烽火交换机常用配置

《烽火交换机常用配置》由会员分享，可在线阅读，更多相关《烽火交换机常用配置（7页珍藏版）》请在装配图网上搜索。

1、二、烽火交换机配置：口接入方式通过 Console 口进行本地配置 带内/带外的telnet或sshWEB 页面口部分有关管理的缺省设置带内 ip：192.168.1.1/24带外 ip： 192.16821/24本机登陆用户名、密码：admin, 12345或guest, 12345SNMP的只读集合：publicSNMP 的读写集合： NETMAN口 Web页面配置根据交换机配置的默认web管理地址通过IE浏览器进行配置 以烽火2008mfb为例口 设备缺省的web网管IP地址为19216821；口设备缺省的用户名为：admin口密码为：12345口选择成员及类型时，可以通过单击代表相应端

2、口类型的字符，选择合适的配置。其 中“一”代表不是该VLAN的成员,“T”代表是该VLAN的成员输出数据包带标识符，“U” 代表是该VLAN的成员但输出数据包不带标识符，“T”“U表示该接口的Pvid时该vlan。查看及保存配置（特权模式下#）1、show running-config显示当前系统配置show startup-config显示当前配置文件信息show version显示当前设备的版本信息show system显示系统配置show interface 显示端口信息show vlan 显示 vlan 信息 show dynamic-mac AA:BB:CC:DD:EE:FF已知某一

3、 mac 地址，查找交换机连接端口号 显示历史记录显示之前的输入命令 显示文件系统保存配置文件显示 CPU 统计信息。show logging history show history ls write file show cpu statistic 设置时间clock set HH:MM:SS 例： Fengine#clock set 14:28:30 10 9 2009 显示文件系统dir例： Fengine#dirsizedatetimename11387 JAN-01-2000 00:01:16 startcfg口1 files,total space: 11387 bytes口0 d

4、irectorys,available space: 2011136 bytes口 3、清空交换机的配置文件erase startup-config用于清空flash上保存的配置文件，但是以前的配置在系统上仍然生效，因 此如果希望系统恢复到出厂状态，除了需要清空flash上的配置文件外，还需要重启设备 例： Fengine(config)#erase startup-configThis will erase the configuration in the flash memory.Are you sure?(y/n) yErasing configurationOK口 4、配置交换机系统的

5、名字。hostname xxxx no hostname用于将设备系统名设为便于记忆和识别的名字，no命令将其恢复为缺省的域 名Fengine。注意，系统名字之间不要有空格，否则只有第一个空格前的字符有效。例： Fengine(config)#hostname HostAHostA (config)#口 5、让系统记录不同级别的信息logging history no logging history【参数说明】0 unusable系统不稳定1 immediately action紧急处理动作2 critical紧急信息3 error错误信息缺省4 warning/Warning 信息5 inf

6、o一般信息6 verbose详细信息7 debug/debug 信息例：Fengine(config)# logging history 2上面的命令是打开紧急信息。口 6、交换机网管用户的配置username WORD group (administrators|operators|users|guests) password PASSWORD no username USERNAMEUSERNAME：用户名administrators：超级用户组(拥有交换机的所有控制权)operators：操作员用户组(除了添加、删除用户等权限外，拥有交换机的 几乎 所有控制权)users： 一般用户组(

7、可以配置大部分交换机功能)guests:客户组(只能査看交换机的配置情况)PASSWORD：密码增加，删除网管用户：只有超级用户组的用户才可以对交换机的网管用户进行配置。例： Fengine(config)# username test group administrators password test增加一个名为“test”，密码为test超级用户。口 6、交换机网管用户的配置username WORD group (administrators|operators|users|guests) password PASSWORD no username USERNAMEUSERNAME：用

8、户名administrators：超级用户组(拥有交换机的所有控制权)operators：操作员用户组(除了添加、删除用户等权限外，拥有交换机的 几乎 所有控制权)users： 般用户组(可以配置大部分交换机功能)guests:客户组(只能査看交换机的配置情况)PASSWORD：密码增加，删除网管用户：只有超级用户组的用户才可以对交换机的网管用户进行配置。例： Fengine(config)# username test group administrators password test增加一个名为“test”，密码为test超级用户。7、vlan配置命令口 interface vlan创建

9、一个或者多个vlaninterface vlan ：起始 VLAN 号：终止 VLAN 号该命令用于新建一个或者多个vlan。如果只有一个参数，表明创建一个vlan, 并且进入该vlan的vlan配置模式；如果有两个参数，表明创建由两个参数指定的起止vlan 号间的多个 vlan。例： Fengine(config)#interface vlan 5 7%Creating Vlan 5,6,7Fengine(config)#interface vlan 5Fengine(config-vlan-5)口 member PORTLIST将交换机的多个物理接口添加到vlan中来，并指定端口是vlan

10、标记端口还是非标记端口member PORTLIST (tagged|untagged)PORTLIST： VLAN 成员端口列表，如1,2,3,6-8tagged： vlan 标记端口 untagged：非 vlan 标记端口 例： Fengine(config-vlan-2)#member 1,2,5-7 untaggedFengine(config-vlan-2)#上面的命令执行后，交换机的物理端口 1, 2, 5-7将作为非标记端口加入vlan2 口 no member PORTLIST 将交换机端口从该vlan成员中删除例： Fengine(config-vlan-2)#no mem

11、ber 1-5Fengine(config-vlan-2)#口 8、ip配置(系统配置模式下config/system)IP配置命令主要包括：management vlan配置管理 vlangateway配置王冠ip address配置ip地址配置交换机带外网管接口的IP地址。out-band ip change out-band ip address例： ip address 10.18.33.112/24management vlan 1 gateway 0.0.0.0out-band ip address 192.168.2.1/24口 9、端口配置命令description STRIN

12、G端口命名duplex (halflfull) speed (10l100) duplex auto flow-ctrl (enableldisable) interface (ethernetltrunk) join vlan link-trap (enableldisable)速率设置使能禁止端口的流量控制(缺省 disable) 进入所选单个以太网接口或聚合接口配置模式 将交换机某端口加入到某些VLAN中 使能禁止端口链路状态告警loop-check (enable|disable|re-check)使能、禁止、重新进行 端口环回检测Loop-check vlan packet-limi

13、t在端口在配置对哪个VLAN上进行环回检测 设置交换机各端口的数据包的速率限制pVid设置交换机端口的PVID值rate-limit设置交换机端口的传输速率控制例：rate-limit rx 0-100000速率范围(单位：kbps) 0表示没有限制rate-limit tx 缺省每个端口并没有配置速率限制security-mac (add|delete)为交换机某端口添加或删除允许访问的成员MACsecurity-mac (enable|disable 该命令用于控制非法用户访问交换机的，只有与添加 到交换机该端口安全MAC表的相应的用户主机才可以访问该端口shutdownno shutdo

14、wn配置读写关键字trap 配置口 10、snmp 配置snmp community XXXX ro/rw snmp trap enable/disable snmp trap-server口 11、ftp 配置FTP 协议配置命令包括：ftp getftp put configftp get从主机下载文件到设备上ftp get (A.B.C.D) USER PASSWORD FILENAME LOCALFILE在设备的实际运行维护中，往往需要从主机上将配置文件或操作系统文件下载到设备上，用于更改配置或者升级系统操作系统。该命令便是用于将文件下传到设备上。ftp put config将配置文件

15、上传到主机上ftp put (A.B.C.D) USER PASSWORD FILENAME config在设备的实际运行维护中，往往需要将配置文件保存到主机上，该命令便是用 于将文件上传到主机上口 12、配置telnet、snmp、web服务的访问控制列表management acl management acl (enableldisable)management acl (A.B.C.D)management acl (A.B.C.D) (A.B.C.D)no management acl (A.B.C.D)为了确保设备的安全性，把设备配置成只有少数可以信赖的IP进行远程登录 以及snm

16、p、web网管，可以有效的降低设备被攻击的机率，从而保证设备运行良好；No 命令删除一个可网管的IP地址；在disable情况下，允许任何主机登录例： Fengine(config)#management acl 10.5.6.4上面的命令是把主机 10.5.6.4 配置成可以对该设备进行 telnet、 snmp、 web 管理的一个可信赖的用户。口 13、防arp攻击配置命令anti-arp (enable|disable)启动或不启动防 arp 攻击模块anti-arp trust ip (A.B.C.D)配置可信任的地址, 只有该可信任的地址发来的 arp 包才能送 cpu 处理，其余

17、的 arp 包都被过滤掉。anti-arp trust ip (ABCD) mac (AA.BBCCDDEEFF配置可信任的IP+MAC地址 例：Fengine (config)# anti-arp trust ip 1921681102 mac 00:04:67:80:75:57口 14、其他常用命令telnetpingwhoendreboot口思考：交换机A、交换机B，交换机A16 口为上联端口，15 口连交换机B16 口 要求：1、增加超级用户： wangguan 密码： 1111112、 管理vlan 311交换机A pppoe 内层vlan 30013014,管理ip： 10.25319254 /23 网关： 10253181交换机 B pppoe 内层 vlan 3021-3035 管理 ip： 1025319253 /23 网 关： 102531813、将交换机A1-4 口、交换机B1-4 口速率限制为1M4、只允许某一 ip 访问该交换机5、设置系统时间为当前时间