書簽。

Page １ of 4

廣東第二師范學(xué)院 計(jì)算機(jī)科學(xué)系 實(shí)驗(yàn)報(bào)告

3、在網(wǎng)頁中搜索“192.168.1.200”進(jìn)入交換機(jī)的登錄頁面，輸入用戶名和密碼，在vlan管理界面中設(shè)置分組中兩臺(tái)計(jì)算機(jī)的vlan的ID，保存設(shè)置，再互ping。

4、使用交叉線將兩臺(tái)二層交換機(jī)相連，在vlan管理界面中設(shè)置24號(hào)接口的端口模式為trunk，設(shè)置之后，1,2號(hào)計(jì)算機(jī)為vlan1，3,4號(hào)計(jì)算機(jī)為vlan2，5,6號(hào)計(jì)算機(jī)為vlan1，7,8號(hào)計(jì)算機(jī)為vlan2，互ping。

七、實(shí)驗(yàn)結(jié)果及結(jié)論

圖1.1

圖2 錯(cuò)誤！未指定書簽。

圖1.2

圖3.1

Page ２ of 4

廣東第二師范學(xué)院 計(jì)算機(jī)科學(xué)系 實(shí)驗(yàn)報(bào)告

圖3.2

圖4.1

圖4.2

八、總結(jié)（存在的問題及解決辦法、心得體會(huì)等）

1、基于局域網(wǎng)實(shí)驗(yàn)已掌握的超級(jí)終端的命令，在做該實(shí)驗(yàn)時(shí)參考了部分命令，掌握了二層交換機(jī)的工作原理以及如何設(shè)置它的基本配置，并能夠利用Web方式對二層交換機(jī)的接口和trunk口進(jìn)行設(shè)置，也了解了在CMD命令提示窗口中ping命令的使用。

2、進(jìn)行實(shí)驗(yàn)前先選擇需要的計(jì)算機(jī)，找到實(shí)驗(yàn)中所用的外網(wǎng)網(wǎng)卡的接口，再接線。

3、第一次做實(shí)驗(yàn)的時(shí)候，當(dāng)設(shè)置好二層交換機(jī)的用戶名和登錄密碼后，原先可以上網(wǎng)的計(jì)算機(jī)全都無法聯(lián)網(wǎng)。

4、劃分子網(wǎng)的時(shí)候，先為計(jì)算機(jī)分組，設(shè)置IP地址和子網(wǎng)掩碼，然后在超級(jí)終端里設(shè)置Vlan的配置信息。將兩臺(tái)二層交換機(jī)通過交叉線連接起來后，可以在超級(jí)終端里輸入命令“show vlan”查看vlan的劃分信息。只有同屬于一個(gè)子網(wǎng)里的計(jì)算機(jī)才能在CMD命令提示窗口ping成功。

5、劃分子網(wǎng)后，忘記哪兩臺(tái)計(jì)算機(jī)是vlan1，哪兩臺(tái)計(jì)算機(jī)是vlan2，通過超級(jí)終端輸入命令show vlan可以知道子網(wǎng)的劃分情況。

6、連接兩臺(tái)二層交換機(jī)時(shí)忘記在vlan的管理界面設(shè)置trunk口。

錯(cuò)誤！未指定書簽。

Page １ of 4