3750配置命令

① cisco 3750交換機上如何設置靜態ARP表的命令

1、通過IP查埠
先查Mac地址，再根據Mac地址查埠：
bangonglou3#show arp | include 208.41 或show mac-address-table 來查看整個埠的ip-mac表
Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10
bangonglou3#show mac-add | in 0006.1bde 10 0006.1bde.3de9 DYNAMIC Fa0/17
bangonglou3#exit

2、ip與mac地址的綁定，這種綁定可以容易有效的防止ip被盜用，他人將ip改成了你綁定了mac地址的ip後，其網路(互聯網)不通：

（tcp/udp協議不一樣，但netBIOS網路(互聯網)共項可以訪問），具體做法：
cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA
這樣就將10.138.208.81 與mac:0000.e268.9980 ARPA綁定在一起了

② 思科三層交換機3750清除所有配置命令

1、查看配置的命令display current-configuration，直接輸入簡化的命令dis cur 。

注意事項：

隨著通信業的發展以及國民經濟信息化的推進，網路交換機市場呈穩步上升態勢。它具有性價比高、高度靈活、相對簡單和易於實現等特點。

③ 華三交換機配置命令

華三交換機配置命令如下：

<H3C>system-view

[H3C]super password H3C：設置用戶分級密碼

[H3C]undo super password：刪除用戶分級密碼

[H3C]localuser bigheap 123456 1：Web網管用戶設置，1（預設）為管理級用戶，缺admin，admin

[H3C]undo localuser bigheap：刪除Web網管用戶

[H3C]user-interface aux 0：只支持0

[H3C-Aux]idle-timeout 2 50：設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undo idle-timeout：恢復默認值

[H3C]user-interface vty 0：只支持0和1

[H3C-vty]idle-timeout 2 50：設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undo idle-timeout：恢復默認值

[H3C-vty]set authentication password 123456：設置telnet密碼,必須設置

[H3C-vty]undo set authentication password：取消密碼

[H3C]display users：顯示用戶

[H3C]display user-interface：顯示用戶界面狀態

(3)3750配置命令擴展閱讀：

H3C Switch命令:

一、模式命令：

1、用戶模式：Switch>

2、特權模式：Switch>enable

Switch#

3、全局配置模式：Switch#config terminal

Switch（config）#

4、介面配置模式：Switch（config）#interface fastethernet0/1

Switch（config-if）#

5、Line模式：Switch（config）#line console 0

Switch（config-line）#

二、特權模式下的命令：

1、查看機MAC地址：Switch#show mac-address-table

2、發現（CDP）：

Switch#show cdp

Switch#show cdp interface fastethernet0/1

Switch#show cdp neighbors

Switch#show cdp neighbors detail

Switch#show cdp entry

工作原理：

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表。

在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域；但它不能劃分網路層廣播，即廣播域。

參考資料：網路—交換機

參考資料：網路—交換機命令

④ 思科交換機詳細配置方法和命令

思科交換機的基本配置命令學習
一、交換機口令設置：

switch>enable ；進入特權模式
switch#config terminal ；進入全局配置模式

switch(config)#hostname csico ；設置交換機的主機名
switch(config)#enable secret
csico1 ；設置特權加密口令
switch(config)#enable password csico8 ；設置特權非密口令

switch(config)#line console 0 ；進入控制台口
switch(config-line)#line vty 0 4
；進入虛擬終端
switch(config-line)#login ；虛擬終端允許登錄
switch(config-line)#password
csico6 ；設置虛擬終端登錄口令csico6
switch#exit ；返回命令

二、交換機顯示命令：
switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息
switch#show run ；查看當前配置信息
switch#show
vlan ；查看vlan配置信息
switch#show interface ；查看埠信息
switch#show int f0/0
；查看指定埠信息
switch#show int f0/0 status；查看指定埠狀態
switch#dir flash: ；查看快閃記憶體

Cisco路由器配置命令大全網路 2010-06-26 06:43:44 閱讀657 評論0 字型大小：大中小 訂閱 .

(1)模式轉換命令
用戶模式----特權模式,使用命令"enable"
特權模式----全局配置模式,使用命令"config
t"
全局配置模式----介面模式,使用命令"interface+介面類型+介面號"

全局配置模式----線控模式,使用命令"line+介面類型+介面號"
注:
用戶模式:查看初始化的信息.

特權模式:查看所有信息、調試、保存配置信息
全局模式：配置所有信息、針對整個路由器或交換機的所有介面
介面模式：針對某一個介面的配置

線控模式：對路由器進行控制的介面配置
（2）配置命令
show running config 顯示所有的配置
show
versin 顯示版本號和寄存器值
shut down 關閉介面
no shutdown 打開介面
ip add +ip地址
配置IP地址
secondary+IP地址 為介面配置第二個IP地址
show interface+介面類型+介面號 查看介面管理性

show controllers interface 查看介面是否有DCE電纜
show history 查看歷史記錄
show
terminal 查看終端記錄大小
hostname+主機名 配置路由器或交換機的標識
config memory
修改保存在NVRAM中的啟動配置
exec timeout 0 0 設置控制台會話超時為0
service password-encryptin
手工加密所有密碼
enable password +密碼 配置明文密碼
ena sec +密碼 配置密文密碼
line vty 0
4/15 進入telnet介面
password +密碼 配置telnet密碼
line aux 0 進入AUX介面
password
+密碼 配置密碼
line con 0 進入CON介面
password +密碼 配置密碼
bandwidth+數字 配置帶寬

no ip address 刪除已配置的IP地址
show startup config 查看NVRAM中的配置信息

run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase
startup-config 清除NVRAM中的配置信息
show ip interface brief 查看介面的謫要信息
banner
motd # +信息 + # 配置路由器或交換機的描素信息
description+信息 配置介面聽描素信息
vlan database
進入VLAN資料庫模式
vlan +vlan號+ 名稱 創建VLAN
switchport access vlan +vlan號
為VLAN為配介面
interface vlan +vlan號 進入VLAN介面模式
ip add +ip地址 為VLAN配置管理IP地址

vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名

vtp +password +密碼 配置SW的密碼
switchport mode trunk 啟用中繼
no vlan +vlan號
刪除VLAN
show spamming-tree vlan +vlan號 查看VLA怕生成樹議

三. 路由器配置命令
ip
route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
show ip route 查看路由表
show protocols
顯示出所有的被動路由協議和介面上哪些協議被設置
show ip protocols 顯示了被配置在路由器上的路由選擇協議,同時給出了在路由選擇協議中使用

的定時器
等信息
router rip 激活RIP協議
network +直連網段 發布直連網段

interface lookback 0 激活邏輯介面
passive-interface +介面類型+介面號 配置介面為被動模式

debug ip +協議 動態查看路由更新信息
undebug all 關閉所有DEBUG信息
router eigrp +as號
激活EIGRP路由協議
network +網段+子網掩碼 發布直連網段
show ip eigrp neighbors 查看鄰居表

show ip eigrp topology 查看拓撲表
show ip eigrp traffic 查看發送包數量
router
ospf +process-ID 激活OSPF協議
network+直連網段+area+區域號 發布直連網段
show ip ospf
顯示OSPF的進程號和ROUTER-ID
encapsulation+封裝格式 更改封裝格式
no ip admain-lookup
關閉路由器的域名查找
ip routing 在三層交換機上啟用路由功能
show user 查看SW的在線用戶
clear line
+線路號 清除線路

四. 三層交換機配置命令
配置一組二層埠
configure terminal 進入配置狀態

nterface range {port-range} 進入組配置狀態
配置三層埠
configure terminal 進入配置狀態

interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |
{port-

channel port-channel-number} 進入埠配置狀態
no switchport
把物理埠變成三層口
ip address ip_address subnet_mask 配置IP地址和掩碼
no shutdown 激活埠

例：
Switch(config)# interface gigabitethernet0/2
Switch(config-if)#
no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0

Switch(config-if)# no shutdown
配置VLAN
configure terminal 進入配置狀態

vlan vlan-id 輸入一個VLAN號, 然後進入vlan配態，可以輸入一個新的VLAN號或舊的來進行修改

⑤ 思科交換機關於MSTP的配置命令

1、首先我們按著如下圖所示搭建一個實驗的拓撲圖。

⑥ 交換機配置命令

1、交換機配置命令，英文名Switchboard Command，是一種計算機語言，用來控制交換機的語言。

⑦ 思科3750交換機如何配置

電腦與交換機連接後，使用超級終端，配置。
配置命令如下：
conf t （配置交換機名字）
(config)#hostname switch16
(config)#exit
#wr m

#vlan database （定義域）
(vlan)#vtp domain shougang
(vlan)#vtp client
(vlan)#vtp password xxxxxxxx
(vlan)#exit
#wr m

#conf t （設置交換機的IP地址、子網掩碼及默認網關）
(config-if)#int vlan1
(config-if)#ip address 10.10.1.16 255.255.255.0
(config-if)#ip default-gateway 10.10.1.1
(config-if)#exit
#wr m

#line vty 0 4 （設置遠程式控制制連接數及密碼）
#password xxxxxxxx （此處為您要設置的交換機密碼）
#password xxxxxxxx 和上面相同
#login
#line con 0
#password xxxxxxxx （此處為您要設置的交換機enable密碼）
#password xxxxxxxx 和上面相同
#login
#exit
#wr m

#conf t
#enable password xxxxxxxx
#service password-e （在交換機show run命令里可隱藏交換機的密碼）
#no sh
#exit
#wr m

#conf t
#int range fas 0/1 -18
#no shut
#int range fas 0/19 -24 （配置埠模式）
#switch mode trunk
#switch trunk allowed vlan all
#no sh
#exit
#exit
#wr m

⑧ 配置銳捷交換機R3750所有的命令配置！

所有的太多，部分還可以
交換機
密碼
1234(config)#enable secret level 1 0 100
1234(config)#enable secret level 15 0 100
遠程登入密碼
1234(config)#line vty 0 4
1234(config-line)#password 100
1234(config-line)#end
交換機管理IP
1234(config)#interface vlan 1
1234(config-if)#ip address 192.168.1.10 255.255.255.0
1234(config-if)#no shutdown
修改交換機老化時間
1234(config)#mac-address-table aging-time 20
1234(config)#end
添刪vlan
1234(config)#vlan 888
1234(config-vlan)#name a888
1234(config)#no vlan 888
添加access口
1234(config)#interface gigabitEthernet 0/10
1234(config-if)#switchport mode access
1234(config-if)#switchport access vlan 10
切換assess trunk
1234(config-if)#switchport mode access
1234(config-if)#switchport mode trunk
指定特定一個native vlan
1234(config-if)#switchport trunk native vlan 10
配置trunk口的許可vlan列表
1234(config-if)#switchport trunk allowed vlan ?
add Add VLANs to the current list
all All VLANs
except All VLANs except the following
remove Remove VLANs from the current list
速成樹協議
1234(config)#spanning-tree
1234(config)#spanning-tree mode rstp/stp
配置網關：
switch(config)#ip default-gateway 192.168.1.254
交換機基本配置-常見查看命令
查看CPU利用率
show cpu
查看交換機時鍾
show clock
查看交換機日誌
show logging
查看交換機動態學習到的MAC地址表
show mac-address-table dynamic
查看當前交換機運行的配置文件
show running-config
查看交換機硬體、軟體信息
show version
查看交換機的arp表
show arp
顯示介面詳細信息的命令
show interfaces gigabitEthernet 4/1 counters
介面配置
Switch(config)#interface gigabitethernet 0/1
把介面工作模式改為光口。
Switch(config-if)#medium-type fiber
把介面工作模式改為電口。
Switch(config-if)#medium-type copper
速度/雙工配置
進入介面配置模式。
Switch(config)#interface interface-id
設置介面的速率參數，或者設置為auto。
Switch(config-if)#speed {10 | 100 | 1000 | auto }
設置介面的雙工模式。
Switch(config-if)#plex {auto | full | half}
例子
Switch(config)#interface gigabitethernet 0/1
Switch(config-if)#speed 1000
Switch(config-if)#plex full
光口不能修改速度和雙工配置，只能auto。
在故障處理的時候，如果遇到規律性的時斷時續或掉包，在排除其他原因後，可以考慮是否和對端設備的速率和雙工模式不匹配，尤其是兩端設備為不同廠商的時候。
VLAN
建立VLAN 100
Switch (config)#vlan 100
該VLAN名稱為ruijie
Switch (config)#name ruijie
將交換機介面劃入VLAN 中：
range表示選取了系列埠1-48，這個對多個埠進行相同配置時非常有用。
Switch (config)#interface range f 0/1-48
將介面劃到VLAN 100中。
Switch (config-if-range)#switchport access vlan 100
將介面劃回到默認VLAN 1中，即埠初始配置。
Switch (config-if-range)#no switchport access vlan
Switch(config)#interface fastEthernet 0/1
該埠工作在access模式下
Switch(config-if)#switchport mode access
該埠工作在trunk模式下
Switch(config-if)#switchport mode trunk
Switch(config)#interface fastEthernet 0/2
設定VLAN要修剪的VLAN。
Switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094
取消埠下的VLAN修剪。
Switch(config-if)#no switchport trunk allowed vlan
生成樹
開啟生成樹協議。
Switch(config)#spanning-tree
禁止生成樹協議。
Switch(config)#no spanning-tree
配置生成樹優先順序：
配置設備優先順序為4096。
Switch(config)#spanning-tree priority 4096
數值越低，優先順序別越高。
埠鏡像
配置G0/2為鏡像埠。
Switch (config)# monitor session 1 destination interface G 0/2
配置G0/1為被鏡像埠，且出入雙向數據均被鏡像。
Switch (config)# monitor session 1 source interface G 0/1 both
去掉鏡像1。
Switch (config)# no monitor session 1
埠聚合
Switch(config)#interface fastEthernet 0/1
把埠f0/1加入到聚合組1中。
Switch (config-if)#port-group 1
把埠f0/1從聚合組1中去掉
Switch (config-if)#no port-group 1
建立ACL：
建立ACL訪問控制列表名為ruijie，extend表示建立的是擴展訪
Switch(config)# Ip access-list exten ruijie
問控制列表。
添加ACL的規則：
禁止PING IP地址為192.168.1.1的設備。
Switch (config-ext-nacl)#deny icmp any 192.168.1.1 255.255.255.0
禁止埠號為135的應用。
Switch (config-ext-nacl)# deny tcp any any eq 135
禁止協議為www的應用。
Switch (config-ext-nacl)#deny udp any any eq www
允許所有行為。
Switch(config-ext-nacl)# permit ip any any
將ACL應用到具體的介面上：
Switch (config)#interface range f 0/1
把名為ruijie的ACL應用到埠f 0/1上。
Switch (config-if)#ip access-group ruijie in
從介面去除ACL。
Switch (config-if)#no ip access-group ruijie in
刪除ACL:
刪除名為ruijie的ACL。
Switch(config)#no Ip access-list exten ruijie
增加ACE項後，是增加到ACL最後，不可以中間插入，如果要調整ACE的順序，必須整個刪除ACL後再重新配置。
埠安全
Switch (config)#interface range f 0/1
開啟埠安全。
Switch(config-if)# switchport port-security
關閉埠安全。
Switch(config-if)# no switchport port-security
設置埠能包含的最大安全地址數為8。
Switch(config-if)# switchport port-security maximum 8
在介面fastethernet0/1配置一個安全地址00d0.f800.073c，並為其綁定一個IP地址192.168.1.1
Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
刪除介面上配置的安全地址。
Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
防ARP攻擊
IP和MAC地址的綁定
Switch(config)#arp ip-address hardware-address [type] interface-id
Switch(config)#arp 192.168.12.111 00d0.f800.073c arpa g 0/1
綁定網關
進入指定埠進行配置。
Switch(config)#Interface interface-id
配置防止ip-address的ARP欺騙。
Switch(config-if)#Anti-ARP-Spoofing ip ip-address
防STP攻擊
進入埠Fa0/1。
Switch(config)# inter fastEthernet 0/1
打開該埠的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard enable
關閉該埠的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard diaable
埠關閉後只能shutdown然後再no shutdown
或者重新啟動交換機才能恢復！
防DOS/DDOS攻擊
進入埠Fa0/1。
Switch(config)# inter fastEthernet 0/1
預防偽造源IP的DOS攻擊的入口過濾功能。
Switch(config-if)#ip deny spoofing-source
關閉入口過濾功能只能在三層介面上配置。
Switch(config-if)#no ip deny spoofing-source
和ACL不能同時存在。
埠關閉後只能shutdown然後再no shutdown
或者重新啟動交換機才能恢復！
防IP掃描攻擊配置：
打開系統保護。
Switch(config)#system-guard enable
關閉系統保護功能。
Switch(config)#no system-guard
DHCP配置
打開DHCP Relay Agent：
Switch(config)#service dhcp
配置DHCP Server的IP地址：
Switch(config)#ip helper-address address
VRRP配置
Switch(config)#Interface interface-id
Switch(config-if)#Standby [group-number] ip ip-address
設置虛擬機的優先順序。
standby [group-number] priority priority
三層交換機配置
SVI：
把VLAN 10配置成SVI。
switch (config)#interface vlan 10
給該SVI介面配置一個IP地址
switch (config-if)#ip address 192.168.1.1 255.255.255.0
Routed Port：
switch (config)#interface fa 0/1
把f 0/1變成路由口。
switch (config-if)#no switch
路由配置：
添加一條路由。
switch (config)#ip route 目的地址 掩碼 下一跳
switch (config)#ip route 210.10.10.0 255.255.255.0 218.8.8.8
概述
Simple Notwork Management，網管軟體通過該協議獲取設備運行信息、配置設備、故障定位
版本v1/v2c/v3，默認使用v2c
v1/v2c 使用團體名進行認證
配置
Ruijie(config)#snmp-server community ruijie {ro|rw}
ro表示只讀屬性，網管軟體通過該團體名只能獲取相關信息
rw表示可讀寫屬性，網管軟體通過該團體名可以執行設備配置操作
虛擬伺服器
ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per
DNS中繼
ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53

⑨ 3750配置，幫我解釋下這些命令

看起來是網卡有問題。

⑩ 銳捷交換機3750求配置命令!上聯口G0/28 聯主路由器, 下聯埠 F0/1求高人發個配置命令謝謝

sys

vlan 99
dhcp server ip-pool 1
network 192.168.7.0 mask 255.255.255.0
gateway-list 192.168.7.1
dns-list 192.168.7.1 180.76.76.76
expired day 0 hour 2
quit

inte vlan-inter 99
ip add 192.168.7.2 24
dhcp server clien enable

inte g0/28
port link-mode bridge
port access vlan 99

同理在建g0/2 g0/3 g0/27三個vlan 命令按照h3c的vrp命令格式編寫