交换部分:
设置下次启动的配置文件:startup saved-configuration filename
备份/恢复下次启动的文件:backup/restore stratup-configuration to/from filename
保存配置:save
查看当前视图下生效的配置:display this
查看系统启动配置文件:display startup
显示文件:dir
在屏幕上显示调试信息:terminal debugging
实验:配置设备的FTP服务
1,ftp serverenable //开启ftp服务端功能
2,local-userusername //创建用户
Service-typeftp //设置服务类型
Passwordsimple | cipher password //设置密码
3,ftp 192.168.1.1 //服务器客户端操作
4,tftpserver-add {get | put | sget} source-filename [destination-filename] [source{interface interface-type interface-number | ip source-ip-address}]
实验一:Console端口登陆方式的配置
1,认证方式为none:
1,system-view //进入系统视图
2,user-interface aux 0 //进入aux用户界面视图
3,authentication-mode none //配置console登陆方式为none
4,还有其他的可选项,例:speed、idle-timeout等等
2,认证方式为password:
1,system-view //进入系统视图
2,user-interface aux 0
2,authentication-mode password
3,set authentication password [simple|cipher] text
4,可选的其他选项同none方式一样上
3,认证方式为scheme:
1,system-view //进入系统视图
2,domaindomain-name //进入默认的isp域视图
3,local-useruser-name //创建用户名
4,password{simple | cipher } password //配置密码
5,service-typeterminal [level level] //配置服务类型
5,user-interface aux 0
6,authentication-mode scheme [command-authorization]
7,其他选项同none一样
实验二:交换机密码破解
1,关闭交换机电源后重启交换机
2,重启交换机时,点击ctrl+b键
3,在出现的列表中,选择7(即跳过当前配置)
4,然后重启即可
实验:创建vlan:
1,vlan 2
2,port gi1/0/24 //端口划到vlan2
加入vlan:
1,int gi1/0/24
2,port link-type access
3,port access vlan 2
实验三:telnet端口登陆交换机的配置:
创建一个vlan,然后配置一个ip 地址,供telnet测试
1,认证方式为none:
1,system-view //进入系统视图
2,user-interface vty 0 4
authentication-mode none
protocol inbound telnet|ssh //选择登陆的方式
3,telnetserver enable //开启telnet服务器功能
2,认证方式为password:
1,system-view //进入系统视图
2,usr-interfacevty 0 4
Authentication-modepassword
Setauthentication password 123456
3,配置其他可选的选项。例:protocol、history-commandmax-size 20等
4,同样开启telnet功能
3,认证方式为scheme:
1,system-view
2,user-interface vty 0 4
authentication-mode scheme
3,local-userguest
Passwordsimple|cipher 123456
Service-type telnet
4,配置其他可选项,并开启telnet服务功能
实验三续:SSH登陆配置:
1,ssh serverenable //开启ssh功能
3,user-interface vty 0 4
4, authen-mode scheme
5,protocolinbound ssh //设置为ssh功能
6,loca-user man //配置ssh用户
7, password simple |cipher cisco
8, service-typessh
9,rsa local-key-pair create //生成rsa密钥
10(可选):rsalocal-key-pair export ssh2 //导出rsa密钥
11(可选):rsalocal-key-pair destroy //销毁密钥
实验四:交换机接口配置与管理
1,接口激活与关闭:undoshutdown和shutdown
2,可配置双工、速率、描述等
3,开启关闭流量控制功能[undo]flow-control [enable] //在接口下或者全局。避免拥塞
4,限制端口流量:broadcast-suppression{ratio | bandwidth | pps}
5,限制单播流量 :Unicast-suppression{ratio | bandwidth | pps} //接口下
6,限制组播流量:multicast-suppression{ratio | bandwidth | pps}
7,配置环回口测试:loopback[internal | external] //接口下
8,配置环口监测:必须首先在全局下开启监测功能:loopback-detection enable
其次在接口下开启监测功能:loopback-detectionenable
Trunk口需要另外添加命令:loopback-detection control enable
9,配置端口组:port-group {manual port-group-name | aggregation agg-id}
Group-memberinterface-list //添加端口到端口组
查看端口组:displaylink-aggregation summary
10,配置端口统计信息的时间间隔:flow-intervalinterval //在接口下
11,配置允许长帧通过:jumboframeenable
12,监测电缆:virtual-cable-test //接口下
13,拷贝端口配置:copyconfiguration source --- destination ---
14,配置隔离组:port-isolateenable //接口划为隔离组
Port-group manual aa
Port-isolateenable //端口组内划为隔离组
Port-isolate uplink-port //配置为上行端口。
15,创建隔离组:port-isolategroup group-id
Port inter-list //将指定端口划入
Int gi 1/0/24
Port isolate group group-id //加入隔离端口组
16,手工创建汇聚组(类似以太通道):使用协议是lacp
Link-aggregation group agg-id mode [manual |static]
Interface bridge-aggregation interface-number //创建汇聚组
Int g1/0/24
Port link-aggregation group agg-id //端口加入汇聚组
17,配置静态lacp汇聚组:
Lacpsystem-priority system-priority 配置优先级,以小为优
Interfacebridge-aggregation interface-number //创建汇聚组
Link-aggregationgroup agg-id mode static Intg1/0/24
Portlink-aggregation group agg-id //加入汇聚组
18,配置动态lacp汇聚组:
Lacpsystem-priority number 配置优先级,以小为优
Intg1/0/24
Lacpenable 开启lacp协议
Lacpport-priority number 修改端口优先级
19,端口绑定:
user-bindmac-add ---- | ip-add --- interface-list//端口绑定
Mac地址表绑定:
Mac-address{static | dynamic } mac-add interface interface-type interface-number vlanvlan-id
20,镜像配置:1,本地端口镜像 2,远程端口镜像
1,system-view
mirroring-groupgroup-id local //创建本地镜像组
mirroring-groupgroup-id mirroring-port mirroring-port-list {both | inbound | outbound } //配置源端口,也可在接口下配置
mirroring-groupgroup-id monitor-port monitor-port-id interface intface-list //配置目标端口,也可在接口下配置
2,源交换机上的配置:
System-view
Vlan 2
Remote-probe vlan enable
Quit
Int g2/0/1
Port link-type trunk
Port trunk permit vlan 2
Quit
Mirroring-group 1 remote-source
Mirroring-group 1 mirroring-portg2/0/2
Mirroring-group 1 reflector-portg2/0/3
Mirroring-group 1 remote-probe vlan 2
中间交换机上的配置:
System-view
Vlan 2
Remote-probe vlan enable
Quit
Interface g2/0/2
Port link-type trunk
Port trunk permit vlan 2
………..
目的交换机上的配置:
System-view
Vlan 2
Remote-probe vlan enable
Quit
Int g2/0/1
Port link-type trunk
Port trunk permit vlan 2
Quit
Mirroring-group 1 remote-destination
Mirroring-group 1 monitor-port g2/0/2
Mirroring-group 1 remote-probe vlan 2
21,设置mac地址老化时间:
Mac-addresstimer aging 50
设置端口最多可学习到的mac地址数量:
Mac-addressmax-mac-count 20 //接口下
禁止端口学习mac地址:
Mac-addressmac-learning disable //接口下
配置目的mac地址更新功能:
Mac-addressaging destination-hit enable
配置端口的mac地址:
Port-macH-H-H //配置端口起始mac地址为H-H-H
查看mac地址信息:
Displaymac-address ……….
22,ip地址配置:
Intg1/0/1
Ipadd 192.168.1.1. 255.255.255.0 [sub] //sub 表示为从地址
23,IRF技术与配置:fabric/unit/FTM 华三5600、3600系列
配置交换机的fabric端口:
Fabric-portinterface-type interface-number enable //开启功能
配置交换机的unitID:
更改交换机的unit ID
Changeunit-id to unit-id | auto-numbering
修改其他交换机的unitID:
Changeunit-id unit-id1 to { unit-id2 | auto-numbering }
查看fabric配置:
Displayirf-fabrics
保存或取消设置更改:
[undo]fabric save-unit-id
配置交换机的unit name: /必做
Setunit unit-id name unit-name
配置irf fabric的fabric name //必做,且必须都相同
Sysnamename或者使用
24,自动堆叠功能fabricmember-auto-update software enable
25,IRF实验实例E:\h3c\IRF.pdf
26,h3c交换机的集群配置与管理:HGMPV2:NDP/NTDP/Cluster
管理交换机取消任命即为候选交换机
候选交换机可任命为管理交换机
候选交换机加入集群即为成员交换机
成员交换机移出集群即为候选交换机
配置NDP:
Ndpenable
Ndpenable interface port-list //制定端口启用NDP
Ndptimer hello 10 //修改hello时间
Ndptimer aging 10 //修改aging时间
配置NTDP:
Ntdpenable //开启ntdp功能
Ntdp[hop | timer | explore ] //修改参数
配置cluster:
Clusterenable //开启cluster功能
Cluster //进入集群视图
Ip-pool管理地址掩码 //配置集群ip地址范围
Buildname //创建集群,并命名
其他可选参数:holdtime/timer /……
Quit //推出群集视图
Auto-build[recover] //自动创建集群
H3c交换机集群内外交互配置:
System-view
Cluster
ftp-serverip-address //配置ftp服务器地址
tftp-serverip-address //配置tftp服务器地址
logging-host ip-address //配置日志主机
snmp-host ip-address //配置网管主机
成员交换机访问集群服务器的配置
ftpcluster //通过管理交换机访问ftp服务器
tftpcluster get source-file [ destination-file] //从tftp服务器下载文件
tftpcluster put source-file [ destination-file] //从tftp服务器上传文件
H3C交换机集群内的操作
Add-member[ member-number | mac-address] //添加成员
Delete-member…..
Rebootmember…..
Clusterswitch ……
Tracemac{ by-mac….. | by-ip……}………
27,STP基本配置:
1,stpenable //开启stp特性
2, stp disable/ undo stp enable //关闭stp特性
3, stp mode [stp | rstp | mstp] //stp的工作模式
4, 其他可选项:stp priority / stp edge-port enable…..
28,端口接入控制方式:1,基于端口(一成则百成)2,基于MAC(各成各自的)
802.1X基本配置:
1,dot1x //开启全局802.1x
2,dot1xinterface f0/0 //开启端口的802.1x特性
3,local-userman
Passwordsimple | cipher password
Service-typelan-access
路由部分:
1,DNS配置:
1,ip host hostname ip-address //配置静态域名解析表中主机名和对应地址
2,dns resolve //开启动态域名解析功能
3,dns server ip-address //配置制定域名服务器
4,dns domain domain-name //配置域名后缀
5,dns proxy enable //开启DNS代理功能
6,查看命令: display ip host、display dns server、、、、、、、
2,DHCP配置:
1,dhcp enable //开启DHCP功能
2,dhcp server ip-pool poolname //创建dhcp地址池
Network 10.1.1.0 {mask-length| mask }
Gateway-list ip-address
……….
3,查看配置:display dhcpserver {free-ip | statistics}…..
DHCP RELAY配置:在中继上的配置
1,dhcp enable //开启dhcp功能
2,dhcp relay server-group gro-id ipip-add//配置dhcp服务器组中dhcp服务器ip地址
3,in e1/1 //进入靠近dhcp服务器端的接口
Dhcp select relay //配置接口工作在dhcp中继模式
Dhcp relay server-selectgroup-id //配置接口与dhcp组关联
3,IPV6配置:
1,ipv6 //开启ipv6功能
2,ipv6 address fe80::1 link-local //配置本地地址
3,ipv6 address 2001::1/64 //配置全球单播地址
4,各类路由默认优先级:以小为优
直连路由 0
Ospf内部路由 10
静态路由 60
Rip路由 100
Ospf外部路由 150
BGP路由 256
查看路由表:display iprouting-table {ip-address | statistics}
5,vlan间路由:
单臂路由:
1,路由器配置:inter g0/0/1.1
Ipadd 1.1.1.1 255.255.255.0
Vlan-type dot1q vid2
2,交换机配置:int g0/0/1
Link-typetrunk
Linktrunk permit vlan all
三层交换:int vlan 2
Ip add 1.1.1.1255.255.255.0
配置vlan ip地址为网关地址
6,静态路由配置:
Ip route-static dest-add {mask |mask-length }{gateway-address | interface-type interface-name} [preferencepreference-value]
7,RIP:
1,RIP定时器:
1,update定时器:30s
2,timeout定时器:180s,类似思科中无效计时器
3,garbage-collect定时器:120s,类似刷新定时器
2,RIP基本配置:
1,rip [process-id] //创建rip进程
network network-address //制定网段接口上时能rip
silent-interface{all | interface-type interface-number} //使接口为抑制状态
version { 1| 2} //制定rip版本
undo summary //v2下关闭自动汇总功能
preference //修改rip优先级
timers {timeout |garbage-collection | period update} //修改定时器值
import-route {bgp |direct | isis | rip | ospf | static} //引入路由,
2,int f0/0
Ripspilt-horizon //开启水平分割功能
Rip poison-reverse//开启毒性逆转功能
Rip triggered //开启触发更新
Ripauthentication-mode {md5 {rfc2082 key-string key-id | rfc2453 ,ey-string} |simple password } //配置ripv2认证功能
Rip input //允许接口接收rip报文
Rip output //允许接口发送rip报文
Rip metricin //接口接收rip报文时增加的路由权值
Rip metricout //接口发送rip报文时增加的路由权值
Rip version {1 |2}{broadcast | multicast} //修改接口模式
Rip summary-address10.1.1.0 8 //手工汇总
8,ospf基本配置:
1,router id ip-address //配置router-id
2,ospf [process-id] //启动ospf进程
Area area-id //配置ospf区域
Networknetwork-add wildcard-mask //宣告网段
3,reset ospf[process-id] //重置ospf进程
4,int e0/0
Ospf dr-prioritypriority //配置ospf接口优先级
Ospf cost value //配置接口cost
5,display iprouting-table //显示路由表
Display ospf peer //显示邻居表
Display ospf lsdb //显示链路状态数据库
Display ospf brief | interface | error …..
Debugging terminal //开启调试
Debugging ospf event | lsa | packet | spf……
9,ACL基本配置:
1,ACL的标示:
基本的 2000-2999
扩展的 3000-3999
基于二层的 4000-4999
用户自定义 5000-5999
2,firewall enable //启动防火墙功能
Firewall default {permit | deny} //设置防火墙默认过滤方式
3,配置基本acl
Acl number 2000-2999
Rule[rule-id] {deny | permit} [fragment | logging |source {source-addrsour-wildcast | any} | time-range time-name ]
4,配置高级acl
Acl number 3000-3999
Rule[rule-id] {deny | permit } protocol [destination {dest-addr dest-wildcard | any} |destination-port operator port1 [port2] established | fragment | source{sour-addr sour-wildcard | any } |source-port operator port1 [port2] | time-rangetime-name]
5,配置二层acl
Acl number 4000-4999
Rule[rule-id] {deny |permit } [cos vlan-pri | dest-mac dest-addr dest-mask | lsaplsap-code lsap-wildcard |source-mac sour-addr source-mask | time-rangetime-name]
6,在接口上应用acl
Int e0/0
Firewallpacket-filter { acl-number | name acl-name} {inbound |outbound}
7,acl规则的匹配顺序
Acl numberacl-number [match-order {auto |config} ]
Auto:按照地址范围小的规则被优先匹配
Config:按照用户配置规则的先后顺序进行规则匹配
8,acl包过滤显示与调试
Displayfirewall-statics {all |interface interface-type interface-number}
Display firewall acl{acl-number |all}
Resetfirewall-statistics {all |interface interface-type interface-number}
Rest acl counter{acl-number |all}
10,NAT基本配置:
1,配置acl匹配流量
2,配置地址池: nataddress-group group-number start-addr end-addr
3,配置地址转换: natoutbound acl-number address-group group-number [no-pat]
11,NATPT配置:
1,配置acl匹配流量
2,配置地址池: nataddress-group group-number start-addr end-addr
3,配置地址转换: natoutbound acl-number address-group group-number
NO-APT:标示为禁止地址转换
12,EasyIP配置:
1,配置ACL匹配流量
2.配置地址转换: natoutbound acl-number
13,NATSERVER配置:公网->内网
1,natserver protocol pro-type global global-addr [global-port] inside host-addr[host-port]
14,HDLC基本配置:
1,ints0/1/0
Link-protocolhdlc //封装为HDLC
Timerhold seconds //设置keepalive轮询时间间隔
15,PPP基本配置:
PAP配置:支持双向认证
1,主验证方:
Local-userr1
Passwordsimple cisco
Service-typeppp
Ints0/1/0
Pppauthentication-mode pap
2,被验证方:
Ints0/1/0
Pppauthentication-mode pap
Ppppap local-user r1 password simple cisco
CHAP配置:支持双向认证
1,主验证方:
Local-userr1
Passwordsimple cisco
Service-typeppp
Ints0/1/0
Pppauthentication-mode chap
Pppchap user r2
2,被验证方:
Int s0/1/0
Pppauthentication-mode chap
Pppchap user r1
Pppchap password simple cisco
PPPMP配置:
1,virtual-template:
Intvirtual-template 1
Ipadd 1.1.1.1 255.255.255.0
Ints0/1/0
Pppmp virtual-template 1
2,将用户名和虚拟模板接口关联:
Pppmp user username bind virtual-template number
Intvirtual-template 1
Pppmp binding authentication
Ints0/1/0
Pppmp
3,MP-Group:
Intmp-group 1
Ipadd 1.1.1.1 255.255.255.0
Ints0/1/0
Pppmp mp-group 1
16,帧中继交换:
DTE:
ints0/0
Link-protocolfr
Frmap ip Dip-addr Ldlci-number [broadcast | nonbroadcast]
Frinterface-type dte
Frlmi-type {ansi | nonstandard | q933a}
Ints0/0.1 [p2p | p2mp]
DCE:
Frswitching //启动功能
Ints0/0/
Frdlci dlci-number //标示本地dlci
Frinterface-type dce
Frdlci-switch in-dlci interface interfa-type interfa-number dlci out-dlci
Displayfr interface | map-info |lmi-info…. //查看信息
Ripv1广播更新,但是fr不支持,所以需要手动添加对等体
Rip
Peer1.1.1.1
转载于:https://blog.51cto.com/ciscle/1392267
6948
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
