锐捷S3550系列交换机基本配置命令

交换机的几种命令模式：

1、用户模式 Switch> 首先进入该模式 2、特权模式 Switch# 在用户模式下键入 enable 进入该模式

3、全局配置模式 Switch(config)# 在特权模式下键入 configure 进入该模式

4、接口配置模式 Switch(config-if)# 在全局配置模式使用 interface 命令进入该模式

5、VLAN配置模式 Switch(config-vlan)# 在全局配置模式使用 vlan vlan_id 命令进入该模式

一、交换机管理

（一）限制访问交换机的方式 在全局配置模式下

1、no enable services telnet-server * 关闭交换机Telnet Server

2、enable services telnet-server * 开启交换机Telnet Server

3、no enable services web-server * 关闭交换机web Server

4、enable services web-server * 开启交换机web Server

5、no enable services snmap-agent * 关闭交换机SNMP Agent

6、enable services snmap-agent * 开启交换机SNMP Agent

7、services telnet host 10.0.240.81

* 指定能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.81 8、no services telnet host 10.0.240.81

* 删除指定地能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.81 9、services web host 10.0.240.81

* 指定能使用Web方式管理交换机的合法用户的IP地址10.0.240.81 10、no services web host 10.0.240.81

* 删除指定的能使用Web方式管理交换机的合法用户的IP地址10.0.240.81 11、no services telnet host

* 删除所有能使用Telnet方式管理交换机的合法用户的IP地址 12、no services web host

* 删除所有能使用Web方式管理交换机的合法用户的IP地址 在特权模式下

13、show services

* 显示对交换机的各种访问方式的状态

14、copy running-config startup-config * 保存现有配置

（二）通过命令授权控制用户的访问 在全局配置模式下

1、enable secret level 15 5 8888

* 创建一个15级（最高授权级别）的使用锐捷私有加密算法（用5表示）的用户口令8888

2、enable secret 8888

* 创建一个缺省为15级（最高授权级别）的用户口令8888 3、no enable secret * 删除用户口令

（三）管理系统日期和时间 在特权模式下

1、clock set 15:20:00 12 1 2010

* 将系统时间设置为2010年1月12日下午3点20分 2、show clock

* 显示当前系统时间信息 （四）管理定时重启交换机 在特权模式下 1、reload

* 立即重启系统 2、reload in 10 * 10分钟后重启系统

3、reload at 12:00 12 1 2010

* 在2010年1月12日12点重启系统 4、reload cancel * 取消设置的重启计划

（五）配置系统名称和命令提示符

缺省情况下系统名称和系统命令提示符均为“Switch” 在全局模式下

1、hostname QJSYXX-3550-12G

* 设置系统名称为QJSYXX-3550-12G 2、no hostname

* 恢复缺省的系统名称 3、prompt QJSYXX

* 设置命令提示符为QJSYXX 4、no prompt

* 恢复缺省的命令提示符 在特权模式下 5、show snmp * 查看系统名称

(六)管理MAC地址表 MAC地址表缺省配置： 地址老化时间：300秒

动态地址表：自动学习 静态地址表：没有配置 过滤地址表：没有配置 在全局模式下

1、mac-address-table aging-time 100 * 设置MAC地址老化时间为100秒 2、no mac-address-table aging-time * 将MAC地址老化时间恢复为缺省值 3、clear mac-address-table dynamic * 删除交换机上所有的动态地址表

4、clear mac-address-table dynamic 00d0.f800.073c * 删除特定MAC地址00d0.f800.073c

5、clear mac-address-table dynamic interface gigabitethernet 0/3 * 删除特定物理端口gigabitethernet 0/3上的所有动态MAC地址 6、clear mac-address-table dynamic vlan 4 * 删除VLAN 4上所有的动态MAC地址

7、mac-address-table static 00d0.f800.073c vlan 4 interface gigabitethernet 0/3

* 配置静态地址表项在VLAN 4 中将目的地址为00d0.f800.073c的包转发到指定的gigabitethernet 0/3端口上

8、no mac-address-table static 00d0.f800.073c vlan 4 interface gigabitethernet 0/3

* 删除已配置的一个静态地址表项

9、mac-address-table filtering 00d0.f800.073c vlan 1

* 配置过滤地址表项让交换机过滤掉VLAN 1 内源MAC地址为00d0.f800.073c的包

10、no mac-address-table filtering 00d0.f800.073c vlan 1 * 删除已配置的一个过滤地址表项 在特权模式下

10、show mac-address-table address * 显示所有类型的地址信息

11、show mac-address-table aging-time * 显示当前地址老化时间

12、show mac-address-table dynamic * 显示所有动态地址信息

13、show mac-address-table static * 显示所有静态地址信息

14、show mac-address-table filtering * 显示所有过滤地址信息

15、show mac-address-table interface

* 显示接口gigabitethernet 0/1的所有类型的地址信息 16、show mac-address-table vlan * 显示VLAN 1中所有类型的地址信息 17、show mac-address-table count

* 显示地址表中MAC地址的统计信息 （七）IP和MAC地址绑定 在全局配置模式下

1、address-bind 10.0.240.88 00d0.f800.073c

* 将IP地址10.0.240.88与MAC地址00d0.f800.073c进行绑定 2、no address-bind 10.0.240.88

* 取消IP地址10.0.240.88和MAC地址的绑定 在特权模式下

3、show address-bind * 查看地址绑定表 （八）查看系统信息 在特权模式下 1、show version * 显示系统版本信息

2、show version devices * 显示硬件版本信息 3、show version slots

* 显示当前的插槽和模块信息

（九）设置串口速率、串口和Telnet超时时间

缺省的串口传输速率为9600bps，缺省串口的超时时间为10分钟，Telnet的超时时间为5分钟 在全局模式下

1、line console 0 speed 19200

* 设置串口传输速率为19200bps 在特权模式下

2、show line console 0 * 查看当前串口传输速率 在全局配置模式下 3、line console 0 exec-timeout 3600

* 配置串口的超时时间为3600秒（0-3600，0表示不超时） 4、line vty

exec-timeout 3600

* 配置Telnet的超时时间为3600秒（0-3600，0表示不超时） 5、default exec-timeout

* 将串口或Telnet的超时时间恢复为缺省值 在特权模式下

6、show line console 0 * 显示当前串口超时时间 7、show line vty

* 显示当前Telnet超时时间 （十）通过Telnet方式管理 在命令提示符下

telnet 10.0.240.254

* 通过telnet方式登录到IP地址为10.0.240.254的交换机

原创整理：锐捷S3550系列交换机基本配置命令（二） 2010-05-26 00:04

二、配置接口

S3550-12G交换机接口类型 1、2层接口

(1)Switch Port（交换端口）

由交换机上的单个物理端口构成，只有2层交换功能，又分为Access Port和Trunk Port。 Access Port（接入端口）：每个Access Port只能属于一个VLAN，Access Port只传输属于这个VLAN的帧。

Trunk Port（中继端口）：Trunk Port传输属于多个VLAN的帧，缺省情况下将传输所有VLAN的帧，可通过设置VLAN许可列表来限制传输哪些VLAN的帧。是连接一个或多个以太网交换接口和其他的网络设备（如路由器或交换机）的点对点链路，一个Trunk 可以在一条链路上传输多个VLAN 的流量。锐捷交换机的Trunk 采用802.1Q 标准封装。

下图显示了一个采用Trunk 连接起来的网络

(2)L2 Aggregate Port（2层聚合端口）

由交换机上的多个物理端口构成，对于2层交换机来说L2 Aggregate Port就好像一个高带宽的Switch Port，通过L2 Aggregate port 发送的帧将在L2 Aggregate port的成员端口上进行流量平衡，当一个成员端口链路失效后，L2 Aggregate port会自动将这个成员端口上的流量转移到别的端口上。同样L2Aggregate port可以为access port或trunk port，但L2 Aggregate port 成员端口必须为同一类型。 2、3层接口

(1)SVI(Switch virtual interface)（虚拟交换接口）

是和某个VLAN关联的IP接口，每个SVI只能和一个VLAN 关联。 (2)Routed Port（路由端口） Routed port使用单个物理端口作为三层交换的网关接口，Routed port不具

备2层交换的功能。

(3)L3 Aggregate Port（3层聚合端口）

L3 Aggregate port使用一个Aggregate port作为三层交换的网关接口，L3 Aggregate port不具备2层交换的功能。 (一)进入接口模式 在全局配置模式下

1、interface gigabitethernet 0/1

* 进入接口配置模式对接口gigabitethernet 0/1进行配置。 2、interface range gigabitethernet 0/2-3,0/5-6

* 进入接口配置模式对接口gigabitethernet 0/2 0/3 0/5 0/6进行配置。 在接口配置模式下 3、shutdown *、关闭接口。 4、no shutdown * 启用接口。

在全局配置模式下

5、define niterface-range classroom gigabitethernet 0/2-3,0/5-6 * 定义接口范围的宏定义，宏名为classroom，范围为gigabitethernet 0/2-3,0/5-6。

6、interface rang classroom

* 进入接口配置模式对接口gigabitethernet 0/2 0/3 0/5 0/6进行配置。 7、no define niterface-range classroom gigabitethernet 0/2-3,0/5-6 * 删除宏定义classroom。 (二)选择接口介质类型 在接口配置模式下 1、medium-type fiber

* 配置接口介质类型为光纤接口。 2、medium-type copper

* 配置接口介质类型为铜缆接口。 (三)配置接口描述

1、description class1

* 将接口起名为class1便于记忆。 (四)配置接口的速度、双工、流控 1、speed 10

* 配置接口速率模式为1000M。有10 100 1000 auto四种类型。 2、duplex full

* 配置接口双工模式为全双工。有auto full half三种类型。 3、flowcontrol on

* 配置接口流控模式为开启。有auto on off三种类型。 4、no speed 5、no duplex

6、no flowcontrol

*恢复接口速率、双工、流控模式为缺省值。 (五)配置2层接口

2层接口的缺省配置

工作模式：2层交换模式（switchport 命令） Switch port模式：access port 允许的VLAN 范围：VLAN 1～4094

缺省VLAN（对于access port而言）：VLAN 1 Native VLAN（对于trunk port而言）：VLAN 1

介质类型（对于S3550-12SFP/GT和S3512G而言）：copper 接口管理状态：Up 接口描述：空 速度：自协商

双工模式：自协商 流控：关闭

Aggregate port：缺省没有任何接口被设为Aggregate port接口。 风暴控制：关闭 保护端口：关闭 端口安全：关闭 配置Switch Port 在接口配置模式下

1、switchport mode access * 配置接口为Access Port。 2、switchport mode trunk * 配置接口为Trunk Port。 3、switchport access vlan 1

* 配置接口为Access Port,并配置所属vlan为vlan 1。 4、switchport trunk native vlan 2

* 配置接口为Trunk Port,并配置所属native vlan为vlan 2。 5、switchport port-security * 配置接口的端口安全。 配置L2 Aggregate Port

在接口配置模式下使用aggregateport来创建L2 Aggregate Port，具体的配置过程请参照“配置Aggregate Port”一章。 在特权模式下

6、clear counters gigabitethernet 0/1 * 清除接口gigabitethernet 0/1的统计值。 7、clear interfaces gigabitethernet 0/1 * 对接口gigabitethernet 0/1硬件复位。 8、clear counters

* 清除所有2层接口统计值。 (六)配置3层接口 配置SVI

在全局配置模式下 1、interface vlan 2

* 进入VLAN配置模式配置vlan 2。

2、ip address 10.0.241.254 255.255.255.0

* 给vlan 2配置IP地址10.0.241.254子网掩码255.255.255.0。 配置Routed Port 在接口配置模式下 3、no switchport

* 将接口关闭并重新转换成3层模式。（该命令只适用于Switch Port和L2 Aggregrate Port。）

ip address 10.1.252.26 255.255.255.252

* 给接口配置IP地址10.1.252.26子网掩码255.255。255.252。 no shutdown * 重新打开此接口。

配置L3 Aggregrate Port

在接口配置模式下使用aggregateport来创建L3 Aggregate Port，具体的配置过程请参照“配置Aggregate Port”一章。 （七）显示接口状态 在特权模式下

1、show interface

* 显示所有接口的全部状态和配置信息。

2、show interface gigabitethernet 0/12 status * 显示接口gigabitethernet 0/12的状态。 2、show interface gigabitethernet 0/12

* 显示接口gigabitethernet 0/12的全部状态和配置信息。 3、show interface switchport

* 显示所有可交换接口的administrative和operational状态信息。 4、show interface gigabitethernet 0/12 switchport

* 显示可交换接口gigabitethernet 0/12（非路由接口）的administrative和operational状态信息。

5、show interface description * 显示所有接口的描述和接口状态。

6、show interface gigabitethernet 0/12 description * 显示接口gigabitethernet 0/12的描述和接口状态。 7、show interface counters * 显示所有接口的统计值信息。

8、show interface gigabitethernet 0/12 counters * 显示接口gigabitethernet 0/12的统计值信息。 9、show running-config interface * 显示当前运行的所有接口配置。

原创整理：锐捷S3550系列交换机基本配置命令（三） 2010-05-26 00:03

三、配置VLAN（虚拟局域网）

（一）创建、修改VLAN 在全局配置模式下 1、vlan 2

* 创建vlan 2（如果存在此vlan，则进入修改此vlan），并进入VLAN配置模式。

在vlan配置模式下 2、name office

* 为vlan取一个名字叫office。如果不配置此项，由交换机为它自动取一个名字vlanxxxx（四个0开头的数字）。 3、show vlan id 2

* 查看vlan 2的状态和配置信息。 （二）删除VLAN 在全局配置模式下 1、no vlan 2 * 删除vlan 2。

（三）为VLAN分配Access口 在全局配置模式下

1、interface gigabitethernet 0/2

* 配置接口gigabitethernet 0/2，并进入接口配置模式。 在接口配置模式下

switchport mode access

* 将此接口配置成2层access口。 switchport access vlan 2

* 将此接口分配给vlan 2，作为它的成员。 （四）配置VLAN Trunks并指定native vlan 在全局配置模式下

1、interface gigabitethernet 0/11

* 配置接口gigabitethernet 0/11，并进入接口配置模式。 在接口配置模式下

switchport mode trunk

* 将此接口配置成2层trunk口。 switchport trunk native vlan 2 * 为此接口指定一个native VLAN。每个trunk口的缺省native vlan是vlan 1。（native是原生的意思，相当于此trunk口原本属于vlan 2,虽然它属于所有vlan）

no switchport trunk native vlan

* 将此接口的native vlan恢复为缺省的vlan 1。 no switchport trunk

* 将此接口的所有Trunk相关属性都复位成缺省值。

在配置Trunk 链路时，请确认连接链路两端的Trunk 口属于相同的native

VLAN。

当把一个接口的native VLAN设置为一个不存在的VLAN时，交换机不会自动创建此VLAN。此外，一个接口的native VLAN可以不在接口的许可LAN列表中，此时native VLAN的流量不能通过该接口。 （五）定义Trunk口的许可VLAN列表 在接口配置模式下

switchport mode trunk

* 将此接口配置成2层trunk口。 1、switchport trunk allowed all

* 配置此Trunk口的许可VLAN列表为所有支持的VLAN。 2、switchport trunk allowed vlan add 2-4

* 配置vlan2-vlan4加入到此Trunk口的许可VLAN列表中。 3、switchport trunk allowed vlan remove 2

* 配置将vlan 2从此Trunk口的许可VLAN列表中删除。（不能将vlan 1从许可列表中移出）

4、switchport trunk allowed vlan except 2

* 配置将除vlan 2以外的所有VLAN加入到此Trunk口的许可列表中。 5、no switchport trunk allowed vlan

* 将此Trunk口的许可VLAN列表恢复为缺省的许可所有VLAN的状态。 （六）显示VLAN 在特权模式下 1、show vlan

* 显示所有vlan的状态和配置信息。 2、show vlan id 2

* 显示vlan 2的状态和配置信息。

四、配置Aggregate（聚合）

我们可以把多个物理链接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接我们称之为一个aggregate port（以下简称AP ）。AP是链路带宽扩展的一个重要途径，符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来使用，比如全双工快速以太网端口形成的AP最大可以达到800Mbsp，或者千兆以太网接口形成的AP最大可以达到8Gbsp。 当AP中的一条成员链路断开时，系统会将该链路的流量分配到AP中的其他有效链路上去。trap中包括链路相关的交换机、AP以及断开的链路的信息。AP中一条链路收到的广播或者多播报文，将不会被转发到其他链路上。 S3550-12G,S3550-24G系列交换机最大支持的12个AP，每个AP最多能包含8个端口。

（一）创建aggregate port 在全局配置模式下

1、interface aggregateport 1

* 创建一个aggregate port 1，默认为2层aggregate port。 2、interface aggregateport 2 * 创建一个aggregate port 2。 no switchport

* 将此2层aggregate port设置成3层aggregate port。 switchport

* 将此3层aggregate port返回到2层aggregate port。 （二）配置aggregate port 在全局配置模式下

1、interface range gigabitethernet 0/11-12

* 配置接口gigabitethernet 0/11-12，并进入接口配置模式。 在接口配置模式下 port-group 1

* 将此接口配置成aggregateport 1的成员口(如果这个AP 不存在，则同时创建这个AP），将一个物理端口加入一个AP时，端口和AP必须处于同一个层次(同是二层接口或同是三层接口)。如果端口和AP处于不同的层次，你必须先使用命令no switchport或switchport来将端口配置为和AP相同的层次。 no port-group 1

* 将此接口从aggregateport 1中移出。 （三）配置3层aggregate port 在全局配置模式下

1、interface aggretegateport 2 * 配置aggretegateport 2，并进入接口配置模式。（如果不存在此aggretegate

port，就创建一个aggregate port 2，默认为2层aggregate port）。 no switchport

* 将此2层aggregate port设置成3层aggregate port。 ip address 10.1.252.26 255.255.255.252

* 给此3层aggregate port配置IP地址10.1.252.26子网掩码255.255.255.252。

（四）配置aggregate port 的流量平衡 在全局配置模式下

1、aggregateport load-balance dst-mac

* 根据输入报文的目的MAC地址进行流量分配。 2、aggregateport load-balance src-mac * 根据输入报文的源MAC地址进行流量分配。 3、aggregateport load-balance ip * 根据源IP与目的IP进行流量分配。 4、no aggregateport load-balance

* 将aggregate port的流量平衡设置恢复到缺省值，即根据输入报文的源MAC 地址进行流量分配。

（五）显示aggregateport 在特权模式下

1、show aggregateport

* 显示所有aggregate port的状态和配置信息。 2、show aggregateport load-balance * 显示aggregate port的负载平衡。 3、show aggregateport 1 summary * 显示aggregateport 1的概况。

四、配置DHCP Relay Agent（DHCP中继代理）

锐捷S3550系列交换机不支持DHCP服务，则需在其他设备（路由器或DHCP服务器）上配置DHCP，并在交换机上配置DHCP Relay Agent。 在全局配置模式下 1、service dhcp

* 打开DHCP服务（这里指打开DHCP Relay Agent） 2、no service dhcp

* 关闭DHCP服务（这里指关闭DHCP Relay Agent） 3、ip helper-address 10.1.252.25 * 设置DHCP服务器地址10.1.252.25 4、no ip helper-address 10.1.252.25 * 删除DHCP服务器地址10.1.252.25