中兴交换机配置命令
ZTE交换机配置的常规命令概述(摘自网络) ) ) ) ) ) ) ) ) ) )。
个人心得:使用命令必须注意各种用户模式。
设为普通交换机:将2-24端口集中在VLAN1下,如果2-24端口相互隔离,则通过PVLAN删除隔离端口即可。
2852s和2826s配置:
要创建VLAN命令,请执行以下操作:
set VLAN 10启用//创建VLAN
set vlan 10添加端口1-24 UNTAG//向创建的VLAN添加用户端口
要将set vlan 10 add port 25 tag ///级联端口添加到vlan10,需要tag标记或中继端口。
将set port 1-24 pvid 10 ///从vlan10的用户端口pvid添加到vlan10。 交换机的用户端口必须在添加的vlan上进行
此命令。 (默认pvid为vlan10 )
删除vlan命令如下:
设置VLAN 10删除端口1-24///删除用户端口
set VLAN 10删除端口25///级联端口
set VLAN 10删除禁用//VLAN
set port 1-24 pvid 1 ///将恢复为默认设置,必须添加此命令。 如果不添加,也会显示在show running-config消息中
set port 1-24 pvid 10中的信息会导致vlan用户无法正常使用。
启用密码设置:
进入zteenable //全局配置模式
password:***** //输入进入全局配置模式的密码。 默认情况下没有密码
ZTE(CFG ) #管理员路径zxr10进入全局配置模式的密码为zxr10
TELNET用户名密码配置(为了便于设备维护,可能需要更改登录用户名或密码。 配置如下:
创建名为ZTE(CFG )创建用户zxr 10//zxr 10的用户
将ZTE(CFG ) #loginpass zxr10 //登录密码设置为zxr10
显示ZTE(CFG ) #showuser//telnet登录用户信息和当前用户名
三级管理或业务地址配置:
进入配置路由器//配置路由器模式
设置set ipport0IP地址10.20.20.1255.255.255.0//3层接口的IP地址和掩码
set ipport 0 vlan 10 ///三层端口绑定vlan
启用set ipport 0启用///层端口
IP route0.0.0.0.0.0.0. 010.20.20.1//默认面向根的网关设置
T40G和5228交换机配置:
批量创建vlan的方法:
zxr 10 # VLAN数据库
zxr10(VLAN ) #vlan 10-20
这样就创建了连续10-20天的vlan,适用于批量创建vlan。
要向vlan添加用户端口:
进入zxr 10 (配置) VLAN10//VLAN10
将端口号1-24作为用户端口添加到zxr 10 (配置- VLAN ) switchportpvidfei _1/1- 24//VLAN 10,默认模式已经处于访问模式。
配置中继级联端口(全局模式) :
进入接口Fei _1/1///级联端口接口模式
将交换机端口模式中继///端口模式设置为中继
交换机端口中继vlan 10///级联端口绑定到VLAN
三层接口地址配置:
进入接口vlan 10///层VLAN接口模式
配置IP地址10.20.20.1255.255.255.0//3层的IP地址
28系列交换机pvlan配置:
将隔离端口添加到setpvlansession1add isolated-port1- 24
添加setpvlansession1addpromiscuousport 25共享端口
32系列交换机pvlan配置:
添加VLAN专用映射会话- id1isolate Fei _1/1- 24 promis gei _3/1隔离端口和共享端口
SNMP:
2826s:
创建通信权限
createviewzteviewinclude1.3.6. 1
set community zte view zteview
sethost 192.168.200.100t rap v2 czte
设置捕获代码启动启用
set trap warmstart enable
设置捕获链接up enable
设置捕获链接下载启用
settrapauthenticationfailenable
设置捕获拓扑更改启用
设置捕获成员up down enable
t40g:
SNMP-servercommunityzteviewallviewrw
SNMP-server host 192.168.200.100 trap version2czteudp-port 162
SNMP -服务器启用捕获
利用交换机的端口安全功能实现
以下是配置示例。
交换机# config t
交换机(配置) #int f0/1
交换机(config-if ) #交换机端口模式访问
//将交换机的端口模式设置为访问模式。 注意默认值为动态
//dynam ic模式下不能使用端口安全功能
交换机(config-if ) #交换机端口安全
打开端口安全功能
交换机(配置- if ) #交换机端口安全MAC-address xxxx.xxxx.xxxx
//xxxx.xxxx.xxxx是您要关联的mac地址
交换机(配置- if )交换机端口安全最大1
//实际上默认值为1
交换机(配置- if )交换机端口安全虚拟化
//违反规则后,关闭端口
//此时,show int f0/1时,可以看到接口为err-disable
附件:
交换机端口安全命令语法
交换机(config-if ) #交换机端口安全?
aging port-securityagingcommands
MAC -地址安全MAC地址
//设置安全的MAC地址
最大最大安全地址
//设置最大安全MAC地址数,默认值为1
虚拟安全虚拟化模式
//设置端口安全规则违规后的工作默认为关闭