锐捷路由器端口流量控制相应配置说明文件

合集下载

锐捷路由器配置指南(接口配置)

RGOS™用户配置指导手册接口配置目录RGOS™用户配置指导手册 (1)第一章接口配置 (1)1.1 接口介绍 (1)1.2 接口共性配置 (1)1.2.1 进入指定的接口配置模式 (1)1.2.2 配置IP地址 (2)1.2.3 配置接口描述 (2)1.2.4 配置最大传输单元MTU (3)1.2.5 配置带宽Bandwidth (3)1.2.6 配置接口队列大小 (3)1.3 接口监控和维护 (3)1.3.1 监控接口和控制器状态 (4)1.3.2 清除和复位接口计数 (4)1.3.3 关闭和重启接口 (5)1.4 接口基本配置示例 (5)1.4.1 接口使能配置示例 (5)1.4.2 接口描述配置示例 (6)1.4.3 接口关闭配置示例 (6)第二章 LAN接口配置 (7)2.1 以太网接口配置 (7)2.1.1 以太网接口配置任务 (7)2.1.2 以太口监控和维护 (8)2.1.3 以太口配置示例 (10)2.2 VLAN 配置 (10)2.2.1 802.1Q简介 (11)2.2.2 VLAN配置任务 (12)2.2.3 VLAN调试与监控 (13)2.2.4 VLAN配置实例 (13)第三章 WAN接口配置 (15)3.1 异步串口配置 (15)3.1.1 异步串口概述 (15)3.1.2 异步串口配置 (15)3.1.3 异步串行接口的监控与维护 (18)3.1.4 异步串行接口的故障诊断 (20)3.2 同步串口配置 (20)3.2.1 同步串口概述 (20)3.2.2 同步串口的配置 (20)3.2.3 同步串口监控和维护 (23)3.2.4 同步串口的故障诊断 (24)3.3 CE1接口配置 (25)3.3.1 CE1接口概述 (25)3.2.2 CE1接口的配置 (25)3.2.3 配置实例 (32)3.2.4 CE1接口的故障诊断 (32)第四章逻辑接口配置 (34)4.1 Loopback接口配置 (34)4.2 NULL接口配置 (35)4.3 Tunnel接口配置 (35)4.3.1 Tunnel接口概述 (35)4.3.2 Tunnel接口配置 (37)4.3.3 Tunnel接口配置示例 (40)4.3.4 Tunnel接口的监控与维护 (41)4.3.5 Tunnel接口的故障诊断与排除 (42)4.4 Dialer接口配置 (42)4.4.1 Dialer接口概述 (42)4.4.2 Dialer接口配置 (42)4.4.3 Dialer接口的监控与维护 (43)4.5子接口配置 (43)4.5.1 子接口概述 (43)4.5.2 子接口配置 (44)4.5.3 子接口的监控与维护 (46)4.5.4 子接口配置示例 (46)4.5.5 子接口配置故障诊断与排除 (47)第一章接口配置1.1 接口介绍Ruijie系列设备支持两种类型接口：物理接口和逻辑接口。

演示版锐捷路由器配置手册强烈推荐.doc

锐捷路由器配置手册目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

锐捷路由器配置命令

锐捷路由器配置命令本文档提供了一份详细的锐捷路由器配置命令的范本，供参考使用。

以下是各个章节的详细配置指南。

1、基本配置a) 连接到路由器使用串口或者Telnet连接到锐捷路由器。

b) 登录路由器输入登录用户名和密码来登录路由器的管理界面。

c) 配置主机名配置路由器的主机名，以便于识别和管理。

d) 配置IP地质为路由器的接口配置IP地质，并启用相应的接口。

e) 配置默认网关配置路由器的默认网关，以便于实现路由功能。

f) 配置DNS服务器配置路由器的DNS服务器，以便于解析域名。

2、路由配置a) 配置静态路由配置静态路由表，以便于定义特定目的地的下一跳。

b) 配置动态路由配置动态路由协议，如OSPF、BGP等。

c) 配置路由跟踪配置路由跟踪功能，以便于监控路由器上的数据包传输情况。

3、网络地质转换 (NAT) 配置a) 配置静态NAT配置静态NAT，将一个私有IP地质映射为一个公有IP地质。

b) 配置动态NAT配置动态NAT，将一个私有IP地质映射为一个公有IP地质，并提供端口转换。

c) 配置PAT配置端口地质转换(PAT)，将多个私有IP地质映射为一个公有IP地质。

4、安全配置a) 配置访问控制列表 (ACL)配置ACL，以限制特定网络流量的进出。

b) 配置防火墙配置防火墙规则，以保护路由器和连接的网络。

c) 配置虚拟专用网 (VPN)配置VPN，以提供安全的远程访问和站点到站点连接。

d) 配置用户认证配置用户认证方式，如RADIUS、TACACS+等。

5、服务配置a) 配置DHCP服务器配置DHCP服务器，为连接到路由器的设备提供动态IP地质分配。

b) 配置网络时间协议 (NTP)配置NTP服务器，以同步路由器的时间。

c) 配置简单网络管理协议 (SNMP)配置SNMP，以实现对路由器的远程管理和监控。

d) 配置域名服务器 (DNS)配置路由器的DNS服务器，以提供域名解析服务。

6、系统配置a) 配置日志记录配置日志记录，以记录路由器的运行状态和事件。

锐捷路由器配置命令

锐捷路由器配置命令锐捷路由器配置命令本文档为锐捷路由器配置命令的详细说明，包括配置网络基本设置、构建静态路由、配置动态路由协议、设置访问控制列表等内容。

1·网络基本设置1·1 设置主机名命令：set hostname [hostname]说明：用于设置路由器的主机名。

1·2 设置管理口IP地质命令：set interface ip [interface] [ip_address/mask]说明：用于给指定接口设置IP地质。

1·3 设置网关命令：set ip route default [gateway]说明：用于配置默认网关。

2·静态路由配置2·1 添加静态路由命令：set ip route [destination_network] [mask] [nexthop]说明：用于手动添加静态路由。

2·2 删除静态路由命令：delete ip route [destination_network] [mask] [nexthop]说明：用于删除已配置的静态路由。

3·动态路由协议配置3·1 开启动态路由协议命令：router [protocol]说明：用于开启指定的动态路由协议。

3·2 配置邻居命令：set neighbor [interface] [ip_address]说明：用于配置与指定接口连接的邻居路由器的IP地质。

3·3 设置网络区域命令：set area [area_id]说明：用于设置本路由器所属的区域ID。

4·访问控制列表配置4·1 创建访问控制列表命令：access-list [acl_number] [permit/deny][source_address/mask] [destination_address/mask]说明：用于创建访问控制列表，并设置允许或禁止指定源地质和目的地质的流量通过。

锐捷交换机路由器配置教程

锐捷交换机路由器配置教程配置锐捷交换机路由器教程本文档将详细介绍如何配置锐捷交换机路由器。

在开始配置之前，请确保已经正确连接硬件设备，例如交换机、路由器、电脑等。

⒈设备连接与基础设置⑴硬件连接在开始配置之前，请确保正确连接各个设备，并确认网络线缆接口连接正常。

⑵基础设置在初始设置之前，请确保你已经获取了以下信息：主机IP地质、子网掩码、默认网关和DNS服务器地质。

在进一步配置之前，你还需要了解设备的管理接口和登录方法。

⒉登录设备⑴使用Web界面登录通过你的Web浏览器访问设备的管理界面，输入正确的IP地质和端口号，并输入管理员账号和密码以登录设备。

⑵使用命令行界面登录在命令行界面中，通过串口或SSH连接到设备，并输入正确的管理员账号和密码以登录设备。

⒊设备基本配置⑴设备命名给设备起一个有意义的名称，以便于识别和管理。

⑵设置设备时钟配置设备的系统时间和时区设置，确保时间同步和准确性。

⑶设备安全设置配置设备的管理员账号和密码，并设置合适的权限和访问控制策略。

⑷设备网络设置配置设备的IP地质、子网掩码、默认网关和DNS服务器地质等网络参数。

⑸设备SNMP设置配置设备的SNMP参数，以实现网络管理和监控。

⒋VLAN配置⑴ VLAN基本概念了解VLAN的基本概念和原理，以及VLAN的分类和使用场景。

⑵ VLAN创建与配置创建VLAN并配置其相关参数，如VLAN ID、VLAN名称、端口成员关系等。

⑶ VLAN间互联配置不同VLAN之间的互联，以实现跨VLAN通信。

⒌静态路由配置⑴静态路由基本概念了解静态路由的基本概念和原理，以及静态路由的使用场景和优缺点。

⑵配置静态路由根据网络拓扑和路由需求，配置静态路由表以实现网络的转发和路由。

⒍动态路由配置⑴动态路由协议了解动态路由协议的基本概念和原理，以及常见的动态路由协议类型。

⑵配置动态路由协议根据网络需求选择合适的动态路由协议，并配置相关参数以实现路由的动态学习和适应性。

锐捷路由器配置手册

锐捷路由器配置手册令狐采学目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLs MAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

锐捷路由器配置手册

锐捷路由器配置手册目录：路由器基础：控制台远程登录其它配置方法命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项查看配置文件保存配置文件删除配置文件备份配置文件文件系统概述文件操作目录操作搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式路由器的基本配置：配置控制台口令配置远程登录口令配置特权口令以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看回环接口的配置接口信息的查看配置路由：配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的一般配置RIP协议参数的配置OSPF协议的一般配置广域网协议配置：配置接口的HDLC封装配置keepalive时间配置接口的PPP封装配置PPP协商超时时间配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP服务端配置PAP客户端配置双向PAP验证点到点的帧中继配置NAT的配置：静态NAT的配置静态NAPT的配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置外部源地址的静态NAT配置外部源地址的动态NAT配置DHCP的配置：启用DHCP服务器配置DHCP地址池配置选项访问控制列表的配置：标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展ACLs的语句规则配置标号的MAC扩展ACLs 配置命名的MAC扩展ACLsExpert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

锐捷路由器配置流程.doc

锐捷NBR1000G web页面配置流程
1.配置好电脑本地IPV4 地址
IP：192.168.1.2
子网掩码：255.255.255.0
网关：192.168.1.1
网线接到路由器Lan0口
2.浏览器登录192.168.1.1 管理页面地址（推荐使用电脑自带IE浏览器）
用户名admin 密码admin
3.快速配置页面把分配给学校的地址填入G0/0口如下以汝城一中为例10.5.1.2 /255.255.0.0
流控方案选择普教
高级选项全部勾选
DNS 填写8.8.8.8
选择完成配置
注意：之后配置页面会因为改变了登录地址而中断，我们需要重新配置新的电脑地址登录以汝城一中为例重新配置电脑本地IPV4 地址
IP：10.5.1.3
子网掩码：255.255.0.0
网关：10.5.1.2（此处填我们修改后的Lan0口的地址）
网线接到路由器Lan0口
登录10.5.1.2
4.点击完成配置就到了路由器正常的观测页面，可以看到设备和学校内人员上线的情况
5.选择流控策略菜单，点击切换流控方案
然后选择切换成普教流控方案
6.开启DHCP自动分配IP服务
7.接线：外线接到路由器WAN口路由器下联到交换机可以用机器面板所示LAN0口
如下图，网络配置中的内网口配置，连接好线路基本的配置已完成，可以测试网络了
8.需要修改登录密码，重启设备，或者恢复出厂设置的可以进入高级选型中的系统设置菜单
7.如忘记密码，可以在设备通电的情况下按住设备端口附近的Reset键5秒以上，恢复出厂设置，这时候，登录地址还原为192.168.1.1
用户名密码均为admin
重复以上操作即可。

锐捷路由器的配置(交换机、路由器配置步骤简要说明)

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

锐捷交换机路由器配置教程

锐捷交换机路由器配置教程锐捷交换机路由器配置教程本文档旨在详细介绍锐捷交换机路由器的配置方法与步骤，以帮助读者顺利完成路由器的设置与管理。

以下是本文的具体章节内容：⒈硬件准备⑴选购适合的锐捷交换机路由器设备⑵准备所需的网线、电源适配器等配件⒉连接设置⑴将电源适配器连接至路由器，并接通电源⑵使用网线将电脑与路由器的管理端口连接⑶打开电脑中的浏览器，输入默认的路由器管理IP地址进行登录⒊初始配置⑴登录路由器管理界面，输入默认的用户名和密码⑵设置管理员密码⑶配置时间与日期⑷进行系统升级⒋基本网络配置⑴配置路由器的IP地址和子网掩码⑵配置路由器的默认网关⑶配置路由器的DNS服务器⑷设置DHCP服务⒌ VLAN配置⑴创建VLAN⑵配置端口的VLAN成员关系⑶配置VLAN间的互通⑷配置VLAN绑定⒍路由配置⑴配置静态路由⑵配置动态路由协议⒎安全配置⑴设置访问控制列表（ACL）⑵配置端口安全⑶设置SNMP管理权限⑷配置SSH远程登录⒏ QoS配置⑴配置端口的带宽限制⑵配置流量分类⑶配置流量策略附件：⒈示例配置文件⒉锐捷交换机路由器操作手册法律名词及注释：⒈ IP地址：Internet Protocol Address的缩写，用于标识网络设备的唯一地址。

⒉子网掩码：用于将IP地址划分为网络部分和主机部分，用来识别所在网络的大小。

⒊默认网关：在一个网络中，用于连接到另一个网络的设备的IP地址。

⒋ DNS服务器：Domn Name System的缩写，用于将域名解析为对应的IP地址。

⒌ DHCP服务：Dynamic Host Configuration Protocol的缩写，用于自动分配IP地址等网络参数。

⒍ VLAN：Virtual Local Area Network的缩写，用于将局域网划分为虚拟的逻辑网络。

⒎静态路由：手动配置的路由表项，用于指定数据包传输的路径。

⒏动态路由协议：网络设备之间自动交换路由信息的协议，用于动态更新路由表。

锐捷路由器配置指南(基础配置)

1.7.1 编辑快捷键............................................................................................................ 5 1.7.2 命令行滑动窗口.................................................................................................... 5 1.8 CLI输出信息的过滤和查找 ............................................................................................. 6 1.8.1 Show命令的查找和过滤........................................................................................ 6 1.9 使用命令别名................................................................................................................... 7 1.10 访问CLI .......................................................................................................................... 8 第二章 LINE模式配置 ...................................................................................................................... 9 2.1 概述................................................................................................................................... 9 2.2 LINE模式配置................................................................................................................... 9 2.2.1 进入LINE模式....................................................................................................... 9 2.2.2 增加/减少LINE VTY数目 .................................................................................... 9 2.2.3 配置Line下的可通讯协议..................................................................................... 9 2.2.4 配置Line下的访问控制列表............................................................................... 10 第三章系统升级维护 ......................................................................................................................11 3.1 概述 .................................................................................................................................11 3.2 升级维护方法..................................................................................................................11 3.2.1 通过TFTP协议传输文件......................................................................................11 3.2.2 通过XMODEM协议传输文件............................................................................ 12 3.2.3 升级系统.............................................................................................................. 14 第四章基础管理配置 ..................................................................................................................... 17 4.1 概述................................................................................................................................. 17 4.2 通过命令的授权控制用户访问..................................................................................... 17 4.2.1 概述...................................................................................................................... 17 4.2.2 缺省的口令和特权级别配置.............................................................................. 18 4.2.3 设置和改变各级别的口令.................................................................................. 18 4.2.4 配置多个特权级别.............................................................................................. 18 4.2.5 配置线路（line）口令保护................................................................................ 20 4.2.6 支持会话锁定...................................................................................................... 20 4.3 登录认证控制................................................................................................................. 20 4.3.1 概述...................................................................................................................... 20 4.3.2 配置本地用户...................................................................................................... 21 4.3.3 配置线路登录认证.............................................................................................. 21 4.4 系统时间配置................................................................................................................. 21

锐捷路由器配置手册

锐捷路由器配置手册目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用 no 和 default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLs Expert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs 配置命名的Expert扩展ACLs 其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：命令行(CLI)操作文件系统系统文件的备份与升级密码丢失的解决方法如果忘记了路由器或交换机的登录密码，可以用以下方法解决：用一台计算机作为控制台，用Console线连接在设备上，在计算机上运行终端仿真程序（如：超级终端）。

锐捷交换机路由器---交换机QOS设置

交换机QOS设置：1、 ACL定义需要限速的数据流：Switch(config)#ip acess-list standard rujie定义访问控制列表名称为“锐捷”Switch(config-std-ipacl)#permit host 192.168.0.5定义需要限速的数据流Switch(config-std-ipacl)#exit2、设置带宽限制和猝发数据量：Switch(config)#class-map classmap1设置分类映射图“classmap1”Switch(config-cmap)#macth access-group rujie定义匹配条件为:访问控制列表“锐捷”Switch(config-cmap)#exitSwitch(config)#policy-map policymap1设置策略映射图Switch(config-pmap-c)#police 1000000 65536 exceed-action drop设置带宽限制为1Mbps，猝发数据量为64k/8use，超过限制则丢弃数据包。

其中1000000bps=1Mbps 65536bits=64kbits.Switch(config-pmap-c)#exit3、将带宽策略应用到相应的端口上：Switch(config)#interface fastethernet 0/5Switch(config-if)#mls qos trust cos启用QOS，设置接口的QOS信任模式为COSSwitch(config-if)#service-policy input policymap1应用带宽限制策略“plicymap1”Switch(config-if)#end验证：Switch#show access-lists验证ACL配置正确Switch#show class-map验证分类映射图的正确性Switch#show policy-map验证策略映射图的正确性Switch#show mls qos interface fastethernet 0/5验证fa 0/5端口QOS策略的正确性路由器QOS设置：Router#configure terminalRouter(config)#access-list 1permit anyRouter(config)#clsss-map classmap1Router(config-cmap)#mach access-group 1 Router(config-cmap)#exitRouter(config)#policy-map policymap1Router(config-pmap)#class classmap1Router(config-pmap-c)#bandwidth 500Router(config-pmap-c)#exitRouter(config)#interface fastethernet 1/0Router(config-if)#max-reserved-bandwidth 1 Router(config-if)#service-policy input policymap1 Router(config-if)#end。

锐捷路由器配置标准手册

锐捷路由器配置标准手册一、简介锐捷路由器是一种广泛应用于网络设备中的设备，具有高性能、稳定可靠的特点。

本手册将详细介绍锐捷路由器的配置标准，帮助用户正确配置和管理该设备。

二、硬件配置1. 接口介绍锐捷路由器提供多个接口用于连接其他设备，包括以太网接口、光纤接口等。

不同接口具有不同的功能和使用方法，用户在配置路由器时需要根据需求选择合适的接口。

2. 硬件连接在配置锐捷路由器之前，用户需要先完成硬件连接，确保路由器与其他网络设备的连接正常。

根据实际需求，将锐捷路由器与电脑、交换机等设备进行正确连接，并保证连接线路的质量。

三、软件配置1. 访问路由器要进行路由器的配置，首先需要通过浏览器访问路由器的管理界面。

用户需要在计算机上打开浏览器，并输入锐捷路由器的默认管理IP地址，然后输入用户名和密码进行登录。

在登录路由器后，用户可以进行一系列的基本设置，包括修改管理员密码、设置系统时间、配置网络名称等。

这些设置可以根据实际需求进行修改，以满足网络管理的需求。

3. 网络配置在网络配置中，用户可以设置路由器的IP地址、子网掩码、默认网关等参数，以实现与其他设备的通信。

用户需要根据实际网络环境进行设置，确保路由器能够正常连接到网络。

4. 网络安全为了保护网络的安全，用户需要配置相关安全设置，包括设置访问控制列表、开启防火墙、配置端口映射等。

这些设置可以有效防止未授权的访问和攻击，保障网络的安全性。

5. 无线网络设置如果锐捷路由器支持无线网络功能，用户可以进行无线网络的配置。

包括设置无线网络名称、加密方式、密码等参数，以提供安全可靠的无线网络连接。

6. QoS设置为了满足不同应用的带宽需求，用户可以配置QoS（Quality of Service）参数，对网络流量进行优先级调整。

通过设置QoS参数，用户可以保证关键应用的网络质量，提供更好的用户体验。

对于需要远程访问局域网的用户，可以配置VPN（Virtual Private Network）功能，通过加密通道实现安全访问。

锐捷交换机路由器配置教程

锐捷交换机路由器配置教程本文档为锐捷交换机路由器配置教程，旨在帮助用户了解和掌握锐捷交换机路由器的配置方法和步骤。

第一章锐捷交换机路由器的基本介绍1.1 锐捷交换机路由器的作用和功能在本节中，我们将介绍锐捷交换机路由器的作用和功能，以及它在网络中的重要性。

1.2 锐捷交换机路由器的硬件组成在本节中，我们将详细介绍锐捷交换机路由器的硬件组成，包括各种接口和端口的功能和用途。

1.3 锐捷交换机路由器的软件组成在本节中，我们将详细介绍锐捷交换机路由器的软件组成，包括操作系统和相关的配置工具。

第二章锐捷交换机路由器的配置准备2.1 连接设备和相关线缆在本节中，我们将介绍如何正确连接锐捷交换机路由器和其他设备，并选择适当的线缆和接口。

2.2 登录和初始化锐捷交换机路由器在本节中，我们将介绍如何登录和初始化锐捷交换机路由器，为后续的配置做好准备。

第三章锐捷交换机路由器的基本配置3.1 配置基本网络参数在本节中，我们将介绍如何配置锐捷交换机路由器的基本网络参数，包括IP地址、子网掩码等。

3.2 配置VLAN和端口设置在本节中，我们将介绍如何配置锐捷交换机路由器的VLAN和端口设置，实现网络的分段和隔离。

第四章锐捷交换机路由器的路由配置4.1 配置静态路由在本节中，我们将介绍如何配置锐捷交换机路由器的静态路由，实现不同网络之间的通信。

4.2 配置动态路由在本节中，我们将介绍如何配置锐捷交换机路由器的动态路由协议，实现更灵活的路由选择。

附件本文档涉及的附件包括配置示例和命令参考等内容，以帮助读者更好地理解和实践所学内容。

法律名词及注释1： IP地址：Internet Protocol Address，互联网协议地址。

它是计算机在网络中的唯一标识符。

2：子网掩码：Subnet Mask，用于标识IP地址中网络部分和主机部分的分界线。

3： VLAN：Virtual LAN，虚拟局域网。

它是一种将逻辑上的不同物理局域网划分到同一个交换机上的技术。

锐捷路由器配置手册

锐捷路由器配置手册一、引言锐捷路由器是一种网络设备，用于连接多个计算机或网络，并实现数据的传输和路由功能。

本文将详细介绍如何配置锐捷路由器，以达到最佳的网络连接和安全性。

二、路由器连接及配置准备1. 确保你已经正确连接好路由器，并检查路由器电源的正常工作。

2. 打开电脑的浏览器，输入默认的路由器管理地址（如192.168.1.1或192.168.0.1）。

3. 输入管理员用户名和密码进行登录，如果是首次登录，使用默认的用户名和密码（一般为admin/admin）。

三、基本设置1. 登录到路由器的管理界面后，进入“基本设置”页面。

2. 确认你的网络类型，一般为PPPoE、动态IP或静态IP。

3. 根据你的网络类型，填写相应的帐号和密码，或选择自动获取IP地址。

4. 配置Wi-Fi网络名称（SSID）和密码，确保密码足够复杂和安全。

5. 点击“保存”按钮应用设置。

四、无线网络设置1. 进入“无线设置”页面，配置无线网络的详细参数。

2. 设置无线网络的工作模式，如802.11b/g/n混合模式或纯n模式。

3. 选择适当的频道，并启用自动选择频道功能以避免干扰。

4. 配置无线网络的安全性，选择WPA2-PSK加密方式，并设置密码。

5. 可选项：设置MAC地址过滤、隐藏无线网络、限制最大连接数等。

6. 点击“保存”按钮应用设置。

五、路由设置1. 进入“路由设置”页面，配置路由器的详细参数。

2. 设置局域网的IP地址范围，一般为192.168.1.100-192.168.1.200。

3. 配置DHCP服务器，使路由器自动分配IP地址给连接设备。

4. 设置端口转发或触发，以便允许特定的数据通过路由器。

5. 可选项：配置端口映射、虚拟服务器、动态DNS等功能。

6. 点击“保存”按钮应用设置。

六、防火墙设置1. 进入“防火墙设置”页面，配置路由器的防火墙规则。

2. 启用防火墙功能，并选择适当的安全级别。

3. 设置访问规则，允许或阻止特定的IP地址或端口。

锐捷路由器端口流量控制相应配置说明文件

锐捷路由器端口流量控制相应配置说明文件锐捷路由器端口流量控制相应配置说明文件2.8 流量管理2.8.1 流量管理概述流量管理的目的是防止某些用户或者应用占用过多的资源（比如带宽等）。

另外，对于icmp flood、和udp flood 攻击，在其他防御手段都无效的情况下，流量限制是一个简单直接的方式。

2.8.2 流量管理配置在该流量管理配置中，作用对象由访问列表进行控制，控制内容是符合该用户群内每个用户的允许带宽，最大并发连接数，新建连接数量这些内容。

带宽可以区分上下行带宽分别控制。

如果上下行带宽配置一样，系统会自行将关键字修改为both。

并发连接数和新建连接速率是可选项，可以不配置。

配置该功能需要在接口配置模式下使用ip rate-control 命令树下内容。

关闭该功能只需要在配置命令前加no 关键字即可。

要注意的是该命令需要配置在出接口处，配置在入接口不能实现。

2.10 流量监管的配置任务一、要在接口上配置Car 流量监管, 在接口配置模式下，执行如下命令：功能：对接口的所有流量进行入接口或者出接口的报文限速。

命令：Ruijie(config)# interface interface-typeinterface-number 指定要进行Car 限速的接口。

Ruijie(config-if)# rate-limit {input | output} bps burst-normal burst-maxconform-action action exceed-action actionInput|output：用户希望限制输入或输出的流量。

Bps：用户希望该流量的速率上限，单位是bps。

Burst-normal burst-max：这个是指token bucket 的令牌桶的大小值，单位是bytes。

Conform-action：在速率限制以下的流量的处理策略。

Exceed-action：超过速率限制的流量的处理策略。

锐捷路由器端口流量控制相应配置说明文件

锐捷路由器‎端口流量控‎制相应配置‎说明文件2.8 流量管理2.8.1 流量管理概‎述流量管理的‎目的是防止‎某些用户或‎者应用占用‎过多的资源‎（比如带宽等‎）。

另外，对于icm‎p flood‎、和udp flood‎攻击，在其他防御‎手段都无效‎的情况下，流量限制是‎一个简单直‎接的方式。

2.8.2 流量管理配‎置在该流量管‎理配置中，作用对象由‎访问列表进‎行控制，控制内容是‎符合该用户‎群内每个用‎户的允许带‎宽，最大并发连‎接数，新建连接数‎量这些内容‎。

带宽可以区‎分上下行带‎宽分别控制‎。

如果上下行‎带宽配置一‎样，系统会自行‎将关键字修‎改为bot‎h。

并发连接数‎和新建连接‎速率是可选‎项，可以不配置‎。

配置该功能‎需要在接口‎配置模式下‎使用ip rate-contr‎o l 命令树下内‎容。

关闭该功能‎只需要在配‎置命令前加‎n o关键字即可‎。

要注意的是‎该命令需要‎配置在出接‎口处，配置在入接‎口不能实现‎。

2.10 流量监管的‎配置任务一、要在接口上‎配置Car‎流量监管, 在接口配置‎模式下，执行如下命‎令：功能：对接口的所‎有流量进行‎入接口或者‎出接口的报‎文限速。

命令：Ruiji‎e(confi‎g)# inter‎f ace inter‎f ace-typeinter‎f ace-numbe‎r指定要进行‎C a r 限速的接口‎。

Ruiji‎e(confi‎g-if)# rate-limit‎{input‎| outpu‎t} bps burst‎-norma‎l burst‎-maxconfo‎r m-actio‎n actio‎n excee‎d-actio‎n actio‎nInput‎|outpu‎t：用户希望限‎制输入或输‎出的流量。

Bps：用户希望该‎流量的速率‎上限，单位是bp‎s。

Burst‎-norma‎l burst‎-max：这个是指t‎oken bucke‎t的令牌桶的‎大小值，单位是by‎t es。

如何配置锐捷三层交换机的端口流量

如何配置锐捷三层交换机的端口流量步骤一：创建vlan10、vlan20、vlan30s5750#conf ----进入全局配置模式s5750(config)#vlan 10 ----创建vlan10s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 20 ----创建vlan20s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 30 ----创建vlan30s5750(config-vlan)#exit ----退出vlan配置模式步骤二：将端口加入各自vlans5750(config)# interface range gigabitethernet 0/1-5 ----进入gigabitethernet 0/1-5号端口s5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/6-10 ----进入gigabitethernet 0/6-10号端口s5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/11-15 ----进入gigabitethernet 0/11-15号端口s5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30s5750(config-if-range)#exit ----退出端口配置模式步骤三：配置vlan10、vlan20、vlan30的网关ip地址s5750(config)#interface vlan 10 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 20 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.20.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 30 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式步骤四：创建acl，使vlan20能访问vlan10，而vlan30不能访问vlan10s5750(config)#ip access-list extended deny30 ----定义扩展acls5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255----拒绝vlan30的用户访问vlan10资源s5750(config-ext-nacl)#permit ip any any ----允许vlan30的用户访问其他任何资源s5750(config-ext-nacl)#exit ----退出扩展acl配置模式步骤五：将acl应用到vlan30的svi口in方向s5750(config)#interface vlan 30 ----创建vlan30的svi接口s5750(config-if)#ip access-group deny30 in ----将扩展acl应用到vlan30的svi接口下背景介绍下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连,RB以太网口连接一台FTP服务器,通过路由协议,实现全网的互通.实验要求1.在S3550与S2126两台设备创建相应的VLAN.A)S2126的VLAN20包含F0/1-5端口.B)S2126的VLAN30包含F0/6-10端口.C)在S3550上创建VLAN80.D)将F0/18-20,F0/22加入到VLAN80.2.S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路.A)S2126的F0/23和S3550的F0/23建立TRUNK链路.B)S2126的F0/24和S3550的F0/24建立TRUNK链路.3.S3550与S2126两台设备之间提供冗余链路.A)配置快速生成树协议实现冗余链路.B)将S3550设置为根交换机.4.在RA和RB上配置接口IP地址.A)根据拓扑要求为每个接口配置IP地址.B)保证所有配置的接口状态为UP.5.配置S3550的路由功能A)配置S3550实验VLAN20、VLAN30、VLAN80之间的互通.B)S3550通过VLAN1中的F0/10接口和RA相连,在S3550上PING 路由器A的F1/0地址,PING 通得5分6.配置S2126的端口安全功能A)在S2126上设置F0/8为安全端口.B)安全地址最大数为4个.C)违例策略设置为SHUTDOWN.7.运用RIP V2路由协议配置全网路由A)在S3550、路由器A、路由器B上,能够学习到网络中所有网段的信息.8.在RA上配置安全策略.A)学生不可以访问服务器1.1.1.18的FTP服务.B)学生可以访问其它网络的任何资源.C)对办公网的任何访问不做限制.Ra:RA#conf tRA(config)#int f1/0RA(config-if)#ip ad 10.1.1.1 255.255.255.0RA(config-if)#no shRA(config-if)#exitRA(config)#int s1/2RA(config-if)#ip ad 192.168.1.1 255.255.255.252RA(config-if)#no shRA(config-if)#exitRA(config)#router ripRA(config-router)#ver 2RA(config-router)#no auRA(config-router)#net 192.168.1.0RA(config-router)#net 10.1.1.0RA(config-router)#exitRA(config)#accRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftpRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data RA(config)#access-list 100 permit ip any anyRA(config)#exitRA(config)#int s1/2RA(config-if)#ip access-group 100 outRA(config-if)#exitRA(config)#exitRA#Rb:Red-Giant #conf tRed-Giant (config)#ho rbrb(config)#int f1/0rb(config-if)#ip ad 1.1.1.1 255.255.255.0rb(config-if)#no shrb(config-if)#exitrb(config)#int s1/2rb(config-if)#ip ad 192.168.1.2 255.255.255.252rb(config-if)#no shrb(config-if)#exitrb(config)#router riprb(config-router)#net 192.168.1.0rb(config-router)#net 1.1.1.0rb(config-router)#ver 2rb(config-router)#no aurb(config-router)#exitrb(config)#int s1/2rb(config-if)#clock rate 64000rb(config-if)#exitrb(config)#exitrb#3550:Ruijie#conf tRuijie(config)#ho 35503550(config)#vl 203550(config-vlan)#exit3550(config)#vl 303550(config-vlan)#exit3550(config)#vl 803550(config-vlan)#exit3550(config)#int vl 203550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0 3550(config-if-VLAN 20)#no shutdown3550(config-if-VLAN 20)#exit3550(config)#int vl 303550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0 3550(config-if-VLAN 30)#no shutdown3550(config-if-VLAN 30)#exit3550(config)#int vl 803550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0 3550(config-if-VLAN 80)#no shutdown3550(config-if-VLAN 80)#exit3550(config)#int r f 0/18-20,0/223550(config-if-range)#sw mo ac3550(config-if-range)#sw ac vl 803550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#int r f0/23-243550(config-if-range)#sw mo t3550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#spanning-tree3550(config)#spanning-tree mo r3550(config)#spanning-tree priority 40963550(config)#router rip3550(config-router)#ver 23550(config-router)#net 192.168.20.03550(config-router)#net 192.168. 30.03550(config-router)#net 192.168. 80.03550(config-router)#net 10.1.1.03550(config-router)#exit3550(config)#int vl 13550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0 3550(config-if-VLAN 1)#no shutdown3550(config-if-VLAN 1)#exit3550(config)#ip routing3550(config)#exit2126:conf tSwitch(config)#ho 21262126(config)#vl 202126(config-vlan)#exit2126(config)#vl 302126(config-vlan)#exit2126(config)#int r fastEthernet 0/1-52126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 202126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/6-102126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 302126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/23-242126(config-if-range)#sw mo t2126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#spanning-tree2126(config)#spanning-tree mo r2126(config)#int fastEthernet 0/82126(config-if)#sw port-security2126(config-if)#sw port-security maximum 42126(config-if)#sw port-security violation shutdown 2126(config-if)#exit2126(config)#exit。