【转】锐捷交换机配置命令大全2

VLAN的基本配置

  (config)#vlan 10   创建VLAN10

  (config-vlan)#name vlanname 命名VLAN为vlanname

  (config-if)#switchport access vlan 10 将该端口划入VLAN10中

  某端口的接口配置模式下进行

  (config)#interface vlan 10   进入VLAN 10的虚拟端口配置模式

  (config-if)# ip address 192.168.1.1 255.255.255.0 为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用Telnet的方式登录的IP地址

  (config-if)# no shutdown    启用该端口

  端口安全

  (config)# interface fastethernet 0/1     进入一个端口

  (config-if)# switchport port-security    开启该端口的安全功能

  1.配置最大连接数限制

  (config-if)# switchport port-secruity maxmum 1 配置端口的最大连接数为1,最大连接数为128

  (config-if)# switchport port-secruity violation shutdown

  配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)。

2.IP和MAC地址绑定

  (config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1

  接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)

  三层路由功能(针对三层交换机)

  (config)# ip routing       开启三层交换机的路由功能

  (config)# interface fastethernet 0/1   

  (config-if)# no switchport      开启端口的三层路由功能(这样就可以为某一端口配置IP)

  (config-if)# ip address 192.168.1.1 255.255.255.0

  (config-if)# no shutdown

  三层交换机路由协议

  (config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由

  注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码

  172.16.2.1 为下一跳的地址,也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

  (config)# router rip    开启RIP协议进程

  (config-router)# network 172.16.1.0    申明本设备的直连网段信息

  (config-router)# version 2           开启RIP V2,可选为version 1(RIPV1)、version 2(RIPV2)

  (config-router)# no auto-summary    关闭路由信息的自动汇总功能(只有在RIPV2支持)

  (config)# router ospf        开启OSPF路由协议进程(针对1762,无需使用进程ID)

  (config)# router ospf 1      开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)

  (config-router)# network 192.168.1.0 .255 area 0  

  申明直连网段信息,并分配区域号(area0为骨干区域)

  IP ACL

  交换机采用命名的访问控制列表;分标准(stand)和扩展(extended)两种

  1.标准ACL

  (config)#ip access-list stand listname 定义命名标准列表,命名为listname,stand为标准列表

  (config-std-nacl)#deny 192.168.30.0 .255 拒绝来自192.168.30.0网段的IP流量通过

  注:deny:拒绝通过;可选:deny(拒绝通过)、permit(允许通过)

  192.168.30.0 .255:源地址及源地址通配符;可使用any表示任何IP

  (config-std-nacl)#permit any

  (config-std-nacl)#end          返回

  2.扩展ACL

  (config)#ip access-list extended listname

  定义命名扩展列表,命名为listname,extended为扩展

  (config-ext-nacl)#deny tcp 192.168.30.0 .255 192.168.10.0 0.0.0.255 eq www 拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务

  注:deny:拒绝通过,可选:deny(拒绝通过)、permit(允许通过)

  tcp: 协议名称,协议可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。

  192.168.10.0 .255:源地址及源地址通配符

  192.168.30.0 .255:目的地址及目的地址通配符

  eq:操作符(lt-小于,eq-等于,gt-大于,neg-不等于,range-包含)

  www:端口号,可使用名称或具体编号

  可以使用的协议名称(或编号)和端口名称(或编号)请打?查询。

  (config-ext-nacl)#permit ip any any   允许其它通过

  (config-ext-nacl)#end             返回

  (config)#interface vlan 10     进入端口配置模式

  (config-if)# ip access-group listname in   访问控制列表在端口下in方向应用;可选:in(入栈)、out(出栈)

  (config-if)#end                 返回

  注:配置ACL时,若只想对其中部分IP进行限制访问时,必须配置允许其流量通过,否则设备只会对限制IP进行处理,不会对非限制IP进行允许通过处理。

时间: 2024-10-29 04:17:11

【转】锐捷交换机配置命令大全2的相关文章

【转】锐捷交换机配置命令大全1

交换机 >Enable 进入特权模式 #ExIT   返回上一级操作模式 #End   返回到特权模式 #write memory 或copy running-config startup-config   保存配置文件 #del flash:config.text   删除配置文件(交换机及1700系列路由器) #erase startup-config   删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息(交换机) #Configure ter

锐捷交换机配置命令总结上篇 .

管理锐捷交换机MAC地址表:1.查看MAC地址表S2126G#show mac-address-table2.配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3.查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-time锐捷交换机VLAN的配置: 1.添加一个VLANS2126G(config)#vlan <1-4094>

华为路由器交换机配置命令

华为路由器交换机配置命令:计算机命令 PCAlogin:root:使用root用户 password:linux:口令是linux #shutdown-hnow:关机 #init0:关机 #logout:用户注销 #login:用户登录 #ifconfig:显示IP地址 #ifconfigeth0netmask:设置IP地址 #ifconfigeht0netmaskdown:禁用IP地址 #routeadd0.0.0.0gw:设置网关 #routedel0.0.0.0gw:删除网关 #route

思科交换机配置命令

  前阵子在学习思科模拟器的配置,不知道有没有志同道合的童鞋一起学习,下面小编童鞋为大家分享一篇packe tracer命令的文章,希望能帮到大家 交换机基本状态: hostname>/用户模式 hostname#/特权模式 hostname(config)#/全局配置模式 hostname(config-if)#/接口状态 交换机口令设置: switch>enable/进入特权模式 switch#configterminal/进入全局配置模式 switch(config)#hostname/

锐捷交换机获得中国移动集采订单

本报讯 近日,锐捷网络成功中标中国移动2009年二层和三层低端交换机设备集采项目.锐捷网络将为中国移动提供全系列中低端交换机,其中包括RG-S19.RG-S20.RG-S23.RG-S26等系列二层交换机和RG-S3250.RG-S5750.RG-S5760等系列三层交换机. 据悉,本次集采项目参与厂家众多,中国移动从技术.服务.价格.市场应用.综合实力等多方面对应标厂家进行了严格评定.最终,仅有少数几家国内外知名通信设备制造商获得全系列入围资格.业内专家认为,锐捷网络作为数据通信领域国产设备商

路由器防火墙的配置命令大全

一.access-list 用于创建访问规则. (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port

网络规划师常用交换机配置命令集锦:Catalyst 3548

  1. 进入全局配置模式 Switch-3548 > enable Password : ******** Switch-3548 # config t Switch-3548 (config) # 2. 启用交换机的HTTP Server Switch-3548 (config) # ip http server 3. 配置主机名 Switch-3548 (config) # hostname Switch-PHY-3548 4. 配置超级用户口令 Switch-GYX-3548 (conf

原创整理:锐捷S3550系列交换机基本配置命令(二)

二.配置接口S3550-12G交换机接口类型1.2层接口(1)Switch Port(交换端口)   由交换机上的单个物理端口构成,只有2层交换功能,又分为Access Port和Trunk Port.   Access Port(接入端口):每个Access Port只能属于一个VLAN,Access Port只传输属于这个VLAN的帧.   Trunk Port(中继端口):Trunk Port传输属于多个VLAN的帧,缺省情况下将传输所有VLAN的帧,可通过设置VLAN许可列表来限制传输哪

批量备份交换机配置程序

老版本软件使用说明: 支持交换机,华三,思科(锐捷)交换机需要配置vty,允许telnet. 使用方法: 第一步输入交换机的两个密码,"T密码"为VTY密码,就是telnet上去输的第一个密码."S密码"就是华三的super密码,或者思科的enable密码 第二步选择备份的交换机种类,目前备份一批次只能是同一品牌的. 第三步添加IP地址,一种是手工一个个加;另一种是批量导入,把你的IP地址,一个一行写到一个txt文件中(举例如下),再用批量导入功能导入.如果交换机I