中興交換機配置命令
ZTE交換機配置常用命令匯總(摘自網絡)
個人心得:命令的使用要注意各種用戶模式。
配成普通交換機:把2-24端口歸到VLAN1下,2-24端口如果互相隔離,可以用PVLAN刪除隔離端口即可。
2852s和2826s配置:
創建VLAN命令如下:
set vlan 10 enable ///創建vlan
set vlan 10 add port 1-24 untag ///在創建的vlan內添加用戶端口
set vlan 10 add port 25 tag ///把級聯端口添加到vlan10中,需打tag標簽,即為trunk端口。
set port 1-24 pvid 10 ///把添加到vlan10的用戶端口,pvid至vlan10中。交換機用戶端口必須在所添加的vlan中做
此項命令。(默認的pvid為vlan10)
刪除vlan命令如下:
set vlan 10 delete port 1-24 ///刪除用戶端口
set vlan 10 delete port 25 ///刪除級聯端口
set vlan 10 disable ///刪除vlan
set port 1-24 pvid 1 ///恢復默認設置,該項命令必須添加,不然還會在show running-config信息中顯示
set port 1-24 pvid 10的信息,會導致vlan用戶使用不正常。
ENABLE密碼配置:
zte>enable //進入全局配置模式
password:***** //輸入進入全局配置模式的密碼,缺省沒有密碼
zte(cfg)#adminpass zxr10 //配置進入全局配置模式的密碼為zxr10
TELNET 用戶名密碼配置(為了便於對設備的維護,有時需要修改登錄用戶名或密碼,配置如下:)
zte(cfg)#create user zxr10 //創建名為zxr10的用戶
zte(cfg)#loginpass zxr10 //設置登錄密碼為zxr10
zte(cfg)#show user //顯示telnet登錄用戶信息和當前用戶名
配置三層管理或業務地址:
config router ///進入config router模式
set ipport 0 ipaddress 10.20.20.1 255.255.255.0 ///設置三層接口ip地址及掩碼
set ipport 0 vlan 10 ///三層端口綁定vlan
set ipport 0 enable ///啟用三層端口
iproute 0.0.0.0 0.0.0.0 10.20.20.1 ///設置默認路由指向網關
T40G和5228交換機配置:
批量創建vlan方式:
zxr10#vlan database
zxr10(vlan)#vlan 10-20
這樣子10-20號連續的vlan就創建起來了,適合批量創建vlan。
在vlan中添加用戶端口:
zxr10(config)vlan 10 ///進入vlan10
zxr10(config-vlan)switchport pvid fei_1/1-24 ///在vlan10中添加1-24號端口為用戶端口,此時默認模式已經為access模式。
配置trunk級聯端口(全局模式下):
interface fei_1/1 ///進入級聯端口的接口模式
switchport mode trunk ///設置端口模式為trunk
switchport trunk vlan 10 ///級聯端口與vlan綁定
三層接口地址配置:
interface vlan 10 ///進入三層vlan接口模式
ip address 10.20.20.1 255.255.255.0 ///配置三層ip地址
28系列交換機pvlan配置:
set pvlan session 1 add isolated-port 1-24 ////添加隔離端口
set pvlan session 1 add promiscuous port 25 ////添加共享端口
32系列交換機pvlan配置:
vlan private-map session-id 1 isolate fei_1/1-24 promis gei_3/1 ////添加隔離端口和共享端口
SNMP:
2826s:
create community zte private
create view zteview include 1.3.6.1
set community zte view zteview
set host 192.168.200.100 trap v2c zte
set trap coldstart enable
set trap warmstart enable
set trap linkup enable
set trap linkdown enable
set trap authenticationfail enable
set trap topologyChange enable
set trap memberUpDown enable
t40g:
snmp-server community zte view AllView rw
snmp-server host 192.168.200.100 trap version 2c zte udp-port 162
snmp-server enable trap
利用交換機的Port-Security功能實現
以下是一個配置實例:
switch#config t
switch(config)#int f0/1
switch(config-if)#switchport mode access
//設置交換機的端口模式為access模式,注意缺省是dynamic
//dynam ic模式下是不能使用Port-security功能
switch(config-if)#switchport port-security
//打開port-security功能
switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx
//xxxx.xxxx.xxxx就是你要關聯的mac地址
switch(config-if)#switchport port-security maximum 1
//其實缺省就是1
switch(config-if)#switchport port-security violation shutdown
//如果違反規則,就shutdown端口
//這個時候你show int f0/1的時候就會看到接口是err-disable的
附:
switchport port-security命令語法
Switch(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
//設置安全MAC地址
maximum Max secure addresses
//設置最大的安全MAC地址的數量,缺省是1
violation Security violation mode
//設置違反端口安全規則后的工作,缺省是shutdown