锐捷三层交换机配置

锐捷交换机配置命令交换机基本操作：1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式：全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.进入、退出线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入、退出接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助：1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4. “字符?”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令：显示交换机硬件及软件的信息 Switch#show version显示当前运行的配置参数 Switch#show running-config显示保存的配置参数 Switch#show configure常用交换机EXEC命令：1.将当前运行的配置参数复制到flash：Switch#write memoryBuilding configuration...[OK]Switch#2.清空flash中的配置参数：Switch#delete flash:config.textSwitch#3.交换机重新启动：Switch#reloadSystem configuration has been modified. Save? [yes/no]:n Proceed with reload? [confirm]4.配置交换机主机名：Switch(config)#hostname S2126G-1S2126G-1(config)#5.配置交换机口令：1) 配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2) 配置交换机的特权密码S2126G(config)#enable secret level 15 0 star“0”表示输入的是明文形式的口令常用交换机配置命令：1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half]显示接口状态：S2126G#show interface测定目的端的可达性：S2126G>ping {IP address}从TFTP服务器下载配置参数：S2126G#copy tftp startup-config管理交换机MAC地址表：1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置：1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名S2126G(config-vlan)#name 名字将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1）配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>Native VLAN即PVID，默认情况下每个trunk口的native VLAN 是12）从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except vlan-list 注:VLAN1不可被清除3）在主干链路中允许所有VLANSwitch(config-if)#switchport trunk allowed vlan all4）向主干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlan add vlan-list VLAN的验证：1.显示全部的VLAN：Switch#show vlan2.显示单独的VLAN ：Switch#show vlan id <1-4094>将VLAN信息保存到flash中：Switch#write memory从flash中清除VLAN信息：Switch#delete flash:vlan.datRSTP的配置：1.启用生成树：S2126G(config)#spanning-tree2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证：Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>聚合端口的创建：Switch(config)# interface aggregateport 1 创建聚合接口AG1Switch(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式Switch(config)#int range f0/23-24Switch(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树：Switch(config)#spanning-tree 开启生成树协议Switch(config)#spanning-tree mode stp 指定生成树类型为stp可选模式stp , rstp , mstpSwitch(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷交换机配置手册完整集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始 | 程序 | 附件 | 通信 | 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

如何配置锐捷三层交换机的端口流量步骤一：创建vlan10、vlan20、vlan30s5750#conf ----进入全局配置模式s5750(config)#vlan 10 ----创建vlan10s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 20 ----创建vlan20s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 30 ----创建vlan30s5750(config-vlan)#exit ----退出vlan配置模式步骤二：将端口加入各自vlans5750(config)# interface range gigabitethernet 0/1-5 ----进入gigabitethernet 0/1-5号端口s5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/6-10 ----进入gigabitethernet 0/6-10号端口s5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/11-15 ----进入gigabitethernet 0/11-15号端口s5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30s5750(config-if-range)#exit ----退出端口配置模式步骤三：配置vlan10、vlan20、vlan30的网关ip地址s5750(config)#interface vlan 10 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 20 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.20.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 30 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式步骤四：创建acl，使vlan20能访问vlan10，而vlan30不能访问vlan10s5750(config)#ip access-list extended deny30 ----定义扩展acls5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255----拒绝vlan30的用户访问vlan10资源s5750(config-ext-nacl)#permit ip any any ----允许vlan30的用户访问其他任何资源s5750(config-ext-nacl)#exit ----退出扩展acl配置模式步骤五：将acl应用到vlan30的svi口in方向s5750(config)#interface vlan 30 ----创建vlan30的svi接口s5750(config-if)#ip access-group deny30 in ----将扩展acl应用到vlan30的svi接口下背景介绍下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连,RB以太网口连接一台FTP服务器,通过路由协议,实现全网的互通.实验要求1.在S3550与S2126两台设备创建相应的VLAN.A)S2126的VLAN20包含F0/1-5端口.B)S2126的VLAN30包含F0/6-10端口.C)在S3550上创建VLAN80.D)将F0/18-20,F0/22加入到VLAN80.2.S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路.A)S2126的F0/23和S3550的F0/23建立TRUNK链路.B)S2126的F0/24和S3550的F0/24建立TRUNK链路.3.S3550与S2126两台设备之间提供冗余链路.A)配置快速生成树协议实现冗余链路.B)将S3550设置为根交换机.4.在RA和RB上配置接口IP地址.A)根据拓扑要求为每个接口配置IP地址.B)保证所有配置的接口状态为UP.5.配置S3550的路由功能A)配置S3550实验VLAN20、VLAN30、VLAN80之间的互通.B)S3550通过VLAN1中的F0/10接口和RA相连,在S3550上PING 路由器A的F1/0地址,PING 通得5分6.配置S2126的端口安全功能A)在S2126上设置F0/8为安全端口.B)安全地址最大数为4个.C)违例策略设置为SHUTDOWN.7.运用RIP V2路由协议配置全网路由A)在S3550、路由器A、路由器B上,能够学习到网络中所有网段的信息.8.在RA上配置安全策略.A)学生不可以访问服务器1.1.1.18的FTP服务.B)学生可以访问其它网络的任何资源.C)对办公网的任何访问不做限制.Ra:RA#conf tRA(config)#int f1/0RA(config-if)#ip ad 10.1.1.1 255.255.255.0RA(config-if)#no shRA(config-if)#exitRA(config)#int s1/2RA(config-if)#ip ad 192.168.1.1 255.255.255.252RA(config-if)#no shRA(config-if)#exitRA(config)#router ripRA(config-router)#ver 2RA(config-router)#no auRA(config-router)#net 192.168.1.0RA(config-router)#net 10.1.1.0RA(config-router)#exitRA(config)#accRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftpRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data RA(config)#access-list 100 permit ip any anyRA(config)#exitRA(config)#int s1/2RA(config-if)#ip access-group 100 outRA(config-if)#exitRA(config)#exitRA#Rb:Red-Giant #conf tRed-Giant (config)#ho rbrb(config)#int f1/0rb(config-if)#ip ad 1.1.1.1 255.255.255.0rb(config-if)#no shrb(config-if)#exitrb(config)#int s1/2rb(config-if)#ip ad 192.168.1.2 255.255.255.252rb(config-if)#no shrb(config-if)#exitrb(config)#router riprb(config-router)#net 192.168.1.0rb(config-router)#net 1.1.1.0rb(config-router)#ver 2rb(config-router)#no aurb(config-router)#exitrb(config)#int s1/2rb(config-if)#clock rate 64000rb(config-if)#exitrb(config)#exitrb#3550:Ruijie#conf tRuijie(config)#ho 35503550(config)#vl 203550(config-vlan)#exit3550(config)#vl 303550(config-vlan)#exit3550(config)#vl 803550(config-vlan)#exit3550(config)#int vl 203550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0 3550(config-if-VLAN 20)#no shutdown3550(config-if-VLAN 20)#exit3550(config)#int vl 303550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0 3550(config-if-VLAN 30)#no shutdown3550(config-if-VLAN 30)#exit3550(config)#int vl 803550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0 3550(config-if-VLAN 80)#no shutdown3550(config-if-VLAN 80)#exit3550(config)#int r f 0/18-20,0/223550(config-if-range)#sw mo ac3550(config-if-range)#sw ac vl 803550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#int r f0/23-243550(config-if-range)#sw mo t3550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#spanning-tree3550(config)#spanning-tree mo r3550(config)#spanning-tree priority 40963550(config)#router rip3550(config-router)#ver 23550(config-router)#net 192.168.20.03550(config-router)#net 192.168. 30.03550(config-router)#net 192.168. 80.03550(config-router)#net 10.1.1.03550(config-router)#exit3550(config)#int vl 13550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0 3550(config-if-VLAN 1)#no shutdown3550(config-if-VLAN 1)#exit3550(config)#ip routing3550(config)#exit2126:conf tSwitch(config)#ho 21262126(config)#vl 202126(config-vlan)#exit2126(config)#vl 302126(config-vlan)#exit2126(config)#int r fastEthernet 0/1-52126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 202126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/6-102126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 302126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/23-242126(config-if-range)#sw mo t2126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#spanning-tree2126(config)#spanning-tree mo r2126(config)#int fastEthernet 0/82126(config-if)#sw port-security2126(config-if)#sw port-security maximum 42126(config-if)#sw port-security violation shutdown 2126(config-if)#exit2126(config)#exit。

锐捷交换机常用配置命令TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-一、交换机配置模式介绍.........................................二、交换机基本配置.............................................接口介质类型配置.........................................................接口速度/双工配置........................................................VLAN配置................................................................端口镜像.................................................................端口聚合.................................................................交换机堆叠...............................................................ACL配置.................................................................端口安全.................................................................交换机防攻击配置.........................................................DHCP配置................................................................三层交换机配置...........................................................三、交换机常用查看命令.........................................一、交换机配置模式介绍交换机配置模式主要有：用户模式：此模式只可以简单的查看一些交换机的配置和一些简单的修改。

交换机简单配置命令说明1、交换机的几种模式简介 (1)2、交换机的相关配置命令 (2)1）配置密码的命令 (2)2）给交换机命名 (2)3）配置管理vlan的命令 (2)4）配置ACL的命令 (2)5）进入端口配置trunk的命令 (3)6）进入端口配置vlan的命令 (3)7）配置群体端口的命令 (3)8）设置三层交换机的system-guard功能 (4)9）设置三层交换机的风暴控制功能 (4)10）配置生成树命令（可以选用此配置用在和用户PC相连的21接入交换机上） (4)11）设置二层交换机缺省网关命令（21交换机的配置命令） (5)12）配置802。

1X的相关命令 (5)13）保存配置的命令 (6)3、交换机的一些查看命令简介 (6)1、交换机的几种模式简介Switch> 用户模式（此模式只可以简单的查看一些交换机的配置和一些简单的修改如果原来配置有密码的，还要输入密码才可以进入）Switch> enable 用户模式输入enable将进入配置模式就是下面的示例，当然，命令可以简写为en：Switch＃配置模式（这个模式可以查看一些交换机的配置，还可以对一些简单的设置配置，例如时间。

）Switch＃configure terminal要想对交换机有进一步的操作权限，就必须进入全局配置模式，配置模式下可以通过config terminal 命令来达到这个目的，当然也可以使用简写命令con t Switch(config)# 全局配置模式（用户可以在这种状态下执行许多对交换机的配置命令，例如：命名、配置密码、设置服务、路由等等。

）但是仅仅有全局配置模式还是不够的，用户如果要细致的对每项参数进行配置，还必须进入到各自的参数单元中，下面举几个例子Switch(config)# interface gigabitEthernet 4/1从全局配置模式下进入到g 4/1接口模式下Switch(config)# interface vlan 111从全局配置模式下进入到vlan 111接口模式下则模式变为下面所示：Switch (config-if)#接口模式另外就是建立vlan的模式中，如下所示：Switch(config)# vlan 111Switch(config-vlan)#vlan 模式再举一例，就是配置ACL和动态路由的情况都是从全局配置模式下进入他们各自的子接口的：Switch(config)# ip access-list extended deny-portSwitch(config-ext-nacl)#exitSwitch(config)# router ospfSwitch(config-route)# exit好，上面是对交换机的几种工作模式做了个简单的讲解，现在具体来说一下几个交换机的简单的配置命令，这些命令都是通用的（二层和三层如果有区别的话我会注明）2、交换机的相关配置命令1）配置密码的命令Switch(config)# enable secret level 1 0 111 设置远程登陆密码为111（密码级别为1，加密模式为0表示明文模式输入）Switch(config)# enable secret level 15 0 111设置com口登陆密码为111（密码级别为15，加密模式为0表示明文模式输入）2）给交换机命名Switch(config)# hostname ### 给交换机命名###3）配置管理vlan的命令Switch# con t 用户模式进入全局配置模式命令Switch(config)# vlan 10这里假设管理vlan为vlan 10，建立vlan 10Switch(config-vlan)# exit退出Switch(config)# int vlan 10 进入vlan接口模式Switch(config-if)# ip address 192.168.1.254 255.255.255.0给vlan分配IP地址192.168.1.254 Switch(config-if)# no shut 激活vlan（这一步一定不要遗忘）Switch(config-if)# exit退出vlan端口模式4）配置ACL的命令Switch(config)# Ip access-list exten deny-port 建立acl访问控制列表Switch(config-ext-nacl)# deny tcp any any eq 135 对常用病毒的端口封堵规则Switch(config-ext-nacl)# deny tcp any any eq 139Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 135Switch(config-ext-nacl)# deny udp any any eq 137Switch(config-ext-nacl)# deny udp any any eq 138Switch(config-ext-nacl)# deny tcp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 3333Switch(config-ext-nacl)# deny tcp any any eq 5554Switch(config-ext-nacl)# deny udp any any eq 5554Switch(config-ext-nacl)# permit ip any any 这个条件可别疏忽了：允许IP内网出去外网Switch(config-ext-nacl)# exit 退出acl配置模式5）进入端口配置trunk的命令tch(config)# interface fastethernet 0/24 进入端口0/24中Switch(config-if)# switchport mode trunk 把端口模式设置为trunk口（trunk为和交换机相连的通讯口，它会对不同的vlan间通讯的信息报文打上一个表示vlan的tag标记）Switch(config-if)# exit 退出端口模式备注：vlan修剪的概念，如果这个链路下面的vlan不多，为了减少别的vlan广播等的流量对此trunk中的设备造成影响，最好是启用vlan修剪功能，例如此交换机下面只有vlan 1－3，那么可以在端口中配置如下3550a(config-if)#sw trunk allowed vlan remove 4-4094在这个trunk中vlan 4至4094的vlan 流量都不能透过6）进入端口配置vlan的命令Switch(config)# interface fastethernet 0/1进入到0/1接口Switch(config-if)# switchport access vlan 10把端口fastethernet 1/1加入进vlan 10 中Switch(config-if)# exit 退出端口模式7）配置群体端口的命令Switch(config)# interface range fastethernet 0/1-××多口配置命令配置1-××接口Switch(config-if)# switchport access vlan 10把端口加入进vlan 10 中Switch(config-if)# Ip access-group deny-port in把刚才配置的acl访问控制列表加入到具体端口中去Switch(config-if)# exit退出端口模式8）设置三层交换机的system-guard功能Switch(config)# interface fa 0/1进入接口模式fa 0/1 口Switch(config-if) # system-guard enable启用system-guard 功能还有详细的具体表项命令参考如下SWITCH(config-if)# system-guard ? 在system-guard 功能上细分，还可以人为的设置对攻击包的判断阀值enable Enable system guard on interfaceisolate-time Specify interval for isolate time in secondssame-ip-attack-packets Specify same ip attack pktsscan-ip-attack-packets Specify scan ip attack pkts9）设置三层交换机的风暴控制功能Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # storm-control broadcast 端口启用广播风暴控制SWITCH(config-if)# storm-control ?broadcast Broadcast address storm controlmulticast Multicast address storm controlunicast Unicast address storm control还有细分的风暴包数目控制，可以人为的设置对风暴包的判断阀值（特定在65上，35目前还没有这个选项），示例如下：SWITCH(config-if)# storm-control broadcast ?level set the storm levelpps packets per-second<cr>10）配置生成树命令（可以选用此配置用在和用户PC相连的21接入交换机上）Switch(config)# spanning-tree 在交换机上启用生成树Switch(config)# spanning-tree mode stp/mstp/rstp 这条命令可以设置生成树的状态，默认是mstp（有3种生成树，stp，mstp，rstp），一般可以不去改动Switch(config)# spanning-tree mst 0 priority 8192 设置生成树的优先级，默认为32768，优先级越低，成为根的可能性越大，当然了，如果全网开生成树的情况下，核心设备的优先级必须设置成最高，一般核心的priority设成4096，汇聚的设为8192，接入的次之或不改动默认设置Switch(config)# spanning-tree portfast bpdufilter default 在生成树速端口上启用对接入用户的bpdu包过滤的功能（这条是针对：此端口下面是接的PC用户）Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # spanning-tree portfast 在端口上启用带bpdu过滤的速端口设置Switch(config-if) # end 退出接口模式Switch#wri11）设置二层交换机缺省网关命令（21交换机的配置命令）Switch(config)# ip default-gateway 192.168.1.254给交换机配置网关为192.168.1.254Switch (config)# exit 退出全局配置模式12）配置802。

网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由【实训目的】（1）掌握交换机Tag VLAN的配置；（2）掌握三层交换机基本配置方法；（3）掌握三层交换机VLAN路由的配置方法；（4）通过三层交换机实现VLAN间相互通信；【技术原理】三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

【背景描述】某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

【实训内容】（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式；（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；（5）查看三层交换机路由表（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；【实训拓扑】【实训步骤】——锐捷实验（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；Switch# configure terminalSwitch(config)# vlan 2 (创建VLAN2)Switch(config-vlan)#endSwitch# configure terminalSwitch(config)# interface fastethernet 0/2 （进入交换机接口0/2）Switch(config-if)# switchport access vlan 2 （将端口划到VLAN 2）Switch(config-if)# endVLAN3的配置，端口的划分方法同上；(2) 两主机互ping,不通；(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式；Switch# configure terminalSwitch(config)# interface fastethernet 0/1 （进入交换机接口0/1）Switch(config-if)# switchport mode trunk （将端口设置为trunk）Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan 通过，设置trunk模式就已经允许所有通过，因此可以省略不写。

非常详细的锐捷三层交换机配置教程，适合新手小白笔者上一篇文章写了关于锐捷网关路由配置教程，但是这只是出口的配置，还不能搭建一个完整的企业网络。

那么这一篇就来讲一下锐捷的三层交换机配置，如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置，就可以快速构建一个企业核心网络。

今天的教程是基于命令行，但是并不复杂，适合新手小白进行学习。

场景概述目的：搭建一个小型的企业内部网络，使用RG-NBR3000D-E作为出口网关，使用RG-S5750C-28GT4XS-H作为核心，使用RG-S2910-10GT2SFP-P-E作为接入POE给无线AP供电使用。

IT技术迷-网络拓扑图什么是三层交换机？三层交换机实质就是一种特殊的路由器，是一种在性能上侧重于交换而价格低廉的路由器。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作，而三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜。

三层交换机最重要的目的是加快大型局域网内部的数据交换，做到一次路由，多次转发。

当一个大型局域网按照功能或地域等因素划成一个个小局域网时，VLAN（Virtual LocalArea Network虚拟局域网）技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发。

单纯使用路由器来实现不仅端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

三层交换机参数RG-S5750C-28GT4XS-H固定端口： 28口10/100/1000M自适应电口，4个复用的SFP接口（SFP为千兆/百兆口）4个1G/10G SFP+光口，2个扩展槽， 2个模块化电源插槽管理口：1个MGMT端口、1个Console 端口、1个Mini USB Console口、1个USB端口，符合USB2.0的标准交换容量：598G/7T包转发率：222M/396M准备工作配置前准备：console配置线、超级终端软件（或者CRT软件）。

Enable 进入特权模式#Exit 返回上一级操作模式 #End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器)#erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为starLevel 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息#show config 验证交换机配置已保存#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息#show ip interface brief 以简洁方式汇总查看所有端口信息#show ip interface 查看所有端口信息 #show version 查看版本信息#show mac-address-table 查看交换机当前MAC地址表信息#show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息#show vlan id 10 查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息#show spanning-tree 查看生成树配置信息#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态#show port-security 查看交换机的端口安全配置信息#show port-security address 查看地址安全绑定配置信息#show ip access-lists listname 查看名为listname的列表的配置信息#show access-lists端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式#interface range f0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan 可选模式为access , trunk(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1 创建聚合接口AG1(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式(config)#int f0/23-24 (config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树(config)#spanning-tree 开启生成树协议(config)#spanning-tree mode stp 指定生成树类型为stp 可选模式stp , rstp , mstp(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

需求：vlan 10中的PC能自动获取到192.168.10.0网段，vlan 20中的PC能自动获取到192.168.20.0的网段。

预配：Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#no ip domain loSwitch(config)#lin con 0Switch(config-line)#exeSwitch(config-line)#exec-timeout 0 0Switch(config-line)#loggSwitch(config-line)#logging sSwitch(config-line)#logging synchronous第一步：在三层交换机上配置VLAN并配IP地址作为网关Switch(config)#vlan 10Switch(config-vlan)#name banggongSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name shengchangSwitch(config-vlan)#exitSwitch(config)#intvlan 10Switch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#intvlan 20Switch(config-if)#ip add 192.168.20.1 255.255.255.0Switch(config-if)#no sh第二步：在三层交换机上配置DHCP服务Switch(config)#ipdhcp excluded-address 192.168.10.1Switch(config)#ipdhcp excluded-address 192.168.20.1排除作为网关的地址Switch(config)#ipdhcp pool vlan10Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.10.1有DNS服务器的话还要填写DNS服务器的地址Switch(dhcp-config)#dns-serverx.x.x.xSwitch(dhcp-config)#exitSwitch(config)#ipdhcp pool vlan20Switch(dhcp-config)#network 192.168.20.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.20.1第三步：在二层交换机上创建VLAN 10和VLAN 20Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int range f0/2 - 4Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#int range f0/5 - 7Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 20锐捷系列与思科配置完全一样，但是要注意配置前一定要开启DHCP服务service dhcp上次在配置的时候忘了配置这条命令，结果怎么也获取不到IP。

交换机的基本配置实验一、交换机配置的基本概念1．交换机的命令模式●一般模式：提示符为>，只能进行查看交换机的基本信息show、ping、telnet等操作；●特权模式：提示符为#，除了一般模式的操作外，可以进入各种操作配置模式；●全局模式：提示符为（config）# ，可以对交换机的全局参数进行配置；●接口模式：提示符为（config-if）# ，对交换机的接口进行配置。

在某模式下只能执行当前模式允许的命令，交换机的命令不能跨模式执行。

从一般模式进入特权模式：switch>enable输入密码后即可进入特权操作模式。

从特权模式进入全局模式：switch#config terminal从全局模式进入接口模式：switch（config）#interface 接口编号（例如：fastethernet 0/1）输入exit 将从当前模式返回到上一级模式，输入end或Ctrl+Z将直接返回到特权模式。

2．帮助信息命令速查：在任意命令模式下，输入? 将列出在当前模式下可以进行的操作命令及其功能说明：如：switch>?disable Turn off privileged mandsenable Turn on privileged mandsexit Exit from the EXEC…….命令帮助：在任意一个命令后面输入？将列出该命令后面所需的参数，如：switch#show ?命令简写：交换机的命令在没有二义性的前提下可以简写，如：switch#conf t 代表config terminal 命令命令补齐：当输入一个命令时如果不记得后面的拼写规则或参数时，可以按TAB键自动将命令或参数补齐，如：switch#con 按键盘的TAB键后将自动补齐为config。

二、交换机的基本配置1、交换机名称的配置switch>enableswitch#configure terminal将交换机的名称设置为switch_00X，X为工作台编号：switch#hostname switch_00X2、全局参数配置3、接口基本参数配置switch>enableswitch#configure terminal选中第0个模块的第3个快速以太接口（fastethernet 0/3）switch(config)#interface fa0/3switch(config-if)#speed 100 !将该接口的速率设置为100Mswitch(config-if)#duplex half !将该接口设置为半双工模式switch(config-if)#no shutdown !将该接口激活switch#show interface fa0/3 !查看接口fa0/3的配置信息（需要退出配置状态）特别注意其中的管理状态（AdminStatus）和操作状态（OperStatus），只有当它们同时为up时该接口才能正常工作。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

如何配置锐捷三层交换机的端口流量如何配置锐捷三层交换机的端口流量步骤一：创建vlan10、vlan20、vlan30s5750#conf ----进入全局配置模式s5750(config)#vlan 10 ----创建vlan10s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 20 ----创建vlan20s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 30 ----创建vlan30s5750(config-vlan)#exit ----退出vlan配置模式步骤二：将端口加入各自vlans5750(config)# interface range gigabitethernet 0/1-5 ----进入gigabitethernet 0/1-5号端口s5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/6-10 ----进入gigabitethernet 0/6-10号端口s5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/11-15 ----进入gigabitethernet 0/11-15号端口s5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30s5750(config-if-range)#exit ----退出端口配置模式步骤三：配置vlan10、vlan20、vlan30的网关ip地址s5750(config)#interface vlan 10 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 20 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.20.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 30 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式步骤四：创建acl，使vlan20能访问vlan10，而vlan30不能访问vlan10s5750(config)#ip access-list extended deny30 ----定义扩展acls5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255----拒绝vlan30的用户访问vlan1 0资源s5750(config-ext-nacl)#permit ip any any ----允许vlan30的用户访问其他任何资源s5750(config-ext-nacl)#exit----退出扩展acl配置模式步骤五：将acl应用到vlan30的svi口in方向s5750(config)#interface vlan 30 ----创建vlan30的svi接口s5750(config-if)#ip access-group deny30 in ----将扩展acl应用到vlan30的svi接口下背景介绍下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连,RB以太网口连接一台FTP服务器,通过路由协议,实现全网的互通.实验要求1.在S3550与S2126两台设备创建相应的VLAN.A)S2126的VLAN20包含F0/1-5端口.B)S2126的VLAN30包含F0/6-10端口.C)在S3550上创建VLAN80.D)将F0/18-20,F0/22加入到VLAN80.2.S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路.A)S2126的F0/23和S3550的F0/23建立TRUNK链路.B)S2126的F0/24和S3550的F0/24建立TRUNK链路.3.S3550与S2126两台设备之间提供冗余链路.A)配置快速生成树协议实现冗余链路.B)将S3550设置为根交换机.4.在RA和RB上配置接口IP地址.A)根据拓扑要求为每个接口配置IP地址.B)保证所有配置的接口状态为UP.5.配置S3550的路由功能A)配置S3550实验VLAN20、VLAN30、VLAN80之间的互通.B)S3550通过VLAN1中的F0/10接口和RA相连,在S3550上PING 路由器A的F1/0地址,PING 通得5分6.配置S2126的端口安全功能A)在S2126上设置F0/8为安全端口.B)安全地址最大数为4个.C)违例策略设置为SHUTDOWN.7.运用RIP V2路由协议配置全网路由A)在S3550、路由器A、路由器B上,能够学习到网络中所有网段的信息.8.在RA上配置安全策略.A)学生不可以访问服务器1.1.1.18的FTP服务.B)学生可以访问其它网络的任何资源.C)对办公网的任何访问不做限制.Ra:RA#conf tRA(config)#int f1/0RA(config-if)#ip ad 10.1.1.1 255.255.255.0RA(config-if)#no shRA(config-if)#exitRA(config)#int s1/2RA(config-if)#ip ad 192.168.1.1 255.255.255.252RA(config-if)#no shRA(config-if)#exitRA(config)#router ripRA(config-router)#ver 2RA(config-router)#no auRA(config-router)#net 192.168.1.0RA(config-router)#net 10.1.1.0RA(config-router)#exitRA(config)#accRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftpRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data RA(config)#access-list 100 permit ip any anyRA(config)#exitRA(config)#int s1/2RA(config-if)#ip access-group 100 outRA(config-if)#exitRA(config)#exitRA#Rb:Red-Giant #conf tRed-Giant (config)#ho rbrb(config)#int f1/0rb(config-if)#ip ad 1.1.1.1 255.255.255.0rb(config-if)#no shrb(config-if)#exitrb(config)#int s1/2rb(config-if)#ip ad 192.168.1.2 255.255.255.252rb(config-if)#no shrb(config-if)#exitrb(config)#router riprb(config-router)#net 192.168.1.0rb(config-router)#net 1.1.1.0rb(config-router)#ver 2rb(config-router)#no aurb(config-router)#exitrb(config)#int s1/2rb(config-if)#clock rate 64000rb(config-if)#exitrb(config)#exitrb#3550:Ruijie#conf tRuijie(config)#ho 35503550(config)#vl 203550(config-vlan)#exit3550(config)#vl 303550(config-vlan)#exit3550(config)#vl 803550(config-vlan)#exit3550(config)#int vl 203550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0 3550(config-if-VLAN 20)#no shutdown3550(config-if-VLAN 20)#exit3550(config)#int vl 303550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0 3550(config-if-VLAN 30)#no shutdown3550(config-if-VLAN 30)#exit3550(config)#int vl 803550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0 3550(config-if-VLAN 80)#no shutdown3550(config-if-VLAN 80)#exit3550(config)#int r f 0/18-20,0/223550(config-if-range)#sw mo ac3550(config-if-range)#sw ac vl 803550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#int r f0/23-243550(config-if-range)#sw mo t3550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#spanning-tree3550(config)#spanning-tree mo r3550(config)#spanning-tree priority 40963550(config)#router rip3550(config-router)#ver 23550(config-router)#net 192.168.20.03550(config-router)#net 192.168. 30.03550(config-router)#net 192.168. 80.03550(config-router)#net 10.1.1.03550(config-router)#exit3550(config)#int vl 13550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0 3550(config-if-VLAN 1)#no shutdown3550(config-if-VLAN 1)#exit3550(config)#ip routing3550(config)#exit2126:conf tSwitch(config)#ho 21262126(config)#vl 202126(config-vlan)#exit2126(config)#vl 302126(config-vlan)#exit2126(config)#int r fastEthernet 0/1-52126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 202126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/6-102126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 302126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/23-242126(config-if-range)#sw mo t2126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#spanning-tree2126(config)#spanning-tree mo r2126(config)#int fastEthernet 0/82126(config-if)#sw port-security2126(config-if)#sw port-security maximum 42126(config-if)#sw port-security violation shutdown2126(config-if)#exit2126(config)#exit /688483/180250。

锐捷交换机设置一、交换机基本配置交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。

switch(config)#hostname ruijie //ruijie为该交换机的名字交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet 登录交换机的时候，必须要求有telnet管理密码。

switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1switch (config-if)#ip address 192.168.1.1255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令交换机配置网关：switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。

通过以上几个命令的配置，设备便可以实现远程管理，在项目实施时（尤其是设备位置比较分散）特别能提高效率。

1.1 接口介质类型配置锐捷为了降低SME客户的总体拥有成本，推出灵活选择的端口形式：电口和光口复用接口，方便用户根据网络环境选择对应的介质类型。

但光口和电口同时只能用其一，如图1，如使用了光口1F，则电口1不能使用。

接口介质类型的转换：Switch(config)#interface gigabitethernet 0/1 Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口默认情况下，接口是工作在电口模式在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一。