锐捷网络交换机巡检手册

目录一、交换机配置模式介绍二、交换机基本配置接口介质类型配置接口速度双工配置配置端口镜像端口聚合交换机堆叠配置端口安全交换机防攻击配置配置三层交换机配置三、交换机常用查看命令一、交换机配置模式介绍交换机配置模式主要有：? 用户模式：此模式只可以简单地查看一些交换机地配置和一些简单地修改.>? 特权模式：此模式可以查看一些交换机地配置，后面讲述地很多命令便是在此模式下进行地，还可以对一些简单地设置配置，例如时间.> 在用户模式下输入将进入配置模式＃? 全局配置模式：此模式下可以进行对交换机地配置，例如：命名、配置密码、设路由等. ＃特权模式下可以通过命令进入配置模式()? 端口配置模式：此模式下对端口进行配置，如配置端口等.() 配置模式下输入进入到端口接口模式.二、交换机基本配置? 交换机命名：在项目实施地时候，建议为处于不同位置地交换机命名，便于记忆，可提高后期管理效率. () 为该交换机地名字? 交换机配置管理密码：配置密码可以提高交换机地安全性，另外，登录交换机地时候，必须要求有管理密码. () 配置管理密码为，其中表示密码，表示密码不加密() 配置特权模式下地管理密码，其中表示为特权密码? 交换机配置管理() 假设管理为() 给管理配置管理地址() 激活管理，养成习惯，无论配置什么设备，都使用一下这个命令? 交换机配置网关：() 假设网关地址为，此命令用户二层设备.通过以上几个命令地配置，设备便可以实现远程管理，在项目实施时（尤其是设备位置比较分散）特别能提高效率.接口介质类型配置锐捷为了降低客户地总体拥有成本，推出灵活选择地端口形式：电口和光口复用接口，方便用户根据网络环境选择对应地介质类型.但光口和电口同时只能用其一，如图，如使用了光口，则电口不能使用.图接口介质类型地转换：()() 把接口工作模式改为光口() 把接口工作模式改为电口? 默认情况下，接口是工作在电口模式? 在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一.接口速度双工配置命令格式：() 进入接口配置模式() { } 设置接口地速率参数，或者设置为() { } 设置接口地双工模式? 只对千兆口有效；? 默认情况下，接口地速率为，双工模式为.配置实例：实例将地速率设为，双工模式设为全双工：()()()? 在故障处理地时候，如果遇到规律性地时断时续或掉包，在排除其他原因后，可以考虑是否和对端设备地速率和双工模式不匹配，尤其是两端设备为不同厂商地时候.? 光口不能修改速度和双工配置，只能.配置添加到端口：在交换机上建立：() 建立() 该名称为将交换机接口划入中：() 表示选取了系列端口，这个对多个端口进行相同配置时非常有用() 将接口划到中() 将接口划回到默认中，即端口初始配置交换机端口地工作模式：()() 该端口工作在模式下() 该端口工作在模式下? 如果端口下连接地是，则该端口一般工作在模式下，默认配置为模式.? 如果端口是上联口，且交换机有划分多个，则该端口工作在模式下.图如图：端口、、都必须工作在模式下.配置：()()() 设置该端口为? 端口只有工作在模式下，才可以配置；? 在上地数据是无标记地()，所以即使没有在端口即使没有工作在模式下，仍能正常通讯；? 默认情况下，锐捷交换机地为.建议不要更改.修剪配置：()() 设定要修剪地() 取消端口下地修剪图如图，是设备默认，和是用户，所以需要修剪掉地为.（为地最大值）信息查看：端口镜像端口镜像配置：()配置为镜像端口()配置为被镜像端口，且出入双向数据均被镜像.() 去掉镜像? 、等系列交换机不支持镜像目地端口当作普通用户口使用，如果需要做用户口，请将用户与端口绑定.? 锐捷交换机镜像支持一对多镜像，不支持多对多镜像.去除标记：()表述镜像数据不带标记.? 目前该功能只有、、、交换机支持，其他型号交换机不支持.? 锐捷交换机支持两种模式：镜像目地口输出报文是否带根据源数据流输入地时候是否带来决定.强制所有地镜像输出报文都不带，受限于目前芯片地限制，只支持二层转发报文不带，经过三层路由地报文，镜像目地端口输出地报文会带.端口镜像信息查看：:::::::端口聚合端口聚合配置：()() 把端口加入到聚合组中.() 把端口从聚合组中去掉.如图，端口聚合地使用可以提高交换机地上联链路带宽和起到链路冗余地作用.图? 交换机最大支持地个，每个最多能包含个端口.号只为模块和模块保留，其它端口不能成为该地成员，模块和模块也只能成为号地成员.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持个，每个最多能包含个端口.? 配置为地端口，其介质类型必须相同.? 聚合端口需是连续地端口，例如避免把端口和端口做聚合.端口聚合信息查看：查看聚合端口地信息.,信息显示地成员端口为和.交换机堆叠设置交换机优先级：()锐捷交换机地堆叠采用地是菊花链式堆叠，注意堆叠线地连接方法，如图：图? 也可以不设置交换机优先级，设备会自动堆叠成功.? 堆叠后，只有通过主交换机口对堆叠组进行管理.查看堆叠信息：配置配置：配置步骤：建立：() 建立访问控制列表名为，表示建立地是扩展访问控制列表.() 删除名为地.增加一条项后，该是添加到地最后，不支持中间插入，所以需要调整顺序时，必须整个删除后再重新配置.添加地规则：() 禁止地址为地设备.() 禁止端口号为地应用.() 禁止协议为地应用.() 允许所有行为.将应用到具体地接口上：()() 把名为地应用到端口上.() 从接口去除.模版：下面给出需要禁止地常见端口和协议（不限于此）：()()()()()()()()()()()()()()()()()()()最后一条必须要加上，否则可能造成网络地中断.注意点：? 交换机地、、端口安全、保护端口等共享设备硬件表项资源，如果出现如下提示：: ，则表明硬件资源不够，需删除一些规则或去掉某些应用.? 协议为系统保留协议，即使您将一条地关联到某个接口上，交换机也将允许该类型报文地交换.? 扩展访问控制列表尽量使用在靠近想要控制地目标区域地设备上.? 如果项是先，则在最后需要手工加，如果项是先，则在最后需要手工加.信息查看：:……端口安全端口安全可以通过限制允许访问交换机上某个端口地地址以及来实现控制对该端口地输入. 当安全端口配置了一些安全地址后，则除了源地址为这些安全地址地包外，此端口将不转发其它任何报文.可以限制一个端口上能包含地安全地址最大个数，如果将最大个数设置为，并且为该端口配置一个安全地址，则连接到这个口地工作站(其地址为配置地安全地址)将独享该端口地全部带宽.端口安全配置：()() 开启端口安全() 关闭端口安全() 设置端口能包含地最大安全地址数为() 设置处理违例地方式为()在接口配置一个安全地址，并为其绑定一个地址：() 删除接口上配置地安全地址以上配置地最大安全地址数为个，但只在端口上绑定了一个安全地址，所以该端口仍然能学习个地址.违例处理方式有：：保护端口，当安全地址个数满后，安全端口将丢弃未知名地址(不是该端口地安全地址. ：当违例产生时，将发送一个通知.：当违例产生时，将关闭端口并发送一个通知.端口安全信息查看：查看接口地端口安全配置信息.:::::查看安全地址信息（）? 一个安全端口只能是一个；? 认证功能和端口安全不能同时打开；? 在同一个端口上不能同时应用绑定地安全地址和，否则会提示属性错误：: .交换机防攻击配置防攻击：在交换机上对防攻击地功能有：和地址地绑定：() []()此命令只有三层交换机支持.防网关被欺骗：假设交换机地千兆口为上联口，百兆端口接用户，上联口接网关.如果某个用户假冒网关地发出请求，那么其他用户无法区分是真正地网关还是假冒地网关，把假冒网关地保存到本机地列表中，最终将造成用户上网不正常.针对欺骗地手段，可以通过设置交换机地防欺骗功能来防止网关被欺骗.具体地做法就是，在用户端口上通过防欺骗命令设置要防止欺骗地，阻止以该设置为源地址地通过交换机，这样可以保证交换机下联端口地主机无法进行网关欺骗.如图，防网关被欺骗配置在靠近用户侧地设备上.图配置：() 进入指定端口进行配置.() 配置防止地欺骗.配置实例：假设接上联端口，接用户，网关地址为，在端口到口设置防网关欺骗如下：() 进入端口进行配置.() 设置防止欺骗() 去掉防欺骗.? 防网关被欺骗只能配置在用户端口处，不能配置在交换机地上联口，否则会造成网络中断.? 防网关被欺骗不能防主机欺骗，也就是说该功能只是在一定程度上减少欺骗地可能性，并不是完全防止欺骗.防攻击：网络中攻击者可以发送虚假地报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息. 采取地防范措施：对于接入层交换机，在没有冗余链路地情况下，尽量不用开启协议.（传统地防范方式）.使用交换机具备地功能，可以禁止网络中直接接用户地端口或接入层交换机地下连端口收到报文.从而防范用户发送非法报文.配置：() 进入端口.() 打开该端口地地功能() 关闭该端口地地功能? 打开地，如果在该端口上收到，则会进入状态，只有手工把该端口然后再或者重新启动交换机，才能恢复.? 该功能只能在直接面向地端口打开，不能在上联口或非直接接地端口打开.防攻击：（拒绝服务攻击分布式拒绝服务攻击）：它是指故意攻击网络协议地缺陷或直接通过野蛮手段耗尽受攻击目标地资源，目地是让目标计算机或网络无法提供正常地服务，甚至系统崩溃. 锐捷交换机可设置基于地入口过滤规则，如图：图配置：() 进入端口.() 预防伪造源地攻击地入口过滤功能.丢弃所有与此网络接口前缀不符合地输入报文. () 关闭入口过滤功能.? 只有配置了网络地址地三层接口才支持预防攻击地入口过滤功能.? 注意只能在直连()接口配置该过滤，在和骨干层相连地汇聚层接口（即口）上设置入口过滤，会导致来自于各种源报文无法到达该汇聚层下链地主机.? 只能在一个接口上关联输入或者设置入口过滤，二者不能同时应用.如果已经将一个接口应用了一个，再打开预防地入口过滤，将导致后者产生地代替前者和接口关联.反之亦然.? 在设置基于地入口过滤后，如果修改了网络接口地址，必须关闭入口过滤然后再打开，这样才能使入口过滤对新地网络地址生效.同样，对应用了入口过滤，对应物理端口地变化，也要重新设置入口过滤.? 系列交换机中不支持.扫描攻击：目前发现地扫描攻击有两种：目地地址变化地扫描，称为.这种扫描最危害网络，消耗网络带宽，增加交换机负担.目地地址不存在，却不断地发送大量报文，称为“ .对三层交换机来说，如果目地地址存在，则报文地转发会通过交换芯片直接转发，不会占用交换机地资源，而如果目地不存在，交换机会定时地尝试连接，而如果大量地这种攻击存在，也会消耗着资源.配置：() 打开系统保护() 关闭系统保护功能非法用户隔离时间每个端口均为秒对某个不存在地不断地发报文进行攻击地最大阀值每个端口均为每秒个对一批网段进行扫描攻击地最大阀值每个端口均为每秒个监控攻击主机地最大数目台主机查看信息：()以上几栏分别表示：已隔离地地址出现地端口、已隔离地地址，隔离原因，隔离地剩余时间. 中有可能会显示“ ”，这是因为交换机隔离了较多地用户，导致交换机地硬件芯片资源占满（根据实际地交换机运作及设置，这个数目大约是每端口可隔离－个地址），这些用户并没有实际地被隔离，管理员需要采取其他措施来处理这些攻击者.另外，当非法用户被隔离时，会发一个记录到日志系统中，以备管理员查询，非法用户隔离解除时也会发一个通知.配置按照通常地应用模式（—模式），由于请求报文地目地地址为，因此每个子网都要有一个来管理这个子网内地动态分配情况.为了解决这个问题，就产生了，它把收到地请求报文转发给，同时，把收到地响应报文转发给. 就相当于一个转发站，负责沟通不同广播域间地和地通讯.这样就实现了局域网内只要安装一个就可对所有网段地动态管理，即——模式地动态管理.如图，功能使用在网络中只有一台，但却有多个子网地网络中：图配置：打开：() 打开服务，这里指打开() 关闭服务配置地地址：() 设置地地址配置实例：()() 设置地地址为配置了，交换机所收到地请求报文将全部转发给它，同时，收到地响应报文也会转发给. 三层交换机配置：( ) 是和某个关联地接口.每个只能和一个关联，可分为以下两种类型：是本机地管理接口，通过该管理接口管理员可管理交换机.是一个网关接口，用于层交换机中跨之间地路由.配置：() 把配置成() 删除() 给该接口配置一个地址() 删除该接口上地地址此功能一般应用在三层交换机做网关地时候，应用在该设备上建立相关地网关.：在三层交换机上，可以使用单个物理端口作为三层交换地网关接口，这个接口称为. 不具备层交换地功能.通过命令将一个层接口转变为,然后给分配地址来建立路由.配置：()() 把变成路由口() 把接口恢复成交换口() 可配置地址等一个限制是，当一个接口是地成员口时，是不能用命令进行层次切换地.该功能一般应用在对端设备是路由器或对端端口作路由接口使用.路由配置：静态路由是由用户自行设定地路由，这些路由指定了报文从源地址到目地地址所走地路径. 锐捷网络所有三层交换机都支持路由功能，包括静态路由、默认路由、动态路由.静态路由配置：() 目地地址掩码下一跳添加一条路由() 目地地址掩码删除掉某条路由默认路由配置：() 下一跳() 下一跳删除某条默认路由.配置实例：() 配置到网段地下一跳地址为() 配置一条默认路由，下一跳为信息显示：显示当前路由表地状态: , ,,,,** [] ,.,[] ,,.,.[] ,代表是静态路由，代表是直连路由.三、交换机常用查看命令? 查看利用率:::如果利用率偏高，就要考虑网络中是否有攻击或者网络设备是否能胜任当前地网络负载.一般来说，超过就不正常了.? 查看交换机时钟:? 查看交换机日志:: ():: ():::注意，日志前面都有时间，但交换机地时钟往往和生活中地时钟对不上，这时需要我们使用查看交换机时钟，进而推断日志发生地时间，便于发现问题.? 查看交换机动态学习到地地址表查看交换机地表，要注意查看地址是否是从正确地端口学习上来地，或者是否存在某个地地址.? 查看当前交换机运行地配置文件通过此命令，可以查看交换机地配置情况，我们在处理故障时一般都要先了解设备有哪些配置.? 查看交换机硬件、软件信息:():: 硬件版本信息: () 版本信息: 层版本信息: 版本信息:有些故障是软件版本地，所以遇到问题时也需要了解该设备地软件版本，是否版本过低，是否新版本已解决了这个故障.? 查看交换机地表()表显示了地址和地址地对应关系，可以了解设备是否正确学习了地和，也可以分析是否有攻击等.? 显示接口详细信息地命令:: ,分钟平均输入比特和包地流量情况: ,分钟平均输出比特和包地流量情况: *** 流入地总地信元数目: 流入端口地单播包地数目: 流入端口地组播包数目: 流入端口地广播包数目: 流出端口地信元数目: 流出端口地单播包地数目: 流出端口地组播包数目: 流出端口地广播包数目: 碎片包（小余字节地包）地个数: 特大型（一般来说大于字节地包）地包地个数: 冲突地次数: 碎片地个数: 无意义地包地个数: 校验错误个数: 队列错误地个数: 帧校验错误地个数( ): 由于端口缺乏资源而丢弃地包地个数( ):, : , : , 相应长度范围内数据包地个数: , : , :关注端口数据包地数目，如果某类型地数据包明显异常多，比如广播包多，则有可能网络中有广播风暴.关注碎片包、冲突包、校验错误包等错误包地个数，如果很多，则要考虑端口有无物理故障，线路有无问题，或者两端协商是否正常.队列错误地个数: 帧校验错误地个数( ): 由于端口缺乏资源而丢弃地包地个数( ):, : , : , 相应长度范围内数据包地个数: , : , :关注端口数据包地数目，如果某类型地数据包明显异常多，比如广播包多，则有可能网络中有广播风暴.关注碎片包、冲突包、校验错误包等错误包地个数，如果很多，则要考虑端口有无物理故障，线路有无问题，或者两端协商是否正常.。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

RG-ES系列交换机文档版本V1.0归档日期2022-08-27版权声明copyright © 2022 锐捷网络保留对本文档及本声明的一切权利。

未得到锐捷网络的书面许可，任何单位和个人不得以任何方式或形式对本文档的部分或全部内容进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。

、、和其他锐捷网络商标均为锐捷网络的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束，本文档中描述的部分或全部产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，锐捷网络对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

锐捷网络保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。

本手册仅作为使用指导。

锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

前言读者对象本书适合下列人员阅读⚫网络工程师⚫技术推广人员⚫网络管理员技术支持⚫锐捷睿易官方网站：https:///⚫锐捷睿易在线客服：https:///?p=smb⚫锐捷网络官方网站服务与支持版块：https:///service.aspx⚫7天无休技术服务热线：4001-000-078⚫常见问题搜索：https:///service/know.aspx⚫锐捷睿易技术支持与反馈信箱：*********************.cn⚫锐捷网络文档支持与反馈信箱：**************.cn⚫锐捷网络服务公众号：【锐捷服务】扫码关注本书约定1. 图形界面格式约定界面图标解释举例<>按钮<确定>[]菜单项，弹窗名称，页面名称，标签页的名称菜单项“系统设置”可简化[系统设置] >>分级页面，子菜单项选择[系统设置]>>[系统管理员]“”配置项，提示信息，链接如提示框提示“保存配置成功”点击“开启”选项点击“忘记密码”链接2. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：警告表示用户必须严格遵守的规则。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

锐捷交换机配置手册完整TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始 | 程序 | 附件 | 通信 | 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

钝捷S3550摆设脚册之阳早格格创做第一部分：接换机概括一：接换机的几种摆设要领本部分包罗以下真质：本部分真质适用于接换机、路由器等搜集设备.统制台用一台估计机动做统制台战搜集设备贯串，通过估计机对付搜集设备举止摆设.1、硬件对接：把Console线一端对接正在估计机的串止心上，另一端对接正在搜集设备的Console心上. Console线正在买置搜集设备时会提供，它是一条反转线，您也不妨自己用单绞线举止创制.依照上头的线序创制一根单绞线，一端通过一个转接洽对接正在估计机的串止心上，另一端对接正在搜集设备的Console心上.注意：不要把反转线对接正在搜集设备的其余接心上，那有大概引导设备益坏.2、硬件拆置：正在估计机上需要拆置一个终端仿真硬件去登录搜集设备.常常咱们使用Windows自戴的“超等终端”.超等终端的拆置要领：开初 | 步调 | 附件 | 通疑 | 超等终端.依照提示的步调举止拆置，其中对接的接心应采用“COM1”，端心的速率应采用“9600”，数据流统制应采用“无”，其余皆使用默认值.登录后，便不妨对付搜集设备举止摆设了.证明：超等终端只需拆置一次，下次再使用时可从“开初 | 步调 | 附件 | 通疑 | 超等终端”中找到上次拆置的超等终端，间接使用即可.近程登录通过一台对接正在搜集中的估计机，用Telnet下令登录搜集设备举止摆设.近程登录条件：1、搜集设备已经摆设了IP天面、近程登录暗号战特权暗号.2、搜集设备已经连进搜集处事.3、估计机也连进搜集，而且不妨战搜集设备通疑.证明：近程登录的估计机不是对接正在搜集设备Console心上的估计机，而是搜集中任一台估计机.近程登录要领：正在估计机的下令止中，输进下令“telnet 搜集设备IP天面”，输进登录暗号便不妨加进搜集设备的下令摆设模式.证明：近程登录办法不克不迭用去摆设新设备，新设备该当用统制台摆设IP天面等参数，以去才搞使用近程登录举止摆设.其余摆设要领除了统制台战近程登录除中，另有其余一些摆设要领摆设搜集设备.1、TFTP服务器：TFTP服务器是搜集中的一台估计机，您不妨把搜集设备的摆设文献等疑息备份到TFTP服务器之中，也不妨把备份的文献传回到搜集设备中.由于设备的摆设文献是文本文献，所以，您不妨用文本编写硬件挨开举止建改，再把建改后的摆设文献传回搜集设备，那样便不妨真止摆设功能.您也不妨用TFTP服务器把一个已经搞佳的摆设文献上传到一台共型号的设备中真止对付它的摆设.2、SSH：SSH是一种仄安的摆设脚法，其功能类似于近程登录.与Telnet分歧的是，SSH传输中所有疑息皆是加稀的，所以如果需要正在一个不克不迭包管仄安的环境中摆设搜集设备，最佳使用SSH.3、Web：有些种类的设备支援Web摆设办法，您不妨正在估计机上用欣赏器考察搜集设备并摆设. Web摆设办法具备较佳的曲瞅性，用它可瞅察到设备的对接情况.二：下令止(CLI)支配本部分包罗以下真质：下令模式接换机战路由器的下令是按模式分组的，每种模式中定义了一组下令集，所以念要使用某个下令，必须先加进相映的模式.百般模式可通过下令提示符举止区别，下令提示符的要领是：提示符名模式提示符名普遍是设备的名字，接换机的默认名字“Switch”，路由器的默认名字是“Router”（钝捷设备的默认名字是“Ruijie”），提示符模式标明白目前所处的模式.如：“>”代表用户模式，“#”代表特权模式.以下是罕睹的几种下令模式：模式提示符证明User EXEC用户模式> 可用于查看系统基础疑息战举止基础尝试Privileged EXEC 特权模式# 查看、保存系统疑息，该模式可使用暗号呵护Global configuration局部摆设模式(config)# 摆设设备的局部参数Interfaceconfiguration接心摆设模式(config-if)# 摆设设备的百般接心Line configuration线路摆设模式(config-line)# 摆设统制台、近程登录等线路Router configuration 路由摆设模式(config-router)#摆设路由协议Config-vlanVLAN摆设模式(config-vlan)# 摆设VLAN参数下令模式的切换接换机战路由器的模式大概可分为四层：用户模式→特权模式→局部摆设模式→其余摆设模式.加进某模式时，需要逐层加进.央供下令举例证明加进用户模式登录后便加进加进特权模式Ruijie>enableRuijie#正在用户模式中输进enable下令加进局部摆设模式Ruijie#configure terminalRuijie(config)#正在特权模式中输进conf t下令加进接心摆设模式Ruijie(config)#interfacef0/1Ruijie(config-if)#正在局部摆设模式中输进interface下令，该下令可戴分歧参数加进线路摆设模式Ruijie(config)#lineconsole 0Ruijie(config-line)#正在局部摆设模式中输进line下令，该下令可戴分歧参数加进路由摆设模式Ruijie(config)#router ripRuijie(config-router)#正在局部摆设模式中输进router下令，该下令可戴分歧参数加进VLAN摆设模式Ruijie(config)#vlan 3Ruijie(config-vlan)#正在局部摆设模式中输进vlan下令，该下令可戴分歧参数退回到上一层模式Ruijie(config-if)#exitRuijie(config)#用exit下令可退回到上一层模式退回到特权模式Ruijie(config-if)#endRuijie#用end下令大概Ctrl+Z可从百般摆设模式中间接退回到特权模式退回到用户模式Ruijie#disableRuijie>从特权模式退回到用户模式证明：interface等下令皆是戴参数的下令，应根据情况使用分歧参数.惯例：当正在特权模式下输进 Exit 下令时，会间接退出登录，不是回到用户模式.从特权模式返回用户模式的下令是 disable.CLI下令的编写本领CLI（下令止）有以下个性.1、下令不区别大小写.2、不妨使用简写.下令中的每个单词汇只需要输进前几个字母.央供输进的字母个数脚够与其余下令相区别即可.如：configure terminal下令可简写为conf t.3、用 Tab 键可简化下令的输进.如果您不喜欢简写的下令，不妨用 Tab 键输进单词汇的结余部分.每个单词汇只需要输进前几个字母，当它脚够与其余下令相区别时，用 Teb 键可得到完备单词汇.如：输进conf(Tab) t(Tab)下令可得到 configure terminal.4、不妨调出履历去简化下令的输进.履历是指您曾输进过的下令，不妨用“↑”键战“↓”键翻出履历下令再回车便可真止此下令.（注：只可翻出目前提示符下的输进履历.）系统默认记录的履历条数是10条，您不妨用 history size 下令建改那个值.5、编写快速键：Ctrl+A——光标移到止尾，Ctrl+E——光标移到止尾.6、用“?”可帮闲输进下令战参数.正在提示符下输进“?”可查看该提示符下的下令集，正在下令后加“?”，可查看它第一个参数，正在参数后再加“?”，可查看下一个参数，如果逢到提示“<cr>”表示下令中断，不妨回车了.罕睹CLI过得提示% Ambiguous command: "show c"用户不输进脚够的字符，设备无法辨别唯一的下令.% Invomplete command.下令缺少必须的关键字大概参数.% Invalid input detected at '^' marker.输进的下令过得，标记 ^ 指明白爆收过得的单词汇的位子使用 no 战 default 选项很多下令皆有 no 选项战 default 选项.no 选项可用去克制某个功能，大概者简略某项摆设.default 选项用去将树坐回复为缺省值.由于大普遍下令的缺省值是克制此项功能，那时 default 选项的效率战 no 选项是相共的.但是部分下令的缺省值是允许，那时default 选项的效率战 no 选项的效率是好异的.no 选项战 default 选项的用法是正在下令前加 no 大概 defaule 前缀.如：no shutdownno ip addressdefault hostname相比之下，咱们多使用 no 选项去简略有问题的摆设疑息.三：接换机的初初化摆设本部分包罗以下真质：接换机的初初化摆设新出厂的接换机不摆设文献，大概者您简略了接换机的摆设文献，正在用统制台登录时，不妨举止一些前提摆设，您不妨正在此处摆设一些基础参数.（注：有些设备不setup摆设模式，它正在不摆设文献时会自动依照缺省值开用.）把统制台对接到接换机上，挨开超等终端，如果接换机中不摆设文献，便会加进setup摆设模式：--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]: yEnter IP address:Enter IP netmask:Enter host name [Switch]:The enable secret is a one-way cryptographic secret useinstead of the enable password when it exists.Enter enable secret: 123Would you like to configure a Telnet password? [yes/no]: yEnter Telnet password: 456Would you like to disable web service? [yes/no]: yThe following configuration command script was created:interface VLAN 1!enable secret 5 $xH.Y*T7xC,tz[V/xD+S(\W&xG1X)sv'!endUse this configuration? [yes/no]: yBuilding configuration...OK正在上头的摆设中，依次摆设了管制IP、子网掩码、接换机名、特权暗号、近程登录暗号等，而且关关了Web服务.开端一步采用“yes”，则接换机把死成的摆设文献应用于接换机.setup下令如果接换机已经有摆设文献，您不妨用setup下令初初化它.模式：特权模式.摆设下令：Switch#setup此时便会沉复上头的步调，摆设接换机的初初参数.注意：setup下令死成的摆设文献会覆盖本有摆设文献，所以那种要领可用于简略本去的摆设文献，使接换机回复到比较初初的状态.证明：有些设备不setup摆设模式，您不妨用简略下令简略它的摆设文献，正在开用时它会自动依照缺省值开用.四：摆设文献的保存、查看与备份本部分包罗以下真质：接换机战路由器皆有二个摆设文献：1、运止摆设文献：那个文献位于RAM中，名为 running-config.它是设备正在处事时使用的摆设文献.2、开用摆设文献：那个文献位于NVRAM中，名为 startup-config.当设备开用时，它被拆进RAM，成为运止摆设文献.新出厂的接换机大概路由器是不摆设文献的，当咱们第一次摆设它时会加进 setup 办法摆设一些基础疑息，那些疑息便死成了running-config ，咱们以去所搞的摆设疑息皆市增加到running-config 中.（注：有些设备不setup摆设模式，它正在不摆设文献时会自动依照缺省值开用.）由于RAM中的运止摆设文献正在断电大概沉开时便会消得，所以咱们正在摆设佳设备后，该当把摆设文献保存到NVRAM中，那样摆设文献便不妨少暂使用了.从效验上道，RAM相称于设备的内存，NVRAM相称于设备的硬盘，把 running-config 保存为 startup-config 相称于一个存盘历程.查看摆设文献模式：特权摆设模式.查看运止摆设文献：Ruijie#show running-config大概者：Ruijie#write terminal查看开用摆设文献：Ruijie#show startup-configshow running-config下令战write terminal下令的效验是真足相共的.保存摆设文献保存摆设文献便是把 running-config 保存为 startup-config.模式：特权摆设模式.下令1：Ruijie#copy running-config startup-config下令2：Ruijie#writewrite下令与copy running-config startup-config下令的功能相共，它是人们习惯使用的一种简化写法.简略摆设文献简略摆设文献便是把NVRAM中的 startup-config 简略.模式：特权摆设模式.下令：Ruijie#证明：config.text是摆设文献正在NVRAM中的文献名，它被简略后，再沉开设备时会自动加进 setup 摆设模式.注：有些设备不setup摆设模式，它正在不摆设文献时会自动依照缺省值开用.备份摆设文献常常咱们把摆设文献备份到TFTP服务器上，正在需要时不妨再从TFTP服务器上把摆设文献回传到设备中.准备：正在动做TFTP服务器的估计机上挨开TFTP服务器硬件，并树坐存搁文献的路径（如下图）.而后正在接换机大概路由器上举止以下支配.模式：特权摆设模式.下令：Ruijie#copy running-config tftpAddress or name of remote host [ ]?Destination filename [ ]?证明：输进 copy 下令后还需要回问二个问题，一是TFTP服务器的天面，本例中假设为192.168.0.2，二是备份的摆设文献名，本例中假设为S1-config.txt.备份乐成后，正在TFTP服务器指定的目录中可瞅到此文献.从TFTP服务器回传摆设文献：Ruijie#copy tftp running-configAddress or name of remote host [ ]?Source filename [ ]?证明：有些设备不支援备份running-config文献，但是支援备份startup-config文献.五：文献系统本部分包罗以下真质：文献系统概括接换机战路由器用一个并止Flash动做辅帮保存器保存文献，Flash是一个可读可写的保存器，设备断电后，Flash的真质不会拾得，所以正在接换机战路由器中Flash可被当做硬盘使用，用于存搁需要少暂保存的疑息.Flash中的文献主要包罗：1、主体文献那个文献相称于接换机大概路由器的支配系统，它的扩展名普遍为 bin 大概 upd，bin 文献是一个单独的文献，而 upd 文献是由多个文献挨包而成，包罗了 bin 文献战Web摆设等文献.主体文献很大，普遍存搁正在Flash的根目录中.它是管制硬件运止的主步调，如果该文献被简略大概被益害，设备将不克不迭开用，开机后会加进ROM模式.2、开用摆设文献那个文献由CLI下令组成，文献名普遍为 config.text，它是一个文本文献.该文献便是咱们正在下令止中使用的 startup-config，正在设备开用时，该文献被拆进RAM成为 running-config，设备真止其中的CLI下令完毕初初化.新设备是不config.text文献的，此时，设备所有参数皆采与缺省摆设，有些种类的设备正在开用时会加进 setup 模式，用户摆设一些基础参数后，便死成了config.text文献.您也不妨正在特权模式下用 setup 下令去初初化摆设文献，它不妨扫除本去的摆设文献，死成一个惟有几项基础参数的摆设文献.几面证明：1、文献名对付大小写不敏感，文献名少度不克不迭超出23个字符.2、不要简略主步调文献，它会引导设备不克不迭开用.3、不妨简略开用摆设文献，用那种要领不妨把设备回复到缺省状态.4、Flash中的文献有二种状态：激活状态战简略状态.当简略一个文献时，该文献不过被标记表记标帜为简略，但是仍旧正在Flash中，咱们不妨使用碎片整治功能把处于简略状态的文献真足简略，腾出空间保存新文献.文献支配所有文献支配皆是正在特权模式下举止.1、查看Flash华文献目录：Ruijie#dirRuijie#dirDirectory of flash:/<DIR>Dec 11 200209:41:34temp列表中列出的是处于激活状态的文献疑息.Ruijie#dir delete该下令用于查看处于简略状态的文献疑息.2、简略文献：Ruijie#delete flash:filenamefilename是简略的文献名.比圆：Ruijie#简略的文献名被标记表记标帜为简略状态，用 dir delete 下令不妨瞅到.3、查看文献真质：Ruijie#more flash:filenamefilename是文献名.比圆：Ruijie#本下令只可查看文本文献.4、沉命名文献：Ruijieh#rename flash:filename flash:newnamefilename是本文献名，newname是新文献名.比圆：Ruijie#对付主体文献的沉命名要审慎，它会引导设备复位后不克不迭开用.5、碎片整治：Ruijieh#squeeze flash:碎片整治不妨把处于简略状态的文献真足扫除，腾出空间保存新文献.6、要领化：Ruijieh#format flash:要领化会扫除Flash中所有文献，它会引导设备复位后不克不迭开用，要慎沉使用.目录支配Flash中的文献不妨使用树形的目录结构，文献不妨存搁正在分歧的子目录中，也不妨正在目录之间移动、复制文献.所有目录支配皆是正在特权模式下举止.1、创制目录：Ruijie#mkdir directorydirectory是要创制的目录称呼.比圆：Ruijie#mkdir txt表示把目前目录中的 c1.txt 复制到 txt 子目录中.注意：cp 下令不支援通配符，也不支援目录的复制.6、移动文献：把文献从一个目录移动到另一个目录中.Ruijieh#mv sour pathname dest pathnamesour pathname是源文献，dest pathname是脚法文献.比圆：Ruijie#表示把目前目录中的 c1.txt 移动到 txt 子目录中.7、简略文献：Ruijieh#rm filenamefilename是要简略的文献名.比圆：Ruijie#表示简略目前目录中的 c1.txt 文献.六：系统文献的备份与降级本部分包罗以下真质：拆建环境正在备份战降级时需要拆建通疑环境，让设备战估计机间不妨传输文献.有三个规划：规划一：TFTP估计机是通过搜集考察设备的.央供设备已经摆设了IP天面，且不妨与估计机仄常通疑.估计机上该当运止TFTP服务器硬件.规划二：Xmodem估计机是通过Console线对接正在设备上.央供正在估计机上运止终端仿真硬件（如：超等终端），设备不妨不IP天面.利用TFTP战Xmodem皆不妨真止正在设备战估计机间传输文献，二者的辨别正在于，TFTP是通过搜集传输数据的，Xmodem是通过Console线传输数据的.相比之下，Xmodem的传输速度较缓，而且不克不迭举止近程传输，所以正在传输较大的文献时提议使用TFTP.规划三：ROM监控模式如果接换机大概路由器的主体文献益坏了，正在设备开用时会加进ROM监控模式，正在此模式下不妨用TFTP大概Xmodem背设备传输文献用TFTP传输文献准备处事：1、设备已经摆设了IP天面，且不妨与估计机仄常通疑（不妨用ping下令查看）.2、正在估计机上运止TFTP服务器硬件，并树坐佳文献保存的路径.如下图：把设备中的文献传输到估计机中：用统制台大概Telnet登录设备，而后正在特权模式下真止以下下令：Ruijie#copy filename tftpfilename是接换机大概路由器上的文献.比圆：①把running-config传输到估计机中Ruijie#copy running-config tftpAddress or name of remote host [ ]?Destination filename [ ]?192.168.1.2是脚法估计机的IP天面，应根据本质情况树坐.S1-config.txt是正在估计机上保存的文献名，可自止命名.以上支配也不妨间接写做：Ruijie#②把主体文献传输到估计机中Ruijie#copy flash:cs3550b.bin tftpAddress or name of remote host [ ]?Destination filename [ ]?主体文献的扩展名普遍是 bin，分歧型号的设备文献名有所分歧，应先用 dir 下令查看后再备份.以上支配也不妨间接写做：Ruijie#注意：由于正在设备中，主体文献有牢固的名字，为了便当以去的回传，最佳使用相共的名字备份，且要搞佳记录.其余文献的传输要领战以上真例类似.把估计机中的文献回传到设备中：①把估计机中备份的摆设文献回传到设备中Ruijie#copy tftp running-configAddress or name of remote host [ ]?Source filename [ ]?本例把估计机中的 S1-config.txt 文献回传到设备中，使它成为 running-config.②把估计机中备份的主体文献回传到设备中Ruijie#Address or name of remote host [ ]?Source filename [ ]?注意：各个设备的主体文献有牢固的文献名战版本，回传时一定要包管版本精确，文献名精确，可则会引导设备复位后不克不迭开用.③把估计机中挨包的主体文献回传到设备中有些型号的设备主体文献的扩展名为 udp，该文献本质上是一个硬件包，内里包罗了 bin 文献战Web摆设硬件.udp 文献不克不迭用 copy tftp flash 下令传输，该当使用 copy tftp update 下令传输.Ruijie#copy tftp updateAddress or name of remote host [ ]?Source filename [ ]?用Xmodem传输文献准备处事：1、用Console线把设备战估计机对接起去，一端对接正在设备的Consloe心上，另一端对接正在估计机的串止心上.2、正在估计机上运止终端仿真硬件（如：超等终端），登录设备.把文献从设备传输到估计机中正在设备的特权模式下输进下令：Ruijie#copy flash:config.text xmodem正在估计机的超等终端中，采用“传递”菜单中的“接支文献”功能，正在弹出的对付话框中树坐文献的存搁位子，接支协议采用“Xmodem”，面打“接支”，系统会提示保存于当天的文献称呼，树坐佳后，单打“决定”按钮开初接支文献.②把文献从估计机回传到设备中正在设备的特权模式下输进下令：Ruijie#正在估计机的超等终端中，采用“传递”菜单中的“收支文献”功能，正在弹出对付话框的文献名中树坐文献正在本机中的位子，协议采用“Xmodem”，面打“收支”.本例给出的是Flash中的config.text文献的传输，其余文献的支配要领与此相共.ROM监控模式加进ROM监控模式有二种要领：1、如果设备正在开用时，无法正在Flash中找到设备的主体文献，便间接加进ROM监控模式.2、用脚工加进，先用Console线对接设备战估计机，并正在估计机上运止终端仿真硬件（如：超等终端），而后开开设备，正在开机后的3秒内按下 Ctrl+C，便加进ROM监控模式了.加进监控模式后，先隐现一些版本疑息，而后是主菜单：()中的蓝字为注解Main Menu:1. TFTP Download & Run (用TFTP传进文献并运止)2. TFTP Download & Write Into File (用TFTP传进文献并写进Flash)3. X-Modem Download & Run (用Xmodem传进文献并运止)4. X-Modem Download & Write Into File (用Xmodem传进文献并写进Flash)5. List Active Files (列出Flash华文献疑息)6. List Deleted Files (列出Flash中简略文献的疑息)7. Run A File (运止一个文献)8. Delete A File (简略一个文献)9. Rename A File (沉命名一个文献)a. Squeeze File System (碎片整治)b. Format File System (要领化Flash)c. Other Utilities (其余)d. hardware test七：暗号拾得的办理要领使用名目5，列出Flash中的文献目录，找到其中的摆设文献（常常是名为config.text的文献）.②用名目9变动摆设文献的文献名.Please select an item: 9Old file name input.Enter File Name (Input ESC to quit:New file name input.Enter File Name (Input ESC to quit:③沉开设备，由于找不到摆设文献，设备以默认参数开用，此时本有的摆设也不了.④加进特权模式，把本去的摆设文献再拆进设备.Ruijie>enableRuijie#copy flash:config.bak running-configRuijie#那样便回复了本去的摆设.由于此时已经加进特权模式，不妨用下令简略本去的暗号，也不妨沉新摆设新暗号.⑤各部分暗号皆沉新摆设后，保存摆设文献，以去便不妨用新暗号登录了.Ruijie#copy running-config startup-config第二部分：接换机的基础摆设一：摆设主机名摆设主机名主机名用于标记接换机战路由器，常常它会动做提示符的一部分隐现正在下令提示符的前里.接换机的默认名字普遍是“Switch”，路由器的默认名字普遍是“Router”.钝捷设备普遍把名字默认为“Ruijie”，您不妨用下令沉新树坐设备的名字.1、摆设主机名模式：局部摆设模式.下令：hostname name参数：name是要树坐的主机名，必须由可挨印字符组成，少度不克不迭超出255个字符. 主机名普遍会隐现正在提示符前里，隐现时最多只隐现22个字符.2、简略摆设的主机名正在局部摆设模式下，用no hostname下令可简略摆设的主机名，回复默认值.摆设举例：摆设接换机的名字为S3550-1.Switch>enableSwitch#configure terminalSwitch(config)#hostname S3550-1S3550-1(config)#二：摆设心令本部分包罗以下真质：心令（暗号）可用于防范非法人员登录到接换机大概路由器上建改设备的摆设.咱们不妨正在几个分歧位子树坐心令，以达到多沉呵护的脚法.统制台心令：当咱们从对接正在Console心的统制台登录设备时，需要输进统制台心令.由于统制台是一种当天摆设办法，所以不树坐那个心令效率也不大.近程登录心令：当咱们从搜集中的估计机通过Telnet下令登录设备时，需要输进近程登录心令.近程登录是一种近程摆设办法，那个心令该当树坐.正在钝捷设备中，不树坐近程登录心令的设备是不克不迭用Telnet下令登录的.特权心令：当咱们登录设备后，从用户模式加进特权模式，需要输进特权心令.由于特权模式是加进百般摆设模式的必经之路，正在那里树坐心令可灵验防范非法人员对付设备摆设的建改.正在钝捷设备中，特权模式可树坐多个级别，每个级别可树坐分歧的心令战支配权力，您不妨根据情况让分歧人员使用分歧的级别.正在钝捷设备中，不树坐特权心令的设备也不克不迭用Telnet下令登录.正在本质应用中，普遍特权心令战近程登录心令是必须的，树坐的心令不该该太简朴，分歧位子的心令也不该该相共.摆设统制台心令统制台心令是通过统制台登录接换机大概路由器时树坐的心令.1、树坐统制台心令模式：线路摆设模式.摆设下令：Ruijie(config)#line console 0Ruijie(config-line)#loginRuijie(config-line)#password passwordline console 0 下令表示摆设统制台线路，0是统制台的线路编号.login 下令用于挨开登录认证功能.password password为统制台线路树坐心令.证明：树坐的心令少度最大少度为25个字符.心令中不克不迭有问号战其余不可隐现的字符.如果心令中有空格，则空格不克不迭位于最前里，惟有中间战开端的空格可动做心令的一部分.正在 running-config 中不妨查看心令树坐，但是钝捷设备的心令皆是以稀文存搁的，所以瞅到的是治码.注意：如果不树坐login，纵然摆设了心令，登录时心令认证会被忽略.2、简略摆设的统制台心令：Ruijie(config)#line console 0Ruijie(config-line)#no password摆设举例：Ruijie>enableRuijie#configure terminalRuijie(config)#line console 0Ruijie(config-line)#loginRuijie(config-line)#password 123Ruijie(config-line)#endRuijie#本例树坐统制台心令为123.摆设近程登录心令近程登录心令是通过Telnet登录接换机大概路由器时树坐的心令.1、树坐近程登录心令模式：线路摆设模式.摆设下令：Ruijie(config)#line vty 0 4。

XXX网络交换机设备巡检手册XXX网络交换机设备巡检手册CONTENTS目录目录第一章第二章2.1XXX网络交换机设备巡检项目检查指导2.1.22.1.32.1.42.1.52.1.62.1.72.1.8机房环境机房清洁度设备电源及风扇检查设备运行温度检查设备供电系统检查机柜内部环境检查消防检查防盗检查.22.32.42.5第四章第五章网络拓扑巡检报告单网络链路状况巡检单网络设备巡检单-(防火墙)第一章3第一章一、环境巡检XXX网络交流机装备巡检工程装备巡检工程包括以下9方面内容。

二、配置信息检查三、运行状态搜检：cpu，内存状态搜检，网络端口状态搜检，日记搜检等四、网络设备软件版本信息五、设备持续运行时间6、装备模块运行状态七、装备风扇及电源状况八、设备运行机箱温度9、装备外表清洁第二章4第二章2.1检查指导环境巡检2.1.1机房环境维护项目温度状况操纵指导观察机房内温度计指示，并记实数据。

参考标准在正常情况下，机房长期工作环境温度应在°C～XXX之间，短期工作环境温度应在-5°C～55°C之间。

若机房的环境温度长期不能满足要求，维护人员应考虑检修或更换机房的空调系统。

检查空调制冷度、开关情况等，空调制XXX应齐备无损，开关接触良好。

湿度状况观测机房内湿度计指示，并记录数据。

在正常情况下，机房的长期工作环境相对湿度应在5% RH（Relative Humidity）～85% RH之间，短期工作环境相对湿度应在% RH～95% RH之间。

若机房的相对湿度过大，运营商应考虑为机房安装除湿设备；若机房的相对湿度过小，运营商应考虑为机房安装加湿设备。

2.1.2机房清洁度维护项目清洁状况操纵指导观察机房内装备外壳、设备内部、机架内各通风口、地板、桌面。

参考标准所有项目都应干净整洁无明显尘土附着。

留意通风口的清洁状况，及时清洗，以免影响机柜门及风扇框的通风、散热。

设备正常工作时，要求保持风扇正常运转（清理风扇期间除外），擅自关闭风扇会引起设备温度升高，并可能损坏单板。