发布时间 : 2024/5/10 20:03:23 星期五 文章ISCOM系列交换机简明配置手册(v1.0)更新完毕开始阅读afffd101e87101f69e3195c5

物理层接口批量配置模式 ——“Raisecom(config-range)# ” 三层接口配置模式 ——“Raisecom(config-ip)# ” VLAN配置模式 ——“Raisecom(config-vlan)# ”

3、常用操作命令

Raisecom# write （保存配置） Raisecom# erase （删除配置） Raisecom# reboot （重启交换机） Raisecom# show running-config （查看正在运行的配置） Raisecom# show version （查看当前的硬件、软件版本号） Raisecom#user name raisecom password iscom (修改telnet 密码) 修改enable 密码

Raisecom#enable password Please input password:dianxin Please input again:dianxin

使用“？”可列出当前模式下所有的命令。例如：Raisecom# ？

4、添加用户的配置

Raisecom#user name root password md5 mima （创建一个用户名为root，密码为mima的用户）

Raisecom#user name root privilage 15 （设定root用户的权限为最高权限15）

5、交换机远程管理地址的配置

Raisecom#config

Raisecom (config)#create vlan 100 active （创建并激活管理vlan100） Raisecom(config)#interface ip 0 （进入到ip接口）

Raisecom(config-ip)ip address 192.168.0.100 100 （设定该ip接口的地址为192.168.0.100,管理vlan为100）

6、交换机的网关配置 Raisecom#config

5

Raisecom (config)#ip default-gatway 61.6.0.100 （设定交换机的网关）

7、端口的配置

举例：设置端口3的速率为10Mbps，双工模式为全双工。 Raisecom#config

Raisecom(config)#interface port 3 （进入该端口） Raisecom(config-port)#speed 10 Raisecom(config-port)#duplex full Raisecom(config-port)#exit 举例：关闭端口3 Raisecom#config

Raisecom(config)# interface port 3 Raisecom(config-port)#shut down Raisecom(config-port)#exit Raisecom(config)#exit 查看端口信息

Raisecom#show interface port 3

Port Admin Operate Speed/Duplex Flowcontrol(R/S) Mac-learning ------------------------------------------------------------------------ 3 enable down 10/full off/off enable

8、创建VLAN

( 24口上联，vlan3 vlan4是用户vlan，分别连接用户PC ) Raisecom #config

Raisecom (config)#create vlan 3,4 active （创建并激活VLAN 3和VLAN4）Raisecom (config)#interface port 3 （将端口3划分到VLAN 3）Raisecom (config-port)#switchport access vlan 3 Raisecom (config-port)#exit

Raisecom (config)#interface port 4 （将端口4划分到VLAN 4）Raisecom (config-port)#switchport access vlan 4

Raisecom (config-port)#exit

Raisecom (config)#int port 24 （设置端口24为trunk模式）Raisecom (config-port)#switchport mode trunk

Raisecom (config-port)#switchport trunk allowed vlan all

（在端口24上，允许所有VLAN通过）Raisecom (config-port)#exit

删除vlan在配置模式下使用no vlan命令 Raisecom #config

Raisecom (config)#no vlan 3 （删除vlan3）

6

9、保护端口模式

保护端口实现了同一VLAN内用户的隔离。PC-1、PC-2位于同一VLAN200，分别连接端口1、2，通过将端口1、2设置为保护端口，而将上连端口24设置为非保护端口，即可实现同一VLAN下的主机不能互相访问，而保护端口与非保护端口之间可实现正常的通信。 Raisecom #config

Raisecom (config)#create vlan 200 active （创建并激活VLAN 200） Raisecom (config)#interface range 1-2 （将端口1-2划分到VLAN 200,range是批处理命令，可以使用该命令一次性配置所有端口） Raisecom (config-port)#switchport access vlan 200

Raisecom (config-port)#switchport protect （将端口1-2设置为保护端口） Raisecom (config-port)#exit

Raisecom (config)#int port 24 （设置端口24为trunk模式） Raisecom (config-port)#switchport mode trunk Raisecom (config-port)#switchport trunk allowed vlan 200

（端口24允许VLAN200标记的包通过) ISCOM2826-1(config-port)#exit

10、风暴抑制

默认情况下，风暴抑制功能是开启的，设置了对目的寻找失败的单播包、广播包和组播包的风暴抑制，默认限制的数量是1024个包每秒（该参数根据不同的交换机型号有所不同）。配置风暴抑制功能的命令行如下： Raisecom #config

Raisecom (config)#storm-control all enable

（开启风暴抑制功能，包括广播包、组播包） Raisecom (config)#storm-control pps 1024

（将风暴抑制的数量设置为每秒允许1024个包通过，超出部分将被丢弃）

11、端口环路

stp关闭的情况下，在HUB上做环，交换机的环路检测功能将检测到端口1自环的发生，并关闭端口1。环路检测功能配置如下：

Raisecom #config

Raisecom (config)#loopback-detection enable port-list all

（开启所有端口的环路检测功能）

7

Raisecom (config)#loopback-detection hello-time 30

（设置环路检测周期为30秒）

Raisecom (config)#intface range all （批量接口配置模式） Raisecom (config-range)#loopback-detection down-time 600

（设置环路端口处于关闭状态的时间）

12、端口镜像

将交换机的端口24设置为监控端口，通过在监控终端上安装网络分析系统，对流入端口3的数据、流出端口4的数据，以及出入端口8的数据进行分析和监控。（该功能主要用于工程师进行抓包分析网络状况） Raisecom #config

Raisecom (config)#mirror enable （开启镜像功能） Raisecom (config)#mirror monitor-port 24 （设置端口24为监控端口） Raisecom (config)#mirror source-port-list ingress 3,8 egress 4,8 （设置端口3、8入方向的报文被镜像；端口4、8出方向的报文被镜像）

13、防病毒配置：

Raisecom(config)#ip-access-list 0 deny tcp any any 135 （不能通过TCP协议访问，该端口135）

Raisecom(config)#ip-access-list 1 deny udp any any 135 （不能通过UDP协议访问，该端口135）

Raisecom(config)#ip-access-list 2 deny tcp any any 445 Raisecom(config)#ip-access-list 3 deny udp any any 445

Raisecom(config)#filter ip-access-list 0-3 ingress port-list 1-26 (将IP过滤列表0-3应用到1-26端口的入方向)

Raisecom(config)#filter enable (启用过滤功能)

附：下面为一些网络中常见病毒的端口号的过滤列表配置，需要的话，可以直接将下列内容粘贴到控制台，并将所有列表应用到上连端口的出方向。 ip-access-list 1 deny tcp any any 135 ip-access-list 2 deny tcp any any 2745 ip-access-list 3 deny tcp any any 1035 ip-access-list 4 deny tcp any any 3127 ip-access-list 5 deny tcp any any 6129 ip-access-list 6 deny tcp any 135 any ip-access-list 7 deny tcp any 2745 any ip-access-list 8 deny tcp any 1035 any ip-access-list 9 deny tcp any 3127 any ip-access-list 10 deny tcp any 5554 any

8