eNSP基本命令大全

单交换机 VLAN 划分

进入系统视图system

进入系统视图system-view

退到系统视图quit

删除vlan 20 undo vlan 20

交换机命名 sysname

显示vlan disp vlan

创建vlan(也可进入vlan 20) vlan 20

把端口1-5放入VLAN 20 中 port e1/0/1 to e1/0/5

显示vlan里的端口20 disp vlan 20

进入端口24 int e1/0/24

把当前端口放入vlan 20 port access vlan 20

表示删除当前VLAN端口10 undo port e1/0/10

查看当前配置 disp curr

删掉配置的命令复制命令在前加 undo

路由器基本配置命令

命名路由器(或交换机) sysname router_name

删除Flash ROM中的配置 delete

将配置写入Flash ROM save

进入接口配置模式 interface serial 0

退出接口模式到系统视图 quit

关闭/重启接口 shutdown/undo shutdown

为接口配置IP地址和子网掩码 ip address ip_address subnet_mask

显示接口配置信息 display interfaces

显示路由表 display ip routing

测试网络连通性 ping ip_address

测试数据包从主机到目的地所经过的网关 tracert ip_address

打开所有调试信息 debug all

关闭所有调试信息 undo debug all

开启调试信息输出功能 info-center enable

将调试信息输出到PCinfo-center console dubugging

将调试信息输出到Telnet终端或哑终端 info-center monitor dubugging

配置交换机支持 TELNE

进入系统视图 system

交换机命名 sysname

进入VLAN 1 int vlan 1

配置IP地址ip address 192.168.3.100 255.255.255.0

进入虚拟终端 user-int vty 0 4

设置口令模式 authentication-mode password (aut password)

设置口令 set authentication password simple 222 (set aut pass sim 222)

配置用户级别 user privilege level 3(use priv lev 3)

查看当前配置 disp current-configuration disp cur)

查看交换机VLAN IP配置 disp ip int

*删除配置必须退到用户模式

删除配置 reset saved-configuration(reset saved)

重启交换机 Reboot

三层交换机配置 VLAN-VLAN 通讯

sw1(三层交换机):

进入视图 system

命名 sysname

建立VLAN 10 vlan 10

建立VLAN 20 vlan 20

进入端口20 int e1/0/20

把端口20放入VLAN 10 port access vlan 10

进入24端口int e1/0/24

把24端口设为TRUNK端口port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为 vlan 10 使用 ) 24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

把24端口设为TRUNK端口 port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机):

创建虚拟接口VLAN 10 int vlan 10

设置虚拟接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0

创建虚拟接口VLAN 20int vlan 20

设置虚拟接口IP VLAN 20的地址ip address 192.168.20.254 255.255.255.0

注意: vlan 10 里的计算机的网关设为 192.168.10.254

vlan 20 里的计算机的网关设为 192.168.20.254

IP 访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用:

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

相关推荐
Koi慢热28 分钟前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
刽子手发艺3 小时前
WebSocket详解、WebSocket入门案例
网络·websocket·网络协议
速盾cdn7 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211237 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin7 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao8 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
黑客Ash11 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy11 小时前
计算机网络(第一章)
网络·计算机网络·php