今天给各位分享路由器交换机配置命令的知识，其中也会对路由器交换机配置命令是什么进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站

本文内容目录一览：

• 1、华为交换机配置命令
• 2、15分求路由器和交换机的配置命令！详细！
• 3、显示路由器或交换机配置信息的命令是什么？
• 4、H3C路由器常用配置命令
• 5、华为交换机路由配置命令
• 6、Cisco常用的路由器交换机配置命令

华为交换机配置命令

华为路由器交换机配置命令是大家使用时经常遇到的,那么华为交换机配置命令有哪些？下面我们就一起来看看吧。

一、单交换机VLAN划分

命令 命令解释

system 进入系统视图

system-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20

sysname 交换机命名

disp vlan 显示vlan

vlan 20 创建vlan(也可进入vlan 20)

port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

disp vlan 20 显示vlan里的端口20

int e1/0/24 进入端口24

port access vlan 20 把当前端口放入vlan 20

undo port e1/0/10 表示删除当前VLAN端口10

disp curr 显示当前配置

二、配置交换机支持TELNET

system 进入系统视图

sysname 交换机命名

int vlan 1 进入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 进入虚拟终端

authentication-mode password (aut password) 设置口令模式

set authentication password simple 222 (set aut pass sim 222) 设置口令

user privilege level 3(use priv lev 3) 配置用户级别

disp current-configuration (disp cur) 查看当前配置

disp ip int 查看交换机VLAN IP配置

删除配置必须退到用户模式

reset saved-configuration(reset saved) 删除配置

reboot 重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 进入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 进入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

disp int e1/0/24 查看端口24是否为TRUNK

undo port trunk permit vlan all 删除该句

四、路由的配置命令

system 进入系统模式

sysname 命名

int e1/0 进入端口

ip address 192.168.3.100 255.255.255.0 设置IP

undo shutdown 打开端口

disp ip int e1/0 查看IP接口情况

disp ip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password(auth pass) 进入口令模式

set authentication password simple 222 37 设置口令

user privilege level 3 进入3级特权

save 保存配置

reset saved-configuration 删除配置(用户模式下运行)

undo shutdown 配置远程登陆密码

int e1/4

ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的'接口)

静态路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

disp ip rout 显示路由列表

华3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

system 进入视图

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入24端口

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw1(三层交换机):

int vlan 10 创建虚拟接口VLAN 10

ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址

int vlan 20 创建虚拟接口VLAN 20

ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址

注意：vlan 10里的计算机的网关设为 192.168.10.254

vlan 20里的计算机的网关设为 192.168.20.254

六、动态路由RIP

R1:

int e1/0 进入e1/0端口

ip address 192.168.3.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.1 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.3.0 定义IP

disp ip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ip address 192.168.4.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.2 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.4.0 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的网关设置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0

0.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问服务器内资料，不允许访问B组机器(服务器没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

进口

十、NAT地址转换(单一静态一对一地址转换)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT内部整网段地址转换

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

↑

下一个路由接口地址

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

NAT地址池配置：

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

nat address-group 1 192.1.1.1 192.1.1.5 配置地址池

undo address-group 1 删除地址池

acl number 2001 创建访问列表

rule permit source 192.168.1.0 0.0.0.255

允许192.168.1.0/24网段地址转换(ethernet2/0指路由器wan口)：

int e2/0

nat outbound 2001 address-group 1 启用协议

ip route 0.0.0.0 0.0.0.0 192.1.1.2 默认路由

R2:

sys

sysname R2

int e1/0

ip address 10.80.1.1 255.255.255.0

int e2/0

ip address 192.1.1.2 255.255.255.0

15分求路由器和交换机的配置命令！详细！

不同品牌的都不一样啊

锐捷网络 配置命令 和CISCO 基本一样 自己总结的

交换机

密码

1234(config)#enable secret level 1 0 100

1234(config)#enable secret level 15 0 100

远程登入密码

1234(config)#line vty 0 4

1234(config-line)#password 100

1234(config-line)#end

交换机管理IP

1234(config)#interface vlan 1

1234(config-if)#ip address 192.168.1.10 255.255.255.0

1234(config-if)#no shutdown

修改交换机老化时间

1234(config)#mac-address-table aging-time 20

1234(config)#end

添删vlan

1234(config)#vlan 888

1234(config-vlan)#name a888

1234(config)#no vlan 888

添加access口

1234(config)#interface gigabitEthernet 0/10

1234(config-if)#switchport mode access

1234(config-if)#switchport access vlan 10

切换assess trunk

1234(config-if)#switchport mode access

1234(config-if)#switchport mode trunk

指定特定一个native vlan

1234(config-if)#switchport trunk native vlan 10

配置trunk口的许可vlan列表

1234(config-if)#switchport trunk allowed vlan ?

add Add VLANs to the current list

all All VLANs

except All VLANs except the following

remove Remove VLANs from the current list

速成树协议

1234(config)#spanning-tree

1234(config)#spanning-tree mode rstp/stp

配置网关：

switch(config)#ip default-gateway 192.168.1.254

交换机基本配置-常见查看命令

查看CPU利用率

show cpu

查看交换机时钟

show clock

查看交换机日志

show logging

查看交换机动态学习到的MAC地址表

show mac-address-table dynamic

查看当前交换机运行的配置文件

show running-config

查看交换机硬件、软件信息

show version

查看交换机的arp表

show arp

显示接口详细信息的命令

show interfaces gigabitEthernet 4/1 counters

接口配置

Switch(config)#interface gigabitethernet 0/1

把接口工作模式改为光口。

Switch(config-if)#medium-type fiber

把接口工作模式改为电口。

Switch(config-if)#medium-type copper

速度/双工配置

进入接口配置模式。

Switch(config)#interface interface-id

设置接口的速率参数，或者设置为auto。

Switch(config-if)#speed {10 | 100 | 1000 | auto }

设置接口的双工模式。

Switch(config-if)#duplex {auto | full | half}

例子

Switch(config)#interface gigabitethernet 0/1

Switch(config-if)#speed 1000

Switch(config-if)#duplex full

光口不能修改速度和双工配置，只能auto。

在故障处理的时候，如果遇到规律性的时断时续或掉包，在排除其他原因后，可以考虑是否和对端设备的速率和双工模式不匹配，尤其是两端设备为不同厂商的时候。

VLAN

建立VLAN 100

Switch (config)#vlan 100

该VLAN名称为ruijie

Switch (config)#name ruijie

将交换机接口划入VLAN 中：

range表示选取了系列端口1-48，这个对多个端口进行相同配置时非常有用。

Switch (config)#interface range f 0/1-48

将接口划到VLAN 100中。

Switch (config-if-range)#switchport access vlan 100

将接口划回到默认VLAN 1中，即端口初始配置。

Switch (config-if-range)#no switchport access vlan

Switch(config)#interface fastEthernet 0/1

该端口工作在access模式下

Switch(config-if)#switchport mode access

该端口工作在trunk模式下

Switch(config-if)#switchport mode trunk

Switch(config)#interface fastEthernet 0/2

设定VLAN要修剪的VLAN。

Switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094

取消端口下的VLAN修剪。

Switch(config-if)#no switchport trunk allowed vlan

生成树

开启生成树协议。

Switch(config)#spanning-tree

禁止生成树协议。

Switch(config)#no spanning-tree

配置生成树优先级：

配置设备优先级为4096。

Switch(config)#spanning-tree priority 4096

数值越低，优先级别越高。

端口镜像

配置G0/2为镜像端口。

Switch (config)# monitor session 1 destination interface G 0/2

配置G0/1为被镜像端口，且出入双向数据均被镜像。

Switch (config)# monitor session 1 source interface G 0/1 both

去掉镜像1。

Switch (config)# no monitor session 1

端口聚合

Switch(config)#interface fastEthernet 0/1

把端口f0/1加入到聚合组1中。

Switch (config-if)#port-group 1

把端口f0/1从聚合组1中去掉

Switch (config-if)#no port-group 1

建立ACL：

建立ACL访问控制列表名为ruijie，extend表示建立的是扩展访

Switch(config)# Ip access-list exten ruijie

问控制列表。

添加ACL的规则：

禁止PING IP地址为192.168.1.1的设备。

Switch (config-ext-nacl)#deny icmp any 192.168.1.1 255.255.255.0

禁止端口号为135的应用。

Switch (config-ext-nacl)# deny tcp any any eq 135

禁止协议为www的应用。

Switch (config-ext-nacl)#deny udp any any eq www

允许所有行为。

Switch(config-ext-nacl)# permit ip any any

将ACL应用到具体的接口上：

Switch (config)#interface range f 0/1

把名为ruijie的ACL应用到端口f 0/1上。

Switch (config-if)#ip access-group ruijie in

从接口去除ACL。

Switch (config-if)#no ip access-group ruijie in

删除ACL:

删除名为ruijie的ACL。

Switch(config)#no Ip access-list exten ruijie

增加ACE项后，是增加到ACL最后，不可以中间插入，如果要调整ACE的顺序，必须整个删除ACL后再重新配置。

端口安全

Switch (config)#interface range f 0/1

开启端口安全。

Switch(config-if)# switchport port-security

关闭端口安全。

Switch(config-if)# no switchport port-security

设置端口能包含的最大安全地址数为8。

Switch(config-if)# switchport port-security maximum 8

在接口fastethernet0/1配置一个安全地址00d0.f800.073c，并为其绑定一个IP地址192.168.1.1

Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1

删除接口上配置的安全地址。

Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1

防ARP攻击

IP和MAC地址的绑定

Switch(config)#arp ip-address hardware-address [type] interface-id

Switch(config)#arp 192.168.12.111 00d0.f800.073c arpa g 0/1

绑定网关

进入指定端口进行配置。

Switch(config)#Interface interface-id

配置防止ip-address的ARP欺骗。

Switch(config-if)#Anti-ARP-Spoofing ip ip-address

防STP攻击

进入端口Fa0/1。

Switch(config)# inter fastEthernet 0/1

打开该端口的的BPDU guard功能。

Switch(config-if)# spanning-tree bpduguard enable

关闭该端口的的BPDU guard功能。

Switch(config-if)# spanning-tree bpduguard diaable

端口关闭后只能shutdown然后再no shutdown

或者重新启动交换机才能恢复！

防DOS/DDOS攻击

进入端口Fa0/1。

Switch(config)# inter fastEthernet 0/1

预防伪造源IP的DOS攻击的入口过滤功能。

Switch(config-if)#ip deny spoofing-source

关闭入口过滤功能只能在三层接口上配置。

Switch(config-if)#no ip deny spoofing-source

和ACL不能同时存在。

端口关闭后只能shutdown然后再no shutdown

或者重新启动交换机才能恢复！

防IP扫描攻击配置：

打开系统保护。

Switch(config)#system-guard enable

关闭系统保护功能。

Switch(config)#no system-guard

DHCP配置

打开DHCP Relay Agent：

Switch(config)#service dhcp

配置DHCP Server的IP地址：

Switch(config)#ip helper-address address

VRRP配置

Switch(config)#Interface interface-id

Switch(config-if)#Standby [group-number] ip ip-address

设置虚拟机的优先级。

standby [group-number] priority priority

三层交换机配置

SVI：

把VLAN 10配置成SVI。

switch (config)#interface vlan 10

给该SVI接口配置一个IP地址

switch (config-if)#ip address 192.168.1.1 255.255.255.0

Routed Port：

switch (config)#interface fa 0/1

把f 0/1变成路由口。

switch (config-if)#no switch

路由配置：

添加一条路由。

switch (config)#ip route 目的地址 掩码 下一跳

switch (config)#ip route 210.10.10.0 255.255.255.0 218.8.8.8

WEB登录口令（特权模式口令）

enable password 1234

telnet登录口令

line vty 0 4

password 1234

重启

reload

恢复出厂配置

del config.text

reload

端口监控

mirror master lan 2 slave lan 0 all

DHCP配置

ip dhcp pool ruijie

network 192.168.1.0 255.255.255.0

dns-sever 202.101.98.55

default-router 192.168.1.1

exit

exit

虚拟服务器

ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per

DNS中继

ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53

SNTP配置

sntp enable

sntp interval 600

sntp server 128.9.176.30

DNS配置

ip domain-lookup

ip name-server 202.101.98.55

线路检测配置

int f1/0

keepalive dns 202.101.98.55

int f1/1

keepalive ping 61.154.28.193

VPN类型

PPTP

L2TP

IPSec

路由设置

一 电信网通双线

ip route 0.0.0.0 0.0.0.0 61.154.28.193

ip route 58.16.0.0 255.255.0.0 61.134.96.1 网通路由表

二 双线 内部划分

access-list 3100 permit ip 192.168.1.2 192.168.1.15 any

access-list 3101 permit ip 192.168.1.16 192.168.1.254 any 定义类型

ip default-route list 3100 out-interface f1/0

ip default-route list 3101 out-interface f1/1 指定出口

vlan划分

int fa0/0.1

encapsulation dot1q 1

ip address 192.168.10.1 255.255.255.0

vlan part 0

exit

int fa0/0.2

encapsulation dot1q 2

ip address 192.168.20.1 255.255.255.0

vlan port 1

日志功能开启

service timestamps log datetime

service sequence-numbers

防攻击

security anti-wan-attack level high

security anti-lan-attack

限制NAT会话数

ip nat translation per-user 0.0.0.0 200

IP限速

ip nat translation rate-limit ip 0.0.0.0 in 500 out 1000

MAC/IP地址绑定

arp 192.168.0.254 00d0.f800.0001 arpa

arp scan 192.68.1.2 192.168.1.254 int f0/0

arp convert int f0/0

定时发送免费ARP

int f0/0

arp gratuious-send interval 1 10

exit

int f1/0

arp gratuious-send interval 1 10

智能防ARP欺骗功能

security anti-arp-spoof

显示路由器或交换机配置信息的命令是什么？

1.查看设备当前配置信息：sw1或R1#show running-config 简写：sh run

2.显示已保存的配置信息：sw1或R1#show startup-config 简写: sh star(保存后才能查看) 保存配置信息：sw1或R1#wr(write)

3.删除已保存的配置信息：erase star

4.配置Concole口密码：sw1(config)#line console 0

sw1(config-line)#pass（password） 密码

sw1(config-line)#login(载入)

//路由器同理

5.配置特权模式密码：明文：sw1(config)#enable password 密码 简写：ena p 密码

密文：sw1(config)#enable secret 密码 简写 ：ena s 密码

//路由器同理

6.配置加密密文密码：sw1(config)#service password-encryption 简写：ser p

7.路由密码恢复：（1）重启路由（reload），使用Ctrl+Break中断IOS加载

（2）rommomconfreg 0x2142

rommomreset

(3)重启路由

（4）手动加载配置文件

Router#copy star run

（5）使用sh run查看配置密码，更改配置密码

（6）修改并保存配置

Router(config)#con 0x2142

Router(config)#exit

Router#copy run star

8.配置VTY密码：sw1(config)#line vty 0 4

sw1(config-line)#pass 密码

sw1(config-line)#login

9.登陆：telnet 登陆主机IP

10.给交换机配网关： sw1(config-line)#ip def 网段IP地址

11.IOS的备份与恢复

TFTP：考入 sw1#copy star tftp

考出 sw1#copy tftp star

FTP:登陆用户名：Router(config)#ip ftp username 用户名

Router(config)#ip ftp password 密码

考入 Router#copy star ftp

考出 Router#copy ftp star

H3C路由器常用配置命令

H3C路由器常用配置命令

H3C路由器怎么配置?配置基本命令有哪些?下面跟我一起来学习一下吧!

1、system-view 进入系统视图模式

2、sysname R1 为设备命名为R1

3、display ip routing-table 显示当前路由表

4、 language-mode Chinese|English 中英文切换

5、interface Ethernet 0/0 进入以太网端口视图

6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码

7、 undo shutdown 打开以太网端口

8、 shutdown 关闭以太网端口

9、 quit 退出当前视图模式

10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由

11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由

H3C S3100 Switch

H3C S3600 Switch

H3C MSR 20-20 Router

##########################################################################################

1、调整超级终端的显示字号;

2、捕获超级终端操作命令行，以备日后查对;

3、 language-mode Chinese|English 中英文切换;

4、复制命令到超级终端命令行，粘贴到主机;

5、交换机清除配置 : reset save ; reboot ;

6、路由器、交换机配置时不能掉电，连通测试前一定要

检查网络的'连通性，不要犯最低级的错误。

7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时， 192.168.1.1 255.255.255.0 可以写成：

192.168.1.1 24

8、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600

H3C交换机的一些简单配置

2009-11-25 18:49

这里使用的H3C交换机是H126A，仅仅只做了最基本的配置以满足使用。

配置中可以通过display current-configura命令来显示当前使用的配置内容。

# 配置VLAN 1

system-view

System View: return to User View with Ctrl+Z.

[Sysname]vlan 1

[Sysname-vlan1] quit

[Sysname]management-vlan 1

[Sysname]interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address 10.0.1.201 255.255.255.0

# 显示VLAN 接口1 的相关信息。

display ip interface Vlan-interface 1

# 创建VLAN(H3C不支持cisco的VTP，所以只能添加静态VLAN)

system-view

System View: return to User View with Ctrl+Z.

[H3C_TEST]vlan 99

[H3C_TEST-vlan99]name seicoffice

[H3C_TEST-vlan99]quit

# 把交换机的端端口划分到相应的Vlan中

[H3C_TEST]interface ethernet1/0/2　//进入端口模式

[H3C_TEST-Ethernet1/0/2]port link-type access //设置端口的类型为access

[H3C_TEST-Ethernet1/0/2]port access vlan 99//把当前端口划到vlan 99

[H3C_TEST]vlan 99

[H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24//把以及网端口1/0/1到1/0/24划到vlan99

[H3C_TEST-vlan99]quit

[H3C_TEST-GigabitEthernet1/2/1]port trunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN

-------------------------------------------------------------------------------------------------------

# 配置本地用户

system-view

System View: return to User View with Ctrl+Z.

[Sysname]local-user h3c

New local user added.

[Sysname-luser-h3c]service-type telnet level 3

[Sysname-luser-h3c]password simple h3c

# 配置欢迎信息

[H3C_TEST]header login %Welcome to login h3c!%

# 配置用户认证方式telnet(vty 0-4)

[H3C_TEST]user-interface vty 0 4

[H3C_TEST-ui-vty0-4]authentication-mode scheme

[H3C_TEST-ui-vty0-4]protocol inbound telnet

[H3C_TEST-ui-vty0-4]super authentication-mode super-password

[H3C_TEST-ui-vty0-4]quit

[H3C_TEST]super password level 3 simple h3c //用户登陆后提升权限的密码

# 配置Radius策略

[H3C_TEST]radius scheme radius1

New Radius scheme

[H3C_TEST-radius-radius1]primary authentication 10.0.1.253 1645

[H3C_TEST-radius-radius1]primary accounting 10.0.1.253 1646

[H3C_TEST-radius-radius1]secondary authentication 127.0.0.1 1645

[H3C_TEST-radius-radius1]secondary accounting 127.0.0.1 1646

[H3C_TEST-radius-radius1]timer 5

[H3C_TEST-radius-radius1]key authentication h3c

[H3C_TEST-radius-radius1]key accounting h3c

[H3C_TEST-radius-radius1]server-type extended

[H3C_TEST-radius-radius1]user-name-format without-domain

# 配置域

[H3C_TEST]domain h3c

[H3C_TEST-isp-h3c]authentication radius-scheme radius1 local

[H3C_TEST-isp-h3c]scheme radius-scheme radius1 local

[H3C_TEST]domain default enable h3c

# 配置在远程认证失败时，本地认证的key

[H3C_TEST]local-server nas-ip 127.0.0.1 key h3c ;

华为交换机路由配置命令

华为路由器交换机配置命令：路由器命令

[Quidway]displayversion；显示版本信息

[Quidway]displaycurrent-configuration；显示当前配置

[Quidway]displayinterfaces；显示接口信息

[Quidway]displayiproute；显示路由信息

[Quidway]sysnameaabbcc；更改主机名

[Quidway]superpasswrod123456；设置口令

[Quidway]interfaceserial0；进入接口

[Quidway-serial0]ipaddress；配置端口IP地址

[Quidway-serial0]undoshutdown；激活端口

[Quidway]link-protocolhdlc；绑定hdlc协议

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0；显示所有信息

[Quidway]debugginghdlceventserial0；调试事件信息

[Quidway]debugginghdlcpacketserial0；显示包的信息

华为路由器交换机配置命令：静态路由：

[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]

例如：[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

华为路由器交换机配置命令：动态路由：

[Quidway]rip；设置动态路由

[Quidway]ripwork；设置工作允许

[Quidway]ripinput；设置入口允许

[Quidway]ripoutput；设置出口允许

[Quidway-rip]network1.0.0.0；设置交换路由网络

[Quidway-rip]networkall；设置与所有网络交换

[Quidway-rip]peerip-address；

[Quidway-rip]summary；路由聚合

[Quidway]ripversion1；设置工作在版本1

[Quidway]ripversion2multicast；设版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon；水平分隔

[Quidway]routeridA.B.C.D；配置路由器的ID

[Quidway]ospfenable；启动OSPF协议

[Quidway-ospf]import-routedirect；引入直联路由

[Quidway-Serial0]ospfenablearea；配置OSPF区域

华为路由器交换机配置命令：标准访问列表命令格式如下：

acl[match-orderconfig|auto]；默认前者顺序匹配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

例：[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

华为路由器交换机配置命令：扩展访问控制列表配置命令

配置TCP/UDP协议的扩展访问列表：

rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}

[operate]

配置ICMP协议的扩展访问列表：

rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]

[icmp-code][logging]

华为路由器交换机配置命令：扩展访问控制列表操作符的含义

equalportnumber；等于

greater-thanportnumber；大于

less-thanportnumber；小于

not-equalportnumber；不等

rangeportnumber1portnumber2；区间

Cisco常用的路由器交换机配置命令

cisco制造的路由器设备、交换机和其他设备承载了全世界80%的互联网通信，成为硅谷中新经济的传奇，那么你了解Cisco常用的路由器交换机配置命令吗?下面是我整理的一些关于Cisco常用的路由器交换机配置命令的相关资料，供你参考。

Cisco常用的路由器支持的命令：

路由器显示命令：

router#show run ;显示配置信息

router#show interface ;显示接口信息

router#show ip route ;显示路由信息

router#show cdp nei ;显示邻居信息

router#reload ;重新起动

路由器口令设置：

routerenable ;进入特权模式

router#config terminal ;进入全局配置模式

router(config)#hostname ;设置交换机的主机名

router(config)#enable secret xxx ;设置特权加密口令

router(config)#enable password xxb ;设置特权非密口令

router(config)#line console 0 ;进入控制台口

router(config-line)#line vty 0 4 ;进入虚拟终端

router(config-line)#login ;要求口令验证

router(config-line)#password xx ;设置登录口令xx

router(config)#(Ctrl+z) ; 返回特权模式

router#exit ;返回命令

路由器配置：

router(config)#int s0/0 ;进入Serail接口

router(config-if)#no shutdown ;激活当前接口

router(config-if)#clock rate 64000 ;设置同步时钟

router(config-if)#ip address ;设置IP地址

router(config-if)#ip address second ;设置第二个IP

router(config-if)#int f0/0.1 ;进入子接口

router(config-subif.1)#ip address ;设置子接口IP

router(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议

router(config)#config-register 0x2142 ;跳过配置文件

router(config)#config-register 0x2102 ;正常使用配置文件

router#reload ;重新引导

路由器文件操作：

router#copy running-config startup-config ;保存配置

router#copy running-config tftp ;保存配置到tftp

router#copy startup-config tftp ;开机配置存到tftp

router#copy tftp flash： ;下传文件到flash

router#copy tftp startup-config ;下载配置文件

ROM状态：

Ctrl+Break ;进入ROM监控状态

rommonconfreg 0x2142 ;跳过配置文件

rommonconfreg 0x2102 ;恢复配置文件

rommonreset ;重新引导

rommoncopy xmodem： flash： ;从console传输文件

rommonIP_ADDRESS=10.65.1.2 ;设置路由器IP

rommonIP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码

rommonTFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP

rommonTFTP_FILE=c2600.bin ;指定下载的文件

rommontftpdnld ;从tftp下载

rommondir flash： ;查看闪存内容

rommonboot ;引导IOS

静态路由：

ip route ;命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例

动态路由：

router(config)#ip routing ;启动路由转发

router(config)#router rip ;启动RIP路由协议。

router(config-router)#network ;设置发布路由

router(config-router)#negihbor ;点对点帧中继用。

帧中继命令：

router(config)#frame-relay switching ;使能帧中继交换

router(config-s0)#encapsulation frame-relay ;使能帧中继

router(config-s0)#fram-relay lmi-type cisco ;设置管理类型

router(config-s0)#frame-relay intf-type DCE ;设置为DCE

router(config-s0)#frame-relay dlci 16 ;

router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号

router(config-s0)#frame-relay interface-dlci 16 ;

router(config)#log-adjacency-changes ;记录邻接变化

router(config)#int s0/0.1 point-to-point ;设置子接口点对点

router#show frame pvc ;显示永久虚电路

router#show frame map ;显示映射

基本访问控制列表：

router(config)#access-list permit|deny

router(config)#interface ;default：deny any

router(config-if)#ip access-group in|out ;defaultut

例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

扩展访问控制列表：

access-list permit|deny icmp [type]

access-list permit|deny tcp [port]

例3：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any any

router(config)#int s0/0

router(config-if)#ip access-group 101 in

例3：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out

删除访问控制例表：

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

路由器的nat配置

Router(config-if)#ip nat inside ;当前接口指定为内部接口

Router(config-if)#ip nat outside ;当前接口指定为外部接口

Router(config)#ip nat inside source static [p] [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translation

rotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。

overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。

外部网关协议配置

routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remote-as 200

配置PPP验证：

RouterA(config)#username password

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}

3.PIX防火墙命令

Pix525(config)#nameif ethernet0 outside security0 ;命名接口和级别

Pix525(config)#interface ethernet0 auto ;设置接口方式

Pix525(config)#interface ethernet1 100full ;设置接口方式

Pix525(config)#interface ethernet1 100full shutdown

Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

Pix525(config)#ip address outside 133.0.0.1 255.255.255.252

Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间

Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句

Pix525(config)#global (outside) 1 133.0.0.1 ;例句

Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉设置

Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525(config)#nat (inside) 1 0 0

内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0

内网172.16.5.0/16网段的主机可以访问global 1指定的外网。

Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式

Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句

Pix525(config)#static (inside， outside) 133.0.0.1 192.168.0.8

表示内部ip地址192.168.0.8，访问外部时被翻译成133.0.0.1全局地址。

Pix525(config)#static (dmz， outside) 133.0.0.1 172.16.0.8

中间区域ip地址172.16.0.8，访问外部时被翻译成133.0.0.1全局地址。

Cisco常用的交换机支持的命令：

交换机基本状态：

switch： ;ROM状态， 路由器是rommon

hostname ;用户模式

hostname# ;特权模式

hostname(config)# ;全局配置模式

hostname(config-if)# ;接口状态

交换机口令设置：

switchenable ;进入特权模式

switch#config terminal ;进入全局配置模式

switch(config)#hostname ;设置交换机的主机名

switch(config)#enable secret xxx ;设置特权加密口令

switch(config)#enable password xxa ;设置特权非密口令

switch(config)#line console 0 ;进入控制台口

switch(config-line)#line vty 0 4 ;进入虚拟终端

switch(config-line)#login ;允许登录

switch(config-line)#password xx ;设置登录口令xx

switch#exit ;返回命令

交换机VLAN设置：

switch#vlan database ;进入VLAN设置

switch(vlan)#vlan 2 ;建VLAN 2

switch(vlan)#no vlan 2 ;删vlan 2

switch(config)#int f0/1 ;进入端口1

switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2

switch(config-if)#switchport mode trunk ;设置为干线

switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan

switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继

switch(config)#vtp domain ;设置发vtp域名

switch(config)#vtp password ;设置发vtp密码

switch(config)#vtp mode server ;设置发vtp模式

switch(config)#vtp mode client ;设置发vtp模式

交换机设置IP地址：

switch(config)#interface vlan 1 ;进入vlan 1

switch(config-if)#ip address ;设置IP地址

switch(config)#ip default-gateway ;设置默认网关

switch#dir flash： ;查看闪存

交换机显示命令：

switch#write ;保存配置信息

switch#show vtp ;查看vtp配置信息

switch#show run ;查看当前配置信息

switch#show vlan ;查看vlan配置信息

switch#show interface ;查看端口信息

switch#show int f0/0 ;查看指定端口信息

关于路由器交换机配置命令和路由器交换机配置命令是什么的介绍到此就结束了，不知道你找到你需要的信息了吗 ？如果想了解更多这方面的信息，记得收藏关注本站。