烽烟沟通机装备指令手册
装备脚本:
登入到设备后输入用户名:admin 暗码:12345
进入到enable方法:
conf
hostname XLXY
interface vlan 1
no member 1-24
//删去悉数端口默许VLAN1
interface vlan 90
exit
interface vlan 441 490
exit
//创立vlan
int e 23
join vlan 90,441-490 tag
int e 24
join vlan 90,441-490 tag
//创立中继端口VLAN
system
management vlan 90
ip address 10.10.152.13/24
gateway 10.10.152.1
out-band ip address 192.168.2.1/24
//创立网管VLAN IP 网关
//紧记假定事务端口打untag,有必要把对应端口做上pvid值,pvid值和vlan号相同
二、烽烟沟通机装备:
1.接入方法
经过Console口进行本地装备
带内/带外的telnet或ssh
WEB页面
2.有些有关处理的缺省设置
带内ip:192.168.1.1/24
带外ip:192.168.2.1/24
本机登入用户名、暗码:admin,12345或guest,12345
SNMP的只读集结:public
SNMP的读写集结:NETMAN
3.Web页面装备
根据沟通机装备的默许web处理地址经过IE阅览器进行装备
以烽烟2008mfb为例
设备缺省的web网管IP地址为192.168.2.1;
设备缺省的用户名为:admin
暗码为:12345
挑选成员及类型时,能够经过单击代表相应端口类型的字符,挑选适合的装备。其间“-”代表不是该VLAN的成员,“T”代表是该VLAN的成员输出数据包带标识符,“U”代表是该VLAN的成员但输出数据包不带标识符,“T”“U”标明该接口的Pvid时该vlan。
查看及保存装备(特权方法下#)
show running-config 闪现其时体系装备
show startup-config 闪现当服装备文件信息
show version 闪现其时设备的版别信息
show system 闪现体系装备
show interface [<1-64>] 闪现端口信息
show vlan [<1-4094>] 闪现vlan信息
show dynamic-mac AA:BB:CC:DD:EE:FF
已知某一mac地址,查找沟通机联接端标语
show logging history 闪现前史记载
show history 闪现之前的输入指令
ls 闪现文件体系
write file 保存装备文件
show cpu statistic 闪现CPU核算信息。
1、设置时刻
clock set HH:MM:SS <1-31> <1-12> <2000-2100>
例:Fengine#clock set 14:28:30 10 9 2009
2、闪现文件体系
dir
例: Fengine#dir
size date time name
-------- ------ ------ --------
11387 JAN-01-2000 00:01:16 startcfg
1 files, total space: 11387 bytes
0 directorys,available space: 2011136 bytes
3、清空沟通机的装备文件
erase startup-config
用于清空flash上保存的装备文件,可是早年的装备在体系上依然收效,因而假守时望体系康复到出厂状况,除了需求清空flash上的装备文件外,还需求重启设备
例: Fengine(config)#erase startup-config
This will erase the configuration in the flash memory.
Are you sure?(y/n) [y]
Erasing configuration.......
[OK]
4、装备沟通机体系的名字。
hostname xxxx
no hostname
用于将设备体系名设为便于回想和辨认的名字,no指令将其康复为缺省的域名Fengine。留神,体系名字之间不要有空格,不然只需榜首个空格前的字符有用 。
例: Fengine(config)#hostname HostA
HostA (config)#
5、让体系记载不相对等级的信息
logging history [<0-7>]
no logging history
【参数阐明】
0->unusable //体系不安稳
1->immediately action //急迫处理动作
2->critical //急迫信息
3->error //过失期息 《缺省》
4->warning //Warning信息
5->info //一般信息
6->verbose //具体信息
7->debug //debug信息
例:Fengine(config)# logging history 2
上面的指令是翻开急迫信息。
6、沟通机网管用户的装备
username WORD group (administrators|operators|users|guests) password PASSWORD
no username USERNAME
USERNAME:用户名
administrators:超级用户组(具有沟通机的悉数操控权)
operators:操作员用户组(除了增加、删去用户等权限外,具有沟通机的简直 悉数操控权)
users:一般用户组(能够装备大有些沟通机功用)
guests:客户组(只能查看沟通机的装备状况)
PASSWORD:暗码
增加,删去网管用户:只需超级用户组的用户才调够对沟通机的网管用户进行装备。
例: Fengine(config)# username test group administrators password test
增加一个名为“test”,暗码为test超级用户。
6、沟通机网管用户的装备
username WORD group (administrators|operators|users|guests) password PASSWORD
no username USERNAME
USERNAME:用户名
administrators:超级用户组(具有沟通机的悉数操控权)
operators:操作员用户组(除了增加、删去用户等权限外,具有沟通机的简直 悉数操控权)
users:一般用户组(能够装备大有些沟通机功用)
guests:客户组(只能查看沟通机的装备状况)
PASSWORD:暗码
增加,删去网管用户:只需超级用户组的用户才调够对沟通机的网管用户进行装备。
例: Fengine(config)# username test group administrators password test
增加一个名为“test”,暗码为test超级用户。
7、vlan装备指令
interface vlan 创立一个或很多个vlan
interface vlan <1-4094> [<1-4094>]
<1-4094>:开端VLAN号[ <1-4094>]:接连VLAN号
该指令用于新建一个或很多个vlan。假定只需一个参数,标明创立一个vlan,并且进入该vlan 的vlan装备方法;假定有两个参数,标明创立由两个参数指定的起止vlan号间的多个vlan。
例: Fengine(config)#interface vlan 5 7
%Creating Vlan 5,6,7
Fengine(config)#interface vlan 5
Fengine(config-vlan-5)
member PORTLIST 将沟通机的多个物理接口增加到vlan中来,并指定端口是vlan符号端口仍对错符号端口
member PORTLIST (tagged|untagged)
PORTLIST:VLAN成员端口列表,如"1,2,3,6-8"
tagged: vlan符号端口
untagged:非vlan符号端口
例:Fengine(config-vlan-2)#member 1,2,5-7 untagged
Fengine(config-vlan-2)#
上面的指令施行后,沟通机的物理端口1,2,5-7将作为非符号端口参与vlan2
no member PORTLIST 将沟通机端口从该vlan成员中删去
例:Fengine(config-vlan-2)#no member 1-5
Fengine(config-vlan-2)#
8、ip装备 (体系装备方法下)
IP装备指令首要包含:
management vlan 装备处理vlan
gateway 装备王冠
ip address 装备ip地址
out-band ip change
out-band ip address 装备沟通机带外网管接口的IP地址。
例: ip address 10.18.33.112/24
management vlan 1
gateway 0.0.0.0
out-band ip address 192.168.2.1/24
9、端口装备指令
description STRING 端口命名
duplex (half|full) speed (10|100) 速率设置
duplex auto
flow-ctrl (enable|disable) 使能阻遏端口的流量操控(缺省disable)
interface (ethernet|trunk) 进入所选单个以太网接口或聚合接口装备方法
join vlan 将沟通机某端口参与到某些VLAN中
link-trap (enable|disable) 使能阻遏端口链路状况告警
loop-check (enable|disable|re-check)使能、阻遏、从头进行 端口环回查看
Loop-check vlan 在端口在装备对哪个VLAN行进行环回查看
packet-limit 设置沟通机各端口的数据包的速率绑缚
pvid 设置沟通机端口的PVID值
rate-limit 设置沟通机端口的传输速率操控
例:rate-limit rx <0-100000》 速率方案(单位:kbps)0标明没有绑缚
rate-limit tx <0-100000> 缺省每个端口并没有装备速率绑缚
security-mac (add|delete) 为沟通机某端口增加或删去容许拜访的成员MAC
security-mac (enable|disable 该指令用于操控不合法用户拜访沟通机的,只需与增加到沟通机该端口安全MAC表的 相应的用户主机才调够拜访该端口
shutdown
no shutdown
10、 snmp 装备
snmp community XXXX ro/rw 装备读写要害字
snmp trap enable/disable trap装备
snmp trap-server
11、ftp装备
FTP协议装备指令包含:
ftp get
ftp put config
ftp get 从主机下载文件到设备上
ftp get (A.B.C.D) USER PASSWORD FILENAME [LOCALFILE]
在设备的实习作业维护中,一般需求从主机大将装备文件或操作体系文件下载到设备上,用于更改装备或许晋级体系操作体系。该指令便是用于将文件下传到设备上。
ftp put config 将装备文件上载到主机上
ftp put (A.B.C.D) USER PASSWORD FILENAME config
在设备的实习作业维护中,一般需求将装备文件保存到主机上,该指令便是用于将文件上载到主机上
12、装备telnet、snmp、web效劳的拜访操控列表 management acl
management acl (enable|disable)
management acl (A.B.C.D)
management acl (A.B.C.D) (A.B.C.D)
no management acl (A.B.C.D)
为了确保设备的安全性,把设备装备成只需少量能够信赖的IP进行长途登录以及snmp、web网管,能够有用的降低设备被进犯的机率,然后确保设备作业超卓;No指令删去一个可网管的IP地址;在disable状况下,容许任何主机登录
例: Fengine(config)#management acl 10.5.6.4
上面的指令是把主机10.5.6.4装备成能够对该设备进行telnet、snmp、web处理的一个可信赖的用户。
13、 防arp进犯装备指令
anti-arp (enable|disable) 建议或不建议防arp进犯模块
anti-arp trust ip (A.B.C.D) 装备可信赖的地址, 只需该可信赖的地址发来的arp包才调送cpu处理,别的的arp包都被过滤掉。
anti-arp trust ip (A.B.C.D) mac (AA.BB.CC.DD.EE.FF)装备可信赖的IP+MAC地址
例:Fengine (config)# anti-arp trust ip 192.168.1.102 mac 00:04:67:80:75:57
14、别的常用指令
telnet
ping
who
end
reboot
思考:沟通机A、沟通机B ,沟通机A16口为上联端口,15口连沟通机B16口
恳求:
1、增加超级用户:wangguan 暗码:111111
2、处理vlan 311 沟通机A pppoe内层vlan 3001—3014,处理ip:10.253.19.254 /23 网关:10.253.18.1
沟通机B pppoe内层vlan 3021-3035 处理ip:10.253.19.253 /23 网关:10.253.18.1
3、将沟通机A1-4口、沟通机B1-4口速率绑缚为1M
4、只容许某一ip拜访该沟通机
5、设置体系时刻为其不时刻
上一篇:无线传输的两种办法及各自优缺点
下一篇:思科路由器重启指令及差异