收藏
下载资源 加入VIP免费专享

博达交换机常用配置命令手册.ppt

上传人:文库蛋蛋多 文档编号:2343116 上传时间:2023-02-13 格式:PPT 页数:129 大小:3.87MB
返回 下载 相关 举报
博达交换机常用配置命令手册.ppt_第1页
第1页 / 共129页
博达交换机常用配置命令手册.ppt_第2页
第2页 / 共129页
博达交换机常用配置命令手册.ppt_第3页
第3页 / 共129页
博达交换机常用配置命令手册.ppt_第4页
第4页 / 共129页
博达交换机常用配置命令手册.ppt_第5页
第5页 / 共129页
点击查看更多>>
资源描述

《博达交换机常用配置命令手册.ppt》由会员分享,可在线阅读,更多相关《博达交换机常用配置命令手册.ppt(129页珍藏版)》请在三一办公上搜索。

1、,交换机使用教程,大纲,交换机应用结构配置介绍,博达交换机基本操作命令介绍,局域网网络安全,博达交换机基本操作命令介绍,通过SNMP网管软件管理,telnet远程管理,Console配置,路由器和交换机常用配置命令,博达交换机基本操作命令介绍,通过SNMP网管软件管理,telnet远程管理,Console配置,路由器和交换机常用配置命令,Console配置,交换机CONSOLE端口速率设置为:波特率为9600,8位数据位,1位停止位,无奇偶校验,无流控;所以计算机的串口也需要把速率设置成相同。路由器及交换机和计算机主机串行口的连接如下图所示:,Windows超级终端配置,采用操作系统自带的超级

2、终端(Hyper Terminal)应用程序。用鼠标单击“开始”,选择“程序”,“附件”中的“超级终端”,运行“超级终端”。超级终端开始运行后,出现“连接说明”对话框,在名称输入项中键入连接名称,如“Switch”等,再选择一个图标,按“确定”。如下图:,Windows超级终端配置(续),出现“电话号码”对话框,在“连接时使用”下拉菜单中选择“直接连接到串口3”(假设console线连接串口3),按“确定”。如下图:,Windows超级终端配置(续),出现“COM3属性”对话框,把波特率设为9600,数据位为8,奇偶校验为没有,停止位为1,流控为无,按“确定”完成设置。如下图:这时,就可以通过

3、超级终端来控制交换机了。,交换机各种操作模式说明,在交换机初始启动时,出现“Switch”的提示符时说明在用户态下,各状态之间相互转换如下图所示:,用户态,出现“Switch”的提示符时,说明在用户态下。通过键入“?”键,你可以看到在用户态下可以使用的配置命令。在用户态的时候,用户可以键入“enter”或“enable”,可以进入管理态。如果设置了特权态密码,在出现“password:”提示的时候需键入特权态密码。,管理态(特权态),当出现“Switch#”的提示符时,说明已进入管理态。并且,路由器提示如下信息:Sep 10 17:39:10 Unknown user enter privil

4、ege mode from console 0,level=15在特权态下,通过键入“?”键,你可以看到在特权态下可以使用的配置命令。在特权态下,键入“config”,可以进入配置态。键入“quit”或“exit”可退到用户态。,配置态,当出现类似“Switch_config#”的提示符时,说明已进入配置态。在配置态下,通过键入“?”键,你可以看到在配置态下可以使用的配置命令。键入“quit”或“exit”可退到管理态。,博达交换机基本操作命令介绍,通过SNMP网管软件管理,telnet远程管理,Console配置,交换机常用配置命令,telnet远程管理,在博达路由器和交换机上配置了IP地址

5、之后,还可以通过TELNET的方式实现远程的管理,只要可以PING通路由器或交换机上的IP地址的计算机均可以通过TELNET的方式对交换机进行管理工作。Switchenable Switch#Switch#config Switch_config#interface vlan 1 Switch_config_v1#ip address 192.168.0.1 255.255.255.0 Switch_config_v1#exit Switch_config#enable password bdcom Switch_config#aaa authentication login default

6、enable Switch_config#aaa authentication enable default enable,博达交换机基本操作命令介绍,通过SNMP网管软件管理,telnet远程管理,Console配置,交换机常用配置命令,通过SNMP网管软件管理,网管软件通过SNMP网管协议可以管理到博达交换机,博达路由器和交换机上的配置如下所示:Switch_config#snmp-server community public RW Switch_config#snmp-server host 192.168.0.119 public,博达交换机基本操作命令介绍,通过SNMP网管软件管理

7、,telnet远程管理,Console配置,交换机常用配置命令,帮助命令(1),在任一命令模式下,键入?,获取该命令模式下所有命令及其简单描述。Switch#?cd-Change directory chinese-Help message in Chinese clear-Clear something config-Enter configurative mode connect-Open a outgoing connection copy-Copy configuration or image data date-Set system date debug-Debugging func

8、tions delete-Delete a file dir-List files in flash memory,帮助命令(2),键入一命令,后接以空格分隔的?,列出该位置下所有的关键字或参数。Switch#show?aaa-Show AAA information aggregator-group-Link Aggregation information alias-Alias for command arp-ARP table break-Switch breakpoint information cluster-Cluster information configuration-Sho

9、w configuration in flash memory debug-State of each debugging option dot1x-IEEE 802.1X information hosts-Host table interface-Interface status and configuration ip-IP Configuration information,帮助命令(3),键入一字符串,后紧接?,列出以该字符串打头的所有命令。Switch#d?date-Set system date debug-Debugging functions delete-Delete a

10、file dir-List files in flash memory disconnect-Discoonect an existing outgoing network connection download-Download with ZMODEM,设置显示方式,博达交换机支持中英文显示,通过下面的命令可以容易地在两种显示方式下切换。1、chinese:设置显示方式为中文。2、english:设置显示方式为英文。Switch#?chinese-Help message in Chinese english-Help message in English,设置主机名,为了方便地识别多台交换

11、机,可以通过“hostname”命令给交换机设置一个名称以便识别。设置好交换机名称后,在原来提示符的头部将变为新设置的交换机名称。Switch_config#hostname bdcom说明:bdcom为交换机名称。长度小于等于24个字符。字符串中可以包括数字,字母,符号,下划线。取消路由器名称使用命令:bdcom_config#no hostname bdcom Switch_config#,保存配置信息,博达路由器和交换机保存配置信息命令及操作如下所示:Switch#writeSaving current configuration.OK!说明:路由器下一次启动时,根据最后一次写入的配置信

12、息工作,可以写入多次。未写入的配置将在重新启动后丢失。,删除文件和热重启,删除文件Switch#delete?WORD-file name-delete startup-config重启交换机Switch#reboot?noconfirm-Without confirm-With confirm,查看配置,显示路由器中保存(即用write命令保存在闪存中)的配置信息 show config显示路由器当前的全部配置信息(在内存中的配置信息)show running-config,显示flash中的文件,DIR命令:显示保存在FLASH中的文件列表情况。Switch#dirDirectory of

13、/:html SAT OCT 28 12:53:33 20060 Switch.bin 3461091 FRI JAN 26 09:17:33 20071 Function.map 1004208 SAT OCT 28 12:52:10 2006free space 2408448,显示MAC地址表,Show mac address-table:显示交换机动态MAC地址表;Switch_config#show mac address-table Mac Address Table-Vlan Mac Address Type Ports-All 00e0.0f5f.d650 STATIC CPU

14、 1 00e0.0f27.4208 DYNAMIC f0/1 1 00e0.0f5f.d651 STATIC f0/1 1 00e0.0f5f.d655 STATIC f0/5 1 00e0.0f5f.d656 STATIC f0/6 1 00e0.0f5f.d657 STATIC f0/7 1 00e0.0f5f.d658 STATIC f0/8,显示VLAN表,Show vlan:显示交换机VLAN表;Switch_config#show vlan VLAN Status Name Ports-1 Static Default F0/1,F0/5,F0/6,F0/7,F0/8 F0/9,F

15、0/10,F0/11,F0/12,F0/13 F0/14,F0/15,F0/16,F0/17,F0/18 F0/19,F0/20,F0/21,F0/22,F0/23 F0/24 2 Static VLAN0002 F0/1,F0/2 3 Static VLAN0003 F0/1,F0/3 4 Static VLAN0004 F0/1,F0/4,升级软件,1/通过console口升级2/通过TFTP服务器升级3/通过FTP服务器升级 通过TFTP升级 首先要启动tftp服务器,设置tftp服务器的当前工作目录为将下载的路由器软件所在的目录,并保证路由器与服务器连通(可以ping通)。switch

16、#copy tftp flash,大纲,交换机应用结构配置介绍,博达交换机基本操作命令介绍,网络安全交流,交换机应用结构配置介绍,端口镜像,端口MAC地址绑定,生成树协议,端口聚合,802.1Q的VLAN 配置,端口限速,广播风暴控制,创建VLAN,该命令在全局模式操作Switch_config#SwitchenableSwitch#configSwitch_config#vlan 2,vlan vlan_id,删除VLAN,该命令在全局模式操作Switch_config#SwitchenableSwitch#configSwitch_config#no vlan 2,no vlan vlan

17、_id,给VLAN命名,该命令在VLAN配置模式下操作Switch_config_vlan_id#SwitchenableSwitch#configSwitch_config#vlan 2Switch_config_vlan2#name Engineering,name word,分配交换机端口到VLAN中,以下命令在端口模式Switch_config_fsolt num/port num#Switch_config_fsolt num/port num#Switch_config#interface fastEthernet 0/2Switch_config_f0/2#switchport

18、mode accessSwitch_config_f0/2#switchport pvid 2,Switchport mode trunk|access,Switchport pvid vlan_id,VLAN基本配置,Switchenable Switch#config Switch_config#vlan 2Switch_config_vlan2#name SaleSwitch_config_vlan2#exitSwitch_config#vlan 3Switch_config_vlan3#name EngineeringSwitch_config_vlan3#exitSwitch_con

19、fig#interface fastEthernet 0/2Switch_config_f0/2#switchport pvid 2Switch_config_f0/2#exitSwitch_config#interface fastEthernet 0/3Switch_config_f0/3#switchport pvid 3Switch_config_f0/3#exitSwitch_config#exit,查看VLAN 信息,Switch#show vlanVLAN Status Name Ports-1 Static Default F0/1,F0/4,F0/5,F0/6,F0/7 F0

20、/8,F0/9,F0/10,F0/11,F0/12 F0/13,F0/14,F0/15,F0/16,F0/17 F0/18,F0/19,F0/20,F0/21,F0/22 F0/23,F0/242 Static sale F0/23 Static Engineering F0/3,可以看到交换机里面配置的所有VLAN信息,并且可以清楚的看出VLAN和端口的对应状态,VLAN间路由,在二层交换机上划分VLAN之后,各个不同的VLAN之间是不能进行通信的,如果要使各个不同的VLAN之间可以互相通信,那么就要用到路由技术。例如:1.二层交换机上联路由器2.二层交换机上联三层交换机3.直接使用三层交换

21、机,VLAN间路由(1),二层交换机上联路由器 不论VLAN有多少个,路由器与二层交换机都只用一条网线连接。在二层交换机和路由器上配置它们之间相连的端口使用Trunk,使多个VLAN共享同一物理链路连接到同一路由器。这种连接方式要求路由器支持子接口,每个子接口对应一个VLAN,对应一个逻辑子网。,配置举例,拓扑结构如图:在二层交换机上划分VLAN 2,VLAN 3,VLAN 2和VLAN 3是不同的子网。现要实现VLAN 2和VLAN 3可以互相通信。,相关的配置,交换机的所需的配置interface FastEthernet0/1 switchport mode trunk!interfac

22、e FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!vlan 1-3,路由器所需的配置interface FastEthernet0/0.2 ip address 192.168.0.1 255.255.255.0encapsulation dot1Q 2!interface FastEthernet0/0.3 ip address 192.168.1.1 255.255.255.0 encapsulation dot1Q 3!,PC所需要的配置,PC 1(VLAN 2中的PC)IP A

23、ddress.:192.168.0.25Subnet Mask.:255.255.255.0Default Gateway.:192.168.0.1PC 2(VLAN 3中的PC)IP Address.:192.168.1.25Subnet Mask.:255.255.255.0Default Gateway.:192.168.1.1,VLAN间路由(2),二层交换机上联三层交换机 不论VLAN有多少个,三层交换机与二层交换机都只用一条网线连接。在二层交换机和三层交换机之间相连的端口使用Trunk,使多个VLAN共享同一物理链路连接到同一台三层交换机。,配置举例,拓扑结构如图:在二层交换机上划

24、分VLAN 2,VLAN 3,VLAN 2和VLAN 3是不同的子网。现要实现VLAN 2和VLAN 3可以互相通信。,二层交换机所需的主要配置,interface FastEthernet0/1 switchport mode trunk!interface FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!vlan 1-3,二层交换机所需的详细配置,Switch#show runBuilding configuration.Current configuration:!version

25、2.0.1Hservice timestamps log dateservice timestamps debug date!aaa authentication login default noneaaa authentication enable default none!interface FastEthernet0/1 switchport mode trunk/该端口默认在VLAN1中!interface FastEthernet0/2switchport pvid 2!interface FastEthernet0/3switchport pvid 3!interface Fast

26、Ethernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!,interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet

27、0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!vlan 1-3!,三层交换机所需的主要配置,interface FastEthernet0/1 swi

28、tchport mode trunk!interface VLAN1 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast!interface VLAN2 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast!interface VLAN3 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast!vlan 1-3,三层交换机所需的详细配置,Switch#show runBuilding c

29、onfiguration.Current configuration:!version 2.0.1Hservice timestamps log dateservice timestamps debug date!aaa authentication login default noneaaa authentication enable default none!interface FastEthernet0/1 switchport mode trunk/该端口默认在VLAN1中!interface FastEthernet0/2!interface FastEthernet0/3!inte

30、rface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!,interface FastEthernet0/13!interface FastEthernet0/14!interface Fa

31、stEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface VLAN1/建立逻辑接口VLAN1,实现各个逻辑接口之间的通信

32、ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast!interface VLAN2 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast!interface VLAN3 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast!vlan 1-3!,PC所需要的配置,PC 1(VLAN 2中的PC)IP Address.:192.168.2.25Subnet Mask.:255.255.25

33、5.0Default Gateway.:192.168.2.1PC 2(VLAN 3中的PC)IP Address.:192.168.3.25Subnet Mask.:255.255.255.0Default Gateway.:192.168.3.1,VLAN间路由(3),使用三层交换机 在三层交换机上建立相应的逻辑接口,VLAN与逻辑接口一一对应。使用三层交换机自带的三层路由引擎,就可以实现各个VLAN(逻辑子网)之间的通信了。,配置举例,拓扑结构如图,在三层交换机上划分VLAN 2,VLAN 3,VLAN 4,每个VLAN都是单独的逻辑子网,现要使VLAN 2,VLAN 3,VLAN 4可

34、以互相通信。,三层交换机所需的配置,interface FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!interface FastEthernet0/4 switchport pvid 4!,interface VLAN2 ip address 192.168.2.1 255.255.255.0!interface VLAN3 ip address 192.168.3.1 255.255.255.0!interface VLAN4 ip address 192.168.4.1 255.

35、255.255.0!vlan 1-4,三层交换机所需的详细配置,Switch_config#show runBuilding configuration.Current configuration:!version 2.0.1Hservice timestamps log dateservice timestamps debug date!interface FastEthernet0/1!interface FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!interface FastE

36、thernet0/4 switchport pvid 4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!,inter

37、face FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface VLAN2/创建VLAN接口 ip address

38、 192.168.2.1 255.255.255.0/配上IP地址,作为该VLAN中的PC的网关 no ip directed-broadcast!interface VLAN3 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast!interface VLAN4 ip address 192.168.4.1 255.255.255.0 no ip directed-broadcast!vlan 1-4!,本章学习重点,PVLAN,(三)PVLAN,PC1和PC2可以互相访问,PC3和PC4可以互相访问,但PC1和PC2不可

39、以访问PC3和PC4,但这些PC1/2/3/4都可以访问几台服务器SERVER这样的应用就要使用PVLAN来完成,PVLAN端口介绍,PVLAN(Private VLAN)中端口扮演三种角色1.Promiscuous(混杂端口)这种端口一般为上联端口,网络出口。这种端口可以和同一PVLAN里面得所有端口互相通讯2.Isolated(孤立端口)这种端口就是孤立端口,一般用于接各个用户。这种端口只能和Promiscuous端口进行通讯。Isolated端口之间不能互相通讯。3.Community(大众端口)这种类型得端口之间可以互相通讯,也可以和Promiscuous端口通讯,但是不能同其他Iso

40、lated端口互相通讯,这种端口主要应用同一PVLAN中给那些需要互相通讯得一组用户使用,配置举例PVLAN 应用一,(1)业务VLAN与服务器VLAN之间通信用户在二层交换机上划分了VLAN 2,VLAN 3,VLAN 4;VLAN 2和VLAN 3中是客户机,VLAN 4中是服务器。现要实现所有的VLAN在同一个子网,VLAN 2和VLAN 3之间不能互访,但是VLAN 2和VLAN 3均能访问VLAN 4。,二层交换机所需的配置,interface FastEthernet0/2 switchport mode trunk switchport pvid 2 switchport tru

41、nk vlan-allowed 2,4 switchport trunk vlan-untagged 2,4!,interface FastEthernet0/3 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 3-4 switchport trunk vlan-untagged 3-4!interface FastEthernet0/4 switchport mode trunk switchport pvid 4 switchport trunk vlan-untagged all!,二层交换机所需

42、的详细配置,Switch#show runBuilding configuration.Current configuration:!version 2.0.1Jservice timestamps log dateservice timestamps debug date!no spanning-tree!interface FastEthernet0/1 switchport mode trunk/把这个端口配置成trunk口,使其能够承载多个VLAN流量,至少要承载vlan2和vlan4的流量 switchport pvid 2 switchport trunk vlan-allowed

43、 2,4/该trunk口可以承载VLAN2和VLAN4的流量,也可以switchport trunk vlan-allowed all switchport trunk vlan-untagged 2,4/VLAN2和VLAN4的流量数据从这个口出去的时候,把TAG标记去掉,因为大部分的网卡都不识别TAG帧!interface FastEthernet0/2 switchport mode trunk switchport pvid 2 switchport trunk vlan-allowed 2,4 switchport trunk vlan-untagged 2,4!interface

44、FastEthernet0/3 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 3-4 switchport trunk vlan-untagged 3-4!interface FastEthernet0/4/FastEthernet0/4作为上联口或者连接服务器VLAN switchport mode trunk switchport pvid 4 switchport trunk vlan-untagged all/该口必须要能够承载所有的VLAN流量,并且把所有的TAG标记都去掉!interfac

45、e FastEthernet0/5!,interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastE

46、thernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!vlan 1-4!,查看VLAN配置,Switch#show vlanVLAN Status Name Ports-1 Static Defau

47、lt F0/1,F0/4,F0/5,F0/6,F0/7,F0/8,F0/9,F0/10,F0/11,F0/12,F0/13,F0/14,F0/15,F0/16,F0/17,F0/18,F0/19,F0/20,F0/21,F0/22,F0/23,F0/242 Static VLAN0002 F0/2,F0/43 Static VLAN0003 F0/3,F0/44 Static VLAN0004 F0/2,F0/3,F0/4,配置举例PVLAN 应用二,(2)业务VLAN与上联设备之间进行通信用户在二层交换机上划分了VLAN 2,VLAN 3;VLAN 2和VLAN 3中是客户机。现要实现所有的

48、VLAN在同一个子网,VLAN 2和VLAN 3之间不能互访,但是VLAN 2和VLAN 3均能与路由器通信。,交换机所需的配置,interface FastEthernet0/1 switchport mode trunk switchport trunk vlan-untagged all!interface FastEthernet0/2 switchport mode trunk switchport pvid 2 switchport trunk vlan-allowed 1-2 switchport trunk vlan-untagged 1-2,interface FastEth

49、ernet0/3 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 1,3 switchport trunk vlan-untagged 1,3,路由器所需的配置,interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0!在这里只需要这样一条命令就可以了,如果有其他应用,就适当增加其他应用的配置。,查看VLAN配置,Switch#show vlanVLAN Status Name Ports-1 Static Default F0/1,F

50、0/2,F0/3,F0/4,F0/5 F0/6,F0/7,F0/8,F0/9,F0/10 F0/11,F0/12,F0/13,F0/14,F0/15 F0/16,F0/17,F0/18,F0/19,F0/20 F0/21,F0/22,F0/23,F0/242 Static VLAN0002 F0/1,F0/23 Static VLAN0003 F0/1,F0/3,学习重点,Port protect,Port Protect,Port Protect:端口隔离,就是说一台交换机的下联端口之间不允许相互通讯,每个下联口都只能与上连口通讯,它能解决多种与以太广播相关的安全问题。设置隔离功能的端口之间

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号