交换机ACL像配置

交换机镜像配置

端口镜像

将交换机或路由器上一个或多个端口(被镜像端口)的数据复制到一个指定的目的端口(监听端口)上，通过镜像可以在监听端口上获取这些被镜像端口的数据，以便进行网络流量分析、错误诊断等。

流镜像

流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口，用于报文的分析和监视。

华为S5700

配置ACL规则（基于流的镜像）

[TSA-5700]acl number 3000

INTEGER<2000-2999> Basic access-list(add to current using rules)

INTEGER<3000-3999> Advanced access-list(add to current using rules)

[TSA-3900-acl-adv-3000]rule 1 permit tcptcp-flag acksyn

[TSA-3900-acl-adv-3000]rule 5 permit tcp destination-port eq80

[TSA-5700-acl-adv-3000]quit

配置观察口

[TSA-5700]observe-port 1 interface GigabitEthernet 0/0/3

配置源端口

[TSA-5700]interfaceGigabitEthernet 0/0/5

[TSA-5700-GigabitEthernet0/0/5]port-mirroring to observe-port 1 both

both Both(inbound and outbound)

inboundInbound

outboundOutbound

// 镜像是both 则ACL 发布规则方向只有inbound

// 镜像是inbound ACL 发布规则方向：inbound

//镜像是outbound ACL 发布规则方向：outbound

[TSA-5700-GigabitEthernet0/0/5]display port-mirroring

[TSA-5700-GigabitEthernet0/0/5]traffic-mirror inbound acl 3000 rule 1 to observe -port 1

traffic-mirror 发布镜像端口规则

H3CS3600

配置观察口

[H3C]mirroring-group 1 monitor-port GigabitEthernet 0/3

配置源端口

[H3C]mirroring-group 1 mirroring-port GigabitEthernet 0/4 inbound

配置ACL规则（基于流的镜像）

#创建ACL，其中第1条匹配带有ack标志位的TCP连接报文，第2条匹配TCP连接syn报文

[H3C]acl number 3000

[H3C-acl-adv-3000]rule 0 permit tcpack 1

[H3C-acl-adv-3000]rule1 permit tcpsyn 1

[H3C-acl-adv-3000]quit

#创建流分类，匹配相应的ACL

[H3C]traffic classifier1

[H3C-classifier-3000]if-match acl3000

[H3C-classifier-3000]quit

#创建流行为，permit 带有syn、ack标志位的TCP连接报文。

[H3C]traffic behavior 1

[H3C-behavior-1]filter permit

[H3C-behavior-1]quit

#创建Qos策略，关联流分类和流行为。

[H3C]qos policy 1

[H3C-qospolicy-1]classifier 1 behavior 1

#在端口入方向下发Qos策略

[H3C]interface GigabitEthernet 0/13

[H3C-GigabitEthernet0/13] qos apply policy 1 inbound

Ruijie S5750

创建一个会话(全局配置)

monitor session

向会话条目添加源或目的端口(接口配置)

monitor session { destination | source [ direction { both | tx | rx } ] }

查看镜像配置

show monitor

创建acl规则

ruijie(config)#access-list 100 permit tcp any any match-all synack

ruijie(config)#access-list 100 permit tcp any anyeq 80

在源端口上发布acl规则

ruijie(config)#monitor session 1 source interface GigabitEthernet 0/3 rxacl 100 H3C S10508

# 进入系统视图。

system-view

# 配置基本IPv4 ACL 2000，匹配源IP地址为192.168.0.1的报文。

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 192.168.0.1 0

[Sysname-acl-basic-2000] quit

# 配置流分类规则，使用基本IPv4 ACL 2000进行流分类。

[Sysname] traffic classfier 1

[Sysname-classifier-1] if-match acl 2000

[Sysname-classifier-1] quit

# 配置流行为，定义流镜像到GigabitEthernet 2/0/2的动作。

[Sysname] traffic behavior 1

[Sysname-behavior-1] mirror-to interface GigabitEthernet 2/0/2

[Sysname-behavior-1] filter permit

[Sysname-behavior-1] quit

# 配置QoS策略1，为流分类1指定流行为1。

[Sysname] qos policy 1

[Sysname-policy-1] classifier 1 behavior 1

[Sysname-policy-1] quit

# 将QoS策略应用到端口GigabitEthernet 2/0/1上。

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] qos apply policy 1 inbound

完成上述配置后，用户可以在数据监测设备上对Host A发出的所有报文进行分析监控。

华为9系

observe-port 1 interface GigabitEthernet11/0/1

配置观察端口

acl number 3000

rule 5 permit tcptcp-flag acksyn

rule 10 permit tcp destination-port eq www

配置ACL

traffic classifier liujingxiang1 operator or precedence 5

if-matchacl 3000

配置流分类

traffic behavior liujingxiang1

mirroring to observe-port 1

配置流动作

traffic policy liujingxiang1

classifier liujingxiang1 behavior liujingxiang1

配置流策略

interface GigabitEthernet8/0/11 traffic-policy liujingxiang1 inbound

烽火交换机常用命令大全修订稿

烽火交换机常用命令大 全 内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）

求烽火交换机常用命令大全 q 接入方式 通过Console口进行本地配置 带内/带外的telnet或ssh WEB页面 q 部分有关管理的缺省设置 本机登陆用户名、密码：admin，12345或guest，12345 SNMP的只读集合：public SNMP的读写集合：NETMAN q Web页面配置 根据交换机配置的默认web管理地址通过IE浏览器进行配置 以烽火2008mfb为例 q q 设备缺省的用户名为：admin q 密码为：12345 q 选择成员及类型时，可以通过单击代表相应端口类型的字符，选择合适的配置。其中“－”代表不是该VLAN的成员，“T”代表是该VLAN的成员输出数据包带标识符，“U”代表是该VLAN的成员但输出数据包不带标识符，“T”“U”表示该接口的Pvid时该vlan。 q 查看及保存配置（特权模式下#） q show running-config 显示当前系统配置 q show startup-config 显示当前配置文件信息

q show version 显示当前设备的版本信息 q show system 显示系统配置 q show interface [<1-64>] 显示端口信息 q show vlan [<1-4094>] 显示vlan信息 q show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址，查找交换机连接端口号 q show logging history 显示历史记录 q show history 显示之前的输入命令 q ls 显示文件系统 q write file 保存配置文件 q show cpu statistic 显示CPU统计信息。 q 1、设置时间 q clock set HH:MM:SS <1-31> <1-12> <2000-2100> q 例：Fengine#clock set 14:28:30 10 9 2009 q 2、显示文件系统 q dir q 例： Fengine#dir q size date time name q -------- ------ ------ -------- q 11387 JAN-01-2000 00:01:16 startcfg q 1 files, total space: 11387 bytes q 0 directorys,available space: 2011136 bytes

实验三交换机的基本配置

计算机网络实验报告 实验组号：课程：班级： 实验名称：实验三交换机的基本配置 姓名__________ 实验日期： 学号_____________ 实验报告日期： 同组人姓名_________________ 报告退发： ( 订正、重做 ) 同组人学号_ _______________________ 教师审批签字：通过不通过 实验三交换机的基本配置 一、:实验名称:交换机的基本配置 二、实验目的: 1.熟练掌握网络互联设备-交换机的管理配置方法，了解带内管理与带外管理的区别。 2.熟悉掌握锐捷网络设备的命令行管理界面 3.掌握交换机命令行各种配置模式的区别，以及模式之间的切换。 4.掌握交换机的基本配置方法。 三、背景描述： 1、你是公司新进的网络管理员，公司要求你熟悉网络产品，公司采用的是全系列的锐捷网络产品，首先要求你登录交换机，了解掌握交换机的命令行操作 2、公司有部分主机网卡属于10MBIT/S网卡，传输模式为半双工，为了能实现主机之间的正常通讯，现把和主机相连的交换机端口速率设为10Mbit/s,传输模式设为半双工，并开启该端口进行数据的转发。 3、你是公司的新网管，第一天上班时，你必须掌握公司交换机的当前工作情况，通过查看交换机的系统信息和配置信息，了解公司的设备和网络环境。 三、实验设备：每一实验小组提供如下实验设备 1、实验台设备：计算机两台PC1和PC2（或者PC4和PC5） 2、实验机柜设备：S2126(或者S3550)交换机一台 3、实验工具及附件：网线测试仪一台跳线若干 四、实验内容及要求： 1、S2126G交换机的管理方式：带内管理和带外管理。 带外管理方式：使用专用的配置线缆，将计算机的COM口与交换机的console 口连接，使用操作系统自带的超级终端程序，登录到交换机对交换机进行初始化配置，这种管理方式称作为带外管理。它不通过网络来管理配置交换机，不占用网络传输带宽，这种方式称作为带外管理。 带内管理方式：交换机在经过带外方式的基本配置后，就可以使用网络连接，通过网络对交换机进行管理配置，配置命令数据传输时，要通过网路线路进行，需要占用一定的网络带宽，浪费一定的网路资源，这种方式称为带内管理方式。 2、交换机命令行操作模式：(以实验小组7为例) ●用户模式：进入交换机后得到的第一个配置模式，该模式下可以简单察看交换机的软、硬件版 本信息，并进行简单的测试。用户模式提示符为：S2126G-7-1〉 ●特权模式：由用户模式进入的下一级模式，在该模式下可以对交换机的配置文件进行管理，查 看交换机的配置信息，进行网络的测试和调试，进行网络的测试和调试等。特权模式显示符为：S2126G-7-1＃

思科交换机工作计划

思科交换机工作计划 篇一：公司内部网络计划书 公司网络计划书 数字化有什么好处？打一个形象的比喻：因为有了数字化的互联网，即使是分处银河两岸的牛郎、织女，也可以在显示屏前天天见面。 企业实行数字化管理 方便了员工提高了效率 推行以外网建设为主体的信息化平台，其核心目的是为加强企业管理：尤其是推行现代企业管理理念和现代企业管理制度，从而实现企业管理的最终目标——效益最大化。前者是后者的手段和方法，后者是前者的目标和结果。 现代企业管理理念和制度是符合企业发展需要的，要想得到很好的落实就必须借助有力的管理手段和方法，由外部网络建设所实现的信息化平台为其提供切实的支持；现代企业管理理念和制度同时也为网络建设提供了开发空间和目标引导，为企业外部网络建设提供了机会，甚至自身管理的理念和约束。 外网建设和企业管理的相互作用是企业管理资源和信息化资源的有机整合，着非凡的意义，它不仅为企业实现标准化管理提供了方法和手段，也为开发企业管理的新模式

提供了可能的平台。国家GB／T标准体系的实现是现代企业管理成热的标志之一，而这两者的相互作用恰好能碰撞出这一结果。 外部网络是一个公司整体运营的非常重要的一部分，在现代高效管理公司中已经是非常普遍的应用了。外部网络的建设，非常有利于公司的高效能运作。对于我们这种员工数量众多的公司非常的需要。下面是一份概述和计划书。 一、需求分析 公司网络系统建设的主要目标就是组建一个由网络、信息管理和办公自动化组成的综合应用系统。此应用系统可分为公司的业务、办公提高效的管理。 根据公司的背景描述和主要目标的分析，可以采用100 M-1000M的传输速率，所以决定选择百兆位以太网。至于设备，核心层采用两台千兆位的3层交换机构成高速骨干网，用于连接楼层的接入，接入层1、2、3层都可以用2台24口交换机和1台8口交换机堆叠将办公区里的几十台计算机连接起来，4层则可由2台24口交换机堆叠使用，5层则由一台24口的交换机与计算机相连。 由于公司的办公方式，在拓扑结构选择上，本方案采用星型网络，其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。

交换机和路由器的基本配置

实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作技巧，以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括：

二层交换机基本配置详解

二层交换机基本配置詳解 1、进入特权模式 switch>(用户模式) 进入特权模式enable switch>enable按回车键Enter switch#(特权模式) 2、进入全局配置模式 进入全局配置模式configureterminal switch#configureterminal按回车键Enter Switch(config)#(全局配置模式) 3、交换机命名 交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以 CY3C_HTLZYQ_P6ZHSA为例) Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)# 4、创建Vlan 创建Vlan CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字) 5、创建管理Vlan和管理IP地址

创建管理Vlan和管理IP地址 CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出 CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan) 6、设定此交换端口为trunk口 设定此交换端口为trunk口 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown 7、把端口划分到Vlan内 把端口划分到Vlan内 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如 F0/5)(把单个端口划分到Vlan内)】 CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.) CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中，n为vlan号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown

思科交换机配置命令大全

思科交换机配置命令大全 switch> 用户模式 1：进入特权模式 enable switch> enable switch# 2：进入全局配置模式 configure terminal switch> enable switch＃configure terminal switch(conf)# 3：交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令 enable password cisco 以cisco为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch＃configure terminal

交换机基本配置_实验报告

交换机基本配置_实验报告计算机网络工程》 课程设计报告 交换机和交换机的基本配置 学生姓名 学号 班级 成绩 指导教师 广州大学纺织服装学院电子与信息工程系 2013年12 月 交换机和交换机的基本配置一、实验目的 1( 认识锐捷交换机 2( 进行交换机的基本信息查看，运行状态检查 3( 设置交换机的基本信息，如交换机命名、特权用户密码 4( 交换机不同的命令行操作模式以及各种模式之间的切换 5(交换机的基本配置命令。 、实验环境 1( 以太网交换机两台 2(PC多台 3(专用配置电缆多根 4(网线多根

三、实验准备

1、物理连接 交换机设备中配有一根Console （控制口）电缆线，一头为RJ45接口连接在交换 机的Console 端口，另一头为串行接口连接在 PC 机的串行口 （COM 口）上。 串口 2、软件设置 1）、运行Windows XP 操作系统的“开始”菜单？ “附件” ？ “通讯”中的“超 提示：如果附件中没有“超级终端”组件，你可以通过“控制面板”中的“添 加/删除程序”方式添加该组件。 2）、在“名称”文本框中键入新的超级终端连接项名称，如输入“ Switch ” 弹出对话框输入电话号区号（如:0593），点击“确定”按钮，弹出“连接到”对话 3）、在“连接时使用”的 级终端”软件，弹出“连接描述”对话框如图 12-6所示。 口 PC

下拉列表框中选择与交换 机相连的计算机的串口, 如选择“ COM ”。然后单击 “确定”按钮，弹出的对话框 如图12-7所示。 4）、COM U 性对话框中 图12-6超级终端 的参数设置可按照图 12-4中所示的参数来设置，需要说明的是每秒位数要一定要 端□说置 F 还原芜默认直?11 I 确足 ［取消I 5）、完成以上的设置工作 后，就可以打开交换机电源 了，登录交换机过程需要一

烽火交换机常用配置

二、烽火交换机配置： ?接入方式 通过Console口进行本地配置 带内/带外的telnet或ssh WEB页面 ?部分有关管理的缺省设置 带内ip：192.168.1.1/24 带外ip：192.168.2.1/24 本机登陆用户名、密码：admin，12345或guest，12345 SNMP的只读集合：public SNMP的读写集合：NETMAN ?Web页面配置 根据交换机配置的默认web管理地址通过IE浏览器进行配置 以烽火2008mfb为例 ?设备缺省的web网管IP地址为192.168.2.1； ?设备缺省的用户名为：admin ?密码为：12345 ?选择成员及类型时，可以通过单击代表相应端口类型的字符，选择合适的配置。其中“－”代表不是该VLAN的成员，“T”代表是该VLAN的成员输出数据包带标识符，“U” 代表是该VLAN的成员但输出数据包不带标识符，“T”“U”表示该接口的Pvid时该vlan。 ?查看及保存配置（特权模式下#） ?show running-config 显示当前系统配置 ?show startup-config 显示当前配置文件信息 ?show version 显示当前设备的版本信息 ?show system 显示系统配置 ?show interface [<1-64>] 显示端口信息 ?show vlan [<1-4094>] 显示vlan信息 ?show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址，查找交换机连接端口号?show logging history 显示历史记录 ?show history 显示之前的输入命令 ?ls 显示文件系统 ?write file 保存配置文件 ?show cpu statistic 显示CPU统计信息。 ?1、设置时间 ?clock set HH:MM:SS <1-31> <1-12> <2000-2100> ?例：Fengine#clock set 14:28:30 10 9 2009 ?2、显示文件系统 ?dir ?例：Fengine#dir ?size date time name ?-------- ------ ------ -------- ?11387 JAN-01-2000 00:01:16 startcfg

思科交换机配置常用命令(精编文档).doc

【最新整理，下载后即可编辑】 Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 分类：IT资讯 标签： cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令，设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令，设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密） S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口（默认启用） S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中

实验八 交换机的认识和基本配置

实验八交换机的认识和基本配置 一、实验内容与要求 1、多种交换机的了解 Quidway S2016, S2404, S3026, S3526, S3900，S2509； Cisco 等； 2、对多种交换机分别进行基本命令的熟悉； 3、掌握交换机各种参数的配置管理，IP地址配置等基本操作； 4、掌握交换机的本地管理、远程管理方法的基本操作； 5、通过对交换机管理配置，加强对网络工作原理及相关技术的掌握，同时熟练掌握涉及网络管理的基本技术技能，为高级网络管理应用打下良好基础。 二、实验原理 三、实验设备器材： 计算机一台，交换机一台，专用RS232控制台电缆一根。 四、实验方法步骤 1、交换机与PC的连接 （1）硬件连接：RS232电缆：连接线一头是RJ45头插入交换机Console口，另一头RS232串口接头插入计算机COM1/COM2口； （2）软件连接：启动Hypertrm超级终端程序（或SecureCRT），建立与交换机的连接名(即建立与交换机连接文件)，输入配置参数：串口号、通信速率（9600）即可与交换机通信。 2、Quidway交换机配置管理和应用 1 仔细观察交换机启动和命令显示界，显示说明交换机现在的工作接口是Aux口； 注：Console口，Aux口，vty都是用于配置交换机的接口。 当第一次配置交换机时，必须通过从Console口； Aux口是辅助端口，很少用； Vty是远程登录接口，如果要用telnet或web形式远程登录的话，必须通过这个接口来配置，但前提是已经通过Console口配置好了基本参数，如交换机IP等。 2、交换机当前工作方式（也称视图）： 普通用户方式 因为交换机有不同的工作模式，在各个模式下的命令也有所不同；（刚登录进交换机时的默认方式） 以下为不同的交换机工作模式（视图/方式）：

(整理)交换机的基本配置.

基本交换机的配置拓扑图如下： 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1：清除交换机的现有配置 步骤1：键入enable命令进入特权模式 步骤2：删除VLAN数据库信息文件

步骤3：从NVRAM删除交换机启动配置文件 步骤4：确认VLAN信息已删除 步骤５：重新加载交换机

任务２：检查默认交换机配置步骤１：进入特权模式，键入enable 步骤２：检查当前交换机配置 （1）发出show running-config命令

交换机有多少个快速以太网接口？答：从上图显示，共有24个快速以太网接口 交换机有多少千兆以太网接口？答：2个 显示的VTY线路值范围是什么 ? 答：0-15 （2）发出show startup-config命令，检查当前NVRAM的内容 答：交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。（3）发出show interface vlan1命令，检查虚拟接口VLAN1 的特征

交换机设置了IP地址吗？答：从上图看出，此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么？答：从上图得出硬件地址即MAC地址是 0001.96ba.4e3b 此接口打开了吗？答：从vlan is administratively down，……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么？答：从上图的输出时vlan1没有打开，线路不通，互联网协议处理没 办法正常运行 步骤3：显示Cisco IOS信息

烽火交换机配置命令

烽火交换机配置命令 The manuscript was revised on the evening of 2021

烽火交换机配置常用命令 一、连接方式： Eth网口链接：设置为地址段——开始——运行——telnet 带内ip：带外ip：二、登陆：Username:admin ------------ 使用着名称：admin Password :12345 ------------密码：12345 三、查看：S200mfb#show run ------------------查看系统运行★会看设备情况很重要show running-config 显示当前系统配置 show startup-config 显示当前配置文件信息 show version 显示当前设备的版本信息 show system 显示系统配置 show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址，查找交换机连接端口号 show logging history 显示历史记录 show history 显示之前的输入命令 write file 保存配置文件 show cpu statistic 显示CPU统计信息。 1、设置时间 clock set HH:MM:SS <1-31> <1-12> <2000-2100> 例：Fengine#clock set 14:28:30 10 9 2009 2、显示文件系统 dir 例： Fengine#dir size date time name -------- ------ ------ -------- 11387 JAN-01-2000 00:01:16 startcfg 1 files, total space: 11387 bytes 0 directorys,available space: 2011136 bytes 3、清空交换机的配置文件 erase startup-config----------用于清空flash上保存的配置文件，但是以前的配置在系统上仍然生效，因此如果希望系统恢复到出厂状态，除了需要清空flash上的配置文件外，还需要重启设备 例： Fengine(config)#erase startup-config This will erase the configuration in the flash memory. Are you sure(y/n) [y] Erasing configuration....... [OK] 四、查看交换机端口情况： S200mfb#show interface-----------查看端口网速，在线情况。 3528#show interface staistics 查看端口流量（realtime rate) 3528#show vlan all 查看所以VLAN 3528#show vlan 151 查看VLAN信息 五、进入配置模式：S200mfb#configure------------进入命令模式可以更改系统数据 六、给交换机命名：S200mfb(config)#hostname dianwuduan ---------给交换机命名电务段no hostname 用于将设备系统名设为便于记忆和识别的名字，no命令将其恢复为缺省的域名Fengine。 注意，系统名字之间不要有空格，否则只有第一个空格前的字符有效。 例： Fengine(config)#hostname HostA HostA (config)#

1 交换机的基本配置方法

实验一交换机的基本配置方法 一. 实验目的： 1. 掌握交换机常用配置方法 2. 掌握中低端交换机的基本命令行 二.实验设备 华为交换机3台,计算机3台 三. 实验内容及步骤： （一）以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机，所有计算机都共享这段电缆。所以每当某台计算机占有电缆时，其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题，我们可以做到的是减少冲突域中的主机数量，这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口，而不是简单的向所有端口转发，这就是交换机MAC 地址表的功能。 以太网交换机包含很多重要的硬件组成部分：业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 （二）以太网交换机配置方式 以太网交换机的配置方式很多，如本地Console 口配置，Telnet 远程登陆配置，FTP、TFTP 配置和哑终端（TTY teletypewriter的缩写）方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。 注意:第一次进行交换机、路由器配置时必须使用Console本地配置。 1.通过Console口搭建配置环境 第一步：如图所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。 第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图所示。 第三步：以太网交换机加电，终端上显示以太网交换机自检信息，自检结束后提示用户

交换机的基本配置

基本交换机的配置 拓扑图如下： 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1：清除交换机的现有配置 步骤1：键入enable命令进入特权模式 步骤2：删除VLAN数据库信息文件 步骤3：从NVRAM删除交换机启动配置文件 步骤4：确认VLAN信息已删除 步骤５：重新加载交换机 任务２：检查默认交换机配置 步骤１：进入特权模式，键入enable 步骤２：检查当前交换机配置 （1）发出show running-config命令 交换机有多少个快速以太网接口？答：从上图显示，共有24个快速以太网接口 交换机有多少千兆以太网接口？答：2个 显示的VTY线路值范围是什么 ? 答：0-15 （2）发出show startup-config命令，检查当前NVRAM的内容 答：交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。（3）发出show interface vlan1命令，检查虚拟接口VLAN1 的特征 交换机设置了IP地址吗？答：从上图看出，此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么？答：从上图得出硬件地址即MAC地址是 此接口打开了吗？答：从vlan is administratively down，……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么？答：从上图的输出时vlan1没有打开，线路不通，互联网协议处理没 办法正常运行

步骤3：显示Cisco IOS信息 交换机运行的CISCO IOS版本是多少？答：软件名为C2950-I6Q4L2-M，版本为12.1（22） EA4 系统图像文件名是什么？答： Ox 此交换机的基本MAC地址是什么？答： 步骤4：检查快速以太网接口 此接口是打开还是关闭的？ 答：从FastEthernet0/18 is down,line protocol is down 看出该接口是关闭的 什么事件会打开接口？答： switch# show interface事件可以打开接口 接口的MAC地址是什么？答： 该接口的速率和双工设置是什么？答：其双工设置的是半双工，速率是：100Mb/s 步骤5：检查VLAN信息 VLAN1的名称是什么？答：Default：默认 此VLAN中有哪些端口？答：Fa0/1～Fa0/24，24个快速以太网接口，2个千兆以太网接 口 Vlan1是活动的吗？答：Vlan1是活动的，从active看出 什么类型的VLAN是默认的VLAN? 答：enet类型的vlan是默认的 步骤6：检查闪存 发现了哪些文件或目录？ 答：发现了一个 rw的目录，里面有 c2950-i6q412-mz.121-, 该文件共字节，剩余的空间还有字节 步骤7：检查并保存启动配置文件 把要运行配置文件的内容保存到非易失性RAM(NVRAM) 任务3：创建基本交换机配置

烽火交换机常用命令大全

求烽火交换机常用命令大全 q 接入方式 通过Console口进行本地配置 带内/带外的telnet或ssh WEB页面 q 部分有关管理的缺省设置 本机登陆用户名、密码：admin，12345或guest，12345 SNMP的只读集合：public SNMP的读写集合：NETMAN q Web页面配置 根据交换机配置的默认web管理地址通过IE浏览器进行配置 以烽火2008mfb为例 q q 设备缺省的用户名为：admin q 密码为：12345 q 选择成员及类型时，可以通过单击代表相应端口类型的字符，选择合适的配置。其中“－”代表不是该VLAN的成员，“T”代表是该VLAN的成员输出数据包带标识符，“U”代表是该VLAN的成员但输出数据包不带标识符，“T”“U”表示该接口的Pvid时该vlan。 q 查看及保存配置（特权模式下#） q show running-config 显示当前系统配置 q show startup-config 显示当前配置文件信息 q show version 显示当前设备的版本信息 q show system 显示系统配置 q show interface [<1-64>] 显示端口信息 q show vlan [<1-4094>] 显示vlan信息

q show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址，查找交换机连接端口号 q show logging history 显示历史记录 q show history 显示之前的输入命令 q ls 显示文件系统 q write file 保存配置文件 q show cpu statistic 显示CPU统计信息。 q 1、设置时间 q clock set HH:MM:SS <1-31> <1-12> <2000-2100> q 例：Fengine#clock set 14:28:30 10 9 2009 q 2、显示文件系统 q dir q 例： Fengine#dir q size date time name q -------- ------ ------ -------- q 11387 JAN-01-2000 00:01:16 startcfg q 1 files, total space: 11387 bytes q 0 directorys,available space: 2011136 bytes q 3、清空交换机的配置文件 erase startup-config 用于清空flash上保存的配置文件，但是以前的配置在系统上仍然生效，因此如果希望系统恢复到出厂状态，除了需要清空flash上的配置文件外，还需要重启设备

思科交换机配置模板

switch1#sho run Building configuration... Current configuration : 2442 bytes ! version 12.1 no service pad service timestamps debug datetimemseclocaltime service timestamps log datetimemseclocaltime no service password-encryption ! hostname switch1 ! enable password netbro08 ! clocktimezonebeijing 8 ip subnet-zero ! noip domain-lookup ! no setup express spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 101 switchport mode access ! interface FastEthernet0/5 switchport access vlan 101 switchport mode access

交换机常用配置方法

中兴交换机 可以登录到交换机，会出现如下提示： 其中login为admin，password为zhongxing。 登录到设备后，便进入用户模式，用户模式的提示符是交换机的主机名后跟一个“>”，如下： 在用户模式下输入enable命令（或缩写en）和相应口令后，即可进入全局配置模式，缺省无密码。如下所示： 这样就进入全局配置模式，在该模式下，可以进行全局数据的配置和配置信息的查看。 清空配置: 一般在进行数据配置之前，需要清空原有数据，防止原有数据和即将配置的数据产生冲突或者带来隐患。 在配置前，可以通过show run命令查看现有设备的配置，如果有数据，则需要清空，操作如下：

配置主机名 用户名默认为zte ，一般根据需要作修改，这样会便于记忆，能更好的区分设备。 zte(cfg)#hostname 2826E_2F 在全局模式下修改 2826E_2F(cfg)# 主机名已经有zte 变成设置的2826E-2F 了。 设置系统日期和时间 一般情况下，设备的开机时间为出产时间，在使用交换机之前，需要修改系统时间。这样在查询设备告警等信息时时间才准确。 首先，查看系统时间，看是否准确，命令为show date-time 然后修改系统时间 ,set date xx time xx 例如： 设置登录用户名和密码 在telnet 到交换机时，需要设置交换机的用户名和密码，默认情况下使用console 的用户名和密码。默认情况下，登陆到全局模式的enable 密码为空，建议设置密码以保证交换机的安全。命令如下： 设置远程登录地址 set ipport 0 ipaddress 172.27.62.245 255.255.255.240 //交换机地址、掩码 set ipport 0 vlan 4064 //指定管理vlan set ipport 0 enable iproute 0.0.0.0 0.0.0.0 172.27.62.241 1 //回程路由

思科交换机实用配置步骤详解

1.交换机支持的命令： 交换机基本状态： switch: ;ROM状态，路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置： switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置： switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址： switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

交换机基本配置

交换机基本配置 主要内容及目的 (1)了解交换机配置的方法。 (2)掌握CLI配置环境。 (3)掌握交换机的基本配置。 技术标准及要求 1、交换机的配置方法 配置交换机主要有五种方法： ●控制台（Console口） ●虚拟终端（Telnet） ●TFTP服务器 ●Web方式 ●网管工作站 在上述五种方法中，交换机的第一次配置必须通过控制台方式进行。在控制台方式下对交换机进行了相关配置（例如配置管理IP）以后，才可以使用其他配置方式管理交换机。 (1)控制台配置方式，其配置步骤如下： 第一步：设备连接。 在交换机关机的情况下，利用带RJ45连接器的配置电缆（Console线）将计算机的串口与交换机的Console口相连。如图5-1所示。 第二步：设置超级终端。 在Windows操作系统中按照“开始→程序→附件→通讯→超级终端”步骤，打开如图5-2界面，输入自定义的连接名称，然后单击“确定”按钮。 当出现5-3所示的界面后，选取连接交换机所用的PC端口。配置电缆一般都是通过COM1来连，所以我们选取COM1。 图 5-2 通过超级终端连接交换机 图 5-3 选择连接时使用的端口 当出现图5-4界面时，我们可以在“每秒位数”下

拉列表框中选择9600，其他各项均采用默认值。也可以直接单击“还原为默认值”按钮，然后单击“确定”，此时显示图4-5超级终端界面。至此，超级终端已经做好与交换机控制台连接的准备了。 图 5-4 设置连接参数图 5-5 超级终端界面 第三步：接通交换机电源，连续按几次“回车”键。在PC机超级终端界面中就会显示交换机的开机信息，并进入交换机的配置模式选择菜单。 第四步：选择配置和管理交换机的方式。按回车，进入命令行配置方式（CLI：Command-Line Interface）。 由于控制台方式不需要占用交换机的网络带宽，所以又称为带外管理方式。 (2)通过Telnet配置 Telnet是基于TCP/IP的协议，如果交换机已经用控制台方式配置了管理IP，就可以使用PC的Telnet程序远程登录交换机并进入交换机的命令行配置模式（CLI）。虽然Telnet与控制台方式的表现形式不同，但两者的配置界面相同。其配置步骤如下： 第一步：设备连接。 把计算机的网卡与交换机的某Ethernet端口用直通网线连接起来。 第二步：运行TELNET终端仿真程序登陆交换机。 在Windows操作系统中打开“开始→运行”，输入“telnet ip-address”或者“telnet hostname”命令登录交换机进行管理和配置（ip-address指的是交换机的管理IP，hostname指的是交换机的域名或者主机名）。假设交换机的管理IP为192.168.1.1，则操作如图5-6所示。 图4-6 用TELNET方式管理交换机