锐捷交换机设置

锐捷交换机设置一、交换机基本配置交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。

switch(config)#hostname ruijie //ruijie为该交换机的名字交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet 登录交换机的时候，必须要求有telnet管理密码。

switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1switch (config-if)#ip address 192.168.1.1255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令交换机配置网关：switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。

通过以上几个命令的配置，设备便可以实现远程管理，在项目实施时（尤其是设备位置比较分散）特别能提高效率。

1.1 接口介质类型配置锐捷为了降低SME客户的总体拥有成本，推出灵活选择的端口形式：电口和光口复用接口，方便用户根据网络环境选择对应的介质类型。

但光口和电口同时只能用其一，如图1，如使用了光口1F，则电口1不能使用。

接口介质类型的转换：Switch(config)#interface gigabitethernet 0/1 Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口默认情况下，接口是工作在电口模式在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一。

锐捷交换机路由器配置教程配置锐捷交换机路由器教程本文档将详细介绍如何配置锐捷交换机路由器。

在开始配置之前，请确保已经正确连接硬件设备，例如交换机、路由器、电脑等。

⒈设备连接与基础设置⑴硬件连接在开始配置之前，请确保正确连接各个设备，并确认网络线缆接口连接正常。

⑵基础设置在初始设置之前，请确保你已经获取了以下信息：主机IP地质、子网掩码、默认网关和DNS服务器地质。

在进一步配置之前，你还需要了解设备的管理接口和登录方法。

⒉登录设备⑴使用Web界面登录通过你的Web浏览器访问设备的管理界面，输入正确的IP地质和端口号，并输入管理员账号和密码以登录设备。

⑵使用命令行界面登录在命令行界面中，通过串口或SSH连接到设备，并输入正确的管理员账号和密码以登录设备。

⒊设备基本配置⑴设备命名给设备起一个有意义的名称，以便于识别和管理。

⑵设置设备时钟配置设备的系统时间和时区设置，确保时间同步和准确性。

⑶设备安全设置配置设备的管理员账号和密码，并设置合适的权限和访问控制策略。

⑷设备网络设置配置设备的IP地质、子网掩码、默认网关和DNS服务器地质等网络参数。

⑸设备SNMP设置配置设备的SNMP参数，以实现网络管理和监控。

⒋VLAN配置⑴ VLAN基本概念了解VLAN的基本概念和原理，以及VLAN的分类和使用场景。

⑵ VLAN创建与配置创建VLAN并配置其相关参数，如VLAN ID、VLAN名称、端口成员关系等。

⑶ VLAN间互联配置不同VLAN之间的互联，以实现跨VLAN通信。

⒌静态路由配置⑴静态路由基本概念了解静态路由的基本概念和原理，以及静态路由的使用场景和优缺点。

⑵配置静态路由根据网络拓扑和路由需求，配置静态路由表以实现网络的转发和路由。

⒍动态路由配置⑴动态路由协议了解动态路由协议的基本概念和原理，以及常见的动态路由协议类型。

⑵配置动态路由协议根据网络需求选择合适的动态路由协议，并配置相关参数以实现路由的动态学习和适应性。

锐捷交换机配置命令交换机基本操作：1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式：全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.进入、退出线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入、退出接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助：1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4. “字符?”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令：显示交换机硬件及软件的信息 Switch#show version显示当前运行的配置参数 Switch#show running-config显示保存的配置参数 Switch#show configure常用交换机EXEC命令：1.将当前运行的配置参数复制到flash：Switch#write memoryBuilding configuration...[OK]Switch#2.清空flash中的配置参数：Switch#delete flash:config.textSwitch#3.交换机重新启动：Switch#reloadSystem configuration has been modified. Save? [yes/no]:n Proceed with reload? [confirm]4.配置交换机主机名：Switch(config)#hostname S2126G-1S2126G-1(config)#5.配置交换机口令：1) 配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2) 配置交换机的特权密码S2126G(config)#enable secret level 15 0 star“0”表示输入的是明文形式的口令常用交换机配置命令：1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half]显示接口状态：S2126G#show interface测定目的端的可达性：S2126G>ping {IP address}从TFTP服务器下载配置参数：S2126G#copy tftp startup-config管理交换机MAC地址表：1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置：1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名S2126G(config-vlan)#name 名字将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1）配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>Native VLAN即PVID，默认情况下每个trunk口的native VLAN 是12）从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except vlan-list 注:VLAN1不可被清除3）在主干链路中允许所有VLANSwitch(config-if)#switchport trunk allowed vlan all4）向主干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlan add vlan-list VLAN的验证：1.显示全部的VLAN：Switch#show vlan2.显示单独的VLAN ：Switch#show vlan id <1-4094>将VLAN信息保存到flash中：Switch#write memory从flash中清除VLAN信息：Switch#delete flash:vlan.datRSTP的配置：1.启用生成树：S2126G(config)#spanning-tree2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证：Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>聚合端口的创建：Switch(config)# interface aggregateport 1 创建聚合接口AG1Switch(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式Switch(config)#int range f0/23-24Switch(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树：Switch(config)#spanning-tree 开启生成树协议Switch(config)#spanning-tree mode stp 指定生成树类型为stp可选模式stp , rstp , mstpSwitch(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷交换机的配置Enable 进入特权模式#Exit 返回上一级操作模式 #End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息#show config 验证交换机配置已保存#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息#show ip interface brief 以简洁方式汇总查看所有端口信息#show ip interface 查看所有端口信息 #show version 查看版本信息#show mac-address-table 查看交换机当前MAC地址表信息#show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息#show vlan id 10 查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息#show spanning-tree 查看生成树配置信息#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态#show port-security 查看交换机的端口安全配置信息#show port-security address 查看地址安全绑定配置信息#show ip access-lists listname 查看名为listname的列表的配置信息#show access-lists端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式#interface range f0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan 可选模式为access , trunk(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1 创建聚合接口AG1(config-if)# switchport mode trunk 配置并保证AG1为 trunk模式(config)#int f0/23-24 (config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树(config)#spanning-tree 开启生成树协议(config)#spanning-tree mode stp 指定生成树类型为stp 可选模式stp , rstp , mstp(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

一、密码设置Ruijie> enableRuijie#configuration terminalRuijie(config)# enable password密码Ruijie(config)# line console 0Ruijie(config-line)# password密码Ruijie(config-line)# loginRuijie(config)# line vty 0 4Ruijie(config-line)# password 密码Ruijie(config-line)# login二、设备命名、接口命名、VLAN命名Ruijie> enableRuijie# configuration terminalRuijie(config)# hostname名字Ruijie(config)# interface fastethernet 0/1Ruijie(config-if)# description 接口描述内容Ruijie(config)# vlan vlan编号Ruijie(config-vlan)#name名字二、POE供电的配置及查看Ruijie> enableRuijie# configuration terminalRuijie(config)# interface fastethernet 0/1Ruijie(config-if)# poe enableRuijie(config)# interface range fastethernet 0/1 - 24Ruijie(config- if -range)# poe enableRuijie# show poe interface 接口编号Ruijie# show poe powersupply三、接口模式设置、速率、双工、光电模式转换Ruijie# configuration terminalRuijie(config)# interface fastethernet 0/1Ruijie(config-if)# medium-type { fiber | copper } Ruijie(config-if)# speed {10 | 100 | 1000 | auto } Ruijie(config-if)# duplex {auto | full | half }四、设备配置保存、备份、删除、重启Ruijie> enableRuijie# writeRuijie# copy flash:/config.text xmodemRuijie# delete config.textRuijie# reload五、设备管理IP及SNMP团体属性配置Ruijie# configuration terminalRuijie(config)# interface vlan 管理vlan编号Ruijie(config-if)# ip address ip地址子网掩码Ruijie(config)# snmp community string ro六、基于时间的访问控制列表Ruijie> enableRuijie# clock set hh:mm:ss month day yearRuijie# configuration terminalRuijie(config)# ntp server x.x.x.xRuijie(config)# time-range time-range-nameRuijie(config-time-range)# periodic weekdays 8:00 to 18:00Ruijie(config)# ip access-list extended 100Ruijie(config-ext-nacl)# permit ip any any time-range time-range-name Ruijie(config)# interface gigabitEthernet 0/1Ruijie(config-if)# ip access-group 100 in。

内网交换机端口也可以限速.但那没有意义.连内网的速率都降下来了.例:S2126G(config)#int f 0/1S2126G(config-if)#rate-control 1这个端口下面不管接PC还是及连交换机,都是1M的流量了.内网规划都是千兆,万兆,十兆的带宽,都不会去限速的.只有外网的带宽是有限的.所以要做只在出口上做限速.防网关ARP欺骗配置anti-arp-spoofing ip 10.10.10.254命令的原理是，交换机会检测这个接口的arp报文，源地址是我们配置的地址这个ip地址10.10.10.254就会丢弃这个报文。

tracert 命令跟踪 TCP/IP 数据包从该计算机到其他远程计算机所采用的路径。

Switch#show versionSwitch#show mac-address-tableSwitch#show arp第一步:开启log服务器功能，并制定log服务器的地址ruijie(config)#logging on ---开启log功能ruijie(config)#logging server 192.168.1.1 ---指定log服务器的地址，可以填写多个第二步：指定snmp-server地址，并制定发送trap消息的源地址（可选）ruijie(config)#service timestamps log datetime ---发送记录事件的时候包含时间标记ruijie(config)#service timestamps debug datetime ---syslog信息包含时间戳第三步：设置设备的时间（或者设置SNTP服务器）ruijie#clock set 8:45:00 10 13 2009 ---设置设备当前时间为2009-10-13ruijie#show clock ---查看当前设备的系统时间08:45:06 CHN-BJ Tue 2009-10-13第四步：指定发送的时间戳：ruijie(config)#logging facility local7---定义facility级别,缺省为local7,可以设置从local0到local7ruijie(config)#logging trap warnings ---定义severity级别缺省为infor级别第五步：保存设备配置ruijie#write。

一、密码设置Ruijie> enableRuijie#configuration terminalRuijie(config)# enable password密码Ruijie(config)# line console 0Ruijie(config-line)# password密码Ruijie(config-line)# loginRuijie(config)# line vty 0 4Ruijie(config-line)# password 密码Ruijie(config-line)# login二、设备命名、接口命名、VLAN命名Ruijie> enableRuijie# configuration terminalRuijie(config)# hostname名字Ruijie(config)# interface fastethernet 0/1Ruijie(config-if)# description 接口描述内容Ruijie(config)# vlan vlan编号Ruijie(config-vlan)#name名字二、POE供电的配置及查看Ruijie> enableRuijie# configuration terminalRuijie(config)# interface fastethernet 0/1Ruijie(config-if)# poe enableRuijie(config)# interface range fastethernet 0/1 - 24Ruijie(config- if -range)# poe enableRuijie# show poe interface 接口编号Ruijie# show poe powersupply三、接口模式设置、速率、双工、光电模式转换Ruijie# configuration terminalRuijie(config)# interface fastethernet 0/1Ruijie(config-if)# medium-type { fiber | copper } Ruijie(config-if)# speed {10 | 100 | 1000 | auto } Ruijie(config-if)# duplex {auto | full | half }四、设备配置保存、备份、删除、重启Ruijie> enableRuijie# writeRuijie# copy flash:/config.text xmodemRuijie# delete config.textRuijie# reload五、设备管理IP及SNMP团体属性配置Ruijie# configuration terminalRuijie(config)# interface vlan 管理vlan编号Ruijie(config-if)# ip address ip地址子网掩码Ruijie(config)# snmp community string ro六、基于时间的访问控制列表Ruijie> enableRuijie# clock set hh:mm:ss month day yearRuijie# configuration terminalRuijie(config)# ntp server x.x.x.xRuijie(config)# time-range time-range-nameRuijie(config-time-range)# periodic weekdays 8:00 to 18:00Ruijie(config)# ip access-list extended 100Ruijie(config-ext-nacl)# permit ip any any time-range time-range-name Ruijie(config)# interface gigabitEthernet 0/1Ruijie(config-if)# ip access-group 100 in。

锐捷交换机及路由器基本配置锐捷交换机及路由器基本配置交换机和路由器是构建计算机网络的重要设备，锐捷交换机和路由器是目前市场上常用的网络设备之一。

本文档将详细介绍锐捷交换机和路由器的基本配置步骤。

一、硬件连接1.将交换机或路由器与电源连接，并确保设备处于正常工作状态。

2.使用网线将交换机或路由器的LAN口与计算机或其他网络设备连接。

二、登录设备1.打开计算机的网络设置页面。

2.在浏览器中输入设备的管理IP地质，并按回车键。

3.输入设备的默认用户名和密码进行登录。

三、基本配置1.设定设备的基本信息a) 修改设备名称：根据需求修改设备的名称。

b) 设定管理IP地质：如果需要修改管理IP地质，可以在网络设置中进行修改。

2.设置设备的时间和日期a) 设置时区和时间格式：根据所在地区设置对应的时区和时间格式。

b) 同步时间服务器：选择能够提供时间同步服务的服务器，并进行同步。

3.配置系统登录认证a) 修改管理账号和密码：设置设备的管理员账号和密码，确保设备的安全性。

b) 配置远程登录：如果需要通过远程方式登录设备，可以设置远程登录相关配置。

4.网络接口配置a) 配置接口IP地质：根据局域网的需求，为设备的接口分配合适的IP地质。

b) 设置接口上行速率：根据实际的网络接入速率，设置接口的上行速率。

5.VLAN配置a) 创建VLAN：根据网络的需求，创建对应的VLAN，并为其分配合适的IP地质。

b) 配置端口：根据需要，将接口划分到特定的VLAN中。

6.路由配置a) 配置静态路由：根据网络的拓扑结构，配置静态路由，实现不同子网之间的通信。

b) 开启动态路由协议：如果需要支持动态路由，可以配置相应的路由协议，如OSPF或BGP。

7.安全配置a) 配置防火墙策略：根据网络的安全要求，设置防火墙策略，限制不安全的流量。

b) 启用端口安全功能：可以通过配置端口安全来限制接口上的设备数量。

8.保存配置与重启设备a) 保存配置：在完成基本配置后，及时保存配置，以防止配置丢失。