交换机命令

1、检查区域汇聚设备接入端口，在线端口及描述
检查在线端口命令
show int status
检查端口描述命令
show int description

登陆方式，CRT超级终端
telnet IP 地址，用户名为admin
密码见表

show run 查看现有配置
show arp 查看ARP表项,抄录本机ARP表项18ae（聚合端口AG1,fg0/25up fg0/26down，要填写聚合编号，具体接口编号）
show aggregateport 1 summary 查看聚合端口的具体端口
show mac-address-table | include 1a8e 查看下联设备的MAC地址上行的接口（聚合端口ag54 ,hg1/2/1 hg2/2/1）
show aggregatePort summary 查看聚合端口成员接口的基本命令

18K

show int agg 1查聚合端口物理情况
show int interface gigabitEthernet 0/50

show logging re

show ip int br检查有无管理地址
enable service web-server

华为
system-view //由用户模式切换到系统配置模式
interface GigaBitEthernet 0/0/1 //进入千兆以太网端口1的设置状态
ip address 1.1.1.1 255.255.255.0
ip address 1.1.1.1 24 //设置ip地址，24代表24位网络号
display this //显示当前位置的设置信息
display 端口 //显示端口的相关信息
shutdown //当进入了一个端口后，使用shutdown可以关闭该端口
undo 命令 //执行与命令相反的操作，如undo shutdown是开启该端口，undo ip address清除ip配置
quit //退出当前状态

ip route-static 200.200.200.0 255.255.255.0 119.1.1.2
display ip routing-table //显示路由表
sysname 设备名 //更改设备的名称
interface eth-trunk 1 //创建汇聚端口1（若已创建则是进入）

//交换机不能直接配地址，先添加vlan
vlan 10 //进入vlan 10的配置状态
vlan batch 10 15 to 19 25 //批量创建vlan
dot1q termination vid 10 //子接口和vlan 10做关联
arp broadcast enable //开启arp广播
port discardvlan //当前端口不转发组播数据到路由器端口
port link-type access //设置接口模式
port default vlan 10 //划分当前接口到vlan 10
display vlan
port trunk allow-pass vlan all //当前trunk接口允许所有vlan通过

aaa //认证授权
managger-user test //用户名test
password cipher xxxx //设置密码
level 15 //提升权限
service-type web //开启web

dhcp enable
int g1/0/2
dhcp select interface
dhcp server dns-list 223.5.5.5 //配置dns的ip地址才能访问web页面

ipconfig /renew //让电脑重新申请ip

acl name test advnace //访问控制列表，定义名称、高级规则
rule deny ip source 192.168.10 0.0.0.255 destination 192.168.30.0 0.0.0.255 //设置访问规则
rule permit ip source any destination any //允许任意源IP到任意目的IP的所有IP流量
traffic-filter inbound acl name test //在数据必经接口使用acl规则
display acl all //查看acl规则

acl name neiwang basic
rule permit source 192.168.0.0 0.0.255.255 //该源地址的包要做nat转换
nat address-group 1 64.1.1.2 64.1.1.6 //转换成2~6的公网地址
display acl all //查询acl
nat outbound 2999 address-group 1
nat server global 119.1.1.123 inside 172.16.0.1 //静态nat,服务器对外发布

//路由器开启telnet
user-interface vty 0 4 //开启路由器5个远程虚拟连接
authentication-mode aaa //账号加密码认证
local-user testuser password cipher 123456 //密码输入界面不可见
local-user testuser privilege level 15
local-user testuser service-type telnet //该账户用于telnet
telnet server enable //开启服务

int g0/0/0.20 //创建子接口
dot1q termination vid 10 //子接口绑定vlan 10

私网地址
192.168.x.x
10.x.x.x
172.16.x.x ~ 172.31.x.x

disable ip interface table //查看ip地址配置