锐捷交换机dhcp配置

锐捷交换机dhcp配置如何在设备上开启DHCP服务，让不同VLAN下的电脑获得相应的IP地址？步骤一：配置VLAN网关IP地址，及将相关端口划入相应的VLAN中S3760#con tS3760(config)#vlan 2 ----创建VLAN2S3760(config-vlan)#exit ----退回到全局配置模式下S3760(config)#vlan 3 ----创建VLAN3S3760(config-vlan)#exit ----退回到全局配置模式下S3760(config)#int vlan 2 ----进入配置VLAN2S3760(config-if)#ip add 192.168.2.1 255.255.255.0 ----设置VLAN2的IP地址S3760(config-if)#exit ----退回到全局配置模式下S3760(config)#int vlan 3 ----进入配置VLAN3S3760(config-if)#ip add 192.168.3.1 255.255.255.0 ----设置VLAN3的IP地址S3760(config-if)#exit ----退回到全局配置模式下S3760(config)#int f 0/2 ----进入接口f0/2S3760(config-if)#switchport access vlan 2 ----设置f0/2口属于VLAN2S3760(config-if)#exitS3760(config)#int f 0/3 ----进入接口f0/3S3760(config-if)#switchport access vlan 3 ----设置f0/3口属于VLAN3S3760(config-if)#exit步骤二：配置DHCP serverS3760 (config)#service dhcp ----开启dhcp server功能S3760 (config)#ip dhcp ping packets 1 ----在dhcp server分配IP时会先去检测将要分配的IP地址是否已有人使用，如果没人使用则分配，若已有人使用则再分配下一个IPS3760 (config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10----设置排斥地址为192.168.2.1至192.168.2.10的ip地址不分配给客户端（可选配置）S3760 (config)#ip dhcp excluded-address 192.168.3.1 192.168.3.10----设置排斥地址为192.168.3.1至192.168.3.10的ip地址不分配给客户端（可选配置）S3760 (config)#ip dhcp pool test2 ----新建一个dhcp地址池名为test2S3760 (dhcp-config)# lease infinite ----租期时间设置为永久S3760 (dhcp-config)# network 192.168.2.0 255.255.255.0 ----给客户端分配的地址段S3760 (dhcp-config)# dns-server 202.101.115.55 ----给客户端分配的DNSS3760(dhcp-config)# default-router 192.168.2.1 ----客户端的网关S3760(dhcp-config)#exitS3760(config)#ip dhcp pool test3 ----新建一个dhcp地址池名为test3S3760(dhcp-config)# lease infinite ----租期时间设置为永久S3760(dhcp-config)# network 192.168.3.0 255.255.255.0S3760(dhcp-config)# dns-server 202.101.115.55S3760(dhcp-config)# default-router 192.168.3.1S3760(dhcp-config)#end S3760#wr。

总结QOS 限速配置1、access-list 101 permit ip host A.B.C.D any 定义要限速的IP2、class-map 限速1 创建class-map 名字为限速13、match access-group 101 匹配IP地址4、policy-map 限速创建policy-map名字为限速15、class限速1 符合class限速16、police 8000 512 exceed-action drop 限速值为8000 kbit7、进入端口8、service-policy input 限速将该限速策略应用在这个端口上DHCP 协议1、service dhcp 开启DHCP 协议2、ip dhcp ping packets 1 检查分配的IP是否已有人用,就再分配下一个IP3、ip dhcp excluded-address A.B.C.D 到A.B.C.D设置排斥的IP地址排斥IP地址段不分配4、lease infinite设置租期时间为永久(可以设天数小时分N天N时N分)5、ip dhcp pool 123 设置dhcp地址池名字为123(名字自定)6、netwook A.B.C.D 255.255.255.0 设置IP 地址段7、dns-server 1.1.1.1 设置DNS8、default-router A.B.C.D网关DHCP 中继1、service dhcp2、interface vlan 103、ip helper-address A.B.C.DACL控制访问列表1、access-list 101 deny tcp A.B.C.D 0.0.0.255 A.B.C.D 0.0.0.255 eq ftp(WWW) 禁止前面个网段访问后面个网段的FTP或者WWW2、access-list 101 permit ip any any 允许访问其他3、访问控制列表应用在与禁止访问网段想接的接口上且在接口in 方向应用4、access-list 101 deny icmp A.B.C.D 255.255.255..0 A.B.C.D 255.255.255.0 禁止前面个网段Ping后面个网段5、access-list 101 permit ip any any 允许访问其他6、扩展访问列表的另一种表示方法：access-list 101 deny tcp A.B.C.D 255.255.255.0 hostA.B.C.D eq www(ftp、端口等) 此方法不需要目的网络地址的子网掩码子网以反码的形式写出来7、Access-list 1 deny A.B.C.D 0.0.0.255 禁止来自这个网段上的流量通过交换机端口安全MAC+IP地址绑定1、switchport port-security 开启交换机端口的安全功能要先进入某个或一组端口才能开启端口安全功能2、interface f0/N(N为可边数字) 在某个端口开起也可把所有端口都开起,只是最后指定应用在某个特定端口下第一页3、switchport port-security 0006.1BDE.134B ip-address A.B.C.D 配置IP地址+绑定MAC 地址4、绑定IP+MAC地址必须先进入端口才能进行绑定配置树协议1、生成树协议spanning-tree2、快速生成树协议spanning-tree mode rstp3、多生成树协议spanning-tree mst configuration4、在生成上面2和3种协议之前先写spanning-tree 按回车在进行spanning-tree mst configuration或者spanning-tree mode rstpNAT 与NAPT 地址转换1、NAPT 局域网或者内网访问互联网2、NAT 互联网访问内网或者局域网3、Ip nat Inside 设置为内网接口ip nat outside 设置为外网接口4、ip nat inside source list 10 interface serial 1/0 overload 允许内网访问外网5、access-list 10 permit A.B.C.D 0.0.0.255 允许转换的地址IP地址与字网看要求而定子网以反码的形式写出来6、NAT 表示方式ip ant pool ftp A.B.C.D A.B.C.D netwook 255.255.255.0 定义内网服务器地址池7、Access-list 3 permit host A.B.C.D 定义外网公网IP地址8、Ip nat inside destination list 3 pool ftp将外网的公网地址转换为FTP服务器地址9、Ip nat inside source static tcp A.B.C.D 21 A.B.C.D 21 前面一个IP地址为内网后面一个为接外网的端口21为端口数Web服务器的端口为8010、Ip nat inside source static tcp A.B.C.D 21 int erface f0/1 把21端口映射到F0/1这个端口上路由协议1、动态路由表示方式：netwook A.B.C.D 关闭自动会总：no auto-sunnary2、OSPF 路由子网以反码的形式写出来3、静态路表示方式：ip route A.B.C.D 255.255.255.0 A.B.C.D 后面一个A.B.C.D 为下一跳（下一跳为下一个机器的与这个机器相连的端口的IP）4、最好用静态路由万无一失！！！！！！策略路由Access-list 100 permit ip A.B.C.D 0.0.0.255 A.B.C.D 0.0.0.255Route-map PBR permit 10 优先级。

锐捷RGNOS CookBook v1.0锐第一章：设备配置和文件管理-----------------------------------------------------------------------------31.1 通过TELNET方式来配置设备-------------------------------------------------------------------31.2 更改IOS命令的特权等级-------------------------------------------------------------------------4 第二章：交换机VLAN配置---------------------------------------------------------------------------------42.1 交换机vlan和trunk的配置-------------------------------------------------------------------------42.2 turnk接口修剪配置----------------------------------------------------------------------------------62.3 PVLAN配置------------------------------------------------------------------------------------------6 第三章：交换机防止ARP欺骗配置-----------------------------------------------------------------------83.1 交换机地址绑定（address-bind）功能---------------------------------------------------------83.2 交换机端口安全功能------------------------------------------------------------------------------83.3 交换机arp-check功能------------------------------------------------------------------------------93.4 交换机ARP动态检测功能(DAI)----------------------------------------------------------------10 第四章：访问控制列表配置（ACL）-------------------------------------------------------------------114.1 标准ACL配置--------------------------------------------------------------------------------------114.2 扩展ACL配置--------------------------------------------------------------------------------------114.3 VLAN之间的ACL配置----------------------------------------------------------------------------124.4 单向ACL的配置-----------------------------------------------------------------------------------14 第五章：应用协议配置-------------------------------------------------------------------------------------155.1 DHCP服务配置-------------------------------------------------------------------------------------155.2 交换机dot1x认证配置----------------------------------------------------------------------------175.3 QOS限速配置---------------------------------------------------------------------------------------18 第六章：路由协议配置-------------------------------------------------------------------------------------206.1 默认路由配置--------------------------------------------------------------------------------------206.2 静态路由配置--------------------------------------------------------------------------------------206.3 浮动路由配置--------------------------------------------------------------------------------------206.4 策略路由配置--------------------------------------------------------------------------------------216.4 OSPF配置--------------------------------------------------------------------------------------------226.4 OSPF中router ID配置------------------------------------------------------------------------------22第一章：设备配置和文件管理———————————————1.1 通过TELNET方式来配置设备提问：如何通过telnet方式来配置设备？回答：步骤一：配置VLAN1的IP地址S5750>en ----进入特权模式S5750#conf ----进入全局配置模式S5750(config)#int vlan 1 ----进入vlan 1接口S5750(config-if)#ip address 192.168.0.230 255.255.255.0----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二：配置telnet密码S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ----将telnet密码设置为rscstar S5750(config-line)#exit ----回到全局配置模式S5750(config)#enable secret 0 rscstar----配置进入特权模式的密码为rscstar步骤三：开启SSH服务（可选操作）S5750(config)#enable service ssh-server ---开启ssh服务S5750(config)#ip ssh version 2 ----启用ssh version 2 S5750(config)#exit ----回到特权模式S5750#wri ----保存配置———————————————1.2 更改IOS命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#username dixy password dixy ----设置dixy用户名和密码S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp----权限10可以使用show arp命令S5750(config)#privilege config all level 10 arp----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户S5750(config-line)#no passwordS5750(config-line)#login local注释：15级密码为enable特权密码，无法更改，0级密码只能支持disable，enable，exit和help，1级密码无法进行配置。

一、交换机配置模式介绍 (2)二、交换机基本配置 (2)2.1 接口介质类型配置 (3)2.2 接口速度/双工配置 (3)2.3 VLAN配置 (4)2.4 端口镜像 (5)2.5 端口聚合 (6)2.6 交换机堆叠 (6)2.7 ACL配置 (7)2.8 端口安全 (8)2.9 交换机防攻击配置 (10)2.10 DHCP配置 (13)2.11 三层交换机配置 (14)三、交换机常用查看命令 (16)一、交换机配置模式介绍交换机配置模式主要有：用户模式：此模式只可以简单的查看一些交换机的配置和一些简单的修改。

Switch>特权模式：此模式可以查看一些交换机的配置，后面讲述的很多show命令便是在此模式下进行的，还可以对一些简单的设置配置，例如时间。

Switch> enable //在用户模式下输入enable将进入配置模式Switch＃全局配置模式：此模式下可以进行对交换机的配置，例如：命名、配置密码、设路由等。

Switch＃configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)#端口配置模式：此模式下对端口进行配置，如配置端口ip等。

Switch(config)#interface gigabitEthernet 1/1//配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。

二、交换机基本配置交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。

switch(config)#hostname ruijie //ruijie为该交换机的名字交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。

switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令交换机配置网关：switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。

锐捷交换机的配置Enable 进入特权模式#Exit 返回上一级操作模式 #End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息#show config 验证交换机配置已保存#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息#show ip interface brief 以简洁方式汇总查看所有端口信息#show ip interface 查看所有端口信息 #show version 查看版本信息#show mac-address-table 查看交换机当前MAC地址表信息#show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息#show vlan id 10 查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息#show spanning-tree 查看生成树配置信息#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态#show port-security 查看交换机的端口安全配置信息#show port-security address 查看地址安全绑定配置信息#show ip access-lists listname 查看名为listname的列表的配置信息#show access-lists端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式#interface range f0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan 可选模式为access , trunk(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1 创建聚合接口AG1(config-if)# switchport mode trunk 配置并保证AG1为 trunk模式(config)#int f0/23-24 (config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树(config)#spanning-tree 开启生成树协议(config)#spanning-tree mode stp 指定生成树类型为stp 可选模式stp , rstp , mstp(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

2014/6/20 配置笔记《防范私自设置DHCP 服务器》
编写人：高骞
校验人：
背景知识：设备基本配置方法如配置级别，如console 线缆、console 口、终端软件如securecrt 。

参考资料：幻灯片 《02架设DHCP 服务器》
附加阅读：《可网管设备调试基础.pdf 》
示意拓扑：
所需命令注解：
ip dhcp snooping
//全局开启dhcp snooping 功能，防范私设DHCP 服务器，注意：默认情况下，所有口都将会是untrust （非信任）。

show running-config
//查看一下你设备端口的叫法
interface f0/24
ip dhcp snooping trust
//在端口配置模式下，设置此端口为trust （信任口）。

如果要改变端口为untrust ：
no ip dhcp snooping trust
笔记和实验过程以及截图，自己完成。

校园网 DHCP 服务器
汇聚交换机
接入交换机
PC
非法DHCP 服务器
DHCP Snooping
Trust 接口
DHCP Snooping
Untrust 接口
DHCP Offer/ACK
F0/24。

利用NAT实现外网主机访问内网服务器本实验主要是针对两个内容来做的。

第一，利用动态NAPT实现局域网访问互联网；这个内容通俗一点就是让许多的内网ip地址，转化为一个外网，可以上网的ip地址。

在这个内容之中，就又可以使用两种方法来做。

第一种：利用地址池转换。

这个方法的原理就是制作一个地址池，然后把要转换的内网ip地址给写入地址池，然后，把地址池映射到要转化成的ip地址。

（要转化成的ip 地址可以是一个，也可以是多个。

）第二种方法就是使用端口映射，这种方法的原理就是将要转化的内网ip地址给映射到端口号上面，不过这两个方法都有一个共同点，就是都需要写入一个access-list语句。

第二，利用NAT实现外网主机访问内网服务器；这个内容，讲的通俗一点就是让内网的一个服务器上的服务，改变ip 成为外网能够上网的ip地址，从而让外面互联网上的机器可以使用到这个服务。

比如web服务。

S3760(config)#host S1【将交换机的名字改为‚S1‛S1(config)#vlan 10【建立一个vlan，取名为10】S1(config-vlan)#exit【推出此模式，进入端口模式】S1(config)#vlan 20S1(config-vlan)#exitS1(config)#int vlan 10S1(config-if)#ip add 192.168.10.1 255.255.255.0【进入vlan模式，给他一个ip地址，并设定他的子网掩码为255.255.255.0S1(config-if)#no shutdown【启用此vlan】S1(config-if)#exitS1(config)#int vlan 20S1(config-if)#ip add 192.168.20.1 255.255.255.0S1(config-if)#no shutdownS1(config-if)#exitS1(config)#int ra fa 0/1-10【当圈定多个端口的时候，要加ra】S1(config-if-range)#sw ac vlan 10【把圈定的端口给vlan10】S1(config-if-range)#exit【推出此模式】S1(config)#int ra fa 0/11-20S1(config-if-range)#sw ac vlan 20S1(config-if-range)#exitS1(config)#int fa 0/24【进入24端口】S1(config-if)#no sw【使用tab键补全命令】S1(config-if)#no switchport【启用三层接口】S1(config-if)#ip add 172.16.1.1 255.255.255.248【给此接口一个ip地址，并配置子网掩码】S1(config-if)#no shutdown【启用端口】S1(config-if)#exitRed-Giant(config)#host R1【命名路由器】R1(config)#int f1/0R1(config-if)#ip add 172.16.1.2 255.255.255.248R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s1/2R1(config-if)#clock rate 57600【由于此路由器是DCE，所以需要配置时钟。

锐捷S3550系列交换机基本配置命令交换机的几种命令模式：1、用户模式 Switch> 首先进入该模式2、特权模式 Switch# 在用户模式下键入 enable 进入该模式3、全局配置模式 Switch(config)# 在特权模式下键入 configure 进入该模式4、接口配置模式 Switch(config-if)# 在全局配置模式使用 interface 命令进入该模式5、VLAN配置模式 Switch(config-vlan)# 在全局配置模式使用 vlan vlan_id 命令进入该模式一、交换机管理（一）限制访问交换机的方式在全局配置模式下1、no enable services telnet-server* 关闭交换机Telnet Server2、enable services telnet-server* 开启交换机Telnet Server3、no enable services web-server* 关闭交换机web Server4、enable services web-server* 开启交换机web Server5、no enable services snmap-agent* 关闭交换机SNMP Agent6、enable services snmap-agent* 开启交换机SNMP Agent7、services telnet host 10.0.240.81* 指定能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.818、no services telnet host 10.0.240.81* 删除指定地能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.819、services web host 10.0.240.81* 指定能使用Web方式管理交换机的合法用户的IP地址10.0.240.8110、no services web host 10.0.240.81* 删除指定的能使用Web方式管理交换机的合法用户的IP地址10.0.240.8111、no services telnet host* 删除所有能使用Telnet方式管理交换机的合法用户的IP地址12、no services web host* 删除所有能使用Web方式管理交换机的合法用户的IP地址在特权模式下13、show services* 显示对交换机的各种访问方式的状态14、copy running-config startup-config* 保存现有配置（二）通过命令授权控制用户的访问在全局配置模式下1、enable secret level 15 5 8888* 创建一个15级（最高授权级别）的使用锐捷私有加密算法（用5表示）的用户口令8888 2、enable secret 8888* 创建一个缺省为15级（最高授权级别）的用户口令88883、no enable secret* 删除用户口令（三）管理系统日期和时间在特权模式下1、clock set 15:20:00 12 1 2010* 将系统时间设置为2010年1月12日下午3点20分2、show clock* 显示当前系统时间信息（四）管理定时重启交换机在特权模式下1、reload* 立即重启系统2、reload in 10* 10分钟后重启系统3、reload at 12:00 12 1 2010* 在2010年1月12日12点重启系统4、reload cancel* 取消设置的重启计划（五）配置系统名称和命令提示符缺省情况下系统名称和系统命令提示符均为“Switch”在全局模式下1、hostname QJSYXX-3550-12G* 设置系统名称为QJSYXX-3550-12G2、no hostname* 恢复缺省的系统名称3、prompt QJSYXX* 设置命令提示符为QJSYXX4、no prompt* 恢复缺省的命令提示符在特权模式下5、show snmp* 查看系统名称(六)管理MAC地址表MAC地址表缺省配置：地址老化时间：300秒动态地址表：自动学习静态地址表：没有配置过滤地址表：没有配置在全局模式下1、mac-address-table aging-time 100* 设置MAC地址老化时间为100秒2、no mac-address-table aging-time* 将MAC地址老化时间恢复为缺省值3、clear mac-address-table dynamic* 删除交换机上所有的动态地址表4、clear mac-address-table dynamic 00d0.f800.073c* 删除特定MAC地址00d0.f800.073c5、clear mac-address-table dynamic interface gigabitethernet 0/3* 删除特定物理端口gigabitethernet 0/3上的所有动态MAC地址6、clear mac-address-table dynamic vlan 4* 删除VLAN 4上所有的动态MAC地址7、mac-address-table static 00d0.f800.073c vlan 4 interface gigabitethernet 0/3 * 配置静态地址表项在VLAN 4 中将目的地址为00d0.f800.073c的包转发到指定的gigabitethernet 0/3端口上8、no mac-address-table static 00d0.f800.073c vlan 4interface gigabitethernet 0/3 * 删除已配置的一个静态地址表项9、mac-address-table filtering 00d0.f800.073c vlan 1* 配置过滤地址表项让交换机过滤掉VLAN 1 内源MAC地址为00d0.f800.073c的包10、no mac-address-table filtering 00d0.f800.073c vlan 1* 删除已配置的一个过滤地址表项在特权模式下10、show mac-address-table address* 显示所有类型的地址信息11、show mac-address-table aging-time* 显示当前地址老化时间12、show mac-address-table dynamic* 显示所有动态地址信息13、show mac-address-table static* 显示所有静态地址信息14、show mac-address-table filtering* 显示所有过滤地址信息15、show mac-address-table interface* 显示接口gigabitethernet 0/1的所有类型的地址信息16、show mac-address-table vlan* 显示VLAN 1中所有类型的地址信息17、show mac-address-table count* 显示地址表中MAC地址的统计信息（七）IP和MAC地址绑定在全局配置模式下1、address-bind 10.0.240.88 00d0.f800.073c* 将IP地址10.0.240.88与MAC地址00d0.f800.073c进行绑定2、no address-bind 10.0.240.88* 取消IP地址10.0.240.88和MAC地址的绑定在特权模式下3、show address-bind* 查看地址绑定表（八）查看系统信息在特权模式下1、show version* 显示系统版本信息2、show version devices* 显示硬件版本信息3、show version slots* 显示当前的插槽和模块信息（九）设置串口速率、串口和Telnet超时时间缺省的串口传输速率为9600bps，缺省串口的超时时间为10分钟，Telnet的超时时间为5分钟在全局模式下1、line console 0speed 19200* 设置串口传输速率为19200bps在特权模式下2、show line console 0* 查看当前串口传输速率在全局配置模式下3、line console 0exec-timeout 3600* 配置串口的超时时间为3600秒（0-3600，0表示不超时）4、line vtyexec-timeout 3600* 配置Telnet的超时时间为3600秒（0-3600，0表示不超时）5、default exec-timeout* 将串口或Telnet的超时时间恢复为缺省值在特权模式下6、show line console 0* 显示当前串口超时时间7、show line vty* 显示当前Telnet超时时间（十）通过Telnet方式管理在命令提示符下telnet 10.0.240.254* 通过telnet方式登录到IP地址为10.0.240.254的交换机二、配置接口S3550-12G交换机接口类型1、2层接口(1)Switch Port（交换端口）由交换机上的单个物理端口构成，只有2层交换功能，又分为Access Port和Trunk Port。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

需求：vlan 10中的PC能自动获取到192.168.10.0网段，vlan 20中的PC能自动获取到192.168.20.0的网段。

预配：Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#no ip domain loSwitch(config)#lin con 0Switch(config-line)#exeSwitch(config-line)#exec-timeout 0 0Switch(config-line)#loggSwitch(config-line)#logging sSwitch(config-line)#logging synchronous第一步：在三层交换机上配置VLAN并配IP地址作为网关Switch(config)#vlan 10Switch(config-vlan)#name banggongSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name shengchangSwitch(config-vlan)#exitSwitch(config)#intvlan 10Switch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#intvlan 20Switch(config-if)#ip add 192.168.20.1 255.255.255.0Switch(config-if)#no sh第二步：在三层交换机上配置DHCP服务Switch(config)#ipdhcp excluded-address 192.168.10.1Switch(config)#ipdhcp excluded-address 192.168.20.1排除作为网关的地址Switch(config)#ipdhcp pool vlan10Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.10.1有DNS服务器的话还要填写DNS服务器的地址Switch(dhcp-config)#dns-serverx.x.x.xSwitch(dhcp-config)#exitSwitch(config)#ipdhcp pool vlan20Switch(dhcp-config)#network 192.168.20.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.20.1第三步：在二层交换机上创建VLAN 10和VLAN 20Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int range f0/2 - 4Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#int range f0/5 - 7Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 20锐捷系列与思科配置完全一样，但是要注意配置前一定要开启DHCP服务service dhcp上次在配置的时候忘了配置这条命令，结果怎么也获取不到IP。

RG-NBS5750-E系列交换机NBS5750_RGOS11.4(1)B70文档版本 ：V1.0copyright © 2018锐捷网络版权声明copyright © 2018锐捷网络保留对本文档及本声明的一切权利。

未得到锐捷网络的书面许可，任何单位和个人不得以任何方式或形式对本文档的部分内容或全部进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

以上均为锐捷网络的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，锐捷网络对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

锐捷网络保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。

本手册仅作为使用指导。

锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

前 言读者对象本书适合下列人员阅读●网络工程师●技术推广人员●网络管理员技术支持●锐捷睿易官方网站：/●锐捷睿易在线客服：●锐捷网络官方网站服务与支持版块：/service.aspx●7×24小时技术服务热线：400-100-0078●睿易网络技术论坛：/●常见问题搜索：/service/know.aspx●锐捷网络技术支持与反馈信箱：*********************.cn本书约定1. 命令行格式约定命令行格式意义如下：粗体：命令行关键字（命令中保持不变必须照输的部分）采用加粗字体表示。

斜体：命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示[ ] ：表示用[ ] 括起来的部分，在命令配置时是可选的。

{ x | y | ... }：表示从两个或多个选项中选取一个。

锐捷交换机路由器配置教程锐捷交换机路由器配置教程本文档旨在详细介绍锐捷交换机路由器的配置方法与步骤，以帮助读者顺利完成路由器的设置与管理。

以下是本文的具体章节内容：⒈硬件准备⑴选购适合的锐捷交换机路由器设备⑵准备所需的网线、电源适配器等配件⒉连接设置⑴将电源适配器连接至路由器，并接通电源⑵使用网线将电脑与路由器的管理端口连接⑶打开电脑中的浏览器，输入默认的路由器管理IP地址进行登录⒊初始配置⑴登录路由器管理界面，输入默认的用户名和密码⑵设置管理员密码⑶配置时间与日期⑷进行系统升级⒋基本网络配置⑴配置路由器的IP地址和子网掩码⑵配置路由器的默认网关⑶配置路由器的DNS服务器⑷设置DHCP服务⒌ VLAN配置⑴创建VLAN⑵配置端口的VLAN成员关系⑶配置VLAN间的互通⑷配置VLAN绑定⒍路由配置⑴配置静态路由⑵配置动态路由协议⒎安全配置⑴设置访问控制列表（ACL）⑵配置端口安全⑶设置SNMP管理权限⑷配置SSH远程登录⒏ QoS配置⑴配置端口的带宽限制⑵配置流量分类⑶配置流量策略附件：⒈示例配置文件⒉锐捷交换机路由器操作手册法律名词及注释：⒈ IP地址：Internet Protocol Address的缩写，用于标识网络设备的唯一地址。

⒉子网掩码：用于将IP地址划分为网络部分和主机部分，用来识别所在网络的大小。

⒊默认网关：在一个网络中，用于连接到另一个网络的设备的IP地址。

⒋ DNS服务器：Domn Name System的缩写，用于将域名解析为对应的IP地址。

⒌ DHCP服务：Dynamic Host Configuration Protocol的缩写，用于自动分配IP地址等网络参数。

⒍ VLAN：Virtual Local Area Network的缩写，用于将局域网划分为虚拟的逻辑网络。

⒎静态路由：手动配置的路由表项，用于指定数据包传输的路径。

⒏动态路由协议：网络设备之间自动交换路由信息的协议，用于动态更新路由表。

锐捷交换机路由器配置教程目录第一章：设备配置和文件管理 .......... .. (4)1.1 通过TELNET 方式来配置设备 ... . (4)1.2 更改IOS 命令的特权等级 (4)1.3 设备时钟设置 (5)第二章：交换机基础配置 ............... (5)2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6)2.3 PVLAN 配置 ............... (7)2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9)2.6 端口镜像配置 ..... .. (9)第三章：交换机防止ARP 欺骗置 .. (10)3.1 交换机地址绑定（address-bind ）功能 (10)3.2 交换机端口安全功能 (10)3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11)第四章：访问控制列表配置（ACL）.... ....... ..124.1 标准ACL配置 (12)4.2 扩展ACL配置 (13)4.3 VLAN之间的ACL配置............... ...... .134.4 单向ACL的配置 (15)第五章：应用协议配置 (16)5.1 DHCP服务配置......................... . (16)5.2 交换机dot1x认证配置 (18)5.3 QOS限速配置............... (19)5.4 IPsec配置.............. (20)5.5 GRE配置................ ............... ..225.6 PPTP 配置 (22)5.7 路由器L2TP配置 (23)5.8 路由器NAT 配置 (24)第六章：路由协议配置 (25)6.1 默认路由配置 (25)6.2 静态路由配置 (25)6.3 浮动路由配置 (25)6.4 策略路由配置 (25)6.5 OSPF 配置............ . (26)6.6 OSPF 中router ID 配置 (27)第一章：设备配置和文件管理1.1 通过TELNET 方式来配置设备提问：如何通过telnet 方式来配置设备？回答：步骤一：配置VLAN1 的IP 地址S5750>en ---- 进入特权模式S5750#conf ---- 进入全局配置模式S5750(config)#int vlan 1 ---- 进入vlan 1 接口S5750(config-if)#ip address 192.168.0.230 255.255.255.0- 为vlan 1 接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二：配置telnet密码S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ---将telnet密码设置为rscstar S5750(config-line)#exit ---回到全局配置模式S5750(config)#enable secret 0 rscstar -配置进入特权模式的密码为rscstar 步骤三：开启SSH服务（可选操作）S5750(config)#enable service ssh-server ---开启ssh服务S5750(config)#ip ssh version 2 -启用ssh version 2S5750(config)#exit -- 回到特权模式S5750#wri -保存配置1.2 更改IOS 命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#username dixy password dixy - 设置dixy 用户名和密码S5750(config)#username dixy privilege 10 --dixy 帐户的权限为10 S5750(config)#privilege exec level 10 show arp- 权限10 可以使用show arp 命令S5750(config)#privilege config all level 10 arp-- 权限10 可以使用所有arp 打头的命令S5750(config)#line vty 0 4 ---- 配置telnet 登陆用户S5750(config-line)#no passwordS5750(config-line)#login local注释：15 级密码为enable 特权密码，无法更改，0 级密码只能支持disable ，enable ，exit和help ，1 级密码无法进行配置。

目录一、通过使用密码telnet登陆设备 (2)二、通过使用用户名和密码telnet登陆设备 (2)三、通过web界面来管理配置交换机 (2)四、修改设备时间 (3)五、交换机光电复用口的切换 (3)六、交换机关闭广播风暴 (4)七、交换机端口聚合经典案例 (4)八、交换机端口限速 (5)九、交换机MAC地址绑定 (5)十、交换机端口安全典型案例 (6)十一、交换机address-bind (8)十二、交换机防止非法架设DHCP服务器 (8)十三、交换机防止DHCP地址池被耗尽 (8)十四、交换机防止用户私自设置IP地址 (9)十五、交换机防网关arp欺骗 (9)锐捷交换机常用配置指南一、通过使用密码telnet登陆设备配置步骤：1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式，0 4表示允许共5个用户同时telnet登入到交换机Ruijie(config-line)#login 启用需输入密码才能telnet成功Ruijie(config-line)#password ruijie 将telnet密码设置为ruijieRuijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijieRuijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置二、通过使用用户名和密码telnet登陆设备1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#username ruijie password ruijie 配置用户名和密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式Ruijie(config-line)#login local 配置本地认证Ruijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置三、通过web界面来管理配置交换机1、确认设备是否有web管理软件Ruijie>enableRuijie#dir 查找是否有“web_management_pack.upd”，如果没有请重新升级设备。

交换机和路由器的配置案例（来自锐捷工程师的回答）一、交换机部分1、RG-S3760-24 QOS 如何配置？步骤一：定义希望限速的主机范围S3760>enS3760#confS3760(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IPS3760(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP步骤二：创建规则类，应用之前定义的主机范围S3760(config)#class-map xiansu101 ----创建class-map，名字为xiansu101 S3760(config-cmap)#match access-group 101 ----匹配IP地址S3760(config-cmap)#exitS3760(config)#class-map xiansu102 ----创建class-map，名字为xiansu102 S3760(config-cmap)#match access-group 102 ----匹配IP地址S3760(config-cmap)#exit步骤三：创建策略类：应用之前定义的规则，配置限速大小S3760(config)#policy-map xiansu ----创建policy-map，名字为xiansuS3760(config-pmap)#class xiansu101 ----符合class xiansu101S3760(config-pmap-c)#police 8000 512 exceed-action drop ----限速值为8000Kbit（1MB）S3760(config-pmap)#class xiansu102 ----符合class xiansu102S3760(config-pmap-c)#police 4000 512 exceed-action drop ----限速值为4000KbitS3760(config-pmap-c)#end步骤四：进入接口，应用之前定义的策略S3760#confS3760(config)#int fa 0/10 ----进入接口S3760(config-if)#service-policy input xiansu ----将该限速策略应用在这个接口上注释：1. 通过QOS 限制上行流量2. 推荐在S2924G，S3250和S3760上应用该功能2、RG-S2652G-E如何配置某台电脑不能上网，我的意思就是如何在交换机上面添加命令，设置某个网卡地址不能通过此交换机上网而不影响其他机器！范例：受限的ip：192.168.1.2步骤一：定义ACLS2652G#conft----进入全局配置模式S2652G(config)#ip access-list ex test ----定义扩展的ACLS2652G(config-std-nacl)#permit ip host 192.168.1.2 192.168.1.0 255.255.255.0----只允许访问内网S2652G(config-std-nacl)#deny ip any any ----拒绝访问其他任何资源S2652G(config-std-nacl)#exit ----退出标准ACL配置模式步骤二：将ACL应用到接口上S2652G(config)#interface fastEthernet 0/1 ----进入所需应用的端口S2652G(config-if)#ip access-group test in ----将标准ACL应用到端口in 方向3、如何对用户ip+mac+接口进行三元素绑定？S5750#confS5750(config)# int g0/23----进入第23接口，准备在该接口绑定用户的MAC和ip地址S5750(config-if)# switchport port-security mac-address 0016.d390.6cc5 ip-address 192.168.0.101----在23端口下绑定ip地址是192.168.0.101 MAC地址是0016.d390.6cc5的主机，确保该主机可以正常使用网络，如果该主机修改ip或者MAC地址则无法使用网络，可以添加多条来实现对接入主机的控制S5750(config-if)# switchport port-security ----开启端口安全功能S5750(config)#end----退会特权模式S5750#wr----保存配置注释：可以通过在接口下设置最大的安全地址个数从而来控制控制该接口下可使用的主机数，安全地址的个数跟交换机的硬件资源有关4、如果我想在交换机s2328的0/3这个端口中只允许"192.168.1.11至192.168.1.19"这几个IP地址通过，请问配置时如何实现？我需要具体的方式s2328G#confs2328G(config)#ip access-list ex testS2328G(config-ext-nacl)#permit ip host 192.168.1.11 anyS2328G(config-ext-nacl)#permit ip host 192.168.1.12 anyS2328G(config-ext-nacl)#permit ip host 192.168.1.13 anyS2328G(config-ext-nacl)#permit ip host 192.168.1.14 anyS2328G(config-ext-nacl)#permit ip host 192.168.1.15 anyS2328G(config-ext-nacl)#permit ip host 192.168.1.16 anyS2328G(config-ext-nacl)#permit ip host 192.168.1.17 anyS2328G(config-ext-nacl)#permit ip host 192.168.1.18 anyS2328G(config-ext-nacl)#permit ip host 192.168.1.19 anyS2328G(config-ext-nacl)#deny ip any anyS2328G(config-ext-nacl)#exits2328G(config)#int f 0/3s2328G(config)#ip access-group test in5、现在我在3760做了VLAN2，VLAN2的IP是10.121.63.254，255.255.255.0，然后我在防火墙里做了过滤，只允许10.121.63.250这个IP可以上网，其他的上不了。

锐捷实战系类DHCP（转载收藏）实训目的•掌握DHCP基本工作原理。

•掌握在锐捷交换机上配置DHCP的方法。

实训背景DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)DHCP服务器为需要动态配置的主机分配IP地址和提供主机配置参数(比如网关信息，DNS server等)。

实训拓扑实验所需设备：|设备类型|设备型号|数量||-|-|-:||三层交换机|S3760|1||主机|Windows 10|1|实训步骤步骤1：基本配置。

SW1：Ruijie>enableRuijie#configureterminalRuijie(config)#hostname SW1SW1(config)#步骤2：全网基本IP地址配置。

SW1(config)#vlan 10SW1(config-vlan)#interface vlan 10SW1(config-if-VLAN 10)#ip address 192.168.1.1 255.255.255.0SW1(config-if-VLAN 10)#exitSW1(config)# PC1：步骤3：开启三层交换机的DHCP服务。

SW1(config)#service dhcpSW1(config)#步骤4：将F0/1划分到VLAN 10里。

SW1(config)#interface fastEthernet 0/1SW1(config-if-FastEthernet 0/1)#switchport access vlan 10SW1(config-if-FastEthernet 0/1)#exitSW1(config)#步骤5：在SW1上创建DHCP地址池。

SW1(config)#ip dhcp pool vlan10 //注意vlan10是一个名字，中间没空格SW1(dhcp-config)#network 192.168.1.0 255.255.255.0SW1(dhcp-config)#default-router192.168.1.1SW1(dhcp-config)#dns-server 8.8.8.8SW1(dhcp-config)#endSW1#步骤6：查看三层交换机DHCP服务器地址池分配情况。