Cisco和华为交换机常用配置命令总结

一、调试命令思科：Switch#showrun显示所有配置命令Switch#showipinterbrief显示所有接口状态Switch#showvlanbrief显示所有VLAN的信息Switch#showversion显示版本信息华为：[Quidway]discur显示所有配置命令[Quidway]displayinterfaces显示所有接口状态[Quidway]displayvlanall显示所有VLAN的信息[Quidway]displayversion显示版本信息二、接口配置命令思科：Switch(config)#interfacef0/8进入接口视图Switch(config-if)#noshut此命令开启接口Switch(config-if)#descriptiontoserver01端口描述Switch(config-if)#ipadd192.168.1.100255.255.255.0设置接口IP华为：[Quidway]interfacee0/1进入接口视图[Quidway]undoshutdown此命令开启接口[Quidway]descriptiontoserver02端口描述[Quidway]ipadd192.168.1.102255.255.255.0设置接口IP三、VLAN配置命令：思科：建立和删除VLANSwitch#vlandatabaseSwitch(vlan)#vlan20nametest20Switch(vlan)#novlan20Switch(vlan)#exit将端口分配给一个VLANSwitch(config)#interfacef0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20设置VLANTRUNKSwitch(config)#interfacef0/24Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkallowvlan{ID|All}Switch(config-if)#switchporttrunkencapsulationdot1q华为：建立和删除VLAN[Quidway]vlan30[Quidway]undovlan30将端口分配给一个VLAN[Quidway]intethernet0/1[Quidway-Ethernet0/1]portaccessvlan30(portdefaultvlan30)或[Quidway]vlan30[Quidway-vlan3]portethernet0/1在VLAN中增加端口[Quidway-vlan3]portethernet0/1toethernet0/4在VLAN中增加多个连续端口设置VLANTRUNK[Quidway]inte0/24[Quidway-Ethernet0/24]portlink-typetrunk[Quidway-Ethernet0/24]porttrunkpermitvlan{ID|All}四、端口镜像配置思科：配置镜像源端口Switch(config)#monitorsession1sourceinterfacegigabitEthernet0/2-5rx上面命令最后一个参数:both监听双向数据,默认为bothrx接收tx发送配置镜像目的端口Switch(config)#monitorsession1destinationinterfacegigabitEthernet0/6删除镜像端口Switch(config)#nomonitorsession1华为：将端口E0/2配置为监控端口[Quidway]monitor-portEthernet0/2端口E0/1配置为镜像端口[Quidway]portmirrorEthernet0/1或者直接配置监控端口和镜像端口[Quidway]portmirrorEthernet0/1observing-portEthernet0/2删除镜像[Quidway]undomonitor-port五、冗余配置思科HSRP：Switch#interfaceVlan20ipaddress172.29.197.33255.255.255.248standby20ip172.29.197.53standby20priority105优先级standby20preempt抢占standby20trackGigabitEthernet0/25decrement10跟踪端口如果DOWN了优先级减10华为VRRP：[Quidway]interfaceVlanif30ipaddress172.29.197.9255.255.255.248vrrpvrid30virtual-ip172.29.141.11vrrpvrid30priority150优先级vrrpvrid30preempt-mode抢占vrrpvrid30trackinterfaceGigabitEthernet0/0/18reduced60跟踪端口如果DOWN了优先级减60六、设置安全远程访问思科设置vty安全访问：R1(config)#access-list1permit192.168.2.5R1(config)#linevty04R1(config)#access-class1in华为设置vty安全访问：[Quidway]aclnumber2000rule1permitsource172.29.181.1500rule2deny[Quidway]user-interfacevty04acl2000inbound七、NTP配置思科：Cisco6509#showclock显示时间Cisco6509#clockset14:00:0030Sep2011设置时间Cisco6509(config)#ntpserver202.198.0.102设置与其他时间服务器同步Cisco6509(config)#clocktimezonebeijing+8设置时区华为：[Quidway]disclock显示时间[Quidway]clockdatetime23:30:002011/11/16设置时间[Quidway]ntp-serviceunicast-server202.198.0.102设置与其他时间服务器同步[Quidway]clocktimezoneE8add08:00:00设置时区八、静态路由配置思科：iproute目的网段目的网段掩码下一跳Cisco6509#iproute0.0.0.00.0.0.010.65.1.2静态路由Cisco6509#iproute0.0.0.00.0.0.0192.168.3.1150浮动静态路由管理距离为150华为：[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2[Quidway]iproute-static0.0.0.00.0.0.0192.168.3.1preference150九、可网管配置思科：Switch(config)#snmp-servercommunitysunionro配置本交换机的只读字串为sunionSwitch(config)#snmp-servercommunitysunionrw配置本交换机的读写字串为sunionSwitch(config)#snmp-serverenabletraps允许交换机将所有类型SNMPTrap发送出去Switch(config)#snmp-serverhost192.168.190.1trapssunion指定交换机SNMPTrap的接收者为192.168.190.1，发送Trap时采用sunion作为字串华为：[Quidway]snmp-agentcommunityreaddatanms配置本交换机的只读字串为datanms[Quidway]snmp-agentcommunitywritedatanms配置本交换机的读写字串为datanms[Quidway]snmp-agentsys-infolocationBeiJingChina设置交换机的位置信息[Quidway]snmp-agentsys-infoversionall设置交换机支持所有的SNMP协议版本[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.190.121paramssecuritynamedatanms指定交换机SNMPTrap的接收者为192.168.190.121，发送Trap时采用datanms作为字串Cisco交换机常用配置命令总结1:配置VLAN理解VLAN:一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN,IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发,由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息库(MIB)并可支持自己的生成树在Cisco交换机里面有两种配置Vlan的方法:Switch#configureterminalSwitch(config)#vlan20Switch(config-vlan)#nametest20Switch(config-vlan)#end也可以在enable状态下，进行VLAN配置:Switch#vlandatabaseSwitch(vlan)#vlan20nametest20Switch(vlan)#exit删除VLAN当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时，只在当前交换机上删除,用vlandatabase进入VLAN配置状态，用novlanvlan-id来删除。Switch#vlandatabaseSwitch(vlan)#novlan20Switch(vlan)#exit将端口分配给一个VLANSwitch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#end2:配置VLANTrunks所谓的TRUNK是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯,如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现.Switch#configureterminalSwitch(config)#interfacefastetherne2/4Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#end定义trunk允许的VLAN缺省情况下trunk允许所有的VLAN通过,可以使用switchporttrunkallowedvlanremovevlan-list来去掉某一VLANSwitch(config)#interfacefastethernet2/4Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end3:使用STP实现负载均衡负载均衡可以使用流量分流到其它平行的trunks上去.交换机为了避免