导图社区交换机配置整理

交换机配置整理

交换机意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

编辑于2021-06-06 09:32:05

配置
交换机

争渡.

他的近期作品查看更多>>

交换机配置整理
交换机意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

交换机配置整理

社区模板帮助中心，点此进入>>

争渡.

他的近期作品查看更多>>

交换机配置整理
交换机意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

相似推荐
大纲

互联网9大思维
- 34.5k
- 939
- 2.4k
- 395
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.8k
- 3
- 185
- 9
Kacyun
域控上线
- 1.6k
- 164
- 11
- 4
jackrao
python思维导图
- 5.4k
- 535
- 242
- 7
(*^▽^*)
css
- 1.2k
- 1
- 43
- 3
A张舫
CSS
- 3.3k
- 263
- 188
- 33
journey
计算机操作系统思维导图
- 4.3k
- 342
- 204
- 18
journey
计算机组成原理
- 1.5k
- 98
- 70
- 8
journey
IMX6UL(A7)
- 525
- 41
- 5
- 0
Handler XU
考试学情分析系统
- 698
- 51
- 10
- 1
蒋龙

交换机配置整理

初始配置

命令行界面

用户视图<>

系统视图[]

接口视图协议视图

主机名称（sysname host-name）

交换机系统时间

clock timezone 设置所在时区

undo可将其恢复为缺省的UTC时区

clock datetime 设置当前时间和日期

格式 HH:MM:SS YYYY-MM-DD

display clock 查看时间

用户界面

console 0一般为密码认证

user-interface console 0

authentication-mode password

set authentication password ciper/simple 用户名

VTY 0~4一般为AAA认证

user-interface vty 0 4

authentication-mode aaa

aaa 进入AAA视图

local-user 用户名 pssword ci/si 密码

local-user 用户名 privilege level 用户权限

local-user 用户名 service-type 登录方式

其他参数配置

idle-timeout 用户界面超时断链时间

screen-length 显示每屏显示行数

history-command max-size 命令缓冲区大小

接口配置

配置接口地址

interface vlan id 创建并进入vlan

此vlan为管理vlan

IP address 地址掩码

配置双工模式及速度

undo negotiation auto 禁用自协商模式

speed {10|100|1000} 速度

duplex {full|half}双工模式

端口描述

decription 描述信息

端口状态

shutdown 关闭

undo shutdown 开启

reboot fast 快速重启

端口组

port-group group-member 临时端口组

port-group 组名永久端口组 group-member 添加接口入组

远程登录

在用户视图下输入用户名及密码进行登录

默认网关

ip route-static 0.0.0.0 0.0.0.0 网关

标题文本

header login information 标题信息用户登录前显示

header shell information 标题信息用户登录后显示

基本管理

配置文件管理

保存

save 保存当前配置信息

set save-configuration interval MM 系统定时保存配置

set save-configuration delay MM SS 系统自动备份延时时间

显示配置文件

displaycurrent-configuration 显示当前配置文件内

display saved-configuration 显示保存的配置文件

查询

display startup 查看系统启动配置参数

比较

compare configuration比较当前配置与下次启动的配置

修改

startup saved-configuration 配置系统下次启动时使用的配置文件

文件重置

reset saved-configuration 清除下次启动时加载的配置文件

MAC地址表管理

配置静态mac地址表项

mac-address static mac地址端口-id vlan-id

老化时间

mac-address aging-time 时间（s为单位）

查看

display mac-address 查看所有类型的MAC地址表项信息

文件系统的基本操作

基本查询命令

dir 显示当前目录下的文件信息

pwd 查看当前目录

more 查看文本文件的具体内容

目录操作

cd 修改用户当前界面的工作目录

mkdir 创建新的目录

rmdir 删除目录

文件操作

copy 复制文件

move 移动文件

都是先跟原文件名，后跟修改名

rename 重命名文件

delete/unreserved 删除/永久删除文件

undelete 恢复删除文件

reset recycle-bin 彻底删除回收站中的文件

交换机接口安全配置

配置安全动态MAC port-security enable 开启端口安全功能

port-security max-mac-num max-number 配置学习限制数量

port-security protect-action{protect丢弃|restrict丢弃并警告|shutdown关闭并警告}

配置sticky安全MAC

需要先开启端口安全功能

动态学习

port-security mac-address sticky 开启sticky安全MAC地址功能

人工配置

port-security mac-address sticky 开启sticky安全MAC地址功能

port-security mac-address sticky MAC地址 vlan-id 手工配置表项

查看验证接口安全配置

display mac-address查看所有类型的MAC地址表项信息

display mac-address security 查看系统当前存在的安全动态MAC 地址表项

display mac-address dynamic 查看动态MAC地址表项信息

display mac-address sticky 查看系统当前村子的sticky类型的MAC地址表项信息

提高交换机的可靠性

STP配置

stp mode stp

配置交换机优先级（调整根桥）

方法一：stp priority 值方法二：stp root primary stp root secondary

配置端口开销（调整端口类型）

stp cost 数值

RSTP配置

stp mode rstp

配置边缘端口

stp edged-port{disable|enable}

链路聚合

手工模式

interface eth-trunk id 创建eth-trunk接口

mode manual loab-balance 指定工作模式

添加成员方法一：在eth-trunk视图下 trunkport 接口名称方法二：在接口视图下 eth-trunk id

静态LACP模式

interface eth-trunk id 创建eth-trunk接口

mode lacp-static指定工作模式

lacp priority 优先级值调整主动端

max active-linknumber 数量调整活动端口数量

lacp priority 优先级调整端口lacp优先级，以此来调整活动及备份端口

lacp preempt enable 静态优先级抢占

lacp preempt delay 时间延时抢占时间（默认30s）

三层接口链路聚合配置

interface eth-trunk id 创建eth-trunk接口

undo portswitch （使二层转换为三层）其余操纵与二层类似

验证查看

display trunkmembership eth-trunk id

display eth-trunk id

display interface eth-trunk id

vlan间的通信

三层交换

vlan vlan-id创建vlan

interface 接口名称进入接口视图进行配置端口类型以及加入vlan的操作

interface vlan vlan-id 进入vlan

IP address 网关掩码为需要通信的设备配置网关

单臂路由

交换机侧的配置

创建所需vlan

配置连接路由器一端的端口类型为trunk，并允许所需的vlan数据通过

靠近终端的接口配置为access，并将该接口加入相应的vlan中

路由器侧的配置

interface 接口名称进入接口视图

此接口为逻辑接口，例如0/0/1.1

dot1q termination vid vid号

ip address 网关掩码

arp broadcast enable

vlan 配置

验证

display vlan

display port vlan

创建

vlan vlan-id 创建并进入

vlan batch vlan-id to vlan-id 连续创建

配置access端口

interface 接口名称进入接口视图

port link-type access配置接口类型为access

port default vlan vlan-id 将该接口加入某一vlan

配置trunk端口

interface 接口名称进入接口视图

port link-type trunk

port trunk allow-pass vlan vlan-id 允许vlan数据通过

配置hybrid端口

interface 接口名称进入接口视图

port link-type hybrid

port hybrid tagged/untagged vlan vlan-id 带标记/不带标记通过的vlan