锐捷RSR10(20)系列路由器用户安装手册V1.81-10.3(5)
?
锐捷RSR10/RSR20系列路由器用户安装手册
V1.81
版权声明
福建星网锐捷网络有限公司?2000-2010
版权所有,保留一切权利。
本手册所有权益由福建星网锐捷网络有限公司独家拥有。没有
经过本公司书面许可,任何单位和个人不得擅自摘抄、复制本
书内容的部分或者全部,并且不得以任何形式传播。
福建星网锐捷网络有限公司保留以后对本手册描述的产品和手
册内容进行升级改进的权利,恕不另行通知。
RGNOS?、RGOS?、锐捷?、?、? 、
? 、?是福建星网锐捷网络有限公司的注册商标,不得仿冒。
免责声明
本手册依据现有信息制作,其内容如有更改,恕不另行通知,
请关注锐捷网络有限公司网站提供的最新信息。锐捷网络有限
公司在编写本手册时已尽力保证其内容准确可靠,但对于本手
册中的遗漏、不准确或错误,以及由此导致的损失和损害,锐
捷网络有限公司不承担责任。
前言
感谢您选择锐捷系列路由器!本手册为您提供了详细的安装指南,可以更加方便您的安
装和使用。
本手册适用于锐捷RSR10/RSR20系列路由器。
内容介绍
这份手册主要介绍了锐捷RSR10/RSR20系列路由器的硬件特性、安装配置维护以及常见
故障的排除。
在安装路由器之前及安装过程中为避免可能出现的设备损坏和人身伤害,请仔细阅读本
手册。
建议:
建议由熟悉电气环境、线缆连接以及有实际安装和配置路由器经验的专业技术人员进
行安装和配置。
这份手册包括以下章节:
z第一章产品介绍
介绍了锐捷RSR10/RSR20系列路由器的产品介绍以及系统特性。
z第二章安装路由器前的准备
描述了安装锐捷RSR10/RSR20系列路由器的环境要求、安装前和安装过程中需要注意的
事项、安装所需工具。
z第三章路由器的安装
介绍锐捷RSR10/RSR20系列路由器的机械安装方法、电源连接方法、备份口线缆连接方
法以及配置口线缆连接方法。
z第四章启动和配置路由器
介绍路由器初始启动信息及路由器进行的初始配置。
z第五章安装故障处理
介绍了如何处理安装过程中可能出现的问题及故障处理。
z第六章线缆使用说明
介绍了路由器常见配套线缆使用方法。
说明:
该安装手册只介绍如何安装锐捷RSR10/RSR20系列路由器,要使用路由器还需要进
行具体的配置,关于如何配置路由器的详细信息,请参考相关部分的配置参考。关于
路由器支持的功能等信息,请参考相关软件版本的说明。
详细的说明和配置以随机附带的光盘为准,如果因为时间而有改变,恕不另行通知。
相关文档
锐捷RSR10/RSR20系列路由器的命令说明、软件配置指南,请参见相关的命令参考手册
和配置指导。
获取文档
您可以从以下的途径来获得您所需要的相关的资料:
互联网:
您可以通过互联网从下面这个网址获得最新的锐捷网络文档https://www.360docs.net/doc/b09493890.html,
信息反馈
如果您是通过网络在线阅读锐捷网络的产品文档,您可以通过在线发送的方式来发送您对任何文档的任何意见。
您也可以通过E-Mail的方式来发送您对产品文档的任何意见,您可以将您的意见发送到:
service@https://www.360docs.net/doc/b09493890.html,
您也可以通过邮寄的方式来反馈您对产品文档的任何意见,您可以将信寄到如下的地址:
福建省福州市金山大道618号橘园洲19#-22#星网锐捷科技园
福建星网锐捷网络有限公司
邮编:350002
我们很感谢您所提的宝贵的意见。
获得技术帮助
锐捷网络对所有的产品都提供了完善的技术支持服务,您可以通过如下的三个途径来获
得您所需要的技术帮助:
?锐捷网络的网站
在锐捷网络的网站中您可以获得最新的产品技术资料,常见的产品故障的原因及问题分析,产品的应用解决方案,软件的升级等。
?锐捷网络客户服务中心
锐捷网络客户服务中心可以为所有的客户提供所需要的技术帮助:产品、技术和解决方案。对于客户遇到的产品的安装,软件的配置问题,以及其它的网络性能
的问题,客户服务中心都将提供迅速的技术支持。
?技术支持网站:https://www.360docs.net/doc/b09493890.html,
?技术支持信箱:service@https://www.360docs.net/doc/b09493890.html,
?呼叫中心热线: 4008-111-000
?客户服务投诉热线:0591-********
读者对象
本书适合下列人员阅读
?网络工程师
?技术推广人员
?网络管理员
本书约定
1、通用格式约定
宋体:正文采用5号宋体。
楷体:警告、说明等提示等内容一律用楷体,并且在内容前后增加线条与正文隔离。
Terminal Display 格式:自定义的Terminal Display 格式,英文Courier New ,中文宋体,文字大小8.5 ,表示屏幕输出信息此外屏幕输出。信息中夹杂的用户从终端输入的信息,采用加粗字体表示。
2、各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标
志的意义如下:
a:警告、危险、提醒操作中应注意的事项。
L:小心、注意、提醒操作中应注意的事项。
:说明、提示、窍门、对操作内容的描述进行必要的补充和说明。
目录
第一章产品介绍 (1)
1 锐捷RSR10系列路由器 (1)
1.1 锐捷RSR10-02路由器 (1)
2 锐捷RSR20系列路由器 (4)
2.1 锐捷RSR20-04路由器 (4)
2.2 锐捷RSR20-14路由器 (8)
2.3 锐捷RSR20-18路由器 (12)
2.4 锐捷RSR20-24路由器 (17)
3 SIC卡介绍 (21)
3.1 SIC-1HS同步接口卡 (21)
3.2 SIC-1HS-V35同步接口卡 (24)
接口卡 (25)
3.3 ISDN
接口卡 (27)
F
3.4 SIC-1E1-
3.5 SIC-4ESW接口卡 (29)
接口卡 (31)
3.6 SIC-8A
接口卡 (34)
3.7 SIC-1A
接口卡 (36)
3.8 SIC-2FXS
接口卡 (37)
3.9 SIC-2FXO
3.10 SIC-1CE1 接口卡 (38)
3.11 其他SIC卡 (39)
4 NMX卡介绍 (39)
4.1 NMX-24ESW接口卡 (39)
4.2 NMX-24ESW-L2接口卡 (40)
4.3 NMX-2GEH千兆以太网模块 (41)
4.4 NMX-4HSH接口卡 (42)
4.5 NMX-4(8)E1/CE1接口卡 (43)
4.6 NMX-1CPOS-STM1H模块 (45)
4.7 NMX-1ATM-STM1H模块 (47)
5 锐捷RSR10/RSR20系列路由器特点 (48)
5.1 丰富的协议支持 (48)
5.2 友好的用户界面 (49)
5.3 强大的备份功能 (49)
5.4 丰富的诊断和管理工具 (49)
5.5 良好的安全性 (49)
5.6 丰富的终端功能 (50)
5.7 方便的升级途径 (50)
第二章路由器安装前的准备 (51)
1 安全注意事项 (51)
2 安装环境要求 (51)
2.1 温度/湿度要求 (51)
2.2 洁净度要求 (52)
2.3 防静电要求 (52)
2.4 抗干扰要求 (53)
2.5 防雷击要求 (53)
2.6 检查安装装置 (53)
3 安装工具和设备 (54)
第三章路由器的安装 (55)
1 路由器的安装流程 (55)
2 固定路由器位置 (55)
2.1 安装到机柜上 (56)
2.2 安装在工作台上 (58)
3 安装电源线及地线 (59)
4 连接控制台 (59)
5 安装线卡模块 (60)
5.1 安装路由器线卡模块 (60)
5.2 拆卸路由器线卡 (60)
5.3 线卡故障处理 (61)
6 安装后的检查 (61)
第四章启动和配置路由器 (62)
1 启动路由器 (62)
1.1 搭建配置环境 (62)
1.2 路由器上电 (64)
1.3 启动过程 (65)
2 配置路由器 (66)
第五章安装故障处理 (67)
1 电源故障排除 (67)
2 配置系统故障排除 (67)
第六章线缆使用说明 (68)
1 线缆物理连接 (68)
1.1 异步口的连接 (68)
1.2 同步口的连接 (69)
1.3 E1接口的连接 (70)
1.4 CONSOLE口的连接 (71)
2 订购信息 (72)
第一章 产品介绍
锐捷RSR10/RSR20系列路由器,是利用国际先进的半导体技术及通信控制技术,由福建星网锐捷网络有限公司自主开发的数据通信产品,具有自主知识产权。锐捷系列路由器完全按照国际标准进行开发,无论在使用方式及配置方法上都与目前国际流行的主流路由器产品相似,已经熟悉主流路由器配置命令的网络管理员通过阅读本手册,可不经培训直接配置使用本产品。
1 锐捷RSR10系列路由器
目前锐捷RSR10系列路由器有一款产品,即锐捷RSR10-02。
1.1 锐捷RSR10-02路由器
1.1.1 锐捷RSR10-02路由器简介
RSR10-02模块化路由器是福建星网锐捷网络有限公司自主开发的面向企业级的网络产品。采用模块化结构设计,32位高性能RISC微处理器技术,依托自主开发的高性能网络操作系统平台,兼容主流产品的标准配置界面,配置简单。RSR10-02路由器提供丰富的网络安全特性;提供完备的冗余备份解决方案、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的三网合一解决方案。
锐捷RSR10-02系列路由器是模块化路由器,由路由器主机RSR10-02和可选SIC (Smart Interface Card)智能接口卡组成。锐捷RSR10-02路由器支持以下SIC卡:
4端口100Base-T快速以太网交换接口卡(SIC-4ESW)
1端口通道化E1接口卡(SIC-1CE1)
1端口非通道化E1接口卡(SIC-1E1-F)
1端口高速同步串口接口卡(SIC-1HS)
1端口V.35高速同步串口接口卡(SIC-1HS-V35)
1端口高速异步串口接口卡(SIC-1A)
8端口高速异步串口接口卡(SIC-8A)
1端口ISDN基本速率U接口卡(SIC-1B-U)
1端口ISDN基本速率S/T接口卡(SIC-1B-S/T)
2端口语音接口卡(FXS接口)(SIC-2FXS)
2端口语音接口卡(FXS接口)(SIC-2FXO)
用户购买锐捷RSR10-02 模块化路由器时可以根据自己的实际情况选择相应的SIC 智能接口卡,SIC卡选择原则如下:
z RSR10-02同种类型SIC卡可以配置最多2个SIC卡。
z SIC-4ESW只能插在槽位SIC1。
z 插入SIC-4ESW 后,面板上的Eth0/1不能使用。 z 除SIC-4ESW 其他SIC 卡插位置与槽位无关。 z SIC 卡接口线缆的选择与SIC 卡直接相关。
各SIC 卡槽支持的SIC 卡如图所示(打“√”表示支持):
SIC
SIC1 SIC2
每种卡最
大支持数 SIC-4ESW √ 1 SIC-1CE1 √ √ 2 SIC-1E1-F √ √ 2 SIC-1HS √ √ 2 SIC-1HS-V35 √ √ 2 SIC-1A √ √ 2 SIC-8A √ √ 2 SIC-1B-U √ √ 2 SIC-1B-S/T √ √ 2 SIC-2FXS √ √ 2 SIC-2FXO
√
√
2
有关SIC 卡的介绍请参见本章的SIC 卡相关内容。
1.1.2 锐捷RSR10-02路由器产品特点
? 接入密度和处理能力
支持多达2个非通道化E1、2个ISDN U 或S/T 接口、2个同步串口,4个二层交换以太网口,16个异步串口,可提供高密度的远程办公解决方案;E1 接口符合ITU-T G .703;ISDN U 接口 符合ITU-T G.961 ANSI T1.601标准,ISDN S/T 接口符合ITU-T I.430标准;同步串口可以连接 DDN 、帧中继、X.25 等网络;适合于担当中小型分支机构的接入路由器。 ? 可靠性
采用备份中心技术,大大提高网络可靠性;提供多种形式的备份,可以保证对高可靠性网络的需求。 ? 兼容性
良好的兼容性,全面兼容其他网络设备厂商设备。 ? 电源
通过选用高品质电源,保证了浪涌、过压、低压、过流等现象能够被防护,输出稳定、可靠性高,并支持瞬时断电保护。 ? 外型结构
采用屏蔽电磁辐射的机箱,能安置在机架上;抗震、抗高低温、抗电磁辐射性能好,工作稳定可靠。 ? 通过认证
通过信息产业部电信设备入网测试。
1.1.3 锐捷RSR10-02路由器外观图与指示灯含义
锐捷RSR10-02路由器前面板
1 指示灯
2 配置口Console
3 Eth口0/0
4 Eth口0/1
面板指示灯说明:
指示
正常运行时含义
灯
Status 硬件系统运行指示灯:
灯常亮表示系统正常工作
灯灭或闪烁表示系统工作不正常
S 1~2绿灯亮表示SIC X卡槽有插入SIC模块且可正常工作
绿灯灭表示SIC X卡槽没有插入SIC模块或者不能正常工
作
锐捷RSR10-02路由器后面板
1 SIC接口卡插槽1
2 SIC接口卡插槽2
3 电源开关
4 输入电源接口
5 机壳接地接口
说明:
如果您不能确认当前模块所在的插槽的编号,可以在路由器特权EXEC模式下执行show slots命令,在路由器版本信息中有每个模块所在插槽编号的信息。
1.1.4 锐捷RSR10-02路由器特性参数
锐捷RSR10-02的特性参数如下:
2 锐捷RSR20系列路由器
目前锐捷RSR20系列路由器有四款产品,即锐捷RSR20-04、RSR20-14、RSR20-18、RSR20-24。
2.1 锐捷RSR20-04路由器
2.1.1 锐捷RSR20-04路由器简介
RSR20-04模块化路由器是福建星网锐捷网络有限公司自主开发的面向企业级的网络产品。采用模块化结构设计,32位高性能RISC微处理器技术,依托自主开发的高性能网络操作系统平台,兼容主流产品的标准配置界面,配置简单。RSR20-04路由器提供丰富的网络安全特性;提供完备的冗余备份解决方案、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的三网合一解决方案。
锐捷RSR20-04路由器是模块化路由器,由路由器主机RSR20-04和可选SIC(Smart Interface Card)智能接口卡组成。锐捷RSR20-04路由器支持以下SIC卡:
4端口100Base-T快速以太网交换接口卡(SIC-4ESW)
1端口通道化E1接口卡(SIC-1CE1)
1端口非通道化E1接口卡(SIC-1E1-F)
1端口高速同步串口接口卡(SIC-1HS)
1端口V.35高速同步串口接口卡(SIC-1HS-V35)
1端口高速异步串口接口卡(SIC-1A)
8端口高速异步串口接口卡(SIC-8A)
1端口ISDN基本速率U接口卡(SIC-1B-U)
1端口ISDN基本速率S/T接口卡(SIC-1B-S/T)
2端口语音接口卡(FXS接口)(SIC-2FXS)
2端口语音接口卡(FXS接口)(SIC-2FXO)
用户购买锐捷RSR20-04 模块化路由器时可以根据自己的实际情况选择相应的SIC 智能接口卡,SIC卡选择原则如下:
z RSR20最多可以配置4个SIC卡。
z SIC-4ESW只能插在槽位SIC1。
z插入SIC-4ESW后,面板上的Eth0/1不能使用。
z SIC-1B-U、SIC-1B-S/T、SIC-8A、SIC-1A、SIC-2FXS、SIC-2FXO插的位置与槽位无关。每种卡最多可同时支持4块。
z SIC-1HS和SIC-1HS-V35不能插入SIC1,可插入SIC2,SIC3和SIC4。
z SIC-1E1-F、SIC-1CE1只能插入SIC3和SIC4。
z SIC卡接口线缆的选择与SIC卡直接相关。
z各SIC卡槽支持的SIC卡如图所示:
SIC 1 2 3 4 每种卡最大支持数
SIC-4ESW √ 1 SIC-1CE1 √√ 2 SIC-1E1-F √√ 2 SIC-1HS
√√√ 3 SIC-1HS-V35 √√√ 3 SIC-1A √√√√ 4 SIC-8A √√√√ 4 SIC-1B-U √√√√4 SIC-1B-S/T √√√√4 SIC-2FXS √√√√ 4 SIC-2FXO √√√√ 4
有关SIC卡的介绍请参见本章的SIC卡相关内容。
2.1.2 锐捷RSR20-04路由器产品特点
?接入密度和处理能力
最多可分别支持多达2个非通道化E1、4个ISDN U或S/T接口、3个同步串口,
4个二层交换以太网口,32个异步串口,可提供高密度的远程办公解决方案;E1 接
口符合ITU-T G.703;ISDN U接口 符合ITU-T G.961 ANSI T1.601标准,ISDN S/T
接口符合ITU-T I.430标准;同步串口可以连接 DDN、帧中继、X.25 等网络;
适合于担当大中型分支机构的接入路由器。
?可靠性
采用备份中心技术,大大提高网络可靠性;提供多种形式的备份,可以保证对高
可靠性网络的需求。
?兼容性
良好的兼容性,全面兼容其他网络设备厂商设备。
?电源
通过选用高品质电源,保证了浪涌、过压、低压、过流等现象能够被防护,输出
稳定、可靠性高,并支持瞬时断电保护。
?外型结构
采用屏蔽电磁辐射的标准19”机箱,能安置在机架上;抗震、抗高低温、抗电磁辐
射性能好,工作稳定可靠。
?通过认证
通过信息产业部电信设备入网测试。
2.1.3 锐捷RSR20-04路由器外观图与指示灯含义
锐捷RSR20-04路由器前面板
1 指示灯
2 配置口Console
3 备份口AUX
4 Eth口0/0
5 Eth口0/1
面板指示灯说明
指示灯正常运行时含义
Status 硬件系统运行指示灯:
灯常亮表示系统正常工作
灯灭或闪烁表示系统工作不正常
S 1~4 绿灯亮表示SIC X卡槽有插入SIC模块且可正常工作
绿灯灭表示SIC X卡槽没有插入SIC模块或者不能正常
工作
锐捷RSR20-04路由器后面板
1 SIC接口卡插槽1
2 SIC接口卡插槽2
3 SIC接口卡插槽3
4 SIC接口卡插槽4
5 机壳接地接口
6 电源开关
7 输入电源接口
说明:
如果您不能确认当前模块所在的插槽的编号,可以在路由器特权EXEC模式下执行
show slots命令,在路由器版本信息中有每个模块所在插槽编号的信息。
2.1.4 锐捷RSR20-04路由器特性参数
锐捷RSR20-04的特性参数如下:
项目 RSR20-04 缺省配置1个Console口、1个AUX口、2个 10/100M 以太网口
SIC卡插槽4(用户可根据需要最多配置4个SIC卡)
处理器 RISC高性能网络处理器
BOOT ROM 2MB
SDRAM 128MB
数据
32MB
NAND FLASH
外型尺寸(W×H
437mm×44mm×268mm(含脚垫)(1U)
×D)
输入电压 AC100~240V 50~60Hz
整机功耗小于30W
工作环境温度0~45℃
存放环境温度 -40~70℃
工作湿度 10~90%RH
2.2 锐捷RSR20-14路由器
2.2.1 锐捷RSR20-14路由器简介
RSR20-14模块化路由器是福建星网锐捷网络有限公司自主开发的面向企业级的网络产品。采用模块化结构设计,32位高性能RISC微处理器技术,依托自主开发的高性能网络操作系统平台,兼容主流产品的标准配置界面,配置简单。RSR20-14路由器提供丰富的网络安全特性;提供完备的冗余备份解决方案、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的三网合一解决方案。
>>>适用场合
?可以支持多种接入方式
?路由器和交换机实现融合,降低投资
?能够游刃有余的处理现在和未来的大流量的数据
?实现管理上收,容易管理
?在金融网点复杂的应用环境中,不容易烧口损坏
?同时连接异步口终端、网络终端、PC等多种设备
?满足金融安全需求
?大中型分支机构的接入路由器
锐捷RSR20-14系列路由器是模块化路由器,由路由器主机RSR20-14和可选SIC卡以及可选NMX卡组成。锐捷RSR20-14路由器支持以下线卡:
4端口100Base-T快速以太网交换接口卡(SIC-4ESW)
1端口通道化E1接口卡(SIC-1CE1)
1端口非通道化E1接口卡(SIC-1E1-F)
1端口高速同步串口接口卡(SIC-1HS)
1端口V.35高速同步串口接口卡(SIC-1HS-V35)
1端口高速异步串口接口卡(SIC-1A)
8端口高速异步串口接口卡(SIC-8A)
1端口ISDN基本速率U接口卡(SIC-1B-U)
1端口ISDN基本速率S/T接口卡(SIC-1B-S/T)
2端口语音接口卡(FXS 接口)(SIC-2FXS ) 2端口语音接口卡(FXS 接口)(SIC-2FXO ) 24端口二层交换机模块(NMX-24ESW-L2) 24端口增强型二层交换机模块(NMX-24ESW )
用户购买锐捷RSR20-14模块化路由器时可以根据自己的实际情况选择相应的SIC 智能接口卡和NMX 交换机模块,两种线卡的选择原则如下: z RSR20-14最多可以配置4个SIC 卡和一个NMX 交换机模块 z SIC-4ESW 只能插入槽位SIC Slots1
z SIC-1CE1、SIC-1E1-F 只能插入SIC Slots3和SIC Slots4,而不能插入SIC Slots1
和SIC Slots2 z SIC-1HS 和SIC-1HS-V35不能插入SIC Slots1,可插入SIC Slots2、SIC Slots3和
SIC Slots4 z SIC-1A 、SIC-8A 、SIC-1B-U 、SIC-1B-S/T 、SIC-2FXS 、SIC-2FXO 插的位置与
槽位无关。每种卡最多可同时支持4张。 z SIC 卡接口线缆的选择与SIC 卡直接相关
z NMX 交换机模块插槽支持交换卡NMX-24ESW 和NMX-24ESW-L2
z NMX 交换机模块、SIC-4ESW 和面板上的Eth0/1不能同时使用,一次只能使用
其中一个。优先级顺序为NMX 交换机模块 > SIC-4ESW > Eth0/1。即当插入NMX 交换机模块时,SIC-4ESW 和Eth0/1都不能使用;当不插入NMX 交换机模块,而插入SIC-4ESW 时,Eth0/1不能使用;只有NMX 交换机模块和SIC-4ESW 都没有插入时,Eth0/1才可以使用。 z 各SIC 卡和卡槽所支持的线卡和每种SIC 卡最多可支持的数目如表所示(打“√”
表示支持):
SIC Slots
1 2 3 4
每种卡最
大支持数 SIC-4ESW √ 1 SIC-1CE1 √ √ 2 SIC-1E1-F √ √ 2 SIC-1HS √ √ √ 3 SIC-1HS-V35 √ √ √ 3 SIC-1A √ √ √ √ 4 SIC-8A √ √ √ √ 4 SIC-1B-U √ √ √ √ 4 SIC-1B-S/T √ √ √ √ 4 SIC-2FXS √ √ √ √ 4 SIC-2FXO
√
√
√
√
4
z NMX 卡槽支持的NMX 卡如下表所示:
NMX Slots
5
NMX-24ESW
√
NMX-24ESW-L2 √
有关SIC卡和NMX卡的介绍请参见本章的相关内容。
2.2.2锐捷RSR20-14路由器产品特点
?接入密度和处理能力
4个SIC插槽最多可分别支持多达2个非通道化E1、4个ISDN U或S/T接口、4
个二层交换以太网口、3个同步串口或32个异步串口,可提供高密度的远程办公
解决方案;NMX插槽支持24个二层交换以太网口。E1 接口符合ITU-T G.703;
ISDN U接口符合ITU-T G.961 ANSI T1.601标准,ISDN S/T接口符合ITU-T I.430
标准;同步串口可以连接 DDN、帧中继、X.25 等网络;适合于担当大中型分支
机构的接入路由器。
?可靠性
采用备份中心技术,大大提高网络可靠性;提供多种形式的备份,可以保证对高
可靠性网络的需求。
?兼容性
良好的兼容性,全面兼容其他网络设备厂商设备。
?电源
通过选用高品质电源电源,保证了浪涌、过压、低压、过流等现象能够被防护,
输出稳定、可靠性高,并支持瞬时断电保护。
?外型结构
采用屏蔽电磁辐射的机箱,能安置在机架上;抗震、抗高低温、抗电磁辐射性能
好,工作稳定可靠。
?通过认证
通过信息产业部电信设备入网测试。
2.2.3锐捷RSR20-14路由器外观图与指示灯含义
锐捷RSR20-14路由器前面板
1 状态指示灯
2 配置口Console
3 备份口AUX
4 Eth口0/0
5 Eth口0/1
6 Eth口0/2
7 USB口0/0 8 USB接口0/1
9 插槽指示灯
面板指示灯说明
指示灯正常运行时含义
SYSTEM硬件系统运行指示灯:
绿灯闪烁表示系统正在启动
绿灯常亮表示系统正常工作
红灯表示系统工作异常
POWER 电源指示灯:
灯亮表示系统供电正常
灯灭表示系统没有供电
S 1~4绿灯亮表示SIC X卡槽有插入SIC模块且可正常工作
绿灯灭表示SIC X卡槽没有插入SIC模块或者不能正常工作S5 绿灯亮表示NMX5卡槽有插入NMX模块且可正常工作
绿灯灭表示NMX5卡槽没有插入NMX模块或者不能正常工
作
锐捷RSR20-14路由器后面板
1 SIC接口卡插槽1 2
SIC接口卡插槽2
3 SIC接口卡插槽3 4
SIC接口卡插槽4
5 NMX接口卡插槽5 6
插槽位号指示
7 电源开关 8
输入电源接口
9 机壳接地接口
说明:
如果您不能确认当前模块所在的插槽的编号,可以在路由器特权EXEC模式下执行
show slots命令,在路由器版本信息中有每个模块所在插槽编号的信息。
2.2.4锐捷RSR20-14路由器特性参数
锐捷RSR20-14的特性参数如下:
项目 RSR20-14
缺省配置1个Console口、1个AUX口、2个USB接口、3个10/100M 以太网口
SIC卡插槽4(用户可根据需要最多配置4个SIC卡)
NMX卡插槽1(用户可根据需要最多配置1个NMX卡)
处理器 RISC高性能网络处理器
SDRAM 128MB
Boot Rom 2MB
数据
32MB
NAND FLASH
外型尺寸(W×H
443 mm ×46.2mm ×330 mm (1U)
×D)
输入电压 AC100~240V 50~60Hz
整机功耗小于40W
工作环境温度0~45℃
存放环境温度 -40~70℃
工作湿度 10~90%RH
说明:
固化快速以太网口,除Eth0/2端口以外,都支持Crossover功能
2.3 锐捷RSR20-18路由器
2.3.1 锐捷RSR20-18路由器简介
RSR20-18模块化路由器是福建星网锐捷网络有限公司自主开发的面向企业级的网络产品。采用模块化结构设计,32位高性能RISC微处理器技术,依托自主开发的高性能网络操作系统平台,兼容主流产品的标准配置界面,配置简单。RSR20-18路由器提供丰富的网络安全特性;提供完备的冗余备份解决方案、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的三网合一解决方案。
>>>适用场合
?可以支持多种接入方式
?路由器和交换机实现融合,降低投资
?能够游刃有余的处理现在和未来的大流量的数据
?实现管理上收,容易管理
?在金融网点复杂的应用环境中,不容易烧口损坏
?同时连接异步口终端、网络终端、PC等多种设备
?满足金融安全需求
?大中型分支机构的接入路由器
锐捷RSR20-18系列路由器是模块化路由器,由路由器主机RSR20-18和可选SIC 卡以及可选NMX卡组成。锐捷RSR20-18路由器支持以下线卡:
4端口100Base-T快速以太网交换接口卡(SIC-4ESW)
1端口通道化E1接口卡(SIC-1CE1)
1端口非通道化E1接口卡(SIC-1E1-F)
1端口高速同步串口接口卡(SIC-1HS)
1端口V.35高速同步串口接口卡(SIC-1HS-V35)
1端口高速异步串口接口卡(SIC-1A)
8端口高速异步串口接口卡(SIC-8A)
1端口ISDN基本速率U接口卡(SIC-1B-U)
1端口ISDN基本速率S/T接口卡(SIC-1B-S/T)
2端口语音接口卡(FXS接口)(SIC-2FXS)
2端口语音接口卡(FXS接口)(SIC-2FXO)
24端口二层交换机模块(NMX-24ESW-L2)
24端口增强型二层交换机模块(NMX-24ESW)
用户购买锐捷RSR20-18模块化路由器时可以根据自己的实际情况选择相应的SIC 智能接口卡和NMX交换机模块,两种线卡的选择原则如下:
z RSR20-18最多可以配置8个SIC卡和一个NMX交换机模块
z SIC-4ESW只能插入槽位SIC Slot1
z SIC-1CE1、SIC-1E1-F只能插入SIC Slot3和SIC Slot4,而不能插入其他槽位。z SIC-1HS和SIC-1HS-V35不能插入SIC Slot1,可插入SIC Slot2、SIC Slot3和SIC Slot4。
z SIC-1A、SIC-8A、SIC-1B-U、SIC-1B-S/T、SIC-2FXS、SIC-2FXO插的位置与槽位无关。其中SIC-2FXS、SIC-2FXO每种卡最多可同时支持6张,其余两种卡每种可同时支持8张。
z SIC卡接口线缆的选择与SIC卡直接相关。
z NMX交换机模块插槽支持NMX-24ESW、NMX-24ESW-L2交换卡.
z NMX交换机模块、SIC-4ESW和面板上的Eth0/1不能同时使用,一次只能使用其中一个。优先级顺序为NMX交换机模块 > SIC-4ESW > Eth0/1。即当插入NMX交换机模块时,SIC-4ESW和Eth0/1都不能使用;当不插入NMX交换机模块,而插入SIC-4ESW时,Eth0/1不能使用;只有NMX交换机模块和SIC-4ESW都没有插入时,Eth0/1才可以使用。
z各SIC卡槽所支持的线卡和每种SIC卡最多可支持的数目如表所示(打“√”
表示支持):
SIC Slot 1 2345678每种卡最大支持数
锐捷基本命令大全
>Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息(交换机) #Configure terminal 进入全局配置模式 (config)# hostname switchA 配置设备名称为switchA (config)#banner motd & 配置每日提示信息&为终止符 (config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密 (config)#enable services web-server 开启交换机WEB管理功能 Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等 查看信息 #show running-config 查看当前生效的配置信息 #show interface fastethernet 0/3 查看F0/3端口信息 #show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息 #show ip interface brief 以简洁方式汇总查看所有端口信息 #show ip interface 查看所有端口信息 #show version 查看版本信息 #show mac-address-table 查看交换机当前MAC地址表信息 #show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息 #show vlan id 10 查看某一VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息 #show spanning-tree 查看生成树配置信息 #show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态 #show port-security 查看交换机的端口安全配置信息 #show port-security address 查看地址安全绑定配置信息 #show ip access-lists listname 查看名为listname的列表的配置信息 #show access-lists 端口的基本配置 (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 (config-if)#speed 10 配置端口速率为10M,可选10,100,auto (config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown 开启该端口 (config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN
锐捷基本配置
1.1通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备? 回答: 步骤一:配置VLAN1的IP地址 S5750>en----进入特权模式 S5750#conf----进入全局配置模式 S5750(config)#int vlan 1----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二:配置telnet密码 S5750(config)#line vty 0 4----进入telnet密码配置模式 S5750(config-line)#login---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式
enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令? 回答: S5750(config)#username dixy password dixy----设置dixy用户名和密码 S5750(config)#username dixy privilege 10----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 1.3设备时钟设置
关于锐捷路由器配置命令
关于锐捷路由器配置命令,这些命令可能用的都不是很多,但是对于网络安全和性能来说很重要。 1. #Exit返回上一级操作模式 2. #del flash:config.text删除配置文件(交换机及1700系列路由器) 3. #erase startup-config删除配置文件(2500系列路由器) 4. #write memory 或copy running-config startup-config 保存配置 5. #Configure terminal 进入全局配置模式 6. (config)# hostname routerA配置设备名称为routerA 7.(config)#banner motd &配置每日提示信息&为终止符 8. (config)# enable secret star或者:enable password star 9.设置路由器的特权模式密码为star;secret 指密码以非明文显示, password指密码以明文显示 10.锐捷路由器配置命令之查看信息 11. #show running-config 查看当前生效的配置信息 12. #show interface fastethernet 0/3查看F0/3端口信息 13. #show interface serial 1/2 查看S1/2端口信息 14. #show ip interface brief 查看端口信息 15. #show version查看版本信息 16.#show running-config 查看当前生效的配置信息 17. #show controllers serial 1/2 查看该端口信息 , 用于R2501 18. #show ip route 查看路由表信息 19. #show access-lists 1查看标准访问控制列表1的配置信息 20.锐捷路由器配置命令之远程登陆(telnet) 21. (config)# line vty 0 4 进入线路0~4的配置模式, 4为连续线路最后一位的编号,线路为0~4 22. (conifg-line)#login 23. (config-line)#password star配置远程登陆密码为star 24. (config-line)#end返回上层 25. 锐捷路由器配置命令之端口的基本配置 26. (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 27. (config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式 28. (config-if)#speed 10 配置端口速率为10M,可选10,100,auto 29. (config-if)#duplex full配置端口为全双工模式, 可选full(全双工),half(半双式),auto(自适应) 30. (config-if)#no shutdown 开启该端口 31. (config)# interface serial 1/2 进入端口S1/2的配置模式 32. (config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码 33.(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端) 34.(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB) 35. (config-if)# no shutdown 开启该端口 36. (config-if)#encapsulation PPP 定义封装类型为PPP,可选项: 37. Frame-relay 帧中继 38. Hdlc 高级数据链路控制协议 39. lapb X.25的二层协议
网络配置教程锐捷路由器动态NAPT配置实验
网络配置教程(25)——锐捷路由器动态NAPT配置实验 2010-4-7 来源:本站原创作者:佚名【大中小】点击:42 次 【实训目的】 (1)理解NAT网络地址转换的原理及功能; (2)掌握路由器动态NAPT的配置,实现局域网访问互联网; 【实训技术原理】 NA T网络地址转换或网络地址翻译,是指将网络地址从一个地址空间转换为另一个地址空间的行为; NA T将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包; NA T分为两种类型:NA T(网络地址转换)和NAPT(网络端口地址转换),NAT是实现转换后一个本地IP地址对应一个全局地址;NAPT是实现转换后多个本地IP地址对应一个全局地址。 【实现功能】 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络; 【实训背景描述】 你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。 【实训设备】 R1762(2台)、PC(2台)、直连线(2条)、V.35线(1条) 【实训内容】 (1)按照拓扑进行网络连接 (2)配置路由器接口IP地址 (3)配置路由器的缺省路由 (4)配置路由器的动态NAPT (5)测试
【实训拓扑图】 【实训步骤】 (1)配置路由器R1、R2接口IP地址;(使用串口线必须配置时钟)(2)配置R1、R2缺省路由; R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 R2(config)#ip route 172.16.1.0 255.255.255.0 200.1.1.1 (1)配置路由器的动态NAPT R1(config)#interface fastethernet 1/0 R1 (config-if)#ip nat inside !定义F1/0为内部网接口,将访问控制列表应用于接口。 R1 (config)#interface serial 1/1 R1 (config-if)#ip nat outside !定义S1/1为外部网接口,将访问控制列表应用于接口。 R1(config)#ip nat pool local1 200.1.1.1 200.1.1.1 netmask 255.255.255.0 !定义全局IP地址池,地址池名为local1(包含开始地址—结束地址)R1(config)#access-list 1 permit 172.16.1.0 0.0.0.255 !定义访问控制列表,只允许172.16.1.0的主机实现地址转换 R1(config)#ip nat inside source list 1 pool local1 overload !为内部本地调用转换地址池,将地址池与访问控制列表绑定
锐捷交换机配置手册簿完整
锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连 接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。 说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网 络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后 的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
锐捷网络实验手册
锐捷网络实验手册
————————————————————————————————作者:————————————————————————————————日期:
实验一交换机的基本配置 1.基本配置: 网络拓扑 RG-Switch ? 实验环境 将RG-Switch的其中一以太网口连至PC的以太网口 实验配置 1.配置交换机主机名 Red-Giant>enable(注:从用户模式进入特权模式) Red-Giant#configure terminal(注:从特权模式进入全局配置模式) Red-Giant(config)#hostname SW1(注:将主机名配置为“SW1”) SW1(config)# 2.配置交换机远程登陆密码 SW1(config)#enable secret level 1 0 star (注:将交换机远程登陆密码配置为“star”) 3.配置交换机特权模式口令 SW1(config)#enable secret level 15 0 star(注:将交换机特权模式口令配置为“star”) 4.为交换机分配管理IP地址 SW1(config)#interfacevlan1 SW1(config-if)#ip address 10.1.1.1 255.255.255.0 SW1(config-if)#no shutdown 注:为VLAN 1的管理接口分配IP地址(表示通过VLAN 1来管理交换机),设置交换机的IP地址为10.1.1.1,对应的子网掩码为255.255.255.0 5.显示交换机MAC地址表的记录 SW1#showmac-address-table 注:在PC上开一命令行窗口,运行命令:c:\>ping 10.1.1.1 能ping通则在交换机上执行show mac-address-table 可查看到PC的
锐捷路由器命令大全
锐捷路由器命令大全 2007-09-07 21:08 出现攻击时掉线时请用console链接路由,保存好如下命令的相关内容,用以分析: 1、show ver (版本信息) 2、show run (配置信息) 3、show arp (arp信息) 4、show interface (端口信息) 5、show ip nat trans (nat信息) 6、show ip nat stat 7、show ip nat statistics per-user (只要第1屏的信息) 8、show ip cache (只要第1屏的信息) 9、show ip nat statistics suspicious-pc 发送免费arp: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#int f 0/0(内网) lh(config)#arp gr int 1 lh(config)#int f 1/0(外网) lh(config)#arp gr int 1 lh(config)#end lh#wr端口映射: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat source static tcp 192.168.3.99ip 80 219.128.102.110 80 permit-inside lh(config)#end lh#wr限制内网某机器不限速(192.168.2.80): lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation rate-limit iprange 192.168.2.2 192.168.2.79 inbound 500 outbound 1000 lh(config)#ip nat translation rate-limit iprange 192.168.2.81 192.168.3.253 inbound 500 outbound 1000 lh(config)#end lh#wr限制内网PC的链接线程数同限速: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation per-user 0.0.0.0 250 lh(config)#ip nat translation rate-limit default inbound 500 outbound 1000 lh(config)#end lh#wr禁止公网访问IP lh#conf t Enter configuration commands, one per line. End with CNTL/Z.
配置策略路由命令 锐捷
33.1配置相关命令 33.1.1ip policy route-map 要在一个接口启用策略路由,请使用接口配置命令ip policy route-map。 该命令的no形式关闭策略路由的应用。 ip policy route-map route-map no ip policy route-map 【参数说明】 【缺省情况】 缺省关闭策略路由。 【命令模式】 接口配置模式。 【使用指南】 策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略 路由,该接口发送的数据包路由将正常按照路由表进行转发。 应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。 一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规 则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进 行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理, 符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。 注意: 我司产品一个接口最多只能配置一个路由图,在同一个接口上多次配置路 由图,后的路由图会覆盖先前配置的路由图。 【举例】
以下的配置例子中,当快速以太网接口FE0接收到数据报,如果数据报 源地址为10.0.0.1,则设置下一跳为196.168.4.6,如果源地址为20.0.0.1 则设置下一跳为196.168.5.6,否则进行普通转发。 access-list 1 permit 10.0.0.1 access-list 2 permit 20.0.0.1 route-map lab1 permit 10 match ip address 1 set ip next-hop 196.168.4.6 exit route-map lab1 permit 20 match ip address 2 set ip next-hop 196.168.5.6 exit interface GigabitEthernet 0/0 ip policy route-map lab1 exit 【相关命令】 注:route-map配置的相关命令请参考《协议无关命令参考》 ip local policy route-map 要对本地发送的报文启用策略路由,请使用命令ip local policy route-map。该命令的no形式关闭策略路由的应用。 ip local policy route-map route-map no ip local policy route-map
锐捷交换机路由器配置教程
目录 第一章:设备配置和文件管理 (4) 1.1 通过TELNET 方式来配置设备 (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章:交换机基础配置 (5) 2.1 交换机vlan 和trunk 的置 (5) 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 (7) 2.4 端口汇聚配置 (8) 2.5 生成树配置 (9) 2.6 端口镜像配置 (9) 第三章:交换机防止ARP 欺骗置 (10) 3.1 交换机地址绑定(address-bind )功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 (11) 3.4 交换机ARP动态检测功能(DAI) (11) 第四章:访问控制列表配置(ACL) (12) 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置 (13) 4.4 单向ACL的配置 (15) 第五章:应用协议配置 (16) 5.1 DHCP服务配置 (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置 (19) 5.4 IPsec配置 (20) 5.5 GRE配置 (22) 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章:路由协议配置 (25) 6.1 默认路由配置 (25) 6.2 静态路由配置 (25) 6.3 浮动路由配置 (25) 6.4 策略路由配置 (25) 6.5 OSPF 配置 (26) 6.6 OSPF 中router ID 配置 (27)
(完整版)锐捷交换机命令大全
【第一部分】交换机支持的命令: 1.交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 2.交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 3.交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain;设置发vtp域名 switch(config)#vtp password;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式
锐捷路由器WEB配置指导
RGOS?用户配置指导手册WEB配置
目录 第一章Web配置指导 (3) 1.1 进入Web管理 (3) 1.2 Web管理设置 (4) 1.3 各个菜单项说明 (6) 1.3.1 快速配置 (6) 1.3.1.1 快速配置 (6) 1.3.2 接口设置 (11) 1.3.2.1 LAN口设置 (11) 1.3.2.2 WAN口设置 (13) 1.3.2.3 公网模式配置 (14) 1.3.2.4 端口监控 (14) 1.3.2.5 WAN口线路检测 (15) 1.3.2.6 电信网通线路选择 (16) 1.3.3 网络安全 (17) 1.3.3.1 防火墙设置 (17) 1.3.3.2 病毒防御 (19) 1.3.3.3 防攻击 (20) 1.3.3.4 Telnet/Web访问保证 (22) 1.3.3.5 WEB端口配置 (22) 1.3.4 ARP安全 (23) 1.3.4.1 免费ARP设置 (23) 1.3.4.2 可信任ARP设置 (24) 1.3.4.3 ARP表 (24) 1.3.4.4 ARP欺骗嫌疑主机设置 (27) 1.3.5 网络选项 (27) 1.3.5.1 DNS设置 (27) 1.3.5.2 路由设置 (28) 1.3.5.3 负载均衡 (29) 1.3.5.4 NAT参数设置 (30) 1.3.5.5 域名过滤 (31) 1.3.5.6 端口映射 (32) 1.3.5.7 时间段设置 (34) 1.3.6 带宽控制 (35) 1.3.6.1 帮助指南 (35) 1.3.6.2 WAN口线路限速 (36) 1.3.6.3 游戏识别列表 (42) 1.3.6.4 p2p阻断设置 (43) 1.3.6.5 流量统计 (45) 1.3.7 DHCP服务 (47) 1.3.7.1 配置DHCP服务器 (47) 1.3.7.2 配置静态IP绑定 (48) 1.3.7.3 DHCP服务-查看状态 (49)
交换机路由器常用配置操作
锐捷交换机路由器常用配置操作 1.1 通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备? 回答: 步骤一:配置VLAN1的IP地址 S5750>en ----进入特权模式 S5750#conf ----进入全局配置模式 S5750(config)#int vlan 1 ----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式 步骤二:配置telnet密码 S5750(config)#line vty 0 4 ----进入telnet密码配置模式 S5750(config-line)#login ---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar ----将telnet密码设置为rscstar S5750(config-line)#exit ----回到全局配置模式 S5750(config)# enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar 1.2 更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令? 回答: S5750(config)#username dixy password dixy ----设置dixy用户名和密码 S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 1.3设备时钟设置 提问:如何设置设备时钟? 回答: S5750#clock set 12:45:55 11 25 2008 ----设置时间为2008年11月25日12点45分55秒S5750#clock update-calendar ----设置日历更新 S5750(config)#clock timezone CN 8 22 ----时间名字为中国,东8区22分 2.1 交换机vlan和trunk的配置 提问:如何在交换机上划分vlan,配置trunk接口? 回答: 步骤一:给交换机配置IP地址 S2724G#conf S2724G(config)#int vlan 1 S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0----给VLAN 1配置IP地址
锐捷交换机、路由器常用命令
锐捷交换机、路由器常用命令EXEC模式: 用户模式switch> 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数 进入全局配置模式 Switch#c onfigure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end
Switch# 命令行其他功能 获得帮助 switch#? switch#show ? 命令简写 全写:switch# configure terminal 简写:Switch# config 使用历史命令 Switch# (向上键) Switch# (向下键) 配置交换机Telnet功能 配置远程登陆密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码 Switch (config)#enable secret level 15 0 ruijie
为交换机配置管理IP Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end 配置文件的管理 保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数 Switch#copy running-config startup-config Switch#write memory Switch#write 删除配置 永久性的删除flash 中不需要的文件 使用命令delete flash:config.text 删除当前的配置:在配置命令前加no 例:switch(config-if)# no ip address 查看配置文件内容 Switch#show configure 查看保存在FLASH里的配置信息
锐捷路由器RSR10&20命令参考 第十部份 拨号配置命令参考
RGNOS?命令参考手册拨号配置
目录 1. 第一章配置拨号命令 (1) 1.1拨号相关命令 (1) 1.1.1 async mode (2) 1.1.2 chat-script (3) 1.1.3 clear counters (4) 1.1.4 clear dialer (6) 1.1.5 clear interface (6) 1.1.6 clear line (7) 1.1.7 debug async (7) 1.1.8 debug chat (8) 1.1.9 debug dialer (8) 1.1.10 debug ppp (8) 1.1.11 debug isdn (9) 1.1.12 dialer callback-secure (9) 1.1.13 dialer enable-timeout (10) 1.1.14 dialer fast-idle (11) 1.1.15 dialer-group (12) 1.1.16 dialer hold-queue (13) 1.1.17 dialer idle-timeout (13) 1.1.18 dialer in-band (14) 1.1.19 dialer-list (15) 1.1.20 dialer load-threshold (16) 1.1.21 dialer map (17) 1.1.22 dialer pool (18) 1.1.23 dialer pool-member (19) 1.1.24 dialer priority (20) 1.1.25 dialer remote-name (21) 1.1.26 dialer rotary-group (21) 1.1.27 dialer string (22) 1.1.28 dialer watch-group (23) 1.1.29 dialer watch-list (24) 1.1.30 dialer watch-list delay (25) 1.1.31 group-range (27) 1.1.32 ip address negotiated (27) 1.1.33 ip address-pool (28) 1.1.34 ip route (29) 1.1.35 line (29) 1.1.36 map-class dialer (30) 1.1.37 modem dialin (31) 1.1.38 modem inout (32) 1.1.39 peer default ip address (33) 1.1.40 ppp callback (34)
锐捷交换机路由器配置教程
锐捷交换机路由器配置教程 目录 第一章:设备配置和文件管理 .......... .. (4) 1.1 通过TELNET 式来配置设备 ... . (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章:交换机基础配置 ............... (5) 2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 ............... (7) 2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9) 2.6 端口镜像配置 ..... .. (9) 第三章:交换机防止ARP 欺骗置 .. (10) 3.1 交换机地址绑定(address-bind )功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11) 第四章:访问控制列表配置(ACL).... ....... ..12 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置............... ...... .13 4.4 单向ACL的配置 (15) 第五章:应用协议配置 (16) 5.1 DHCP服务配置......................... . (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置............... (19) 5.4 IPsec配置.............. (20) 5.5 GRE配置................ ............... ..22 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章:路由协议配置 (25)
锐捷NBR系列路由器用户手册V
? 锐捷NBR系列路由器用户手册 V1.7
版权声明 福建星网锐捷网络有限公司?2000-2010 版权所有,保留一切权利。 本手册所有权益由福建星网锐捷网络有限公司独家拥有。没有 经过本公司书面许可,任何单位和个人不得擅自摘抄、复制本 书内容的部分或者全部,并且不得以任何形式传播。 福建星网锐捷网络有限公司保留以后对本手册描述的产品和手 册内容进行升级改进的权利,恕不另行通知。 RGOS?、RGNOS?、锐捷?、?、?、 ?、? 都是福建星网锐捷网络有限公司的注 册商标,不得仿冒。 免责声明: 本手册依据现有信息制作,其内容如有更改,恕不另行通知,请关注锐捷网络有限公司网站提供的最新信息。锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠,但对于本手册中的遗漏、不准确或错误,以及由此导致的损失和损害,锐捷网络有限公司不承担责任。
前言 版本说明 本手册适用于锐捷NBR系列RG-NBR80, RG-NBR1100E, RG-NBR1200, RG-NBR1100G, RG-NBR1200G, RG-NBR2000, RG-NBR2500和RG-NBR3000 路由器。 内容介绍 这份手册主要介绍了锐捷NBR系列路由器的硬件特性、常用功能的软件配置以及常 见故障的排除等。 在安装路由器之前及安装过程中为避免可能出现的设备损坏和人身伤害,请仔细阅 读本手册。 建议: 建议由熟悉电气环境、线缆连接以及有实际安装和配置路由器经验的专业技术人员 进行安装和配置。 这份手册包括以下章节: z第一章产品介绍 介绍了锐捷NBR系列路由器的外观图以及系统特性; z第二章安装路由器前的准备 描述了安装路由器的环境要求、安装前和安装过程中需要注意的事项、安装所需工 具。 z第三章路由器的安装 介绍路由器的机械安装方法、电源连接方法、配置口电缆连接方法; z第四章快速配置指导 介绍如何启动并对路由器、搭建路由器的配置环境以及针对网吧的不同应用模式如 何进行快速配置;
锐捷交换机和路由器的配置案例锐捷知道
交换机和路由器的配置案例(来自锐捷工程师的回答) 一、交换机部分 1、RG-S3760-24 QOS 如何配置? 步骤一:定义希望限速的主机范围 S3760>en S3760#conf S3760(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IP S3760(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP 步骤二:创建规则类,应用之前定义的主机范围 S3760(config)#class-map xiansu101 ----创建class-map,名字为xiansu101 S3760(config-cmap)#match access-group 101 ----匹配IP地址 S3760(config-cmap)#exit S3760(config)#class-map xiansu102 ----创建class-map,名字为xiansu102 S3760(config-cmap)#match access-group 102 ----匹配IP地址 S3760(config-cmap)#exit 步骤三:创建策略类:应用之前定义的规则,配置限速大小 S3760(config)#policy-map xiansu ----创建policy-map,名字为xiansu S3760(config-pmap)#class xiansu101 ----符合class xiansu101 S3760(config-pmap-c)#police 8000 512 exceed-action drop ----限速值为8000Kbit(1MB) S3760(config-pmap)#class xiansu102 ----符合class xiansu102 S3760(config-pmap-c)#police 4000 512 exceed-action drop ----限速值为4000Kbit S3760(config-pmap-c)#end 步骤四:进入接口,应用之前定义的策略 S3760#conf S3760(config)#int fa 0/10 ----进入接口 S3760(config-if)#service-policy input xiansu ----将该限速策略应用在这个接口上 注释: 1. 通过QOS 限制上行流量