调度数据网如何配置交换机

⑴ D-LINK 友讯DES-1228交换机 如何进入配置

与交换闷衡机相连
您需要下面的工具开始对您的设备进行web配置。
1. 一台带有RJ-45以太网连接的PC
2. 一根标准的以太网电缆
将以太网一端与交换机前面板上任意一个端口相连，再将另外悔镇一端连接到PC的以太网端口上。
登录基于Web的管理工具
为了能够通过以太网连接登录并配置交换机，PC的IP地址必须与交换机的IP地址处于同一子网内。比如，如果
交换机的IP地址为192.168.0.1，PC的IP地址就应该为192.168.0.x（这儿X是2至254之间的任意一个数字），子
网掩码为255.255.255.0。有两种方法可以登录进入基于Web的管理工具，您可以点击SmartConsole工具顶部的
Web访问按钮或者打开您的web浏览器，在地址栏中输入192.168.0.1（出厂缺省IP设置）。然后再按下Enter键。
注意： 交换机的出厂缺省IP地址为192.168.0.1，

还可以通过SmartConsole工具访问web配置。打开SmartConsole工具，双击监控列表中出现的交换机。这样就会自动将web配置下载到您的web浏览器上。子网掩码为255.0.0.0，默认蚂前做网关为0.0.0.0。当下面的登录窗口出现时，输入密码，再按下OK，进入基于Web的管理工具。缺省密码为Admin。

⑵ 锐捷交换机如何配置

交换机基本操作
1.进入特权模式
Switch>enable
Switch#
2.返回用户模式
Switch#exit
Press
RETURN
to
get
started!
Switch>
配置模式：
全局配置模式[主机名(config)#]:配置交换机的整体参数
子模式:
1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数
2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数
1.进入全局配置模式下
Switch#configure
terminal
Switch(config)#exit
Switch#
2.进入线路配置模式
Switch(config)#line
console
0
Switch(config-line)#exit
Switch(config)#
3.进入接口配置模式
Switch(config)#interface
fastEthernet
0/1
Switch(config-if)#exit
Switch(config)#
从子模式下直接返回特权模式凯唯渣
Switch(config-if)#end
Switch#
交换机操作帮助特点：
1.支持命令简写(按TAB键将命令补充完整)
2.在每种操作模式下直接输入“?”显示该模式下所有的命令
3.命令空格
“?”显示命令参数并对其解释说明
4.字符“?”显示以该字符开头的命令
5.命令历史缓存:
(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令
6.错误提示信息
交换机显示命令：
显示交换机硬件及软件的信息
Switch#show
version
显示当前运行的配置参数
Switch#show
running-config
显示保存的配置参数
Switch#show
configure
常用交换机EXEC命令
将当前运行的配置参数复制到flash：Switch#write
memory
Building
configuration...
[OK]
Switch#
清空flash中的配置参数：Switch#delete
flash:config.text
Switch#
交换机重新启动：Switch#reload
System
configuration
has
been
modified.
Save?
[yes/no]:n
Proceed
with
reload?
[confirm]
配置交换机主机名：Switch(config)#hostname
S2126G
S2126G(config)#
配置交换机口令：
1、
配置交换机的登陆密码
S2126G(config)#enable
secret
level
1
0
star
“0”表示输入的是明文形式的口令
2、
配置交换机的特权密码
S2126G(config)#enable
secret
level
15
0
Star
“0”表示输入的是明文形式的口令
常用交换机配置山衫命令：
1、为交换机分配管理IP地址
S2126G(config)#interface
vlan
1
S2126G(config-if)#ip
address
{IP
address}
{IP
subnetmask}[secondary]
2、将接口启用
S2126G(config-if)#no
shutdown
3、将接口关闭
S2126G(config-if)#shutdown
4、配置接口速盯悄率
S2126G(config-if)#speed
[10|100|auto]
5、配置接口双工模式
S2126G(config-if)#plex
[auto|full|half
显示接口状态：S2126G#show
interfaces
测定目的端的可达性：S2126G>ping
{IP
address}
从TFTP服务器下载配置参数：S2126G#
tftp
startup-config
管理交换机MAC地址表：
1、查看MAC地址表
S2126G#show
mac-address-table
2、配置MAC地址表记录的生存时间(缺省为300秒)
S2126G(config)#mac-address-table
aging-time
<10-1000000>
3、查看MAC地址表记录的生存时间
S2126G#show
mac-address-table
aging-time
VLAN的配置：
1.添加一个VLAN
S2126G(config)#vlan
<1-4094>
S2126G(config-vlan)#
2.为VLAN命名(可选)
S2126G(config-vlan)#name
将交换机端口分配到VLAN
1.配置Port
VLAN
Switch(config-if)#switchport
access
vlan
<1-4094>
2.配置Tag
VLAN
Switch(config-if)#switchport
mode
trunk
1）.配置本地(native)VLAN
Switch(config-if)#switchport
trunk
native
vlan
<1-4094>
2）.从主干链路中清除VLAN
Switch(config-if)#switchport
trunk
allowed
vlan
except
注:VLAN1不可被清除
VLAN的验证：
1.显示全部的VLAN：Switch#show
vlan
2.显示单独的VLAN
：Switch#show
vlan
id
<1-4094>
将VLAN信息保存到flash中：Switch#write
memory
从flash中清除VLAN信息：Switch#delete
flash:vlan.dat
RSTP的配置：
1.启用生成树：S2126G(config)#spanning-tree
2.配置交换机优先级：S2126G(config)#spanning-tree
priority
<0-61440>
“0”或“4096”的倍数(RSTP
BPDU该值后12bit全0)
3.配置交换机端口优先级：S2126G(config-if)#spanning-tree
port-priority
<0-240>
“0”或“16”的倍数(RSTP
BPDU该值后4bit全0)
4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree
hello-time
<1-10>
5、生成树的验证：Switch#show
spanning-tree
Switch#show
spanning-tree
interface
<接口名称>
<接口编号>
以上用于锐捷交换机的。交换机配置命令集>Enable
进入特权模式
#ExIT
返回上一级操作模式
#End
返回到特权模式
#write
memory
或
running-config
startup-config
保存配置文件
#del
flash:config.text
删除配置文件(交换机及1700系列路由器)
#erase
startup-config
删除配置文件(2500系列路由器)
#del
flash:vlan.dat
删除Vlan配置信息（交换机）
#Configure
terminal
进入全局配置模式
(config)#
hostname
switchA
配置设备名称为switchA
(config)#banner
motd
&
配置每日提示信息
&为终止符
(config)#enable
secret
level
1
0
star
配置远程登陆密码为star
(config)#enable
secret
level
15
0
star
配置特权密码为star
Level
1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密
(config)#enable
services
web-server
开启交换机WEB管理功能
Services
可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息
#show
running-config
查看当前生效的配置信息
#show
interface
fastethernet
0/3
查看F0/3端口信息
#show
interface
serial
1/2
查看S1/2端口信息
#show
interface
查看所有端口信息
#show
ip
interface
brief
以简洁方式汇总查看所有端口信息
#show
ip
interface
查看所有端口信息
#show
version
查看版本信息
#show
mac-address-table
查看交换机当前MAC地址表信息
#show
running-config
查看当前生效的配置信息
#show
vlan
查看所有VLAN信息
#show
vlan
id
10
查看某一VLAN
(如VLAN10)的信息
#show
interface
fastethernet
0/1
switchport
查看某一端口模式(如F
0/1)
#show
aggregateport
1
summary
查看聚合端口AG1的信息
#show
spanning-tree
查看生成树配置信息
#show
spanning-tree
interface
fastethernet
0/1
查看该端口的生成树状态
#show
port-security
查看交换机的端口安全配置信息
#show
port-security
address
查看地址安全绑定配置信息
#show
ip
access-lists
listname
查看名为listname的列表的配置信息
#show
access-lists端口的基本配置
(config)#Interface
fastethernet
0/3
进入F0/3的端口配置模式
(config)#interface
range
fa
0/1-2,0/5,0/7-9
进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed
10
配置端口速率为10M,可选10,100,auto
(config-if)#plex
full
配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no
shutdown
开启该端口
(config-if)#switchport
access
vlan
10
将该端口划入VLAN10中,用于VLAN
(config-if)#switchport
mode
trunk
将该端口设为trunk模式,用于Tag
vlan
可选模式为access
,
trunk
(config-if)#port-group
1
将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建
(config)#
interface
aggregateport
1
创建聚合接口AG1
(config-if)#
switchport
mode
trunk
配置并保证AG1为
trunk
模式
(config)#int
f0/23-24
(config-if-range)#port-group
1
将端口（端口组）划入聚合端口AG1中生成树
(config)#spanning-tree
开启生成树协议
(config)#spanning-tree
mode
stp
指定生成树类型为stp
可选模式stp
,
rstp
,
mstp
(config)#spanning-tree
priority
4096
设置交换机的优先级为4096
,
优先级值小为高。优先级可选值为0，4096，8192，……，为4096的倍数。交换机默认值为32768VLAN的基本配置
(config)#vlan
10
创建VLAN10
(config-vlan)#name
vlanname
命名VLAN为vlanname
(config-if)#switchport
access
vlan
10
将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface
vlan
10
进入VLAN
10的虚拟端口配置模式
(config-if)#
ip
address
192.168.1.1
255.255.255.0
为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址
(config-if)#
no
shutdown
启用该端口端口安全
(config)#
interface
fastethernet
0/1
进入一个端口
(config-if)#
switchport
port-security
开启该端口的安全功能
1．配置最大连接数限制
(config-if)#
switchport
port-secruity
maxmum
1
配置端口的最大连接数为1，最大连接数为128
(config-if)#
switchport
port-secruity
violation
shutdown
配置安全违例的处理方式为shutdown，可选为protect
(当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable
recovery来恢复)
2．IP和MAC地址绑定
(config-if)#switchport
port-security
mac-address
xxxx.xxxx.xxxx
ip-address
172.16.1.1
接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)三层路由功能(针对三层交换机)
(config)#
ip
routing
开启三层交换机的路由功能
(config)#
interface
fastethernet
0/1
(config-if)#
no
switchport
开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)#
ip
address
192.168.1.1
255.255.255.0
(config-if)#
no
shutdown
三层交换机路由协议
(config)#
ip
route
172.16.1.0
255.255.255.0
172.16.2.1
配置静态路由
注:172.16.1.0
255.255.255.0
为目标网络的网络号及子网掩码
172.16.2.1
为下一跳的地址，也可用接口表示,如ip
route
172.16.1.0
255.255.255.0
serial
1/2(172.16.2.0所接的端口)
(config)#
router
rip
开启RIP协议进程
(config-router)#
network
172.16.1.0
申明本设备的直连网段信息
(config-router)#
version
2
开启RIP
V2，可选为version
1(RIPV1)、version
2(RIPV2)
(config-router)#
no
auto-summary
关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)#
router
ospf
开启OSPF路由协议进程（针对1762，无需使用进程ID）
(config)#
router
ospf
1
开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）
(config-router)#
network
192.168.1.0
0.0.0.255
area
0
申明直连网段信息，并分配区域号(area0为骨干区域)IP
ACL：
交换机采用命名的访问控制列表；分标准(stand)和扩展(extended)两种
1.标准ACL
(config)#ip
access-list
stand
listname
定义命名标准列表，命名为listname，stand为标准列表
(config-std-nacl)#deny
192.168.30.0
0.0.0.255
拒绝来自192.168.30.0网段的IP流量通过
注：deny：拒绝通过；可选：deny(拒绝通过)、permit(允许通过)
192.168.30.0
0.0.0.255：源地址及源地址通配符；可使用any表示任何IP
(config-std-nacl)#permit
any
(config-std-nacl)#end
返回
2.扩展ACL
(config)#ip
access-list
extended
listname
定义命名扩展列表，命名为listname,extended为扩展
(config-ext-nacl)#deny
tcp
192.168.30.0
0.0.0.255
192.168.10.0
0.0.0.255
eq
www
拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务
注：deny：拒绝通过，可选：deny(拒绝通过)、permit(允许通过)
tcp:
协议名称，协议可以是udp,
ip，eigrp,
gre,
icmp,
igmp,
igrp等等。
192.168.10.0
0.0.0.255：源地址及源地址通配符
192.168.30.0
0.0.0.255：目的地址及目的地址通配符
eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含）
www：端口号，可使用名称或具体编号
可以使用的协议名称（或编号）和端口名称（或编号）请打？查询。
(config-ext-nacl)#permit
ip
any
any
允许其它通过
(config-ext-nacl)#end
返回
(config)#interface
vlan
10
进入端口配置模式
(config-if)#
ip
access-group
listname
in
访问控制列表在端口下in方向应用；可选：in(入栈)、out(出栈)
(config-if)#end
返回
注：配置ACL时，若只想对其中部分IP进行限制访问时，必须配置允许其流量通过，否则设备只会对限制IP进行处理，不会对非限制IP进行允许通过处理。

⑶ 戴尔win10如何配置交换机

设置命令如下：

操作设备：戴尔笔记本电脑

操作系统：win10

操作程序：华三交换机v1.02

一、首先将笔记本电脑的串行端口连接到交换机的控制台端口。

⑷ 交换机怎么设置

解决方案：
1.下面只介绍进入配置界面的方法，至于如何配置那是比较多的，要视具体情况而定，不作具体介绍。进入配置界面步骤很简单，只需简单的两步：
第1步：单击”开始“按钮选择”运行“菜单项，然后在对话框中按”telnet61.159.62.182“格式输入。
2.登录（当然也可先不输入IP地址，在进入telnet主界面后再进行连接，但是这样会多了一步，直接在后面输高祥入要连接的IP的地址更好些），如图所示。如果为交换机配置了名称，则也可以直接在“Telnet”。
3.命令后面空一个空格后输入交换机配置的名称。
4.这里要注意的是”Hostnqme包括了交换机的名称，但更多的是我们在前面是为交换机配置了IP地址，所以在这里更多的是指交换机的IP地址。格式后面的“Port”一般是不需要输入的，它是用来设定Telnet通信所用的端口的。
5.
一般来说Telnet通信端口，在TCP／IP协议中有规定，为23号端口，最好不用改它，也就是说我们可以不接这个参数。第2步，输入好后，单击“确定”按钮，或单击回车键，建立与远程交换机的连接。如图9所示为与计算机通过Tetnet与Catalyst1900交换机建立连接时显示的界面。
当利用Console口为交换机配置好IP地址信息并启用HTTP服务后，即可通过戚启搏支持JAVA的Web浏览器访问交换机，并可通过Web通过浏览器修改交换旁扒机的各种参数并对交换机进行管理。

⑸ 如何使用win10 配置交换机

第1步：
1
第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图所示界面。

2
第2步：双击“Hypertrm”图标，弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。

3
第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“Cisco”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮，弹出如图所示的对话框。

4
第4步：在“手渣慧连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按毕答钮，弹出如图所示的对话框。

5
第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。单击“梁兄确定”按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。
Catalyst 1900 Management Console
Copyright(c)Cisco Systems，Inc。 1993-1999
All rights reserved。
Standard Edition Software
Ethernet address：00-E0-1E-7E-B4-40
PCA Number：73-2239-01
PCA Serial Number：SAD01200001
Model Number：WS-C1924-A
System Serial Number：FAA01200001
User Interface Menu
[M]Menus//主配置菜单
[I]IP Configuration//IP地址等配置
[P]Console Password//控制密码配置
Enter Selection：//在此输入要选择项的快捷字母，然后按回车键确认
至此就正式进入了交换机配置界面了，下面的工作就可以正式配置交换机了。
END
交换机的基本配置
1
进入配置界面后，如果是第一次配置，则首先要进行的就是IP地址配置，这主要是为后面进行远程配置而准备。IP地址配置方法如下：
在前面所出现的配置界面“Enter Selection：”后中输入“I”字母，然后单击回车键，则出现如下配置信息：
The IP Configuration Menu appears。
Catalyst 1900-IP Configuration
Ethernet Address：00-E0-1E-7E-B4-40
[I]IP address
[S]Subnet mask
[G]Default gateway
[B]Management Bridge Group
[M]IP address of DNS server 1
[N]IP address of DNS server 2
[D]Domain name
[R]Use Routing Information Protocol
-------------Actions-------------------
[P]Ping
[C]Clear cached DNS entries
[X]Exit to previous menu
Enter Selection：
在以上配置界面最后的“Enter Selection：”后再次输入“I”字母，选择以上配置菜单中的“IP address选项，配置交换机的IP地址，单击回车键后即出现如下所示配置界面：
Enter administrative IP address in dotted quad format(nnn。nnn。nnn。nnn)：//按”nnn。nnn。nnn。nnn“格式输入IP地址
Current setting===>0.0.0.0//交换机没有配置前的IP地址为”0.0.0.0“，代表任何IP地址
New setting===>//在此处键入新的IP地址
如果你还想配置交换机的子网掩码和默认网关，在以上IP配置界面里面分别选择”S“和”G“项即可。现在我们再来学习一下密码的配置：
在以上IP配置菜单中，选择”X“项退回到前面所介绍的交换机配置界面。
输入”P“字母后按回车键，然后在出现的提示符下输入一个4￣8位的密码(为安全起见，在屏幕上都是以”*“号显示)，输入好后按回车键确认，重新回到以上登录主界面。
2
在你配置好IP和密码后，交换机就能够按照默认的配置来正常工作。如果想更改交换机配置以及监视网络状况，你可以通过控制命令菜单，或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作。
3
如果交换机运行的是Cisco Catalyst 1900/2820企业版软件。你可以通过命令控制端口(command-line interface CLI)来改变配置。当进入配置主界面后，就在显示菜单多了项”Command Line“，而少了项”Console Password“，它在下级菜单中进行。
1 user(s)now active on Management Console。
User Interface Menu
[M]Menus
[K]Command Line
[I]IP Configuration
Enter Selection：
在这一版本中的配置方法与前面所介绍的配置方法基本一样，不同的只是在这一版本中可以通过命令方式(选择”[K]Command Line“项即可)进行一些较高级配置。
下面本文仅作简单介绍
END
远程配置交换机
1
交换机除了可以通过“Console”端口与计算机直接连接，还可以通过普通端口连接。此时配置交换机就不能用本地配置，而是需要通过Telnet或者Web浏览器的方式实现交换机配置。具体配置方法如下：
END
1、Telnet
1
Telnet协议是一种远程访问协议，可以通过它登录到交换机进行配置。
假设交换机IP为：192.168.0.1，通过Telnet进行交换机配置只需两步：
2
第1步，单机开始，运行，输入“Telnet 192.168.0.1”

3
第2步，输入好后，单击“确定”按钮，或单击回车键，建立与远程交换机的连接。然后，就可以根据实际需要对该交换机进行相应的配置和管理了。
END
2、Web
1
通过Web界面，可以对交换机设置，方法如下
2
第1步，运行Web浏览器，在地址栏中输入交换机IP，回车，弹出如下对话框

3
第2步，输入正确的用户名和密码。
4
第3步，连接建立，可进入交换机配置系统。
5
第4步，根据提示进行交换机设置和参数修改。
END
交换机的安全配置
1
交换机的安全配置在病毒肆意的今天越来越受到人们的关注，下面介绍六种交换机配置方法来增强交换机的安全。
2
1、 L2-L4层过滤
现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则配置有两种模式，一种是MAC模式配置，可根据用户需要依据源MAC或目的MAC有效实现数据的隔离，另一种是IP模式配置，可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包。
建立好的规则必须附加到相应的接收或传送端口上，则当交换机六种安全设置此端口接收或转发数据时，根据过滤规则来过滤封包，决定是转发还是丢弃。另外，交换机六种安全设置通过硬件“逻辑与非门”对过滤规则进行逻辑运算，实现过滤规则确定，完全不影响数据转发速率。
3
2、802.1X 基于端口的访问控制
为了阻止非法用户对局域网的接入，保障网络的安全性，基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。
持有某用户账号的用户无论在网络内的何处接入，都会超越原有802.1Q 下基于端口VLAN 的限制，始终接入与此账号指定的VLAN组内，这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利，同时又保障了网络资源应用的安全性。
另外，GigaX2024/2048 交换机还支持802.1X的Guest VLAN功能，即在802.1X的应用中，如果端口指定了Guest VLAN项，此端口下的接入用户如果认证失败或根本无用户账号的话，会成为Guest VLAN 组的成员，可以享用此组内的相应网络资源，这一种功能同样可为网络应用的某一些群体开放最低限度的资源，并为整个网络提供了一个最外围的接入安全。
4
3、流量控制(traffic control)
交换机六种安全设置的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机六种安全设置带宽的异常负荷，并可提高系统的整体效能，保持网络安全稳定的运行。
5
4、SNMP v3及SSH
安全网管SNMP v3 提出全新的体系结构，将各版本的SNMP 标准集中到一起，进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型，即USM.USM对网管消息进行加密和认证是基于用户进行的。
具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES，认证协议HMAC-MD5-96 和HMAC-SHA-96)，通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务，从而有效防止非授权用户对管理信息的修改、伪装和窃听。
至于通过Telnet 的远程网络管理，由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令，所以，很容易被别有用心的人窃取口令，受到攻击，但采用SSH进行通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听，便于网管人员进行远程的安全网络管理。
6
5、Syslog和Watchdog
交换机的Syslog日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器，网管人员依据这些信息掌握设备的运行状况，及早发现问题，及时进行配置设定和排障，保障网络安全稳定地运行。
Watchdog 通过设定一个计时器，如果设定的时间间隔内计时器没有重启，则生成一个内在CPU重启指令，使设备重新启动，这一功能可使交换机在紧急故障或意外情况下时可智能自动重启，保障网络的运行。
7
6、双映像文件
一些最新的交换机，像ASUSGigaX2024/2048还具备双映像文件。这一功能保护设备在异常情况下(固件升级失败等)仍然可正常启动运行。文件系统分majoy和 mirror两部分进行保存，如果一个文件系统损害或中断，另外一个文件系统会将其重写，如果两个文件系统都损害，则设备会清除两个文件系统并重写为出厂时默认设置，确保系统安全启动运行。
END
如何清除交换机配置
一、清除交换机配置命令：write erase
二、删除vlan.
第一步：察看当前VLAN配置
Cat2950#show vlan
第二步：察看Flash中的文件名称(交换机的配置文件和ios都保存在Flash中)
Cat2950#dir flash: 看一下VLAN文件在FLASH里的具体名称，一般的都是VLAN.DAT
第三步：删除vlan.dat (交换机的VLAN信息保存在vlan.dat中)
Cat2950#delete flash:vlan.dat
第四步：察看当前的VLAN配置
Cat2950#show vlan
2
至此，交换机配置讲解结束

⑹ 二层交换机架设局域网如何配置

1. 首先，要将现有的所有交换机编号，对应交换机的塌顷设备出厂ID，以免同型号的弄错。

2. 其次，绘制汪宽一张现有网络结构图，将各交换机、路由器、光纤收发器、服务器、终端连接关系标识，网线连接的协议、网线端接方式（直联、交叉）、网线两端如有 IP 地址及掩码分配要标出，各交换机可只标明连接的终端数量。绘制一张升级后网络结构图，要求同样。

3. 制作一张现有终端表，最基本栏目有终端用户姓名（包括服务器也暂作终端看待，并要注意服务器有几个网络接口）、终端 MAC 地址、终端 IP 地址获取方式、终端 IP 地址及掩码、网关 IP 地址及掩码（这两个要在本机使用 ipconfig/all 命令确认）、DNS 获取方式、DNS 服务器 IP 地址、VLAN 编号、终端网卡速率、终端对应的接口编号，终端对应的交换机编号及在交换机上的接口编号。制作一张升级后终端表，基本栏目同样。

⑺ H3C交换机如何配置如何一步步的创建vlan

有不少朋友提到关于 h3c的交换机配置 ，确实问的比较多，交换机的配置H3C与华为比较类似，这里面我们本期就来了解下h3c配置命令，通过基纳唯础命模判令配置与实例两部分来了解H3C的配置，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

<H3C>           //用户直行模式提示符,用户视图 

system-view        // 进入配置视图 

[H3C] sysname xxx     //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

<H3C>system-view

[H3C]super passwordH3C         //设置用户分级密码

[H3C]undo superpassword         //删除用户分级密码

[H3C]localuser bigheap 1234561         //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap        //删除Web网管用户

[H3C]user-interface aux 0         //只支持0

[H3C-Aux]idle-timeout 250         //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout         //恢复默认值

[H3C]user-interface vty 0         //只支持0和1

[H3C-vty]idle-timeout 250         //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout         //恢复默认值

[H3C-vty]set authentication password123456         //设置telnet密码,必须设置

[H3C-vty]undo set authenticationpassword      //取消密码

[H3C]displayusers         //显示用户

[H3C]displayuser-interface         //用户界面状态

3、vlan配置

[H3C]vlan 2       //创建VLAN2

[H3C]undo vlanall         //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7         //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable       //打开VLAN内端口隔离特性，不能二层转发, 默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2       //设置4为VLAN2的 隔离上行端口 ，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all         // 显示所有VLAN的详细信息

[H3C]user-group 20         //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7         // 将4到7号端口加入到VLAN20中， 初始时都属于user-group 1中

[H3C]display user-group 20         /洞码培/显示user-group 20的相关信息

四、交换机ip配置

[H3C]vlan 20                // 创建vlan

[H3C]management-vlan 20          //管理vlan

[H3C]interface vlan-interface 20         // 进入并管理vlan20

[H3C]undo interface vlan-interface 20         //删除管理VLAN端口

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0      // 配置管理VLAN接口静态IP地址

[H3C-Vlan-interface20]undo ipaddress         //删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1         //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown        // 关闭接口

[H3C-Vlan-interface20]undo shutdown         //开启

[H3C]display ip         //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20         //查看管理VLAN的接口信息

<H3C>debugging ip         //开启IP调试功能

<H3C>undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc        // 管理VLAN接口 通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc        // 取消

[H3C]display dhcp        //显示DHCP客户信息

<H3C>debugging dhcp-alloc         //开启DHCP调试功能

<H3C>undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3             //进入端口

[H3C-Ethernet0/3]shutdown           //关闭端口

[H3C-Ethernet0/3]speed 100         //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]plexfull         // 双工,可 为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control        // 开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20         //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal         //内环测试

[H3C-Ethernet0/3]port link-type trunk         //设置链路的 类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20         //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20         //将当前 access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall         //允许 所有的VLAN通过当前的trunk端口, 可多次使用该命令

[H3C-Ethernet0/3]mdiauto         //设置以太端口为自动监测,normal为直通线,across为交叉线                            

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4         // 将1-4口加入汇聚组, 1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1     //删除该汇聚组

[H3C]link-aggregation mode egress         //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为  ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2         // 将该端口设置为镜像端口 ,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both         //将 端口3和4设置为被镜像端口 ,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters         // 清除所有端口的统计信息

[H3C]display link-aggregation Ethernet0/3         // 显示端口 汇聚信息

[H3C-Ethernet0/3]virtual-cable-test        //诊断该端口的电路状况

7、qos优先级配置

  QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7         //设置端口 优先级为7 ，默认为0

[H3C]priority-trustcos         //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式

[H3C]queue-scheler hq-wrr 2 4 6 8         //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29      //将 端口进口速率限制 为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M；

29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M。

[H3C]displayqueue-scheler         //显示队列调度模式及参数

[H3C]displaypriority-trust         // 显示优先级信任模式

二、H3C交换机vlan配置案例

 为了避免广播报文泛滥和通信的安全性，某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100，部门B使用VLAN 200。

部门A 的终端用户使用192.168.1.0/24 IP网段，各终端用户配置的网关地址为192.168.1.1；

部门B 的终端用户使用192.168.2.0/24 IP网段，各终端用户配置的网关地址为192.168.2.1；

现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求：

1 同一VLAN内的主机能够 二层互通 ，不同VLAN内的主机 不能二层互通 ，能够 三层互通 。

2、通过配置使Device A作为部门A中用户的网关，Device B作为部门B中用户的网关。

组网拓扑图如下:

 配置步骤

1、配置Device A

# 创建VLAN 100，并将GigabitEthernet 1/0/1加入VLAN 100。

<DeviceA> system-view

[DeviceA] vlan 100

[DeviceA-vlan100] port gigabitethernet 1/0/1

[DeviceA-vlan100] quit

# 创建Vlan-interface 100，并配置其IP地址为192.168.1.1/24。

[DeviceA] interface Vlan-interface 100

[DeviceA-Vlan-interface100] ip address 192.168.1.1 24

[DeviceA-Vlan-interface100] quit

# 创建VLAN 200，并将GigabitEthernet 1/0/2加入VLAN 200。

[DeviceA] vlan 200

[DeviceA-vlan200] port gigabitethernet 1/0/2

[DeviceA-vlan200] quit

# 创建Vlan-interface 200，并配置其IP地址为192.168.2.2/24。

[DeviceA] interface Vlan-interface 200

[DeviceA-Vlan-interface200] ip address 192.168.2.2 24

[DeviceA-Vlan-interface200] quit

# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B，将GigabitEthernet 1/0/3的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过，取消允许VLAN 1通过。

[DeviceA] interface gigabitethernet 1/0/3

[DeviceA-GigabitEthernet1/0/3] port link-type trunk

[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[DeviceA-GigabitEthernet1/0/3] quit

2、配置Device B

# 创建VLAN 100，并将GigabitEthernet 1/0/1加入VLAN 100。

<DeviceB> system-view

[DeviceB] vlan 100

[DeviceB-vlan100] port gigabitethernet 1/0/1

[DeviceB-vlan100] quit

# 创建Vlan-interface 100，并配置其IP地址为192.168.1.2/24。

[DeviceB] interface Vlan-interface 100

[DeviceB-Vlan-interface100] ip address 192.168.1.2 24

[DeviceB-Vlan-interface100] quit

# 创建VLAN 200，并将GigabitEthernet 1/0/2加入VLAN 200。

[DeviceB] vlan 200

[DeviceB-vlan200]port gigabitethernet 1/0/2

[DeviceB-vlan200] quit

# 创建Vlan-interface 200，并配置其IP地址为192.168.2.1/24。

[DeviceB] interface Vlan-interface 200

[DeviceB-Vlan-interface200] ip address 192.168.2.1 24

[DeviceB-Vlan-interface200] quit

# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B，将GigabitEthernet 1/0/3的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过，取消允许VLAN 1通过。

[DeviceB] interface gigabitethernet 1/0/3

[DeviceB-GigabitEthernet1/0/3] port link-type trunk

[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[DeviceB-GigabitEthernet1/0/3] quit

这里面弱电君补充下：

对于一些名字，大家可以了解下它的意义。

1、静态IP： ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。

2、动态IP： 电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可。

3、WEB认证： 每次上网之前，打开IE浏览器，会自动跳到ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网操作。

4、DHCP功能： 开启后，可以自动分配IP，主要是用来给网络客户机分配动态的IP地址，不需要手动设置ip，一般路由器和三层交换机有DHCP功能，二层交换机不能提供DHCP服务，但可以提供dhcp代理/中继功能。

⑻ 交换机配置命令

1、交换机配置命令，英文名Switchboard Command，是一种计算机语言，用来控制交换机的语言。