三层交换机配置命令以及中文解释

三层交换机配置命令以及中文解释

基本配置

S> enable 进入特权模式

S# configure terminal 进入全局配置模式

S(config)# hostname name 改变交换机名称

S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15)

S(config)# line console 0 进入控制台接口

S(config-line)# password console_password 接上一条命令，设置控制台口令

S(config)# line vty 0 15 进入虚拟终端

S(config-line)# password telnet_password 接上一条命令，设置Telnet口令

S(config-line)# login 允许Telnet登录

S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密）

S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式

S(config-if)# [no] shutdown 关闭或启用该接口（默认启用）

S(config)# ip address IP_address sunbet_mask 指定IP地址

S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关

S# show running-config 查看当前的配置

S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中

S> show interface [type slot_#/port_#] 查看所有或指定接口的信息

S> show ip 显示交换机的IP配置（只在1900系列上可用）

S> show version 查看设备信息

S# show ip interface brief 验证IP配置

S(config-if)# speed 10|100|auto 设置接口速率

S(config-if)# duplex auto|full|half 设置接口双工模式

S> show mac-address-table 查看CAM表

S# clear mac-address-table 清除CAM表中的动态条目

1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条目

2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/]

port_# 在CAM表中创建静态条目

1900(config)# mac-address-table restricted static MAC_address source_port

list_of_allowed_interface 设置静态端口安全措施

1900(config-if)# port secure 启用粘性学习

1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量（默认132，取值范围是1-132）

1900(config)# address-violation suspend|ignore|disable 改变安全选项

1900> show mac-address-table security 验证端口安全措施

2950(config)# switchport mode access 定义接口为主机端口而不是中继端口

2950(config)# switchport port-security 启用端口安全措施

2950(config)# switchport port-security maximum value 指定可与此接口相关的设备的最大数量

2950(config)# switchport port-security violation protect|restrict|shutdown 指定出现安全违规时应该发生的事

2950(config)# switchport port-security mac-address MAC_address 指定允许与此接口相关的确切的MAC地址

2950(config)# switchport port-security mac-address sticky 启用粘性学习特性

2950(config)# show port interface type [slot_#/] port_# 验证接口配置

2950(config-if) description name 设置接口描述信息

2950# show buffers 查看系统缓存的大小

1900# copy nvram tftp:// IP_address_of_TFTP_server/ file_name 将配置文件备份到TFTP服务器上

1900# copy tftp:// IP_address_of_TFTP_server/ file_name nvram 从TFTP服务器上恢复配置到NVRAM

1900# delete nvram 删除配置文件

2950# erase startup-config 删除配置文件

3550# show tcam qos TCAM_ID statistics 查看TCAM剩余容量

4000> enable 进入特权模式

4000>(enable) set password 设置用户模式密码

4000>(enable) set enablepass 设置授权密码

4000>(enable) set interface sc0 IP_address mask 配置IP地址

4000>(enable) set port enable|disable slot_#/port_# 启用/禁用接口

4000>(enable) show port [slot_#/port_#] 显示接口信息

4000>(enable) set port name slot_#/port_# name 设置交换机接口描述信息

4000>(enable) set port speed slot_#/port_# 4|10|16|100|auto 设置交换机接口速率

4000>(enable) set port duplex slot_#/port_# full|half 设置交换机接口双工模式

4000>(enable) clear config all 删除NVRAM中的配置信息

4000>(enable) erase all 删除FLASH中的内容

4000>(enable) show flash 显示FLASH中的内容

4000>(enable) show cam [count] dynamic|static|permanent|system [vlan_#] 显示CAM表VLAN 1900(config)# vtp domain VTP_domain_name 定义交换机域名

1900(config)# vtp server|client|transparent 定义交换机VTP模式（默认服务器）

1900(config)# vtp password VTP_password 配置VTP口令

1900(config)# vtp pruning enable|disable 启用/禁用修剪（默认启用）

1900(config)# vtp trap enable 启用SNMP陷阱（默认启用）

1900# show vtp 验证VTP配置

2950# vtp database 访问VLAN和VTP配置（以下均是在IOS12.1前用，12.1后全是在全局配置模式下）

2950(vlan)# vtp domain VTP_domain_name 定义交换机域名

2950(vlan)# vtp server|client|transparent 定义交换机VTP模式（默认服务器）

2950(vlan)# vtp password VTP_password 配置VTP口令

2950(vlan)# vtp pruning 启用/禁用修剪（默认启用）

2950(config)# snmp-server enable traps vtp 启用SNMP陷阱（默认启用）

2950# show vtp status 检查VTP配置

2950# show vtp counters 显示与VTP消息发送与接收相关的VTP统计信息

1900(config-if)# trunk on|off|desirable|auto 指定中继类型

1900# show trunk A|B 验证接口中继（A是fa0/26，B是fa0/27）

2950(config-if)# switchport mode trunk|dynamic desirable|dynamic auto|nonegotiate 指定中继类型(默认自动协商）

2950(config-if)# switchport trunk native|allowed|pruning vlan VLAN_# 配置中继

2950(config-if)# switchport trunk pruning vlan remove VLAN_# 清除不希望消减的VLAN 2950# show interfaces [type 0/port_#] switchport|trunk 验证接口中继

1900(config)# vlan VLAN_# [name VLAN_name] 创建VLAN

1900(config-if)# vlan-membership static VLAN_# 将该接口静态地分配给一个VLAN

1900# show vlan 验证VLAN

1900# show vlan-membership 查看VLAN成员关系

1900# show spantree [VLAN_#] 查看VLAN的STP信息

2950# vlan database 进入VLAN数据库（ISO12.1前用）

2950(vlan)# vlan VLAN_# [name VLAN_name] 创建VLAN

2950(config)# vlan VLAN_# 进入VLAN数据库（ISO12.1后用）

2950(config-vlan)# name VLAN_name 创建VLAN

2950(config-if)# switchport mode access 指定连接是接入链路连接

2950(config-if)# switchport access vlan VLAN_# 指定VLAN是接入链路连接

4000>(enable) set vlan VLAN_# name VLAN_name 配置VLAN

4000>(enable) set vlan VLAN_# slot_#/port_#-port_# 为VLAN分配端口

4000>(enable) set trunk slot_#/port_# [on|off|desirable|auto|nonegotiate] [VLAN_#]

[isl|dot1q|dot10|lane|negotiate] 配置中继

4000>(enable) clear trunk slot_#/port_# VLAN_# 删除VLAN

4000>(enable) show trunk slot_#/port_# 验证中继端口

4000>(enable) set vtp v2 enable 配置VTPv2

4000>(enable) set vtp [domain name] [mode client|server|transparent] [passwd password] [pruning enable|disable] [v2 enable|disable] 设置VTP

4000>(enable) show vtp domain 验证VTP域的信息

4000>(enable) show vtp statistics 显示发出或收到的VTP通告信息的摘要内容

4000>(enable) set vtp pruneeligible VLAN_# 设置VTP消减

4000>(enable) clear vtp pruneeligible VLAN_# 清除不希望消减的VLAN

STP 4000>(enable) set spantree enable|disable VLAN_# 启用/禁用STP（默认启用）

2950(config)# [no] spanning-tree vlan VLAN_# 启用/禁用STP（默认启用）

4000>(enable) show spantree [VLAN_#] 验证STP状态

2950# show spanning-tree 验证STP状态

4000>(enable) set spantree root [secondary] VLAN_# [dia network_diameter] [hello hello_time] 设置主根节点桥、备份节点桥、最大桥数量（2-7）、持续时间（1-10，默认2）

4000>(enable) set spantree portcost slot_#/port_# cost_# 设置端口开销

2950(config-if)# spanning-tree cost cost_# 设置端口开销

4000>(enable) set spantree portpri slot_#/port_# priority_# 设置端口优先级

4000>(enable) set spantree portvlanpri slot_#/port_# priority_# [VLAN_#] 改变VLAN的优先级设置

2950(config-if)# spanning-tree vlan VLAN_# port-priority priority_# 设置端口优先级

4000>(enable) set spantree fwddelay delay_# [VLAN_#] 设置从侦听状态到学习状态再到转发状态的时间间隔（默认15秒，取值范围是4-30秒）

4000>(enable) set spantree hello interval_time [VLAN_#] 设置根节点交换机发送BPDU的时间间隔（默认2秒，取值范围是1-10秒）

4000>(enable) set spantree maxage agingtime [VLAN_#] 设置交换机持有BPDU的时间（默认20秒，取值范围是6-40秒）

2950(config)# spanning-tree vlan VLAN_# forward-time forward_time 设置从侦听状态到学习状态再到转发状态的时间间隔（默认15秒，取值范围是4-30秒）

2950(config)# spanning-tree vlan VLAN_# hello-time hello_time 设置根节点交换机发送BPDU的时间间隔（默认2秒，取值范围是1-10秒）

2950(config)# spanning-tree vlan VLAN_# max-age maxage 设置交换机持有BPDU的时间（默认20秒，取值范围是6-40秒）

4000>(enable) set port channel slot_#/port_# on 建立以太通道集合

4000>(enable) show port capabilities slot_#/port_# 查看端口的配置

4000>(enable) show port channel 验证以太通道集合的配置

2950(config-if)# channel-group group_number mode auto|desirable|on 建立以太通道集合2950# show etherchannel group_number|brief|detail|load-balance|port|port-channel|summary 验证以太通道集合的配置

4000>(enable) set spantree portfast slot_#/port_# enable 配置PortFast

2950(config-if)# spanning-tree portfast 配置PortFast

4000>(enable) set spantree uplinkfast enable|disable [rate station_update_rate] [all-protocols

off|on] 启用/禁用UplinkFast

4000>(enable) show spantree uplinkfast 验证UplinkFast配置

2950(config)# spanning-tree uplinkfast [max_update_rate] 启用/禁用UplinkFast

2950# show spanning-tree uplinkfast 验证UplinkFast配置

4000>(enable) set spantree backbonefast enable|disable 启用/禁用BackboneFast

4000>(enable) show spantree backbonefast 验证BackboneFast配置

2950(config)# spanning-tree backbonefast 启用BackboneFast

虚拟网间路由

2600(config)# interface type slot_#/port_#.subint_number 配置子接口

2600(config-subif)# encapsulation dot1q|isl|sde|tr-isl VLAN_# 配置封装类型

4000>(enable) show module 查看交换机的硬件配置

4000>(enable) session module_# 访问L3SM

L3SM(config-if)# mac-address mac_address 分配MAC地址

MLS 2600(config)# mls rp ip 启动MLS

2600(config-if)# mls rp vtp-domain domain_name 分配路由器接口到VTP域中

2600(config-if)# mls rp vlan-id VLAN_# 向接口分配VLAN

2600(config-if)# mls rp management-interface 指定该接口为管理接口

2600# show mls rp 提供全局MLS信息

2600# show mls rp interface type slot_#/port_# 提供指定接口的MLS信息

2600# show mls rp vtp-domain domain_name 提供VTP域的MLS信息

6500>(enable) set mls enable 在MLS-SE上启动MLS

6500>(enable) set mls include rp_ip_address 告诉交换机哪一个IP地址是正确的

6500>(enable) show mls include 显示外部路由处理器的IP地址列表

6500>(enable) set mls flow [destination|destination-source|full] 告诉MLS交换机要缓存候选数据包的哪些信息

6500>(enable) show mls entry 显示第三层缓存表

6500>(enable) set mls agingtime aging_time 改变缓存的衰老时间（默认256秒，取值范围是8-2032秒中的8的倍数值）

6500>(enable) set mls agingtime fast fast_aging_time pkt_threshold 改变快速衰老周期和数据包门限值

6500>(enable) show mls ip 验证MLS-SE的配置

6500>(enable) clear mls entry [destination IP_address] [source IP_address] [flow protocol] [source_port] [destination_port] [all] 删除所有或指定MLS缓存记录

3550(config)# ip routing 启动IP路由

3550(config)# ip cef 启动CEF

3550(config-if)# no switchport 将第二层接口转换为第三层接口

3550(config-if)# ip route-cache cef 在接口上启动CEF

3550# show ip cef 验证CEF

组播

3640(config)# ip multicast-routing 启动路由器上的组播服务

3640(config-if)# ip pim dense-mode 将接口设置为PIM密集模式

3640(config-if)# ip pim sparse-mode 将接口设置为PIM稀疏模式

3640(config-if)# ip pim sparsed-dense-mode 将接口设置为PIM稀疏-密集模式

3640(config)# ip pim rp-address IP_address group_ACL_# [override] 手工配置RP

3640(config)# ip pim send-rp-announce type slot_#/port_# scope ttl_value group-list ACL_# 通告RP组的分配

3640(config)# ip pim send-rp-discovery scope ttl_value 配置RP映射代理

3640(config-if)# ip multicast ttl-threshold ttl_value 设置TTL门限值

3640(config-if)# ip igmp join-group group_address 加入组播组

3640# show ip mroute 查看组播信息

3640# ping 验证RP之间或其他组播路由器之间的连接

3640# mtrace source_IP_address [destination_IP_address] [group] 组播traceroute

3640(config-if)# ip cgmp 配置CGMP路由器

4000>(enable) set cgmp enable 启动CGMP

4000>(enable) show cgmp statistics 查看CGMP统计信息

4000>(enable) show multicast group cgmp 查看交换机了解到的组播组信息

4000>(enable) set cgmp leave enable 检查由客户端产生的IGMPv2的离开信息

4000>(enable) set igmp enable 启动IGMP

4000>(enable) ip igmp snooping 启动IGMP探听

4000>(enable) set igmp fastleave enable 启动快速离开过程

4000>(enable) show igmp statistics 显示交换机上IGMP探听的状态信息

QoS 2950(config)# wrr-queue cos-map queue_ID cos_value 建立队列

2950(config)# wrr-queue bandwidth bandwidth_value 设置队列门限

2950(config)# class-maps name 定义对信息传输分类时的匹配标准

2950(config-cmap)# match access-group ACL_# 识别被分类的信息传输

2950(config)# policy-map name 确定为接入信息传输所设置的分类标准

2950(config-pmap)# class name

2950(config-pmap-c)# set ip dscp number

2950(config-if)# service-policy input name 对该接口应用策略

3550(config)# mls qos 启动QoS

3550(config-if)# auto qos voip 在接口上启动自动服务质量

3550(config)# priority-list priority_queue_# protocol protocol high|medium|normal|low [list ACL_#] 为优先级队列定义信息流

3550(config)# priority-list priority_queue_# queue-limit limit_# 定义特定优先级队列的最大队列空间

3550(config-if)# priority-group priority_queue_# 向特定输出接口分配优先级队列

3550(config)# queue-list queue_list_# interface type slot_#/port_# queue_number 为一个特定的定制队列定义信息流

3550(config)# queue-list queue_list_# queue queue_number byte-count size_in_bytes [limit number_of_queue] 为特定的定制队列定义队列的最大空间

3550(config-if)# custom-queue-list custom_queue_number 为特定的输出接口分配优先级队列4840(config)# ip slb serverfarm serverfarm_name 配置SLB冗余

4840(config-slb-sfarm)# real IP_address [port_#] 指定虚拟IP地址

4840(config-slb-sfarm)# inservice 启动服务器

4840(config)# virtual IP_address [network_mask] tcp|udp

[port_number|wsp|wsp-wtp|wsp-wtls|wsp-wtp-wtls] [service service_name] 建立虚拟服务器IP 地址

三层交换机配置实例

三层交换综合实验 一般来讲，设计方案中主要包括以下内容： ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼，布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约100个，今后有扩充到200个的可能。 公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉。因此，在网络设计过程中，要充分考虑到网络设备的可靠性。同时，无论是网络设备还是网络线路，都应该考虑冗余备份。不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构，将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN，控制广播流量 2、配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通 3、配置VTP，实现单一平台管理VLAN， 同时启用修剪，减少中继端口上不必要的广播信息量 4、配置STP，实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由，实现不同VLAN之间互通 6、通过路由连入外网，可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。 注意：本实验为了测试与外网的连通性，使用一个简单网络

H3C三层交换机配置命令

H3C三层交换机配置命令 [Quidway]dis cur ；显示当前配置[Quidway]display current-configuration ；显示当前配置[Quidway]display interfaces ；显示接口信息[Quidway]display vlan all ；显示路由信息[Quidway]display version ；显示版本信息 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 [Quidway]rip ；三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令 [S3026-ui-vty0-4]user privilege level 3 ；用户级别 [Quidway]interface ethernet 0/1 ；进入端口模式 [Quidway]int e0/1 ；进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率 [Quidway-Ethernet0/1]flow-control ；配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端

H3C自学笔记及常用命令

H3C自学笔记 进入管理模式 system-view 显示正在运行的配置信息 [H3C] display current-configuration 保存配置信息 [H3C]quit 退回上一级 save 保存 配置telnet 管理的用户和口令 [H3C]local-user admin 创建本地用户admin [H3C-]password simple password 123 设置明文密码为：123 [H3C-]service-type telnet 登陆方式为telnet [H3C-]bind-attribute ip 192.168.0.20 这个本地用户只属于192.168.0.20使用 [H3C-]authorization-attribute level 3 本地用户访问级别为3 [H3C-]expiration-date 12:10:20-2014/11/30 （可选）该用户有效期为2014年11月30日 12点 [H3C-]group abc 设置该用户属于abc用户组 [H3C-]quit 退回上一级 2、配置web管理 [H3C]int vlan 1 进入VLAN1接口模式下 [H3C-]ip add 192.168.1.253 255.255.255.0 设置VLAN1接口iP为

192.168.1.253 24 Web界面配置：（默认开启web界面，关闭 undo ip http enable 开启 ip http enable） [H3C]local-user admin 创建本地用户admin [H3C-]password simple password123 密码设置为明文密码：password123 [H3C-]service-type telnet level 3 配置本地用户的服务类型为telnet且命令级别为3级 [H3C-]quit [H3C]user-interface vty 0 4 进入vty0 4用户界面视图 [H3C-]authentication-mode scheme VTY用户界面登陆交换机的用户进行scheme认证 [H3C-]quit save 保存 [H3C-]quit SSH+密码认证基本SSH配置方法 1. Switch的配置 # 配置VLAN接口1的IP地址，客户端将通过该地址连接Stelnet服务器。 system-view [Switch] interface vlan-interface 1

三层交换机配置实例

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲，设计方案中主要包括以下内容： 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼，布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约 100 个，今后有扩充到 200 个的可能。 公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉。 1 / 14

因此，在网络设计过程中，要充分考虑到网络设备的可靠性。 同时，无论是网络设备还是网络线路，都应该考虑冗余备份。 不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构，将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN，控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel，实现三层交换机之间的高速互通 3、配置 VTP，实现单一平台管理 VLAN，同时启用修剪，减少中继端口上不必要的广播信息量 4、配置 STP，实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由，实现不同 VLAN 之间互通 6、通过路由连入外网，可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。 注意： 本实验为了测试与外网的连通性，使用一个简单网络【设备

三层交换机的配置命令

三层交换机的图，如图所示： 一．交换机的配置： S2的配置命令： Enable Conf terminal Hostname S2 Switch(config)#vlan 10 Switch(config-vlan)#name stu10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name stu20 Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#inte f0/24 Switch(config-if)#switchport mode trunk

S3的配置命令： Enable Conf terminal Hostname S3 Switch(config)#vlan 10 Switch(config-vlan)#name stu10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name stu20 Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#inte f0/24 Switch(config-if)#switchport mode trunk 二．三层交换机的配置命令 Enable Conf terminal Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config)#interface f0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config)#interface f0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#no shutdown

交换机维护常用show命令

1.查看交换机的版本信息 通过show ver命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息 2.查看交换机CPU利用率 通过show cpu进行查看，可以查看5分钟、1分钟、5秒钟的CPU利用率。

说明：健康状态下，“CPU utilization in five minutes”应该维持在30%以下；承载业务的压力越大，CPU会越高，也属正常现象，但超出60%时就务必引起注意 3.查看交换机内存利用率 通过show memory进行查看，可以查看总的内存大小，可用内存大小及当前内存利用率 4.查看交换机的电源信息 通过show power命令可以查看交换机的电源供电状态 5.查看交换机的风扇信息 通过show fan命令可以查看交换机的风扇是否正常

6.查看交换机的温度 通过show tem命令可以查看交换机的温度 7.查看交换机时间命令 在特权模式下使用showclock命令查看交换机的时间，如下：Ruijie#show clock ------>查看交换机的时间18:01:03 beijing Tue, Dec 3, 2013 8.查看交换机的log信息： 在特权模式下使用show log命令查看日志信息

2）通过more flash:xxx来查看保存到flash中的log信息 说明：需要用命令Ruijie(config)#logging file flash:syslog 131072来将缓存区的log保存到flash 9.查看交换机FLASH空间大小及文件 通过dir命令进行查看，可以查看主程序文件、配置文件、总FLASH空间大小及当前空闲的FLASH空间大小

H3C三层交换机配置实例

H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口，设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)

1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络：172.16.1.0/24 至出口1网络：172.16.100.0/24 用户2网络：192.168.1.0/24 至出口2网络：192.168.100.0/24实现功能：用户1通过互联网出口1，用户2通过互联网出口2。

3划分VLAN并描述 3.1进入系统视图 system-view //进入系统视图 图3-1 系统视图 3.2 创建VLAN并描述 [H3C]vlan 1 //本交换机使用 [H3C-vlan1]description Manager //描述为“Manager” [H3C-vlan1]quit [H3C]vlan 100 //划分vlan100 [H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit [H3C]vlan 101 //划分vlan101 [H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit [H3C]vlan 102 //划分vlan102 [H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit [H3C]vlan 103 //划分vlan103 [H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit [H3C] 图3-2 划分VLAN及描述

三层交换机基本配置及利用三层交换机实现不同VLAN间通信

实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q －VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门：销售部和技术部（2个部门PC 机IP 地址在不同网段），其中销售部的PC 机分散连接在2台交换机上，配置交换机使得销售部PC 能够实现相互通信，而且销售部和技术部之间也能相互通信。 在本实验中，我们将PC1和PC3分别连接到SwitchA （三层交换机）的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10，将PC2连接到SwitchA （三层交换机）的F0/15端口并划入VLAN 20，SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24（三层交换机）1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q －VLAN 间通信: 1．按实验拓扑连接设备，并按图中所示配置PC 机的IP 地址，PC1、PC3网段相同可以通信，但是PC1、PC3和PC2是不同网段的，所以PC2（技术部）不能和另外2台PC 机（销售部）通信。 2．在交换机SwitchA 上创建VLAN 10，并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 ！创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 ！进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 ！将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 ！验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2

华为三层交换机配置方法及命令

Enable //进入私有模式 Configure terminal //进入全局模式 service password-encryption //对密码进行加密 hostname Catalyst 3550-12T1 //给三层交换机定义名称 enable password 123456. //enable密码 Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样） Ip subnet-zero //允许使用全0子网（默认都是打开的） Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1 Service dhcp //提供DHCP服务 ip routing //启用三层交换机上的路由模块 Exit Vtp mode server //定义VTP工作模式为sever模式 Vtp domain centervtp //定义VTP域的名称为centervtp Vlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002） Vlan 3 name vlan3 Vlan 4 name vlan4 Vlan 5 name vlan5 Vlan 6 name vlan6 Vlan 7 name vlan7 Vlan 8 name vlan8 Vlan 9 name vlan9 Exit interface Port-channel 1 //进入虚拟的以太通道组1 Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中 Interface gigabitethernet 0/2 //同上channel-group 1 mode on port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）

S5130系列交换机三层IP路由命令参考

H3C S5130-HI 系列以太网交换机 三层技术-IP 路由命令参考

前言 H3C S5130-HI 系列以太网交换机命令参考主要针对S5130-HI 系列交换机Release 1111 软件版本支持的命令进行了介绍。《三层技术-IP 路由命令参考》主要介绍各路由协议命令，包括IPv4、IPv6 网络的各种路由命令，以及影响路由选择或者路由表生成策略的命令。 前言部分包含如下内容： ?读者对象 ?本书约定 ?产品配套资料 ?资料获取方式 ?技术支持 ?资料意见反馈 读者对象 本手册主要适用于如下工程师： ?网络规划人员 ?现场技术支持与维护人员 ?负责网络配置和维护的网络管理员 本书约定 1. 命令行格式约定

2. 图形界面格式约定 3. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下： 4. 图标约定 本书使用的图标及其含义如下：

5. 端口编号示例约定 本手册中出现的端口编号仅作示例，并不代表设备上实际具有此编号的端口，实际使用中请以设备上存在的端口编号为准。 产品配套资料 H3C S5130-HI 系列以太网交换机的配套资料包括如下部分：

目录 1 IP路由基础·····································1-1 1.1 IP路由基础配置命令·································1-1 1.1.1 address-family ipv4 ····························································································1-1 1.1.2 address-family ipv6 ····························································································1-1 1.1.3 display ecmp mode ····························································································1-2 1.1.4 display ip routing-table ························································································1-2 1.1.5 display ip routing-table acl ···················································································1-5 1.1.6 display ip routing-table ip-address ·········································································1-8 1.1.7 display ip routing-table prefix-list ········································································· 1-10 1.1.8 display ip routing-table protocol ··········································································· 1-11 1.1.9 display ip routing-table statistics ·········································································· 1-13 1.1.10 display ipv6 rib attribute ··················································································· 1-14 1.1.11 display ipv6 rib graceful-restart ·········································································· 1-15 1.1.12 display ipv6 rib nib ·························································································· 1-15 1.1.13 display ipv6 route-direct nib ·············································································· 1-17 1.1.14 display ipv6 routing-table ················································································· 1-19 1.1.15 display ipv6 routing-table acl ············································································· 1-23 1.1.16 display ipv6 routing-table ipv6-address ·······························································1-24 1.1.17 display ipv6 routing-table prefix-list ···································································· 1-26 1.1.18 display ipv6 routing-table protocol ······································································ 1-28 1.1.19 display ipv6 routing-table statistics ····································································· 1-29 1.1.20 display max-ecmp-num ··················································································· 1-30 1.1.21 display rib attribute ························································································· 1-31 1.1.22 display rib graceful-restart ················································································ 1-32 1.1.23 display rib nib ································································································ 1-34 1.1.24 display switch-routing-mode status ···································································· 1-38 1.1.25 display route-direct nib ···················································································· 1-38 1.1.26 ecmp mode enhanced ····················································································· 1-41 1.1.27 fib lifetime ····································································································· 1-41 1.1.28 max-ecmp-num ····························································································· 1-42 1.1.29 protocol lifetime ····························································································· 1-42 1.1.30 reset ip routing-table statistics protocol ······························································· 1-43 1.1.31 reset ipv6 routing-table statistics protocol ···························································· 1-44 i

三层交换机基本配置

三层交换机基本配置 【实验名称】 三层交换机端口配置 【实验目的】 配置开启三层交换机的三层功能，实现路由作用。 【背景描述】 为了隔离广播域而划分了VLAN，但不同的VLAN之间需要通信，本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信，不同VLAN里的计算机系统也能互相通信。 【技术原理】 三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由，多次交换”的特性，在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能，能和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多，更加适合多个局域网段之间的互联。 三层交换机本身默认开启了路由功能，可利用IP Routing命令进行控制。 【实验设备】 S3350（一台），PC机（两台）。 【实验拓扑】

注意：先连线，在进行配置，注意连接线缆的接口编号。S3350为三层交换机。 【实验步骤】 步骤一 开启三层交换机的路由功能： Switch>enable //进程特权模式 Switch #configure terminal //进入全局模式 Switch (config)#hostname s3350-24 S3350-24 (config)#ip routing //开启三层交换机的路由功能 步骤二 配置三层交换机端口的路由功能： S3350-24>enable //进入特权模式 S3350-24#configure terminal //进入全局模式 S3350-241 (config)#interface fastethernet 0/2 //进入fa0/2端口 S3350-24 (config-if)#no switchport //开启端口的三层路由功能 S3350-24 (config-if)#ip address 192.168.5.254 255.255.255.0 //配置ip地址S3350-24 (config-if)#no shutdown //启用端口，使其转发数据

三层交换机与路由器的配置_实例(图解)

三层交换机与路由器的配置实例（图解） 目的：学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤：一：二层交换机的配置： 在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二：三层交换机的配置： 1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。 2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport） 3：将路由器和下面的交换机进行单臂路由的配置 实验最终结果：拓扑图下各个PC均能相互通信

交换机的配置命令： SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?

三层交换机配置ACL(访问控制列表)

三层交换机配置ACL（访问控制列表） 说明：书本上讲述的ACL主要是应用在路由器上，但现在三层交换机在大中型企业中的应用越来越广泛，三层交换机因拥有路由器的功能而逐渐代替路由器。ACL访问控制列表是构建安全规范的网络不可缺少的，但在三层交换机上配置ACL却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置ACL的试验过程。 试验拓扑介绍： 三层交换机上配置本地Vlan 实现下层接入层交换机不同Vlan互通。 PC1 192.168.20.10 VLAN 192.168.20.1 PC2 192.168.30.20 VLAN 192.168.30.1 PC3 192.168.40.30 VLAN 192.168.40.1 PC4 192.168.50.40 VLAN 192.168.50.1 F0/1 192.168.70.2 （开启路由功能） 路由器上配置 F0/0 192.168.60.1 PC5 192.168.60.50 F0/1 192.168.70.1 试验步骤： 1、在二层交换机上把相应的PC加入VLAN 查看交换机Switch0 Switch0(config)#show run ！ interface FastEthernet0/1

switchport access vlan 2 ! interface FastEthernet0/2 switchport access vlan 3 ! 查看交换机Switch1 Switch1#show run ! interface FastEthernet0/3 switchport access vlan 4 ! interface FastEthernet0/4 switchport access vlan 5 ! 2、在三层交换机上配置相应的本地VALN Switch(config)#inter vl 2 Switch(config-if)#ip add 192.168.20.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#inter vl 3 Switch(config-if)#ip add 192.168.30.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#inter vl 4 Switch(config-if)#ip add 192.168.40.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#inter vl 5 Switch(config-if)#ip add 192.168.50.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exi 在接口itnerface f0/1上开启路由接口 Switch(config)#inter f0/1 Switch(config-if)#no switchport 3、在二层交换机和三层交换机之间开启中继链路 4、在路由器和三层交换机上配置动态路由协议RIP Router（config）#router rip Router（config）#network 192.168.60.0 Router（config）# network 192.168.70.0 三层交换机上配置 Switch(config)#router rip Switch(config-router)#ne Switch(config-router)#network 192.168.70.0 Switch(config-router)#network 192.168.20.0 Switch(config-router)#network 192.168.30.0 Switch(config-router)#network 192.168.40.0 Switch(config-router)#network 192.168.50.0 Switch(config-router)# 5、验证各PC互通 PC>ping 192.168.30.20 Pinging 192.168.30.20 with 32 bytes of data: Request timed out.

华为交换机基本配置命令

华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 二、配置交换机支持TELNET system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令 user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration （disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置 删除配置必须退到用户模式 reset saved-configuration(reset saved) 删除配置 reboot 重启交换机 三、跨交换机VLAN的通讯 在sw1上： vlan 10 建立VLAN 10 int e1/0/5 进入端口5 port access vlan 10 把端口5加入vlan 10 vlan 20 建立VLAN 20 int e1/0/15 进入端口15 port access vlan 20 把端口15加入VLAN 20 int e1/0/24 进入端口24 port link-type trunk 把24端口设为TRUNK端口 port trunk permit vlan all 同上 在SW2上: