锐捷常用命令
交换机基本命令
switch>enable !从用户模式进入特权模式
switch # configure terminal !从特权模式进入全局配置模式
switch (config)# hostname SwitchA !设置交换机名称为为“SwitchA”
SwitchA (config)# enable cret level 1 0 star 设置交换机远程登陆telnet口令
SwitchA (config)# enable cret level 15 0 star 将交换机特权模式口令配置为“star”
SwitchA (config)# interface vlan 1 !进入交换机管理接口配置模式
SwitchA (config-if)#ip address 172.16.0.1 255.255.255.0 配置交换机的IP地址
SwitchA (config-if)# no shutdown ! 启用端口
寂静流年遍开花
S2150G(config)#ip default-gateway 192.168.1.254 //配置网关地址为192.168.1.254
S2150G(config)#interface range f 1/0/1-48,2/0/1-48
S2150G(config-if) #spanning-tree bpdufilter enabled//将上联光纤口启动过滤Bpdu报文功能,提高网络的稳定性
S2150G(config-if)#spanning-tree bpdufilter disabled //禁用Bpdu过滤功能
S2150G(config) #snmp-rver community public ro //给交换机启动SNMP协议,便于StarView网管工具发现
SwitchA # show ip interface 显示三层IP接口的各个属性入职登记表
SwitchA #show mac-address-table 显示交换机MAC地址表的记录
SwitchA# show running-config 查看交换机的当前配置
SwitchA#show interface fastethernet 0/1 该命令查看接口设置和统计信息
SwitchA# copy running-config startup-config 或SwitchA# write memory 保存配置
Delete !清除配置文件
Delete flash:vlan.dat !删除VLAN配置文件
虚拟局域网VLAN配置
S2126G(config)# vlan 10 !创建vlan 10
S2126G(config-vlan)# name test10 !将Vlan 10命名为test10
S2126G(config-vlan)# exit !返回交换机全局配置模式
S2126G(config)# interface fastethernet 0/1 !进入F0/1的接口配置模式
S2126G(config-if)# switch access vlan 10 !将F0/1端口加入vlan 10中
噩怎么读S2126G(config-if)#exit
S2126G(config)# interface range fastEthernet 0/2-3 , 0/5
S3550(config-if-range)# switch access vlan 10
S3550(config)# interface vlan 20 ! 创建虚拟接口vlan 20
S3550(config-if)# ip address 172.16.10.254 255.255.255.0 配置虚拟接口vlan 20的IP地址
S3550(config-if)# no shutdown !启用端口
S2126# show vlan !该命令显示VLAN的成员端口等信息
S3550# show vlan id 10 !验证配置
配置交换机之间的Trunk连接:注意S3550和S2126均需配置
S3550(config)# interface fastEthernet 0/1 !进入F0/1接口配置模式
S3550(config-if)# switchport mode trunk !将F0/1设置为Trunk模式
S3550# show interface fastEthernet 0/1 switchport
链路聚合
S3550(config)# interface range fastEthernet 0/1-2 !使用该命令同时配置多个接口
S3550(config-if-range)#port-group 1 !配置F0/1和F0/2归属于AG1
S3550(config-if-range)#end
S3550# show aggregateport 1 summary !显示聚合端口AG1摘要信息
S3550(config)# interface aggregatePort 1 !进入AG1接口模式
S3550(config-if)# switchport mode trunk 诸葛亮的主要事迹!将端口设为tag vlan模式
S3550(config-if)# end
S3550(config)# ip routing !启动路由功能
生成树
SwitchA(config)# spanning-tree ! 开启生成树协议
洞头望海楼SwitchA(config)# spanning-tree mode stp ! 设置生成树为STP(802.1D)
SwitchA (config)# spanning-tree priority 4096 配置SwitchA为根交换机即将SwitchA的优先级设置为4096
配置S3550A和S3550B间的F0/2连接为主链路:
S3550A (config)# interface fastEthernet 0/2
S3550A (config-if)# spanning-tree port-priority 0 !设置F0/2的端口优先级为0
S2126A (config-if)# speed 10
SwitchA(config)# end
SwitchA# show spanning-tree !显示交换机的生成树模式及相关状态
SwitchA# show spanning-tree interface fastEthernet 0/1 ! 显示Fa0/1接口自己祛斑小妙招STP状态
快速生成树
S3550A (config)# spanning-tree mode rstp ! 设置生成树为RSTP(打开网页很慢802.1W)
S3550A (config)# spanning-tree priority 0 配置S3550A为根交换机即设置SwitchA的优先级为0
ACL配置
Switch(config)#access-list 1 permit 172.16.0.0 0.0.255.255 靠近目的
Switch(config)#interface ethernet 0
Switch(config-if)#ip access-group 1 out
Switch(config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.10.100 eq 8
0
Switch(config)#access-list 101 permit ip any any
Switch(config)#interface ethernet 1
Switch(config-if)#ip access-group 101 out
Switch # show access-list 显示所有的ACL
Switch # show ip access-lists 1 显示IP ACL1
Switch # show ip interface fastEthernet 1/1 显示f1/1接口的访问列表
静态路由
格式:router(config)# ip route [未直连的目的网段] [子网掩码] [转发路由器的IP地址/本地接口
R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.21.2 !配置静态路由
R1# show ip route !查看路由表
缺省路由:长春景区ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口
RIP协议
R1(config)# router rip !启用 RIP进程
R1(config-router)# network 172.16.1.0 !公布直连网络
R1(config-router)# network 172.16.21.0 !公布直连网络
router# show ip protocols !验证 RIP的配置
R1# show ip interface brief !显示接口的摘要信息
router# debug ip rip !在控制台显示 RIP的工作状态
PPP协议
R1(config)# interface rial 1/2
R1(config-if)# ip address 172.16.10.1 255.255.255.0
R1(config-if)# encapsulation ppp !配置接口封装为PPP;两端均需配置
R1(config-if)# no shutdown
R1(config-if)# clock rate 64000
NAT让内部主机在公网地址缺乏的情况下可以访问外部网络(主要命令)
R1(config)# ip route 0.0.0.0 0.0.0.0 rial 1/2 先做缺省路由
R1(config-if)#ip nat inside 进入F0/1,定义为内网接口
R1(config-if)#ip nat outside 进入S1/2,定义为外网接口
R1(config)#ip nat pool internet 200.1.8.7 200.2.8.7 netmask 255.255.255.0 定义内部全局地址池
R1(config)#access-list 10 permit 172.16.1.0 0.0.0.255 定义允许转换的地址
R1(config)#ip nat inside source list 10 pool internet overload 为内部本地调用转换地址池
NAT发布主机
R1(config)# ip route 0.0.0.0 0.0.0.0 rial 1/2 先做缺省路由
R1(config)#int fa0/1
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int s1/2
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#ip nat pool webrver 172.16.8.5 172.16.8.5 netmask 255.255.255.0 定义内网服务器地址池
R1(config)#access-list 3 permit host 200.1.8.7 定义外网的公网IP
R1(config)#ip nat inside destination list 3 pool webrver 将外网的公网IP地址转换为web服务器地址
R1(config)#ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80 定义访问外网IP的80端口时转换为内网的服务器IP的80端口。
Router1#show interface rial 1/2 查看接口的状态。
show ip interface brief
show ip route
sh ip access-lists denystudentwww
S2126G-1#show member !显示堆叠成员信息
S2126G-1#show version devices !显示堆叠主机设备信息
S2126G-1#show version slots !显示堆叠主机设备插槽信息
Switch#show port-curity 查看交换机的端口安全配置。
Switch#show port-curity address 查看地址安全绑定配置。
Router#show access-lists 查看访问控制列表配置。
Router#show time-range 查看时间段配置。