下载文档原格式
锐捷S3550配备手册第一某些:互换机概述一:互换机几种配备办法本某些涉及如下内容:控制台远程登录其他配备办法本某些内容合用于互换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配备。
1、硬件连接:把Console线一端连接在计算机串行口上,另一端连接在网络设备Console口上。
Console线在购买网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面线序制作一根双绞线,一端通过一种转接头连接在计算机串行口上,另一端连接在网络设备Console口上。
注意:不要把反转线连接在网络设备其她接口上,这有也许导致设备损坏。
2、软件安装:在计算机上需要安装一种终端仿真软件来登录网络设备。
普通咱们使用Windows自带“超级终端”。
超级终端安装办法:开始| 程序| 附件| 通信| 超级终端。
按照提示环节进行安装,其中连接接口应选取“COM1”,端口速率应选取“9600”,数据流控制应选取“无”,其他都使用默认值。
登录后,就可以对网络设备进行配备了。
阐明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装超级终端,直接使用即可。
远程登录通过一台连接在网络中计算机,用Telnet命令登录网络设备进行配备。
远程登录条件:1、网络设备已经配备了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
阐明:远程登录计算机不是连接在网络设备Console口上计算机,而是网络中任一台计算机。
远程登录办法:在计算机命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备命令配备模式。
阐明:远程登录方式不能用来配备新设备,新设备应当用控制台配备IP地址等参数,后来才干使用远程登录进行配备。
其他配备办法除了控制台和远程登录之外,尚有其他某些配备办法配备网络设备。
锐捷S3550配置手册时间:2021.03.01 创作:欧阳语第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始 | 程序 | 附件 | 通信 | 超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP 地址等参数,以后才能使用远程登录进行配置。
锐捷 S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把 Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的 Console 口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用 Windows 自带的“超级终端”。
超级终端的安装方法:开始|程序|附件|通信|超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1 、网络设备已经配置了IP 地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备 Console 口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备 IP 地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP 地址等参数,以后才能使用远程登录进行配置。
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始|程序|附件|通信|超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器,重新登录超级终端,按默认方法设置;02、启动路由器,不停地按Ctrl+Pause Break,直至出现Boot:提示符,输入Setup-Reg;Boot:Setup-Reg03、出现如下提示信息,按“Y”回车确认:Do you wish to change the configuration?y/n[n]:04、出现提示如下信息,按“Y”回车确认:Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息,按“N”回车确认:Enable“debug mode?”y/n[n]:06、出现提示如下信息,按“N”回车确认:Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息,按“N”回车确认:Change console speed?y/n[n]:08、出现提示如下信息,按“N”回车确认:Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot:”,输入Reset;Boot:reset10、出现提示如下信息,按“N”回车确认:Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除,你就可以顺利进入路由器了……可以归纳为“Setup-Reg,两个Y五个N,Reset”。
交换机简单配置命令说明1、交换机的几种模式简介 (1)2、交换机的相关配置命令 (2)1)配置密码的命令 (2)2)给交换机命名 (2)3)配置管理vlan的命令 (2)4)配置ACL的命令 (2)5)进入端口配置trunk的命令 (3)6)进入端口配置vlan的命令 (3)7)配置群体端口的命令 (3)8)设置三层交换机的system-guard功能 (4)9)设置三层交换机的风暴控制功能 (4)10)配置生成树命令(可以选用此配置用在和用户PC相连的21接入交换机上) (4)11)设置二层交换机缺省网关命令(21交换机的配置命令) (5)12)配置802。
1X的相关命令 (5)13)保存配置的命令 (6)3、交换机的一些查看命令简介 (6)1、交换机的几种模式简介Switch> 用户模式(此模式只可以简单的查看一些交换机的配置和一些简单的修改如果原来配置有密码的,还要输入密码才可以进入)Switch> enable 用户模式输入enable将进入配置模式就是下面的示例,当然,命令可以简写为en:Switch#配置模式(这个模式可以查看一些交换机的配置,还可以对一些简单的设置配置,例如时间。
)Switch#configure terminal要想对交换机有进一步的操作权限,就必须进入全局配置模式,配置模式下可以通过config terminal 命令来达到这个目的,当然也可以使用简写命令con t Switch(config)# 全局配置模式(用户可以在这种状态下执行许多对交换机的配置命令,例如:命名、配置密码、设置服务、路由等等。
)但是仅仅有全局配置模式还是不够的,用户如果要细致的对每项参数进行配置,还必须进入到各自的参数单元中,下面举几个例子Switch(config)# interface gigabitEthernet 4/1从全局配置模式下进入到g 4/1接口模式下Switch(config)# interface vlan 111从全局配置模式下进入到vlan 111接口模式下则模式变为下面所示:Switch (config-if)#接口模式另外就是建立vlan的模式中,如下所示:Switch(config)# vlan 111Switch(config-vlan)#vlan 模式再举一例,就是配置ACL和动态路由的情况都是从全局配置模式下进入他们各自的子接口的:Switch(config)# ip access-list extended deny-portSwitch(config-ext-nacl)#exitSwitch(config)# router ospfSwitch(config-route)# exit好,上面是对交换机的几种工作模式做了个简单的讲解,现在具体来说一下几个交换机的简单的配置命令,这些命令都是通用的(二层和三层如果有区别的话我会注明)2、交换机的相关配置命令1)配置密码的命令Switch(config)# enable secret level 1 0 111 设置远程登陆密码为111(密码级别为1,加密模式为0表示明文模式输入)Switch(config)# enable secret level 15 0 111设置com口登陆密码为111(密码级别为15,加密模式为0表示明文模式输入)2)给交换机命名Switch(config)# hostname ### 给交换机命名###3)配置管理vlan的命令Switch# con t 用户模式进入全局配置模式命令Switch(config)# vlan 10这里假设管理vlan为vlan 10,建立vlan 10Switch(config-vlan)# exit退出Switch(config)# int vlan 10 进入vlan接口模式Switch(config-if)# ip address 192.168.1.254 255.255.255.0给vlan分配IP地址192.168.1.254 Switch(config-if)# no shut 激活vlan(这一步一定不要遗忘)Switch(config-if)# exit退出vlan端口模式4)配置ACL的命令Switch(config)# Ip access-list exten deny-port 建立acl访问控制列表Switch(config-ext-nacl)# deny tcp any any eq 135 对常用病毒的端口封堵规则Switch(config-ext-nacl)# deny tcp any any eq 139Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 135Switch(config-ext-nacl)# deny udp any any eq 137Switch(config-ext-nacl)# deny udp any any eq 138Switch(config-ext-nacl)# deny tcp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 3333Switch(config-ext-nacl)# deny tcp any any eq 5554Switch(config-ext-nacl)# deny udp any any eq 5554Switch(config-ext-nacl)# permit ip any any 这个条件可别疏忽了:允许IP内网出去外网Switch(config-ext-nacl)# exit 退出acl配置模式5)进入端口配置trunk的命令tch(config)# interface fastethernet 0/24 进入端口0/24中Switch(config-if)# switchport mode trunk 把端口模式设置为trunk口(trunk为和交换机相连的通讯口,它会对不同的vlan间通讯的信息报文打上一个表示vlan的tag标记)Switch(config-if)# exit 退出端口模式备注:vlan修剪的概念,如果这个链路下面的vlan不多,为了减少别的vlan广播等的流量对此trunk中的设备造成影响,最好是启用vlan修剪功能,例如此交换机下面只有vlan 1-3,那么可以在端口中配置如下3550a(config-if)#sw trunk allowed vlan remove 4-4094在这个trunk中vlan 4至4094的vlan 流量都不能透过6)进入端口配置vlan的命令Switch(config)# interface fastethernet 0/1进入到0/1接口Switch(config-if)# switchport access vlan 10把端口fastethernet 1/1加入进vlan 10 中Switch(config-if)# exit 退出端口模式7)配置群体端口的命令Switch(config)# interface range fastethernet 0/1-××多口配置命令配置1-××接口Switch(config-if)# switchport access vlan 10把端口加入进vlan 10 中Switch(config-if)# Ip access-group deny-port in把刚才配置的acl访问控制列表加入到具体端口中去Switch(config-if)# exit退出端口模式8)设置三层交换机的system-guard功能Switch(config)# interface fa 0/1进入接口模式fa 0/1 口Switch(config-if) # system-guard enable启用system-guard 功能还有详细的具体表项命令参考如下SWITCH(config-if)# system-guard ? 在system-guard 功能上细分,还可以人为的设置对攻击包的判断阀值enable Enable system guard on interfaceisolate-time Specify interval for isolate time in secondssame-ip-attack-packets Specify same ip attack pktsscan-ip-attack-packets Specify scan ip attack pkts9)设置三层交换机的风暴控制功能Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # storm-control broadcast 端口启用广播风暴控制SWITCH(config-if)# storm-control ?broadcast Broadcast address storm controlmulticast Multicast address storm controlunicast Unicast address storm control还有细分的风暴包数目控制,可以人为的设置对风暴包的判断阀值(特定在65上,35目前还没有这个选项),示例如下:SWITCH(config-if)# storm-control broadcast ?level set the storm levelpps packets per-second<cr>10)配置生成树命令(可以选用此配置用在和用户PC相连的21接入交换机上)Switch(config)# spanning-tree 在交换机上启用生成树Switch(config)# spanning-tree mode stp/mstp/rstp 这条命令可以设置生成树的状态,默认是mstp(有3种生成树,stp,mstp,rstp),一般可以不去改动Switch(config)# spanning-tree mst 0 priority 8192 设置生成树的优先级,默认为32768,优先级越低,成为根的可能性越大,当然了,如果全网开生成树的情况下,核心设备的优先级必须设置成最高,一般核心的priority设成4096,汇聚的设为8192,接入的次之或不改动默认设置Switch(config)# spanning-tree portfast bpdufilter default 在生成树速端口上启用对接入用户的bpdu包过滤的功能(这条是针对:此端口下面是接的PC用户)Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # spanning-tree portfast 在端口上启用带bpdu过滤的速端口设置Switch(config-if) # end 退出接口模式Switch#wri11)设置二层交换机缺省网关命令(21交换机的配置命令)Switch(config)# ip default-gateway 192.168.1.254给交换机配置网关为192.168.1.254Switch (config)# exit 退出全局配置模式12)配置802。
锐捷S3550配置手册欧阳家百(2021.03.07)第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始| 程序| 附件| 通信| 超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始|程序|附件|通信|超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
