烽火交换机配置常用命令
一、连接方式:
1. Eth网口链接:设置为192.168.2.*地址段——开始——运行——telnet 192.168.2.1 2. 带内ip:192.168.1.1/24 3. 带外ip:192.168.2.1/24 二、登陆:
Username:admin ------------ 使用着名称:admin Password :12345 ------------密码:12345
三、查看:S200mfb#show run ------------------查看系统运行★会看设备情况很重要 show running-config 显示当前系统配置 show startup-config 显示当前配置文件信息 show version 显示当前设备的版本信息 show system 显示系统配置
show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址,查找交换机连接端口号 show logging history 显示历史记录 show history 显示之前的输入命令 write file 保存配置文件
show cpu statistic 显示CPU统计信息。 1、设置时间
clock set HH:MM:SS <1-31> <1-12> <2000-2100> 例:Fengine#clock set 14:28:30 10 9 2009 2、显示文件系统 dir
例: Fengine#dir
size date time name -------- ------ ------ -------- 11387 JAN-01-2000 00:01:16 startcfg 1 files, total space: 11387 bytes 0 directorys,available space: 2011136 bytes 3、清空交换机的配置文件 erase startup-config----------用于清空flash上保存的配置文件,但是以前的配置在系统上仍然生效,因此如果希望系统恢复到出厂状态,除了需要清空flash上的配置文件外,还需要重启设备
例: Fengine(config)#erase startup-config
This will erase the configuration in the flash memory. Are you sure?(y/n) [y]
Erasing configuration....... [OK]
四、查看交换机端口情况:
S200mfb#show interface-----------查看端口网速,在线情况。
3528#show interface staistics 查看端口流量(realtime rate) 3528#show vlan all 查看所以VLAN 3528#show vlan 151 查看VLAN信息
五、进入配置模式:S200mfb#configure------------进入命令模式可以更改系统数据
六、给交换机命名:S200mfb(config)#hostname dianwuduan ---------给交换机命名 电务段
no hostname
用于将设备系统名设为便于记忆和识别的名字,no命令将其恢复为缺省的域名Fengine。 注意,系统名字之间不要有空格,否则只有第一个空格前的字符有效 。 例: Fengine(config)#hostname HostA HostA (config)# 5、让系统记录不同级别的信息
logging history [<0-7>] no logging history 【参数说明】
0->unusable //系统不稳定
1->immediately action //紧急处理动作 2->critical //紧急信息
3->error //错误信息 《缺省》 4->warning //Warning信息 5->info //一般信息 6->verbose //详细信息 7->debug //debug信息
例:Fengine(config)# logging history 2 上面的命令是打开紧急信息。 6、交换机网管用户的配置
username WORD group (administrators|operators|users|guests) password PASSWORD no username USERNAME USERNAME:用户名
administrators:超级用户组(拥有交换机的所有控制权)
operators:操作员用户组(除了添加、删除用户等权限外,拥有交换机的几乎所有控制权) users:一般用户组(可以配置大部分交换机功能) guests:客户组(只能查看交换机的配置情况) PASSWORD:密码
增加,删除网管用户:只有超级用户组的用户才可以对交换机的网管用户进行配置。 例: Fengine(config)# username test group administrators password test 增加一个名为“test”,密码为test超级用户。
七、创建vlan:并把端口加入vlan vlan配置命令
interface vlan 创建一个或者多个vlan interface vlan <1-4094> [<1-4094>]
<1-4094>:起始VLAN号[ <1-4094>]:终止VLAN号
该命令用于新建一个或者多个vlan。如果只有一个参数,表明创建一个vlan,并且进入该vlan 的vlan配置模式;如果有两个参数,表明创建由两个参数指定的起止vlan号间的多个vlan。 例: Fengine(config)#interface vlan 5 7 %Creating Vlan 5,6,7
Fengine(config)#interface vlan 5 Fengine(config-vlan-5)
member PORTLIST 将交换机的多个物理接口添加到vlan中来,并指定端口是vlan标记端口还是非标记端口
member PORTLIST (tagged|untagged)
PORTLIST:VLAN成员端口列表,如\"1,2,3,6-8\" tagged: vlan标记端口 untagged:非vlan标记端口
例:Fengine(config-vlan-2)#member 1,2,5-7 untagged Fengine(config-vlan-2)#
上面的命令执行后,交换机的物理端口1,2,5-7将作为非标记端口加入vlan2 no member PORTLIST 将交换机端口从该vlan成员中删除 例:Fengine(config-vlan-2)#no member 1-5 Fengine(config-vlan-2)# 8、ip配置 (系统配置模式下) IP配置命令主要包括:
management vlan 配置管理vlan
gateway 配置网关 ip address 配置ip地址 out-band ip change
out-band ip address 配置交换机带外网管接口的IP地址。 例: ip address 10.18.33.112/24 management vlan 1 gateway 0.0.0.0
out-band ip address 192.168.2.1/24
Dianwuduan(config)#interface vlan 301--------------------创建VLAN301
Dianwuduan(config-vlan-301)#member 16 tagged --------将端口16加入vlan301设为上联口
3528(config)#no vlan 332 删除vlan 332
Dianwuduan(config-vlan-301)#q --------------- 退出VLAN301
Dianwuduan(config)#interface vlan 2005 ----------------创建VLAN2005
3528(config-eth-9)#join vlan 332 untagged 9端口加入到vlan332 非标记端口 3528(config-eth-9)#pvid 332 9端口标记pvid 332 3528(config-eth-9)#rate-limit rx 1024 收为1M带宽(数值必须是64的整数倍)例: 20480为20M 3528(config-eth-9)#rate-limit tx 1024 发为1M带宽(数值必须是64的整数倍)例:20480为20M 3528(config-eth-9)#description ...... 端口描述
3528(config-eth-9)#shutdown 关闭9号端口 no shutdown 开启9号端口 3528(config-vlan-332)#description ...... vlan描述 3528#write file
Dianwuduan(config-vlan-2005)#member 16 tagged----将端口16加入vlan2005设为上联口
Dianwuduan(config-vlan-2005)#member 1-15 untagged------将端口1-15加入vlan2005并不标记 Dianwuduan(config-vlan-2005)#q -------------------------退出VLAN2005 八、端口隔离:
Dianwuduan(config)#pvlan 1 --------------------进入本地固定隔离vlan1
Dianwuduan(config-pvlan-1)#isolate-ports 1-15------将端口1-15相互隔离 ★ 注意上联口不能隔离
Dianwuduan(config-pvlan-1)#q -------------------退出pvlan1 九、上网出口:★
Dianwuduan(config)#port 1-15 pvid 2005 -------指定端口1-15通vlan2005进行业务通讯 十、指定管理:
Dianwuduan(config)#system ---------------------进入系统配置
Dianwuduan(config-system)#management vlan 301 ----------------指定管理vlan301 Dianwuduan(config-system)#ip address 172.16.1.103 255.255.255.0-指定ip地址,掩码 Dianwuduan(config-system)#gateway 172.16.1.1 -------------------指定网关 Dianwuduan(config-system)#q ----------------退出系统配置 十一、设置端口网速:
Dianwuduan(config)#int e 16 -----------------------进入端口16
Dianwuduan(config-e-16)#duplex full speed 100 ----------强制端口16网速为100M全双工 Dianwuduan(config-e-16)#q -------------------退出端口16
Duanwuduan(config)#q ----------------------------------退出命令模式 十二、保存数据:Dianwuduan#write file -------------------写保存 This will recover the configuration in the flash memory,
Are you sure ? (y/n) ---------------------------------------是否保存y/n
Y --------------------------------------Y 保存 N 不保存
十三、删除系统配置:Duanwuduan(config)#eraser starup-congfig--删除系统配置★重启生效 十四、把端口1设为上联口:
Duanwuduan(config)# int e 1 ------------------进入端1
Dianwuduan(config-e-1)#join vlan 2005 tagged ---------- 将端口1设为vlan2005上联口 Dianwuduan(config-e-1)#join vlan 301 tagged ---------- 将端口1设为vlan301上联口 Dianwuduan(config-e-1)#pvid 1 ----------------------- 取消端口1的pvid 出口
案例:
城域网 1.1.1.6
1 v66(管理vlan) 1.1.1.1
S3828MF 2 3
4
/业务1/ /业务2/ /拨号用户/(DSLAM) /固定IP用户/ V100 V200 V300 V400
(打标的原则:A.设备接设备tag,设备接用户untag;
B.端口对端打标状态始终与本端口一致,即对端tag,则端口tag,对端untag,则端口untag.
C.untag的端口一定要打相应的pvid值)
1 在config模式下 创建vlan,更改用户名和密码,更改主机名称
S3500(config)#hostname HostA 更改主机名称
HostA (config)#
S3500(config)#adduser aaa group administrators password 111 增加一个名为“aaa”,密码为111管理员用户
S3500(config)#interface vlan 100 创建vlan100并进入
S3500(config-vlan-100)# interface vlan 200 创建vlan200并进入
S3500(config-vlan-200)#quit 退出vlan200
S3500(config)# interface vlan 66,300,400
创建vlan300和 400,在config模式下创建vlan如果只带1个参数则表示创建这个vlan并进入,如果跟2个参数,则代表创建连续的多个vlan,vlan号为第1个参数到第2个参数,使用no命令删除,命令行定义跟创建vlan一样
2 在vlan配置模式下,绑定vlan的IP地址
S3500(config-vlan-66)#ip address 1.1.1.1 255.255.255.255 在vlan内绑定IP地址
S3500(config-vlan-66)#quit 退出vlan配置模式
S3500(config)#
3 配置网管使用的ACL
配置了VLAN IP在以后属于这个VLAN的任意一个端口是不能ping通交换机的,必须要配置ACL并将
ACL应用到端口以后才可以在此端口PING通交换机以及telnet
S3500(config)# access-list 1 创建access-list 1并进入(ACL)
S3500(config-acl-1)# rule 1 arp any 1.1.1.1 255.255.255.255 此处IP地址为绑定的IP地址
S3500(config- acl-1)#rule 1 action traptocpu only
S3500(config- acl-1)#quit 退出
S3500(config)#
4 在端口配置模式下配置端口信息
在举例中交换机,需要在端口上启用ACL,透传vlan
S3500(config)#interface ethernet 1 进入端口1
S3500(config-eth-1)#join vlan 66,100,200,300 tag
端口1加入vlan100,200,300,400,为打标端口,此命令格式为join vlan 1,3,5-7,不连续vlan之间用“,”号隔开,连续vlan间用“-”隔开(1,3,5-7表示加入1,3,5,6,7)后面跟tagged或者untagged,定义端口为打标端口(tagged),或者为不打标端口(untagged)。交换机和交换机之间透传多个vlan端口为打标端口,交换机直接接用户(电脑或者同类型产品)为untagged端口
S3500(config-eth-1)#join vlan 400 untag
S3500(config-eth-1)#pvid 400
更改端口1的pvid值为400,如果端口为打标口则pvid值可以不更改,如果为untagged口pvid值必须跟vlan号一样,另外如果此需要通过此端口进行网管,最好把端口pvid值改为跟网管vlan号一样
S3500(config-eth-1)#match access-list 1 in 端口1应用access-list 1
S3500(config-eth-1)#interface ethernet 2 进入端口2
S3500(config-eth-2)#join vlan 200 tag
S3500(config-eth-2)# interface ethernet 3
S3500(config-eth-3)#join vlan 300 tag
(与拨号用户相接,中间有DSLAM,属于设备之间,要打tag)
S3500(config-eth-3)# interface ethernet 4
S3500(config-eth-4)#join vlan 400 untag
(与固定IP用户相接,属于设备与用户相接,untag)
S3500(config-eth-4)#pvid 400
5 配置路由
S3500(config-eth-4)#quit 退出端口配置模式,到全局配置模式
S3500(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.6
6 保存配置
在特权模式下保存配置
S3500(config)#quit 退出全局配置模式进入特权用户模式
S3500#write file 保存配置
This will recover the configuration in the flash memory. Are you sure?(y/n) [y] Building configuration..... [OK]
端口限速
进入端口配置模式,进行配置,例如在端口3上限速8M S3500#config
S3500(config)#interface ethernet 3
S3500(config-eth-3)# rate-limit rx 8192 S3500(config-eth-3)# rate-limit tx 8192
此命令中tx,rx分别表示的是发送速率和接受速率,可分别限速,后面跟的参数范围为0到100000单位为kbps,0表示没有限制,最小颗粒为64kbps(即限制的速度为64kbps的整数倍)
因篇幅问题不能全部显示,请点此查看更多更全内容