锐捷5750基本配置
锐捷交换机实验手册
锐捷交换机实验手册四川华迪信息技术有限公司baby lai交换机配置新手篇:正确连接和初级配置第一步:利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口,它是专门用于对交换机进行配置和管理的。
可以通过Console端口连接和配置交换机。
用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口,Com口端接入电脑Com1或Com2口,必须注意的是要记清楚接入的是那个Com口。
按照步骤开启超级终端:开始-程序-附件-通讯-超级终端(图2)点击文件-新建连接(图3)输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口):图4确定-点击还原为默认值(图5)确定后开启交换机此时交换机开始载入IOS,可以从载入IOS界面上看到诸如IOS版本号,交换机型号,内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。
第二步:学习交换机的一些初级命令首先我们要知道Cisco配置界面分两种,一种是基于CLI(Command-line Interface命令行界面),一种是基于IOS(Internetwork Operting System互联网操作系统)。
暂时我们先探讨基于IOS的Cisco交换机。
基于IOS的交换机有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式,在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式,在特权模式下输入configure terminal进入全局模式。
在特权模式下输入disable回到特权模式下。
刚进入交换机的时候,我们处于用户模式,如:switch>。
在用户模式我们可以查询交换机配置以及一些简单测试命令。
在用户模式输入?号可以查询可以运行的命令。
出现命令过多不能全部显示可以用Enter键逐行显示,空格键整页翻动。
7.锐捷路由器交换机常见管理方式——【锐捷网络 公共技术】
技术培训中心
文档类型:
文档密级:
主送对象:
抄送对象:
文档编号:
审 核 人:
学习目标
• 通过对路由器和交换机管理方式的讲解和演示,能对路由器和交 换机常见的管理方式有一个总体的了解;同时掌握使用Console和 Telnet的方式管理设备。
2
课程内容
• 第一章 介绍路由器交换机常见的管理方式 • 第二章 介绍实验器材 • 第三章 介绍如何使用console方式管理交换机 • 第四章 介绍如何使用Telnet的方式管理交换机
3
第一章 路由器和交换机的常见管理方式
console
使用设备附带的console线缆,通过连接设备的console口和 笔记本来管理设备。第一次配置一般只能使用console方式, 它是使用其他管理方式的基础。
5
第一章 路由器和交换机的常见管理方式
console
console方式只能本地调试,难道每次调试设备都需要蹲到机房? 网络可达
网线; • 第三章 介绍如何使用console方式管理交换机 • 连接线缆,安装线缆驱动和SecureCRT软件;查找对应的com端口;
使用SecureCRT程序登陆 • 第四章 介绍如何使用Telnet的方式管理交换机 • 设备配置IP地址;配置line vty 下的密码;配置enable密码,登陆设
enable secret ruijie
配置telnet程序 登陆
进入设备
9
课程小结
• 第一章 介绍路由器交换机常见的管理方式 • console、Telnet、SSH、SNMP、AUX、WEB • 第二章 介绍实验器材 • RG-3760E-24交换机;DB-9转RG-45的console线缆;USB转DB-9的线缆;
锐捷交换机实验手册
锐捷交换机实验手册四川华迪信息技术有限公司baby lai交换机配置新手篇:正确连接和初级配置第一步:利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口,它是专门用于对交换机进行配置和管理的。
可以通过Console端口连接和配置交换机。
用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口,Com口端接入电脑Com1或Com2口,必须注意的是要记清楚接入的是那个Com口。
按照步骤开启超级终端:开始-程序-附件-通讯-超级终端(图2)点击文件-新建连接(图3)输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口):图4确定-点击还原为默认值(图5)确定后开启交换机此时交换机开始载入IOS,可以从载入IOS界面上看到诸如IOS版本号,交换机型号,内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。
第二步:学习交换机的一些初级命令首先我们要知道Cisco配置界面分两种,一种是基于CLI(Command-line Interface命令行界面),一种是基于IOS(Internetwork Operting System互联网操作系统)。
暂时我们先探讨基于IOS的Cisco交换机。
基于IOS的交换机有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式,在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式,在特权模式下输入configure terminal进入全局模式。
在特权模式下输入disable回到特权模式下。
刚进入交换机的时候,我们处于用户模式,如:switch>。
在用户模式我们可以查询交换机配置以及一些简单测试命令。
在用户模式输入?号可以查询可以运行的命令。
出现命令过多不能全部显示可以用Enter键逐行显示,空格键整页翻动。
锐捷数据中心架构及产品选型
N18014
48Tbps/204Tbps 17,280Mpps/43,200 Mpps 2 12 4(N+1冗余) 1152 288 96 8(N+M冗余)
442X 20UX 716
N18010
N18007
32Tbps/136Tbps 11,520Mpps/28,800Mpps
3、考虑未来网络扩展,核心设备接口冗余多少?
每台核心除了满足19个40G接口外,还要考虑是否连接电口服务器或者工站。
4、板卡间数据转发是否需要达到线速?
根据需求,板卡间数据要求线速。
25
常用选型举例——核心层
需求1:75台4路刀片服务器,双万兆接口,8台8路服务器,4口万兆,60台2路,4口万兆。要求40G双上联。双 核心设备,并且考虑到后期业务扩展,要求核心设备板卡间数据无阻塞转发。满足要求最低配置。
数据中心接入交换机(RG-S6220)产品介绍
S6220系列是高性能数据中心交换机。 主推三款:
RG-S6220-48XS4QXS:固化48个10G SFP+端口,4个40G QSFP+端口,不
支持FC接口。主机出厂已满配3个模块化风扇M6220-FAN II-F,电源需另行采购。
RG-S6220-24XS:固化24个万兆SFP+端口,2个端口扩展槽,不含电源和风扇,
需求1:75台4路刀片服务器,双万兆接口,8台8路服务器,4口万兆,60台2路,4口万兆。要求40G双上联。双 核心设备,并且考虑到后期业务扩展,要求核心设备板卡间数据无阻塞转发。满足要求最低配置。
根据选型考虑因素: 1、是否采用冗余双核心?
• “要求40G双上联,双核心设备”表明要求冗余核心。
锐捷交换机从10.x升级到最新版本升级指南
锐捷交换机从 10.x 升级到 10.x 升级指南
任意填入一个区号后点击“确定” ,出现以下信息。
再次点击“确定”便打开了超级终端。
锐捷交换机从 10.x 升级到 10.x 升级指南
名称任意填写,然后点击“确定” 。
在“连接时使用”选择当前配置线连接的 COM 口,然后点击“确定” 。
锐捷交换机从 10.x 升级到 10.x 升级指南
、
都是福建星网锐捷网络有限公司的
锐捷交换机从 10.x 升级到 10.x 升级指南
目录 正常模式下的升级(主程序下升级)................................................................................ 5 1.1 设备连接 ........................................................................................................ 5 1.2 超级终端设置 ................................................................................................. 5 1.3 1.4 1.5 升级前的准备 ................................................................................................. 9 备份配置文件(可选) ................................................................................... 9 配置 PC 及交换机的 IP................................................................................... 11
06.锐捷交换机常用功能
环路消除后的恢复方法
− 手动恢复 − 自动恢复
ruijie(config)#errdisable recovery ruijie(config)#errdisable recovery interval 120
3.dot1x 认证
说明:(SAM)安全认证计费是基于端口的网络访问控制。
原理:在认证通过之前只有EAPOL的报文可以在网络上通行,认证通 过之后不受限制。
不可控区域
防环路-RLDP解决案例
汇聚交换机
需求:配置1-23口rldp防环路功能 1)接入交换机开启rldp协议
ruijie(config)#rldp enable
fa0/24
接入交换机
2)在所有下联端口开启RLDP功能,一旦端口检 测到物理环路,那么立即关闭该端口。
ruijie(config)#int range FastEthernet 0/1-23 ruijie(config-if-range)#rldp port loop-detect shutdown-port
fa0/24
接入交换机
2、防环路-环路介绍
环路的发生范围
校园网
汇聚或核心交换机
环路免疫区
接入交换机
网络区域 用户区域
环路疫区
防环路-环路介绍
环路的常见拓扑
汇聚交换机
汇聚交换机
接入交换机 接入交换机 HUB
HUB
一
二
三
防环路-生成树解决方案
STP(Spanning Tree Protocol)协议作用范围
环路消除后的恢复方法
手动恢复 自动恢复
ruijie(config)#errdisable recovery
锐捷说明书
4. 所有权限 提供用户信息、上网明细、软硬件配置信息导出的功能; 提供计算机信息批量导入的功能。 黑名单信息增加备注属性。管理员能够在添加、修改黑名单时修 改备注。 客户端的硬件信息如果发生变动,SMP 将记录变动的记录。 除访问控制策略(ACL)和网关防 ARP 欺骗功能,其它所有安全 管理功能,均支持第三方厂商设备。 对于公司内网上部署的一些无法安装客户端或者无需认证就能够 访问网络的设备,支持接入设备后即可上网。 支持配置交换机 SNMP 写操作的权限,对于只读类型的交换机, 不支持 ACL 以及在线用户检测功能。 支持双机热备功能。 支持 Windows AD 域单点登录功能。
漫游功能优化 系统管理员权限控 制
1、 提供安全事件库的导入功能,可以直接导入 IDS 厂商提供的 安全事件信息文件;
2、 提供安全措施的导入/导出功能; 3、 增加按可信度对 IDS 上报的安全事件进行处理的功能。 在基线版本的杀毒软件联动基础上,提供自定义杀毒软件管理功 能。 管理员可以删除本次查询的所有用户信息、主机信息和应用程序 信息。 提供手动同步全网所有交换机 MAC 的功能,支持将交换机最新 MAC 学习到 SMP 中。 管理员在添加和导入用户时能够指定用户的有效期,用户到期后, SMP 将自动删除此用户信息。 添加用户时,SMP 提供空闲 IP 分析的功能,管理员能够将分析 出的空闲 IP 分配给用户。 管理员在添加、修改安全策略模版时,能够配置是否开启“只能使 用物理网卡 MAC 进行认证”。当管理员启用此功能后,用户在进 行 1x 认证时,如果该用户的操作系统 MAC 和物理网卡 MAC 不 一致,则认为该用户篡改了 MAC,将认证失败并记录身份认证日 志。 配置漫游计算机的时候,可以指定该计算机可以在哪些交换机上 认证。 添加系统管理员时,可以指定系统管理员的权限,包括: 1. 系统查询权限 2. 用户管理权限 3. 用户管理与系统查询权限
锐捷设备调试手册
锐捷RGNOS CookBook v1.1锐捷网络远程支持中心制作前言锐捷RGNOS CookBook这本书的特点就是可以帮助你快速找到解决问题的方法,而不需要你从大量的文档中去查找,你可以现学现卖,就像菜谱一样,照着里面的步骤去做就行了,当然也要注意下里面的参考注释。
这本锐捷RGNOS Cookbook 就是专注于锐捷RGNOS 系统配置的,可以当做一本应急手册来使用,也可以逐篇阅读,因为里面很多小技巧也许你从来没有注意过。
本书是基于锐捷RGNOS 10.X为基础进行撰写,在内容上更新在于涵盖了RGNOS 10.2(2) 的新特性,原有的内容还继续保留,毕竟锐捷的很多配置向后兼容,只是特别注明了一些新选项而已,我们将定期进行更新和充实内容,希望对你能所帮助,同时也希望你能够喜欢她。
目录第一章:设备配置和文件管理 (4)1.1 通过TELNET方式来配置设备 (4)1.2 通过SSH的方式管理交换机 (5)1.3 更改IOS命令的特权等级 (7)1.4 设备时钟设置 (7)1.5 动态时钟设置(NTP) (7)第二章:交换机基础配置 (8)2.1 交换机vlan和trunk的配置 (8)2.2 turnk接口修剪配置 (9)2.3 PVLAN配置 (10)2.4 端口汇聚配置 (11)2.5生成树配置 (12)2.6 端口镜像配置 (13)2.7 交换机上配置CPU保护 (13)2.8 交换机上配置防攻击的系统保护(System Guard功能) (14)2.9 交换机上启用IP Source Guard (15)2.10 交换机上启用IPV6 (16)2.11 IPV6静态路由配置 (16)2.12 IPV6隧道配置 (17)2.13 交换机上启用RLDP防环检测配置 (18)2.14 交换机上配置VRRP (19)2.15 交换机上保护端口的配置 (20)2.17 交换机上启用WEB管理功能 (22)2.19 交换机上配置Hybrid接口 (24)第三章:交换机防止ARP欺骗配置 (26)3.1 交换机地址绑定(address-bind)功能 (26)3.2 交换机端口安全功能 (26)3.3 交换机arp-check功能 (27)3.4 交换机ARP动态检测功能(DAI) (28)第四章:访问控制列表配置(ACL) (28)4.1 标准ACL配置 (28)4.2 扩展ACL配置 (29)4.3 VLAN之间的ACL配置 (30)4.4 单向ACL的配置 (31)4.5 时间段控制ACL配置 (32)4.6 MAC访问控制列表配置 (33)第五章:应用协议配置 (34)5.1 DHCP服务配置 (34)5.2 交换机dot1x认证配置 (36)5.3 交换机GSN安全通道配置 (38)5.4 交换机802.1x认证逃生配置 (38)5.5 QOS限速配置 (39)。
无线局域网配置与调试(锐捷)
WLAN产品实施及配置
单核心二层结构 外部网络 AC与核心之间单线互连
无线用户网关 AP网关
核心交换机
转发CAPWAP数据 以及不同VLAN的无 线用户二层数据 Trunk
三层SVI互联
有线用户网关
AC
Trunk
接入交换机
Trunk
Trunk
POE
AP
…
…
AP
第 19页
《无线局域网组建与维护》
RG-S2900E
第 4页
《无线局域网组建与维护》
AP220-E---增强型802.11n无线接入点 双路802.11n设计,最 大可支持600M的速率 3X3 MIMO设计,传输范围 比802.11g增加20%-40% 光、电复用口上联, 适用于各种部署环境
胖、瘦一体化设计,可 应用在各种规模的网络 环境
RG-SNC-WLAN
有线无线统一拓扑管理!
设备的批量配置与控制!
无线网络健康度监控
第 9页
《无线局域网组建与维护》
基本概念介绍
AC:无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色 。 Fit AP:无线访问接入点。在瘦AP架构的WLAN网络中提供接入服务, 通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服 务 FAT AP:一种控制和管理无线客户端的无线设备。帧在客户端和LAN之 间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过 程中起到了桥梁的作用 STA:无线访问站点。带有无线网卡的终端。 POE交换机:对AP进行供电
WLAN产品线介绍 WLAN产品原理介绍 WLAN产品实施及配置 WLAN产品网络优化配置 双核心园区网部署AC冗余设计
锐捷端口聚合
端口聚合的原理:
——端口聚合的方式
7
动态聚合
通过PAGP或者LACP协议
静态聚合
手工绑定
端口聚合的原理:
——端口聚合的负载均衡
8
➢ AP 可以根据报文的源 MAC 地址、目的 MAC 地址、源 MAC 地址+目的 MAC 地址、 源 IP 地址,目的 IP 地址以及源 IP 地址+目的 IP 地址等特征值把流量平均地分配到 AP 的成员链路中。
PC2 192.168.1.11/24
应用案例:
——端口聚合技术案例
16
在两台交换机上配置聚合端口
Ruijie(config)#int range g0/25-25 Ruijie(config-if-range)#port-group 1
把聚合口配置为trunk
Ruijie(config)#int aggregateport 1 Ruijie(config-AggregatePort 1)#switchport mode trunk
应用案例:
——端口聚合技术案例
17
端口聚合输出信息
Ruijie#sh aggregatePort 1 summary
AggregatePort MaxPorts SwitchPort Mode Ports
------------- -------- ---------- ------ ------------------
Ag1
8
Enabled TRUNK Gi0/25 ,Gi0/26
Ruijie#sh int g0/25 Index(dec):25 (hex):19 GigabitEthernet 0/25 is administratively down , line protocol is DOWN Hardware is Broadcom 5464 GigabitEthernet Interface address is: no ip address
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
锐捷5750基本配置锐捷5750基本配置并不复杂,可以通过以下方式来进行设备配置。
1.1通过TELNET方式来配置设备提问:如何通过telnet方式来配置设备,回答: 步骤一:配置VLAN1的IP地址S5750>en----进入特权模式S5750#conf----进入全局配置模式S5750(config)#intvlan1----进入vlan1接口S5750(config-if)#ip address192.168.0.230255.255.255.0----为vlan1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式步骤二:配置telnet密码S5750(config)#linevty04----进入telnet密码配置模式S5750(config-line)#login---启用需输入密码才能telnet成功S5750(config-line)#passwordrscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式enablesecretlevel150rscstar ----配置进入特权模式的密码为rscstar1.2更改IOS命令的特权等级提问:如何只允许dixy这个用户使用与ARP相关的命令,回答:S5750(config)#usernamedixypassworddixy----设置dixy用户名和密码S5750(config)#usernamedixyprivilege10----dixy帐户的权限为10 S5750(config)#privilegeexeclevel10showarp----权限10可以使用showarp命令S5750(config)#privilegeconfigalllevel10arp----权限10可以使用所有arp打头的命令S5750(config)#linevty04----配置telnet登陆用户S5750(config-line)#nopassword S5750(config-line)#loginlocal 1.3设备时钟设置提问:如何设置设备时钟,回答: S5750#clockset12:45:5511252008----设置时间为2008年11月25日12点45分55秒S5750#clock update-calendar----设置日历更新S5750(config)#clocktimezoneCN822----时间名字为中国,东8区22分2.1交换机vlan和trunk的配置提问:如何在交换机上划分vlan,配置trunk接口,回答:步骤一:给交换机配置IP地址S2724G#conf S2724G(config)#intvlan1S2724G(config-if)#ipaddess192.168.0.100255.255.255.0----给VLAN1 配置IP 地址S2724G(config-if)#noshutdown----激活该VLAN接口S2724G(config-if)#exit S2724G(config)#ipdefault-gateway192.168.0.1---指定交换机的网关地址步骤二:创建VLANS2724G#conf S2724G(config)#vlan10----创建VLAN10S2724G(config-vlan)#exit S2724G(config)#vlan20----创建VLAN20S2724G(config-vlan)#exit步骤三:把相应接口指定到相应的VLAN中S2724G(config)#intgi0/10 S2724G(config-if)#switchaccessvlan10----把交换机的第10端口划到VLAN 10中S2724G(config-if)#exit S2724G(config)#intgi0/20 S2724G(config-if)#switchaccessvlan20----把交换机的第20端口划到VLAN 20中S2724G(config-if)#exit S2724G(config)#intgi0/24 S2724G(config-if)#switchmodetrunk----设置24口为Trunk模式(与三层交换机的连接口S2724G(config-if)#步骤四:保存配置S2724G(config-if)#end S2724G#write 2.2turnk接口修剪配置提问:如何让trunk接口只允许部分vlan通过,回答: Switch(config)#intfa0/24Switch(config-if)#switchmodetrunkSwitch(config-if)#switchporttrunkallowedvlanremove10,20,30-40 ----不允许VLAN10,20,30-40通过Trunk口2.3PVLAN配置提问:如何实现几组用户之间的隔离,但同时又都能访问公用服务,回答:步骤一:创建隔离VLAN S2724G#conf S2724G(config)#vlan3----创建VLAN3 S2724G(config-vlan)#private-vlancommunity----将VLAN3设为隔离VLAN S2724G(config)#vlan4----创建VLAN4 S2724G(config-vlan)#private-vlancommunity----将VLAN4设为隔离VLAN S2724G(config-vlan)#exit----退回到特权模式步骤二:创建主VLAN S2724G(config)#vlan2----进入VLAN2 S2724G(config-vlan)#private-vlanprimary----VLAN2为主VLAN步骤三: 将隔离VLAN加到到主VLAN中VLANS2724G(config-vlan)#private-vlanassociationadd3-4----将VLAN3 和VLAN4加入到公用VLAN中,VLAN3和VLAN4的用户可以访问公用接口步骤四:将实际的物理接口与VLAN相对应S2724G(config)#interfaceGigabitEthernet0/1 ----进入接口1,该接口连接服务器或者上联设备S2724G(config-if)#switchportmodeprivate-vlanpromiscuous----接口模式为混杂模式S2724G(config-if)#switchportprivate-vlanmapping2add3-4----将VLAN3和VLAN4映射到VLAN2上S2724G(config)#intgi0/10----进入接口10 S2724G(config-if)#switchportmodeprivate-vlanhost S2724G(config-if)#switchportprivate-vlanhost-association23----该接口划分入VLAN3 S2724G(config)#intgi0/20----进入接口20 S2724G(config-if)#switchportmodeprivate-vlanhost S2724G(config-if)#switchportprivate-vlanhost-association24 ----该接口划分入VLAN4步骤五:完成VLAN的映射S2724G(config)#intvlan2----进入VLAN2的SVI接口S2724G(config-if)#ipaddress192.168.2.1255.255.255.0----配置VLAN2的ip地址S2724G(config-if)#private-vlanmappingadd3-4----将VLAN3和VLAN4 加入到VLAN2中注释: 1.S20、S21不支持私有VLAN,可以通过保护端口实现类似功能2.S3250、S3750和S5750同时支持保护端口和私有VLAN3.S3760不支持私有VLAN和保护端口2.4端口汇聚配置提问:如何将交换机的端口捆绑起来使用, 回答: S5750#confS5750(config)#interfacerangegigabitEthernet0/1–4----同时进入1 到4号接口S5750(config-if)#port-group1----设置为聚合口1 S5750(config)#interfaceaggregateport1----进入聚合端口1注意:配置为AP 口的接口将丢失之前所有的属性,以后关于接口的操作只能在AP1口上面进行2.5生成树配置提问:如何配置交换机的生成树,回答: 步骤一:根桥的设置switch_A#conft switch_A(config)#spanning-tree---默认模式为MSTP switch_A(config)#spanning-treemstconfiguration switch_A(config)#spanning-treemst10priority4096---设置为根桥步骤二:非根桥的设置switch_B#conft switch_B(config)#spanning-tree---默认模式为MSTP switch_B(config)#spanning-treemstconfiguration switch_B(config)#intf0/1---PC的接入端口switch_B(config)#spanning-treebpduguardenable switch_B(config)#spanning-treeportfast 2.6端口镜像设置提问:如何配置交换机的端口镜像, 回答: switch#conft switch#(config)# switch(config)#monitorsession1sourceinterfacegigabitEthernet 3/1both---监控源口为g3/1 switch(config)#monitorsession1destinationinterface gigabitEthernet3/8 switch---监控目的口为g3/8,并开启交换功能注意:S2026交换机镜像目的端口无法当做普通接口使用。