交换机常用命令.doc

1、交换机1、恢复出厂设置#set default 2、给vlan添加端口#vlan 100 (创建一个vlan100)#switchport interface ethernet 1/1 （将E1/1接口加入vlan100中）#switchport interface ethernet 1/2-5 （将E1/2-5 范围内加入到vlan100中）3、设置Trunk端口允许通过vlan#interface ethernet 1/5 #switchport mode trunk （将E1/5设置为trunk模式）#switchport trunk allowed vlan 1；3；5-20 （允许通

2、过的vlan段）#switchport forbidden vlan add vlan 10 （防止E1/5加入到vlan10中）4、光口，电口的转换#interface ethernet 1/1#media-type copper（电口）/fiber（光口） 5、端口粘连#switchport port-security mac-address sticky （将自动学习到得mac地址粘连到接口上）6、端口过滤#mac-address-table blackhole address mac-address vlan 17、端口聚合#port-group 1 （创建一个port-group组）

3、#interface ethernet 1/1-2 #port-group 1 mode on(强制)、passive（被动）、active（主动）两个不能是passive ，active 和 passive 要一起使用8、端口镜像#monitor session 1 source interface ethernet 1/0/1 both (将源E1/0/1的流量镜像到E1/0/2)#monitor session 1 destination interface ethernet 1/0/2 (将源session 1发送至E1/0/2中)9、设置用户自动退出特权模式的超时时间#exec ti

4、meout 10、关闭端口的vlan入口规则#vlan ingress disable11、设定引入路由的缺省路由权值#default-metric12、设置MD5认证，采用MD5认证#ip ospf message-digest-key 1 MD5 password #ip ospf authentication message-digest13、绑定MAC地址在端口安全中绑定#switchport port-security mac-address .AM中启动#am mac-ip-pool .全局配置模式下#mac-address-table static address mac-add

5、ress vlan 1 interface e1/114、生成树#spanning-tree 开启生成树#spanning-tree mst configuration 域配置#instance 10 vlan 10，,2 配置vlan到instance的映射#spanning-tree mst 10 priority 配置映射域的优先级#spanning-tree mst 10 cost 4096 在接口中调整开销15、交换机VRRP创建vlan配置vlan接口IP配置vrrp#router vrrp 1 创建VRRP组#interface vlan 10 关联vlan接口#virtual-

6、ip 192.168.10.1 配置虚拟地址#priority 120 优先级#preempt-mode true/false 配置抢占模式#enable 开启VRRP16、DHCP#service dhcp 开启DHCP#network-address 配置地址池#default-router 配置网关#dns-service DNF服务器地址17、 QOS一、 在交换机上实现QOSA采用ACL定义需要限速的数据流（1） #ip access-list standard yuangong .定义访问控制列表名（2） #permit host 192.168.1.1 .定义限速的数据流B设置带

7、宽限制和猝发数据量（3） #class-map yuangong定义类图yuangong（4） #match access-group yuangong.关联匹配的列表（5） #policy-map test.定义策略表（6） #class yuangong.关联类图（7） #police 1000000 655356 exceed-action drop.设置数据流量限制C将带宽限制策略应用到相应的端口上（8） #interface e1/0/1.进入借口模式（9） #mls qos trust cos.开启信任COS值（10） #service-policy input test应用策略表