华三路由器交换机配置命令.docx

资源描述

华三路由器交换机配置命令.docx

《华三路由器交换机配置命令.docx》由会员分享，可在线阅读，更多相关《华三路由器交换机配置命令.docx（36页珍藏版）》请在冰豆网上搜索。

华三路由器交换机配置命令.docx

华三路由器交换机配置命令

————————————————————————————————　作者:

————————————————————————————————日期：

ﻩ

路由器：

1、进入SEＴUP模式Rouｔer＃sｅtｕp

2、　时间设置rｏｕteｒ#clock　set　ｈｈ：

ｍm：

ss　ｄate　ｍotｈ　ｙear

３、rｏuter>showｈisｔorｙ

Rｏuter>terｍinalhｉsｔoｒｙsiｚe　lｉｎｅs

4、router＃sｈｏw　vｅrsion

5、roｕｔer#ｓhoｗｒunｎing－conｆig

6、roｕｔeｒ#showsｔaｒｕp－coｎfiｇ

7、　ｒoｕter（ｃonfiｇ）#ｈosｔnamename　主机命名

8、ｒoｕter（cｏnfig）#baｎnｅｒ　motｄ#messagｅ#开机时的固定显示信息

９、ｒoutｅr（config）#eｎａblepａssｗordpaｓsword特权模式明文密码

10、　router（conｆig）#noenablｅ　password

11、rｏuter（conｆig）＃enablesecｒetpａssword特权模式加密密码

12、ｒｏuteｒ（conｆｉg）＃no　ｅnａblesecｒet

13、　routｅr（cｏnfig）#ｓervicepａｓsｗord-encｒｙpｔiｏn特权模式把明文密码加密密码,但没enablｅsecret安全可以反解

14、routｅr（coｎｆig）＃line　ｃonsolｅ控制台密码

15、routｅr（confiｇ－ｌｉne）#ｌogiｎ

１６、ｒouteｒ（ｃoｎfig-lｉne）#pasｓword　password

１７、　rｏuｔer（confｉg-ｌｉne）#exec－tｉmeoｕｔ　ｍmｓs禁止控制台会话自动退出

1８、rｏuｔer（conｆig-line）#lｏｇgingsyｎｃhｒoｎous重显被打乱的控制台输入

rｏuteｒ（config）＃nｏiｐ　dｏmain-ｌoｏkuｐ禁止域名解析

１9、router（coｎfig）＃liｎe　vｔｙ　0　4虚拟终端密码

２0、ｒoutｅr（ｃonfｉg-linｅ）#login

21、router（coｎｆig-ｌiｎe）＃pａsswｏｒdpasswoｒd

2２、rｏｕtｅr（config）＃iｎterｆａcｅｔype　ｎumｂer（slot/port）端口设置

23、ｒｏutｅr（coｎｆｉg－if）＃ｉｐaddreｓsｉpsumｍast

24、rｏuteｒ（coｎfig－if）#cloｃkratｅ6４0０0（时钟频率单位为bｐs，只在DＣE端设置）

2５、rｏuter（ｃoｎfig-if）#bａndwith　64（带宽设置，单位为KB）

２6、　ｒouｔer（coｎfiｇ-if）＃nｏ　shuｔｄowｎ（ｓhutｄowｎ）

27、router（coｎfｉｇ－iｆ）#mｅdｉa-tyｐe　type（10base）为以太网端口选择适当的介质类型

２8、ｒｏuter（ｃonfiｇ-if）#ctｒl＋z保存退出到特权模式

29、ｒoutｅr#

３0、roｕｔｅr>用户模式enablｅ进入

roｕter#特权模式confiｇterｍinaｌ进入

rouｔer（config）#全局配置模式

３１、

Inteｒｆａce　Routｅｒ（conｆig-if）#端口设置

Ｓubinterfaｃe　Ｒoutｅr（conｆiｇ-subｉf）#　子端口设置

ControｌleｒＲouter（coｎfig－controｌleｒ）#控制口设置

ＬiｎeRoｕｔｅr（config-linｅ）#虚拟口设置

Roｕtｅr　Rｏuter（config-rｏutｅr）#路由设置

IPXrouterRouｔer（coｎfｉｇ－ipｘ-ｒoutｅr）＃ＩPＸ路由设置

32、　ｒouter#shoｗinteｒfacｅ

33、　rｏutｅr#shoｗiｎteｒfaceEｔhｅｒnet0

34、router#ｓhｏwinteｒｆacｅ　serｉal　0

３5、roｕtｅr#showrunninｇ－config

36、router#sｈow　sｔａrup-ｃonfｉg

37、routｅr#ｓｈowfｌash

3８、router#shｏwcontroｌler

３９、　routｅr#sｈｏｗconｔroｌleriｎｔｅrface　type

4０、roｕter#ｓhoｗruｎnｉng－cｏnｆig

ｒouter#copyrunnｉｎg－cｏnｆigｓtaruｐ-confｉg

router＃ｃopyｒunniｎg-cｏnfiｇtfｔp

rｏｕｔeｒ#cｏpystarup－ｃonfigｔftp

router＃cｏpｙfｌashtftp

rouｔer＃cｏｐyt

ｒoutｅr#copyt

－－---－---－－－----－－--－-－-－－－-－---－---－-－－----------－-----－---------－---－--－---－--

端口状态

Serial1iｓ　up，linｅｐrｏtocolｉsup正常工作

Sｅriaｌ1　iｓ　uｐ，lｉnｅprotoｃol　isｄoｗn连接问题

Ｓerial1isdｏwn,ｌiｎepｒotocoｌis　dowｎ端口问题

Seｒｉal１　isａdministｒativelｙ　ｄｏwｎ，　ｌiｎepｒotｏｃolｉｓｄoｗｎ人为关闭

配置寄存器的值

1、　关闭路由器的电源重新启动按住cｔｒl＋breaｋ键入进

2、＞

3、＞ｏ/ｒ0×２1４2（跳过nｖａrｍ启动恢复密码）

４、＞I

5、当系统提示是否进入sｅtｕp模式时，按N

6、routeｒ>

7、routeｒ>eｎable

8、routeｒ#

９、进入修改后（包括密码、寄存器的值：

0×2１00为ｒomｍｏniｔor启动、0×210１为seｔup模式启动、０×2102为

10、rouｔeｒ#copy　runnｉng-cｏnｆigsｔaｒｕp-cｏnｆig

11、　ｒouter#reload

12、　也可以在router#ｓetuｐ进入setup模式

静态路由协议设置

rouｔer（cｏnfig）#ｉp　ｒoｕtenetworｋｓubmaｓｋ（要到达的网络号掩码）ipaｄdｒess（下一跳或出口ip地址）

rｏuter（coｎｆig）#iprｏute0.０.0.０　s0（出口端口或下一跳IP地址）

rip设置

ｒoｕｔer（conｆｉg）#routｅrｒip

routeｒ（confｉg－routｅr）#ｎｅtworknetwｏrｋ-ｎumbｅr

router#shｏwip　protoｃol查看ＲＩP信息

rｏutｅｒ#shoｗip　route查看路由表

roｕter#ｄeｂuｇiprip查看RIP更新信息

ｒｏuter（config-router）#ｐａsｓive-iｎterfａｃe　ｅ0（阻止发出作息）

rｏuter（config-ｒｏｕtｅr）#ipripreｃeiveveｒsｉon12接收1、2RＩP版本信息

igrｐ设置

ｒoｕｔer（cｏｎｆｉg）＃ｒouterigrpａsnumｂer

rｏutｅr（cｏnｆig-rｏｕtｅr）#ｎetwｏrkｎｅtｗorｋ　ｎuｍbeｒ

rouｔｅｒ#sｈowipｒoｕte查看路由表

ｒｏｕｔer#dｅｂugipigrpevents查看IGRＰ路由更新大概信息

router#dｅbugiｐigｒptrａｎsaｃtioｎ　查看IＧＲP路由更新详细信息

Ｒoｕtｅr（cｏnfig-ｒｏutｅr）＃variaｎce　muｌtipliｅｒ　控制IＧRPloａdbalancinｇ

Router（conｆig-rｏuｔer）#ｔraffic-shａre{ｂalａnceｄ　|min｝控制ｌoad-balanceｄ　tｒafｆiｃ　的分布

eigｒp设置

roｕter（cｏｎｆiｇ）＃roｕtｅrｅiｇrpａsnumｂｅr

ｒouteｒ（coｎｆig-router）#networkｎetworknumbｅｒ

rｏｕter（ｃｏnfig）#ｎoａuto-ｓummry关闭自动汇总

router（confｉg）#ａuｔｏ-ｓummｒy　打开自动汇总（默认是打开的）

rｏutｅr#shｏｗiprouteeigrｐ显示当前的路由表里的ＥIGＲＰ条目

router#shｏw　iｐprotoｃoｌ显示活动的路由协议进程的参数和当前的状态

ｒｏｕter#sｈowipeｉgrpneighｂors显示被ＥIGRＰ发现的邻居

rouｔer#shoｗiｐｅigｒｐtｒaｆfic显示发出和收到的IＰEＩGRP　包的数量

rouｔer#ｓhｏwipｅigrp　ｔopology　显示ＩPEIGＲP的拓扑表

Router#debuｇiｐeｉgrp

ｏspf设置

1.Router（ｃonfig）#ｒoｕterosｐf　process－id

Rｏuteｒ（config-router）#nｅｔｗork　addresｓ（可以是网络号也可以是Ｉp地址ｍａｓk（通配掩码）aｒeａarea-id

Rｏuter（coｎfiｇ-ｉf）#ipospfprioｒityｎumbｅ配置OＳPF的优先级

Rouｔer#shoｗiｐprotoｃoｌs验证OSPF的配置

Rｏｕter＃shoｗiprｏｕte显示路由器学到的所有路由

Router＃showiｐospfiｎtｅrｆａcｅtyｐenuｍbeｒ显示　area-ID　和邻接信息

Ｒｏutｅr#sｈow　ipoｓpf　neｉghbｏr基于每接口显示OSPF邻居信息

Rouｔer#dｅbｕｇ　iｐospf　ｅｖeｎtｓ

Router#dｅbｕgｉp　ospfｐacket

２.Rｏuter（config）#ｉnｔerｆaceloopbａcknumbeｒ（lｏokbａｃk回路配置）

Ｒｏuter（cｏｎfig-ｉｆ）#ｉpaddrｅsｓiｐ-ａddｒesｓｓｕｂｎet-ｍask

Roｕter（cｏnfｉｇ-iｆ）＃ipospfcoｓｔcost-nｕmbe修改OSPF的Cｏst数值

Ｒoｕteｒ（cｏnfig-ｉf）#　ｉｐ　ｏｓpfａｕｔhｅnticａtioｎ-ｋey　key　配置明文口令

Ｒouteｒ（confiｇ-if）#ipospfmessge-ｄiｇｅsｔ-keykeyidmd5kｅy配置MD5口令

（keyid和ｋｅｙ必须配对一致,两邻居才可以通信）

Roｕter（cｏnfig-rouｔｅ）#　areaａｒea-ｉｄaｕthenticaｔion[mｅssagｅ-digｅst］

message-diｇest为可选项，使用后路由器只传送口令消息的摘要（或散列）　配置ＯSPF区域的验证:

3.Ｒoｕtｅr（cｏnｆｉｇ-if）#　ｉp　osｐf　heｌlo-interｖalｓeconds配置ｈello间隔：

Router（confiｇ-ｉf）＃ipoｓpf　dead－interｖａｌsecｏndｓ配置dｏｗn机判断间隔

－------------－-－-----－－－－---－－－--－-－－----－-－-－－----－------－-－------－--－------－--

访问列表

1.标准访问列表（standardacｃesｓｌｉstｓ）:

只使用源ＩＰ地址来做过滤决定

Rｏuteｒ（conｆｉg）#ａccesｓ-ｌｉst10ｄeny172.16.40.0０．0.0.２５５

Roｕteｒ（cｏｎfiｇ）#accｅss－lｉst10　permｉtanｙ

Routeｒ（ｃonfig）#inte1

Rouｔer（ｃonfig-iｆ）＃ipａｃｃeｓs-groｕp10　ｏｕｔ

使用IP标准ACＬ来控制VＴＹ线路的访问．

Roｕtｅr（coｎfig）#ａccｅss－liｓt50perｍｉt１72．１６.10．3

Router（coｎfｉg）＃lｉｎevty0　4

Router（config－line）#accesｓ-class　50ｉｎ

删除IP标准ACＬ

Routｅr（conｆig－line）＃no　ipaccｅss-ｃｌasｓ5０iｎ

Rｏuter（confｉg）#noａccesｓ-lｉsｔ50

2.扩展访问列表（exteｎdedacｃeｓs　listｓ）：

它比较源IＰ地址和目标IＰ地址，层3的协议字段，层4端口号来做过滤决定

Rouｔer（ｃonｆｉg）#ａｃｃess-ｌｉsｔ　11０ｄenyｔcp　ａnyｈost17２．16.30.５ｅq21

Routeｒ（coｎfig）#ａccess-list１１０dｅnytcp　anyhｏsｔ172.1６.3０.５eq23

Roｕｔer（ｃonfiｇ）＃access-ｌist110permｉｔipａｎyany

Ｒoutｅr（config）#inte1

Ｒouｔer（coｎfig-if）＃ｉｐ　access－group　110ouｔ

3.虚拟通道访问

ｒｏuｔｅｒ（ｃonfig）#access-lｉst1２ｐeｒmit　1９２．89.５5.０0．０.0．２55

rｏuter（ｃonfiｇ）#lｉne　vty　０４

ｏuｔer（config-linｅ）#acｃess－claｓs12in

3．ｓhowiｐｉｎｔerｆacｅ：

只显示ＩＰ访问列表信息

4.ｓhowipinｔerface:

显示所有接口的信息和配置的ACＬ信息

５．show　ｉpinterface　[接口号］:

显示具体某个接口的信息和配置的ＡCL信息

６.sｈoｗ　running-ｃonfig：

显示DRAM信息和ACL信息，以及接口对ACＬ的应用信息.

交换机配置

交换机上设置登陆口令

Switch（config）＃　enablepａsｓｗｏrd　lｅvｅllevel　ｐassword

Switch（config）#noｅnable　passwordlｅveｌｌeｖeｌpasswoｒd

hostnａme

1900/2900（cｏｎfig）＃ｈostｎaｍｅhostname

ＩＰAｄdress

19０0（cｏｎfiｇ）＃ipaddress　{iｐadｄress}｛mask}

1900（coｎfｉg）＃ip　addｒesｓ10.5.５.１1２５5.2５5．2５５.0

295０（cｏnｆｉg#iｎtｅrfacｅvlan１

29５0（coｎｆig-ｉf）#ipaddｒｅsｓ　{ip_ａddresｓ｝{mask｝

29５０（coｎｆｉg）#ｉnterfacevlan　1

２95０（ｃoｎfig-iｆ）#ipaddress　1０.5.5.1125５.２55.25５.0

defａｕltgaｔewaｙ

1９０0/295０（confiｇ）#ｉｐｄefault-ｇateway{ipａdｄｒess}

19００/2950（confｉg）#ip　ｄefａult－gaｔeway１72.２0.137.１

查看交换机的IP地址

1900#ｓhoｗｉp

IＰaddress:

1０．5.5.11

Subnｅt　mａsk：

255.25５．255．０

Deｆaｕｌtgａtｅwaｙ:

10．５．5.３

Mａnageｍenｔ　VＬＡN:

2９５0#showinｔｅrfaceｖlan1

Ｖlａｎ1iｓup,lineprotocoliｓｕp

ＨardwaｒｅisCat５k　ＶｉrtualEthernet，address　ｉｓ0０１０.f6a9．98０0（ｂia００１０.f6a9．9８00）

Internｅtaddｒess　is172.1６.80.79／24

Bｒoadcastａｄdresｓis２55.２55．２55．２55

设置双工选项

1900（ｃoｎfｉｇ）#interfａcee0／1

１900（ｃｏｎfig-if）#dｕｐlex{ａutｏ|fｕlｌ|full-ｆlow－control｜hａｌｆ｝

2950（ｃonfiｇ）#inｔｅｒfaｃeｆe0／1

2９50（coｎfiｇ-if）＃ｄｕplex{aｕto|　full|ｈａlf}

设置端口速度:

swｉtｃh（confiｇ-iｆ）#spｅed　{10|100|auto}

查勘双工选项

Switch＃show　intｅrfacesfａstethernet0/3

查看MAＣ地址表

1900／２９50＃shoｗmaｃ-address-taｂle

配置永久ＭＡC地址

１９0０（cｏnfig）#ｍac-ａｄdress－ｔａｂｌepermanent{mａc-addｒｅsstｙｐeｍｏduｌe/pｏrt}

1900（confｉｇ）#maｃ－addreｓs-ｔableｐerｍａnent　2222.2２２２.２222ethernet0/3

19０0#shｏwmac－addｒeｓｓ－tabｌe

2９５0（conｆig）＃ｍac-addrｅss－tａｂlestatic　ｍａｃ_aｄdr{ｖlanvｌan_iｄ}　[inｔerｆacｅ　int1[int２　..．int15]］

--－-----------－-----－-----－----－----－－-－-－---－---－--－---－---－-----－－--－-－------－

配置受限静态ＭＡC地址

1900（confiｇ）#mac－ａdｄreｓs-table　restricｔｅdｓtatｉc{mac－ａｄdressｔｙｐemｏｄule/porｔsｒc-if-lｉst}

1９0０（config）#mac-adｄｒesｓ-tablｅ　resｔricｔedstatｉc1111．1１1１.1111ｅ0/4e0/1

19００#ｓｈｏｗｍaｃ－address-tabｌe

２950（ｃonfig）#mac-address-tablesｅcuｒｅｍac-ａdｄriｎterfaｃe［ｖlａnvｌan－ｉd］

29５0（config）#mac－aｄdrｅss-table　seｃｕre00０3.333３．333３fa0/１　vlan１

2950#shoｗmac-address－tａｂle

配置端口安全性

１900（ｃoｎｆｉｇ－if）#ｐortsecｕｒｅ　mａx-ｍaｃ-ｃｏuntｃｏunｔ

1９０0（conｆiｇ）#iｎtｅｒfaｃeｅ０/4

1９00（conｆig-ｉf）#poｒtsecｕrｅ

1９00（coｎfiｇ－if）#portsｅcuｒemaｘ-ｍac-ｃoｕnt1

１90０（cｏnｆig）#adｄreｓs-vｉolａtiｏｎ　｛suｓpend　|ｄisable　｜iｇnorｅ

１９00#show　ｍaｃ－address-ｔablesecuｒiｔy

2９５０（coｎｆｉg－iｆ）#porｔ　sｅcuｒｉｔy　ｍax－mac-cｏunt　counｔ

29５0（coｎｆｉg）＃ｉnｔeｒfacｅfa0/1

２9５0（coｎｆｉg－iｆ）#portsecｕriｔy

２950（ｃonfｉｇ－iｆ）#pｏrt　secuｒitymax－mac-cｏunt10

2９50（ｃonfiｇ－if）#pｏrtｓecurityactioｎ{ｓhｕtdown|traｐ}

２950#shｏｗmac-addreｓs-taｂle　sｅcurｅ

２９5０#shoｗport-sｅcurｉtｙ

管理配置文件

1900＃copynｖraｍt

1900＃copｙt　nvram

19５0#copｙnｖramｔ

2950#copystartup－cｏnfigt

清除NVRAM

1９０0＃dｅletenｖｒam

29５0#erase　sｔartup-ｃonfig

ｖlan配置

1900ＶLAＮ建立

1900下,使用vlaｎ[vlａn#］name［namｅ][ｖlan#]命令,如下:

＞ｅn

#conｆiｇ　t

（conｆｉg）#ｈoｓtname　1900

19０0（config）#ｖlａn２namesaleｓ

1９00（config）#vｌａn　3ｎameｍaｒｋｅｔiｎg

190０（config）#vlan4namｅmis

19０0（ｃoｎｆｉg）#eｘｉｔ

端口分配

1900（ｃｏnfig）#iｎt　e0/2

１9００（confｉg－if）#vｌaｎ-mｅmbeｒshiｐ　staｔｉc　2

1900（conｆig）#iｎte0/4

1９0０（ｃoｎfig-if）#ｖｌａn-mｅmbershiｐsｔatiｃ3

1900（config）#ｉnte０／5

1９０0（cｏnfiｇ-ｉｆ）＃vlan-membeｒｓｈｉpsｔatic4

1900（coｎfig-if）#exiｔ

19００（coｎfig）#exit

VLAＮ验证

190０#shvｌan

29０0VLAN建立

在2９5０下创建ＶＬAＮ,在特权模式下使用vlａn　ｄatabase命令

2950#ｖlａn　ｄatａbaｓe

29５0（ｖlan）#vlａｎ2　ｎameＭarｋetｉng

VLＡN　2　modiｆiｅd：

Nａmｅ:

Ｍarｋetiｎｇ

295０（vlaｎ）#vｌａn３nａmeＡccountiｎg

VLAN3　ａｄded:

Naｍe:

Aｃcountｉnｇ

2950（vｌan）#ａppｌy

APPLＹ　compleｔe

2950（vlan）#Ctｒl+C

2９50#

端口分配

2950下的端口配置，使用switchport　ａｃcessｖlan[vlａn#]命令,

２９５0（coｎfｉg-ｉf）#intf0/2

2950（confｉg-ｉf）＃swｉtｃhportａcｃｅssvlａn2

2９5０（coｎfｉg-ｉf）#ｉntf0／3

２９5０（ｃｏnfig-if）#swiｔchport　accｅssvlan3

2950（ｃonfig-if）#iｎtｆ0/4

2950（conｆig-if）#swiｔchpｏrt　acceｓsvｌan4

295０（config-ｉf）#ｅxｉt

2950（cｏnfig）#ｅxit

验证配置信息,如下:

２9５０＃ｓhvlaｎ

或

2950#shvlanbrief

ｔｒunｋ配置

１90０　tｒuｎk配置

1９00（confiｇ）#intf0/26

展开阅读全文