最常用的基本配置命令
用户名:admin 默认密码:12345
3528#show interface 1 查看端口状态
3528#show interface staistics 1 查看端口流量(realtime rate) 3528#show vlan all 查看所以VLAN 3528#show vlan 151 查看VLAN信息
3528#config
3528(config)#interface vlan 332 3528(config)#no vlan 332
3528(config)#interface ethernet 9
3528(config-eth-9)#join vlan 332 untagged 3528(config-eth-9)#pvid 332
3528(config-eth-9)#rate-limit rx 1024 例: 20480为20M
3528(config-eth-9)#rate-limit tx 1024 例:20480为20M
3528(config-eth-9)#description ...... 3528(config-eth-9)#shutdown 端口
3528(config-vlan-332)#description ......
3528#write file 创建vlan 332 删除vlan 332 进入某个端口 9端口加入到vlan332 非标记端口 9端口标记pvid 332 收为1M带宽(数值必须是的整数倍)发为1M带宽(数值必须是的整数倍) 端口描述
关闭9号端口 no shutdown 开启9号 vlan描述 保存配置
案例:
城域网 1.1.1.6
1 v66(管理vlan) 1.1.1.1
S3828MF 2 3 4
/业务1/ /业务2/ /拨号用户/(DSLAM) /固定IP用户/ V100 V200 V300 V400
(打标的原则:A.设备接设备tag,设备接用户untag; B.端口对端打标状态始终与本端口一致,即对端tag,则端口tag,对端untag,
则端口untag.
C.untag的端口一定要打相应的pvid值)
1 在config模式下 创建vlan,更改用户名和密码,更改主机名称
S3500(config)#hostname HostA 更改主机名称
HostA (config)#
S3500(config)#adduser aaa group administrators password 111 增加一个名为“aaa”,密码为111管理员用户
S3500(config)#interface vlan 100 创建vlan100并进入
S3500(config-vlan-100)# interface vlan 200 创建vlan200并进入
S3500(config-vlan-200)#quit 退出vlan200
S3500(config)# interface vlan 66,300,400
创建vlan300和 400,在config模式下创建vlan如果只带1个参数则表示创建这个vlan并进入,如果跟2个参数,则代表创建连续的多个vlan,vlan号为第1个参数到第2个参数,使用no命令删除,命令行定义跟创建vlan一样
2 在vlan配置模式下,绑定vlan的IP地址
S3500(config-vlan-66)#ip address 1.1.1.1 255.255.255.255 在vlan内绑定IP地址
S3500(config-vlan-66)#quit 退出vlan配置模式
S3500(config)#
3 配置网管使用的ACL
配置了VLAN IP在以后属于这个VLAN的任意一个端口是不能ping通交换机的,必须要配置ACL并将ACL应用到端口以后才可以在此端口PING通交换机以及telnet
S3500(config)# access-list 1 创建access-list 1并进入(ACL)
S3500(config-acl-1)# rule 1 arp any 1.1.1.1 255.255.255.255 此处IP地址为绑定的IP地址
S3500(config- acl-1)#rule 1 action traptocpu only
S3500(config- acl-1)#quit 退出
S3500(config)#
4 在端口配置模式下配置端口信息
在举例中交换机,需要在端口上启用ACL,透传vlan
S3500(config)#interface ethernet 1
进入端口1
S3500(config-eth-1)#join vlan 66,100,200,300 tag
端口1加入vlan100,200,300,400,为打标端口,此命令格式为join vlan 1,3,5-7,不连续vlan之间用“,”号隔开,连续vlan间用“-”隔开(1,3,5-7表示加入1,3,5,6,7)后面跟tagged或者untagged,定义端口为打标端口(tagged),或者为不打标端口(untagged)。交换机和交换机之间透传多个vlan端口为打标端口,交换机直接接用户(电脑或者同类型产品)为untagged端口
S3500(config-eth-1)#join vlan 400 untag
S3500(config-eth-1)#pvid 400
更改端口1的pvid值为400,如果端口为打标口则pvid值可以不更改,如果为untagged口pvid值必须跟vlan号一样,另外如果此需要通过此端口进行网管,最好把端口pvid值改为跟网管vlan号一样
S3500(config-eth-1)#match access-list 1 in 端口1应用access-list 1
S3500(config-eth-1)#interface ethernet 2 进入端口2
S3500(config-eth-2)#join vlan 200 tag
S3500(config-eth-2)# interface ethernet 3
S3500(config-eth-3)#join vlan 300 tag
(与拨号用户相接,中间有DSLAM,属于设备之间,要打tag)
S3500(config-eth-3)# interface ethernet 4
S3500(config-eth-4)#join vlan 400 untag
(与固定IP用户相接,属于设备与用户相接,untag)
S3500(config-eth-4)#pvid 400
5 配置路由
S3500(config-eth-4)#quit 退出端口配置模式,到全局配置模式
S3500(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.6
6 保存配置
在模式下保存配置
S3500(config)#quit 退出全局配置模式进入用户模式
S3500#write file 保存配置
This will recover the configuration in the flash memory. Are you sure?(y/n) [y] Building configuration..... [OK]
端口限速
进入端口配置模式,进行配置,例如在端口3上限速8M
S3500#config
S3500(config)#interface ethernet 3
S3500(config-eth-3)# rate-limit rx 8192
S3500(config-eth-3)# rate-limit tx 8192
此命令中tx,rx分别表示的是发送速率和接受速率,可分别限速,后面跟的参数范围为0到100000单位为kbps,0表示没有,最小颗粒为kbps(即的速度为kbps的整数倍)
