下载文档原格式
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
二:命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI(命令行)有以下特点。
常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。
三:交换机的初始化配置交换机的初始化配置setup命令四:配置文件的保存、查看与备份查看配置文件模式:特权配置模式。
保存配置文件就是把running-config 保存为startup-config。
删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。
通常我们把配置文件备份到TFTP服务器上,在需要时可以再从TFTP服务器上把配置文五:文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件,Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。
目录操作Flash中的文件可以使用树形的目录结构,文件可以存放在不同的子目录中,也可以在目六:系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境,让设备和计算机间可以传输文件。
有三个方案:用TFTP传输文件准备工作:用Xmodem传输文件准备工作:ROM监控模式进入ROM监控模式有两种方法:七:密码丢失的解决方法第二部分:交换机的基本配置一:配置主机名主机名用于标识交换机和路由器,通常它会作为提示符的一部分显示在命令提示符的前二:配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。
RG-ES系列交换机文档版本V1.0归档日期2022-08-27版权声明copyright © 2022 锐捷网络保留对本文档及本声明的一切权利。
未得到锐捷网络的书面许可,任何单位和个人不得以任何方式或形式对本文档的部分或全部内容进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。
、、和其他锐捷网络商标均为锐捷网络的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束,本文档中描述的部分或全部产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,锐捷网络对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
锐捷网络保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。
本手册仅作为使用指导。
锐捷网络在编写本手册时已尽力保证其内容准确可靠,但并不确保手册内容完全没有错误或遗漏,本手册中的所有信息也不构成任何明示或暗示的担保。
前言读者对象本书适合下列人员阅读⚫网络工程师⚫技术推广人员⚫网络管理员技术支持⚫锐捷睿易官方网站:https:///⚫锐捷睿易在线客服:https:///?p=smb⚫锐捷网络官方网站服务与支持版块:https:///service.aspx⚫7天无休技术服务热线:4001-000-078⚫常见问题搜索:https:///service/know.aspx⚫锐捷睿易技术支持与反馈信箱:*********************.cn⚫锐捷网络文档支持与反馈信箱:**************.cn⚫锐捷网络服务公众号:【锐捷服务】扫码关注本书约定1. 图形界面格式约定界面图标解释举例<>按钮<确定>[]菜单项,弹窗名称,页面名称,标签页的名称菜单项“系统设置”可简化[系统设置] >>分级页面,子菜单项选择[系统设置]>>[系统管理员]“”配置项,提示信息,链接如提示框提示“保存配置成功”点击“开启”选项点击“忘记密码”链接2. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:警告表示用户必须严格遵守的规则。
硬件安装手册RG-NBS1800C系列交换机RG-NBS1800GC系列交换机RG-NBS1800C-P系列交换机RG-NBS1800GC-P系列交换机RG-NBS1800GC-LP系列交换机文档版本号:V1.16版权声明锐捷网络©2018锐捷网络版权所有,并保留对本手册及本声明的一切权利。
未得到锐捷网络的书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
、、、、、、、、、、、都是锐捷网络的注册商标,不得仿冒。
免责声明本手册内容依据现有信息制作,由于产品版本升级或其他原因,其内容有可能变更。
锐捷网络保留在没有任何通知或者提示的情况下对手册内容进行修改的权利。
本手册仅作为使用指导,锐捷网络在编写本手册时已尽力保证其内容准确可靠,但并不确保手册内容完全没有错误或遗漏,本手册中的所有信息也不构成任何明示或暗示的担保。
技术支持●锐捷网络官方网站: 。
●您可以在官网中获得最新的产品技术资料、产品故障原因及问题分析、产品的应用解决方案、软件升级资料等等。
●锐捷网络在线客服:。
●您可以在工作日早8:30至晚6点,通过“在线客服”获得信息咨询、远程调试排障、软件维护等技术支持。
无需下载客户端,可以即时截图、发附件,方便快捷。
●锐捷网络官方网站服务与支持版块:/service.aspx。
●锐捷网络远程技术支持中心可以为所有的客户提供所需要的技术帮助和解决方案。
对于客户遇到的产品的安装、软件的配置以及其它的网络性能的问题,客户服务中心都将提供迅速的技术支持。
●7×24小时技术服务热线:400-100-0078●锐捷网络技术论坛:●锐捷网络技术支持与反馈信箱:*********************.cn。
相关资料前言感谢您使用锐捷网络交换机,本手册为您提供了详细的硬件安装指南。
使用范围本手册主要介绍了交换机在功能上和物理上的一些特性,提供了安装步骤、故障排除、技术规格,以及电缆和连接器的规格和使用准则。
锐捷交换机配置手册完整集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始 | 程序 | 附件 | 通信 | 超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
RGSE系列安全智能千兆交换机产品介绍部门: xxx时间: xxx制作人:xxx整理范文,仅供参考,可下载自行修改RG-S2900-E系列安全智能千兆交换机产品介绍福建星网锐捷网络有限公司目录1产品图片12产品概述23产品特性34技术参数55典型应用76订购信息101 产品图片RG-S2928G-ERG-S2952G-E产品概述RG-S2900-E系列交换机包括RG-S2928G-E、RG-S2952G-E二款产品,是锐捷网络基于网络安全和易用好管理地理念推出地新一代安全智能交换机,充分融合了网络发展需要地高性能、高安全、多业务、易用性特点,为用户提供全新地技术特性和解决方案.b5E2RGbCAPRG-S2900-E系列交换机在提供智能地流分类、完善地服务质量<QoS)和组播应用管理特性同时,并可以根据网络实际使用环境,实施灵活多样地安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营.p1EanqFDPwRG-S2900-E系列交换机提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和维护,并提供最为灵活和完善地端口组合形式,非常利于用户根据网络布线需要,选择所需地上行链路地接口形式.DXDiTa9E3dRG-S2900-E系列交换机可为各种类型网络接入提完善地端到端地QoS服务质量、灵活丰富地安全策略和基于策略地网络管理,是校园网、企业网、政务网、业务网、宽带小区、商务楼宇等应用地理想接入设备,为用户提供高速、高效、安全、智能地全新接入方案.RTCrpUDGiT产品特性全面地安全控制策略硬件实现端口与MAC地址和用户IP地址地灵活绑定,严格限定端口上地用户接入;通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,保障了信息安全,同时不必占用VLAN资源;专用地硬件防范ARP网关和ARP主机欺骗功能,有效遏制了网络中日益泛滥地ARP网关欺骗和ARP主机欺骗地现象,保障了用户地正常上网;5PCzVD7HxA支持DHCP Snooping,可只允许信任端口地DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址地分配和管理,影响用户地正常上网;并在DHCP监听地基础上,通过动态监测ARP和检查源IP,可有效防范DHCP动态分配IP环境下地ARP主机欺骗和源IP地址地欺骗;jLBHrnAILg基于源IP地址控制地Telnet和Web设备访问控制,增强了设备网管地安全性,避免黑客恶意攻击和控制设备;xHAQX74J0XSSH<Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息地安全性,防止黑客攻击和控制设备,保护网络免遭干扰和窃听;LDAYtRyKfE通过内在地多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口静态和动态地安全绑定、端口隔离、多种类型地硬件ACL控制<如专家级ACL、时间ACL、ACL80等)、基于数据流地带宽限速、用户安全接入控制地多元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信地需求.Zzz6ZB2Ltk 丰富地组播特性支持IGMP源端口检查功能,有效地杜绝非法地组播源,提高网络地安全性;支持和识别IGMPv1/v2和IGMPv3全部版本地组播报文,适应不同组播环境,避免非法地组播数据流占用网络带宽,满足组播安全应用地需要.dvzfvkwMI1完善地QoS策略以DiffServ标准为核心地QoS保障系统,支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整地QoS策略,实现基于全网系统多业务地QoS逻辑;rqyn14ZNXI具备MAC流、IP流、应用流等多层流分类和流控制能力,实现灵活精细地带宽控制、转发优先级等多种流策略,带宽限制粒度达64Kbps,支持网络根据不同地业务、以及不同业务所需要地服务质量特性,提供差异化服务.EmxvxOtOco高可靠性支持生成树协议802.1d、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络地稳定运行和链路地负载均衡,合理使用网络通道,提供冗余链路利用率;SixE2yXPq5支持RLDP,可快速检测链路地通断和光纤链路地单向性,并支持端口下地环路检测功能,防止端口下因私接Hub等设备形成地环路而导致网络故障地现象.6ewMyirQFL方便易用易管理采用灵活地千兆电接口和千兆SFP口组合地形式,可最灵活满足是否需要多个千兆链路上连或多个千兆服务器地连接,方便用户根据网络架构灵活选择连接形式;kavU42VRUs支持设备间地混合堆叠,通过堆叠不仅可以统一管理和使用设备,降低管理成本,同时可以灵活地组合和扩展端口,平滑扩容,保障了网络地高度灵活和可扩展,网络管理更加简单;y6v3ALoS89提供图形化地安全策略管理平台,支持安全策略自动同步下发、升级和维护功能,安全策略智能化,可大幅度提高交换机管理和配置效率,提高网络安全;M2ub6vSTnP网络时间协议<NTP)保证交换机时间地准确性,并与网络中时间服务器时间统一化,方便日志信息和流量信息地分析、故障诊断等管理;0YujCfmUCwSyslog方便各种日志信息地统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;多端口同步监控,通过一个端口即可同时监控多个端口地数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;eUts8ZQVRdCLI界面,方便高级用户配置和使用;Java-based Web管理方式,实现对交换机地可视化图形界面配置和管理,智能人性化地配置界面,实现快速和高效地配置设备.sQsAEJkW5T绿色节能设计S2928G-E交换机采用无风扇静音设计,功耗降低了40%以上,消除噪声;S2952G-E采用涡轮变速风扇设计,在低温情况下,风扇自动降低转速,降低功耗和噪声.技术参数典型应用RG-S2900-E系列全千兆安全智能接入交换机适用场合如下:大型企事业园区内局域网地全千兆接入,如政府大楼、大型企业制造/能源/冶金等单位内部局域网商业系统如医疗、图书馆、会展中心、网站等千兆接入服务器群地万兆高带宽接入需要灵活多样地安全控制策略,预防和控制网络病毒和网络攻击、提供用户地接入安全等丰富地管理策略应用,有效控制网络访问地安全和提供端到端地QoS 策略大型园区网和企业网地接入方案一S2900-E系列交换机和楼栋汇聚交换机S5750系列/S7600,核心区域S8600系列相配合组网,实现千兆到桌面,万兆汇聚到核心地高性能带宽链路,满足接入用户信息量日益增长地需要,如高校办公大楼、图书馆、实验室,金融办公大楼,企事业单位办公大楼,会展中心等.GMsIasNXkA方案一:大型园区网和企业网地接入方案二S2900-E系列交换机上行通过千兆连接锐捷地多业务IPv6核心路由交换机S8600系列,核心通过万兆或多千兆链路聚合相连;S2900系列向下通过千兆连接桌面工作组,实现全千兆到桌面.TIrRGchYzg订购信息。
RG-S2600系列智能型增强安全交换机产品介绍福建星网锐捷网络有限公司版权所有侵权必究目录1产品图片 (1)2产品概述 (2)3产品特性 (3)4技术参数 (5)5典型应用 (7)6订购信息 (9)1 产品图片RG-S2628G RG-S2652G2 产品概述RG-S2600系列是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架构的安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性特点,为用户提供全新的技术特性和解决方案。
根据网络实际使用环境,对进入交换机的报文识别并采取通过/丢弃的措施(ACL),RG-S2600系列可实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,拒绝非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营。
通过对攻击报文的判断并对其限速甚至隔离,RG-S2600系列可轻松应对针对交换机本身的攻击行为,维护设备的稳定,从而保证全网的稳定,让网络永续的服务于应用的开展,而带来持续的价值。
前置的千兆光电复用口在方便提供千兆链路上行的同时,更让用户可灵活选择光纤或者铜缆。
除了硬件上的易用性,在管理功能上推出了CLI/Telnet/WEB等方式,既可使用简化的图形化配置,也可保持原来的命令行习惯。
RG-S2600系列包括RG-S2628G和RG-S2652G两款,可为各种类型网络接入提供完善的端到端的QoS服务质量、灵活丰富的安全策略和基于策略的网络管理,是校园网、政务网、业务网、企业网等应用的理想接入设备,为用户提供高速、高效、安全、智能的全新接入方案。
3 产品特性灵活完备的安全控制策略●通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制、基于数据流的带宽限速、用户接入控制的多元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
目录一、交换机配置模式介绍二、交换机基本配置接口介质类型配置接口速度双工配置配置端口镜像端口聚合交换机堆叠配置端口安全交换机防攻击配置配置三层交换机配置三、交换机常用查看命令一、交换机配置模式介绍交换机配置模式主要有:? 用户模式:此模式只可以简单地查看一些交换机地配置和一些简单地修改.>? 特权模式:此模式可以查看一些交换机地配置,后面讲述地很多命令便是在此模式下进行地,还可以对一些简单地设置配置,例如时间.> 在用户模式下输入将进入配置模式#? 全局配置模式:此模式下可以进行对交换机地配置,例如:命名、配置密码、设路由等. #特权模式下可以通过命令进入配置模式()? 端口配置模式:此模式下对端口进行配置,如配置端口等.() 配置模式下输入进入到端口接口模式.二、交换机基本配置? 交换机命名:在项目实施地时候,建议为处于不同位置地交换机命名,便于记忆,可提高后期管理效率. () 为该交换机地名字? 交换机配置管理密码:配置密码可以提高交换机地安全性,另外,登录交换机地时候,必须要求有管理密码. () 配置管理密码为,其中表示密码,表示密码不加密() 配置特权模式下地管理密码,其中表示为特权密码? 交换机配置管理() 假设管理为() 给管理配置管理地址() 激活管理,养成习惯,无论配置什么设备,都使用一下这个命令? 交换机配置网关:() 假设网关地址为,此命令用户二层设备.通过以上几个命令地配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率.接口介质类型配置锐捷为了降低客户地总体拥有成本,推出灵活选择地端口形式:电口和光口复用接口,方便用户根据网络环境选择对应地介质类型.但光口和电口同时只能用其一,如图,如使用了光口,则电口不能使用.图接口介质类型地转换:()() 把接口工作模式改为光口() 把接口工作模式改为电口? 默认情况下,接口是工作在电口模式? 在项目实施中,如果光纤模块指示灯不亮,工作模式是否正确也是故障原因之一.接口速度双工配置命令格式:() 进入接口配置模式() { } 设置接口地速率参数,或者设置为() { } 设置接口地双工模式? 只对千兆口有效;? 默认情况下,接口地速率为,双工模式为.配置实例:实例将地速率设为,双工模式设为全双工:()()()? 在故障处理地时候,如果遇到规律性地时断时续或掉包,在排除其他原因后,可以考虑是否和对端设备地速率和双工模式不匹配,尤其是两端设备为不同厂商地时候.? 光口不能修改速度和双工配置,只能.配置添加到端口:在交换机上建立:() 建立() 该名称为将交换机接口划入中:() 表示选取了系列端口,这个对多个端口进行相同配置时非常有用() 将接口划到中() 将接口划回到默认中,即端口初始配置交换机端口地工作模式:()() 该端口工作在模式下() 该端口工作在模式下? 如果端口下连接地是,则该端口一般工作在模式下,默认配置为模式.? 如果端口是上联口,且交换机有划分多个,则该端口工作在模式下.图如图:端口、、都必须工作在模式下.配置:()()() 设置该端口为? 端口只有工作在模式下,才可以配置;? 在上地数据是无标记地(),所以即使没有在端口即使没有工作在模式下,仍能正常通讯;? 默认情况下,锐捷交换机地为.建议不要更改.修剪配置:()() 设定要修剪地() 取消端口下地修剪图如图,是设备默认,和是用户,所以需要修剪掉地为.(为地最大值)信息查看:端口镜像端口镜像配置:()配置为镜像端口()配置为被镜像端口,且出入双向数据均被镜像.() 去掉镜像? 、等系列交换机不支持镜像目地端口当作普通用户口使用,如果需要做用户口,请将用户与端口绑定.? 锐捷交换机镜像支持一对多镜像,不支持多对多镜像.去除标记:()表述镜像数据不带标记.? 目前该功能只有、、、交换机支持,其他型号交换机不支持.? 锐捷交换机支持两种模式:镜像目地口输出报文是否带根据源数据流输入地时候是否带来决定.强制所有地镜像输出报文都不带,受限于目前芯片地限制,只支持二层转发报文不带,经过三层路由地报文,镜像目地端口输出地报文会带.端口镜像信息查看::::::::端口聚合端口聚合配置:()() 把端口加入到聚合组中.() 把端口从聚合组中去掉.如图,端口聚合地使用可以提高交换机地上联链路带宽和起到链路冗余地作用.图? 交换机最大支持地个,每个最多能包含个端口.号只为模块和模块保留,其它端口不能成为该地成员,模块和模块也只能成为号地成员.? 系列交换机最大支持地个,每个最多能包含个端口.? 系列交换机最大支持地个,每个最多能包含个端口.? 系列交换机最大支持地个,每个最多能包含个端口.? 系列交换机最大支持地个,每个最多能包含个端口.? 系列交换机最大支持个,每个最多能包含个端口.? 配置为地端口,其介质类型必须相同.? 聚合端口需是连续地端口,例如避免把端口和端口做聚合.端口聚合信息查看:查看聚合端口地信息.,信息显示地成员端口为和.交换机堆叠设置交换机优先级:()锐捷交换机地堆叠采用地是菊花链式堆叠,注意堆叠线地连接方法,如图:图? 也可以不设置交换机优先级,设备会自动堆叠成功.? 堆叠后,只有通过主交换机口对堆叠组进行管理.查看堆叠信息:配置配置:配置步骤:建立:() 建立访问控制列表名为,表示建立地是扩展访问控制列表.() 删除名为地.增加一条项后,该是添加到地最后,不支持中间插入,所以需要调整顺序时,必须整个删除后再重新配置.添加地规则:() 禁止地址为地设备.() 禁止端口号为地应用.() 禁止协议为地应用.() 允许所有行为.将应用到具体地接口上:()() 把名为地应用到端口上.() 从接口去除.模版:下面给出需要禁止地常见端口和协议(不限于此):()()()()()()()()()()()()()()()()()()()最后一条必须要加上,否则可能造成网络地中断.注意点:? 交换机地、、端口安全、保护端口等共享设备硬件表项资源,如果出现如下提示:: ,则表明硬件资源不够,需删除一些规则或去掉某些应用.? 协议为系统保留协议,即使您将一条地关联到某个接口上,交换机也将允许该类型报文地交换.? 扩展访问控制列表尽量使用在靠近想要控制地目标区域地设备上.? 如果项是先,则在最后需要手工加,如果项是先,则在最后需要手工加.信息查看::……端口安全端口安全可以通过限制允许访问交换机上某个端口地地址以及来实现控制对该端口地输入. 当安全端口配置了一些安全地址后,则除了源地址为这些安全地址地包外,此端口将不转发其它任何报文.可以限制一个端口上能包含地安全地址最大个数,如果将最大个数设置为,并且为该端口配置一个安全地址,则连接到这个口地工作站(其地址为配置地安全地址)将独享该端口地全部带宽.端口安全配置:()() 开启端口安全() 关闭端口安全() 设置端口能包含地最大安全地址数为() 设置处理违例地方式为()在接口配置一个安全地址,并为其绑定一个地址:() 删除接口上配置地安全地址以上配置地最大安全地址数为个,但只在端口上绑定了一个安全地址,所以该端口仍然能学习个地址.违例处理方式有::保护端口,当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口地安全地址. :当违例产生时,将发送一个通知.:当违例产生时,将关闭端口并发送一个通知.端口安全信息查看:查看接口地端口安全配置信息.:::::查看安全地址信息()? 一个安全端口只能是一个;? 认证功能和端口安全不能同时打开;? 在同一个端口上不能同时应用绑定地安全地址和,否则会提示属性错误:: .交换机防攻击配置防攻击:在交换机上对防攻击地功能有:和地址地绑定:() []()此命令只有三层交换机支持.防网关被欺骗:假设交换机地千兆口为上联口,百兆端口接用户,上联口接网关.如果某个用户假冒网关地发出请求,那么其他用户无法区分是真正地网关还是假冒地网关,把假冒网关地保存到本机地列表中,最终将造成用户上网不正常.针对欺骗地手段,可以通过设置交换机地防欺骗功能来防止网关被欺骗.具体地做法就是,在用户端口上通过防欺骗命令设置要防止欺骗地,阻止以该设置为源地址地通过交换机,这样可以保证交换机下联端口地主机无法进行网关欺骗.如图,防网关被欺骗配置在靠近用户侧地设备上.图配置:() 进入指定端口进行配置.() 配置防止地欺骗.配置实例:假设接上联端口,接用户,网关地址为,在端口到口设置防网关欺骗如下:() 进入端口进行配置.() 设置防止欺骗() 去掉防欺骗.? 防网关被欺骗只能配置在用户端口处,不能配置在交换机地上联口,否则会造成网络中断.? 防网关被欺骗不能防主机欺骗,也就是说该功能只是在一定程度上减少欺骗地可能性,并不是完全防止欺骗.防攻击:网络中攻击者可以发送虚假地报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息. 采取地防范措施:对于接入层交换机,在没有冗余链路地情况下,尽量不用开启协议.(传统地防范方式).使用交换机具备地功能,可以禁止网络中直接接用户地端口或接入层交换机地下连端口收到报文.从而防范用户发送非法报文.配置:() 进入端口.() 打开该端口地地功能() 关闭该端口地地功能? 打开地,如果在该端口上收到,则会进入状态,只有手工把该端口然后再或者重新启动交换机,才能恢复.? 该功能只能在直接面向地端口打开,不能在上联口或非直接接地端口打开.防攻击:(拒绝服务攻击分布式拒绝服务攻击):它是指故意攻击网络协议地缺陷或直接通过野蛮手段耗尽受攻击目标地资源,目地是让目标计算机或网络无法提供正常地服务,甚至系统崩溃. 锐捷交换机可设置基于地入口过滤规则,如图:图配置:() 进入端口.() 预防伪造源地攻击地入口过滤功能.丢弃所有与此网络接口前缀不符合地输入报文. () 关闭入口过滤功能.? 只有配置了网络地址地三层接口才支持预防攻击地入口过滤功能.? 注意只能在直连()接口配置该过滤,在和骨干层相连地汇聚层接口(即口)上设置入口过滤,会导致来自于各种源报文无法到达该汇聚层下链地主机.? 只能在一个接口上关联输入或者设置入口过滤,二者不能同时应用.如果已经将一个接口应用了一个,再打开预防地入口过滤,将导致后者产生地代替前者和接口关联.反之亦然.? 在设置基于地入口过滤后,如果修改了网络接口地址,必须关闭入口过滤然后再打开,这样才能使入口过滤对新地网络地址生效.同样,对应用了入口过滤,对应物理端口地变化,也要重新设置入口过滤.? 系列交换机中不支持.扫描攻击:目前发现地扫描攻击有两种:目地地址变化地扫描,称为.这种扫描最危害网络,消耗网络带宽,增加交换机负担.目地地址不存在,却不断地发送大量报文,称为“ .对三层交换机来说,如果目地地址存在,则报文地转发会通过交换芯片直接转发,不会占用交换机地资源,而如果目地不存在,交换机会定时地尝试连接,而如果大量地这种攻击存在,也会消耗着资源.配置:() 打开系统保护() 关闭系统保护功能非法用户隔离时间每个端口均为秒对某个不存在地不断地发报文进行攻击地最大阀值每个端口均为每秒个对一批网段进行扫描攻击地最大阀值每个端口均为每秒个监控攻击主机地最大数目台主机查看信息:()以上几栏分别表示:已隔离地地址出现地端口、已隔离地地址,隔离原因,隔离地剩余时间. 中有可能会显示“ ”,这是因为交换机隔离了较多地用户,导致交换机地硬件芯片资源占满(根据实际地交换机运作及设置,这个数目大约是每端口可隔离-个地址),这些用户并没有实际地被隔离,管理员需要采取其他措施来处理这些攻击者.另外,当非法用户被隔离时,会发一个记录到日志系统中,以备管理员查询,非法用户隔离解除时也会发一个通知.配置按照通常地应用模式(—模式),由于请求报文地目地地址为,因此每个子网都要有一个来管理这个子网内地动态分配情况.为了解决这个问题,就产生了,它把收到地请求报文转发给,同时,把收到地响应报文转发给. 就相当于一个转发站,负责沟通不同广播域间地和地通讯.这样就实现了局域网内只要安装一个就可对所有网段地动态管理,即——模式地动态管理.如图,功能使用在网络中只有一台,但却有多个子网地网络中:图配置:打开:() 打开服务,这里指打开() 关闭服务配置地地址:() 设置地地址配置实例:()() 设置地地址为配置了,交换机所收到地请求报文将全部转发给它,同时,收到地响应报文也会转发给. 三层交换机配置:( ) 是和某个关联地接口.每个只能和一个关联,可分为以下两种类型:是本机地管理接口,通过该管理接口管理员可管理交换机.是一个网关接口,用于层交换机中跨之间地路由.配置:() 把配置成() 删除() 给该接口配置一个地址() 删除该接口上地地址此功能一般应用在三层交换机做网关地时候,应用在该设备上建立相关地网关.:在三层交换机上,可以使用单个物理端口作为三层交换地网关接口,这个接口称为. 不具备层交换地功能.通过命令将一个层接口转变为,然后给分配地址来建立路由.配置:()() 把变成路由口() 把接口恢复成交换口() 可配置地址等一个限制是,当一个接口是地成员口时,是不能用命令进行层次切换地.该功能一般应用在对端设备是路由器或对端端口作路由接口使用.路由配置:静态路由是由用户自行设定地路由,这些路由指定了报文从源地址到目地地址所走地路径. 锐捷网络所有三层交换机都支持路由功能,包括静态路由、默认路由、动态路由.静态路由配置:() 目地地址掩码下一跳添加一条路由() 目地地址掩码删除掉某条路由默认路由配置:() 下一跳() 下一跳删除某条默认路由.配置实例:() 配置到网段地下一跳地址为() 配置一条默认路由,下一跳为信息显示:显示当前路由表地状态: , ,,,,** [] ,.,[] ,,.,.[] ,代表是静态路由,代表是直连路由.三、交换机常用查看命令? 查看利用率:::如果利用率偏高,就要考虑网络中是否有攻击或者网络设备是否能胜任当前地网络负载.一般来说,超过就不正常了.? 查看交换机时钟:? 查看交换机日志:: ():: ():::注意,日志前面都有时间,但交换机地时钟往往和生活中地时钟对不上,这时需要我们使用查看交换机时钟,进而推断日志发生地时间,便于发现问题.? 查看交换机动态学习到地地址表查看交换机地表,要注意查看地址是否是从正确地端口学习上来地,或者是否存在某个地地址.? 查看当前交换机运行地配置文件通过此命令,可以查看交换机地配置情况,我们在处理故障时一般都要先了解设备有哪些配置.? 查看交换机硬件、软件信息:():: 硬件版本信息: () 版本信息: 层版本信息: 版本信息:有些故障是软件版本地,所以遇到问题时也需要了解该设备地软件版本,是否版本过低,是否新版本已解决了这个故障.? 查看交换机地表()表显示了地址和地址地对应关系,可以了解设备是否正确学习了地和,也可以分析是否有攻击等.? 显示接口详细信息地命令:: ,分钟平均输入比特和包地流量情况: ,分钟平均输出比特和包地流量情况: *** 流入地总地信元数目: 流入端口地单播包地数目: 流入端口地组播包数目: 流入端口地广播包数目: 流出端口地信元数目: 流出端口地单播包地数目: 流出端口地组播包数目: 流出端口地广播包数目: 碎片包(小余字节地包)地个数: 特大型(一般来说大于字节地包)地包地个数: 冲突地次数: 碎片地个数: 无意义地包地个数: 校验错误个数: 队列错误地个数: 帧校验错误地个数( ): 由于端口缺乏资源而丢弃地包地个数( ):, : , : , 相应长度范围内数据包地个数: , : , :关注端口数据包地数目,如果某类型地数据包明显异常多,比如广播包多,则有可能网络中有广播风暴.关注碎片包、冲突包、校验错误包等错误包地个数,如果很多,则要考虑端口有无物理故障,线路有无问题,或者两端协商是否正常.队列错误地个数: 帧校验错误地个数( ): 由于端口缺乏资源而丢弃地包地个数( ):, : , : , 相应长度范围内数据包地个数: , : , :关注端口数据包地数目,如果某类型地数据包明显异常多,比如广播包多,则有可能网络中有广播风暴.关注碎片包、冲突包、校验错误包等错误包地个数,如果很多,则要考虑端口有无物理故障,线路有无问题,或者两端协商是否正常.。
1.1.1.1 锐捷核心交换机产品概述RG-S5750-H系列交换机是锐捷网络新推出的高性能、强安全、集成多业务的新一代以太网交换机,该系列交换机采用业界超前硬件架构设计,搭载锐捷网络新的RGOS11.X模块化操作系统,提供更大的表项规格、更快的硬件处理性能、更便捷的操作使用体验。
RG-S5750-H系列提供灵活的千兆接入及高密度的万兆端口扩展能力,全系列交换机均固化4端口万兆光,采用双扩展槽设计,支持高密、高性能端口上行能力。
充分满足用户高密度接入和高性能汇聚的需求。
RG-S5750-H系列交换机以极高的性价比为大型网络汇聚、中小型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置,最大化满足高速、安全、智能的企业网需求。
RG-S5750-H系列交换机具备内置AC功能,实现有线无线一体化集成,最大可管理256个AP,同时支持集群功能,在主AC故障后可以切换到备AC,当主AC故障恢复后可切换回主AC。
产品特性高性能、高扩展性RG-S5750-H系列交换机固化4端口万兆光,可根据用户需要灵活选择不同数量的万兆光口,完全满足大型企业园区网汇聚或中小型网络核心部署需求。
可支持高达64K的MAC地址容量IPv4/IPv6双协议栈多层交换硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,可根据IPv6网络的需求规划网络或者维持网络现状,提供灵活的IPv6网络通信方案。
支持丰富的IPv4路由协议,包括静态路由、RIP、OSPFv2、IS-ISv4、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。
同时支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。
虚拟交换单元(VSU,Virtual Switching Unit)支持虚拟交换单元技术(VSU,Virtual Switch Unit)即虚拟交换单元技术。
硬件安装手册RG-ES100GD-P系列交换机RG-ES100D-P系列交换机RG-ES100S-LP系列交换机RG-ES100 V2系列交换机RG-ES100GDS-P系列交换机RG-ES100G系列交换机RG-ES100GS系列交换机RG-ES100GS-P系列交换机RG-ES100GD系列交换机文档版本号:V 1.20版权声明锐捷网络©2020锐捷网络版权所有,并保留对本手册及本声明的一切权利。
未得到锐捷网络的书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
、、、、、、、、、、、、都是锐捷网络的注册商标,不得仿冒。
免责声明本手册内容依据现有信息制作,由于产品版本升级或其他原因,其内容有可能变更。
锐捷网络保留在没有任何通知或者提示的情况下对手册内容进行修改的权利。
本手册仅作为使用指导,锐捷网络在编写本手册时已尽力保证其内容准确可靠,但并不确保手册内容完全没有错误或遗漏,本手册中的所有信息也不构成任何明示或暗示的担保。
技术支持●锐捷网络官方网站: 。
●您可以在官网中获得最新的产品技术资料、产品故障原因及问题分析、产品的应用解决方案、软件升级资料等等。
●锐捷网络在线客服:https:///?p=smb。
●您可以通过“在线客服”获得信息咨询、远程调试排障、软件维护等技术支持。
无需下载客户端,可以即时截图、发附件,方便快捷。
●锐捷网络官方网站服务与支持版块:/service.aspx。
●锐捷网络远程技术支持中心可以为所有的客户提供所需要的技术帮助和解决方案。
对于客户遇到的产品的安装、软件的配置以及其它的网络性能的问题,客户服务中心都将提供迅速的技术支持。
●7天无休技术服务热线:400-100-0078●锐捷网络技术论坛:●锐捷网络技术支持与反馈信箱:*********************.cn。
相关资料手册名称说明19寸固定架安装说明本手册对产品19寸固定架安装进行说明,并配有详细的安装实例。
睿易进取 风景独好产品概述RG-NBS7000系列交换机是锐捷睿易推出的面向下一代融合网络的多业务核心交换机,采用锐捷睿易自主研发的ReyeeOS模块化操作系统。
该系列交换机匹配SMB场景的应用需求,可以根据业务需要部署在中大型视频监控网络、智能设备网络、园区网络等场景。
产品特性智能设备网,终端自动隔离*RG-NBS7000系列产品作为智能设备网的核心交换机,支持智能终端管理方案,简单配置后即可自动识别终端并自动配置VLAN,哪怕接入层使用傻瓜交换机,也不再为监控视频卡顿、终端掉线、环路瘫痪全网等问题烦恼。
支持自组网3.0和本地极速智能配置,调试更简单*支持自组网3.0,无需获取IP也可完成自组网;支持本地极速智能配置,不上云也可以进行整网图形化的VLAN、防环路、防私接小路由 (DHCP Snooping) 等功能的统一配置,设备调试简单。
支持睿易APP和诺客云MACC远程管理,运维更轻松RG-NBS7000系列支持通过睿易APP、诺客云MACC进行远程管理,不用到现场也能轻松了解网络状态、修改参数配置以及进行故障排查。
管理模块与业务模块合一,配置灵活RG-NBS7003核心交换机管理模块与业务模块合一,将任意业务模块插入模块槽位1即可同时作为管理模块,不再需要单独配置管理模块。
产品特性高规格防雷设计,保障产品稳定性所有端口防雷能力达到6KV,降低端口被浪涌损坏的概率,提升客户网络稳定性。
绿色节能RG-NBS7000系列核心交换机响应国家绿色节能的号召,采用多种绿色节能的设计理念,解决了传统交换机部署噪声及能耗过大的问题;支持高效节能以太网(EEE),可快速识别空闲状态的端口并设置为节能模式,根据收发报文需要按需唤醒,达到节能的效果。
说明:有“*”标记的特性,需要升级2022年5月及之后发布的软件版本方可支持。
技术参数技术参数技术参数订购信息主机箱及管理模块根据产品具体型号选择需配置的主机箱及管理模块。
锐捷网络公司及产品介绍(1)2010年12月29日星期三下午 03:51前段时间为某人整理的锐捷的资料,共享之。
锐捷网络介绍公司简介:锐捷网络是业界领先的网络设备及解决方案供应商,成立于2000年1月。
十年来,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,坚持“应用领先”的发展道路,锐捷网络实现了超常规、跨越式发展,成长为网络设备民族第一品牌,跻身中国网络市场三大供应商之列。
今天的锐捷网络,已经在全国设立了37个分支机构,并成功布局海外市场,是一家拥有包括交换、路由、软件、安全、无线、存储等全系列的网络产品线及解决方案的专业化网络厂商。
其产品和解决方案被广泛应用于政府、教育、金融、医疗、企业、运营商等信息化建设领域,并远销东南亚、欧洲、南北美洲、中东等地区,2009年销售额13.5亿元。
2010年月,其母公司福建星网锐捷通讯股份有限公司正式在深交所A股市场上市,将为公司的进一步发展打下良好基础。
公司规模:目前,锐捷网络拥有员工2000余名,技术人员占总人数的60%。
使命:推动网络技术发展,引领网络应用浪潮;让技术与应用充分融合,促进社会进步。
核心价值观:以人为本,以客户为中心,坚持诚信,渴望变革,注重业绩。
产品:(主要了解路由器交换机系列,后面没有注释的锐捷官方网站上找不到,了解型号就行)l 交换机系列:核心路由交换机:RG-S9600系列RG-S9600是锐捷网络推出的面向十万兆平台设计的下一代超高密度多业务IPv6核心路由交换机,满足未来以太网络和城域网的应用需求,支持下一代的以太网100G速率接口,提供20竖插槽设计和10竖插槽设计两种主机:RG-S9620和RG-S9610。
RG-S9600系列超高密度多业务IPv6核心路由交换机提供9.6T/4.8T背板带宽,并支持将来更高带宽的扩展能力,高达3571Mpps/1786Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。
