-
思科交换机配置命令(详细命令总结归纳)
目录 前言 一、交换机介绍 二、交换机配置 1、基本命令 2、常用命令 3、交换机恢复出厂配置 4、telnet 远程登录设置 5、交换机VLAN设置 (1)添加,删除 vlan (2)命名vlan (3)将端口加入vlan 6、交换机设置VLAN IP地址 7、Trunk的配置 8、以太网通道配置(二层口) 9、以太网通道配ip地址(三层口) 10、VTP的配置 11、三层交换机配置 (1)配置虚拟接口IP地址 (2)配置物理接口IP地址 (3)配置DHCP中继 12、STP生成树配置 13、HSRP(热备份)配置 结语 前言 交换机的配置过程复杂,而且根据品牌及产品的不同配置方法也各不相同,下面主要介绍一下思科交换机的配置方法(包含二层交换机与三层交换机) 一、交换机介绍 交换机分为网管型交换机和非网管型交换机(俗称傻瓜式交换机) 非网管交换机插上网线即可使用,它可以识别数据包中的MAC地址信息, 然后根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个地址表中 网管型交换机就是可以根据自己的配置进行网络管理的交换机,网管型交换机常用Console端口对交换机进行配置 二、交换机配置 1、基本命令 switch> 用户模式 switch>enable 进入特权模式 switch# 特权模式 switch#config terminal 进入配置模式 switch(config)# 配置模式 switch(config)#enable password abc123 设置特权模式密码为abc123 switch(config)#enable secret abc123 设置特权模式密码为加密的密码abc123 switch(config)#hostname sw1 设置主机名为sw1 sw1(config)# 主机名变为sw1 sw1(config)#end 退回到特权模式 sw1# 特权模式 sw1#exit 退回到上一个模式 sw1> 用户模式 2、常用命令 switch(config)#enable password 密码 配置交换机进入特权模式密码 switch(config)#no enable secret 取消特权模式加密密码 switch#show version 查看系统中的所有版本信息……
SE_Gai 2024-05-24
143 0 0 -
【转载】BGP工作原理-状态机
BGP有限状态机共有六种状态,分别是Idle、Connect、Active、OpenSent、OpenConfirm和Established。 • Idle状态是BGP初始状态。在Idle状态下,BGP拒绝邻居发送的连接请求。只有在收到本设备的Start事件后,BGP才开始尝试和其它BGP对等体进行TCP连接,并转至Connect状态。 Start事件是由一个操作者配置一个BGP过程,或者重置一个已经存在的过程或者路由器软件重置BGP过程引起的。 任何状态中收到Notification报文或TCP拆除链路通知等Error事件后,BGP都会转至Idle状态。 • 在Connect状态下,BGP启动连接重传定时器(Connect Retry,缺省为32秒),等待TCP完成连接。 此阶段主动发起TCP连接; 如果TCP连接成功,那么BGP向对等体发送Open报文,并转至OpenSent状态; 如果TCP连接失败,那么BGP转至Active状态; 如果连接重传定时器超时,BGP仍没有收到BGP对等体的响应,那么BGP继续尝试和其它BGP对等体进行TCP连接,停留在Connect状态。 如果发生其他事件(由系统或者操作人员启动的),则退回到Idle状态。 • 在Active状态下,BGP总是在试图建立TCP连接。 此阶段等待对方发起TCP连接; 如果TCP连接成功,那么BGP向对等体发送Open报文,关闭连接重传定时器,并转至OpenSent状态; 如果TCP连接失败,那么BGP停留在Active状态; 如果连接重传定时器超时,BGP仍没有收到BGP对等体的响应,那么BGP转至Connect状态。 • 在OpenSent状态下,BGP等待对等体的Open报文,并对收到的Open报文中的AS号、版本号、认证码等进行检查。 如果收到的Open报文正确,那么BGP发送Keepalive报文,并转至OpenConfirm状态; 如果发现收到的Open报文有错误,那么BGP发送Notification报文给对等体,并转至Idle状态。 • 在OpenConfirm状态下,BGP等待Keepalive或Notification报文。 如果收到Keepalive报文,则转至Established状态,如果收到Notif……
SE_Ning 2024-05-24
35 0 0 -
核心交换机全局引流到旁挂防火墙上引起路由环路的故障
https://support.huawei.com/enterprise/zh/knowledge/EKB1100129458 问题描述 客户现场S12700E-8两台做集群用于做内网核心交换机。旁挂USG6625F两台(主备HA),用于对内网之间的互访流量做访问控制。由于核心交换机上网络段较多,在每个接口下调用流策略较为麻烦。客户要求在交换机全局下做内网流量的引流。 简化后拓扑如下。 先行使用自己的电脑匹配流量进行测试。 1. 配置ACL,匹配PC访问SERVER的流量。 acl number 3035 description TEST_redirect_to_firewall rule 30 permit ip source 10.7.0.85 0 destination 10.5.55.50 0 rule 35 permit icmp source 10.7.0.85 0 destination 10.5.55.50 0 2. 配置流分类。 traffic classifier tofirewall operator or if-match acl 3035 3. 配置流行为 traffic behavior tofirewall redirect ip-nexthop 10.0.10.44 4. 配置流策略 traffic policy tofirewall match-order config classifier tofirewall behavior tofirewall 5. 在全局下调用流策略 traffic-policy tofirewall global inbound ------------------------------------------------ 经过以上测试后,在电脑上tracert 测试发现。路由环路。流量的路径为:PC-->SW-->FW-->SW-->FW-->........ 处理过程 在用户网络段的VLANIF接口内的inbound方向上调用,此时路由不环路。但无法达到用户要求。此方法不可用。 在核心交换机与防火墙连接的第二个接口(即,防火墙回流到核心交换机的接口:10.0.10.49所在接口)的inbound方向上,调用traffic-filter命令,匹配流策略所引用的ACL,此时流量正常。 interface Vlanif778 ip address 10.0.10.49 255.255.255.248 traffic-filter inbound acl 3035 根因 出现该情况的原因为,PC的流量到达核心交换机后,由于全局调用流策略,将该……
SE_Gao 2024-05-23
117 0 0 -
交换机的简单配置及使用
介绍: 交换机是计算机网络中重要的网络设备之一,它用于连接多台计算机和其他网络设备,实现数据的转发和交换。 一、交换机的基本概念 1.1 交换机的作用 交换机是用于构建局域网的核心设备,它可以根据MAC地址将数据包转发到目标设备,提高网络的传输效率。 1.2 交换机的工作原理 交换机通过学习和建立MAC地址表来实现数据的转发。当交换机接收到一个数据包时,它会查看数据包中的源MAC地址,并将该地址与接收到数据包的接口绑定。当交换机需要将数据包发送到目标设备时,它会查找目标MAC地址对应的接口,并将数据包转发到该接口。 二,交换机命令模式 2.1 交换机命令模式相互关系 * 2.2 交换机模式切换 Switch>enable //切换到特权模式 Switch#config terminal //切换到全局配置模式 Switch(config)#interface f0/1 //进入接口f0/1 Switch(config-if)#no shutdown //激活接口f0/1 推出上一级模式:exit / ctrl+c/z 2.3 交换机为用户提供最常见的方法 (1)命令简写 支持缩写命令,即在输入命令和关键字时,只要输入的命令所包含的字符长到足 以与其他命令区别就足够了。例如: enable命令可以写成ena (2)使用命令的no和default选项 使用no选项,禁止某个特性或功能,或者执行与命令本身相反的操作。 (3)命令补全 如果在键入命令的部分字符后按Tab键,系统会自动显示出该命令的剩余字符。 (4)命令查询 在输入命令的部分字符串后键入“?”,显示与之匹配和所有命令。 三、交换机的配置方法 3.1 配置主机名 在交换机上配置主机名可以方便管理员对设备进行识别和管理。可以使用以下命令进行配置: Switch(config)# hostname Switch1 3.2 配置管理接口IP地址 为了能够通过网络远程管理交换机,需要为管理接口配置IP地址。可以使用以下命令进行配置: Switch(config)# interface vlan 1 Switch(config……
41 0 0 -
【转载】HCIP 实验——BGP基础
一、实验拓扑 二、实验需求及解法 本实验模拟 ISP 网络拓扑,运行 BGP。 如图所示配置各设备 IP 地址,完成以下需求: 1.R1 属于 AS100,R2/3/4 属于 AS200,R5 属于 AS300 2.AS200 内运行 OSPF,进程号为 1。 2.1 手动指定 Loopback0 的 IP 为 RID。 2.2 全部属于区域 0 2.3 network 命令全部使用通配符 0.0.0.0 2.4 R2/4 上不宣告与其他 AS 互联的接口。 R2: ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 23.1.1.2 0.0.0.0 # R3: ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 23.1.1.3 0.0.0.0 network 34.1.1.3 0.0.0.0 # R4: ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 4.4.4.4 0.0.0.0 network 34.1.1.4 0.0.0.0 3.建立 IBGP 邻居 3.1 R2 与 R4 使用环回口 Loopback0 建立 IBGP 邻居关系3.2 为保证 BGP 路由可达,修改下一跳为本地。 R2: bgp 200 peer 4.4.4.4 as-number 200 peer 4.4.4.4 connect-interface LoopBack0 peer 4.4.4.4 next-hop-local # R4: bgp 200 peer 2.2.2.2 as-number 200 peer 2.2.2.2 connect-interface LoopBack0 peer 2.2.2.2 next-hop-local 4.建立 EBGP 邻居 4.1 R1 与 R2 使用直连物理接口建立 EBGP 邻居关系 4.2 R4/5 新建环回口: R4 使用 Loopback1:10.4.4.4/32 R5 使用 Loopback1:10.5.5.5/32 4.3 R4/5 分别配置 32 位静态路由,使得双方的环回口 Loopback1 可达。 4.4 R4 与 R5 使用环回口建立 EBGP 邻居关系,并修改 EBGP 跳数为 2. R1: bgp 100 peer 12.1.1.2 as-number 200 # R2: bgp 200 peer 12.1.1.1 as-number 100 # R4: Int lo1 Ip add 10.4.4.4 32 ip route-static 10.5.5.5 32 45.1.1.5 bgp 200 peer 10.5.5.5 as-number 300 peer 10.5.5.5 ebgp-max-hop 2 peer 10.5.5.5 connect-interface Lo……
8 0 0 -
配置二层远程镜像后业务中断问题
https://support.huawei.com/enterprise/zh/knowledge/EKB1100130353 问题描述 现网12708交换机配置二层远程镜像,将eth-trunk1接口的流量镜像至eth-trunk2后业务中断。 告警信息 S12700E-8 %%01TRUNK/5/MEMBER DOWN(1)[7703]:The status of the trunk member went Down. (TrunkName=Eth-Trunk2, PortName=40GE2/8/1/3, Reason=LACP down) S12700E-8 %%01TRUNK/5/MEMBER DOWN(1)[7704]:The status of the trunk member went Down. (TrunkName=Eth-Trunk2, PortName=40GE1/8/1/3, Reason=LACP down) S12700E-8 %%01TRUNK/5/MEMBER UP(1)[7705]:The status of the trunk member went Up. (TrunkName=Eth-Trunk2, PortName=40GE2/8/1/3) S12700E-8 %%01TRUNK/5/MEMBER UP(1)[7706]:The status of the trunk member went Up. (TrunkName=Eth-Trunk2, PortName=40GE1/8/1/3) 处理过程 步骤 1 查看业务异常设备日志,故障时间点配置了端口镜像,20秒后Eth-Trunk2出现LACP down告警。 步骤 2 查看对端设备日志,确认LACP down告警的原因为LACP报文中的源mac变动。可见eth-trunk2链路上出现了异常的LACP报文,结合客户的组网及配置,发现镜像端口eth-trunk1也使能了lacp,端口镜像功能将该接口上的lacp报文也镜像到了eth-trunk2口。由于lacp协议处理时不关注报文中的vlan,导致镜像过来的lacp报文影响了eth-trunk2之间正常的lacp协议报文交互,从而导致eth-trunk2 LACP协议状态异常。 12700E LACP/2/PDUC:OID 1.3.6.1.4.1.2011.5.25.41.3.35 The LACP member interface's status changed from selecte 步骤 3 继续往后看日志可以看到 eth-trunk2 LACP协议状态异常 后导致两设备之间的vrrp协议震荡。 ----结束 根因 因为镜像口是eth-trunk口观察口也是eth-trunk口,且都使能了lacp。端口镜像将镜像口的lacp……
13 0 0 -
交换机基本原理与配置
目录 一、交换机基本原理 1.数据链路层的作用 2.数据链路层主要的工作: 二、交换机为什么要在二层:数据链路层 三、以太网mac格式 四、 以太网帧格式 五、字符转换 六、交换机工作原理 七、交换机以太网接口的工作模式 八、交换机四大功能 九、mac地址 十、二层转发 十一、交换机的命令行配置 一、交换机基本原理 交换机是数据链路层的设备 数据帧 1.数据链路层的作用 物理地址,网络拓扑的建立,维护,拆除 2.把数据封装在帧中,按顺序传送 3.差错恢复,重传 重新再发一次 4.流量控制,确保中间传输的稳定以及双方传输率的匹配 2.数据链路层主要的工作: 1.硬件地址寻址 2.差错校验 二、交换机为什么要在二层:数据链路层 1.交换机主要在局域网内部转发数据帧,实现内部设备之间的通信。 2.主要的作用:mac地址识别,找物理地址,根据mac地址转发数据帧 3.局域网数据内部设备之间转发数据帧,在网络层IP地址转发,只能在二层工作 三、以太网mac格式 用来识别一个以太网的某一个单独的设备或一组设备 前24bit生产厂家 后24bit生产批次 四、 以太网帧格式 五、字符转换 1byte=8bit 1kb=1024b 1mb=1024b 1gb=1024mb 六、交换机工作原理 交换机的转换原理 1.初始状态 2.mac地址学习: 交换机原mac地址学习,源mac地址和接口号添加到mac地址表中 3.广播未知数据帧 如果一致目标mac地址,则直接转发,不知道目标mac地址,泛洪广播数据帧 4.接受方回应 接受方回应广播,发回数据帧,交换机学习回应的mac地址,记录arp 缓存表中 (300秒之后地址就会从缓存表删除) 5.交换机实现单波通信 双方实现单播通信、 七、交换机以太网接口的工作模式 单工: 两个数据站之间只能沿单一方向传输数据 半双工: 两个数据站之间可以双向数据传输,但不能同时进行 全双工: 两个数据站之间可双向且同时进行数据传输 交换……
34 0 0 -
【转载】OSPF邻居关系建立的六个条件
OSPF邻居关系建立的六个条件,缺一不可 1、Router ID不相同 2、Area 相同,两台设备处于相同区域 3、Authentication-type(验证类型)和Authentication-key(验证口令)相同 4、Hello/dead时间相同 10s一次/40s超时 5、mask相同,比如双方都是24位掩码 6、特殊区域相同 PS:六条规则全部满足,领居关系才允许建立。领居关系建立不成功,可根据以上六条排错。 在另一篇文章中介绍了:OSPF 邻居建立过程的七种状态(邻居状态机) ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/W_TF2017/article/details/109190628
40 0 0 -
S交换机 Console口使用图解
目录 问题描述解决方案 问题描述 从头开始,图解console连接 解决方案 一. 准备线缆 1.台式机一般有COM口,可直接使用随机的配置线 2.如果是笔记本或没有COM口的电脑,需准备转接线,并安装好随线光盘的驱动,检查设备管理器中COM口是否正常 3.有的设备有Mini-usb 接口的可以使用USB线来连接 安装驱动 ,官网链接:请点击 名称:Switch-MiniUSB-driver 检查驱动是否正确 二. 配置COM口 以下提供了三种软件的截图,SecureCRT属于付费软件,IPOP可网上下载,超级终端仅XP系统才有。请根据实际情况选用 1.SecureCRT 2.IPOP 3.超级终端 XP自带 鼠标依次单击“开始”→附件→通讯→超级终端。 单击进入“超级终端”后如下图所示,给超级终端命名 进入“连接到”视窗后,“连接时使用”中则需要选用相应的COM口,在此我们选择COM1口,如下图所示。 在“COM1属性”视窗中,我们只需单击“还原为默认值”按钮,即可使其中各项参数自动恢复为符合本此连接属性的数值,也可手动进行设置,参数如下图红框中所示。 在上一视图中各项参数设置完毕后单击“确定”进入本次超级终端连接的命令行操作视窗,表示超级终端连接已经建立,视图如下。 按回车开始操作
29 0 0 -
【转载】OSPF 邻居建立过程的七种状态(邻居状态机)
OSPF邻居状态机 1、down/attempt 2、init 3、2-way 4、exstart 预启动 5、exchange 预交换 6、loading 加载 7、Full 完成 PS:在另一篇文章中讲述了:[OSPF邻居关系建立的六个条件](https://blog.csdn.net/W_TF2017/article/details/109190628) 1、down/attempt 发送hello包,10s一次/40s超时,低速链路NBMA,30s一次/120s超时。 组播hello地址:224.0.0.5. 收到hello结束。 2、init 收到邻居hello,且nbr列表中没有本地RID。 收到邻居hello,且nbr列表中有本地RID,结束。 排错: 如果对方一直收不到你的hello包,有可能是把你过滤了,防火墙、acl,策略都有可能,就会一直处于init状态。 3、2-way 邻居双方互相发现,邻居关系建立完成。 在MA网络中需要选择DR,P2P网络不需要选择DR。 DRother之间保持2-way状态不在继续下面的LSA交换。 排错: MA网络中,如果双方优先级都设置成了0,那么都不是DR,那么就不行,一直保持2-way状态。 4、exstart 预启动 交换第一个DD,选择主从,根据Routher-id大小,大的为主。 排错: 确保双方MTU值(最大传输单元)保持一致。如果主发了5个包,从只能回了2个包,双方交换时,顺序就会错乱。 5、exchange 预交换 主先发送DD,从向主确认。 排错: 确保双方MTU值(最大传输单元)保持一致。 6、loading 加载 根据DD报文,向邻居发送LSR,请求LS(链路状态)。 邻居回复LSR,发送LSU,建立LSDB。 收到LSU后,回复LSACK。 排错: 如果一直卡在loading状态,可能是最大的LSA数量。 OSPF能够接受的LSA数量是有限的,如果管理员因为设备性能问题,对LSA的数量进行了限制,比如限制为只能收10个,那么到收到第11个的时候,就认为超限,一旦超限就有可能卡在loading状态加载不完。 7、Full 完成 LSDB同步后,每30分钟,都会泛洪一次LSDB,保持数据库的同步。 PS:在另……
25 0 0
交换机
