交换机常用操作命令手册 2
交换机常用操作命令手册2引用
2.9交换机防攻击配置
防ARP攻击:
在交换机上对防ARP攻击的功能有:
IP和MAC地址的绑定:
Switch(config)#arp ip-address hardware-address[type]interface-id Switch(config)#arp 192.168.12.111 00d0.f 800.073c arpa gigabitethernet 0/1
此命令只有三层交换机支持。
防网关被欺骗:
假设交换机的千兆口为上联口,百兆端口接用户,上联口接网关。如果某个用户假冒网关的IP发出ARP请求,那么其他用户无法区分是真正的网关还是假冒的网关,把假冒网关的ARP保存到本机的ARP列表中,最终将造成用户上网不正常。
针对ARP欺骗的手段,可以通过设置交换机的防ARP欺骗功能来防止网关被欺骗。具体的做法就是,在用户端口上通过防ARP欺骗命令设置要防止欺骗的IP,阻止以该设置IP为源IP地址的ARP通过交换机,这样可以保证交换机下联端口的主机无法进行网关ARP欺骗。
如图6,防网关被欺骗配置在靠近用户侧的设备上。图6
配置:
Switch(config)#Interface interface-id//进入指定端口进行配置。
Switch(config-if)#Anti-ARP-Spoofing ip ip-address//配置防止ip-address的ARP欺骗。
配置实例:
假设S2126G G1/1接上联端口,Fa0/1~24接用户,网关ip地址为
192.168.64.1,在端口1到24口设置防网关ARP欺骗如下:
Switch(config)#inter range fastEthernet 0/1-24//进入端口Fa0/1~24进行配置。
Switch(config-if-range)#anti-ARP-Spoofing ip 192.168.64.1//设置防止192.168.64.1 arp欺骗
Switch(config-if-range)#no anti-ARP-Spoofing ip 192.168.64.1//去掉防ARP欺骗。
?防网关被欺骗只能配置在用户端口处,不能配置在交换机的上联口,否则会造成网络中断。
?防网关被欺骗不能防ARP主机欺骗,也就是说该功能只是在一定程度上减少ARP欺骗的可能性,并不是完全防止ARP欺骗。
防STP攻击:
网络中攻击者可以发送虚假的BPDU报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息。
采取的防范措施:
对于接入层交换机,在没有冗余链路的情况下,尽量不用开启STP协议。(传统的防范方式)。
使用交换机具备的BPDU Guard功能,可以禁止网络中直接接用户的端口或接入层交换机的下连端口收到BPDU报文。从而防范用户发送非法BPDU报文。
配置:
Switch(config)#inter fastEthernet 0/1//进入端口Fa0/1。
Switch(config-if)#spanning-tree bpduguard enable//打开该端口的的BPDU guard功能
Switch(config-if)#spanning-tree bpduguard diaable//关闭该端口的的BPDU guard功能
?打开的BPDU guard,如果在该端口上收到BPDU,则会进入error-disabled状态,只有手工把该端口shutdown然后再no shutdown或者重新启动交换机,才能恢复。
?该功能只能在直接面向PC的端口打开,不能在上联口或非直接接PC的端口打开。
防DOS/DDOS攻击:
DoS/DDoS(拒绝服务攻击/分布式拒绝服务攻击):它是指故意攻击网络协议的缺陷或直接通过野蛮手段耗尽受攻击目标的资源,目的是让目标计算机或网络无法提供正常的服务,甚至系统崩溃。
锐捷交换机可设置基于RFC 2827的入口过滤规则,如图7:图7
配置:
Switch(config)#inter fastEthernet 0/1//进入端口Fa0/1。
Switch(config-if)#ip deny spoofing-source//预防伪造源IP的DOS攻击的入口过滤功能。丢弃所有与此网络接口前缀不符合的输入报文。
Switch(config-if)#no ip deny spoofing-source//关闭入口过滤功能。
?只有配置了网络地址的三层接口才支持预防DoS攻击的入口过滤功能。
?注意只能在直连(connected)接口配置该过滤,在和骨干层相连的汇聚层
接口(即uplink口)上设置入口过滤,会导致来自于internet各种源ip报文无法到达该汇聚层下链的主机。
?只能在一个接口上关联输入ACL或者设置入口过滤,二者不能同时应用。如果已经将一个接口应用了一个ACL,再打开预防DoS的入口过滤,将导致后
者产生的ACL代替前者和接口关联。反之亦然。
?在设置基于defeat DoS的入口过滤后,如果修改了网络接口地址,必须
关闭入口过滤然后再打开,这样才能使入口过滤对新的网络地址生效。同样,
对SVI应用了入口过滤,SVI对应物理端口的变化,也要重新设置入口过滤。
?S57系列交换机中S5750S不支持Defeat DoS。
IP扫描攻击:
目前发现的扫描攻击有两种:
目的IP地址变化的扫描,称为scan dest ip attack。这种扫描最危害网络,消耗网络带宽,增加交换机负担。
目的IP地址不存在,却不断的发送大量报文,称为"same des tip attack。对三层交换机来说,如果目的IP地址存在,则报文的转发会通过交换芯片直接转发,不会占用交换机CPU的资源,而如果目的IP不存在,交换机CPU会定时的尝试连接,而如果大量的这种攻击存在,也会消耗着CPU资源。
配置:
Switch(config)#system-guard enable//打开系统保护
Switch(config)#no system-guard//关闭系统保护功能
非法用户隔离时间每个端口均为120秒
对某个不存在的IP不断的发IP报文进行攻击的最大阀值每个端口均为每
秒20个
对一批IP网段进行扫描攻击的最大阀值每个端口均为每秒10个
监控攻击主机的最大数目100台主机
查看信息:
Switch#show system-guard isolated-ip interface ip-address isolate reason remain-time(second)
--------
Fa 0/1 192.168.5.119 scan ip attack 110 Fa 0/1 192.168.5.109 same ip attack 61
以上几栏分别表示:已隔离的IP地址出现的端口、已隔离的IP地址,隔离原因,隔离的剩余时间。
isolate reason中有可能会显示"chip resource full",这是因为交换机隔离了较多的用户,导致交换机的硬件芯片资源占满(根据实际的交换机运作及ACL设置,这个数目大约是每端口可隔离100-120个IP地址),这些用户并没
有实际的被隔离,管理员需要采取其他措施来处理这些攻击者。
另外,当非法用户被隔离时,会发一个LOG记录到日志系统中,以备管理员查询,非法用户隔离解除时也会发一个LOG通知。
2.10 DHCP配置
按照通常的DHCP应用模式(Client-Server模式),由于DHCP请求报文的
目的IP地址为255.255.255.255,因此每个子网都要有一个DHCP Server来管理这个子网内的IP动态分配情况。为了解决这个问题,DHCP Relay Agent就
产生了,它把收到的DHCP请求报文转发给DHCP Server,同时,把收到的DHCP 响应报文转发给DHCP Client。DHCP Relay Agent就相当于一个转发站,负责沟通不同广播域间的DHCP Client和DHCP Server的通讯。这样就实现了局域网内只要安装一个DHCP Server就可对所有网段的动态IP管理,即Client-Relay Agent-Server模式的DHCP动态IP管理。
如图8,DHCP RELAY功能使用在网络中只有一台DHCP SERVER,但却有多个子网的网络中:图8
配置:
打开DHCP Relay Agent:
Switch(config)#service dhcp//打开DHCP服务,这里指打开DHCP Relay Agent Switch(config)#no service dhcp//关闭DHCP服务
配置DHCP Server的IP地址:
Switch(config)#ip helper-address address//设置DHCP Server的IP地址
配置实例:
Switch(config)#service dhcp Switch(config)#ip helper-address 192.168.1.1//设置DHCP Server的IP地址为192.168.1.1
配置了DHCP Server,交换机所收到的DHCP请求报文将全部转发给它,同时,收到Server的响应报文也会转发给DHCP Client。
2.11三层交换机配置
SVI:
SVI(Switch virtual interface)是和某个VLAN关联的IP接口。每个SVI 只能和一个VLAN关联,可分为以下两种类型:
SVI是本机的管理接口,通过该管理接口管理员可管理交换机。
SVI是一个网关接口,用于3层交换机中跨VLAN之间的路由。
配置:
switch(config)#interface vlan 10//把VLAN 10配置成SVI
switch(config)#no interface vlan 10//删除SVI switch(config-if)#ip address 192.168.1.1 255.255.255.0//给该SVI接口配置一个IP地址
switch(config-if)#no ip address//删除该SVI接口上的IP地址
此功能一般应用在三层交换机做网关的时候,应用SVI在该设备上建立相关VLAN的网关IP。
Routed Port:
在三层交换机上,可以使用单个物理端口作为三层交换的网关接口,这个接口称为Routed port。Routed port不具备2层交换的功能。通过no switchport命令将一个2层接口switch port转变为Routed port,然后给Routed port分配IP地址来建立路由。
配置:
switch(config)#interface fa 0/1 switch(config-if)#no switch//把f 0/1变成路由口
switch(config-if)#switch//把接口恢复成交换口
switch(config-if)#ip address 192.168.1.1 255.255.255.0//可配置ip 地址等
一个限制是,当一个接口是L2 Aggregate Port的成员口时,是不能用switchport/no switchport命令进行层次切换的。
该功能一般应用在对端设备是路由器或对端端口作路由接口使用。
路由配置:
静态路由是由用户自行设定的路由,这些路由指定了报文从源地址到目的地址所走的路径。
锐捷网络所有三层交换机都支持路由功能,包括静态路由、默认路由、动态路由。
静态路由配置:
switch(config)#ip route目的地址掩码下一跳//添加一条路由
switch(config)#no ip route目的地址掩码//删除掉某条路由
默认路由配置:
switch(config)#ip route 0.0.0.0 0.0.0.0下一跳
switch(config)#no ip route 0.0.0.0 0.0.0.0下一跳//删除某条默认路由。
配置实例:
switch(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.1//配置到网段192.168.1.0的下一跳ip地址为1.1.1.1 switch(config)#ip route
0.0.0.0 0.0.0.0 1.1.1.1//配置一条默认路由,下一跳为1.1.1.1
信息显示:
switch#show ip route//显示当前路由表的状态
switch#sh ip route Codes:C-connected,S-static,R-RIP O-OSPF,IA-OSPF inter area N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2
E1-OSPF external type 1,E2-OSPF external type 2
*-candidate default Gateway of last resort is 218.4.190.1 to network 0.0.0.0 S*0.0.0.0/0[1/0]via 218.4.190.1,FastEthernet 1/0
C61.177.13.66/32 is local host.
C 61.177.24.1/32 is directly connected,dialer 1
S 172.16.0.0/24[1/0]via 192.168.0.1,FastEthernet 0/0
C192.168.0.0/24 is directly connected,FastEthernet 0/0
C192.168.0.253/32 is local host.
C 218.4.190.0/29 is directly connected,FastEthernet 1/0
C218.4.190.2/32 is local host.
S 218.5.3.0/24[1/0]via 218.4.190.1,FastEthernet 1/0 Switch#
S代表是静态路由,C代表是直连路由。
三、交换机常用查看命令
?show cpu//查看CPU利用率
switch#show cpu CPU utilization for five seconds:3%
CPU utilization for one minute:6%
CPU utilization for five minutes:6%
如果CPU利用率偏高,就要考虑网络中是否有攻击或者网络设备是否能胜任当前的网络负载。一般来说,CPU超过30%就不正常了。
?show clock//查看交换机时钟
switch#show clock System clock:2007-3-18 10:29:14 Sunday
?show logging//查看交换机日志
switch#show logging Syslog logging:Enabled Console logging:Enabled(debugging)
Monitor logging:Disabled Buffer logging:Enabled(debugging)
Server logging severity:debugging File logging:DisabledLogging history:
2007-3-18 11:26:36@5-COLDSTART:System coldstart 2007-3-18 11:26:36@5-LINKUPDOWN:Fa2/0/1 changed state to up 2007-3-18 11:26:
37@5-LINKUPDOWN:Fa1/0/10 changed state to up 2007-3-18 11:26:37@5-LINKUPDOWN:Gi1/1/1 changed state to up 2007-3-18 11:26:37@4-TOPOCHANGE:Topology is changed
注意,日志前面都有时间,但交换机的时钟往往和生活中的时钟对不上,
这时需要我们使用show clock查看交换机时钟,进而推断日志发生的时间,便于发现问题。
?show mac-address-table dynamic//查看交换机动态学习到的MAC地址表
switch#show mac-address-table dynamic Vlan MAC Address Type Interface
---------
1 00d0.f8ba.6001 DYNAMIC Gi1/1/1 21 0020.ed42.b02e DYNAMIC
Fa1/0/10 21 00d0.f8ba.6007 DYNAMIC Gi1/1/1
查看交换机的MAC表,要注意查看MAC地址是否是从正确的端口学习上来的,或者是否存在某个PC的MAC地址。
?show running-config//查看当前交换机运行的配置文件
通过此命令,可以查看交换机的配置情况,我们在处理故障时一般都要先
了解设备有哪些配置。
?show version//查看交换机硬件、软件信息
switch#sh verison System description:Red-Giant Gigabit Stacking Intelligent Switch(S2126G/S2150G)By Ruijie Network System uptime:0d:3h:39m:6s System hardware version:3.2//硬件版本信息
System software version:1.61(4)Build Sep 92005 Release//IOS版本
信息
System BOOT version:RG-S2126G-BOOT 03-02-02//BOOT层版本信息
System CTRL version:RG-S2126G-CTRL 03-08-02//CTRL版本信息
Running Switching Image:Layer2
有些故障是软件版本的BUG,所以遇到问题时也需要了解该设备的软件版本,是否版本过低,是否新版本已解决了这个故障。
?show arp//查看交换机的arp表
S3750#show arp Address Age(min)Hardware Addr Type Interface
-----------
192.168.0.1 600d0.f 888.3177 arpa VL1 192.168.0.245 57
00d0.f8a5.6d5b arpa VL1 Arp表显示了IP地址和MAC地址的对应关系,可以了解设备是否正确学习了PC的IP和MAC,也可以分析是否有arp攻击等。
?show interfaces gigabitEthernet 4/1 counters//显示接口详细信息的命令
Interface:Gi4/1 5minute input rate:95144528 bits/sec,12655 packets/sec
//5分钟平均输入比特和包的流量情况
5 minute output rate:32025224 bits/sec,9959 packets/sec
//5分钟平均输出比特和包的流量情况
InOctets:538589*1435//流入的总的信元数目
InUcastPkts:5826645588//流入端口的单播包的数目
InMulticastPkts:2//流入端口的组播包数目
InBroadcastPkts:26738//流入端口的广播包数目
OutOctets:2260427126592//流出端口的信元数目
OutUcastPkts:4719687624//流出端口的单播包的数目
OutMulticastPkts:1195703//流出端口的组播包数目
OutBroadcastPkts:195960//流出端口的广播包数目
Undersize packets:0//碎片包(小余64字节的包)的个数
Oversize packets:0//特大型(一般来说大于65535字节的包)的包的个数
collisions:0//冲突的次数
Fragments:0//碎片的个数
Jabbers:0//无意义的包的个数
CRC alignment errors:0//CRC校验错误个数
AlignmentErrors:0//队列错误的个数
FCSErrors:0//帧FCS校验错误的个数
dropped packet events(due to lack of resources):0//由于端口缺乏
资源而丢弃的包的个数
packets received of length(in octets):
64:2372602475,65-127:1781677084,128-255:492840867,//相应长度范围内数据包的个数
256-511:251776189,512-1023:1254108344,1024-1518:9 9779360
关注端口数据包的数目,如果某类型的数据包明显异常多,比如广播包多,则有可能网络中有广播风暴。
关注碎片包、冲突包、CRC校验错误包等错误包的个数,如果很多,则要
考虑端口有无物理故障,线路有无问题,或者两端协商是否正常。
//队列错误的个数
FCSErrors:0//帧FCS校验错误的个数
dropped packet events(due to lack of resources):0//由于端口缺乏
资源而丢弃的包的个数
packets received of length(in octets):
64:2372602475,65-127:1781677084,128-255:492840867,//相应长度范围内数据包的个数
256-511:251776189,512-1023:1254108344,1024-1518:99779360
关注端口数据包的数目,如果某类型的数据包明显异常多,比如广播包多,则有可能网络中有广播风暴。
关注碎片包、冲突包、CRC校验错误包等错误包的个数,如果很多,则要
考虑端口有无物理故障,线路有无问题,或者两端协商是否正常。
交换机基本操作
1.进入特权模式
Switch enable Switch#
2.返回用户模式
Switch#exit Press RETURN to get started!
Switch
配置模式:
全局配置模式[主机名(config)#]:配置交换机的整体参数
子模式:
1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数
2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数
1.进入全局配置模式下
Switch#configure terminal Switch(config)#exit Switch#
2.进入线路配置模式
Switch(config)#line console 0
Switch(config-line)#exit Switch(config)#
3.进入接口配置模式
Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)#
从子模式下直接返回特权模式
Switch(config-if)#end Switch#
交换机操作帮助特点:
1.支持命令简写(按TAB键将命令补充完整)
2.在每种操作模式下直接输入"?"显示该模式下所有的命令
3.命令空格"?"显示命令参数并对其解释说明
4.字符"?"显示以该字符开头的命令
5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令
6.错误提示信息
交换机显示命令:
显示交换机硬件及软件的信息Switch#show version
显示当前运行的配置参数Switch#show running-config
显示保存的配置参数Switch#show configure
常用交换机EXEC命令
将当前运行的配置参数复制到flash:Switch#write memory Building configuration.
[OK]
Switch#
清空flash中的配置参数:Switch#delete flash:config.text Switch#
交换机重新启动:Switch#reload System configuration has been modified.Save?[yes/no]:n Proceed with reload?[confirm]
配置交换机主机名:Switch(config)#hostname S2126G S2126G(config)#
配置交换机口令:
1、配置交换机的登陆密码
S2126G(config)#enable secret level 10 star
"0"表示输入的是明文形式的口令
2、配置交换机的特权密码
S2126G(config)#enable secret level 15 0Star
"0"表示输入的是明文形式的口令
常用交换机配置命令:
1、为交换机分配管理IP地址
S2126G(config)#interface vlan 1
S2126G(config-if)#ip address{IP address}{IP subnetmask}[secondary]
2、将接口启用
S2126G(config-if)#no shutdown 3、将接口关闭
S2126G(config-if)#shutdown 4、配置接口速率
S2126G(config-if)#speed[10|100|auto]
5、配置接口双工模式
S2126G(config-if)#duplex[auto|full|half
显示接口状态:S2126G#show interfaces
测定目的端的可达性:S2126G ping{IP address}
从TFTP服务器下载配置参数:S2126G#copy tftp startup-config
管理交换机MAC地址表:
1、查看MAC地址表
S2126G#show mac-address-table 2、配置MAC地址表记录的生存时间(缺
省为300秒)
S2126G(config)#mac-address-table aging-time 10-1000000 3、查看
MAC地址表记录的生存时间
S2126G#show mac-address-table aging-time VLAN的配置:
1.添加一个VLAN S2126G(config)#vlan 1-4094 S2126G(config-vlan)#
2.为VLAN命名(可选)
S2126G(config-vlan)#name
将交换机端口分配到VLAN 1.配置Port VLAN Switch(config-
if)#switchport access vlan 1-4094 2.配置Tag VLAN Switch(config-
if)#switchport mode trunk 1).配置本地(native)VLAN Switch(config-
if)#switchport trunk native vlan 1-4094 2).从主干链路中清除VLAN Switch(config-if)#switchport trunk allowed vlan except
注:VLAN1不可被清除
VLAN的验证:
1.显示全部的VLAN:Switch#show vlan
2.显示单独的VLAN:Switch#show vlan id 1-4094
将VLAN信息保存到flash中:Switch#write memory
从flash中清除VLAN信息:Switch#delete flash:vlan.dat RSTP的配置:
1.启用生成树:S2126G(config)#spanning-tree
2.配置交换机优先级:
S2126G(config)#spanning-tree priority 0-61440
"0"或"4096"的倍数(RSTP BPDU该值后12bit全0)
3.配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority 0-240
"0"或"16"的倍数(RSTP BPDU该值后4bit全0)
4、生成树hello时间的配置(由Root决定):S2126G(config)#spanning-tree hello-time 1-10
5、生成树的验证:Switch#show spanning-tree Switch#show spanning-tree interface接口名称接口编号
特别声明:
1:资料来源于互联网,版权归属原作者
2:资料内容属于网络意见,与本账号立场无关
3:如有侵权,请告知,立即删除。
交换机维护常用show命令
1.查看交换机的版本信息 通过show ver命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息 2.查看交换机CPU利用率 通过show cpu进行查看,可以查看5分钟、1分钟、5秒钟的CPU利用率。
说明:健康状态下,“CPU utilization in five minutes”应该维持在30%以下;承载业务的压力越大,CPU会越高,也属正常现象,但超出60%时就务必引起注意 3.查看交换机内存利用率 通过show memory进行查看,可以查看总的内存大小,可用内存大小及当前内存利用率 4.查看交换机的电源信息 通过show power命令可以查看交换机的电源供电状态 5.查看交换机的风扇信息 通过show fan命令可以查看交换机的风扇是否正常
6.查看交换机的温度 通过show tem命令可以查看交换机的温度 7.查看交换机时间命令 在特权模式下使用showclock命令查看交换机的时间,如下:Ruijie#show clock ------>查看交换机的时间18:01:03 beijing Tue, Dec 3, 2013 8.查看交换机的log信息: 在特权模式下使用show log命令查看日志信息
2)通过more flash:xxx来查看保存到flash中的log信息 说明:需要用命令Ruijie(config)#logging file flash:syslog 131072来将缓存区的log保存到flash 9.查看交换机FLASH空间大小及文件 通过dir命令进行查看,可以查看主程序文件、配置文件、总FLASH空间大小及当前空闲的FLASH空间大小
华为交换机常用命令
华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100
配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT
实验二 交换机配置方式及基本命令的熟悉
实验二交换机的配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的的配置方式; 2、按照给出的参考拓扑图构建逻辑拓扑图; 3、按照给出的配置参数表配置各个设备; 4、练习交换机的一些基本命令。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco ISO软件内置的命令行界面(CLI,command-line interface )。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面〔CLI〕,或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、Catos,其最大的特点是基于set命令。但我们常用的是与路由器的IOS相类似的基于IOS的Catalyst OS。下面简单介绍交换机的各种命今模式以及各种常用的命令。 表3.1 交换机的各种命令模式的访问方式、提示符、退出方法及其描述
实验三 交换机配置方式及基本命令的熟悉文档
实验三交换机配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的配置方式。 2、按照给出的参考拓扑图构建逻辑拓扑图。 3、按照给出的配置参数表配置各个设备。 4、练习交换机的一些基本命令。 建议实验学时:2学时。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco IOS软件内置的命令行界面(CLI,command-line interface)。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面(CLI),或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。但我们常用的是与路由器的IOS相类似的基于IOS 的Catalyst OS。下面简单介绍交换机的各种命令模式以及各种常用的命令。 表4.1交换机的各种命令模式的访问方式、提示符、退出方法及其描述
贝尔交换机常用加固命令参考
------------------------------------------------------------------------------- 1、帐号权限细分 -------------------------------------------------------------------------------# 查看所有的用户信息show running-config | include username # # 新建admin帐号password[非加密0/加密7] 不支持加密,默认不填数字为0 限制单点登录# # 047538783E3B3E234D ## 停用不必要的帐号user1 # conf username admin password 0 Admin123maxlinks 1 no username user1 show running-config | include username # 设置enable密码不加密(交换机不支持自动编译密文)0为不加密权限为15级# enable password 0 admin2015 level 15 ------------------------------------------------------------------------------- 2、修改设备缺省banner语 -------------------------------------------------------------------------------
# 欢迎界面、提示符等不包含敏感信息通过console或远程登录即可查看提示信息# # show running-config | include banner # aaa authentication banner "WARNING!!!" ------------------------------------------------------------------------------- 3、用IP协议进行远程维护的设备使用SSH等加密协议 ------------------------------------------------------------------------------- 不支持 ------------------------------------------------------------------------------- 4、日志安全 ------------------------------------------------------------------------------- # 查看日志信息(查看服务是否开启)设置日志缓存大小4096k show running | include logging # # 开启NTP服务(与时间服务器同步)需要提供时间服务器的地址查看NTP信息show running | include sntp/ntp # # 配置远程日志的日志服务器地址,设置发送日志的级别,最下命令设置notifications # # 配置模式#设置ntp服务器部份可能为sntp server 10.111.1.11 # # 警告级别7级# alerts -- 需要马上行动
(完整版)华为交换机常用命令大全
华为交换机常用配置大全 2010-02-27
目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)
七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet
local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上
交换机和路由器的基本配置
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
配置H3C交换机常用命令
H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下(可以配置管理地址):interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97(分别是目 的地址子网掩码网关) 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式,scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中:sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址:dis mac-address 物理地址 35.查看CPU占用:dis cup 36.静态IP与MAC地址绑定(不与端口绑定): sys arp static 192.168.11.204 0005-5d02-f2b3 查询:dis arp 192.168.11.204 取消:undo arp 192.168.11.204
锐捷交换机常用配置基础命令
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
H C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
迈普交换机常用命令管理守则
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 ..... 错误!未指定书签。 1)普通用户模式...................... 错误!未指定书签。 2)特权用户模式...................... 错误!未指定书签。 3)全局模式.......................... 错误!未指定书签。 4)端口配置模式...................... 错误!未指定书签。 2、交换机维护常用命令................... 错误!未指定书签。 1)查看当前交换机的配置信息.......... 错误!未指定书签。 2)查看当前交换机端口的概述信息...... 错误!未指定书签。 3)查看当前交换机端口的POE状态...... 错误!未指定书签。 4)查看当前交换机的MAC地址表的内容.. 错误!未指定书签。 5)查看当前交换机的ARP映射表........ 错误!未指定书签。 6)查看当前交换机的型号.............. 错误!未指定书签。 7)开启和关闭交换机端口.............. 错误!未指定书签。 8)开启和关闭交换机端口POE功能...... 错误!未指定书签。 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。错误!未指定书签。 10)保存当前交换机配置信息........... 错误!未指定书签。 11)重启当前交换机................... 错误!未指定书签。 3、现网中用到的交换机型号及口令 ......... 错误!未指定书签。
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用 ,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站 的acl
交换机配置和设备常用命令
常用命令等 1、连接交换机并设置软件连接交换机/路由器等: 如果设备管理器里边没有端口选项则说明USB-COM驱动未安装好;到这里记录下COM口的端口号,我这里是COM4。 打开securecrt软件:打开crt解压到的目录点软件启动
在弹出的窗口中点击下图中的按钮 按照下图中选择选项:
选择完成后点击确定按钮后敲击回车,如窗口中显示XXXXX>则说明设备连接成功。 2、配置5750交换机步骤 A、第一步删除5750交换机现有配置,复制下边命令并粘贴到crt命令行内: en ruijie delete config.text y reload y B、重新配置5750交换机: en
conf t hos btjx-zhl-25750-2 vlan 101 exit int vlan 101 ip add 192.168.101.252 255.255.255.0 exit ip route 0.0.0.0 0.0.0.0 192.168.101.254 enable sec ruijie lin vty 0 4 pass ruijie exit rldp enable int r g0/1 – 22 sw mo acc sw acc vlan 101 rldp port loo shutdown-port exit int r g0/23 – 24 me fi sw mo tr int g0/24
des btjx-zhl-25750-1 exit err re int 1800 end wr wr 此配置是11日没有拆下来的交换机的配置: 此配置是11日拆除下来的5750交换机的配置(需要增加部分配置) 上边配置的5750交换机23口24口都是级联口5750-1-24口接86,5750-1-23连接5750-2-24口 3、2952交换机配置,修改级联口部分: en ruijie conf t int g0/49 sw mo tr int g0/51 sw mo tr
华三华为交换机-路由器配置常用命令汇总
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
交换机常用操作指令 华为
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT 配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: (交换机型号为9312) (交换机型号为6500) (交换机型号为6500) (交换机型号为8500) (交换机型号为8500) (交换机型号为9306) 2、交换机配置思路: ?配置设备名称。
?管理AP所需要配置的信息 ?管理交换机配置的信息 ?在3a模式下配置,配置以下用户名和密码。(配置固定) ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 ?telnet配置——远程登陆配置信息 3、数据准备: ?管理VLAN的ID。 ?交换机的管理IP。 ?交换机连接其他交换机的接口号。 ?验证方式、用户名和密码。 二、5300交换机开站指令 1、交换机简介 5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。 5328 5324 2、开站指令 ?配置设备名称。 System //进入配置模式 sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlan bpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持 sim认证使
华为交换机状态查看常用命令
华为交换机状态查看常用命令 当华为交换机设备发生异常时,可以通过查看设备信息检查状态是否正常1、查看设备的部件信息和状态信息 [https://www.sodocs.net/doc/d510162197.html,]display device ? slot Slot | Matching output
3、查看设备序列号 每台设备的序列号ESN(Equipment Serial Number)是唯一的。 [https://www.sodocs.net/doc/d510162197.html,] display esn 4、查看版本信息 通过查看设备当前的版本信息,可以判断设备是否需要升级或者升级是否成功。 [https://www.sodocs.net/doc/d510162197.html,]display version ? slot Slot | Matching output
华三华为交换机路由器配置常用命令汇总
华三华为交换机路由器配置常用命令汇总 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00 级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外) 3 管理 文件系统命令、FTP命令、TFTP命令、XMODEM命令 telnet仅用密码登录,管理员权限
交换机常用配置命令
交换机常用配置命令 1.在全局配置模式下进入接口模式 Switch(config)# Interface fastethernet 0/0 2.在line接口模式下设置用户模式之前设置密码Switch(config) #Line console 0 Switch(config-line)# password Switch(config-line)# login 3.在全局模式下为交换机配置主机名 Switch(config)# hostname XXXX 4.在特权模式下查看交换机设置 Switch# show running-config 5.在特权模式下设置使能口令 Switch# enable password XXXXX 6.在特权模式下加密保存使能口令 Switch# enable secret XXXXX 7.在全局模式下配置交换机网关 Switch(config)# ip default-gateway 192.168.1.1 8.在特权模式下查看交换机的MAC地址Switch# show mac-address table 9.在特权模式下查看交换机直连设备 Switch# show cdp neighbors
10.在特权模式下查看所有入口项细节 Switch# show cdp entry * 11.在特权模式下查看接口的详细cdp配置信息Switch# show cdp interface f0/0 12.在特权模式下保存交换机配置信息 Switch# copy running-config startup-config 或Switch# write 13.在特权模式下删除交换机配置信息 Switch# erase startup Switch# reload 14.Cisco 2950交换机密码恢复 1)拔下交换机电源线 2)用手按在交换机的MODE按键上,插上电源线 3)看到控制台出现完成界面,松开MODE按键 4)输入flash_init 5)查看flash 中的文件 6)把config.text 改为config.old 7)重启交换机输入:boot 8)进入特权模式查看flash 输入:dir flash 9)把文件config.old 改为config.text 10)把config.text 复制为系统的running-config 11)输入:copy flash:config.text running-confi g
华为交换机配置常用命令
华为交换机配置命令: