分享自己最近搜藏的交换路由常用配置命令,学会这些配置交换机基本没撒问题 ,我都做了相关命令的注释,欢迎各位看客指正补充 相互学习。
远程登录
[ar1] user-interface vty 0 4 //进远程登录配置视图
[ar1-ui-vty0-4] authentication-mode aaa //启用AAA认证
[ar1-ui-vty0-4] user privilege level 3 //设置权限级别
[ar1] aaa //进AAA配置视图
[ar1-aaa] local-user ntdadm password cipher Taren1 //添加用户ntdadm
Info: Add a new user.
[ar1-aaa] local-user ntdadm service-type telnet //选择控制方式telnet
交换机基本命令:
<Huawei>undo terminal monitor //取消消息提示
<Huawei>system-view //进入系统视图
[Huawei]sysname sw1 //设置主机名
[sw1]display mac-address //显示MAC地址表
<sw1>display bridge mac-address //显示交换机本身的MAC地址
[sw1]lldp enable //显示令居发现功能
[sw1]display lldp neighbor brief //显示令居摘要信息
[sw1-Ethernet0/0/1]undo nego tiation auto //取消端口自动协商功能
[sw1-Ethernet0/0/1] duplex full //设置端口的双工模式
[sw1-Ethernet0/0/1]speed 100 //设置端口的速率
[sw1-Ethernet0/0/1]display this //显示当前配置信息
[swi-g0/0/0]undo shutdown //启用端口
[sw1]display ip interface brief //查看端口信息摘要
<sw1>display interface GigabitEthernet 0/0/0 //显示路由器端口的详细信息
记录所有协议和端口号的文件
C:\Windows\System32\drivers\etc\services
VLAN基本命令
display port vlan //显示端口vlan信息
[sw1]display vlan //显示valn信息
[sw1]valn2 //创建一个vlan
[sw1-vlan2]description sales //为vlan添加描述信息
[sw1]vlan batch 6 8 10 12 //批量创建多个不连续的vlan
[sw1]vlan batch 13 to 20 //批量创建多个连续的vlan
[sw1]undo vlan 2 //删除一个vlan
[sw1]undo vlan batch 6 8 10 12 //删除多个不连续的vlan
[sw1]undo vlan batch 13 to 20 //删除多个连续的vlan
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access //设置端口模式为access
[sw1-Ethernet0/0/1]port default vlan 10 //把端口加入vlan
批量把端口加入vlan
[sw1]port-group 1 //创建端口组
[sw1-port-group 1]group-member e0/0/2 to e0/0/6 //把端口加入端口组
[sw1-port-group 1]port link-type access //设置端口模式
[sw1-port-group 1]port default vlan 10 //把端口加入vlan10 [sw1]display port vlan //显示端口vlan信息
更改端口模式asscee=>trunk
[sw1]int e0/0/4
[sw1-Ethernet0/0/4]display this //显示当前配置信息
[sw1-Ethernet0/0/4]undo port default vlan //还原端口的默认vlan设置
[sw1-Ethernet0/0/4]port link-type trunk //更改端口为trunk模式
[sw1-Ethernet0/0/4]port trunk allow-pass vlan 10 20
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all //允许哪些vlan的数据帧通过
[sw1-Ethernet0/0/4]port trunk pvid vlan 10 //把trunk端口加入lvan(可不打)
hybrid模式
只要确认了端口模式,此端口处理标签是固定的,不能更改。
access模式 发送数据帧不带标签(不能更改)
trunk模式 发送数据帧带标签(不能更改)
hybrid 发送数据帧可以带标签页可以不带标签
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type hybrid //更改为hyrid模式
[sw1-Ethernet0/0/1]port hybrid Pvid vlan 10 //把hybrid端口加入vlan10
[sw1-Ethernet0/0/1]port hybrid untagged vlan 10 //指定端口处理标签的动作
[sw1-Ethernet0/0/1]port hybrid tagged vlan 10 //指定端口处理标签的动作
路由基本命令
[r1]ip route-static 192.168.3.0 24 192.168.2.2 //创建静态路由
[r1]display ip routing-table //显示路由表
单臂路由
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //关联vlan
[r1-GigabitEthernet0/0/0.1]ip address 192.168.10.1 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable //开启arp广播
[r1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 20 //关联vlan
[r1-GigabitEthernet0/0/0.2]ip address 192.168.20.1 24
[r1-GigabitEthernet0/0/0.2]arp broadcast enable //开启arp广播
设置trunk
[sw1-Ethernet0/0/1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type trunk
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all
三层交换机
设置虚拟路由接口的IP地址:
[sw1]int Vlanif 10
[sw1-Vlanif10]ip address 192.168.10.1 24
STP生成树协议
<Huawei>display stp //显示生成树信息
<Huawei>display stp brief //显示生成树摘要信息
<Huawei>display bridge mac-address //查看MCA地址
生成树基本命令
[Huawei]stp disable | enable //禁用,启用生成树协议
[Huawei]stp mode mstp 多生成树模式(默认模式) //设置生成树模式
rstp 快速生成树模式
stp 普通生成树模式
[sw3]stp priority 8192 (0-61440) //设置网桥优先级
[sw3]stp root primary //把网桥优先级设置为0
[sw3]stp root secondary //把网桥优先级设置为4096
[sw3-Ethernet0/0/1]stp cost 20000 //更改端口开销值
[sw3-Ethernet0/0/5]stp disable //禁用端口的生成树功能
mstp配置:
[sw1]vlan batch 10 20 创建vlan
2.设置trunk端口
port-group 2
group-member e0/0/1 e0/0/2
port link-type trunk
port trunk allow-pass vlan all
3.禁用连接pc机端口的生存树协议
port-group 1
group-member e0/0/3 e0/0/4
stp disable
把端口加入vlan
int e0/0/3
port link-type access
port default vlan 10
int e0/0/4
port link-type access
port default vlan 20
1.配置生成树区域:sw1,sw2,sw3
[sw1]stp region-configuration //进入区域配置
[sw1-mst-region]region-name ntd1908 //设置区域名称
[sw1-mst-region]instance 1 vlan 10 //创建第一条路并指定允许通过的vlan
[sw1-mst-region]instance 2 vlan 20 //创建第二条路并指定允许通过的vlan
[sw1-mst-region]active region-configuration //激活区域
2.为每条路指定根网桥
[sw1]stp instance 1 priority 4096 //指定sw1为第一条路的根网桥
[sw1]stp instance 2 priority 8192 //指定sw1为第二条路的备根
[sw2]stp instance 2 priority 4096 //指定sw2为第二条路的根网桥
[sw2]stp instance 1 priority 8192 //指定sw2为第一条路的备根
DHCP相关配置:
配置全局模式的DHCP服务器
[dhcp]dhcp enable //开启路由器的DHCP功能
[dhcp]ip pool p1 //创建赢名为P1的地址池
[dhcp-ip-pool-p1]network 192.168.10.0 mask 24 //指定网段
[dhcp-ip-pool-p1]gateway-list 192.168.10.254 //指定网关
[dhcp-ip-pool-p1]dns-list 202.106.196.115 //指定DNS服务器
[dhcp-ip-pool-p1]lease day 1 //指定租约
[dhcp-ip-pool-p1]excluded-ip-addre 192.168.10.201. 192.168.10.253 //指定排除地址
[dhcp]int g0/0/0
[dhcp-GigabitEthernet0/0/0]ip address 192.168.10.2 24
[dhcp-GigabitEthernet0/0/0]dhcp select global //启用DHCP全局模式
配置接口模式DHCP服务器
简单快速的布置DHCP服务器,不需要创建地址池。
[r1]dhcp enable
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/0]dhcp select interface //启用接口模式
[r1-GigabitEthernet0/0/0]dhcp server dns-list 1.1.1.1 //指定DNS地址
[r1-GigabitEthernet0/0/0]dhcp server excluded-ip-addre 192.168.1.200 192.168.1.254 //指定排除地址
[r1-GigabitEthernet0/0/0]dhcp server lease day 3 //指定租约
[relay]dhcp enable //启用dhcp功能
[relay]int g0/0/0 //进入客户端相连的端口
[relay-GigabitEthernet0/0/0]dhcp select relay //启用dhcp中继代模式
[relay-GigabitEthernet0/0/0]dhcp relay server-ip 192.168.2.1(dhcp服务器的IP地址) //指定要联系的dhcp服务器的地址
VRRRP协议
[sw-Vlanif20] vrrp vrid 1 virtual-ip 192.168.1.254 // 虚拟网关IP地址为 192.168.1.254
[sw-Vlanif20] vrrp vrid 1 priority 200 // 配置 VRRP 优先级为 200 ,默认是100
[sw-Vlanif20] vrrp vrid 1 preempt-mode timer delay 20 // 配置 VRRP 抢占延迟为 20s
[sw-Vlanif20] vrrp vrid 1 track interface g0/0/1 reduced 100 // 配置链路跟踪 ,发送出去的 vrrp 报文的优先级,减少100
[sw2]int Vlanin 10
[sw2-Vlanif10]vrrp vrid 10 timer advertise 2 //修改VRRP通告周期
[sw2-Vlanif10]vrrp vrid 10 preempt-mode timer delay 6 //修改抢占延时为6S
[sw2-Vlanif10]vrrp vrid 10 preempt-mode disable //关闭VRRP抢占功能
[sw2-Vlanif10]vrrp vrid 10 authentication-mode md5 HCIE //配置VRRP认证
[sw2-Vlanif10]display vrrp //查看VRRP参数
[sw2]display vrrp brief //
[Huawei]display ip routing-table protocol static //查看静态路由表
[Huawei]ip route-static 192.168.1.0 24 192.168.20.1 preference 100 //修改浮动0路由的优先级
配置ACL
[R1]acl 2000 // 创建基本 ACL
[R1-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.0 // 拒绝源为 192.168.1.1的流量
[R1]interface g0/0/0 // 连接 Server1 的接口
[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 // 调用ACL2000在端口的出去的方向
[RI]display acl all //查看所有ACL
[R1-acl-adv-3000]rule 5 permit tcp source 192.168.1.1 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port eq 80 // 只允许源192.168.1.1 访问目标192.168.3.1 的 web 流量
[R1-acl-adv-3000]rule 10 permit ip source 192.168.1.1 0.0.0.0 destination 192.168.2.0 0.0.0.255 // 允许源 192.168.1.1 访问目标 192.168.2.0 网段的所有流量
[R1-acl-adv-3000]rule 15 deny ip source 192.168.1.1 0.0.0.0 destination any //拒绝192.168.1.1的所有其他流量
[R1-GigabitEthernet0/0/2]
traffic-filter inbound acl 3000 // 接口的进入方向调用ACL3000
<sw1>dispalay vrrp //查看vrrp信息
<sw1>dispalay vrrp brief //查看vrrp信息
NAT配置
[R1]display nat outbound //查看配置的NAT配置
[Huawei]dis nat session all //查看NAT转换表
[AR1]display acl all //查看配置的ACL
[AR1]display nat address-group //查看配置的ACL地址池
[AR1-GigabitEthernet0/0/1]nat static global 200.1.1.12 inside 10.1.1.12 //配置静态NAT
动态NAT
[AR1]acl 2000 //创建ACL
[AR1]rule 10 permit source 10.1.1.0 0.0.0.255 //匹配源地址为10.1.1.0/24网段
[AR1]nat address-group 1 200.1.1.1 200.1.1.10 //创建NAT地址池(地址池的名字为1,地址池的起始公网IP地址为200.1.1.1,结束IP为 200.1.1.10 )
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //配置动态NAT
静态NAT
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat static global 200.1.1.12inside 10.1.1.12 //配置静态NAT(将内部地址10.1.1.12/24静态转换为200.1.1.12)
[AR1-GigabitEthernet0/0/1]nat static global 200.1.1.11 inside 10.1.1.11 //配置静态NAT(将内部地址10.1.1.11/24静态转换为200.1.1.11)
配置NAPT Easy ip(动态PAT)
[Huawei-acl-basic-2000]rule 5 permit source 10.1.1.0 0.0.0.255 // //匹配源地址为10.1.1.0/24网段
[Huawei]nat address-group 1 200.1.1.10 200.1.1.10 //创建NAPT地址池(地址池中只有一个公网IP)
[Huawei-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 //配置项NAPT
NAT Server配置(静态PAT)
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 200.1.1.11 80 inside 10.1.1.11 80 // 将内部地址10.1.1.11/24的80端口静态的转换为公网地址200.1.1.11的80端口
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 200.1.1.11 21 inside 10.1.1.12 21 // 将内部地址10.1.1.11/24的21端口静态的转换为公网地址200.1.1.12的21端口
[AR1]display nat server //验证NAT server配置
[AR1]display nat address-group //查看NAT地址池
[AR1]display nat outbound //查看NAT配置
[AR1]display nat static //查看静态NAT配置
OSPF的配置
[AR1]ospf //启用OSPF服务
[AR1-ospf-1]area 0 //进入area 0区域
AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //在区域0中宣告网段
[AR1]ospf 2 router-id 1.1.1.1 //手动指定router-id唯一标识
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/1]ospf timer hello //修改hello计时器
[AR1-GigabitEthernet0/0/1]ospf timer dead //修改dead计时器
[AR1-GigabitEthernet0/0/1]ospf dr-priority //修改路由的优先级
<AR1>reset ospf process //重启OSPF协议
[AR3-GigabitEthernet0/0/1]ospf cost 9 //将接口的cost配置为9(默认为1)
[AR1]display ospf peer brief //查看OSPF的邻接表
[AR1]display ip routing-table protocol ospf //查看OSFP的路由表
<AR1>display ospf interface g0/0/0 //查看OSPF接口参数
[AR2]int g0/0/1 //确认进入的是BDR接口
[AR2-GigabitEthernet0/0/1]ospf dr-priority 110 //修改BDR的优先级,修改为110
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ospf network-type p2p //配置 R1-R2 之间的链路网络类型为“点到点”
[AR6]int g0/0/1
[AR6-GigabitEthernet0/0/1]ospf dr-priority 0 // 配置R5 为 区域 56 的 DR,没有 BDR
[Huawei]display ospf lsdb router 1.1.1.1 //查看详细LSA
[Huawei]display ospf lsdb //查看LSA数据库
display ospf lsdb network x.x.x.x // LSA的名字
[Huawei]display ospf brief //查看OSPF路由器的身份
[AR1-ospf-1]area 12
[AR1-ospf-1-area-0.0.0.12]stub //配置末梢区域
[Huawei]ospf 1
[Huawei-ospf-1]import-route static //将路由表中的静态路由引入OSPF协议
[AR1]ospf 1
[AR1-ospf-1]default-route-advertise //默认路由通告
[AR1-ospf-1] default-route-advertise always //强制一直产生默认路由
[AR1-ospf-1]default cost 200 //设置默认路由的开销值为200(默认为1)
[AR1-ospf-1]default type 1 //设置默认路由的类型为type1 (默认为2)
[AR1-ospf-1]import-route static cost 200 type 1 //将路由表中的所有静态路由引入OSPF,开销为200,类型为1
[AR2-ospf-1-area-0.0.0.12]abr-summary 10.10.0.0 255.255.0.0 //3类LSA汇总
[AR5-ospf-1]asbr-summary 10.50.0.0 255.255.0.0 //5类LSA汇总
[AR5-ospf-1]area 45 //虚拟链路穿过的区域
[AR5-ospf-1-area-0.0.0.45]vlink-peer 4.4.4.4 //虚拟链路对端设备的router-ID
[AR5]display ospf vlink //查看虚拟链路信息
[Huawei]display ospfv3 peer //查看OSPFv3邻居表
[Huawei]ipv6 //系统模式开启IPV6
[Huawei-GigabitEthernet0/0/0]ipv6 enable //接口开启IPV6功能
[Huawei-GigabitEthernet0/0/0]ipv6 address 2001:0023::1 64 //配置IPV6地址
[Huawei-GigabitEthernet0/0/0]ospfv3 1 area 0 //接口启用OSPFv3,并宣告进入区域0
[AR1]bgp 64512 //配置R1启用BGP,并指定 AS 为 64512
[AR1]peer 192.168.12.2 as-number 64512 //指定邻居的IP地址以及邻居所在的 AS 号
[AR1]display bgp peer //查看BGP邻居表
[AR1-bgp]peer 10.10.3.3 connect-interface LoopBack 13 //更改 R1 向 R3 发送 BGP 报文时所使用的源IP
思科相关:
1)用户模式
2)特权模式
3)全局模式
4)接口模式
switch>用户模式
switch#特权模式
Switch(config)#全局模式
Switch(config-if)#接口模式
switch> enable //进入特权模式
switch# configure terminal //进入全局模式
switch(config)# interface f0/1 //进入接口f0/1
switch(config-if)# exit //逐级返回,类似于华为quit
switch# disable //在特权模式返回用户模式
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
我想用ruby编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序
我有一个在Linux服务器上运行的ruby脚本。它不使用rails或任何东西。它基本上是一个命令行ruby脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg
我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm
我没有找到太多关于如何执行此操作的信息,尽管有很多关于如何使用像这样的redirect_to将参数传递给重定向的建议:action=>'something',:controller=>'something'在我的应用程序中,我在路由文件中有以下内容match'profile'=>'User#show'我的表演Action是这样的defshow@user=User.find(params[:user])@title=@user.first_nameend重定向发生在同一个用户Controller中,就像这样defregister@title="Registration"@user=Use
我真的为这个而疯狂。我一直在搜索答案并尝试我找到的所有内容,包括相关问题和stackoverflow上的答案,但仍然无法正常工作。我正在使用嵌套资源,但无法使表单正常工作。我总是遇到错误,例如没有路线匹配[PUT]"/galleries/1/photos"表格在这里:/galleries/1/photos/1/edit路线.rbresources:galleriesdoresources:photosendresources:galleriesresources:photos照片Controller.rbdefnew@gallery=Gallery.find(params[:galle
华为OD机试题本篇题目:明明的随机数题目输入描述输出描述:示例1输入输出说明代码编写思路最近更新的博客华为od2023|什么是华为od,od薪资待遇,od机试题清单华为OD机试真题大全,用Python解华为机试题|机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为o
system-view进入系统视图quit退到系统视图sysname交换机命名vlan20创建vlan(进入vlan20)displayvlan显示vlanundovlan20删除vlan20displayvlan20显示vlan里的端口20Interfacee1/0/24进入端口24portlink-typeaccessvlan20把当前端口放入vlan20undoporte1/0/10删除当前VLAN端口10displaycurrent-configuration显示当前配置02配置交换机支持TELNETinterfacevlan1进入VLAN1ipaddress192.168.3.100
之前在培训新生的时候,windows环境下配置opencv环境一直教的都是网上主流的vsstudio配置属性表,但是这个似乎对新生来说难度略高(虽然个人觉得完全是他们自己的问题),加之暑假之后对cmake实在是爱不释手,且这样配置确实十分简单(其实都不需要配置),故斗胆妄言vscode下配置CV之法。其实极为简单,图比较多所以很长。如果你看此文还配不好,你应该思考一下是不是自己的问题。闲话少说,直接开始。0.CMkae简介有的人到大二了都不知道cmake是什么,我不说是谁。CMake是一个开源免费并且跨平台的构建工具,可以用简单的语句来描述所有平台的编译过程。它能够根据当前所在平台输出对应的m
嗨~大家好,这里是可莉!今天给大家带来的是7个C语言的经典基础代码~那一起往下看下去把【程序一】打印100到200之间的素数#includeintmain(){ inti; for(i=100;i 【程序二】输出乘法口诀表#includeintmain(){inti;for(i=1;i 【程序三】判断1000年---2000年之间的闰年#includeintmain(){intyear;for(year=1000;year 【程序四】给定两个整形变量的值,将两个值的内容进行交换。这里提供两种方法来进行交换,第一种为创建临时变量来进行交换,第二种是不创建临时变量而直接进行交换。1.创建临时变量来
