system-view //切换视图

interface Ethernet0/0/1 //切换端口

in e0/0/1 //切换端口(简写)

quit //退出

Ctrl+z //退出快捷键

return //返回用户视图

sysname +名字 例如：”sysname SW1 “ //修改交换机名

display version //显示系统版本

display current-configuration //显示当前默认配置

display this //显示当前默认配置（简写）

dis th //查看当前配置（简写）  可以输入 ？ 号，按 tab 按键查看当前命令是否是唯一命令如果是就可以输入简写命令。

设置密码

系统模式：aaa //进入aaa认证

local-user admin01 password cipher 123 //创建账号

quit //返回系统模式

user-interface console 0

authentication-mode aaa //激活配置

return //返回系统模式

用户模式：save //保存所有配置

"?" //问号就是查看支持的的选项。

ctrl + ] //退出

恢复出厂设置

用户模式：dis current-configuration //查看配置清单

reset saved-configuration //重置配置文件

reboot //重启交换机先输入 N 然后输入 Y 重启设备

用户模式或系统模式都可以：display mac-address //查看mac地址表

系统模式：display vlan //查看vlan配置

例：vlan batch 2 3 //例如：创建vlan2 和 vlan 3

例：vlan batch 4 to 50 //批量创建vlan

例：interface Ethernet0/0/3 //进入端口3里面

port link-type access //将端口设置为access模式，即将加入某vlan（加为某一vlan服务）

port default vlan 3 //例如：加入vlan 3

用户模式：undo terminal monitor //关闭提示信息

系统模式: undo vlan 4 //如果创建vlan错误，可以使用undo删除

undo vlan batch 10 to 20 //批量删除vlan

系统模式：port-group 1 //创建1号接口组

group-member Ethernet0/0/3 Ethernet0/0/4   //添加成员3号口和4号口

port link-type access

port default vlan 2 //将此组中所有接口加入vlan 2 中

display this //查看当前组信息

access 模式（接入链路）承载1个vlan，通常用在链路终端设备的接口。

trunk  模式（中继链路）可以承载多个vlan，通常用在两台交换机之间。

[sw03-Ethernet0/0/10] port link-type trunk //将接口类型设置为 trunk

[sw03-Ethernet0/0/10] port trunk allow-pass vlan all //允许通过所有vlan

[sw03]clear configuration interface Ethernet0/0/7 //恢复接口的默认配置，被改动过配置的接口无法直接配置trunk，可以通过此命令恢复；

恢复之后的接口不要忘记从新进入接口使用undo shutdown命令开启接口。

[sw03-Ethernet0/0/7] display this //显示当前默认配置

[sw03-Ethernet0/0/7]undo shutdown //开启此端口

配置链路聚合，增加网络可靠性，可提高带宽。

系统模式：interface Eth-trunk 1 //进入（创建）1号聚合接口（创建虚拟接口）

trunkport ethernet 0/0/1 0/0/2 //添加2个需要捆绑在一起的接口

port link-type trunk //将1号聚合接口配置为trunk

port trunk allow-pass vlan all //允许1号聚合接口传递所有vlan的数据

为路由器的接口配置IP地址

系统模式：interface GigabitEthernet 0/0/0 //进入对应接口

ip address 192.168.1.254 24 //配置网关

配置静态路由：ip route-static 目标网段子网掩码下一跳地址

第一台路由器：

ip route-static 192.168.3.0 24 192.168.2.2

第二台路由器：

ip route-static 192.168.1.0 24 192.168.2.1

路由表配置：说明

direct 直连路由：由设备接口配置好ip 开启后自动生成

static  静态路由：由管理员手工配置

前往AR1配置静态路由，使其可到达192.168.4.0网段

首先通过此命令display ip routing-table   查看路由表

然后使用ip route-static 192.168.4.0 24 192.168.2.2 添加静态路由

用户模式：undo terminal monitor //关闭提示信息

三层交换机配置：首先创建vlan然后再vlan的虚拟接口中配置ip地址

display vlan //查看vlan配置

创建vlan ：vlan batch 2 3 //创建 vlan 2 和 vlan 3

in vlan 2 //进入 vlan 2

系统模式：interface Vlanif 1 //进入虚拟接口vlan 1

ip address 192.168.1.254 24 //配置网关地址

interface Vlanif 2 //进入虚拟接口vlan 2

ip address 192.168.2.254 24 //配置网关地址

interface Vlanif 3 //进入虚拟接口vlan 3

ip address 192.168.3.254 24 //配置网关地址

interface g0/0/2 //将2口加入vlan 2

port link-type access

port default vlan 2

interface g0/0/3 //将3口加入vlan 3

port link-type access

port default vlan 3

查看ip地址：

用户模式: display ip interface brief //查看ip地址

使用动态路由协议ospf配置网络，达到全网互通的目的

三层交换机：

1，开启 ospf 协议

系统模式：ospf 1

area 0 //区域 0 ，默认的首个区域必须使用 0

2,宣告所在网段

network 192.168.1.0  0.0.0.255 //配置网段和子网掩码（反写子网掩码）

network 192.168.2.0  0.0.0.255

network 192.168.3.0  0.0.0.255

network 192.168.4.0  0.0.0.255

3，配置默认路由: 使用三层交换机可以到达外部网络任意地址

系统模式：

ip route-static 0.0.0.0  0.0.0.0  192.168.4.2

路由器：

1，开启 ospf

2，area 0 //区域 0 ，默认的首个区域必须使用 0

3，宣告所在网段

network 192.168.4.0  0.0.0.255 //配置网段和子网掩码（反写子网掩码）

系统模式：使用查看路由表验证配置

dis ip routing-table

为路由器的接口配置IP地址

系统模式：interface GigabitEthernet 0/0/0 //进入对应接口

ip address 192.168.1.254 24 //配置网关

路由器

系统模式：acl 2000 //定义基本 acl ,列表号是 2000

实例1： rule deny source 192.168.2.1 0.0.0.0 //拒绝原地址是 192.168.2.1 的数据通过

interface GigabitEthernet 0/0/1 //进入 0/0/1 接口

traffic-filter inbound acl 2000 //进入接口后，应用 acl

实例2： 1，允许192.168.2.1通过

2，先拒绝所有人通过

系统模式：acl 2000 //定义基本 acl ,列表号是 2000

undo rule 5 //删除旧规则

rule permit source 192.168.2.1 0.0.0.0 //创建新规则允许192.168.2.1通过

rule deny source any //拒绝所有人

interface GjgabitEthernet 0/0/1 //进入 0/0/1 接口

traffic-filter inbound acl 2000 //在接口的入方向应用规则，如果之前应用过则不用设置

使用高级acl 满足新需求：注意先要在 g0/0/1 接口中删除 acl 2000 命令是进入接口后输入 undo traffic-filter inbound

实例3: 1，undo acl 2000 //删除旧的配置

2，interface GjgabitEthernet 0/0/1 //进入 0/0/1 接口

3，dis th //查看当前配置

4，undo traffic-filter inbound //删除旧配置

5，acl 3000 //定义基本 acl ,列表号是 3000

6，rule deny tcp source 192.168.2.1 0.0.0.0 destination 192.168.1.1 0.0.0.0 destination-port eq 21 //拒绝 192.168.2.1 访问 192.168.1.1 的21号端口（ftp服务）“eq”意思是“等于”

7，rule deny tcp source 192.168.2.2 0.0.0.0 destination 192.168.1.1 0.0.0.0 destination-port eq 80          //拒绝 192.168.2.2 访问 192.168.1.1 的80号端口（http服务）“eq”意思是“等于”

配置静态nat 实现内网设备与外网互通

系统模式：interface GjgabitEthernet 0/0/1 //进入路由器的外网接口

ip address 100.0.0.1 8 //配置公网ip地址和子网掩码

第一台服务器：nat static global 100.0.0.2 inside 192.168.2.1 //配置静态 nat 将 192.168.2.1 与 100.0.0.2进行转换

第二台服务器：nat static global 100.0.0.3 inside 192.168.2.2 //配置静态 nat 将 192.168.2.2 与 100.0.0.3进行转换

外部设备访问内网的192.168.2.1时只要连接100.0.0.2即可

dis th //查看当前配置

easy ip 配置步骤：

1、定义允许访问外部网络的设备。  利用 acl 定义

2、在接口开启 nat（easy ip）

查看端口配置信息：dis th

系统模式：acl 2000

rule permit source any //使用acl定义任何内部地址都可以访问外网

interface g0/0/0 //进入外网接口

nat outbound 2000 //可以利用g0/0/0的ip访问外网。此处配置的是easy ip

系统模式：port default vlan 2 //删除 vlan

用户模式：dis ip in brief //查看端口配置

用户模式：undo terminal monitor //关闭提示信息

dis ip routing-table //查看路由表

stp 生成树协议 二层、三层交换机出厂默认自动开启（功能是抵御广播风暴）

vrrp 虚拟路由冗余协议，用来做网关备份，增加网络可靠。

路由器配置ospf :

系统模式：ospf

area 0

network 192.168.2.0 0.0.0.255 //使用反掩码

network 192.168.3.0 0.0.0.255

network 192.168.4.0 0.0.0.255

三层交换机：ospf

area 0

network 192.168.1.0 0.0.0.255 //使用反掩码

network 192.168.2.0 0.0.0.255

三层交换机：ospf

area 0 //在此处还可以用dis th检查配置

network 192.168.1.0 0.0.0.255 //使用反掩码

network 192.168.3.0 0.0.0.255

用户模式：display ip interface brief //查看ip配置

display ip routing-table //查看路由表

两台三层交换机同时配置vrrp协议

系统模式：interface Vlanif 1

vrrp vrid 1 virtual-ip 192.168.1.254 //相当于为虚拟路由配置ip

display vrrp brief //查看两台交换机会显示 主:master 备:backup

display vlan //查看vlan配置

创建vlan ：vlan batch 2 3 //创建 vlan 2 和 vlan 3

in vlan 2 //进入 vlan 2

vrrp实现负载均衡

1、创建所需vlan vlan10 vlan20 vlan30 vlan40

2、所有交换机之间的链路配置trunk

display vlan //查看 vlan

display cur //查接口配置，按空格键翻页

配置链路聚合，增加网络可靠性，可提高带宽。

系统模式：interface Eth-trunk 1 //进入（创建）1号聚合接口（创建虚拟接口）

二层交换机：trunkport ethernet 0/0/1 0/0/2 //添加2个需要捆绑在一起的接口

port link-type trunk //将1号聚合接口配置为trunk

port trunk allow-pass vlan all //允许1号聚合接口传递所有vlan的数据

配置链路聚合，增加网络可靠性，可提高带宽。

系统模式：interface Eth-trunk 1 //进入（创建）1号聚合接口（创建虚拟接口）

三层交换机:    trunkport GigabitEthernet 0/0/1 to 0/0/3 //添加2个需要捆绑在一起的接口

  port link-type trunk //将1号聚合接口配置为trunk

port trunk allow-pass vlan all //允许1号聚合接口传递所有vlan的数据

3、为s5700配置vlan10和vlan20的ip地址(三层交换机)

第一台： in vlan10

ip add 192.168.10.252 24

in vlan20

ip add 192.168.20.252 24

in vlan30

ip add 192.168.30.252 24

in vlan40

ip add 192.168.40.252 24

第二台： in vlan10

ip add 192.168.10.253 24

in vlan20

ip add 192.168.20.253 24

in vlan30

ip add 192.168.30.253 24

in vlan40

ip add 192.168.40.253 24

display ip interface brief //查看ip配置

第一台：vlan10 主 vlan20备 vlan30 主 vlan40备

in vlan 10

vrrp vrid 10 virtual-ip 192.168.10.254

vrrp vrid 10 priority 105

in vlan 20

vrrp vrid 20 virtual-ip 192.168.20.254

in vlan 30

vrrp vrid 30 virtual-ip 192.168.30.254

vrrp vrid 30 priority 105

in vlan 40

vrrp vrid 40 virtual-ip 192.168.40.254

display vrrp brief //查看两台交换机会显示 主:master 备:backup

第二台：vlan10备 vlan20主 vlan30备 vlan40主

in vlan 10

vrrp vrid 10 virtual-ip 192.168.10.254

in vlan 20

vrrp vrid 20 virtual-ip 192.168.20.254

vrrp vrid 20 priority 105

in vlan 30

vrrp vrid 30 virtual-ip 192.168.30.254

in vlan 40

vrrp vrid 40 virtual-ip 192.168.40.254

vrrp vrid 40 priority 105

display vrrp brief //查看两台交换机会显示 主:master 备:backup

实例： interface g0/0/2 //将2口加入vlan 2

port link-type access

port default vlan 2

[sw03]clear configuration interface Ethernet0/0/7 //恢复接口的默认配置，被改动过配置的接口无法直接配置trunk，可以通过此命令恢复；

恢复之后的接口不要忘记从新进入接口使用undo shutdown命令开启接口。

[sw03-Ethernet0/0/7] display this //显示当前默认配置

[sw03-Ethernet0/0/7]undo shutdown //开启此端口

添加2台路由器：

第一台： in g0/0/0 //进入g0/0/0接口

ip add 192.168.50.1 24 //配置ip地址

in g0/0/1 //进入g0/0/0接口

ip add 192.168.60.1 24 //配置ip地址

第二台： in g0/0/0 //进入g0/0/0接口

ip add 192.168.70.1 24 //配置ip地址

in g0/0/1 //进入g0/0/0接口

ip add 192.168.80.1 24 //配置ip地址

为2台三层交换机增加vlan50 vlan70并配置ip地址

第一台： in vlan50

ip add 192.168.50.2 24

in vlan70

ip add 192.168.70.2 24

第二台： in vlan60

ip add 192.168.60.2 24

in vlan80

ip add 192.168.80.2 24

配置ospf使全网互通：

实例：（参考）

路由器配置ospf :

系统模式：ospf

area 0

network 192.168.50.0 0.0.0.255 \\使用反掩码

network 192.168.60.0 0.0.0.255

系统模式：ospf

area 0

network 192.168.70.0 0.0.0.255 \\使用反掩码

network 192.168.80.0 0.0.0.255

三层交换机：ospf

area 0

network 192.168.10.0 0.0.0.255 \\使用反掩码

network 192.168.20.0 0.0.0.255

network 192.168.30.0 0.0.0.255

network 192.168.40.0 0.0.0.255

network 192.168.50.0 0.0.0.255

network 192.168.70.0 0.0.0.255

三层交换机：ospf

area 0 \\在此处还可以用dis th检查配置

network 192.168.10.0 0.0.0.255 \\使用反掩码

network 192.168.20.0 0.0.0.255

network 192.168.30.0 0.0.0.255

network 192.168.40.0 0.0.0.255

network 192.168.60.0 0.0.0.255

network 192.168.80.0 0.0.0.255

用户模式：display ip interface brief //查看ip配置

display ip routing-table //查看路由表

查看路由表是否连通，配置是否正确

dis ip routing-table | include /24

添加外网设备（s3700）在vlan1中配置ip 100.0.0.10 8

r1和r2 同时配置 100.0.0.1 8 100.0.0.2 8

并配置通往外网的默认路由

ip route-static 0.0.0.0   0.0.0.0   100.0.0.10

然后两台路由器在ospf中发布默认路由

系统模式：ospf

default-route-advertise //此命令输入完毕后查看s5700的路由表，可以看到默认路由

display ip routing-table //查看路由表

使用acl和nat技术连接外部网络

在两台路由器配置：

acl 2000

rule permit source any //定义acl允许任意地址连接外部网络

in g0/0/2 //进入外网端口

nat outbound 2000 //开启nat服务