项目实施配置规范
一、拓扑图
1、根据设备清单,网络需求,形成拓扑图,并按照拓扑图,进行物理设备的连接,然后在
拓扑图上进行接口标注(配置的时候可以更直观的看到接口并进行配置)
拓扑图.ppt
二、I P规划
1、根据需求和实际情况,进行IP地址划分,包括业务IP、设备互联IP、管理IP等,先在
拓扑图上进行简单的标注(配置的时候可以更直观的看到接口并进行配置),实施完成后,形成IP规划表,见附件。
地址规划.xls
三、出口配置
1、快速配置
新设备通过192.168.1.1登录设备后,会直接跳转到快速配置界面,如不是全新设备,登录到设备后,可以在右上角选择进行快速配置,首先进行内外网口的接口地址配置,然后选择流控模版,最后配置高级选项里面的开启NAT和默认路由,并配置DNS和WEB 访问端口,如图:
2、进行内外网IP的配置,外网配置NAT和默认路由,内网配置回指静态路由;
3、策略路由的配置;
4、应用路由的配置;
5、配置远程登录密码;
6、网络验证
(1)首先把外网线路接到笔记本上,并且配置上运营商给的帐号或者地址,测试是否能上网,以此来验证外网线路的连通性是否正常;
(2)把外网线路接到路由器上,并且把电脑接到路由器的内网口(LAN口)上,电脑配置相对应的地址和DNS,测试是否可以直接上网,以此来测试路由器的上网
配置是否正常;例:如路由器的内网口LAN0口地址为192.168.1.1/24,把电脑
接到LAN0接口上,并且给电脑配置地址192.168.1.2/24,配置网关为192.168.1.1,
并且配置上当地运营商的DNS,然后直接进行上网测试;
四、核心配置
核心地址规划:
AP的vlan 是vlan 30。网关是192.168.30.254/24
无线用户的vlan是vlan10,网关是192.168.10.254/24
和AC互联的vlan是vlan 2,地址是192.168.2.1/24
全网设备的管理网关是vlan1,地址是192.168.200.1/24
上联1口和路由器互联的三层接口地址为192.168.1.2/24
核心接口规划:
核心的1口上联路由器,2口和AC互联,3口和接入POE交换机互联
1、VLAN的创建;
Ruijie#configure terminal——进入配置模式
Ruijie(config)#vlan 2——创建无线用户VLAN 10
Ruijie(config)#vlan 10——创建无线用户VLAN 10
Ruijie(config)#vlan 30——创建AP管理VLAN 30
Ruijie(config-vlan)#exit
2、给VLAN配置IP地址(创建SVI接口);
Ruijie(config)#interface vlan 10——创建SVI 10接口
Ruijie(config-if-VLAN 10)#ip address 192.168.10.254 255.255.255.0——配置IP地址
Ruijie(config)#interface vlan 30——创建AP的网关,SVI 30接口
Ruijie(config-if-VLAN 10)#ip address 192.168.30.254 255.255.255.0——配置IP地址
Ruijie(config)#interface vlan 2——创建AC互联的vlan2地址
Ruijie(config-if-VLAN 10)#ip address 192.168.2.1 255.255.255.0——配置IP地址
Ruijie(config)#interface vlan 1——创建设备管理地址,充当其他设备的网关
Ruijie(config-if-VLAN 10)#ip address 192.168.200.1 255.255.255.0——配置IP地址
3、配置DHCP;
Ruijie(config)#ip dhcp pool vlan10——创建DHCP地址池VLAN10
Ruijie(dhcp-config)#network 192.168.10.0 255.255.255.0——子网掩码要和所设置IP地址的子网掩码一致,这里都是/24位掩码
Ruijie(dhcp-config)#dns-server 218.85.157.99——设置分配给客户端的DNS地址
Ruijie(dhcp-config)#default-router 192.168.10.254——设置分配给用户的网关地址,这个要和核心设备上所设置的IP地址一致,为192.168.10.254
Ruijie(dhcp-config)#end——返回最上层配置模式
Ruijie#wr——保存配置
Ruijie(config)#ip dhcp pool vlan30——创建DHCP地址池VLAN10
Ruijie(dhcp-config)#network 192.168.30.0 255.255.255.0——子网掩码要和所设置IP地址的子网掩码一致,这里都是/24位掩码
Ruijie(dhcp-config)#option 138 ip 1.1.1.1 ——配置指向AC的隧道IP
Ruijie(dhcp-config)#dns-server 218.85.157.99——设置分配给客户端的DNS地址
Ruijie(dhcp-config)#default-router 192.168.30.254——设置分配给用户的网关地址,这个要和核心设备上所设置的IP地址一致,为192.168.30.254
Ruijie(dhcp-config)#end——返回最上层配置模式
Ruijie#wr——保存配置
4、配置接口ip,或者二层互联trunk口;
Ruijie(config)# interface GigabitEthernet 0/1——进入接口配置模式
Ruijie(config-int-GigabitEthernet 0/1)#no switchport ——配置为三层接口,可以在该接口下直接配置IP地址
Ruijie(config-int-GigabitEthernet 0/1)#ip address 192.168.1.2 255.255.255.0——配置IP地址Ruijie(config-int-GigabitEthernet 0/1)#exit
Ruijie(config)# interface GigabitEthernet 0/2
Ruijie(config-int-GigabitEthernet 0/2)#switch mode trunk ——进入和AC互联的接口,打trunk
Ruijie(config)# interface GigabitEthernet 0/3
Ruijie(config-int-GigabitEthernet 0/3)#switch mode trunk ——进入和接入交换互联的接口,打trunk
5、配置默认路由指向出口路由器,配置静态路由指向AC的lookback接口;
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 ——默认路由下一跳是路由器内网口地址
Ruijie(config)#ip route 1.1.1.1 255.255.255.255 192.168.2.2——配置静态路由,指明到达AC的loopback 0 的路径
6、远程登录密码配置
1、配置交换机管理IP
Ruijie>enable——进入特权模式
Ruijie#configure terminal——进入全局配置模式
Ruijie(config)#interface vlan 1——进入vlan 1接口
Ruijie(config-if)#ip address 192.168.200.1 255.255.255.0——为vlan 1接口上设置管理ip Ruijie(config-if)#exit——退回到全局配置模式
2、配置telnet密码,telnet时使用密码登入交换机
Ruijie(config)#line vty 0 4——进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机
Ruijie(config-line)#login——启用需输入密码才能telnet成功
Ruijie(config-line)#password ruijie——将telnet密码设置为ruijie
Ruijie(config-line)#exit——回到全局配置模式
Ruijie(config)#enable password ruijie——配置进入特权模式的密码为ruijie
Ruijie(config)#end——退出到特权模式
Ruijie#write ——确认配置正确,保存配置
7、网络验证
(1)把电脑接到核心交换机的接口上,并且在电脑上配置相对应的地址和DNS,配置DHCP的情况下,采用自动获取的方式测试是否可以自动获取地址,测试是否
可以直接上网,以此来测试核心交换机的上网配置是否正常;例:如交换机的
Gi0/1口属于VLAN 10,VLAN 10的地址为10.0.10.1/24,把电脑接到Gi0/1接口
上,并且给电脑配置地址10.0.10.2/24,配置网关为10.0.10.1,并且配置上当地
运营商的DNS,然后直接进行上网测试;接入配置
五、接入交换机的配置
接入的规划,上联1口接核心交换机,下联2、3口接无线AP
1、VLAN的创建;
Ruijie#configure terminal——进入配置模式
Ruijie(config)#vlan 10——创建无线用户的VLAN 10
Ruijie(config)#vlan 30——创建AP的管理VLAN 30
Ruijie(config-vlan)#exit
2、给VLAN配置IP地址(创建SVI接口);
Ruijie>enable——进入特权模式
Ruijie#configure terminal——进入全局配置模式
Ruijie(config)#interface vlan 1——进入vlan 1接口
Ruijie(config-if)#ip address 192.168.200.3 255.255.255.0——为vlan 1接口上设置管理ip Ruijie(config-if)#exit——退回到全局配置模式
3、配置默认路由指向核心交换机(可以跨网的远程管理);
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.200.1——配置默认路由,指明到达核心交换机端的所有网段的路径
4、配置接口为access/trunk口;
1、将交换机的1号口配置为trunk上联核心
Ruijie>en——进入特权模式
Ruijie#configure terminal——进入全局配置模式
Ruijie(config)#interface gigabitEthernet 0/1——进入gigabitEthernet 0/1接口
Ruijie(config-if)#switchport mode trunk
Ruijie(config-if)#end
Ruijie#wr
2、将交换机的2、3号口配置为trunk口,native vlan 为AP的管理vlan,用来接AP
Ruijie#configure terminal ——进入全局配置模式
Ruijie(config)#interface gigabitEthernet 0/2——进入gigabitEthernet 0/2接口
Ruijie(config-if)#switchport mode trunk ——将接口配置为trunk口
Ruijie(config-int-GigabitEthernet 0/2)#switchport trunk native vlan 30 ----->配置ap的vlan为native vlan
Ruijie(config)#interface gigabitEthernet 0/3——进入gigabitEthernet 0/3接口
Ruijie(config-if)#switchport mode trunk ——将接口配置为trunk口
Ruijie(config-int-GigabitEthernet 0/3)#switchport trunk native vlan 30 ----->配置ap的vlan为native vlan
Ruijie(config-if)#end
5、配置dhcp snooping;
Ruijie >enable ——进入特权模式
Ruijie #configure terminal ——进入全局配置模式
Ruijie(config)#ip dhcp snooping ------>开启DHCP snooping功能
连接DHCP服务器的接口配置为可信任口
Ruijie(config)#interface gigabitEthernet 0/1——进入上联接口gigabitEthernet 0/1
Ruijie(config-if)#ip dhcp snooping trust --------将接口配置为信任口
6、配置远程登录密码;
1、配置telnet密码,telnet时使用密码登入交换机
Ruijie(config)#line vty 0 4——进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机
Ruijie(config-line)#login——启用需输入密码才能telnet成功
Ruijie(config-line)#password ruijie——将telnet密码设置为ruijie
Ruijie(config-line)#exit——回到全局配置模式
Ruijie(config)#enable password ruijie——配置进入特权模式的密码为ruijie
Ruijie(config)#end——退出到特权模式
Ruijie#write ——确认配置正确,保存配置
六、A C配置
1、VLAN的创建;
Ruijie#configure terminal——进入配置模式
Ruijie(config)#vlan 10——创建VLAN 10
Ruijie(config)#vlan 2——创建互联的vlan,vlan2
Ruijie(config-vlan)#exit
2、给VLAN配置IP地址(创建SVI接口);
Ruijie(config)#interface vlan 1——创建SVI 1接口
Ruijie(config-if-VLAN 1)#ip address 192.168.200.2 255.255.255.0——配置设备管理IP地址Ruijie(config)#interface vlan 2——创建SVI 1接口
Ruijie(config-if-VLAN 1)#ip address 192.168.2.2 255.255.255.0——配置AC和核心互联的接口地址
3、配置隧道地址,lookback接口地址;
Ruijie(config)#interface lookback 0——创建lookback 0接口
Ruijie(config-if-VLAN 10)#ip address 1.1.1.1 255.255.255.255—配置IP地址
4、配置连接核心交换机的接口为trunk口;
Ruijie(config)# interface GigabitEthernet 0/1——进入接口配置模式
Ruijie(config-int-GigabitEthernet 0/1)# switchport mode trunk ——配置接口为路由口
5、配置默认路由指向核心交换机;
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1 ——配置默认路由,指明到达核心交换机端的所有网段的路径,下一跳是核心的互联地址192.168.2.1
6、配置无线相关参数;
1、配置SSID并调整模式为本地转发
Ruijie(config)#wlan-config 1 ruijie——配置wlan-config ,id是1,SSID(无线信号)是Ruijie Ruijie(config-wlan)#tunnel local——开启wlan-id 1 的本地转发功能
2、ap-group配置,关联wlan-config和用户vlan
Ruijie(config)#ap-group 666——配置AP-Group组是666
Ruijie(config-ap-group)#interface-mapping 1 10——把wlan-config 1和vlan 10进行关联,“1”是wlan-config,“10”是vlan
Ruijie(config-ap-group)#exit
Ruijie(config)#ap-config 5869.1c5a.5781
Ruijie(config-config)#ap-group 666 ——配置AP的mac,进入这个AP,设置使加组666。
7. 登陆AC的web界面设置无线SSID的密码,信道、功率等。
8、配置远程登录密码;
配置telnet密码,telnet时使用密码登入交换机
Ruijie(config)#line vty 0 4——进入telnet密码配置模式,0 4表示允许共5个用户同时telnet 登入到交换机
Ruijie(config-line)#login——启用需输入密码才能telnet成功
Ruijie(config-line)#password ruijie——将telnet密码设置为ruijie
Ruijie(config-line)#exit——回到全局配置模式
Ruijie(config)#enable password ruijie——配置进入特权模式的密码为ruijie
Ruijie(config)#end——退出到特权模式
Ruijie#write ——确认配置正确,保存配置
9、网络验证
电脑接到核心交换机的接口上,并且在电脑上配置相对应的地址(AP的管理地址), 配置DHCP的情况下,采用自动获取的方式测试是否可以自动获取地址,测试是否可以ping 通AC的lookback地址,以此来测试核心交换机和AC的连通性是否正常;例:如AP的管理VLAN为VLAN 20,就把交换机的Gi0/10口配置属于VLAN 20,VLAN 20的地址为
10.0.20.1/24,把电脑接到Gi0/1接口上,并且给电脑配置地址10.0.20.2/24,配置网关
为10.0.20.1,然后用电脑ping AC的lookback地址;
7、网络验证
(1)首先把电脑接到接入交换机的接口上,并且在电脑上配置相对应的地址(有线用户的地址)和DNS,配置DHCP的情况下,采用自动获取的方式测试是否可以
自动获取地址,测试是否可以直接上网,以此来测试接入交换机的配置是否正
常;例:如有线用户VLAN为VLAN 100,就把交换机的Gi0/1口配置属于VLAN 100,
VLAN 100的地址为10.0.100.1/24,把电脑接到Gi0/1接口上,并且给电脑配置
地址10.0.100.2/24,配置网关为10.0.100.1,配置DNS,然后用电脑测试是否可
以直接上网;
(2)把电脑接入到接入交换机的接口上,并且在电脑上配置相对应的地址(AP的管理地址),配置DHCP的情况下,采用自动获取的方式测试是否可以自动获取地
址,然后测试是否可以ping通AC的lookback地址,以此来测试接入交换机的
配置是否正常;例:AP的管理VLAN为VLAN 30,就把交换机的Gi0/2口配置属
于VLAN 30,VLAN 30的地址为10.0.30.1/24,把电脑接到Gi0/2接口上,并且给
电脑配置地址10.0.30.2/24,配置网关为10.0.30.1,然后用电脑测试是否可以ping
通AC的lookback地址;
(3)正常接入AP,查看是否有信号发出,并且是否可以正常连接到无线;
交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 2.进入线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助特点: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令: 显示交换机硬件及软件的信息Switch#show version 显示当前运行的配置参数Switch#show running-config 显示保存的配置参数Switch#show configure
XX医院网络项目设计方案
————————————————————————————————作者:————————————————————————————————日期:
网络设计方案 2009-3-20
目录 第一部分需求分析 (5) 第一章调研 (5) 1. 医院楼房分布 (5) 2. 科室分布情况 (5) 3. 现有网络的物理布局及信息点数统计 (5) 4. 现有网络情况 (7) 5. 现有网络的主要问题 (7) 第二章建网需求 (7) 第二部分网络设计 (8) 第三章网络设计 (8) 1. 网络设计概述 (8) 2. 网络拓扑 (8) 3. 设备选型及链路选型 (8) 4. 网络资源规划 (9) (1) 新增设备主机名、loopback/管理IP和管理VLAN (9) (2) 链路互联及端口IP表 (10) (3) 本部业务VLAN及IP (10) (4) B区门诊楼业务VLAN及IP (11) (5) C区干休所业务VLAN及IP (11) 5. 详细技术方案 (11) (1) 技术方案概述 (11) (2) 本部LAN技术模块 (11) (3) B区门楼技术模块 (11) (4) C区干休所技术模块 (12) (5) 本部与B区、C区互联技术模块 (12) 6. 实施方案 (12) 7. 测试方案 (14) 第三部分设备介绍 (15) 1. RSR20-04 (15) 2. RSR10-02 (16) 3. RG-S3760-24 (17) 4. RG-S2126S (19)
第一部分需求分析 第一章调研 1. 医院楼房分布 A区(本部):医院主楼、住院楼、门诊楼 B区:门诊部(4F) C区:干休所(3F) 2. 科室分布情况 12个临床科室:普内科(含消化内科、神经内科、血液内科、中毒急救、肾脏病内科、内分泌等)、心内科(心脏和支气管肺病)、普外科(肝胆、泌尿、烧伤等)、骨外科、神经外科、妇产科、小儿科(含新生儿科)、 五官科、中医科、传染病区、急诊科、120急救中心 6个医技科室:检验科、放射科、功能科等 16个行管职能科室:办公室、人事股、医务科等 3. 现有网络的物理布局及信息点数统计 大楼之间的距离:本部各大楼之间都在200m以内,本部与两个分部之间均相隔在5公里以上,10KM以下 A区主楼:
1.1通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备? 回答: 步骤一:配置VLAN1的IP地址 S5750>en----进入特权模式 S5750#conf----进入全局配置模式 S5750(config)#int vlan 1----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二:配置telnet密码 S5750(config)#line vty 0 4----进入telnet密码配置模式 S5750(config-line)#login---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式
enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令? 回答: S5750(config)#username dixy password dixy----设置dixy用户名和密码 S5750(config)#username dixy privilege 10----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 1.3设备时钟设置
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
大型企业网络解决方案 前言 今天的中国,聚焦了世界的目光,经济空前繁荣,企业面临着异常激烈的竞争,机遇与挑战并存。如何增强核心竞争力,如何提高运营效率和客户满意度,如何控制并降低成本,如何获得业务的增长,成为企业负责人最关心的话题。信息技术在各行各业发展中起到的作用日益凸显,信息化为我们带来了高效率的业务模式,信息化为企业的高速发展提供了最新的技术保证,如何让信息技术转化为高生产力,并最终成为我们的核心竞争力,将是每位企业信息主管不断思考的话题。 锐捷网络基于对信息化建设和发展的深刻洞察,以及企业信息化建设的特点,推出了“倾力打造商务智能企业”的企业网络整体解决方案,助您打造一个坚实的信息化基石。 基础网络平台建设 企业建设基础网络平台,以实现企业资源共享,提供管理应用系统,实现企业办公自动化,接入Internet,共享网络资源,企业拥有自己的IP地址和域名,建立企业Email系统和部通讯系统,在公司主机上建立,提供对外宣传的信息平台、
基础平台解决方案特色: 从实时设备获得可重复的、准确的数据,从而确保业务的持续有效运营 通过冗余的设计提高网络和系统的可靠性,提高业务运营的安全性和完整性 通过将所有数据与业务系统集成在一起,让员工可以在需要的时候获取重要的信息,有助于提高业务效率和决策能力 关键业务优先处理,构建企业的核心竞争力 简易便捷的网络扩容,降低企业运营成本企业无线网络解决方案 企业建设无线网络,以降低经营成本和大幅度提高库存管理的效率,直接提供来自于活动点的信息,准确安排生产进度和保持响应紧急变化的灵活性以提高企业业务的竞争力,更加全面的管理生产线中的机械和设备,保持工厂的有效运营,提高员工的反应能力,消除不利于提高生产效率的障碍,方便的部署和管理,灵活的网络扩容,节省企业运营成本。
锐捷5750基本配置 锐捷5750基本配置并不复杂,可以通过以下方式来进行设备配置。 1.1通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备, 回答: 步骤一:配置VLAN1的IP地址S5750>en----进入特权模式S5750#conf----进入全局配置模式S5750(config)#intvlan1----进入vlan1接口S5750(config-if)#ip address192.168.0.230255.255.255.0----为vlan1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二:配置telnet密码S5750(config)#linevty04----进入telnet密码配置模式S5750(config-line)#login---启用需输入密码才能telnet成功S5750(config-line)#passwordrscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式enablesecretlevel150rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令,回答: S5750(config)#usernamedixypassworddixy----设置dixy用户名和密码S5750(config)#usernamedixyprivilege10----dixy帐户的权限为10 S5750(config)#privilegeexeclevel10showarp----权限10可以使用showarp命令S5750(config)#privilegeconfigalllevel10arp ----权限10可以使用所有arp打头的命令S5750(config)#linevty04----配置telnet登陆用户S5750(config-line)#nopassword S5750(config-line)#loginlocal 1.3设备时钟设置
目录 1.方案拓扑及特点介绍........................ 错误!未定义书签。 1.1方案拓扑............................... 错误!未定义书签。 1.2方案特点介绍........................... 错误!未定义书签。 1.2.1 锐捷产品高性能、高可靠性, 保证网络安全稳定运行错 误!未定义书签。 1.2.2网络级ARP防护体系.................. 错误!未定义书签。 1.2.3 MAC绑定, 实现安全接入控制.......... 错误!未定义书签。 1.2.4 整合双出口线路, 实现负载均衡........ 错误!未定义书签。 1.2.5 交换机VLAN隔离技术, 保障通信安全... 错误!未定义书签。 1.2.6 完善的Qos策略, 保证关键网络应用优先转发错误!未定义 书签。 1.2.7 强大的防攻击能力和网络病毒防御能力.. 错误!未定义书签。 1.2.8 完善的流量控制, 保证网络带宽资源的合理利用错误!未定 义书签。 2.方案产品介绍.............................. 错误!未定义书签。 2.1NBR1100电信级防攻击宽带路由器.......... 错误!未定义书签。 2.2RG-S3250安全智能三层交换机............. 错误!未定义书签。 2.3RG-S2026F接入交换机.................... 错误!未定义书签。 3. 产品清单................................. 错误!未定义书签。
锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。 按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始|程序|附件|通信|超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。 登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。 3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
计算机网络技术专业建设方案 (2013-2015年) 一、建设背景 计算机网络的普及和应用水平的提高,使得各行业都迫切需要建网、管网和用网的高素质技能型网络技术人才。计算机网络技术专业是面向高速发展的IT行业,面对技术性强、操作性强且技术更新速度快的岗位,对人才的要求具有很强的时代感,它要求从业人员不仅具有较强的理论基础,还应熟练掌握操作技术与技能,具有解决实际问题的能力和创新能力,这是一种计算机领域新型的技能型人才。为适应市场对网络技术人才培养的要求,在高职院校加强计算机网络技术专业的教学改革建设已刻不容缓。要根据市场不断变化需求及技术的发展,加强专业培养目标、人才培养模式、专业人才培养方案、专业教师队伍、专业教学资源和教学方法手段的建设,形成一个科学而规范的体系。 (一)目标 坚持以服务为宗旨,以就业为导向,计算机网络技术专业建设,必将使本专业特色和优势将更加明显,教学基础能力加强,办学水平提高,管理水平提升。通过专业建设、人才培养模式建设、课程体系模式建设、人才培养方案建设、实习实训基地建设、师资队伍建设、质量监控与评价体系建设,在全省高职院校同类专业具有示范作用,更好地发挥服务行业、企业、跨区域的职业教育基地的重要作用。 1、通过广泛的市场调研,构建“企业+专业”的校企共建专业模式和“课证融通”情境教学工学结合的人才培养模式,形成“课证融通”
情境教学工学结合的模块化课程体系,制定基于工作过程导向的IT型人才培养方案,形成一支以专业带头人和骨干教师为中坚,专兼一体的“双师”结构的教学团队。通过对本专业职业岗位需求分析,以项目任务和工作流程为引领、岗位需求和职业标准为依据,对接计算机网络技术企业岗位群实际优化专业,实现专业课程设计与项目工作过程紧密结合的工学结合模式,构建以学生为中心、以“工作任务驱动为导向”,以职场典型的真实任务为主要教学内容,功能相对独立的模块化专业课程体系。使教学质量明显提高,学生到课率很高,校内考核合格率98%以上,专业技能合格率95%以上,当年就业率达到95%,专业对口率在80%以上,用人单位对计算机网络技术毕业生的满意率达到100%以上。 2、通过专业的人才培养模式和课程体系的改革,建成网络建设与管理1个院级精品课程群,完成1门核心课程的教材编写出版工作。在此基础上,以互联网为平台,以开放的形式逐步丰富各种教学资源。 3、加强实训实习基地建设,一个校内网络建设、管理与维护综合性实训基地,一个网站设计与开发实训基地,利用实训基地的优势开展对社会人员的职业技能培训,形成本地区一流示范性实训实习基地和计算机网络技术培训鉴定机构,从而提高学生的职业能力和计算机网络技术从业人员的工作能力,充分发挥职业教育的社会服务功能。 4、实现师资队伍职称的稳步提高,保证三年内晋升3个副高级职称,晋升5个讲师职称,实现高、中、初合理的职称结构,通过校企合作,优化教师挂职锻炼模式,实现100%的教师能够在三年内挂职锻炼半年,利用行业企业一线的优质工程师队伍建立校内稳定的兼职教师师资库,
锐捷网络笔试心得 下面谈谈我参加过锐捷网络的宣讲会,笔试,面试的一点心得,希望对大家有所帮助。 锐捷网络,就是星网锐捷的一个子公司,做网络设备和方案解决 招聘和大多数公司一样,宣讲会-投简历-筛选-笔试-面试(可能有多次)-录用 前面没什么好说的,笔试是两个小时,我当时投的是测试工程师,还有硬件工程师, 软件工程师,技术支持等岗位,岗位不同,笔试内容也不一样。 笔试题目分为选择,填空,判断,简单题,和平时在校考试差不多,唯一不一样的就 是内容考的比较细,很能考察你对知识的掌握! 另外我不赞成不保险就不选,虽然说有倒扣分,但错一道只扣2分,选对了是6分。 当然我不是说瞎猜,只要看到有关键词对应,就可以猜一下。当然我有个师兄去年考的时 候因为瞎猜听力一共得了4分,这就不太好咧。 测试工程师的考试内容主要是以下几个方面的知识: 根据《2020年上海市职业技能鉴定公告有关操作事项的通知》得知,2020年上海心 理咨询师考试时间为6月4、5日,12月3、4日。 一个池塘,先捞出200条鱼,在尾部做好标记后放回池塘,第二次捞上来1000条, 其中有50条尾部有标记,试估计该池塘有多少条鱼 最重要的就是网络知识了,都是NA,NP的内容,相信大家在SPOTO都学得很棒! 除了网络知识,还有C语言,数据库,SQL语言,LINUX脚本语言等,考的比较全面,很能看出一个人的知识面。 软件工程师,更偏重C语言和网络知识,因为以后都要用到,投这个岗位的同志在这 两方面多下点功夫。 技术支持岗位,由于不是研发,所以要求没有研发的高,更侧重知识面 以下是考的具体内容(凭记忆): 网络知识就是IP,TCP,三层交换,路由,七层协议,四层协议,IP报头格式,VLAN 技术,二层数据帧的协议类型等等 相信大家经过SPOTO的洗礼,都很熟悉,相信自己!
利用NAT实现外网主机访问内网服务器 本实验主要是针对两个内容来做的。 第一,利用动态NAPT实现局域网访问互联网;这个内容通俗一点就是让许多的内网ip地址,转化为一个外网,可以上网的ip地址。在这个内容之中,就又可以使用两种方法来做。第一种:利用地址池转换。这个方法的原理就是制作一个地址池,然后把要转换的内网ip地址给写入地址池,然后,把地址池映射到要转化成的ip地址。(要转化成的ip 地址可以是一个,也可以是多个。)第二种方法就是使用端口映射,这种方法的原理就是将要转化的内网ip地址给映射到端口号上面,不过这两个方法都有一个共同点,就是都需要写入一个access-list语句。 第二,利用NAT实现外网主机访问内网服务器;这个内容,讲的通俗一点就是让内网的一个服务器上的服务,改变ip 成为外网能够上网的ip地址,从而让外面互联网上的机器可以使用到这个服务。比如web服务。 S3760(config)#host S1【将交换机的名字改为?S1? S1(config)#vlan 10【建立一个vlan,取名为10】 S1(config-vlan)#exit【推出此模式,进入端口模式】
S1(config)#vlan 20 S1(config-vlan)#exit S1(config)#int vlan 10 S1(config-if)#ip add 192.168.10.1 255.255.255.0【进入vlan模式,给他一个ip地址,并设定他的子网掩码为255.255.255.0 S1(config-if)#no shutdown【启用此vlan】 S1(config-if)#exit S1(config)#int vlan 20 S1(config-if)#ip add 192.168.20.1 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit S1(config)#int ra fa 0/1-10【当圈定多个端口的时候,要加ra】 S1(config-if-range)#sw ac vlan 10【把圈定的端口给vlan10】 S1(config-if-range)#exit【推出此模式】 S1(config)#int ra fa 0/11-20 S1(config-if-range)#sw ac vlan 20 S1(config-if-range)#exit S1(config)#int fa 0/24【进入24端口】 S1(config-if)#no sw【使用tab键补全命令】 S1(config-if)#no switchport【启用三层接口】 S1(config-if)#ip add 172.16.1.1 255.255.255.248【给此接口一个ip地址,并配置子网掩码】
一、交换机配置模式介绍 (2) 二、交换机基本配置 (2) 2.1 接口介质类型配置 (3) 2.2 接口速度/双工配置 (3) 2.3 VLAN配置 (4) 2.4 端口镜像 (5) 2.5 端口聚合 (6) 2.6 交换机堆叠 (6) 2.7 ACL配置 (7) 2.8 端口安全 (8) 2.9 交换机防攻击配置 (10) 2.10 DHCP配置 (13) 2.11 三层交换机配置 (14) 三、交换机常用查看命令 (16)
一、交换机配置模式介绍 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名:在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码:配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令
?摘要:企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。 ?标签:网络VLAN ?企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。 采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。因此,在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。 在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法,不过在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。但我们必需清楚一点,就是采用三层交换机的VLAN网络同样需要路由器,只不过路由器只是企业网络和互联网的连接工具,VLAN间的通信不会靠路由器来实现。 三层交换机构建的VLAN网络结构
(售后服务)锐捷网络服务商资质认证考试复习题目 (第二轮售后培训)
锐捷网络服务商资质认证考试复习题目(第二轮售后培训) 1)问:关于OSPF路由协议的特点(优势) 答: 使用了区域的概念,能够减少路由器的CPU和内存负载;能够使网络拓扑进行层次化的规划。 支持完全无类别地址。 支持无类别的路由选择表查询、VLSM和超网。 支持无大小限制的,任意的度量值。 支持多路径的高效等价负载均衡。 使用组播地址进行路由报文交互而非广播。 支持更安全的路由选择认证。 使用能够跟踪外部路由的路由标记。 2)问:关于OSPF区域化部署的关联问题 答:当有多OSPF区域存于的时候,必须有area0,同时area0必须作为骨干区域,其他非0区域必须直接和area0邻接(虚链路除外)。 非0区域能够作为STUB区域,TOTALLYSTUB区域,NSSA区域或TOTALLYNSSA 区域。 如果作为STUB区域,该区域不能学习到OSPF系统外部路由。 如果作为TOTALLYSTUB区域,该区域不能学习到OSPF系统外部路由,同时也不能学习到区域间路由。 3)问:如何产生OSPFROUTERID 答:首先路由器选取所有loopback接口上数值最高的IP地址。 如果路由器未配loopback地址,选择路由器物理接口上数值最高的IP地址。
4)问:关于二层攻击的类型及原理 答:MAC地址欺骗/泛洪攻击、ARP欺骗攻击、STP攻击、DHCP攻击。 MAC地址攻击: 将合法的MAC地址修改成不存于的MAC地址或其它计算机的MAC地址,从而隐藏自己真实的MAC,来达到壹些不可告人的目的,这就是MAC地址欺骗。 交换机内部的MAC地址表空间是有限的,MAC攻击会很快占满交换机内部MAC地址表,使得单播包于交换机内部也变成广播包向同壹个VLAN中所有端口转发,每个连于端口上的客户端均能够收到该报文,交换机变成了壹个Hub,用户的信息传输也没有安全保障了。ARP攻击之ARP欺骗:利用上页讲到的ARP漏洞,发送虚假的ARP请求报文和响应报文,报文中的源IP和源MAC均为虚假的,扰乱局域网中被攻击PC中保存的ARP表,使得网络中被攻击PC的流量均可流入到攻击者手中。 ARP攻击之ARP恶作剧:和ARP欺骗的原理壹样,报文中的源IP和源MAC均为虚假的,或错误的网关IP和网关MAC对应关系。它的主要目的不是窃取报文,而是扰乱局域网中合法PC中保存的ARP表,使得网络中的合法PC无法正常上网、通讯中断。 STP攻击: 发送虚假的BPDU报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息。DHCP攻击: DHCP服务器攻击:恶意用户通过更换MAC地址的方式向DHCPServer发送大量的DHCP 请求,以消耗DHCPServer可分配的IP地址为目的,使得合法用户的IP请求无法实现。伪装的DHCPServer:非法DHCPServer,为合法用户的IP请求分配不正确的IP地址、网关、DNS等错误信息,不仅影响合法用户的正常通讯,仍导致合法用户的信息均发往非法DHCPServer,严重影响合法用户的信息安全。
目录 一、通过使用密码telnet 登陆设备 (2) 二、通过使用用户名和密码telnet 登陆设备 (2) 三、通过web 界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC 地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP 地址 (9) 十五、交换机防网关arp 欺骗 (9)
锐捷交换机常用配置指南 一、通过使用密码 telnet 登陆设备 配置步骤: 1、配置管理地址 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 Ruijie(config-if)#exit 进入特权模式 进入全局配置模式 进入 vlan 1 接口 255.255.255.0 为 vlan 1 接口上设置管理 退回到全局配置模式 1、配置管理地址 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为 vlan 1 接口上设置管理 Ruijie(config-if)#exit 退回到全局配置模式 2、配置 telnet 密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入 telnet 密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 三、通过 web 界面来管理配置交换机 2、配置 telnet 密码 Ruijie(config)#line vty 0 4 户同时 telnet 登入到交换机 进入 telnet 密码配置模式, 0 4 表示允许共 5 个用 启用需输入密码才能 telnet 成功 Ruijie(config-line)#login Ruijie(config-line)#password ruijie 将 telnet 密码设置为 ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end Ruijie#write 确认配置正确,保存配置 退出到特权模式 二、通过使用用户名和密码 telnet 登陆设备 ip 进入特权模式 进入全局配置模式 进入 vlan 1 接口 ip
【第一部分】交换机支持的命令: 1.交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 2.交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 3.交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain;设置发vtp域名 switch(config)#vtp password;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式
目录 1.方案拓扑及特点介绍 (2) 1.1方案拓扑 (2) 1.2方案特点介绍 (3) 1.2.1 锐捷产品高性能、高可靠性,保证网络安全稳定运行 (3) 1.2.2网络级ARP防护体系 (3) 1.2.3 MAC绑定,实现安全接入控制 (3) 1.2.4 整合双出口线路,实现负载均衡 (3) 1.2.5 交换机VLAN隔离技术,保障通信安全 (4) 1.2.6 完善的Qos策略,保证关键网络应用优先转发 (4) 1.2.7 强大的防攻击能力和网络病毒防御能力 (4) 1.2.8 完善的流量控制,保证网络带宽资源的合理利用 (5) 2.方案产品介绍 (5) 2.1NBR1100电信级防攻击宽带路由器 (5) 2.2RG-S3250安全智能三层交换机 (7) 2.3RG-S2026F接入交换机 (10) 3. 产品清单 (12)
1.方案拓扑及特点介绍 1.1 方案拓扑 本方案全部采用国三大网络厂商之一的“锐捷网络”的产品。采用出口、核心、接入三层架构的网络解决方案网络层次结构清晰简单。二层网络上实现VLAN划分,出口NBR路由器,置防火墙,支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程,同时显示试图访问带毒的主机信息和带毒的IP地址。弹性带宽、智能限速:可针对全网、单个IP或IP段进行上传下载速率的分别弹性限制。全web管理和监控界面,降低网络管理技术门槛。
1.2 方案特点介绍 1.2.1 锐捷产品高性能、高可靠性,保证网络安全稳定运行 星网锐捷网络是国三大网络厂商之一,其产品的高性能,高可靠性在国众多高校(包括川大、电子科技大学等)、金融行业(建行、农行)以及政府机关(省委组织部等),国资委企业(路桥集团,川投集团,华西集团等)得到了充分的验证,值得信赖。 1.2.2网络级ARP防护体系 锐捷NBR路由器提供强大的ARP欺骗防御能力,除传统IP/MAC静态绑定防御ARP 病毒外,锐捷独家“可信任ARP”专利技术能够实现在不用人工干预的情况下,路由器自动识别欺骗,实现动态IP/MAC地址的绑定。利用路由器提供的“ARP嫌疑主机列表”可以轻松找出ARP欺骗主机,使网络管理更加容易。 1.2.3 MAC绑定,实现安全接入控制 锐捷RG-S2026F智能型网管接入交换机提供的MAC绑定功能,可以确保接入到网络的用户的合法性和唯一性,实现对用户的接入控制; 利用该功能可以效避免非法用户的接入(如外来携带笔记本的人员),防止出现外来人员随意接入网络,杜绝非法攻击、盗取文件资料、盗用网络资源等情况。 利用该功能可以限制网用户擅改IP地址,避免出现由于用户擅自修改IP地址导致IP 冲突引起其他合法用户无故掉线的情况。 1.2.4 整合双出口线路,实现负载均衡 外网接入部分,通过整合二条ADSL到路由器上,并且使启用负载均衡,使两条ADSL 的带宽得到最大化的利用。NBR1100 路由器固化带有2个百兆以太网W AN口,可以实现两条ADSL的拨号上网,这样不必改变原有线路,使资源利用最大化。
目录 一、通过使用密码telnet登陆设备 (2) 二、通过使用用户名和密码telnet登陆设备 (2) 三、通过web界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP地址 (9) 十五、交换机防网关arp欺骗 (9)
锐捷交换机常用配置指南 一、通过使用密码telnet登陆设备 配置步骤: 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机 Ruijie(config-line)#login 启用需输入密码才能telnet成功 Ruijie(config-line)#password ruijie 将telnet密码设置为ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 二、通过使用用户名和密码telnet登陆设备 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 三、通过web界面来管理配置交换机 1、确认设备是否有web管理软件