烽火交换机配置命令 The manuscript was revised on the evening of 2021烽火交换机配置常用命令一、连接方式:Eth网口链接:设置为地址段——开始——运行——telnet 带内ip:带外ip:二、登陆:Username:admin ------------ 使用着名称:adminPassword :12345 ------------密码:12345三、查看:S200mfb#show run ------------------查看系统运行★会看设备情况很重要show running-config 显示当前系统配置show startup-config 显示当前配置文件信息show version 显示当前设备的版本信息show system 显示系统配置show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址,查找交换机连接端口号show logging history 显示历史记录show history 显示之前的输入命令write file 保存配置文件show cpu statistic 显示CPU统计信息。
1、设置时间clock set HH:MM:SS <1-31> <1-12> <2000-2100>例:Fengine#clock set 14:28:30 10 9 20092、显示文件系统dir例: Fengine#dirsize date time name-------- ------ ------ --------11387 JAN-01-2000 00:01:16 startcfg1 files, total space: 11387 bytes0 directorys,available space: 2011136 bytes3、清空交换机的配置文件 erase startup-config----------用于清空flash上保存的配置文件,但是以前的配置在系统上仍然生效,因此如果希望系统恢复到出厂状态,除了需要清空flash上的配置文件外,还需要重启设备例: Fengine(config)#erase startup-configThis will erase the configuration in the flash memory.Are you sure(y/n) [y]Erasing configuration.......[OK]四、查看交换机端口情况:S200mfb#show interface-----------查看端口网速,在线情况。
3528#show interface staistics 查看端口流量(realtime rate)3528#show vlan all 查看所以VLAN3528#show vlan 151 查看VLAN信息五、进入配置模式:S200mfb#configure------------进入命令模式可以更改系统数据六、给交换机命名:S200mfb(config)#hostname dianwuduan ---------给交换机命名电务段no hostname用于将设备系统名设为便于记忆和识别的名字,no命令将其恢复为缺省的域名Fengine。
注意,系统名字之间不要有空格,否则只有第一个空格前的字符有效。
例: Fengine(config)#hostname HostAHostA (config)#5、让系统记录不同级别的信息logging history [<0-7>]no logging history【参数说明】0->unusable .... 端口描述3528(config-eth-9)#shutdown 关闭9号端口 no shutdown 开启9号端口3528(config-vlan-332)#description ...... vlan描述3528#write fileDianwuduan(config-vlan-2005)#member 16 tagged----将端口16加入vlan2005设为上联口Dianwuduan(config-vlan-2005)#member 1-15 untagged------将端口1-15加入vlan2005并不标记Dianwuduan(config-vlan-2005)#q -------------------------退出VLAN2005八、端口隔离:Dianwuduan(config)#pvlan 1 --------------------进入本地固定隔离vlan1 Dianwuduan(config-pvlan-1)#isolate-ports 1-15------将端口1-15相互隔离★注意上联口不能隔离Dianwuduan(config-pvlan-1)#q -------------------退出pvlan1九、上网出口:★Dianwuduan(config)#port 1-15 pvid 2005 -------指定端口1-15通vlan2005进行业务通讯十、指定管理:Dianwuduan(config)#system ---------------------进入系统配置Dianwuduan(config-system)#management vlan 301 ----------------指定管理vlan301 Dianwuduan(config-system)#ip address 指定ip地址,掩码Dianwuduan(config-system)#gateway -------------------指定网关Dianwuduan(config-system)#q ----------------退出系统配置十一、设置端口网速:Dianwuduan(config)#int e 16 -----------------------进入端口16Dianwuduan(config-e-16)#duplex full speed 100 ----------强制端口16网速为100M全双工Dianwuduan(config-e-16)#q -------------------退出端口16Duanwuduan(config)#q ----------------------------------退出命令模式十二、保存数据:Dianwuduan#write file -------------------写保存This will recover the configuration in the flash memory,Are you sure(y/n) ---------------------------------------是否保存y/nY --------------------------------------Y 保存 N 不保存十三、删除系统配置:Duanwuduan(config)#eraser starup-congfig--删除系统配置★重启生效十四、把端口1设为上联口:Duanwuduan(config)# int e 1 ------------------进入端1Dianwuduan(config-e-1)#join vlan 2005 tagged ---------- 将端口1设为vlan2005上联口Dianwuduan(config-e-1)#join vlan 301 tagged ---------- 将端口1设为vlan301上联口Dianwuduan(config-e-1)#pvid 1 ----------------------- 取消端口1的pvid 出口案例:城域网 1 v66(管理vlan)2 3 4/业务1/ /业务2/ /拨号用户/(DSLAM) /固定IP用户/V100 V200 V300 V400(打标的原则:A.设备接设备tag,设备接用户untag;B.端口对端打标状态始终与本端口一致,即对端tag,则端口tag,对端untag,则端口untag.的端口一定要打相应的pvid值)1 在config模式下创建vlan,更改用户名和密码,更改主机名称S3500(config)#hostname HostA更改主机名称HostA (config)#S3500(config)#adduser aaa group administrators password 111增加一个名为“aaa”,密码为111管理员用户S3500(config)#interface vlan 100创建vlan100并进入S3500(config-vlan-100)# interface vlan 200创建vlan200并进入S3500(config-vlan-200)#quit退出vlan200S3500(config)# interface vlan 66,300,400创建vlan300和 400,在config模式下创建vlan如果只带1个参数则表示创建这个vlan并进入,如果跟2个参数,则代表创建连续的多个vlan,vlan号为第1个参数到第2个参数,使用no命令删除,命令行定义跟创建vlan一样2 在vlan配置模式下,绑定vlan的IP地址S3500(config-vlan-66)#ip address在vlan内绑定IP地址S3500(config-vlan-66)#quit退出vlan配置模式S3500(config)#3 配置网管使用的ACL配置了VLAN IP在以后属于这个VLAN的任意一个端口是不能ping通交换机的,必须要配置ACL并将ACL应用到端口以后才可以在此端口PING通交换机以及telnetS3500(config)# access-list 1创建access-list 1并进入(ACL)S3500(config-acl-1)# rule 1 arp any此处IP地址为绑定的IP地址S3500(config- acl-1)#rule 1 action traptocpu onlyS3500(config- acl-1)#quit退出S3500(config)#4 在端口配置模式下配置端口信息在举例中交换机,需要在端口上启用ACL,透传vlanS3500(config)#interface ethernet 1进入端口1S3500(config-eth-1)#join vlan 66,100,200,300 tag端口1加入vlan100,200,300,400,为打标端口,此命令格式为join vlan 1,3,5-7,不连续vlan之间用“,”号隔开,连续vlan间用“-”隔开(1,3,5-7表示加入1,3,5,6,7)后面跟tagged或者untagged,定义端口为打标端口(tagged),或者为不打标端口(untagged)。