载-锐捷网络交换机常用操作命令手册+

目录一、交换机配置模式介绍二、交换机基本配置接口介质类型配置接口速度双工配置配置端口镜像端口聚合交换机堆叠配置端口安全交换机防攻击配置配置三层交换机配置三、交换机常用查看命令一、交换机配置模式介绍交换机配置模式主要有：? 用户模式：此模式只可以简单地查看一些交换机地配置和一些简单地修改.>? 特权模式：此模式可以查看一些交换机地配置，后面讲述地很多命令便是在此模式下进行地，还可以对一些简单地设置配置，例如时间.> 在用户模式下输入将进入配置模式＃? 全局配置模式：此模式下可以进行对交换机地配置，例如：命名、配置密码、设路由等. ＃特权模式下可以通过命令进入配置模式()? 端口配置模式：此模式下对端口进行配置，如配置端口等.() 配置模式下输入进入到端口接口模式.二、交换机基本配置? 交换机命名：在项目实施地时候，建议为处于不同位置地交换机命名，便于记忆，可提高后期管理效率. () 为该交换机地名字? 交换机配置管理密码：配置密码可以提高交换机地安全性，另外，登录交换机地时候，必须要求有管理密码. () 配置管理密码为，其中表示密码，表示密码不加密() 配置特权模式下地管理密码，其中表示为特权密码? 交换机配置管理() 假设管理为() 给管理配置管理地址() 激活管理，养成习惯，无论配置什么设备，都使用一下这个命令? 交换机配置网关：() 假设网关地址为，此命令用户二层设备.通过以上几个命令地配置，设备便可以实现远程管理，在项目实施时（尤其是设备位置比较分散）特别能提高效率.接口介质类型配置锐捷为了降低客户地总体拥有成本，推出灵活选择地端口形式：电口和光口复用接口，方便用户根据网络环境选择对应地介质类型.但光口和电口同时只能用其一，如图，如使用了光口，则电口不能使用.图接口介质类型地转换：()() 把接口工作模式改为光口() 把接口工作模式改为电口? 默认情况下，接口是工作在电口模式? 在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一.接口速度双工配置命令格式：() 进入接口配置模式() { } 设置接口地速率参数，或者设置为() { } 设置接口地双工模式? 只对千兆口有效；? 默认情况下，接口地速率为，双工模式为.配置实例：实例将地速率设为，双工模式设为全双工：()()()? 在故障处理地时候，如果遇到规律性地时断时续或掉包，在排除其他原因后，可以考虑是否和对端设备地速率和双工模式不匹配，尤其是两端设备为不同厂商地时候.? 光口不能修改速度和双工配置，只能.配置添加到端口：在交换机上建立：() 建立() 该名称为将交换机接口划入中：() 表示选取了系列端口，这个对多个端口进行相同配置时非常有用() 将接口划到中() 将接口划回到默认中，即端口初始配置交换机端口地工作模式：()() 该端口工作在模式下() 该端口工作在模式下? 如果端口下连接地是，则该端口一般工作在模式下，默认配置为模式.? 如果端口是上联口，且交换机有划分多个，则该端口工作在模式下.图如图：端口、、都必须工作在模式下.配置：()()() 设置该端口为? 端口只有工作在模式下，才可以配置；? 在上地数据是无标记地()，所以即使没有在端口即使没有工作在模式下，仍能正常通讯；? 默认情况下，锐捷交换机地为.建议不要更改.修剪配置：()() 设定要修剪地() 取消端口下地修剪图如图，是设备默认，和是用户，所以需要修剪掉地为.（为地最大值）信息查看：端口镜像端口镜像配置：()配置为镜像端口()配置为被镜像端口，且出入双向数据均被镜像.() 去掉镜像? 、等系列交换机不支持镜像目地端口当作普通用户口使用，如果需要做用户口，请将用户与端口绑定.? 锐捷交换机镜像支持一对多镜像，不支持多对多镜像.去除标记：()表述镜像数据不带标记.? 目前该功能只有、、、交换机支持，其他型号交换机不支持.? 锐捷交换机支持两种模式：镜像目地口输出报文是否带根据源数据流输入地时候是否带来决定.强制所有地镜像输出报文都不带，受限于目前芯片地限制，只支持二层转发报文不带，经过三层路由地报文，镜像目地端口输出地报文会带.端口镜像信息查看：:::::::端口聚合端口聚合配置：()() 把端口加入到聚合组中.() 把端口从聚合组中去掉.如图，端口聚合地使用可以提高交换机地上联链路带宽和起到链路冗余地作用.图? 交换机最大支持地个，每个最多能包含个端口.号只为模块和模块保留，其它端口不能成为该地成员，模块和模块也只能成为号地成员.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持个，每个最多能包含个端口.? 配置为地端口，其介质类型必须相同.? 聚合端口需是连续地端口，例如避免把端口和端口做聚合.端口聚合信息查看：查看聚合端口地信息.,信息显示地成员端口为和.交换机堆叠设置交换机优先级：()锐捷交换机地堆叠采用地是菊花链式堆叠，注意堆叠线地连接方法，如图：图? 也可以不设置交换机优先级，设备会自动堆叠成功.? 堆叠后，只有通过主交换机口对堆叠组进行管理.查看堆叠信息：配置配置：配置步骤：建立：() 建立访问控制列表名为，表示建立地是扩展访问控制列表.() 删除名为地.增加一条项后，该是添加到地最后，不支持中间插入，所以需要调整顺序时，必须整个删除后再重新配置.添加地规则：() 禁止地址为地设备.() 禁止端口号为地应用.() 禁止协议为地应用.() 允许所有行为.将应用到具体地接口上：()() 把名为地应用到端口上.() 从接口去除.模版：下面给出需要禁止地常见端口和协议（不限于此）：()()()()()()()()()()()()()()()()()()()最后一条必须要加上，否则可能造成网络地中断.注意点：? 交换机地、、端口安全、保护端口等共享设备硬件表项资源，如果出现如下提示：: ，则表明硬件资源不够，需删除一些规则或去掉某些应用.? 协议为系统保留协议，即使您将一条地关联到某个接口上，交换机也将允许该类型报文地交换.? 扩展访问控制列表尽量使用在靠近想要控制地目标区域地设备上.? 如果项是先，则在最后需要手工加，如果项是先，则在最后需要手工加.信息查看：:……端口安全端口安全可以通过限制允许访问交换机上某个端口地地址以及来实现控制对该端口地输入. 当安全端口配置了一些安全地址后，则除了源地址为这些安全地址地包外，此端口将不转发其它任何报文.可以限制一个端口上能包含地安全地址最大个数，如果将最大个数设置为，并且为该端口配置一个安全地址，则连接到这个口地工作站(其地址为配置地安全地址)将独享该端口地全部带宽.端口安全配置：()() 开启端口安全() 关闭端口安全() 设置端口能包含地最大安全地址数为() 设置处理违例地方式为()在接口配置一个安全地址，并为其绑定一个地址：() 删除接口上配置地安全地址以上配置地最大安全地址数为个，但只在端口上绑定了一个安全地址，所以该端口仍然能学习个地址.违例处理方式有：：保护端口，当安全地址个数满后，安全端口将丢弃未知名地址(不是该端口地安全地址. ：当违例产生时，将发送一个通知.：当违例产生时，将关闭端口并发送一个通知.端口安全信息查看：查看接口地端口安全配置信息.:::::查看安全地址信息（）? 一个安全端口只能是一个；? 认证功能和端口安全不能同时打开；? 在同一个端口上不能同时应用绑定地安全地址和，否则会提示属性错误：: .交换机防攻击配置防攻击：在交换机上对防攻击地功能有：和地址地绑定：() []()此命令只有三层交换机支持.防网关被欺骗：假设交换机地千兆口为上联口，百兆端口接用户，上联口接网关.如果某个用户假冒网关地发出请求，那么其他用户无法区分是真正地网关还是假冒地网关，把假冒网关地保存到本机地列表中，最终将造成用户上网不正常.针对欺骗地手段，可以通过设置交换机地防欺骗功能来防止网关被欺骗.具体地做法就是，在用户端口上通过防欺骗命令设置要防止欺骗地，阻止以该设置为源地址地通过交换机，这样可以保证交换机下联端口地主机无法进行网关欺骗.如图，防网关被欺骗配置在靠近用户侧地设备上.图配置：() 进入指定端口进行配置.() 配置防止地欺骗.配置实例：假设接上联端口，接用户，网关地址为，在端口到口设置防网关欺骗如下：() 进入端口进行配置.() 设置防止欺骗() 去掉防欺骗.? 防网关被欺骗只能配置在用户端口处，不能配置在交换机地上联口，否则会造成网络中断.? 防网关被欺骗不能防主机欺骗，也就是说该功能只是在一定程度上减少欺骗地可能性，并不是完全防止欺骗.防攻击：网络中攻击者可以发送虚假地报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息. 采取地防范措施：对于接入层交换机，在没有冗余链路地情况下，尽量不用开启协议.（传统地防范方式）.使用交换机具备地功能，可以禁止网络中直接接用户地端口或接入层交换机地下连端口收到报文.从而防范用户发送非法报文.配置：() 进入端口.() 打开该端口地地功能() 关闭该端口地地功能? 打开地，如果在该端口上收到，则会进入状态，只有手工把该端口然后再或者重新启动交换机，才能恢复.? 该功能只能在直接面向地端口打开，不能在上联口或非直接接地端口打开.防攻击：（拒绝服务攻击分布式拒绝服务攻击）：它是指故意攻击网络协议地缺陷或直接通过野蛮手段耗尽受攻击目标地资源，目地是让目标计算机或网络无法提供正常地服务，甚至系统崩溃. 锐捷交换机可设置基于地入口过滤规则，如图：图配置：() 进入端口.() 预防伪造源地攻击地入口过滤功能.丢弃所有与此网络接口前缀不符合地输入报文. () 关闭入口过滤功能.? 只有配置了网络地址地三层接口才支持预防攻击地入口过滤功能.? 注意只能在直连()接口配置该过滤，在和骨干层相连地汇聚层接口（即口）上设置入口过滤，会导致来自于各种源报文无法到达该汇聚层下链地主机.? 只能在一个接口上关联输入或者设置入口过滤，二者不能同时应用.如果已经将一个接口应用了一个，再打开预防地入口过滤，将导致后者产生地代替前者和接口关联.反之亦然.? 在设置基于地入口过滤后，如果修改了网络接口地址，必须关闭入口过滤然后再打开，这样才能使入口过滤对新地网络地址生效.同样，对应用了入口过滤，对应物理端口地变化，也要重新设置入口过滤.? 系列交换机中不支持.扫描攻击：目前发现地扫描攻击有两种：目地地址变化地扫描，称为.这种扫描最危害网络，消耗网络带宽，增加交换机负担.目地地址不存在，却不断地发送大量报文，称为“ .对三层交换机来说，如果目地地址存在，则报文地转发会通过交换芯片直接转发，不会占用交换机地资源，而如果目地不存在，交换机会定时地尝试连接，而如果大量地这种攻击存在，也会消耗着资源.配置：() 打开系统保护() 关闭系统保护功能非法用户隔离时间每个端口均为秒对某个不存在地不断地发报文进行攻击地最大阀值每个端口均为每秒个对一批网段进行扫描攻击地最大阀值每个端口均为每秒个监控攻击主机地最大数目台主机查看信息：()以上几栏分别表示：已隔离地地址出现地端口、已隔离地地址，隔离原因，隔离地剩余时间. 中有可能会显示“ ”，这是因为交换机隔离了较多地用户，导致交换机地硬件芯片资源占满（根据实际地交换机运作及设置，这个数目大约是每端口可隔离－个地址），这些用户并没有实际地被隔离，管理员需要采取其他措施来处理这些攻击者.另外，当非法用户被隔离时，会发一个记录到日志系统中，以备管理员查询，非法用户隔离解除时也会发一个通知.配置按照通常地应用模式（—模式），由于请求报文地目地地址为，因此每个子网都要有一个来管理这个子网内地动态分配情况.为了解决这个问题，就产生了，它把收到地请求报文转发给，同时，把收到地响应报文转发给. 就相当于一个转发站，负责沟通不同广播域间地和地通讯.这样就实现了局域网内只要安装一个就可对所有网段地动态管理，即——模式地动态管理.如图，功能使用在网络中只有一台，但却有多个子网地网络中：图配置：打开：() 打开服务，这里指打开() 关闭服务配置地地址：() 设置地地址配置实例：()() 设置地地址为配置了，交换机所收到地请求报文将全部转发给它，同时，收到地响应报文也会转发给. 三层交换机配置：( ) 是和某个关联地接口.每个只能和一个关联，可分为以下两种类型：是本机地管理接口，通过该管理接口管理员可管理交换机.是一个网关接口，用于层交换机中跨之间地路由.配置：() 把配置成() 删除() 给该接口配置一个地址() 删除该接口上地地址此功能一般应用在三层交换机做网关地时候，应用在该设备上建立相关地网关.：在三层交换机上，可以使用单个物理端口作为三层交换地网关接口，这个接口称为. 不具备层交换地功能.通过命令将一个层接口转变为,然后给分配地址来建立路由.配置：()() 把变成路由口() 把接口恢复成交换口() 可配置地址等一个限制是，当一个接口是地成员口时，是不能用命令进行层次切换地.该功能一般应用在对端设备是路由器或对端端口作路由接口使用.路由配置：静态路由是由用户自行设定地路由，这些路由指定了报文从源地址到目地地址所走地路径. 锐捷网络所有三层交换机都支持路由功能，包括静态路由、默认路由、动态路由.静态路由配置：() 目地地址掩码下一跳添加一条路由() 目地地址掩码删除掉某条路由默认路由配置：() 下一跳() 下一跳删除某条默认路由.配置实例：() 配置到网段地下一跳地址为() 配置一条默认路由，下一跳为信息显示：显示当前路由表地状态: , ,,,,** [] ,.,[] ,,.,.[] ,代表是静态路由，代表是直连路由.三、交换机常用查看命令? 查看利用率:::如果利用率偏高，就要考虑网络中是否有攻击或者网络设备是否能胜任当前地网络负载.一般来说，超过就不正常了.? 查看交换机时钟:? 查看交换机日志:: ():: ():::注意，日志前面都有时间，但交换机地时钟往往和生活中地时钟对不上，这时需要我们使用查看交换机时钟，进而推断日志发生地时间，便于发现问题.? 查看交换机动态学习到地地址表查看交换机地表，要注意查看地址是否是从正确地端口学习上来地，或者是否存在某个地地址.? 查看当前交换机运行地配置文件通过此命令，可以查看交换机地配置情况，我们在处理故障时一般都要先了解设备有哪些配置.? 查看交换机硬件、软件信息:():: 硬件版本信息: () 版本信息: 层版本信息: 版本信息:有些故障是软件版本地，所以遇到问题时也需要了解该设备地软件版本，是否版本过低，是否新版本已解决了这个故障.? 查看交换机地表()表显示了地址和地址地对应关系，可以了解设备是否正确学习了地和，也可以分析是否有攻击等.? 显示接口详细信息地命令:: ,分钟平均输入比特和包地流量情况: ,分钟平均输出比特和包地流量情况: *** 流入地总地信元数目: 流入端口地单播包地数目: 流入端口地组播包数目: 流入端口地广播包数目: 流出端口地信元数目: 流出端口地单播包地数目: 流出端口地组播包数目: 流出端口地广播包数目: 碎片包（小余字节地包）地个数: 特大型（一般来说大于字节地包）地包地个数: 冲突地次数: 碎片地个数: 无意义地包地个数: 校验错误个数: 队列错误地个数: 帧校验错误地个数( ): 由于端口缺乏资源而丢弃地包地个数( ):, : , : , 相应长度范围内数据包地个数: , : , :关注端口数据包地数目，如果某类型地数据包明显异常多，比如广播包多，则有可能网络中有广播风暴.关注碎片包、冲突包、校验错误包等错误包地个数，如果很多，则要考虑端口有无物理故障，线路有无问题，或者两端协商是否正常.队列错误地个数: 帧校验错误地个数( ): 由于端口缺乏资源而丢弃地包地个数( ):, : , : , 相应长度范围内数据包地个数: , : , :关注端口数据包地数目，如果某类型地数据包明显异常多，比如广播包多，则有可能网络中有广播风暴.关注碎片包、冲突包、校验错误包等错误包地个数，如果很多，则要考虑端口有无物理故障，线路有无问题，或者两端协商是否正常.。

【第一部分】交换机支持的命令：1.交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态2.交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令3.交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain；设置发vtp域名switch(config)#vtp password；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式4.交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address；设置IP地址switch(config)#ip default-gateway；设置默认网关switch#dir flash: ；查看闪存5.交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息【第二部分】路由器支持的命令：1.路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动2.路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令3.路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address；设置子接口IProuter(config-subif.1)#encapsulation dot1q；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导4.路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS5.静态路由：ip route；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例6.动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

备份配置文件通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

锐捷交换机、路由器常用命令锐捷交换机、路由器常用命令推荐交换机配置命令模式EXEC模式：用户模式switch>交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数进入全局配置模式Switch＃c onfigure terminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interface fastethernet 0/1 Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#命令行其他功能获得帮助switch#?switch#show ?命令简写全写：switch# configure terminal简写：Switch# config使用历史命令Switch# (向上键)Switch# (向下键)配置交换机Telnet功能配置远程登陆密码Switch(config)#enable secret level 1 0 ruijie配置进入特权模式密码Switch (config)#enable secret level 15 0 ruijie 为交换机配置管理IPSwitch (config)#interface vlan 1Switch (config-if)#no shutdownSwitch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#end配置文件的管理保存配置将当前运行的参数保存到flash 中用于系统初始化时初始化参数Switch#copy running-config startup-config Switch#write memorySwitch#write删除配置永久性的删除flash 中不需要的文件使用命令delete flash:config.text删除当前的配置：在配置命令前加no例：switch(config-if)# no ip address查看配置文件内容Switch#show configure 查看保存在FLASH 里的配置信息Switch#show running-config 查看RAM里当前生效的配置配置Port VLAN创建VLAN10，将它命名为test的例子Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)# end把接口0/10加入VLAN10Switch# configure terminalSwitch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# end将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-8，0/15，0/20Switch(config-if-range)# switchport access vlan 20注：连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号配置Tag VLAN-Trunk把Fa0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk把端口Fa0/20 配置为Trunk端口，但是不包含VLAN 2：Switch(config)# interface fastethernet 0/20 Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# endNative VLAN配置命令：Switch(config-if)# switchport trunk native vlan 20Switch(config-if)# end注意：每个Trunk口的缺省native VLAN是VLAN 1 在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN保存/清除VLAN信息将VLAN信息保存到flash中Switch#write memory从flash中只清除VLAN信息Switch#delete flash:vlan.dat从RAM中删除VLANSwitch(config)#no vlan VLAN-id生成树协议的配置开启生成树协议Switch(config)#Spanning-tree关闭生成树协议Switch(config)#no Spanning-tree配置生成树协议的类型Switch(config)#Spanning-tree mode stp/rstp锐捷全系列交换机默认使用MSTP协议配置交换机优先级Switch(config)#spanning-tree priority <0-61440>(“0”或“4096”的倍数、共16个、缺省32768)恢复到缺省值Switch(config)# no spanning-tree priority配置交换机端口的优先级Switch(config)#interface interface-typeinterface-numberSwitch(config-if)#spanning-tree port-priority number配置STP、RSTPSpanning Tree 的缺省配置：关闭STPSTP Priority 是32768STP port Priority 是128STP port cost 根据端口速率自动判断Hello Time 2秒Forward-delay Time 15秒Max-age Time 20秒可通过spanning-tree reset 命令让spanning tree 参数恢复到缺省配置查看生成树协议配置显示生成树状态Switch#show spanning-tree显示端口生成树协议的状态Switch#show spanning-tree interface fastethernet <0-2/1-24>配置aggregate port将该接口加入一个APSwitch＃c onfigure terminalSwitch(config) # interface interface-type interface-idSwitch(config-if-range)#port-groupport-group-number如果这个AP不存在，可自动创建AG端口查看聚合端口的汇总信息Switch#show aggregateport summary查看聚合端口的流量平衡方式Switch#show aggregateport load-balance路由器上配置telnet第一步: 配置端口地址RouterA# configure terminal ！进入全局配置模式RouterA(config)# interface fastethernet 1/0！进入路由器接口配置模式RouterA(config-if)# ip address 192.168.0.1 255.255.255.0！配置路由器管理接口IP 地址RouterA(config-if)# no shutdown ！开启路由器f 1/0接口第二步：配置远程登录密码RouterA(config)# line vty 0 4 ！进入路由器线路配置模式RouterA(config-line)#login ！配置远程登录RouterA(config-line)# password star ！设置路由器远程登录密码为“star”RouterA(config-line)#end第三步：配置路由器特权模式密码RouterA(config)# enable secret star ！设置路由器特权模式密码为“star”或者RouterA(config)# enable password star查看配置文件show version ！查看版本及引导信息show running-config ！查看运行配置show startup-config ！查看用户保存在NVRAM中的配置文件保存配置文件Router#copy running-config startup-config Router#write memoryRouter#write删除配置文件Router#delete flash:config.text ！删除初始配置文件查看路由信息router#show ip routeCodes: C - connected，S –static，R –RIP，O- OSPFIA - OSPF inter area，E1-OSPF external type 1 E2 - OSPF external type 2，* - candidate default Gateway of last resort is 10.5.5.5 to network 0.0.0.0172.16.0.0/24 is subnetted, 1 subnetsC 172.16.11.0 is directly connected, serial1/2 O E2 172.22.0.0/16 [110/20] via 10.3.3.3, 01:03:01, Serial1/2S* 0.0.0.0/0 [1/0] via 10.5.5.5静态路由配置命令配置静态路由用命令ip routerouter(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口]例：ip route 192.168.10.0 255.255.255.0 serial 1/2例：ip route 192.168.10.0 255.255.255.0 172.16.2.1静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）配置默认路由：router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]RIP路由协议的版本RIPv1有类路由协议，不支持VLSM以广播的形式发送更新报文不支持认证RIPv2无类路由协议，支持VLSM以组播的形式发送更新报文支持明文和MD5的认证配置RIP协议配置步骤1、开启RIP路由协议进程Router(config)#router rip2、申请本路由器参与RIP协议的直连网段信息Router(config-router)#network 192.168.1.03、指定RIP协议的版本2(默认是version1) Router(config-router)#version 24、在RIPv2版本中关闭自动汇总Router(config-router)#no auto-summary查看RIP配置信息验证RIP的配置Router#show ip protocols显示路由表的信息Router#show ip route清除IP路由表的信息Router#clear ip route在控制台显示RIP的工作状态Router#debug ip ripOSPF协议OSPF配置如下：1、创建loopback接口，定义ROUTE ID routerA(config)#interface loopback 10routerA(config)#ip address 192.168.100.1 255.255.255.02、开启OSPF进程routerA(config)#router ospf 1010代表进程编号，只具有本地意义3、申请直连网段routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0注意反掩码和区域号查看OSPF配置信息验证OSPF的配置Router#show ip ospf显示路由表的信息Router#show ip route清除IP路由表的信息Router#clear ip route在控制台显示OSPF的工作状态Router#debug ip ospf三层交换的路由功能三层交换机默认开启路由功能Switch(config)#ip routing (开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interface fastethernet 0/5 Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdown关闭物理接口路由功能Switch(config-if)# switchport采用SVI方式（switch virtual interface）Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1.255 255.255.0Switch(config-if)#no shutdown三层交换机和路由器相连的网络方法一(SVI)：Switch(config)#interface f0/10Switch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)#interface vlan 10 switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown方法二(路由接口)：Switch(config)#interface f0/10Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown三层交换机路由协议的配置静态路由Switch(config)#ip route x.x.x.x x.x.x.x [x.x.x.x/interface]RIPSwitch(config)#router ripSwitch(config-router)#network X.X.X.X Switch(config-router)#version 2注：三层交换机不支持no auto-summary OSPFSwitch(config)#router ospfSwitch(config)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置查看路由接口信息Switch#show ip interface查看路由表。

锐捷网络交换机的配置命令集交换机：>Enable 进入特权模式#Exit 返回上一级操作模式#End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器)#erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star(config)#enable secret level 15 0 star 配置特权密码为starLevel 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息：#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息#show interface 查看所有端口信息#show ip interface brief 以简洁方式汇总查看所有端口信息#show ip interface 查看所有端口信息#show version 查看版本信息#show mac-address-table 查看交换机当前MAC地址表信息#show running-config 查看当前生效的配置信息#show vlan 查看所有VLAN信息#show vlan id 10 查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息#show spanning-tree 查看生成树配置信息#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态#show port-security 查看交换机的端口安全配置信息#show port-security address 查看地址安全绑定配置信息#show ip access-lists listname 查看名为listname的列表的配置信息#show access-lists端口的基本配置：(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan 可选模式为access , trunk(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1 创建聚合接口AG1(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树(config)#spanning-tree 开启生成树协议(config)#spanning-tree mode stp 指定生成树类型为stp可选模式stp , rstp , mstp(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷交换机、路由器常用命令锐捷交换机、路由器常用命令EXEC模式：用户模式switch>交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数进入全局配置模式Switch＃c onfigure terminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interface fastethernet 0/1 Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#命令行其他功能获得帮助switch#?switch#show ?命令简写全写：switch# configure terminal简写：Switch# config使用历史命令Switch# (向上键)Switch# (向下键)配置交换机T elnet功能配置远程登陆密码Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码Switch (config)#enable secret level 15 0 ruijie为交换机配置管理IPSwitch (config)#interface vlan 1Switch (config-if)#no shutdownSwitch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end配置文件的管理保存配置将当前运行的参数保存到flash 中用于系统初始化时初始化参数Switch#copy running-config startup-configSwitch#write memorySwitch#write删除配置永久性的删除flash 中不需要的文件使用命令delete flash:config.text删除当前的配置：在配置命令前加no例：switch(config-if)# no ip address查看配置文件内容Switch#show configure 查看保存在FLASH里的配置信息Switch#show running-config 查看RAM里当前生效的配置配置Port VLAN创建VLAN10，将它命名为test的例子Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)# end把接口 0/10加入VLAN10Switch# configure terminalSwitch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# end将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-8，0/15，0/20Switch(config-if-range)# switchport access vlan 20注：连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号配置Tag VLAN-Trunk把Fa0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunk把端口Fa0/20 配置为Trunk端口，但是不包含VLAN 2：Switch(config)# interface fastethernet 0/20Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# endNative VLAN配置命令：Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end注意：每个Trunk口的缺省native VLAN是VLAN 1在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN保存/清除VLAN信息将VLAN信息保存到flash中Switch#write memory从flash中只清除VLAN信息Switch#delete flash:vlan.dat从RAM中删除VLANSwitch(config)#no vlan VLAN-id生成树协议的配置开启生成树协议Switch(config)#Spanning-tree关闭生成树协议Switch(config)#no Spanning-tree配置生成树协议的类型Switch(config)#Spanning-tree mode stp/rstp锐捷全系列交换机默认使用MSTP协议配置交换机优先级Switch(config)#spanning-tree priority <0-61440>(“0”或“4096”的倍数、共16个、缺省32768)恢复到缺省值Switch(config)# no spanning-tree priority配置交换机端口的优先级Switch(config)#interface interface-type interface-numberSwitch(config-if)#spanning-tree port-priority number配置STP、RSTPSpanning Tree 的缺省配置：关闭STPSTP Priority 是32768STP port Priority 是128STP port cost 根据端口速率自动判断Hello Time 2秒Forward-delay Time 15秒Max-age Time 20秒可通过spanning-tree reset 命令让spanning tree参数恢复到缺省配置查看生成树协议配置显示生成树状态Switch#show spanning-tree显示端口生成树协议的状态Switch#show spanning-tree interface fastethernet <0-2/1-24> 配置aggregate port将该接口加入一个APSwitch＃c onfigure terminalSwitch(config) # interface interface-type interface-idSwitch(config-if-range)#port-group port-group-number如果这个AP不存在，可自动创建AG端口查看聚合端口的汇总信息Switch#show aggregateport summary查看聚合端口的流量平衡方式Switch#show aggregateport load-balance路由器上配置telnet第一步: 配置端口地址RouterA# configure terminal ！进入全局配置模式RouterA(config)# interface fastethernet 1/0！进入路由器接口配置模式RouterA(config-if)# ip address 192.168.0.1 255.255.255.0！配置路由器管理接口IP地址RouterA(config-if)# no shutdown ！开启路由器 f 1/0接口第二步：配置远程登录密码RouterA(config)# line vty 0 4 ！进入路由器线路配置模式RouterA(config-line)# login ！配置远程登录RouterA(config-line)# password star ！设置路由器远程登录密码为“star”RouterA(config-line)#end第三步：配置路由器特权模式密码RouterA(config)# enable secret star ！设置路由器特权模式密码为“star”或者RouterA(config)# enable password star查看配置文件show version ！查看版本及引导信息show running-config ！查看运行配置show startup-config ！查看用户保存在NVRAM中的配置文件保存配置文件Router#copy running-config startup-configRouter#write memoryRouter#write删除配置文件Router#delete flash:config.text ！删除初始配置文件查看路由信息router#show ip routeCodes: C - connected，S – static， R – RIP， O- OSPF IA - OSPF inter area，E1-OSPF external type 1E2 - OSPF external type 2，* - candidate default Gateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnetsC 172.16.11.0 is directly connected, serial1/2O E2 172.22.0.0/16 [110/20] via 10.3.3.3, 01:03:01, Serial1/2S* 0.0.0.0/0 [1/0] via 10.5.5.5静态路由配置命令配置静态路由用命令ip routerouter(config)#ip route [网络编号] [子网掩码] [转发路由器的IP 地址/本地接口]例：ip route 192.168.10.0 255.255.255.0 serial 1/2 例：ip route 192.168.10.0 255.255.255.0 172.16.2.1静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）配置默认路由：router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP 地址/本地接口]RIP路由协议的版本RIPv1有类路由协议，不支持VLSM以广播的形式发送更新报文不支持认证RIPv2无类路由协议，支持VLSM以组播的形式发送更新报文支持明文和MD5的认证配置RIP协议配置步骤1、开启RIP路由协议进程Router(config)#router rip2、申请本路由器参与RIP协议的直连网段信息Router(config-router)#network 192.168.1.03、指定RIP协议的版本2(默认是version1) Router(config-router)#version 24、在RIPv2版本中关闭自动汇总Router(config-router)#no auto-summary查看RIP配置信息验证 RIP的配置Router#show ip protocols显示路由表的信息Router#show ip route清除 IP路由表的信息Router#clear ip route在控制台显示 RIP的工作状态Router#debug ip ripOSPF协议OSPF配置如下：1、创建loopback接口，定义ROUTE IDrouterA(config)#interface loopback 10routerA(config)#ip address 192.168.100.1 255.255.255.0 2、开启OSPF进程routerA(config)#router ospf 1010代表进程编号，只具有本地意义3、申请直连网段routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0 注意反掩码和区域号查看OSPF配置信息验证 OSPF的配置Router#show ip ospf显示路由表的信息Router#show ip route清除 IP路由表的信息Router#clear ip route在控制台显示 OSPF的工作状态Router#debug ip ospf三层交换的路由功能三层交换机默认开启路由功能Switch(config)#ip routing (开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interface fastethernet 0/5Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown关闭物理接口路由功能Switch(config-if)# switchport采用SVI方式（switch virtual interface）Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1.255 255.255.0 Switch(config-if)#no shutdown三层交换机和路由器相连的网络方法一(SVI)：Switch(config)#interface f0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface vlan 10 switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown方法二(路由接口)：Switch(config)#interface f0/10Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown三层交换机路由协议的配置静态路由Switch(config)#ip route x.x.x.x x.x.x.x [x.x.x.x/interface] RIPSwitch(config)#router ripSwitch(config-router)#network X.X.X.XSwitch(config-router)#version 2注：三层交换机不支持no auto-summaryOSPFSwitch(config)#router ospfSwitch(config)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置查看路由接口信息Switch#show ip interface。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。