[Huawei] interface GigabitEthernet2/0/1 //(10G光口)
switch1(config)#int port-channel 1
switch(enable) set spantree portcost moudle/port cost
在 switch:后执行 flash_ini 命令:switch: flash_ini
这里接入层就以交换机 ACC1 ( S2750 ) ,核心交换机 CORE ( S5700 ) 和出口路由器 Router ( AR 系列路由器) 为例。
switch(config)#ntp trusted-key 1
Switchport port-security
aptech2950(conf)#reload
(4)生成树协议的配置和优化(主要是协议类型和根桥交换机的控制)。
trunk接口日志事件设定
[Huawei]vlan 100 //创建vlan 100。
04 交换机IP配置
#End //返回到特权模式
然而,学习这件事情上,是完全没有捷径可言的。想要完全吃透一个交换机的功能配置,需要花费很多时间,还要有机会实操才行。
switch(enable) set system name name-string
step3:配置接口与VLAN
router(config-if)# description description-string
配置AAA认证
switch(config-if)#switchport trunk allowed vlan remove vlan号 禁止trunk中某个VLAN的传输
switch#config terminal 进入配置模式
40. 为了在路由处理器上进行动态路由配置,可以用下列 IOS 命令来进行:
dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}
(2)IP和MAC地址绑定
switch(config-sg-tacacs+)#server x.x.x.x /设置AAA服务器组成员服务器ip
④.配置并描述端口
禁止、关闭端口
ATM(config-if)# lane config auto-config-atm-address
由于明文认证在更改密码时会出现断流且容易比抓包破解,推荐采用md5认证;另OSPF在接口上的认证和区域内的认证是不同的,只要两端的一样就可以通信!
预防方法:有效配置root guard,bpduguard,bpdufilter
在基于 CLI 的交换机上配置 VTP 模式:
switch(config)#interface vlan 1 进入vlan 1
dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number
switch(config-if)#switchport port-security mac-address sticky /启用mac自动学习功能,无需手动进行绑定
03 交换机命名hostname aptech2950以aptech2950为例
把“config.old”文件改名为“config.text”: switch: rename flash: config.old flash: config.text
11 双工模式设置
11:cdp 相关命令
#show version //查看版本信息
ATM(config)# interface atm number
启用stp生成树switch(config)#spanning-tree vlan vlan号
switch(config-if)# description description-string
switch> enable
switch(config-if)#spanning-tree bpduguard enable
查看MAC地址表
dallasr1>(config-if)# ip cgmp
show cdp interface fastethernet 0/17 查看 17 端口的 cdp 配置信息
(config-if)# no shutdown //启用该端口
[Huawei-Vlanif100] quit //返回视图
aptech2950(conf)# interface vlan 1
switch(vlan)#vlan 20 name HR (划分VLAN20,名称为HR)
switch(config)# interface range fastethernet 0/1 - 5 进入同种类型多端口配置
switch(enable) show mls include
02 用户配置
H3C:info-center
[H3C]monitor-port Ethernet 0/2 //**将该端口设置为镜像端口**,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
DHCP***
eigrp仅支持md5认证