电脑装配网

中兴交换机怎么办设置(中兴交换机常用命令大全)

 人阅读 | 作者满天繁星 | 时间:2023-04-16 14:55

中兴交换机配置命令

 

ZTE交换机配置常用命令汇总

命令的使用要注意各种用户模式。

配成普通交换机:把2-24端口归到VLAN1下,2-24端口如果互相隔离,可以用PVLAN删除隔离端口即可。

2852s和2826s配置:

创建VLAN命令如下:

set vlan 10 enable ///创建vlan

set vlan 10 add port 1-24 untag ///在创建的vlan内添加用户端口

set vlan 10 add port 25 tag ///把级联端口添加到vlan10中,需打tag标签,即为trunk端口。

set port 1-24 pvid 10 ///把添加到vlan10的用户端口,pvid至vlan10中。交换机用户端口必须在所添加的vlan中做

此项命令。(默认的pvid为vlan10)

删除vlan命令如下:

set vlan 10 delete port 1-24 ///删除用户端口

set vlan 10 delete port 25 ///删除级联端口

set vlan 10 disable ///删除vlan

set port 1-24 pvid 1 ///恢复默认设置,该项命令必须添加,不然还会在show running-config信息中显示

set port 1-24 pvid 10的信息,会导致vlan用户使用不正常。

ENABLE密码配置:

zte>enable //进入全局配置模式

password:***** //输入进入全局配置模式的密码,缺省没有密码

zte(cfg)#adminpass zxr10 //配置进入全局配置模式的密码为zxr10

TELNET 用户名密码配置(为了便于对设备的维护,有时需要修改登录用户名或密码,配置如下:)

zte(cfg)#create user zxr10 //创建名为zxr10的用户

zte(cfg)#loginpass zxr10 //设置登录密码为zxr10

zte(cfg)#show user //显示telnet登录用户信息和当前用户名

配置三层管理或业务地址:

 

config router ///进入config router模式

set ipport 0 ipaddress 10.20.20.1 255.255.255.0 ///设置三层接口ip地址及掩码

set ipport 0 vlan 10 ///三层端口绑定vlan

set ipport 0 enable ///启用三层端口

iproute 0.0.0.0 0.0.0.0 10.20.20.1 ///设置默认路由指向网关

T40G和5228交换机配置:

批量创建vlan方式:

zxr10#vlan database

zxr10(vlan)#vlan 10-20

这样子10-20号连续的vlan就创建起来了,适合批量创建vlan。

在vlan中添加用户端口:

zxr10(config)vlan 10 ///进入vlan10

zxr10(config-vlan)switchport pvid fei_1/1-24 ///在vlan10中添加1-24号端口为用户端口,此时默认模式已经为access模式。

配置trunk级联端口(全局模式下):

interface fei_1/1 ///进入级联端口的接口模式

switchport mode trunk ///设置端口模式为trunk

switchport trunk vlan 10 ///级联端口与vlan绑定

三层接口地址配置:

interface vlan 10 ///进入三层vlan接口模式

ip address 10.20.20.1 255.255.255.0 ///配置三层ip地址

28系列交换机pvlan配置:

set pvlan session 1 add isolated-port 1-24 ////添加隔离端口

set pvlan session 1 add promiscuous port 25 ////添加共享端口

32系列交换机pvlan配置:

vlan private-map session-id 1 isolate fei_1/1-24 promis gei_3/1 ////添加隔离端口和共享端口

SNMP:

2826s:

create community zte private

create view zteview include 1.3.6.1

set community zte view zteview

set host 192.168.200.100 trap v2c zte

set trap coldstart enable

set trap warmstart enable

set trap linkup enable

set trap linkdown enable

set trap authenticationfail enable

set trap topologyChange enable

set trap memberUpDown enable

t40g:

snmp-server community zte view AllView rw

snmp-server host 192.168.200.100 trap version 2c zte udp-port 162

snmp-server enable trap

利用交换机的Port-Security功能实现

以下是一个配置实例:

switch#config t

switch(config)#int f0/1

switch(config-if)#switchport mode access

//设置交换机的端口模式为access模式,注意缺省是dynamic

//dynam ic模式下是不能使用Port-security功能

switch(config-if)#switchport port-security

//打开port-security功能

switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx

//xxxx.xxxx.xxxx就是你要关联的mac地址

switch(config-if)#switchport port-security maximum 1

//其实缺省就是1

switch(config-if)#switchport port-security violation shutdown

//如果违反规则,就shutdown端口

//这个时候你show int f0/1的时候就会看到接口是err-disable的

附:

switchport port-security命令语法

Switch(config-if)#switchport port-security ?

aging Port-security aging commands

mac-address Secure mac address

//设置安全MAC地址

maximum Max secure addresses

//设置最大的安全MAC地址的数量,缺省是1

violation Security violation mode

//设置违反端口安全规则后的工作,缺省是shutdown


 


文章标签:

本文链接:『转载请注明出处』