锐捷路由配置
锐捷路由器命令全集
锐捷路由器命令全集锐捷路由器命令全集一、基本配置命令1.登录命令1.1.登录路由器:login1.2.切换用户:su [用户名]1.3.修改用户密码:passwd2.接口配置命令2.1.查看接口信息:show interface2.2.配置接口IP地质:ip address [接口名称] [IP地质] [子网掩码]2.3.启用/禁用接口:shutdown / no shutdown [接口名称]2.4.配置接口描述:description [接口名称] [描述]3.静态路由配置命令3.1.添加静态路由:ip route [目标网络地质] [子网掩码] [下一跳地质]3.2.删除静态路由:no ip route [目标网络地质] [子网掩码] [下一跳地质]3.3.查看静态路由表:show ip route static4.动态路由配置命令4.1.启用/禁用动态路由:router ospf [进程号] / no router ospf [进程号]4.2.配置OSPF路由:network [网络地质] [子网掩码] area [区域号]4.3.查看OSPF邻居状态:show ip ospf neighbor5.NAT配置命令5.1.配置静态NAT:ip nat inside source static [内部地质] [外部地质]5.2.配置动态NAT:ip nat inside source list [访问控制列表] [外部地质池] overload5.3.查看NAT转换表:show ip nat translations6.VLAN配置命令6.1.创建VLAN:vlan database / vlan [VLAN号] name [VLAN名称]6.2.将接口加入VLAN:interface [接口名称] /switchport mode trunk / switchport mode access / switchport access vlan [VLAN号]6.3.查看VLAN配置信息:show vlan brief7.安全配置命令7.1.配置登录密码:enable password [密码]7.2.配置Telnet/SSH登录:line vty 0 [最小号] [最大号] / transport input telnet / transport input ssh7.3.配置访问控制列表:access-list [序号] permit [源地质] [目标地质] [协议]7.4.应用访问控制列表:interface [接口名称] / ip access-group [序号] in / out8.系统管理命令8.1.查看系统信息:show version8.2.配置系统时钟:clock set [时间]8.3.保存配置:write memory二、附件:无三、法律名词及注释:1.IP地质:Internet Protocol Address,互联网协议地质,用于唯一标识网络上的设备。
锐捷路由器配置命令
锐捷路由器配置命令本文档提供了一份详细的锐捷路由器配置命令的范本,供参考使用。
以下是各个章节的详细配置指南。
1、基本配置a) 连接到路由器使用串口或者Telnet连接到锐捷路由器。
b) 登录路由器输入登录用户名和密码来登录路由器的管理界面。
c) 配置主机名配置路由器的主机名,以便于识别和管理。
d) 配置IP地质为路由器的接口配置IP地质,并启用相应的接口。
e) 配置默认网关配置路由器的默认网关,以便于实现路由功能。
f) 配置DNS服务器配置路由器的DNS服务器,以便于解析域名。
2、路由配置a) 配置静态路由配置静态路由表,以便于定义特定目的地的下一跳。
b) 配置动态路由配置动态路由协议,如OSPF、BGP等。
c) 配置路由跟踪配置路由跟踪功能,以便于监控路由器上的数据包传输情况。
3、网络地质转换 (NAT) 配置a) 配置静态NAT配置静态NAT,将一个私有IP地质映射为一个公有IP地质。
b) 配置动态NAT配置动态NAT,将一个私有IP地质映射为一个公有IP地质,并提供端口转换。
c) 配置PAT配置端口地质转换(PAT),将多个私有IP地质映射为一个公有IP地质。
4、安全配置a) 配置访问控制列表 (ACL)配置ACL,以限制特定网络流量的进出。
b) 配置防火墙配置防火墙规则,以保护路由器和连接的网络。
c) 配置虚拟专用网 (VPN)配置VPN,以提供安全的远程访问和站点到站点连接。
d) 配置用户认证配置用户认证方式,如RADIUS、TACACS+等。
5、服务配置a) 配置DHCP服务器配置DHCP服务器,为连接到路由器的设备提供动态IP地质分配。
b) 配置网络时间协议 (NTP)配置NTP服务器,以同步路由器的时间。
c) 配置简单网络管理协议 (SNMP)配置SNMP,以实现对路由器的远程管理和监控。
d) 配置域名服务器 (DNS)配置路由器的DNS服务器,以提供域名解析服务。
6、系统配置a) 配置日志记录配置日志记录,以记录路由器的运行状态和事件。
锐捷路由器配置命令
锐捷路由器配置命令锐捷路由器配置命令本文档为锐捷路由器配置命令的详细说明,包括配置网络基本设置、构建静态路由、配置动态路由协议、设置访问控制列表等内容。
1·网络基本设置1·1 设置主机名命令:set hostname [hostname]说明:用于设置路由器的主机名。
1·2 设置管理口IP地质命令:set interface ip [interface] [ip_address/mask]说明:用于给指定接口设置IP地质。
1·3 设置网关命令:set ip route default [gateway]说明:用于配置默认网关。
2·静态路由配置2·1 添加静态路由命令:set ip route [destination_network] [mask] [nexthop]说明:用于手动添加静态路由。
2·2 删除静态路由命令:delete ip route [destination_network] [mask] [nexthop]说明:用于删除已配置的静态路由。
3·动态路由协议配置3·1 开启动态路由协议命令:router [protocol]说明:用于开启指定的动态路由协议。
3·2 配置邻居命令:set neighbor [interface] [ip_address]说明:用于配置与指定接口连接的邻居路由器的IP地质。
3·3 设置网络区域命令:set area [area_id]说明:用于设置本路由器所属的区域ID。
4·访问控制列表配置4·1 创建访问控制列表命令:access-list [acl_number] [permit/deny][source_address/mask] [destination_address/mask]说明:用于创建访问控制列表,并设置允许或禁止指定源地质和目的地质的流量通过。
锐捷路由器配置命令大全
锐捷路由器配置命令大全1、网络设置1.1 WAN口配置用于配置WAN口连接的参数,包括IP地质、子网掩码、网关、DNS服务器等。
配置命令示例:set interface wan0 address 192.168.1.100/24set interface wan0 gateway 192.168.1.1set interface wan0 primary-dns 8.8.8.8:::1.2 LAN口配置用于配置LAN口连接的参数,包括IP地质、子网掩码、DHCP 服务器等。
配置命令示例:set interface lan1 address 192.168:0.1/24set interface lan1 dhcp enable:::1.3 VLAN配置用于配置VLAN,将不同的LAN口划分成不同的虚拟网络。
配置命令示例:set vlan vlan1 ports allset vlan vlan2 ports lan1,lan2:::2、安全设置2.1 密码设置用于设置路由器登录密码和特权密码。
配置命令示例:set system login user admin password encrypted 123456 set system login enable-password encrypted 654321:::2.2 ACL配置用于设置访问控制列表,限制某些IP地质或端口的访问。
配置命令示例:set access-list 1 permit ip 192.168:0:0/24 anyset access-list 2 deny tcp any any eq 22:::3、路由配置3.1 静态路由用于设置静态路由,手动指定下一跳地质。
配置命令示例:set static-route 0:0:0:0/0 next-hop 192.168.1.1:::3.2 动态路由用于配置动态路由协议,如RIP、OSPF、BGP等。
锐捷路由器配置流程
锐捷路由器配置流程1. 硬件准备1. 将锐捷路由器连接到电源,并确保其正常开机。
2. 使用网线将计算机与路由器的LAN口相连。
2. 登录管理界面1. 打开浏览器,输入默认IP地址(一般为192.168.x.x)进入登录页面。
2. 输入默认用户名和密码进行登录。
如果没有修改过,默认用户名是admin,密码为空或者也是admin。
3 . 配置基本网络设置a) WAN设置:- 进入WAN设置页面,在其中选择接入方式(如ADSL、静态IP等),并填写相关参数。
- 如果需要使用PPPoE拨号上网,则需提供运营商分配的账号和密码信息。
b) LAN设置:- 在LAN设置页面中可以更改局域网的IP地址及子网掩码等信息。
根据实际情况进行调整,并保存配置。
4 . WLAN无线网络配置a) 进入WLAN无线网络配置界面,i ) 开启Wi-Fi功能;ii ) 设置SSID名称以标识该无线网络;iii ) 根据安全性要求选择加密类型并设定对应的加密算法及秘钥;5 . DHCP服务器配置a).在DHCP服务器菜单下, 可以指定起始/结束 IP 地址范围来动态分配给局域网内的设备,并设置租约时间。
6 . 高级功能配置a) 路由器端口映射:用于将外部网络请求转发到特定的主机或服务。
b) DMZ 主机:允许指定一个 IP 地址,使其处于公共互联网和本地 LAN 之间。
c)虚拟服务器: 允许在路由器上创建虚拟IP地址并将流量转发至该地址对应的计算机/服务器等。
7. 安全性设置a). 修改默认登录密码;b). 启用防火墙及其他安全策略来保护网络安全;8. 系统管理- 在系统管理菜单下可以进行一些常规操作, 如重启、恢复出厂设置以及升级固件等。
附件:1. 锐捷路由器用户手册.pdf(包含详细说明和操作步骤)法律名词及注释:- WAN (Wide Area Network): 广域网,是连接不同地理位置上广泛分布且相距较远的计算机与站点所构成的通信组合体系结构.- LAN (Local Area Network): 局域网,是位於某个区块范围内两台以上电脑互连而形成数据传输路径的集群.。
锐捷路由器配置流程
锐捷路由器配置流程锐捷路由器配置流程范本一、前言在本文档中,我们将详细介绍如何配置锐捷路由器。
本文档分为如下章节:二、硬件准备1.路由器组件a.锐捷路由器设备b.电源适配器c.网线2.连接设备a.将路由器设备与电源适配器连接b.将路由器与计算机通过网线连接三、路由器初始设置1.路由器启动a.将电源适配器插入电源插座并连接到路由器设备b.等待路由器启动完成2.连接到路由器管理界面a.打开计算机上的浏览器b.在浏览器地质栏输入默认的路由器管理IP地质c.输入默认的用户名和密码登录到路由器管理界面3.修改管理员密码a.在路由器管理界面中找到密码修改选项b.输入当前密码和新密码并确认修改四、基本网络配置1.WAN口设置a.在路由器管理界面中找到WAN设置选项b.根据网络提供商提供的信息配置WAN接口c.保存并应用修改N口设置a.在路由器管理界面中找到LAN设置选项b.配置LAN接口的IP地质和子网掩码c.保存并应用修改五、无线网络设置1.创建无线网络a.在路由器管理界面中找到无线网络设置选项b.创建一个新的无线网络,在设置中指定网络名称(SSID)和密码c.保存并应用修改2.配置无线加密方式a.在路由器管理界面中找到无线安全设置选项b.选择合适的无线加密方式,如WPA2-PSKc.输入密码并保存设置六、路由器高级配置1.端口映射设置a.在路由器管理界面中找到端口映射设置选项b.添加需要映射的端口及对应的内网IP地质c.保存并应用修改2.网络地质转换(NAT)设置a.在路由器管理界面中找到NAT设置选项b.配置端口转发规则以实现内部网络与外部网络的通信c.保存并应用修改七、文档附件1、本文档附带的附件为路由器配置示例截图和配置文件。
八、法律名词及注释1、锐捷:指中国的一家网络设备制造商,主要提供网络安全解决方案。
2、IP地质:Internet Protocol的缩写,用于标识互联网上的设备。
3、SSID:Service Set Identifier的缩写,是无线网络名称的标识符。
锐捷路由器配置标准手册
锐捷路由器配置手册目录:路由器根底:路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no和default选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丧失的解决方法路由器的根本配置:配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由:静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置:HDLC协议配置配置接口的HDLC封装配置keepalive时间协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP效劳端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP效劳端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置:静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置:DHCP效劳器的配置启用DHCP效劳器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置:标准访问控制列表的配置标准ACLs的语句规那么配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规那么配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规那么配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规那么配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一局部路由器根底:路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
锐捷路由器如何设置
锐捷路由器如何设置锐捷路由器如何设置一、上网配置说明1、在下面的客户机的浏览器上输入NBR内网口IP地址(NBR出厂默认IP地址为192.168.1.1,用户名:admin,密码:admin),登录到路由器配置界面;2、首先需要确认好运营商提供的IP地址等外网信息,以及选用的内外网口。
默认情况下LAN表示内网口,WAN表示外网口,LAN/WAN表示可进行LAN/WAN转换的接口,缺省情况下是LAN 口。
3、刚买的`设备要上网,必须要进行快速配置才可以。
4、默认登录地址为:192.168.1.1,默认用户和密码都是admin。
默认内网接口为:LAN0;5、在高级选项中勾选“开启NAT配置”、“路由功能”、“网站访问安全”以及配置DNS和web访问端口(默认是80端口)。
注意:内网是私网地址,一定要开启“NAT配置”和“路由功能”才能实现上网。
DNS是实现系统文件更新检测的必要参数,所以也要配置。
如果出口线路的上下行带宽是不对称的,请再在网络配置——接口配置中进行修改?二、具体配置步骤如下:1、在下面的客户机的浏览器上输入NBR内网口IP地址(默认为:192.168.1.1),登录到路由器的“高级选项”>>"快速配置";2、快速配置:a 、选择网络的模式,NBR默认为网关模式。
b 、配置内网口的ip地址。
内网口地址为:192.168.1.1 子网掩码:255.255.255.0c 、勾选需要的外网口,若有多条外网线路,则勾选多个外网口,若为静态IP地址,则需要配置相应的外网口的ip地址、子网掩码及外网网关地址或选择;若为拨号线路,则选择“PPPOE(ADSL)”类型,输入运营商分配的账号和密码;需要注意的是:以NBR1300G为例,面板上标识为LAN0的物理接口对应web配置页面上的Gi0/0,而WAN1对应web配置页面上的Gi0/3,LAN1和LAN2转换为WAN口后对应于Gi0/1和Gi0/2。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.配置ACLs 的步骤l 通过申明一个ACL 的名字及为该ACL 创建ACEs(每条ACE 均由匹配条件和行为构成)来创建一条ACL。
l 将该ACL 应用于某一个交换机接口。
2.Standard (标准) 或Extended(扩展)IP ACLs步骤1 configure terminal 进入全局配置模式。
步骤2 ip access-list standard { name}用数字或名字来定义一条StandardIP ACL 并进入access-list 配置模式。
步骤3 deny {source source-wild ca rd|host source|any} or permit {sourcesource-wild ca rd|host source|any}[time-range time-range-name]在特权配置模式,您可以通过如下步骤来创建一条Standard IP ACL在access-list 配置模式,申明一个或多个的允许通过(permit)或丢弃(deny)的条件以用于交换机决定报文是转发或还是丢弃。
host source 代表一台源主机,其source-wild ca rd 为0.0.0.0。
any 代表任意主机,即source为0.0.0.0,source-wild 为255.255.255.255。
time-range-name(可选)指明关联的time-range 的名称步骤4 end退回到特权模式。
步骤5 show access-lists [name]显示该接入控制列表,如果您不指定access-list 及name 参数,则显示所有接入控制列表。
步骤6 copy running-config startup-config保存配置例:创建一条IP Standard Access-list(标准访问列表)该ACL 名字deny-host192.168.l2.x:包含两条ACE:第一条ACE 拒绝来自192.168.12.0 网段的任一主机,第二条ACE 允许其它任意主机。
同时将其应用到端口f 0/2上Switch(config)# ip access-list standard deny-host192.168.l2.xSwitch(config-std-nacl)# deny 192.168.12.0 0.0.0.255 anySwitch(config-std-nacl)# permit anySwitch(config-std-nacl)# endSwitch# config tSwitch(config)# interface FastEthernet 0/2Switch (config-if)# ip access-group deny-host192.168.l2.x inSwitch(config-if)#endSwitch # show access-list例:创建一条IP Extended Access-list(扩展访问列表)该ACL 名字allow_0xc0a800_to_172.168.12.3 包含一条ACE,用于允许指定网络(192.168.x..x)的所有主机以HTTP 访问服务器172.168.12.3,但拒绝其它所有主机使用网络。
Switch(config)# ip access-list extended allow_0xc0a800_to_172.168.12.3Switch(config-std-nacl)# permit tcp 192.168.0.0 0.0.255.255 host 172.168.12.3 eq wwwSwitch(config-std-nacl)#endSwitch # show access-list3.MAC Extended ACLs配置MAC Extended ACL 的过程,与配置IP 扩展ACL 的配置过程是类似的。
在特权配置模式,您可以通过如下步骤来创建一条MAC Extended ACL:步骤1 configure terminal进入全局配置模式。
步骤2 mac access-list extended {name}以名字定义一条mac extended acl,并进入access-list 配置模式步骤3 {deny | permit} {any | host source MAC address} {any | host desti Nat ion MACaddress} [aarp |appletalk |decnet-iv| diagnostic | etype-6000|etype-8042| lat | lavc-s ca | mop-console|mop-dump | mumps |netbios|vines-echo | xns-idp][time-range time-range-name]在access-list配置模式,申明对任意源MAC地址或指定的源MAC地址、对任意目的MAC地址或指定的目的MAC地址的报文设置允许其通过或拒绝之的条件。
(可选项)您可以输入如下以太网协议类型:aarp | appletalk |decnet-iv |diagnostic |etype-6000 | etype-8042 | lat | lavc-s ca|mop-console | mop-dump | mumps |netbios|vines-echo | xns-idptime-range-name(可选)指明关联的time-range的名称步骤4 end退回到特权模式。
步骤5 show access-lists [name]显示该接入控制列表,如果您不指定access-list 及name 参数,则显示所有接入控制列表。
步骤6 copy running-config startup-config保存配置您可以用no mac access-list extended name 全局配置命令来删除整条MAC 扩展ACL。
您也可以单独删除指定ACL 中的某一条或某几条ACE。
里显示如何创建及显示一条MAC Extended ACL,以名字macext 来命名之。
该MAC 扩展ACL 拒绝所有符合指定源MAC 地址的aarp 报文。
Switch(config)# mac access-list extended macextSwitch(config-ext-macl)# deny host 00d0.f800.0000 any aarpSwitch(config-ext-macl)# permit any anySwitch(config-ext-macl)# endSwitch# config tSwitch(config)# interface GigabitEthernet 2/1Switch (config-if)# mac access-group macext inSwitch (config-if)# endSwitch # show access-lists macextExtended MAC access list macextdeny host 00d0.f800.0000 any aarppermit any any4.基于时间的ACLs 应用你可以使ACLs 基于时间进行运行,比如是ACL例:以ACLs 应用为例,说明如何在每周工作时间段内禁止HTTP 的数据流:Switch(config)# time-range no-httpSwitch(config-time-range)# periodic weekdays 8:00 to 18:00Switch(config)# endSwitch(config)# ip access-list extended limit_udpSwitch(config-ext-nacl)# deny tcp any any eq www time-range no-httpSwitch(config)# endSwitch(config-ext-nacl)# exitSwitch(config)# interface fastethernet0/1Switch(config-if)# ip access-group limit_udp in下面为time-range 的显示范例:Switch#show time-rangetime-range name: no-httpperiodic Weekdays 8:00 to 18:00time-range name: no-udpperiodic Tuesday 15:30 to 16:305.Expert Extended ACLs专家级ACL 为您提供了更强的组合过滤条件,使您更有效地限制网络使用者:1.可以实现对VLAN/网段的过滤,限制某些网络只能使用特定的应用,,比如禁止学生自习时间在教室里玩网络游戏,只要给教室分配一个网段,对这个网段应用ACL,在这个时间段禁止网络游戏报文的传输即可。
2.可以对以IP+MAC 绑定的用户进行网络资源使用限制。
例:创建及显示一条 Expert Extended ACL,以名字expert 来命名之。
该专家ACL 拒绝源IP 地址为192.168.12.3 并且源MAC 地址为00d0.f800.0044 的所有TCP 报文。
tcp 192.168.0.0 0.0.255.255 host 172.168.12.3Switch(config)# expert access-list extended expertSwitch(config-ext-macl)# deny tcp host 192.168.12.3 host 00d0.f800.0044 any any Switch(config-ext-macl)# permit any any any anySwitch(config-ext-macl)# endSwitch # show access-lists expertExtended expert access list expertdeny tcp host 192.168.12.3 host 00d0.f800.0044 any anypermit any any any any6.验证命令例:显示名字为ip_acl 的Standard IP access-lists 的内容:Switch # show ip access-lists ip_aclStandard ip access list ip_aclPermit host 192.168.12.1Permit host 192.168.11.1例:显示名字为ip_ext_acl 的Extended IP access-lists 的内容:Switch # show ip access-lists ip_ext_aclExtended ip access list ip_ext_aclpermit tcp 192.168.0.0 255.255.0.0 host 192.168.1.1 eq wwwpermit tcp 192.167.0.0 255.255.0.0 host 192.168.1.1 eq www例:显示所有IP access-lists 的内容:Switch # show ip access-listsStandard ip access list ip_aclPermit host 192.168.12.1Permit host 192.168.11.1Extended ip access list ip_ext_aclpermit tcp 192.168.0.0 0.0.255.255 host 192.168.1.1 eq wwwpermit tcp 192.167.0.0 0.0.255.255 host 192.168.1.1 eq www例:显示所有access lists 的内容:Switch # show access-listsStandard ip access list ip_aclPermit host 192.168.12.1Permit host 192.168.11.1Extended ip access list ip_ext_aclpermit tcp 192.168.0.0 0.0.255.255 host 192.168.1.1 eq wwwpermit tcp 192.167.0.0 0.0.255.255 host 192.168.1.1 eq wwwExtended MAC access list macextdeny host 00d0.f800.0000 any aarppermit any any例:显示在百兆接口1 上的mac extended access-list:Switch #show mac access-group interface FastEthernet 0/1Interface FastEthernet 0/1:Inbound access-list is mac_ext以下例子显示所有接口配置的mac ACLs:Switch #show mac access-groupInterface FastEthernet 0/1:Inbound access-list is mac_extInterface FastEthernet 0/2:Inbound access-list is not setInterface FastEthernet 0/3:Inbound access-list is not set…Interface GigabitEthernet 1/1:Inbound access-list is not setInterface GigabitEthernet 2/1:Inbound access-list is not set6.1 默认路由配置提问:如何在设备上配置默认路由?回答:Ruijie#configure terminalRuijie (config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 10.0.0.1----路由下一跳接口为fa0/0,下一跳网关为10.0.0.1———————————————————————————————————————6.2 静态路由配置提问:如何在设备上配置静态路由?回答:Ruijie#configure terminalRuijie (config)#ip route 192.168.1.0 255.255.255.0 fastEthernet 0/0 10.0.0.1----去往192.168.1.0 网段的路由,下一跳接口为fa0/0,下一跳网关为10.0.0.1———————————————————————————————————————6.3 浮动路由配置提问:如何在设备上配置浮动路由?回答:Ruijie#configure terminalRuijie (config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 10.0.0.1Ruijie (config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 1/0 20.0.0.1 90----当fa0/0 出现问题后,所有路由由接口fa1/0,送往网关20.0.0.1———————————————————————————————————————6.4 策略路由配置提问:希望部分IP 走A 线路,另一部分IP 走B 线路?回答:锐捷RGNOS CookBook26步骤一:配置匹配源的ACLRuijie#configure terminalRuijie (config)#access-list 1 permit 192.168.1.0 0.0.0.255 ----配置地址列表Ruijie (config)#access-list 2 permit 192.168.2.0 0.0.0.255 ----配置地址列表步骤二:配置route-mapRuijie(config)#route-map test permit 10 ----创建路由映射规则Ruijie(config-route-map)#match ip address 1 ----符合地址列表1Ruijie(config-route-map)#set ip next-hop 1.1.1.1 ----执行动作是送往1.1.1.1Ruijie(config-route-map)#exitRuijie(config)#route-map test permit 20Ruijie(config-route-map)#match ip address 2 ----符合地址列表2Ruijie(config-route-map)#set ip next-hop 2.2.2.1 ----执行动作是送往2.2.2.1Ruijie(config-route-map)#exit步骤三:在接口上应用route-mapRuijie config)#interface GigabitEthernet 0/0 ----进入设备内网口Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 ---配置各个网段的ip 地址Ruijie(config-if)#ip address 192.168.2.1 255.255.255.0 secondaryRuijie(config-if)#ip policy route-map test ----应用之前定义的路由映射Ruijie(config-if)#exit注释:缺省情况下route map 的最后一句都是deny all,这样不符合route map 规则的数据包都会按照正常的路由表进行转发。