eNSP基本命令大全

单交换机 VLAN 划分

进入系统视图system

进入系统视图system-view

退到系统视图quit

删除vlan 20 undo vlan 20

交换机命名 sysname

显示vlan disp vlan

创建vlan(也可进入vlan 20) vlan 20

把端口1-5放入VLAN 20 中 port e1/0/1 to e1/0/5

显示vlan里的端口20 disp vlan 20

进入端口24 int e1/0/24

把当前端口放入vlan 20 port access vlan 20

表示删除当前VLAN端口10 undo port e1/0/10

查看当前配置 disp curr

删掉配置的命令复制命令在前加 undo

路由器基本配置命令

命名路由器(或交换机) sysname router_name

删除Flash ROM中的配置 delete

将配置写入Flash ROM save

进入接口配置模式 interface serial 0

退出接口模式到系统视图 quit

关闭/重启接口 shutdown/undo shutdown

为接口配置IP地址和子网掩码 ip address ip_address subnet_mask

显示接口配置信息 display interfaces

显示路由表 display ip routing

测试网络连通性 ping ip_address

测试数据包从主机到目的地所经过的网关 tracert ip_address

打开所有调试信息 debug all

关闭所有调试信息 undo debug all

开启调试信息输出功能 info-center enable

将调试信息输出到PCinfo-center console dubugging

将调试信息输出到Telnet终端或哑终端 info-center monitor dubugging

配置交换机支持 TELNE

进入系统视图 system

交换机命名 sysname

进入VLAN 1 int vlan 1

配置IP地址ip address 192.168.3.100 255.255.255.0

进入虚拟终端 user-int vty 0 4

设置口令模式 authentication-mode password (aut password)

设置口令 set authentication password simple 222 (set aut pass sim 222)

配置用户级别 user privilege level 3(use priv lev 3)

查看当前配置 disp current-configuration disp cur)

查看交换机VLAN IP配置 disp ip int

*删除配置必须退到用户模式

删除配置 reset saved-configuration(reset saved)

重启交换机 Reboot

三层交换机配置 VLAN-VLAN 通讯

sw1(三层交换机):

进入视图 system

命名 sysname

建立VLAN 10 vlan 10

建立VLAN 20 vlan 20

进入端口20 int e1/0/20

把端口20放入VLAN 10 port access vlan 10

进入24端口int e1/0/24

把24端口设为TRUNK端口port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为 vlan 10 使用 ) 24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

把24端口设为TRUNK端口 port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机):

创建虚拟接口VLAN 10 int vlan 10

设置虚拟接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0

创建虚拟接口VLAN 20int vlan 20

设置虚拟接口IP VLAN 20的地址ip address 192.168.20.254 255.255.255.0

注意: vlan 10 里的计算机的网关设为 192.168.10.254

vlan 20 里的计算机的网关设为 192.168.20.254

IP 访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用:

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

相关推荐
小林熬夜学编程35 分钟前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen37 分钟前
天融信网络架构安全实践
网络·安全·架构
上海运维Q先生40 分钟前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase1 小时前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
fantasy_arch10 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀12 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing13 小时前
了解RPC
网络·网络协议·rpc
安全小王子14 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi15 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤15 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip