神州数码网络设备配置命令集合

hclmys
0 ℃
2019-10-02

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

网路信息安全技能大赛网络搭建部分资料整理第一部分：交换机配置：1.基本配置：开启SSH服务：debugssh-server设置特权模式密码：enablepassword[8]password注释：8为加密的密码设置退出特权模式超时时间：：exec-timeoutminutes[seconds]Switch(config)#exec-timeout530（退出时间为5分30秒）更改主机名：hostname主机名设置主机名与IP地址的映射关系：Switch(config)#iphostbeijing200.121.1.1（beijing为主机）开启web配置服务：Switch(config)#iphttpserve显示帮户信息的语言类型：language{chinese|english}使用密码验证：login使用本地用户密码验证：Switch(config)#loginlocal设置用户在console上进入一般用户配置模式时的口令：Switch(config)#password8test热启动交换机：reload加密系统密码：servicepassword-encryption恢复交换机出厂配置：setdefault保存当前配置：write配置交换机作为Telnet服务器允许登录的Telnet客户端的安全IP地址：Switch(config)#telnet-serversecurityip192.168.1.21设置Telnet客户端的用户名及口令：Switch(config)#telnet-userAntonypassword0switch打开交换机的SSH服务器功能：Switch(config)#ssh-serverenable设置SSH客户端的用户名及口令：Switch(config)#ssh-userswitchpassword0switch通过DHCP方式获取IP地址。Switch(config)#interfacevlan1Switch(Config-if-Vlan1)#ipdhcp-clientenableSwitch(Config-if-Vlan1)#exit交换机Switch1端口1同交换机Switch2端口1用线相连，将该两个端口设置为强制100Mbit/s速率，半双工模式。Switch1(config)#interfaceethernet1/1Switch1(Config-If-Ethernet1/1)#speed-duplexforce100-halfSwitch2(config)#interfaceethernet1/1Switch2(Config-If-Ethernet1/1)#speed-duplexforce100-half配置名称为test的隔离组。SwitchenableSwitch#configSwitch(config)#isolate-portgrouptest打开LACP调试开关。Switch#debuglacp新建一个portgroup，并且采用默认的流量分担方式。Switch(config)#port-group1删除一个portgroupSwitch(config)#noport-group1在Ethernet1/1端口模式下，将本端口以active模式加入port-group1。Switch(Config-If-Ethernet1/1)#port-group1modeactive删除端口1动态MAC。Switch#clearport-securitydynamicinterfaceEthernet1/1使能端口1的MAC地址绑定功能。Switch(config)#interfaceEthernet1/1Switch(Config-If-Ethernet1/1)#switchportport-security将端口1的MAC地址转化为静态安全MAC地址。Switch(config)#interfaceEthernet1/1Switch(Config-If-Ethernet1/1)#switchportport-securityconvert添加MAC00-03-0F-FE-2E-D3到端口1Switch(config)#interfaceEthernet1/1Switch(Config-If-Ethernet1/1)#switchportport-securitymac-address00-03-0F-FE-2E-D3设置端口1安全MAC地址上限为4。Switch(config)#interfaceEthernet1/1Switch(Config-If-Ethernet1/1)#switchportport-securitymaximum4设置端口1的违背模式为shutdown。Switch(config)#interfaceEthernet1/1Switch(Config-If-Ethernet1/1)#switchportport-securityviolationshutdown生成树配置：配置VLAN1-10;100-110与Instance1的映射关系。Switch(config)#spanning-treemstconfigurationSwitch(Config-Mstp-Region)#instance1vlan1-10;100-110配置修正数值为2000。Switch(config)#spanning-treemstconfigurationSwitch(Config-Mstp-Region)#revision-level2000开启和关闭生成树Switch(config)#spanning-treeSwitch(config)#interfaceethernet1/2Switch(Config-If-Ethernet1/2)#nospanning-tree设置交换机运行STP模式。Switch(config)#spanning-treemodestp在端口1/2设置实例1的端口优先级为32。Switch(config)#interfaceethernet1/2Switch(Config-If-Ethernet1/2)#spanning-treemst1port-priority32配置交换机实例2的优先级为4096。Switch(config)#spanning-treemst2priority4096访问控制列表配置：使能在Tuesday到Saturday内的9:15:30到12:30:00时间段内配置生效Switch(config)#time-rangedc_timerSwitch(Config-Time-Range-dc_timer)#absolute-periodictuesday9:15:30tosaturday12:30:00使能在Monday、Wednesday、Friday和Sunday四天内的14:30:00到16:45:00时间段配置生效Switch(Config-Time-Range-dc_timer)#periodicmondaywednesdayfridaysunday14:30:00to16:45:00创建编号为110的数字扩展访问列表。拒绝icmp报文通过，允许目的地址为192.168.0.1目的端口为32的udp包通过。Switch(config)#access-list110denyicmpany-sourceany-destinationSwitch(config)#access-list110permitudpany-sourcehost-destination192.168.0.1d-port32创建一条编号为20的数字标准IP访问列表，允许源地址为10.1.1.0/24的数据包通过，拒绝其余源地址为10.1.1.0/16的数据包通过。Switch(config)#access-list20permit10.1.1.00.0.0.255Switch(config)#access-list20deny10.1.1.00.0.255.255允许源MAC地址为00-00-XX-XX-00-01的数据包通过，拒绝源地址为00-00-00-XX-00-ab的数据包通过。Switch(config)#access-list700permit00-00-00-00-00-0100-00-FF-FF-00-00Switch(config)#access-list700deny00-00-00-00-00-ab00-00-00-FF-00-00允许源地址为10.1.1.0/24的数据包通过，拒绝其余源地址为10.1.1.0/16的数据包通过。Switch(config)#ipaccess-liststandardipFlowSwitch(Config-Std-Nacl-ipFlow)#permit10.1.1.00.0.0.255Switch(Config-Std-Nacl-ipFlow)#deny10.1.1.00.0.255.255二层交换机配置：1.基本配置：enable进入特权模式config禁进入全局配置模式hostname更改设备名称1.使用TFTP上传文件：showflashcopystartup-configt配置telnet服务：telnet-serverenabletelnet-useradminpassword0admintelnet-serversecu192.168.2.1指定特定的IP远程登录3.http登录：iphttpserverweb-userdcnupassword0dcnu指定登录用户名和密码4.交换机vlan的配置：vlan10switchportinterfaceethernet0/0/1-105.端口镜像：monitorsession1sourceinterfaceethernet0/0/1;10;24monitorsession1destinationinterfaceethernet0/0/236.端口MAC地址绑定：swport-securityswport-securitymac-address00-0B-CD-4A-23-AF查看mac地址表：showmac-address-table7.AM实现端口IP和MAC地址绑定：amenableammac-ip-poolmac地址IP地址8.生成树配置：开启和关闭生成树：spannospan针对特定端口开启和关闭生成树：inte0/0/1span/nospanmstp配置:spanmstpconfignamedcnuinstance1vlan10instance2vlan20指定优先级：spanmstp1priority4096spanmstp2priority61440指定特定端口的优先级：inte0/0/1spanmstp1port-poriority16spanmstp2port-poriority240三层交换机DHCP和中继的配置：1.DHCP配置：vlan10vlan20intvlan10ipadd192.168.1.1255.255.255.0intvlan20ipadd192.168.2.1255.255.255.0servicedhcpipdhcppool1network-address192.168.1.024default-router192.168.1.1ipdhcppool2network-address192.168.2.024default-router192.168.2.12.DHCP中继：ipforward-protocoludpbootpsintvlan10iphelp10.1.1.1iproute10.1.1.0255.255.255.0192.168.1.1路由器配置：1.ospf路由器配置：route