锐捷交换机VLAN配置

合集下载

锐捷交换机配置

1、给交换机（堆叠组）命名，便于记忆，可提高后期管理效率示例1：switch#configaaswitch(config)#hostname S2150G //S2150G为该交换机（堆叠组）的名字2、给交换机（堆叠组）配置管理密码示例2：S2150G(config)#enable secret level 1 0 rg //配置telnet管理密码为rgS2150G(config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg3、给交换机（堆叠组）配置管理IP示例3：S2150G(config)#interface vlan 1 //假设管理VLAN为VLAN 1S2150G(config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 S2150G(config-if)#no shutdown //激活管理IPS2150G(config-if)#shutdown //关闭管理IP4、给交换机（堆叠组）配置网关示例4：S2150G(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254 5、给交换机划分VLAN示例5：S2150G(config)#vlan 100 //建立VLAN 100S2150G(config)#name Student_A_4 //该VLAN是学生宿舍A栋4楼的用户VLAN6、将交换机接口划入VLAN 100中示例6：S2150G(config)#interface range f 1/0/1-48,2/0/1-48S2150G(config-if-range)#switchport access vlan 100S2150G(config-if-range)#no switchport access vlan //将接口划到默认VLAN 1中7、建立安全访问控制列表（ACL）示例7：S2150G(config)#ip access-list extended myAcl //给ACL命名为myAclS2150G(config-ext-nacl)#deny tcp any any eq 445S2150G(config-ext-nacl)#deny udp any any eq 445S2150G(config-ext-nacl)#deny tcp any any eq 135S2150G(config-ext-nacl)#deny tcp any any eq 136S2150G(config-ext-nacl)#deny tcp any any eq 137S2150G(config-ext-nacl)#deny tcp any any eq 138S2150G(config-ext-nacl)#deny tcp any any eq 139S2150G(config-ext-nacl)#deny udp any any eq netbios-ssS2150G(config-ext-nacl)#deny udp any any eq netbios-dgmS2150G(config-ext-nacl)#deny udp any any eq netbios-nsS2150G(config-ext-nacl)#deny udp any any eq 136S2150G(config-ext-nacl)#deny udp any any eq 135S2150G(config-ext-nacl)#permit ip any anyS2150G(config)#no ip access-list extended myAcl //去除myAcl的定义8、将安全访问控制列表（ACL）应用到具体的接口上示例8：S2150G(config)#interface range f 1/0/1-48,2/0/1-48S2150G(config-if-range)#ip access-group myAcl inS2150G(config-if-range)#no ip access-group myAcl in //从接口去除ACL9、将接口工作模式定义为Trunk示例9：S2150G(config) #interface gigabitEthernet 1/0/1 //假设堆叠组的上联光纤口为1/0/1 S2150G(config-if)#switchport mode trunk //将该接口工作模式定义为TrunkS2150G(config-if)#no switchport mode //将该接口工作模式定义为Access10、为防止物理环路的出现，在S21上启动STP/RSTP/MSTP协议示例10：S2150G(config)#spanning-treeS2150G(config)#spanning-tree mode RSTP //以RSTP为例11、S21系列交换机直连PC或者HUB时，将该接口设置为portfast示例11：S2150G(config)#interface range f 1/0/1-48S2150G(config-if-range)#spanning-tree portfast12、将上联光纤口启动过滤Bpdu报文功能，提高网络的稳定性示例12：S2150G(config)#interface gigabitEthernet 1/0/1S2150G(config-if) #spanning-tree bpdufilter enabledS2150G(config-if)#spanning-tree bpdufilter disabled //禁用Bpdu过滤功能13、给交换机启动SNMP协议，便于StarV IE w网管工具发现示例13：S2150G(config) #snmp-server community public roS21交换机常用的查看命令1、show version //查看交换机硬件、软件信息Student_dormitory_B#sh verisonSystem description : Red-Giant Gigabit Stacking IntelligentSwitch(S2126G/S2150G) By Ruij IE NetworkSystem uptime : 0d:3h:39m:6sSystem hardware version : 3.2 //硬件版本信息System software version : 1.61(4) Build Sep 9 2005 Release //IOS版本信息System BOOT version : RG-S2126G-BOOT 03-02-02 //BOOT层版本信息System CTRL version : RG-S2126G-CTRL 03-08-02 //CTRL版本信息Running Switching Image : Layer22、show version slots //查看交换机插槽信息Student_dormitory_B#show version slotsDevice Slot Ports Max Ports Module------- ---- ------ ---------- -------------------------------1 0 48 48 S2150G_Static_Module1 1 1 1 M2121S-1000Base-SX1 2 0 1 M2131-Stack_Module2 0 48 48 S2150G_Static_Module2 1 0 12 2 0 1 M2131-Stack_Module3 0 24 24 S2126G_Static_Module3 1 0 13 2 0 1 M2131-Stack_Module3、show running-config //查看当前交换机运行的配置文件（略。

锐捷3层交换机VLAN-ACL-DHCP配置文档

dns-server 202.98.96.68 61.139.2.69
default-router 192.168.100.1
!
!
!
!
!
!
!
!
!
!
ip access-list extended 100
10 deny ip 192.168.1.0 0.0.0.255 192.168.7.0 0.0.0.255
40 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
50 deny ip 192.168.3.0 0.0.0.255 192.168.6.0 0.0.0.255
60 deny ip 192.168.3.0 0.0.0.255 192.168.8.0 0.0.0.255
network 192.168.2.0 255.255.255.0
dns-server 202.98.96.68 61.139.2.69
default-router 192.168.2.1
!
ip dhcp pool vlan30pool
lease 7 0 0
network 192.168.3.0 255.255.255.0
40 deny ip 192.168.4.0 0.0.0.255 192.168.6.0 0.0.0.255
50 deny ip 192.168.4.0 0.0.0.255 192.168.7.0 0.0.0.255
30 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
40 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

锐捷POE交换机配置方法

Ruijie#conf t//进入配置模式Enter configuration commands, one per line. End with CNTL/Z.Ruijie(config)#vlan 800//配置网管VLAN，此VLAN ID固定为800Ruijie (config-vlan)#name Manager-Vlan//配置网管VLAN名称Ruijie (config-vlan)#vlan 48//配置业务VLAN，此VLAN ID需要客响根据实际情况分配Ruijie (config-vlan)#name Wlan-Yewu-Vlan//配置业务VLAN名称Ruijie (config-vlan)exitRuijie(config)#interface vlan 800//配置2层VLAN端口Ruijie(config-VLAN 800)#ip address 10.26.166.9 255.255.255.0//配置网管IP地址，此地址根据实际情况由客响分配Ruijie(config)#ip default-gateway 10.26.166.1//配置默认网关Ruijie(config)#interface f0/1//进入快速以太口Ruijie(config-FastEthernet 0/1)#switchport mode access//配置成为access端口Ruijie(config-FastEthernet 0/1)#switchport access vlan 48//配置端口允许访问业务VLAN，此VLAN ID就是业务VLAN IDRuijie(config-FastEthernet 0/1)#poe enable//开启该端口的POE供电功能Ruijie(config-FastEthernet 0/1)#exit//退出该端口Ruijie(config)#interface gigabitEthernet 0/25//进入上行端口Ruijie(config-GigabitEthernet 0/25)#switchport mode trunk//修改端口模式为trunk模式Ruijie(config-GigabitEthernet 0/25)#switchport trunk allowed vlan add 48//将业务Vlan加入上行端口Ruijie(config-GigabitEthernet 0/25)#switchport trunk allowed vlan add 800//将管理Vlan加入上行端口Ruijie(config-GigabitEthernet 0/25)#medium-type fiber//将端口链路类型改为光接口，如果上行口使用SFP模块则需要配置这条命令，是普通以太口则不需要配置Ruijie(config-GigabitEthernet 0/25)#exiRuijie(config)#enable password ruijie//配置交换机超级用户密码，请配置为ruijieRuijie(config)#service password-encryption//将密码加密显示Ruijie(config)#line con 0//进入配置console口Ruijie(config-line)#password ruijie//配置密码，请配置为ruijieRuijie (config-line)#exec-timeout 10 0//配置登录超时时间Ruijie(config-line)#privilege level 1//配置登录权限，请配置为1Ruijie(config-line)#exiRuijie(config)#line vty 0 4//进入telnet端口Ruijie(config-line)#login//配置为允许登录Login disabled on line 1, until 'password' is set.Login disabled on line 2, until 'password' is set.Login disabled on line 3, until 'password' is set.Login disabled on line 4, until 'password' is set.Login disabled on line 5, until 'password' is set.Ruijie(config-line)#password ruijie//配置telnet登录密码，请配置为ruijieRuijie(config-line)#privilege level 1//配置登录权限，请配置为1Ruijie (config-line)#exec-timeout 10 0//配置远程登录超时时间Ruijie(config-line)#exitRuijie(config)#hostname jizhouqu-bangonglou-Wlan//配置交换机名称jizhouqu-bangonglou-Wlan(config)#exitjizhouqu-bangonglou-Wlan#wr//存储配置完整配置脚本如下：jizhouqu-bangonglou-Wlan#sh runBuilding configuration...Current configuration : 1529 bytes!version RGOS 10.4(2b2) Release(88430)(Sat Jun 12 10:44:54 CST 2010 -ngcf68) hostname jizhouqu-bangonglou-Wlan!!!!nfpp!!vlan 1!vlan 48!vlan 50!vlan 800name Manager-Vlan!!service password-encryption!!!ip default-gateway 10.26.166.1!!enable password 7 1100320c184308 !!!!interface FastEthernet 0/1poe enableswitchport access vlan 48!interface FastEthernet 0/2poe enableswitchport access vlan 48!interface FastEthernet 0/3poe enableswitchport access vlan 48!interface FastEthernet 0/4poe enableswitchport access vlan 48!interface FastEthernet 0/5switchport access vlan 48 !interface FastEthernet 0/6 poe enableswitchport access vlan 48 !interface FastEthernet 0/7 poe enableswitchport access vlan 48 !interface FastEthernet 0/8 poe enableswitchport access vlan 48 !interface FastEthernet 0/9 poe enableswitchport access vlan 48 !interface FastEthernet 0/10 poe enableswitchport access vlan 48 !interface FastEthernet 0/11 poe enableswitchport access vlan 48 !interface FastEthernet 0/12 poe enableswitchport access vlan 48 !interface FastEthernet 0/13 poe enableswitchport access vlan 48 !interface FastEthernet 0/14 poe enableswitchport access vlan 48 !interface FastEthernet 0/15 poe enableswitchport access vlan 48 !interface FastEthernet 0/16switchport access vlan 48!interface FastEthernet 0/17!interface FastEthernet 0/18!interface FastEthernet 0/19!interface FastEthernet 0/20!interface FastEthernet 0/21!interface FastEthernet 0/22!interface FastEthernet 0/23!interface FastEthernet 0/24!interface GigabitEthernet 0/25 switchport mode trunkmedium-type fiber!interface GigabitEthernet 0/26!interface VLAN 800ip address 10.26.166.9 255.255.255.0 no shutdown!!!!line con 0password 7 08113a1c182e00line vty 0 4loginpassword 7 08113a1c182e00!!end。

锐捷交换机常用配置指南

目录一、通过使用密码telnet登陆设备 (2)二、通过使用用户名和密码telnet登陆设备 (2)三、通过web界面来管理配置交换机 (2)四、修改设备时间 (3)五、交换机光电复用口的切换 (3)六、交换机关闭广播风暴 (4)七、交换机端口聚合经典案例 (4)八、交换机端口限速 (5)九、交换机MAC地址绑定 (5)十、交换机端口安全典型案例 (6)十一、交换机address-bind (8)十二、交换机防止非法架设DHCP服务器 (8)十三、交换机防止DHCP地址池被耗尽 (8)十四、交换机防止用户私自设置IP地址 (9)十五、交换机防网关arp欺骗 (9)锐捷交换机常用配置指南一、通过使用密码telnet登陆设备配置步骤：1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式，0 4表示允许共5个用户同时telnet登入到交换机Ruijie(config-line)#login 启用需输入密码才能telnet成功Ruijie(config-line)#password ruijie 将telnet密码设置为ruijieRuijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijieRuijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置二、通过使用用户名和密码telnet登陆设备1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#username ruijie password ruijie 配置用户名和密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式Ruijie(config-line)#login local 配置本地认证Ruijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置三、通过web界面来管理配置交换机1、确认设备是否有web管理软件Ruijie>enableRuijie#dir 查找是否有“web_management_pack.upd”，如果没有请重新升级设备。

锐捷三层交换机配置

switchport access vlan 1106
!
interface GigabitEthernet 0/9
switchport access vlan 1107
!
interface GigabitEthernet 0/10
switchport access vlan 1108
ip dhcp excluded-address 10.35.118.254
!
ip dhcp pool 1101
network 10.35.111.0 255.255.255.0
dns-server 222.74.1.200 202.99.224.8
default-router 10.35.111.254
!
ip dhcp pool 1102
network 10.35.112.0 255.255.255.0
dns-server 222.74.1.200 202.99.224.8
default-router 10.35.112.254
!
ip dhcp pool 1103
network 10.35.113.0 255.255.255.0
no ip proxy-arp
ip address 10.35.115.254 255.255.255.0
!
interface VLAN 1106
no ip proxy-arp
ip address 10.35.116.254 255.255.255.0
!
interface VLAN 1107
!
!
!
!
!
!

锐捷交换机配置总结

ip route 0.0.0.0 0.0.0.0 192.168.50.2// 路由到防火墙接口默认路由，优先级最低，当找不到别的路由时才启用。
实际操作命令：
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.2
Ruijie(config-if-VLAN 1)#description
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 1
配置到防火墙路由
interface VLAN 102
ip address 192.168.52.254 255.255.255.0
interface VLAN 103
ip address 192.168.53.254 255.255.255.0
interface VLAN 104
ip address 192.168.54.254 255.255.255.0
Ruijie(config-if-FastEthernet 0/1)#switchport mode trunk
4、把对应的端口划分到对应的VLAN中
二层交换机：
Ruijie(config)#interface FastEthernet 0/11
Ruijie(config-if-FastEthernet 0/1)#switchport access vlan 101
Ruijie>enable

如何配置锐捷三层交换机的端口流量

如何配置锐捷三层交换机的端口流量步骤一：创建vlan10、vlan20、vlan30s5750#conf ----进入全局配置模式s5750(config)#vlan 10 ----创建vlan10s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 20 ----创建vlan20s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 30 ----创建vlan30s5750(config-vlan)#exit ----退出vlan配置模式步骤二：将端口加入各自vlans5750(config)# interface range gigabitethernet 0/1-5 ----进入gigabitethernet 0/1-5号端口s5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/6-10 ----进入gigabitethernet 0/6-10号端口s5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/11-15 ----进入gigabitethernet 0/11-15号端口s5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30s5750(config-if-range)#exit ----退出端口配置模式步骤三：配置vlan10、vlan20、vlan30的网关ip地址s5750(config)#interface vlan 10 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 20 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.20.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 30 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式步骤四：创建acl，使vlan20能访问vlan10，而vlan30不能访问vlan10s5750(config)#ip access-list extended deny30 ----定义扩展acls5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255----拒绝vlan30的用户访问vlan10资源s5750(config-ext-nacl)#permit ip any any ----允许vlan30的用户访问其他任何资源s5750(config-ext-nacl)#exit ----退出扩展acl配置模式步骤五：将acl应用到vlan30的svi口in方向s5750(config)#interface vlan 30 ----创建vlan30的svi接口s5750(config-if)#ip access-group deny30 in ----将扩展acl应用到vlan30的svi接口下背景介绍下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连,RB以太网口连接一台FTP服务器,通过路由协议,实现全网的互通.实验要求1.在S3550与S2126两台设备创建相应的VLAN.A)S2126的VLAN20包含F0/1-5端口.B)S2126的VLAN30包含F0/6-10端口.C)在S3550上创建VLAN80.D)将F0/18-20,F0/22加入到VLAN80.2.S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路.A)S2126的F0/23和S3550的F0/23建立TRUNK链路.B)S2126的F0/24和S3550的F0/24建立TRUNK链路.3.S3550与S2126两台设备之间提供冗余链路.A)配置快速生成树协议实现冗余链路.B)将S3550设置为根交换机.4.在RA和RB上配置接口IP地址.A)根据拓扑要求为每个接口配置IP地址.B)保证所有配置的接口状态为UP.5.配置S3550的路由功能A)配置S3550实验VLAN20、VLAN30、VLAN80之间的互通.B)S3550通过VLAN1中的F0/10接口和RA相连,在S3550上PING 路由器A的F1/0地址,PING 通得5分6.配置S2126的端口安全功能A)在S2126上设置F0/8为安全端口.B)安全地址最大数为4个.C)违例策略设置为SHUTDOWN.7.运用RIP V2路由协议配置全网路由A)在S3550、路由器A、路由器B上,能够学习到网络中所有网段的信息.8.在RA上配置安全策略.A)学生不可以访问服务器1.1.1.18的FTP服务.B)学生可以访问其它网络的任何资源.C)对办公网的任何访问不做限制.Ra:RA#conf tRA(config)#int f1/0RA(config-if)#ip ad 10.1.1.1 255.255.255.0RA(config-if)#no shRA(config-if)#exitRA(config)#int s1/2RA(config-if)#ip ad 192.168.1.1 255.255.255.252RA(config-if)#no shRA(config-if)#exitRA(config)#router ripRA(config-router)#ver 2RA(config-router)#no auRA(config-router)#net 192.168.1.0RA(config-router)#net 10.1.1.0RA(config-router)#exitRA(config)#accRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftpRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data RA(config)#access-list 100 permit ip any anyRA(config)#exitRA(config)#int s1/2RA(config-if)#ip access-group 100 outRA(config-if)#exitRA(config)#exitRA#Rb:Red-Giant #conf tRed-Giant (config)#ho rbrb(config)#int f1/0rb(config-if)#ip ad 1.1.1.1 255.255.255.0rb(config-if)#no shrb(config-if)#exitrb(config)#int s1/2rb(config-if)#ip ad 192.168.1.2 255.255.255.252rb(config-if)#no shrb(config-if)#exitrb(config)#router riprb(config-router)#net 192.168.1.0rb(config-router)#net 1.1.1.0rb(config-router)#ver 2rb(config-router)#no aurb(config-router)#exitrb(config)#int s1/2rb(config-if)#clock rate 64000rb(config-if)#exitrb(config)#exitrb#3550:Ruijie#conf tRuijie(config)#ho 35503550(config)#vl 203550(config-vlan)#exit3550(config)#vl 303550(config-vlan)#exit3550(config)#vl 803550(config-vlan)#exit3550(config)#int vl 203550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0 3550(config-if-VLAN 20)#no shutdown3550(config-if-VLAN 20)#exit3550(config)#int vl 303550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0 3550(config-if-VLAN 30)#no shutdown3550(config-if-VLAN 30)#exit3550(config)#int vl 803550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0 3550(config-if-VLAN 80)#no shutdown3550(config-if-VLAN 80)#exit3550(config)#int r f 0/18-20,0/223550(config-if-range)#sw mo ac3550(config-if-range)#sw ac vl 803550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#int r f0/23-243550(config-if-range)#sw mo t3550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#spanning-tree3550(config)#spanning-tree mo r3550(config)#spanning-tree priority 40963550(config)#router rip3550(config-router)#ver 23550(config-router)#net 192.168.20.03550(config-router)#net 192.168. 30.03550(config-router)#net 192.168. 80.03550(config-router)#net 10.1.1.03550(config-router)#exit3550(config)#int vl 13550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0 3550(config-if-VLAN 1)#no shutdown3550(config-if-VLAN 1)#exit3550(config)#ip routing3550(config)#exit2126:conf tSwitch(config)#ho 21262126(config)#vl 202126(config-vlan)#exit2126(config)#vl 302126(config-vlan)#exit2126(config)#int r fastEthernet 0/1-52126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 202126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/6-102126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 302126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/23-242126(config-if-range)#sw mo t2126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#spanning-tree2126(config)#spanning-tree mo r2126(config)#int fastEthernet 0/82126(config-if)#sw port-security2126(config-if)#sw port-security maximum 42126(config-if)#sw port-security violation shutdown 2126(config-if)#exit2126(config)#exit。

锐捷交换机三层配置

sdk_2(config-line)#exit ------> 回到全局配置模式
sdk_2(config)# enable secret 123 ------>配置进入特权模式的密码为123
sdk_2(config)#enable service web-server ------>全局web功能
sdk_1 (config)#ip dhcp ping packets 1
---->在dhcp server分配IP时会先去检测将要分配的IP地址是否已有人使用，如果没人使用则分配，若已有人使用则再分配下一个IP
sdk_1 (config)#ip dhcp excluded-address 192.168.10.1 192.168.10.100
sdk_1(config-line)#login ------>启用需输入密码才能telnet成功
sdk_1(config-line)#password Lhyj@)!$cd12371 ------> 将telnet密码设置为123
sdk_1(config-line)#exit ------> 回到全局配置模式
sdk_1 (config)#ip dhcp excluded-address 192.168.10.141 192.168.10.254 ---->设置地址为192.168.10.101至192.168.10.140的ip地址分配给客户端
sdk_1 (config)#ip dhcp exclude8.20.100
sdk_1(config)# enable secret Lhyj@)!$cd12371 ------>配置进入特权模式的密码为123

锐捷交换机典型配置指令

一、密码设置Ruijie> enableRuijie#configuration terminalRuijie(config)# enable password密码Ruijie(config)# line console 0Ruijie(config-line)# password密码Ruijie(config-line)# loginRuijie(config)# line vty 0 4Ruijie(config-line)# password 密码Ruijie(config-line)# login二、设备命名、接口命名、VLAN命名Ruijie> enableRuijie# configuration terminalRuijie(config)# hostname名字Ruijie(config)# interface fastethernet 0/1Ruijie(config-if)# description 接口描述内容Ruijie(config)# vlan vlan编号Ruijie(config-vlan)#name名字二、POE供电的配置及查看Ruijie> enableRuijie# configuration terminalRuijie(config)# interface fastethernet 0/1Ruijie(config-if)# poe enableRuijie(config)# interface range fastethernet 0/1 - 24Ruijie(config- if -range)# poe enableRuijie# show poe interface 接口编号Ruijie# show poe powersupply三、接口模式设置、速率、双工、光电模式转换Ruijie# configuration terminalRuijie(config)# interface fastethernet 0/1Ruijie(config-if)# medium-type { fiber | copper } Ruijie(config-if)# speed {10 | 100 | 1000 | auto } Ruijie(config-if)# duplex {auto | full | half }四、设备配置保存、备份、删除、重启Ruijie> enableRuijie# writeRuijie# copy flash:/config.text xmodemRuijie# delete config.textRuijie# reload五、设备管理IP及SNMP团体属性配置Ruijie# configuration terminalRuijie(config)# interface vlan 管理vlan编号Ruijie(config-if)# ip address ip地址子网掩码Ruijie(config)# snmp community string ro六、基于时间的访问控制列表Ruijie> enableRuijie# clock set hh:mm:ss month day yearRuijie# configuration terminalRuijie(config)# ntp server x.x.x.xRuijie(config)# time-range time-range-nameRuijie(config-time-range)# periodic weekdays 8:00 to 18:00Ruijie(config)# ip access-list extended 100Ruijie(config-ext-nacl)# permit ip any any time-range time-range-name Ruijie(config)# interface gigabitEthernet 0/1Ruijie(config-if)# ip access-group 100 in。

网络配置教程——锐捷华为利用三层交换机实现VLAN

网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由【实训目的】（1）掌握交换机Tag VLAN的配置；（2）掌握三层交换机基本配置方法；（3）掌握三层交换机VLAN路由的配置方法；（4）通过三层交换机实现VLAN间相互通信；【技术原理】三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

【背景描述】某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

【实训内容】（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式；（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；（5）查看三层交换机路由表（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；【实训拓扑】【实训步骤】——锐捷实验（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；Switch# configure terminalSwitch(config)# vlan 2 (创建VLAN2)Switch(config-vlan)#endSwitch# configure terminalSwitch(config)# interface fastethernet 0/2 （进入交换机接口0/2）Switch(config-if)# switchport access vlan 2 （将端口划到VLAN 2）Switch(config-if)# endVLAN3的配置，端口的划分方法同上；(2) 两主机互ping,不通；(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式；Switch# configure terminalSwitch(config)# interface fastethernet 0/1 （进入交换机接口0/1）Switch(config-if)# switchport mode trunk （将端口设置为trunk）Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan 通过，设置trunk模式就已经允许所有通过，因此可以省略不写。

锐捷交换机配置手册完整

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

锐捷交换机常用配置命令详解

方式二：XMODEM的升级方式
交换机升级
*
方式二：XMODEM的升级方式要升级的软件版本与当前运行版本有一定的要求时，可以通过XMODEM方式来进行升级。步骤：主机的配置接口和PC机的串口相连接，并把超级终端速率设置为57600重新启动交换机后不断按ESC键，直到出现以下界面 TOOLS MENU ***************************************************** ******* 1 -- Download ****** ******* 2 -- Upload ****** ******* 3 -- File Info ****** ******* 4 -- Delete File ****** ******* 5 -- Rename File ****** ******* 6 -- Run Main File ****** ******* 7 -- Format Flash ****** ******* 8 -- Defrag Flash ****** ******* 9 -- download all files(DHCP + TFTP)****** ***************************************************** Input command:
*
锐捷网络使用培训
BRAND PLANING
内部材料
*
培训内容
CONTENTS
01
交换机的配置命令
03
GSN相关配置
02
SAM相关配置
交换机的配置培训
*
交换机的密码配置
如何清除密码
交换机的VLAN配置
交换机升级
交换机防病毒访问控制列表

网络配置教程——锐捷华为利用三层交换机实现VLAN

⽹络配置教程——锐捷华为利⽤三层交换机实现VLAN⽹络配置教程（3）——锐捷、华为利⽤三层交换机实现VLAN间路由⽹络配置教程（3）——锐捷、华为利⽤三层交换机实现VLAN间路由【实训⽬的】（1）掌握交换机Tag VLAN的配置；（2）掌握三层交换机基本配置⽅法；（3）掌握三层交换机VLAN路由的配置⽅法；（4）通过三层交换机实现VLAN间相互通信；【技术原理】三层交换机具备⽹络层的功能，实现VLAN相互访问的原理是：利⽤三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进⾏选路转发。

三层交换机利⽤直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接⼝配置IP 地址，采⽤SVI（交换虚拟接⼝）的⽅式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接⼝，并且配置IP地址。

【背景描述】某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进⾏了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过⼀台三层交换机进⾏了连接。

【实训内容】（1）在⼆层交换机上配置VLAN2、VLAN3，分别将端⼝2、端⼝3划到VLAN2、VLAN3；（2）将⼆层交换机与三层交换机相连的端⼝F0/1都定义为tag vlan 模式；（3）在三层交换机上配置VLAN2、VLAN3，此时验证⼆层交换机VLAN2、VLAN3下带主机之间不能互相通信；（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接⼝，并配置虚拟接⼝VLAN2、3的IP地址；（5）查看三层交换机路由表（6）将⼆层交换机VLAN2、VLAN3下的主机默认⽹关分别设置为相应虚拟接⼝的IP地址；（7）验证⼆层交换机VLAN2、VLAN3下的主机之间可以互相通信；【实训拓扑】【实训步骤】——锐捷实验（1）在⼆层交换机上配置VLAN2、VLAN3，分别将端⼝2、端⼝3划到VLAN2、VLAN3；Switch# configure terminalSwitch(config)# vlan 2 (创建VLAN2)Switch(config-vlan)#endSwitch# configure terminalSwitch(config)# interface fastethernet 0/2 （进⼊交换机接⼝0/2）Switch(config-if)# switchport access vlan 2 （将端⼝划到VLAN 2）Switch(config-if)# endVLAN3的配置，端⼝的划分⽅法同上；(2) 两主机互ping,不通；(3) 定义⼆层交换机与三层交换机相连的端⼝F0/1为tag vlan 模式；Switch# configure terminalSwitch(config)# interface fastethernet 0/1 （进⼊交换机接⼝0/1）Switch(config-if)# switchport mode trunk （将端⼝设置为trunk）Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan 通过，设置trunk模式就已经允许所有通过，因此可以省略不写。

在锐捷三层交换机上划三个vlan

在锐捷三层交换机上划三个vlan在锐捷三层交换机上划三个vlan，⼀个接windows 2003 server 服务器，其他两个接windows xp profession客户端，三个vlan 分别在三个不同的⽹段（192.168.0.0，192.168.1.0，192.168.2.0）,server（有dhcp服务）的Ip是192.168.0.1，现要求在dhcp 服务器上设⼀个超级作⽤域，包含后两个⽹段的作⽤域（192.168.1.2—192.168.1.3）、（192.168.2.2—192.168.2.5），要求启动dhcp server后能够把前两个作⽤域的第⼀个IP 分配到后两个vlan中的计算机上。

Switch(config)# service dhcp!打开DHCP服务,这⾥指打开DHCP Relay Agent配置DHCP Server的IP地址Switch(config)# ip helper-address 192.168.0.1!设置DHCP Server的IP地址也可以供交换机做DHCP如何在设备上开启DHCP服务，让不同VLAN下的电脑获得相应的IP地址？步骤⼀：配置VLAN⽹关IP地址，及将相关端⼝划⼊相应的VLAN中S3760#con tS3760(config)#vlan 2 ----创建VLAN2S3760(config-vlan)#exit ----退回到全局配置模式下S3760(config)#vlan 3 ----创建VLAN3S3760(config-vlan)#exit ----退回到全局配置模式下S3760(config)#int vlan 2 ----进⼊配置VLAN2S3760(config-if)#ip add 192.168.2.1 255.255.255.0 ----设置VLAN2的IP地址S3760(config-if)#exit ----退回到全局配置模式下S3760(config)#int vlan 3 ----进⼊配置VLAN3S3760(config-if)#ip add 192.168.3.1 255.255.255.0 ----设置VLAN3的IP地址S3760(config-if)#exit ----退回到全局配置模式下S3760(config)#int f 0/2 ----进⼊接⼝f0/2S3760(config-if)#switchport access vlan 2 ----设置f0/2⼝属于VLAN2S3760(config-if)#exitS3760(config)#int f 0/3 ----进⼊接⼝f0/3S3760(config-if)#switchport access vlan 3 ----设置f0/3⼝属于VLAN3S3760(config-if)#exit步骤⼆：配置DHCP serverS3760 (config)#service dhcp ----开启dhcp server功能S3760 (config)#ip dhcp ping packets 1 ----在dhcp server分配IP时会先去检测将要分配的IP地址是否已有⼈使⽤，如果没⼈使⽤则分配，若已有⼈使⽤则再分配下⼀个IPS3760 (config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10----设置排斥地址为192.168.2.1⾄192.168.2.10的ip地址不分配给客户端（可选配置）S3760 (config)#ip dhcp excluded-address 192.168.3.1 192.168.3.10----设置排斥地址为192.168.3.1⾄192.168.3.10的ip地址不分配给客户端（可选配置）S3760 (config)#ip dhcp pool test2 ----新建⼀个dhcp地址池名为test2S3760 (dhcp-config)# lease infinite ----租期时间设置为永久S3760 (dhcp-config)# network 192.168.2.0 255.255.255.0 ----给客户端分配的地址段S3760 (dhcp-config)# dns-server 202.101.115.55 ----给客户端分配的DNSS3760(dhcp-config)# default-router 192.168.2.1 ----客户端的⽹关S3760(dhcp-config)#exitS3760(config)#ip dhcp pool test3 ----新建⼀个dhcp地址池名为test3S3760(dhcp-config)# lease infinite ----租期时间设置为永久S3760(dhcp-config)# network 192.168.3.0 255.255.255.0S3760(dhcp-config)# dns-server 202.101.115.55S3760(dhcp-config)# default-router 192.168.3.1S3760(dhcp-config)#endS3760#wr。

02锐捷交换机简单配置说明

交换机简单配置命令说明1、交换机的几种模式简介 (1)2、交换机的相关配置命令 (2)1）配置密码的命令 (2)2）给交换机命名 (2)3）配置管理vlan的命令 (2)4）配置ACL的命令 (2)5）进入端口配置trunk的命令 (3)6）进入端口配置vlan的命令 (3)7）配置群体端口的命令 (3)8）设置三层交换机的system-guard功能 (4)9）设置三层交换机的风暴控制功能 (4)10）配置生成树命令（可以选用此配置用在和用户PC相连的21接入交换机上） (4)11）设置二层交换机缺省网关命令（21交换机的配置命令） (5)12）配置802。

1X的相关命令 (5)13）保存配置的命令 (6)3、交换机的一些查看命令简介 (6)1、交换机的几种模式简介Switch> 用户模式（此模式只可以简单的查看一些交换机的配置和一些简单的修改如果原来配置有密码的，还要输入密码才可以进入）Switch> enable 用户模式输入enable将进入配置模式就是下面的示例，当然，命令可以简写为en：Switch＃配置模式（这个模式可以查看一些交换机的配置，还可以对一些简单的设置配置，例如时间。

）Switch＃configure terminal要想对交换机有进一步的操作权限，就必须进入全局配置模式，配置模式下可以通过config terminal 命令来达到这个目的，当然也可以使用简写命令con t Switch(config)# 全局配置模式（用户可以在这种状态下执行许多对交换机的配置命令，例如：命名、配置密码、设置服务、路由等等。

）但是仅仅有全局配置模式还是不够的，用户如果要细致的对每项参数进行配置，还必须进入到各自的参数单元中，下面举几个例子Switch(config)# interface gigabitEthernet 4/1从全局配置模式下进入到g 4/1接口模式下Switch(config)# interface vlan 111从全局配置模式下进入到vlan 111接口模式下则模式变为下面所示：Switch (config-if)#接口模式另外就是建立vlan的模式中，如下所示：Switch(config)# vlan 111Switch(config-vlan)#vlan 模式再举一例，就是配置ACL和动态路由的情况都是从全局配置模式下进入他们各自的子接口的：Switch(config)# ip access-list extended deny-portSwitch(config-ext-nacl)#exitSwitch(config)# router ospfSwitch(config-route)# exit好，上面是对交换机的几种工作模式做了个简单的讲解，现在具体来说一下几个交换机的简单的配置命令，这些命令都是通用的（二层和三层如果有区别的话我会注明）2、交换机的相关配置命令1）配置密码的命令Switch(config)# enable secret level 1 0 111 设置远程登陆密码为111（密码级别为1，加密模式为0表示明文模式输入）Switch(config)# enable secret level 15 0 111设置com口登陆密码为111（密码级别为15，加密模式为0表示明文模式输入）2）给交换机命名Switch(config)# hostname ### 给交换机命名###3）配置管理vlan的命令Switch# con t 用户模式进入全局配置模式命令Switch(config)# vlan 10这里假设管理vlan为vlan 10，建立vlan 10Switch(config-vlan)# exit退出Switch(config)# int vlan 10 进入vlan接口模式Switch(config-if)# ip address 192.168.1.254 255.255.255.0给vlan分配IP地址192.168.1.254 Switch(config-if)# no shut 激活vlan（这一步一定不要遗忘）Switch(config-if)# exit退出vlan端口模式4）配置ACL的命令Switch(config)# Ip access-list exten deny-port 建立acl访问控制列表Switch(config-ext-nacl)# deny tcp any any eq 135 对常用病毒的端口封堵规则Switch(config-ext-nacl)# deny tcp any any eq 139Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 135Switch(config-ext-nacl)# deny udp any any eq 137Switch(config-ext-nacl)# deny udp any any eq 138Switch(config-ext-nacl)# deny tcp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 3333Switch(config-ext-nacl)# deny tcp any any eq 5554Switch(config-ext-nacl)# deny udp any any eq 5554Switch(config-ext-nacl)# permit ip any any 这个条件可别疏忽了：允许IP内网出去外网Switch(config-ext-nacl)# exit 退出acl配置模式5）进入端口配置trunk的命令tch(config)# interface fastethernet 0/24 进入端口0/24中Switch(config-if)# switchport mode trunk 把端口模式设置为trunk口（trunk为和交换机相连的通讯口，它会对不同的vlan间通讯的信息报文打上一个表示vlan的tag标记）Switch(config-if)# exit 退出端口模式备注：vlan修剪的概念，如果这个链路下面的vlan不多，为了减少别的vlan广播等的流量对此trunk中的设备造成影响，最好是启用vlan修剪功能，例如此交换机下面只有vlan 1－3，那么可以在端口中配置如下3550a(config-if)#sw trunk allowed vlan remove 4-4094在这个trunk中vlan 4至4094的vlan 流量都不能透过6）进入端口配置vlan的命令Switch(config)# interface fastethernet 0/1进入到0/1接口Switch(config-if)# switchport access vlan 10把端口fastethernet 1/1加入进vlan 10 中Switch(config-if)# exit 退出端口模式7）配置群体端口的命令Switch(config)# interface range fastethernet 0/1-××多口配置命令配置1-××接口Switch(config-if)# switchport access vlan 10把端口加入进vlan 10 中Switch(config-if)# Ip access-group deny-port in把刚才配置的acl访问控制列表加入到具体端口中去Switch(config-if)# exit退出端口模式8）设置三层交换机的system-guard功能Switch(config)# interface fa 0/1进入接口模式fa 0/1 口Switch(config-if) # system-guard enable启用system-guard 功能还有详细的具体表项命令参考如下SWITCH(config-if)# system-guard ? 在system-guard 功能上细分，还可以人为的设置对攻击包的判断阀值enable Enable system guard on interfaceisolate-time Specify interval for isolate time in secondssame-ip-attack-packets Specify same ip attack pktsscan-ip-attack-packets Specify scan ip attack pkts9）设置三层交换机的风暴控制功能Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # storm-control broadcast 端口启用广播风暴控制SWITCH(config-if)# storm-control ?broadcast Broadcast address storm controlmulticast Multicast address storm controlunicast Unicast address storm control还有细分的风暴包数目控制，可以人为的设置对风暴包的判断阀值（特定在65上，35目前还没有这个选项），示例如下：SWITCH(config-if)# storm-control broadcast ?level set the storm levelpps packets per-second<cr>10）配置生成树命令（可以选用此配置用在和用户PC相连的21接入交换机上）Switch(config)# spanning-tree 在交换机上启用生成树Switch(config)# spanning-tree mode stp/mstp/rstp 这条命令可以设置生成树的状态，默认是mstp（有3种生成树，stp，mstp，rstp），一般可以不去改动Switch(config)# spanning-tree mst 0 priority 8192 设置生成树的优先级，默认为32768，优先级越低，成为根的可能性越大，当然了，如果全网开生成树的情况下，核心设备的优先级必须设置成最高，一般核心的priority设成4096，汇聚的设为8192，接入的次之或不改动默认设置Switch(config)# spanning-tree portfast bpdufilter default 在生成树速端口上启用对接入用户的bpdu包过滤的功能（这条是针对：此端口下面是接的PC用户）Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # spanning-tree portfast 在端口上启用带bpdu过滤的速端口设置Switch(config-if) # end 退出接口模式Switch#wri11）设置二层交换机缺省网关命令（21交换机的配置命令）Switch(config)# ip default-gateway 192.168.1.254给交换机配置网关为192.168.1.254Switch (config)# exit 退出全局配置模式12）配置802。

锐捷如何划分VLAN

1234(config)#no vlan 888
添加access口
1234(config)#interface gigabitEthernet 0/10
1234(config-if)#switchport mode access
1234(config-if)#switchport access vlan 10
switch(config-if-range)# switchport access vlan 100 !将端口fa0/1和fa0/2加入vlan 100 中。
switch(config-if-range)# exit
switch(config)# interface range fastethernet 0/3-4
remove Remove VLANs from the current list
速成树协议
1234(config)#spanning-tree
1234(config)#spanning-tree mode rstp/stp
配置网关：
switch(config)#ip default-gateway 192.168.1.254
Switch(config-if)#speed 1000
Switch(con
回答采纳率达：29%（426个被采纳）
w4559wq_615 - 三副十级
“switchport trunk”这个命令不对，应该是“switchport mode trunk”意思是将交换机端口设置成中继端口，这个命令应该在接口模式下进行操作。
远程登入密码
1234(config)#line vty 0 4
1234(config-line)#password 100

锐捷交换机基础配置

锐捷交换机基础配置2009-5-12 来源:ruijie 作者:ruijie 【大中小】点击：1777 次2.1 交换机vlan 和trunk 的配置提问：如何在交换机上划分vlan，配置trunk 接口？回答：步骤一：给交换机配置IP 地址S2724G#confS2724G(config)#int vlan 1S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0锐捷RGNOS CookBook6----给VLAN 1 配置IP 地址S2724G(config-if)#no shutdown ----激活该VLAN 接口S2724G(config-if)#exitS2724G(config)#ip default-gateway 192.168.0.1 ----指定交换机的网关地址步骤二：创建VLANS2724G#confS2724G(config)#vlan 10 ----创建VLAN 10S2724G(config-vlan)#exitS2724G(config)# vlan 20 ----创建VLAN 20S2724G(config-vlan)#exit步骤三：把相应接口指定到相应的VLAN 中S2724G(config)#int gi 0/10S2724G(config-if)#switch access vlan 10----把交换机的第10 端口划到VLAN 10 中S2724G(config-if)#exitS2724G(config)#int gi 0/20S2724G(config-if)#switch access vlan 20----把交换机的第20 端口划到VLAN 20 中S2724G(config-if)#exitS2724G(config)#int gi 0/24S2724G(config-if)#switch mode trunk----设置24 口为Trunk 模式（与三层交换机的连接口S2724G(config-if)#步骤四：保存配置S2724G(config-if)#endS2724G#write ———————————————————————————————————————2.2 turnk 接口修剪配置提问：如何让trunk 接口只允许部分vlan 通过？锐捷RGNOS CookBook7回答：Switch(config)#int fa 0/24Switch (config-if)#switch mode trunkSwitch (config-if)#switchport trunk allowed vlan remove 10,20,30-40----不允许VLAN10,20,30-40 通过Trunk 口———————————————————————————————————————2.3 PVLAN 配置提问：如何实现几组用户之间的隔离，但同时又都能访问公用服务？回答：步骤一：创建隔离VLANS2724G#confS2724G(config)#vlan 3 ----创建VLAN3S2724G(config-vlan)#private-vlan community ----将VLAN3 设为隔离VLANS2724G(config)#vlan 4 ----创建VLAN4S2724G(config-vlan)#private-vlan community ----将VLAN4 设为隔离VLANS2724G(config-vlan)#exit ----退回到特权模式步骤二：创建主VLANS2724G(config)#vlan 2 ----进入VLAN2S2724G(config-vlan)#private-vlan primary ----VLAN2 为主VLAN步骤三：将隔离VLAN 加到到主VLAN 中VLANS2724G(config-vlan)#private-vlan association add 3-4----将VLAN3 和VLAN4 加入到公用VLAN 中，VLAN3 和VLAN4 的用户可以访问公用接口步骤四：将实际的物理接口与VLAN 相对应S2724G(config)#interface GigabitEthernet 0/1----进入接口1，该接口连接服务器或者上联设备S2724G(config-if)#switchport mode private-vlan promiscuous----接口模式为混杂模式S2724G(config-if)#switchport private-vlan mapping 2 add 3-4锐捷RGNOS CookBook8----将VLAN3 和VLAN4 映射到VLAN2 上S2724G(config)#int gi 0/10 ----进入接口10S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 3----该接口划分入VLAN3S2724G(config)#int gi 0/20 ----进入接口20S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 4----该接口划分入VLAN4步骤五：完成VLAN 的映射S2724G(config)#int vlan 2 ----进入VLAN2 的SVI 接口S2724G(config-if)#ip address 192.168.2.1 255.255.255.0----配置VLAN2 的ip 地址S2724G(config-if)#private-vlan mapping add 3-4----将VLAN3 和VLAN4 加入到VLAN2 中注释：1. S20、S21 不支持私有VLAN，可以通过保护端口实现类似功能2. S3250、S3750 和S5750 同时支持保护端口和私有VLAN3. S3760 不支持私有VLAN 和保护端口———————————————————————————————————————2.4 端口汇聚配置提问：如何将交换机的端口捆绑起来使用？回答：S5750#confS5750(config)#interface range gigabitEthernet 0/1 –4 ----同时进入1 到4 号接口S5750(config-if)#port-group 1 ----设置为聚合口1S5750(config)#interface aggregateport 1 ----进入聚合端口1注意：配置为AP 口的接口将丢失之前所有的属性，以后关于接口的操作只能在AP1 口上面锐捷RGNOS CookBook9进行———————————————————————————————————————2.5 生成树配置提问：如何配置交换机的生成树？回答：步骤一：根桥的设置switch_A#conf tswitch_A(config)#spanning-tree ---默认模式为MSTPswitch_A(config)#spanning-tree mst configurationswitch_A(config)#spanning-tree mst 10 priority 4096 ---设置为根桥步骤二：非根桥的设置switch_B#conf tswitch_B(config)#spanning-tree ---默认模式为MSTPswitch_B(config)#spanning-tree mst configurationswitch_B(config)#int f0/1 ---PC 的接入端口switch_B(config)#spanning-tree bpduguard enableswitch_B(config)#spanning-tree portfast ———————————————————————————————————————2.6 端口镜像配置提问：如何配置交换机的端口镜像？回答：switch#conf tswitch#(config)#switch (config)# monitor session 1 source interface gigabitEthernet 3/1 both---监控源口为g3/1switch (config)# monitor session 1 destination interface gigabitEthernet 3/8 switch---监控目的口为g3/8，并开启交换功能注意：S2026 交换机镜像目的端口无法当做普通接口使用⊙该文章转自[大赛人网站(技能大赛技术资源网)] 原文链接：/Article/wlsb/ruijie/149.html。

锐捷交换机VLAN配置

新设备建一个VLANRuijie>en 用户模式Ruijie#config 特权模式Enter configuration commands, one per line. End with CNTL/Z. Ruijie(config)#hostname shiyan 更改设备用户名shiyan(config)#en secret xtlt 加密密码shiyan(config)#line vty 0 4 设置虚拟终端的个数shiyan(config-line)#password xtlt 登陆密码shiyan(config-line)#vlan 50 设VLAN 50shiyan(config-vlan)#name ceshi 设名子shiyan(config-vlan)#exitshiyan(config)#interface fastethernet0/22 进入22口shiyan(config-if)#switchport access vlan 50 将22口加入VLAN 50 shiyan(config)#interface fastethernet0/23 进入23口shiyan(config-if)#switchport access vlan 50 将22口加入VLAN 50 Ruijie(config-if)#no switchport access vlan 将22口删除VLAN 50 shiyan(config-if)#interface vlan 50 进入VLAN 50端口shiyan(config-if)#*Feb 18 08:29:52: %LINEPROTO-5-UPDOWN: Line protocol on Interface VLAN 50, changed state to upshiyan(config-if)#ip add 192.168.1.1 255.255.255.0 设VLAN 50 IP Ruijie#write 写入设置系统时间shiyan>enPassword:shiyan#clock set 12:40:40 2 18 2009 设置系统时间shiyan#sh clock 显示系统时间Clock: 2009-2-18 12:40:59shiyan#系统重启设置shiyan#reload in 2 test 2分钟后重启System will reload in 120 seconds.Ruijie#reload at 13:8 2 18 2009 newyear 在2008 2 18 13：8分重启System will reload in 181 seconds.Ruijie#reload cancel 取消重启计划配置信息Ruijie>enRuijie#sh version 查看系统版本信息System description : Ruijie Gigabit Routing Switch(S3750-24)By Ruijie NetworkSystem start time : 2009-2-18 13:8:50System hardware version : 1.50System software version : RGNOS 10.2.00(3), Release(39231) System boot version : 10.2.34077System CTRL version : 10.2.38550System serial number : 1234942570126Module information:Device-1Hardware version : 1.5Software version : RGNOS 10.2.00(3), Release(39231)BOOT version : 10.2.34077CTRL version : 10.2.38550Serial Number : 1234942570126Ruijie#sh version devices 当前的设备信息Device Slots Description------ ----- ------------1 1 RG-S3750-24向VLAN 分配ACCESS口Ruijie(config)#interface fastethernet0/22 进入22口配置Ruijie(config-if)#switchport mode access 将口配成二层ACCESS口Ruijie(config-if)#switchport access vlan 2 将口分配给vlan 2 Ruijie(config-if)#sh interface fastethernet0/22 switchport显示壮态向TRUNK分配口Ruijie(config-if)#switchport mode trunk 将口配成二层TRUNK口Ruijie(config-if)#sh interface fastethernet0/19 switchport 显示壮态Ruijie(config-if)#switchport trunk allowed vlan remove 1移出vlan口Ruijie#del config.text 除去配置文件Ruijie#reload 重启交换机启二层交换例Ruijie(config)#vlan 2Ruijie(config-vlan)#name shiyan1Ruijie(config-vlan)#exitRuijie(config)#vlan 3Ruijie(config-vlan)#name shiyan2Ruijie(config-vlan)#interface fastethernet0/6Ruijie(config-if)#switchport access vlan 2Ruijie(config-if)#interface fastethernet0/12Ruijie(config-if)#switchport access vlan 3Ruijie(config-if)#interface fastethernet0/22Ruijie(config-if)#switchport mode trunkRuijie(config-if)#switchport trunk allowed vlan remove 1会聚例Ruijie(config)#vlan 2Ruijie(config-vlan)#vlan 3Ruijie(config-vlan)#interface fastethernet0/6Ruijie(config-if)#switchport access vlan 2Ruijie(config-if)#interface fastethernet0/12Ruijie(config-if)#switchport access vlan 3Ruijie(config-if)#exitRuijie(config)#interface range fastethernet0/21-22Ruijie(config-if-range)#port-group 1Ruijie(config-if-range)#*Feb 19 15:46:28: %LINEPROTO-5-UPDOWN: Line protocol onInterface AggregatePort 1, changed state to up*Feb 19 15:46:30: %LINK-5-CHANGED: Interface FastEthernet 0/21, changed state toadministratively down*Feb 19 15:46:30: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet 0/21, changed state to down*Feb 19 15:46:30: %LINK-5-CHANGED: Interface FastEthernet 0/22, changed state toadministratively down*Feb 19 15:46:30: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet 0/22, changed state to down*Feb 19 15:47:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface AggregatePort1, changed state to down*Feb 19 15:47:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface AggregatePort1, changed state to upRuijie(config)#interface aggregateport 1Ruijie(config-if)#switchport mode trunk将端口成批加入到一个vlanRuijie(config)#interface range fastethernet0/1-10Ruijie(config-if-range)#*Feb 1915:47:58: %LINEPROTO-5-UPDOWN: Line protocol onInterface AggregatePort 1, changed state to downRuijie(config-if-range)#switchport access vlan 2启三层交换例Ruijie#enRuijie#configEnter configuration commands, one per line. End with CNTL/Z. Ruijie(config-vlan)#vlan 2Ruijie(config-vlan)#vlan 3Ruijie(config-vlan)#vlan 4Ruijie(config-vlan)#interface fastethernet0/22Ruijie(config-if)#switchport mode trunkRuijie(config-if)#interface fastethernet0/24Ruijie(config-if)#switchport mode trunkRuijie(config-vlan)#interface vlan 3Ruijie(config-if)#ip add 192.168.3.10 255.255.255.0e vlan 4Ruijie(config-if)#interfacRuijie(config-if)#ip add 192.168.4.10 255.255.255.0Ruijie(config-if)#interface vlan 2Ruijie(config-if)#ip add 192.168.2.10 255.255.255.0Ruijie(config-if)#interface vlan 1Ruijie(config-if)#ip add 192.168.1.10 255.255.255.0复合口hybridRuijie(config)vlan 2Ruijie(config)vlan 3Ruijie(config)interface fastethernet0/1Ruijie(config-if)swichport access vlan 3Ruijie(config)interface fastethernet0/2Ruijie(config-if)swichport access vlan 2Ruijie(config-if)#inter fasteth0/23Ruijie(config-if)#swichport mode hybridRuijie(config-if)#switchport hybrid all vlan tag 1,2Ruijie(config-if)#switchport hybrid all vlan untagged 3,4路由的设置交换机1Ruijie(config-if)#vlan 2Ruijie(config-if)#vlan 100Ruijie(config)#ip rout 192.168.2.0 255.255.255.0 192.168.1.10Ruijie(config-vlan)#ip add 192.168.100.10 255.255.255.0 Ruijie(config-if)#switchport access vlan 2Ruijie(config-if)#switchport access vlan 100交换机2Ruijie(config-if)#vlan 3Ruijie(config-if)#vlan 100Ruijie(config-vlan)#ip add 192.168.3.10 255.255.255.0Ruijie(config-vlan)#ip add 192.168.100 .11 255.255.255.0Ruijie(config-if)#switchport access vlan 2Ruijie(config-if)#switchport access vlan 100分别给两个交换机添加路由表Ruijie(config)#ip route 192.168.3.0 255.255.255.0 192.168.100.10Ruijie(config)# ip route 192.168.2.0 255.255.255.0 192.168.100.11或者Ruijie(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.10Ruijie(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.11端口的介质设置Ruijie(config-if)#medium-type fiber 将端口设为光口Ruijie(config-if)#medium-type copper 将端口设为电口接口速度/双工配置Switch(config-if)#speed {10 | 100 | 1000 | auto } 设置接口的速率参数Switch(config-if)#duplex {auto | full | half} 设置接口的双工模式端口安全Switch (config)#interface range f 0/1Switch(config-if)# switchport port-security //开启端口安全Switch(config-if)# switchport port-security //关闭端口安全Switch(config-if)# switchport port-security maximum 8 //设置端口能包含的最大安全地址数为8Switch(config-if)# switchport port-security violation protect //设置处理违例的方式为protectSwitch(config-if)#switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1在接口fastethernet0/1配置一个安全地址00d0.f800.073c，并为其绑定一个IP地址：192.168.1.1Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1 删除接口上配置的安全地址protect：保护端口，当安全地址个数满后，安全端口将丢弃未知名地址(不是该端口的安全地址。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。