Conjunto de comandos de cambio de capa 3 de Ruijie
#Salir vuelve al modo de funcionamiento anterior.
#EndRegresar al modo privilegiado.
#escribe la memoria o copia running-config startup-config para guardar el archivo de configuración.
#del flash:config.textEliminar el archivo de configuración (switches y enrutadores serie 1700)
#Borrar configuración de inicio eliminar el archivo de configuración (enrutadores serie 2500)
#del flash:vlan.dat Eliminar información de configuración de vlan (switch)
#Configurar el terminal para ingresar al modo de configuración global.
(config)# nombre de host el nombre del dispositivo de configuración del conmutador es switchA.
# banner motd & amp configurar mensaje recordatorio diario & es un terminador.
(config)# enablesecretlevel 10 star configura la contraseña de inicio de sesión remoto en estrella.
(config)# enablesecretlevel 150 star configura la contraseña de privilegio para estrella.
El nivel 1 es el nivel de usuario normal, que se puede seleccionar del 1 al 15, siendo 15 el nivel de autoridad más alto; 0 significa que la contraseña no está cifrada.
(config)# enable services El servidor WEB activa la función de administración WEB del interruptor.
Puedes seleccionar servicios entre las siguientes opciones: servidor web (gestión WEB), servidor telnet (inicio de sesión remoto), etc.
#show running-config Ver la información de configuración actualmente efectiva.
#show interface fastethernet 0/3 Ver información del puerto F0/3.
#Display interfaz serial 1/2 para ver la información del puerto de S1/2.
#show interfaz para ver toda la información del puerto
El resumen de la interfaz #show ip resume toda la información del puerto de forma concisa.
#mostrar interfaz ip para ver toda la información del puerto
#Mostrar versión para ver información de la versión
#mostrar mac-address-table para ver la dirección mac actual Información de la tabla del interruptor.
#show running-config Ver la información de configuración actualmente efectiva.
#show vlan ver toda la información de vlan
#show vlan id 10 Ver la información de una vlan (como VLAN10).
# muestra el puerto del switch FastEthernet 0/1 de la interfaz para ver un determinado modo de puerto (como F 0/1).
# mostrar resumen del puerto agregado 1 Ver información del puerto agregado AG1.
#show spanning-tree Ver información de configuración del árbol de expansión
# show spanning-tree interface FastEthernet 0/1 Ver el estado del árbol de expansión de este puerto.
#show port-security Vea la información de configuración de seguridad del puerto del conmutador.
#show port-security Address Ver información de configuración del enlace de seguridad de la dirección.
#show ip access-lists listname Ver la información de configuración de la lista denominada listname.
#mostrar la configuración básica del puerto de la lista de acceso
(config) #Interface FastEthernet 0/3 ingresa al modo de configuración del puerto de F0/3.
(config) #Rango de interfaz Fa0/1-2, 0/5, 0/7-9 ingresa F0/1, F0/2, F0/5, F0/7, F0/8 y F0 Modo de configuración del puerto /9.
(config-if)#speed 10 configura la velocidad del puerto en 10M, selecciona 10, 100, auto.
(config-if)#duplex full Configura el puerto en modo full-duplex. Las opciones son full (full-duplex), half (half-duplex) y auto (adaptativo).
(config-if)#ningún apagado abre el puerto.
(config-if)# acceso al puerto del switch VLAN10 Coloque este puerto en la VLAN 10 para uso de la VLAN.
(config-if)#switchport mode trunk establece el puerto marcado como vlan en modo troncal.
Los modos opcionales incluyen acceso y retransmisión.
(config-if)#port-group 1 Coloque este puerto en el puerto de agregación AG1 para crear un puerto de agregación.
(Configuración)# el puerto agregado de interfaz 1 crea la interfaz agregada AG1.
(config-if)# configuración troncal del modo switchport y asegúrese de que AG1 esté en modo troncal.
(Configuration)#int f0/23-24
(config-if-range)# port-group 1 divide el puerto (grupo de puertos) en el puerto agregado AG1 para generar expansión árbol.
(config)#Spanning tree protocolo de árbol de expansión abierto
(config)#spanning-tree mode stp especifica el tipo de árbol de expansión como stp.
Modos opcionales stp, rstp, mstp
(config) #La prioridad del árbol de expansión 4096 establece la prioridad del conmutador en 4096. Cuanto menor sea el valor de prioridad, mayor será la prioridad. Los valores opcionales de prioridad son 0,4096, 8192,..., que son múltiplos de 4096. El valor predeterminado del conmutador es 32768 VLAN.
(Configuración)# VLAN 10 crea la VLAN 10.
(Configuración de LAN virtual) #name nombre de LAN virtual vlan es el nombre de la LAN virtual.
(config-if) #El puerto del switch accede a la VLAN10 y coloca este puerto en la VLAN 10.
El modo de configuración de la interfaz del puerto.
(Configuración)#Interface vlan 10 ingresa al modo de configuración del puerto virtual de VLAN 10.
(config-if)# Dirección IP 192.168.1.1 255.255.0 configura la IP y la máscara para el puerto virtual de VLAN10. Solo se puede configurar una IP en un switch de capa 2. Esta IP se utiliza como IP de administración. Por ejemplo, inicie sesión a través de Telnet.
(config-if)# ningún apagado habilita la seguridad del puerto para este puerto.
(Configuración)#Interfaz FastEthernet 0/1 ingresa a un puerto.
(config-if)# switch port port-security activa la función de seguridad del puerto.
1. Configurar el número máximo de conexiones.
(config-if)# switch port port-secrety max mum 1 configura el número máximo de conexiones en el puerto en 1 y 128.
(config-if)#Cambiar puerto apagado por violación de seguridad de puerto
Configure el método de procesamiento de violación de seguridad como apagado, puede elegir proteger (cuando el número de direcciones seguras esté completo, descartar direcciones desconocidas), restringir (cuando ocurre una infracción, se envía una notificación de Trampa) y apagado (cuando ocurre una infracción, el puerto se cierra y se envía una notificación de Trampa, que se puede recuperar mediante recuperación errdisable en modo global).
2. Vinculación de direcciones IP y MAC
(config-if)#switchport puerto seguridad dirección mac xxxx.xxxx.xxxx dirección IP 172.16.1.1
En En el modo de configuración de interfaz, configure la dirección MAC xxxx.xxxx.xxxx y IP 172.16.1 para el enlace (tenga en cuenta que la dirección MAC está en minúsculas) para tener la función de enrutamiento de Capa 3 (para conmutadores de Capa 3).
(config)# ip route activa la función de enrutamiento del conmutador de capa 3.
(config)#Interface fastethernet 0/1
(config-if)# ningún switchport activa la función de enrutamiento de capa 3 del puerto (para que la IP se pueda configurar para el puerto).
(config-if)#dirección IP 192.168.1.1 255 255 255
(config-if)#No cerrar
Capa. 3 Cambiar protocolo de enrutamiento
(Configuración)# iproute 172.16.1.0 255. 255. 0 172.1 Configurar enrutamiento estático.
Nota: 172.16.1.0 255.255.0 es el número de red y la máscara de subred de la red de destino.
172.16.2.1 es la dirección del siguiente salto, que también se puede representar mediante una interfaz, como la ruta IP 172.16.1.0 255.255.
(config)#Router rip inicia el proceso del protocolo RIP.
(config-router)# network 172.16.1.0 declara la información del segmento de red conectado directamente del dispositivo.
(config-router)#La versión 2 abre RIP V2. Las opciones son la versión 1 (RIPV1) y la versión 2 (RIPV2).
(config-router)#Sin resumen automático desactiva la función de resumen automático de la información de enrutamiento (solo compatible con RIPV2)(config)# el enrutador ospf inicia el proceso del protocolo de enrutamiento ospf (para 1762, sin ID de proceso se requiere).
(Configuración)#Router ospf 1 inicia el proceso del protocolo de enrutamiento ospf (2501 requiere ID de proceso OSPF).
(Configurar enrutador)#Network 192.168.1.0 0 . 0 0 255 area 0
Declare la información del segmento de red conectado directamente y asigne el número de área (área0 es el área troncal). ) IP ACL:
El switch utiliza una lista de control de acceso con nombre, hay dos tipos: vertical y extendida;
1. ACL estándar
(config)# I access-liststandlistname define una lista estándar de nombres, denominada listname, stand es una lista estándar.
(config-STD-NaCl)# deny 192.168.30.0. 0. 255 Se deniega el tráfico IP del segmento de red 192.168.
Nota: denegar: denegar; opciones opcionales: denegar (denegar) y permitir (permitir)
192.168.30 0 0.0 255: la dirección de origen y el comodín de dirección de origen. usó any para representar cualquier IP.
(Configuración Estándar-Cloruro de Sodio)#Permitir cualquier
(Configuración-Estándar-Cloruro de Sodio)#Finalizar Retorno
2. Extender ACL
(Configuración)#ip nombre de la lista de extensiones de la lista de acceso
Defina una lista de extensiones con nombre, nombre de lista con nombre y extendida como extensión.
(config-ext-NaCl)# deny TCP 192.168.30 0.0 255 192.168.10.0 0.255 eq La dirección de origen rechazada de WWW es 65438.
Nota: denegar: denegar, opcional: denegar (rechazar) y permitir (permitir).
Tcp: El nombre del protocolo, que puede ser udp, ip, eigrp, gre, icmp, igmp, igrp, etc.
192.168.10 0 . 0 255: dirección de origen y comodín de dirección de origen.
192.168 . 0 0 0 .
Eq: Operador (lt-menor que, eq-igual, gt-mayor que, neg-no igual a, rango inclusivo)
Www: Número de puerto, que puede ser un nombre o es un número específico.
¿Puedo utilizar el nombre (o número) del protocolo y el nombre (o número) del puerto? preguntar.
(config-ext-NaCl)# Permitir IP cualquiera que permita el paso a otros.
(config-ext-nacl)#end return
(config)#La interfaz vlan 10 ingresa al modo de configuración de puerto.
(config-if)# El nombre de lista del grupo de acceso en la lista de control de acceso se aplica a la dirección de entrada bajo las opciones opcionales: entrada (entrada de la pila) y salida (salida de la pila)
(config-if)#end return
Nota: Al configurar ACL, si solo desea restringir el acceso a algunos de ellos, debe configurarlo para permitir el paso de su tráfico; de lo contrario, el dispositivo Solo procesa las IP restringidas, pero no las IP no restringidas.