关于交换机命令错误(华为交换机命令)
最后更新:2024-03-13 08:50:25 手机定位技术交流文章
关于交换机安全的几个命令,错误的是?
你输入了无效的命令!! 出现这种情况有: 命令错误。 进入的模式不对,比如,交换机有用户模式,全局模式,接口模式等
交换机的基本命令
一、设备的工作模式 1、用户模式Switch>可以查看交换机的基本简单信息,且不能做任何修改配置!2、特权模式Switch> enableSwitch#可以查看所有配置,且不能修改配置!3、全局配置模式switch# configure terminalswitch(config)#默认不能查看配置!可以修改配置,且全局生效!4、接口模式Switch(config)# int f0/2Switch(config-if)#默认不能查看配置!可以修改配置,且对该端口生效!5、控制台模式Switch(config)# line console 0Switch(config-line)#F0/1,E0/1 , G0/1 TE0/1F代表100M网口,E代表10M,G代表1000M,Te代表10000M0模块号1接口号二、设备命令行的功能1、?的用法2、命令支持简写3、命令可以补全Tab键4、命令历史记忆功能,上下键来调用!三、常用基本命令1、设置设备名Switch(config)# hostname bj-sw-1-1bj-sw-1-1(config)#2、设置用户密码sw1(config)#line co 0sw1(config-line)#password 123.com #建议密码至少6位sw1(config-line)#login #login作用使用户密码生效!sw1(config-line)#exit3、设置特权密码sw1(config)# enable password 456.com # 明文的特权密码sw1(config)# enable secret 456.com # 密文的特权密码,与明文同时配置,明文失效!4、!!查看接口列表!!show ip int b5、查看MAC地址表show mac-address-table6、给路由器接口配置IP地址(2层交换机端口不能配置IP)路由器初次配置时,有1个询问,我们选择no进入高级配置模式!Router(config)# int f0/0Router(config-if)# ip add 192.168.1.254 255.255.255.0Router(config-if)# no shutdown7、为路由器开启telnet服务Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量Router(config-line)# password 123.com # 设置远程telnet密码Router(config-line)# loginRouter(config-line)# exitRouter(config)# enable password 789.com9、重启设备Router# reload10、!!查看所有配置!!Router# show running-config简写 sh run注释:sh run是我们以后常用的命令,用于排除错误!11、保存设备的配置Router# copy running-config startup-config或Router# write12、购买模块先关机,再购买模块,再开机!NM-2FE2W,该模块带有2个百兆端口!13、手工开启端口R2(config)# int f0/1R2(config-if)# no shutdown14、手工关闭端口R2(config)#int f0/1R2(config-if)# shutdown15、不同身份telnet连接Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量Router(config-line)# login localRouter(config-line)# exitRouter(config)# username 用户名 password 密码Router(config)# enable password 789.com16、do的用法特权模式的命令,在全局或接口模式下可以强行使用,需要在命令前加do空格即可!17、如何删除一条配置?方法:1)首先在什么模式下配置的,就在什么模式下删!2)在原命令前no空格即可!注意:原命令中如有自定义参数,一般删除时不需要加参数!18、基线核查基线核查:按照基线文档对客户的设备进行安全核查,安全加固:按照基线文档对客户的设备进行安全配置19、加密所有密码R2(config)# service password-encryption20、给交换机配置虚拟接口IP作用:给交换机起个IP名字!方便被远程管理!sw1(config)# int vlan 1sw1(config-if)# ip add 192.168.1.253 255.255.255.0 sw1(config-if)# no shut
我把华为交换机的配置在ensp上测试通过了,但是导入交换机的时候有一条命令总是报错,就是图中命令
这条就是基于MAC去划分vlan的命令,其实你不用纠结为什么会报错,可能华为命令行新款的设备会有稍微的改动,就像h3c的v5和v7版本的命令一样。就直接进入vlan视图,把这些命令手动敲上去,记不住格式就打问号补全就行了。
H3C交换机基本命令配置
H3C交换机基本命令配置大全 H3C CAS云计算管理平台是为企业数据中心量身定做的虚拟化和云计算管理软件。以下是关于H3C交换机基本命令配置大全,希望大家认真阅读! h3c-switch/' target='_blank'>H3C交换机配置命令大全H3C交换机 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、销神州 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指亏蔽定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行, 粘贴到主机; 5、交换机清除配置 : reset save ; reboot ; 6、路由器、交换机配置时不能掉电,连通测试前一定要 检查网络瞎搏的连通性,不要犯最低级的错误。 7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时, 192.168.1.1 255.255.255.0 可以写成: 192.168.1.1 24 8、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600 H3C华为交换机端口绑定基本配置 1.端口 MAC a)AM命令 使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如: [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。 b)mac-address命令 使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如: [SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0 配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。 2.IP MAC a)AM命令 使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。例如: [SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。 支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G b)arp命令 使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如: [SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3 配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。 3.端口 IP MAC 使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。例如: [SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许 PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。 [S2016-E1-Ethernet0/1]mac-address max-mac-count 0; 进入到端口,用命令mac max-mac-count 0(端口mac学习数设为0) [S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10; 将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10 就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc dis vlan 显示vlan name text 指定当前vlan的.名称 undo name 取消 [h3c] vlan 2 [h3c-vlan2]name test vlan dis users 显示用户 dis startup 显示启动配置文件的信息 dis user-interface 显示用户界面的相关信息 dis web users 显示web用户的相关信息。 header login 配置登陆验证是显示信息 header shell undo header lock 锁住当前用户界面 acl访问控制列表acl number inbound/outbound [h3c]user-interface vty 0 4 [h3c-vty0-4] acl 2000 inbound shutdown:关闭vlan接口 undo shutdown 打开vlan接口 关闭vlan1 接口 [h3c] interface vlan-interface 1 [h3c-vlan-interface] shutdown vlan vlan-id 定义vlan undo valn vlan-id display ip routing-table display ip routing-table protocol static display ip routing-table statistics display ip routing-table verbose 查看路由表的全部详细信息 interface vlan-interface vlan-id 进入valn management-vlan vlan-id 定义管理vlan号 reset ip routing-table statistics protocol all 清除所有路由协议的路由信息. display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的garp统计信息 display voice vlan status 查看语音vlan状态 [h3c-GigabitEthernet1/0/1] broadcast-suppression 20 允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃. [h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃. display interface GigabitEthernet1/0/1 查看端口信息 display brief interface GigabitEthernet1/0/1 查看端口简要配置信息 display loopback-detection 用来测试环路测试是否开启 display transceiver-information interface GigabitEthernet1/0/50 显示光口相关信息 duplex auto/full/half [h3c]interface GigabitEthernet1/0/1 [h3c-GigabitEthernet1/0/1]duplux auto 设置端口双工属性为自协商 port link-type access/hybrid/trunk 默认为access port trunk permit vlan all 将trunk扣加入所有vlan中 reset counters interface GigabitEthernet1/0/1 清楚端口的统计信息 speed auto 10/100/1000 display port-security 查看端口安全配置信息 am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip绑定 display arp 显示arp display am user-bind 显示端口绑定的配置信息 display mac-address 显示交换机学习到的mac地址 display stp 显示生成树状态与统计信息 [h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 设置生成树实例0上路径开销为200 stp cost 设置当前端口在指定生成树实例上路径开销。instance-id 为0-16 0表cist 取值范围1-200000 display system-guard ip-record 显示防攻击记录信息. system-guard enable 启用系统防攻击功能 display icmp statistics icmp流量统计 display ip socket display ip statistics display acl all acl number acl-number match-order auto/config acl-number (2000-2999 是基本acl 3000-3999是高级acl为管理员预留的编号) rule deny/permit protocal 访问控制 [h3c] acl number 3000 [h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (定义高级acl 3000,允许129.0.0/16网段的主机向202.38.160/24网段主机访问端口80) rule permit source 211.100.255.0 0.255.255.255 rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff (禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文通过) display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量 端口速率限制 line-rate inbound/outbound target-rate inbound:对端口接收报文进行速率限制 outbound: 对端口发送报文进行速率限制 target-rate 对报文限制速率,单位kbps 千兆口 inbound范围1-1000000 outbound范围20-1000000 undo line-rate取消限速. [h3c]interface GigabitEthernet1/0/1 [h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速率为128kbps display arp | include 77 display arp count 计算arp表的记录数 display ndp 显示交换机端口的详细配置信息。 display ntdp device-list verbose 收集设备详细信息 display lock display users display cpu display memory display fan display device display power ;
交换机配置命令错误时,如何修改
三层交换机配置ip地址,配置错了,只需要将配置的io地址删除,再重新配置一个正确的就可以。例如华为交换机的三层交换机ip地址配置错误,只需要将配置ip地址的命令加上no,就可以删除配置的地址。再重新输入命令,配置正确的ip地址。 命令没有撤销这种说法,不过你命令敲到交换机上,要么undo掉,或者你不保存直接重启交换机。
本文由 在线网速测试 整理编辑,转载请注明出处。
