NBR 路由器VLAN配置实例

nbr锐捷路由器怎么设置nbr锐捷路由器怎么设置锐捷路由器进入设置界面和网络设置的步骤如下：在配置上网前首先需要把运营商提供的IP地址、网关及接口带宽等信息确认好，以及将外网线接到WAN0口，内网线接到设备的LAN0口，然后通过快速配置即可。

一、上网配置说明1、在下面的客户机的浏览器上输入NBR内网口IP地址（NBR出厂默认IP地址为192.168.1.1，用户名：admin，密码：admin），登录到路由器配置界面；2、首先需要确认好运营商提供的.IP地址等外网信息，以及选用的内外网口。

默认情况下LAN表示内网口，WAN表示外网口，LAN/WAN表示可进行LAN/WAN转换的接口，缺省情况下是LAN 口。

3、刚买的设备要上网，必须要进行快速配置才可以。

4、默认登录地址为：192.168.1.1，默认用户和密码都是admin。

默认内网接口为：LAN0;5、在高级选项中勾选“开启NAT配置”、“路由功能”、“网站访问安全”以及配置DNS和web访问端口（默认是80端口）。

注意：内网是私网地址，一定要开启“NAT配置”和“路由功能”才能实现上网。

DNS是实现系统文件更新检测的必要参数，所以也要配置。

如果出口线路的上下行带宽是不对称的，请再在网络配置——接口配置中进行修改?二、具体配置步骤如下：1、在下面的客户机的浏览器上输入NBR内网口IP地址（默认为：192.168.1.1），登录到路由器的“高级选项”>>"快速配置"；2、快速配置：a 、选择网络的模式，NBR默认为网关模式。

b 、配置内网口的ip地址。

内网口地址为：192.168.1.1 子网掩码：255.255.255.0c 、勾选需要的外网口，若有多条外网线路，则勾选多个外网口，若为静态IP地址，则需要配置相应的外网口的ip地址、子网掩码及外网网关地址或选择；若为拨号线路，则选择“PPPOE（ADSL）”类型，输入运营商分配的账号和密码；需要注意的是：以NBR1300G为例，面板上标识为LAN0的物理接口对应web配置页面上的Gi0/0，而WAN1对应web配置页面上的Gi0/3，LAN1和LAN2转换为WAN口后对应于Gi0/1和Gi0/2。

锐捷NBR系列网吧专用路由器基本配置&网络问题简单分析By WenZhou Backbone Infosystems Engineering Co.,ltd.锐捷NBR系列网吧专用路由器的优点这里不再详述，有兴趣了解的可登陆/星网锐捷了解更多资料。

鉴于温州地区网吧使用此系列路由器较多，很多网管朋友们都提过不少问题和意见。

因此，温州志邦信息系统工程有限公司积极听取了大家的意见，以及对各种常见问题的归纳，整理了此文档。

写在操作前：需要对路由器进行CLI(Command Line Interface)操作，这里很必要各位了解清楚CLI的几种配置模式。

首先，通过console 口连接到PC，或路由器已经配置好了情况下，在PC上使用超级终端或在CMD里，telnet 路由器IP地址。

下面的图以NBR1000E为例。

1，telnet 192.168.1.253 （IP地址就是网关）输入telnet 密码（密码不会明文显示）输入正确密码后出现NBR1000> 注意“>”符号,这是说明你目前进入的是缺省模式,可以使用一些简单命令.然后输入:enable敲回车后提示输入密码,这里的密码是管理密码,同样不会明文显示.输入正确密码后,出现NBR1000# ,注意”#”.此符号证明是进入路由器特权模式.此模式下比缺省模式下能使用的命令多点,但如果要进行高级配置.需要输入:configure terminalNBR1000<config># 这个提示下是进入了路由器全局配置模式输入interface fastethernet 1/0 后出现NBR1000<config-if># 这就是进入了路由器接口配置模式OK,路由器主要的几种模式上面已经说清楚了.要记得几种模式是要严格按照顺序,一个模式到一个模式才能到达的.要退出到上一层模式,输入:exit 几种模式的理解,才能对下面的配置掌握.下面各种配置前,只说明需要在什么模式下.切记开始路由器配置操作!一，内网各类服务器需要映射到公网映射命令：全局配置模式下:ip nat inside source static [TCP/UDP/IP] 内网服务器IP 端口号映射到外网IP 端口号[permit-inside]CS服务器：常用udp 27015 27016 27017。

详解:VLAN+路由器典型配置实例近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。

ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。

RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即ISP分配的地址段。

（如果外网接口类型为广播，则最好把这些地址配置给LOOPBACK接口，否则可能不同，但此例是点对点接口，无此问题）acl number 2000 #配置NA T 用的ACL列表rule 0 permit source 172.16.0.0 0.0.0.255rule 1 permit source 172.16.1.0 0.0.0.255rule 2 permit source 10.0.0.0 0.0.0.3interface Ethernet0/0 #配置内网口ip address 10.0.0.1 255.255.255.252interface Serial0/0 #配置外网口link-protocol pppip address 10.0.1.2 255.255.255.252nat outbound 2000 address-group 0 #做NA T，采用先前配置的地址池。

VLAN典型配置举例1. 组网需求●Device A与对端Device B使用Trunk端口GigabitEthernet1/0/1相连；●该端口的缺省VLAN ID为100；●该端口允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过。

2. 组网图图1-4 配置基于端口的VLAN组网图3. 配置步骤(1)配置Device A# 创建VLAN2、VLAN6到VLAN50、VLAN100。

<DeviceA> system-view[DeviceA] vlan 2[DeviceA-vlan2] quit[DeviceA] vlan 100[DeviceA-vlan100] vlan 6 to 50Please wait... Done.# 进入GigabitEthernet1/0/1以太网端口视图。

[DeviceA] interface gigabitethernet 1/0/1# 配置GigabitEthernet1/0/1为Trunk端口，并配置端口的缺省VLAN ID为100。

[DeviceA-GigabitEthernet1/0/1] port link-type trunk[DeviceA-GigabitEthernet1/0/1] port trunk pvid vlan 100# 配置GigabitEthernet1/0/1禁止VLAN1的报文通过（所有端口缺省情况下都是允许VLAN1的报文通过的）。

[DeviceA-GigabitEthernet1/0/1] undo port trunk permit vlan 1# 配置GigabitEthernet1/0/1允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过。

[DeviceA-GigabitEthernet1/0/1] port trunk permit vlan 2 6 to 50 100Please wait... Done.[DeviceA-GigabitEthernet1/0/1] quit[DeviceA] quit(2)配置Device B，与设备A配置步骤雷同，不再赘述。

实验10通过路由器实现VLAN间通信的配置实验10通过路由器实现VLAN间通信的配置实验目的：熟练掌握独臂路由器的配置，实现VLAN间通信实验设备：1台Catalyst2950交换机，1台路由器CISCO2620,直通线3条，2台PC机，超级终端，反转线及相应接口转换器。

或CISCO PT模拟器实验要求：通过配置路由器的子接口，使不同VLAN的电脑能够互相通信硬件连接：实验命令：利用命令进行独臂路由器的配置(CLI) (以2620为例)1、创建子接口，配置VLAN间通信的封装协议、IP、子网掩码，并激活全局模式int f0/0No shutInt f0/0.1 在f0/0上创建子接口子接口模式encapsulation {isl | dot1q } [虚拟网号]其中：isl和dot1q为VLAN间的通信封装协议Ip address 地址子网掩码No shut说明：有多少个VLAN，就得创建多少个子接口2、交换机trunk端口的设置：3560接口模式switchport 表示启用二层交换（默认，未启用三层交换）switchport trunk encapsulation dot1q该trunk端口按IEEE 802.1Q协议封装数据包switchport mode trunkswitchport trunk allowed vlan all允许所有VLAN通过（默认）3、交换机trunk端口的设置：2950接口模式switchport mode trunkswitchport trunk allowed vlan all允许所有VLAN通过（默认）注：利用独臂路由器实现VLAN间的通信比用三层交换机更慢，路由器将成为整个网络的瓶颈，最好不用实验步骤：实验结果：同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信实验总结：这次实验的结果是实现同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信，是在实验九的基础下完成的。

一、实验拓扑图：实际配置：老师要求：二、实验要求：1、建立如图所示的vlan，要求同一个Vlan内部能够通信。

2、配置路由器使得Vlan1与Vlan3之间能够通信。

三、实验操作：1.PC机的配置（以PC0为例，注意网关的配置）：2.对交换机1进行配置：SwitchA#configure terminal 进入系统配置视图SwitchA(config)#vlan 2 创建vlan 2SwitchA(config-vlan)#exitSwitchA(config)#switchA(config)#interface fastethernet0/3 进入端口配置模式switchA(config-if)#switchport mode access 配置端口为access模式switchA(config-if)#switchport access vlan 2 把端口划分到vlan 2中switchA(config-if)#exitswitchA(config)#int f0/1 配置F0/1的Trunk端口；switchA(config-if)switchport mode trunkswitchA(config-if)switchport trunk allowed vlan allswitchA(config-if)#exitswitchA(config)#int f0/4 配置F0/4Trunk端口switchA(config-if)switchport mode trunkswitchA(config-if)switchport trunk allowed vlan allswitchA(config-if)#exit成功截图：3.对交换机2进行配置：SwitchB#configure terminal 进入系统配置视图SwitchB(config)#vlan 2 创建vlan 2SwitchB(config-vlan)#exitSwitchB(config)#switchB(config)#interface fastethernet0/2 进入端口配置模式switchB(config-if)#switchport mode access 配置端口为access模式switchB(config-if)#switchport access vlan 2 把端口划分到vlan 2中switchB(config-if)#exitSwitchB(config)#vlan 3 创建vlan 3SwitchB(config-vlan)#exitswitchB(config)#interface fastethernet0/3switchB(config-if)#switchport mode accessswitchB(config-if)#switchport access vlan 3switchB(config-if)#exitswitchB(config)#int f0/1 配置F0/1Trunk端口switchB(config-if)switchport mode trunkswitchB(config-if)switchport trunk allowed vlan allswitchB(config-if)#exit成功截图：4.对路由器进行配置：R2620(config)# interface fastethernet 0/0R2620(config-if)#no shutdownR2620(config)# interface fastethernet 0/0.1 ！进入子接口F0.1配置模式R2620(config-if)# ip address 192.168.1.1 255.255.255.0 ! 配置子接口F0/0.1 IP地址R2620(config-if)#encapsulation dot1q 1 ! 封装802.1Q并指定Vlan号1 R2620(config)# interface fastethernet 0/0.2 ！进入子接口F0.20配置模式R2620(config-if)# ip address 193.168.1.1 255.255.255.0 ! 配置子接口F0/0.2 IP地址R2620(config-if)#encapsulation dot1q 3 ! 封装802.1Q并指定Vlan号3 成功截图：三、运行结果显示：1.同一个VLAN（VLAN2）之间ping通：PC1（202.117.251.2）ping PC2（202.117.251.3）2.不同VLAN之间的ping通：PC0（192.168.1.2）ping PC3（193.168.1.2）祝君好运~。

VLAN配置实例网络拓扑如下图所示：这个网络有两台2950 交换机，连接到路由器LAB_B的叫2950B，连接到路由器LAB_C的叫2950C。

为了管理VLAN，VLAN1使用172.16.10.0/24网络地址；路由器LAB_B的fa0/0接口用来配置VLAN间的路由，每个交换机必须有一个172.16.10.0网络中的Ip地址，子网间可以相互通信。

计划创建两个子网：VLAN 2 拥有子网络地址172.16.20.0/24，VLAN 3拥有网络地址172.16.30.0/24。

将fa0/2分配给VLAN2，将fa0/3分配给VLAN3。

第一步：进行交换机的基本配置，包括名字、地址等2950C交换机的配置：Switch(config)#hostname 2950C2950C(config)#enable secret todd2950C(config)#line con 02950C(config-line)#login2950C(config-line)#password console2950C(config-line)#line vty 0 152950C(config-line)#login2950C(config-line)#password telnet2950C(config-if)#interface f0/42950C(config-if)#description Connection to 2950B2950C(config-if)#int f0/52950C(config-if)#description 2nd connection to 2950B2950C(config-if)#int vlan12950C(config-if)#ip address 172.16.10.2 255.255.255.0 //配置管理地址2950C(config-if)#no shut2950C(config-if)#exit2950C(config)#ip default-gateway 172.16.10.12950C(config)#^Z2950C#copy run startDestination filename [startup-config]? [Press Enter]Building configuration...[OK]2950C#2950B交换机的配置：Switch(config)#hostname 2950B2950B(config)#enable secret todd2950B(config)#line con 02950B(config-line)#login2950B(config-line)#password console2950B(config-line)#line vty 0 152950B(config-line)#login2950B(config-line)#password telnet2950B(config)#int f0/12950B(config-if)#description Connection to router 2950B(config)#int f0/42950B(config-if)#desc connection to 2950C2950B(config-if)#int f0/52950B(config-if)#desc 2nd connection to 2950C2950B(config-if)#int vlan 12950B(config-if)#ip address 172.16.10.3 255.255.255.0 2950B(config-if)#no shut2950B(config-if)#exit2950B(config)#ip default-gateway 172.16.10.12950B(config)#exit2950B#copy run startDestination filename [startup-config]? [Press Enter] Building configuration...[OK]2950B#2950B#ping 172.16.10.2 //检查和2950C的连通情况.!!!!到目前为止，两台交换机已经完成基本的信息配置，并且能够ping通。

VLAN间路由配置实例分享在网络中，VLAN（Virtual LAN）是一种将局域网划分为多个虚拟局域网的技术。

不同的VLAN之间通常是隔离的，为了使不同的VLAN之间能够互相通信，需要进行VLAN间路由配置。

本文将分享一个VLAN间路由配置的实例，帮助读者理解如何正确配置VLAN间路由。

首先，我们需要明确一些概念。

在VLAN间路由配置中，我们需要有一个具备路由功能的设备，比如路由器或三层交换机。

此外，我们还需要划分不同的VLAN，并为每个VLAN分配一个IP地址段。

接下来，我们将以一个企业网络为例，展示如何配置VLAN间路由。

假设我们有以下几个要求：1. 划分三个VLAN，分别用于管理、销售和研发部门。

2. 每个VLAN分配一个IP地址段。

3. 不同VLAN之间需要互相通信。

首先，我们需要在路由器或三层交换机上创建三个VLAN，并为每个VLAN分配一个唯一的VLAN ID。

假设我们将管理部门的VLAN ID设置为10，销售部门的VLAN ID设置为20，研发部门的VLAN ID 设置为30。

接下来，我们需要在交换机上将各个端口划分到相应的VLAN中。

比如，将管理部门的端口划分到VLAN 10，销售部门的端口划分到VLAN 20，研发部门的端口划分到VLAN 30。

然后，我们需要为每个VLAN配置IP地址段。

假设管理部门的IP 地址段为192.168.10.0/24，销售部门的IP地址段为192.168.20.0/24，研发部门的IP地址段为192.168.30.0/24。

我们需要将这些IP地址段分别分配给相应的VLAN。

此时，不同的VLAN已经配置完成，但它们之间还无法通信。

接下来，我们需要在路由器或三层交换机上配置VLAN间路由。

首先，我们需要将交换机的某个接口配置为Trunk口，用于连接到路由器或三层交换机的接口。

Trunk口上会承载多个VLAN的数据流量。

然后，我们需要在路由器或三层交换机上配置子接口。

NBR 策略路由web配置实例NBR 策略路由web配置实例 (1)前言 (1)FAQ (1)所有路由的优先级是怎么样的？ (1)某台PC指定只走一条外网线路 (1)高级防火墙设置 (1)策略路由添加 (3)内网访问FTP或者WEB服务时走指定的线路 (7)高级防火墙设置 (8)策略路由添加 (9)一部分PC走WAN0口，另一部分PC走WAN1口 (4)高级防火墙设置 (4)策略路由添加 (6)前言NBR自v9.17起，WEB上增加了策略路由的配置，本文档以例子为引，教大家来配置。

FAQ所有路由的优先级是怎么样的？从高到低优先级排序：策略路由—NBR路由自动选路及静态路由—默认路由某台PC指定只走一条外网线路例：某网吧有两条线路，分别为电信及网通，目前内网游戏服务器需要指定走电信线路。

5台游戏服务器IP为：192.168.1.100、192.168.电信网关的IP地址为：配置步骤：高级防火墙设置1、点击“高级选项”—“网络工具”—“策略路由”2、点击“进入设置具体策略”进入高级防火墙的配置游戏服务器设置ACL号：3101内网主机地址：地址段开始地址：结束地址：无协议类型：IP 动作：允许外网地址：所有IP点击“确定”，则192.168.1.100的ip添加成功。

如下图：再添加连续IP的4台游戏服务器IP设置ACL号：3101内网主机地址：地址段开始地址：.252结束地址：协议类型：IP 动作：允许外网地址：所有IP点击“确定”，则4台连续游戏服务器的ip添加成功。

如下图：添加成功后，在高级防火墙下方会有以下两条策略，点击“关闭”策略路由添加策略路由优先级：10匹配的策略：选择3101下一跳：选择“指定IP地址”点击“保存”即可。

注意：若电信接口为拔号口，则下一跳地址需要选择“使用接口地址”一部分PC走WAN0口，另一部分PC走WAN1口例：某网吧有两条线路，都是同个ISP线路，。

Wan0的网关Wan1的网关IP地址为：111.11.11.1配置步骤：高级防火墙设置1、点击“高级选项”—“网络工具”—“策略路由”2、点击“进入设置具体策略”进入高级防火墙的配置-128的ip地址设置ACL号：3102内网主机地址：地址段开始地址：结束地址：协议类型：IP动作：允许外网地址：所有IP点击“确定”，则的ip添加成功。

NBR (RGNOS) 路由器Web配置指南福建星网锐捷网络有限公司目录进入Web 管理 (3)进入Web 管理 (3)配置向导 (4)接口参数 (11)均衡和备份 (14)路由管理 (14)DHCP 服务器配置 (16)DNS 设置 (25)动态DNS (26)虚拟服务器 (29)防火墙设置 (30)端口监控 (32)软件版本升级 (33)恢复出厂设置 (33)保存设置 (34)系统重启 (34)设置web 登录口令 (35)设置telnet 登录口令 (35)系统信息 (36)外观 (36)窗口和帮助 (37)福建星网锐捷网络有限公司进入Web 管理当您在网络浏览器中输入路由器IP 地址后，将出现授权对话框，您需要输入用户名和密码才可以进入路由器的Web 管理界面（出厂默认设置：路由器IP 地址为192.168.1.1，用户名为admin，密码为admin），其中用户名是可选的，但密码是必须的。

您的PC 的IP 地址必须与路由器的IP 地址在同一网段。

锐捷网络公司的web 管理软件，是基于java 平台的，需要在windows 上安装java 运行环境，否则将无法进入到下面的管理页面。

注：要使用web 管理，还必须确认路由器的flash 上存在index.htm、vms15.htm、webclt.jar 三个文件，否则也不会出现下面的管理页面，这些文件缺省已经安装在路由器上，如果没有安装，请按说明书中提到的升级文件的方式安装这些文件。

Web 管理界面将以一个HTML 网页开始，如下图所示：WebClient 通过Java Applet 小应用程序实现对网络设备的可视化管理，WebClient 致力于以简单、直观、方便的方式对网络设备进行管理。

进入WebClient 之前，Java Applet 还会要求您再输一次用户名和密码，您将刚才的输入再输一便就可以了。

福建星网锐捷网络有限公司进入到WebClient 的界面后，可以看到它是一个标准的窗口程序，有菜单栏、工具栏等各种窗口，如下图所示。

锐捷路由器的上网配置案例，供大家参考一下有朋友问锐捷路由器怎么配置，今天就来看一个锐捷路由器的上网配置全过程案例。

一、组网需求设备新上点，实现内网用户最基本的上网功能。

二、组网拓扑拓扑说明：设备作为网络出口，通过一条10M光纤（地址为静态IP，上下行对等）上网，内网用户网关在设备的内网口上。

外网：IP地址：192.168.33.56掩码：255.255.255.0外网网关：192.168.33.1内网： IP地址：192.168.1.1掩码：255.255.255.0注意：以上IP地址是模拟环境的IP,不是运营商提供的IP三、配置步骤1、用网线连接设备的Gi 0/0（NBR系列为LAN0/MGMT）；2、配置主机的ip地址为192.168.1.2，子网掩码为255.255.255.0，网关地址是192.168.1.1；3、在下面的主机的浏览器上输入设备内网口IP地址（默认为：192.168.1.1 默认用户名/密码：admin/admin），登录到路由器配置界面；4、快速配置：（若设备初次配置，会自动弹出快速配置，若非首次登陆，可点击界面右上角【快速配置】进行设置）1）首次登陆设备，为了保证设备安全性，需要修改密码；2）配置内网口的ip地址，内网口地址为：192.168.1.1 子网掩码：255.255.255.0；3）配置外网口的ip地址：a、若外网为静态IP，参考以下配置：外网口ip：192.168.10.10子网掩码：255.255.255.0外网网关地址：192.168.10.1此处的外网IP地址为192.168.33.56，该IP是测试模拟IP地址，不是运营商地址。

3）配置外网口的ip地址：a、若外网为静态IP，参考以下配置：外网口ip：192.168.10.10子网掩码：255.255.255.0外网网关地址：192.168.10.1此处的外网IP地址为192.168.33.56，该IP是测试模拟IP地址，不是运营商地址。

4口tp rw vlan配置实例
配置需求：1，4，5，6，7端口属于VLAN2010，2端口属于VLAN2020，3端口属于VLAN2030。

17-24端口能和VLAN2010.VLAN2020.VLAN2030通信，端口8是管理端口
产品默认管理接入参数：
IP:192.168.2.1 用户名：admin 密码：system
Console：115200-8-1
下面是web页面配置的步骤：
1. 建立 vlan 2010， 2020， 2030，再建立一个公共vlan 100.
2.将端口 1，4，5，6，7 划分到 VLAN2010，注意选用Hybird 模式.同时要划分到公共vlan100.
3. 将端口2 划分到 VLAN2020,同时要划分到公共vlan100
4.
将端口 3 划分到 vlan2030,同时要划分到公共vlan 100
5.将端口17-24 划分到上面三个 vlan
VLAN2010.VLAN2020.VLAN2030,同时要划入公共VLAN100 将18-24端口口依次划分到VLAN2010.VLAN2020.VLAN2030.
6.端口8 为管理口,默认既可
按照上面需求全部划分完后的vlan信息:
7.不要忘记保存,点击存盘既可.
总结:
Vlan100作为公共VLAN,是一个互通的桥梁.这样的划分就完美
实现了现场的需要.
1，4，5，6，7端口属于VLAN2010，2端口属于VLAN2020，3端口属于VLAN2030。

17~24端口能和VLAN2010.VLAN2020.VLAN2030通信，端口8是管理端口。

锐捷NBR100NBR200网吧路由器的高级设置方法锐捷NBR100 NBR200 网吧路由器的高级设置方法今天在配置NBR1000的时候碰不到不少没看过的东西。

用向导始终只是知道皮毛，还是要了解下RGNOS。

首先看下命令模式的提示符。

Red-Giant> 普通用户模式和路由器建立连接时即可进入，如果Telnet模式需要输入密码Red-Giant# 特权用户模式普通模式下输入enable，同时输入授权密码Red-Giant(config)# 全局配置模式在特权用户模式下输入configure terminalRed-Giant(config-router)# 路由协议配置模式在全局模式下根据路由协议用router命令进入Red-Giant(config-if)# 接口配置模式在全局模式下根据配置的接口用interface命令进入Red-Giant(config-subif)# 子接口配置模式在全局模式下根据指定的子接口用interface命令进入Red-Giant(config-line)# 线路配置模式在全局模式下根据要配置的线路用line命令进入Red-Giant(config-dial-peer)# 拨号对等体配置模式在全局模式下用dial-peer voice 100 pots 或者dial-peer voice 100 voip命令进入Red-Giant(config-voice-port)# 语音端口配置模式在全局模式下用voice port 0进入Red-Giant(config-voice-service-vo)# 语音端口配置模式在全局模式下用voice service voip进入Red-Giant(cfg-crypto-trans)# 安全转换方式配置模式在全局模式下用crypto ipsectransform-set mytran进入Red-Giant(config-isakmp)# IKE策略配置模式在全局模式下用crypto isakmp policy 1进入Red-Giant(config-crypto-map)# 安全策略配置模式在全局模式下用crypto map mymap 1进入boot: ROM监控模式在特权用户模式下用reboot命令重起路由器，在启动时3秒内按CTRL+BREAK键--------------------------------------------------------------------------------常用命令示范。

RGOS™用户配置指导手册接口配置目录第一章接口配置概述 (1)1.1 接口介绍 (1)1.2 接口共性配置 (1)1.2.1 进入指定的接口配置模式 (1)1.2.2 配置IP地址 (2)1.2.3 配置接口描述 (2)1.2.4 配置最大传输单元MTU (2)1.2.5 配置带宽Bandwidth (2)1.3 接口监控和维护 (3)1.3.1 监控接口和控制器状态 (3)1.3.2 清除和复位接口计数 (3)1.3.3 关闭和重启接口 (4)1.4 接口基本配置示例 (4)1.4.1 接口使能配置示例 (4)1.4.2 接口描述配置示例 (5)1.4.3 接口关闭配置示例 (5)第二章以太网口配置 (6)2.1 以太网接口配置 (6)2.1.1 以太网接口配置任务 (6)2.1.1.1 进入以太网网接口配置模式 (6)2.1.1.2 配置IP地址 (6)2.1.1.3 配置MAC地址 (7)2.1.1.4 配置LAN/WAN切换 (7)2.1.2 以太口监控和维护 (8)2.1.2.1 监控以太网接口状态 (8)2.1.2.2 清除和复位以太网接口 (9)2.1.3 LAN口带宽限制 (9)2.1.4 以太口配置示例 (10)2.1.5 以太口故障诊断 (10)2.2 VLAN 配置 (11)2.2.1 802.1Q简介 (11)2.2.2 VLAN配置任务 (12)2.2.2.1 配置以太网口的子接口 (13)2.2.2.2 配置VLAN封装标识 (13)2.2.2.3 配置接口IP地址 (13)2.2.2.4 配置vlan捆绑的物理LAN口 (13)2.2.2.5 配置native vlan (14)2.2.3 VLAN调试与监控 (15)2.2.4 VLAN配置实例 (15)第三章逻辑接口配置 (17)3.1 Loopback接口配置 (17)3.2 NULL接口配置 (18)3.3 Tunnel接口配置 (18)3.3.1 Tunnel接口概述 (18)3.3.2 Tunnel接口配置 (19)3.3.2.1 Tunnel接口的配置任务列表 (19)3.3.2.2 进入指定Tunnel接口的配置模式 (20)3.3.2.3 设置Tunnel接口的源地址 (20)3.3.2.4 设置Tunnel接口目的地址 (20)3.3.2.5 设置Tunnel封装格式 (21)3.3.2.6 设置Tunnel校验 (21)3.3.2.7 设置Tunnel接口的Key (21)3.3.2.8 设置Tunnel接收规则 (22)3.3.3 Tunnel接口配置示例 (22)3.3.4 Tunnel接口的监控与维护 (23)3.3.5 Tunnel接口的故障诊断与排除 (24)3.4 Dialer接口配置 (24)3.4.1 Dialer接口概述 (24)3.4.2 Dialer接口配置 (24)3.4.3 Dialer接口的监控与维护 (25)第一章 接口配置概述1.1 接口介绍锐捷系列路由器支持两种类型接口：物理接口和逻辑接口。

锐捷NBR80路由器基本配置实例一、基础管理在网络设备的首次使用时只能使用串口（Console）方式连接网络设备，称为带外（Outband）管理方式。

在进行了相关配置后，可以通过 Telnet 虚拟终端方式连接和管理网络设备。

通过这两者都可以访问命令行界面。

将路由器的控制口与PC的com1口连接，启动超级终端，，连接时使用COM1，COM1属性还原为默认值，打开路由器电源启动路由器。

NBR80>enable //进入特权模式Password: //输入口令NBR80#1、查看系统信息NBR80#show version //显示系统版本信息2、配置控制台登录口令NBR80#configure terminal //进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.NBR80(config)#line console 0 //进入控制台线路模式（有aux、console、tty、vty四种线路模式），0是控制台的线路编号NBR80(config-line)#password 8888 //设置line线路口令8888NBR80(config-line)#login //启用line线路口令保护NBR80(config-line)#exit //回到全局配置模式3、配置Telnet登录口令NBR80(config)#line vty 0 4 //进入vty线路模式（有aux、console、tty、vty四种线路模式），0~4是Telnet登录的线路编号NBR80(config-line)#transport input telnet //配置vty线路模式下允许的通信协议Telnet（有all、ssh、telnet、none）NBR80(config-line)#password 8888 //设置line线路口令8888NBR80(config-line)#login //启用line线路口令保护NBR80(config-line)#exit //回到全局配置模式4、配置特权模式口令NBR80(config)#enable password 8888 //创建一个缺省为15级（最高授权级别）的静态口令8888NBR80(config)#enable secret 8888 //创建一个缺省为15级（最高授权级别）安全口令8888（与上一条命令二选一）二、配置接口和VLAN（一）以太网接口配置1、配置LAN口（LAN口接三层交换机时）NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config-if)#ip address 10.1.252.25 255.255.255.252 //配置IP地址10.1.252.25子网掩码255.255.255.2522、配置LAN口（LAN口接未划分VLAN的二层交换机或普通非网管交换机时）NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config-if)#ip address 10.0.240.254 255.255.255.0 //配置IP地址10.0.240.254子网掩码255.255.255.0NBR80(config-if)#no shutdown //重新打开此接口NBR80(config-if)#exit //回到全局配置模式3、配置WAN口NBR80(config)#interface fastethernet 1/0 //进入接口配置模式配置WAN口NBR80(config-if)#ip address 10.0.254.24 255.255.255.0 //配置IP地址10.0.254.24子网掩码255.255.255.0NBR80(config-if)#no shutdown //重新打开此接口NBR80(config-if)#exit //回到全局配置模式* 配置DNS服务器IP地址NBR80(config)#ip name-server 218.201.21.132 //配置首选DNS服务器IP地址218.201.21.132NBR80(config)#ip name-server 218.201.4.3 //配置备用DNS服务器IP地址218.201.4.3NBR80(config)#end //回到特权模式NBR80#show interfaces //显示接口全部信息（二）VLAN配置（LAN口接划分VLAN的二层交换机时）NBR80#configure terminal //进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config)#no ip address //删除LAN口IP地址NBR80(config)#interface fastethernet 0/0.10//进入子接口配置模式配置子接口10NBR80(config-subif)#encapsulation dot1Q 10//配置802.1Q封装，指定VLAN ID号为10，必须为交换机上的一个VLAN ID号10NBR80(config-subif)#ip address 10.0.240.254 //配置子接口10的IP地址，作为该VLAN的网关NBR80(config-subif)#vlan port 0 tag//将物理LAN口0绑定到VLAN 10上NBR80(config-subif)#no shutdown //激活此接口NBR80(config-subif)#exit //回到全局配置模式NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config)#interface fastethernet 0/0.20//进入子接口配置模式配置子接口20NBR80(config-subif)#encapsulation dot1Q 20//配置802.1Q封装，指定VLAN ID号为20，必须为交换机上的一个VLAN ID号20NBR80(config-subif)#ip address 10.0.241.254 //配置子接口20的IP地址，作为该VLAN的网关NBR80(config-subif)#vlan port 1 3 tag//将物理LAN口1、2、3绑定到VLAN 20上NBR80(config-subif)#no shutdown //激活此接口NBR80(config-subif)#exit //回到全局配置模式NBR80(config)#end //回到特权模式NBR80#show vlan //显示VLAN信息NBR80#show interfaces //显示接口全部信息三、配置路由（一）LAN口接三层交换机时NBR80#configure terminal //进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.NBR80(config)#ip route 0.0.0.0 0.0.0.0 10.0.254.254 //配置网络地址为0.0.0.0 子网掩码为0.0.0.0 下一跳地址为10.0.254.254（路由器上一级网关IP地址）的静态路由作为缺省路由NBR80(config)#ip route 10.0.240.0 255.255.255.0 10.1.252.26 //配置网络地址为10.0.240.0子网掩码为255.255.255.0下一跳地址为10.1.252.26（三层交换机接路由器的端口的IP地址）的静态路由NBR80(config)#ip route 10.0.241.0 255.255.255.0 10.1.252.26 //配置网络地址为10.0.241.0子网掩码为255.255.255.0下一跳地址为10.1.252.26（三层交换机接路由器的端口的IP地址）的静态路由NBR80(config)#ip route 10.0.242.0 255.255.255.0 10.1.252.26 //配置网络地址为10.0.242.0子网掩码为255.255.255.0下一跳地址为10.1.252.26（三层交换机接路由器的端口的IP地址）的静态路由NBR80(config)#ip route 10.0.243.0 255.255.255.0 10.1.252.26 //配置网络地址为10.0.243.0子网掩码为255.255.255.0下一跳地址为10.1.252.26（三层交换机接路由器的端口的IP地址）的静态路由NBR80(config)#end //回到特权模式NBR80#show ip route //显示路由信息（二）LAN口接划分VLAN和未划分VLAN的二层交换机或普通非网管交换机时NBR80#configure terminal //进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.NBR80(config)#ip route 0.0.0.0 0.0.0.0 10.0.254.254 //配置网络地址为0.0.0.0 子网掩码为0.0.0.0 下一跳地址为10.0.254.254（路由器上一级网关IP地址）的静态路由作为缺省路由NBR80(config)#end //回到特权模式NBR80#show ip route //显示路由信息四、配置网络地址转换（NAT）内部主机需要连接互联网，又没有公网IP地址，就需要配置网络地址转换（NAT），NBR系列路由器使用向导模式配置时会自动配置NAT，如果不使用向导配置就必须手动配置此项。

NBR1000E多WAN口线路负载均衡配置网络情况:用户租用2条wan口线接入INTERNET,一条是电信光纤线路, 一条是联通光纤线路,采用nbr1000E,NBR 2个wan口分别接1条光纤线路。

配置目的：可以实现白天内部所有的PC走的都是电信的线路，从晚上8:00到早上8:00，从192.168.1.1－192.168.1.127的机器走的是电信的线路，而192.168.1.128-192.168.1.255走的是联通的线路。

假设电信线路ip是10.1.1.1,网关是10.1.1.2 , 联通线路ip是10.1.2.1,网关是10.1.2.2根据RGNOS8.21(buliding20)版本可以作如下配置,今后新的RGNOS版本可以提供更简化的配置。

使用该配置前提是两条线路肯定是好的,不需要自动检测线路切换线路。

如果需要自动检测线路来切换线路需要新的配置。

NBR#show runBuilding configuration...Current configuration : 1295 bytes!version 8.21(building 20) for NBR1000E!!!白天time-range 1periodic Daily 8:00 to 20:00!access-list 102 permit ip 192.168.1.0 0.0.0.127 anyaccess-list 102 permit ip 192.168.1.128 0.0.0.127 any time-range 1!access-list 103 deny ip 192.168.1.0 0.0.0.127 anyaccess-list 103 deny ip 192.168.1.128 0.0.0.127 any time-range 1access-list 103 permit ip any any!route-map test permit 10match ip address 102set ip next-hop 10.1.1.2!route-map test permit 20match ip address 103set ip next-hop 10.1.2.2!interface FastEthernet 0/0ip nat insideip address 192.168.1.1 255.255.255.0ip policy route-map testduplex autospeed auto!interface FastEthernet 1/0 //假设为电信线路ip nat outsideip address 10.1.1.1 255.255.255.0duplex autospeed auto!interface FastEthernet 1/1 //假设为联通线路ip nat outsideip address 10.1.2.1 255.255.255.0duplex autospeed auto!interface Null 0!ip nat translation per-user 0.0.0.0 350ip nat translation udp-timeout 150ip nat translation icmp-timeout 30ip nat translation tcp-timeout 600ip nat translation finrst-timeout 20ip nat translation dns-timeout 30ip nat pool p1 10.1.2.1 10.1.2.1 prefix-length 24 //联通线路ip nat pool p2 10.1.1.1 10.1.1.1 prefix-length 24 //电信线路ip nat inside source list 102 pool p2 overloadip nat inside source list 103 pool p1 overload!!line con 0line vty 0 4loginpassword 7 076f517c最后注意修改路由器的系统时间。

实验六 配置VLAN 间路由[实验目标]● 深入了解交换机VLAN 的配置● 熟悉VLAN Trunk 的配置● 熟悉不同VLAN 之间路由的配置[实验内容]●配置VLAN Trunk ●配置VTP ● 配置VLAN 间路由[实验步骤]按照下面的指示，连接网络设备Step1：主机的准备并验证连通性a. 连接SwitchA 端口0/7的主机：IP address 192.168.100.2Subnet mask 255.255.255.0Default gateway 192.168.100.1b. 连接SwitchA 端口0/8的主机IP address 192.168.110.2Subnet mask 255.255.255.0Default gateway 192.168.110.1c. 连接SwitchB 端口0/7的主机： IP address 192.168.100.3F0/0 F0/0 F0/1 Trunk F0/7 VLAN10 F0/8 VLAN20 192.168.100.2 192.168.110.3 192.168.100.1 192.168.110.1 192.168.110.2 192.168.100.3 F0/8 VLAN20 F0/7 VLAN10 SwitchA SwitchB F0/2 F0/2 192.168.120.1 192.168.120.2 192.168.130.2 192.168.130.1Subnet mask 255.255.255.0Default gateway 192.168.100.1d. 连接SwitchB端口0/8的主机IP address 192.168.110.3Subnet mask 255.255.255.0Default gateway 192.168.110.1e. 用ping命令测试连通性Step2：配置并命名VLANSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name SalesSwitch_A(vlan)#vlan 20 name SupportSwitch_A(vlan)#exitStep3：分配成员端口给各个VLAN分配两个交换机上的端口0/7给VLAN 10, 0/8给VLAN 10Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet 0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_B#configure terminalSwitch_B(config)#interface fastethernet 0/7Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 10Switch_B(config-if)#interface fastethernet 0/8Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#end分配SwitchA上的端口0/2给VLAN 10, SwitchB的端口0/2给VLAN 20 Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/2Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_B#configure terminalSwitch_B(config-if)#interface fastethernet 0/2Switch_B(config-if)#switchport mode accessSwitch_B(config-if)#switchport access vlan 20Switch_B(config-if)#endStep4：验证配置结果在特权模式下输入show vlanStep5：配置Trunk在交换机A,B 的Fast Ethernet 0/1 配置如下命令：Switch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#endSwitch_B(config)#interface fastethernet0/1Switch_B(config-if)#switchport mode trunkSwitch_B(config-if)#endStep6：配置路由使用命令配置Fast Ethernet 接口，例如：Router_A(config)#interface fastethernet 0/0Router_A(config-if)#ip address 192.168.100.1 255.255.255.0Router_A(config-if)#no shutdownRouter_A(config)#interface fastethernet 0/0Router_A(config-if)#ip address 192.168.110.1 255.255.255.0Router_A(config-if)#no shutdownStep7：保存路由器信息Step8：显示路由器路由表Step9：测试VLAN 和Trunk。