第一篇：路由器 交換機(jī) 難點(diǎn)總結(jié)

目錄

難點(diǎn)包括：

MSTP VRRP NAT ACL 靜態(tài)路由

路由重發(fā)布

策略路由

多生成樹協(xié)議MSTP 第一步：配置接入層交換機(jī)S2126-A S2126-A(config)#spanning-tree

！開啟生成樹

S2126-A(config)#spanning-tree mode mstp

！配置生成樹模式為MSTP 創(chuàng)建vlan10，20，40 S2126-A(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式

S2126-A(config-mst)#instance 1 vlan 1,10

！配置instance 1（實(shí)例1）并關(guān)聯(lián)Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40

！配置實(shí)例2并關(guān)聯(lián)Vlan 20和40 S2126-A(config-mst)#name region1

！配置域名稱

S2126-A(config-mst)#revision 1

！配置版本（修訂號）

驗(yàn)證測試：驗(yàn)證MSTP配置

S2126-A#show spanning-tree mst configuration

！顯示MSTP全局配置

第二步：配置接入層交換機(jī)S2126-B S2126-B(config)#spanning-tree

！開啟生成樹

S2126-B(config)#spanning-tree mode mstp

！采用MSTP生成樹模式 創(chuàng)建vlan10，20，40 S2126-B(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10

！配置instance 1（實(shí)例1）并關(guān)聯(lián)Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40

！配置實(shí)例2并關(guān)聯(lián)Vlan 20和40 S2126-B(config-mst)#name region1

！配置域名稱

S2126-B(config-mst)#revision 1

！配置版本（修訂號）

第三步：配置分布層交換機(jī)S3550-A S3550-A(config)#spanning-tree！開啟生成樹

S3550-A(config)#spanning-tree mode mstp

！采用MSTP生成樹模式

S3550-A(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096

！配置交換機(jī)S3550-A在instance 1中的優(yōu)先級為4096，缺省是32768，值越小越優(yōu)先成為該instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10

!配置實(shí)例1并關(guān)聯(lián)Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40

!配置實(shí)例2并關(guān)聯(lián)Vlan 20和40 S3550-A(config-mst)#name region1

!配置域名為region1 S3550-A(config-mst)#revision 1

!配置版本（修訂號）

第四步：配置分布層交換機(jī)S3550-B S3550-B(config)#spanning-tree！開啟生成樹

S3550-B(config)#spanning-tree mode mstp

！采用MSTP生成樹模式

S3550-B(config)#spanning-tree mst 2 priority 4096

！配置交換機(jī)S3550-B在instance 2（實(shí)例2）中的優(yōu)先級為4096，缺省是32768，值越小越優(yōu)先成為該region(域)中的root switch S3550-B(config)#spanning-tree mst configuration

!進(jìn)入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10

!配置實(shí)例1并關(guān)聯(lián)Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40

!配置實(shí)例2并關(guān)聯(lián)Vlan 20和40

S3550-B(config-mst)#name region1

!配置域名為region1 S3550-B(config-mst)#revision 1

!配置版本（修訂號）

第五步：驗(yàn)證交換機(jī)配置

S3550-A#show spanning-tree mst 1

！顯示交換機(jī)S3550-A上實(shí)例1的特性

【注意事項(xiàng)】

? 對規(guī)模很大的交換網(wǎng)絡(luò)可以劃分多個域（region），在每個域里可以創(chuàng)建多個instance? ? ?

（實(shí)例）；

劃分在同一個域里的各臺交換機(jī)須配置相同的域名（name）、相同的修訂號（revision number）、相同的 instance—vlan 對應(yīng)表；

交換機(jī)可以支持65個MSTP instance，其中實(shí)例0是缺省實(shí)例，是強(qiáng)制存在的，其它實(shí)例可以創(chuàng)建和刪除；

將整個spanning-tree恢復(fù)為缺省狀態(tài)用命令spanning-tree reset。

VRRP VRRP單備份組配置示例

設(shè)備R1的配置：

進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 設(shè)備R2的配置：

進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

使用VRRP監(jiān)視接口配置示例

設(shè)備R1的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1

Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30

設(shè)備R2的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

VRRP多備份組配置示例

設(shè)備R1的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120

Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30

設(shè)備R2的配置： 進(jìn)入內(nèi)網(wǎng)端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 timers advertise 3

NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）

利用動態(tài) NAPT 實(shí)現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置動態(tài)NAPT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定義F1/0 為內(nèi)網(wǎng)接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定義S1/2 為外網(wǎng)接口

lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定義內(nèi)部全局地址池

lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定義允許轉(zhuǎn)換的地址

lan-router(config)#ip nat inside source list 10 pool to_internet overload!為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池

驗(yàn)證測試。

1、在服務(wù)器63.19.6.2 上配置Web 服務(wù)（配置方法詳見選修實(shí)驗(yàn)）。

2、在PC 機(jī)測試訪問63.19.6.2 的網(wǎng)頁。

3、在路由器lan-router 查看NAPT 映射關(guān)系。

lan-router#show ip nat translations!查看NAPT 的動態(tài)映射表

Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80

利用 NAT 實(shí)現(xiàn)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置反向NAT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定義內(nèi)網(wǎng)服務(wù)器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定義外網(wǎng)的公網(wǎng)IP 地址

lan-router(config)#ip nat inside destination list 3 pool web_server!將外網(wǎng)的公網(wǎng)IP 地址轉(zhuǎn)換為Web 服務(wù)器地址。

lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定義訪問外網(wǎng)IP 的80 端口時轉(zhuǎn)換為內(nèi)網(wǎng)的服務(wù)器IP 的80 端口

lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026

ACL ACL時間控制

S1(config)#time-range nowww！定義周期性時間段 名字為nowww

S1(config-time-range)#periodic Daily 8:00 to 17:00！定義周期性時間段為每天的8點(diǎn)到17點(diǎn)

S1(config-time-range)#exit S1(config)#ip access-list extended notcp！進(jìn)入擴(kuò)展ACL 名字為notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in

ACL限制IP訪問

S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒絕來自192.168.3.0網(wǎng)段的流量通過 S1(config)#show access-lists 1!驗(yàn)證測試

S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把訪問控制列表在接口下應(yīng)用

靜態(tài)路由

Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或：

Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2

驗(yàn)證測試：驗(yàn)證路由器接口的配置。Router1#show ip interface brief

注意：查看接口的狀態(tài)。Router1#show interface serial 1/2

PPP協(xié)議

PPP協(xié)議PAP加密

Ra=公司 Rb=ISP

先配置兩個端口的IP

Ra(config-if)#encapsulation ppp!接口下封裝PPP協(xié)議

Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP認(rèn)證的用戶名、密碼

Rb(config)#username Ra password 0 123!驗(yàn)證方配置被驗(yàn)證方用戶名、密碼 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!

Rb9config-if)#ppp authentication pap!ppp啟用PAP認(rèn)證方式

最后別忘no shutdown

PPP協(xié)議CHAP加密

Ra(config)#username Rb password 0 star!以對方的主機(jī)名作為用戶名,密碼和對

方的路由器一致

Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 啟用CHAP 方式驗(yàn)證

Rb(config)#username Ra password 0 star!以對方的主機(jī)名作為用戶名,密碼和對方的路由器一致

Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp

路由重發(fā)布

情況：三成交換機(jī)協(xié)議為RIP 路由器R2協(xié)議為OSPF 路由器R1配置路由重發(fā)布

R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets

策略路由

第一步：在路由器上配置 IP 路由選擇和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0

第二步：定義訪問列表

RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255

第三步：配置路由映射表

RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6

RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0

第四步：在接口上應(yīng)用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie

第五步：驗(yàn)證測試

在 HOST A 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64

Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改為10.3.1.1，用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:

ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes

第二篇：交換機(jī)路由器配置總結(jié)

交換機(jī)和路由器配置過程總結(jié)

作為網(wǎng)絡(luò)中重要的硬件設(shè)備，隨著網(wǎng)絡(luò)融入我們的日常生活，交換機(jī)和路由器也逐漸被人們所熟悉。關(guān)于交換機(jī)、路由器的配置，計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)的學(xué)生理應(yīng)能夠操作熟練。通過這次網(wǎng)絡(luò)工程師培訓(xùn)，借助Packet Tracer 5.0仿真軟件學(xué)習(xí)網(wǎng)絡(luò)配置、拓?fù)鋱D設(shè)計(jì)等，我對交換機(jī)、路由器配置有了深刻的了解，現(xiàn)將配置過程小結(jié)如下。

第一部分 交換機(jī)配置

一、概述 一層、二層交換機(jī)工作在數(shù)據(jù)鏈路層，三層交換機(jī)工作在網(wǎng)絡(luò)層，最常見的是以太網(wǎng)交換機(jī)。交換機(jī)一般具有用戶模式、配置模式、特權(quán)模式、全局配置模式等模式。

二、基本配置命令(CISCO)Switch >enable 進(jìn)入特權(quán)模式

Switch #config terminal 進(jìn)入全局配置模式 Switch(config)#hostname 設(shè)置交換機(jī)的主機(jī)名

Switch(config)#enable password 進(jìn)入特權(quán)模式的密碼（明文形式保存）Switch(config)#enable secret 加密密碼（加密形式保存）（優(yōu)先）Switch(config)#ip default-gateway 配置交換機(jī)網(wǎng)關(guān)

Switch(config)#show mac-address-table 查看MAC地址

Switch(config)logging synchronous 阻止控制臺信息覆蓋命令行上的輸入 Switch(config)no ip domain-lookup 關(guān)閉DNS查找功能 Switch(config)exec-timeout 0 0 阻止會話退出

使用Telnet遠(yuǎn)程式管理

Switch(config)#line vty 0 4 進(jìn)入虛擬終端 Switch(config-line)# password 設(shè)置登錄口令 Switch(config-line)# login 要求口令驗(yàn)證

控制臺口令

switch(config)#line console 0 進(jìn)入控制臺口 switch(config-line)# password xx switch(config-line)# 設(shè)置登錄口令login 允許登錄 恢復(fù)出廠配置

Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置

Switch#vlan database 進(jìn)去vlan配置模式 Switch(vlan)#vlan 號碼 name 名稱 創(chuàng)建vlan及vlan名 Switch(vlan)#vlan號碼 mtu數(shù)值 修改MTU大小

Switch(vlan)#exit 更新vlan數(shù)據(jù)并推出 Switch#show vlan 查看驗(yàn)證 Switch#copy running-config startup-config 保存配置 VLAN 中添加 刪除端口

Switch#config terminal 進(jìn)入全局配置 Switch(config)#interface fastethernet0/1 進(jìn)入要分配的端口 Switch(config-if)#Switchport mode access 定義二層端口 Switch(config-if)#Switchport acces vlan 號 把端口分給一個vlan Switch(config-if)#switchport mode trunk 設(shè)置為干線

Switch(config-if)#switchport trunk encapsulation dot1q 設(shè)置vlan 中繼協(xié)議 Switch(config-if)#no switchport mode 或(switchport mode access)禁用干線 Switch(config-if)#switchport trunk allowed vlan add 1，2 從Trunk中添加vlans Switch(config-if)#switchport trunk allowed vlan remove 1，2 從Trunk中刪除vlan Switch(config-if)#switchport trunk pruning vlan remove 1，2 ；從Trunk中關(guān)閉局部修剪

查看vlan信息 Switch#show vlan brief 所有vlan信息

查看vlan信息 Switch#show vlan id 某個vlan信息 注:Switch#show int trunk 查看trunk協(xié)議

注：可以使用default interface interface-id 還原接口到默認(rèn)配置狀態(tài) Trunk

開啟（no）——將端口設(shè)置為永久中繼模式

關(guān)閉（off）——將端口設(shè)置為永久非中繼模式，并且將鏈路轉(zhuǎn)變?yōu)榉侵欣^鏈路 企望（desirable）——讓端口主動試圖將鏈路轉(zhuǎn)換成中繼鏈路 自動（auto）——使該端口愿意將鏈路變成中繼鏈路 交換機(jī)顯示命令：

switch#show vtp status 查看vtp配置信息 switch#show running-config 查看當(dāng)前配置信息 switch#show vlan 查看vlan配置信息 switch#show interface 查看端口信息 switch#show int f0/0 查看指定端口信息 switch#dir flash: 查看閃存

switch#show version 查看當(dāng)前版本信息

switch#show cdp cisco設(shè)備發(fā)現(xiàn)協(xié)議（可以查看聆接設(shè)備）switch#show cdp traffic 杳看接收和發(fā)送的cdp包統(tǒng)計(jì)信息 switch#show cdp neighbors 查看與該設(shè)備相鄰的cisco設(shè)備

switch#show interface f0/1 switchport 查看有關(guān)switchport的配置 switch#show cdp neighbors 查看與該設(shè)備相鄰的cisco設(shè)備

三、模擬配置(一個實(shí)例)

圖一：PC機(jī)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)配置截圖

圖二：模擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

圖三：全局模式下對交換機(jī)進(jìn)行配置

圖四：查看VLAN當(dāng)前配置信息

第二部分 路由器配置

一、環(huán)境搭建（借鑒網(wǎng)上的材料，通過自己配置也實(shí)現(xiàn)了同樣的功能）

添加一個模塊化的路由器，單擊Packet Tracer 5.0的工作區(qū)中剛添加的路由器，在彈出的配置窗口上添加一些模塊：

圖五

默認(rèn)情況下，路由器的電源是打開的，添加模塊時需要關(guān)閉路由器的電源，單擊圖一箭頭所指的電源開關(guān)，將其關(guān)閉，路由器的電源關(guān)閉后綠色的電源指示燈也將變暗。

圖六 添加所需要的模塊

在“MODULES”下尋找所需要的模塊，選中某個模塊時會在下方顯示該模塊的信息。然后拖到路由器的空插槽上即可。

圖八 添加一計(jì)算機(jī)，其RS-232與路由器的Console端口相連

圖九 用計(jì)算機(jī)的終端連接路由器

圖十 實(shí)驗(yàn)環(huán)境搭建完成

二、配置單個路由器

路由器的幾種模式：User mode(用戶模式)、Privileged mode（特權(quán)模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每種模式對應(yīng)不同的提示符。

圖十一 幾種配置命令提示符和配置路由器的名字

圖十二 通過Console端口登錄到路由器需要輸入密碼

圖十三 顯示信息的命令

通過模擬交換機(jī)和路由器的配置，進(jìn)一步理解了它們的工作原理，對網(wǎng)絡(luò)拓?fù)浼軜?gòu)有了清晰的認(rèn)識，為以后的網(wǎng)絡(luò)知識學(xué)習(xí)打下了基礎(chǔ)。謝謝彭老師！

第三篇：H3C交換機(jī)路由器配置總結(jié)

H3C交換機(jī)路由器配置總結(jié)

H3C交換機(jī)配置代碼

*中文切換

language-modeChinese|English

1.進(jìn)入特權(quán)用戶

system

//

2.命名交換機(jī)

sysname [名稱]

3.查看配置情況

undo shutdown

//打開端口

display currect-config

//查看所有配置

dis vlan

//查看vlan

Quit

//返回上一級

Save

//保存

4.劃分vlan

vlan [號]

//vlan 10

5.在劃分vlan后分配端口

port ethernet0/2

//

port ethernet0/3 to ethernet0/5

//從3端口到5端口

6.進(jìn)入端口分配vlan

int e0/3

//進(jìn)入3號端口

port access vlan 2

//劃分進(jìn)vlan2

7.進(jìn)入vlan劃分IP

[S3026]interfacevlan 1

[S3026-Vlan-interface1]ip address 192.168.0.1 255.255.255.0

8.靜態(tài)路由

ip route-static 0.0.0.0 0.0.0.0 10.65.1.2

9.設(shè)置默認(rèn)網(wǎng)管

ip default-gateway 10.65.1.2

H3C交換機(jī)

######

1、system-view

進(jìn)入系統(tǒng)視圖模式

2、sysname為設(shè)備命名

3、display current-configuration 當(dāng)前配置情況

4、language-mode Chinese|English中英文切換

5、interface Ethernet 1/0/1 進(jìn)入以太網(wǎng)端口視圖

6、port link-type Access|Trunk|Hybrid設(shè)置端口訪問模式

7、undo shutdown

打開以太網(wǎng)端口

8、shutdown

關(guān)閉以太網(wǎng)端口

9、quit

退出當(dāng)前視圖模式

10、vlan 10

創(chuàng)建VLAN 10并進(jìn)入VLAN 10的視圖模式

11、port access vlan 10

在端口模式下將當(dāng)前端口加入到vlan 10中

12、port E1/0/2 to E1/0/5

在VLAN模式下將指定端口加入到當(dāng)前vlan中

13、port trunk permit vlan all

允許所有的vlan通過

H3C路由器

##

1、system-view

進(jìn)入系統(tǒng)視圖模式

2、sysname R1

為設(shè)備命名為R1

3、display ip routing-table 顯示當(dāng)前路由表

4、language-mode Chinese|English中英文切換

5、interface Ethernet 0/0 進(jìn)入以太網(wǎng)端口視圖

6、ip address 192.168.1.1 255.255.255.0

配置IP地址和子網(wǎng)掩碼

7、undo shutdown

打開以太網(wǎng)端口

8、shutdown

關(guān)閉以太網(wǎng)端口

9、quit

退出當(dāng)前視圖模式

10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態(tài)路由

11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認(rèn)的路由

H3C S3100 Switch

H3C S3600 Switch

H3C MSR 20-20 Router

######

1、調(diào)整超級終端的顯示字號；

2、捕獲超級終端操作命令行，以備日后查對；

3、language-mode Chinese|English中英文切換；

4、復(fù)制命令到超級終端命令行，粘貼到主機(jī)；

5、交換機(jī)清除配置 :reset save ；reboot ；

6、路由器、交換機(jī)配置時不能掉電，連通測試前一定要

檢查網(wǎng)絡(luò)的連通性，不要犯最低級的錯誤。7、192.168.1.1/24

等同

192.168.1.1 255.255.255.0；在配置交換機(jī)和路由器時，192.168.1.1 255.255.255.0 可以寫成：

192.168.1.1 24

8、設(shè)備命名規(guī)則：地名-設(shè)備名-系列號例：PingGu-R-S3600

#

H3C華為交換機(jī)端口綁定基本配置2008-01-22 13:40

1，端口 MAC

a)AM命令

使用特殊的AM User-bind命令，來完成MAC地址與端口之間的綁定。例如：

[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1只允許PC1上網(wǎng)，而使用其他未綁定的MAC地址的PC機(jī)則無法上網(wǎng)。但

是PC1使用該MAC地址可以在其他端口上網(wǎng)。

b)mac-address命令

使用mac-address static命令，來完成MAC地址與端口之間的綁定。例如：

[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-address max-mac-count 0

配置說明：由于使用了端口學(xué)習(xí)功能，故靜態(tài)綁定mac后，需再設(shè)置該端口mac學(xué)習(xí)數(shù)為0，使其他PC接入此端口后其mac地址無法被學(xué)習(xí)。

2，IP MAC

a)AM命令

使用特殊的AM User-bind命令，來完成IP地址與MAC地址之間的綁定。例如：

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3

配置說明：以上配置完成對PC機(jī)的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者M(jìn)AC地址不同的PC機(jī)，在任何端口都無法上網(wǎng)。

支持型號：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G

b)arp命令

使用特殊的arp static命令，來完成IP地址與MAC地址之間的綁定。例如：

[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3

配置說明：以上配置完成對PC機(jī)的IP地址和MAC地址的全局綁定。

3，端口 IP MAC

使用特殊的AM User-bind命令，來完成IP、MAC地址與端口之間的綁定。例如：

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1只允

許 PC1上網(wǎng)，而使用其他未綁定的IP地址、MAC地址的PC機(jī)則無法上網(wǎng)。但是PC1使用該IP地址和MAC地址可以在其他端口上網(wǎng)。

####

[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;

進(jìn)入到端口，用命令mac max-mac-count 0(端口mac學(xué)習(xí)數(shù)設(shè)為0)

[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;

將0000-9999-8888綁定到e0/1端口上，此時只有綁定mac的pc可以通過此口上網(wǎng),同時E0/1屬于vlan 10

就這樣，ok了，不過上面兩個命令順序不能弄反，除非端口下沒有接pc

####

dis vlan顯示vlan

name text 指定當(dāng)前vlan的名稱

undo name 取消

[h3c] vlan 2

[h3c-vlan2]name test vlan

dis users 顯示用戶

dis startup 顯示啟動配置文件的信息

dis user-interface 顯示用戶界面的相關(guān)信息

dis web users 顯示web用戶的相關(guān)信息。

header login 配置登陸驗(yàn)證是顯示信息

header shell

undo header

lock 鎖住當(dāng)前用戶界面

acl訪問控制列表acl number inbound/outbound

[h3c]user-interface vty 0 4

[h3c-vty0-4] acl 2000 inbound

shutdown:關(guān)閉vlan接口

undo shutdown 打開vlan接口

關(guān)閉vlan1 接口

[h3c] interface vlan-interface 1

[h3c-vlan-interface] shutdown

vlanvlan-id 定義vlan

undovalnvlan-id

displayip routing-table

displayip routing-table protocol static

displayip routing-table statistics

display ip routing-table verbose 查看路由表的全部詳細(xì)信息

interface vlan-interface vlan-id 進(jìn)入valn

management-vlanvlan-id 定義管理vlan號

reset ip routing-table statistics protocol all 清除所有路由協(xié)議的路由信息.display garp statistics interface GigabitEthernet 1/0/1 顯示以太網(wǎng)端口上的garp統(tǒng)計(jì)信息

display voice vlan status 查看語音vlan狀態(tài)

[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 允許接受的最大廣播流量為該端口傳輸能力的20%.超出部分丟棄.[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒允許接受的最大廣播數(shù)據(jù)包為1000傳輸能力的20%.超出部分丟棄.display interface GigabitEthernet1/0/1 查看端口信息

display brief interface GigabitEthernet1/0/1 查看端口簡要配置信息

display loopback-detection 用來測試環(huán)路測試是否開啟

display transceiver-information interface GigabitEthernet1/0/50 顯示光口相關(guān)信息

duplex auto/full/half

[h3c]interface GigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]duplux auto 設(shè)置端口雙工屬性為自協(xié)商

port link-type access/hybrid/trunk 默認(rèn)為access

port trunk permit vlan all 將trunk扣加入所有vlan中

reset counters interface GigabitEthernet1/0/1 清楚端口的統(tǒng)計(jì)信息

speed auto 10/100/1000

display port-security 查看端口安全配置信息

am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip綁定

display arp顯示arp

display am user-bind 顯示端口綁定的配置信息

display mac-address 顯示交換機(jī)學(xué)習(xí)到的mac地址

display stp顯示生成樹狀態(tài)與統(tǒng)計(jì)信息

[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 設(shè)置生成樹實(shí)例0上路徑開銷為200

stp cost 設(shè)置當(dāng)前端口在指定生成樹實(shí)例上路徑開銷。instance-id 為0-16 0表cist 取值范圍1-200000

display system-guard ip-record 顯示防攻擊記錄信息.system-guard enable 啟用系統(tǒng)防攻擊功能

display icmp statistics icmp流量統(tǒng)計(jì)

displayip socket

displayip statistics

displayacl all

acl number acl-number match-order auto/config

acl-number(2000-2999 是基本acl 3000-3999是高級acl為管理員預(yù)留的編號)

rule deny/permit protocal

訪問控制

[h3c] acl number 3000

[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destiNation 202.38.160.0 0.0.255.255 destiNation-port eq 80（定義高級acl 3000,允許129.0.0/16網(wǎng)段的主機(jī)向202.38.160/24網(wǎng)段主機(jī)訪問端口80)

rule permit source 211.100.255.0 0.255.255.255

rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fffdest 0011-4301-9912 ffff-ffff-ffff

(禁止mac地址00de-bbef-adse發(fā)送到mac地址0011-4301-9912且802.1p優(yōu)先級為3的報(bào)文通過)

display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量

端口速率限制

line-rate inbound/outbound target-rate

inbound:對端口接收報(bào)文進(jìn)行速率限制

outbound: 對端口發(fā)送報(bào)文進(jìn)行速率限制

target-rate 對報(bào)文限制速率,單位kbps 千兆口 inbound范圍1-1000000 outbound范圍20-1000000

undo line-rate取消限速.[h3c]interface GigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速率為128kbps

displayarp | include 77

display arp count 計(jì)算arp表的記錄數(shù)

display ndp顯示交換機(jī)端口的詳細(xì)配置信息。

display ntdp device-list verbose 收集設(shè)備詳細(xì)信息

實(shí)驗(yàn)八單臂路由

設(shè)置Pca ip:10.65.1.1 gateway:10.65.1.2

設(shè)置PCB ip:10.66.1.1 gateway:10.66.1.2

1.一個接口兩個IP的情況

system

password:

[Quidway]interface ethernet0

[Quidway-Ethernet0]ipaddr 10.65.1.2 255.255.255.0

[Quidway-Ethernet1]ipaddr 10.66.1.2 255.255.255.0 secondary

[Quidway-Ethernet1]undo shutdown

[root@Pca root]#ping 10.66.1.1 通

2．劃分兩個子接口，對兩個vlan的路由

[SwitchA]vlan 2

[SwitchA-vlan2]port e0/3

[SwitchA]vlan 3

[SwitchA-vlan3]port e0/6

[SwitchA]ine e0/1

[SwitchA-Ethernet0/1]port link-type trunk

[SwitchA-Ethernet0/1]port trunk permit vlan all

[SwitchA-Ethernet0/1]port trunk encap dot1q

[SwitchA]discurr

[Quidway]int e0

[SwitchA-Ethernet0]int e0.1

[SwitchA-Ethernet0.1]encapsulation dot1q 2

[SwitchA-Ethernet0.1]ipaddr 10.65.1.2 255.255.255.0

[SwitchA-Ethernet0.1]nudo shut

[SwitchA-Ethernet0.1]int e0.2

[SwitchA-Ethernet0.2]encapsulation dot1q 2

[SwitchA-Ethernet0.2]ipaddr 10.66.1.2 255.255.255.0

[SwitchA-Ethernet0.2]nudo shut

[SwitchA]discurr

[root@Pca root]#ping 10.66.1.1 通

第四篇：考題(網(wǎng)吧+交換機(jī)+路由器)V1.0

單選：

1、S1600系列交換機(jī)主要是針對哪塊市場推出（B）A 千兆安全接入市場 B 百兆安全接入市場 C 數(shù)據(jù)中心接入市場 D 百兆非安全接入市場

2、S1600系列交換機(jī)的主要賣點(diǎn)（D）A 四防、二控

B 防ARP攻擊、防MAC地址攻擊、防DOS攻擊、防蠕蟲 C 基于IP和基于MAC的ACL D 以上都是

3、關(guān)于S1600系列交換機(jī)，下面哪些說法是錯誤的（C）A S1600系列交換機(jī)支持SNMP網(wǎng)管 B S1600系列交換機(jī)支持IMC網(wǎng)管 C S1600系列交換機(jī)支持EAD D S1600系列交換機(jī)支持802.1X認(rèn)證

4、關(guān)于S1600系列交換機(jī)，下面哪些說法是正確的（A）A S1600系列交換機(jī)支持STP/RSTP協(xié)議 B S1600系列交換機(jī)支持 RIP、OSPF協(xié)協(xié) C S1600系列交換機(jī)支持堆疊

D S1600系列交換機(jī)不支持voice vlan

5、如果有酒店用戶要求實(shí)現(xiàn)每個房間進(jìn)行流量監(jiān)控，做為銷售人員，主推那款產(chǎn)品（D），針對該行業(yè)的賣點(diǎn)有哪些（D）

A S1626，可防ARP攻擊、防MAC地址攻擊；基于IP和MAC的訪問控制 B E126-SI，可實(shí)現(xiàn)每房間一個VLAN進(jìn)行流量監(jiān)控和附贈酒店布線排查軟件 C S1324，可實(shí)現(xiàn)每房間一個VLAN進(jìn)行流量監(jiān)控和附贈酒店布線排查軟件 D S1626，可實(shí)現(xiàn)每房間一個VLAN進(jìn)行流量監(jiān)控和附贈酒店布線排查軟件

6、酒店布線排查軟件是否只能隨S1626一起賣（A）A 是 B 不是

7、酒店布線排查軟件能幫忙網(wǎng)管解決何種問題（D）A 哪根線連哪個房間

B 可知VLAN號與房間號的對應(yīng)關(guān)系

C 合理規(guī)劃機(jī)房網(wǎng)絡(luò)布線情況、便于網(wǎng)管追蹤每個房間是否有非法言論的發(fā)表 D 以上都是

8、下面哪一款是綠色節(jié)能型交換機(jī)（C）A S1008A B S1008A-V C S1008A-G D S1008A-T

9、客戶為什么要選擇綠色節(jié)能型交換機(jī)？（A）

A 綠色節(jié)能交換機(jī)在一定長度網(wǎng)線內(nèi)比普通交換機(jī)可節(jié)省電力15% B 在所有電腦開啟，比普通交換機(jī)可節(jié)能電力70% C 在所有電腦未開啟，比普通交換機(jī)可節(jié)能電力25% D 在一半開啟、一半關(guān)閉，比普通交換機(jī)可節(jié)能電力10%

10、酒店專用路由器是下列那款產(chǎn)品（C）A ER5200 B ER3260 C ER5100 D ER3200

11、MSR 50-06最多支持(A)個接口同時工作 A.4 B.5 C.6 D.7

12、MSR5006是否支持WAN和LAN混用（A）A

支持 B

不支持

13、江蘇最大的單體網(wǎng)吧南京皇瑪核心采用的是那款交換機(jī)（C）A S5500-28F B S5510-24F C S7503 D S7502

14、我司光纖網(wǎng)吧成功案例（全光纖，從出口路由器到接入交換機(jī)均采用H3C）是（A）A 常州歡樂谷網(wǎng)吧 B 珠海富士康網(wǎng)吧 C 溫州超華網(wǎng)絡(luò)會所 D 深圳偉俠網(wǎng)吧

15、我司多出口路由解決方案成功案例是哪家網(wǎng)吧（A）A 溫州超華網(wǎng)絡(luò)會所 B 珠海富士康網(wǎng)吧 C 溫州超華網(wǎng)絡(luò)會所 D 深圳偉俠網(wǎng)吧 多選：

16、如果客戶問到綠色節(jié)能是如何實(shí)現(xiàn)的，你應(yīng)該如何回答（AB）

A 交換機(jī)能判斷出端口是否連有網(wǎng)線，如果沒有連網(wǎng)線，則端口處于休眠狀態(tài) B 交換機(jī)能判斷出線纜的長度，以此來預(yù)先估算出功率輸出的大小 C 沒有PC連上的時候，交換機(jī)會自動SHUTDOWN電源

D 無論線纜多長，當(dāng)連上PC的時候，交換機(jī)都會合理降低功耗

17、S1600交換機(jī)主應(yīng)用場合（ABCDE）A 酒店 B 教育 C 智能樓宇 D 醫(yī)院

E 社區(qū)衛(wèi)生、新農(nóng)合網(wǎng) F 家庭

18、相對于D_LINK、智邦、飛雨星H3C的綠色節(jié)能交換機(jī)的優(yōu)勢是什么（ABCD）A 緩存更大、轉(zhuǎn)發(fā)速率更快

B 采用65納米技術(shù)，節(jié)能省電更勝一籌 C 更耐用、壽命更長

D 節(jié)能省電支持最大網(wǎng)線長度為30米 E 功耗更大、產(chǎn)品壽命更短

19、如果中小企業(yè)客戶提出：我的市場科、財(cái)務(wù)科、售后部門、總經(jīng)理辦公室之間相互隔離，但總經(jīng)理辦公室可與各部門互訪、且不允許員工私自更改IP，否則就無法聯(lián)網(wǎng)。做為銷售，依據(jù)性價(jià)比，如何去推?（AD）。

A S1626，產(chǎn)品支持基于四元綁定，可防止員工私改IP地址；

B S1626，產(chǎn)品支持802.1x認(rèn)證，可滿足各部之間的訪問權(quán)限需求； C S1626，產(chǎn)品支持基于VLAN的劃分，可滿足部門間的訪問權(quán)限需求

D S1626，支持把基于IP/MAC的訪問控制規(guī)則應(yīng)用到端口和VLAN里面，可滿足部門間的訪問權(quán)限需求

20、S1626在酒店行業(yè)最主要的兩大賣點(diǎn)（AB）A 附贈酒店布線排查軟件

B 房間號與VLAN對應(yīng)的方式對客房流量進(jìn)行監(jiān)控 C 支持802.1X認(rèn)證 D 支持防ARP病毒

21、S1600系列交換機(jī)哪幾種軟件特性在二層百兆交換機(jī)領(lǐng)域?qū)儆跇I(yè)界首創(chuàng)功能（ABCD）A 四元綁定 B 智能綁定 C voice VLAN D 基于IP、MAC的ACL可應(yīng)用到端口和VLAN里

22、S1008A-G的應(yīng)用場合包括（ABC）A 家庭 B 學(xué)校宿舍

C 少于9 人的辦公場所 D 網(wǎng)吧

23、關(guān)于ER 3200和ER 3260，以下說法正確的是(ABD)A.ER 3200是13英寸機(jī)箱，ER 3260是標(biāo)準(zhǔn)19英寸機(jī)箱 B.ER 3200和ER 3260的CPU相同，都是500MHz C.ER 3200和ER 3260硬件特性一樣，僅僅是包裝不同 D.ER 3260經(jīng)過硬件優(yōu)化，帶機(jī)量和轉(zhuǎn)發(fā)性能更強(qiáng)

24、關(guān)于MSR50-06，下列說法正確的是(ABCD)A.萬元級安全路由器 B.具有豐富的安全特性

C.應(yīng)用過濾、防攻擊等安全特性媲美專業(yè)防火墻 D.可作為企業(yè)總部高性能出口

25、如果是2400臺PC終端的網(wǎng)吧，依據(jù)最高性價(jià)比，出口路由選擇哪一款比較好（C）A

一臺SR66 B

一臺SR88 C

三臺MSR5006 D

四臺ER5200

26、一個2000臺PC終端的無盤網(wǎng)吧，以下那兩種方案最適合去推（BC）A

3臺MSR5006+S7503E+S5024P(核心加接入兩層結(jié)構(gòu))B

3臺MSR5006+S7503E+S5024E+S1224(核心加匯聚加接入三層結(jié)構(gòu))C

3臺MSR5006+S7503E+S5024E+S5024P(核心加匯聚加接入三層結(jié)構(gòu))D

3臺MSR5006+S7503E+S5024P(核心加接入兩層結(jié)構(gòu))

27、條件同上，如何說服網(wǎng)吧技術(shù)人員和網(wǎng)吧業(yè)主（ABCD）A

把無盤啟動服務(wù)器分散放在匯聚層，減小核心交換機(jī)的壓力

B

網(wǎng)吧按匯聚層交換機(jī)進(jìn)行分區(qū)管理，新增無盤節(jié)點(diǎn)不會影響原有網(wǎng)絡(luò) C

結(jié)構(gòu)清晰、層次清楚，出現(xiàn)故障點(diǎn)不會影響其他區(qū)域 D

無盤啟動速度快，基本上在20S以內(nèi)可以啟動完成

28、光纖網(wǎng)吧的優(yōu)勢（ABCD）

A 光纖信號強(qiáng)、傳輸距離遠(yuǎn)、干擾小 B 堅(jiān)固耐用

C 成本已接近5、6類線 D 無盤網(wǎng)吧啟動速度快

29、網(wǎng)吧多出口路由方案的優(yōu)勢（ABCD）A 實(shí)現(xiàn)流量負(fù)載分擔(dān) B 網(wǎng)吧出口可靠性增強(qiáng) C 可以多賣路由器 D 提高上網(wǎng)速度

30、S7510E交換機(jī)在網(wǎng)吧行業(yè)的應(yīng)用案例（C）A 北京尖兵伊?xí)r代 B 溫州超華網(wǎng)絡(luò)會所 C 廣西港島網(wǎng)吧 D 杭州西子網(wǎng)景

31、H3C的網(wǎng)吧案例中網(wǎng)吧PC終端數(shù)量最大的是（B）A 20000 B 10000 C 7000 D 20007

第五篇：計(jì)算機(jī)四級考試_交換機(jī)_路由器命令總結(jié)

備注：黑體為需要輸入的命令，/表示多項(xiàng)選一。本總結(jié)只是命令的簡答總結(jié)，不包括命令的使用環(huán)境等。在機(jī)器型號方面3548和3500屬于同一操作系統(tǒng)。一般來講3500系列的配置要先進(jìn)入各個視圖然后在各個視圖下配置，而6500需要在全局模式下配置。注意各種命令的選項(xiàng)和內(nèi)容組成。

交換機(jī)命令：

3548命令總結(jié)：

基礎(chǔ)命令：

1.進(jìn)入全局配置模式： config t

2.設(shè)置主機(jī)名： hostname（添加主機(jī)名字）

3.配置超級用戶命令：enbale secret 5（加密口令）4.配置遠(yuǎn)程登錄口令：line vty 0 4

Password 7（加密口令）

Password 0（明碼口令）5.配置管理地址：interface VLAN1

Ip address（ip 地址）（子網(wǎng)掩碼）

端口配置命令：

1、進(jìn)入端口配置模式：interface（端口號）

2、配置端口配置信息：discription（對端口的描述）

3、端口的開啟和關(guān)閉：shutdown

no shutdown

4、配置端口的通信方式：duplex（auto /full/half）----（自動 全雙

工 半雙工）

5、配置端口的傳輸速率：speed（以Kbps為單位注意換算?。?/p>

若為自動則使用命令 speed auto

VLAN配置模式命令：

1、配置vtp 域名： vtp domain（域名）

2、配置vtp 模式：vtp mode（sever/client/transparent）

3、進(jìn)入VLAN 模式：vlan data

4、建立VLAN ：vlan（vlan ID）name（vlan name）

5、刪除VLAN ：no vlan（vlan ID）

6、為端口分配VLAN ：先進(jìn)入 端口模式

然后輸入： switchport access vlan（vlan ID）

7、VLAN trunk 配置：先進(jìn)入端口模式

然后輸入 switchport mode trunk

8、封裝vlan 協(xié)議：switchport trunk encapsulation

（dot1q/isl/negotiate）

9、設(shè)置允許中繼的VLAN：switchport trunk allowed valn（vlan ID）

STP配置命令：

1、打開或者關(guān)閉STP：spanning-tree vlan（vlan ID）

no spanning-tree vlan（vlan ID）

2、配置根網(wǎng)橋：spanning-tree vlan（vlan ID）root primary 設(shè)置備份root ：spanning-tree vlan（vlan ID）root secondary

3、配置生成樹的優(yōu)先級： spanning-tree vlan（vlan ID）priority

（0-61440）

4、配置BackboneFast生成樹可選功能：spanning-tree backbonefast

5、配置UplinkFast生成樹可選功能：spanning-tree uplinkfast spanning-tree uplinkfast max-update-rate（0-32000）

6、配置portfast 功能：spanning-tree portfast default

7、配置BPDU Filter可選功能 ：spanning-tree portfast bpdufilter

default 6500命令總結(jié)：

基礎(chǔ)命令：

1、進(jìn)入超級用戶配置模式：enable

2、設(shè)置主機(jī)名：set system name（添加主機(jī)名字）

3、配置超級用戶命令：set enablepass

（舊密碼）

（新密碼）

（新密碼）

4、配置遠(yuǎn)程登錄口令：set password

（舊密碼）

（新密碼）

（新密碼）

5、配置管理地址：set interface sc0（ip 地址）（子網(wǎng)掩碼）（廣播地址）

端口配置命令：

6、配置端口配置信息：set port name’（mod/port）（name）

7、端口的開啟和關(guān)閉：set port enable（mod/port）

set port disable（mod/port）

8、配置端口的通信方式：set port duplex（mod/port）（auto

/full/half）----（自動 全雙工 半雙工）

9、配置端口的傳輸速率：set port speed（mod/port）（port-speed）

---以Kbps為單位

若為自動則使用命令set port speed（mod/port）auto set speed to duto

VLAN配置模式命令：

10、配置vtp 域名：set vtp domain（域名）

11、配置vtp 模式：set

vtp mode（sever/client/transparent）

12、建立VLAN ：set vlan（vlan ID）name（vlan name）

13、刪除VLAN ：clear vlan（vlan ID）

14、為端口分配VLAN ：set vlan（vlan ID）（mod/port）

VLAN trunk 配置：set trunk（mod/port）（mode）（type）

15、設(shè)置允許中繼的VLAN：set trunk（mod/port）vlan（vlan

ID）

STP配置命令：

5、打開或者關(guān)閉STP：set spantree enable（vlan ID）

6、配置根網(wǎng)橋：set spantree root（vlan ID）

設(shè)置備份root ：set spantree root secondary（vlan ID）

7、配置生成樹的優(yōu)先級： set spantree priority（0-61440）

8、配置BackboneFast生成樹可選功能：set spantree backbonefast enable

9、配置UplinkFast生成樹可選功能：set spantree uplinkfast enable

set spantree uplinkfast enable（單位是 packet/ms）

10、配置portfast 功能：set spantree portfast（mod/port）（enable/default/disable）

11、配置BPDU Filter可選功能 ：set spantree portfast bpdu-filter（enable/disable）

set spantree portfast bpdu-filter（mod/port）（enbale/disable/default）

路由器命令

1、進(jìn)入全局模式：configure terminal2、幾個公用命令：

退出命令：exit 保存配置：wirte memory（保存到路由器的NVRAM）

write network tftp（保存到TFTP服務(wù)器）刪除配置： Write erase 網(wǎng)絡(luò)檢測命令：telnet ping trace show（這幾個命令應(yīng)該重點(diǎn)了解下他們的作用和使用方法）

3、端口配置：進(jìn)入：

interface（端口）

4、端口帶寬：bandwidth（單位為Kbps）

5、開關(guān)端口：shutdown no shutdown

6、配置接口地址：ip address（ip地址）（子網(wǎng)掩碼）

7、配置POS接口：先進(jìn)入接口模式

Crc 32（可選的crc校驗(yàn)位是16 或

32）

Pos farming sdh（可選的幀格式是 sdh和 sonet）Pos flag s1 s0 2（s1 s0 =00 表示sonet幀的數(shù)據(jù) S1 s0=10（十進(jìn)制的2）表示是SDH的幀數(shù)據(jù)）

8、loopback接口配置：int loopback 0

ip address（ip 地址）（子網(wǎng)掩碼）

no ip route-cache

no ip mroute-cache

9、配置靜態(tài)路由：ip rpute（目的網(wǎng)絡(luò)地址）（子網(wǎng)掩碼）（下一

跳路由器地址）

10、配置RIP動態(tài)協(xié)議：router rip

Network（網(wǎng)絡(luò)地址）--記住只寫上網(wǎng)絡(luò)地址即可。

配置被動接口：passive-interface（端口）

配置路由過濾：access-list 12 deny any

Router rip

Distribute-list 12 in（端口）

配置管理距離：distance 50

定義鄰居路由：neighbor（鄰居路由IP地址）

11、配置ospf動態(tài)協(xié)議：router ospf（進(jìn)程號）

Network（網(wǎng)絡(luò)地址）（反掩碼）area（區(qū)域號）或者 network area（區(qū)域號）range（網(wǎng)絡(luò)地址）（子

網(wǎng)掩碼）

配置ospf引入外部路由的花費(fèi)：redistribute metric（metric值0-16777214）

配置引入外部路由時缺省的標(biāo)記值：redistribute tag（32位的數(shù)值）

配置引入外部路由時的缺省外部路由類型：redistribute 錯哦nnected metric-type（1或 2）subnets

DHCP的配置：

1、配置DHCP pool名字并進(jìn)入DHCP pool 配置模式：

Ip dhcp pool（地址池名字）

2、配置IP地址池的子網(wǎng)地址和地址掩碼：network（network

號碼）（子網(wǎng)掩碼/掩碼長度）

3、配置不用于動態(tài)分配的ip地址：ip dhcp excluded-address

（低地址

高地址）

4、配置IP地址池的缺省網(wǎng)關(guān)：default-router（最多允許8個）

5、配置IP地址池的域名：domain-name（名字）

6、配置IP地址池的域名服務(wù)器的IP地址：dns-sever（最多8

個）

7、配置IP地址的租約時間：lease（日 小時 分/infinte）

IP訪問控制列表的配置：

1、配置標(biāo)準(zhǔn)訪問控制列表：access-list（列表號）（permit/deny）

（源IP地址）（子網(wǎng)掩碼）

2、配置擴(kuò)展訪問列表：access-list（列表號）（permit/deny）（協(xié)

議）（源地址）（子網(wǎng)掩碼）（目的地址）（子網(wǎng)掩碼）（lt/gt/eq/neq）（端口號）

3、使用ip access-list 命令：ip access-lis（extended/standard）

（列表號）（Pemit/deny）（協(xié)議）（源地址+子網(wǎng)掩碼）（目的地址+子網(wǎng)掩碼）（lt/gt/eq/neq）（端口號）

4、用名字表示訪問控制列表的配置方法：與3大體相同，只是

將列表號換成字符與數(shù)字組成的名字。

5、將訪問控制列表應(yīng)用于端口：interface（端口號）

Ip access-group（控制列號）（in/out）