锐捷交换机配置手册完整
锐捷S3550配置手册
第一部分:交换机概述一:交换机的几种配置方法
控制台
远程登录
通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
其它配置方法
除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
二:命令行(CLI)操作
命令模式
交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某
命令模式的切换
交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置
CLI命令的编辑技巧
CLI(命令行)有以下特点。
常见CLI错误提示
% Ambiguous command: "show c"
使用no 和default 选项
很多命令都有no 选项和default 选项。三:交换机的初始化配置
交换机的初始化配置
setup命令
四:配置文件的保存、查看与备份
查看配置文件
模式:特权配置模式。
保存配置文件就是把running-config 保存为startup-config。
删除配置文件
删除配置文件就是把NVRAM中的startup-config 删除。
通常我们把配置文件备份到TFTP服务器上,在需要时可以再从TFTP服务器上把配置文
五:文件系统
文件系统概述
交换机和路由器用一个并行Flash作为辅助存储器存储文件,Flash是一个可读可写的存
文件操作
所有文件操作都是在特权模式下进行。
目录操作
Flash中的文件可以使用树形的目录结构,文件可以存放在不同的子目录中,也可以在目
六:系统文件的备份与升级
搭建环境
在备份和升级时需要搭建通信环境,让设备和计算机间可以传输文件。有三个方案:
用TFTP传输文件准备工作:
锐捷交换机交换机配置
锐捷交换机交换机配置 锐捷交换机交换机配置安全ACL 1.配置ACLs 的步骤 l 通过申明一个ACL 的名字及为该ACL 创建ACEs(每条ACE 均由匹配条件和行为构成)来创建一条ACL。 l 将该ACL 应用于某一个交换机接口。 2.Standard (标准) 或Extended(扩展)IP ACLs 步骤1 configure terminal 进入全局配置模式。 步骤2 ip access-list standard { name} 用数字或名字来定义一条Standard IP ACL 并进入access-list 配置 模式。 步骤3 deny {source source-wildcard|host source|any} or permit {source source-wildcard|host source|any}[time-range time-range-name] 在特权配置模式,您可以通过如下步骤来创建一条Standard IP ACL 在access-list 配置模式,申明一个或多个的允许通过(permit)或丢弃(deny)的条件以用于交换机决定报文是转发或还是丢弃。 host source 代表一台源主机,其source-wildcard 为0.0.0.0。 any 代表任意主机,即source为0.0.0.0,source-wild 为255.255.255.255。 time-range-name(可选)指明关联的time-range 的名称 步骤4 end 退回到特权模式。 步骤5 show access-lists [name] 显示该接入控制列表,如果您不指定access-list 及name 参数,则显示所有接入控制列表。
锐捷网络交换机常用命令
锐捷网络 交换机常用操作命令手册 目录 一、交换机配置模式介绍3 二、交换机基本配置3 2.1 接口介质类型配置4 2.2 接口速度/双工配置5 2.3 VLAN配置6 2.4 端口镜像9 2.5 端口聚合10 2.6 交换机堆叠11 2.7 ACL配置12 2.8 端口安全14 2.9 交换机防攻击配置16 2.10 DHCP配置21 2.11 三层交换机配置22 三、交换机常用查看命令24 一、交换机配置模式介绍 交换机配置模式主要有: ? 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> ? 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# ? 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。 Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式
Switch(config)# ? 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/ 1进入到端口g 1/1接口模式。 二、交换机基本配置 ? 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 ? 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 2.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 图1 接口介质类型的转换:
锐捷交换机常用操作命令手册
锐捷交换机常用操作命令手册 目录 一、交换机配置模式介绍3 二、交换机基本配置3 2.1 接口介质类型配置4 2.2 接口速度/双工配置5 2.3 VLAN配置6 2.4 端口镜像9 2.5 端口聚合10 2.6 交换机堆叠11 2.7 ACL配置12 2.8 端口安全14 2.9 交换机防攻击配置16 2.10 dhcp配置21 2.11 三层交换机配置22 三、交换机常用查看命令24 一、交换机配置模式介绍 交换机配置模式主要有: ? 用户模式:此模式只可以简 单的查看一些交换机的配置和一些简单的修改。 Switch> ? 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。
Switch> enable //在用户模式下输入enable将进入配置模式 Switch# ? 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。 Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式 Switch(config)# ? 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 ? 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置 telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理 IP,养成习惯,无论配置什么设备,都使用一下这个命令 ? 交换机配置网关:
锐捷交换机VLAN配置
新设备建一个VLAN Ruijie>en 用户模式 Ruijie#config 特权模式 Enter configuration commands, one per line. End with CNTL/Z. Ruijie(config)#hostname shiyan 更改设备用户名 shiyan(config)#en secret xtlt 加密密码 shiyan(config)#line vty 0 4 设置虚拟终端的个数 shiyan(config-line)#password xtlt 登陆密码 shiyan(config-line)#vlan 50 设VLAN 50 shiyan(config-vlan)#name ceshi 设名子 shiyan(config-vlan)#exit shiyan(config)#interface fastethernet0/22 进入22口 shiyan(config-if)#switchport access vlan 50 将22口加入VLAN 50 shiyan(config)#interface fastethernet0/23 进入23口 shiyan(config-if)#switchport access vlan 50 将22口加入VLAN 50 Ruijie(config-if)#no switchport access vlan 将22口删除VLAN 50 shiyan(config-if)#interface vlan 50 进入VLAN 50端口shiyan(config-if)#*Feb 18 08:29:52: %LINEPROTO-5-UPDOWN: Line protocol on Interf ace VLAN 50, changed state to up shiyan(config-if)#ip add 192.168.1.1 255.255.255.0 设VLAN 50 IP Ruijie#write 写入 设置系统时间 shiyan>en Password: shiyan#clock set 12:40:40 2 18 2009 设置系统时间 shiyan#sh clock 显示系统时间 Clock: 2009-2-18 12:40:59 shiyan# 系统重启设置 shiyan#reload in 2 test 2分钟后重启 System will reload in 120 seconds. Ruijie#reload at 13:8 2 18 2009 newyear 在2008 2 18 13:8分重启System will reload in 181 seconds. Ruijie#reload cancel 取消重启计划 配置信息 Ruijie>en Ruijie#sh version 查看系统版本信息 System description : Ruijie Gigabit Routing Switch(S3750-24)
载-锐捷网络交换机常用操作命令手册+
目录 一、交换机配置模式介绍 二、交换机基本配置 接口介质类型配置 接口速度双工配置 配置 端口镜像 端口聚合 交换机堆叠 配置 端口安全 交换机防攻击配置 配置 三层交换机配置 三、交换机常用查看命令 一、交换机配置模式介绍 交换机配置模式主要有: ? 用户模式:此模式只可以简单地查看一些交换机地配置和一些简单地修改. > ? 特权模式:此模式可以查看一些交换机地配置,后面讲述地很多命令便是在此模式下进行地,还可以对一些简单地设置配置,例如时间. > 在用户模式下输入将进入配置模式 # ? 全局配置模式:此模式下可以进行对交换机地配置,例如:命名、配置密码、设路由等. #特权模式下可以通过命令进入配置模式 () ? 端口配置模式:此模式下对端口进行配置,如配置端口等. () 配置模式下输入进入到端口接口模式. 二、交换机基本配置 ? 交换机命名: 在项目实施地时候,建议为处于不同位置地交换机命名,便于记忆,可提高后期管理效率. () 为该交换机地名字 ? 交换机配置管理密码: 配置密码可以提高交换机地安全性,另外,登录交换机地时候,必须要求有管理密码. () 配置管理密码为,其中表示密码,表示密码不加密 () 配置特权模式下地管理密码,其中表示为特权密码 ? 交换机配置管理 () 假设管理为 () 给管理配置管理地址 () 激活管理,养成习惯,无论配置什么设备,都使用一下这个命令 ? 交换机配置网关: () 假设网关地址为,此命令用户二层设备. 通过以上几个命令地配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较
分散)特别能提高效率. 接口介质类型配置 锐捷为了降低客户地总体拥有成本,推出灵活选择地端口形式:电口和光口复用接口,方便用户根据网络环境选择对应地介质类型. 但光口和电口同时只能用其一,如图,如使用了光口,则电口不能使用. 图 接口介质类型地转换: () () 把接口工作模式改为光口 () 把接口工作模式改为电口 ? 默认情况下,接口是工作在电口模式 ? 在项目实施中,如果光纤模块指示灯不亮,工作模式是否正确也是故障原因之一. 接口速度双工配置 命令格式: () 进入接口配置模式 () { } 设置接口地速率参数,或者设置为 () { } 设置接口地双工模式 ? 只对千兆口有效; ? 默认情况下,接口地速率为,双工模式为. 配置实例: 实例将地速率设为,双工模式设为全双工: () () () ? 在故障处理地时候,如果遇到规律性地时断时续或掉包,在排除其他原因后,可以考虑是否和对端设备地速率和双工模式不匹配,尤其是两端设备为不同厂商地时候. ? 光口不能修改速度和双工配置,只能. 配置 添加到端口: 在交换机上建立: () 建立 () 该名称为 将交换机接口划入中: () 表示选取了系列端口,这个对多个端口进行相同配置时非常有用 () 将接口划到中 () 将接口划回到默认中,即端口初始配置 交换机端口地工作模式: () () 该端口工作在模式下 () 该端口工作在模式下 ? 如果端口下连接地是,则该端口一般工作在模式下,默认配置为模式. ? 如果端口是上联口,且交换机有划分多个,则该端口工作在模式下. 图
锐捷交换机及路由器基本配置
锐捷交换机及路由器基本配置 锐捷交换机及路由器基本配置 交换机和路由器是构建计算机网络的重要设备,锐捷交换机和路由器是目前市场上常用的网络设备之一。本文档将详细介绍锐捷交换机和路由器的基本配置步骤。 一、硬件连接 1.将交换机或路由器与电源连接,并确保设备处于正常工作状态。 2.使用网线将交换机或路由器的LAN口与计算机或其他网络设备连接。 二、登录设备 1.打开计算机的网络设置页面。 2.在浏览器中输入设备的管理IP地质,并按回车键。 3.输入设备的默认用户名和密码进行登录。 三、基本配置 1.设定设备的基本信息 a) 修改设备名称:根据需求修改设备的名称。
b) 设定管理IP地质:如果需要修改管理IP地质,可以在 网络设置中进行修改。 2.设置设备的时间和日期 a) 设置时区和时间格式:根据所在地区设置对应的时区和 时间格式。 b) 同步时间服务器:选择能够提供时间同步服务的服务器,并进行同步。 3.配置系统登录认证 a) 修改管理账号和密码:设置设备的管理员账号和密码, 确保设备的安全性。 b) 配置远程登录:如果需要通过远程方式登录设备,可以 设置远程登录相关配置。 4.网络接口配置 a) 配置接口IP地质:根据局域网的需求,为设备的接口分 配合适的IP地质。 b) 设置接口上行速率:根据实际的网络接入速率,设置接 口的上行速率。 5.VLAN配置
a) 创建VLAN:根据网络的需求,创建对应的VLAN,并为其分配合适的IP地质。 b) 配置端口:根据需要,将接口划分到特定的VLAN中。 6.路由配置 a) 配置静态路由:根据网络的拓扑结构,配置静态路由,实现不同子网之间的通信。 b) 开启动态路由协议:如果需要支持动态路由,可以配置相应的路由协议,如OSPF或BGP。 7.安全配置 a) 配置防火墙策略:根据网络的安全要求,设置防火墙策略,限制不安全的流量。 b) 启用端口安全功能:可以通过配置端口安全来限制接口上的设备数量。 8.保存配置与重启设备 a) 保存配置:在完成基本配置后,及时保存配置,以防止配置丢失。 b) 重启设备:如果需要生效配置,可以选择重启设备。 附件:本文档无附件。
锐捷交换机配置手册完整
锐捷S3550 配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Con sole 口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的超 级终端”超级终端的安装方法:开始|程序|附件|通信|超级终端 按照提示的步骤进行安装,其中连接的接口应选择“COM”,端口的速率应选择“9600”,数 据流控制应选择无”其它都使用默认值。 coil K性 蒂口设査说明:超级终端只需安装一次,下次再使用时可从开始I程序I附件I通信I超级终端中找到上次安装的超级终端,直接使用即可。
还歸为钛认值直) I 一确定][取淄]I朗? 登录后,就可以对网络设备进行配置了 远程登录 3通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。 3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Con sole 口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令telnet网络设备IP地址”输入登录密码就可以进入网络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后 才能使用远程登录进行配置。 其它配置方法
锐捷交换机路由器配置教程
锐捷交换机路由器配置教程 锐捷交换机路由器配置教程 本文档旨在详细介绍锐捷交换机路由器的配置方法与步骤,以帮助读者顺利完成路由器的设置与管理。以下是本文的具体章节内容: ⒈硬件准备 ⑴选购适合的锐捷交换机路由器设备 ⑵准备所需的网线、电源适配器等配件 ⒉连接设置 ⑴将电源适配器连接至路由器,并接通电源 ⑵使用网线将电脑与路由器的管理端口连接 ⑶打开电脑中的浏览器,输入默认的路由器管理IP地址进行登录 ⒊初始配置 ⑴登录路由器管理界面,输入默认的用户名和密码 ⑵设置管理员密码 ⑶配置时间与日期
⑷进行系统升级 ⒋基本网络配置 ⑴配置路由器的IP地址和子网掩码 ⑵配置路由器的默认网关 ⑶配置路由器的DNS服务器 ⑷设置DHCP服务 ⒌ VLAN配置 ⑴创建VLAN ⑵配置端口的VLAN成员关系 ⑶配置VLAN间的互通 ⑷配置VLAN绑定 ⒍路由配置 ⑴配置静态路由 ⑵配置动态路由协议 ⒎安全配置 ⑴设置访问控制列表(ACL) ⑵配置端口安全
⑶设置SNMP管理权限 ⑷配置SSH远程登录 ⒏ QoS配置 ⑴配置端口的带宽限制 ⑵配置流量分类 ⑶配置流量策略 附件: ⒈示例配置文件 ⒉锐捷交换机路由器操作手册 法律名词及注释: ⒈ IP地址:Internet Protocol Address的缩写,用于标识网络设备的唯一地址。 ⒉子网掩码:用于将IP地址划分为网络部分和主机部分,用来识别所在网络的大小。 ⒊默认网关:在一个网络中,用于连接到另一个网络的设备的IP地址。 ⒋ DNS服务器:Domn Name System的缩写,用于将域名解析为对应的IP地址。
锐捷配置手册
交换机常用操作命令手册 目录 一、交换机配置模式介绍 3 二、交换机基本配置 3 2.1 接口介质类型配置 4 2.2 接口速度/双工配置 5 2.3 VLAN配置 6 2.4 端口镜像 9 2.5 端口聚合 10 2.6 交换机堆叠 11 2.7 ACL配置 12 2.8 端口安全 14 2.9 交换机防攻击配置 16 2.10 DHCP配置 21 2.11 三层交换机配置 22 三、交换机常用查看命令 24 一、交换机配置模式介绍 交换机配置模式主要有: ? 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> ? 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# ? 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)# ? 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 ? 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet 管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP
锐捷交换机常用配置指南
目录 一、通过使用密码telnet登陆设备 (1) 二、通过使用用户名和密码telnet登陆设备 (2) 三、通过web界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (3) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (4) 九、交换机MAC地址绑定 (5) 十、交换机端口安全典型案例 (5) 十一、交换机address-bind (7) 十二、交换机防止非法架设DHCP服务器 (7) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP地址 (8) 十五、交换机防网关arp欺骗 (9) 锐捷交换机常用配置指南 一、通过使用密码telnet登陆设备 配置步骤: 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机 Ruijie(config-line)#login 启用需输入密码才能telnet成功
Ruijie(config-line)#password ruijie 将telnet密码设置为ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 二、通过使用用户名和密码telnet登陆设备 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 三、通过web界面来管理配置交换机 1、确认设备是否有web管理软件 Ruijie>enable Ruijie#dir 查找是否有“web_management_pack.upd”,如果没有请重新升级设备。 支持新的web管理必须有“web_management_pack.upd”文件。 2、配置管理地址,假设管理vlan为1,管理地址为192.168.33.180 Ruijie#configure terminal Ruijie(config)#enable service web-server 全局开启web功能 Ruijie(config)#interface vlan 1 Ruijie(config-if)# ip add 192.168.33.180 255.255.255.0 Ruijie(config-if)#exit Ruijie(config)#enable secret ruijie 配置特权密码,也是登陆web的密码 Ruijie(config)#end Ruijie#write 确认配置正确,保存配置 3、在浏览器里输入:http://192.168.33.180,就可以看到交换机的WEB界面。
锐捷交换机路由器配置教程要点 共20页
锐捷交换机路由器配置教程要点共20页锐捷交换机路由器配置教程要点-共20页 瑞杰交换机路由器配置教程 目录 第一章设备配置及文件管理四 1.1通过telnet方式来配置设备.......41.2更改ios命令的特权等级..................41.3设备时钟设置.. (5) 第二章:交换机五的基本配置 2.1交换机vlan和trunk的置......52.2turnk接口修剪配置 (6) 2.3pvlan配置七 2.4端口汇聚配置......82.5生成树配置............92.6端口镜像配置..........9第三章:交换机防止arp欺骗置........103.1交换机地址绑定(address-bind)功能....103.2交换机端口安全功能 (10) 3.3交换机ARP检查功能113.4交换机ARP动态检测功能(DAI)11第4章:访问控制列表配置(ACL)12 4.1标准ACL配置124.2扩展ACL配置134.3 VLAN之间的ACL配置134.4单向ACL配置15第五章:应用协议配置16 5.1 DHCP服务配置165.2交换机dot1x 身份验证配置185.3 QoS速度限制配置195.4 IPSec配置205.5gre配置225.6pptp配置225.7路由器L2TP配置235.8路由器NAT配置24第6章:路由协议配置25 6.1默认路由配置..............................256.2静态路由配置..............................256.3浮动路由配置..............................256.4策略路由配置............................256.5ospf配置...............................266.6ospf中routerid配置.. (27) 第一章:设备配置和文件管理 1.1通过telnet方式来配置设备 问题:如何通过telnet配置设备?答:第一步:配置vlan1的IP地址
锐捷交换机路由器常用配置操作
1.1通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备? 答复: 步骤一:配置VLAN1的IP地址 S5750>en ----进入特权形式 S5750#conf ----进入全局配置形式 S5750(config)#int vlan 1 ----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置形式 步骤二:配置telnet密码 S5750(config)#line vty 0 4 ----进入telnet密码配置形式 S5750(config-line)#login ---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar ----将telnet密码设置为rscstar S5750(config-line)#exit ----回到全局配置形式 S5750(config)# enable secret level 15 0 rscstar ----配置进入特权形式的密码为rscstar 1.2更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令? 答复: S5750(config)#username dixy password dixy ----设置dixy用户名和密码 S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local
锐捷无线AP交换机配置教程
无线AP 无线AP〔Access Point〕即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心.无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以与园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列.大多数无线AP还带有接入点客户端模式〔AP client〕,可以和其它AP进行无线连接,延展网络的覆盖X围. 用户名为admin,密码没有. 出现这个界面就说明已经登陆到AP的了. 点击Configure〔配置〕来配置AP. 点击Quick Start进行快速配置. 点击Start进行下一步配置. 这里默认就好,Next. 这边名字可随便取.然后Next. 这里一定要填China〔CN〕,然后Next. 这里设置无线交换机的密码.〔自拟〕 这里设置时间可改可不改. 默认下一步就好了. 这里可修改可不修改. 这里是给vlan加标签,可更好的管理.〔默认〕 是否想手工配置这个AP,选择Yes. 这里的Model一定要选对〔在AP的后面就有〕,11b/11g,这里一定要选Enable.Connection method选择第一个是按照交换机的第二个端口连接到AP.选择第二个是按照自己的安全码来选择AP. 出现这个界面,AP 的基本配置就配好了,然后Finish.
这里的IP将自动出现,因为刚才在Quick Start里已经配置过了. 这里的首选DNS,是局域网的DNS. 这里的1是默认的,2是自己配置的,只需填写Name就可以了.Enabled和poe enabled 的勾都要打上.Enabled是开启这个端口,poe enabled是给AP供电的. 默认就好. 这里也默认. 这里的VLANs只需要设置DHCP Server. DHCP分配给客户机的地址X围,这里配置的是121-200的地址可用. 这里的安全设置只需要默认就可以了. 这里的无线加密默认是NO,要把它改为Yes. 这里所选的三个勾一定要打上,然后Per-shared key,输入密码之后按Generate就可以了.然后保存再ok. 这里的WEP可以不设置. 这里只需要修改一下名字就可以了.其它默认. 这里也只需要默认. 默认就可以了. 这样基本的AP就配置好了.
锐捷路由器的配置(交换机、路由器配置步骤简要说明)
锐捷路由器的配置 一、路由器基本配置命令 /*由远程终端登录路由器*/ Red-Giant>enable——由用户模式进入特权模式 Password:******——输入密码 Red-Giant#configure——由特权模式进入全局配置模式 Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称 /*配置接口IP地址*/ Router(config)#interface fastethernet 0——进入以太网口0接口模式 Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置 Router(config-if)#exit——退至配置模式 Router(config)#interface fastethernet 1——进入以太网口0接口模式 Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置 Router(config-if)#exit——退至配置模式 Router(config)#interface serial 0——进入Serial 0接口模式 Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置 Router(config-if)#exit——退至配置模式 Router(config)#interface serial 1——进入Serial 1接口模式 Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置 Router(config-if)#end——退至特权模式 Router#write——保存配置信息 Router(config)#interface loopback 0——新建Loopback 0 Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址 Router(config-if)#int loopback 1——新建Loopback 1
锐捷交换机基础配置
锐捷交换机基础配置 2009-5-12 来源:ruijie 作者:ruijie 【大中小】点击:3052 次 2.1 交换机vlan 和trunk 的配置 提问:如何在交换机上划分vlan,配置trunk 接口? 回答: 步骤一:给交换机配置IP 地址 S2724G#conf S2724G(config)#int vlan 1 S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0 锐捷RGNOS CookBook 6 ----给VLAN 1 配置IP 地址 S2724G(config-if)#no shutdown ----激活该VLAN 接口 S2724G(config-if)#exit S2724G(config)#ip default-gateway 192.168.0.1 ----指定交换机的网关地址 步骤二:创建VLAN S2724G#conf S2724G(config)#vlan 10 ----创建VLAN 10 S2724G(config-vlan)#exit S2724G(config)# vlan 20 ----创建VLAN 20 S2724G(config-vlan)#exit 步骤三:把相应接口指定到相应的VLAN 中 S2724G(config)#int gi 0/10 S2724G(config-if)#switch access vlan 10 ----把交换机的第10 端口划到VLAN 10 中 S2724G(config-if)#exit S2724G(config)#int gi 0/20 S2724G(config-if)#switch access vlan 20 ----把交换机的第20 端口划到VLAN 20 中 S2724G(config-if)#exit S2724G(config)#int gi 0/24 S2724G(config-if)#switch mode trunk ----设置24 口为Trunk 模式(与三层交换机的连接口 S2724G(config-if)# 步骤四:保存配置 S2724G(config-if)#end S2724G#write ———————————————————————————————————————2.2 turnk 接口修剪配置 提问:如何让trunk 接口只允许部分vlan 通过? 锐捷RGNOS CookBook 7 回答: Switch(config)#int fa 0/24
锐捷交换机的配置
锐捷交换机、路由器常用命令集|2010-12—11 12:26:00 交换机配置命令模式 EXEC模式: 用户模式switch〉 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数 进入全局配置模式 Switch#c onfigure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config—if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config—if)#end Switch# 命令行其他功能 获得帮助 switch#? switch#show ? 命令简写 全写:switch#configure terminal 简写:Switch#config 使用历史命令 Switch# (向上键) Switch# (向下键) 配置交换机Telnet功能 配置远程登陆密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码 Switch (config)#enable secret level 15 0 ruijie 为交换机配置管理IP
Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1。1 255。255。255。0 Switch (config—if)#end 配置文件的管理 保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数Switch#copy running—config startup—config Switch#write memory Switch#write 删除配置 永久性的删除flash 中不需要的文件 使用命令delete flash:config。text 删除当前的配置:在配置命令前加no 例:switch(config—if)# no ip address 查看配置文件内容 Switch#show configure 查看保存在FLASH里的配置信息 Switch#show running—config 查看RAM里当前生效的配置 配置Port VLAN 创建VLAN10,将它命名为test的例子 Switch# configure terminal Switch(config)#vlan 10 Switch(config—vlan)#name test Switch(config-vlan)# end 把接口0/10加入VLAN10 Switch#configure terminal Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config—if)# switchport access vlan 10 Switch(config-if)# end 将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-8,0/15,0/20 Switch(config-if-range)#switchport access vlan 20 注:连续接口0/1—8,不连续接口用逗号隔开,但一定要写明模块编号 配置Tag VLAN-Trunk 把Fa0/1配成Trunk口 Switch# configure terminal Switch(config)#interface fastethernet0/1 Switch(config—if)# switchport mode trunk 把端口Fa0/20 配置为Trunk端口,但是不包含VLAN 2: Switch(config)# interface fastethernet 0/20