进入系统视图  system

进入系统视图  system-view

退到系统视图  quit

删除vlan 20  undo vlan 20 

交换机命名     sysname 

显示vlan      disp vlan

创建vlan (也可进入vlan 20)   vlan 20 

把端口1-5放入VLAN 20 中    port e1/0/1 to e1/0/5 

显示vlan里的端口20    disp vlan 20  

进入端口24   int e1/0/24 

把当前端口放入vlan 20   port access vlan 20 

表示删除当前VLAN端口10   undo port e1/0/10 

查看当前配置    disp curr 

删掉配置的命令  复制命令在前加undo

命名路由器(或交换机)   sysname router_name  

删除Flash ROM中的配置    delete  

将配置写入Flash ROM     save 

进入接口配置模式   interface serial 0  

退出接口模式到系统视图   quit 

关闭/重启接口    shutdown/undo shutdown 

为接口配置IP地址和子网掩码    ip address ip_address subnet_mask 

显示接口配置信息    display interfaces  

显示路由表    display ip routing 

测试网络连通性   ping ip_address 

测试数据包从主机到目的地所经过的网关    tracert ip_address 

打开所有调试信息  debug all 

关闭所有调试信息  undo debug all 

开启调试信息输出功能  info-center enable 

将调试信息输出到PC  info-center console dubugging 

将调试信息输出到Telnet终端或哑终端   info-center monitor dubugging  

进入系统视图   system

交换机命名     sysname

进入VLAN 1    int vlan 1 

配置IP地址   ip address 192.168.3.100 255.255.255.0

进入虚拟终端  user-int vty 0 4 

设置口令模式  authentication-mode password (aut password) 

设置口令  set authentication password simple 222 (set aut pass sim 222) 

配置用户级别  user privilege level 3(use priv lev 3)  

查看当前配置  disp current-configuration （disp cur)  

查看交换机VLAN IP配置  disp ip int 

*删除配置必须退到用户模式

删除配置  reset saved-configuration(reset saved) 

重启交换机  Reboot

sw1(三层交换机）:

进入视图  system 

命名  sysname

建立VLAN 10  vlan 10 

建立VLAN 20  vlan 20 

进入端口20  int e1/0/20

把端口20放入VLAN 10  port access vlan 10 

进入24端口 int e1/0/24 

把24端口设为TRUNK端口  port link-type trunk 

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用) 24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

 把24端口设为TRUNK端口 port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机）:

创建虚拟接口VLAN 10  int vlan 10 

设置虚拟接口VLAN 10的地址  ip address 192.168.10.254 255.255.255.0 

创建虚拟接口VLAN 20  int vlan 20

设置虚拟接口IP VLAN 20的地址  ip address 192.168.20.254 255.255.255.0 

注意：vlan 10里的计算机的网关设为 192.168.10.254

vlan 20里的计算机的网关设为 192.168.20.254

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 （2001-2999属于基本的访问列表）

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound