中兴交换机配置命令
ZTE交换机配置常用命令汇总
命令的使用要注意各种用户模式。
配成普通交换机:把2-24端口归到VLAN1下,2-24端口如果互相隔离,可以用PVLAN删除隔离端口即可。
2852s和2826s配置:
创建VLAN命令如下:
set vlan 10 enable ///创建vlan
set vlan 10 add port 1-24 untag ///在创建的vlan内添加用户端口
set vlan 10 add port 25 tag ///把级联端口添加到vlan10中,需打tag标签,即为trunk端口。
set port 1-24 pvid 10 ///把添加到vlan10的用户端口,pvid至vlan10中。交换机用户端口必须在所添加的vlan中做
此项命令。(默认的pvid为vlan10)
删除vlan命令如下:
set vlan 10 delete port 1-24 ///删除用户端口
set vlan 10 delete port 25 ///删除级联端口
set vlan 10 disable ///删除vlan
set port 1-24 pvid 1 ///恢复默认设置,该项命令必须添加,不然还会在show running-config信息中显示
set port 1-24 pvid 10的信息,会导致vlan用户使用不正常。
ENABLE密码配置:
zte>enable //进入全局配置模式
password:***** //输入进入全局配置模式的密码,缺省没有密码
zte(cfg)#adminpass zxr10 //配置进入全局配置模式的密码为zxr10
TELNET 用户名密码配置(为了便于对设备的维护,有时需要修改登录用户名或密码,配置如下:)
zte(cfg)#create user zxr10 //创建名为zxr10的用户
zte(cfg)#loginpass zxr10 //设置登录密码为zxr10
zte(cfg)#show user //显示telnet登录用户信息和当前用户名
配置三层管理或业务地址:
config router ///进入config router模式
set ipport 0 ipaddress 10.20.20.1 255.255.255.0 ///设置三层接口ip地址及掩码
set ipport 0 vlan 10 ///三层端口绑定vlan
set ipport 0 enable ///启用三层端口
iproute 0.0.0.0 0.0.0.0 10.20.20.1 ///设置默认路由指向网关
T40G和5228交换机配置:
批量创建vlan方式:
zxr10#vlan database
zxr10(vlan)#vlan 10-20
这样子10-20号连续的vlan就创建起来了,适合批量创建vlan。
在vlan中添加用户端口:
zxr10(config)vlan 10 ///进入vlan10
zxr10(config-vlan)switchport pvid fei_1/1-24 ///在vlan10中添加1-24号端口为用户端口,此时默认模式已经为access模式。
配置trunk级联端口(全局模式下):
interface fei_1/1 ///进入级联端口的接口模式
switchport mode trunk ///设置端口模式为trunk
switchport trunk vlan 10 ///级联端口与vlan绑定
三层接口地址配置:
interface vlan 10 ///进入三层vlan接口模式
ip address 10.20.20.1 255.255.255.0 ///配置三层ip地址
28系列交换机pvlan配置:
set pvlan session 1 add isolated-port 1-24 ////添加隔离端口
set pvlan session 1 add promiscuous port 25 ////添加共享端口
32系列交换机pvlan配置:
vlan private-map session-id 1 isolate fei_1/1-24 promis gei_3/1 ////添加隔离端口和共享端口
SNMP:
2826s:
create community zte private
create view zteview include 1.3.6.1
set community zte view zteview
set host 192.168.200.100 trap v2c zte
set trap coldstart enable
set trap warmstart enable
set trap linkup enable
set trap linkdown enable
set trap authenticationfail enable
set trap topologyChange enable
set trap memberUpDown enable
t40g:
snmp-server community zte view AllView rw
snmp-server host 192.168.200.100 trap version 2c zte udp-port 162
snmp-server enable trap
利用交换机的Port-Security功能实现
以下是一个配置实例:
switch#config t
switch(config)#int f0/1
switch(config-if)#switchport mode access
//设置交换机的端口模式为access模式,注意缺省是dynamic
//dynam ic模式下是不能使用Port-security功能
switch(config-if)#switchport port-security
//打开port-security功能
switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx
//xxxx.xxxx.xxxx就是你要关联的mac地址
switch(config-if)#switchport port-security maximum 1
//其实缺省就是1
switch(config-if)#switchport port-security violation shutdown
//如果违反规则,就shutdown端口
//这个时候你show int f0/1的时候就会看到接口是err-disable的
附:
switchport port-security命令语法
Switch(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
//设置安全MAC地址
maximum Max secure addresses
//设置最大的安全MAC地址的数量,缺省是1
violation Security violation mode
//设置违反端口安全规则后的工作,缺省是shutdown