本帖最后由 LongFei 于 2022-8-5 15:51 编辑
enable //进入特权模式 conf t //进入配置(全局)模式 exit //退到上一级模式 int Gi 0/1 //进入接口模式 show run //查看当前配置 show ip rout //查看路由表 show arp //查看arp表 show starup //查看历史保存文件 write //保存配置 end //退回特权模式 exit //退回上一步 hostname //命名 reload //重启设备 show version //查看系统版本信息 show ip dhcp binding //查看DHCP分配情况 show version //查看设备信息 show in st //查看端口状态 medium-type fiber //更改为光口 medium-type copper //更改为电口 duplex full //改为全双工 duplex half //改为半双工 ip tcp mss 1400 //更改MTU值 clear arp-cache //清除ARP表 clear ip dhcp binding * //清除DHCP已分配地址 del config.text //恢复出厂设置 reload //重启设备 ip route 目的网段 目的掩码 下一跳ip //静态路由 ip route 0.0.0.0 0.0.0.0 下一跳ip //默认路由 ap-mode fat //AP改为胖模式 ap-mode fit //AP改为瘦模式 hostname 名称 //设备更改名称 ip default-gateway 下一跳ip //默认路由 poe enable //开启POE供电功能 show interfaces usage //查看端口利用率 speed 1000 //接口速率强制改成1000M,默认交换机端口速率是自协商状态 apm factory-reset //11.x ap恢复出厂设置 show manuinfo //查看机框序列号(模块化交换机) show mac-address-table //查看某个ip在某个接口下 int vlan 1 //进入交换机的vlan ip add 192.168.1.1 255.255.255.0 //给交换机配置管理ip no shutdown //开启端口 Show cpu //查看设备CPU利用率 Show interface counters //看设备接口统计 Show log //查看设备日志 Show arp //查看设备ARP表 Show mac-address-table ///查看设备mac表 Show clock //查看当前时间
DHCP配置 service dhcp //开启dhcp功能 ip dhcp pool ruijie //创建名称为ruijie的地址池 lease 0 8 0 //配置租期8小时 open 138 ip 1.1.1.1 //配置open字段 network 192.168.1.0 255.255.255.0 //给用户分配的网段是192.168.1.0/24 default-router 192.168.1.1 //配置网关 dns-server 223.5.5.5 114.114.114.114 //配置dns ip dhcp excluded-address 192.168.1.50 192.168.1.60 //排除不下发的ip地址
DHCP中继配置 service dhcp //开启dhcp功能 ip helper-address 172.16.1.1 //该地址需要是核心交换机的IP地址,并且路由可达 ip dhcp snooping check-giaddr //配置DHCPsnooping情况下使用
DHCPsnooping配置 ip dhcp snooping //开启DHCP snooping interface gigabitEthernet 0/24 //进入上联口 ip dhcp snooping trust //上联口配置为信任口
RLDP配置 rldp enable //开启RLDP int range g0/1-23 //进入所有下联口 errdisable recovery interval 300 //配置300秒后自动恢复
全套接入安全配置 address-bind install //开启全局安全地址 address-bind 192.168.1.2 0027.1365.33db //绑定IP与MAC address-bind uplink g0/24 //将g0/24口配置为上联口 ip dhcp snooping //开启dhcp snooping interface g0/25 //进入接口 ip dhcp snooping trust //配置g0/25口为trust口 ip arp inspection trust //开启DAI trust口 ex interface range g0/1-23 //进入下联口 ip verify source //开启IPSG ip verify source port-security //基于DHCP snooping表 ex ip arp inspection vlan 10 //开启DAI rldp enable //开启RLDP int range FastEthernet 0/1-23 //进入下联接口 rldp port loop-detect shutdown-port //配置违例处理 errdisable recovery interval 30 //配置30秒后自动恢复
端口聚合配置 int range g0/23-24 //进入配置聚合口 port-group 1 ex int aggregateport 1 switchport mode trunk
Telnet配置 line vty 0 4 password ruijie@123 exit enable secret level 15 0 ruijie@123
SSH配置 enable service ssh-server //开启SSH line vty 0 4 transport input ssh //只能使用SSH登入 login local exit username admin password ruijie enable password ruijie
ACL配置 ip access-list extended 100 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 //只允许10.0访问30.0 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 //禁止10.0访问20.0 permit ip any any //放通办公网段访问其他资源 exit interface vlan 10 //进入VLAN 10 ip access-group 100 in //在VLAN 10里调用策略
AC配置 wlan-config 1 ruiyi //配置wlan-config ,id是1,SSID(无线信号)是ruijie enable-broad-ssid //允许广播SSID tunnel local //使用本地转发 exit ap-group default //default组默认关联到所有AP上 interface-mapping 1 10 //把wlan-config 1和vlan 1进行关联,前面“1”是wlan-config,后面的“10”是无线用户vlan
设备上MACC云平台管理
ip tcp mss 1200
cwmp cpe inform interval 30 timer cpe-timeout 90
ip name-server 114.114.114.114
无线WPA2加密 wlansec 1 security rsn enable --->开启无线加密功能 security rsn ciphers aes enable ---- 无线启用AES加密 security rsn akm psk enable --->- 无线启用共享密钥认证方式 security rsn akm psk set-key asci 1234567890 ---> 无线密码,密码位数不能小于8位 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-12-6 11:03
技术员1级 
