锐捷交换机配置

锐捷交换机路由器配置教程配置锐捷交换机路由器教程本文档将详细介绍如何配置锐捷交换机路由器。

在开始配置之前，请确保已经正确连接硬件设备，例如交换机、路由器、电脑等。

⒈设备连接与基础设置⑴硬件连接在开始配置之前，请确保正确连接各个设备，并确认网络线缆接口连接正常。

⑵基础设置在初始设置之前，请确保你已经获取了以下信息：主机IP地质、子网掩码、默认网关和DNS服务器地质。

在进一步配置之前，你还需要了解设备的管理接口和登录方法。

⒉登录设备⑴使用Web界面登录通过你的Web浏览器访问设备的管理界面，输入正确的IP地质和端口号，并输入管理员账号和密码以登录设备。

⑵使用命令行界面登录在命令行界面中，通过串口或SSH连接到设备，并输入正确的管理员账号和密码以登录设备。

⒊设备基本配置⑴设备命名给设备起一个有意义的名称，以便于识别和管理。

⑵设置设备时钟配置设备的系统时间和时区设置，确保时间同步和准确性。

⑶设备安全设置配置设备的管理员账号和密码，并设置合适的权限和访问控制策略。

⑷设备网络设置配置设备的IP地质、子网掩码、默认网关和DNS服务器地质等网络参数。

⑸设备SNMP设置配置设备的SNMP参数，以实现网络管理和监控。

⒋VLAN配置⑴ VLAN基本概念了解VLAN的基本概念和原理，以及VLAN的分类和使用场景。

⑵ VLAN创建与配置创建VLAN并配置其相关参数，如VLAN ID、VLAN名称、端口成员关系等。

⑶ VLAN间互联配置不同VLAN之间的互联，以实现跨VLAN通信。

⒌静态路由配置⑴静态路由基本概念了解静态路由的基本概念和原理，以及静态路由的使用场景和优缺点。

⑵配置静态路由根据网络拓扑和路由需求，配置静态路由表以实现网络的转发和路由。

⒍动态路由配置⑴动态路由协议了解动态路由协议的基本概念和原理，以及常见的动态路由协议类型。

⑵配置动态路由协议根据网络需求选择合适的动态路由协议，并配置相关参数以实现路由的动态学习和适应性。

锐捷交换机配置命令交换机基本操作：1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式：全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.进入、退出线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入、退出接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助：1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4. “字符?”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令：显示交换机硬件及软件的信息 Switch#show version显示当前运行的配置参数 Switch#show running-config显示保存的配置参数 Switch#show configure常用交换机EXEC命令：1.将当前运行的配置参数复制到flash：Switch#write memoryBuilding configuration...[OK]Switch#2.清空flash中的配置参数：Switch#delete flash:config.textSwitch#3.交换机重新启动：Switch#reloadSystem configuration has been modified. Save? [yes/no]:n Proceed with reload? [confirm]4.配置交换机主机名：Switch(config)#hostname S2126G-1S2126G-1(config)#5.配置交换机口令：1) 配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2) 配置交换机的特权密码S2126G(config)#enable secret level 15 0 star“0”表示输入的是明文形式的口令常用交换机配置命令：1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half]显示接口状态：S2126G#show interface测定目的端的可达性：S2126G>ping {IP address}从TFTP服务器下载配置参数：S2126G#copy tftp startup-config管理交换机MAC地址表：1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置：1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名S2126G(config-vlan)#name 名字将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1）配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>Native VLAN即PVID，默认情况下每个trunk口的native VLAN 是12）从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except vlan-list 注:VLAN1不可被清除3）在主干链路中允许所有VLANSwitch(config-if)#switchport trunk allowed vlan all4）向主干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlan add vlan-list VLAN的验证：1.显示全部的VLAN：Switch#show vlan2.显示单独的VLAN ：Switch#show vlan id <1-4094>将VLAN信息保存到flash中：Switch#write memory从flash中清除VLAN信息：Switch#delete flash:vlan.datRSTP的配置：1.启用生成树：S2126G(config)#spanning-tree2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证：Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>聚合端口的创建：Switch(config)# interface aggregateport 1 创建聚合接口AG1Switch(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式Switch(config)#int range f0/23-24Switch(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树：Switch(config)#spanning-tree 开启生成树协议Switch(config)#spanning-tree mode stp 指定生成树类型为stp可选模式stp , rstp , mstpSwitch(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷交换机的配置Enable 进入特权模式#Exit 返回上一级操作模式 #End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息#show config 验证交换机配置已保存#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息#show ip interface brief 以简洁方式汇总查看所有端口信息#show ip interface 查看所有端口信息 #show version 查看版本信息#show mac-address-table 查看交换机当前MAC地址表信息#show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息#show vlan id 10 查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息#show spanning-tree 查看生成树配置信息#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态#show port-security 查看交换机的端口安全配置信息#show port-security address 查看地址安全绑定配置信息#show ip access-lists listname 查看名为listname的列表的配置信息#show access-lists端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式#interface range f0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan 可选模式为access , trunk(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1 创建聚合接口AG1(config-if)# switchport mode trunk 配置并保证AG1为 trunk模式(config)#int f0/23-24 (config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树(config)#spanning-tree 开启生成树协议(config)#spanning-tree mode stp 指定生成树类型为stp 可选模式stp , rstp , mstp(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

交换机简单配置命令说明1、交换机的几种模式简介 (1)2、交换机的相关配置命令 (2)1）配置密码的命令 (2)2）给交换机命名 (2)3）配置管理vlan的命令 (2)4）配置ACL的命令 (2)5）进入端口配置trunk的命令 (3)6）进入端口配置vlan的命令 (3)7）配置群体端口的命令 (3)8）设置三层交换机的system-guard功能 (4)9）设置三层交换机的风暴控制功能 (4)10）配置生成树命令（可以选用此配置用在和用户PC相连的21接入交换机上） (4)11）设置二层交换机缺省网关命令（21交换机的配置命令） (5)12）配置802。

1X的相关命令 (5)13）保存配置的命令 (6)3、交换机的一些查看命令简介 (6)1、交换机的几种模式简介Switch> 用户模式（此模式只可以简单的查看一些交换机的配置和一些简单的修改如果原来配置有密码的，还要输入密码才可以进入）Switch> enable 用户模式输入enable将进入配置模式就是下面的示例，当然，命令可以简写为en：Switch＃配置模式（这个模式可以查看一些交换机的配置，还可以对一些简单的设置配置，例如时间。

）Switch＃configure terminal要想对交换机有进一步的操作权限，就必须进入全局配置模式，配置模式下可以通过config terminal 命令来达到这个目的，当然也可以使用简写命令con t Switch(config)# 全局配置模式（用户可以在这种状态下执行许多对交换机的配置命令，例如：命名、配置密码、设置服务、路由等等。

）但是仅仅有全局配置模式还是不够的，用户如果要细致的对每项参数进行配置，还必须进入到各自的参数单元中，下面举几个例子Switch(config)# interface gigabitEthernet 4/1从全局配置模式下进入到g 4/1接口模式下Switch(config)# interface vlan 111从全局配置模式下进入到vlan 111接口模式下则模式变为下面所示：Switch (config-if)#接口模式另外就是建立vlan的模式中，如下所示：Switch(config)# vlan 111Switch(config-vlan)#vlan 模式再举一例，就是配置ACL和动态路由的情况都是从全局配置模式下进入他们各自的子接口的：Switch(config)# ip access-list extended deny-portSwitch(config-ext-nacl)#exitSwitch(config)# router ospfSwitch(config-route)# exit好，上面是对交换机的几种工作模式做了个简单的讲解，现在具体来说一下几个交换机的简单的配置命令，这些命令都是通用的（二层和三层如果有区别的话我会注明）2、交换机的相关配置命令1）配置密码的命令Switch(config)# enable secret level 1 0 111 设置远程登陆密码为111（密码级别为1，加密模式为0表示明文模式输入）Switch(config)# enable secret level 15 0 111设置com口登陆密码为111（密码级别为15，加密模式为0表示明文模式输入）2）给交换机命名Switch(config)# hostname ### 给交换机命名###3）配置管理vlan的命令Switch# con t 用户模式进入全局配置模式命令Switch(config)# vlan 10这里假设管理vlan为vlan 10，建立vlan 10Switch(config-vlan)# exit退出Switch(config)# int vlan 10 进入vlan接口模式Switch(config-if)# ip address 192.168.1.254 255.255.255.0给vlan分配IP地址192.168.1.254 Switch(config-if)# no shut 激活vlan（这一步一定不要遗忘）Switch(config-if)# exit退出vlan端口模式4）配置ACL的命令Switch(config)# Ip access-list exten deny-port 建立acl访问控制列表Switch(config-ext-nacl)# deny tcp any any eq 135 对常用病毒的端口封堵规则Switch(config-ext-nacl)# deny tcp any any eq 139Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 135Switch(config-ext-nacl)# deny udp any any eq 137Switch(config-ext-nacl)# deny udp any any eq 138Switch(config-ext-nacl)# deny tcp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 3333Switch(config-ext-nacl)# deny tcp any any eq 5554Switch(config-ext-nacl)# deny udp any any eq 5554Switch(config-ext-nacl)# permit ip any any 这个条件可别疏忽了：允许IP内网出去外网Switch(config-ext-nacl)# exit 退出acl配置模式5）进入端口配置trunk的命令tch(config)# interface fastethernet 0/24 进入端口0/24中Switch(config-if)# switchport mode trunk 把端口模式设置为trunk口（trunk为和交换机相连的通讯口，它会对不同的vlan间通讯的信息报文打上一个表示vlan的tag标记）Switch(config-if)# exit 退出端口模式备注：vlan修剪的概念，如果这个链路下面的vlan不多，为了减少别的vlan广播等的流量对此trunk中的设备造成影响，最好是启用vlan修剪功能，例如此交换机下面只有vlan 1－3，那么可以在端口中配置如下3550a(config-if)#sw trunk allowed vlan remove 4-4094在这个trunk中vlan 4至4094的vlan 流量都不能透过6）进入端口配置vlan的命令Switch(config)# interface fastethernet 0/1进入到0/1接口Switch(config-if)# switchport access vlan 10把端口fastethernet 1/1加入进vlan 10 中Switch(config-if)# exit 退出端口模式7）配置群体端口的命令Switch(config)# interface range fastethernet 0/1-××多口配置命令配置1-××接口Switch(config-if)# switchport access vlan 10把端口加入进vlan 10 中Switch(config-if)# Ip access-group deny-port in把刚才配置的acl访问控制列表加入到具体端口中去Switch(config-if)# exit退出端口模式8）设置三层交换机的system-guard功能Switch(config)# interface fa 0/1进入接口模式fa 0/1 口Switch(config-if) # system-guard enable启用system-guard 功能还有详细的具体表项命令参考如下SWITCH(config-if)# system-guard ? 在system-guard 功能上细分，还可以人为的设置对攻击包的判断阀值enable Enable system guard on interfaceisolate-time Specify interval for isolate time in secondssame-ip-attack-packets Specify same ip attack pktsscan-ip-attack-packets Specify scan ip attack pkts9）设置三层交换机的风暴控制功能Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # storm-control broadcast 端口启用广播风暴控制SWITCH(config-if)# storm-control ?broadcast Broadcast address storm controlmulticast Multicast address storm controlunicast Unicast address storm control还有细分的风暴包数目控制，可以人为的设置对风暴包的判断阀值（特定在65上，35目前还没有这个选项），示例如下：SWITCH(config-if)# storm-control broadcast ?level set the storm levelpps packets per-second<cr>10）配置生成树命令（可以选用此配置用在和用户PC相连的21接入交换机上）Switch(config)# spanning-tree 在交换机上启用生成树Switch(config)# spanning-tree mode stp/mstp/rstp 这条命令可以设置生成树的状态，默认是mstp（有3种生成树，stp，mstp，rstp），一般可以不去改动Switch(config)# spanning-tree mst 0 priority 8192 设置生成树的优先级，默认为32768，优先级越低，成为根的可能性越大，当然了，如果全网开生成树的情况下，核心设备的优先级必须设置成最高，一般核心的priority设成4096，汇聚的设为8192，接入的次之或不改动默认设置Switch(config)# spanning-tree portfast bpdufilter default 在生成树速端口上启用对接入用户的bpdu包过滤的功能（这条是针对：此端口下面是接的PC用户）Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # spanning-tree portfast 在端口上启用带bpdu过滤的速端口设置Switch(config-if) # end 退出接口模式Switch#wri11）设置二层交换机缺省网关命令（21交换机的配置命令）Switch(config)# ip default-gateway 192.168.1.254给交换机配置网关为192.168.1.254Switch (config)# exit 退出全局配置模式12）配置802。

一、交换机基本配置交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。

switch(config)#hostname ruijie //ruijie为该交换机的名字交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。

switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令交换机配置网关：switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。

通过以上几个命令的配置，设备便可以实现远程管理，在项目实施时（尤其是设备位置比较分散）特别能提高效率。

1.1 接口介质类型配置锐捷为了降低SME客户的总体拥有成本，推出灵活选择的端口形式：电口和光口复用接口，方便用户根据网络环境选择对应的介质类型。

但光口和电口同时只能用其一，如图1，如使用了光口1F，则电口1不能使用。

接口介质类型的转换：Switch(config)#interface gigabitethernet 0/1 Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口默认情况下，接口是工作在电口模式在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一。

锐捷交换机如何配置？一步步详解，交换机配置再也不难了锐捷交换机最近挺火，这段时间不断的有朋友多次提到锐捷交换机的配置，本期我们来了解锐捷交换机的配置。

本期内容共分为两部分，第一部分是vlan的基础配置命令，第二部分是锐捷交换机的配置实例，我们一起来看下，如何一步步的连接及配置锐捷交换机。

一、连接及远程登陆用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

“超级终端”超级终端的安装方法，通常使用secureCRT软件较多。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

二、基础命令配置连接上交换机后，肯定是需要进行命令配置，我们来看下基础命令配置。

1、准备命令>Enable //进入特权模式#Exit //返回上一级操作模式#End //返回到特权模式#copy running-config startup-config //保存配置文件#del flash:config.text //删除配置文件(交换机及1700系列路由器)#erase startup-config //删除配置文件(2500系列路由器)#del flash:vlan.dat //删除Vlan配置信息（交换机）#Configure terminal //进入全局配置模式(config)# hostname switchA //配置设备名称为switchA(config)#banner motd & //配置每日提示信息 &为终止符(config)#enable secret level 1 0 star //配置远程登陆密码为star (config)#enable secret level 15 0 star //配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server //开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等2、查看信息#show running-config //查看当前生效的配置信息#show interface fastethernet 0/3 //查看F0/3端口信息#show interface serial 1/2 //查看S1/2端口信息#show interface //查看所有端口信息#show ip interface brief //以简洁方式汇总查看所有端口信息#show ip interface //查看所有端口信息#show version //查看版本信息#show mac-address-table //查看交换机当前MAC地址表信息#show running-config //查看当前生效的配置信息#show vlan //查看所有VLAN信息#show vlan id 10 //查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1) #show aggregateport 1 summary //查看聚合端口AG1的信息#show spanning-tree //查看生成树配置信息#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态#show port-security //查看交换机的端口安全配置信息#show port-security address //查看地址安全绑定配置信息#show ip access-lists listname //查看名为listname的列表的配置信息3、端口的基本配置(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto (config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown //开启该端口(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口4、聚合端口的创建(config)# interface aggregateport 1 //创建聚合接口AG1(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中5、生成树配置多生成树协议:switch(config)#spanning-tree //开启生成树协议switch(config)#spanning-tree mst configuration //建立多生成树协议switch(config-mst)#name ruijie //命名为ruijieswitch(config-mst)#revision 1 //设定校订本为1switch(config-mst)#instance 0 vlan 10,20 //建立实例0switch(config-mst)#instance 1 vlan 30,40 //建立实例1switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192switch(config)#interface vlan 10switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址switch(config)#interface vlan 20switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址switch(config)#interface vlan 30switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)switch(config)#interface vlan 40switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)6、VLAN的基本配置(config)#vlan 10 //创建VLAN10(config-vlan)#name vlanname // 命名VLAN为vlanname(config-if)#switchport access vlan 10 //将该端口划入VLAN10中某端口的接口配置模式下进行(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用T elnet的方式登录的IP地址(config-if)# no shutdown //启用该端口7、端口安全(config)# interface fastethernet 0/1 //进入一个端口(config-if)# switchport port-security //开启该端口的安全功能a、配置最大连接数限制(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128(config-if)# switchport port-secruity violation shutdown//配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)b、IP和MAC地址绑定(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)8、三层路由功能(针对三层交换机)(config)# ip routing //开启三层交换机的路由功能(config)# interface fastethernet 0/1(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)(config-if)# ip address 192.168.1.1 255.255.255.0(config-if)# no shutdown9、三层交换机路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip //开启RIP协议进程(config-router)# network 172.16.1.0 //申明本设备的直连网段信息(config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0//申明直连网段信息，并分配区域号(area0为骨干区域)三、锐捷交换机实现同vlan不同交换机的通信我们知道，同一个vlan在同一个交换机中，是完全可以通信的，那么对于同一个vlan在不同的交换机上，如果不做配置，是无法通信的，我们来看下实例。

锐捷交换机及路由器基本配置锐捷交换机及路由器基本配置交换机和路由器是构建计算机网络的重要设备，锐捷交换机和路由器是目前市场上常用的网络设备之一。

本文档将详细介绍锐捷交换机和路由器的基本配置步骤。

一、硬件连接1.将交换机或路由器与电源连接，并确保设备处于正常工作状态。

2.使用网线将交换机或路由器的LAN口与计算机或其他网络设备连接。

二、登录设备1.打开计算机的网络设置页面。

2.在浏览器中输入设备的管理IP地质，并按回车键。

3.输入设备的默认用户名和密码进行登录。

三、基本配置1.设定设备的基本信息a) 修改设备名称：根据需求修改设备的名称。

b) 设定管理IP地质：如果需要修改管理IP地质，可以在网络设置中进行修改。

2.设置设备的时间和日期a) 设置时区和时间格式：根据所在地区设置对应的时区和时间格式。

b) 同步时间服务器：选择能够提供时间同步服务的服务器，并进行同步。

3.配置系统登录认证a) 修改管理账号和密码：设置设备的管理员账号和密码，确保设备的安全性。

b) 配置远程登录：如果需要通过远程方式登录设备，可以设置远程登录相关配置。

4.网络接口配置a) 配置接口IP地质：根据局域网的需求，为设备的接口分配合适的IP地质。

b) 设置接口上行速率：根据实际的网络接入速率，设置接口的上行速率。

5.VLAN配置a) 创建VLAN：根据网络的需求，创建对应的VLAN，并为其分配合适的IP地质。

b) 配置端口：根据需要，将接口划分到特定的VLAN中。

6.路由配置a) 配置静态路由：根据网络的拓扑结构，配置静态路由，实现不同子网之间的通信。

b) 开启动态路由协议：如果需要支持动态路由，可以配置相应的路由协议，如OSPF或BGP。

7.安全配置a) 配置防火墙策略：根据网络的安全要求，设置防火墙策略，限制不安全的流量。

b) 启用端口安全功能：可以通过配置端口安全来限制接口上的设备数量。

8.保存配置与重启设备a) 保存配置：在完成基本配置后，及时保存配置，以防止配置丢失。

锐捷交换机设置一、交换机基本配置交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。

switch(config)#hostname ruijie C /32 is directly connected, dialer 1S /24 [1/0] via , FastEthernet 0/0C /24 is directly connected, FastEthernet 0/0C /32 is local host.C /29 is directly connected, FastEthernet 1/0C /32 is local host.S /24 [1/0] via , FastEthernet 1/0Switch#S代表是静态路由，C代表是直连路由。

三、交换机常用查看命令show cpu //查看CPU利用率switch #show cpuCPU utilization for five seconds: 3%CPU utilization for one minute : 6%CPU utilization for five minutes: 6%如果CPU利用率偏高，就要考虑网络中是否有攻击或者网络设备是否能胜任当前的网络负载。

一般来说，CPU超过30%就不正常了。

show clock //查看交换机时钟switch #show clockSystem clock : 2007-3-18 10:29:14 Sundayshow logging //查看交换机日志switch #show loggingSyslog logging: EnabledConsole logging: Enabled(debugging)Monitor logging: DisabledBuffer logging: Enabled(debugging)Server logging severity: debuggingFile logging: DisabledLogging history:2007-3-18 11:26:36 @5-COLDSTART:System coldstart2007-3-18 11:26:36 @5-LINKUPDOWN:Fa2/0/1 changed state to up2007-3-18 11:26:37 @5-LINKUPDOWN:Fa1/0/10 changed state to up2007-3-18 11:26:37 @5-LINKUPDOWN:Gi1/1/1 changed state to up2007-3-18 11:26:37 @4-TOPOCHANGE:Topology is changed 注意，日志前面都有时间，但交换机的时钟往往和生活中的时钟对不上，这时需要我们使用show clock查看交换机时钟，进而推断日志发生的时间，便于发现问题。

RG-NBS5750-E系列交换机NBS5750_RGOS11.4(1)B70文档版本 ：V1.0copyright © 2018锐捷网络版权声明copyright © 2018锐捷网络保留对本文档及本声明的一切权利。

未得到锐捷网络的书面许可，任何单位和个人不得以任何方式或形式对本文档的部分内容或全部进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

以上均为锐捷网络的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，锐捷网络对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

锐捷网络保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。

本手册仅作为使用指导。

锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

前 言读者对象本书适合下列人员阅读●网络工程师●技术推广人员●网络管理员技术支持●锐捷睿易官方网站：/●锐捷睿易在线客服：●锐捷网络官方网站服务与支持版块：/service.aspx●7×24小时技术服务热线：400-100-0078●睿易网络技术论坛：/●常见问题搜索：/service/know.aspx●锐捷网络技术支持与反馈信箱：*********************.cn本书约定1. 命令行格式约定命令行格式意义如下：粗体：命令行关键字（命令中保持不变必须照输的部分）采用加粗字体表示。

斜体：命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示[ ] ：表示用[ ] 括起来的部分，在命令配置时是可选的。

{ x | y | ... }：表示从两个或多个选项中选取一个。

锐捷S3550 配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Con sole 口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的超级终端”超级终端的安装方法：开始|程序|附件|通信|超级终端按照提示的步骤进行安装，其中连接的接口应选择“COM”，端口的速率应选择“9600”，数据流控制应选择无”其它都使用默认值。

coil K性蒂口设査说明：超级终端只需安装一次，下次再使用时可从开始I程序I附件I通信I超级终端中找到上次安装的超级终端，直接使用即可。

还歸为钛认值直）I 一确定］［取淄］I朗®登录后，就可以对网络设备进行配置了远程登录3通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Con sole 口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令telnet网络设备IP地址”输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法王除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

1、TFTP服务器：TFTP服务器是网络中的一台计算机，你可以把网络设备的配置文件等信息备份到TFTP服务器之中，也可以把备份的文件传回到网络设备中。

二：命令行（CLI）操作本部分包括以下内容：命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no和default 选项命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某个命令，必须先进入相应的模式。

锐捷交换机路由器配置教程锐捷交换机路由器配置教程本文档旨在详细介绍锐捷交换机路由器的配置方法与步骤，以帮助读者顺利完成路由器的设置与管理。

以下是本文的具体章节内容：⒈硬件准备⑴选购适合的锐捷交换机路由器设备⑵准备所需的网线、电源适配器等配件⒉连接设置⑴将电源适配器连接至路由器，并接通电源⑵使用网线将电脑与路由器的管理端口连接⑶打开电脑中的浏览器，输入默认的路由器管理IP地址进行登录⒊初始配置⑴登录路由器管理界面，输入默认的用户名和密码⑵设置管理员密码⑶配置时间与日期⑷进行系统升级⒋基本网络配置⑴配置路由器的IP地址和子网掩码⑵配置路由器的默认网关⑶配置路由器的DNS服务器⑷设置DHCP服务⒌ VLAN配置⑴创建VLAN⑵配置端口的VLAN成员关系⑶配置VLAN间的互通⑷配置VLAN绑定⒍路由配置⑴配置静态路由⑵配置动态路由协议⒎安全配置⑴设置访问控制列表（ACL）⑵配置端口安全⑶设置SNMP管理权限⑷配置SSH远程登录⒏ QoS配置⑴配置端口的带宽限制⑵配置流量分类⑶配置流量策略附件：⒈示例配置文件⒉锐捷交换机路由器操作手册法律名词及注释：⒈ IP地址：Internet Protocol Address的缩写，用于标识网络设备的唯一地址。

⒉子网掩码：用于将IP地址划分为网络部分和主机部分，用来识别所在网络的大小。

⒊默认网关：在一个网络中，用于连接到另一个网络的设备的IP地址。

⒋ DNS服务器：Domn Name System的缩写，用于将域名解析为对应的IP地址。

⒌ DHCP服务：Dynamic Host Configuration Protocol的缩写，用于自动分配IP地址等网络参数。

⒍ VLAN：Virtual Local Area Network的缩写，用于将局域网划分为虚拟的逻辑网络。

⒎静态路由：手动配置的路由表项，用于指定数据包传输的路径。

⒏动态路由协议：网络设备之间自动交换路由信息的协议，用于动态更新路由表。

锐捷交换机配置命令1、配置Telnet。

1.1)、enable 进⼊特权模式。

1.2)、configure terminal 进⼊全局配置模式。

1.3)、line vty 0 4 配置远程登陆线路，0~4是远程登陆的线段编号。

1.4)、Login ⽤于打开登陆认证功能。

1.5)、Login local。

1.6)、username admin password 123456 设置⽤户名是admin,登陆密码是123456。

1.7)、en secret 123456 配置的⼝令在配置⽂件中是⽤安全加密的⽅式进⾏存储。

2、常⽤命令。

2.1)、exit 返回上⼀级。

2.2)、end 返回到特权模式。

2.3)、write memory 保存命令(特权模式下执⾏) 2.4)、del config.text 恢复出⼚设置(全局配置模式下执⾏) 2.5)、reload 保存(特权模式下执⾏) 2.6)、show arp 查看设备的IP地址和Mac对应的关系。

3、创建Vlan,为Vlan 设置IP地址。

3.1)、Vlan 50 创建⼀个vlan 50 3.2)、name Vlan50 将创建好的Vlan命名为Vlan50 3.3)、interface vlan 50 进⼊Vlan 50中。

3.4)、ip adress 192.168.1.250 255.255.255.0 设置登陆IP地址。

3.5)、no vlan 50 删除vlan。

4、端⼝基本操作。

4.1)、interface fastethernet 0/4 进⼊端⼝配置模式，也可写成int f0/4。

4.2)、no shutdown 开启端⼝(默认是开启的，⼀般不写这⾏代码)。

4.3)、switchport access vlan 50 将端⼝4加⼊到vlan 50中。

4.3)、no switchport access vlan 将端⼝划回默认valn1中(从Vlan50中删除掉了)。

目录一、通过使用密码telnet登陆设备 (2)二、通过使用用户名和密码telnet登陆设备 (2)三、通过web界面来管理配置交换机 (2)四、修改设备时间 (3)五、交换机光电复用口的切换 (3)六、交换机关闭广播风暴 (4)七、交换机端口聚合经典案例 (4)八、交换机端口限速 (5)九、交换机MAC地址绑定 (5)十、交换机端口安全典型案例 (6)十一、交换机address-bind (8)十二、交换机防止非法架设DHCP服务器 (8)十三、交换机防止DHCP地址池被耗尽 (8)十四、交换机防止用户私自设置IP地址 (9)十五、交换机防网关arp欺骗 (9)锐捷交换机常用配置指南一、通过使用密码telnet登陆设备配置步骤：1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式，0 4表示允许共5个用户同时telnet登入到交换机Ruijie(config-line)#login 启用需输入密码才能telnet成功Ruijie(config-line)#password ruijie 将telnet密码设置为ruijieRuijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijieRuijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置二、通过使用用户名和密码telnet登陆设备1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#username ruijie password ruijie 配置用户名和密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式Ruijie(config-line)#login local 配置本地认证Ruijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置三、通过web界面来管理配置交换机1、确认设备是否有web管理软件Ruijie>enableRuijie#dir 查找是否有“web_management_pack.upd”，如果没有请重新升级设备。

锐捷交换机路由器配置教程本文档为锐捷交换机路由器配置教程，旨在帮助用户了解和掌握锐捷交换机路由器的配置方法和步骤。

第一章锐捷交换机路由器的基本介绍1.1 锐捷交换机路由器的作用和功能在本节中，我们将介绍锐捷交换机路由器的作用和功能，以及它在网络中的重要性。

1.2 锐捷交换机路由器的硬件组成在本节中，我们将详细介绍锐捷交换机路由器的硬件组成，包括各种接口和端口的功能和用途。

1.3 锐捷交换机路由器的软件组成在本节中，我们将详细介绍锐捷交换机路由器的软件组成，包括操作系统和相关的配置工具。

第二章锐捷交换机路由器的配置准备2.1 连接设备和相关线缆在本节中，我们将介绍如何正确连接锐捷交换机路由器和其他设备，并选择适当的线缆和接口。

2.2 登录和初始化锐捷交换机路由器在本节中，我们将介绍如何登录和初始化锐捷交换机路由器，为后续的配置做好准备。

第三章锐捷交换机路由器的基本配置3.1 配置基本网络参数在本节中，我们将介绍如何配置锐捷交换机路由器的基本网络参数，包括IP地址、子网掩码等。

3.2 配置VLAN和端口设置在本节中，我们将介绍如何配置锐捷交换机路由器的VLAN和端口设置，实现网络的分段和隔离。

第四章锐捷交换机路由器的路由配置4.1 配置静态路由在本节中，我们将介绍如何配置锐捷交换机路由器的静态路由，实现不同网络之间的通信。

4.2 配置动态路由在本节中，我们将介绍如何配置锐捷交换机路由器的动态路由协议，实现更灵活的路由选择。

附件本文档涉及的附件包括配置示例和命令参考等内容，以帮助读者更好地理解和实践所学内容。

法律名词及注释1： IP地址：Internet Protocol Address，互联网协议地址。

它是计算机在网络中的唯一标识符。

2：子网掩码：Subnet Mask，用于标识IP地址中网络部分和主机部分的分界线。

3： VLAN：Virtual LAN，虚拟局域网。

它是一种将逻辑上的不同物理局域网划分到同一个交换机上的技术。