您好,欢迎访问三七文档
ZTE交换机配置常用命令汇总(摘自网络)个人心得:命令的使用要注意各种用户模式。配成普通交换机:把2-24端口归到VLAN1下,2-24端口如果互相隔离,可以用PVLAN删除隔离端口即可。2852s和2826s配置:创建VLAN命令如下:setvlan10enable///创建vlansetvlan10addport1-24untag///在创建的vlan内添加用户端口setvlan10addport25tag///把级联端口添加到vlan10中,需打tag标签,即为trunk端口。setport1-24pvid10///把添加到vlan10的用户端口,pvid至vlan10中。交换机用户端口必须在所添加的vlan中做此项命令。(默认的pvid为vlan10)删除vlan命令如下:setvlan10deleteport1-24///删除用户端口setvlan10deleteport25///删除级联端口setvlan10disable///删除vlansetport1-24pvid1///恢复默认设置,该项命令必须添加,不然还会在showrunning-config信息中显示setport1-24pvid10的信息,会导致vlan用户使用不正常。ENABLE密码配置:zteenable//进入全局配置模式password:*****//输入进入全局配置模式的密码,缺省没有密码zte(cfg)#adminpasszxr10//配置进入全局配置模式的密码为zxr10TELNET用户名密码配置(为了便于对设备的维护,有时需要修改登录用户名或密码,配置如下:)zte(cfg)#createuserzxr10//创建名为zxr10的用户zte(cfg)#loginpasszxr10//设置登录密码为zxr10zte(cfg)#showuser//显示telnet登录用户信息和当前用户名配置三层管理或业务地址:configrouter///进入configrouter模式setipport0ipaddress10.20.20.1255.255.255.0///设置三层接口ip地址及掩码setipport0vlan10///三层端口绑定vlansetipport0enable///启用三层端口iproute0.0.0.00.0.0.010.20.20.1///设置默认路由指向网关T40G和5228交换机配置:批量创建vlan方式:zxr10#vlandatabasezxr10(vlan)#vlan10-20这样子10-20号连续的vlan就创建起来了,适合批量创建vlan。在vlan中添加用户端口:zxr10(config)vlan10///进入vlan10zxr10(config-vlan)switchportpvidfei_1/1-24///在vlan10中添加1-24号端口为用户端口,此时默认模式已经为access模式。配置trunk级联端口(全局模式下):interfacefei_1/1///进入级联端口的接口模式switchportmodetrunk///设置端口模式为trunkswitchporttrunkvlan10///级联端口与vlan绑定三层接口地址配置:interfacevlan10///进入三层vlan接口模式ipaddress10.20.20.1255.255.255.0///配置三层ip地址28系列交换机pvlan配置:setpvlansession1addisolated-port1-24////添加隔离端口setpvlansession1addpromiscuousport25////添加共享端口32系列交换机pvlan配置:vlanprivate-mapsession-id1isolatefei_1/1-24promisgei_3/1////添加隔离端口和共享端口SNMP:2826s:createcommunityzteprivatecreateviewzteviewinclude1.3.6.1setcommunityzteviewzteviewsethost192.168.200.100trapv2cztesettrapcoldstartenablesettrapwarmstartenablesettraplinkupenablesettraplinkdownenablesettrapauthenticationfailenablesettraptopologyChangeenablesettrapmemberUpDownenablet40g:snmp-servercommunityzteviewAllViewrwsnmp-serverhost192.168.200.100trapversion2czteudp-port162snmp-serverenabletrap利用交换机的Port-Security功能实现以下是一个配置实例:switch#configtswitch(config)#intf0/1switch(config-if)#switchportmodeaccess//设置交换机的端口模式为access模式,注意缺省是dynamic//dynamic模式下是不能使用Port-security功能switch(config-if)#switchportport-security//打开port-security功能switch(config-if)#switchportport-securitymac-addressxxxx.xxxx.xxxx//xxxx.xxxx.xxxx就是你要关联的mac地址switch(config-if)#switchportport-securitymaximum1//其实缺省就是1switch(config-if)#switchportport-securityviolationshutdown//如果违反规则,就shutdown端口//这个时候你showintf0/1的时候就会看到接口是err-disable的附:switchportport-security命令语法Switch(config-if)#switchportport-security?agingPort-securityagingcommandsmac-addressSecuremacaddress//设置安全MAC地址maximumMaxsecureaddresses//设置最大的安全MAC地址的数量,缺省是1violationSecurityviolationmode//设置违反端口安全规则后的工作,缺省是shutdown
本文标题:中兴交换机配置命令
链接地址:https://www.777doc.com/doc-6985036 .html