交换机的几种命令模式:
1、用户模式 Switch> 首先进入该模式
2、特权模式 Switch# 在用户模式下键入 enable 进入该模式
3、全局配置模式 Switch(config)# 在特权模式下键入 configure 进入该模式
4、接口配置模式 Switch(config-if)# 在全局配置模式使用 interface 命令进入该模式
5、VLAN配置模式 Switch(config-vlan)# 在全局配置模式使用 vlan vlan_id 命令进入该模式
一、交换机管理
(一)限制访问交换机的方式
在全局配置模式下
1、no enable services telnet-server
* 关闭交换机Telnet Server
2、enable services telnet-server
* 开启交换机Telnet Server
3、no enable services web-server
* 关闭交换机web Server
4、enable services web-server
* 开启交换机web Server
5、no enable services snmap-agent
* 关闭交换机SNMP Agent
6、enable services snmap-agent
* 开启交换机SNMP Agent
7、services telnet host 10.0.240.81
* 指定能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.81
8、no services telnet host 10.0.240.81
* 删除指定地能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.81
9、services web host 10.0.240.81
* 指定能使用Web方式管理交换机的合法用户的IP地址10.0.240.81
10、no services web host 10.0.240.81
* 删除指定的能使用Web方式管理交换机的合法用户的IP地址10.0.240.81
11、no services telnet host
* 删除所有能使用Telnet方式管理交换机的合法用户的IP地址
12、no services web host
* 删除所有能使用Web方式管理交换机的合法用户的IP地址
在特权模式下
13、show services
* 显示对交换机的各种访问方式的状态
14、copy running-config startup-config
* 保存现有配置
(二)通过命令授权控制用户的访问
在全局配置模式下
1、enable secret level 15 5 8888
* 创建一个15级(最高授权级别)的使用锐捷私有加密算法(用5表示)的用户口令8888
2、enable secret 8888
* 创建一个缺省为15级(最高授权级别)的用户口令8888
3、no enable secret
* 删除用户口令
(三)管理系统日期和时间
在特权模式下
1、clock set 15:20:00 12 1 2010
* 将系统时间设置为2010年1月12日下午3点20分
2、show clock
* 显示当前系统时间信息
(四)管理定时重启交换机
在特权模式下
1、reload
* 立即重启系统
2、reload in 10
* 10分钟后重启系统
3、reload at 12:00 12 1 2010
* 在2010年1月12日12点重启系统
4、reload cancel
* 取消设置的重启计划
(五)配置系统名称和命令提示符
缺省情况下系统名称和系统命令提示符均为“Switch”
在全局模式下
1、hostname QJSYXX-3550-12G
* 设置系统名称为QJSYXX-3550-12G
2、no hostname
* 恢复缺省的系统名称
3、prompt QJSYXX
* 设置命令提示符为QJSYXX
4、no prompt
* 恢复缺省的命令提示符
在特权模式下
5、show snmp
* 查看系统名称
(六)管理MAC地址表
MAC地址表缺省配置:
地址老化时间:300秒
动态地址表:自动学习
静态地址表:没有配置
过滤地址表:没有配置
在全局模式下
1、mac-address-table aging-time 100
* 设置MAC地址老化时间为100秒
2、no mac-address-table aging-time
* 将MAC地址老化时间恢复为缺省值
3、clear mac-address-table dynamic
* 删除交换机上所有的动态地址表
4、clear mac-address-table dynamic 00d0.f800.073c
* 删除特定MAC地址00d0.f800.073c
5、clear mac-address-table dynamic interface gigabitethernet 0/3
* 删除特定物理端口gigabitethernet 0/3上的所有动态MAC地址
6、clear mac-address-table dynamic vlan 4
* 删除VLAN 4上所有的动态MAC地址
7、mac-address-table static 00d0.f800.073c vlan 4 interface gigabitethernet 0/3
* 配置静态地址表项在VLAN 4 中将目的地址为00d0.f800.073c的包转发到指定的gigabitethernet 0/3端口上
8、no mac-address-table static 00d0.f800.073c vlan 4 interface gigabitethernet 0/3
* 删除已配置的一个静态地址表项
9、mac-address-table filtering 00d0.f800.073c vlan 1
* 配置过滤地址表项让交换机过滤掉VLAN 1 内源MAC地址为00d0.f800.073c的包
10、no mac-address-table filtering 00d0.f800.073c vlan 1
* 删除已配置的一个过滤地址表项
在特权模式下
10、show mac-address-table address
* 显示所有类型的地址信息
11、show mac-address-table aging-time
* 显示当前地址老化时间
12、show mac-address-table dynamic
* 显示所有动态地址信息
13、show mac-address-table static
* 显示所有静态地址信息
14、show mac-address-table filtering
* 显示所有过滤地址信息
15、show mac-address-table interface
* 显示接口gigabitethernet 0/1的所有类型的地址信息
16、show mac-address-table vlan
* 显示VLAN 1中所有类型的地址信息
17、show mac-address-table count
* 显示地址表中MAC地址的统计信息
(七)IP和MAC地址绑定
在全局配置模式下
1、address-bind 10.0.240.88 00d0.f800.073c
* 将IP地址10.0.240.88与MAC地址00d0.f800.073c进行绑定
2、no address-bind 10.0.240.88
* 取消IP地址10.0.240.88和MAC地址的绑定
在特权模式下
3、show address-bind
* 查看地址绑定表
(八)查看系统信息
在特权模式下
1、show version
* 显示系统版本信息
2、show version devices
* 显示硬件版本信息
3、show version slots
* 显示当前的插槽和模块信息
(九)设置串口速率、串口和Telnet超时时间
缺省的串口传输速率为9600bps,缺省串口的超时时间为10分钟,Telnet的超时时间为5分钟
在全局模式下
1、line console 0
speed 19200
* 设置串口传输速率为19200bps
在特权模式下
2、show line console 0
* 查看当前串口传输速率
在全局配置模式下
3、line console 0
exec-timeout 3600
* 配置串口的超时时间为3600秒(0-3600,0表示不超时)
4、line vty
exec-timeout 3600
* 配置Telnet的超时时间为3600秒(0-3600,0表示不超时)
5、default exec-timeout
* 将串口或Telnet的超时时间恢复为缺省值
在特权模式下
6、show line console 0
* 显示当前串口超时时间
7、show line vty
* 显示当前Telnet超时时间
(十)通过Telnet方式管理
在命令提示符下
telnet 10.0.240.254
* 通过telnet方式登录到IP地址为10.0.240.254的交换机