文章来自于网络,若有侵权请联系删除!shadow213@163.com
基础命令
enable 先进入特权模式#
configure 再进入配置模式(config)#
hostname hexin 设备重命名((config)#配置模式下执行)
del config.text 恢复出厂设置((config)#配置模式下执行)
end 返回到特权模式
write memory 保存(#特权模式下执行)
reload 重启(#特权模式下执行)
查看命令(#特权模式下执行)
show running 查看当前配置信息
show interfaces status 查看端口状态
show ip interfaces brief 查看端口列表简要信息
show interfaces description 查看端口描述
show ip route 查看路由表
show arp 查看设备的IP地址和Mac对应的关系
show mac-address-table 查看MAC列表信息
show interfaces trunk 查看trunk口列表
show vlan 查看VLAN信息
show spanning-tree 查看生成树
show ag 1 summary 查看聚合端口AG1的信息
Vlan操作:创建Vlan,为Vlan设置IP地址,设置登陆IP地址((config)#配置模式下执行)
Vlan 50 创建一个vlan 50
name Vlan50 将创建好的Vlan命名为Vlan50
interface vlan 50 进入Vlan 50中
ip adress 192.168.1.250 255.255.255.0 #设置登陆IP地址
no vlan 50 删除vlan
核心交换机建立IP池
ip dhcp pool 4000 配置dhcp地址池
lease 0 2 0 配置租期为2小时,必选
network 172.16.0.0 255.255.240.0
dns-server 202.115.32.39 202.115.32.36
default-router 172.16.15.1
端口操作:设置ACCESS模式((config)#配置模式下执行)
interface fastethernet 0/4 进入端口配置模式,也可写成int f0/4
switchport mode access 将端口设置为access
switchport access vlan 50 将端口4加入到vlan 50中
no switchport access vlan 将端口划回默认valn1中(从Vlan50中删除掉了)
no shutdown 开启端口(默认是开启的,一般不写这行代码)。
端口操作:设置TRUNK模式((config)#配置模式下执行)
interface range GigabitEthernet 0/3-4,0/5-9 进入端口域配置模式,简写int ran g0/3-4,0/5-9
switchport mode trunk 将端口设置为trunk
switchport trunk allowed vlan 2,9 设置允许接入的VLAN范围
switchport trunk allowed vlan remove 2-9 设置禁止接入的VLAN范围
switchport trunk native vlan 50 将改端口NATIVE VLAN设置50
no switchport access vlan 删除此端口配置
description "myinfo" 修改此端口描述
系统配置(#特权模式下执行)
enables web-server、telnet-server 开启web\telnet管理
service dhcp 开启DHCP服务
no service dhcp 关闭 DHCP 服务
ip helper-address 192.168.1.1 设置 DHCP Server 的 IP 地址为 192.168.1.1
spanning-tree 开启生成树
spanning-tree mode stp 生成树类型stp
spanning-tree priority 0 设置优先级0为最高,4096的倍数
ip dhcp snooping 推荐必配,作为dhcp防欺骗和认证IP授权使用
ip dhcp snooping check-giaddr 必配
interface g0/1
ip dhcp snooping trust 配置dhcp 信任口
switchport post-security mac-address xxxx.xxxx.xxxx.xxxx ip-address 192.168.66.66 IP绑定
ip route 0.0.0.0 0.0.0.0 192.168.20.254 配置静态路由
no ip route 0.0.0.0 0.0.0.0 192.168.20.254 删除静态路由
配置远程登陆
line vty 0 4 远程登陆线路,0~4是远程登陆的线段编号。
Login 用于打开登陆认证功能。
Login local
username admin password 123456 设置用户名是admin,登陆密码是123456。
en secret 123456 配置的口令在配置文件中是用安全加密的方式进行存储。
端口聚合
interface aggresateport 1 创建聚合接口AG1
switchport mode trunk 配置并保证AG1为trunk模式
int f0/23-24
port-group 1 将端口组划入聚合端口
ACL规则
ip access-list extended listname 设置扩展ACL规则,stand为标准规则
deny tcp 192.168.66.0 0.0.0.255 192.168.10.0 0.0.0.255 eq 拒绝来自192.168.66.0网段访问192.168.10.0 网段的TCP服务
permit ip any any 允许其他通过
int vlan 10
ip access-group listname in
配置三层端口
int G 0/1
no switchport 将端口设置为三层口,配置IP地址之前必须要先变为三层口
ip add 192.168.16.1 255.255.255.0
端口安全配置
int G 0/1
switchport port-security 开启端口安全
switchport port-security maxmum 1 配置端口最大连接数为1
switchport port-security violation shutdown 违规处理直接端口关闭 或者选下面
switchport port-security violation protect 违规处理直接丢弃未知地址
举例
创建vlan66,给vlan添加网关和子网关
Ruijie(config)#vlan 66
Ruijie(config-vlan)#exit
Ruijie(config)#interface vlan 66
Ruijie(config-if-VLAN 66)#ip addr 192.168.66.254 255.255.255.0
Ruijie(config-if-VLAN 66)#ip addr 192.188.6.1 255.255.255.0 secondary
Ruijie(config-if-VLAN 66)#exit
将交换机口加入vlan,且设为access口
Ruijie(config)#interface range GigabitEthernet 0/11-12
Ruijie(config-if-range)#switchport access vlan 1314
Ruijie(config-if-range)#exit
Ruijie(config)#show running
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_24946447/article/details/135429979