极交换机基本配置命令

核心提示:之前写过这篇摘要,但还不够全面,所以今天在网上摘录了一部分,结合自己的写作,加上帖子,方便自己一天去看!1。创建帐户{管理员用户名和密码的配置|我们…

以前写过这个总结,但是不够全面,所以今天在网上摘录了一部分,结合自己的写作,加上帖子,方便自己一天去看!

1。用户名和密码配置

创建帐户{ } { }管理员用户加密| { }

配置帐户管理



2.port配置



配置端口自动关闭{ 1000 } { 10 }速度双工{半100 | | |全}自动关机



3、VLAN配置



无论是在核心层还是访问层,都必须创建三个VLAN,并删除所有返回到默认VLAN的端口:

默认端口

创建虚拟服务器

创建VLAN的用户

创建VLAN管理

定义802.1q标记

配置VLAN服务器标记10

配置VLAN用户标记20

配置VLAN管理器标签30

设置VLAN网关地址:

配置VLAN服务器IPA 192.168.41.1 / 24

配置VLAN用户IPA 192.168.40.1 / 24

配置VLAN管理器IPA 192.168。* 24。

启用IP转发使是IP路由转发,路由

主干配置>
配置服务器添加端口1-3

配置VLAN用户添加端口1-3

配置VLAN管理器添加端口1-3



4.vrrp配置



启用VRRP

uservlan添加VLAN配置VRRP

VLAN配置VRRP uservlan添加主虚拟路由器标识符10 192.168.6.254

配置VLAN uservlan极端简单密码认证协议

VLAN配置VRRP虚拟路由器标识符uservlan 10优先200

配置VLAN uservlan VRRP虚拟路由器标识符10广告间隔15

配置VLAN uservlan VRRP虚拟路由器标识符10抢占

5。端口镜像配置



将镜像3端口3启用镜像

配置镜像添加端口1将端口1流量发送到3

配置镜像添加端口1 VLAN默认发送1和VLAN默认流量为3



6.port-channel配置



启用共享分组{基于端口的地址为基础的循环| | }

7.stp配置



使标准

创建标准*

配置标准添加VLAN端口{ { dot1d emistp PVST加} } | |

配置标准stpd1优先16384

添加端口配置VLAN的营销标准stpd1 emistp 2-3

8.dhcp继电器配置



使bootprelay

bootprelay添加配置

。DHCP relay.bootp继电器/ DHCP中继用于主机获得IP地址,但在一个高度安全的网络,它需要被配置在一个更安全的方式,如通过udp-forwarding.disable bootprelay下面配置DHCP中继是一个配置的例子使用UDP转发而使bootrelay。

创建UDP剖面backbonedhcp

配置backbonedhcp添加IP地址* 67

配置user_vlan1 UDP剖面backbonedhcp



9.nat配置



启用NAT激活的NAT

静态NAT规则示例

配置NAT添加out_vlan_1地图源192.168.1.12 / 32 216.52.8.32 / 32

动态NAT规则示例

配置NAT添加out_vlan_1地图源192.168.1.0 / 24 216.52.8.1 - 216.52.8.31

portmap NAT规则的例子

配置NAT添加out_vlan_2地图源192.168.2.0 / 25 / 28 216.52.8.32 portmap

Portmap Min Max的例子

配置NAT添加out_vlan_2地图源192.168.2.128 / 25 / 28的TCP端口映射1024-8192 216.52.8.64



10.ospf配置



启用OSPF进程启用OSPF

创建OSPF区域创建OSPF区域

配置OSPF routerId { }配置自动| routerId

添加所有VLAN配置OSPF区域{ } { }被动|把VLAN的地区,在网络中的作用相当于Cisco

配置OSPF区域添加范围{ } { }广告noadvertise 3 7型| |到网络到一个区域,在网络中的作用相当于Cisco

配置VLAN邻居添加

按再分配配置的OSPF中间路由

启用OSPF直接出口成本ase-type-2 } { { { ase-type-1标签| | } }

启用OSPF静态{ { ase-type-1出口成本ase-type-2 } { }标记| | }

启用OSPF是默认{总是} { } {标签成本ase-type-1 ase-type-2 | }

启用OSPF起始路由器id

11.snmp配置



启用SNMP访问

启用SNMP陷阱

创建访问配置文件类型{ } | VLAN的IP地址

配置SNMP访问配置文件只读{ } |只读没有配置SNMP访问列表,没有被删除

配置SNMP访问配置文件读写都| { }是控制读写控制

配置SNMP加trapreceiver { } { }港社区从配置SNMP接收主机和组串

12。安全配置



禁用IP选项松散源路由

禁用IP选项严格源路由

禁用IP选项记录路由

禁用IP选项记录时间戳

禁用IP转发广播

禁用UDP回声服务器

禁用三VLAN

Disable ICMP redirect

禁用Web关闭Web模式访问开关

启用cpu保护

13.accesslists配置



创建访问列表ICMP目的地源

创建访问列表IP目的地源端口

创建访问列表TCP目标源端口

创建访问列表UDP目标源端口



14。默认路由的配置



iproute添加默认配置

15。恢复工厂值,但不包括用户更改时间和用户帐户信息。



- unconfig开关{所有}



16。检查配置



显示版本

显示配置

显示会话

显示管理查看管理信息,以及SNMP信息。

展示旗帜

显示端口配置

显示OSPF

显示访问列表| {口}

显示访问列表监视器

显示OSPF区域

显示OSPF区域细节

显示OSPF摘要

显示OSPF接口的VLAN范围| } {

取消OSPF { VLAN地区| }

17。备份和升级软件



图像下载{ {小学} } | |

上传图片{ {小学} } | |

使用图像{小学} |



18。密码恢复。



极限开关在您忘记了密码,需要重新启动开关,通常按空格键进入启动模式,输入hD:力,出厂默认configuration删除配置文件,F的最终选择:启动板;flash密码后重新启动会删除。注意:一旦密码恢复,前者的配置文件将被清空。