交换路由基本配置

华为华三

基本配置

视图

<HUAWEI>system-view //用户视图
[HUAWEI]interface ethernet 0/1 //系统视图
[HUAWEI-ethernet0/1] //接口视图

登录认证

console口登录配置

华三

<HUAWEI>system-view
[HUAWEI]user-interface aux 0
[HUAWEI-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证，password是密码验证，scheme是服务器验证。
[HUAWEI-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时，设置验证的密码。simple是明文密码。
[HUAWEI-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级，默认是1级。
[HUAWEI-aux0]speed 19200 //设置console口使用的传输速率
[HUAWEI-aux0]screen-length 30 //设置一屏显示30行命令
[HUAWEI-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令
[HUAWEI-aux0]idle-timeout 6 //设置超时时间为6分钟

华为

账号认证

user-interface con 0
 authentication-mode aaa
#
aaa
 local-user SW password cipher password
 local-user SW service-type terminal ssh http
 local-user SW privilege level 15

密码

user-interface con 0
 authentication-mode password
 set authentication password cipher password

用户级别

注意：命令行级别分为：0，1，2，3 共四级。
访问级（0级）：用于网络诊断等功能的命令。包括ping ,tracert,telnet等。
监控级（1级）：用于系统维护、业务故障诊断等功能命令。包括debugging\terminal等命令。执和地该级别的命令结果不能被保存到配置文件中。
系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。
管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务的支持，最后级别。
默认：console口的命令登录级别为3， telnet 方式的级别为0。

交换机文件系统管理

目录操作

[h3c]mkdir
[h3c]rmdir
[h3c]dir [/all] [file]
[h3c]more
[h3c]delete [/unreserved] {file} //删除文件
[h3c]undelete {file}　　　　　　　　//从回收站中恢复被删除了的文件。前提是删除时没有加[/unreserved] 参数。加了[/unreserved] 参数就是直接彻底删除。
[h3c]execute {filename} //执行指定的批处理文件

指定设备下次启动时使用的文件

华三

[h3c]boot boot-lader {appfile} //设置用哪个文件作为下次启动时的启动文件
[h3c]boot boot-lader backup-attribute {appfile} //设置文件为备启动文件
[h3c]boot web-package {webfile} {backup|main} //设置web文件及属性。
[h3c]boot attribute-switch {all|app |configuration|web} //切换文件的主备属性。
[h3c]display boot-loader [unit {unit-id}] //显示启用采用的app文件

华为

配置下次启动时使用的系统软件为basicsoft.cc

<SW> startup system-software basicsoft.cc

配置下次启动时使用的配置文件为vrpcfg.cfg

<SW> startup saved-configuration vrpcfg.cfg

flash操作

format {device} //格式化flash
fixdisk {device} //恢复flash空间

VLAN

链路类型

1. trunk：作为干线，传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。
2. hybrid：作为干线，传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。
3. access: 只能属于一个vlan。

端口加入VLAN

access

新建VLAN

vlan 10
#单一
vlan batch 10 20 30
#批量

方法一：

port-group 1
	group-member GigabitEthernet 0/0/1 to g 0/0/10
	port port link-type access
	port default vlan ID

方法二：

interface GigabitEthernet 0/0/1
 port link-type access
  port default vlan ID

trunk

interface GigabitEthernet 0/0/1
	port link-type trunk
    port trunk permit vlan all
    port trunk pvid vlan ID

华为

interface GigabitEthernet 0/0/1
 port link-type trunk
 port trunk allow-pass vlan all

hybrid

interface GigabitEthernet 0/0/1
	port link-type hybrid
    port hybrid pvid vlan ID
    port hybrid vlan {vlan-id} {tagged|untagged}

VLAN开启和关闭

vlan enable //开启VLAN
vlan disable //关闭VLAN

VLAN维护

description {string} //描述VLAN
display vlan [static | dynamic] //显示交换机上的VLAN信息
display vlan {vlan-id|all} //显示部分或所有VLAN成员。
undo vlan {vlan-id}	//删除vlan

管理VLAN

当TELNET或SSH登录时，默认是VLAN1

interface vlan-interface 1
ip address 172.16.2.1 255.255.255.0

路由

静态路由

[HUAWEI]ip route 0.0.0.0 0.0.0.0 192.168.3.2 
//设置默认路由，即所有数据包的路由的下一跳为192.168.3.2，此IP地址为与本交换机直连的路由器的接口的IP地址或三层交换机的虚拟IP地址。

动态路由

rip

[HUAWEI]rip
[HUAWEI-rip]network 192.168.2.0 //发布与其相连的网段的路由
[HUAWEI-rip]network 192.168.3.0 //发布与其相连的网段的路由

ospf

ospf 1 router-id 1.1.1.1
	area 0.0.0.0
	  network 192.168.10.0 0.0.0.255

DHCP

DHCP中继配置

[h3c]dhcp-server 1 ip 192.168.9.1 //设置DHCP服务器组，并指定组中的服务器IP地址。此处DHCP服务器组名为：1，组中的服务器的IP地址为192.168.9.1，一个组可以有8个DHCP服务器地址。
[h3c]interface vlan-interface 3 
//进入vlan3， 可以设置配置DHCP中继的任何接口。此处是VLAN3
[h3c-vlan-interface3] dhcp-server 1 
//把VLAN3与DHCP服务器组相关联。
-------------------------------------
[h3c]dhcp-security static {ip-address mac-address} 
//静态用户地址表项
[h3c]interface vlan-interface 3 
//进入vlan3， 可以设置配置DHCP中继的任何接口。此处是VLAN3
[h3c-vlan-interface3] address-check enable //开启DHCP中继的地址匹配检查功能。默认是禁止的。开启此功能后，一定要定义用户的静态地址表项，即IP到MAC地址的绑定表，否则客户端可能分配不到IP地址。
-------------------------------------
[h3c]dhcp-server detect //伪DHCP服务器检测功能。防止非法DHCP服务器分配IP地址。即在日志中会记录所有DHCP服务器的记录，需要管理员在日志中找出非法DHCP服务器。
[h3c]display dhcp-server {groupno}
[h3c]display dhcp-server interface vlan-interface {vlan-id}

DHCP snooping配置

即二层交换机，通过配置接口为 信任接口和不信任接口来控制和阻止非法DHCP服务器。即某些接口直接或间接连接DHCP服务器的配置成信任接口。 不连接DHCP服务器的接口配为不信任接口，当不信任接口接收到DHCP服务器的信息时，就丢弃信息。

[h3c]dhcp-snooping //开启snooping开能
[h3c]interface gigbit 1/1/3 //进入接口中
[h3c-interface-gig]dhcp-snooping trust //此接口配置成信任接口
[h3c]interface gigbit 1/1/3
[h3c-interface-gig] ip check source ip-address [mac-address] //开启IP过滤功能。 配置IP过滤功能前，需要先开启交换机的DHCP snooping功能，并配置信任端口，信任端口可以是任意端口，不需是此端口。建议不要在汇聚组中的端口上配置IP过滤功能。
[h3c-interface-gig] ip source static binding ip-address 192.168.9.243 mac-address 0001-acde-0032 //配置静态表项。 如果开启接口时，配置了MAC-ADDRESS选项，此处必须配置MAC地址，不然此接口将不接受此IP地址通过。

DHCP服务器配置

全局地址池分配

华三

[h3c]dhcp enable
[h3c]dhcp server ip-pool h3c
[h3c-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0 //配置动态分配的IP地址范围
[h3c-dhcp-pool-h3c] expired day 3 //有效期
[h3c-dhcp-pool-h3c]gateway-list 192.168.0.1 //网关地址
[h3c-dhcp-pool-h3c]dns-list 221.3.131.118 //DNS地址
[h3c]dhcp server forbidden-ip 192.168.0.10 192.168.0.60 //排除IP地址段
-----------------------------------------------
[h3c]interface Vlan-interface 10
[h3c-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 //为VLAN指定IP地址
[h3c-Vlan-interface10]dhcp select global //指定为全局地址分配模式

华为

dhcp enable
ip pool name
 gateway-list 192.168.10.1
 network 192.168.10.0 mask 255.255.255.0
 dns-list 192.168.10.1
interface Vlan-interface 10
    ip address 192.168.10.1 255.255.255.0
    dhcp select global

接口地址池分配

先开启DHCP服务器，然后定义排除地址范围。进入VLAN，配置VLAN ip地址和DHCP模式。 然后在VLAN接口下设置DNS和WINS，有效期等配置。客户端会自动根据VLAN接口的IP网段，来分配地址，所以不用定义网段范围。

[h3c]dhcp enable
[h3c]dhcp server forbidden-ip 192.168.0.1 //排除不可分配的IP地址
[h3c]dhcp server forbidden-ip 192.168.0.20
[h3c]dhcp server forbidden-ip 192.168.0.30
[h3c]interface Vlan-interface 10
[h3c-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 //为VLAN指定IP地址
[h3c-Vlan-interface10]dhcp select interface //指定为接口地址分配模式
[h3c-Vlan-interface10]dhcp server static-bind ip-address 192.168.0.10 mac-address 000D-88F7-0001 //配置静态MAC地址绑定
[h3c-Vlan-interface10]dhcp server expired day 10 //有效期
[h3c-Vlan-interface10]dhcp server dns-list 192.168.0.20 //dns服务器
[h3c-Vlan-interface10]dhcp server nbns-list 192.168.0.30 //wins服务器指定

华为

interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
 dhcp select interface
 dhcp server excluded-ip-address 192.168.20.2 192.168.20.100
 dhcp server dns-list 223.5.5.5

生成树协议

RSTP

[h3c]stp enable //开启生成树
[h3c]stp disable //关闭生成树
[h3c]stp priority 0 //设 置网桥优先级，以选举根网桥。优先级值越低，优先级越高。缺省32768，取值范围：0--61440
[h3c]stp root primary //直接让交换机成为根交换机
h3c]stp root second //直接让交换机成为备份根交换机
[h3c-ethernet0/1]stp cost 2000 //设置端口的路径开销值。 取值范围：1--200000000，开销越小越容易被选为根端口和指定端口。
[h3c-ethernet0/1]stp port priority 64 //设置端口优先级，当开销相同时，优先级高的成为根端口。
[h3c]stp timer hello 60 // 设置HELLO time时间，根网桥发送BPDU包的时间间隔。较长的hello 信息可以降低生成树计算的消耗，同时会降低链路故障的反应速度。较短会频繁发送配置消息增加网络和CPU负担。
[h3c]stp timer max-age 30 //控制网桥端口保存配置bpdu的最大时间
[h3c]stp timer forward-delay 30 //从阻塞状态变为转发状态所需的时间
[h3c]stp bridge-diameter 7 //设置网络直径，最好不要超过7。只用在单生成树实例的网络中。

MSTP

[h3c]stp enable //启动生成树
[h3c]stp region-configuration //过入MST域视图
[h3c-mst-region]region-name info //设置MST域名
[h3c-mst-region]instance 2 valn 2 to 10 //把VLAN映射 到生成树实例。默认是映射到实例0.
[h3c-mst-region]instance 3 valn 11 to 20
[h3c-mst-region]revision-level 1 //设置MST域的MSTP修订级别，即版本号
[h3c-mst-region]active region-configuration //手动激活MST域的配置
[h3c]stp instance 2 root primary //设置各实例的主根
[h3c]stp instance 3 root secondary //设置各实例的备根
[h3c]undo stp instance 2 root //取消当前交换机的根或备份根交换机的资格

设置端口开销

[h3c]stp interface gig1/0/1 instance 1 cost 2000 //设置端口在实例中的开销，以选举实例的根端口或指定端口。
[h3c]interface gig1/0/1
[h3c-gigabitethernet1/0/1] stp instance 1 cost 2000 //这种方法和上面的结果一样，只是先进入端口，再设定。

设置端口优先级

[h3c]stp interface gig1/0/1 instance 1 port priority 16 //设置端口优先级
[h3c]interface gig1/0/1
[h3c-gigabitethernet1/0/1] stp instance 1 port priority 16//同样是设置端口优先级

设置边缘端口

方法一
[h3c]stp interface gig1/0/1 edged-port enable //设置为边缘端口
[h3c]stp interface gig1/0/1 edged-port disable //设置为非边缘端口
[h3c]undo stp edged-port gig1/0/1 edged-port //恢复为缺省的非边缘端口
方法二
[h3c]interface gig1/0/1 //进入端口，再配置
[h3c-gigabitethernet1/0/1]stp edged-port enable
[h3c-gigabitethernet1/0/1]stp edged-port disable
[h3c-gigabitethernet1/0/1]undo stp edged-port
[h3c]stp mode {stp|mstp} //配置MSTP的工作模式。
[h3c]undo stp mode //恢复为默认的模式。默认为MSTP模式。
[h3c]stp max-hops 5 //设置MST域的最大跳数，以限制域的规模。最大跳数为20

端口操作

1.端口基本配置

[HUAWEI] interface ethernet 0/1
[HUAWEI-ethernet0/1] speed {10|100|auto} //设置接口速率
[HUAWEI-ethernet0/1] undo speed //恢复端口速率缺省值
[HUAWEI-ethernet0/1] duplex {half |full |auto}//设置双工状态
[HUAWEI-ethernet0/1] undo speed //双工设置为默认状态，AUTO
[HUAWEI-ethernet0/1] flow-control //开启端口流控制，当本端发生拥塞时，向对端发送消息，暂停发送报文。
[HUAWEI-ethernet0/1] undo flow-control //关闭端口流控制。默认是关闭的。
[HUAWEI-ethernet0/1] mdi {across |auto |normal} //设置端口网线类型

2.端口汇聚操作

1.手工汇聚

1.原理

由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组中只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。手工汇聚端口的LACP协议为关闭状态。

2.端口状态

有两种状态：selected和unseleted。

汇聚组中处于up状态的端口中选出主端口（按全双 工高速率、全双工低速率、半双工高速率、半双工低速率的顺序选择主端口）。与主端口速率、双工属性、链路状态一致的端口才成为selected状态。其他端口处于unseleted状态。

当selected端口数多于设备支持的数量时，按端口号从小到大顺序选择限制数量以内的端口为selected端口。其他 为unselected端口。

再从selected状态的端口中选出端口号最小的为汇聚组的主端口，其他处于selected状态的端口为汇聚组的成员端口。

3.配置

[h3c]link-aggregation group {agg-id} mode {manual} //配置创建汇聚组，agg-id是组号，manual是指手工模式。
[h3c]interface gig 1/0/1
[h3c-gigabitethernet1/0/1]port link-aggregation group {agg-id} //把端口加入到汇聚组

2.静态LACP汇聚

1.原理

静 态LACP汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。

汇聚组中必须至少包含一个端口。当汇聚组中只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。

手工汇聚端口的LACP协议为开启状态。当一个静态LACP汇聚组被删除时，处理UP状态的端口会自动成为一个或多个动态LACP汇聚。

2.端口状态

有两种状态：selected和unseleted。

汇聚组中处于up状态的端口中选出主端口（按全双 工高速率、全双工低速率、半双工高速率、半双工低速率的顺序选择主端口）。与主端口速率、双工属性、链路状态一致的端口才成为selected状态。其他端口处于unseleted状态。

与主端口连接的对端设备不同，或者连接的同一个对端设备，但对端端口处于不同汇聚组的，处于unseleted状态。

与主端口基本配置不同的端口处于unseleted状态

当selected端口数多于设备支持的数量时，按端口号从小到大顺序选择限制数量以内的端口为selected端口。其他 为unselected端口。

再从selected状态的端口中选出端口号最小的为汇聚组的主端口，其他处于selected状态的端口为汇聚组的成员端口。

2.配置

[h3c]link-aggregation group {agg-id} mode {static} //配置创建汇聚组，agg-id是组号，static是指静态模式。
[h3c]interface gig 1/0/1
[h3c-gigabitethernet1/0/1]port link-aggregation group {agg-id} //把端口加入到汇聚组

3.动态LACP汇聚

1.原理

动态LACP汇聚是一种系统自动创建或删除的汇聚，动态汇聚组内端口的添加和删除是LACP协议自动完成的。只有基本配置相同、速率和双工属性相同、连接到同一个设备、并且对端端口也满足以上条件时，端口才会被动态汇聚在一起。

即使只有一个端口也可以创建动态汇聚，此时为单端口汇聚。动态汇聚中，端口的LACP协议处理开启状态。

2.端口状态

有两种状态：selected和unseleted。

当可成为selected端口数超过设备限制时,先比较相连设备的优先级，以选定哪一端设备为主。然后比较主设备各端口的优先级，在限制数量内的优先级高的selected端口处于selected状态，其他端口处理unselected状态。对端设备的端口和主设备同步为同种状态。

3.配置

[h3c]lacp system-priority {priority} //配置系统优先级，以确定互连设备间以哪一端设备为主。
[h3c]interface gig 1/0/1 //进入端口
[h3c-gigabitethernet1/0/1]lacp enable //开启端口LACP协议
[h3c-gigabitethernet1/0/1]lacp port-priority {priority} //配置端口优先级，以便确定哪些端口为selected状态。
[h3c]link-aggregation group {agg-id} description {agg-name} //设置汇聚组描述。

文件传输协议

1.FTP

1.交换机作为FTP服务器

[h3c]ftp server enable //启用FTP服务器
[h3c]local-user {user-name} //建立FTP用户帐号
[h3c]password {simple|cipher} {password} //设置用户密码
[h3c]service-type ftp //设置用户可以使用的服务类型为FTP。缺省是不对用户授权服务的。
[h3c] ftp timeout {minutes} //连接空闲时间，缺省30分钟
[h3c]ftp-server source-interface {interface } //设置FTP用户只能通过哪个接口登录交换机的FTP
[h3c]ftp-server source-ip {ip} //设置FTP用户只能通过本交换机的哪个IP地址登录交换机。以上两条选其一。
[h3c]ftp disconnect {user} //断开哪个用户的连接
[h3c]header login {text} //配置FTP用户登录上来时的显示信息

2.交换机作为FTP客户端时的一些命令

[h3c]mkdir {pathname} //建立文件夹
[h3c]get {remotefile} {localfile} //把远程FTP服务器上的文件下载到本地
[h3c]put {localfile} {remotefile} //把本地的文件上传到ftp服务器上
[h3c]rename {remote-source} {remote-dest} //更改FTP服务器上的文件名
[h3c]delete //删除文件
[h3c]rmdir //删除文件夹
[h3c]user {username} {password} //改变用户名和密码登录

2.TFTP

[h3c]tftp {tftp-server-ip} {get|put} {source-file} {des-file} //从TFTP服务器上传和下载文件

例:

[h3c]tftp 192.168.1.50 put 5100.bin 5100.bin //要先打开tftp服务器
[h3c]tftp {ascii|binary} //设置模式

系统维护与调试操作

1、通过Console口利用XModem完成加载

(1)开机时 CTRL+B 进入boot菜单

(2)选择6,ENter bootrom upgrade menu，选择不同的协议进行对Bootrom 进行加载。

(3)先选3，选择xmodem协议

(4)再根据实际情况选择合适的下载速率。这里选择115200

(5)然后超级终端中，“文件–》属性”中更改速率，然后中断，再连接，以生效新的速率。（一定要先中断一次）

(6)再后回车，“传送–》发送文件”。开始加载bootrom

加载主机软件时，只是在第（2）步时，选择1，进行主机软件加载，其他与后面相同。

2、通过TFTP进行bootrom传输

先运行TFTP服务器，再保证交换机和TFTP服务器可以互通。再开始以下步骤。

(1)开机时 CTRL+B 进入boot菜单

(2)选择6,ENter bootrom upgrade menu，选择不同的协议进行对Bootrom 进行加载。

(3)先选3，选择TFTP协议

(4)然后设置要加载的 bootrom文件名，TFTP服务器IP和交换机IP，即可。

3、通过FTP进行bootrom传输

先运行FTP服务器，再保证交换机和FTP服务器可以互通。把要升级的文件放到FTP服务器指定位置，再开始以下步骤。

(1)开机时 CTRL+B 进入boot菜单

(2)选择6,ENter bootrom upgrade menu，选择不同的协议进行对Bootrom 进行加载。

(3)先选3，选FTP协议

(4)然后设置要加载的 bootrom文件名，FTP服务器IP和交换机IP，FTP用户名和密码，即可。

交换机保存设置和重置命令

<HUAWEI>save        //保存配置信息 
<HUAWEI>reset saved-configuration     //重置交换机的配置 
<HUAWEI>reboot      //重新启动交换机

交换机常用的显示命令

用户视图模式下：
<HUAWEI>display current-configuration     //显示现在交换机正在运行的配置明细 
<HUAWEI>display device       //显示各设备状态 
<HUAWEI>display interface ？    //显示个端口状态，用？可以查看后边跟的选项 
<HUAWEI>display version      //查看交换机固件版本信息 
<HUAWEI>display vlan ？      // 查看vlan的配置信息

思科锐捷

准备命令

Enable       //进入特权模式

Exit           //返回上一级操作模式
End            //返回到特权模式
copy running-config startup-config    //保存配置文件
del flash:config.text    //删除配置文件(交换机及1700系列路由器)
erase startup-config    //删除配置文件(2500系列路由器)
del flash:vlan.dat    //删除Vlan配置信息（交换机）
Configure terminal    //进入全局配置模式

(config)# hostname switchA    //配置设备名称为switchA
(config)#banner motd &       //配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star    //配置远程登陆密码为star
(config)#enable secret level 15 0 star   //配置特权密码为star
Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密
(config)#enable services web-server  //开启交换机WEB管理功能
Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等

查看信息

show running-config       //查看当前生效的配置信息
show interface fastethernet 0/3   //查看F0/3端口信息
show interface serial 1/2      //查看S1/2端口信息
show interface                //查看所有端口信息
show ip interface brief          //以简洁方式汇总查看所有端口信息
show ip interface         //查看所有端口信息
show version               //查看版本信息
show mac-address-table       //查看交换机当前MAC地址表信息
show running-config       //查看当前生效的配置信息
show vlan                 //查看所有VLAN信息
show vlan id 10          //查看某一VLAN (如VLAN10)的信息
show interface fastethernet 0/1   //查看某一端口模式(如F 0/1)
show aggregateport 1 summary    //查看聚合端口AG1的信息
show spanning-tree      //查看生成树配置信息
show spanning-tree interface fastethernet 0/1   //查看该端口的生成树状态
show port-security     //查看交换机的端口安全配置信息
show port-security address    //查看地址安全绑定配置信息
show ip access-lists listname   //查看名为listname的列表的配置信息

端口的基本配置

(config)#Interface fastethernet 0/3          //进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9     //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10      //配置端口速率为10M,可选10,100,auto
(config-if)#duplex full     //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown                    //开启该端口
(config-if)#switchport access vlan 10     //将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk      //将该端口设为trunk模式,可选模式为access , trunk
(config-if)#port-group 1     //将该端口划入聚合端口AG1中,用于聚合端口

VLAN的基本配置

(config)#vlan 10       //创建VLAN10
(config-vlan)#name vlanname      // 命名VLAN为vlanname
(config-if)#switchport access vlan 10     //将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10         //进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0     //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址
(config-if)# no shutdown        //启用该端口

聚合端口的创建

(config)# interface aggregateport 1    //创建聚合接口AG1
(config-if)# switchport mode trunk    //配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1        //将端口（端口组）划入聚合端口AG1中

生成树

配置多生成树协议:

switch(config)#spanning-tree                    //开启生成树协议
switch(config)#spanning-tree mst configuration     //建立多生成树协议
switch(config-mst)#name ruijie                      //命名为ruijie
switch(config-mst)#revision 1           //设定校订本为1
switch(config-mst)#instance 0 vlan 10,20      //建立实例0
switch(config-mst)#instance 1 vlan 30,40      //建立实例1
switch(config)#spanning-tree mst 0 priority 4096   //设置优先级为4096
switch(config)#spanning-tree mst 1 priority 8192   //设置优先级为8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)

端口安全

(config)# interface fastethernet 0/1      //进入一个端口
(config-if)# switchport port-security     //开启该端口的安全功能

1.配置最大连接数限制

(config-if)# switchport port-secruity maxmum 1     

配置端口的最大连接数为1，最大连接数为128

(config-if)# switchport port-secruity violation shutdown 

配置安全违例的处理方式为shutdown，可选为protect(当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)

2.IP和MAC地址绑定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1 

接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)

三层路由功能(针对三层交换机)

(config)# ip routing           //开启三层交换机的路由功能
(config)# interface fastethernet 0/1    
(config-if)# no switchport    //开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0 
(config-if)# no shutdown 

路由协议

静态路由

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1   //配置静态路由

1. 注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码
2. 172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

RIP

(config)# router rip     //开启RIP协议进程
(config-router)# network 172.16.1.0     //申明本设备的直连网段信息
(config-router)# version 2        //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2) 
(config-router)# no auto-summary   //关闭路由信息的自动汇总功能(只有在RIPV2支持)

OSPF

(config)# router ospf   //开启OSPF路由协议进程（针对1762，无需使用进程ID）
(config)# router ospf 1    //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）
(config-router)# network 192.168.1.0 0.0.0.255 area 0   
 //申明直连网段信息，并分配区域号(area0为骨干区域)