搜档网
当前位置:搜档网 › 锐捷交换机配置手册完整

锐捷交换机配置手册完整

锐捷交换机配置手册完整
锐捷交换机配置手册完整

锐捷S3550配置手册

第一部分:交换机概述

一:交换机的几种配置方法

本部分包括以下内容:

控制台

远程登录

其它配置方法

本部分内容适用于交换机、路由器等网络设备。

控制台

用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。

1、硬件连接:

把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。

注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。

2、软件安装:

在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法:

开始|程序|附件|通信|超级终端。

按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。

登录后,就可以对网络设备进行配置了。

说明:超级终端只需安装一次,下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端,直接使用即可。

远程登录

通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。

远程登录条件:

1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络,并且可以和网络设备通信。

说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。

远程登录方法:

在计算机的命令行中,输入命令“telnet网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。

说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。

其它配置方法

除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。

1、TFTP服务器:

TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。

由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。

2、SSH:

SSH是一种安全的配置手段,其功能类似于远程登录。与Telnet不同的是,SSH传输中所有信息都是加密的,所以如果需要在一个不能保证安全的环境中配置网络设备,最好使用SSH。

3、Web:

有些种类的设备支持Web配置方式,你可以在计算机上用浏览器访问网络设备并配置。Web配置方式具有较好的直观性,用它可观察到设备的连接情况。

二:命令行(CLI)操作

本部分包括以下内容:

命令模式

命令模式的切换

CLI命令的编辑技巧

常见CLI错误提示

使用no和default选项

命令模式

交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某个命令,必须先进入相应的模式。各种模式可通过命令提示符进行区分,命令提示符的格式是:

提示符名模式

提示符名一般是设备的名字,交换机的默认名字“Switch”,路由器的默认名字是“Router”(锐捷设备的默认名字是“Ruijie”),提示符模式表明了当前所处的模式。如:“>”代表用户模式,“#”代表特权模式。

以下是常见的几种命令模式:

模式提示符说明

UserEXEC > 可用于查看系统基本信息和进行基本

用户模式测试

PrivilegedEXEC 特权模式# 查看、保存系统信息,该模式可使用

密码保护

Globalconfiguration

全局配置模式

(config)# 配置设备的全局参数

Interfaceconfiguration

接口配置模式

(config-if)# 配置设备的各种接口

Lineconfiguration

线路配置模式

(config-line)# 配置控制台、远程登录等线路

Routerconfiguration

路由配置模式

(config-router)# 配置路由协议

Config-vlan

VLAN配置模式

(config-vlan)# 配置VLAN参数

命令模式的切换

交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置模式。

进入某模式时,需要逐层进入。

要求命令举例说明

进入用户模

登录后就进入

进入特权模式Ruijie>enable

Ruijie#

在用户模式中输入enable命令

进入全局配Ruijie#configureterminal在特权模式中输入conft命令

置模式Ruijie(config)#

进入接口配置模式Ruijie(config)#interfacef0/1

Ruijie(config-if)#

在全局配置模式中输入interface命

令,该命令可带不同参数

进入线路配置模式Ruijie(config)#lineconsole0

Ruijie(config-line)#

在全局配置模式中输入line命令,该

命令可带不同参数

进入路由配置模式Ruijie(config)#routerrip

Ruijie(config-router)#

在全局配置模式中输入router命令,

该命令可带不同参数

进入VLAN 配置模式Ruijie(config)#vlan3

Ruijie(config-vlan)#

在全局配置模式中输入vlan命令,

该命令可带不同参数

退回到上一层模式Ruijie(config-if)#exit

Ruijie(config)#

用exit命令可退回到上一层模式

退回到特权模式Ruijie(config-if)#end

Ruijie#

用end命令或Ctrl+Z可从各种配置

模式中直接退回到特权模式

退回到用户模式Ruijie#disable

Ruijie>

从特权模式退回到用户模式

说明:interface等命令都是带参数的命令,应根据情况使用不同参数。

特例:当在特权模式下输入Exit命令时,会直接退出登录,不是回到用户模式。从特权模式返回用户模式的命令是disable。

CLI命令的编辑技巧

CLI(命令行)有以下特点。

1、命令不区分大小写。

2、可以使用简写。

命令中的每个单词只需要输入前几个字母。要求输入的字母个数足够与其它命令相区分即可。如:configureterminal命令可简写为conft。

3、用Tab键可简化命令的输入。

如果你不喜欢简写的命令,可以用Tab键输入单词的剩余部分。每个单词只需要输入前几个字母,当它足够与其它命令相区分时,用Teb键可得到完整单词。如:输入

conf(Tab)t(Tab)命令可得到configureterminal。

4、可以调出历史来简化命令的输入。

历史是指你曾经输入过的命令,可以用“↑”键和“↓”键翻出历史命令再回车就可执行此命令。(注:只能翻出当前提示符下的输入历史。)

系统默认记录的历史条数是10条,你可以用historysize命令修改这个值。

5、编辑快捷键:

Ctrl+A——光标移到行首,Ctrl+E——光标移到行尾。

6、用“?”可帮助输入命令和参数。

在提示符下输入“?”可查看该提示符下的命令集,在命令后加“?”,可查看它第一个参数,在参数后再加“?”,可查看下一个参数,如果遇到提示“”表示命令结束,可以回车了。

常见CLI错误提示

%Ambiguouscommand:"showc"

用户没有输入足够的字符,设备无法识别唯一的命令。

%Invompletecommand.

命令缺少必需的关键字或参数。

%Invalidinputdetectedat'^'marker.

输入的命令错误,符号^指明了产生错误的单词的位置

使用no和default选项

很多命令都有no选项和default选项。

no选项可用来禁止某个功能,或者删除某项配置。

default选项用来将设置恢复为缺省值。

由于大多数命令的缺省值是禁止此项功能,这时default选项的作用和no选项是相同的。但部分命令的缺省值是允许,这时default选项的作用和no选项的作用是相反的。

no选项和default选项的用法是在命令前加no或defaule前缀。如:

noshutdown

noipaddress

defaulthostname

相比之下,我们多使用no选项来删除有问题的配置信息。

三:交换机的初始化配置

本部分包括以下内容:

交换机的初始化配置

setup命令

交换机的初始化配置

新出厂的交换机没有配置文件,或者你删除了交换机的配置文件,在用控制台登录时,可以进行一些基础配置,你可以在此处配置一些基本参数。(注:有些设备没有setup配置模式,它在没有配置文件时会自动按照缺省值启动。)

把控制台连接到交换机上,打开超级终端,如果交换机中没有配置文件,就会进入setup 配置模式:

---SystemConfigurationDialog---

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt. Defaultsettingsareinsquarebrackets'[]'.

Continuewithconfigurationdialog?[yes/no]:y

EnterIPaddress:

EnterIPnetmask:

Enterhostname[Switch]:

Theenablesecretisaone-waycryptographicsecretuse insteadoftheenablepasswordwhenitexists.

Enterenablesecret:123

WouldyouliketoconfigureaTelnetpassword?[yes/no]:y

EnterTelnetpassword:456

Wouldyouliketodisablewebservice?[yes/no]:y Thefollowingconfigurationcommandscriptwascreated:

interfaceVLAN1

ipaddress

!

enablesecret5$xH.Y*T7xC,tz[V/xD+S(\W&xG1X)sv'

!

end

Usethisconfiguration?[yes/no]:y

Buildingconfiguration...

OK

在上面的配置中,依次配置了管理IP、子网掩码、交换机名、特权密码、远程登录密码等,并且关闭了Web服务。最后一步选择“yes”,则交换机把生成的配置文件应用于交换机。

setup命令

如果交换机已经有配置文件,你可以用setup命令初始化它。

模式:特权模式。

配置命令:

Switch#setup

此时就会重复上面的步骤,配置交换机的初始参数。

注意:setup命令生成的配置文件会覆盖原有配置文件,所以这种方法可用于删除原来的配置文件,使交换机恢复到比较初始的状态。

说明:有些设备没有setup配置模式,你可以用删除命令删除它的配置文件,在启用时它会自动按照缺省值启动。

四:配置文件的保存、查看与备份

本部分包括以下内容:

查看配置文件

保存配置文件

删除配置文件

备份配置文件

交换机和路由器都有两个配置文件:

1、运行配置文件:

这个文件位于RAM中,名为running-config。它是设备在工作时使用的配置文件。

2、启动配置文件:

这个文件位于NVRAM中,名为startup-config。当设备启动时,它被装入RAM,成为运行配置文件。

新出厂的交换机或路由器是没有配置文件的,当我们第一次配置它时会进入setup方式配置一些基本信息,这些信息就生成了running-config,我们以后所做的配置信息都会添加到running-config中。(注:有些设备没有setup配置模式,它在没有配置文件时会自动按照缺省值启动。)

由于RAM中的运行配置文件在断电或重启时就会消失,所以我们在配置好设备后,应该把配置文件保存到NVRAM中,这样配置文件就可以长期使用了。

从效果上讲,RAM相当于设备的内存,NVRAM相当于设备的硬盘,把running-config 保存为startup-config相当于一个存盘过程。

查看配置文件

模式:特权配置模式。

查看运行配置文件:

Ruijie#showrunning-config

或者:

Ruijie#writeterminal

查看启动配置文件:

Ruijie#showstartup-config

showrunning-config命令和writeterminal命令的效果是完全相同的。

保存配置文件

保存配置文件就是把running-config保存为startup-config。

模式:特权配置模式。

命令1:

Ruijie#copyrunning-configstartup-config

命令2:

Ruijie#write

write命令与copyrunning-configstartup-config命令的功能相同,它是人们习惯使用的一种简化写法。

删除配置文件

删除配置文件就是把NVRAM中的startup-config删除。

模式:特权配置模式。

命令:

Ruijie#deleteflash:config.text

说明:config.text是配置文件在NVRAM中的文件名,它被删除后,再重启设备时会自动进入setup配置模式。

注:有些设备没有setup配置模式,它在没有配置文件时会自动按照缺省值启动。

备份配置文件

通常我们把配置文件备份到TFTP服务器上,在需要时可以再从TFTP服务器上把配置文件回传到设备中。

准备:在作为TFTP服务器的计算机上打开TFTP服务器软件,并设置存放文件的路径(如下图)。然后在交换机或路由器上进行以下操作。

模式:特权配置模式。

命令:

Ruijie#copyrunning-configtftp

Addressornameofremotehost[]?

Destinationfilename[]?S1-config.txt

说明:输入copy

从TFTP服务器回传配置文件:

Ruijie#copytftprunning-config

Addressornameofremotehost[]?

Sourcefilename[]?S1-config.txt

说明:有些设备不支持备份running-config文件,但支持备份startup-config文件。五:文件系统

本部分包括以下内容:

文件系统概述

文件操作

目录操作

文件系统概述

交换机和路由器用一个并行Flash作为辅助存储器存储文件,Flash是一个可读可写的存储器,设备断电后,Flash的内容不会丢失,所以在交换机和路由器中Flash可被当作硬盘使用,用于存放需要长期保存的信息。

Flash中的文件主要包括:

1、主体文件

这个文件相当于交换机或路由器的操作系统,它的扩展名一般为bin或upd,bin文件是一个单独的文件,而upd文件是由多个文件打包而成,包含了bin文件和Web配置等文件。

主体文件很大,一般存放在Flash的根目录中。它是管理软件运行的主程序,如果该文件被删除或被破坏,设备将不能启动,开机后会进入ROM模式。

2、启动配置文件

这个文件由CLI命令组成,文件名一般为config.text,它是一个文本文件。该文件就是我们在命令行中使用的startup-config,在设备启动时,该文件被装入RAM成为

running-config,设备执行其中的CLI命令完成初始化。

新设备是没有config.text文件的,此时,设备所有参数都采用缺省配置,有些种类的设备在启动时会进入setup模式,用户配置一些基本参数后,就生成了config.text文件。

你也可以在特权模式下用setup命令来初始化配置文件,它可以清除原来的配置文件,生成一个只有几项基本参数的配置文件。

几点说明:

1、文件名对大小写不敏感,文件名长度不能超过23个字符。

2、不要删除主程序文件,它会导致设备不能启动。

3、可以删除启动配置文件,用这种方法可以把设备恢复到缺省状态。

4、Flash中的文件有两种状态:激活状态和删除状态。当删除一个文件时,该文件只是被标记为删除,但仍然在Flash中,我们可以使用碎片整理功能把处于删除状态的文件彻底删除,腾出空间保存新文件。

文件操作

所有文件操作都是在特权模式下进行。

1、查看Flash中文件目录:

Ruijie#dir

Ruijie#dir

Directoryofflash:/

Dec11200209:41:34temp

-rw-511Dec11200210:11:08conf_bak.text -rw-1002Jan15200309:20:19config.text

-rw-2833568Jan14200319:21:37cs3550b.bin -rw-80Jan14200208:50:24vlan.dat

列表中列出的是处于激活状态的文件信息。

Ruijie#dirdelete

该命令用于查看处于删除状态的文件信息。

2、删除文件:

Ruijie#deleteflash:filename

filename是删除的文件名。例如:

Ruijie#deleteflash:conf_bak.text

删除的文件名被标记为删除状态,用dirdelete命令可以看到。

3、查看文件内容:

Ruijie#moreflash:filename

filename是文件名。例如:

Ruijie#moreflash:config.text

本命令只能查看文本文件。

4、重命名文件:

Ruijieh#renameflash:filename flash:newname filename是原文件名,newname是新文件名。例如:

Ruijie#renameflash:config.textflash:config.old

对主体文件的重命名要谨慎,它会导致设备复位后不能启动。

5、碎片整理:

Ruijieh#squeezeflash:

碎片整理可以把处于删除状态的文件彻底清除,腾出空间保存新文件。

6、格式化:

Ruijieh#formatflash:

格式化会清除Flash中所有文件,它会导致设备复位后不能启动,要慎重使用。

目录操作

Flash中的文件可以使用树形的目录结构,文件可以存放在不同的子目录中,也可以在目录之间移动、复制文件。

所有目录操作都是在特权模式下进行。

1、创建目录:

Ruijie#mkdir directory

directory是要创建的目录名称。例如:

Ruijie#mkdirtxt

表示在当前目录中创建一个名为txt的子目录。

2、切换目录:

Ruijie#cd directory

directory是要进入的目录名称。其中当前目录用“.”表示,上级目录用“..”表示,根目录用“/”表示。例如:

①进入txt目录:

Ruijie#cdtxt

6、移动文件:

把文件从一个目录移动到另一个目录中。

Ruijieh#mvsour pathname dest pathname

sour pathname是源文件,dest pathname是目的文件。例如:

Ruijie#mvsourc1.txtdest./txt/c1.txt

表示把当前目录中的c1.txt移动到txt子目录中。

7、删除文件:

Ruijieh#rm filename

filename是要删除的文件名。例如:

Ruijie#rmc1.txt

表示删除当前目录中的c1.txt文件。

六:系统文件的备份与升级

本部分包括以下内容:

搭建环境

用TFTP传输文件

用Xmodem传输文件

ROM监控模式

搭建环境

在备份和升级时需要搭建通信环境,让设备和计算机间可以传输文件。有三个方案:

方案一:TFTP

计算机是通过网络访问设备的。要求设备已经配置了IP地址,且可以与计算机正常通信。计算机上应该运行TFTP服务器软件。

方案二:Xmodem

计算机是通过Console线连接在设备上。要求在计算机上运行终端仿真软件(如:超级终端),设备可以没有IP地址。

利用TFTP和Xmodem都可以实现在设备和计算机间传输文件,两者的区别在于,TFTP 是通过网络传输数据的,Xmodem是通过Console线传输数据的。

相比之下,Xmodem的传输速度较慢,而且不能进行远程传输,所以在传输较大的文件时建议使用TFTP。

方案三:ROM监控模式

如果交换机或路由器的主体文件损坏了,在设备启动时会进入ROM监控模式,在此模式下可以用TFTP或Xmodem向设备传输文件

用TFTP传输文件

准备工作:

1、设备已经配置了IP地址,且可以与计算机正常通信(可以用ping命令检查)。

2、在计算机上运行TFTP服务器软件,并设置好文件保存的路径。如下图:

把设备中的文件传输到计算机中:

用控制台或Telnet登录设备,然后在特权模式下执行以下命令:

Ruijie#copy filename tftp

filename是交换机或路由器上的文件。例如:

①把running-config传输到计算机中

Ruijie#copyrunning-configtftp

Addressornameofremotehost[]?

Destinationfilename[]?S1-config.txt

以上操作也可以直接写作:

Ruijie#copyrunning-config

②把主体文件传输到计算机中

Ruijie#copyflash:cs3550b.bintftp

Addressornameofremotehost[]?

Destinationfilename[]?cs3550b.bin

主体文件的扩展名一般是bin,不同型号的设备文件名有所不同,应先用dir命令查看后再备份。

以上操作也可以直接写作:

Ruijie#copyflash:cs3550b.bin

注意:由于在设备中,主体文件有固定的名字,为了方便以后的回传,最好使用相同的名字备份,且要做好记录。

其它文件的传输方法和以上实例类似。

把计算机中的文件回传到设备中:

①把计算机中备份的配置文件回传到设备中

Ruijie#copytftprunning-config

Addressornameofremotehost[]?

Sourcefilename[]?S1-config.txt

本例把计算机中的S1-config.txt文件回传到设备中,使它成为running-config。

②把计算机中备份的主体文件回传到设备中

Ruijie#copytftpflash:cs3550b.bin

Addressornameofremotehost[]?

Sourcefilename[]?cs3550b.bin

注意:各个设备的主体文件有固定的文件名和版本,回传时一定要保证版本正确,文件名正确,不然会导致设备复位后不能启动。

③把计算机中打包的主体文件回传到设备中

有些型号的设备主体文件的扩展名为udp,该文件实际上是一个软件包,里面包含了bin 文件和Web配置软件。

udp文件不能用copytftpflash命令传输,应该使用copytftpupdate命令传输。

Ruijie#copytftpupdate

Addressornameofremotehost[]?

Sourcefilename[]?rgnos.upd

用Xmodem传输文件

准备工作:

1、用Console线把设备和计算机连接起来,一端连接在设备的Consloe口上,另一端连接在计算机的串行口上。

2、在计算机上运行终端仿真软件(如:超级终端),登录设备。

把文件从设备传输到计算机中

在设备的特权模式下输入命令:

Ruijie#copyflash:config.textxmodem

在计算机的超级终端中,选择“传送”菜单中的“接收文件”功能,在弹出的对话框中设置文件的存放位置,接收协议选择“Xmodem”,点击“接收”,系统会提示存储于本地的文件名称,设置好后,单击“确定”按钮开始接收文件。

②把文件从计算机回传到设备中

在设备的特权模式下输入命令:

Ruijie#copyxmodeflash:config.text

在计算机的超级终端中,选择“传送”菜单中的“发送文件”功能,在弹出对话框的文件名中设置文件在本机中的位置,协议选择“Xmodem”,点击“发送”。

本例给出的是Flash中的config.text文件的传输,其它文件的操作方法与此相同。ROM监控模式

进入ROM监控模式有两种方法:

1、如果设备在启动时,无法在Flash中找到设备的主体文件,便直接进入ROM监控模式。

2、用手工进入,先用Console线连接设备和计算机,并在计算机上运行终端仿真软件(如:超级终端),然后开启设备,在开机后的3秒内按下Ctrl+C,便进入ROM监控模式了。进入监控模式后,先显示一些版本信息,然后是主菜单:()中的蓝字为注解

MainMenu:

??1.TFTPDownload&Run(用TFTP传入文件并运行)

??2.TFTPDownload&WriteIntoFile(用TFTP传入文件并写入Flash)

??3.X-ModemDownload&Run(用Xmodem传入文件并运行)

??4.X-ModemDownload&WriteIntoFile(用Xmodem传入文件并写入Flash)

七:密码丢失的解决方法

锐捷交换机常用配置命令

一、交换机配置模式介绍 (2) 二、交换机基本配置 (2) 2.1 接口介质类型配置 (3) 2.2 接口速度/双工配置 (3) 2.3 VLAN配置 (4) 2.4 端口镜像 (5) 2.5 端口聚合 (6) 2.6 交换机堆叠 (6) 2.7 ACL配置 (7) 2.8 端口安全 (8) 2.9 交换机防攻击配置 (10) 2.10 DHCP配置 (13) 2.11 三层交换机配置 (14) 三、交换机常用查看命令 (16)

一、交换机配置模式介绍 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名:在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码:配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令

锐捷交换机常用配置基础命令

一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28

锐捷交换机配置大全

利用NAT实现外网主机访问内网服务器 本实验主要是针对两个内容来做的。 第一,利用动态NAPT实现局域网访问互联网;这个内容通俗一点就是让许多的内网ip地址,转化为一个外网,可以上网的ip地址。在这个内容之中,就又可以使用两种方法来做。第一种:利用地址池转换。这个方法的原理就是制作一个地址池,然后把要转换的内网ip地址给写入地址池,然后,把地址池映射到要转化成的ip地址。(要转化成的ip 地址可以是一个,也可以是多个。)第二种方法就是使用端口映射,这种方法的原理就是将要转化的内网ip地址给映射到端口号上面,不过这两个方法都有一个共同点,就是都需要写入一个access-list语句。 第二,利用NAT实现外网主机访问内网服务器;这个内容,讲的通俗一点就是让内网的一个服务器上的服务,改变ip 成为外网能够上网的ip地址,从而让外面互联网上的机器可以使用到这个服务。比如web服务。 S3760(config)#host S1【将交换机的名字改为?S1? S1(config)#vlan 10【建立一个vlan,取名为10】 S1(config-vlan)#exit【推出此模式,进入端口模式】

S1(config)#vlan 20 S1(config-vlan)#exit S1(config)#int vlan 10 S1(config-if)#ip add 192.168.10.1 255.255.255.0【进入vlan模式,给他一个ip地址,并设定他的子网掩码为255.255.255.0 S1(config-if)#no shutdown【启用此vlan】 S1(config-if)#exit S1(config)#int vlan 20 S1(config-if)#ip add 192.168.20.1 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit S1(config)#int ra fa 0/1-10【当圈定多个端口的时候,要加ra】 S1(config-if-range)#sw ac vlan 10【把圈定的端口给vlan10】 S1(config-if-range)#exit【推出此模式】 S1(config)#int ra fa 0/11-20 S1(config-if-range)#sw ac vlan 20 S1(config-if-range)#exit S1(config)#int fa 0/24【进入24端口】 S1(config-if)#no sw【使用tab键补全命令】 S1(config-if)#no switchport【启用三层接口】 S1(config-if)#ip add 172.16.1.1 255.255.255.248【给此接口一个ip地址,并配置子网掩码】

锐捷交换机配置手册完整

锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。 按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始|程序|附件|通信|超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。 登录后,就可以对网络设备进行配置了。

说明:超级终端只需安装一次,下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。 3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。

锐捷交换机配置手册完整样本

锐捷S3550配备手册 第一某些:互换机概述 一:互换机几种配备办法 本某些涉及如下内容: 控制台 远程登录 其他配备办法 本某些内容合用于互换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配备。 1、硬件连接: 把Console线一端连接在计算机串行口上,另一端连接在网络设备Console口上。Console线在购买网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。

按照上面线序制作一根双绞线,一端通过一种转接头连接在计算机串行口上,另一端连接在网络设备Console口上。 注意:不要把反转线连接在网络设备其她接口上,这有也许导致设备损坏。 2、软件安装: 在计算机上需要安装一种终端仿真软件来登录网络设备。普通咱们使用Windows自带“超级终端”。超级终端安装办法: 开始| 程序| 附件| 通信| 超级终端。 按照提示环节进行安装,其中连接接口应选取“COM1”,端口速率应选取“9600”,数据流控制应选取“无”,其他都使用默认值。 登录后,就可以对网络设备进行配备了。

阐明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装超级终端,直接使用即可。 远程登录 通过一台连接在网络中计算机,用Telnet命令登录网络设备进行配备。 远程登录条件: 1、网络设备已经配备了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。 3、计算机也连入网络,并且可以和网络设备通信。 阐明:远程登录计算机不是连接在网络设备Console口上计算机,而是网络中任一台计算机。远程登录办法: 在计算机命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备命令配备模式。 阐明:远程登录方式不能用来配备新设备,新设备应当用控制台配备IP地址等参数,后来才干使用远程登录进行配备。 其他配备办法 除了控制台和远程登录之外,尚有其他某些配备办法配备网络设备。 1、TFTP服务器: TFTP服务器是网络中一台计算机,你可以把网络设备配备文献等信息备份到TFTP服务器之中,也可以把备份文献传回到网络设备中。

锐捷交换机典型配置指令

一、密码设置 Ruijie>enable Ruijie#configuration terminal Ruijie(config)# enable password密码 Ruijie(config)#lineconsole0 Ruijie(config-line)# password密码 Ruijie(config-line)#login Ruijie(config)# linevty 0 4 Ruijie(config-line)#password密码 Ruijie(config-line)# login 二、设备命名、接口命名、VLAN命名 Ruijie> enable Ruijie#configuration terminal Ruijie(config)#hostname名字 Ruijie(config)# interfacefastethernet 0/1 Ruijie(config-if)#description接口描述内容 Ruijie(config)# vlan vlan编号 Ruijie(config-vlan)#name名字 二、POE供电的配置及查看 Ruijie>enable Ruijie#configuration terminal Ruijie(config)# interface fastethernet0/1 Ruijie(config-if)# poe enable Ruijie(config)# interface range fastethernet 0/1- 24 Ruijie(config- if -range)#poe enable Ruijie# show poe interface接口编号 Ruijie# show poe powersupply 三、接口模式设置、速率、双工、光电模式转换

锐捷交换机路由器配置教程

目录 第一章:设备配置和文件管理 (4) 1.1 通过TELNET 方式来配置设备 (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章:交换机基础配置 (5) 2.1 交换机vlan 和trunk 的置 (5) 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 (7) 2.4 端口汇聚配置 (8) 2.5 生成树配置 (9) 2.6 端口镜像配置 (9) 第三章:交换机防止ARP 欺骗置 (10) 3.1 交换机地址绑定(address-bind )功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 (11) 3.4 交换机ARP动态检测功能(DAI) (11) 第四章:访问控制列表配置(ACL) (12) 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置 (13) 4.4 单向ACL的配置 (15) 第五章:应用协议配置 (16) 5.1 DHCP服务配置 (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置 (19) 5.4 IPsec配置 (20) 5.5 GRE配置 (22) 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章:路由协议配置 (25) 6.1 默认路由配置 (25) 6.2 静态路由配置 (25) 6.3 浮动路由配置 (25) 6.4 策略路由配置 (25) 6.5 OSPF 配置 (26) 6.6 OSPF 中router ID 配置 (27)

锐捷交换机常用配置指南

目录 一、通过使用密码telnet 登陆设备 (2) 二、通过使用用户名和密码telnet 登陆设备 (2) 三、通过web 界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC 地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP 地址 (9) 十五、交换机防网关arp 欺骗 (9)

锐捷交换机常用配置指南 一、通过使用密码 telnet 登陆设备 配置步骤: 1、配置管理地址 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 Ruijie(config-if)#exit 进入特权模式 进入全局配置模式 进入 vlan 1 接口 255.255.255.0 为 vlan 1 接口上设置管理 退回到全局配置模式 1、配置管理地址 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为 vlan 1 接口上设置管理 Ruijie(config-if)#exit 退回到全局配置模式 2、配置 telnet 密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入 telnet 密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 三、通过 web 界面来管理配置交换机 2、配置 telnet 密码 Ruijie(config)#line vty 0 4 户同时 telnet 登入到交换机 进入 telnet 密码配置模式, 0 4 表示允许共 5 个用 启用需输入密码才能 telnet 成功 Ruijie(config-line)#login Ruijie(config-line)#password ruijie 将 telnet 密码设置为 ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end Ruijie#write 确认配置正确,保存配置 退出到特权模式 二、通过使用用户名和密码 telnet 登陆设备 ip 进入特权模式 进入全局配置模式 进入 vlan 1 接口 ip

锐捷交换机常用设置

内网交换机端口也可以限速.但那没有意义.连内网的速率都降下来了. 例: S2126G(config)#int f 0/1 S2126G(config-if)#rate-control 1 这个端口下面不管接PC还是及连交换机,都是1M的流量了. 内网规划都是千兆,万兆,十兆的带宽,都不会去限速的. 只有外网的带宽是有限的.所以要做只在出口上做限速. 防网关ARP欺骗配置 anti-arp-spoofing ip 10.10.10.254 命令的原理是,交换机会检测这个接口的arp报文,源地址是我们配置的地址这个ip地址10.10.10.254就会丢弃这个报文。 tracert 命令跟踪 TCP/IP 数据包从该计算机到其他远程计算机所采用的路径。 Switch#show version Switch#show mac-address-table

Switch#show arp 第一步:开启log服务器功能,并制定log服务器的地址 ruijie(config)#logging on ---开启log功能 ruijie(config)#logging server 192.168.1.1 --- 指定log服务器的地址,可以填写多个 第二步:指定snmp-server地址,并制定发送trap消息的源地址(可 选) ruijie(config)#service timestamps log datetime ---发送记录 事件的时候包含时间标记 ruijie(config)#service timestamps debug datetime --- syslog信息包含时间戳 第三步:设置设备的时间(或者设置SNTP服务器) ruijie#clock set 8:45:00 10 13 2009 ---设置设备 当前时间为2009-10-13 ruijie#show clock --- 查看当前设备的系统时间 08:45:06 CHN-BJ Tue 2009-10-13 第四步:指定发送的时间戳: ruijie(config)#logging facility local7 ---定义facility级别,缺省为local7,可以设置从local0到local7

锐捷交换机配置命令

锐捷交换机配置命令 交换机基本操作: 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入、退出全局配置模式 Switch#configure terminal Switch(config)#exit Switch# 2.进入、退出线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入、退出接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)#

从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4. “字符?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令: 显示交换机硬件及软件的信息 Switch#show version 显示当前运行的配置参数 Switch#show running-config 显示保存的配置参数 Switch#show configure 常用交换机EXEC命令: 1.将当前运行的配置参数复制到flash: Switch#write memory Building configuration... [OK] Switch# 2.清空flash中的配置参数: Switch#delete flash:config.text Switch# 3.交换机重新启动:

(完整版)锐捷交换机命令大全

【第一部分】交换机支持的命令: 1.交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 2.交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 3.交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain;设置发vtp域名 switch(config)#vtp password;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式

锐捷交换机设置

三、交换机常用查看命令 show cpu //查看CPU利用率 switch #show cpu CPU utilization for five seconds: 3% CPU utilization for one minute : 6% CPU utilization for five minutes: 6% 如果CPU利用率偏高,就要考虑网络中是否有攻击或者网络设备是否能胜任当前的网络负载。一般来说,CPU超过30%就不正常了。 show clock //查看交换机时钟 switch #show clock System clock : 2007-3-18 10:29:14 Sunday show logging //查看交换机日志 switch #show logging Syslog logging: Enabled Console logging: Enabled(debugging) Monitor logging: Disabled Buffer logging: Enabled(debugging) Server logging severity: debugging File logging: Disabled Logging history: 2007-3-18 11:26:36 @5-COLDSTART:System coldstart 2007-3-18 11:26:36 @5-LINKUPDOWN:Fa2/0/1 changed state to up 2007-3-18 11:26:37 @5-LINKUPDOWN:Fa1/0/10 changed state to up 2007-3-18 11:26:37 @5-LINKUPDOWN:Gi1/1/1 changed state to up 2007-3-18 11:26:37 @4-TOPOCHANGE:Topology is changed 注意,日志前面都有时间,但交换机的时钟往往和生活中的时钟对不上,这时需要我们使用show clock查看交换机时钟,进而推断日志发生的时间,便于发现问题。 ? show mac-address-table dynamic //查看交换机动态学习到的MAC地址表 switch #show mac-address-table dynamic Vlan MAC Address Type Interface 1 DYNAMIC Gi1/1/1 21 DYNAMIC Fa1/0/10 21 DYNAMIC Gi1/1/1 查看交换机的MAC表,要注意查看MAC地址是否是从正确的端口学习上来的,或者是否存在某个PC的MAC地址。 show running-config //查看当前交换机运行的配置文件 通过此命令,可以查看交换机的配置情况,我们在处理故障时一般都要先了解设备有哪些配置。 show version //查看交换机硬件、软件信息 switch #sh verison System description : Red-Giant Gigabit Stacking Intelligent Switch(S2126G/S2150G) By Ruijie Network System uptime : 0d:3h:39m:6s

锐捷交换机VLAN配置

新设备建一个VLAN Ruijie>en 用户模式 Ruijie#config 特权模式 Enter configuration commands, one per line. End with CNTL/Z. Ruijie(config)#hostname shiyan 更改设备用户名 shiyan(config)#en secret xtlt 加密密码 shiyan(config)#line vty 0 4 设置虚拟终端的个数 shiyan(config-line)#password xtlt 登陆密码 shiyan(config-line)#vlan 50 设VLAN 50 shiyan(config-vlan)#name ceshi 设名子 shiyan(config-vlan)#exit shiyan(config)#interface fastethernet0/22 进入22口 shiyan(config-if)#switchport access vlan 50 将22口加入VLAN 50 shiyan(config)#interface fastethernet0/23 进入23口 shiyan(config-if)#switchport access vlan 50 将22口加入VLAN 50 Ruijie(config-if)#no switchport access vlan 将22口删除VLAN 50 shiyan(config-if)#interface vlan 50 进入VLAN 50端口shiyan(config-if)#*Feb 18 08:29:52: %LINEPROTO-5-UPDOWN: Line protocol on Interf ace VLAN 50, changed state to up shiyan(config-if)#ip add 192.168.1.1 255.255.255.0 设VLAN 50 IP Ruijie#write 写入 设置系统时间 shiyan>en Password: shiyan#clock set 12:40:40 2 18 2009 设置系统时间 shiyan#sh clock 显示系统时间 Clock: 2009-2-18 12:40:59 shiyan# 系统重启设置 shiyan#reload in 2 test 2分钟后重启 System will reload in 120 seconds. Ruijie#reload at 13:8 2 18 2009 newyear 在2008 2 18 13:8分重启System will reload in 181 seconds. Ruijie#reload cancel 取消重启计划 配置信息 Ruijie>en Ruijie#sh version 查看系统版本信息 System description : Ruijie Gigabit Routing Switch(S3750-24)

锐捷交换机配置命令

交换机 >Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或 copy running-config startup-config #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan 配置信息(交换机) #Configure terminal 进入全局配置模式 (config )# hostname switchA 配置设备名称为 switchA 配置每日提示信息 &为终止符 (config)#enable secret level 1 0 star 配置远程登陆密码为 star (config )#enable secret level 15 0 star 配置特权密码为 star Level 1为普通用户级别,可选为 1?15, 15为最高权限级别;0表示密码不加密 (config )#enable services web-server 开启交换机 WEB 管理功能 Services 可选以下:web-server (WEB 管理)、telnet-server (远程登陆)等 查看信息 #show running-config 查看当前生效的配置信息 查看所有VLAN 信息 #show ip access-lists listname 查看名为 listname 的列表的配置信息 #show access-lists 端口的基本配置 (config)#Interface fastethernet 0/3 (config)#interface range fa 0/1-2,0/5,0/7-9 置模式 (config-if)#speed 10 (config-if)#duplex full (config-if)#no shutdown 保存配置文件 (config)#banner motd & #show running-config 查看当前生效的配置信息 #show interface fastethernet 0/3 #show interface serial 1/2 #show interface #show ip interface brief 查看F0/3端口信息 查看S1/2端口信息 查看所有端口信息 以简洁方式汇总查看所有端口信息 #show ip interface #show version 查看所有端口信息 查看版本信息 #show mac-address-table 查看交换机当前MAC 地址表信息 #show vlan id 10 查看某一 VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 switchport 查看某一端口模式(如 F 0/1) #show aggregateport 1 summary 查看聚合端口 AG1 的信息 查看生成树配置信息 查看该端口的生成树状态 #show spanning-tree #show spanning-tree interface fastethernet 0/1 查看交换机的端口安全配置信息 #show port-security address 查看地址安全绑定配置信息 #show port-security #show vlan 进入F0/3的端口配置模式 进入 F0/1、F0/2、F0/5、F0/7、F0/8、F0/9 的端口配

锐捷交换机、路由器常用命令

锐捷交换机、路由器常用命令EXEC模式: 用户模式switch> 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数 进入全局配置模式 Switch#c onfigure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end

Switch# 命令行其他功能 获得帮助 switch#? switch#show ? 命令简写 全写:switch# configure terminal 简写:Switch# config 使用历史命令 Switch# (向上键) Switch# (向下键) 配置交换机Telnet功能 配置远程登陆密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码 Switch (config)#enable secret level 15 0 ruijie

为交换机配置管理IP Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end 配置文件的管理 保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数 Switch#copy running-config startup-config Switch#write memory Switch#write 删除配置 永久性的删除flash 中不需要的文件 使用命令delete flash:config.text 删除当前的配置:在配置命令前加no 例:switch(config-if)# no ip address 查看配置文件内容 Switch#show configure 查看保存在FLASH里的配置信息

锐捷交换机常用配置指南

目录 一、通过使用密码telnet登陆设备 (2) 二、通过使用用户名和密码telnet登陆设备 (2) 三、通过web界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP地址 (9) 十五、交换机防网关arp欺骗 (9)

锐捷交换机常用配置指南 一、通过使用密码telnet登陆设备 配置步骤: 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机 Ruijie(config-line)#login 启用需输入密码才能telnet成功 Ruijie(config-line)#password ruijie 将telnet密码设置为ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 二、通过使用用户名和密码telnet登陆设备 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 三、通过web界面来管理配置交换机 1、确认设备是否有web管理软件

锐捷交换机配置文档

锐捷交换机配置文档 1,查看当前的配置 show running-config 2,创建第一个接口的VLAN vlan 51 exit inteface vlan 51 ip address 20.251.51.253 255.255.255.0 exit 3,将第一个物理端口设置成access的模式,并添加VLAN51 interface gigabitEthernet 0/1 switchport mode access switchportaccessvlan 51 查看当前的配置 show this 查看当前端口的VLAN的配置 show interface gigabitEthernet 0/1switchport exit 4, 创建G-Cloud的租户的VLAN vlan range 3000-4000 exit 5,批量创建指定物理端口为trunk的模式 interface range GigabitEthernet 0/4-48 switchport trunk allowed vlan remove 1-4096 switchport trunk allowed vlan add 51,3000-4000 exit 6,查看VLAN的配置 show vlan

7,查看指定端口的VLAN情况 show interface gigabitEthernet 0/1switchport 8,增加跳转路由 ip route 0.0.0.0 0.0.0.0 20.251.51.254 9.保存配置文件 用户模式下输入enable进行数据的保存Ruijie>enable 特权模式下进行数据保存 Ruijie#write memory

相关主题