锐捷RSR10(20)系列路由器用户安装手册V1.7

章节介绍：该章节主要介绍，针对固化交换模块路由器的基本上网配置，这些路由器型号包含RSR10-02E、RSR20-04E、RSR20-14E/F等这些设备的共同特点为设备都为路由接口，由于设备本身携带交换口，如有多台PC需要上网，则可直接将PC连接到交换口上，进行上网通过该章节，可以实现通过NAT上网以及内网服务器映射功能。

功能介绍：PAT：端口地址转换，又叫网络地址端口转换（NAPT），通过外网接口的IP地址+端口号来对应和区别各个数据流进行网络地址转换，以达到多内部主机通过外网接口的IP 地址来访问外部网络的目的。

通常用在只有一个公网地址时的场景。

地址池转换：公网地址池的IP地址+端口号来对应和区别各个数据流进行网络地址转换，以达到多内部主机通过少量公网IP地址来访问外部网络的目的。

通常用在有多个1个出口有多个公网ip地址的情况静态NAT：把内部主机的ip地址一对一的映射成公网ip地址，或者内部主机的ip地址+端口一对一的映射成公网ip地址+端口。

通常用在需要将内部主机映射成公网地址，或者内部服务器的某个端口映射成公网地址的某个端口，达到通过访问公网地址或者公网地址+端口号来访问内部服务器的目的。

应用场景企业通过租用运营商的专线上网，分别介绍以下三个场景的应用，实现相应的功能。

场景一：当只有一个公网IP地址的时候，需要把内网用户的地址全部转换成外网接口的IP地址，使内网用户能够访问外网。

场景二：当有一个公网IP地址段的时候，需要把内网用户的地址全部转换成公网地址段的IP地址，使内网能够访问外网。

场景三：将内网服务器映射到某一公网IP，使外网用户能够通过访问该公网IP来访问内网服务器的资源。

一、组网需求RSR路由器做因特网出口，内部PC和服务器网关均在路由器上，通过路由器访问外网，同时内网有一台服务器，需将服务器地址（端口）映射到公网地址（端口），为外界提供服务。

注，内网pc属于vlan10网段，内网服务器属于vlan20网段。

锐捷交换机路由器配置教程配置锐捷交换机路由器教程本文档将详细介绍如何配置锐捷交换机路由器。

在开始配置之前，请确保已经正确连接硬件设备，例如交换机、路由器、电脑等。

⒈设备连接与基础设置⑴硬件连接在开始配置之前，请确保正确连接各个设备，并确认网络线缆接口连接正常。

⑵基础设置在初始设置之前，请确保你已经获取了以下信息：主机IP地质、子网掩码、默认网关和DNS服务器地质。

在进一步配置之前，你还需要了解设备的管理接口和登录方法。

⒉登录设备⑴使用Web界面登录通过你的Web浏览器访问设备的管理界面，输入正确的IP地质和端口号，并输入管理员账号和密码以登录设备。

⑵使用命令行界面登录在命令行界面中，通过串口或SSH连接到设备，并输入正确的管理员账号和密码以登录设备。

⒊设备基本配置⑴设备命名给设备起一个有意义的名称，以便于识别和管理。

⑵设置设备时钟配置设备的系统时间和时区设置，确保时间同步和准确性。

⑶设备安全设置配置设备的管理员账号和密码，并设置合适的权限和访问控制策略。

⑷设备网络设置配置设备的IP地质、子网掩码、默认网关和DNS服务器地质等网络参数。

⑸设备SNMP设置配置设备的SNMP参数，以实现网络管理和监控。

⒋VLAN配置⑴ VLAN基本概念了解VLAN的基本概念和原理，以及VLAN的分类和使用场景。

⑵ VLAN创建与配置创建VLAN并配置其相关参数，如VLAN ID、VLAN名称、端口成员关系等。

⑶ VLAN间互联配置不同VLAN之间的互联，以实现跨VLAN通信。

⒌静态路由配置⑴静态路由基本概念了解静态路由的基本概念和原理，以及静态路由的使用场景和优缺点。

⑵配置静态路由根据网络拓扑和路由需求，配置静态路由表以实现网络的转发和路由。

⒍动态路由配置⑴动态路由协议了解动态路由协议的基本概念和原理，以及常见的动态路由协议类型。

⑵配置动态路由协议根据网络需求选择合适的动态路由协议，并配置相关参数以实现路由的动态学习和适应性。

RG-ES08 / RG-ES08GSeries Switch Quick Installation Guide 系列交换机快速安装指南锐捷以太网交换机快速安装指南Ruijie Ethernet Switches Installation Quick Start本指南适用于RG-ES08和RG-ES08G，执行标准:GB 4943.1-2011 GB/T 9254-2008。

This quick start applies to RG-ES08 and RG-ES08G, the execution standards include GB 4943.1-2011 and GB/T 9254-2008.1 设备安装Install the Device安装到墙壁Wall Mounting第一步：根据交换机底部的槽位，在墙上定位并钻孔，两边各自拧入一颗M3螺丝（自备）。

留出螺丝头用于挂壁。

Step1: Drill two holes in the wall based on the distance between the two slots on the bottom panel of the switch. Put and tighten two M3 screws (self-prepare) into the holes, and keep an appropriate distance between the inner edge of the screw head and the wall to ensure that the switch can be hung on the screws firmly.第二步：将交换机底部的槽对准螺丝头，滑入并扣紧。

Step 2: Align the slots of the switch to the screw heads, and slip the switch to make it fixed on the screws firmly.安装到桌面Desktop Mounting将交换机正面朝上置于足够大且平稳的桌面上即可。

锐捷认证客户端使用说明书福建星网锐捷网络有限公司福州市金山大道618号橘园洲19＃-22＃星网锐捷科技园邮编：350002技术支持网站：技术支持信箱：service@技术支持热线：4008-111-000第一部分、安装指南该部分主要介绍了RG-Supplicant认证客户端的软硬件配置要求，安装过程的详细步骤，以及需要注意的事项。

RG-Supplicant软件安装说明一、硬件和操作系统要求下表说明安装RG-Supplicant 认证客户端的硬件和操作系统要求。

注：windows98se、windowsME操作系统已经不再支持。

三、安装过程1、运行安装程序目录下的RG-Supplicant安装文件启动安装程序。

出现如图1.1的安装界面。

图1.12、在下拉列表中选择安装语言，以下以选择“中文”为例，说明如何安装；点击“下一步”，出现如图1.2界面。

图1.23、按“下一步”，出现如图1.3界面。

图1.34、阅读用户协议后，如您接受此协议，请按“是”继续安装，选择“否”将退出本安装程序。

按“是”后出现如图1.4界面。

图1.4在图1.4中的界面中，您可以指定您所希望的安装路径进行安装。

推荐使用默认路径进行安装。

5、指定安装路径后，按“下一步”继续安装。

出现如图1.5界面。

图1.5在图1.5中的界面中，您可以指定您所希望的开始菜单中的程序文件夹名称进行安装。

推荐使用默认文件夹名称进行安装。

6、指定程序文件夹名称后，按“下一步”继续安装。

出现如图1.6界面。

图1.67、点击“完成”，至此锐捷认证客户端安装完成。

重启操作系统后，双击桌面的快捷方式即可开始认证。

第二部分、使用指南该部分主要介绍了在使用RG-Supplicant认证客户端进行认证前如何进行系统配置，如何进行认证，以及需要注意的事项。

RG-Supplicant软件使用说明如何使用锐捷认证客户端进行认证？请注意：必须在管理员权限下安装锐捷认证客户端软件。

Juniper路由器中文配置文档深圳傲天信息技术有限公司二零零零年十二月目录JUNOS配置简介 (2)JUNOS软件简介 (2)JUNOS软件安装 (3)JUNOS命令行简介 (5)初始化配置 (6)路由器的调试 (7)端口配置 (8)系统整体配置 (11)IS-IS配置 (12)OSPF配置 (14)BGP配置 (16)Routing Policy (18)JUNOS配置简介JUNOS软件简介JUNOS软件的三大功能：1）ROUTING2）ENHANCED ROUTING SERVICES3）MPLSTRAFFIC ENGINEERINGVPNS它所支持的特性有：1）模块化设计2）EGP：BGP4Route reflectorsConfederationsCommunitiesRoute flap dampingTCP MD5 authenticationREGEX3）IGP：Integrated IS-ISOSPFRIPv24）Juniper policy engine5）MulticastDVMRP PIM DIM PIM SM MSDP(Multicast Source Discovery Protocol)6）MPLSTraffic engineeringVPNs7）Class of Service在传统VPN方面，JUNIPER路由器需加插一块Tunnel PIC板来支持。

它支持PIM SM隧道模式和GRE封装。

JUNOS软件安装1、启动设备和媒介启动顺序1、可移动媒介：a)用于安装和升级，通常为空b)M40使用120MB软驱c)M20/160使用110MB PCMCIA FLASH卡2、FLASH驱动器a)在一个新的Juniper路由器中，JUNOS软件预先安装在FLASH驱动器中3、硬盘a)在一个新的Juniper路由器中，与安装一个备份JUNOS软件，还用于存储系统log文件和诊断文件2、软件安装1、出厂预安装软件a)FLASH驱动器b)硬盘（备份）c)可移动媒介（用于系统恢复）2、存储媒介使用下列设备名，在路由器启动的时候显示出来a)FLASH驱动器－wd0b)硬盘－wd2c)可移动媒介－wfd03、可以从各种拷贝启动a)如果FLASH驱动器坏了，还可以从硬盘或者软驱启动4、升级a)可以从可移动媒介或者从Internet上升级3、完全安装－准备阶段1、记录下基本信息a)路由器名b)管理接口IP地址c)缺省路由器IP地址d)域名和DNS服务器IP地址2、将已存在的配置文件COPY到安全的地方a)配置文件位于/config/juniper.conf3、确定你要安装的媒介4、完全安装－重新安装1、插入安装媒介a)M40 LS-120软盘b)M20 PCMCIA FLASH卡2、重新启动路由器a)从console口使用命令：root @ lab2 >system haltb)重新启动电源3、输入安装前保存的一些信息4、系统安装完后自动重新启动5、升级软件1、JUNOS软件包含三个包a)jkernel-操作系统b)jroute－路由引擎软件c)jpfe－包转发引擎软件d)jbundle－所有的三个软件包2、下列是软件包的名字举例：a)jroute-4.0R1.tgzb)jkernel-4.0R1.tgzc)jpfe-4.0R1.tgz3、每个包可以个别的单独升级4、CLI命令模式下使用show system software显示安装的软件信息5、命名规范：package-m.n.Znumber.tgza)m.n是主版本号b)number是release号码c)Z是大写字母i.A-Alphaii.B-Betaiii.R-Releaseiv.I-Internal6、例如：jbundle-3.4R1.2.tgz6、升级软件包root@lab2> request system software add new-package-nameroot@lab2> request system reboot7、备份已存在的软件系统软件和配置可以备份到硬盘中，最好在稳定的时候进行使用request system snapshot命令备份软件到/altroot和/altconfig文件系统中，通常情况下，root文件系统/备份到/altroot中，/config备份到/altconfig中。

 操作手册RG-eLog_2.11_Build20170527文档版本号：V1.0技术支持 4008-111-000 版权声明锐捷网络©2017 锐捷网络版权所有，并保留对本手册及本声明的一切权利。

未得到锐捷网络的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻 译成其他语言、将其全部或部分用于商业用途。

、、、、、、、、、 是锐捷网络的注册商标，不得仿冒。

、、都免责声明本手册内容依据现有信息制作，由于产品版本升级或其他原因，其内容有可能变更。

锐捷网络保留在没有任何通知或者提示 的情况下对手册内容进行修改的权利。

本手册仅作为使用指导，锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏， 本手册中的所有信息也不构成任何明示或暗示的担保。

技术支持 4008-111-000 前版本说明本手册对应的软件版本为：RG-eLog_2.xx言读者对象本书适合下列人员阅读    网络工程师 技术推广人员 网络管理员技术支持    锐捷网络官方网站：/ 。

锐捷网络在线客服：。

锐捷网络远程技术支持中心：/service.aspx 。

7ttp 小时技术服务热线：4008-111-000 锐捷网络技术论坛：/portal.php 锐捷网络技术支持与反馈信箱：service@ 技术支持 4008-111-000 1 阅读引导1.1 安装eLog2.x阅读光盘中的安装手册：《RG-eLog_2.xx 锐捷日志系统安装手册.pdf》1.2 配置eLog2.x1) 2) 3) 4) 添加需要收集日志的网关设备。

在网关设备中开启日志转发。

15.1 设备管理 16.2 设备端日志发送配置确认 elog 服务器、网关设备、认证服务器之前的时间同步。

通过以上 3 个步骤，就配置完成了。

查看首页“最新 5 分钟数据”可以了解当前日志的接收和处理情况。

锐捷交换机如何配置？一步步详解，交换机配置再也不难了锐捷交换机最近挺火，这段时间不断的有朋友多次提到锐捷交换机的配置，本期我们来了解锐捷交换机的配置。

本期内容共分为两部分，第一部分是vlan的基础配置命令，第二部分是锐捷交换机的配置实例，我们一起来看下，如何一步步的连接及配置锐捷交换机。

一、连接及远程登陆用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

“超级终端”超级终端的安装方法，通常使用secureCRT软件较多。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

二、基础命令配置连接上交换机后，肯定是需要进行命令配置，我们来看下基础命令配置。

1、准备命令>Enable //进入特权模式#Exit //返回上一级操作模式#End //返回到特权模式#copy running-config startup-config //保存配置文件#del flash:config.text //删除配置文件(交换机及1700系列路由器)#erase startup-config //删除配置文件(2500系列路由器)#del flash:vlan.dat //删除Vlan配置信息（交换机）#Configure terminal //进入全局配置模式(config)# hostname switchA //配置设备名称为switchA(config)#banner motd & //配置每日提示信息 &为终止符(config)#enable secret level 1 0 star //配置远程登陆密码为star (config)#enable secret level 15 0 star //配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server //开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等2、查看信息#show running-config //查看当前生效的配置信息#show interface fastethernet 0/3 //查看F0/3端口信息#show interface serial 1/2 //查看S1/2端口信息#show interface //查看所有端口信息#show ip interface brief //以简洁方式汇总查看所有端口信息#show ip interface //查看所有端口信息#show version //查看版本信息#show mac-address-table //查看交换机当前MAC地址表信息#show running-config //查看当前生效的配置信息#show vlan //查看所有VLAN信息#show vlan id 10 //查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1) #show aggregateport 1 summary //查看聚合端口AG1的信息#show spanning-tree //查看生成树配置信息#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态#show port-security //查看交换机的端口安全配置信息#show port-security address //查看地址安全绑定配置信息#show ip access-lists listname //查看名为listname的列表的配置信息3、端口的基本配置(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto (config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown //开启该端口(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口4、聚合端口的创建(config)# interface aggregateport 1 //创建聚合接口AG1(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中5、生成树配置多生成树协议:switch(config)#spanning-tree //开启生成树协议switch(config)#spanning-tree mst configuration //建立多生成树协议switch(config-mst)#name ruijie //命名为ruijieswitch(config-mst)#revision 1 //设定校订本为1switch(config-mst)#instance 0 vlan 10,20 //建立实例0switch(config-mst)#instance 1 vlan 30,40 //建立实例1switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192switch(config)#interface vlan 10switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址switch(config)#interface vlan 20switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址switch(config)#interface vlan 30switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)switch(config)#interface vlan 40switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)6、VLAN的基本配置(config)#vlan 10 //创建VLAN10(config-vlan)#name vlanname // 命名VLAN为vlanname(config-if)#switchport access vlan 10 //将该端口划入VLAN10中某端口的接口配置模式下进行(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用T elnet的方式登录的IP地址(config-if)# no shutdown //启用该端口7、端口安全(config)# interface fastethernet 0/1 //进入一个端口(config-if)# switchport port-security //开启该端口的安全功能a、配置最大连接数限制(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128(config-if)# switchport port-secruity violation shutdown//配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)b、IP和MAC地址绑定(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)8、三层路由功能(针对三层交换机)(config)# ip routing //开启三层交换机的路由功能(config)# interface fastethernet 0/1(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)(config-if)# ip address 192.168.1.1 255.255.255.0(config-if)# no shutdown9、三层交换机路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip //开启RIP协议进程(config-router)# network 172.16.1.0 //申明本设备的直连网段信息(config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0//申明直连网段信息，并分配区域号(area0为骨干区域)三、锐捷交换机实现同vlan不同交换机的通信我们知道，同一个vlan在同一个交换机中，是完全可以通信的，那么对于同一个vlan在不同的交换机上，如果不做配置，是无法通信的，我们来看下实例。

章节介绍：该章节主要介绍，针对固化交换模块路由器的基本上网配置，这些路由器型号包含RSR10-02E、RSR20-04E、RSR20-14E/F等这些设备的共同特点为设备都为路由接口，由于设备本身携带交换口，如有多台PC需要上网，则可直接将PC连接到交换口上，进行上网通过该章节，可以实现通过NAT上网以及内网服务器映射功能。

功能介绍：PAT：端口地址转换，又叫网络地址端口转换（NAPT），通过外网接口的IP地址+端口号来对应和区别各个数据流进行网络地址转换，以达到多内部主机通过外网接口的IP 地址来访问外部网络的目的。

通常用在只有一个公网地址时的场景。

地址池转换：公网地址池的IP地址+端口号来对应和区别各个数据流进行网络地址转换，以达到多内部主机通过少量公网IP地址来访问外部网络的目的。

通常用在有多个1个出口有多个公网ip地址的情况静态NAT：把内部主机的ip地址一对一的映射成公网ip地址，或者内部主机的ip地址+端口一对一的映射成公网ip地址+端口。

通常用在需要将内部主机映射成公网地址，或者内部服务器的某个端口映射成公网地址的某个端口，达到通过访问公网地址或者公网地址+端口号来访问内部服务器的目的。

应用场景企业通过租用运营商的专线上网，分别介绍以下三个场景的应用，实现相应的功能。

场景一：当只有一个公网IP地址的时候，需要把内网用户的地址全部转换成外网接口的IP地址，使内网用户能够访问外网。

场景二：当有一个公网IP地址段的时候，需要把内网用户的地址全部转换成公网地址段的IP地址，使内网能够访问外网。

场景三：将内网服务器映射到某一公网IP，使外网用户能够通过访问该公网IP来访问内网服务器的资源。

一、组网需求RSR路由器做因特网出口，内部PC和服务器网关均在路由器上，通过路由器访问外网，同时内网有一台服务器，需将服务器地址（端口）映射到公网地址（端口），为外界提供服务。

注，内网pc属于vlan10网段，内网服务器属于vlan20网段。

rg-rsr20路由器网络配置案例案例分析一、新星公司网络需求分析1. 公司现状描述新星公司业务部扩展为3个，员工人数已超过100名，公司决定租用新的办公环境以适应公司的扩张。

公司员工主机数:(1) 业务一部有40人;(2) 业务二部有30人;(3) 业务三部有30人;(4) 财务部有20人。

现有设备数量公司服务器个数有6台。

2. 公司需求描述(1) 实现各个部门内部通信(2) 部门内的客户端能够访问内网的服务器。

(3) 由于考虑到财务部的安全问题，财务部不能访问Internet，但是其他部门可以访问Internet。

3. 公司需求分析(1) 实现各个部门客户端的互联，由于公司通信点较多，所以要在连接客户端的网络上实现VLAN的划分。

(2) 将公司的服务器划入一个 VLAN，便于统一管理;于是客户端想要访问服务器，就要实现VLAN间路由。

(3) 由于公司内网使用私有IP地址，所以在公司的网管除采用PAT技术实现客户端访问Internet，但要财务部不能访问Internet。

二、启蒙星公司网络设计方案这一阶段将按以下步骤进行:(1) 网络拓扑规划设计。

(2) IP地址规划设计。

(3) Vlan的规划设计。

(4) 设备情况的规划。

(5) 密码的规划。

(6) 统筹实施规范。

1. 网络拓扑设计图如图1核心设备采用RG-S3760-24交换机，其余交换机一律为RG-2026G交换机。

因特网图12. IP地址及其VLAN规划公司内网 IP地址使用192.168.8.0/24;192.168.10.0/24;192.168.20.0/24;192.168..30.0/24;192.168.99.0/24;192.168.254.0/24。

具体分配情况如表1所示。

表1 IP地址及其VLAN对应表部门 IP地址网段 VLAN VLAN名称业务一部 192.168.10.0/24 Vlan10 Yewu01 业务二部 192.168.20.0/24 Vlan20 Yewu02 业务三部 192.168.30.0/24 Vlan30 Yewu03 财务 192.168.8.0/24 Vlan80 Caiwu 服务器区 192.168.99.0/24 Vlan99 server 管理IP 192.168.1.0/24 Vlan1 默认名称核心交换和网192.168.254.0/24 无无关之间(1) 路由器RG-RSR20 SERIES 连接外网的接口的IP地址为220.95.5.194/30(2) 各VLAN的网关地址一律为各网段的第一个IP地址，例如192.168.10.0/24这个网段的网关地址为192.168.10.1/24管理IP地址如表2所示。

锐捷路由器配置手册目录：路由器根底：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no和default选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丧失的解决方法路由器的根本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP效劳端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP效劳端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP效劳器的配置启用DHCP效劳器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规那么配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规那么配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规那么配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规那么配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一局部路由器根底：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

锐捷路由器如何设置锐捷路由器如何设置一、上网配置说明1、在下面的客户机的浏览器上输入NBR内网口IP地址（NBR出厂默认IP地址为192.168.1.1，用户名：admin，密码：admin），登录到路由器配置界面；2、首先需要确认好运营商提供的IP地址等外网信息，以及选用的内外网口。

默认情况下LAN表示内网口，WAN表示外网口，LAN/WAN表示可进行LAN/WAN转换的接口，缺省情况下是LAN 口。

3、刚买的`设备要上网，必须要进行快速配置才可以。

4、默认登录地址为：192.168.1.1，默认用户和密码都是admin。

默认内网接口为：LAN0;5、在高级选项中勾选“开启NAT配置”、“路由功能”、“网站访问安全”以及配置DNS和web访问端口（默认是80端口）。

注意：内网是私网地址，一定要开启“NAT配置”和“路由功能”才能实现上网。

DNS是实现系统文件更新检测的必要参数，所以也要配置。

如果出口线路的上下行带宽是不对称的，请再在网络配置——接口配置中进行修改?二、具体配置步骤如下：1、在下面的客户机的浏览器上输入NBR内网口IP地址（默认为：192.168.1.1），登录到路由器的“高级选项”>>"快速配置"；2、快速配置：a 、选择网络的模式，NBR默认为网关模式。

b 、配置内网口的ip地址。

内网口地址为：192.168.1.1 子网掩码：255.255.255.0c 、勾选需要的外网口，若有多条外网线路，则勾选多个外网口，若为静态IP地址，则需要配置相应的外网口的ip地址、子网掩码及外网网关地址或选择；若为拨号线路，则选择“PPPOE（ADSL）”类型，输入运营商分配的账号和密码；需要注意的是：以NBR1300G为例，面板上标识为LAN0的物理接口对应web配置页面上的Gi0/0，而WAN1对应web配置页面上的Gi0/3，LAN1和LAN2转换为WAN口后对应于Gi0/1和Gi0/2。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始 | 程序 | 附件 | 通信 | 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

锐捷路由器配置标准手册一、简介锐捷路由器是一种广泛应用于网络设备中的设备，具有高性能、稳定可靠的特点。

本手册将详细介绍锐捷路由器的配置标准，帮助用户正确配置和管理该设备。

二、硬件配置1. 接口介绍锐捷路由器提供多个接口用于连接其他设备，包括以太网接口、光纤接口等。

不同接口具有不同的功能和使用方法，用户在配置路由器时需要根据需求选择合适的接口。

2. 硬件连接在配置锐捷路由器之前，用户需要先完成硬件连接，确保路由器与其他网络设备的连接正常。

根据实际需求，将锐捷路由器与电脑、交换机等设备进行正确连接，并保证连接线路的质量。

三、软件配置1. 访问路由器要进行路由器的配置，首先需要通过浏览器访问路由器的管理界面。

用户需要在计算机上打开浏览器，并输入锐捷路由器的默认管理IP地址，然后输入用户名和密码进行登录。

在登录路由器后，用户可以进行一系列的基本设置，包括修改管理员密码、设置系统时间、配置网络名称等。

这些设置可以根据实际需求进行修改，以满足网络管理的需求。

3. 网络配置在网络配置中，用户可以设置路由器的IP地址、子网掩码、默认网关等参数，以实现与其他设备的通信。

用户需要根据实际网络环境进行设置，确保路由器能够正常连接到网络。

4. 网络安全为了保护网络的安全，用户需要配置相关安全设置，包括设置访问控制列表、开启防火墙、配置端口映射等。

这些设置可以有效防止未授权的访问和攻击，保障网络的安全性。

5. 无线网络设置如果锐捷路由器支持无线网络功能，用户可以进行无线网络的配置。

包括设置无线网络名称、加密方式、密码等参数，以提供安全可靠的无线网络连接。

6. QoS设置为了满足不同应用的带宽需求，用户可以配置QoS（Quality of Service）参数，对网络流量进行优先级调整。

通过设置QoS参数，用户可以保证关键应用的网络质量，提供更好的用户体验。

对于需要远程访问局域网的用户，可以配置VPN（Virtual Private Network）功能，通过加密通道实现安全访问。

该章节主要介绍，针对固化交换模块路由器的基本上网配置，这些路由器型号包含RSR10-02E、RSR20-04E、RSR20-14E/F等这些设备的共同特点为设备都为路由接口，由于设备本身携带交换口，如有多台PC需要上网，则可直接将PC连接到交换口上，进行上网通过该章节，可以实现通过NAT上网以及内网服务器映射功能。

功能介绍：PAT：端口地址转换，又叫网络地址端口转换（NAPT），通过外网接口的IP地址+端口号来对应和区别各个数据流进行网络地址转换，以达到多内部主机通过外网接口的IP地址来访问外部网络的目的。

通常用在只有一个公网地址时的场景。

地址池转换：公网地址池的IP地址+端口号来对应和区别各个数据流进行网络地址转换，以达到多内部主机通过少量公网IP地址来访问外部网络的目的。

通常用在有多个1个出口有多个公网ip地址的情况静态NAT：把内部主机的ip地址一对一的映射成公网ip地址，或者内部主机的ip地址+端口一对一的映射成公网ip地址+端口。

通常用在需要将内部主机映射成公网地址，或者内部服务器的某个端口映射成公网地址的某个端口，达到通过访问公网地址或者公网地址+端口号来访问内部服务器的目的。

应用场景企业通过租用运营商的专线上网，分别介绍以下三个场景的应用，实现相应的功能。

场景一：当只有一个公网IP地址的时候，需要把内网用户的地址全部转换成外网接口的IP地址，使内网用户能够访问外网。

场景二：当有一个公网IP地址段的时候，需要把内网用户的地址全部转换成公网地址段的IP地址，使内网能够访问外网。

场景三：将内网服务器映射到某一公网IP，使外网用户能够通过访问该公网IP来访问内网服务器的资源。

一、组网需求RSR路由器做因特网出口，内部PC和服务器网关均在路由器上，通过路由器访问外网，同时内网有一台服务器，需将服务器地址（端口）映射到公网地址（端口），为外界提供服务。

注，内网pc属于vlan10网段，内网服务器属于vlan20网段。

锐捷路由器配置手册一、引言锐捷路由器是一种网络设备，用于连接多个计算机或网络，并实现数据的传输和路由功能。

本文将详细介绍如何配置锐捷路由器，以达到最佳的网络连接和安全性。

二、路由器连接及配置准备1. 确保你已经正确连接好路由器，并检查路由器电源的正常工作。

2. 打开电脑的浏览器，输入默认的路由器管理地址（如192.168.1.1或192.168.0.1）。

3. 输入管理员用户名和密码进行登录，如果是首次登录，使用默认的用户名和密码（一般为admin/admin）。

三、基本设置1. 登录到路由器的管理界面后，进入“基本设置”页面。

2. 确认你的网络类型，一般为PPPoE、动态IP或静态IP。

3. 根据你的网络类型，填写相应的帐号和密码，或选择自动获取IP地址。

4. 配置Wi-Fi网络名称（SSID）和密码，确保密码足够复杂和安全。

5. 点击“保存”按钮应用设置。

四、无线网络设置1. 进入“无线设置”页面，配置无线网络的详细参数。

2. 设置无线网络的工作模式，如802.11b/g/n混合模式或纯n模式。

3. 选择适当的频道，并启用自动选择频道功能以避免干扰。

4. 配置无线网络的安全性，选择WPA2-PSK加密方式，并设置密码。

5. 可选项：设置MAC地址过滤、隐藏无线网络、限制最大连接数等。

6. 点击“保存”按钮应用设置。

五、路由设置1. 进入“路由设置”页面，配置路由器的详细参数。

2. 设置局域网的IP地址范围，一般为192.168.1.100-192.168.1.200。

3. 配置DHCP服务器，使路由器自动分配IP地址给连接设备。

4. 设置端口转发或触发，以便允许特定的数据通过路由器。

5. 可选项：配置端口映射、虚拟服务器、动态DNS等功能。

6. 点击“保存”按钮应用设置。

六、防火墙设置1. 进入“防火墙设置”页面，配置路由器的防火墙规则。

2. 启用防火墙功能，并选择适当的安全级别。

3. 设置访问规则，允许或阻止特定的IP地址或端口。

交换机简单配置命令说明1、交换机的几种模式简介 (1)2、交换机的相关配置命令 (2)1）配置密码的命令 (2)2）给交换机命名 (2)3）配置管理vlan的命令 (2)4）配置ACL的命令 (2)5）进入端口配置trunk的命令 (3)6）进入端口配置vlan的命令 (3)7）配置群体端口的命令 (3)8）设置三层交换机的system-guard功能 (4)9）设置三层交换机的风暴控制功能 (4)10）配置生成树命令（可以选用此配置用在和用户PC相连的21接入交换机上） (4)11）设置二层交换机缺省网关命令（21交换机的配置命令） (5)12）配置802。

1X的相关命令 (5)13）保存配置的命令 (6)3、交换机的一些查看命令简介 (6)1、交换机的几种模式简介Switch> 用户模式（此模式只可以简单的查看一些交换机的配置和一些简单的修改如果原来配置有密码的，还要输入密码才可以进入）Switch> enable 用户模式输入enable将进入配置模式就是下面的示例，当然，命令可以简写为en：Switch＃配置模式（这个模式可以查看一些交换机的配置，还可以对一些简单的设置配置，例如时间。

）Switch＃configure terminal要想对交换机有进一步的操作权限，就必须进入全局配置模式，配置模式下可以通过config terminal 命令来达到这个目的，当然也可以使用简写命令con t Switch(config)# 全局配置模式（用户可以在这种状态下执行许多对交换机的配置命令，例如：命名、配置密码、设置服务、路由等等。

）但是仅仅有全局配置模式还是不够的，用户如果要细致的对每项参数进行配置，还必须进入到各自的参数单元中，下面举几个例子Switch(config)# interface gigabitEthernet 4/1从全局配置模式下进入到g 4/1接口模式下Switch(config)# interface vlan 111从全局配置模式下进入到vlan 111接口模式下则模式变为下面所示：Switch (config-if)#接口模式另外就是建立vlan的模式中，如下所示：Switch(config)# vlan 111Switch(config-vlan)#vlan 模式再举一例，就是配置ACL和动态路由的情况都是从全局配置模式下进入他们各自的子接口的：Switch(config)# ip access-list extended deny-portSwitch(config-ext-nacl)#exitSwitch(config)# router ospfSwitch(config-route)# exit好，上面是对交换机的几种工作模式做了个简单的讲解，现在具体来说一下几个交换机的简单的配置命令，这些命令都是通用的（二层和三层如果有区别的话我会注明）2、交换机的相关配置命令1）配置密码的命令Switch(config)# enable secret level 1 0 111 设置远程登陆密码为111（密码级别为1，加密模式为0表示明文模式输入）Switch(config)# enable secret level 15 0 111设置com口登陆密码为111（密码级别为15，加密模式为0表示明文模式输入）2）给交换机命名Switch(config)# hostname ### 给交换机命名###3）配置管理vlan的命令Switch# con t 用户模式进入全局配置模式命令Switch(config)# vlan 10这里假设管理vlan为vlan 10，建立vlan 10Switch(config-vlan)# exit退出Switch(config)# int vlan 10 进入vlan接口模式Switch(config-if)# ip address 192.168.1.254 255.255.255.0给vlan分配IP地址192.168.1.254 Switch(config-if)# no shut 激活vlan（这一步一定不要遗忘）Switch(config-if)# exit退出vlan端口模式4）配置ACL的命令Switch(config)# Ip access-list exten deny-port 建立acl访问控制列表Switch(config-ext-nacl)# deny tcp any any eq 135 对常用病毒的端口封堵规则Switch(config-ext-nacl)# deny tcp any any eq 139Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 135Switch(config-ext-nacl)# deny udp any any eq 137Switch(config-ext-nacl)# deny udp any any eq 138Switch(config-ext-nacl)# deny tcp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 3333Switch(config-ext-nacl)# deny tcp any any eq 5554Switch(config-ext-nacl)# deny udp any any eq 5554Switch(config-ext-nacl)# permit ip any any 这个条件可别疏忽了：允许IP内网出去外网Switch(config-ext-nacl)# exit 退出acl配置模式5）进入端口配置trunk的命令tch(config)# interface fastethernet 0/24 进入端口0/24中Switch(config-if)# switchport mode trunk 把端口模式设置为trunk口（trunk为和交换机相连的通讯口，它会对不同的vlan间通讯的信息报文打上一个表示vlan的tag标记）Switch(config-if)# exit 退出端口模式备注：vlan修剪的概念，如果这个链路下面的vlan不多，为了减少别的vlan广播等的流量对此trunk中的设备造成影响，最好是启用vlan修剪功能，例如此交换机下面只有vlan 1－3，那么可以在端口中配置如下3550a(config-if)#sw trunk allowed vlan remove 4-4094在这个trunk中vlan 4至4094的vlan 流量都不能透过6）进入端口配置vlan的命令Switch(config)# interface fastethernet 0/1进入到0/1接口Switch(config-if)# switchport access vlan 10把端口fastethernet 1/1加入进vlan 10 中Switch(config-if)# exit 退出端口模式7）配置群体端口的命令Switch(config)# interface range fastethernet 0/1-××多口配置命令配置1-××接口Switch(config-if)# switchport access vlan 10把端口加入进vlan 10 中Switch(config-if)# Ip access-group deny-port in把刚才配置的acl访问控制列表加入到具体端口中去Switch(config-if)# exit退出端口模式8）设置三层交换机的system-guard功能Switch(config)# interface fa 0/1进入接口模式fa 0/1 口Switch(config-if) # system-guard enable启用system-guard 功能还有详细的具体表项命令参考如下SWITCH(config-if)# system-guard ? 在system-guard 功能上细分，还可以人为的设置对攻击包的判断阀值enable Enable system guard on interfaceisolate-time Specify interval for isolate time in secondssame-ip-attack-packets Specify same ip attack pktsscan-ip-attack-packets Specify scan ip attack pkts9）设置三层交换机的风暴控制功能Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # storm-control broadcast 端口启用广播风暴控制SWITCH(config-if)# storm-control ?broadcast Broadcast address storm controlmulticast Multicast address storm controlunicast Unicast address storm control还有细分的风暴包数目控制，可以人为的设置对风暴包的判断阀值（特定在65上，35目前还没有这个选项），示例如下：SWITCH(config-if)# storm-control broadcast ?level set the storm levelpps packets per-second<cr>10）配置生成树命令（可以选用此配置用在和用户PC相连的21接入交换机上）Switch(config)# spanning-tree 在交换机上启用生成树Switch(config)# spanning-tree mode stp/mstp/rstp 这条命令可以设置生成树的状态，默认是mstp（有3种生成树，stp，mstp，rstp），一般可以不去改动Switch(config)# spanning-tree mst 0 priority 8192 设置生成树的优先级，默认为32768，优先级越低，成为根的可能性越大，当然了，如果全网开生成树的情况下，核心设备的优先级必须设置成最高，一般核心的priority设成4096，汇聚的设为8192，接入的次之或不改动默认设置Switch(config)# spanning-tree portfast bpdufilter default 在生成树速端口上启用对接入用户的bpdu包过滤的功能（这条是针对：此端口下面是接的PC用户）Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # spanning-tree portfast 在端口上启用带bpdu过滤的速端口设置Switch(config-if) # end 退出接口模式Switch#wri11）设置二层交换机缺省网关命令（21交换机的配置命令）Switch(config)# ip default-gateway 192.168.1.254给交换机配置网关为192.168.1.254Switch (config)# exit 退出全局配置模式12）配置802。