【歡迎關注微信公眾號：廈門微思網絡】

關注我，你的眼睛會懷孕

基本配置

• >Enable?進入特權模式

• #Exit?? 返回上一級操作模式

• #End?? 返回到特權模式

• #write memory??或copy running-config startup-config?? 保存配置文件

• #del flash:config.text?? 刪除配置文件(交換機及1700系列路由器)

• #erase startup-config?? 刪除配置文件(2500系列路由器)

• #del flash:vlan.dat?刪除Vlan配置信息（交換機）

• #Configure terminal?進入全局配置模式

• (config)# hostname switchA?? 配置設備名稱為switchA

• (config)#banner motd &?? ? ?配置每日提示信息 ?&為終止符

• (config)#enable secret level 1 0 star?? 配置遠程登陸密碼為star

• (config)#enable secret level 15 0 star??配置特權密碼為star

  • Level 1為普通用戶級別，可選為1~15，15為最高權限級別；0表示密碼不加密

• (config)#enable services web-server??開啟交換機WEB管理功能

  • Services 可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等

查看信息

• show running-config?? ? ? 查看當前生效的配置信息

• show interface fastethernet 0/3?? 查看F0/3端口信息

• show interface serial 1/2?? ? ? 查看S1/2端口信息

• show interface?? ? ? ? ? ? ? ?查看所有端口信息

• show ip interface brief?? ? ? ? ?以簡潔方式匯總查看所有端口信息

• show ip interface?? ? ? ? 查看所有端口信息

• show version?? ? ? ? ? ? ? 查看版本信息

• show mac-address-table?? ? ? 查看交換機當前MAC地址表信息

• show running-config?? ? ? 查看當前生效的配置信息

• show vlan?? ? ? ? ? ? ? ? 查看所有VLAN信息

• show vlan id 10?? ? ? ? ?查看某一VLAN (如VLAN10)的信息

• show interface fastethernet 0/1 switchport??查看某一端口模式(如F 0/1)

• show aggregateport 1 summary?? ?查看聚合端口AG1的信息

• show spanning-tree?? ? ? ?查看生成樹配置信息

• show spanning-tree interface fastethernet 0/1??查看該端口的生成樹狀態

• show port-security?? ? ? ? 查看交換機的端口安全配置信息

• show port-security address?? 查看地址安全綁定配置信息

• show ip access-lists listname??查看名為listname的列表的配置信息

• show access-lists

端口的基本配置

(config)#Interface?fastethernet?0/3??進入F0/3的端口配置模式 (config)#interface?range?fa?0/1-2,0/5,0/7-9??進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 (config-if)#speed?10?????????????配置端口速率為10M,可選10,100,auto (config-if)#duplex?full???配置端口為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應) (config-if)#no?shutdown???????開啟該端口 (config-if)#switchport?access?vlan?10??將該端口劃入VLAN10中,用于VLAN (config-if)#switchport?mode?trunk?????將該端口設為trunk模式,用于Tag?vlan,可選模式為access?,?trunk (config-if)#port-group?1????將該端口劃入聚合端口AG1中,用于聚合端口

聚合端口的創建

(config)#?interface?aggregateport?1???創建聚合接口AG1 (config-if)#?switchport?mode?trunk???配置并保證AG1為?trunk?模式 (config)#int?f0/23-24 (config-if-range)#port-group?1???????將端口（端口組）劃入聚合端口AG1中

生成樹

(config)#spanning-tree????開啟生成樹協議 (config)#spanning-tree?mode?stp??指定生成樹類型為stp,可選模式stp?,?rstp?,?mstp (config)#spanning-tree priority 4096 ?設置交換機的優先級為4096 , 優先級值小為高。優先級可選值為0，4096，8192，……，為4096的倍數。交換機默認值為32768

VLAN的基本配置

(config)#vlan?10???創建VLAN10 (config-vlan)#name?vlanname??命名VLAN為vlanname (config-if)#switchport?access?vlan?10??將該端口劃入VLAN10中?某端口的接口配置模式下進行 (config)#interface?vlan?10????進入VLAN?10的虛擬端口配置模式 (config-if)#?ip?address?192.168.1.1?255.255.255.0??為VLAN10的虛擬端口配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址 (config-if)#?no?shutdown?????啟用該端口

端口安全

• (config)# interface fastethernet 0/1?? ? 進入一個端口

• (config-if)# switchport port-security?? 開啟該端口的安全功能

1．配置最大連接數限制

• (config-if)# switchport port-secruity maxmum 1?配置端口的最大連接數為1，最大連接數為128

• (config-if)# switchport port-secruity violation shutdown??配置安全違例的處理方式為shutdown，可選為protect (當安全地址數滿后，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將端口關閉，并發送Trap通知，可在全局模式下用errdisable recovery來恢復)

2．IP和MAC地址綁定

(config-if)#switchport?port-security?mac-address?xxxx.xxxx.xxxx?ip-address?172.16.1.1 接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)

三層路由功能(針對三層交換機)

(config)#?ip?routing???????開啟三層交換機的路由功能 (config)#?interface?fastethernet?0/1???? (config-if)#?no?switchport??????開啟端口的三層路由功能(這樣就可以為某一端口配置IP) (config-if)#?ip?address?192.168.1.1?255.255.255.0? (config-if)#?no?shutdown?

三層交換機路由協議

(config)#?ip?route?172.16.1.0?255.255.255.0?172.16.2.1?配置靜態路由注:172.16.1.0?255.255.255.0??為目標網絡的網絡號及子網掩碼 172.16.2.1?為下一跳的地址，也可用接口表示,如ip?route?172.16.1.0?255.255.255.0?serial?1/2(172.16.2.0所接的端口)(config)#?router?rip????開啟RIP協議進程 (config-router)#?network?172.16.1.0????申明本設備的直連網段信息 (config-router)#?version?2???????????開啟RIP?V2，可選為version?1(RIPV1)、version?2(RIPV2)? (config-router)#?no?auto-summary????關閉路由信息的自動匯總功能(只有在RIPV2支持)(config)#?router?ospf????????開啟OSPF路由協議進程（針對1762，無需使用進程ID） (config)#?router?ospf?1??????開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID） (config-router)#?network?192.168.1.0?0.0.0.255?area?0??? 申明直連網段信息，并分配區域號(area0為骨干區域)

IP ACL：

交換機采用命名的訪問控制列表；分標準(stand)和擴展(extended)兩種

1.標準ACL

(config)#ip?access-list?stand?listname??定義命名標準列表，命名為listname，stand為標準列表 (config-std-nacl)#deny?192.168.30.0?0.0.0.255??拒絕來自192.168.30.0網段的IP流量通過 注：deny：拒絕通過；可選：deny(拒絕通過)、permit(允許通過) 192.168.30.0?0.0.0.255：源地址及源地址通配符；可使用any表示任何IP (config-std-nacl)#permit?any (config-std-nacl)#end??????????返回

2.擴展ACL

(config)#ip?access-list?extended?listname? 定義命名擴展列表，命名為listname,extended為擴展 (config-ext-nacl)#deny?tcp?192.168.30.0?0.0.0.255?192.168.10.0?0.0.0.255?eq?www??拒絕源地址為192.168.30.0網段的IP訪問目的地址為192.168.10.0網段的WWW服務注：deny：拒絕通過，可選：deny(拒絕通過)、permit(允許通過) tcp:?協議名稱，協議可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。192.168.10.0?0.0.0.255：源地址及源地址通配符 192.168.30.0?0.0.0.255：目的地址及目的地址通配符eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含）? www：端口號，可使用名稱或具體編號可以使用的協議名稱（或編號）和端口名稱（或編號）請打？查詢。(config-ext-nacl)#permit?ip?any?any???允許其它通過 (config-ext-nacl)#end?????????????返回 (config)#interface?vlan?10?????進入端口配置模式 (config-if)# ip access-group listname in ??訪問控制列表在端口下in方向應用；可選：in(入棧)、out(出棧) (config-if)#end?????????????????返回注：配置ACL時，若只想對其中部分IP進行限制訪問時，必須配置允許其流量通過，否則設備只會對限制IP進行處理，不會對非限制I

?

end?【歡迎關注微信公眾號：廈門微思網絡】

?

總結

以上是生活随笔為你收集整理的锐捷网络交换机配置命令大全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。