戴爾交換機配置命令大全

  交換機除了能夠連線同種型別的網路之外,還可以在不同型別的網路***如乙太網和快速乙太網***之間起到互連作用。這篇文章主要介紹了DELL6224交換機基本配置命令一覽,需要的朋友可以參考下

  具體介紹

  1:配置登入使用者,口令等

  console> //使用者直行模式提示符

  console>enable //進入特權模式

  console# //特權模式***配置密碼後必須輸入密碼才可進入特 權模式***

  console#config //進入全域性配置模式 configure

  console***config***# //配置模式提示符

  console***config***#exit //還有一個命令是end也和exit差不多

  console#quit

  console>

  console***config***#hostname xxx //設定主機名成為xxx這裡使用console

  console***config***#enable password xxx //設定使能口令為明文顯示為xxx,必須不少於8字元遠端telnet的時候起作用本地通過console口不需要密碼的

  console***config***#username zy password 12345678 level 15 //定義交換機的使用者名稱以及對應的許可權。

  console***config***#line console //進入console口配置檢視,這裡可以設定通過超級終端訪問交換機的一些引數

  console***config-line***#enable authentication default //配置訪問角色為預設

  console***config-line***#exec-timeout <0-65535> minutes // 設定console口自動關閉時間,以分鐘為單位

  console***config-line***#speed 9660 //設定訪問速率,一般9660為預設設定。

  console***config-line***#password xxxx //不少於八位的密碼用來訪問console,與enable password xxx,差不多

  console***config-line***#no password //刪除password密碼

  console***config-line***#exit //退出console口配置檢視

  console***config***#line telnet //進入telnet配置檢視

  console***config-telnet***#enable authentication default //配置訪問角色為預設

  console***config-telnet***#exec-timeout <0-65535> minutes // 設定telnet訪問閒置自動關閉時間,以分鐘為單位

  console***config-telnet***#password xxxx //不少於八位的密碼用來訪問telnet

  console***config-telnet***#no password //刪除password密碼

  console***config-telnet***#exit //退出telnet口配置檢視

  console***config***#line ssh //進入ssh配置檢視

  console***config-ssh***#enable authentication default //配置訪問角色為預設

  console***config-ssh***#exec-timeout <0-65535> minutes // 設定ssh訪問閒置自動關閉時間,以分鐘為單位

  console***config-ssh***#password xxxx //不少於八位的密碼用來訪問ssh

  console***config-ssh***#no password //刪除password密碼

  console***config-ssh***#exit //退出ssh口配置檢視

  2:cisco2960 VLan設定

  console> enable //進入特權模式

  console#configure //進入配置檢視

  console***config***#vlan database //進入vlan設定

  console***config-vlan***#vlan 2 //建立vlan 2

  console***config-vlan***#no vlan 2 v //刪除vlan 2

  console***config-vlan***#exit //回到特權模式下

  console***config***#interface vlan 2 //進入vlan2配置檢視

  console***config-if-vlan2***#name xxx //為vlan取名字

  埠設定命令:

  console***config***#interface ethernet 1/g1 //進入網口1,/1/g1指的是第一個插槽上的第一個千兆網口

  console***config-if-1/g1***# //介面檢視模式

  console***config-if-1/g1***#speed 10/100/1000 //定義埠的頻寬,只能從這三種模式中做選擇。

  console***config-if-1/g1***#duplex full/half //定義雙工模式

  console***config-if-1/g1***#negotiation //啟用自動協商速度和雙工引數

  console***config-if-1/g1***#no negotiation //禁用自動協商速度和雙工引數

  console***config-if-1/g1***#switchport mode access/trunk/general //定義埠型別,總共有三種類型

  console***config-if-1/g1***#switchport access vlan 2 //將埠以access模式加入到vlan 2中

  console***config-if-1/g1***#shutdown //關閉當前埠

  console***config-if-1/g1***#no shutdown //開啟當前埠

  console***config***#interface ethernet 1/g24 //進入匯聚千兆口24,共有4個千兆combo口21-24

  console***config-if-1/g24***#

  console***config-if-1/g24***#duplex auto/full/half //設定埠工作模式為 自適應/全雙通/半雙通

  console***config-if-1/g24***#switchport mode trunk //設定當前埠模式為匯聚口

  console***config-if-1/g24***#switchport mode access //設定當前埠模式為接入模式

  console***config-if-1/g24***#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1,2通過,vlan修剪,預設為all,全部允許

  console***config-if-1/g24***#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

  若21-24號口用作光口的話配置介面就對應1/xg1-1/xg4代表使用光線做10G上聯口用:

  console***config***#interface ethernet 1/xg1 //進入匯聚萬兆口1,共有4個千兆combo口21-24對應四個1/xg1-1/xg4萬兆光口

  console***config-if-1/xg1***#

  console***config-if-1/xg1***#duplex auto/full/half //設定埠工作模式為 自適應/全雙通/半雙通

  console***config-if-1/xg1***#switchport mode trunk //設定當前埠模式為匯聚口

  console***config-if-1/xg1***#switchport mode access //設定當前埠模式為接入模式

  console***config-if-1/xg1***#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1,2通過,vlan修剪,預設為all,全部允許

  console***config-if-1/xg1***#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

  將埠加入vlan

  console***config***#interface ethernet 1/g1

  console***config-if-1/g1***#switchport mode access

  console***config-if-1/g1***#switchport access vlan 2

  將多個埠加入到VLAN中

  console***config***#interface range ethernet 1/g1-1/g12 //進入1-12這個介面組裡配置

  console***config-if***#switchport mode access

  console***config-if***#switchport access vlan 2

  console#show vlan //用於檢視配置後結果

  3:設定VTP cisco專有的vlan終極協議也成為區域網幹道協議,作用是十幾臺交換機在企業網中,配置VLAN工作量大,可以使用VTP協議,把一臺交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 資訊

  4:交換機配置IP地址

  console***config***#interface vlan 1 //進入vlan 1

  console***config-if-vlan1***#ip address 119.167.223.221 255.255.255.128 //設定交換機的管理ip地址

  console***config***#ip default-gateway 119.167.223.254 //設定交換機的預設閘道器

  console***config***#end //退出當前模式

  5: 交換機儲存設定命令

  console#copy running-config startup-config //將當前正在使用中的配置儲存到交換機開機需要載入的配置檔案裡去。

  console#copy running-config backup-config //將當前的配置儲存在備份配置檔案裡

  6:交換機顯示命令

  特權模式下:

  console#show running-config //顯示當前正在使用的配置資訊

  console#show startup-config //交換機開機是自動載入的 配置檔案

  console#show vlan //顯示vlaner配置資訊

  console#show interfaces configuration ethernet 1/g1 //顯示二層埠狀態,可以用來決定此口是否為二層或三層口

  console#show ip interface vlan100 //檢視交換機vlan100的ip配置資訊

  console#show version //檢視交換機韌體版本資訊

  7:基於埠的mac地址繫結

  console#config //進入配置檢視模式

  console***config***#interface ethernet 1/g1 //進入具體埠檢視模式下

  console***config-if-1/g1***#switchport port-secruity //配置埠安全模式

  console***config-if-1/g1***#switchport port-secruity mac-address MAC***主機的mac地址*** //配置該埠要繫結的主機的MAC地址

  console***config-if***#no switchport port-secruity mac-address MAC***主機的mac地址*** //刪除繫結主機的mac地址

  8:配置交換機的snmp功能

  console***config***#snmp-server community xxx ro //xxx為自定義的共同體名稱,並且團體的許可權為只讀。

  console***config***#snmp-server host x.x.x.x***ip地址*** xxx***團體名*** //設定管理機x.x.x.x,同時允許該管理機以團體明xxx訪問。

  console***config***#snmp-server host 119.167.223.221 zy //例子

  console***config***#snmp-server enable traps //啟用snmp服務

  9:交換機禁ping配置

  console***config***#access-list 110 deny icmp any any //配置訪問控制列表***Access Control List,ACL***110指的ICMP對應ping。

  console***config***#access-list 110 permit ip any any //執行所有的IP協議的應用

  console***config***#int vlan 1

  console***config-if-vlan1***#ip access-group 110 in

  console***config***#int vlan 2

  console***config-if-vlan2***#ip access-group 110 in

  console***config***#int vlan 3

  console***config-if-vlan3***#ip access-group 110 in

  console***config***#interface ethernet 1/g1 //埠禁ping

  console***config-if-1/g1***#ip access-group 110 in

  10:恢復交換機出廠設定

  console#clear config //恢復交換機出廠設定

  console#reload //重新啟動交換機

  相關閱讀:交換機工作原理過程

  交換機工作於OSI參考模型的第二層,即資料鏈路層。交換機內部的CPU會在每個埠成功連線時,通過將MAC地址和埠對應,形成一張MAC表。在今後的通訊中,發往該MAC地址的資料包將僅送往其對應的埠,而不是所有的埠。因此,交換機可用於劃分資料鏈路層廣播,即衝突域;但它不能劃分網路層廣播,即廣播域。

  交換機擁有一條很高頻寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部總線上,控制電路收到資料包以後,處理埠會查詢記憶體中的地址對照表以確定目的MAC***網絡卡的硬體地址***的NIC***網絡卡***掛接在哪個埠上,通過內部交換矩陣迅速將資料包傳送到目的埠,目的MAC若不存在,廣播到所有的埠,接收埠迴應後交換機會“學習”新的MAC地址,並把它新增入內部MAC地址表中。使用交換機也可以把網路“分段”,通過對照IP地址表,交換機只允許必要的網路流量通過交換機。通過交換機的過濾和轉發,可以有效的減少衝突域,但它不能劃分網路層廣播,即廣播域。