锐捷5750基本配置

锐捷5750基本配置锐捷5750基本配置并不复杂，可以通过以下方式来进行设备配置。

1.1通过TELNET方式来配置设备提问:如何通过telnet方式来配置设备,回答: 步骤一:配置VLAN1的IP地址S5750>en----进入特权模式S5750#conf----进入全局配置模式S5750(config)#intvlan1----进入vlan1接口S5750(config-if)#ip address192.168.0.230255.255.255.0----为vlan1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式步骤二:配置telnet密码S5750(config)#linevty04----进入telnet密码配置模式S5750(config-line)#login---启用需输入密码才能telnet成功S5750(config-line)#passwordrscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式enablesecretlevel150rscstar ----配置进入特权模式的密码为rscstar1.2更改IOS命令的特权等级提问:如何只允许dixy这个用户使用与ARP相关的命令,回答:S5750(config)#usernamedixypassworddixy----设置dixy用户名和密码S5750(config)#usernamedixyprivilege10----dixy帐户的权限为10 S5750(config)#privilegeexeclevel10showarp----权限10可以使用showarp命令S5750(config)#privilegeconfigalllevel10arp----权限10可以使用所有arp打头的命令S5750(config)#linevty04----配置telnet登陆用户S5750(config-line)#nopassword S5750(config-line)#loginlocal 1.3设备时钟设置提问:如何设置设备时钟,回答: S5750#clockset12:45:5511252008----设置时间为2008年11月25日12点45分55秒S5750#clock update-calendar----设置日历更新S5750(config)#clocktimezoneCN822----时间名字为中国，东8区22分2.1交换机vlan和trunk的配置提问:如何在交换机上划分vlan，配置trunk接口,回答:步骤一:给交换机配置IP地址S2724G#conf S2724G(config)#intvlan1S2724G(config-if)#ipaddess192.168.0.100255.255.255.0----给VLAN1 配置IP 地址S2724G(config-if)#noshutdown----激活该VLAN接口S2724G(config-if)#exit S2724G(config)#ipdefault-gateway192.168.0.1---指定交换机的网关地址步骤二:创建VLANS2724G#conf S2724G(config)#vlan10----创建VLAN10S2724G(config-vlan)#exit S2724G(config)#vlan20----创建VLAN20S2724G(config-vlan)#exit步骤三:把相应接口指定到相应的VLAN中S2724G(config)#intgi0/10 S2724G(config-if)#switchaccessvlan10----把交换机的第10端口划到VLAN 10中S2724G(config-if)#exit S2724G(config)#intgi0/20 S2724G(config-if)#switchaccessvlan20----把交换机的第20端口划到VLAN 20中S2724G(config-if)#exit S2724G(config)#intgi0/24 S2724G(config-if)#switchmodetrunk----设置24口为Trunk模式(与三层交换机的连接口S2724G(config-if)#步骤四:保存配置S2724G(config-if)#end S2724G#write 2.2turnk接口修剪配置提问:如何让trunk接口只允许部分vlan通过,回答: Switch(config)#intfa0/24Switch(config-if)#switchmodetrunkSwitch(config-if)#switchporttrunkallowedvlanremove10,20,30-40 ----不允许VLAN10,20,30-40通过Trunk口2.3PVLAN配置提问:如何实现几组用户之间的隔离，但同时又都能访问公用服务,回答:步骤一:创建隔离VLAN S2724G#conf S2724G(config)#vlan3----创建VLAN3 S2724G(config-vlan)#private-vlancommunity----将VLAN3设为隔离VLAN S2724G(config)#vlan4----创建VLAN4 S2724G(config-vlan)#private-vlancommunity----将VLAN4设为隔离VLAN S2724G(config-vlan)#exit----退回到特权模式步骤二:创建主VLAN S2724G(config)#vlan2----进入VLAN2 S2724G(config-vlan)#private-vlanprimary----VLAN2为主VLAN步骤三: 将隔离VLAN加到到主VLAN中VLANS2724G(config-vlan)#private-vlanassociationadd3-4----将VLAN3 和VLAN4加入到公用VLAN中，VLAN3和VLAN4的用户可以访问公用接口步骤四:将实际的物理接口与VLAN相对应S2724G(config)#interfaceGigabitEthernet0/1 ----进入接口1，该接口连接服务器或者上联设备S2724G(config-if)#switchportmodeprivate-vlanpromiscuous----接口模式为混杂模式S2724G(config-if)#switchportprivate-vlanmapping2add3-4----将VLAN3和VLAN4映射到VLAN2上S2724G(config)#intgi0/10----进入接口10 S2724G(config-if)#switchportmodeprivate-vlanhost S2724G(config-if)#switchportprivate-vlanhost-association23----该接口划分入VLAN3 S2724G(config)#intgi0/20----进入接口20 S2724G(config-if)#switchportmodeprivate-vlanhost S2724G(config-if)#switchportprivate-vlanhost-association24 ----该接口划分入VLAN4步骤五:完成VLAN的映射S2724G(config)#intvlan2----进入VLAN2的SVI接口S2724G(config-if)#ipaddress192.168.2.1255.255.255.0----配置VLAN2的ip地址S2724G(config-if)#private-vlanmappingadd3-4----将VLAN3和VLAN4 加入到VLAN2中注释: 1.S20、S21不支持私有VLAN，可以通过保护端口实现类似功能2.S3250、S3750和S5750同时支持保护端口和私有VLAN3.S3760不支持私有VLAN和保护端口2.4端口汇聚配置提问:如何将交换机的端口捆绑起来使用, 回答: S5750#confS5750(config)#interfacerangegigabitEthernet0/1–4----同时进入1 到4号接口S5750(config-if)#port-group1----设置为聚合口1 S5750(config)#interfaceaggregateport1----进入聚合端口1注意:配置为AP 口的接口将丢失之前所有的属性，以后关于接口的操作只能在AP1口上面进行2.5生成树配置提问:如何配置交换机的生成树,回答: 步骤一:根桥的设置switch_A#conft switch_A(config)#spanning-tree---默认模式为MSTP switch_A(config)#spanning-treemstconfiguration switch_A(config)#spanning-treemst10priority4096---设置为根桥步骤二:非根桥的设置switch_B#conft switch_B(config)#spanning-tree---默认模式为MSTP switch_B(config)#spanning-treemstconfiguration switch_B(config)#intf0/1---PC的接入端口switch_B(config)#spanning-treebpduguardenable switch_B(config)#spanning-treeportfast 2.6端口镜像设置提问:如何配置交换机的端口镜像, 回答: switch#conft switch#(config)# switch(config)#monitorsession1sourceinterfacegigabitEthernet 3/1both---监控源口为g3/1 switch(config)#monitorsession1destinationinterface gigabitEthernet3/8 switch---监控目的口为g3/8，并开启交换功能注意:S2026交换机镜像目的端口无法当做普通接口使用。

安装手册RG-S5750-24SFP/12GT系列交换机版权声明锐捷网络©2000-2012锐捷网络版权所有，并保留对本手册及本声明的一切权利。

未得到锐捷网络的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

、、、、、、、、、、、都是锐捷网络的注册商标，不得仿冒。

免责声明本手册内容依据现有信息制作，由于产品版本升级或其他原因，其内容有可能变更。

锐捷网络保留在没有任何通知或者提示的情况下对手册内容进行修改的权利。

本手册仅作为使用指导，锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

技术支持⏹锐捷网络官方网站：/。

您可以在官网中获得最新的产品技术资料、产品故障原因及问题分析、产品的应用解决方案、软件升级资料等等。

⏹锐捷网络在线客服：。

您可以在工作日早8:30至晚6点，通过“在线客服”获得信息咨询、远程调试排障、软件维护等技术支持。

无需下载客户端，可以即时截图、发附件，方便快捷。

⏹锐捷网络远程技术支持中心：/service.aspx。

锐捷网络远程技术支持中心可以为所有的客户提供所需要的技术帮助和解决方案。

对于客户遇到的产品的安装、软件的配置以及其它的网络性能的问题，客户服务中心都将提供迅速的技术支持。

⏹7×24小时技术服务热线：4008-111-000⏹锐捷网络技术论坛：⏹锐捷网络技术支持与反馈信箱：******************.cn相关资料手册名称说明产品配置手册本手册对产品支持支持的各网络协议及其实现原理进行了描述，并配有详细的配置实例。

产品命令手册本手册对产品支持的配置命令做了详细的描述。

包括命令模式、参数说明和使用指南等，并配有具体的实例。

前言感谢您使用锐捷网络交换机，本手册（版本号：V1.01）为您提供了详细的硬件安装指南。

目录一、通过使用密码telnet登陆设备 (2)二、通过使用用户名和密码telnet登陆设备 (2)三、通过web界面来管理配置交换机 (2)四、修改设备时间 (3)五、交换机光电复用口的切换 (3)六、交换机关闭广播风暴 (4)七、交换机端口聚合经典案例 (4)八、交换机端口限速 (5)九、交换机MAC地址绑定 (5)十、交换机端口安全典型案例 (6)十一、交换机address-bind (8)十二、交换机防止非法架设DHCP服务器 (8)十三、交换机防止DHCP地址池被耗尽 (8)十四、交换机防止用户私自设置IP地址 (9)十五、交换机防网关arp欺骗 (9)锐捷交换机常用配置指南一、通过使用密码telnet登陆设备配置步骤：1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式，0 4表示允许共5个用户同时telnet登入到交换机Ruijie(config-line)#login 启用需输入密码才能telnet成功Ruijie(config-line)#password ruijie 将telnet密码设置为ruijieRuijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijieRuijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置二、通过使用用户名和密码telnet登陆设备1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#username ruijie password ruijie 配置用户名和密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式Ruijie(config-line)#login local 配置本地认证Ruijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置三、通过web界面来管理配置交换机1、确认设备是否有web管理软件Ruijie>enableRuijie#dir 查找是否有“web_management_pack.upd”，如果没有请重新升级设备。

交换机扩展模块使用手册版权声明福建星网锐捷网络有限公司©2000-2010锐捷网络有限公司版权所有，并保留对本手册及本声明的一切权利。

未得到锐捷网络有限公司的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

、、、、、、、、、都是福建星网锐捷网络有限公司的注册商标，不得仿冒。

免责声明本手册依据现有信息制作，其内容如有更改，恕不另行通知，请关注锐捷网络有限公司网站提供的最新信息。

锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠，但对于本手册中的遗漏、不准确或错误，以及由此导致的损失和损害，锐捷网络有限公司不承担责任。

1 M3250－02SFP/GT1.1 产品名称M3250-02SFP/GT：双口千兆光电复用扩展模块。

图1.1 M3250-02SFP/GT扩展模块1.2 扩展模块特性M3250-02SFP/GT提供2个千兆光电复用Combo端口，其中千兆电口为10/100/1000M自适应RJ45口，支持5类UTP和STP；千兆光口只支持1000Base－X 模式，可以选配锐捷网络多种型号的光收发模块，以适应不同的传输距离。

扩展模块主要特性如下：¾可扩展多种SFP光模块，或者1000Base－T端口；¾整板功耗小于2W；¾符合IEEE 802.3、SFP MSA标准；1.3 适用机型M3250-02SFP/GT可适用于锐捷S3250系列交换机及后续有明确标示支持该模块的交换机。

目前适用产品有：¾RG-S3250-24¾RG-S3250-48¾RG-S3250P-241.4 指示灯描述M3250－02SFP/GT面板上有五个指示灯，分别为：Power、GT1、GT2、SFP1和SFP2，定义如下：z Power：绿色指示灯，点亮表示模块插入成功。

发行说明RG-S5750系列交换机RGOS 10.3(5), Release (76833) 正式版本版权声明福建星网锐捷网络有限公司©2010版权所有，保留一切权利。

没有经过本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或者全部，并且不得以任何形式传播。

、、、、、、、都是福建星网锐捷网络有限公司的注册商标，不得仿冒。

前言本文记录了RG-S5750系列交换机RGOS 10.3(5), Release(76833)版本的信息，内容包括：关于本文的任何疑问，请咨询锐捷网络技术支持热线：4008-111-000 。

目录1基本信息 (5)2硬件特性 (5)2.1支持的硬件 (5)2.2硬件限制 (6)3软件特性 (6)3.1解决问题 (6)3.2新增功能 (7)3.3功能变更 (8)3.4软件限制 (8)4配套手册 (9)5升级说明 (9)5.1升级文件清单 (9)5.2升级注意事项 (9)1 基本信息2 硬件特性2.1 支持的硬件S5750 V2.0设备支持VRF功能和32K地址表。

2.2 硬件限制1、S5750P-48GT/4SFP产品不支持堆叠。

2、S5750系列交换机不同产品型号之间不允许混堆。

比如S5750-24GT/12SFP不能同S5750S-24GT/12SFP进行混堆。

3、S5750系列交换机硬件版本号为V1.x的产品同硬件版本号V2.0的产品不支持混堆。

3 软件特性3.1 解决问题在基线版本的基础上解决以下问题：3.2 新增功能在基线版本的基础上新增以下功能：3.3 功能变更在基线版本（RGOS 10.3(4b3), Release(63718)）的基础上对如下功能进行了变更：3.4 软件限制无4 配套手册该版本适用的产品用户手册如下：以上产品用户手册可从锐捷网络技术支持网站下载：/。

5 升级说明5.1 升级文件清单5.2 升级注意事项在对该版本进行升级的过程中，请注意以下事项：1、从V3.X版本升级时，主程序必须先升级到10.1(4)后，再升级到10.2(2)及其以后版本。

锐捷S5750P-24GT/12SFP交换机使用规范
锐捷S5750P-24GT/12SFP交换机，如下图所示：
锐捷S5750P-24GT/12SFP交换机为全千兆中高端汇聚交换机，交换机有24个千兆电口，12个千兆光口（1-4,9-12,21-24为光电复用口，即使用1口光口后，1口电口就不能用了）。

作为汇聚交换机使用时与传输设备相连时使用电口，与热点交换机相连接时使用光口。

每个口都可作为上联、下联口，但是为了以后管理方便，
现规定以下几点：
1.数据制作时只有1口开启光口，如需要多个光口可在工单中说明；
2.连接热点交换机时连接端口顺序为从小到大，意思是先用1口，在用2口
依次类推，除非交换机端口出现异常可顺延；
3.24口多为连接传输设备的上联口；
4.本交换机也可作为POE热点交换机使用，开启POE功能时，建议挂接AP数
不要超过16台。

锐捷RGNOS CookBook v1.0锐第一章：设备配置和文件管理-----------------------------------------------------------------------------31.1 通过TELNET方式来配置设备-------------------------------------------------------------------31.2 更改IOS命令的特权等级-------------------------------------------------------------------------4 第二章：交换机VLAN配置---------------------------------------------------------------------------------42.1 交换机vlan和trunk的配置-------------------------------------------------------------------------42.2 turnk接口修剪配置----------------------------------------------------------------------------------62.3 PVLAN配置------------------------------------------------------------------------------------------6 第三章：交换机防止ARP欺骗配置-----------------------------------------------------------------------83.1 交换机地址绑定（address-bind）功能---------------------------------------------------------83.2 交换机端口安全功能------------------------------------------------------------------------------83.3 交换机arp-check功能------------------------------------------------------------------------------93.4 交换机ARP动态检测功能(DAI)----------------------------------------------------------------10 第四章：访问控制列表配置（ACL）-------------------------------------------------------------------114.1 标准ACL配置--------------------------------------------------------------------------------------114.2 扩展ACL配置--------------------------------------------------------------------------------------114.3 VLAN之间的ACL配置----------------------------------------------------------------------------124.4 单向ACL的配置-----------------------------------------------------------------------------------14 第五章：应用协议配置-------------------------------------------------------------------------------------155.1 DHCP服务配置-------------------------------------------------------------------------------------155.2 交换机dot1x认证配置----------------------------------------------------------------------------175.3 QOS限速配置---------------------------------------------------------------------------------------18 第六章：路由协议配置-------------------------------------------------------------------------------------206.1 默认路由配置--------------------------------------------------------------------------------------206.2 静态路由配置--------------------------------------------------------------------------------------206.3 浮动路由配置--------------------------------------------------------------------------------------206.4 策略路由配置--------------------------------------------------------------------------------------216.4 OSPF配置--------------------------------------------------------------------------------------------226.4 OSPF中router ID配置------------------------------------------------------------------------------22第一章：设备配置和文件管理———————————————1.1 通过TELNET方式来配置设备提问：如何通过telnet方式来配置设备？回答：步骤一：配置VLAN1的IP地址S5750>en ----进入特权模式S5750#conf ----进入全局配置模式S5750(config)#int vlan 1 ----进入vlan 1接口S5750(config-if)#ip address 192.168.0.230 255.255.255.0----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二：配置telnet密码S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ----将telnet密码设置为rscstar S5750(config-line)#exit ----回到全局配置模式S5750(config)#enable secret 0 rscstar----配置进入特权模式的密码为rscstar步骤三：开启SSH服务（可选操作）S5750(config)#enable service ssh-server ---开启ssh服务S5750(config)#ip ssh version 2 ----启用ssh version 2 S5750(config)#exit ----回到特权模式S5750#wri ----保存配置———————————————1.2 更改IOS命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#username dixy password dixy ----设置dixy用户名和密码S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp----权限10可以使用show arp命令S5750(config)#privilege config all level 10 arp----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户S5750(config-line)#no passwordS5750(config-line)#login local注释：15级密码为enable特权密码，无法更改，0级密码只能支持disable，enable，exit和help，1级密码无法进行配置。

非常详细的锐捷三层交换机配置教程，适合新手小白笔者上一篇文章写了关于锐捷网关路由配置教程，但是这只是出口的配置，还不能搭建一个完整的企业网络。

那么这一篇就来讲一下锐捷的三层交换机配置，如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置，就可以快速构建一个企业核心网络。

今天的教程是基于命令行，但是并不复杂，适合新手小白进行学习。

场景概述目的：搭建一个小型的企业内部网络，使用RG-NBR3000D-E作为出口网关，使用RG-S5750C-28GT4XS-H作为核心，使用RG-S2910-10GT2SFP-P-E作为接入POE给无线AP供电使用。

IT技术迷-网络拓扑图什么是三层交换机？三层交换机实质就是一种特殊的路由器，是一种在性能上侧重于交换而价格低廉的路由器。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作，而三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜。

三层交换机最重要的目的是加快大型局域网内部的数据交换，做到一次路由，多次转发。

当一个大型局域网按照功能或地域等因素划成一个个小局域网时，VLAN（Virtual LocalArea Network虚拟局域网）技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发。

单纯使用路由器来实现不仅端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

三层交换机参数RG-S5750C-28GT4XS-H固定端口： 28口10/100/1000M自适应电口，4个复用的SFP接口（SFP为千兆/百兆口）4个1G/10G SFP+光口，2个扩展槽， 2个模块化电源插槽管理口：1个MGMT端口、1个Console 端口、1个Mini USB Console口、1个USB端口，符合USB2.0的标准交换容量：598G/7T包转发率：222M/396M准备工作配置前准备：console配置线、超级终端软件（或者CRT软件）。