進(jìn)入系統(tǒng)視圖 system

進(jìn)入系統(tǒng)視圖 system-view

退到系統(tǒng)視圖 quit

刪除vlan 20 undo vlan 20 

交換機(jī)命名   sysname 

顯示vlan    disp vlan

創(chuàng)建vlan(也可進(jìn)入vlan 20)  vlan 20 

把端口1-5放入VLAN 20 中  port e1/0/1 to e1/0/5 

顯示vlan里的端口20  disp vlan 20 

進(jìn)入端口24  int e1/0/24 

把當(dāng)前端口放入vlan 20  port access vlan 20 

表示刪除當(dāng)前VLAN端口10  undo port e1/0/10 

查看當(dāng)前配置  disp curr 

刪掉配置的命令 復(fù)制命令在前加undo

命名路由器(或交換機(jī)) sysname router_name 

刪除Flash ROM中的配置  delete 

將配置寫入Flash ROM   save 

進(jìn)入接口配置模式  interface serial 0  

退出接口模式到系統(tǒng)視圖  quit 

關(guān)閉/重啟接口  shutdown/undo shutdown 

為接口配置IP地址和子網(wǎng)掩碼  ip address ip_address subnet_mask 

顯示接口配置信息  display interfaces 

顯示路由表  display ip routing 

測試網(wǎng)絡(luò)連通性  ping ip_address 

測試數(shù)據(jù)包從主機(jī)到目的地所經(jīng)過的網(wǎng)關(guān)  tracert ip_address 

打開所有調(diào)試信息 debug all 

關(guān)閉所有調(diào)試信息 undo debug all 

開啟調(diào)試信息輸出功能 info-center enable 

將調(diào)試信息輸出到PC info-center console dubugging 

將調(diào)試信息輸出到Telnet終端或啞終端 info-center monitor dubugging  

進(jìn)入系統(tǒng)視圖  system

交換機(jī)命名    sysname

進(jìn)入VLAN 1   int vlan 1 

配置IP地址 ip address 192.168.3.100 255.255.255.0

進(jìn)入虛擬終端 user-int vty 0 4 

設(shè)置口令模式 authentication-mode password (aut password) 

設(shè)置口令 set authentication password simple 222 (set aut pass sim 222) 

配置用戶級別 user privilege level 3(use priv lev 3) 

查看當(dāng)前配置 disp current-configuration （disp cur) 

查看交換機(jī)VLAN IP配置 disp ip int 

*刪除配置必須退到用戶模式

刪除配置 reset saved-configuration(reset saved) 

重啟交換機(jī) Reboot

sw1(三層交換機(jī)）:

進(jìn)入視圖 system 

命名 sysname

建立VLAN 10 vlan 10 

建立VLAN 20 vlan 20 

進(jìn)入端口20 int e1/0/20

把端口20放入VLAN 10 port access vlan 10 

進(jìn)入24端口int e1/0/24 

把24端口設(shè)為TRUNK端口 port link-type trunk 

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

 把24端口設(shè)為TRUNK端口 port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用

sw1(三層交換機(jī)）:

創(chuàng)建虛擬接口VLAN 10 int vlan 10 

設(shè)置虛擬接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0 

創(chuàng)建虛擬接口VLAN 20 int vlan 20

設(shè)置虛擬接口IP VLAN 20的地址 ip address 192.168.20.254 255.255.255.0 

注意：vlan 10里的計算機(jī)的網(wǎng)關(guān)設(shè)為 192.168.10.254

vlan 20里的計算機(jī)的網(wǎng)關(guān)設(shè)為 192.168.20.254

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 （2001-2999屬于基本的訪問列表）

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網(wǎng)段的數(shù)據(jù)通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網(wǎng)段的數(shù)據(jù)通過)

以下是把訪問控制列表在接口下應(yīng)用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴(kuò)展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必須在r-acl-adv-3001下才能執(zhí)行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火墻

firewall packet-filter 3001 inbound