神州数码交换机路由器常用命令操作

神州数码交换机常用命令操作交换机初始化Ctrl+B交换机恢复默认值SetdefaultwriteReload1.创建vlan、将端口指定为相应vlan、vlan分配IPVlan[编号]//创建vlan例：vlan10SwiInteth0/0/[编号-编号]//指定那些端口属于这个vlan例：swiInte0/0/1-10intvlan[编号]//进入vlan接口例：intvlan10Ipadd[IP地址][子网掩码]//配置IP地址例：ipadd192.168.1.1255.255.255.0创建私有vlan方法Vlan10Private-vlanprimary指定为主vlanVlan11Private-vlancommunity指定为群体vlanVlan12priate-vlanisolated指定为隔离vlan创建关联：vlan10Priate-vlanassociation[关联的vlan号]//主vlan关联群体vlan和隔离vlan给各vlan指定相应端口结果：群体vlan和隔离vlanping主vlan通群体vlan内通;主vlan内通；群体vlan间不通；隔离vlan内不通；２.配置远程管理（可通过setup配置）(1)交换机telnet远程管理telnet-serverenable//开启telnet服务，默认以开启telnet-user[用户]password0[密码]//添加telnet管理用户(2)web服务管理Iphttpsever//开启web服务,需手动开启Web-user[用户名]password0[密码]//添加web管理用户３.静态路由Iproute[目标地址段][目标掩码][下一跳IP/接口]Iproute0.0.0.00.0.0.0[下一跳IP/接口]//iproute0.0.0.00.0.0.0192.168.1.2４.RIP协议路由以Vlan方法RouterripName[名称]Networkvlan[编号]//networkvlan10以IP方法RouterripName[名称]Network[ip段]５.ospf协议路由以Vlan方法Routerospf[编号]//默认编号是1Intvlan[vlan号]//intvlan10[区域号]默认为0，必须有Ipospfenablearea[区域号]//ipospfenablearea0以IP方法Routerospf[编号]Router-id[ip地址]Network[自己的IP][网关]area0//network192.168.1.1/24area06.生成树协议1）Stp模式配置spanning-tree//启用生成树spanning-treemodestp//设置生成树模式spanning-treemst0priority4096//设置生成树交换机优先级2）mstp的配置spanning-treespanning-treemstconfigurationname[名称]instance[实例号]vlan[编号]spanning-treemst[实例号]priority4096//设置生成树交换机优先级spanning-treemst[实例号]port-priority16//设置生成树端口优先级3）配置成快速启用端口Inte0/0/[编号-编号]Spanning-treeportfast7.链路聚合（手工）port-group[组号]//创建聚合组号inte0/0/[做链路的那几个端口号]//将端口加入聚合组port-group[组号]modeon8.链路聚合（LACP动态生成）port-group[组号]inte0/0/[做链路的那几个端口号]（交换机A的配置）port-group[组号]modeactive（交换机B的配置）port-group[组号]modepassive9.trunkInte0/0/[端口]Swmodetrunk//设置为trunkSwtrunkallowedvlanall//划分到所有vlan10．Mac地址和端口绑定（单个）Inte0/0/[端口]Swport-securitySwport-securitymac-address[mac地址]11.Mac地址和端口绑定（多个）Inte0/0/[端口]Swport-securitySwport-securitymaximum[安全mac地址个数如:3]swport-securitymac-address[mac地址]swport-securitymac-address[mac地址]swport-securitymac-address[mac地址]12.Mac地址和端口绑定(动态学习)Inte0/0/[端口]Swport-securitymaximumSwport-securitymaximumlockSwport-securitymaximumconvert13.mac地址表绑定mac-address-tablestaticaddress[mac地址]vlan[编号]inte0/0/[编号]//解释:让mac地址只能在指定vlan中的指定端口中使用,其他的都不能使用(未测试)14.端口安全1)inte0/0/1-10//进入端口，只能在access口上配置2)switchportport-security//开启端口安全功能3)switchportport-securitymaximum5//配置端口安全最大连接数4)swport-securityviolationshutdown//配置违例处理方式5).swport-securitymac-address[mac地址]//配置mac地址绑定15.交换机端口镜像（将源端口数据复制到目标端口）1)monitorsession1sourceinterfacefastEthernet0/2both//源端口、被镜像的端口2)monitorsession1destiNationinterfacefastEthernet0/3//目标端口、镜像端口16.dhcp配置1)交换机做dhcp服务器配置Servicedhcp//启用DHCP服务Ipdhcppool[地址池名]Network-address[IP段如：192.168.1.0][掩码数如：24]Lease[租用天数]Default-router[网关IP]Dns-server[DNS的IP]Ipdhcpexcluded-address开始地址结束地址//指定网段中不分配的IP地址2)Dhcp中继服务的配置ServicedhcpIpforward-protocoludpbootps//配置DHCP中继转发port端口的UDP广播报文，默认67端口Intvlan[编号]或在接口上配置//inte0/0/[编号]Iphelp-address[服务器IP]//指定DHCP中继转发的UDP报文的目标地址17.ACLIP访问控制下面2条是开启ACLFirewallenable//开启包过滤功能Firewalldefaultpermit//设置默认动作为允许//定义标准访问控制列表//定义访问列表Ipaccess-liststandardtest//在端口上应用列表Deny192.168.1.100.00.0.0.0.255//禁止IP段访问Deny192.168.200.110.0.0.0//禁止单个IP访问Denytcp192.168.200.00.0.0.255any-destinationd-port23//拒绝IP段telnet数据Permit192.168.1.100.00.0.0.0.255//允许IP段访问Deny192.168.200.110.0.0.0//允许IP访问//绑定ACL到各个端口Inte0/0/[端口]Ipaccess-grouptestin//验证方法Showaccess-group标准ACL实验1)access-list1deny192.168.1.00.0.0.255//拒绝访问的IP段2)access-list1permit192.168.1.00.0.0.255//允许的IP段3)//进入端口4)ipaccess-group1in//把控制列表1配入端口，进入控制5)ipaccess-group1out//把控制列表1配入端口，输出控制15.扩展ACL实验1)access-list101denytcpA.B.C.D255.255.255.0A.B.C.D255.255.255.0eqftp()//禁止前面个网段访问后面个网段的ftp或者)//使用标准ACL2)access-list1deny192.168.1.00.0.0.2553)//进入端口4)ipaccess-group1in神州数码路由器常用命令操作路由器初始化:ctrl+breakNopassword路由器恢复默认值dirDelstartup-configReboot1.进入端口给端口分配IPInt[端口]Ipadd[ip][子网掩码]NoshuFC串口配置时钟频率Phsp640002.静态路由Iproute[目标地址段][目标掩码][下一跳IP/接口]Iproute0.0.0.00.0.0.0[下一跳IP/接口]//默认路由Iproute0.0.0.00.0.0.0[下一跳IP/接口]10//浮动路由3.RIP协议路由RouterripNetwork[ip段]4.ospf协议路由Routerospf[进程号]Router-id[ip地址]Network[自己的IP段][子网掩码]area[区域号如:0]5.telnet开启方法1AaaauthenenabledefaultlineAaaauthenlogindefaultlineEnablepasswd[密码]Linevty04Password[密码]方法2Username[用户名]password[密码]Aaaauthenticationlogin[用户名]localLinevty04Loginauthentication[刚刚那个用户名]6.web访问配置Username[用户]password0[密码]//添加用户Iphttpwebm-type[web配置方式]//选择方式.高级,典型,向导Iphttpport[端口]//配置web端口7.ppp协议时钟频率physical-layerspeed64000封装PPP协议Ints0/[编号]Encppp//封装PPP协议单向验证（验证方式为PAP和CHAP）验证方AaaauthenpppdefaultlocalUsername[用户名]password[密码]Ints0/[编号]EncpppPppauthenpap被验证方AaaauthenpppdefaultlocalInts0/[编号]EncpppPpppapsen[用户名]passwd[密码]双向验证：9.hdlcInts0/[编号]Enchdlc//和PPP差不多，都在端口中配置10.dhcp配置Ipdhcppool[地址池名]Network192.168.2.0255.255.255.0//定义网络段Range192.168.2.10192.168.2.20//定义地址范围Default-router[IP]//配置网关Dns-sever[ip]//配置NDS的IPLease[天数]//租用天数//退回配置模式(config)Ipdhcpdenable//开启dhcp11.Nat网络地址转换分为三种静态地址转换、动态地址转换、端口复用第一种1对1的网络地址转换，也叫静态地址转换，主要用于发布服务器（FTP/WEB/telnet）1）定义内外口在端口下输入ipnatinsideipnatoutside2）配置地址转换：ipnatinsidesourcestatic服务器地址公网地址ipnatinsidesourcestatictcp服务