锐捷交换机路由器使用培训
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机A配置: 交换机 配置: 配置 RuijieA(config)#interface fastEthernet 0/23 RuijieA(config-if)#port-group 1 RuijieA(config-if)#exit RuijieA(config)#interface fastEthernet 0/24 RuijieA(config-if)#port-group 1 RuijieA(config-if)#exit RuijieA(config)#interface aggregateport 1 RuijieA(config-if)#switchport mode trunk RuijieA(config-if)#exit 交换机B配置 配置: 交换机 配置: RuijieB(config)#interface fastEthernet 0/23 RuijieB(config-if)#port-group 1 RuijieB(config-if)#exit RuijieB(config)#interface fastEthernet 0/24 RuijieB(config-if)#port-group 1 RuijieB(config-if)#exit RuijieB(config)#interface aggregateport 1 RuijieB(config-if)#switchport mode trunk RuijieB(config-if)#exit
交换机基本配置
• Ruijie> //交换机用户模式 交换机用户模式 • Ruijie>enable //输入 输入enable进入交换机特权模式 输入 进入交换机特权模式 • Ruijie#configure terminal //输入 输入configure terminal进入交换机全 输入 进入交换机全 局配置模式 • Enter configuration commands, one per line. End with CNTL/Z. • Ruijie(config)#interface fastEthernet 0/1 • //交换机接口模式 交换机接口模式 • Ruijie(config-if)#exit • Ruijie(config)#interface vlan 1 • //交换机 交换机SVI接口模式 交换机 接口模式 • Ruijie(config-if)#ip ad • Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 • Ruijie(config-if)#no shu • Ruijie(config-if)#no shutdown • Ruijie(config-if)#exit • Ruijie(config)#exit
路由器标准ACL配置 ACL
Ruijie(config)#access-list 99 permit 192.168.1.0 0.0.0.255 配置的ACL应用到相应的接口上 配置的 应用到相应的接口上 Ruijie(config)#interface fastEthernet 1/0 Ruijie(config-if)#ip access-group 99 in Ruijie(config-if)#ip access-group 99 ? in inbound packets out outbound packets Ruijie(config-if)#ip access-group 99 out Ruijie(config-if)#
• • • • • • • • • •
锐捷交换机的基本配置 锐捷路由器的基本配置 交换机VLAN基本配置 交换机安全端口配置 链路聚合配置 ACL配置 VRRP配置 MSTP配置 PPTP配置 NAT配置
实验拓扑图
Vlan 10,20 RuijieA
链路聚合 23-24 23-24
Vlan 10,20 RuijieB
• • • • • • • • • •
锐捷交换机的基本配置 锐捷路由器的基本配置 交换机VLAN基本配置 交换机安全端口配置 链路聚合配置 ACL配置 VRRP配置 MSTP配置 PPTP配置 NAT配置
交换机VLAN基本配置 • Ruijie#configure terminal //特权配置模式 • Ruijie(config)#vlan 10 //创建VLAN10 • Ruijie(config-vlan)#exit • Ruijie(config)#vlan 20 //创建VLAN20 • Ruijie(config-vlan)#exit • Ruijie(config)#interface range fastEthernet 0/1-10 • //配置1-10号端口加入VLAN 10 • Ruijie(config-if-range)#switchport access vlan 10 • Ruijie(config-if-range)#exit • //进入接口范围配置模式 • Ruijie(config)#interface range fastEthernet 0/11-20 • //配置11-20号端口加入VLAN20 • Ruijie(config-if-range)#switchport access vlan 20 • //进入接口配置模式
锐捷交换机路由器使用培训
课程目的
通过本课程的学习使大家掌握以下内容: 锐捷交换机的基本配置 锐捷路由器的基本配置 交换机VLAN基本配置 交换机安全端口配置 链路聚合配置 ACL配置 VRRP配置 MSTP配置 PPTP配置 NA• • 锐捷交换机的基本配置 锐捷路由器的基本配置 交换机VLAN基本配置 交换机安全端口配置 链路聚合配置 ACL配置 VRRP配置 MSTP配置 PPTP配置 NAT配置
交换机扩展ACL配置
Ruijie(config)#ip access-list extended 199 Ruijie(config-ext-nacl)#deny udp any any eq 138 Ruijie(config-ext-nacl)#deny udp any any eq 139 Ruijie(config-ext-nacl)#permit ip any any Ruijie(config-ext-nacl)#exit 配置的ACL应用到相应的接口上 配置的 应用到相应的接口上 Ruijie(config)#interface fastEthernet 0/4 Ruijie(config-if)#ip access-group 199 in Ruijie(config-if)#exit Ruijie(config)#
交换机基本配置(设置特权模式和通过TELNET配置管理 设备)
Ruijie(config)#enable secret level 15 0 star !配置进入特权模式密码 Ruijie(config)#line vty 0 4 Ruijie(config-if)#password ruijie Ruijie(config-if)#login
• • • • • • • • • •
锐捷交换机的基本配置 锐捷路由器的基本配置 交换机VLAN基本配置 交换机安全端口配置 链路聚合配置 ACL配置 VRRP配置 MSTP配置 PPTP配置 NAT配置
交换机安全端口配置
//配置 接口下只允许 为192.168.1.102 mac地址为 配置0/3接口下只允许 地址为0018:8bb8:8b9f的PC使 配置 接口下只允许ip为 地址为 : 的 使 用 Ruijie# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Ruijie(config)# interface gigabitethernet 0/3 //进入端口0/3 Ruijie(config-if)# switchport mode access //启用端口安全功能 启用端口安全功能 Ruijie(config-if)# switchport port-security //配置端口安全容许的最大安全地址数为 配置端口安全容许的最大安全地址数为1 配置端口安全容许的最大安全地址数为 Ruijie(config-if)# switchport port-security maximum 1 //配置安全端口的为例模式为保护模式 配置安全端口的为例模式为保护模式 Ruijie(config-if)# switchport port-security violation protect //在接口下绑定一个安全地址,IP为192.168.1.102 MAC地位为 在接口下绑定一个安全地址, 0018.8BB8.8B9F Ruijie(config-if)# switchport port-security mac-address 0018.8BB8.8B9F ip-address192.168.1.102 Ruijie(config-if)# end
• • • • • • • • • •
锐捷交换机的基本配置 锐捷路由器的基本配置 交换机VLAN基本配置 交换机安全端口配置 链路聚合配置 ACL配置 VRRP配置 MSTP配置 PPTP配置 NAT配置
路由器基本配置
Ruijie> //路由器用户模式 路由器用户模式 Ruijie>enable //路由器用户模式进入特权模式 路由器用户模式进入特权模式 Ruijie#configure terminal //进入路由器全局配置模式 进入路由器全局配置模式 Enter configuration commands, one per line. End with CNTL/Z Ruijie(config)#interface fastEthernet 1/0 //路由器以太网接口配置模式 路由器以太网接口配置模式 Ruijie(config-if)#ip address 1.1.1.1 255.255.255.0 Ruijie(config-if)#exit Ruijie(config)#interface serial 1/2 //路由器串口接口配置模式 路由器串口接口配置模式 Ruijie(config-if)#ip address 2.1.1.1 255.255.255.0 Ruijie(config-if)#exit Ruijie(config)#exit Ruijie#
Ruijie(config)#interface fastEthernet 0/24 //将24号端口设置为带TAG标记的trunk口 Ruijie(config-if-range)#switchport mode trunk Ruijie(config-if-range)#end Ruijie(config)#interface vlan 10 //进入SVI 10的接口配置vlan的网关地址 Ruijie(config-if )# ip address 192.168.10.254 255.255.255.0
• • • • • • • • • •
锐捷交换机的基本配置 锐捷路由器的基本配置 交换机VLAN基本配置 交换机安全端口配置 链路聚合配置 ACL配置 VRRP配置 MSTP配置 PPTP配置 NAT配置
交换机标准ACL配置
Ruijie(config)#ip access-list standard 99 Ruijie(config-std-nacl)#permit 192.168.1.0 0.0.0.255 Ruijie(config-std-nacl)#exit Ruijie(config)#interface fastEthernet 0/2 配置的ACL应用到相应的接口上 配置的 应用到相应的接口上 Ruijie(config-if)#ip access-group 99 in Ruijie(config-if)#exit Ruijie(config)#exit