神州数码交换机路由器“Telnet”配置命令使用方法详解
神州数码其实是思科在中国的总代理商,神州数码的网络设备与思科的网络设备命令行95%以上是一样的,会思科的直接上去配,不会空格+?一样查的出来的。第一部分:交换机配置:1. 基本配置:开启SSH服务:debug ssh-server设置特权模式密码:enable password <password> 注释:8为加密的密码设置退出特权模式超时时间::exec-timeout <minutes > [<seconds>] Switch(config)#exec-timeout 5 30(退出时间为5分30秒)更改主机名:hostname 主机名设置主机名与IP地址的映射关系:Switch(config)#ip host beijing 200.121.1.1(beijing为主机)开启web配置服务:Switch(config)#ip http serve显示帮户信息的语言类型:language {chinese|english}使用密码验证:login使用本地用户密码验证:Switch(config)#login local设置用户在 console上进入一般用户配置模式时的口令:Switch(config)#password 8 test热启动交换机:reload加密系统密码:service password-encryption恢复交换机出厂配置:set default保存当前配置:write配置交换机作为 Telnet 服务器允许登录的 Telnet 客户端的安全 IP 地址:Switch(config)#telnet-server securityip 192.168.1.21设置Telnet 客户端的用户名及口令:Switch(config)#telnet-user Antony password 0 switch打开交换机的 SSH服务器功能:Switch(config)#ssh-server enable设置SSH客户端的用户名及口令:Switch(config)#ssh-user switch password 0 switch通过DHCP 方式获取 IP 地址。Switch(config)#interface vlan 1Switch(Config-if-Vlan1)#ip dhcp-client enableSwitch(Config-if-Vlan1)#exit交换机 Switch1 端口 1 同交换机 Switch2 端口 1 用线相连,将该两个端口设置为强制100Mbit/s速率,半双工模式。Switch1(config)#interface ethernet1/1Switch1(Config-If-Ethernet1/1)#speed-duplex force100-halfSwitch2(config)#interface ethernet1/1Switch2(Config-If-Ethernet1/1)#speed-duplex force100-half配置名称为 test的隔离组。Switch>enableSwitch#configSwitch(config)#isolate-port group test打开LACP调试开关。Switch#debug lacp新建一个 port group,并且采用默认的流量分担方式。Switch (config)#port-group 1删除一个 port groupSwitch (config)#no port-group 1在 Ethernet1/1 端口模式下,将本端口以 active 模式加入port-group 1。Switch (Config-If-Ethernet1/1)#port-group 1 mode active删除端口 1 动态MAC。Switch#clear port-security dynamic interface Ethernet 1/1使能端口 1 的MAC 地址绑定功能。Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security将端口 1 的MAC地址转化为静态安全 MAC 地址。Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security convert添加MAC 00-03-0F-FE-2E-D3 到端口 1Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security mac-address 00-03-0F-FE-2E-D3设置端口 1 安全MAC 地址上限为 4。Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security maximum 4设置端口 1 的违背模式为 shutdown。Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security violation shutdown
生成树配置:配置VLAN1-10;100-110 与 Instance 1的映射关系。Switch(config)#spanning-tree mst configurationSwitch(Config-Mstp-Region)#instance 1 vlan 1-10;100-110配置修正数值为 2000。Switch(config)#spanning-tree mst configurationSwitch(Config-Mstp-Region)# revision-level 2000开启和关闭生成树Switch(config)#spanning-treeSwitch(config)#interface ethernet 1/2Switch(Config-If-Ethernet1/2)#no spanning-tree设置交换机运行 STP模式。Switch(config)#spanning-tree mode stp在端口 1/2 设置实例 1 的端口优先级为 32。Switch(config)#interface ethernet 1/2Switch(Config-If-Ethernet1/2)#spanning-tree mst 1 port-priority 32配置交换机实例 2 的优先级为 4096。Switch(config)#spanning-tree mst 2 priority 4096
访问控制列表配置:使能在 Tuesday到 Saturday内的 9:15:30到 12:30:00时间段内配置生效Switch(config)#time-range dc_timerSwitch(Config-Time-Range-dc_timer)#absolute-periodic tuesday 9:15:30 to saturday 12:30:00使能在 Monday、Wednesday、Friday和 Sunday四天内的 14:30:00到 16:45:00 时间段配置生效Switch (Config-Time-Range-dc_timer)#periodicmonday wednesday friday sunday 14:30:00 to16:45:00
创建编号为110的数字扩展访问列表。拒绝icmp报文通过,允许目的地址为192.168.0.1目的端口为 32 的udp 包通过。Switch(config)#access-list 110 deny icmp any-source any-destinationSwitch(config)#access-list 110 permit udp any-source host-destination 192.168.0.1 d-port 32
创建一条编号为 20的数字标准 IP访问列表,允许源地址为 10.1.1.0/24 的数据包通过,拒绝其余源地址为 10.1.1.0/16 的数据包通过。Switch(config)#access-list 20 permit 10.1.1.0 0.0.0.255Switch(config)#access-list 20 deny 10.1.1.0 0.0.255.255
允许源 MAC 地址为 00-00-XX-XX-00-01 的数据包通过,拒绝源地址为00-00-00-XX-00-ab 的数据包通过。Switch(config)# access-list 700 permit 00-00-00-00-00-01 00-00-FF-FF-00-00Switch(config)# access-list 700 deny 00-00-00-00-00-ab 00-00-00-FF-00-00
允许源地址为 10.1.1.0/24 的数据包通过,拒绝其余源地址为 10.1.1.0/16 的数据包通过。Switch(config)# ip access-list standard ipFlowSwitch(Config-Std-Nacl-ipFlow)# permit 10.1.1.0 0.0.0.255Switch(Config-Std-Nacl-ipFlow)# deny 10.1.1.0 0.0.255.255
二层交换机配置:1.基本配置:enable 进入特权模式 config 禁进入全局配置模式 hostname 更改设备名称1.使用TFTP上传文件:show flashcopy startup-config tftp://192.168.2.10/sw1-config012.配置telnet服务:telnet-server enabletelnet-user admin password 0 admintelnet-server secu 192.168.2.1指定特定的IP远程登录3.http登录:ip http serverweb-user dcnu password 0 dcnu指定登录用户名和密码4.交换机vlan的配置:vlan 10switchport interface ethernet 0/0/1-105.端口镜像:monitor session 1 source interface ethernet 0/0/1;10;24monitor session 1 destination interface ethernet 0/0/236.端口MAC地址绑定:sw port-securitysw port-security mac-address 00-0B-CD-4A-23-AF查看mac地址表:show mac-address-table7.AM实现端口IP和MAC地址绑定:am enableam mac-ip-pool mac地址 IP地址8.生成树配置:开启和关闭生成树:span no span针对特定端口开启和关闭生成树:int e0/0/1span/no spanmstp配置:span mstp config name dcnu instance 1 vlan 10 instance 2 vlan 20指定优先级:span mstp 1 priority 4096 span mstp 2 priority 61440指定特定端口的优先级:int e0/0/1 span mstp 1 port-poriority 16 span mstp 2 port-poriority 240
三层交换机DHCP和中继的配置:1.DHCP配置:vlan 10 vlan 20 int vlan 10 ip add 192.168.1.1 255.255.255.0 int vlan 20 ip add 192.168.2.1 255.255.255.0 service dhcp ip dhcp pool 1 network-address 192.168.1.0 24 default-router 192.168.1.1 ip dhcp pool 2 network-address 192.168.2.0 24 default-router 192.168.2.1
2.DHCP中继:ip forward-protocol udp bootps int vlan 10 ip help 10.1.1.1 ip route 10.1.1.0 255.255.255.0 192.168.1.1路由器配置:1.ospf路由器配置:router ospf 100network 192.168.1.1 255.255.255.0 area 0接口权值配置:ip ospf cost 值路由重分发:redistribute ospf 区域号 redistribute rip
下面的配置在路由器A和B之间配置一条 virtua link。路由器 A(router-id: 200.200.200.1)上的配置:!router ospf 100network 192.168.20.0 255.255.255.0 area 1 area 1 virtual-link 200.200.200.2路由器 B(router-id: 200.200.200.2)上的配置: router ospf 100network 192.168.30.0 255.255.255.0 area 1 area 1 virtual-link 200.200.200.1策略路由配置:创建ACL:ip access-list standard net1 permit 10.1.1.2 255.255.255.255创建router-map:router-map router-map pbr 10 permit match ip addess net1 set ip next-hop 13.1.1.99绑定在进入的接口上:interface fastethernet 0/0 ip policy route-map pbr
RouterA配置:Router>enableRouter#confRouter_config#hostname RouterARouterA_config#username RouterB password 1234 设置账号密码RouterA_config#int s0/1RouterA_config_s0/1#ip address 192.168.1.1 255.255.255.0RouterA_config_s0/1#encapsulation ppp 封装PPP协议RouterA_config_s0/1#ppp authentication chap 设置验证方式RouterA_config_s0/1#ppp chap hostname RouterA 设置发给对方验证的账号RouterA_config_s0/1#physical-layer speed 64000 设置DCE时钟频率RouterA_config_s0/1#no shutRouterA_config_s0/1#exitRouterA_config#aaa authentication ppp default local 配置aaa的ppp认证方法表RouterB配置:Router>enableRouter#confRouter_config#hostname RouterBRouterB_config#username RouterA password 1234 设置账号密码RouterB_config#int s0/1RouterB_config_s0/1#ip address 192.168.1.2 255.255.255.0RouterB_config_s0/1#encapsulation ppp 封装PPP协议RouterB_config_s0/1#ppp authentication chap 设置验证方式RouterB_config_s0/1#ppp chap hostname RouterB 设置发给对方验证的账号RouterB_config_s0/1#no shutRouterB_config_s0/1#exitRouterB_config#aaa authentication ppp default local 配置aaa的ppp认证方法表注意:接口和协议都必须是UP;如果协议是down,通常是因为封装不匹配、DCE没有设置时钟等。交换机的端口聚合:DCS-3950-26C(config)#port-group 1DCS-3950-26C(config)#int e0/0/1
DCS-3950-26C(config-if-ethernet0/0/1)#port-group 1 mode on
DCS-3950-26C(config-if-ethernet0/0/1)#int e0/0/5
DCS-3950-26C(config-if-ethernet0/0/5)#port-group 1 mode on
接下来,在5650上开启port-groupDCRS-5650-28(config)#port-group 1
DCRS-5650-28(config)#int e0/0/10
DCRS-5650-28(Config-If-Ethernet0/0/10)#port-group 1 mode on
DCRS-5650-28(Config-If-Ethernet0/0/10)#int e0/0/15
DCRS-5650-28(Config-If-Ethernet0/0/15)#port
DCRS-5650-28(Config-If-Ethernet0/0/15)#port-group 1 mo on通过dhcp snooping 实现PCC的IP地址、MAC地址与SWA的端口进行三元组绑定,要求SWA的0/1接口只允许PCC的IP接入。配置静态绑定用户:ip dhcp snooping binding enableip dhcp snooping binding user 00-03-0f-12-34-56 address 192.168.1.16255.255.255.0 interface Ethernet 0/1 常用命令(特权用户配置模式):Switcht#Switcht#config //进入全局配置模式Switcht#show version//显示交换机版本信息Switcht#show arp //显示arp映射表Switcht#show clock //显示系统当前的时钟Switcht#show vlan //显示vlanSwitcht#show running-config //显示当前运行状态下生效的交换机参数配置Switcht#show inter //显示端口状态switch#show int f0/0 //查看指定端口信息Switcht#show mac-address-table //显示交换机当前的mac地址表内容Switcht#ip http server //使能web配置Switcht#setup //进入交换机的setup配置模式Switcht#write //保存当前配置Switcht#exit //退出连接
页:
[1]