Cisco和华为交换机常用配置命令总结
一、调试命令
思科:
Switch#show run 显示所有配置命令
Switch#show ip inter brief 显示所有接口状态
Switch#show vlan brief 显示所有VLAN的信息
Switch#show version 显示版本信息
华为:
[Quidway]dis cur 显示所有配置命令
[Quidway]display interfaces 显示所有接口状态
[Quidway]display vlan all 显示所有VLAN的信息
[Quidway]display version 显示版本信息
二、接口配置命令
思科:
Switch(config)#interface f0/8 进入接口视图
Switch(config-if)#no shut 此命令开启接口
Switch(config-if)#description to server01 端口描述
Switch(config-if)#ip add 192.168.1.100 255.255.255.0 设置接口IP
华为:
[Quidway]interface e0/1 进入接口视图
[Quidway]undo shutdown 此命令开启接口
[Quidway]description to server02 端口描述
[Quidway]ip add 192.168.1.102 255.255.255.0 设置接口IP
三、VLAN配置命令:
思科:
建立和删除VLAN
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# no vlan 20
Switch(vlan)# exit
将端口分配给一个VLAN
Switch(config)# interface f0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
设置VLAN TRUNK
Switch(config)# interface f0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)#switchport trunk allow vlan {ID|All}
Switch(config-if)# switchport trunk encapsulation dot1q
华为:
建立和删除VLAN
[Quidway]vlan 30
[Quidway]undo vlan 30
将端口分配给一个VLAN
[Quidway]int ethernet0/1
[Quidway-Ethernet0/1]port access vlan 30( port default vlan 30)
或[Quidway]vlan 30
[Quidway-vlan3]port ethernet 0/1 在VLAN中增加端口
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在VLAN中增加多个连续端口
设置VLAN TRUNK
[Quidway]int e0/24
[Quidway-Ethernet0/24] port link-type trunk
[Quidway-Ethernet0/24]port trunk permit vlan {ID|All}
四、端口镜像配置
思科:
配置镜像源端口
Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 - 5 rx
上面命令最后一个参数:
both 监听双向数据,默认为both
rx 接收
tx 发送
配置镜像目的端口
Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6
删除镜像端口
Switch(config)#no monitor session 1
华为:
将端口E0/2配置为监控端口
[Quidway]monitor-port Ethernet 0/2
端口E0/1配置为镜像端口
[Quidway]port mirror Ethernet 0/1
或者直接配置监控端口和镜像端口
[Quidway]port mirror Ethernet 0/1 observing-port Ethernet 0/2
删除镜像[Quidway]undo monitor-port
五、冗余配置
思科HSRP:
Switch# interface Vlan20
ip address 172.29.197.33 255.255.255.248
standby 20 ip 172.29.197.53
standby 20 priority 105 优先级
standby 20 preempt 抢占
standby 20 track GigabitEthernet0/25 decrement 10 跟踪端口如果DOWN了优先级减10
华为VRRP:
[Quidway]interface Vlanif30
ip address 172.29.197.9 255.255.255.248
vrrp vrid 30 virtual-ip 172.29.141.11
vrrp vrid 30 priority 150 优先级
vrrp vrid 30 preempt-mode 抢占
vrrp vrid 30 track interface GigabitEthernet0/0/18 reduced 60 跟踪端口如果DOWN了优先级减60
六、设置安全远程访问
思科设置vty安全访问:
R1(config)# access-list 1 permit 192.168.2.5
R1(config)# line vty 0 4
R1(config)# access-class 1 in
华为设置vty安全访问:
[Quidway]acl number 2000
rule 1 permit source 172.29.181.150 0
rule 2 deny
[Quidway]user-interface vty 0 4
acl 2000 inbound
七、NTP配置
思科:
Cisco6509#show clock 显示时间
Cisco6509#clock set 14:00:00 30 Sep 2011 设置时间
Cisco6509(config)#ntp server 202.198.0.102 设置与其他时间服务器同步
Cisco6509(config)#clock timezone beijing +8 设置时区
华为:
[Quidway]dis clock 显示时间
[Quidway]clock datetime 23:30:00 2011/11/16 设置时间
[Quidway]ntp-service unicast-server 202.198.0.102 设置与其他时间服务器同步
[Quidway]clock timezone E8 add 08:00:00 设置时区
八、静态路由配置
思科:
ip route <目的网段> <目的网段掩码><下一跳>
Cisco6509# ip route 0.0.0.0 0.0.0.0 10.65.1.2 静态路由
Cisco6509#ip route 0.0.0.0 0.0.0.0 192.168.3.1 150 浮动静态路由管理距离为150
华为:
[Quidway] ip route-static 0.0.0.0 0.0.0.0 10.65.1.2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1 preference 150
九、可网管配置
思科:
Switch(config)#snmp-server community sunion ro 配置本交换机的只读字串为sunion
Switch(config)#snmp-server community sunion rw 配置本交换机的读写字串为sunion
Switch(config)#snmp-server enable traps 允许交换机将所有类型SNMP Trap发送出去
Switch(config)#snmp-server host 192.168.190.1 traps sunion 指定交换机SNMP Trap的接收者为192.168.190.1,发送Trap时采用sunion作为字串
华为:
[Quidway]snmp-agent community read datanms 配置本交换机的只读字串为datanms
[Quidway]snmp-agent community write datanms 配置本交换机的读写字串为datanms
[Quidway]snmp-agent sys-info location BeiJing China 设置交换机的位置信息
[Quidway]snmp-agent sys-info version all 设置交换机支持所有的SNMP协议版本
[Quidway]snmp-agent target-host trap address udp-domain 192.168.190.121 params securityname datanms 指定交换机SNMP Trap的接收者为192.168.190.121 ,发送Trap时采用datanms作为字串
Cisco交换机常用配置命令总结
1:配置VLAN
理解VLAN: 一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发,由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息库 (MIB) 并可支持自己的生成树
在Cisco交换机里面有两种配置Vlan的方法:
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
也可以在enable状态下,进行VLAN配置:
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除,用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。
Switch# vlan database
Switch(vlan)# no vlan 20
Switch(vlan)# exit
将端口分配给一个VLAN
Switch# configure terminal
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
2:配置VLAN Trunks
所谓的TRUNK是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯,如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现.
Switch# configure terminal
Switch(config)# interface fastetherne2/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过,可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN
Switch(config)# interface fastethernet2/4
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
3:使用STP实现负载均衡
负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路,STP通常是阻断所有端口交换机之间只留一条链路,使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。
可以通过配置STP端口权值STP路径值来实现负载均衡,如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上;使用路径值则即可以联相同的交换机与可以联不同的交换机。
使用STP端口权值的负载均衡
当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态,即同一VLAN只在一个trunk上发送接受。
基于端口权值的负载均衡,trunk1将发送和接收VLAN8-10的数据,trunk2将发送和接收VLAN3-5的数据
interface fastethernet0/1 (进入Trunk1口)
spanning-tree vlan 8 port-priority 10
spanning-tree vlan 9 port-priority 10
spanning-tree vlan 10 port-priority 10
interface fastethernet0/2 (进入Trunk2口)
spanning-tree vlan 3 port-priority 10
spanning-tree vlan 4 port-priority 10
spanning-tree vlan 5 port-priority 10
也可以通过配置配置STP路径值来实现负载均衡,Trunk1走VLAN8-10,Trunk2走VLAN2-4
interface fastethernet 0/1 (进入Trunk1口)
spanning-tree vlan 8 cost 30
spanning-tree vlan 9 cost 30
spanning-tree vlan 10 cost 30
interface fastethernet 0/2 (进入Trunk2口)
spanning-tree vlan 2 cost 30
spanning-tree vlan 3 cost 30
spanning-tree vlan 4 cost 30
4:配置EtherChannel
etherchannel特性在switch到switch、switch到router之间提供冗余的、高速的连接方式,简单说就是将两个设备间多条 fe或ge物理链路捆在一起组成一条设备间逻辑链路,从而达到增加带宽,提供冗余的目的,每个以太通道具有一个port-channel端口号,要捆绑一个以太通道时,会产生一个逻辑port-channel端口,逻辑端口下的配置可影响与之捆绑的物理端口,但物理端口下的配置不能影响逻辑端口的配置
Switch# configure terminal
Switch(config)# interface port-channel 1
Switch(config-if)# ip address 172.16.30.10 255.255.255.0
Switch(config-if)# end
Switch# configure terminal
Switch(config)# interface range fastethernet 3/4 - 5
Switch(config-if)# no switchport
Switch(config-if)# no ip address
Switch(config-if)# channel-group 1 mode desirable
Switch(config-if)# end
Switch# configure terminal
Switch(config)# interface range fastethernet 2/6 - 7
Switch(config-if-range)# channel-group 2 mode desirable
Switch(config-if-range)# end
负载均衡关键字表示如下:
src-mac—源MAC地址
dst-mac—目标MAC地址
src-dst-mac—源和目标MAC地址
src-ip—源IP地址
dst-ip—目标IP地址
src-dst-ip—源和目标IP地址 (缺省)
src-port—源第四层端口
dst-port—目标第四层端口
src-dst-port—源和目标第四层端口
Switch(config)# port-channel load-balance src-dst-ip
Switch(config)# end
This example shows how to verify the configuration:
Switch# show etherchannel load-balance
Source XOR Destination IP address
Switch#
331
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
