您的位置:360文档中心› 锐捷交换机路由器配置教程要点

锐捷交换机路由器配置教程要点

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

锐捷交换机路由器配置教程

目录

第一章:设备配置和文件管理 .......... .. (4)

1.1 通过TELNET 方式来配置设备 ... . (4)

1.2 更改IOS 命令的特权等级 (4)

1.3 设备时钟设置 (5)

第二章:交换机基础配置 ............... (5)

2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6)

2.3 PVLAN 配置 ............... (7)

2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9)

2.6 端口镜像配置 ..... .. (9)

第三章:交换机防止ARP 欺骗置 .. (10)

3.1 交换机地址绑定(address-bind )功能 (10)

3.2 交换机端口安全功能 (10)

3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11)

第四章:访问控制列表配置(ACL).... ....... ..12

4.1 标准ACL配置 (12)

4.2 扩展ACL配置 (13)

4.3 VLAN之间的ACL配置............... ...... .13

4.4 单向ACL的配置 (15)

第五章:应用协议配置 (16)

5.1 DHCP服务配置......................... . (16)

5.2 交换机dot1x认证配置 (18)

5.3 QOS限速配置............... (19)

5.4 IPsec配置.............. (20)

5.5 GRE配置................ ............... ..22

5.6 PPTP 配置 (22)

5.7 路由器L2TP配置 (23)

5.8 路由器NAT 配置 (24)

第六章:路由协议配置 (25)

6.1 默认路由配置 (25)

6.2 静态路由配置 (25)

6.3 浮动路由配置 (25)

6.4 策略路由配置 (25)

6.5 OSPF 配置............ . (26)

6.6 OSPF 中router ID 配置 (27)

第一章:设备配置和文件管理

1.1 通过TELNET 方式来配置设备

提问:如何通过telnet 方式来配置设备?回答:

步骤一:配置VLAN1 的IP 地址

S5750>en ---- 进入特权模式S5750#conf ---- 进入全局配置模式S5750(config)#int vlan 1 ---- 进入vlan 1 接口

S5750(config-if)#ip address 192.168.0.230 255.255.255.0

- 为vlan 1 接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二:配置telnet密码

S5750(config)#line vty 0 4 ----进入telnet密码配置模式

S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ---将telnet密码设置为rscstar S5750(config-line)#exit ---回到全局配置模式S5750(config)#enable secret 0 rscstar -配置进入特权模式的密码为rscstar 步骤三:开启SSH服务(可选操作)

S5750(config)#enable service ssh-server ---开启ssh服务

S5750(config)#ip ssh version 2 -启用ssh version 2

S5750(config)#exit -- 回到特权模式

S5750#wri -保存配置

1.2 更改IOS 命令的特权等级

提问:如何只允许dixy这个用户使用与ARP相关的命令?回答:

S5750(config)#username dixy password dixy - 设置dixy 用户名和密码S5750(config)#username dixy privilege 10 --dixy 帐户的权限为10 S5750(config)#privilege exec level 10 show arp

- 权限10 可以使用show arp 命令

S5750(config)#privilege config all level 10 arp

-- 权限10 可以使用所有arp 打头的命令

S5750(config)#line vty 0 4 ---- 配置telnet 登陆用户

S5750(config-line)#no password

S5750(config-line)#login local

注释:15 级密码为enable 特权密码,无法更改,0 级密码只能支持disable ,enable ,exit和help ,1 级密码无法进行配置。

1.3 设备时钟设置

提问:如何设置设备时钟?回答:

S5750#clock set 12:45:55 11 25 2008

- ---设置时间为2008年11月25日12点45分55秒

S5750#clock update-calendar ---设置日历更新

S5750(config)#clock timezone CN 8 22 -时间名字为中国,东8区22分

第二章:交换机基础配置

2.1 交换机vlan和trunk的配置

提问:如何在交换机上划分vlan ,配置trunk 接口?回答:

步骤一:给交换机配置IP地址

S2724G#conf

S2724G(config)#int vlan 1

S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0 -

- 给VLAN 1 配置IP 地址

S2724G(config-if)#no shutdown - 激活该VLAN 接口

S2724G(config-if)#exit

S2724G(config)#ip default-gateway 192.168.0.1 - 指定交换机的网关地址

步骤二:创建VLAN

S2724G#conf

S2724G(config)#vlan 10 --- 创建VLAN 10

S2724G(config-vlan)#exit

S2724G(config)# vlan 20 --- 创建VLAN 20

S2724G(config-vlan)#exit

步骤三:把相应接口指定到相应的VLAN 中

S2724G(config)#int gi 0/10

相关文档
最新文档