华为s5300交换机配置命令_服务器

华为路由器交换机配置命令：计算机命令
PCAlogin:root；使用root用户
password:linux；口令是linux
#shutdown-hnow；关机
#init0；关机
#logout；用户注销
#login；用户登录
#ifconfig；显示IP地址
#ifconfigeth0netmask；设置IP地址
#ifconfigeht0netmaskdown；禁用IP地址
#routeadd0000gw；设置网关
#routedel0000gw；删除网关
#routeadddefaultgw；设置网关
#routedeldefaultgw；删除网关
#route；显示网关
#ping；发ECHO包
#telnet；远程登录
华为路由器交换机配置命令：交换机命令
[Quidway]discur；显示当前配置
[Quidway]displaycurrent-configuration；显示当前配置
[Quidway]displayinterfaces；显示接口信息
[Quidway]displayvlanall；显示路由信息
[Quidway]displayversion；显示版本信息
[Quidway]superpassword；修改特权用户密码
[Quidway]sysname；交换机命名
[Quidway]interfaceethernet0/1；进入接口视图
[Quidway]interfacevlanx；进入接口视图
[Quidway-Vlan-interfacex]ipaddress10651125525500；配置VLAN的IP地址
[Quidway]iproute-static00000000106512；静态路由＝网关
[Quidway]rip；三层交换支持
[Quidway]local-userftp
[Quidway]user-interfacevty04；进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword；设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令
[S3026-ui-vty0-4]userprivilegelevel3；用户级别
[Quidway]interfaceethernet0/1；进入端口模式
[Quidway]inte0/1；进入端口模式
[Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率
[Quidway-Ethernet0/1]flow-control；配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式
[Quidway-Ethernet0/1]portaccessvlan3；当前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All}；设trunk允许的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3；设置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown；激活端口
[Quidway-Ethernet0/1]shutdown；关闭端口
[Quidway-Ethernet0/1]quit；返回
[Quidway]vlan3；创建VLAN
[Quidway-vlan3]portethernet0/1；在VLAN中增加端口
[Quidway-vlan3]porte0/1；简写方式
[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加端口
[Quidway-vlan3]porte0/1toe0/4；简写方式
[Quidway]monitor-port；指定镜像端口
[Quidway]portmirror；指定被镜像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num；指定镜像和被镜像
[Quidway]descriptionstring；指定VLAN描述字符
[Quidway]description；删除VLAN描述字符
[Quidway]displayvlan[vlan_id]；查看VLAN设置
[Quidway]stp{enable|disable}；设置生成树,默认关闭
[Quidway]stppriority4096；设置交换机的优先级
[Quidway]stproot{primary|secondary}；设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200；设置交换机端口的花费
[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合
[Quidway]undolink-aggregatione0/1|all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlanenable；设置主vlan
[SwitchA]isolate-user-vlansecondary；设置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan；设置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid；删除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；设置无标识的vlan
如果包的vlanid与PVId一致，则去掉vlan信息默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged
华为路由器交换机配置命令：路由器命令
[Quidway]displayversion；显示版本信息
[Quidway]displaycurrent-configuration；显示当前配置
[Quidway]displayinterfaces；显示接口信息
[Quidway]displayiproute；显示路由信息
[Quidway]sysnameaabbcc；更改主机名
[Quidway]superpasswrod123456；设置口令
[Quidway]interfaceserial0；进入接口
[Quidway-serial0]ipaddress；配置端口IP地址
[Quidway-serial0]undoshutdown；激活端口
[Quidway]link-protocolhdlc；绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0；显示所有信息
[Quidway]debugginghdlceventserial0；调试事件信息
[Quidway]debugginghdlcpacketserial0；显示包的信息
华为路由器交换机配置命令：静态路由：
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]iproute-static1291001610002
[Quidway]iproute-static1291002552550010002
[Quidway]iproute-static12910016Serial2
[Quidway]iproute-static0000000010002
华为路由器交换机配置命令：动态路由：
[Quidway]rip；设置动态路由
[Quidway]ripwork；设置工作允许
[Quidway]ripinput；设置入口允许
[Quidway]ripoutput；设置出口允许
[Quidway-rip]network1000；设置交换路由网络
[Quidway-rip]networkall；设置与所有网络交换
[Quidway-rip]peerip-address；
[Quidway-rip]summary；路由聚合
[Quidway]ripversion1；设置工作在版本1
[Quidway]ripversion2multicast；设版本2，多播方式
[Quidway-Ethernet0]ripsplit-horizon；水平分隔
[Quidway]routeridABCD；配置路由器的ID
[Quidway]ospfenable；启动OSPF协议
[Quidway-ospf]import-routedirect；引入直联路由
[Quidway-Serial0]ospfenablearea；配置OSPF区域
华为路由器交换机配置命令：标准访问列表命令格式如下：
acl[match-orderconfig|auto]；默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10000000255
[Quidway-acl-10]rulenormaldenysourceany
华为路由器交换机配置命令：扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
华为路由器交换机配置命令：扩展访问控制列表 *** 作符的含义
equalportnumber；等于
greater-thanportnumber；大于
less-thanportnumber；小于
not-equalportnumber；不等
rangeportnumber1portnumber2；区间
华为路由器交换机配置命令：扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource100010000destination2020010000
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination100010000destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination100020000destination-portequal>

1、打开cisco模拟器---选择交换机s2960、直连线、服务器像如图连接起来。

2、选择交换机switch0进行配置----进入特权模式，将fa0/1和fa0/2端口模式配置成trunk。

3、将fa0/1和fa0/2加入链路组1并开启----按照目标主机地址IP数据分发来实现负荷平衡----通过show etherchannel summary来查看聚合口配置情况。

4、按照交换机switch0的配置，配置switch1----可以看到刚才block的端口变绿，表示已经开通。

5、将pc0 IP配置为19216812子网掩码为2552552550，pc1 IP配置为19216813子网掩码为2552552550---pc0 ping pc1，pc1 ping pc0都可以ping通，即完成聚合口的配置。

注意事项：

随着通信业的发展以及国民经济信息化的推进，网络交换机市场呈稳步上升态势。它具有性价比高、高度灵活、相对简单和易于实现等特点。以太网技术已成为当今最重要的一种局域网组网技术，网络交换机也就成为了最普及的交换机。

路由器安全策略示例：
1 路由器上不得配置用户账户。
2 路由器上的enable password命令必须以一种安全的加密形式保存。
3 禁止IP的直接广播。
4 路由器应当阻止源地址为非法地址的数据包。
5 在本单位的业务需要增长时，添加相应的访问规则。
6 路由器应当放置在安全的位置，对其物理访问仅限于所授权的个人。
7 每一台路由器都必须清楚地标识下面的声明：
“注意：禁止对该网络设备的非授权访问。您必须在获得明确许可的情况下才能访问或配置该设备。在此设备上执行的所有活动必须加以记录，对该策略的违反将受到纪律处分，并有可能被诉诸于法律。”
每一台网络交换机必须满足以下的配置标准：
1 交换机上不得配置用户账户。
2 交换机上的enable password命令必须以一种安全的加密形式保存。
3 如果交换机的MAC水平的地址能够锁定，就应当启用此功能。
4 如果在一个端口上出现新的或未注册的MAC地址，就应当禁用此端口。
5 如果断开链接后又重新建立链接，就应当生成一个SNMP trap
6 交换机应当放置在安全的位置，对其物理访问仅限于所授权的个人。
7 交换机应当禁用任何Web 服务器软件，如果需要这种软件来维护交换机的话，应当启动服务器来配置交换机，然后再禁用它。对管理员功能的所有访问控制都应当启用。
8 每一台交换机都必须清楚地标识下面的声明：
“注意：禁止对该网络设备的非授权访问。您必须在获得明确许可的情况下才能访问或配置该设备。在此设备上执行的所有活动必须加以记录，对该策略的违反将受到纪律处分，并有可能被诉诸于法律。”这些安全要求未必适合你单位的情况，仅供参考。

使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为19216814，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。
在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为1921681254，VLAN2的IP地址为1921682254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址。
Cisco路由器交换机配置命令详解(1)Cisco路由器安全配置方案CISCO路由器的一般配置与调试在CISCO路由器上配置NAT功能(上)cisco路由器本地密码破解窍门恢复Cisco路由器密码的两种常用方Cisco路由器上配置pppoe拨号Cisco路由器的安全配置简易实例Cisco路由器交换机安全配置在CISCO路由器上配置NAT功能(下) 配置DHCP地址池、附加信息以及租约期限
DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体 *** 作步骤如下：
首先登陆到Cisco 3640路由器上：
ghq>enable
Password(输入路由器的特权口令)
ghq #config terminal (进入配置模式)
Enter configuration commands one per line End with CNTL/Z
ghq�config # ip dhcp pool global（配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示）
ghq dhcp-config #network 19216800 25525500（动态分配的地址段）
ghq�dhcp-config #domain-name ghqcom（为客户机配置域后缀）
ghq�dhcp-config #dns-server 19216811（为客户机配置DNS服务器）
ghq�dhcp-config #netbios-name-server 19216811（为客户机配置wins服务器）
ghq�dhcp-config #netbios-node-type h-node（为客户机配置h节点模式）
ghq�dhcp-config #lease 30 （地址租用期为30天）
ghq�dhcp-config #ip dhcp pool vlan1 （为VLAN1配置地址池，本池是global池的子池，将从global继续域后缀、DNS服务器、wins服务器等参数）
ghq�dhcp-config #network 19216810 2552552550 （VLAN1动态分配1921681这个网段内可以被分配的地址，没有被排除的地址）
ghq�dhcp-config#default-router 1921681254 （为客户机配置默认的网关，即VLAN1的IP地址）
ghq�dhcp-config #ip dhcp pool vlan2 （为VLAN2配置地址池，本池是global池的子池，将从global继续域后缀、DNS服务器、wins服务器等可继续的参数）
ghq�dhcp-config#network 19216820 2552552550
ghq�dhcp-config #default-router 1921682254
设置不能用于动态分配的IP地址
在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：
ghq�config #ip dhcp excluded-address 19216811 19216815 （IP地址 19216811至19216815不能用于动态分配）
ghq�config # ip dhcp excluded-address 1921681254
（IP地址1921681254固定为VLAN1的地址，不能用于动态分配）
ghq�config # ip dhcp excluded-address 1921682254
（IP地址1921682254固定为VLAN2的地址，不能用于动态分配)
设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是答应的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。假如我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可， *** 作命令如下：
ghq�config # no ip dhcp conflict logging （取消地址冲突记录日志）
配置路由器的静态路由表
要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置：
ghq�config #ip route 19216810 2552552550 FastEthernet0
（FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 1921681254间建立一条静态路由。）
ghq�config #ip route 19216820 2552552550 FastEthernet0
（该命令在以太网接口和VLAN2 1921682254间建立一条静态路由）
设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址�1921681254和1921682254 ，假如能够Ping通则表明配置正确，可以直接进入下一步的保存过程。
在交换机上为不同的VLAN指定DHCP服务器地址
这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定，指令如下：
switch>enable （进入交换机的特权模式）
Password�
switch #config t （进入配置模式）
Enter configuration commands�one per line End with CNTL/Z
switch �config #interface vlan1 （配置VLAN1）
switch �config-if #ip helper-address 19216814（指定DHCP服务器的地址，即路由器的地址）
ghq�config-if #interface vlan2 （配置VLAN2）
ghq�config-if #ip helper-address 19216814
对所有直接连到客户机的二层访问端口开启Portfast功能
要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开（Cisco 2950）。这里需要非凡注重的是，只能在连接一个单一客户机的二层端口上开启该功能，假如在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下：
switch #configure terminal
switch �config #interface interface-id
switch �config-if #spanning-tree portfast （开启portfast功能）
switch�config-if #end
经过以上规划与设置 *** 作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可（如图2所示）。对于Windows 2000/2003 Server系统，还需要将“DHCP CLIENT”服务启用（如下图3所示），否则在Windows 2000/2003 Server中将不能自动得到IP地址。
至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux *** 作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。

cisco交换机配置清除、启动及基本配置 CISCO交换机基本配置\x0d\\x0d\ switch>ena 进入特权模式\x0d\ switch#erase nvram 全部清除交换机的所有配置\x0d\ switch#reload 重新启动交换机（初始提示符为switch> )\x0d\------------------------------------------------------------------------------------\x0d\CISCO交换机基本配置：Console端口连接\x0d\用户模式hostname> ；\x0d\特权模式hostname(config)# ；\x0d\全局配置模式hostname(config-if)# ；\x0d\\x0d\交换机口令设置：\x0d\switch>enable ；进入特权模式\x0d\switch#config；进入全局配置模式\x0d\switch(config)#hostname csico ；设置交换机的主机名\x0d\switch(config)#enable secret csico1 ；设置特权加密口令\x0d\switch(config)#enable password csico8 ；设置特权非密口令\x0d\switch(config)#line console 0 ；进入控制台口\x0d\switch(config-line)#line vty 0 4 ；进入虚拟终端\x0d\switch(config-line)#login ；虚拟终端允许登录\x0d\switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6\x0d\switch#write 保存配置设置\x0d\switch#copy running-config startup-config 保存配置设置，与write一样\x0d\switch#exit ；返回命令\x0d\配置终端过一会时间就会由全局配置模式自动改为用户模式，将超时设置为永不超时\x0d\switch#conf t\x0d\switch(config)#line con 0\x0d\switch(config-line)#exec-timeout 0\x0d\---------------------------------------------------------------------------------\x0d\交换机显示命令：\x0d\switch#write ；保存配置信息\x0d\switch#show vtp ；查看vtp配置信息\x0d\switch#show run ；查看当前配置信息\x0d\switch#show vlan ；查看vlan配置信息\x0d\switch#show vlan name vlan2\x0d\switch#show interface ；查看端口信息\x0d\switch#show int f0/0 ；查看指定端口信息\x0d\switch#show int f0/0 status；查看指定端口状态\x0d\switch#show interface status\x0d\switch#dir flash: ；查看闪存\x0d\switch#show running-config \x0d\switch(config)#do show running-config 显示存储在内存中的当前正确配置文件。\x0d\show startup-configuration：显示存储在非易失性存储器（NVRAM）的配置文件。 \x0d\show users：显示所有连接到路由器的用户。 \x0d\show hosts：显示主机名和地址信息。 \x0d\switch(config)#do show interface\x0d\switch(config-if)#do show int f0/21 \x0d\switch#show arp\x0d\switch#show mac-address-table\x0d\------------------------------------------------------------------------------\x0d\ 2960交换机上配置,配置IP及网关\x0d\ switch#conf t\x0d\ switch(config)#interface vlan1 进入vlan 1特殊接口配置模式\x0d\ switch(config-if)#ip address 19216811 2552552550 设置交换机的管理IP地址\x0d\ switch(config)#ip default-gateway 19216811 设置交换机的网关地址\x0d\ switch(config)#ip domain-name pctccomcn 设置交换机所连域的域名\x0d\ switch(config)#no ip domain-name \x0d\ switch#ip name-server 2188718230 设置交换机所连域的域名服务器IP\x0d\ switch#show int vlan 1 查看交换机的VLAN 1特殊接口配置信息\x0d\ switch#show run 查看交换机的当前运行配置等全部信息\x0d\--------------------------------------------------------------------------------\x0d\交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP：\x0d\switch(config)#vlan 2\x0d\switch#vlan database ；进入VLAN设置\x0d\switch(vlan)#vlan 2 ；建VLAN 2\x0d\switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3\x0d\switch(vlan)#no vlan 2 ；删vlan 2\x0d\switch(config)#int f0/1 ；进入端口1\x0d\switch(config)#speed 查看speed命令的子命令\x0d\switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)\x0d\switch(config-if)#do show int f0/21 显示21口配置信息\x0d\switch(config-if)#shut ；shutdown 关闭当前端口\x0d\switch(config-if)#no shut ；no shutdown 开启当前端口\x0d\switch(config)#duplex 查看duplex的子命令\x0d\switch(config)#duplex full 设置该端口为全双工(auto/half)\x0d\switch(config)#description TO_PC1 这是该端口描述为TO_PC1\x0d\switch(config)#interface f0/21\x0d\switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2\x0d\switch(config-if)#switchport mode trunk ；设置为trunk模式(access模式)\x0d\switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan\x0d\switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继\x0d\switch(config)#vtp domain vtpserver ；设置vtp域名相同\x0d\switch(config)#vtp password ；设置发vtp密码\x0d\switch(config)#vtp server ；设置vtp服务器模式\x0d\switch(config)#vtp client ；设置vtp客户机模式\x0d\---------------------------------------------------------------------------------------\x0d\交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表：\x0d\switch(config)#interface vlan 1 ；进入vlan 1\x0d\switch(config-if)#ip address 19216811 2552552550 ；设置IP地址\x0d\switch(config)#ip default-gateway 19216816 ；设置默认网关\x0d\switch(config)#ip domain-name ciscocom 设置域名\x0d\switch(config)#ip name-server 192168118 设置域名服务器\x0d\switch(config)#mac-address-table 查看mac-address-table的子命令\x0d\switch(config)#mac-address-table aging-time 100 设置超时时间为100ms\x0d\switch(config)#mac-address-table permanent 00000c01bbcc f0/3 加入永久地址在f0/3端口\x0d\switch(config)#mac-address-table restricted static 00000c02bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7\x0d\switch(config)#end\x0d\switch#show mac-address-table 查看整个MAC地址表\x0d\switch#clear mac-address-table restricted static 清除限制性静态地址\x0d\-----------------------------------------------------------------------------------\x0d\交换机端口加入vlan\x0d\将多个端口加入到VLAN2\x0d\switch(config)#interface range fa 0/17-24\x0d\switch(config-if-range)#switchport access vlan 2\x0d\单个端口加入VLAN\x0d\switch(config)#interface f0/1\x0d\switch(config-if-range)#switchport access vlan 2\x0d\--------------------------------------------------------------------------------\x0d\交换机的端口和MAC地址表的设置\x0d\ 2960交换机配置端口属性\x0d\ switch#conf t\x0d\ switch#interface ethernet 0/1\x0d\ 进入第1个端口\x0d\ switch#description switch-e0/1-pc1\x0d\ 给端口写入注释信息\x0d\ switch#duplex auto/full/full-flow-control/half\x0d\ 设置端口的工作模式\x0d\ switch#port secure\x0d\ 启用端口安全性\x0d\ switch#port secure max-mac-count 1\x0d\ 设置该端口允许对应的MAC地址数(默认132个)\x0d\ switch#sh mac-address-table security\x0d\ 查看端口安全性\x0d\\x0d\ 2912交换机配置端口属性\x0d\\x0d\ switch#conf t\x0d\ 进入全局配置模式\x0d\ switch#interface fastethernet 0/1\x0d\ 进入第1个端口\x0d\ switch#description switch-f0/1-pc1\x0d\ 给端口写入注释信息\x0d\ switch#duplex auto/full/half\x0d\ 设置端口的工作模式\x0d\ switch#port security\x0d\ 启用端口安全性\x0d\ switch#port security max-mac-count 1\x0d\ 设置该端口允许对应的MAC地址数(默认132个)\x0d\ switch#end\x0d\ 返回特权模式\x0d\ switch#sh port security\x0d\ 查看端口安全性\x0d\\x0d\ 配置和查看MAC地址表\x0d\ 1924交换机配置MAC地址表\x0d\\x0d\ switch#mac-address-table aging-time 600\x0d\ 设置动态地址超时时间\x0d\ switch#mac-address-table permanent 00000cdd5a4d e0/3\x0d\ 定义永久MAC地址(绑定MAC地址)\x0d\ switch#mac-address-table restricted static 00000cddaaed e0/6 e0/7\x0d\ 定义受限MAC地址\x0d\ switch#address-violation disable/ignore/suspend\x0d\ 定义地址安全违规\x0d\ switch#show mac-address-table\x0d\ 查看上述配置\x0d\ switch#clear mac-addr restric static\x0d\ 清除受限MAC地址表项\x0d\\x0d\ 2912交换机配置MAC地址表\x0d\\x0d\ switch#mac-address-table aging-time 700\x0d\ 设置动态地址超时时间\x0d\ switch#mac-address-table static 00000cdd5a4d e0/3\x0d\ 定义永久MAC地址(绑定MAC地址)\x0d\ switch#mac-address-table secure 00d0f80d3333 f0/3 vlan 1\x0d\ 定义受限MAC地址\x0d\ switch#port security action shutdown/trap\x0d\ 定义地址安全违规\x0d\ switch#show port security\x0d\ 查看上述配置\x0d\\x0d\ 配置VTP、VLAN、VLAN Trunk和STP\x0d\ 配置VTP\x0d\\x0d\ switch#conf t\x0d\ switch#vtp server\x0d\ 定义VTP的工作模式\x0d\ switch#vtp domain cisco\x0d\ 定义VTP的域名\x0d\ switch#trunk on\x0d\ 启用干道\x0d\ switch#vtp domain cisco\x0d\ 加入VTP域\x0d\ switch#vtp client\x0d\ 定义VTP的工作模式\x0d\ switch#trunk on\x0d\ 启用干道\x0d\ switch#show trunk b\x0d\ switch#show trunk b allowed-vlans\x0d\ 查看干道信息\x0d\\x0d\ 配置VLAN\x0d\\x0d\ switch#vlan 10 dept1\x0d\ switch#vlan 20 dept2\x0d\ switch#vlan 30 dept3\x0d\ switch#vlan 40 dept4\x0d\ 定义所需VLAN\x0d\ switch#show vlan\x0d\ 查看VLAN信息\x0d\ switch#show vlan\x0d\ switch#show vtp\x0d\ 查看VTP的信息\x0d\ switch#int e0/1\x0d\ switch#vlan-membership static 10\x0d\ switch#int e0/2\x0d\ switch#vlan-membership static 20\x0d\ switch#int e0/3\x0d\ switch#vlan-membership static 30\x0d\ switch#int e0/4\x0d\ switch#vlan-membership static 40\x0d\ 把接口划入各自VLAN\x0d\\x0d\ 配置spanning tree\x0d\\x0d\ switch#spantree 1\x0d\ 启用生成树协议\x0d\ switch#sh spantree 1\x0d\ 查看生成树信息\x0d\ switch#no spantree 1\x0d\ 关闭生成树协议\x0d\ switch#sh spantree 1\x0d\ 查看生成树信息\x0d\\x0d\交换机上屏蔽个别MAC地址方法\x0d\\x0d\configure terminal\x0d\interface gigabitEthernet 0/20\x0d\switchport\x0d\sw mode acc\x0d\sw port-sec\x0d\sw port-sec mac-add [macaddress]\x0d\sw port-sec max 1\x0d\sw port-sec violation restrict

1计算机网络技术到底学的是什么
网络技术工程师指的是能够从事计算机信息系统的设计、建设、运行和维护工作。熟悉主流 *** 作系统，比如windows、linux、unix，掌握常用软件的安装调试，TCP/IP知识，掌握常见route的配置和调试，掌握综合布线和网络集成的有关知识，熟悉设备的选型和网络拓扑的设计，做到组网科学、合理、安全、性能价格比最高，熟悉服务器的安装调试，磁盘阵列，能够及时学习和掌握主流的网络技术。
“计算机网络技术”专业主要学习软件和网络。
1、计算机网络专业的学习当然首先会学习《计算机基础知识》，让你学会用电脑，然后的课程就有，《综合布线技术》《通信设备安装与防护》这个是通信设备的正确安装是网络工程的基础。还有《网络基础》《OSI参考模型》《TCP/IP》《以太网技术》这个就是局域网，《广域网技术》《交换机及基本配置》《路由器及基本配置》《网络架构》《大型网络组网方案》《防火墙技术》等，包括后面还要对linux系统进行学习
2、从软件来说: 大一的时候学习C语言，java，然后学数据库，学HTML，然后学习jsp，javaWEB开发，一直学到了struct 2,对于软件这一块，都是一路学下来的。网络原理就是对那七大层的学习/从物理层到应用层，学网络互连技术，就是对交换机和路由器的配置。
2计算机网络技术专业介绍
1主要课程
数据库原理与SQLSERVER，Oracle数据库管理、面向对象程序设计，网络安全管理与维护技术，HTML与JavaScript，网络后期维护与运营，网络规划、设计方向：Linux系统及网络管理、网络服务器配置与管理、路由器交换机配置与管理、构建企业网络、网络综合布线技术、网络测试与故障诊断、网络入侵的检测与防范；网站设计方向：ASP动态网站建设、JAVA网络程序开发，php服务器端脚本语言，Dreamwearver firework Flash网页设计，div+css网页布局。
2专业就业方向
网络工程
能够根据企业需求为企业完成网络设计、组建，完成网络设备的选购、安装和配置，完成服务器的选购和配置等。掌握网络设计、组建的方法；掌握网络设备的选购、安装和配置方法；掌握服务器的配置和选购方法。
包括计算机网络产品的销售、安装、维护与用户培训工作。熟练掌握各种网络设备的性能特征；掌握市场营销的策略。

欢迎分享，转载请注明来源：内存溢出

原文地址: https://outofmemory.cn/zz/13300808.html

华为s5300交换机配置命令

发表评论

评论列表（0条）