锐捷09-端口汇聚命令

合集下载

锐捷路由器配置命令大全

锐捷路由器配置命令大全>Enable 进入特权模式#Exit 返回上一级操作模式#del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器)#write memory 或copy running-config startup-config 保存配置#Configure terminal 进入全局配置模式(config)# hostname routerA 配置设备名称为routerA(config)#banner motd & 配置每日提示信息 &为终止符(config)# enable secret star 或者:enable password star设置路由器的特权模式密码为star；secret 指密码以非明文显示，password指密码以明文显示查看信息#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息#show ip interface brief 查看端口信息#show version 查看版本信息#show running-config 查看当前生效的配置信息#show controllers serial 1/2 查看该端口信息 , 用于R2501#show ip route 查看路由表信息#show access-lists 1 查看标准访问控制列表1的配置信息远程登陆（telnet）(config)# line vty 0 4 进入线路0~4的配置模式，4为连续线路最后一位的编号，线路为0~4(conifg-line)#login(config-line)#password star 配置远程登陆密码为star(config-line)#end 返回上层端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式(config)#interface range fa 0/1-2 进入F01至F0/2的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto (config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config)# interface serial 1/2 进入端口S1/2的配置模式(config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端)(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB)(config-if)# no shutdown 开启该端口(config-if)#encapsulation PPP 定义封装类型为PPP，可选项：Frame-relay 帧中继Hdlc 高级数据链路控制协议lapb X.25的二层协议PPP PPP点到点协议X25 X.25协议路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip 开启RIP协议进程(config-router)# network 172.16.1.0 申明本设备的直连网段信息(config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0申明直连网段信息，并分配区域号(area0为骨干区域)注意：如果是Rip Version1，那么在不连续的子网中，需要为中间网段的两个路由器都配置子接口RA(config)#int serial0RA(config-if)#ip address 172.16.2.1 255.255.255.0 secondary RB(config)#int serial0RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondaryPAP路由器Ra为被验证方、Rb为验证方；两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：Rb(config)# username Ra password 0 star 验证方配置被验证方的用户名,密码Rb(config)# intterface serial 1/2 进入S1/2端口Rb(config-if)# encapsulation ppp 定义封装类型为PPPRb(config-if)# ppp authentication pap PPP启用PAP认证方式Ra(config)# itnterface serial 1/2 进入S1/2端口Ra(config-if)# encapsulation ppp 定义封装类型为PPPRa(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为ra 密码为star,用于发送到验证方进行验证#debug ppp authentication 可选命令：观察PAP验证过程(如果没看到验证消息，则将端口shutdown，然后再no shutdown，即可看到验证过程的相关信息)CHAP路由器Ra、 Rb, 两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：被验证方配置：Ra(config)# username Rb password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Ra(config)# interface serial 1/2 进入S1/2端口Ra(config-if)# encapsulation PPP 定义封装类型为PPP验证方配置：Rb(config)# username Ra password 0 star 以对方的主机名作为用户名，密码和对方的路由器一致Rb(config)# interface serial 1/2 进入S1/2端口Rb(config-if)# encapsulation PPP 定义封装类型为PPPRb(config-if)# ppp authentication chap PPP启用CHAP方式验证PAP与CHAP的区别：1. PAP:被验证方发送用户名、密码到验证方进行身份验证，所以需要在端口模式下设置Ra(config)#ppp pap sent-username Ra password 0 star；验证方需要定义用户和密码配对数据库记录，所以要定义命令：Rb(config)# username Ra password 0 star2. Chap:CHAP由验证方主动发起挑战，由被验证方应答进行验证（三次握手），所以验证方要配置命令：Rb(config-if)# ppp authentication chap。

锐捷交换机和路由器的命令大全

锐捷交换机和路由器的命令大全交换机&路由器命令大全1. 交换机支持的命令：交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令答案补充交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain答案补充设置发vtp域名switch(config)#vtp password；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address；设置IP地址switch(config)#ip default-gateway答案补充设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息答案补充2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名答案补充router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address；设置IP地址答案补充router(config-if)#ip addresssecond ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address；设置子接口IProuter(config-subif.1)#encapsulation dot1q；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导答案补充路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset；重新引导答案补充rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route；命令格式答案补充router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

端口汇聚

TP-LINK
二层网管交换机应用——端口汇聚实现多端口带宽叠加
端口汇聚功能是将交换机的多个物理端口汇聚在一起形成一个逻辑上的物理端口，同一汇聚组内的多条链路则可视为一条逻辑链路。

端口汇聚可以实现用多条链路汇聚成一条逻辑链路增加带宽；同时，同一汇聚组的各个成员端口之间彼此动态备份，提高连接可靠性。

端口汇聚功能比较适合于以下情况的具体应用：
1、端口汇聚功能用于交换机与服务器之间的相联，为服务器提供独享的高带宽。

2、端口汇聚功能用于交换机之间的级联，为交换机之间的数据交换提供高带宽的数据传输能力，提高网络速度，突破网络瓶颈，进而大幅提高网络性能（主要应用）。

本文以TL-SL5428为例来介绍实现端口汇聚功能的配置步骤。

需求介绍
为增加带宽，提高连接可靠性，某网吧电影服务器是双网卡且作了绑定，与中心交换机的23、24端口连接；级联交换机的1、2端口与中心交换机的1、2端口连接，如下图所示，那么中心交换机需将1、2端口，23、24端口分别做端口汇聚。

下图所用交换机均为TL-SL5428。

设置步骤
1、在中心交换机上进入二层交换—汇聚管理—手动配置，选择组号LAG1并勾选成员1、2端口后“提交”。

选择组号LAG2并勾选成员23、24端口后“提交”。

2、在级联交换机上进入二层交换—汇聚管理—手动配置，选择组号LAG1并勾选成员1、2端口后“提交”。

3、在服务器上设置相关端口汇聚。

至此，端口汇聚设置成功。

注意：
1、每个LAG组中的成员端口不能少于2个。

2、同一个LAG组的成员行为需保持一致，也就是成员的端口参数需一致。

锐捷网络交换机常用命令

锐捷网络交换机常用操作命令手册目录一、交换机配置模式介绍3二、交换机基本配置32.1 接口介质类型配置42.2 接口速度/双工配置52.3 VLAN配置62.4 端口镜像92.5 端口聚合102.6 交换机堆叠112.7 ACL配置122.8 端口安全142.9 交换机防攻击配置162.10 DHCP配置212.11 三层交换机配置22三、交换机常用查看命令24一、交换机配置模式介绍交换机配置模式主要有：? 用户模式：此模式只可以简单的查看一些交换机的配置和一些简单的修改。

Switch>? 特权模式：此模式可以查看一些交换机的配置，后面讲述的很多show命令便是在此模式下进行的，还可以对一些简单的设置配置，例如时间。

Switch> enable //在用户模式下输入enable将进入配置模式Switch＃? 全局配置模式：此模式下可以进行对交换机的配置，例如：命名、配置密码、设路由等。

Switch＃configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)#? 端口配置模式：此模式下对端口进行配置，如配置端口ip等。

Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/ 1进入到端口g 1/1接口模式。

二、交换机基本配置? 交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。

switch(config)#hostname ruijie //ruijie为该交换机的名字? 交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。

switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码? 交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令? 交换机配置网关：switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。

实验一交换机端口汇聚配置参考操作步骤(精)

实验一. 交换机端口汇聚配置操作参考命令1. 思科交换机配置模式及命令交换机A 的基本配置：在交换机SwitchA 上配置聚合端口switchA(Config#interface range f0/1-2switchA(Config-if#duplex fullswitchA(Config-if#speed 100switchA(Config-if#switchport mode trunkswitchA(Config-if channel-group 1 mode onswitchA(Config-if# Switch(config#port-channel load-balance dst-ip switchA#show etherchannel summarySwitchB 相关配置与SwitchA 的配置顺序及配置内容相同2．锐捷端口聚合配置switchA(Config#interface range f0/1-2switchA(Config-if#duplex fullswitchA(Config-if#speed 100switchA(Config-if# port-group 1switchA(Config-if#switchport mode trunkswitchA(Config-if#exit验证测试：验证接口 f0/1和f0/2属于AG1switchA#show aggregateport 1summarySwitchB 相关配置与SwitchA 的配置顺序及配置内容相同3. 华为系列交换机配置模式及命令进入端口E0/1[SwitchA]interface Ethernet 0/1参与端口汇聚的端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplex full参与端口汇聚的端口工作速率必须一致[SwitchA-Ethernet0/1]speed 100端口E0/2与端口E0/1的配置一致[SwitchA-Ethernet0/1] interface Ethernet 0/2[SwitchA-Ethernet0/2] duplex full[SwitchA-Ethernet0/2]speed 100[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both [SwitchA]dis link-aggregationSwitchB 相关配置与SwitchA 的配置顺序及配置内容相同4．配置两个交换机的Vlan 1地址[SwitchA]interface vlan-interface 1[SwitchA-Vlan-interface]ip address 192.168.1.1 255.255.255.0[SwitchA-Vlan-interface]quit[SwitchA]display interface vlan 1[SwitchB]interface vlan-interface 1[SwitchB-Vlan-interface]ip address 192.168.1.2 255.255.255.0[SwitchB-Vlan-interface]quit[SwitchB]display interface vlan 1【测试汇聚结果】[SwitchA]ping 192.168.1.2将E0/1端口关闭再进行测试[SwitchA] int e0/1[SwitchA-Ethernet 0/1]shutdown[SwitchA]ping 192.168.1.2三、注意事项和排错1、为使Portgroup 正常工作，只有同类端口才能聚合为一个AG 端口。

锐捷交换机配置命令(分析运用)

锐捷交换机配置命令交换机基本操作：1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式：全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.进入、退出线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入、退出接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助：1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4. “字符?”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令：显示交换机硬件及软件的信息 Switch#show version显示当前运行的配置参数 Switch#show running-config显示保存的配置参数 Switch#show configure常用交换机EXEC命令：1.将当前运行的配置参数复制到flash：Switch#write memoryBuilding configuration...[OK]Switch#2.清空flash中的配置参数：Switch#delete flash:config.textSwitch#3.交换机重新启动：Switch#reloadSystem configuration has been modified. Save? [yes/no]:nProceed with reload? [confirm]4.配置交换机主机名：Switch(config)#hostname S2126G-1S2126G-1(config)#5.配置交换机口令：1) 配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2) 配置交换机的特权密码S2126G(config)#enable secret level 15 0 star“0”表示输入的是明文形式的口令常用交换机配置命令：1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half]显示接口状态：S2126G#show interface测定目的端的可达性：S2126G>ping {IP address}从TFTP服务器下载配置参数：S2126G#copy tftp startup-config管理交换机MAC地址表：1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置：1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名S2126G(config-vlan)#name 名字将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1）配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>Native VLAN即PVID，默认情况下每个trunk口的native VLAN 是12）从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except vlan-list 注:VLAN1不可被清除3）在主干链路中允许所有VLANSwitch(config-if)#switchport trunk allowed vlan all4）向主干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlan add vlan-listVLAN的验证：1.显示全部的VLAN：Switch#show vlan2.显示单独的VLAN ：Switch#show vlan id <1-4094>将VLAN信息保存到flash中：Switch#write memory从flash中清除VLAN信息：Switch#delete flash:vlan.datRSTP的配置：1.启用生成树：S2126G(config)#spanning-tree2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证：Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>聚合端口的创建：Switch(config)# interface aggregateport 1 创建聚合接口AG1Switch(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式Switch(config)#int range f0/23-24Switch(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树：Switch(config)#spanning-tree 开启生成树协议Switch(config)#spanning-tree mode stp 指定生成树类型为stp可选模式stp , rstp , mstpSwitch(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

交换机端口汇聚操作方法

交换机端口汇聚操作方法
交换机端口汇聚操作方法如下：
1. 首先，将需要汇聚的端口设置为Trunk（汇聚）模式。

在交换机的管理界面或命令行界面中，找到对应的端口配置选项，将其设置为Trunk 模式。

Trunk 模式允许传递多个VLAN 的数据。

2. 接下来，选择一个VLAN 作为Trunk 的本地VLAN。

这是你想要在交换机上配置的VLAN，并且可以在Trunk 模式下传递给其他设备。

在交换机的管理界面或命令行界面中，找到VLAN 配置选项，将其设置为本地VLAN。

3. 配置Trunk 端口的允许VLAN。

在交换机的管理界面或命令行界面中，找到Trunk 端口的配置选项，配置允许通过Trunk 端口的VLAN。

可以选择允许所有VLAN 通过，或者限制只允许特定的VLAN 通过。

4. 如果需要，配置VLAN 标记选项。

有些交换机支持VLAN 标记功能，即将传递的数据进行标记以区分不同的VLAN。

在交换机的管理界面或命令行界面中，找到VLAN 标记配置选项，并根据需要进行配置。

5. 最后，保存并应用配置。

在交换机的管理界面或命令行界面中，找到保存配置的选项，并将配置应用到交换机上。

确认配置成功应用后，Trunk 端口即可开始汇聚工作，传递多个VLAN 的数据。

请注意，不同品牌和型号的交换机可能具有不同的配置方法和选项，以上是一般的操作步骤，具体操作需参考交换机的用户手册或官方文档。

锐捷交换机常用配置命令汇总，弱电人要看看，以后肯定用得到

锐捷交换机常用配置命令汇总，弱电人要看看，以后肯定用得到前言：正文：一、连接及远程登录用一台计算机作为控制台和网络设备相连接，通过计算机对网络设备进行配置。

1、硬件连接把Console线一端连接在计算机的串口上，另一端连接在网络设备的Console口上。

按照上面的线序制作一根双绞线，一端通过一个转换头连接在计算机的串口上，另一端连接在网络设备的Console口上。

2、软件安装在计算机上安装一个终端仿真软件来登录网络设备。

“超级终端”安装方法，通常是使用secureCRT较多。

按照提示的步骤进行安装，其中连接的接口应选择'COM1'，端口的速率选择“9600”，数据流控制应选择'无'，其它都使用默认即可。

二、基础命令连接上交换机后，需要进行命令配置，我们来看看配置的命令。

1、准备命令2、查看信息3、端口基本配置4、聚合端口创建5、生成树6、VLan的基本配置7、端口安全A、配置最大连接数限制B、IP和MAC地址绑定8、三层路由功能（只针对三层交换机）9、三层交换机路由协议三、锐捷交换机实现同VLAN不同交换通信我们都知道，同一个VLAN在同一个交换机中，是完全可以通信的。

那么对于同一个VLAN在不同的交换机上，如果不做配置，是无法通信的，我们可以看一下下面的示例。

示例1：（1）分析两台交换机S1和S2利用VLAN分割成几个虚拟局域网，S1中VLAN1、VLAN30与S2中的VLAN1、VLAN30虽然是同一个VLAN，但却不能直接通信。

那么如何使VLAN1、VLAN30同VLAN之间可以通信呢，不同的VLAN （2）配置配置S1:S1>enable //进入特权配置模式S1#configure terminal //全局配置模! 创建VLAN20 S1(config)#vlan 20 //创建vlan20S1(config-vlan)#name VLAN20 //给这个vlan命名vlan为vlan! 创建VLAN30S1(config-vlan)#vlan 30S1(config-vlan)#name VLAN30S1(config-vlan)#exit! 把F0/4~F0/7指派给VLAN20S1(config)#interface f0/4 //进入端口f0/4S1(config-if)#switchport access vlan 20 配置S2：S2>enableS2#configure terminal! 创建VLAN30S2(config)#vlan 30S2(config-vlan)#name VLAN30S2(config-vlan)#exit! 把F0/1~F0/5指派给VLAN30S2(config)#interface range f0/1-5 //将s2中的1到5端口划分到vlan3如此，配置就完成了。

锐捷09-端口汇聚命令

AL AL Partner ID
Select Unselect Share Master
ID Type
Ports Ports Type Port
--------------------------------------------------------------------------
1 S 0x8000,0000-0000-0000 0
汇聚组中端口号最小的端口
1.1.3 display link-aggregation verbose
【命令】 display link-aggregation verbose [ agg-id ]
【视图】任意视图
【参数】 agg-id：汇聚组 ID，必须是当前已经存在的汇聚组 ID，取值范围为 1～416。
（动态或静态汇聚组中，如果本端由于某些原因没有收到 LACP 协议报文，则 Partner ID 显示为 0x8000,0000-0000-0000）
Select Ports Unselect Ports
Selected 端口数 Unselected 端口数
Share Type
负载分担类型
Master Port
Ethernet1/0/2
【举例】 # 显示汇聚组 1 的详细信息。
<Sysname> display link-aggregation verbose 1 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,
【视图】任意视图

（完整版）锐捷交换机命令大全

（完整版）锐捷交换机命令大全【第一部分】交换机支持的命令：1.交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态2.交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令3.交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain；设置发vtp域名switch(config)#vtp password；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式4.交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address；设置IP地址switch(config)#ip default-gateway；设置默认网关switch#dir flash: ；查看闪存5.交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息【第二部分】路由器支持的命令：1.路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动2.路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xx router(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令3.路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address；设置子接口IProuter(config-subif.1)#encapsulation dot1q；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导4.路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS5.静态路由：ip route；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例6.动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

锐捷设备命令最全大合集(2024新版)

配置接口IP地址和子网掩码
undo shutdown
开启接口
防火墙基本配置
• description Link-to-Server: 设置接口描述
防火墙基本配置
01
路由配置
02
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254: 配置默认路由
03
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2: 配置静态路由
03
attack defense enable: 开启攻击防范功能
攻击防范配置
配置防ARP攻击
arp defense enable: 开启ARP防攻击功能
arp static 192.168.1.1 00e0-fc011d1d: 配置静态ARP条目，防止 ARP欺骗攻击
攻击防范配置
配置防DoS攻击
03 zone-member security Trust: 将接口加入Trust 安全区域
安全区域配置
01 配置安全区域优先级
02
security-zone Trust: 进入Trust安全区域视图
03
priority 85: 设置安全区域优先级为85（数值越大，
代表该区域内网络越可信）
安全策略配置
定期安全审计
建议定期对无线网络进行安全审计，及时发现并处理潜在的安全风险。
06
网络管理与优化命令
网络设备监控命令
01
show interface
查看接口状态，包括接口速率、双工模式、接口流量统计等。
03
show vlan
查看VLAN配置信息，包括VLAN 名称、接口成员等。

09-端口汇聚操作

目录1 端口汇聚配置.....................................................................................................................................1-11.1 端口汇聚简介.....................................................................................................................................1-11.1.1 端口汇聚概述..........................................................................................................................1-11.1.2 LACP协议简介........................................................................................................................1-11.1.3 操作Key..................................................................................................................................1-11.1.4 手工汇聚.................................................................................................................................1-21.1.5 静态LACP汇聚........................................................................................................................1-31.1.6 动态LACP汇聚........................................................................................................................1-31.1.7 端口汇聚组的类型...................................................................................................................1-41.2 配置端口汇聚.....................................................................................................................................1-51.2.1 配置手工汇聚组......................................................................................................................1-51.2.2 配置静态LACP汇聚组.............................................................................................................1-61.2.3 配置动态LACP汇聚组.............................................................................................................1-61.3 端口汇聚配置显示与维护..................................................................................................................1-71.4 以太网端口汇聚配置举例..................................................................................................................1-71 端口汇聚配置z本文所指的交换机代表了一般意义下的交换设备，以及WX3000系列设备的交换引擎，WX3000系列设备的交换引擎在实际配置中可以作为交换机使用。

锐捷基本配置命令

交换机命令总结enable进入特权模式exit退出EXECconfigure terminal进入配置模式delete flash:config.text删除配置reload停止并执行热启动hostname {主机名} 配置交换机名interface vlan 1ip address {IP地址}{子网掩码} 指定交换机管理IP地址ip default-gateway {网关IP地址} 指定默认网enable password level 10 {口令} 用户模式口令enable password level 15 0 {口令} 特权模式口令interface type {solt_#}/{port_#} 进入接口no shutdows启用接口shutdows禁用接口duplex {auto | full | half}配置接口的双工模式speed {100/10/auto}配置接口的速率copy running-config startup-configwrite memorywrite 保存配置Vlan vlan_# 建立VLANname vlanname修改VLAN名称switchport mode {access/Trunk} 配置接口模式switchport trunk allowed vlan remove 2把端口配置为Trunk端口，但是不包含VLAN 2no vlan vlan_# 删除VLANswitchport access vlan vlan_#把端口加入VLANShow vlan 显示vlan信息show version 显示IOS版本show interface e0/1 显示接口信息show configure查看保存在FLASH里的配置信息show running-config查看RAM里当前生效的配置三层交换机地址配置方法1：Interface f0/1Switchport access vlan 20Interface vlan 20Ip address 172.16.10.1 255.255.255.0No shutdown方法2：Interface f0/1No switchportIp address 172.16.10.1 255.255.255.0No shutdownSpanning-tree 开启生成树协议Spanning-tree mode stp/rstp 配置生成树协议类型No spanning-tree 关闭生成树协议spanning-tree priority 配置交换机优先级Show spanning-tree显示生成树状态Show spanning-tree interface 端口号显示端山口生成树协议状态interface aggregateport port-number创建一个APport-group port-group-number 将该接口加入一个APshow aggregateport summary查看聚合端口的汇总信息show aggregateport load-balance查看聚合端口的流量平衡方式switchport port-security启用端口安全性no switchport port-security 禁用端口安全性switchport port-security maximum value！设置接口上安全地址的最大个数，范围是1－128，switchport port-security violation{protect|restrict |shutdown}！设置处理违例的方式switchport port-security mac-address mac-address ip-address ip-address ！手工配置接口上的安全地址show port-security 查看安全统计信息show port-security address查看安全地址信息路由器配置命令enable进入特权模式exit退出EXECconfigure terminal进入配置模式erase startup-config删除配置copy running-config startup-config保存配置write memorywritereload 停止并执行热启动hostname {主机名} 配置路由器名line console 0 password {口令} Console 口口令line vty {连接号}（0~4）password {口令} login Telnet口令enable password {口令} enable secret {口令} 特权模式口令interface type {solt_#}/{port_#} 进入接口ip address {IP地址}{子网掩码} 指定接口IP地址no shutdows 启用接口shutdows禁用接口no ip address 删除IP地址ip route network [mask] {address | interface}配置静态路由RIP协议配置router rip 开启RIP路由协议进程network {网络ID} 申请本路由器参与RIP协议的直连网段信息version 2 指定RIP协议的版本2(默认是version1)no auto-summary 在RIPv2版本中关闭自动汇总查看RIP配置信息：show ip protocols验证 RIP的配置show ip route 显示路由表的信息clear ip route清除 IP路由表的信息debug ip rip在控制台显示 RIP的工作状态OSPF配置interface loopback 10ip address 192.168.100.1 255.255.255.0创建loopback接口，定义ROUTE IDrouter ospf 10 开启OSPF进程network 10.1.1.0 0.0.0.255 area 0show ip ospf 显示OSPF协议配置信息show ip ospf neighbor 显示OSPF邻居路由器信息show ip ospf interface 显示接口OSPF配置信息网络地址转换：静态NATip nat inside source static local-ip global-ip在内部本地IP地址与内部全局IP地址之间建立转换关系ip nat inside 指定内部接口ip nat outside 指定外部接口动态NAT配置ip nat pool name start-ip end-ip netmask netmask 定义一个全局地址池access-list number permit source-ip sourcewildcard定义一个访问列表，允许需要转换的地址通过ip nat inside source list number pool name 启用动态地址转换动态NAPT配置ip nat inside source list number pool name overload 启用动态端口地址转换ip nat inside source list number interface F1/0 overloadIP标准访问列表的配置：1.标准ACLaccess-list <1-99> {permit|deny} 源地址 [反掩码]定义编号的标准访问列表ip access-list standard < name >{permit|deny}源地址 [反掩码] 定义命名的标准访问列表ip access-group <1-99> { in | out } 应用ACL到接口IP扩展访问列表的配置：1.扩展的ACLaccess-list <100-199> { permit /deny } 协议源地址反掩码 [源端口] 目的地址反掩码 [ 目的端口 ] 定义编号的扩展ACLip access-list extended {name} 定义命名的扩展ACL{ permit /deny } 协议源地址反掩码[源端口] 目的地址反掩码 [ 目的端口 ] (端口号前加：eq)ip access-group <100-199> { in | out } 应用ACL到接口所有协议：IP所有端口：缺省不写缺省的源端口可不写show access-lists显示全部的访问列表show access-lists <1-199> 显示指定的访问列表show ip interface接口名称接口编号显示接口的访问列表应用PPP认证配置：encapsulation hdlc/ppp 给接口封装hdlc或ppp协议PAP认证username uaername password 0 password在验证方建立本地口令数据库，配置被验证方的用户名和密码ppp authentication pap在验证方启用pap认证ppp pap sent-usernane uaername password 0 password在被验证方发送用户名和密码CHAP认证username uaername password password建立本地口令数据库，配置被验证方的用户名和密码ppp authentication chap启用pap认证。

锐捷交换机常用操作命令

锐捷交换机常⽤操作命令⼀、交换机配置模式介绍 (2)⼆、交换机基本配置 (3)2.1 接⼝介质类型配置 (5)2.2 接⼝速度/双⼯配置 (5)2.3 VLAN配置 (6)2.4 端⼝镜像 (9)2.5 端⼝聚合 (10)2.6 交换机堆叠 (11)2.7 ACL配置 (12)2.8 端⼝安全 (16)2.9 交换机防攻击配置 (18)2.10 DHCP配置 (24)2.11 三层交换机配置 (26)三、交换机常⽤查看命令 (30)⼀、交换机配置模式介绍交换机配置模式主要有：⽤户模式：此模式只可以简单的查看⼀些交换机的配置和⼀些简单的修改。

Switch>特权模式：此模式可以查看⼀些交换机的配置，后⾯讲述的很多show命令便是在此模式下进⾏的，还可以对⼀些简单的设置配置，例如时间。

Switch> enable //在⽤户模式下输⼊enable将进⼊配置模式Switch＃全局配置模式：此模式下可以进⾏对交换机的配置，例如：命名、配置密码、设路由等。

Switch＃configure erminal //特权模式下可以通过config terminal 命令进⼊配置模式Switch(config)#端⼝配置模式：此模式下对端⼝进⾏配置，如配置端⼝ip等。

Switch(config)#interface gigabitEthernet 1/1//配置模式下输⼊interface gigabitEthernet 1/1进⼊到端⼝g 1/1接⼝模式。

⼆、交换机基本配置交换机命名：在项⽬实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提⾼后期管理效率。

switch(config)#hostname ruijie //ruijie为该交换机的名字交换机配置管理密码：配置密码可以提⾼交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。

switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表⽰telnet密码，0表⽰密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表⽰为特权密码交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，⽆论配置什么设备，都使⽤⼀下这个命令交换机配置⽹关：switch(config)#ip default-gateway 192.168.1.254 //假设⽹关地址为192.168.1.254，此命令⽤户⼆层设备。

锐捷命令收集

重启按Esc ，删除config.text 破密码。

================================================Sh run 查看整体Sh int 查看端口数据Sh ip int b 查看接口ipSh int st 查看端口状态Sh cpu 查看cpu 使用率Sh vlan 查看vlanSh ip rou 查看路由========================================== 锐捷RCNA认证考试常用命令汇总第5章交换机配置命令模式EXEC模式：用户模式switch>交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数进入全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interface fastethernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#命令行其他功能获得帮助switch#?switch#show ?命令简写全写：switch# configure terminal简写：Switch# config使用历史命令Switch# (向上键)Switch# (向下键)配置交换机Telnet功能配置远程登陆密码Switch(config)#enable secret level 1 0 ruijie配置进入特权模式密码Switch (config)#enable secret level 15 0 ruijie查看当前用户权限：Switch#sh privilege为交换机配置管理IPSwitch (config)#interface vlan 100Switch (config-if)#no shutdownSwitch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#end在vlan中配置多个地址（svi）Switch (config-if)#ip address 192.168.2.100 255.255.255.0 secondary Switch (config-if)#ip address 192.168.3.100 255.255.255.0 secondary 删除vlan ipSwitch (config)#no int vlan 100配置文件的管理保存配置将当前运行的参数保存到flash 中用于系统初始化时初始化参数Switch#copy running-config startup-configSwitch#write memorySwitch#write删除配置永久性的删除flash 中不需要的文件使用命令delete flash:config.text删除当前的配置：在配置命令前加no例：switch(config-if)# no ip address查看配置文件内容Switch#show configure 查看保存在FLASH里的配置信息Switch#show running-config 查看RAM里当前生效的配置配置Port VLAN创建VLAN10，将它命名为test的例子Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)# end把接口0/10加入VLAN10Switch# configure terminalSwitch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# end将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-8，0/15，0/20Switch(config-if-range)# switchport access vlan 20注：连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号配置Tag VLAN-Trunk把Fa0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunk把f0/1的trunk口去掉Switch(config-if)# no switchport mode把端口Fa0/20 配置为Trunk端口，但是不包含VLAN 2：Switch(config)# interface fastethernet 0/20Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# endNative VLAN配置命令：Switch(config-if)# switchport trunk native vlan 20Switch(config-if)# end注意：每个Trunk口的缺省native VLAN是VLAN 1在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN保存/清除VLAN信息将VLAN信息保存到flash中Switch#write memory从flash中只清除VLAN信息Switch#delete flash:vlan.dat从RAM中删除VLANSwitch(config)#no vlan VLAN-id------------------------------------------------端口镜像（监控出入的数据）Switch (config)#monitor session 1 source interface gigabitEthernet 0/11 both （进线端口）Switch (config)#monitor session 1 destination interface gigabitEthernet 0/8 （要镜像的目的端口）------------------------------------------------第6章生成树协议的配置开启生成树协议Switch(config)#Spanning-tree关闭生成树协议Switch(config)#no Spanning-tree配置生成树协议的类型Switch(config)#Spanning-tree mode stp/rstp锐捷全系列交换机默认使用MSTP协议配置交换机优先级Switch(config)#spanning-tree priority(“0”或“4096”的倍数、共16个、缺省32768)恢复到缺省值Switch(config)# no spanning-tree priority配置交换机端口的优先级Switch(config)#interface interface-type interface-number Switch(config-if)#spanning-tree port-priority number配置STP、RSTPSpanning Tree 的缺省配置：关闭STPSTP Priority 是32768STP port Priority 是128STP port cost 根据端口速率自动判断Hello Time 2秒Forward-delay Time 15秒Max-age Time 20秒可通过spanning-tree reset 命令让spanning tree参数恢复到缺省配置查看生成树协议配置显示生成树状态Switch#show spanning-tree显示端口生成树协议的状态Switch#show spanning-tree interface fastethernet配置aggregate port将该接口加入一个APSwitch#configure terminalSwitch(config) # interface interface-type interface-idSwitch(config-if-range)#port-group port-group-number如果这个AP不存在，可自动创建AG端口查看聚合端口的汇总信息Switch#show aggregateport summary查看聚合端口的流量平衡方式Switch#show aggregateport load-balance------------------------------------------------------------------------- 第7章路由器上配置telnet第一步: 配置端口地址RouterA# configure terminal ！进入全局配置模式RouterA(config)# interface fastethernet 1/0！进入路由器接口配置模式RouterA(config-if)# ip address 192.168.0.1 255.255.255.0！配置路由器管理接口IP地址RouterA(config-if)# no shutdown ！开启路由器f 1/0接口第二步：配置远程登录密码RouterA(config)# line vty 0 4 ！进入路由器线路配置模式RouterA(config-line)# login ！配置远程登录RouterA(config-line)# password star ！设置路由器远程登录密码为“star” RouterA(config-line)#end第三步：配置路由器特权模式密码RouterA(config)# enable secret star ！设置路由器特权模式密码为“star”或者RouterA(config)# enable password star查看配置文件show version ！查看版本及引导信息show running-config ！查看运行配置show startup-config ！查看用户保存在NVRAM中的配置文件保存配置文件Router#copy running-config startup-configRouter#write memoryRouter#write删除配置文件Router#delete flash:config.text ！删除初始配置文件查看路由信息router#show ip routeCodes: C - connected，S – static，R – RIP，O- OSPFIA - OSPF inter area，E1-OSPF external type 1E2 - OSPF external type 2，* - candidate defaultGateway of last resort is 10.5.5.5 to network 0.0.0.0172.16.0.0/24 is subnetted, 1 subnetsC 172.16.11.0 is directly connected, serial1/2O E2 172.22.0.0/16 [110/20] via 10.3.3.3, 01:03:01, Serial1/2S* 0.0.0.0/0 [1/0] via 10.5.5.5静态路由配置命令配置静态路由用命令ip routerouter(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口] 例：ip route 192.168.10.0 255.255.255.0 serial 1/2例：ip route 192.168.10.0 255.255.255.0 172.16.2.1静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）配置默认路由：router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口] RIP路由协议的版本RIPv1有类路由协议，不支持VLSM以广播的形式发送更新报文不支持认证RIPv2无类路由协议，支持VLSM以组播的形式发送更新报文支持明文和MD5的认证配置RIP协议配置步骤1、开启RIP路由协议进程Router(config)#router rip2、申请本路由器参与RIP协议的直连网段信息Router(config-router)#network 192.168.1.03、指定RIP协议的版本2(默认是version1)Router(config-router)#version 24、在RIPv2版本中关闭自动汇总Router(config-router)#no auto-summary查看RIP配置信息验证RIP的配置Router#show ip protocols显示路由表的信息Router#show ip route清除IP路由表的信息Router#clear ip route在控制台显示RIP的工作状态Router#debug ip ripOSPF协议OSPF配置如下：1、创建loopback接口，定义ROUTE IDrouterA(config)#interface loopback 10routerA(config)#ip address 192.168.100.1 255.255.255.02、开启OSPF进程routerA(config)#router ospf 1010代表进程编号，只具有本地意义3、申请直连网段routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0注意反掩码和区域号查看OSPF配置信息验证OSPF的配置Router#show ip ospf显示路由表的信息Router#show ip route清除IP路由表的信息Router#clear ip route在控制台显示OSPF的工作状态Router#debug ip ospf三层交换的路由功能三层交换机默认开启路由功能Switch(config)#ip routing (开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interface fastethernet 0/5Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown关闭物理接口路由功能Switch(config-if)# switchport采用SVI方式（switch virtual interface）Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1.255 255.255.0 Switch(config-if)#no shutdown三层交换机和路由器相连的网络方法一(SVI)：Switch(config)#interface f0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface vlan 10switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown方法二(路由接口)：Switch(config)#interface f0/10Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown三层交换机路由协议的配置静态路由Switch(config)#ip route x.x.x.x x.x.x.x [x.x.x.x/interfac e] RIPSwitch(config)#router ripSwitch(config-router)#network X.X.X.XSwitch(config-router)#version 2注：三层交换机不支持no auto-summaryOSPFSwitch(config)#router ospfSwitch(config)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置查看路由接口信息Switch#show ip interface查看路由表Switch#show ip route查看动态路由协议Switch#show ip ripSwitch#show ip ospf--------------------------------------------------------------- 第8章PPP的配置路由器上的配置RA(config)#interface seriel 1/2RA(config-if)# encapsulation ppp注：路由器广域网默认封装方式为HDLCPAP验证的配置客户端（被验证方）RA(config)#interface seril 0RA(config-if)# encapsulation pppRA(config-if)#ppp pap sent-username ruijie password 123 服务端（验证方）RB(config)#username ruijie password 123RB(config)#interface seril 0RB(config-if)# encapsulation pppRB(config-if)#ppp authentication papCHAP认证配置客户端（被验证方）RA(config)#username RB password 123RA(config)#interface serial 0RA(config-if)#encapsulation ppp服务端（验证方）RB(config)#username RA password 123RB(config)#interface serial 0RB(config-if)#encapsulation pppRB(config-if)#ppp authentication chapPPP认证的调试特权模式下输入：Router#show interfaces serial 1/2Router#debug ppp authentication--------------------------------------------------第9章交换机端口安全安全违例产生于以下情况：如果一个端口被配置为一个安全端口，当其安全地址的数目已经达到允许的最大个数如果该端口收到一个源地址不属于端口上的安全地址的包当安全违例产生时，你可以选择多种方式来处理违例：Protect：当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包Restrict：当违例产生时，将发送一个Trap通知Shutdown：当违例产生时，将关闭端口并发送一个Trap通知配置安全端口端口安全最大连接数配置switchport port-security ！打开该接口的端口安全功能switchport port-security maximum value！设置接口上安全地址的最大个数，范围是1－128，缺省值为128switchport port-security violation{protect|restrict |shutdown}！设置处理违例的方式注意：1、端口安全功能只能在access端口上进行配置。

锐捷端口聚合提供冗余备份链路实验

【技术原理】
端口聚合（Aggregate-port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。
端口聚合遵循IEEE 802.3ad协议的标准。
version 1.0
!
Vlan 10
name slaes
!
hostname SwitchA
interface AggregatePort 1 !聚合端口1的VLAN模式为Trunk
switchport mode trunk
!
interface FastEthernet 0/1
port-group 1 !将F0/1加入聚合组1
【实验名称】
端口聚合提供冗余备份链路。
【实验目的】
理解链路聚合的配置及原理。
【背景描述】
假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当配置来实现这一目标。
2、所有物理端口必须属于同一个VLAN。
3、在锐捷交换机上最多支持8个物理端口聚合为一个AG。
4、在锐捷交换机上最多支持6组聚合端口。
【参考配置】
SwitchA#show running-config !显示交换机SwitchA的全部配置
Building configuration...
Current configuration : 497 bytes

服务器端口汇聚教程详解

服务器端口汇聚教程详解
1．首先确认服务器上是否有2块同型号千兆网卡，插上网线网卡状态为：可操作。

无须给IP1和IP2配置IP地址（后面端口汇聚显示2G在配置IP地址）
2．选择分组—勾选将此适配器与其他适配器组合—再点击新组
3．在弹出的对话框——填写组的名称——我这里取名为端口汇聚——然后下一步
4．把这2块INTEL千兆网卡勾选——然后在点下一步
5．选择组类型很多——根据网吧实际情况选择——我选静态链接聚合——点下一步
6．完成创建
7．检查最后配置是否正确——审核后——确定
8．配置成功—给本地连接配置IP—即可正常使用。