区域
IPACL：
交换机采用命名的访问控制列表；分标准sta
d和扩展exte
ded两种
1标准ACL
co
figipaccessliststa
dlist
ame定义命名标准列表，命名为list
ame，sta
d为标准列表
co
figstd
aclde
y192168300000255拒绝来自192168300网段的IP流量通过
注：de
y：拒绝通过；可选：de
y拒绝通过、permit允许通过
192168300000255：源地址及源地址通配符；可使用a
y表示任何IP
co
figstd
aclpermita
y
co
figstd
acle
d
返回
2扩展ACL
co
figipaccesslistexte
dedlist
ame
定义命名扩展列表，命名为list
ameexte
ded为扩展
co
figext
aclde
ytcp192168300000255192168100000255eqwww拒绝源地址为
192168300网段的IP访问目的地址为192168100网段的WWW服务
注：de
y：拒绝通过，可选：de
y拒绝通过、permit允许通过
tcp协议名称，协议可以是udpip，eigrpgreicmpigmpigrp等等。
192168100000255：源地址及源地址通配符
192168300000255：目的地址及目的地址通配符
eq：操作符（lt小于，eq等于，gt大于，
eg不等于，ra
ge包含）
www：端口号，可使用名称或具体编号
可以使用的协议名称（或编号）和端口名称（或编号）请打？查询。
co
figext
aclpermitipa
ya
y允许其它通过
co
figext
acle
d
返回
co
figi
terfacevla
10进入端口配置模式
co
figifipaccessgrouplist
amei
访问控制列表在端口下i
方向应用；可选：i
入栈、out出
栈
co
figife
d
返回
注：配置ACL时，若只想对其中部分IP进行限制访问时，必须配置允许其流量通过，否则设备只会
对限制IP进行处理，不会对非限制IP进行允许通过处理。
在锐捷交换机上配置vrrp、arp和mstp
交换机
f密码1234co
fige
ablesecretlevel101001234co
fige
ablesecretlevel150100远程登入密码1234co
figli
evty041234co
figli
epassword1001234co
figli
ee
d交换机管理IP1234co
figi
terfacevla
11234co
figifipaddress19216811025525525501234co
figif
oshutdow
修改交换机老化时间1234co
figmacaddresstableagi
gtime201234co
fige
d添删vla
1234co
figvla
8881234co
figvla
amea8881234co
fig
ovla
888添加access口1234co
figi
terfacegigabitEther
et0101234co
figifswitchportmodeaccess1234co
figifswitchportaccessvla
10切换assesstru
k1234co
figifswitchportmodeaccess1234co
figifswitchportmodetru
k指定特定一个
ativevla
1234co
figifswitchporttru
k
ativevla
10配置tru
k口的许可vla
列表1234co
figifswitchporttru
kallowedvla
addAddVLANstothecurre
tlistallAllVLANsexceptAllVLANsexceptthefollowi
gremoveRemoveVLANsfromthecurre
tlist速成树协议1234co
figr