神州数码配置命令

第一部分交换机配置一、基础配置1、模式进入SwitchSwitchenSwitch#configSwitch(Config)#interfaceethernet0/22、配置交换机主机名命令：hostname主机名3、配置交换机IP地址Switch(Config)#interfacevlan1Switch(Config-If-Vlan1)#ipaddress10.1.128.251255.255.255.0Switch(Config-If-Vlan1)#noshut4、为交换机设置Telnet授权用户和口令：登录到Telnet的配置界面，需要输入正确的用户名和口令，否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时，必须在Console的全局配置模式下使用命令usernameprivilege[password(0|7)]为交换机设置Telnet授权用户和口令并使用命令authenticationlinevtyloginlocal打开本地验证方式，其中privilege选项必须存在且为15。例：SwitchenableSwitch#configSwitch(config)#usernametestprivilege15password0testSwitch(config)#authenticationlinevtyloginlocalSwitch(Config)#telnet-usertestpassword0testSwitch(Config)#telnet-serverenable：//启动远程服务功能5、配置允许Telnet管理交换机的地址限制（单独IP或IP地址段）（1）限制单个IP允许Telnet登录交换机switch(config)#authenticationsecurityip192.168.1.2（2）限制允许IP地址段Telnet登录交换机switch(config)#access-list1permit192.168.1.00.0.0.255switch(config)#authenticationipaccess-class1in5、为交换机设置Web授权用户和口令：web-user用户名password{0|7}密码例：Switch(Config)#web-useradminpassword0digital6、设置系统日期和时钟：clockset7、设置退出特权用户配置模式超时时间exectimeout//单位为分钟，取值范围为0~3008、保存配置：write9、显示系统当前的时钟：Switch#showclock10、指定登录用户的身份是管理级还是访问级Enable[level{visitor|admin}[密码]]11、指定登录配置模式的密码：Enablepasswordlevel{visitor|admin}12、配置交换机的用户名密码：usernameadminprivilege15password0admin00013、配置enable密码为ddd：enablepassword0dddlevel1514、配置登录时认证：authenticationlinevtyloginlocal15、设置端口的速率和双工模式（接口配置模式下）命令：speed-duplex{auto|force10-half|force10-full|force100-half|force100-full|{{force1g-half|force1g-full}[nonegotiate[master|slave]]}}nospeed-duplex二、单交换机VLAN划分1、VLAN基本配置（1）新建VLAN：vlan（2）命名VLAN：name（3）为VLAN分配交换机端口Switch(Config-If-Vlan1)#switchportinterfaceEthernet0/2（4）设置Trunk端口允许通过VLAN：Switch(Config-ethernet0/0/5)#switchporttrunkallowedvlan1;3;5-202、划分VLAN：（1）进入相应端口：Switch(config)#interfaceEthernet0/2（2）修改模式：Switch(Config-ethernet0/0/5)switchportmodeaccess（3）划分VLAN：Switch(Config-ethernet0/0/5)#switchportaccessvlan4三、跨交换机VLAN划分（两台交换机作相同操作）1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interfaceEthernet0/1（2）修改模式：Switch(config-if)#switchportmodetrunk四、VLAN间主机的通信1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interfaceEthernet0/1（2）修改模式：Switch(config-if)#switchportmodetrunk注意：如果是三层交换机，在修改模式先封装802.1协议：Switch(config-if)#switchporttrunkencapsulationdot1q4、建立VLAN子接口（1）、进入VLAN接口模式：Switch(config)#interfacevlan2（2）、设置VLAN子接口地址：Switch(config-if)#ipaddress192.168.0.1255.255.255.0（3）、打开端口：Switch(config-if)#noshutdown5、设置各主机IP地址、子网掩码、网关注意：（1）各主机IP地址应与其所在的VLAN在同一网段。（2）192.168.0.1/24中的“24”表示子网掩码为3个255。（3）主机所在的VLAN的子接口地址就是主机的网关。五、端口安全配置1、启用和禁用端口安全功能：启用：Switch(config-if)#switchportport-security禁用：Switch(config-if)#noswitchportport-security2、设置接口上安全地址的最大个数（1~128）Switch(config-if)#switchportport-securitymaximum13、设置处理违例的方式Switch(config-if)#switchportport-securityviolationshutdown4、手工配置接口上的安全地址Switch(config-if)#switchportport-securitymac-address00d0.d373.B0605、查看安全配置：Switch#showport-security六、设置广播风暴抑制功能Switch(Config)#broadcast-suppression参数：代表每秒钟允许通过的广播数据报的个数，取值范围为1~262143。七、端口聚合1、创建portgroup：Switch(Config)#port-group1//数字范围1-162、把物理端口加入组：Switch(Config-Ethernet0/0/1)#port-group1modeon3、进入port-channel配置模式：Switch(Config)#interfaceport-channel14、修改链路模式：switchportmodetrunk第二部分路由器配置一、路由器基本配置1、进入特权模式：Routeren2、进入全局配置模式：Router#config3、定义路由器的名字为DCR：Router(Config)#hostnameDCR4、特权用户的口令：DCR(Config)#enablepassword1234565、启动远程服务功能：DCR(Config)#telnet-serverenable6、配置远程用户的口令：DCR(Config)#telnetadminpassword7admin7、配置时钟频率：Router(Config-Serial2/0)#physical-layerspeed640008、配置用户登录路由器时认证：aaaauthenticationlogindefaultlocallineenable9、配置进入特权模式时认证：aaaauthenticationenabledefaultenable10、配置路由器的用户名密码：usernameadminpassword0admin00011、配置进入特权模式密码：enablepassword0admin000level15二、静态路由配置1、命令：iproute目的IP子网掩码{接口名称|下一跳IP地址}[路由优先级]为路由优先级，取值范围为1～255，preference的值越小优先级越高。Router(config)#iproute1.1.1.0255.255.255.02.1.1.12、默认路由iproute0.0.0.00.0.0.0{接口名称|下一跳IP地址}[路由优先级]三、单臂路由1、打开端口：2、进入子接口配置IP地址，并封装dot1q协议到对应的VLAN。Router_config#interfacef0/0.1Router（config_f0/0.1）#ipaddress192.168.100.1255.255.255.0Router（config_f0/0.1）#encapsulationdot1Q100//封装dot1Q到VLAN100Route（config_f0/0.1）#exitRouter_config#interfacef0/0.2Router（config_f0/0.2）#ipaddress192.168.200.1255.255.255.0Router（config_f0/0.2）#encapsulationdot1Q200//封装dot1Q到VLAN200Router（config_f0/0.2）#exit四、动态路由协义配置1、RIP协议在DCR路由器上运行RIP路由协议的基本配置很简单，通常只需打开RIP开关、使能发送和接收RIP数据报，即按RIP缺省配置发送和接收RIP数据报（DCR路由器缺省发送RIP-II接收RIP-I和RIP-II）（1）启动RIP协议：Router(config)#routerrip（2）配置RIP协义版本：Router(config-router-rip)#version2（3）配置接口使能发送/接收RIP数据报Router(config-serial2/0)#ipripwork（4）配置引入路由（缺省路由权值、配置RIP中引入其它协议的路由）❶缺省路由权值：Router(config-router-rip)#default-metric3//权值可设1-16❷路由重分发：redistribute{static|ospf}[metric]缺省情况下，路由器不引入其它路由。值指定以多大的路由权值引入路由，不指定则按缺省路由权值（default-metric）引入，取值范围1~16。Router(config-router-rip)#redistributeospfmetric52、OSPF协议（1）启动OSPF协议（必须）Router(Config)#routerospf（2）配置运行OSPF路由器的ID号（可选）routerid为路由器ID号，以IP地址表示，点分十进制格式。缺省情况下，不配置路由器ID号，OSPF运行时从各接口的IP地址中选一个作为路由器ID号。Router(config)#routerid1.1.1.1