eNSP基本命令大全

征服bug2023-09-08 10:06

单交换机 VLAN 划分

进入系统视图system

进入系统视图system-view

退到系统视图quit

删除vlan 20 undo vlan 20

交换机命名 sysname

显示vlan disp vlan

创建vlan(也可进入vlan 20) vlan 20

把端口1-5放入VLAN 20 中 port e1/0/1 to e1/0/5

显示vlan里的端口20 disp vlan 20

进入端口24 int e1/0/24

把当前端口放入vlan 20 port access vlan 20

表示删除当前VLAN端口10 undo port e1/0/10

查看当前配置 disp curr

删掉配置的命令复制命令在前加 undo

路由器基本配置命令

命名路由器(或交换机) sysname router_name

删除Flash ROM中的配置 delete

将配置写入Flash ROM save

进入接口配置模式 interface serial 0

退出接口模式到系统视图 quit

关闭/重启接口 shutdown/undo shutdown

为接口配置IP地址和子网掩码 ip address ip_address subnet_mask

显示接口配置信息 display interfaces

显示路由表 display ip routing

测试网络连通性 ping ip_address

测试数据包从主机到目的地所经过的网关 tracert ip_address

打开所有调试信息 debug all

关闭所有调试信息 undo debug all

开启调试信息输出功能 info-center enable

将调试信息输出到PCinfo-center console dubugging

将调试信息输出到Telnet终端或哑终端 info-center monitor dubugging

配置交换机支持 TELNE

进入系统视图 system

交换机命名 sysname

进入VLAN 1 int vlan 1

配置IP地址ip address 192.168.3.100 255.255.255.0

进入虚拟终端 user-int vty 0 4

设置口令模式 authentication-mode password (aut password)

设置口令 set authentication password simple 222 (set aut pass sim 222)

配置用户级别 user privilege level 3(use priv lev 3)

查看当前配置 disp current-configuration disp cur)

查看交换机VLAN IP配置 disp ip int

*删除配置必须退到用户模式

删除配置 reset saved-configuration(reset saved)

重启交换机 Reboot

三层交换机配置 VLAN-VLAN 通讯

sw1(三层交换机):

进入视图 system

命名 sysname

建立VLAN 10 vlan 10

建立VLAN 20 vlan 20

进入端口20 int e1/0/20

把端口20放入VLAN 10 port access vlan 10

进入24端口int e1/0/24

把24端口设为TRUNK端口port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为 vlan 10 使用 ) 24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

把24端口设为TRUNK端口 port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机):

创建虚拟接口VLAN 10 int vlan 10

设置虚拟接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0

创建虚拟接口VLAN 20int vlan 20

设置虚拟接口IP VLAN 20的地址ip address 192.168.20.254 255.255.255.0

注意: vlan 10 里的计算机的网关设为 192.168.10.254

vlan 20 里的计算机的网关设为 192.168.20.254

IP 访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用:

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

相关推荐
DX_水位流量监测7 分钟前
无人机测流之雷达流速仪监测技术分析
大数据·网络·人工智能·数据分析·自动化·无人机
Xの哲學26 分钟前
Linux io_uring 深度剖析: 重新定义高性能I/O的架构革命
linux·服务器·网络·算法·边缘计算
testpassportcn1 小时前
Fortinet FCSS_SDW_AR-7.4 認證介紹|Fortinet Secure SD-WAN 高級路由專家考試
网络·学习·改行学it
盛世宏博北京2 小时前
《可复制推广:智慧档案馆 “十防” 安全防护体系建设指南》
网络·人工智能·web安全·智慧档案
liulilittle2 小时前
LIBTCPIP 技术探秘(tun2sys-socket)
开发语言·网络·c++·信息与通信·通信·tun
zbtlink2 小时前
2.5G路由器是啥?和家用的有哪些差异?
网络·智能路由器
以太浮标2 小时前
华为eNSP模拟器综合实验之- HRP(华为冗余协议)双机热备
运维·网络·华为·信息与通信
食咗未2 小时前
Linux tcpdump工具的使用
linux·服务器·网络·驱动开发·tcp/ip·测试工具·tcpdump
YJlio2 小时前
WinObj 学习笔记(15.7):看懂内核对象管理器与命名空间的“地图”
linux·服务器·网络·windows·笔记·学习·微信
MOON404☾2 小时前
003.端口扫描
网络·安全·web安全·网络安全·系统安全
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06【踩坑笔记】50系显卡适配的 PyTorch 安装07Opencode CLI 安装成功,但是启动失败08手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!09全球最强模型Grok4,国内已可免费使用!(附教程)10Claude Code Plan 模式完全指南:从入门到精通