enable 进入特权模式
configure terminal 进入全局配置模式
switchvlan-configuration 进入switchvlan配置模式
清空配置
cd /sysdisk0
cd DATA0
delete startrun.dat一、配置本地用户认证
全局配置模式下,进入系统用户配置视图
system-user创建用户,配置用户名为test用户
user-name test配置用户密码为test
password test关闭密码强度
strong-password check disable绑定认证模板
bind authentication-template 1绑定授权模板
bind authorization-template 1
exit退出到用户配置视图,配置认证模板
authentication-template 1绑定AAA认证模板
bind aaa-authentication-template 2001
exit退出到用户配置视图,配置授权模板
authorization-template 1配置绑定AAA授权模板
bind aaa-authorization-template 2001配置授权权限为15级
local-privilege-level 15
exit退出到全局模式下,进入配置AAA认证模板
aaa-authentication-template 2001配置认证方式为local
aaa-authentication-type local退出到全局模式下,进入配置AAA授权模板
aaa-authorization-template 2001配置授权方式为none
aaa-authorization-type none
exit退出到全局配置模式下,配置enable密码
enable secret level 15 testpassword二、配置VLAN
全局配置模式下,进入vlan配置视图
switchvlan-configuration创建vlan10
Vlan 10为vlan10命名,即添加描述
name bangong三、端口加入VLAN
配置ACCESS类型端口
全局模式下,进入switchvlan配置模式
switchvlan-configuration进入gei-0/1/1/1
interface gei-0/1/1/1配置端口模式为access模式
switchport mode access配置端口所属vlan
switchport access vlan 10批量加入端口
switchvlan-configuration
vlan 10
switchport pvid gei-0/1/1/1-20配置Trunk端口(Trunk端口用于交换机和交换机直接互联)
进入gei-0/1/1/28
interface gei-0/1/1/28配置端口模式为trunk模式
switchport mode trunk配置端口允许vlan通过10 20
switchport trunk vlan 10,20四、配置接口 VLAN IP
全局模式下进入vlanif接口配置模式 进入vlan10 三层接口
interface vlan10配置IP地址 192.168.1.1 掩码255.255.255.0
ip address 192.168.1.1 255.255.255.0五、配置静态默认路由
全局配置模式下,配置默认路由的下一跳为192.168.1.2
ip route 0.0.0.0 0.0.0.0 192.168.1.2配置静态路由:
ip route 192.168.2.0 255.255.255.0 192.168.1.2六、配置生成树选项
生成树配置需要结合当地网络进行配置,要所有运行在一个拓扑能开启生成树功能的交换机,生成树配置一样。 中兴交换机在目前的网络环境中主要作为三层设备,不建议开启生成树。 全局模式下进入生成树配置
spantree开启生成树功能
enable配置生成树模式mstp
mode mstp配置多实例域名test
mst name test配置实例1包含vlan10,20
mst vlans 10,20 instance 1七、配置ACL访问控制策略
进入acl配置模式 数字可配置2000-2999,基础ACL配置,供电网络中采用基础acl# 配置一条允许24.50.0.67主机
rule 0 permit source 24.50.0.67 0.0.0.0配置一条允许23.50.6.0网段
rule 5 permit source 23.50.6.0 0.0.0.255剩余的全部禁止
rule 10 deny配置acl注意匹配规则是从上往下匹配,比如rule10 deny已经拒绝了除0,5匹配到的,剩余的都是禁止。这时候rule 15 permit source 23.50.7.0 0.0.0.255,则该策略不生效,23.50.7.0网段还是被全部禁止。
八、配置SSH远程登陆
全局开启ssh服务
ssh server enable配置ssh服务应用ACL访问控制策略2000
ssh server access-class ipv4 2000九、配置时钟同步和时区
用户模式下配置时区为北京时区(加8小时)
ZTE(config)#clock timezone beijin 8全局模式下配置时钟服务器10.109.192.5为第一个时钟服务器
(config)#ntp server 10.109.192.5 priority 5全局模式下配置时钟服务器10.109.192.43为备用时钟服务器
(config)#ntp server 10.109.192.43 priority 4十、备份和还原IOS
在交换机全局模式下通过tftp备份iso固件到23.50.6.99服务器,中兴交换机固件名为HMPU.set 格式:copy tftp root:文件名 //服务器IP/文件名
copy tftp root: /flash/HMPU.set //23.50.6.99/HMPU.set在交换机下全局模式下通过tftp服务器还原IOS到交换机中 格式:tftp 服务器IP get 远程文件名 [本地文件名]
copy tftp //23.50.6.99/HMPU.set root: HMPU2.setFTP
copy ftp root: /sysdisk0/DATA0/startrun.dat //192.168.27.40/startrun.dat@mj:qwer1.2.3.十一、交换机常规巡检命令
查看三层接口Ip地址
show ip interface brief查看二层接口状态信息
show interface brief查看交换机的mac地址表
show mac table查看交换机的arp表
show arp查看交换机的生成树状态
show spantree instance 0查看交换机版本
show version查看交换机系统时间
show clock查看交换机电源状态
show power查看交换机风扇状态
show fan查看交换机cpu和内存使用状态
show processor查看交换机运行配置
show running-config查看交换机日志告警
show logging alarm查看日志文件
show logfile十二、开启环回检测
show loopdetect shelf 0 slot 1 显示启动环回检测的端口信息
show loopdetect interface gei-0/1/1/1 loop显示端口gei-0/1/1/1的环回检测信息
loop-detect interface gei-0/1/1/1 vlan 1-2 enable 在vlan1和vlan2内同时进行环回检测
loop-detect interface gei-0/1/1/1 enable 配置环回检测开启(检测模式为默认NORMAL模式) • 如果设置为block,端口数据流中断,但端口状态不down,产生告警。 • 如果设置为normal,端口数据流中断,端口状态down,产生告警。 • 如果设置为protect,端口数据流不中断,端口状态不down,只是产生告警。
loop-detect portstate protect gei-0/1/1/1 检测模式为PROTECT模式
loop-detect reopen-time 5 重新打开端口时间设置为5分钟
评论区