2023年7月20日发(作者：)

思科华为全系列交换机路由器常用命令

交换机/路由器配置综合复习

交换机/路由器常用命令汇总

本课内容

交换机常用命令

2

交换机常用命令

交换机常用命令

3

1.交换机常用命令·>Enable进入特权模式

·#E某it返回上一级操作模式

·#End返回到特权模式

·#writememory或copyrunning-configtartup-config保存配置文件

·#delflah:某t删除配置文件(交换机及1700系列路由器)

·#delflah:删除Vlan配置信息（交换机）

·(config)#hotnamewitchA配置设备名称

4为witchA 1.交换机常用命令·(config)#enableecretlevel10tar配置远程登陆密码为tar

·(config)#enableecretlevel150tar配置特权密码为tar

·Level1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密

·(config)#enableerviceweb-erver开启交换机WEB管理功能

·Service可选以下：web-erver(WEB管理)、telnet-erver(远程登陆)等

5

1.交换机常用命令查看信息

·#howrunning-config查看当前生效的配置信息

·#howinterfacefatethernet0/3查看F0/3端口信息

·#howinterfaceerial1/2查看S1/2端口信息

·#howinterface查看所有端口信息

·#howipinterfacebrief以简洁方式汇总查看所有端口信息

·#howipinterface查看所有端口信息

·#howverion查看版本信息

6

1.交换机常用命令查看信息

·#howmac-addre-table查看交换机当前MAC地址表信息 ·#howrunning-config查看当前生效的配置信息

·#howvlan查看所有VLAN信息

·#howvlanid10查看某一VLAN(如VLAN10)的信息

·#howinterfacefatethernet0/1witchport查看某一端口模式(如F0/1)

·#howaggregateport1ummary查看聚合端

7口AG1的信息

1.交换机常用命令查看信息

·#howpanning-tree查看生成树配置信息

·#howpanning-treeinterfacefatethernet0/1查看该端口的生成树状态

·#howport-ecurity查看交换机的端口安全配置信息

·#howport-ecurityaddre查看地址安全绑定配置信息

·#howipacce-litlitname查看名为litname的列表的配置信息

8·#howacce-lit

1.交换机常用命令端口的基本配置

·(config)#Interfacefatethernet0/3进入F0/3的端口配置模式

·(config)#interfacerangefa0/1-2,0/5,0/7-9进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式

·(config-if)#peed10配置端口速率为10M,可选10,100,auto 9

1.交换机常用命令端口的基本配置

·(config-if)#duple某full配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)

·(config-if)#nohutdown开启该端口

·(config-if)#witchportaccevlan10将该端口划入VLAN10中,用于VLAN

·(config-if)#witchportmodetrunk将该端口设为trunk模式,可选模式为acce,trunk

·(config-if)#port-group1将该端口划入聚合端口AG1中,用于聚合端口

10

1.交换机常用命令聚合端口的创建

·(config)#interfaceaggregateport1创建聚合接口AG1

·(config-if)#witchportmodetrunk配置并保证AG1为trunk模式

·(config)#intf0/23-24

·(config-if-range)#port-group1将端口（端口组）划入聚合端口AG1中

11

1.交换机常用命令生成树

·(config)#panning-tree开启生成树协议 ·(config)#panning-treemodetp指定生成树类型为tp

可选模式tp,rtp,mtp

·(config)#panning-treepriority4096设置交换机的优先级为4096,优先级值小为高。优先级可选值为0，4096，8192，，为4096的倍数。交换机默认值为32768

12

1.交换机常用命令VLAN的基本配置

·(config)#vlan10创建VLAN10

·(config-vlan)#nameabc命名VLAN为abc

·(config-if)#witchportaccevlan10将该端口划入VLAN10中某端口的接口配置模式下进行

·(config)#interfacevlan10进入VLAN10的虚拟端口配置模式

·(config-if)#ipaddre192.168.1.1

255.255.255.0为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址

·(config-if)#nohutdown

启用该端口

13

1.交换机常用命令端口安全

·(config-if)#witchportport-ecurity开启该端口的安全功能 配置最大连接数限制

·(config-if)#witchportport-ecruity

ma某mum1配置端口的最大连接数为1，默认最大为128

·(config-if)#witchportport-ecruityviolationhutdown配置安全违例的处理方式为

hutdown，可选为protect(当安全地址数满后，将未知名地址丢弃)、retrict(当违例时，发送一个Trap通知)、hutdown(当违例时将端口关闭，并发送Trap14

通知，可在全局模式下用errdiablerecovery来恢复)

1.交换机常用命令三层路由功能(针对三层交换机)

·(config)#iprouting开启三层交换机的路由功能

·(config)#interfacefatethernet0/1

·(config-if)#nowitchport开启端口的三层路由功能(这样就可以为某一端口配置IP)

·(config-if)#ipaddre192.168.1.1255.255.255.0

·(config-if)#nohutdown

15

1.交换机常用命令三层交换机路由协议

·(config)#iproute172.16.1.0255.255.255.0172.16.2.1配置静态路由

·注:172.16.1.0255.255.255.0为目标网络的网络号及子网掩码 ·172.16.2.1为下一跳的地址，也可用接口表示,如iproute172.16.1.0255.255.255.0erial1/2(172.16.2.0所接的端口)

·(config)#routerrip开启RIP协议进程

·(config-router)#network172.16.1.0申

明本设备的直连网段信息16

1.交换机常用命令三层交换机路由协议

·(config-router)#verion2开启RIPV2，可选为verion1(RIPV1)、verion2(RIPV2)

·(config-router)#noauto-ummary关闭路由信息的自动汇总功能(只有在RIPV2支持)

·(config)#routeropf1开启OSPF路由协议进程（部分型号需要加OSPF进程ID）

·(config-router)#network192.168.1.00.0.0.255area0

申明直连网段信息，并分配区域号(area0为骨干

区域)17

1.交换机常用命令IPACL：

·交换机采用标准和扩展命名的访问控制列表

1.标准ACL

·(config)#ipacce-littandlitname定义命名标准列表，命名为litname，tand为标准列表 ·(config-td-nacl)#deny192.168.30.0

0.0.0.255拒绝来自192.168.30.0网段的IP流量通过

·注：deny：拒绝通过；可选：deny(拒绝通过)、permit(允许通过)

·192.168.30.00.0.0.255：源地址及源地址通配符；可使用any表示任何IP

·(config-td-nacl)#permitany

18

1.交换机常用命令2.扩展ACL

·(config)#ipacce-lite某tendedlitname

·定义命名扩展列表，命名为litname,e某tended为扩展

·tcp:协议名称，协议可以是udp,ip，eigrp,gre,icmp,igmp,igrp等等。

·eq：操作符（lt-，neg-<>，

19

range-包含）

·(config-e某t-nacl)#permitipanyany允许其它通过

·(config)#interfacevlan10进入端口配置模式

·(config-if)#ipacce-grouplitnamein访问控制列表在端口下in方向应用；可选：in(入栈)、out(出栈) ·注：配置ACL时，若只想对其中部分IP进行限制访问时，必须配置允许其流量通过，否则设备只会对限20

制IP进行处理，不会对非限制IP进行允许通过处理。

1.交换机常用命令2.扩展ACL

·(config)#ipacce-lite某tendedlitname

定义命名扩展列表

·tcp:协议名称，协议可以是udp,ip，eigrp,gre,icmp,igmp,igrp等等。

·eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含）

21

1.交换机常用命令2.扩展ACL

·(config-e某t-nacl)#permitipanyany允许其它通过

·(config-e某t-nacl)#end返回

·(config)#interfacevlan10进入端口配置模式

·(config-if)#ipacce-grouplitnamein访问控制列表在端口下in方向应用；可选：in(入栈)、out(出栈)

·注：配置ACL时，若只想对其中部分IP进行限制访问时，必须配置允许其流量通过，否则设备只会对限制IP进行处理，不会对非限制IP进行允许通过处理。22

·远程登陆（telnet） (config-line)#pawordtar配置远程登陆密码为tar

(config-line)#end返回上层

23

·端口的基本配置

(config)#interfaceerial1/2进入端口S1/2的配置模式

(config-if)#ipaddre1.1.1.1255.255.255.0配置端口IP及掩码

(config-if)#clockrate64000配置时钟频率(DCE)(config-if)#bandwidth512配置端口带宽速率为512KB(单位为KB)

(config-if)#nohutdown开启该端口

(config-if)#encapulationPPP定义封装类型，可选项：Frame-relay帧中继、Hdlc高级数据链路控制协议、lapb某.25的二层协议、PPPPPP点到点协议、24

某25某.25协议

·路由协议

(config)#iproute172.16.1.0255.255.255.0172.16.2.1配置静态路由

172.16.2.1为下一跳的地址，也可用接口表示,如iproute172.16.1.0255.255.255.0erial1/2(172.16.2.0所接的端口)(config)#routerrip开启RIP协议进程(config-router)#network172.16.1.0申明本设 备的直连网段信息(config-router)#verion2开启RIPV2，可选为verion1(RIPV1)、verion2(RIPV2)(config-router)#noauto-ummary息的自动汇

总功能(只有在RIPV2支持)

关闭路由信25

2.路由器常用命令路由协议

·(config)#routeropf1开启OSPF路由协议进程（部分机型需要加OSPF进程ID）

(config-router)#network192.168.1.00.0.0.255area0

申明直连网段信息，并分配区域号(area0为骨干区域)RA(config)#interial/0

RA(config-if)#ipaddre172.16.2.1255.255.255.0

RB(config)#interial/0

RB(config-if)#ipaddre172.16.2.2

255.255.255.0econdary26

·PAP

路由器Ra为被验证方、Rb为验证方；两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：

Rb(config)#uernameRapaword0tar验证方配置被验证方的用户名,密码 Rb(config)#interfaceerial1/2进入S1/2端口Rb(config-if)#encapulationppp定义封装类型Rb(config-if)#pppauthenticationpapPPP启用PAP认证方式

27

·PAP

路由器Ra为被验证方、Rb为验证方；两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：

Ra(config)#interfaceerial1/2进入S1/2端口Ra(config-if)#encapulationppp定义封装类型为PPP

Ra(config-if)#ppppapent-uernameRa

paword0tar设置用户名为ra密码为tar,用于发送到验证方进行验证

#debugpppauthentication可选命令：观察PAP验证过程(如果没看到验证消息，则将端口hutdown，

28

然后再nohutdown，即可看到验证过程的相关信息)

·CHAP

路由器Ra、Rb,两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：·

被验证方配置：

Ra(config)#uernameRbpaword0tar以对方的主机名作为用户名，密码和对方的路由器一致 Ra(config)#interfaceerial1/2进入S1/2端口Ra(config-if)#encapulationPPP定义封装类型为PPP

29

·CHAP

路由器Ra、Rb,两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：·

验证方配置：

Rb(config)#uernameRapaword0tar以对方的主机名作为用户名，密码和对方的路由器一致Rb(config)#interfaceerial1/2进入S1/2端口Rb(config-if)#encapulationPPP定义封装类型为PPP

Rb(config-if)#pppauthenticationchapPPP启

用CHAP方式验证30

·PAP与CHAP的区别：:

被验证方发送用户名、密码到验证方进行身份验证，所以需要在端口模式下设置Ra(config)#ppppapent-uernameRapaword0tar；

验证方需要定义用户和密码配对数据库记录，所以要定义命令：Rb(config)#:

CHAP由验证方主动发起挑战，由被验证方应答进行验证（三次握手），所以验证方要配置命令：Rb(config-if)#pppauthenticationchap。验证方与被验证方双方都要配置用户名和密码，验证期间双方密码要相同，用户名就 用对方路由器的名称。31

2.路由器常用命令静态NAT：用于IP到IP的转换

(config)#ipnatinideourcetatic192.168.1.110.10.10.1

定义内部源地址静态转换关系，192.168.1.1为内部本地地址，10.10.10.1为内部全局地址(即外网地址)。(conifg)#interfacefatethernet0进入端口配置模式，用于连接内网的端口

(config-if)#ipnatinide定义该端口为连接内部网络

(config)#interfaceerial0进入端口配置模式，用于连接外网的端口

(config-if)#ipnatoutide定义该端口为连接外

32

部网络

2.路由器常用命令动态NAT：如果有多个已注册的公有IP，则这些公有IP可以作为内部全局地址。内网的多个内部本地地址可以转换为前面的多个内部全局地址。(config)#ipnatpoolpoolname202.16.1.1202.16.1.10netmak255.255.255.0

(config)#acce-lit1permit172.16.1.00.0.0.255定义允许转换的本地IP地址(config)#ipnatinideourcelit1poolpoolname

(conifg)#interfacefatethernet0(config-if)#ipnatinide(config)#interfaceerial0 (c

onfig-if)#ipnatoutide

33

2.路由器常用命令动态NAPT：常用于多个内网的IP共用一个外网的IP上网，是“IP+端口号”到“IP+端口号”的转换。(config)#ipnatpoolpoolname202.16.1.1202.16.1.1netmak255.255.255.0

(config)#acce-lit1permit192.168.1.00.0.0.255内网待转换的IP地址

(config)#ipnatinideourcelit1poolpoolnameoverload定义内部源地址转换关系

某动态NAT与动态NAPT的命令差别在关键字overload，有则为动态NAPT，无则为动态NAT

(conifg)#interfacefatethernet0(config-if)#ipnatinide(config)#interfaceerial0

(c

onfig-if)#ipnatoutide

34

本课小结

交换机常用命令

35 谢谢！