锐捷5750基本配置

锐捷5750基本配置

锐捷5750基本配置并不复杂，可以通过以下方式来进行设备配置。

1.1通过TELNET方式来配置设备

提问:如何通过telnet方式来配置设备,

回答: 步骤一:配置VLAN1的IP地址S5750>en----进入特权模式S5750#conf----进入全局配置模式S5750(config)#intvlan1----进入vlan1接口S5750(config-if)#ip address192.168.0.230255.255.255.0----为vlan1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式

步骤二:配置telnet密码S5750(config)#linevty04----进入telnet密码配置模式S5750(config-line)#login---启用需输入密码才能telnet成功S5750(config-line)#passwordrscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式enablesecretlevel150rscstar ----配置进入特权模式的密码为rscstar

1.2更改IOS命令的特权等级

提问:如何只允许dixy这个用户使用与ARP相关的命令,回答:

S5750(config)#usernamedixypassworddixy----设置dixy用户名和密码S5750(config)#usernamedixyprivilege10----dixy帐户的权限为10 S5750(config)#privilegeexeclevel10showarp----权限10可以使用showarp命令S5750(config)#privilegeconfigalllevel10arp

----权限10可以使用所有arp打头的命令S5750(config)#linevty04----配置telnet登陆用户S5750(config-line)#nopassword S5750(config-line)#loginlocal 1.3设备时钟设置

提问:如何设置设备时钟,

回答: S5750#clockset12:45:5511252008

----设置时间为2008年11月25日12点45分55秒S5750#clock update-calendar

----设置日历更新S5750(config)#clocktimezoneCN822----时间名字为中国，东8区22分

2.1交换机vlan和trunk的配置提问:如何在交换机上划分vlan，配置trunk接口,回答:

步骤一:给交换机配置IP地址S2724G#conf S2724G(config)#intvlan1

S2724G(config-if)#ipaddess192.168.0.100255.255.255.0----给VLAN1 配置IP 地址S2724G(config-if)#noshutdown----激活该VLAN接口S2724G(config-if)#exit S2724G(config)#ipdefault-gateway192.168.0.1---指定交换机的网关地址

步骤二:创建VLAN

S2724G#conf S2724G(config)#vlan10----创建VLAN10S2724G(config-vlan)#exit S2724G(config)#vlan20----创建VLAN20S2724G(config-vlan)#exit

步骤三:把相应接口指定到相应的VLAN中S2724G(config)#intgi0/10 S2724G(config-if)#switchaccessvlan10----把交换机的第10端口划到VLAN 10中S2724G(config-if)#exit S2724G(config)#intgi0/20 S2724G(config-if)#switchaccessvlan20----把交换机的第20端口划到VLAN 20中S2724G(config-if)#exit S2724G(config)#intgi0/24 S2724G(config-if)#switchmodetrunk----设置24口为Trunk模式(与三层交换机的连接口

S2724G(config-if)#

步骤四:保存配置

S2724G(config-if)#end S2724G#write 2.2turnk

接口修剪配置提问:如何让trunk接口只允许部分vlan通过,

回答: Switch(config)#intfa0/24

Switch(config-if)#switchmodetrunk

Switch(config-if)#switchporttrunkallowedvlanremove10,20,30-40 ----不允许VLAN10,20,30-40通过Trunk口2.3PVLAN配置

提问:如何实现几组用户之间的隔离，但同时又都能访问公用服务,

回答:

步骤一:创建隔离VLAN S2724G#conf S2724G(config)#vlan3----创建VLAN3 S2724G(config-vlan)#private-vlancommunity----将VLAN3设为隔离VLAN S2724G(config)#vlan4----创建VLAN4 S2724G(config-vlan)#private-vlancommunity----将VLAN4设为隔离VLAN S2724G(config-vlan)#exit----退回到特权模式

步骤二:创建主VLAN S2724G(config)#vlan2----进入VLAN2 S2724G(config-vlan)#private-vlanprimary----VLAN2为主VLAN

步骤三: 将隔离VLAN加到到主VLAN中VLANS2724G(config-vlan)#private-vlanassociationadd3-4----将VLAN3 和VLAN4加入到公用VLAN中，VLAN3和VLAN4的用户可以访问公用接口

步骤四:将实际的物理接口与VLAN相对应S2724G(config)#interfaceGigabitEthernet0/1 ----进入接口1，该接口连接服务器

或者上联设备S2724G(config-if)#switchportmodeprivate-vlanpromiscuous----接口模式为混杂模式

S2724G(config-if)#switchportprivate-vlanmapping2add3-4----将VLAN3和VLAN4映射到VLAN2上S2724G(config)#intgi0/10----进入接口10 S2724G(config-if)#switchportmodeprivate-vlanhost S2724G(config-if)#switchportprivate-vlanhost-association23----该接口划分入VLAN3 S2724G(config)#intgi0/20----进入接口20 S2724G(config-if)#switchportmodeprivate-vlanhost S2724G(config-if)#switchportprivate-vlanhost-association24 ----该接口划分入VLAN4

步骤五:完成VLAN的映射S2724G(config)#intvlan2----进入VLAN2的SVI接口S2724G(config-if)#ipaddress192.168.2.1255.255.255.0----配置VLAN2的ip地址S2724G(config-if)#private-vlanmappingadd3-4----将VLAN3和VLAN4 加入到VLAN2中注释: 1.S20、S21不支持私有VLAN，可以通过保护端口实现类似功能2.S3250、S3750和S5750同时支持保护端口和私有VLAN3.S3760不支持私有VLAN和保护端口2.4端口汇聚配置提问:如何将交换机的端口捆绑起来使用, 回答: S5750#confS5750(config)#interfacerangegigabitEthernet0/1–4----同时进入1 到4号接口S5750(config-if)#port-group1----设置为聚合口1 S5750(config)#interfaceaggregateport1----进入聚合端口1注意:配置为AP 口的接口将丢失之前所有的属性，以后关于接口的操作只能在AP1口上面进行2.5生成树配置

提问:如何配置交换机的生成树,

回答: 步骤一:根桥的设置switch_A#conft switch_A(config)#spanning-tree---默

认模式为MSTP switch_A(config)#spanning-treemstconfiguration switch_A(config)#spanning-treemst10priority4096---设置为根桥

步骤二:

非根桥的设置switch_B#conft switch_B(config)#spanning-tree---默认模式为MSTP switch_B(config)#spanning-treemstconfiguration switch_B(config)#intf0/1---PC的接入端口switch_B(config)#spanning-treebpduguardenable switch_B(config)#spanning-treeportfast 2.6端口镜像设置

提问:如何配置交换机的端口镜像, 回答: switch#conft switch#(config)# switch(config)#monitorsession1sourceinterfacegigabitEthernet 3/1both---监控源口为g3/1 switch(config)#monitorsession1destinationinterface gigabitEthernet3/8 switch---监控目的口为g3/8，并开启交换功能

注意:S2026交换机镜像目的端口无法当做普通接口使用

锐捷路由器的配置(交换机、路由器配置步骤简要说明)

锐捷路由器的配置 一、路由器基本配置命令 /*由远程终端登录路由器*/ Red-Giant>enable——由用户模式进入特权模式 Password:******——输入密码 Red-Giant#configure——由特权模式进入全局配置模式 Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称 /*配置接口IP地址*/ Router(config)#interface fastethernet 0——进入以太网口0接口模式 Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置 Router(config-if)#exit——退至配置模式 Router(config)#interface fastethernet 1——进入以太网口0接口模式 Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置 Router(config-if)#exit——退至配置模式 Router(config)#interface serial 0——进入Serial 0接口模式 Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置 Router(config-if)#exit——退至配置模式 Router(config)#interface serial 1——进入Serial 1接口模式 Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置 Router(config-if)#end——退至特权模式 Router#write——保存配置信息 Router(config)#interface loopback 0——新建Loopback 0 Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址 Router(config-if)#int loopback 1——新建Loopback 1

锐捷路由器配置命令

锐捷路由器配置命令 本文档提供了一份详细的锐捷路由器配置命令的范本，供参考使用。以下是各个章节的详细配置指南。 1、基本配置 a) 连接到路由器 使用串口或者Telnet连接到锐捷路由器。 b) 登录路由器 输入登录用户名和密码来登录路由器的管理界面。 c) 配置主机名 配置路由器的主机名，以便于识别和管理。 d) 配置IP地质 为路由器的接口配置IP地质，并启用相应的接口。 e) 配置默认网关 配置路由器的默认网关，以便于实现路由功能。 f) 配置DNS服务器 配置路由器的DNS服务器，以便于解析域名。 2、路由配置

a) 配置静态路由 配置静态路由表，以便于定义特定目的地的下一跳。 b) 配置动态路由 配置动态路由协议，如OSPF、BGP等。 c) 配置路由跟踪 配置路由跟踪功能，以便于监控路由器上的数据包传输情况。 3、网络地质转换 (NAT) 配置 a) 配置静态NAT 配置静态NAT，将一个私有IP地质映射为一个公有IP地质。 b) 配置动态NAT 配置动态NAT，将一个私有IP地质映射为一个公有IP地质，并提供端口转换。 c) 配置PAT 配置端口地质转换(PAT)，将多个私有IP地质映射为一个公有IP地质。 4、安全配置 a) 配置访问控制列表 (ACL)

配置ACL，以限制特定网络流量的进出。 b) 配置防火墙 配置防火墙规则，以保护路由器和连接的网络。 c) 配置虚拟专用网 (VPN) 配置VPN，以提供安全的远程访问和站点到站点连接。 d) 配置用户认证 配置用户认证方式，如RADIUS、TACACS+等。 5、服务配置 a) 配置DHCP服务器 配置DHCP服务器，为连接到路由器的设备提供动态IP地质分配。 b) 配置网络时间协议 (NTP) 配置NTP服务器，以同步路由器的时间。 c) 配置简单网络管理协议 (SNMP) 配置SNMP，以实现对路由器的远程管理和监控。 d) 配置域名服务器 (DNS) 配置路由器的DNS服务器，以提供域名解析服务。

锐捷交换机及路由器基本配置

锐捷交换机及路由器基本配置 锐捷交换机及路由器基本配置 交换机和路由器是构建计算机网络的重要设备，锐捷交换机和路由器是目前市场上常用的网络设备之一。本文档将详细介绍锐捷交换机和路由器的基本配置步骤。 一、硬件连接 1.将交换机或路由器与电源连接，并确保设备处于正常工作状态。 2.使用网线将交换机或路由器的LAN口与计算机或其他网络设备连接。 二、登录设备 1.打开计算机的网络设置页面。 2.在浏览器中输入设备的管理IP地质，并按回车键。 3.输入设备的默认用户名和密码进行登录。 三、基本配置 1.设定设备的基本信息 a) 修改设备名称：根据需求修改设备的名称。

b) 设定管理IP地质：如果需要修改管理IP地质，可以在 网络设置中进行修改。 2.设置设备的时间和日期 a) 设置时区和时间格式：根据所在地区设置对应的时区和 时间格式。 b) 同步时间服务器：选择能够提供时间同步服务的服务器，并进行同步。 3.配置系统登录认证 a) 修改管理账号和密码：设置设备的管理员账号和密码， 确保设备的安全性。 b) 配置远程登录：如果需要通过远程方式登录设备，可以 设置远程登录相关配置。 4.网络接口配置 a) 配置接口IP地质：根据局域网的需求，为设备的接口分 配合适的IP地质。 b) 设置接口上行速率：根据实际的网络接入速率，设置接 口的上行速率。 5.VLAN配置

a) 创建VLAN：根据网络的需求，创建对应的VLAN，并为其分配合适的IP地质。 b) 配置端口：根据需要，将接口划分到特定的VLAN中。 6.路由配置 a) 配置静态路由：根据网络的拓扑结构，配置静态路由，实现不同子网之间的通信。 b) 开启动态路由协议：如果需要支持动态路由，可以配置相应的路由协议，如OSPF或BGP。 7.安全配置 a) 配置防火墙策略：根据网络的安全要求，设置防火墙策略，限制不安全的流量。 b) 启用端口安全功能：可以通过配置端口安全来限制接口上的设备数量。 8.保存配置与重启设备 a) 保存配置：在完成基本配置后，及时保存配置，以防止配置丢失。 b) 重启设备：如果需要生效配置，可以选择重启设备。 附件：本文档无附件。

锐捷交换机防ARP欺骗配置

3.1 交换机地址绑定（address-bind）功能 提问：如何对用户ip+mac 进行两元素绑定？ 回答： S5750#conf S5750(config)# address-bind 192.168.0.101 0016.d390.6cc5 ----绑定ip 地址为192.168.0.101 MAC 地址为0016.d390.6cc5 的主机让其使用网络 S5750(config)# address-bind uplink GigabitEthernet 0/1 ----将g0/1 口设置为上联口，也就是交换机通过g0/1 的接口连接到路由器或是出口设备，如果接口选择错误会导致整网不通 S5750(config)# address-bind install ----使能address-bind 功能 S5750(config)#end ----退回特权模式 S5750# wr ----保存配置 注释： 1. 如果修改ip 或是MAC 地址该主机则无法使用网络，可以按照此命令添加多条，添加的条数跟交换机的硬件资源有关 2. S21 交换机的address-bind 功能是防止Ip 冲突，只有在交换机上绑定的才进行ip 和MAC 的匹配，如果下边用户设置的ip 地址在交换机中没绑定，交换机不对该数据包做控制， 直接转发。———————————————————————————————————————3.2 交换机端口安全功能 提问：如何对用户ip+mac+接口进行三元素绑定？ 回答： S5750#conf S5750(config)# int g0/23 ----进入第23 接口，准备在该接口绑定用户的MAC 和ip 地址 S5750(config-if)# switchport port-security mac-address 0016.d390.6cc5 ip-address 192.168.0.101 锐捷RGNOS CookBook 11 ----在23 端口下绑定ip 地址是192.168.0.101 MAC 地址是0016.d390.6cc5 的主机，确保该主机可以正常使用网络，如果该主机修改ip 或者MAC 地址则无法使用网络，可以添加多 条来实现对接入主机的控制 S5750(config-if)# switchport port-security ----开启端口安全功能 S5750(config)#end ----退会特权模式 S5750# wr ----保存配置 注释：可以通过在接口下设置最大的安全地址个数从而来控制控制该接口下可使用的主机数，安全地址的个数跟交换机的硬件资源有关———————————————————————————————————————3.3 交换机arp-check 功能 提问：如何防止错误的arp 信息在网络里传播？ 回答： S5750#conf

锐捷交换机设置

一、交换机基本配置 交换机命名： 在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码： 配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令 交换机配置网关： switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。 通过以上几个命令的配置，设备便可以实现远程管理，在项目实施时（尤其是设备位置比较分散）特别能提高效率。 1.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本，推出灵活选择的端口形式：电口和光口复用接口，方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一，如图1，如使用了光口1F，则电口1不能使用。 接口介质类型的转换： Switch(config)#interface gigabitethernet 0/1 Switch(config-if)#medium-type fiber //把接口工作模式改为光口 Switch(config-if)#medium-type copper //把接口工作模式改为电口 默认情况下，接口是工作在电口模式 在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一。 1.2 接口速度/双工配置 命令格式： Switch(config)#interface interface-id //进入接口配置模式 Switch(config-if)#speed {10 | 100 | 1000 | auto } //设置接口的速率参数，或者设置为auto Switch(config-if)#duplex {auto | full | half} //设置接口的双工模式 1000只对千兆口有效； 默认情况下，接口的速率为auto，双工模式为auto。 配置实例： 实例将gigabitethernet 0/1的速率设为1000M，双工模式设为全双工： Switch(config)#interface gigabitethernet 0/1 Switch(config-if)#speed 1000 Switch(config-if)#duplex full

RG-S5750E系列交换机安装手册

安装手册 RG-S5750E系列交换机

版权声明 福建星网锐捷网络有限公司?2000-2010 锐捷网络有限公司版权所有，并保留对本手册及本声明的一切权利。 未得到锐捷网络有限公司的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 、、、、、 、、、 、都是福建星网锐捷网络有限公司的注册商标，不得仿冒。 免责声明 本手册依据现有信息制作，其内容如有更改，恕不另行通知，请关注锐捷网络有限公司网站提供的最新信息。锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠，但对于本手册中的遗漏、不准确或错误，以及由此导致的损失和损害，锐捷网络有限公司不承担责任。

目录 前言 (5) 第一章产品综述 (7) 1.1产品简介 (7) 1.2RG-S5750E产品主要技术指标 (7) 1.3RG-S5750E系列各款交换机详细介绍 (8) 1.3.1 RG-S5750-24GT/8SFP-E以太网交换机 (8) 1.3.2 RG-S5750-48GT/4SFP-E以太网交换机 (11) 1.4RG-S5750E系列交换机指示灯说明 (13) 1.5RG-S5750E系列交换机支持的模块类型 (14) 第二章安装前的准备 (15) 2.1安全性建议 (15) 2.1.1 安装系统的安全 (15) 2.1.2 搬移的安全 (15) 2.1.3 电气安全性 (15) 2.1.4 防静电放电破坏 (16) 2.1.5 激光安全性 (16) 2.2安装场地的要求 (16) 2.2.1 通风要求 (16) 2.2.2 温度和湿度要求 (16) 2.2.3 洁净度要求 (17) 2.2.4 抗干扰要求 (17) 2.3系统接地要求 (18) 2.3.1 安全接地 (18) 2.3.2 雷电接地 (18) 2.3.3 电磁兼容接地 (18) 2.4防雷考虑 (19) 2.5EMI考虑 (19) 2.6光纤连线注意事项 (19) 2.7安装工具要求 (19) 第三章产品的安装 (21) 3.1安装流程 (21) 3.2安装前确认 (21) 3.3安装RG-S5750E系列交换机 (22) 3.3.1 注意事项 (22) 3.3.2 将交换机安装到19英寸机柜中 (22) 3.3.3 将交换机安装在墙壁上 (22) 3.3.4 将交换机安装在桌面上 (23) 3.4安装后检查 (23) 第四章系统调试 (24) 4.1搭建配置环境 (24) 4.1.1 配置环境搭建 (24)

锐捷配置手册

交换机常用操作命令手册 目录 一、交换机配置模式介绍 3 二、交换机基本配置 3 2.1 接口介质类型配置 4 2.2 接口速度/双工配置 5 2.3 VLAN配置 6 2.4 端口镜像 9 2.5 端口聚合 10 2.6 交换机堆叠 11 2.7 ACL配置 12 2.8 端口安全 14 2.9 交换机防攻击配置 16 2.10 DHCP配置 21 2.11 三层交换机配置 22 三、交换机常用查看命令 24 一、交换机配置模式介绍 交换机配置模式主要有： ? 用户模式：此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> ? 特权模式：此模式可以查看一些交换机的配置，后面讲述的很多show命令便是在此模式下进行的，还可以对一些简单的设置配置，例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch＃ ? 全局配置模式：此模式下可以进行对交换机的配置，例如：命名、配置密码、设路由等。Switch＃configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)# ? 端口配置模式：此模式下对端口进行配置，如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 ? 交换机命名： 在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码： 配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet 管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP

锐捷5750基本配置

锐捷5750基本配置 锐捷5750基本配置并不复杂，可以通过以下方式来进行设备配置。 1.1通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备, 回答: 步骤一:配置VLAN1的IP地址S5750>en----进入特权模式S5750#conf----进入全局配置模式S5750(config)#intvlan1----进入vlan1接口S5750(config-if)#ip address192.168.0.230255.255.255.0----为vlan1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二:配置telnet密码S5750(config)#linevty04----进入telnet密码配置模式S5750(config-line)#login---启用需输入密码才能telnet成功S5750(config-line)#passwordrscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式enablesecretlevel150rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令,回答: S5750(config)#usernamedixypassworddixy----设置dixy用户名和密码S5750(config)#usernamedixyprivilege10----dixy帐户的权限为10 S5750(config)#privilegeexeclevel10showarp----权限10可以使用showarp命令S5750(config)#privilegeconfigalllevel10arp ----权限10可以使用所有arp打头的命令S5750(config)#linevty04----配置telnet登陆用户S5750(config-line)#nopassword S5750(config-line)#loginlocal 1.3设备时钟设置

锐捷交换机和路由器的配置案例(锐捷知道)

交换机和路由器的配置案例（来自锐捷工程师的回答） 一、交换机部分 1、RG-S3760-24 QOS 如何配置？ 步骤一：定义希望限速的主机范围 S3760>en S3760#conf S3760(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IP S3760(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP 步骤二：创建规则类，应用之前定义的主机范围 S3760(config)#class-map xiansu101 ----创建class-map，名字为xiansu101 S3760(config-cmap)#match access-group 101 ----匹配IP地址 S3760(config-cmap)#exit S3760(config)#class-map xiansu102 ----创建class-map，名字为xiansu102 S3760(config-cmap)#match access-group 102 ----匹配IP地址 S3760(config-cmap)#exit 步骤三：创建策略类：应用之前定义的规则，配置限速大小 S3760(config)#policy-map xiansu ----创建policy-map，名字为xiansu S3760(config-pmap)#class xiansu101 ----符合class xiansu101 S3760(config-pmap-c)#police 8000 512 exceed-action drop ----限速值为8000Kbit（1MB） S3760(config-pmap)#class xiansu102 ----符合class xiansu102 S3760(config-pmap-c)#police 4000 512 exceed-action drop ----限速值为4000Kbit S3760(config-pmap-c)#end 步骤四：进入接口，应用之前定义的策略 S3760#conf S3760(config)#int fa 0/10 ----进入接口 S3760(config-if)#service-policy input xiansu ----将该限速策略应用在这个接口上 注释： 1. 通过QOS 限制上行流量

锐捷交换机路由器配置教程

锐捷交换机路由器配置教程 目录 第一章：设备配置和文件管理 .......... .. (4) 1.1 通过TELNET 方式来配置设备 ... . (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章：交换机基础配置 ............... (5) 2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 ............... (7) 2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9) 2.6 端口镜像配置 ..... .. (9) 第三章：交换机防止ARP 欺骗置 .. (10) 3.1 交换机地址绑定（address-bind ）功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11) 第四章：访问控制列表配置（ACL）.... ....... ..12 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置............... ...... .13 4.4 单向ACL的配置 (15) 第五章：应用协议配置 (16) 5.1 DHCP服务配置......................... . (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置............... (19) 5.4 IPsec配置.............. (20) 5.5 GRE配置................ ............... ..22 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章：路由协议配置 (25)

锐捷 访问控制列表配置(ACL)

4.1 标准ACL 配置 提问：如何只允许端口下的用户只能访问特定的服务器网段？ 回答： 步骤一：定义ACL S5750#conf t ----进入全局配置模式 S5750(config)#ip access-list standard 1 ----定义标准ACL S5750(config-std-nacl)#permit 192.168.1.0 0.0.0.255 ----允许访问服务器资源 S5750(config-std-nacl)#deny any ----拒绝访问其他任何资源 锐捷RGNOS CookBook 13 S5750(config-std-nacl)#exit ----退出标准ACL 配置模式 步骤二：将ACL 应用到接口上 S5750(config)#interface GigabitEthernet 0/1 ----进入所需应用的端口 S5750(config-if)#ip access-group 1 in ----将标准ACL 应用到端口in 方向 注释： 1. S1900 系列、S20 系列交换机不支持基于硬件的ACL。 2. 实际配置时需注意，在交换机每个ACL 末尾都隐含着一条“拒绝所有数据流”的语句。 3. 以上所有配置，均以锐捷网络S5750-24GT/12SFP 软件版本

10.2（2）为例。 其他说明，其详见各产品的配置手册《访问控制列表配置》一节。——————————————————————————————————————— 4.2 扩展ACL 配置 提问：如何禁止用户访问单个网页服务器？ 回答： 步骤一：定义ACL S5750#conf t ----进入全局配置模式 S5750(config)#ip access-list extended 100 ----创建扩展ACL S5750(config-ext-nacl)#deny tcp any host 192.168.1.254 eq www ----禁止访问web 服务器 S5750(config-ext-nacl)#deny tcp any any eq 135 ----预防冲击波病毒 S5750(config-ext-nacl)#deny tcp any any eq 445 ----预防震荡波病毒 S5750(config-ext-nacl)#permit ip any any ----允许访问其他任何资源 S5750(config-ext-nacl)#exit ----退出ACL配置模式 步骤二：将ACL 应用到接口上 S5750(config)#interface GigabitEthernet 0/1 ----进入所需应用的端口

锐捷交换机常用配置指南

目录 一、通过使用密码telnet登陆设备 (2) 二、通过使用用户名和密码telnet登陆设备 (2) 三、通过web界面来管理配置交换机 (3) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC地址绑定 (6) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (9) 十四、交换机防止用户私自设置 IP地址 (9) 十五、交换机防网关arp欺骗 (10)

锐捷交换机常用配置指南 一、通过使用密码telnet登陆设备 配置步骤： 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式，0 4表示允许共5个用户同时telnet登入到交换机 Ruijie(config-line)#login 启用需输入密码才能telnet成功 Ruijie(config-line)#password ruijie 将telnet密码设置为ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确，保存配置 二、通过使用用户名和密码telnet登陆设备 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确，保存配置

锐捷汇聚级交换机系列产品

汇聚级交换机 目录 RG-S5760系列------------------------------------------------------------------------1 RG-S5750-E系列---------------------------------------------------------------------8 RG-S5750-L系列---------------------------------------------------------------------17 RG-S5750系列------------------------------------------------------------------------24 RG-S3760E系列----------------------------------------------------------------------33 RG-S3250E系列----------------------------------------------------------------------39 RG-S5760系列 产品概述 RG-S5760系列是锐捷网络推出的融合了高性能、高安全的全千兆智能机架式多层交换机，十分适合在企业网的接入层或者汇聚层使用。同时支持IPv4/IPv6双栈，为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。 全千兆的端口形态，机身自带4个复用的SFP千兆光纤接口，不仅满足网络的弹性扩展，和高带宽传输需要，也满足网络建设中不同传输介质的连接需要。特别适合高带宽、高性能和灵活扩展的大型网络汇聚层、中型网络核心层、以及数据中心服务器群的接入使用。 硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，可灵活应用于纯IPv4网络、纯IPv6网络、IPv4与IPv6共存的网络，能充分满足当前园区网从IPv4向IPv6过渡的需要。 提供二到七层的智能的业务流分类、完善的服务质量（QoS）保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。 RG-S5760系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网需求。 产品特征