交換機(jī)常用操作命令手冊(cè)

2引用ARPIPMACSwitch(config)#arpip-addresshardware-address[type]interface-idSwitch(config)#arp1100d0.f800.073carpagigabitethernet0/1防網(wǎng)關(guān)被哄騙：假設(shè)交換機(jī)的千兆口為上聯(lián)口，百兆端口接用戶，上聯(lián)口接網(wǎng)關(guān)。假設(shè)某ARPARP網(wǎng)不正常。針對(duì)ARP哄騙的手段，可以通過(guò)設(shè)置交換機(jī)的防ARP哄騙功能來(lái)防止網(wǎng)關(guān)被哄騙。具體的做法就是，在用戶端口上通過(guò)防ARP哄騙命令設(shè)置要防止哄騙ARPARP6配置：Switch(config)#Interfaceinterface-id//進(jìn)入指定端口進(jìn)展配置。ipip-address//ip-addressARP配置實(shí)例：，F(xiàn)a0/1~24ip124ARPrangefastEthernet0/1-24//Fa0/1~24進(jìn)展配置。Switch(config-if-range)#anti-ARP-Spoofingip//設(shè)置防arpSwitch(config-if-range)#noanti-ARP-Spoofingip//去ARP會(huì)造成網(wǎng)絡(luò)中斷。ARPARPSTP網(wǎng)絡(luò)根節(jié)點(diǎn)，獵取信息。實(shí)行的防范措施：STP(傳統(tǒng)的防范方式)。BPDUBPDU配置：Switch(config)#interfastEthernet0/1//Fa0/1。Switch(config-if)#spanning-treebpduguardenable//翻開(kāi)該端口的的BPDUguardSwitch(config-if)#spanning-treebpduguarddiaable//關(guān)閉該端口的的BPDUguardBPDUguardBPDU，則會(huì)進(jìn)入error-shutdownnoshutdown動(dòng)交換機(jī)，才能恢復(fù)。PC口翻開(kāi)。DOS/DDOS拒絕效勞攻擊/分布式拒絕效勞攻擊)：它是指有意攻擊網(wǎng)絡(luò)協(xié)議的缺陷或直接通過(guò)野蠻手段耗盡受攻擊目標(biāo)的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法供給正常的效勞，甚至系統(tǒng)崩潰。7：7配置：Switch(config)#interfastEthernet0/1//Fa0/1。denyspoofing-source//IPDOS擊的入口過(guò)濾功能。丟棄全部與此網(wǎng)絡(luò)接口前綴不符合的輸入報(bào)文。Switch(config-if)#noipdenyspoofing-source//關(guān)閉入口過(guò)濾功能。?只有配置了網(wǎng)絡(luò)地址的三層接口才支持預(yù)防DoS攻擊的入口過(guò)濾功能。?留意只能在直連(connected)接口配置該過(guò)濾，在和骨干層相連的會(huì)聚層internetip法到達(dá)該會(huì)聚層下鏈的主機(jī)。ACL，DoSACLSVISVIDefeatDoS。IP目前覺(jué)察的掃描攻擊有兩種：destipattack。這種掃描最危害網(wǎng)絡(luò)，消耗網(wǎng)絡(luò)帶寬，增加交換機(jī)負(fù)擔(dān)。“samedestipattack。IPCPUIPCPU的CPU配置：Switch(config)#system-guardenable//翻開(kāi)系統(tǒng)保護(hù)Switch(config)#nosystem-guard//關(guān)閉系統(tǒng)保護(hù)功能1202010100查看信息：Switch#showsystem-guardisolated-ipinterfaceip-addressisolatereasonremain-time(second)Fa0/119scanipattack110Fa0/109sameipattack61IP離緣由，隔離的剩余時(shí)間。isolatereason“chipresourcefull“，這是由于交換機(jī)ACL設(shè)置，這個(gè)數(shù)目大約是每端口可隔離100-120個(gè)IP地址)，這些用戶并沒(méi)有實(shí)際的被隔離，治理員需要實(shí)行其他措施來(lái)處理這些攻擊者。LOGLOGDHCP依據(jù)通常的DHCP應(yīng)用模式(Client-Server模式)，由于DHCP懇求報(bào)文的IP55DHCPServerIP，DHCPRelayAgentDHCPServerDHCPDHCPClient。DHCPRelayAgentDHCPClientDHCPServerDHCPServerIPClient-RelayAgent-ServerDHCPIPDHCPSERVER，但卻有多8配置：DHCPRelayAgent：dhcp//DHCPDHCPRelayAgentSwitch(config)#noservicedhcp//DHCPDHCPServerIPSwitch(config)#iphelper-addressaddress//DHCPServerIP址配置實(shí)例：Switch(config)#servicedhcpSwitch(config)#iphelper-addressDHCPServerIPDHCPServerDHCPClient。SVI：interfaceVLANIPSVIVLANSVI3VLAN配置：switch(config)#interfacevlan10//VLAN10SVIinterfacevlan10//SVIswitch(config-if)#ipaddress//SVIIPswitch(config-if)#noipaddress//SVIIPSVIVLANIP。RoutedPort：Routedport。Routedport2noswitchport2switchportRoutedport,然后給RoutedportIP配置：fa0/1switch(config-if)#noswitch//f0/1switch(config-if)#switch//把接口恢復(fù)成交換口address//ip地址等Portswitchport/noswitchport路由配置：地址所走的路徑。態(tài)路由。靜態(tài)路由配置：route//添加一條路由switch(config)#noiproute//刪除掉某條路由默認(rèn)路由配置：switch(config)#iprouteiproute//刪除某條默認(rèn)路由。配置實(shí)例：switch(config)#iproute//配置到ipswitch(config)#iproute//信息顯示：switch#showiproute//顯示當(dāng)前路由表的狀態(tài)switch#shiprouteCodes：C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2*-candidatedefaultGatewayoflastresortistonetworkS*/0[1/0]via,FastEthernet1/0C6/32islocalhost.C/32isdirectlyconnected,dialer1S/24[1/0]via,FastEthernet0/0C/24isdirectlyconnected,FastEthernet0/0C53/32islocalhost.C/29isdirectlyconnected,FastEthernet1/0C/32islocalhost.S/24[1/0]via,FastEthernet1/0Switch#三、交換機(jī)常用查看命令?showcpu//CPUswitch#showcpuCPUutilizationforfiveseconds：3%CPUutilizationforoneminute：6%CPUutilizationforfiveminutes：6%任當(dāng)前的網(wǎng)絡(luò)負(fù)載。一般來(lái)說(shuō)，CPU30%就不正常了。?showclock//查看交換機(jī)時(shí)鐘switch#showclockSystemclock：2007-3-1810：29：14Sunday?showlogging//查看交換機(jī)日志switch#showloggingSysloglogging：EnabledConsolelogging：Enabled(debugging)Monitorlogging：DisabledBufferlogging：Enabled(debugging)Serverloggingseverity：debuggingFilelogging：DisabledLogginghistory：2007-3-1811：26：36@5-COLDSTART：Systemcoldstart2007-3-1811：26：36@5-LINKUPDOWN：Fa2/0/1changedstatetoup2007-3-1811：26：37@5-LINKUPDOWN：Fa1/0/10changedstatetoup2007-3-1811：26：37@5-LINKUPDOWN：Gi1/1/1changedstatetoup2007-3-1811：26：37@4-TOPOCHANGE：Topologyischanged留意，日志前面都有時(shí)間，但交換機(jī)的時(shí)鐘往往和生活中的時(shí)鐘對(duì)不上，于覺(jué)察問(wèn)題。?showmac-address-tabledynamic//MACswitch#showmac-address-tabledynamicVlanMACAddressTypeInterface100d0.f8ba.6001DYNAMICGi1/1/1210020.ed42.b02eDYNAMICFa1/0/102100d0.f8ba.6007DYNAMICGi1/1/1MACPCMAC?showrunning-config//查看當(dāng)前交換機(jī)運(yùn)行的配置文件了解設(shè)備有哪些配置。?showversion//查看交換機(jī)硬件、軟件信息switch#shverisonSystemdescription：Red-GiantGigabitStackingIntelligentSwitch(S2126G/S2150G)ByRuijieNetworkSystemuptime：0d：3h：39m：6sSystemhardwareversion：3.2//硬件版本信息Sep92005Release//IOS信息03-02-02//BOOTSystemCTRLversion：RG-S2126G-CTRL03-08-02//CTRLRunningSwitchingImage：Layer2本，是否版本過(guò)低，是否版本已解決了這個(gè)故障。?showarp//arpS3750#showarpAddressAge(min)HardwareAddrTypeInterface600d0.f888.3177arpaVL14557VL1ArpIPMACPCIPMAC，arp?showinterfacesgigabitEthernet4/1counters//顯示接口具體信息的命令I(lǐng)nterface：Gi4/15minuteinputrate：95144528bits/sec,12655packets/sec//55minuteoutputrate：32025224bits/sec,9959packets/sec//5InOctets：538589*1435//流入的總的信元數(shù)目流入端口的單播包的數(shù)目InMulticastPkts：2//流入端口的組播包數(shù)目InBroadcastPkts：26738//流入端口的播送包數(shù)目OutOctets：2260427126592//流出端口的信元數(shù)目OutUcastPkts：4719687624//流出端口的單播包的數(shù)目OutMulticastPkts：1195703//流出端口的組播包數(shù)目OutBroadcastPkts：195960//流出端口的播送包數(shù)目64Oversizepackets：0//65535collisions：0//沖突的次數(shù)Fragments：0//碎片的個(gè)數(shù)無(wú)意義的包的個(gè)數(shù)AlignmentErrors：0//隊(duì)列錯(cuò)誤的個(gè)數(shù)FCSErrors：0//FCSdroppedpacketevents(duetolackofresources)：0//由于端口缺乏資源而丟棄的包的個(gè)數(shù)packetsreceivedoflength(inoctets)：64：2372602475,65-127：1781677084,128-255：492840867,//相應(yīng)長(zhǎng)度范圍內(nèi)數(shù)據(jù)包的個(gè)數(shù)256-511：251776189,512-1023：1254108344,1024-1518：99779360則有可能網(wǎng)絡(luò)中有播送風(fēng)暴。考慮端口有無(wú)物理故障，線路有無(wú)問(wèn)題，或者兩端協(xié)商是否正常。//隊(duì)列錯(cuò)誤的個(gè)數(shù)FCSErrors：0//FCSdroppedpacketevents(duetolackofresources)：0//由于端口缺乏資源而丟棄的包的個(gè)數(shù)packetsreceivedoflength(inoctets)：64：2372602475,65-127：1781677084,128-255：492840867,//相應(yīng)長(zhǎng)度范圍內(nèi)數(shù)據(jù)包的個(gè)數(shù)256-511：251776189,512-1023：1254108344,1024-1518：99779360則有可能網(wǎng)絡(luò)中有播送風(fēng)暴。考慮端口有無(wú)物理故障，線路有無(wú)問(wèn)題，或者兩端協(xié)商是否正常。SwitchenableSwitch#2.返回用戶模式Switch#exitPressRETURNtogetstarted！Switch配置模式：(config)#]：配置交換機(jī)的整體參數(shù)子模式：線路配置模式[主機(jī)名(config-line)#]：配置交換機(jī)的線路參數(shù)接口配置模式[主機(jī)名(config-if)#]：配置交換機(jī)的接口參數(shù)1.進(jìn)入全局配置模式下Switch#configureterminalSwitch(config)#exitSwitch#2.進(jìn)入線路配置模式Switch(config)#lineconsole0Switch(config-line)#exitSwitch(config)#3.進(jìn)入接口配置模式Switch(config)#interfacefastEthernet0/1Switch(config-if)#exitSwitch(config)#從子模式下直接返回特權(quán)模式Switch(config-if)#endSwitch#交換機(jī)操作幫助特點(diǎn)：支持命令簡(jiǎn)寫(xiě)(按TAB鍵將命令補(bǔ)充完整)在每種操作模式下直接輸入“?“顯示該模式下全部的命令命令空格“?“顯示命令參數(shù)并對(duì)其解釋說(shuō)明字符“?“顯示以該字符開(kāi)頭的命令命令歷史緩存：(Ctrl+P)顯示上一條命令,(Ctrl+N)顯示下一條命令錯(cuò)誤提示信息顯示交換機(jī)硬件及軟件的信息Switch#showversionrunning-configSwitch#showconfigureEXEC命令memoryBuildingconfiguration.[OK]Switch#flash：config.textSwitch#交換機(jī)重啟動(dòng)：Switch#reloadSystemconfigurationhasbeenmodified.Save?[yes/no]：nProceedwithreload?[confirm]配置交換機(jī)主機(jī)名：Switch(config)#hostnameS2126GS2126G(config)#配置交換機(jī)口令：1、配置交換機(jī)的登陸密碼S2126G(config)#enablesecretlevel10star“0“表示輸入的是明文形式的口令2、配置交換機(jī)的特權(quán)密碼S2126G(config)#enablesecretlevel150Star常用交換機(jī)配置命令：1IPS2126G(config)#interfacevlan1S2126G(config-if)#ipaddress{IPaddress}{IPsubnetmask}[secondary]2、將接口啟用S2126G(config-if)#noshutdown3、將接口關(guān)閉S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed[10|100|auto]5、配置接口雙工模式S2126G(config-if)#duplex[auto|full|half顯示接口狀態(tài)：S2126G#showinterfaces測(cè)定目的端的可達(dá)性：S2126Gping{IPaddress}tftpstartup-configMAC1MAC2MAC300S2126G(config)#mac-address-tableaging-time10-10000003、查看MACS2126G#showmac-address-tableaging-timeVLAN1-40