通知,可在全局模式下用errdisable recovery来恢复)
1.交换机常用命令 三层路由功能(针对三层交换机)
· (config)# ip routing 开启三层交换机的路由 功能
· (config)# interface fastethernet 0/1
· (config-if)# no switchport 开启端口的 三层路由功能(这样就可以为某一端口配置IP)
· (config-if)# ip address 192.168.1.1 255.255.255.0
· (config-if)# no shutdown
15
1.交换机常用命令 三层交换机路由协议
· (config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由
· 注:172.16.1.0 255.255.255.0 为目标网络的网 络号及子网掩码
· 172.16.2.1 为下一跳的地址,也可用接口表示, 如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)
· (config)# router rip 开启RIP协议进程
· (config-router)# network 172.16.1.0 申
明本设备的直连网段信息 16
1.交换机常用命令 三层交换机路由协议
· (config-router)# version 2 开启RIP V2,可 选为version 1(RIPV1)、version 2(RIPV2)
· (config-router)# no auto-summary 关闭路 由信息的自动汇总功能(只有在RIPV2支持)
· (config)# router ospf 1 开启OSPF路由协议进 程(部分型号需要加OSPF进程ID)
· (config-router)# network 192.168.1.0 0.0.0.255 area 0
申明直连网段信息,并分配区域号(area0为骨干
区域) 17
1.交换机常用命令 IP ACL:
· 交换机采用标准和扩展命名的访问控制列表
1.标准ACL
· (config)#ip access-list stand listname 定 义命名标准列表,命名为listname,stand为标准列表
· (config-std-nacl)#deny 192.168.30.0
0.0.0.255 拒绝来自192.168.30.0网段的IP流量通过
· 注:deny:拒绝通过;可选:deny(拒绝通过)、 permit(允许通过)
· 192.168.30.0 0.0.0.255:源地址及源地址通配 符;可使用any表示任何IP