锐捷交换机配置命令

锐捷交换机配置命令如下：

1、准备命令

>Enable进入特权模式

#Exit返回上一级 *** 作模式

#End返回到特权模式

#write memory或copy running-config startup-config保存配置文件

#del flash:configtext删除配置文件（交换机及1700系列路由器）

#erase startup-config删除配置文件（2500系列路由器）

#del flash:vlandat删除Vlan配置信息（交换机）

#Configure terminal进入全局配置模式

(config)# hostname switchA配置设备名称为switchA

(config)#banner motd &配置每日提示信息&为终止符

(config)#enable secret level 1 0 star配置远程登陆密码为star

(config)#enable secret level 15 0 star配置特权密码为star

Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密

(config)#enable services web-server开启交换机WEB管理功能

Services可选以下：web-server(WEB管理）、telnet-server(远程登陆）等

2、查看信息

#show running-config //查看当前生效的配置信息

#show interface fastethernet 0/3 //查看F0/3端口信息

#show interface serial 1/2 //查看S1/2端口信息

#show interface //查看所有端口信息

#show ip interface brief //以简洁方式汇总查看所有端口信息

#show ip interface //查看所有端口信息

#show version //查看版本信息

#show mac-address-table //查看交换机当前MAC地址表信息

#show running-config //查看当前生效的配置信息

#show vlan //查看所有VLAN信息

#show vlan id 10 //查看某一VLAN (如VLAN10)的信息

#show interface fastethernet 0/1 //查看某一端口模式（如F 0/1)

#show aggregateport 1 summary //查看聚合端口AG1的信息

#show spanning-tree //查看生成树配置信息

#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态

#show port-security //查看交换机的端口安全配置信息

#show port-security address //查看地址安全绑定配置信息

#show ip access-lists listname //查看名为listname的列表的配置信息

3、端口的基本配置

(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式

(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式

(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto

(config-if)#duplex full //配置端口为全双工模式，可选full(全双工）,half(半双式）,auto(自适应）

(config-if)#no shutdown //开启该端口

(config-if)#switchport access vlan 10 //将该端口划入VLAN10中，用于VLAN

(config-if)#switchport mode trunk //将该端口设为trunk模式，可选模式为access , trunk

(config-if)#port-group 1 //将该端口划入聚合端口AG1中，用于聚合端口

4、聚合端口的创建

(config)# interface aggregateport 1 //创建聚合接口AG1

(config-if)# switchport mode trunk //配置并保证AG1为trunk模式

(config)#int f0/23-24

(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中

5、生成树

配置多生成树协议：

switch(config)#spanning-tree //开启生成树协议

switch(config)#spanning-tree mst configuration //建立多生成树协议

switch(config-mst)#name ruijie //命名为ruijie

switch(config-mst)#revision 1 //设定校订本为1

switch(config-mst)#instance 0 vlan 10,20 //建立实例0

switch(config-mst)#instance 1 vlan 30,40 //建立实例1

switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096

switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192

switch(config)#interface vlan 10

switch(config-if)#vrrp 1 ip 192168101 //此为vlan 10的IP地址

switch(config)#interface vlan 20

switch(config-if)#vrrp 1 ip 192168201 //此为vlan 20的IP地址

1、首先确定确定VLAN的SVI接口是否是UP状态，可以通过show ip int bri来查看，对应的状态应该均为UP

2、通过show ip route查看交换机的本地路由表，对应的VLAN所指定的IP段在路由表里显示应该为直接路由，即路由表对应条目前有“C”标记

SVI接口down，说明这个vlan中的所有端口全部down，所以系统down掉了这个接口。

按你的说明，很可能你没有划任何接口到这2个vlan中。

我猜一下，你看的是思科的书吧，CCNA？在思科设备中，trunk默认是vlan all。但其他的厂商（国内电信网中华为、中兴、H3C等用的很多，锐捷反而多是小企业采购）的trunk默认很多都只有vlan 1。

你尝试在trunk里增加配置，允许你那2个vlan通过，再看下svi的情况。

再不行的话就贴配置吧，楼上的意思就是把你写到交换机里的脚本贴出来看看。要贴交换机的脚本，文本的格式越少越好，所以一般的脚本都保存在txt里。

在一个VLAN下配置多个网关地址是不可行的。VLAN是基于网络层的分组技术，它的作用是将一台交换机分成多个逻辑上互相隔离的网络。因此，在同一VLAN中，每个网络只能有一个默认网关。如果您需要在同一VLAN下使用多个网关地址，您可以考虑将该VLAN划分为多个子网。通过在不同的子网中分别配置不同的网关地址来实现逻辑上互相隔离的网络。 您可以参考以下步骤来实现：

1 在交换机中创建多个VLAN。

2 为每个VLAN指定不同的网段和子网掩码。

3 为每个VLAN中的设备分配IP地址。

4 为每个VLAN中配置一个默认网关。

这样就可以让每个子网有一个独立的网关，从而实现在同一VLAN下使用多个网关地址的目的。

新手这些对你很有用交换机

密码

1234(config)#enable secret level 1 0 100

1234(config)#enable secret level 15 0 100

远程登入密码

1234(config)#line vty 0 4

1234(config-line)#password 100

1234(config-line)#end

交换机管理IP

1234(config)#interface vlan 1

1234(config-if)#ip address 192168110 2552552550

1234(config-if)#no shutdown

修改交换机老化时间

1234(config)#mac-address-table aging-time 20

1234(config)#end

添删vlan

1234(config)#vlan 888

1234(config-vlan)#name a888

1234(config)#no vlan 888

添加access口

1234(config)#interface gigabitEthernet 0/10

1234(config-if)#switchport mode access

1234(config-if)#switchport access vlan 10

切换assess trunk

1234(config-if)#switchport mode access

1234(config-if)#switchport mode trunk

指定特定一个native vlan

1234(config-if)#switchport trunk native vlan 10

配置trunk口的许可vlan列表

1234(config-if)#switchport trunk allowed vlan

add Add VLANs to the current list

all All VLANs

except All VLANs except the following

remove Remove VLANs from the current list

速成树协议

1234(config)#spanning-tree

1234(config)#spanning-tree mode rstp/stp

配置网关：

switch(config)#ip default-gateway 1921681254

交换机基本配置-常见查看命令

查看CPU利用率

show cpu

查看交换机时钟

show clock

查看交换机日志

show logging

查看交换机动态学习到的MAC地址表

show mac-address-table dynamic

查看当前交换机运行的配置文件

show running-config

查看交换机硬件、软件信息

show version

查看交换机的arp表

show arp

显示接口详细信息的命令

show interfaces gigabitEthernet 4/1 counters

接口配置

Switch(config)#interface gigabitethernet 0/1

把接口工作模式改为光口。

Switch(config-if)#medium-type fiber

把接口工作模式改为电口。

Switch(config-if)#medium-type copper

速度/双工配置

进入接口配置模式。

Switch(config)#interface interface-id

设置接口的速率参数，或者设置为auto。

Switch(config-if)#speed {10 | 100 | 1000 | auto }

设置接口的双工模式。

Switch(config-if)#duplex {auto | full | half}

例子

Switch(config)#interface gigabitethernet 0/1

Switch(config-if)#speed 1000

Switch(config-if)#duplex full

光口不能修改速度和双工配置，只能auto。

在故障处理的时候，如果遇到规律性的时断时续或掉包，在排除其他原因后，可以考虑是否和对端设备的速率和双工模式不匹配，尤其是两端设备为不同厂商的时候。

VLAN

建立VLAN 100

Switch (config)#vlan 100

该VLAN名称为ruijie

Switch (config)#name ruijie

将交换机接口划入VLAN 中：

range表示选取了系列端口1-48，这个对多个端口进行相同配置时非常有用。

Switch (config)#interface range f 0/1-48

将接口划到VLAN 100中。

Switch (config-if-range)#switchport access vlan 100

将接口划回到默认VLAN 1中，即端口初始配置。

Switch (config-if-range)#no switchport access vlan

Switch(config)#interface fastEthernet 0/1

该端口工作在access模式下

Switch(config-if)#switchport mode access

该端口工作在trunk模式下

Switch(config-if)#switchport mode trunk

Switch(config)#interface fastEthernet 0/2

设定VLAN要修剪的VLAN。

Switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094

取消端口下的VLAN修剪。

Switch(config-if)#no switchport trunk allowed vlan

生成树

开启生成树协议。

Switch(config)#spanning-tree

禁止生成树协议。

Switch(config)#no spanning-tree

配置生成树优先级：

配置设备优先级为4096。

Switch(config)#spanning-tree priority 4096

数值越低，优先级别越高。

端口镜像

配置G0/2为镜像端口。

Switch (config)# monitor session 1 destination interface G 0/2

配置G0/1为被镜像端口，且出入双向数据均被镜像。

Switch (config)# monitor session 1 source interface G 0/1 both

去掉镜像1。

Switch (config)# no monitor session 1

端口聚合

Switch(config)#interface fastEthernet 0/1

把端口f0/1加入到聚合组1中。

Switch (config-if)#port-group 1

把端口f0/1从聚合组1中去掉

Switch (config-if)#no port-group 1

建立ACL：

建立ACL访问控制列表名为ruijie，extend表示建立的是扩展访

Switch(config)# Ip access-list exten ruijie

问控制列表。

添加ACL的规则：

禁止PING IP地址为19216811的设备。

Switch (config-ext-nacl)#deny icmp any 19216811 2552552550

禁止端口号为135的应用。

Switch (config-ext-nacl)# deny tcp any any eq 135

禁止协议为>

以上就是关于锐捷交换机配置命令全部的内容，包括:锐捷交换机配置命令、锐捷三层交换机为什么给vlan配了地址，在路由信息里却看不到。、锐捷交换机划分 VLAN 和路由问题等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！