目录
一,telnet登录配置
二,ssh登录配置
三,Web登录
四,S框模式切换
五,时间配置
六,用户和密码设置
七,config模式
八,查看交换机版本
九,查看板卡信息
十,配置vlan
十一,接口模式配置
十二,DHCP服务器配置
十二,ACL配置
十三,MSTP配置
十四,链路聚合配置
十五,端口镜像
十六,静态路由
十七,堆叠配置
十八,其他配置
十九,SNMP配置命令
条件:虚拟仿真软件,xshell或者mobax,专用console线,
波特率:115200,576000,192000
连接以后,enter进入终端界面
config //进入全局模式
ip telnet enable //开启telnet功能,no ip telnet enable关闭
aaa authentication login admin local //创建认证方式列表,使用本地账户认证登录
line vty 0 4 //设置vty路线
login authentication admin //设置本地认证方式,认证列表admin
exit //推出
username admin password admin //创建本地用户admin/admin
enable password admin //创建enable密码为admin
write //保存
show telnet //检查telnet
config //进入配置模式
ip sshd enable //开启ssh功能
aaa authentication login default local //创建认证列表,默认本地用户列表
aaa authentication enable default none //创建认证方式列表
aaa authorization exec default local //对数据面CLI的用户进行授权,使用默认default
username admin password admin //创建本地用户名和密码
enable password admin //创建enable密码为admin
write //保存用户
//查看是否创建ssh成功
ssh -l admin -d 本机IP //自己ssh自己
show ssh //查看远程登录主机的设备
ip http server //开启http
ip http port 80 //设置web登录端口
S框式交换机默认不开启web界面,开启web界面后,配置和交换机相同网段的IP
在浏览器访问框的IP地址,即可进入web界面
SW> //进入用户界面
SW> enable //进入管理界面
SW#
SW# config //进入配置界面
SW_config# hostname Sundray_SW //命名交换机为Sundray_SW
//进入配置界面
date
2023-10-30
15:15:15
username admin passowrd 0 sundray@123 //配置本地用户及密码,0不加密,7加密
enable password 0 admin level 15 //设置本地用户等级,0-15级,级别越高权限越大。
当设置了config模式下,只允许一个用户登录时,无法进入config模式时,手动清除config模式下的用户
clear line console 0 //清除console下的用户后,就可进入配置界面
show telnet
clear telnet 1 //清除telnet登录用户
show version
show oir-information //查看板卡信息,present为在线,abandoned为离线
oir disable slot 1 //关闭业务板卡1
vlan 10 //创建vlan10
vlan 20-30 //创建vlan20到30
vlan 40,41,42 //创建vlan40,41,42
interface tg1/3 //进入板卡1,接口3
switchport mode access
switchport pvid 10 //acc vlan10
interface tg1/10 //进入板卡1,接口10
switchport mode trunk
switchport pvid 10
switchport trunk vlan-allowed 1-100 //放通1-100
switchport trunk vlan-allowed add 200,300 //在放通1-100的基础上,新放通200,300
switchport trunk vlan-allowed remove 1-10 //禁止1-10vlan通过
switchport trunk vlan-allowed except 99,100 //99,100vlan也无法通过
switchport trunk vlan-allowed all //放通所有
switchport trunk vlan-allowed none //不允许任何vlan通过
DHCP终结
interface vlanif 100
ip add 10.0.100.1 255.255.255.0
quit
ip dhcpd enable //开启dhcp功能
ip dhcpd pool vlan100 //创建dhcp地址池
network 10.0.100.0 255.255.255.0 //地址池网段
range 10.0.100.10 10.0.100.250 //地址池范围
default route 10.0.100.1 //地址池网关
dns-server 8.8.8.8 //地址池网关
lease 1 12 0 //配置地址池租期
dhcp中继
int vlan100
ip helper-address 10.0.100.1 //配置dhcp服务器或者中继服务器地址
dhcp snooping配置
ip dhcp-relay snooping //开启全局dhcp snooping 功能
int gi1/24 //进入连接dhcp服务器接口
dhcp snooping trust //将此接口设置为信任接口
ip access-list extended acl200 //创建访问控制列表
permit tcp 源IP 掩码 目的IP 掩码 eq 端口 //允许源IP通过tcp 指定端口访问目的地址
//将acl添加到接口
interface gi1/1
ip access-group acl200 in //在1口的入方向上绑定该acl
spanning-tree mode mstp //选择mstp生成树协议
spanning-tree mstp instance 1 root primary //设置该交换机为实例1的根桥
spanning-tree mstp instance 2 root secondary //设置该交换机为实例2的备份根桥
spanning-tree mstp name MST //创建mstp生成树
spanning-tree mstp revision 1 //设置多生成树修订号为1
spanning-tree mstp instance 1 vlan 1,3,5,7 //实例1中放通的vlan
spanning-tree mstp 1 priority 4096 //设置MSTP优先级为4096
lacp链路聚合
interface port-aggregator 3 //创建链路聚合口,范围1-32
interface range gi1/4-8 //将接口4-8添加到聚合口中
aggregator-group 3 mode lacp active //使用lacp链路聚合模式
interface aggregator 3 //进入链路聚合口
aggregator-group load-balance both-mac //基于mac地址做负载均衡,还可基于源目IP,源目mac,源mac和目的mac,源ip和目的ip
show aggregator-group 3 brief //查看链路聚合口的状态
静态链路聚合
interface port-aggregator 3 //创建链路聚合口,范围1-32
interface range gi1/4-8 //将接口4-8添加到聚合口中
aggregator-group 3 mode static //使用lacp链路聚合模式
interface aggregator 3 //进入链路聚合口
aggregator-group load-balance both-mac //基于mac地址做负载均衡,还可基于源目IP,源目mac,源mac和目的mac,源ip和目的ip
show aggregator-group 3 brief //查看链路聚合口的状态
mirror session 1 source interface gi1/24,gi1/25 both/rx/tx //选择镜像端口,双向/入方向/出方向
mirror seesion 1 destination interface gi1/1 //选择镜像的目的端口
show mirror //查看镜像状态
show mirror session 1 //查看镜像会话1
静态路由配置
ip route default 10.0.66.1 //设置默认路由
IP route default 10.0.88.1 //设置默认路由,两条默认路由做负载均衡
ip route 192.168.1.0 255.255.255.0 10.0.66.1 //设置明细静态路由
ip route 192.168.1.0 255.255.255.0 vlan 1 //设置明细静态路由,吓一跳vlan1
show IP route //查看路由表信息
堆叠主机配置
config //进入配置模式
bvss //进入虚拟化配置模块
bvss enable //开启虚拟化集群
bvss mode normal //模式选择正常(2台,2台以上选择enhanced)
bvss domain-id 100 //创建虚拟化域100
bvss member-id 1 //虚拟化集群中的1号成员
bvss priority 200 //设置堆叠优先级,优先级高的为master
bvss slot 1 //指定1号板卡为堆叠板卡
bvss sgnp neighbour-timeout 10 //超时时间10分钟
write bvss-config //保存虚拟化集群配置
bvss //进入虚拟化集群
interface gi1/1 //进入堆叠口
bvss-link-group 1 //将接口1添加到虚拟化集群100中成员1的堆叠口中
interface gi1/2 //进入堆叠口
bvss-link-group 1
write bvss-link-group 1 //保存虚拟化集群配置
堆叠备机配置
config //进入配置模式
bvss //进入虚拟化配置模块
bvss enable //开启虚拟化集群
bvss mode normal //模式选择正常(2台,2台以上选择enhanced)
bvss domain-id 100 //创建虚拟化域100
bvss member-id 2 //虚拟化集群中的1号成员
bvss priority 100 //设置堆叠优先级,优先级高的为master
bvss slot 1 //指定1号板卡为堆叠板卡
bvss sgnp neighbour-timeout 10 //超时时间10分钟
write bvss-config //保存虚拟化集群配置
bvss //进入虚拟化集群
interface gi1/1 //进入堆叠口
bvss-link-group 2 //将接口1添加到虚拟化集群100中成员2的堆叠口中
interface gi1/2 //进入堆叠口
bvss-link-group 2
write bvss-link-group 2 //保存虚拟化集群配置
show redundancy //查看主控板状态
show version //查看交换机版本
show ip interface brief //查看IP地址简要信息
show interface brief //查看接口配置
show running-config //查看设备配置
show ip route //查看路由信息
through-pass slot 1/4 //进入线卡1/4,ctrl+x退出
dir
more
ddm enable //开启查看光衰
show interface gi1/15 //查看接口的光衰情况
default-config //交换机恢复默认配置
delete startup-config //删除sw所有配置信息
default interface gi1/1 // 恢复物理口的默认配置
show fan //查看风扇工作状态
redundancy reload shelf //重启交换机
redundancy switchover //核心交换机强制主备切换
snmp-server community public RO //配置只读的团队字为public
snmp-server community private RW //配置读写的团队字为private
snmp-server host 192.168.1.254 public //使用团队子public向192.168.1.254发送trap信息
show snmp //查看snmp报文收发情况