第一篇：計(jì)算機(jī)四級(jí)考試_交換機(jī)_路由器命令總結(jié)

備注：黑體為需要輸入的命令，/表示多項(xiàng)選一。本總結(jié)只是命令的簡(jiǎn)答總結(jié)，不包括命令的使用環(huán)境等。在機(jī)器型號(hào)方面3548和3500屬于同一操作系統(tǒng)。一般來講3500系列的配置要先進(jìn)入各個(gè)視圖然后在各個(gè)視圖下配置，而6500需要在全局模式下配置。注意各種命令的選項(xiàng)和內(nèi)容組成。

交換機(jī)命令：

3548命令總結(jié)：

基礎(chǔ)命令：

1.進(jìn)入全局配置模式： config t

2.設(shè)置主機(jī)名： hostname（添加主機(jī)名字）

3.配置超級(jí)用戶命令：enbale secret 5（加密口令）4.配置遠(yuǎn)程登錄口令：line vty 0 4

Password 7（加密口令）

Password 0（明碼口令）5.配置管理地址：interface VLAN1

Ip address（ip 地址）（子網(wǎng)掩碼）

端口配置命令：

1、進(jìn)入端口配置模式：interface（端口號(hào)）

2、配置端口配置信息：discription（對(duì)端口的描述）

3、端口的開啟和關(guān)閉：shutdown

no shutdown

4、配置端口的通信方式：duplex（auto /full/half）----（自動(dòng) 全雙

工 半雙工）

5、配置端口的傳輸速率：speed（以Kbps為單位注意換算！）

若為自動(dòng)則使用命令 speed auto

VLAN配置模式命令：

1、配置vtp 域名： vtp domain（域名）

2、配置vtp 模式：vtp mode（sever/client/transparent）

3、進(jìn)入VLAN 模式：vlan data

4、建立VLAN ：vlan（vlan ID）name（vlan name）

5、刪除VLAN ：no vlan（vlan ID）

6、為端口分配VLAN ：先進(jìn)入 端口模式

然后輸入： switchport access vlan（vlan ID）

7、VLAN trunk 配置：先進(jìn)入端口模式

然后輸入 switchport mode trunk

8、封裝vlan 協(xié)議：switchport trunk encapsulation

（dot1q/isl/negotiate）

9、設(shè)置允許中繼的VLAN：switchport trunk allowed valn（vlan ID）

STP配置命令：

1、打開或者關(guān)閉STP：spanning-tree vlan（vlan ID）

no spanning-tree vlan（vlan ID）

2、配置根網(wǎng)橋：spanning-tree vlan（vlan ID）root primary 設(shè)置備份root ：spanning-tree vlan（vlan ID）root secondary

3、配置生成樹的優(yōu)先級(jí)： spanning-tree vlan（vlan ID）priority

（0-61440）

4、配置BackboneFast生成樹可選功能：spanning-tree backbonefast

5、配置UplinkFast生成樹可選功能：spanning-tree uplinkfast spanning-tree uplinkfast max-update-rate（0-32000）

6、配置portfast 功能：spanning-tree portfast default

7、配置BPDU Filter可選功能 ：spanning-tree portfast bpdufilter

default 6500命令總結(jié)：

基礎(chǔ)命令：

1、進(jìn)入超級(jí)用戶配置模式：enable

2、設(shè)置主機(jī)名：set system name（添加主機(jī)名字）

3、配置超級(jí)用戶命令：set enablepass

（舊密碼）

（新密碼）

（新密碼）

4、配置遠(yuǎn)程登錄口令：set password

（舊密碼）

（新密碼）

（新密碼）

5、配置管理地址：set interface sc0（ip 地址）（子網(wǎng)掩碼）（廣播地址）

端口配置命令：

6、配置端口配置信息：set port name’（mod/port）（name）

7、端口的開啟和關(guān)閉：set port enable（mod/port）

set port disable（mod/port）

8、配置端口的通信方式：set port duplex（mod/port）（auto

/full/half）----（自動(dòng) 全雙工 半雙工）

9、配置端口的傳輸速率：set port speed（mod/port）（port-speed）

---以Kbps為單位

若為自動(dòng)則使用命令set port speed（mod/port）auto set speed to duto

VLAN配置模式命令：

10、配置vtp 域名：set vtp domain（域名）

11、配置vtp 模式：set

vtp mode（sever/client/transparent）

12、建立VLAN ：set vlan（vlan ID）name（vlan name）

13、刪除VLAN ：clear vlan（vlan ID）

14、為端口分配VLAN ：set vlan（vlan ID）（mod/port）

VLAN trunk 配置：set trunk（mod/port）（mode）（type）

15、設(shè)置允許中繼的VLAN：set trunk（mod/port）vlan（vlan

ID）

STP配置命令：

5、打開或者關(guān)閉STP：set spantree enable（vlan ID）

6、配置根網(wǎng)橋：set spantree root（vlan ID）

設(shè)置備份root ：set spantree root secondary（vlan ID）

7、配置生成樹的優(yōu)先級(jí)： set spantree priority（0-61440）

8、配置BackboneFast生成樹可選功能：set spantree backbonefast enable

9、配置UplinkFast生成樹可選功能：set spantree uplinkfast enable

set spantree uplinkfast enable（單位是 packet/ms）

10、配置portfast 功能：set spantree portfast（mod/port）（enable/default/disable）

11、配置BPDU Filter可選功能 ：set spantree portfast bpdu-filter（enable/disable）

set spantree portfast bpdu-filter（mod/port）（enbale/disable/default）

路由器命令

1、進(jìn)入全局模式：configure terminal2、幾個(gè)公用命令：

退出命令：exit 保存配置：wirte memory（保存到路由器的NVRAM）

write network tftp（保存到TFTP服務(wù)器）刪除配置： Write erase 網(wǎng)絡(luò)檢測(cè)命令：telnet ping trace show（這幾個(gè)命令應(yīng)該重點(diǎn)了解下他們的作用和使用方法）

3、端口配置：進(jìn)入：

interface（端口）

4、端口帶寬：bandwidth（單位為Kbps）

5、開關(guān)端口：shutdown no shutdown

6、配置接口地址：ip address（ip地址）（子網(wǎng)掩碼）

7、配置POS接口：先進(jìn)入接口模式

Crc 32（可選的crc校驗(yàn)位是16 或

32）

Pos farming sdh（可選的幀格式是 sdh和 sonet）Pos flag s1 s0 2（s1 s0 =00 表示sonet幀的數(shù)據(jù) S1 s0=10（十進(jìn)制的2）表示是SDH的幀數(shù)據(jù)）

8、loopback接口配置：int loopback 0

ip address（ip 地址）（子網(wǎng)掩碼）

no ip route-cache

no ip mroute-cache

9、配置靜態(tài)路由：ip rpute（目的網(wǎng)絡(luò)地址）（子網(wǎng)掩碼）（下一

跳路由器地址）

10、配置RIP動(dòng)態(tài)協(xié)議：router rip

Network（網(wǎng)絡(luò)地址）--記住只寫上網(wǎng)絡(luò)地址即可。

配置被動(dòng)接口：passive-interface（端口）

配置路由過濾：access-list 12 deny any

Router rip

Distribute-list 12 in（端口）

配置管理距離：distance 50

定義鄰居路由：neighbor（鄰居路由IP地址）

11、配置ospf動(dòng)態(tài)協(xié)議：router ospf（進(jìn)程號(hào)）

Network（網(wǎng)絡(luò)地址）（反掩碼）area（區(qū)域號(hào)）或者 network area（區(qū)域號(hào)）range（網(wǎng)絡(luò)地址）（子

網(wǎng)掩碼）

配置ospf引入外部路由的花費(fèi)：redistribute metric（metric值0-16777214）

配置引入外部路由時(shí)缺省的標(biāo)記值：redistribute tag（32位的數(shù)值）

配置引入外部路由時(shí)的缺省外部路由類型：redistribute 錯(cuò)哦nnected metric-type（1或 2）subnets

DHCP的配置：

1、配置DHCP pool名字并進(jìn)入DHCP pool 配置模式：

Ip dhcp pool（地址池名字）

2、配置IP地址池的子網(wǎng)地址和地址掩碼：network（network

號(hào)碼）（子網(wǎng)掩碼/掩碼長(zhǎng)度）

3、配置不用于動(dòng)態(tài)分配的ip地址：ip dhcp excluded-address

（低地址

高地址）

4、配置IP地址池的缺省網(wǎng)關(guān)：default-router（最多允許8個(gè)）

5、配置IP地址池的域名：domain-name（名字）

6、配置IP地址池的域名服務(wù)器的IP地址：dns-sever（最多8

個(gè)）

7、配置IP地址的租約時(shí)間：lease（日 小時(shí) 分/infinte）

IP訪問控制列表的配置：

1、配置標(biāo)準(zhǔn)訪問控制列表：access-list（列表號(hào)）（permit/deny）

（源IP地址）（子網(wǎng)掩碼）

2、配置擴(kuò)展訪問列表：access-list（列表號(hào)）（permit/deny）（協(xié)

議）（源地址）（子網(wǎng)掩碼）（目的地址）（子網(wǎng)掩碼）（lt/gt/eq/neq）（端口號(hào)）

3、使用ip access-list 命令：ip access-lis（extended/standard）

（列表號(hào)）（Pemit/deny）（協(xié)議）（源地址+子網(wǎng)掩碼）（目的地址+子網(wǎng)掩碼）（lt/gt/eq/neq）（端口號(hào)）

4、用名字表示訪問控制列表的配置方法：與3大體相同，只是

將列表號(hào)換成字符與數(shù)字組成的名字。

5、將訪問控制列表應(yīng)用于端口：interface（端口號(hào)）

Ip access-group（控制列號(hào)）（in/out）

第二篇：路由器 交換機(jī) 難點(diǎn)總結(jié)

目錄

難點(diǎn)包括：

MSTP VRRP NAT ACL 靜態(tài)路由

路由重發(fā)布

策略路由

多生成樹協(xié)議MSTP 第一步：配置接入層交換機(jī)S2126-A S2126-A(config)#spanning-tree

！開啟生成樹

S2126-A(config)#spanning-tree mode mstp

！配置生成樹模式為MSTP 創(chuàng)建vlan10，20，40 S2126-A(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式

S2126-A(config-mst)#instance 1 vlan 1,10

！配置instance 1（實(shí)例1）并關(guān)聯(lián)Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40

！配置實(shí)例2并關(guān)聯(lián)Vlan 20和40 S2126-A(config-mst)#name region1

！配置域名稱

S2126-A(config-mst)#revision 1

！配置版本（修訂號(hào)）

驗(yàn)證測(cè)試：驗(yàn)證MSTP配置

S2126-A#show spanning-tree mst configuration

！顯示MSTP全局配置

第二步：配置接入層交換機(jī)S2126-B S2126-B(config)#spanning-tree

！開啟生成樹

S2126-B(config)#spanning-tree mode mstp

！采用MSTP生成樹模式 創(chuàng)建vlan10，20，40 S2126-B(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10

！配置instance 1（實(shí)例1）并關(guān)聯(lián)Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40

！配置實(shí)例2并關(guān)聯(lián)Vlan 20和40 S2126-B(config-mst)#name region1

！配置域名稱

S2126-B(config-mst)#revision 1

！配置版本（修訂號(hào)）

第三步：配置分布層交換機(jī)S3550-A S3550-A(config)#spanning-tree！開啟生成樹

S3550-A(config)#spanning-tree mode mstp

！采用MSTP生成樹模式

S3550-A(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096

！配置交換機(jī)S3550-A在instance 1中的優(yōu)先級(jí)為4096，缺省是32768，值越小越優(yōu)先成為該instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10

!配置實(shí)例1并關(guān)聯(lián)Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40

!配置實(shí)例2并關(guān)聯(lián)Vlan 20和40 S3550-A(config-mst)#name region1

!配置域名為region1 S3550-A(config-mst)#revision 1

!配置版本（修訂號(hào)）

第四步：配置分布層交換機(jī)S3550-B S3550-B(config)#spanning-tree！開啟生成樹

S3550-B(config)#spanning-tree mode mstp

！采用MSTP生成樹模式

S3550-B(config)#spanning-tree mst 2 priority 4096

！配置交換機(jī)S3550-B在instance 2（實(shí)例2）中的優(yōu)先級(jí)為4096，缺省是32768，值越小越優(yōu)先成為該region(域)中的root switch S3550-B(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10

!配置實(shí)例1并關(guān)聯(lián)Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40

!配置實(shí)例2并關(guān)聯(lián)Vlan 20和40

S3550-B(config-mst)#name region1

!配置域名為region1 S3550-B(config-mst)#revision 1

!配置版本（修訂號(hào)）

第五步：驗(yàn)證交換機(jī)配置

S3550-A#show spanning-tree mst 1

！顯示交換機(jī)S3550-A上實(shí)例1的特性

【注意事項(xiàng)】

? 對(duì)規(guī)模很大的交換網(wǎng)絡(luò)可以劃分多個(gè)域（region），在每個(gè)域里可以創(chuàng)建多個(gè)instance? ? ?

（實(shí)例）；

劃分在同一個(gè)域里的各臺(tái)交換機(jī)須配置相同的域名（name）、相同的修訂號(hào)（revision number）、相同的 instance—vlan 對(duì)應(yīng)表；

交換機(jī)可以支持65個(gè)MSTP instance，其中實(shí)例0是缺省實(shí)例，是強(qiáng)制存在的，其它實(shí)例可以創(chuàng)建和刪除；

將整個(gè)spanning-tree恢復(fù)為缺省狀態(tài)用命令spanning-tree reset。

VRRP VRRP單備份組配置示例

設(shè)備R1的配置：

進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 設(shè)備R2的配置：

進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

使用VRRP監(jiān)視接口配置示例

設(shè)備R1的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1

Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30

設(shè)備R2的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

VRRP多備份組配置示例

設(shè)備R1的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120

Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30

設(shè)備R2的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 timers advertise 3

NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）

利用動(dòng)態(tài) NAPT 實(shí)現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置動(dòng)態(tài)NAPT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定義F1/0 為內(nèi)網(wǎng)接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定義S1/2 為外網(wǎng)接口

lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定義內(nèi)部全局地址池

lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定義允許轉(zhuǎn)換的地址

lan-router(config)#ip nat inside source list 10 pool to_internet overload!為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池

驗(yàn)證測(cè)試。

1、在服務(wù)器63.19.6.2 上配置Web 服務(wù)（配置方法詳見選修實(shí)驗(yàn)）。

2、在PC 機(jī)測(cè)試訪問63.19.6.2 的網(wǎng)頁。

3、在路由器lan-router 查看NAPT 映射關(guān)系。

lan-router#show ip nat translations!查看NAPT 的動(dòng)態(tài)映射表

Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80

利用 NAT 實(shí)現(xiàn)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置反向NAT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定義內(nèi)網(wǎng)服務(wù)器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定義外網(wǎng)的公網(wǎng)IP 地址

lan-router(config)#ip nat inside destination list 3 pool web_server!將外網(wǎng)的公網(wǎng)IP 地址轉(zhuǎn)換為Web 服務(wù)器地址。

lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定義訪問外網(wǎng)IP 的80 端口時(shí)轉(zhuǎn)換為內(nèi)網(wǎng)的服務(wù)器IP 的80 端口

lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026

ACL ACL時(shí)間控制

S1(config)#time-range nowww！定義周期性時(shí)間段 名字為nowww

S1(config-time-range)#periodic Daily 8:00 to 17:00！定義周期性時(shí)間段為每天的8點(diǎn)到17點(diǎn)

S1(config-time-range)#exit S1(config)#ip access-list extended notcp！進(jìn)入擴(kuò)展ACL 名字為notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in

ACL限制IP訪問

S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒絕來自192.168.3.0網(wǎng)段的流量通過 S1(config)#show access-lists 1!驗(yàn)證測(cè)試

S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把訪問控制列表在接口下應(yīng)用

靜態(tài)路由

Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或：

Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2

驗(yàn)證測(cè)試：驗(yàn)證路由器接口的配置。Router1#show ip interface brief

注意：查看接口的狀態(tài)。Router1#show interface serial 1/2

PPP協(xié)議

PPP協(xié)議PAP加密

Ra=公司 Rb=ISP

先配置兩個(gè)端口的IP

Ra(config-if)#encapsulation ppp!接口下封裝PPP協(xié)議

Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP認(rèn)證的用戶名、密碼

Rb(config)#username Ra password 0 123!驗(yàn)證方配置被驗(yàn)證方用戶名、密碼 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!

Rb9config-if)#ppp authentication pap!ppp啟用PAP認(rèn)證方式

最后別忘no shutdown

PPP協(xié)議CHAP加密

Ra(config)#username Rb password 0 star!以對(duì)方的主機(jī)名作為用戶名,密碼和對(duì)

方的路由器一致

Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 啟用CHAP 方式驗(yàn)證

Rb(config)#username Ra password 0 star!以對(duì)方的主機(jī)名作為用戶名,密碼和對(duì)方的路由器一致

Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp

路由重發(fā)布

情況：三成交換機(jī)協(xié)議為RIP 路由器R2協(xié)議為OSPF 路由器R1配置路由重發(fā)布

R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets

策略路由

第一步：在路由器上配置 IP 路由選擇和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0

第二步：定義訪問列表

RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255

第三步：配置路由映射表

RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6

RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0

第四步：在接口上應(yīng)用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie

第五步：驗(yàn)證測(cè)試

在 HOST A 上用PING 命令來測(cè)試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令來測(cè)試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64

Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改為10.3.1.1，用PING 命令來測(cè)試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:

ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes

第三篇：交換機(jī)路由器配置總結(jié)

交換機(jī)和路由器配置過程總結(jié)

作為網(wǎng)絡(luò)中重要的硬件設(shè)備，隨著網(wǎng)絡(luò)融入我們的日常生活，交換機(jī)和路由器也逐漸被人們所熟悉。關(guān)于交換機(jī)、路由器的配置，計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)的學(xué)生理應(yīng)能夠操作熟練。通過這次網(wǎng)絡(luò)工程師培訓(xùn)，借助Packet Tracer 5.0仿真軟件學(xué)習(xí)網(wǎng)絡(luò)配置、拓?fù)鋱D設(shè)計(jì)等，我對(duì)交換機(jī)、路由器配置有了深刻的了解，現(xiàn)將配置過程小結(jié)如下。

第一部分 交換機(jī)配置

一、概述 一層、二層交換機(jī)工作在數(shù)據(jù)鏈路層，三層交換機(jī)工作在網(wǎng)絡(luò)層，最常見的是以太網(wǎng)交換機(jī)。交換機(jī)一般具有用戶模式、配置模式、特權(quán)模式、全局配置模式等模式。

二、基本配置命令(CISCO)Switch >enable 進(jìn)入特權(quán)模式

Switch #config terminal 進(jìn)入全局配置模式 Switch(config)#hostname 設(shè)置交換機(jī)的主機(jī)名

Switch(config)#enable password 進(jìn)入特權(quán)模式的密碼（明文形式保存）Switch(config)#enable secret 加密密碼（加密形式保存）（優(yōu)先）Switch(config)#ip default-gateway 配置交換機(jī)網(wǎng)關(guān)

Switch(config)#show mac-address-table 查看MAC地址

Switch(config)logging synchronous 阻止控制臺(tái)信息覆蓋命令行上的輸入 Switch(config)no ip domain-lookup 關(guān)閉DNS查找功能 Switch(config)exec-timeout 0 0 阻止會(huì)話退出

使用Telnet遠(yuǎn)程式管理

Switch(config)#line vty 0 4 進(jìn)入虛擬終端 Switch(config-line)# password 設(shè)置登錄口令 Switch(config-line)# login 要求口令驗(yàn)證

控制臺(tái)口令

switch(config)#line console 0 進(jìn)入控制臺(tái)口 switch(config-line)# password xx switch(config-line)# 設(shè)置登錄口令login 允許登錄 恢復(fù)出廠配置

Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置

Switch#vlan database 進(jìn)去vlan配置模式 Switch(vlan)#vlan 號(hào)碼 name 名稱 創(chuàng)建vlan及vlan名 Switch(vlan)#vlan號(hào)碼 mtu數(shù)值 修改MTU大小

Switch(vlan)#exit 更新vlan數(shù)據(jù)并推出 Switch#show vlan 查看驗(yàn)證 Switch#copy running-config startup-config 保存配置 VLAN 中添加 刪除端口

Switch#config terminal 進(jìn)入全局配置 Switch(config)#interface fastethernet0/1 進(jìn)入要分配的端口 Switch(config-if)#Switchport mode access 定義二層端口 Switch(config-if)#Switchport acces vlan 號(hào) 把端口分給一個(gè)vlan Switch(config-if)#switchport mode trunk 設(shè)置為干線

Switch(config-if)#switchport trunk encapsulation dot1q 設(shè)置vlan 中繼協(xié)議 Switch(config-if)#no switchport mode 或(switchport mode access)禁用干線 Switch(config-if)#switchport trunk allowed vlan add 1，2 從Trunk中添加vlans Switch(config-if)#switchport trunk allowed vlan remove 1，2 從Trunk中刪除vlan Switch(config-if)#switchport trunk pruning vlan remove 1，2 ；從Trunk中關(guān)閉局部修剪

查看vlan信息 Switch#show vlan brief 所有vlan信息

查看vlan信息 Switch#show vlan id 某個(gè)vlan信息 注:Switch#show int trunk 查看trunk協(xié)議

注：可以使用default interface interface-id 還原接口到默認(rèn)配置狀態(tài) Trunk

開啟（no）——將端口設(shè)置為永久中繼模式

關(guān)閉（off）——將端口設(shè)置為永久非中繼模式，并且將鏈路轉(zhuǎn)變?yōu)榉侵欣^鏈路 企望（desirable）——讓端口主動(dòng)試圖將鏈路轉(zhuǎn)換成中繼鏈路 自動(dòng)（auto）——使該端口愿意將鏈路變成中繼鏈路 交換機(jī)顯示命令：

switch#show vtp status 查看vtp配置信息 switch#show running-config 查看當(dāng)前配置信息 switch#show vlan 查看vlan配置信息 switch#show interface 查看端口信息 switch#show int f0/0 查看指定端口信息 switch#dir flash: 查看閃存

switch#show version 查看當(dāng)前版本信息

switch#show cdp cisco設(shè)備發(fā)現(xiàn)協(xié)議（可以查看聆接設(shè)備）switch#show cdp traffic 杳看接收和發(fā)送的cdp包統(tǒng)計(jì)信息 switch#show cdp neighbors 查看與該設(shè)備相鄰的cisco設(shè)備

switch#show interface f0/1 switchport 查看有關(guān)switchport的配置 switch#show cdp neighbors 查看與該設(shè)備相鄰的cisco設(shè)備

三、模擬配置(一個(gè)實(shí)例)

圖一：PC機(jī)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)配置截圖

圖二：模擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

圖三：全局模式下對(duì)交換機(jī)進(jìn)行配置

圖四：查看VLAN當(dāng)前配置信息

第二部分 路由器配置

一、環(huán)境搭建（借鑒網(wǎng)上的材料，通過自己配置也實(shí)現(xiàn)了同樣的功能）

添加一個(gè)模塊化的路由器，單擊Packet Tracer 5.0的工作區(qū)中剛添加的路由器，在彈出的配置窗口上添加一些模塊：

圖五

默認(rèn)情況下，路由器的電源是打開的，添加模塊時(shí)需要關(guān)閉路由器的電源，單擊圖一箭頭所指的電源開關(guān)，將其關(guān)閉，路由器的電源關(guān)閉后綠色的電源指示燈也將變暗。

圖六 添加所需要的模塊

在“MODULES”下尋找所需要的模塊，選中某個(gè)模塊時(shí)會(huì)在下方顯示該模塊的信息。然后拖到路由器的空插槽上即可。

圖八 添加一計(jì)算機(jī)，其RS-232與路由器的Console端口相連

圖九 用計(jì)算機(jī)的終端連接路由器

圖十 實(shí)驗(yàn)環(huán)境搭建完成

二、配置單個(gè)路由器

路由器的幾種模式：User mode(用戶模式)、Privileged mode（特權(quán)模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每種模式對(duì)應(yīng)不同的提示符。

圖十一 幾種配置命令提示符和配置路由器的名字

圖十二 通過Console端口登錄到路由器需要輸入密碼

圖十三 顯示信息的命令

通過模擬交換機(jī)和路由器的配置，進(jìn)一步理解了它們的工作原理，對(duì)網(wǎng)絡(luò)拓?fù)浼軜?gòu)有了清晰的認(rèn)識(shí)，為以后的網(wǎng)絡(luò)知識(shí)學(xué)習(xí)打下了基礎(chǔ)。謝謝彭老師！

第四篇：全國計(jì)算機(jī)考試四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)考點(diǎn)總結(jié)3——路由器配置命令

1、進(jìn)入特權(quán)模式 enable

router > enable

router #

2、進(jìn)入全局配置模式 configure terminal

router > enable

router #configure terminal

router(conf)#

3、交換機(jī)命名 hostname routera 以routerA為例

router > enable

router #configure terminal

router(conf)#hostname routerA

routera(conf)#

4、配置使能口令 enable password cisco 以cisco為例router > enable

router #configure terminal

router(conf)#hostname routerA

routerA(conf)# enable password cisco5、配置使能密碼 enable secret ciscolab 以cicsolab為例router > enable

router #configure terminal

router(conf)#hostname routerA

routerA(conf)# enable secret ciscolab6、進(jìn)入路由器某一端口 interface fastehernet 0/17 以17端口為例router > enable

router #configure terminal

router(conf)#hostname routerA

routerA(conf)# interface fastehernet 0/17

routerA(conf-if)#

進(jìn)入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口為例router > enable

router #configure terminal

router(conf)#hostname routerA

routerA(conf)# interface fastehernet 0/17.17、設(shè)置端口ip地址信息

router > enable

router #configure terminal

router(conf)#hostname routerA

routerA(conf)# interface fastehernet 0/17 以17端口為例

routerA(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機(jī)端口ip和子網(wǎng)掩碼

routerA(conf-if)#no shut 是配置處于運(yùn)行中

routerA(conf-if)#exit8、查看命令 show

router > enable

router # show version 察看系統(tǒng)中的所有版本信息

show interface vlan 1 查看交換機(jī)有關(guān)ip 協(xié)議的配置信息

show running-configure 查看交換機(jī)當(dāng)前起作用的配置信息

show interface fastethernet 0/1 察看交換機(jī)1接口具體配置和統(tǒng)計(jì)信息

show mac-address-table 查看mac地址表

show mac-address-table aging-time 查看mac地址表自動(dòng)老化時(shí)間

show controllers serial + 編號(hào) 查看串口類型

show ip router 查看路由器的路由表

9、路由器telnet遠(yuǎn)程登錄設(shè)置

router>enable

router #configure terminal

router(conf)#hostname routerA

routerA(conf)#enable password cisco 以cisco為特權(quán)模式密碼

routerA(conf)#interface fastethernet 0/1 以17端口為telnet遠(yuǎn)程登錄端口routerA(conf-if)#ip address 192.168.1.1 255.255.255.0

routerA(conf-if)#no shut

routerA(conf-if)#exit

routerA(conf)line vty 0 4 設(shè)置0-4 個(gè)用戶可以telnet遠(yuǎn)程登陸

routerA(conf-line)#login

routerA(conf-line)#password edge 以edge為遠(yuǎn)程登錄的用戶密碼

10、配置串口參數(shù)

兩臺(tái)路由器通過串口連接需要一個(gè)做為DTE，一個(gè)做為DCE。DCE設(shè)備要向DTE設(shè)備提供時(shí)鐘頻率和帶寬。

DCE配置：

router>enable

router #configure terminal

router(conf)#hostname routerA

routerA(conf)#interface serial 0/0

routerA(conf_if)#clock rate 64000 提供時(shí)鐘頻率為64000

routerA(conf_if)#bandwidth 64 提供帶寬為6

4DTE配置：路由器串口配置ip地址

router>en

router #configure terminal

router(conf)#hostname routerB

routerB(conf)#interface serial 0/0

routerB(conf_if)#ip address 192.168.1.1 255.255.255.011、靜態(tài)路由的配置

配置路由器A的主機(jī)名和接口參數(shù)

router>enable

router#configure terminal

router(conf)#hostname routerA

routerA(conf)#interface fastethernet 0/1 路由器A的1端口為兩路由器的連接端口routerA(conf-if)#ip address 192.168.2.1 255.255.255.0

routerA(conf-if)#no shutdown

routerA(conf-if)#exit

routerA(conf)# interface fastethernet 0/0 路由器A的0端口為與主機(jī)的連接端口routerA(conf-if)#ip address 192.168.1.2 255.255.255.0

routerA(conf-if)#no shutdown

配置路由器A的靜態(tài)路由表

routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2在routerA上配置默認(rèn)路由

routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2

routerA(conf)#ip classless

在routerA上配置動(dòng)態(tài)路由(RIP)

routerA(conf)#router rip

routerA(conf)#network 192.168.1.0

routerA(conf)#network 192.168.2.012、動(dòng)態(tài)路由的配置

router>enable

router#configure terminal

routerA(config)#route ospf 10配置ospf進(jìn)程id

routerA(config-router)#network 192.168.0.0 0.0.0.255 area 013、訪問控制列表配置

router(config-if)#ip access-group 1 in訪問列表的入

router(config-if)#ip access-group 1 out訪問列表的出

router(config)#access-list 1 premit 192.168.10.0 0.0.0.255允許192.168.10.0的網(wǎng)段通過router(config)#access-list 1 deny 192.168.10.0 2.0.0.255拒絕192.168.10.2的主機(jī)通過

router(config)#access-list 1 premit anyany表示0.0.0.0 255.255.255.255 router(config)#access-list 1 premit host 172.30.16.29host表示0.0.0.0

router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq

21拒絕來自172.16.4.0去往172.16.3.0的FTP流量

router(config)#ip access-list extended cisco創(chuàng)建名為cisco的命名訪問控制列表 特別注意：

1、當(dāng)目的網(wǎng)絡(luò)不可達(dá)時(shí)，路由表的跳數(shù)顯示為162、Bandwidth的帶寬戴維為kbps3、encapsulation表示封裝

4、pos接口的幀格式使用SDH：pos framing sdh5、配置ospf協(xié)議發(fā)布直連網(wǎng)段時(shí)會(huì)用的是反掩碼

6、劃分子網(wǎng)的時(shí)候需要子網(wǎng)掩碼

第五篇：H3C交換機(jī)路由器配置總結(jié)

H3C交換機(jī)路由器配置總結(jié)

H3C交換機(jī)配置代碼

*中文切換

language-modeChinese|English

1.進(jìn)入特權(quán)用戶

system

//

2.命名交換機(jī)

sysname [名稱]

3.查看配置情況

undo shutdown

//打開端口

display currect-config

//查看所有配置

dis vlan

//查看vlan

Quit

//返回上一級(jí)

Save

//保存

4.劃分vlan

vlan [號(hào)]

//vlan 10

5.在劃分vlan后分配端口

port ethernet0/2

//

port ethernet0/3 to ethernet0/5

//從3端口到5端口

6.進(jìn)入端口分配vlan

int e0/3

//進(jìn)入3號(hào)端口

port access vlan 2

//劃分進(jìn)vlan2

7.進(jìn)入vlan劃分IP

[S3026]interfacevlan 1

[S3026-Vlan-interface1]ip address 192.168.0.1 255.255.255.0

8.靜態(tài)路由

ip route-static 0.0.0.0 0.0.0.0 10.65.1.2

9.設(shè)置默認(rèn)網(wǎng)管

ip default-gateway 10.65.1.2

H3C交換機(jī)

######

1、system-view

進(jìn)入系統(tǒng)視圖模式

2、sysname為設(shè)備命名

3、display current-configuration 當(dāng)前配置情況

4、language-mode Chinese|English中英文切換

5、interface Ethernet 1/0/1 進(jìn)入以太網(wǎng)端口視圖

6、port link-type Access|Trunk|Hybrid設(shè)置端口訪問模式

7、undo shutdown

打開以太網(wǎng)端口

8、shutdown

關(guān)閉以太網(wǎng)端口

9、quit

退出當(dāng)前視圖模式

10、vlan 10

創(chuàng)建VLAN 10并進(jìn)入VLAN 10的視圖模式

11、port access vlan 10

在端口模式下將當(dāng)前端口加入到vlan 10中

12、port E1/0/2 to E1/0/5

在VLAN模式下將指定端口加入到當(dāng)前vlan中

13、port trunk permit vlan all

允許所有的vlan通過

H3C路由器

##

1、system-view

進(jìn)入系統(tǒng)視圖模式

2、sysname R1

為設(shè)備命名為R1

3、display ip routing-table 顯示當(dāng)前路由表

4、language-mode Chinese|English中英文切換

5、interface Ethernet 0/0 進(jìn)入以太網(wǎng)端口視圖

6、ip address 192.168.1.1 255.255.255.0

配置IP地址和子網(wǎng)掩碼

7、undo shutdown

打開以太網(wǎng)端口

8、shutdown

關(guān)閉以太網(wǎng)端口

9、quit

退出當(dāng)前視圖模式

10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態(tài)路由

11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認(rèn)的路由

H3C S3100 Switch

H3C S3600 Switch

H3C MSR 20-20 Router

######

1、調(diào)整超級(jí)終端的顯示字號(hào)；

2、捕獲超級(jí)終端操作命令行，以備日后查對(duì)；

3、language-mode Chinese|English中英文切換；

4、復(fù)制命令到超級(jí)終端命令行，粘貼到主機(jī)；

5、交換機(jī)清除配置 :reset save ；reboot ；

6、路由器、交換機(jī)配置時(shí)不能掉電，連通測(cè)試前一定要

檢查網(wǎng)絡(luò)的連通性，不要犯最低級(jí)的錯(cuò)誤。7、192.168.1.1/24

等同

192.168.1.1 255.255.255.0；在配置交換機(jī)和路由器時(shí)，192.168.1.1 255.255.255.0 可以寫成：

192.168.1.1 24

8、設(shè)備命名規(guī)則：地名-設(shè)備名-系列號(hào)例：PingGu-R-S3600

#

H3C華為交換機(jī)端口綁定基本配置2008-01-22 13:40

1，端口 MAC

a)AM命令

使用特殊的AM User-bind命令，來完成MAC地址與端口之間的綁定。例如：

[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：由于使用了端口參數(shù)，則會(huì)以端口為參照物，即此時(shí)端口E0/1只允許PC1上網(wǎng)，而使用其他未綁定的MAC地址的PC機(jī)則無法上網(wǎng)。但

是PC1使用該MAC地址可以在其他端口上網(wǎng)。

b)mac-address命令

使用mac-address static命令，來完成MAC地址與端口之間的綁定。例如：

[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-address max-mac-count 0

配置說明：由于使用了端口學(xué)習(xí)功能，故靜態(tài)綁定mac后，需再設(shè)置該端口mac學(xué)習(xí)數(shù)為0，使其他PC接入此端口后其mac地址無法被學(xué)習(xí)。

2，IP MAC

a)AM命令

使用特殊的AM User-bind命令，來完成IP地址與MAC地址之間的綁定。例如：

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3

配置說明：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者M(jìn)AC地址不同的PC機(jī)，在任何端口都無法上網(wǎng)。

支持型號(hào)：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G

b)arp命令

使用特殊的arp static命令，來完成IP地址與MAC地址之間的綁定。例如：

[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3

配置說明：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定。

3，端口 IP MAC

使用特殊的AM User-bind命令，來完成IP、MAC地址與端口之間的綁定。例如：

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由于使用了端口參數(shù)，則會(huì)以端口為參照物，即此時(shí)端口E0/1只允

許 PC1上網(wǎng)，而使用其他未綁定的IP地址、MAC地址的PC機(jī)則無法上網(wǎng)。但是PC1使用該IP地址和MAC地址可以在其他端口上網(wǎng)。

####

[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;

進(jìn)入到端口，用命令mac max-mac-count 0(端口mac學(xué)習(xí)數(shù)設(shè)為0)

[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;

將0000-9999-8888綁定到e0/1端口上，此時(shí)只有綁定mac的pc可以通過此口上網(wǎng),同時(shí)E0/1屬于vlan 10

就這樣，ok了，不過上面兩個(gè)命令順序不能弄反，除非端口下沒有接pc

####

dis vlan顯示vlan

name text 指定當(dāng)前vlan的名稱

undo name 取消

[h3c] vlan 2

[h3c-vlan2]name test vlan

dis users 顯示用戶

dis startup 顯示啟動(dòng)配置文件的信息

dis user-interface 顯示用戶界面的相關(guān)信息

dis web users 顯示web用戶的相關(guān)信息。

header login 配置登陸驗(yàn)證是顯示信息

header shell

undo header

lock 鎖住當(dāng)前用戶界面

acl訪問控制列表acl number inbound/outbound

[h3c]user-interface vty 0 4

[h3c-vty0-4] acl 2000 inbound

shutdown:關(guān)閉vlan接口

undo shutdown 打開vlan接口

關(guān)閉vlan1 接口

[h3c] interface vlan-interface 1

[h3c-vlan-interface] shutdown

vlanvlan-id 定義vlan

undovalnvlan-id

displayip routing-table

displayip routing-table protocol static

displayip routing-table statistics

display ip routing-table verbose 查看路由表的全部詳細(xì)信息

interface vlan-interface vlan-id 進(jìn)入valn

management-vlanvlan-id 定義管理vlan號(hào)

reset ip routing-table statistics protocol all 清除所有路由協(xié)議的路由信息.display garp statistics interface GigabitEthernet 1/0/1 顯示以太網(wǎng)端口上的garp統(tǒng)計(jì)信息

display voice vlan status 查看語音vlan狀態(tài)

[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 允許接受的最大廣播流量為該端口傳輸能力的20%.超出部分丟棄.[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒允許接受的最大廣播數(shù)據(jù)包為1000傳輸能力的20%.超出部分丟棄.display interface GigabitEthernet1/0/1 查看端口信息

display brief interface GigabitEthernet1/0/1 查看端口簡(jiǎn)要配置信息

display loopback-detection 用來測(cè)試環(huán)路測(cè)試是否開啟

display transceiver-information interface GigabitEthernet1/0/50 顯示光口相關(guān)信息

duplex auto/full/half

[h3c]interface GigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]duplux auto 設(shè)置端口雙工屬性為自協(xié)商

port link-type access/hybrid/trunk 默認(rèn)為access

port trunk permit vlan all 將trunk扣加入所有vlan中

reset counters interface GigabitEthernet1/0/1 清楚端口的統(tǒng)計(jì)信息

speed auto 10/100/1000

display port-security 查看端口安全配置信息

am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip綁定

display arp顯示arp

display am user-bind 顯示端口綁定的配置信息

display mac-address 顯示交換機(jī)學(xué)習(xí)到的mac地址

display stp顯示生成樹狀態(tài)與統(tǒng)計(jì)信息

[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 設(shè)置生成樹實(shí)例0上路徑開銷為200

stp cost 設(shè)置當(dāng)前端口在指定生成樹實(shí)例上路徑開銷。instance-id 為0-16 0表cist 取值范圍1-200000

display system-guard ip-record 顯示防攻擊記錄信息.system-guard enable 啟用系統(tǒng)防攻擊功能

display icmp statistics icmp流量統(tǒng)計(jì)

displayip socket

displayip statistics

displayacl all

acl number acl-number match-order auto/config

acl-number(2000-2999 是基本acl 3000-3999是高級(jí)acl為管理員預(yù)留的編號(hào))

rule deny/permit protocal

訪問控制

[h3c] acl number 3000

[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destiNation 202.38.160.0 0.0.255.255 destiNation-port eq 80（定義高級(jí)acl 3000,允許129.0.0/16網(wǎng)段的主機(jī)向202.38.160/24網(wǎng)段主機(jī)訪問端口80)

rule permit source 211.100.255.0 0.255.255.255

rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fffdest 0011-4301-9912 ffff-ffff-ffff

(禁止mac地址00de-bbef-adse發(fā)送到mac地址0011-4301-9912且802.1p優(yōu)先級(jí)為3的報(bào)文通過)

display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量

端口速率限制

line-rate inbound/outbound target-rate

inbound:對(duì)端口接收?qǐng)?bào)文進(jìn)行速率限制

outbound: 對(duì)端口發(fā)送報(bào)文進(jìn)行速率限制

target-rate 對(duì)報(bào)文限制速率,單位kbps 千兆口 inbound范圍1-1000000 outbound范圍20-1000000

undo line-rate取消限速.[h3c]interface GigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速率為128kbps

displayarp | include 77

display arp count 計(jì)算arp表的記錄數(shù)

display ndp顯示交換機(jī)端口的詳細(xì)配置信息。

display ntdp device-list verbose 收集設(shè)備詳細(xì)信息

實(shí)驗(yàn)八單臂路由

設(shè)置Pca ip:10.65.1.1 gateway:10.65.1.2

設(shè)置PCB ip:10.66.1.1 gateway:10.66.1.2

1.一個(gè)接口兩個(gè)IP的情況

system

password:

[Quidway]interface ethernet0

[Quidway-Ethernet0]ipaddr 10.65.1.2 255.255.255.0

[Quidway-Ethernet1]ipaddr 10.66.1.2 255.255.255.0 secondary

[Quidway-Ethernet1]undo shutdown

[root@Pca root]#ping 10.66.1.1 通

2．劃分兩個(gè)子接口，對(duì)兩個(gè)vlan的路由

[SwitchA]vlan 2

[SwitchA-vlan2]port e0/3

[SwitchA]vlan 3

[SwitchA-vlan3]port e0/6

[SwitchA]ine e0/1

[SwitchA-Ethernet0/1]port link-type trunk

[SwitchA-Ethernet0/1]port trunk permit vlan all

[SwitchA-Ethernet0/1]port trunk encap dot1q

[SwitchA]discurr

[Quidway]int e0

[SwitchA-Ethernet0]int e0.1

[SwitchA-Ethernet0.1]encapsulation dot1q 2

[SwitchA-Ethernet0.1]ipaddr 10.65.1.2 255.255.255.0

[SwitchA-Ethernet0.1]nudo shut

[SwitchA-Ethernet0.1]int e0.2

[SwitchA-Ethernet0.2]encapsulation dot1q 2

[SwitchA-Ethernet0.2]ipaddr 10.66.1.2 255.255.255.0

[SwitchA-Ethernet0.2]nudo shut

[SwitchA]discurr

[root@Pca root]#ping 10.66.1.1 通