发布时间 : 星期五 文章迈普交换机常用命令手册-v1更新完毕开始阅读
迈普常用命令手册
(config-if-vlan3)#vrrp 3 track interface gigabitethernet 0 20 ++监视gigabitethernet 0,如果接口down掉,优先级减20(默认减10)++
2.7 配置Trunk
#configure terminal ++进入全局模式++
(config)#interface fastethernet 0/1 ++进入接口视图++
(config-if-fastethernet0/1)#switchport mode trunk ++手动指定接口类型为trunk++ (config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20 ++允许vlan 10、vlan20数据通过,vlan号间以逗号间隔++
(config-if-fastethernet0/1)#switchport trunk allowed vlan add 21-30 ++允许vlan 21至vlan30共10个vlan的数据通过,vlan间以减号间隔++
(config-if-fastethernet0/1)#switchport trunk allowed vlan all ++允许全部vlan数据++ (config-if-fastethernet0/1)#switchport trunk pvid vlan 1 ++指定pvid为vlan 1++
2.8 多接口link-aggregation
#configure terminal ++进入全局模式++
(config)#link-aggregation 1 mode manual ++定义汇聚组1,配置为静态模式++ (config)#interface fastethernet 0/0-0/1 ++选中2个fa接口,进入接口配置视图++ (config-if-range)#link-aggregation 1 manual ++接口加入静态汇聚组1(汇聚组被定义为manual,则加入的接口也必须是manual) ++
(config-if-range)## switchport mode trunk ++指定接口为trunk模式++
(config-if-range)## switchport trunk allowed vlan add 1,10 ++允许vlan1、vlan10的数据通过汇聚组++
(config-if-range)## switchport trunk pvid vlan 1 ++指定汇聚组pvid为vlan 1++ (config-if-range)#no shutdown ++启用fa接口++
2.9 配置ACL
#为标准acl 1添加描述字段
6
迈普常用命令手册
(config)#access-list 1 remark Permit only one workstation through #为标准acl 1配置规则,允许源地址为192.168.1.1的IP报文通过 (config)#access-list 1 permit host 192.168.1.1
#为扩展acl 1001配置规则,允许192.168.1.0/24网段内的主机与192.168.2.0/24网段内主机的80端口建立连接
(config)#access-list 1001 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80 #为扩展acl 3001配置规则,允许0001.7a00.0000/32网段内的主机与0001.7a01.0000/32网段内主机进行通信
(config)#access-list 3001 permit 0001.7a00.0000 0000.0000.ffff 0001.7a01.0000 0000.0000.ffff
#在接口gi 0上应用acl 1,用于对入方向报文进行过滤 (config)#interface gigabitethernet 0
(config-if-gigabitethernet0)#ip access-group1 in
#在端口fa 0/1应用acl 1001,用于过滤端口出方向的转发报文 (config)#interface fa 0/1
(config-if-fastethernet0/1)#ip access-group 1001 out
2.10 配置路由
2.10.1 静态路由
#configure terminal ++进入全局模式++
(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1 10 ++配置到达目的网段172.16.1.0/24的静态路由,下一跳为192.168.1.1,默认AD值为1++
(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 10 ++配置到达目的网段172.16.1.0/24的静态浮动路由,下一跳为192.168.1.2,配置AD值为10++ #配置到达201.0.0.0/24网段的静态路由,并建立与bfd的联动 (config)#ip route 201.0.0.0 255.255.255.0 gigabitethernet0 10.1.1.2 (config)#ip route static bfd gigabitethernet0 10.1.1.2
2.10.2 配置RIP
(config)#router rip ++进入rip路由协议配置视图++
7
迈普常用命令手册
(config-rip)#version 2 ++启用协议版本2++ (config-rip)#no auto-summary ++禁用自动汇总++
(config-rip)#distance 200 ++定义rip协议管理距离为200,默认为120++ (config- rip)#network 10.0.0.0 ++在rip进程中宣告10.0.0.0/8网段++ (config- rip)#network 192.168.1.0 ++在rip进程中宣告192.168.1.0/24网段++ (config- rip)#passive-interface default ++配置接口默认为passive,禁止向邻居发送广播报文,但不能阻止向静态邻居发送报文++
(config- rip)#no passive-interface gigabitethernet 0 ++允许gi 0接口收发rip报文,即允许接口gi 0参与rip进程++
(config- rip)#no passive-interface vlan 3 ++允许vlan 3接口收发rip报文++ (config- rip)#bfd all-interfaces ++所有接口启用bfd检测
(config- rip)#redistribute ospf 1 route-map rip-ospf ++将进程ospf 1的路由重发布进rip时应用route-map++
2.10.3 配置OSPF
(config)#router ospf 1 ++启用OSPF进程1++
(config-ospf)#router-id 192.168.1.1 ++指定本设备在进程中的route-id++
(config-ospf)#network 192.168.1.0 0.0.0.255 area 0 ++在进程ospf 1区域0中宣告192.168.1.0/24网段++
(config-ospf)#passive-interface default ++配置接口默认为passive,不收发ospf报文++ (config-ospf)#no passive-interface gigabitethernet 0 ++允许gi 0接口收发ospf报文++ (config-ospf)#no passive-interface vlan 3 ++允许vlan 3收发ospf报文++ (config-ospf)#bfd all-interfaces ++所有接口启用bfd检测
(config-ospf)#default-information originate ++在ospf的AS内泛洪外部默认路由++ (config-ospf)#redistribute rip route-map rip-ospf metric-type 1 ++将rip路由重发布进ospf进程时应用route-map,并定义路由为类型1(默认为类型2路由)++
8
迈普常用命令手册
2.11 管理配置
2.11.1 配置AAA
(config)#aaa new-model ++启用AAA功能,默认关闭++
(config)#aaa authentication login default radius tacacs local ++配置登陆认证方法列表,先后使用radius、tacacs和local三种方式进行认证++
(config)#aaa authentication login CONSOLE none ++CONSOLE组中直接通过认证,后续在line console配置时调用++
(config)#aaa authentication enable default radius tacacs local ++配置特权模式认证方法列表,先后使用radius、tacacs和local三种方式进行认证++
(config)#aaa authorization config-commands ++启用命令授权功能++
(config)#aaa authorization commands 15 default radius tacacs local #配置命令授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权
(config)#aaa authorization exec 15 default radius tacacs local #配置SHELL授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权
(config)#aaa authorization commands 15 CONSOLE none ++配置console授权,后续在line console配置时调用,其中CONSOLE是自定义的列表名++
(config)#aaa accounting commands 15 default start-stop tacacs 配置使用tacacs对15级命令进行统计
(config)#aaa accounting exec default start-stop tacacs #配置使用tacacs对SHELL会话进行统计
2.11.2 配置端口镜像
配置本地SPAN会话1,开启端口fa0/1和fa0/2的镜像功能,监控入方向报文,指定镜像的转发端口为fa0/3
(config)#monitor session 1 source interface fa 0/1,0/2 rx (config)#monitor session 1 destination interface fa 0/3
9