以下是小编为大家收集的交换机配置命令分类总结(共含14篇),欢迎参阅,希望可以帮助到有需要的朋友。同时,但愿您也能像本文投稿人“黑色口香糖”一样,积极向本站投稿分享好文章。
交换机配置命令--VTP
为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name
为了从一条中继链路上删除VLAN,可使用下列命令:
switch(enable) clear trunk module/port vlan-range
用show vtp domain 显示管理域的VTP参数,
用show vtp statistics显示管理域的VTP参数。
交换机配置命令--TrBRF
在Catalyst交换机上定义TrBRF的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]
在Catalyst交换机上定义TrCRF的命令如下:
switch (enable) set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num
在创建好TrBRF VLAN之后,就可以给它分配交换机端口。对于以太网交换,可以采用如下命令给VLAN分配端口:
switch(enable) set vlan vlan-num mod-num/port-num
命令show spantree显示一个交换机端口的STP状态。
交换机配置命令--LES和BUS
配置一个ELAN的LES和BUS,可以使用下列命令:
1.ATM (config)# interface atm number.subint multioint
2.ATM(config-subif)# lane serber-bus ethernet elan-name
配置LECS:
1. ATM(config)# lane database database-name
2. ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address
3. ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address
4. ATM(lane-config-databade)# name …
创建完数据库后,必须在主接口上启动LECS.命令如下:
1.ATM(config)# interface atm number
2.ATM(config-if)# lane config database database-name
3.ATM(config-if)# lane config auto-config-atm-address
将每个LEC配置到一个不同的ATM子接口上,
命令如下:
1. ATM(config)# interface atm number.subint multipoint
2. ATM(config)# lane client ethernet vlan-num elan-num
用show lane server 显示LES的状态。
用show lane bus显示bus的状态。
用show lane database显示LECS数据库可内容。
用show lane client显示LEC的状态。
用show module显示已安装的模块列表。
交换机配置命令--VLAN
用物理接口建立与VLAN的连接:
1.router# configure terminal
2.router(config)# interface media module/port
3.router(config-if)# description description-string
4.router(config-if)# ip address ip-addr subnet-mask
5.router(config-if)# no shutdown
用中继链路来建立与VLAN的连接:
1. router(config)# interface module/port.subinterface
2. router(config-ig)# encapsulation[isl|dotlq] vlan-number
3. router(config-if)# ip address ip-address subnet-mask
用LANE 来建立与VLAN的连接:
1.router(config)# interface atm module/port
2.router(config-if)# no ip address
3.router(config-if)# atm pvc 1 0 5 qsaal
4.router(config-if)# atm pvc 2 0 16 ilni
5.router(config-if)# interface atm module/port.subinterface multipoint
6.router(config-if)# ip address ip-address subnet-mask
7.router(config-if)# lane client ethernet elan-num
8.router(config-if)# interface atm module/port.subinterface multipoint
9.router(config-if)# ip address ip-address subnet-name
10.router(config-if)# lane client ethernet elan-name
11.router(config-if)# …
交换机配置命令的学习需要我们仔细和用心,同时还要讲求方法,上面这些基础性的东西,希望通过分类能让大家有一个更深的认识。
交换机基本状态:
hostname>/用户模式
hostname#/特权模式
hostname(config)#/全局配置模式
hostname(config-if)#/接口状态
交换机口令设置:
switch>enable/进入特权模式
switch#configterminal/进入全局配置模式
switch(config)#hostname/设置交换机的主机名
switch(config)#enablesecretxxx/设置特权加密口令
switch(config)#enablepasswordxxa/设置特权非密口令
switch(config)#lineconsole0/进入控制台口
switch(config-line)#linevty04/进入虚拟终端
switch(config-line)#login/允许登录
switch(config-line)#passwordxx/设置登录口令xx
switch#exit/返回命令
交换机VLAN设置:
switch#vlandatabase/进入VLAN设置
switch(vlan)#vlan2/建VLAN
2switch(vlan)#novlan2/删vlan
2switch(config)#intf0/1/进入端口1
switch(config-if)#switchportaccessvlan2/当前端口加入
vlan2switch(config-if)#switchportmodetrunk/设置为干线
switch(config-if)#switchporttrunkallowedvlan1,2/设置允许的
vlanswitch(config-if)#switchporttrunkencapdot1q/设置vlan中继
switch(config)#vtpdomain/设置发vtp域名
switch(config)#vtppassword/设置发vtp密码
switch(config)#vtpmodeserver/设置发vtp模式
switch(config)#vtpmodeclient/设置发vtp模式
交换机设置IP地址:
switch(config)#interfacevlan1;进入vlan1
switch(config-if)#ipaddress;设置IP地址
switch(config)#ipdefault-gateway;设置默认网关
switch#dirflash:;查看闪存
交换机显示命令:
switch#write/保存配置信息
switch#showvtp/查看vtp配置信息
switch#showrun/查看当前配置信息
switch#showvlan/查看vlan配置信息
switch#showinterface/查看端口信息
switch#showintf0/0/查看指定端口信息
补充:3层交换机多出的就是路由能力,体现在vlan的互相通信功能和端口的路由能力
下面介绍:
开启路由功能:iprouting进入vlan配置网段网关与路由配置接口相同
interfacevlan1ip192.168.1.1255.255.255.0
路由配置与路由器配置相同只是把接口换为VLAN+VLAN号,开启接口路由功能,进入接口配置:noswichport
1:配置VLAN
理解VLAN: 一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置,任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发,由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息库 (MIB) 并可支持自己的生成树
在Cisco交换机里面有两种配置Vlan的方法:
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#name test20
Switch(config-vlan)#end
也可以在enable状态下,进行VLAN配置:
Switch#vlan database
Switch(vlan)#vlan 20 name test20
Switch(vlan)#exit
删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除,用vlan database进入VLAN配置状态,用no vlanvlan-id来删除。
Switch#vlan database
Switch(vlan)# novlan 20
Switch(vlan)#exit
将端口分配给一个VLAN
Switch#configure terminal
Switch(config)#interface fastethernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end
2:配置VLAN Trunks
所谓的TRUNK是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯,如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现.
Switch#configure terminal
Switch(config)#interface fastetherne2/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#end
定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过,可以使用 switchport trunk allowed vlan removevlan-list来去掉某一VLAN
Switch(config)#interface fastethernet2/4
Switch(config-if)#switchport trunk allowed vlan remove 2
Switch(config-if)#end
3:使用STP实现负载均衡
负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路,STP通常是阻断所有端口交换机之间只留一条链路,使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上,
可以通过配置STP端口权值STP路径值来实现负载均衡,如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上;使用路径值则即可以联相同的交换机与可以联不同的交换机。
使用STP端口权值的负载均衡当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态,即同一VLAN只在一个trunk上发送接受。
(1) snmp-agent sys-info contact
设置管理员的标识及联系方法,请把替换为你要设置成的值,下同,这个值初始是HuaWei BeiJing China,用指令display current-configuration可以在当前执行的配置的靠末尾看到该项。
(2) snmp-agent sys-info location
设置交换机的位置信息,这项初始没有设置。
(3) snmp-agent community read public
设置一个SNMP Community,使用该Community连接交换机时,只可以读取其SNMP信息,
你可以把指令中的public换成你想要的字符串。
(4) snmp-agent community write private
设置一个SNMP Community,使用该Community连接交换机时,不仅可以读取其SNMP信息,还可以将值写入SNMP的MIB对象,实现对设备进行配置。你可以把指令中的private换成你想要的字符串。
(5) snmp-agent sys-info version all
设置交换机支持的SNMP协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议。在S3050C-0025上初始是只支持v3版本的,如果你没有正确设定它,mibbrower等一些读取软件可能会无法读取信息。
一般只需设置第(3)和第(5)个指令就可以读取到交换机的SNMP信息了。在旧的vrp系统上设置可能不同,我测试的交换机使用的是vrp3.10版本。
我使用的是PHP-SNMP的函数来读取交换机的SNMP信息的。
SNMP协议在交换机中的运用相信大家不会陌生,所以我们现在就来详细讲解5个基本用到的交换机SNMP配置命令,交换机SNMP配置命令的完成是大家经常遇到的问题,怎样去完成交换机SNMP配置命令,它还有什么相关的口令等等问题,都将在本文中得到全面的解决。
交换机SNMP配置命令(1):snmp-agent sys-info contact
设置管理员的标识及联系方法,请把替换为你要设置成的值,下同。这个值初始是HuaWei BeiJing China,用指令display current-configuration可以在当前执行的配置的靠末尾看到该项。
交换机SNMP配置命令(2):snmp-agent sys-info location
设置交换机的位置信息,这项初始没有设置。
交换机SNMP配置命令(3):snmp-agent community read public
设置一个SNMP Community,运用该Community联结交换机时,只可以读取其SNMP信息,
你可以把指令中的public换成你想要的字符串。
交换机SNMP配置命令(4):snmp-agent community write private
设置一个SNMP Community,运用该Community联结交换机时,不仅可以读取其SNMP信息,还可以将值写入SNMP的MIB对象,完成对装备进行配置。你可以把指令中的private换成你想要的字符串。
交换机SNMP配置命令(5):snmp-agent sys-info version all
设置交换机支持的SNMP协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议。在S3050C-0025上初始是只支持v3版本的,如果你没有准确设定它,mibbrower等一些读取软件可能会无法读取信息。
一般只需设置第(3)和第(5)个指令就可以读取到交换机SNMP配置命令信息了。在旧的vrp系统上设置可能不同,我测试的交换机运用的是vrp3.10版本。我运用的是PHP-SNMP的函数来读取交换机的SNMP信息的。
北电8600交换机VLAN配置命令
ERS-8610:5# config vlan 2 ports add 1/17-1/20
ERS-8610:5# config vlan 10 ports remove 1/17
config vlan 2 ip delete 172.16.1.1
Passport-8600/Config/vlan/100# create byport 1
Passport-8600/Config/vlan/100# name “vlan blue”
Passport-8600/Config/vlan/100# ports add 1/1-1/4,2/1-2/4
Passport-8600/Config/vlan/100# ip create 200.10.10.1/24
Passport-8600/Config/vlan/100#
华为交换机配置命令问题描述和原因分析,如何分析华为交换机配置命令常见问题,让我们用实例说话吧,下面的华为交换机配置命令原因分析和解决方案,由专业人士经过实例得出的解决方法,保证让你学会华为交换机配置命令。
华为交换机配置命令问题描述:
某大学一台S3526下接的用户常常使用BT下载软件。如果在S3526上不开启system-guard华为交换机配置命令则容易死机,但是开启这条华为交换机配置命令的话有很多用户反映BT软件工作异常。
华为交换机配置命令原因分析:
首先我们看一下system-guard华为交换机配置命令原理:system-guard是以太网交换机实现的蠕虫病毒检测功能。交换机通过自动下发ACL方式使染毒主机下线 ,从而将染毒主机与网络隔离,保证网络其他主机不受感染,在超过一定时间后,交换机将恢复对这个染毒主机地址的正常转发流程。
也就是说这条华为交换机配置命令限制了TCP并发连接数,它实时监控每一个进程的并发线程数目,只要超过了系统认为的安全线程数目就开始蔽屏掉部分线程。这是为了防止震荡波这类的蠕虫病毒,但是bt、emule这类的多线程的点对点工具也一起被同等对待了。于是不开启system-guard时,蠕虫病毒将导致设备死机,开启system-guard时导致很多用户BT软件工作异常,
◆首先掌握一下system-guard华为交换机配置命令的配置:
◆使能system-guard检测功能:system-guard enable
◆禁止system-guard检测功能:undo system-guard enable
◆设置当前最大可检测染毒主机的数目: system-guard detect-maxnum number
◆恢复最大可检测的染毒主机数目至缺省值: undo system-guard detect-maxnum
◆设置地址学习数目的上限、重复检测次数的上限和隔离时间:
◆system-guard detect-threshold IP-record-threshold record-times-threshold isolate-time
缺省情况下,system-guard地址学习数目的上限(IP-record-threshold)、重复检测次数的上限(record-times-threshold)、隔离时间(isolate-time)分别为:30、1、3。华为交换机配置命令例:在设置了地址学习数目的上限为50、重复检测次数的上限为3、隔离时间为5后。
系统如果连续3次检测到来自某源IP的地址每次IP地址学习数目都超过了50,系统就认为受到了攻击,将此源IP检测出来,在5倍的老化周期内不学习来自此源IP的报文中的目的IP地址。
华为交换机配置命令解决方法:
修改system-guard地址学习数目的上限值设为较大值(如50)问题得到解决(具体的参数值需要根据用户数量来确定,用户数量越多,该值应该越大)。
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过,稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。
首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。
1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端口将down掉。当给端口指定MAC地址时,端口模式必须为access或者Trunk状态。
3550-1#conf t
3550-1(config)#int f0/1
3550-1(config-if)#switchport mode access /指定端口模式。
3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。
3550-1(config-if)#switchport port-security maximum 1 /限制此端口允许通过的MAC地址数为1。
3550-1(config-if)#switchport port-security violation shutdown /当发现与上述配置不符时,端口down掉。
2.通过MAC地址来限制端口流量,此配置允许一TRUNK口最多通过100个MAC地址,超过100时,但来自新的主机的数据帧将丢失。
3550-1#conf t
3550-1(config)#int f0/1
3550-1(config-if)#switchport trunk encapsulation dot1q
3550-1(config-if)#switchport mode trunk /配置端口模式为TRUNK。
3550-1(config-if)#switchport port-security maximum 100 /允许此端口通过的最大MAC地址数目为100。
3550-1(config-if)#switchport port-security violation protect /当主机MAC地址数目超过100时,交换机继续工作,但来自新的主机的数据帧将丢失,
上面的配置根据MAC地址来允许流量,下面的配置则是根据MAC地址来拒绝流量。
1.此配置在Catalyst交换机中只能对单播流量进行过滤,对于多播流量则无效。
3550-1#conf t
3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 drop /在相应的Vlan丢弃流量。
3550-1#conf t
3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 int f0/1 /在相应的接口丢弃流量。
最后说一下802.1X的相关概念和配置。
802.1X身份验证协议最初使用于无线网络,后来才在普通交换机和路由器等网络设备上使用。它可基于端口来对用户身份进行认证,即当用户的数据流量企图通过配置过802.1X协议的端口时,必须进行身份的验证,合法则允许其访问网络。这样的做的好处就是可以对内网的用户进行认证,并且简化配置,在一定的程度上可以取代Windows 的AD。
配置802.1X身份验证协议,首先得全局启用AAA认证,这个和在网络边界上使用AAA认证没有太多的区别,只不过认证的协议是802.1X;其次则需要在相应的接口上启用802.1X身份验证。(建议在所有的端口上启用802.1X身份验证,并且使用radius服务器来管理用户名和密码)
下面的配置AAA认证所使用的为本地的用户名和密码。
3550-1#conf t
3550-1(config)#aaa new-model /启用AAA认证。
3550-1(config)#aaa authentication dot1x default local /全局启用802.1X协议认证,并使用本地用户名与密码。
3550-1(config)#int range f0/1 -24
3550-1(config-if-range)#dot1x port-control auto /在所有的接口上启用802.1X身份验证。
后记
通过MAC地址来控制网络的流量既可以通过上面的配置来实现,也可以通过访问控制列表来实现,比如在Cata3550上可通过700-799号的访问控制列表可实现MAC地址过滤。但是利用访问控制列表来控制流量比较麻烦,似乎用的也比较少,这里就不多介绍了。
通过MAC地址绑定虽然在一定程度上可保证内网安全,但效果并不是很好,建议使用802.1X身份验证协议。在可控性,可管理性上802.1X都是不错的选择。
讲述华为交换机配置中HTTP访问和vty访问命令,有很多热心的网友对华为交换机配置问题给出了答复,不知道是不是提问者想要的答案,感谢网友对HTTP访问和vty访问命令命令的详细解答,
华为交换机配置标志设置与显示:
R1(config)# banner motd ‘unauthorized access will be prosecuted!’
华为交换机配置设置vty访问:
R1(config)# access-list 1 permit 192.168.2.5
R1(config)# line vty 0 4
R1(config)# access-class 1 in
华为交换机配置配置HTTP访问:
Router3(config)# access-list 1 permit 192.168.10.7
Router3(config)# ip http sever
Router3(config)# ip http access-class 1
Router3(config)# ip http authentication local
Router3(config)# username student password cisco
华为交换机配置要启用HTTP访问,请键入以下命令:
switch(config)# ip http sever
在基于set命令的交换机上用setCL1启动和核实端口安全:
switch(enable) set port security mod_num/port_num…enable mac address
switch(enable) show port mod_num/port_num
在基于CiscoIOS命令的交换机上启动和核实端口安全:
switch(config-if)# port secure
switch# show mac-address-table security
用命令access-list在标准通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny} source-address
用命令access-list在扩展通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}
对于带内路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name in
对于带外路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name out routing-process| autonomous-system-number
华为交换机配置set snmp命令选项:
set snmp community {read-only|ready-write|read-write-all}
华为交换机配置set snmp trap 命令格式如下:
set snmp trap {enable|disable}
set snmp trap rvcr_addr rcvr_community
华为交换机配置启用SNMP chassis 陷阱:
Console>(enable) set snmp trap enable chassis
华为交换机配置启用所有SNMP chassis 陷阱:
Console>(enable) set snmp trap enable
问:有没有简单的工具和办法啊?做好脚本,自动在N台左右的cisco交换机上自动按照脚本执行,然后返回结果?
方法一、把交换机的配置文件下载,修改后上传到N台交换机上,然后重启或者copy start run。
方法二、在windows下面建个bat文件,里面的内容和你telnet到交换机进行修改所用的命令时一样的,只不过IP地址需要该N次,比较麻烦。然后运行bat文件即可。
方法三、使用ciscoworks 进行配置一次搞定,该方法有一定的限制条件,如先在每台交换机里把SNMP配好了才行,如果是新启用的交换机,或者没配SNMP(肯定没配),如果每台交换机密码都不一样,还是不能进行配置。
方法四、用Perl写一个小script, 虽然对于新手需要花一到两天时间。但是是绝对值得的。
#!/usr/bin/perl
use strict;
use Net::Telnet::Cisco;
my $infile = “input.txt”; # Cisco Device List
my $username = “user”; # login username
my $passwd = “password”; # login password
open (INFILE, “$infile”) || die “Can't open $infile $!”;
while (my $ip=
chomp $ip;
my $t = Net::Telnet::Cisco->new (Timeout =>10, Input_log =>“input.log”);
$t->open($ip);
$t->login($username, $passwd);
$t->enable($passwd);
$t->cmd('term length 0');
$t->cmd('sh ver'); # you can change the command sh ver to your command
$t->close;
}
close INFILE;
一、access-list 用于创建访问规则,
(1)创建标准访问列表
access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]
(2)创建扩展访问列表
access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
(3)删除访问列表
no access-list { normal | special } { all | listnumber [ subitem ] }
【参数说明】
normal 指定规则加入普通时间段。
special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。
listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。
permit 表明允许满足条件的报文通过。
deny 表明禁止满足条件的报文通过。
protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。
source-addr 为源地址。
source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。
dest-addr 为目的地址。
dest-mask 为目的地址通配位。
operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口,
port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。
log [可选] 表示如果报文符合条件,需要做日志。
listnumber 为删除的规则序号,是1~199之间的一个数值。
subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。
【缺省情况】
系统缺省不配置任何访问规则。
【命令模式】
全局配置模式
【使用指南】
同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协议。
同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到。
【举例】
允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问,但不允许使用FTP。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp
【相关命令】
ip access-group
二、clear access-list counters 清除访问列表规则的统计信息。
解释华为交换机H3C端口配置的AM命令和ARP命令,对于很多朋友来说,华为交换机H3C端口还是一个很专业的词语,它涉及到的端口+MAC和IP+MAC问题值得探讨,带着这些疑问,我们来了解一下吧。
端口+MAC
华为交换机H3C端口AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。
mac-address命令使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1mac-address max-mac-count 0配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
IP+MAC
华为交换机H3C端口AM命令
使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定,
例如:am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
华为交换机H3C端口arp命令
使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如:arp static 10.1.1.2 00e0-fc22-f8d3 配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
端口+IP+MAC
使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。华为交换机H3C端口例如:am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1。
华为交换机H3C端口配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。
在交换机的高级配置中,通常是利用以上配置菜单中的”[K] Command Line“项进行的, Cisco交换机所使用的软件系统为Catalyst IOS。CLI的全称为”Command-Line Interface“,中文名称就称之为”命令行界面“,它是一个基于DOS命令行的软件系统模式,对大小
在交换机的高级配置中,通常是利用以上配置菜单中的”[K] Command Line“项进行的。
Cisco交换机所使用的软件系统为Catalyst IOS。CLI的全称为”Command-Line Interface“,中文名称就称之为”命令行界面“,它是一个基于DOS命令行的软件系统模式,对大小写不敏感(即不区分大小写)。有这种模式的不仅交换机有、路由器、防火墙都有,其实就是一系列相关命令,但它与DOS命令不同,CLI可以缩写命令与参数,只要它包含的字符足以与其他当前可用至的命令和参数区别开来即可。虽然对交换机的配置和管理也可以通过多种方式实现,既可以使用纯字符形式的命令行和菜单(Menu),也可以使用图形界面的Web浏览器或专门的网管软件(如CiscoWorks )。相比较而言,命令行方式的功能更强大,但掌握起来难度也更大些。下面把交换机的一些常用的配置命令介绍如下。
Cisco IOS共包括6种不同的命令模式:User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global configuration模式、Interface configuration模式和Line configuration模式。当在不同的模式下,CLI界面中会出现不同的提示符。为了方便大家的查找和使用,表1列出了6种CLI命令模式的用途、提示符、访问及退出方法,
表1::CLI命令模式特征表 Cisco IOS命令需要在各自的命令模式下才能执行,因此,如果想执行某个命令,必须先进入相应的配置模式。例如”interface type_number“命令只能在”Global configuration“模式下执行,而”duplex full-flow-control“命令却只能在”Interface configuration“模式下执行。
在交换机CLI命令中,有一个最基本的命令,那就是帮助命令”?“,在任何命令模式下,只需键入”?“,即显示该命令模式下所有可用到的命令及其用途,这就交换机的帮助命令。另外,还可以在一个命令和参数后面加”?“,以寻求相关的帮助。
例如,我们想看一下在”Privileged Exec“模式下在哪些命令可用,那么,可以在”#“提示符下键入”?“,并回车。再如,如果想继续查看”Show“命令的用法,那么,只需键入”show ?“并回车即可。另外,”?“还具有局部关键字查找功能。也就是说,如果只记得某个命令的前几个字符,那么,可以使用”?“让系统列出所有以该字符或字符串开头的命令。但是,在最后一个字符和”?“之间不得有空格。例如,在”Privileged Exec“模式下键入”c?“,系统将显示以”c“开头的所有命令。
还要说明的一点是:Cisco IOS命令均支持缩写命令,也就是说,除非您有打字的癖好,否则根本没有必要键入完整的命令和关键字,只要键入的命令所包含的字符长到足以与其他命令区别就足够了。例如,可将”show configure“命令缩写为”sh conf“,可将”show configure“命令缩写为”sh conf“然后回车执行即可。
以上介绍了命令方式下的常见配置命令,由于配置过程比较复杂,在此不作详细介绍。
原文转自:www.ltesting.net
浅谈华为交换机配置备份在特权模式中的相当命令,关于华为交换机配置备份的问题,将向大家介绍一款TFTP Server 软件,运用它能够在备份的时候起到很好的作用,
首先在一台计算机上运行TFTP Server 软件,这里使用的是SolarWindsTFTP Server 8.0 ,在设置中配置好Root目录;在安全中配置好文件的传送方向(接收、发送、发送\ 接收);华为交换机配置备份在高级中可以配置允许通过的IP地址段,这里不做配置;之后就可以登录交换机进行配置文件的传送了。
通过Telnet登录到SMC 交换机,在特权模式下输入华为交换机配置备份如下命令:
◆Vty-0#copy startup-config tftp \\ 该命令是将startup-config文件上传到TFTP服务器
◆TFTP server ip address: 172.20.34.2 \\ 在红字的地方输入TFTP服务器的IP地址
◆Destination configuration file name : startup-config \\在红字的地方输入要保存的文件名
◆TFTP completed. \\看到下面两行说明复制成功了!
◆Success.
华为交换机配置备份下来的startup-config文件就保存在第1 步所设置的Root目录中,
★ im编辑命令总结
