eNSP基本命令大全

征服bug2023-09-08 10:06

单交换机 VLAN 划分

进入系统视图system

进入系统视图system-view

退到系统视图quit

删除vlan 20 undo vlan 20

交换机命名 sysname

显示vlan disp vlan

创建vlan(也可进入vlan 20) vlan 20

把端口1-5放入VLAN 20 中 port e1/0/1 to e1/0/5

显示vlan里的端口20 disp vlan 20

进入端口24 int e1/0/24

把当前端口放入vlan 20 port access vlan 20

表示删除当前VLAN端口10 undo port e1/0/10

查看当前配置 disp curr

删掉配置的命令复制命令在前加 undo

路由器基本配置命令

命名路由器(或交换机) sysname router_name

删除Flash ROM中的配置 delete

将配置写入Flash ROM save

进入接口配置模式 interface serial 0

退出接口模式到系统视图 quit

关闭/重启接口 shutdown/undo shutdown

为接口配置IP地址和子网掩码 ip address ip_address subnet_mask

显示接口配置信息 display interfaces

显示路由表 display ip routing

测试网络连通性 ping ip_address

测试数据包从主机到目的地所经过的网关 tracert ip_address

打开所有调试信息 debug all

关闭所有调试信息 undo debug all

开启调试信息输出功能 info-center enable

将调试信息输出到PCinfo-center console dubugging

将调试信息输出到Telnet终端或哑终端 info-center monitor dubugging

配置交换机支持 TELNE

进入系统视图 system

交换机命名 sysname

进入VLAN 1 int vlan 1

配置IP地址ip address 192.168.3.100 255.255.255.0

进入虚拟终端 user-int vty 0 4

设置口令模式 authentication-mode password (aut password)

设置口令 set authentication password simple 222 (set aut pass sim 222)

配置用户级别 user privilege level 3(use priv lev 3)

查看当前配置 disp current-configuration disp cur)

查看交换机VLAN IP配置 disp ip int

*删除配置必须退到用户模式

删除配置 reset saved-configuration(reset saved)

重启交换机 Reboot

三层交换机配置 VLAN-VLAN 通讯

sw1(三层交换机):

进入视图 system

命名 sysname

建立VLAN 10 vlan 10

建立VLAN 20 vlan 20

进入端口20 int e1/0/20

把端口20放入VLAN 10 port access vlan 10

进入24端口int e1/0/24

把24端口设为TRUNK端口port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为 vlan 10 使用 ) 24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

把24端口设为TRUNK端口 port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机):

创建虚拟接口VLAN 10 int vlan 10

设置虚拟接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0

创建虚拟接口VLAN 20int vlan 20

设置虚拟接口IP VLAN 20的地址ip address 192.168.20.254 255.255.255.0

注意: vlan 10 里的计算机的网关设为 192.168.10.254

vlan 20 里的计算机的网关设为 192.168.20.254

IP 访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用:

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

相关推荐
qianshang2332 小时前
SQL注入学习总结
网络·数据库·渗透
云小逸3 小时前
【网络通信】同一网段与不同网段的通信原理
网络·网络安全
zr5268554475 小时前
PCIe-PN卡(三格电子)
网络
无名的小三轮5 小时前
防火墙基础实验:智能选路下的透明DNS选路配置
网络
一轮弯弯的明月5 小时前
TCP传输大致过程、流量控制与拥塞控制
网络·tcp/ip·计算机网络·学习心得
犀思云5 小时前
如何通过网络即服务平台实现企业数字化转型?
运维·网络·人工智能·系统架构·机器人
皇帝要考研5 小时前
【ISO 13400-2:2019】核心配置项
网络·网络协议
犀思云6 小时前
企业端到端NaaS连接的优势与应用
网络·人工智能·机器人·智能仓储·专线
Godspeed Zhao6 小时前
现代智能汽车系统——总线技术1
网络·汽车·php
JoySSLLian6 小时前
IP SSL证书:一键解锁IP通信安全,高效抵御网络威胁!
网络·人工智能·网络协议·tcp/ip·ssl
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)042026数学建模美赛题目特点与选题建议,常用四大模型汇总05UV安装并设置国内源06Claude Code Skills 实用使用手册072026美赛A题智能手机电池续航时间预测的连续时间数学模型08一种新的LCA算法09Linux下V2Ray安装配置指南10在Trae中使用Pencil MCP