銳捷網絡交換機配置指令大全，網絡工程師收藏！

基本指令

• >Enable 進入特權模式
• #Exit   傳回上一級操作模式
• #End   傳回到特權模式
• #write memory  或copy running-config startup-config   儲存配置檔案
• #del flash:config.text   删除配置檔案(交換機及1700系列路由器)
• #erase startup-config   删除配置檔案(2500系列路由器)
• #del flash:vlan.dat 删除Vlan配置資訊（交換機）
• #Configure terminal 進入全局配置模式
• (config)# hostname switchA   配置裝置名稱為switchA
• (config)#banner motd &      配置每日提示資訊  &為終止符
• (config)#enable secret level 1 0 star   配置遠端登陸密碼為star
• (config)#enable secret level 15 0 star  配置特權密碼為star

Level 1為普通使用者級别，可選為1~15，15為最高權限級别；0表示密碼不加密

• (config)#enable services web-server  開啟交換機WEB管理功能

Services 可選以下：web-server(WEB管理)、telnet-server(遠端登陸)等

檢視資訊

• #show running-config       檢視目前生效的配置資訊
• #show interface fastethernet 0/3   檢視F0/3端口資訊
• #show interface serial 1/2       檢視S1/2端口資訊
• #show interface                檢視所有端口資訊
• #show ip interface brief          以簡潔方式彙總檢視所有端口資訊
• #show ip interface         檢視所有端口資訊
• #show version               檢視版本資訊
• #show mac-address-table       檢視交換機目前MAC位址表資訊
• #show running-config       檢視目前生效的配置資訊
• #show vlan                 檢視所有VLAN資訊
• #show vlan id 10          檢視某一VLAN (如VLAN10)的資訊
• #show interface fastethernet 0/1 switchport  檢視某一端口模式(如F 0/1)
• #show aggregateport 1 summary    檢視聚合端口AG1的資訊
• #show spanning-tree        檢視生成樹配置資訊
• #show spanning-tree interface fastethernet 0/1  檢視該端口的生成樹狀态
• #show port-security         檢視交換機的端口安全配置資訊
• #show port-security address   檢視位址安全綁定配置資訊
• #show ip access-lists listname  檢視名為listname的清單的配置資訊
• #show access-lists

端口的基本配置

• (config)#Interface fastethernet 0/3  進入F0/3的端口配置模式
• (config)#interface range fa 0/1-2,0/5,0/7-9  進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
• (config-if)#speed 10             配置端口速率為10M,可選10,100,auto
• (config-if)#duplex full   配置端口為全雙工模式,可選full(全雙工),half(半雙式),auto(自适應)
• (config-if)#no shutdown       開啟該端口
• (config-if)#switchport access vlan 10  将該端口劃入VLAN10中,用于VLAN
• (config-if)#switchport mode trunk     将該端口設為trunk模式,用于Tag vlan

可選模式為access , trunk

• (config-if)#port-group 1    将該端口劃入聚合端口AG1中,用于聚合端口

​​聚合端口的建立​​

• (config)# interface aggregateport 1   建立聚合接口AG1
• (config-if)# switchport mode trunk   配置并保證AG1為 trunk 模式
• (config)#int f0/23-24
• (config-if-range)#port-group 1       将端口（端口組）劃入聚合端口AG1中

生成樹

• (config)#spanning-tree    開啟生成樹協定
• (config)#spanning-tree mode stp  指定生成樹類型為stp

可選模式stp , rstp , mstp

• (config)#spanning-tree priority 4096  設定交換機的優先級為4096 , 優先級值小為高。優先級可選值為0，4096，8192，……，為4096的倍數。交換機預設值為32768

VLAN的基本配置

• (config)#vlan 10   建立VLAN10
• (config-vlan)#name vlanname  命名VLAN為vlanname
• (config-if)#switchport access vlan 10  将該端口劃入VLAN10中

某端口的接口配置模式下進行

• (config)#interface vlan 10   進入VLAN 10的虛拟端口配置模式
• (config-if)# ip address 192.168.1.1 255.255.255.0 為VLAN10的虛拟端口配置IP及掩碼，二層交換機隻能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登入的IP位址
• (config-if)# no shutdown    啟用該端口

端口安全

• (config)# interface fastethernet 0/1     進入一個端口
• (config-if)# switchport port-security    開啟該端口的安全功能

1．配置最大連接配接數限制

• (config-if)# switchport port-secruity maxmum 1 配置端口的最大連接配接數為1，最大連接配接數為128
• (config-if)# switchport port-secruity violation shutdown

配置安全違例的處理方式為shutdown，可選為protect (當安全位址數滿後，将未知名位址丢棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時将端口關閉，并發送Trap通知，可在全局模式下用errdisable recovery來恢複)

2．IP和MAC位址綁定

• (config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1

接口配置模式下配置MAC位址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC位址注意用小寫)

​​三層路由功能​​

針對三層交換機

• (config)# ip routing       開啟三層交換機的路由功能
• (config)# interface fastethernet 0/1
• (config-if)# no switchport      開啟端口的三層路由功能(這樣就可以為某一端口配置IP)
• (config-if)# ip address 192.168.1.1 255.255.255.0
• (config-if)# no shutdown

三層交換機路由協定

• (config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置靜态路由

注:172.16.1.0 255.255.255.0  為目标網絡的網絡号及子網路遮罩

172.16.2.1 為下一跳的位址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

rip

• (config)# router rip    開啟RIP協定程序
• (config-router)# network 172.16.1.0    申明本裝置的直連網段資訊
• (config-router)# version 2           開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)
• (config-router)# no auto-summary    關閉路由資訊的自動彙總功能(隻有在RIPV2支援)

ospf

• (config)# router ospf        開啟OSPF路由協定程序（針對1762，無需使用程序ID）
• (config)# router ospf 1      開啟OSPF路由協定程序（針對2501，需要加OSPF程序ID）
• (config-router)# network 192.168.1.0 0.0.0.255 area 0

申明直連網段資訊，并配置設定區域号(area0為骨幹區域)

​​IP ACL：​​

交換機采用命名的通路控制清單；分标準(stand)和擴充(extended)兩種

1.标準ACL

• (config)#ip access-list stand listname  定義命名标準清單，命名為listname，stand為标準清單
• (config-std-nacl)#deny 192.168.30.0 0.0.0.255  拒絕來自192.168.30.0網段的IP流量通過

注：deny：拒絕通過；可選：deny(拒絕通過)、permit(允許通過)

192.168.30.0 0.0.0.255：源位址及源位址通配符；可使用any表示任何IP from wljslmz

• (config-std-nacl)#permit any
• (config-std-nacl)#end          傳回

2.擴充ACL

• (config)#ip access-list extended listname

定義命名擴充清單，命名為listname,extended為擴充

• (config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www  拒絕源位址為192.168.30.0網段的IP通路目的位址為192.168.10.0網段的WWW服務

注：deny：拒絕通過，可選：deny(拒絕通過)、permit(允許通過)

• tcp: 協定名稱，協定可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。
• 192.168.10.0 0.0.0.255：源位址及源位址通配符
• 192.168.30.0 0.0.0.255：目的位址及目的位址通配符
• eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含）
• www：端口号，可使用名稱或具體編号
• 可以使用的協定名稱（或編号）和端口名稱（或編号）請打？查詢。

• (config-ext-nacl)#permit ip any any   允許其它通過
• (config-ext-nacl)#end             傳回
• (config)#interface vlan 10     進入端口配置模式
• (config-if)# ip access-group listname in   通路控制清單在端口下in方向應用；可選：in(入棧)、out(出棧)
• (config-if)#end                 傳回