? source-ip ip-address:需要设置的源IP 地址。 举例:
(3)
19、telnet source-interface
(1)telnet source-interface 命令用来为Telnet Client 指定源接口。 (2)undo telnet source-interface 命令用来取消指定的源接口 (3)举例:[Sysname] telnet source-interface Vlan-interface 2
20、telnet source-ip
(1)telnet source-ip 命令用来为Telnet Client 指定源IP 地址。 (2)undo telnet source-ip 命令用来取消指定的源IP (3)举例:[Sysname] telnet source-ip 192.168.1.1
21、telnet-server source-interface
(1)telnet-server source-interface 命令用来为Telnet Server 指定源接口。undo (2)telnet-server source-interface 命令用来取消指定的源接口 (3)为Telnet Server 指定源接口为Vlan-interface 2。
[Sysname] telnet-server source-interface Vlan-interface 2
22、telnet-server source-ip
(1)telnet-server source-ip 命令用来为Telnet Server 指定源IP 地址。 (2)undo telnet-server source-ip 命令用来清除指定的源IP (3)为Telnet Server 指定源IP 地址为192.168.1.1 [Sysname] telnet-server source-ip 192.168.1.1
23、user-interface
(1)user-interface 命令用来进入单一用户界面视图或多个用户界面视图,从而对相应 的用户界面进行配置。 (2)参数:
? ? ?
type:用户界面的类型,包括AUX 用户界面和VTY 用户界面。 first-number:需要配置的第一个用户界面。
last-number:需要配置的最后一个用户界面,取值必须大于first-number
(3)举例
[Sysname] user-interface vty 0
24、user privilege level
(1)user privilege level 命令用来设置从某用户界面登录后可以访问的命令级别。 (2)undo user privilege level 命令用来恢复缺省情况
(3)缺省情况下,从 AUX 用户界面登录后可以访问的命令级别为3 级,从VTY 用户界
面登录后可以访问的命令级别为0 级 (4)设置从VTY0 用户界面登录后可以访问的命令级别为1 [Sysname] user-interface vty 0
[Sysname-ui-vty0] user privilege level 1
三、 对登录用户控制的配置命令
1、ACL:
? ? ? ?
acl 命令用来引用访问控制列表,实现对Telnet 用户的ACL 控制。 undo acl 命令用来取消对Telnet 用户的ACL 控制。 缺省情况下,不对 Telnet 用户进行ACL 控制 配置命令
acl acl-number { inbound | outbound }
undo acl acl-number { inbound | outbound }
inbound:对通过当前用户界面Telnet 登录到本交换机的用户进行ACL 过滤
outbound:对当前用户界面的用户可以Telnet 登录的其他设备进行ACL 过滤。配 置二层ACL 时没有此参数。
举例:对Telnet 到本交换机的用户使用基本访问控制列表2000 进行控制
[Sysname] user-interface vty 0 4 [Sysname-ui-vty0-4] acl 2000 inbound
? ? ?
2、free web-users
(1)free web-users 命令用来强制在线的WEB 用户下线
(2)命令:free web-users { all | user-id user-id | user-name user-name } (3)参数:
? all:所有WEB 用户
? user-id:WEB 用户的ID 号,取值为8 位十六进制数。 ?
user-name:WEB 用户的用户名,取值为1~80 个字符的字符串。 (4)举例:强制所有在线的WEB 用户下线。
3、ip http acl
(1)ip http acl 命令用来引用访问控制列表,实现对WEB用户的ACL控制 (2)undo ip http acl 命令用来取消对WEB 用户的ACL 控制,缺省情况下,不对 WEB 用户进行ACL 控制
(3)举例:对WEB 用户使用基本访问控制列表2000 进行控制 [Sysname] ip http acl 2000
四、配置文件管理命令
1、display saved-configuration
(1)display saved-configuration 命令用来显示交换机的起始配置文件
2、display startup
(1)display startup 命令用来显示交换机的启动配置文件信息
3、display this
(1)display this 命令用来显示当前视图下的运行配置
4、reset saved-configuration
(1)reset saved-configuration 命令用来清除交换机的Flash 中的配置文件或其属性。
5、save
(1)save 命令用来把当前配置保存为交换机的Flash 中的配置文件。
6、startup saved-configuration
(1)startup saved-configuration 命令用来配置交换机下次启动时使用的配置文件,该
配置文件可以是主用配置文件或备用配置文件。
(2)undo startup saved-configuration 命令用来设置交换机下次启动时以空配置启动
五、VLAN 配置命令
1、description
(1)description 命令用来设置当前VLAN 或VLAN 接口的描述字符串,当设备上配置
的VLAN 较多时,用户可以根据功能或者连接情况为VLAN 或VLAN 接口设置特定 的描述信息,以便记忆和管理VLAN 或VLAN 接口。
(2)undo description 命令用来恢 复当前VLAN 或VLAN 接口的描述字符串为缺省值
2、display interface Vlan-interface
(1)命令用来显示VLAN 接口的一些相关信息。用户可以通过该命令的输出信息了解当前VLAN 接口的状态、IP 地址配置以及描述字符等信息,用于网络故障的诊断和定位
3、display vlan
(1)display vlan 命令用来显示VLAN 的相关信息,可显示的信息包括VLAN 编号、类
型、接口状态以及该VLAN 内包含的端口等内容
4、name
(1)name 命令用来指定当前VLAN 的名称
(2)undo name 命令用来恢复当前VLAN 名称的缺省值 (3)命令:
[Sysname] vlan 2
[Sysname-vlan2] name test vlan
5、display port
(1)display port 命令用来显示系统当前存在的Trunk 或Hybrid 端口 (2)举例:显示当前系统存在的Hybrid 端口
6、port
(1)port 命令用来向当前VLAN 中添加一个或一组Access 端口。
(2)undo port 命令用来从当前VLAN 中删除一个或一组Access 端口。 (3)向VLAN 2 中加入从Ethernet1/0/2 到Ethernet1/0/4 的以太网端口 [Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/2 to Ethernet 1/0/4
7、port access vlan
(1)命令用来把Access 端口加入到指定的VLAN 中。
(2)undo port access vlan 命令用来把Access 端口从指定的VLAN 中删除,删除后该端口将加入 VLAN1。
(3)将Ethernet1/0/1 端口加入到VLAN3 中 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port access vlan 3
8、port link-type
(1)port link-type 命令用来设置以太网端口的链路类型。 (2)undo port link-type 命令用 来恢复端口的链路类型为缺省状态,即为Access 端口。 (3)Trunk 端口和Hybrid 端口之间不能直接切换,只能先设为Access 端口,再设置为 其它类型端口。
(4)举例:将以太网端口Ethernet1/0/1 设置为Trunk 端口 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
9、port trunk permit vlan
(1)命令用来将Trunk 端口加入到指定的VLAN,即允许这些 VLAN 的报文通过 (2)undo port trunk permit vlan 命令用来将Trunk 端口从指定的VLAN 中删除。 (3)将Trunk 端口Ethernet1/0/1 加入到VLAN2、VLAN4、VLAN50~VLAN 100 中 [Sysname-Ethernet1/0/1] port link-type trunk
[Sysname-Ethernet1/0/1] port trunk permit vlan 2 4 50 to 100
10、port trunk pvid vlan
(1)port trunk pvid vlan 命令用来设置Trunk 端口的缺省VLAN,对于缺省VLAN 的报
文,Trunk 端口在发送时将不保留VLAN Tag。 (2)undo port trunk pvid 命令用来恢复端口的缺省VLAN ID 为VLAN1。 (3)将Trunk 端口Ethernet1/0/1 的缺省VLAN 设为100。 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk [Sysname-Ethernet1/0/1] port trunk pvid vlan 100