交换机常用命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机
1、恢复出厂设置
#set default
2、给vlan添加端口
#vlan 100 (创建一个vlan100)
#switchport interface ethernet 1/1 (将E1/1接口加入vlan100中)
#switchport interface ethernet 1/2-5 (将E1/2-5 范围内加入到vlan100中)
3、设置Trunk端口允许通过vlan
#interface ethernet 1/5
#switchport mode trunk (将E1/5设置为trunk模式)
#switchport trunk allowed vlan 1;3;5-20 (允许通过的vlan段)
#switchport forbidden vlan add vlan 10 (防止E1/5加入到vlan10中)
4、光口,电口的转换
#interface ethernet 1/1
#media-type copper(电口)/fiber(光口)
5、端口粘连
#switchport port-security mac-address sticky (将自动学习到得mac地址粘连到接口上)6、端口过滤
#mac-address-table blackhole address {mac-address} vlan 1
7、端口聚合
#port-group 1 (创建一个port-group组)
#interface ethernet 1/1-2
#port-group 1 mode on(强制)、passive(被动)、active(主动)
[两个不能是passive ,active 和passive 要一起使用]
8、端口镜像
#monitor session 1 source interface ethernet 1/0/1 both (将源E1/0/1的流量镜像到E1/0/2)
#monitor session 1 destination interface ethernet 1/0/2 (将源session 1发送至E1/0/2中)
9、设置用户自动退出特权模式的超时时间
#exec timeout
10、关闭端口的vlan入口规则
#vlan ingress disable
11、设定引入路由的缺省路由权值
#default-metric
12、设置MD5认证,采用MD5认证
#ip ospf message-digest-key 1 MD5 password
#ip ospf authentication message-digest
13、绑定MAC地址
①在端口安全中绑定
#switchport port-security mac-address …….
②AM中启动
#am mac-ip-pool …….
③全局配置模式下
#mac-address-table static address {mac-address} vlan 1 interface e1/1
14、生成树
#spanning-tree 开启生成树
#spanning-tree mst configuration 域配置
#instance 10 vlan 10,,2 配置vlan到instance的映射
#spanning-tree mst 10 priority 配置映射域的优先级
#spanning-tree mst 10 cost 4096 在接口中调整开销
15、交换机VRRP
①创建vlan
②配置vlan接口IP
③配置vrrp
#router vrrp 1 创建VRRP组
#interface vlan 10 关联vlan接口
#virtual-ip 192.168.10.1 配置虚拟地址
#priority 120 优先级
#preempt-mode true/false 配置抢占模式
#enable 开启VRRP
16、DHCP
#service dhcp 开启DHCP
#network-address 配置地址池
#default-router 配置网关
#dns-service DNF服务器地址
17、QOS
一、在交换机上实现QOS
A.采用ACL定义需要限速的数据流
(1)#ip access-list standard yuangong …..定义访问控制列表名
(2)#permit host 192.168.1.1 ……………..定义限速的数据流
B.设置带宽限制和猝发数据量
(3)#class-map yuangong…………………定义类图yuangong
(4)#match access-group yuangong……...关联匹配的列表
(5)#policy-map test……………………….定义策略表
(6)#class yuangong……………………….关联类图
(7)#police 1000000 655356 exceed-action drop…..设置数据流量限制C.将带宽限制策略应用到相应的端口上
(8)#interface e1/0/1……………………….进入借口模式
(9)#mls qos trust cos……………………...开启信任COS值
(10)#service-policy input test………………应用策略表