锐捷设备配置和文件管理

RG-EW系列无线路由器文档版本V1.0归档日期 2021-09-13copyright © 2021 锐捷网络版权声明copyright © 2021 锐捷网络保留对本文档及本声明的一切权利。

未得到锐捷网络的书面许可，任何单位和个人不得以任何方式或形式对本文档的部分或全部内容进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。

、、和其他锐捷网络商标均为锐捷网络的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束，本文档中描述的部分或全部产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，锐捷网络对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

锐捷网络保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。

本手册仅作为使用指导。

锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

前言读者对象本书适合下列人员阅读●网络工程师●技术推广人员●网络管理员技术支持●锐捷睿易官方网站：https:///●锐捷睿易在线客服：https:///?p=smb●锐捷网络官方网站服务与支持版块：https:///service.aspx●7天无休技术服务热线：4001-000-078●锐捷睿易技术论坛：/●常见问题搜索：https:///service/know.aspx●锐捷睿易技术支持与反馈信箱：*********************.cn●锐捷网络服务公众号：【锐捷服务】扫码关注本书约定1. 图形界面格式约定界面图标解释举例<> 按钮<确定>[] 菜单项，弹窗名称，页面名称，标签页的名称菜单项“系统设置”可简化[系统设置] >> 分级页面，子菜单项选择[系统设置]>>[系统管理员]“”配置项，提示信息，链接如提示框提示“保存配置成功”点击“开启”选项点击“忘记密码”链接2. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：警告表示用户必须严格遵守的规则。

锐捷路由器配置流程锐捷路由器配置流程范本一、前言在本文档中，我们将详细介绍如何配置锐捷路由器。

本文档分为如下章节：二、硬件准备1.路由器组件a.锐捷路由器设备b.电源适配器c.网线2.连接设备a.将路由器设备与电源适配器连接b.将路由器与计算机通过网线连接三、路由器初始设置1.路由器启动a.将电源适配器插入电源插座并连接到路由器设备b.等待路由器启动完成2.连接到路由器管理界面a.打开计算机上的浏览器b.在浏览器地质栏输入默认的路由器管理IP地质c.输入默认的用户名和密码登录到路由器管理界面3.修改管理员密码a.在路由器管理界面中找到密码修改选项b.输入当前密码和新密码并确认修改四、基本网络配置1.WAN口设置a.在路由器管理界面中找到WAN设置选项b.根据网络提供商提供的信息配置WAN接口c.保存并应用修改N口设置a.在路由器管理界面中找到LAN设置选项b.配置LAN接口的IP地质和子网掩码c.保存并应用修改五、无线网络设置1.创建无线网络a.在路由器管理界面中找到无线网络设置选项b.创建一个新的无线网络，在设置中指定网络名称（SSID）和密码c.保存并应用修改2.配置无线加密方式a.在路由器管理界面中找到无线安全设置选项b.选择合适的无线加密方式，如WPA2-PSKc.输入密码并保存设置六、路由器高级配置1.端口映射设置a.在路由器管理界面中找到端口映射设置选项b.添加需要映射的端口及对应的内网IP地质c.保存并应用修改2.网络地质转换（NAT）设置a.在路由器管理界面中找到NAT设置选项b.配置端口转发规则以实现内部网络与外部网络的通信c.保存并应用修改七、文档附件1、本文档附带的附件为路由器配置示例截图和配置文件。

八、法律名词及注释1、锐捷：指中国的一家网络设备制造商，主要提供网络安全解决方案。

2、IP地质：Internet Protocol的缩写，用于标识互联网上的设备。

3、SSID：Service Set Identifier的缩写，是无线网络名称的标识符。

锐捷设备配置命令行简介-基本上等同于cisco命令行2010-04-07 13:47交换机配置命令模式EXEC模式：用户模式switch>交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(conf-if)#配置交换机的接口参数进入全局配置模式Switch＃conf tSwitch(config)#exit进入接口配置模式Switch(config)#interface fastethernet 0/1Switch(conf-if)#exit从子模式下直接返回特权模式Switch(conf-if)#end命令行其他功能:获得帮助switch#?switch#show ?命令简写全写：switch# configure terminal简写：Switch# config t使用历史命令Switch# (向上键)Switch# (向下键)配置交换机Telnet功能配置远程登陆密码Switch(config)#enable secret level 1 0 ruijie配置进入特权模式密码Switch (config)#enable secret level 15 0 ruijie为交换机配置管理IPSwitch (config)#interface vlan 1Switch (conf-if)#no shutdownSwitch (conf-if)#ip address 192.168.1.1 255.255.255.0 Switch (conf-if)#end配置文件的管理保存配置将当前运行的参数保存到flash 中用于系统初始化时初始化参数Switch#copy running-config startup-configSwitch#write memorySwitch#write删除配置永久性的删除flash 中不需要的文件使用命令delete flash:config.text删除当前的配置：在配置命令前加no例：switch(conf-if)# no ip address查看配置文件内容Switch#show configure 查看保存在FLASH里的配置信息Switch#show running-config 查看RAM里当前生效的配置配置Port VLAN创建VLAN10，将它命名为test的例子Switch# conf tSwitch(config)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)# end把接口 0/10加入VLAN10Switch# conf tSwitch(config)# interface fastethernet 0/10Switch(conf-if)# switchport mode accessSwitch(conf-if)# switchport access vlan 10Switch(conf-if)# end将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-8，0/15，0/20Switch(conf-if-range)# switchport access vlan 20 注：连续接口 0/1-8，不连续接口用逗号隔开，但一定要写明模块编号配置Tag VLAN-Trunk把Fa0/1配成Trunk口Switch# conf tSwitch(config)# interface fastethernet0/1Switch(conf-if)# switchport mode trunk把端口Fa0/20 配置为Trunk端口，但是不包含VLAN 2：Switch(config)# interface fastethernet 0/20Switch(conf-if)# switchport trunk allowed vlan remove 2Switch(conf-if)# endNative VLAN配置命令：Switch(conf-if)# switchport trunk native vlan 20 Switch(conf-if)# end注意：每个Trunk口的缺省native VLAN是VLAN 1在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN保存/清除VLAN信息将VLAN信息保存到flash中Switch#write memory从flash中只清除VLAN信息Switch#delete flash:vlan.dat从RAM中删除VLANSwitch(config)#no vlan VLAN-id生成树协议的配置开启生成树协议Switch(config)#Spanning-tree关闭生成树协议Switch(config)#no Spanning-tree配置生成树协议的类型Switch(config)#Spanning-tree mode stp/rstp锐捷全系列交换机默认使用MSTP协议配置交换机优先级Switch(config)#spanning-tree priority <0-61440> (“0”或“4096”的倍数、共16个、缺省32768)恢复到缺省值Switch(config)# no spanning-tree priority配置交换机端口的优先级Switch(config)#interfaceinterface-type interface-numberSwitch(conf-if)#spanning-tree port-priority number 配置STP、RSTPSpanning Tree 的缺省配置：关闭STPSTP Priority 是32768STP port Priority 是128STP port cost 根据端口速率自动判断Hello Time 2秒Forward-delay Time 15秒Max-age Time 20秒可通过spanning-tree reset 命令让spanning tree参数恢复到缺省配置查看生成树协议配置显示生成树状态：Switch#show spanning-tree显示端口生成树协议的状态：Switch#show spanning-treeinterface fastethernet <0-2/1-24>配置aggregate port将该接口加入一个APSwitch#conf tSwitch(config) # interface interface-typeinterface-idSwitch(conf-if-range)#port-group port-group-number 如果这个AP不存在，可自动创建AG端口查看聚合端口的汇总信息Switch#show aggregateport summary查看聚合端口的流量平衡方式Switch#show aggregateport load-balance路由器上配置telnet第一步: 配置端口地址RouterA# conf t 进入全局配置模式RouterA(config)# interface fastethernet 1/0 进入路由器接口配置模式RouterA(conf-if)# ip address 192.168.0.1255.255.255.0 配置路由器管理接口IP地址RouterA(conf-if)# no shutdown 开启路由器f 1/0接口第二步：配置远程登录密码RouterA(config)# line vty 0 4 进入路由器线路配置模式RouterA(config-line)# login 配置远程登录RouterA(config-line)# password star 设置路由器远程登录密码为“star”RouterA(config-line)#end第三步：配置路由器特权模式密码RouterA(config)# enable secret star 设置路由器特权模式密码为“star”或者RouterA(config)# enable password star查看配置文件show version 查看版本及引导信息show running-config 查看运行配置show startup-config 查看用户保存在NVRAM中的配置文件保存配置文件Router#copy running-config startup-configRouter#write memoryRouter#write删除配置文件Router#delete flash:config.text 删除初始配置文件查看路由信息router#show ip routeCodes: C - connected，S –static， R –RIP， O- OSPF IA - OSPF inter area，E1-OSPF external type 1E2 - OSPF external type 2，* - candidate default Gateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnetsC 172.16.11.0 is directly connected, serial1/2 O E2 172.22.0.0/16 [110/20] via 10.3.3.3,01:03:01, Serial1/2S* 0.0.0.0/0 [1/0] via 10.5.5.5静态路由配置命令配置静态路由用命令ip routerouter(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口]例：ip route 192.168.10.0 255.255.255.0 serial 1/2 例：ip route 192.168.10.0 255.255.255.0 172.16.2.1 静态路由描述转发路径的方式有两种:1)指向本地接口（即从本地某接口发出）;2)指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）配置默认路由：router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]RIP路由协议的版本RIPv1有类路由协议，不支持VLSM;以广播的形式发送更新报文;不支持认证RIPv2无类路由协议，支持VLSM;以组播的形式发送更新报文;支持明文和MD5的认证配置RIP协议配置步骤1、开启RIP路由协议进程Router(config)#router rip2、申请本路由器参与RIP协议的直连网段信息Router(config-router)#network 192.168.1.03、指定RIP协议的版本2(默认是version1)Router(config-router)#version 24、在RIPv2版本中关闭自动汇总Router(config-router)#no auto-summary查看RIP配置信息和验证 RIP的配置Router#show ip protocols显示路由表的信息Router#show ip route清除 IP路由表的信息Router#clear ip route在控制台显示 RIP的工作状态Router#debug ip ripoSPF协议OSPF配置如下：1、创建loopback接口，定义ROUTE IDrouterA(config)#interface loopback 10routerA(config)#ip address 192.168.100.1255.255.255.02、开启OSPF进程routerA(config)#router ospf 10 10代表进程编号，只具有本地意义3、申请直连网段routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0 注意反掩码和区域号查看OSPF配置信息和验证 OSPF的配置Router#show ip ospf显示路由表的信息Router#show ip route清除 IP路由表的信息Router#clear ip route在控制台显示 OSPF的工作状态Router#debug ip ospf三层交换的路由功能三层交换机默认开启路由功能Switch(config)#ip routing (开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interface fastethernet 0/5Switch(conf-if)#no switchportSwitch(conf-if)#ip address 192.168.1.1 255.255.255.0 Switch(conf-if)#no shutdown关闭物理接口路由功能Switch(conf-if)# switchport采用SVI方式（switch virtual interface）Switch(config)#interface vlan 10Switch(conf-if)#ip address 192.168.1.1.255 255.255.0 Switch(conf-if)#no shutdown三层交换机和路由器相连的网络方法一(SVI)：Switch(config)#interface f0/10Switch(conf-if)#switchport access vlan 10Switch(conf-if)#exitSwitch(config)#interface vlan 10switch(conf-if)#ip address 192.168.10.1 255.255.255.0 Switch(conf-if)#no shutdown方法二(路由接口)：Switch(config)#interface f0/10Switch(conf-if)#no switchportSwitch(conf-if)#ip address 192.168.10.1 255.255.255.0 Switch(conf-if)#no shutdown三层交换机路由协议的配置静态路由Switch(config)#ip route x.x.x.x x.x.x.x[x.x.x.x/interface]RIPSwitch(config)#router ripSwitch(config-router)#network X.X.X.XSwitch(config-router)#version 2注：三层交换机不支持no auto-summaryOSPFSwitch(config)#router ospfSwitch(config)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置查看路由接口信息：Switch#show ip interface查看路由表：Switch#show ip route查看动态路由协议：Switch#show ip ripSwitch#show ip ospfPPP的配置路由器上的配置RA(config)#interface seriel 1/2RA(conf-if)# encapsulation ppp注：路由器广域网默认封装方式为HDLCPAP验证的配置客户端（被验证方）RA(config)#interface seril 0RA(conf-if)# encapsulation pppRA(conf-if)#ppp pap sent-username ruijie password 123 服务端（验证方）RB(config)#username ruijie password 123RB(config)#interface seril 0RB(conf-if)# encapsulation pppRB(conf-if)#ppp authentication papCHAP认证配置客户端（被验证方）RA(config)#username RB password 123RA(config)#interface serial 0RA(conf-if)#encapsulation ppp服务端（验证方）RB(config)#username RA password 123RB(config)#interface serial 0RB(conf-if)#encapsulation pppRB(conf-if)#ppp authentication chapPPP认证的调试特权模式下输入：Router#show interfaces serial 1/2Router#debug ppp authentication交换机端口安全安全违例产生于以下情况：如果一个端口被配置为一个安全端口，当其安全地址的数目已经达到允许的最大个数如果该端口收到一个源地址不属于端口上的安全地址的包当安全违例产生时，你可以选择多种方式来处理违例：Protect：当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包Restrict：当违例产生时，将发送一个Trap通知Shutdown：当违例产生时，将关闭端口并发送一个Trap通知配置安全端口端口安全最大连接数配置switchport port-security 打开该接口的端口安全功能switchport port-security maximum 设置接口上安全地址的最大个数，范围是1－128，缺省值为128switchport port-security violation{protect|restrict |shutdown} 设置处理违例的方式注意： 1、端口安全功能只能在access端口上进行配置；2、当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。

锐捷RGNOS CookBook v1.0锐第一章：设备配置和文件管理-----------------------------------------------------------------------------31.1 通过TELNET方式来配置设备-------------------------------------------------------------------31.2 更改IOS命令的特权等级-------------------------------------------------------------------------4 第二章：交换机VLAN配置---------------------------------------------------------------------------------42.1 交换机vlan和trunk的配置-------------------------------------------------------------------------42.2 turnk接口修剪配置----------------------------------------------------------------------------------62.3 PVLAN配置------------------------------------------------------------------------------------------6 第三章：交换机防止ARP欺骗配置-----------------------------------------------------------------------83.1 交换机地址绑定（address-bind）功能---------------------------------------------------------83.2 交换机端口安全功能------------------------------------------------------------------------------83.3 交换机arp-check功能------------------------------------------------------------------------------93.4 交换机ARP动态检测功能(DAI)----------------------------------------------------------------10 第四章：访问控制列表配置（ACL）-------------------------------------------------------------------114.1 标准ACL配置--------------------------------------------------------------------------------------114.2 扩展ACL配置--------------------------------------------------------------------------------------114.3 VLAN之间的ACL配置----------------------------------------------------------------------------124.4 单向ACL的配置-----------------------------------------------------------------------------------14 第五章：应用协议配置-------------------------------------------------------------------------------------155.1 DHCP服务配置-------------------------------------------------------------------------------------155.2 交换机dot1x认证配置----------------------------------------------------------------------------175.3 QOS限速配置---------------------------------------------------------------------------------------18 第六章：路由协议配置-------------------------------------------------------------------------------------206.1 默认路由配置--------------------------------------------------------------------------------------206.2 静态路由配置--------------------------------------------------------------------------------------206.3 浮动路由配置--------------------------------------------------------------------------------------206.4 策略路由配置--------------------------------------------------------------------------------------216.4 OSPF配置--------------------------------------------------------------------------------------------226.4 OSPF中router ID配置------------------------------------------------------------------------------22第一章：设备配置和文件管理———————————————1.1 通过TELNET方式来配置设备提问：如何通过telnet方式来配置设备？回答：步骤一：配置VLAN1的IP地址S5750>en ----进入特权模式S5750#conf ----进入全局配置模式S5750(config)#int vlan 1 ----进入vlan 1接口S5750(config-if)#ip address 192.168.0.230 255.255.255.0----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二：配置telnet密码S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ----将telnet密码设置为rscstar S5750(config-line)#exit ----回到全局配置模式S5750(config)#enable secret 0 rscstar----配置进入特权模式的密码为rscstar步骤三：开启SSH服务（可选操作）S5750(config)#enable service ssh-server ---开启ssh服务S5750(config)#ip ssh version 2 ----启用ssh version 2 S5750(config)#exit ----回到特权模式S5750#wri ----保存配置———————————————1.2 更改IOS命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#username dixy password dixy ----设置dixy用户名和密码S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp----权限10可以使用show arp命令S5750(config)#privilege config all level 10 arp----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户S5750(config-line)#no passwordS5750(config-line)#login local注释：15级密码为enable特权密码，无法更改，0级密码只能支持disable，enable，exit和help，1级密码无法进行配置。

频段我们说频段是由一定的频率范围组成，通常我们会说AP工作在2.4G或者5.8G 频段上，这里说的 2.4G是指工作在 2.4GHz~2.4835GHz之间。

而目前802.11n标准规定了这两个工作频段，其中每个工作频段又包括了多个信道。

每个AP的一个无线信号（WIFI信号）最终都是工作在某个频段的某个信道上。

如果两个信道叠加，就会产生干扰。

信道将频段分为不同的频率区间，每个区间一个信道。

1当AP工作在2.4GHz频段时，此频段范围内又划分出14个信道。

每个信道的中心频率相隔5MHz，每个信道可供占用的带宽为22MHz，如下图示信道 1的中心频率为2412MHz，信道 6的中心频率为2437MHz,信道 11的中心频率为2462MHz。

2当AP工作在5.8GHz频段的时候，我国允许的AP信道为149、153、157、161、165共5个信道。

我国wlan工作的频率范围是5.725GHz~5.850GHz。

在此频率范围内又划分出5个信道。

每个信道的中心频率相隔20MHz。

2.4GHZ互不干扰的信道：1、6、11；5.8GHZ互不干扰的信道:149、153、157、161、165；功率AP发射信号的强度，单位时间内转移或转换的能量定义为功率，单位是W。

比如RAP210设备标称功率为100mW，是指AP通过天线可以每秒辐射出100mW 的能量。

锐捷设备主要是100mw（室内放装型设备），500mw（室内分布式与室外设备）+3db功率增加一倍、+10db功率增加10倍-3db功率减少一倍、-10db功率减少10倍门限值信号强度一个界限 (简称RSSI)，RSSI指的是接收信号强度，范围0～100（对应的无线用户信号强度在此基础上-95，例如配置值25，对应的无线用户信号强度为25-95 = -70dBm）1.AP密集场景：当终端接入无线网络时，如果终端与待接入的AP距离比较近，但终端还是关联信号较弱的AP上导致体验不好。

锐捷路由器配置手册目录：路由器根底：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no和default选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丧失的解决方法路由器的根本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP效劳端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP效劳端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP效劳器的配置启用DHCP效劳器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规那么配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规那么配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规那么配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规那么配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一局部路由器根底：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

有关本节引用的-rw- 13 Oct 25 2002 07:47:05 config.cfg-rw- 1002 Jan 15 2003 09:28:00 config.text-rw- 2833568 Jan 14 2003 17:21:37 s3550b.bin-rw- 842 Dec 23 2002 16:16:30 test_qos.text-rw- 80 Jan 14 2003 08:50:24 vlan.dat33423192 bytes total (30516090 bytes free)S2126S 没有时钟，dir 命令显示文件信息时，没有文件时间信息复制文件你可以使用 copy source-url destination-url 命令拷贝文件。

比如，你可以用copy running-config startup-config 命令将当前运行的参数保存到flash 中用于系统初始化时初始化参数。

你也可以对指定的文件系统(Xmodem,tftp)执行拷贝操作。

目前支持在Xmodem,tftp,flash 之间互相拷贝。

但是你不能够在以下情况下执行拷贝操作:1. 不支持从当前配置(running-config)拷贝到当前配置。

2. 不支持从参数文件(startup-config)拷贝到参数文件。

3. 不支持同一设备（除flash）间互相拷贝。

4. 不支持Xmodem 和tftp 之间相互拷贝。

使用copy 命令对参数文件操作的例子见：管理参数文件。

删除文件使用命令delete flash: filename 你可以永久性的删除flash 中不需要的文件。

1．如果删除参数文件config.text，然后在没有保存参数的情况下交换机复位，将导致交换机以前配置全部丢失。

如果不慎将config.text删除，在交换机仍然在运行的情况下，可以通过保存当前配置重新建立config.text，也可通过下载以前备份的config.text 恢复以前的设置。

锐捷路由器配置手册目录：路由器基础：控制台远程登录其它配置方法命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项查看配置文件保存配置文件删除配置文件备份配置文件文件系统概述文件操作目录操作搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式路由器的基本配置：配置控制台口令配置远程登录口令配置特权口令以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看回环接口的配置接口信息的查看配置路由：配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的一般配置RIP协议参数的配置OSPF协议的一般配置广域网协议配置：配置接口的HDLC封装配置keepalive时间配置接口的PPP封装配置PPP协商超时时间配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP服务端配置PAP客户端配置双向PAP验证点到点的帧中继配置NAT的配置：静态NAT的配置静态NAPT的配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置外部源地址的静态NAT配置外部源地址的动态NAT配置DHCP的配置：启用DHCP服务器配置DHCP地址池配置选项访问控制列表的配置：标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展ACLs的语句规则配置标号的MAC扩展ACLs 配置命名的MAC扩展ACLsExpert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

技能大赛锐捷设备培训教程一、引言随着我国经济社会的快速发展，技能人才的需求日益增长，技能大赛作为选拔和培养技能人才的重要平台，越来越受到社会各界的关注。

锐捷网络设备作为我国网络设备行业的佼佼者，其产品在技能大赛中广泛应用。

为了帮助参赛选手更好地掌握锐捷网络设备的操作技能，提高参赛水平，本教程将详细介绍锐捷网络设备的基本操作和配置方法。

二、锐捷网络设备概述锐捷网络设备包括交换机、路由器、无线控制器等多种类型，广泛应用于企业、校园、数据中心等场景。

锐捷网络设备具有高性能、高可靠性和易管理等特点，能够满足不同场景的网络需求。

1.交换机：锐捷交换机分为接入层、汇聚层和核心层三个层次，支持千兆、万兆等速率，具备丰富的端口类型和扩展能力。

2.路由器：锐捷路由器采用高性能处理器，支持多种路由协议，具备强大的路由能力和安全防护功能。

3.无线控制器：锐捷无线控制器支持802.11ac、802.11n等无线标准，具备智能无线覆盖、用户接入控制等功能。

1.设备启动与关闭（1）启动设备：接通电源，设备将自动启动。

启动过程中，设备会进行自检，检查硬件设备是否正常。

（2）关闭设备：在设备正常运行状态下，通过命令行界面执行“shutdown”命令，设备将安全关闭。

2.设备登录与退出（1）登录设备：通过console口或telnet/ssh远程登录设备。

登录时需输入用户名和密码。

（2）退出设备：在命令行界面执行“quit”命令，退出当前视图；执行“logout”命令，退出设备登录。

3.命令行界面操作（1）查看命令：通过“display”命令查看设备运行状态、配置信息等。

（2）配置命令：通过“system-view”命令进入系统视图，进行设备配置。

（3）保存配置：执行“save”命令，将当前配置保存到设备中。

1.交换机配置（1）基本配置：配置设备名称、管理IP地质、接口速率等。

（2）VLAN配置：创建VLAN，并将接口加入VLAN。

锐捷设备调试⼿册锐捷RGNOS CookBook v1.1 锐捷⽹络远程⽀持中⼼制作前⾔锐捷RGNOS CookBook这本书的特点就是可以帮助你快速找到解决问题的⽅法，⽽不需要你从⼤量的⽂档中去查找，你可以现学现卖，就像菜谱⼀样，照着⾥⾯的步骤去做就⾏了，当然也要注意下⾥⾯的参考注释。

这本锐捷RGNOS Cookbook 就是专注于锐捷RGNOS 系统配置的，可以当做⼀本应急⼿册来使⽤，也可以逐篇阅读，因为⾥⾯很多⼩技巧也许你从来没有注意过。

本书是基于锐捷RGNOS 10.X为基础进⾏撰写，在内容上更新在于涵盖了RGNOS 10.2(2) 的新特性，原有的内容还继续保留，毕竟锐捷的很多配置向后兼容，只是特别注明了⼀些新选项⽽已，我们将定期进⾏更新和充实内容，希望对你能所帮助，同时也希望你能够喜欢她。

⽬录第⼀章：设备配置和⽂件管理 (4)1.1 通过TELNET⽅式来配置设备 (4)1.2 通过SSH的⽅式管理交换机 (5)1.3 更改IOS命令的特权等级 (7)1.4 设备时钟设置 (7)1.5 动态时钟设置（NTP） (7)第⼆章：交换机基础配置 (8)2.1 交换机vlan和trunk的配置 (8)2.2 turnk接⼝修剪配置 (9)2.3 PVLAN配置 (10)2.4 端⼝汇聚配置 (11)2.5⽣成树配置 (12)2.6 端⼝镜像配置 (13)2.7 交换机上配置CPU保护 (13)2.8 交换机上配置防攻击的系统保护（System Guard功能） (14)2.9 交换机上启⽤IP Source Guard (15)2.10 交换机上启⽤IPV6 (16)2.11 IPV6静态路由配置 (16)2.12 IPV6隧道配置 (17)2.13 交换机上启⽤RLDP防环检测配置 (18)2.14 交换机上配置VRRP (19)2.15 交换机上保护端⼝的配置 (20)2.17 交换机上启⽤WEB管理功能 (22)2.19 交换机上配置Hybrid接⼝ (24)第三章：交换机防⽌ARP欺骗配置 (26)3.1 交换机地址绑定（address-bind）功能 (26) 3.2 交换机端⼝安全功能 (26)3.3 交换机arp-check功能 (27)3.4 交换机ARP动态检测功能(DAI) (28)第四章：访问控制列表配置（ACL） (28)4.1 标准ACL配置 (28)4.2 扩展ACL配置 (29)4.3 VLAN之间的ACL配置 (30)4.4 单向ACL的配置 (31)4.5 时间段控制ACL配置 (32)4.6 MAC访问控制列表配置 (33)第五章：应⽤协议配置 (34)5.1 DHCP服务配置 (34)5.2 交换机dot1x认证配置 (36)5.3 交换机GSN安全通道配置 (38)5.4 交换机802.1x认证逃⽣配置 (38)5.5 QOS限速配置 (39)。

锐捷交换机、路由器常用命令集| 2010-12-11 12:26:00交换机配置命令模式EXEC模式：用户模式switch>交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数进入全局配置模式Switch＃c onfigure terminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interface fastethernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#命令行其他功能获得帮助switch#?switch#show ?命令简写全写：switch# configure terminal简写：Switch# config使用历史命令Switch# (向上键)Switch# (向下键)配置交换机Telnet功能配置远程登陆密码Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码Switch (config)#enable secret level 15 0 ruijie为交换机配置管理IPSwitch (config)#interface vlan 1Switch (config-if)#no shutdownSwitch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#end配置文件的管理保存配置将当前运行的参数保存到flash 中用于系统初始化时初始化参数Switch#copy running-config startup-configSwitch#write memorySwitch#write删除配置永久性的删除flash 中不需要的文件使用命令delete flash:config.text删除当前的配置：在配置命令前加no例：switch(config-if)# no ip address查看配置文件内容Switch#show configure 查看保存在FLASH里的配置信息Switch#show running-config 查看RAM里当前生效的配置配置Port VLAN创建VLAN10，将它命名为test的例子Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)# end把接口 0/10加入VLAN10Switch# configure terminalSwitch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# end将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-8，0/15，0/20 Switch(config-if-range)# switchport access vlan 20注：连续接口 0/1-8，不连续接口用逗号隔开，但一定要写明模块编号配置Tag VLAN-Trunk把Fa0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunk把端口Fa0/20 配置为Trunk端口，但是不包含VLAN 2：Switch(config)# interface fastethernet 0/20Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# endNative VLAN配置命令：Switch(config-if)# switchport trunk native vlan 20Switch(config-if)# end注意：每个Trunk口的缺省native VLAN是VLAN 1在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN保存/清除VLAN信息将VLAN信息保存到flash中Switch#write memory从flash中只清除VLAN信息Switch#delete flash:vlan.dat从RAM中删除VLANSwitch(config)#no vlan VLAN-id生成树协议的配置开启生成树协议Switch(config)#Spanning-tree关闭生成树协议Switch(config)#no Spanning-tree配置生成树协议的类型Switch(config)#Spanning-tree mode stp/rstp锐捷全系列交换机默认使用MSTP协议配置交换机优先级Switch(config)#spanning-tree priority <0-61440>("0"或"4096"的倍数、共16个、缺省32768)恢复到缺省值Switch(config)# no spanning-tree priority配置交换机端口的优先级Switch(config)#interface interface-type interface-numberSwitch(config-if)#spanning-tree port-priority number配置STP、RSTPSpanning Tree 的缺省配置：关闭STPSTP Priority 是32768STP port Priority 是128STP port cost 根据端口速率自动判断Hello Time 2秒Forward-delay Time 15秒Max-age Time 20秒可通过spanning-tree reset 命令让spanning tree参数恢复到缺省配置查看生成树协议配置显示生成树状态Switch#show spanning-tree显示端口生成树协议的状态Switch#show spanning-tree interface fastethernet <0-2/1-24>配置aggregate port将该接口加入一个APSwitch＃c onfigure terminalSwitch(config) # interface interface-type interface-idSwitch(config-if-range)#port-group port-group-number如果这个AP不存在，可自动创建AG端口查看聚合端口的汇总信息Switch#show aggregateport summary查看聚合端口的流量平衡方式Switch#show aggregateport load-balance路由器上配置telnet第一步: 配置端口地址RouterA# configure terminal ！进入全局配置模式RouterA(config)# interface fastethernet 1/0！进入路由器接口配置模式RouterA(config-if)# ip address 192.168.0.1 255.255.255.0！配置路由器管理接口IP地址RouterA(config-if)# no shutdown ！开启路由器f 1/0接口第二步：配置远程登录密码RouterA(config)# line vty 0 4 ！进入路由器线路配置模式RouterA(config-line)# login ！配置远程登录RouterA(config-line)# password star ！设置路由器远程登录密码为 "star" RouterA(config-line)#end第三步：配置路由器特权模式密码RouterA(config)# enable secret star ！设置路由器特权模式密码为 "star"或者RouterA(config)# enable password star查看配置文件show version ！查看版本及引导信息show running-config ！查看运行配置show startup-config ！查看用户保存在NVRAM中的配置文件保存配置文件Router#copy running-config startup-configRouter#write memoryRouter#write删除配置文件Router#delete flash:config.text ！删除初始配置文件查看路由信息router#show ip routeCodes: C - connected，S - static， R - RIP， O- OSPFIA - OSPF inter area，E1-OSPF external type 1E2 - OSPF external type 2，* - candidate defaultGateway of last resort is 10.5.5.5 to network 0.0.0.0172.16.0.0/24 is subnetted, 1 subnetsC 172.16.11.0 is directly connected, serial1/2O E2 172.22.0.0/16 [110/20] via 10.3.3.3, 01:03:01, Serial1/2S* 0.0.0.0/0 [1/0] via 10.5.5.5静态路由配置命令配置静态路由用命令ip routerouter(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口]例：ip route 192.168.10.0 255.255.255.0 serial 1/2例：ip route 192.168.10.0 255.255.255.0 172.16.2.1静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）配置默认路由：router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]RIP路由协议的版本RIPv1有类路由协议，不支持VLSM以广播的形式发送更新报文不支持认证RIPv2无类路由协议，支持VLSM以组播的形式发送更新报文支持明文和MD5的认证配置RIP协议配置步骤1、开启RIP路由协议进程Router(config)#router rip2、申请本路由器参与RIP协议的直连网段信息Router(config-router)#network 192.168.1.03、指定RIP协议的版本2(默认是version1)Router(config-router)#version 24、在RIPv2版本中关闭自动汇总Router(config-router)#no auto-summary查看RIP配置信息验证 RIP的配置Router#show ip protocols显示路由表的信息Router#show ip route清除 IP路由表的信息Router#clear ip route在控制台显示 RIP的工作状态Router#debug ip ripOSPF协议OSPF配置如下：1、创建loopback接口，定义ROUTE IDrouterA(config)#interface loopback 10routerA(config)#ip address 192.168.100.1 255.255.255.0 2、开启OSPF进程routerA(config)#router ospf 1010代表进程编号，只具有本地意义3、申请直连网段routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0注意反掩码和区域号查看OSPF配置信息验证 OSPF的配置Router#show ip ospf显示路由表的信息Router#show ip route清除 IP路由表的信息Router#clear ip route在控制台显示 OSPF的工作状态Router#debug ip ospf三层交换的路由功能三层交换机默认开启路由功能Switch(config)#ip routing (开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interface fastethernet 0/5Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdown关闭物理接口路由功能Switch(config-if)# switchport采用SVI方式（switch virtual interface）Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1.255 255.255.0Switch(config-if)#no shutdown三层交换机和路由器相连的网络方法一(SVI)：Switch(config)#interface f0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface vlan 10 switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown方法二(路由接口)：Switch(config)#interface f0/10Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown三层交换机路由协议的配置静态路由Switch(config)#ip route x.x.x.x x.x.x.x [x.x.x.x/interface]RIPSwitch(config)#router ripSwitch(config-router)#network X.X.X.XSwitch(config-router)#version 2注：三层交换机不支持no auto-summaryOSPFSwitch(config)#router ospfSwitch(config)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置查看路由接口信息Switch#show ip interface查看路由表Switch#show ip route查看动态路由协议Switch#show ip ripSwitch#show ip ospfPPP的配置路由器上的配置RA(config)#interface seriel 1/2RA(config-if)# encapsulation ppp注：路由器广域网默认封装方式为HDLCPAP验证的配置客户端（被验证方）RA(config)#interface seril 0RA(config-if)# encapsulation pppRA(config-if)#ppp pap sent-username ruijie password 123服务端（验证方）RB(config)#username ruijie password 123RB(config)#interface seril 0RB(config-if)# encapsulation pppRB(config-if)#ppp authentication papCHAP认证配置客户端（被验证方）RA(config)#username RB password 123RA(config)#interface serial 0RA(config-if)#encapsulation ppp服务端（验证方）RB(config)#username RA password 123RB(config)#interface serial 0RB(config-if)#encapsulation pppRB(config-if)#ppp authentication chapPPP认证的调试特权模式下输入：Router#show interfaces serial 1/2Router#debug ppp authentication交换机端口安全安全违例产生于以下情况：如果一个端口被配置为一个安全端口，当其安全地址的数目已经达到允许的最大个数如果该端口收到一个源地址不属于端口上的安全地址的包当安全违例产生时，你可以选择多种方式来处理违例：Protect：当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包Restrict：当违例产生时，将发送一个Trap通知Shutdown：当违例产生时，将关闭端口并发送一个Trap通知配置安全端口端口安全最大连接数配置switchport port-security ！打开该接口的端口安全功能switchport port-security maximum！设置接口上安全地址的最大个数，范围是1－128，缺省值为128switchport port-security violation{protect|restrict |shutdown}！设置处理违例的方式注意：1、端口安全功能只能在access端口上进行配置。

锐捷交换机路由器配置教程锐捷交换机路由器配置教程本文档旨在详细介绍锐捷交换机路由器的配置方法与步骤，以帮助读者顺利完成路由器的设置与管理。

以下是本文的具体章节内容：⒈硬件准备⑴选购适合的锐捷交换机路由器设备⑵准备所需的网线、电源适配器等配件⒉连接设置⑴将电源适配器连接至路由器，并接通电源⑵使用网线将电脑与路由器的管理端口连接⑶打开电脑中的浏览器，输入默认的路由器管理IP地址进行登录⒊初始配置⑴登录路由器管理界面，输入默认的用户名和密码⑵设置管理员密码⑶配置时间与日期⑷进行系统升级⒋基本网络配置⑴配置路由器的IP地址和子网掩码⑵配置路由器的默认网关⑶配置路由器的DNS服务器⑷设置DHCP服务⒌ VLAN配置⑴创建VLAN⑵配置端口的VLAN成员关系⑶配置VLAN间的互通⑷配置VLAN绑定⒍路由配置⑴配置静态路由⑵配置动态路由协议⒎安全配置⑴设置访问控制列表（ACL）⑵配置端口安全⑶设置SNMP管理权限⑷配置SSH远程登录⒏ QoS配置⑴配置端口的带宽限制⑵配置流量分类⑶配置流量策略附件：⒈示例配置文件⒉锐捷交换机路由器操作手册法律名词及注释：⒈ IP地址：Internet Protocol Address的缩写，用于标识网络设备的唯一地址。

⒉子网掩码：用于将IP地址划分为网络部分和主机部分，用来识别所在网络的大小。

⒊默认网关：在一个网络中，用于连接到另一个网络的设备的IP地址。

⒋ DNS服务器：Domn Name System的缩写，用于将域名解析为对应的IP地址。

⒌ DHCP服务：Dynamic Host Configuration Protocol的缩写，用于自动分配IP地址等网络参数。

⒍ VLAN：Virtual Local Area Network的缩写，用于将局域网划分为虚拟的逻辑网络。

⒎静态路由：手动配置的路由表项，用于指定数据包传输的路径。

⒏动态路由协议：网络设备之间自动交换路由信息的协议，用于动态更新路由表。

Enable 进入特权模式#Exit 返回上一级操作模式 #End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器)#erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为starLevel 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息#show config 验证交换机配置已保存#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息#show ip interface brief 以简洁方式汇总查看所有端口信息#show ip interface 查看所有端口信息 #show version 查看版本信息#show mac-address-table 查看交换机当前MAC地址表信息#show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息#show vlan id 10 查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息#show spanning-tree 查看生成树配置信息#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态#show port-security 查看交换机的端口安全配置信息#show port-security address 查看地址安全绑定配置信息#show ip access-lists listname 查看名为listname的列表的配置信息#show access-lists端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式#interface range f0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan 可选模式为access , trunk(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1 创建聚合接口AG1(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式(config)#int f0/23-24 (config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树(config)#spanning-tree 开启生成树协议(config)#spanning-tree mode stp 指定生成树类型为stp 可选模式stp , rstp , mstp(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

1、TFTP服务器：TFTP服务器是网络中的一台计算机，你可以把网络设备的配置文件等信息备份到TFTP服务器之中，也可以把备份的文件传回到网络设备中。

2.5G产品快速配置手册目录一、WEB登录 (2)二、SFP28端口速率设置 (3)三、网页修改SFP28端口速率 (4)四、网页设置40G拆分 (6)五、设置vlan1接口地址 (7)六、设置管理口地址 (8)七、升级系统镜像 (9)九、升级web镜像 (11)十、密码恢复 (12)十一、命令行恢复出厂设置 (13)十二、类似hybrid配置 (14)一、WEB登录端口介绍串口下方为管理口。

其他网口默认为vlan1。

管理网口默认地址192.168.1.1，Vlan1默认地址为：192.168.100.100。

登录用户名：admin，密码：admin。

二、SFP28端口速率设置交换机右边4个SFP28端口，支持25G/10G两种速率，4个端口同一时刻只能处于相同速率（10G或25G)，出厂默认为10G速率，速率切换指令为：使用串口命令行进行设置：25G速率设置命令：Switch(config)#interface eth-0-51Switch(config-if)#group-speed25G10G速率设置命令：Switch(config)#interface eth-0-51Switch(config-if)#group-speed10G1G速率设置命令：Switch(config)#interface eth-0-51Switch(config-if)#group-speed1000三、网页修改SFP28端口速率交换机SFP28端口默认为10G速率，当我们需要设置为25G或者1G速率时，可以加载我们预先设置的配置文件。

加载预配置的文件后需要保存。

我们预配置了3个速率分别为：25G配置文件：startup-config.conf_SFP28_25G10G配置文件：startup-config.conf_SFP28_10G1G配置文件：startup-config.conf_SFP28_1G在“系统管理”下，点击“加载配置”，选中需要使用的预配置文件，点击“加载”，在弹出对话框点击“加载”确认加载该配置文件。

关于锐捷路由器配置命令，这些命令可能用的都不是很多，但是对于网络安全和性能来说很重要。

1. #Exit返回上一级操作模式2. #del flash:config.text删除配置文件(交换机及1700系列路由器)3. #erase startup-config删除配置文件(2500系列路由器)4. #write memory 或copy running-config startup-config 保存配置5. #Configure terminal 进入全局配置模式6. (config)# hostname routerA配置设备名称为routerA7. (config)#banner motd &配置每日提示信息 &为终止符8. (config)# enable secret star或者:enable password star9. 设置路由器的特权模式密码为star；secret 指密码以非明文显示，password指密码以明文显示10.锐捷路由器配置命令之查看信息11. #show running-config 查看当前生效的配置信息12. #show interface fastethernet 0/3查看F0/3端口信息13. #show interface serial 1/2 查看S1/2端口信息14. #show ip interface brief 查看端口信息15. #show version查看版本信息16. #show running-config 查看当前生效的配置信息17. #show controllers serial 1/2 查看该端口信息 , 用于R250118. #show ip route 查看路由表信息19. #show access-lists 1查看标准访问控制列表1的配置信息20.锐捷路由器配置命令之远程登陆（telnet）21. (config)# line vty 0 4 进入线路0~4的配置模式，4为连续线路最后一位的编号，线路为0~422. (conifg-line)#login23. (config-line)#password star配置远程登陆密码为star24. (config-line)#end返回上层25.锐捷路由器配置命令之端口的基本配置26. (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式27. (config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式28. (config-if)#speed 10 配置端口速率为10M,可选10,100,auto29. (config-if)#duplex full配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)30. (config-if)#no shutdown 开启该端口31. (config)# interface serial 1/2 进入端口S1/2的配置模式32. (config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码33. (config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端)34. (config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB)35. (config-if)# no shutdown 开启该端口36. (config-if)#encapsulation PPP 定义封装类型为PPP，可选项：37. Frame-relay 帧中继38. Hdlc 高级数据链路控制协议39. lapb X.25的二层协议40. PPPPPP点到点协议41. X25X.25协议42.锐捷路由器配置命令之路由协议43. (config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由44. 注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码45. 172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)46. (config)# router rip 开启RIP协议进程47. (config-router)# network 172.16.1.0 申明本设备的直连网段信息48. (config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)49. (config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)50. (config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）51. (config)# router ospf 1开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）52. (config-router)# network 192.168.1.0 0.0.0.255 area 053. RA(config)#int serial054. RA(config-if)#ip address 172.16.2.1 255.255.255.0secondary55. RB(config)#int serial056. RB(config-if)#ip address 172.16.2.2 255.255.255.0 secondary57.锐捷路由器配置命令之PAP58. 路由器Ra为被验证方、 Rb为验证方；两路由器用V.35线连接(串口线)，分别配置各端口的IP及时钟频率后：59. Rb(config)# username Ra password 0 star验证方配置被验证方的用户名,密码60. Rb(config)# intterface serial 1/2进入S1/2端口61. Rb(config-if)# encapsulation ppp 定义封装类型为PPP62. Rb(config-if)# ppp authentication pap PPP启用PAP 认证方式63. Ra(config)# itnterface serial 1/2进入S1/2端口64. Ra(config-if)# encapsulation ppp 定义封装类型为PPP65. Ra(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为ra 密码为star,用于发送到验证方进行验证66. #debug ppp authentication67.锐捷路由器配置命令之被验证方配置68. Ra(config)# username Rb password 0 star以对方的主机名作为用户名，密码和对方的路由器一致69. Ra(config)# interface serial 1/2进入S1/2端口70. Ra(config-if)# encapsulation PPP 定义封装类型为PPP71.锐捷路由器配置命令之验证方配置72. Rb(config)# username Ra password 0 star以对方的主机名作为用户名，密码和对方的路由器一致73. Rb(config)# interface serial 1/2进入S1/2端口74. Rb(config-if)# encapsulation PPP 定义封装类型为PPP75. Rb(config-if)# ppp authentication chapPPP启用CHAP 方式验证76.锐捷网络交换机的配置命令集交换机>Enable 进入特权模式#Exit 返回上一级操作模式#End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器)#erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star(config)#enable secret level 15 0 star 配置特权密码为starLevel 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息#show interface 查看所有端口信息#show ip interface brief 以简洁方式汇总查看所有端口信息#show ip interface 查看所有端口信息#show version 查看版本信息#show mac-address-table 查看交换机当前MAC地址表信息#show running-config 查看当前生效的配置信息#show vlan 查看所有VLAN信息#show vlan id 10 查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1)#show aggregateport 1 summary 查看聚合端口AG1的信息#show spanning-tree 查看生成树配置信息#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态#show port-security 查看交换机的端口安全配置信息#show port-security address 查看地址安全绑定配置信息#show ip access-lists listname 查看名为listname的列表的配置信息#show access-lists端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk 将该端口设为trunk 模式,用于Tag vlan可选模式为access , trunk(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1 创建聚合接口AG1 (config-if)# switchport mode trunk 配置并保证AG1为trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树(config)#spanning-tree 开启生成树协议(config)#spanning-tree mode stp 指定生成树类型为stp 可选模式stp , rstp , mstp(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷交换机路由器配置教程要点共20页锐捷交换机路由器配置教程要点-共20页瑞杰交换机路由器配置教程目录第一章设备配置及文件管理四1.1通过telnet方式来配置设备.......41.2更改ios命令的特权等级..................41.3设备时钟设置.. (5)第二章：交换机五的基本配置2.1交换机vlan和trunk的置......52.2turnk接口修剪配置 (6)2.3pvlan配置七2.4端口汇聚配置......82.5生成树配置............92.6端口镜像配置..........9第三章：交换机防止arp欺骗置........103.1交换机地址绑定（address-bind）功能....103.2交换机端口安全功能 (10)3.3交换机ARP检查功能113.4交换机ARP动态检测功能（DAI）11第4章：访问控制列表配置（ACL）124.1标准ACL配置124.2扩展ACL配置134.3 VLAN之间的ACL配置134.4单向ACL配置15第五章：应用协议配置165.1 DHCP服务配置165.2交换机dot1x 身份验证配置185.3 QoS速度限制配置195.4 IPSec配置205.5gre配置225.6pptp配置225.7路由器L2TP配置235.8路由器NAT配置24第6章：路由协议配置256.1默认路由配置..............................256.2静态路由配置..............................256.3浮动路由配置..............................256.4策略路由配置............................256.5ospf配置...............................266.6ospf中routerid配置.. (27)第一章：设备配置和文件管理1.1通过telnet方式来配置设备问题：如何通过telnet配置设备？答：第一步：配置vlan1的IP地址s5750>en----进入特权模式s5750#conf----进入全局配置模式s5750(config)#intvlan1----进入vlan1接口s5750(config-if)#ipaddress192.168.0.230255.255.255.0-在vlan1接口上设置管理IPs5750(config-if)#exit----退回到全局配置模式步骤二：配置telnet密码S5750（配置）#linevty04----进入telnet密码配置模式S5750（配置行）#登录----您需要输入密码才能成功启用telnet S5750（配置行）#passwordrscstar----将telnet 密码设置为rscstars5750（配置行）#退出----返回全局配置模式S5750（配置）#enablesecret0rscstar-配置密码以进入rscstar的特权模式第3步：启动SSH服务（可选）s5750(config)#enableservicessh-server---开启ssh服务s5750(config)#ipsshversion2-启用sshversion2s5750(config)#exit--回到特权模式s5750#wri-保存配置1.2更改ios命令的特权等级问题：如何只允许Dixy用户使用与ARP相关的命令？答复:s5750(config)#usernamedixypassworddixy-设置dixy用户名和密码s5750(config)#usernamedixyprivilege10--dixy帐户的权限为10s5750(config)#privilegeexeclevel10showarp-权限10可以使用showarp命令s5750(config)#privilegeconfigalllevel10arp--权限10可以使用以ARP开头的所有命令s5750(config)#linevty04----配置telnet登陆用户s5750(config-line)#nopasswords5750(config-line)#loginlocal注意：15级密码是启用权限密码，不能更改。