下载文档原格式
锐捷S3550配备手册第一某些:互换机概述一:互换机几种配备办法本某些涉及如下内容:控制台远程登录其他配备办法本某些内容合用于互换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配备。
1、硬件连接:把Console线一端连接在计算机串行口上,另一端连接在网络设备Console口上。
Console线在购买网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面线序制作一根双绞线,一端通过一种转接头连接在计算机串行口上,另一端连接在网络设备Console口上。
注意:不要把反转线连接在网络设备其她接口上,这有也许导致设备损坏。
2、软件安装:在计算机上需要安装一种终端仿真软件来登录网络设备。
普通咱们使用Windows自带“超级终端”。
超级终端安装办法:开始| 程序| 附件| 通信| 超级终端。
按照提示环节进行安装,其中连接接口应选取“COM1”,端口速率应选取“9600”,数据流控制应选取“无”,其他都使用默认值。
登录后,就可以对网络设备进行配备了。
阐明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装超级终端,直接使用即可。
远程登录通过一台连接在网络中计算机,用Telnet命令登录网络设备进行配备。
远程登录条件:1、网络设备已经配备了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
阐明:远程登录计算机不是连接在网络设备Console口上计算机,而是网络中任一台计算机。
远程登录办法:在计算机命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备命令配备模式。
阐明:远程登录方式不能用来配备新设备,新设备应当用控制台配备IP地址等参数,后来才干使用远程登录进行配备。
其他配备办法除了控制台和远程登录之外,尚有其他某些配备办法配备网络设备。
锐捷S3550配置手册时间:2021.03.01 创作:欧阳语第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始 | 程序 | 附件 | 通信 | 超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP 地址等参数,以后才能使用远程登录进行配置。
锐捷 S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把 Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的 Console 口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用 Windows 自带的“超级终端”。
超级终端的安装方法:开始|程序|附件|通信|超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1 、网络设备已经配置了IP 地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备 Console 口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备 IP 地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP 地址等参数,以后才能使用远程登录进行配置。
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始|程序|附件|通信|超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器,重新登录超级终端,按默认方法设置;02、启动路由器,不停地按Ctrl+Pause Break,直至出现Boot:提示符,输入Setup-Reg;Boot:Setup-Reg03、出现如下提示信息,按“Y”回车确认:Do you wish to change the configuration?y/n[n]:04、出现提示如下信息,按“Y”回车确认:Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息,按“N”回车确认:Enable“debug mode?”y/n[n]:06、出现提示如下信息,按“N”回车确认:Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息,按“N”回车确认:Change console speed?y/n[n]:08、出现提示如下信息,按“N”回车确认:Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot:”,输入Reset;Boot:reset10、出现提示如下信息,按“N”回车确认:Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除,你就可以顺利进入路由器了……可以归纳为“Setup-Reg,两个Y五个N,Reset”。
交换机简单配置命令说明1、交换机的几种模式简介 (1)2、交换机的相关配置命令 (2)1)配置密码的命令 (2)2)给交换机命名 (2)3)配置管理vlan的命令 (2)4)配置ACL的命令 (2)5)进入端口配置trunk的命令 (3)6)进入端口配置vlan的命令 (3)7)配置群体端口的命令 (3)8)设置三层交换机的system-guard功能 (4)9)设置三层交换机的风暴控制功能 (4)10)配置生成树命令(可以选用此配置用在和用户PC相连的21接入交换机上) (4)11)设置二层交换机缺省网关命令(21交换机的配置命令) (5)12)配置802。
1X的相关命令 (5)13)保存配置的命令 (6)3、交换机的一些查看命令简介 (6)1、交换机的几种模式简介Switch> 用户模式(此模式只可以简单的查看一些交换机的配置和一些简单的修改如果原来配置有密码的,还要输入密码才可以进入)Switch> enable 用户模式输入enable将进入配置模式就是下面的示例,当然,命令可以简写为en:Switch#配置模式(这个模式可以查看一些交换机的配置,还可以对一些简单的设置配置,例如时间。
)Switch#configure terminal要想对交换机有进一步的操作权限,就必须进入全局配置模式,配置模式下可以通过config terminal 命令来达到这个目的,当然也可以使用简写命令con t Switch(config)# 全局配置模式(用户可以在这种状态下执行许多对交换机的配置命令,例如:命名、配置密码、设置服务、路由等等。
)但是仅仅有全局配置模式还是不够的,用户如果要细致的对每项参数进行配置,还必须进入到各自的参数单元中,下面举几个例子Switch(config)# interface gigabitEthernet 4/1从全局配置模式下进入到g 4/1接口模式下Switch(config)# interface vlan 111从全局配置模式下进入到vlan 111接口模式下则模式变为下面所示:Switch (config-if)#接口模式另外就是建立vlan的模式中,如下所示:Switch(config)# vlan 111Switch(config-vlan)#vlan 模式再举一例,就是配置ACL和动态路由的情况都是从全局配置模式下进入他们各自的子接口的:Switch(config)# ip access-list extended deny-portSwitch(config-ext-nacl)#exitSwitch(config)# router ospfSwitch(config-route)# exit好,上面是对交换机的几种工作模式做了个简单的讲解,现在具体来说一下几个交换机的简单的配置命令,这些命令都是通用的(二层和三层如果有区别的话我会注明)2、交换机的相关配置命令1)配置密码的命令Switch(config)# enable secret level 1 0 111 设置远程登陆密码为111(密码级别为1,加密模式为0表示明文模式输入)Switch(config)# enable secret level 15 0 111设置com口登陆密码为111(密码级别为15,加密模式为0表示明文模式输入)2)给交换机命名Switch(config)# hostname ### 给交换机命名###3)配置管理vlan的命令Switch# con t 用户模式进入全局配置模式命令Switch(config)# vlan 10这里假设管理vlan为vlan 10,建立vlan 10Switch(config-vlan)# exit退出Switch(config)# int vlan 10 进入vlan接口模式Switch(config-if)# ip address 192.168.1.254 255.255.255.0给vlan分配IP地址192.168.1.254 Switch(config-if)# no shut 激活vlan(这一步一定不要遗忘)Switch(config-if)# exit退出vlan端口模式4)配置ACL的命令Switch(config)# Ip access-list exten deny-port 建立acl访问控制列表Switch(config-ext-nacl)# deny tcp any any eq 135 对常用病毒的端口封堵规则Switch(config-ext-nacl)# deny tcp any any eq 139Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 4444Switch(config-ext-nacl)# deny udp any any eq 135Switch(config-ext-nacl)# deny udp any any eq 137Switch(config-ext-nacl)# deny udp any any eq 138Switch(config-ext-nacl)# deny tcp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 445Switch(config-ext-nacl)# deny udp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 593Switch(config-ext-nacl)# deny tcp any any eq 3333Switch(config-ext-nacl)# deny tcp any any eq 5554Switch(config-ext-nacl)# deny udp any any eq 5554Switch(config-ext-nacl)# permit ip any any 这个条件可别疏忽了:允许IP内网出去外网Switch(config-ext-nacl)# exit 退出acl配置模式5)进入端口配置trunk的命令tch(config)# interface fastethernet 0/24 进入端口0/24中Switch(config-if)# switchport mode trunk 把端口模式设置为trunk口(trunk为和交换机相连的通讯口,它会对不同的vlan间通讯的信息报文打上一个表示vlan的tag标记)Switch(config-if)# exit 退出端口模式备注:vlan修剪的概念,如果这个链路下面的vlan不多,为了减少别的vlan广播等的流量对此trunk中的设备造成影响,最好是启用vlan修剪功能,例如此交换机下面只有vlan 1-3,那么可以在端口中配置如下3550a(config-if)#sw trunk allowed vlan remove 4-4094在这个trunk中vlan 4至4094的vlan 流量都不能透过6)进入端口配置vlan的命令Switch(config)# interface fastethernet 0/1进入到0/1接口Switch(config-if)# switchport access vlan 10把端口fastethernet 1/1加入进vlan 10 中Switch(config-if)# exit 退出端口模式7)配置群体端口的命令Switch(config)# interface range fastethernet 0/1-××多口配置命令配置1-××接口Switch(config-if)# switchport access vlan 10把端口加入进vlan 10 中Switch(config-if)# Ip access-group deny-port in把刚才配置的acl访问控制列表加入到具体端口中去Switch(config-if)# exit退出端口模式8)设置三层交换机的system-guard功能Switch(config)# interface fa 0/1进入接口模式fa 0/1 口Switch(config-if) # system-guard enable启用system-guard 功能还有详细的具体表项命令参考如下SWITCH(config-if)# system-guard ? 在system-guard 功能上细分,还可以人为的设置对攻击包的判断阀值enable Enable system guard on interfaceisolate-time Specify interval for isolate time in secondssame-ip-attack-packets Specify same ip attack pktsscan-ip-attack-packets Specify scan ip attack pkts9)设置三层交换机的风暴控制功能Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # storm-control broadcast 端口启用广播风暴控制SWITCH(config-if)# storm-control ?broadcast Broadcast address storm controlmulticast Multicast address storm controlunicast Unicast address storm control还有细分的风暴包数目控制,可以人为的设置对风暴包的判断阀值(特定在65上,35目前还没有这个选项),示例如下:SWITCH(config-if)# storm-control broadcast ?level set the storm levelpps packets per-second<cr>10)配置生成树命令(可以选用此配置用在和用户PC相连的21接入交换机上)Switch(config)# spanning-tree 在交换机上启用生成树Switch(config)# spanning-tree mode stp/mstp/rstp 这条命令可以设置生成树的状态,默认是mstp(有3种生成树,stp,mstp,rstp),一般可以不去改动Switch(config)# spanning-tree mst 0 priority 8192 设置生成树的优先级,默认为32768,优先级越低,成为根的可能性越大,当然了,如果全网开生成树的情况下,核心设备的优先级必须设置成最高,一般核心的priority设成4096,汇聚的设为8192,接入的次之或不改动默认设置Switch(config)# spanning-tree portfast bpdufilter default 在生成树速端口上启用对接入用户的bpdu包过滤的功能(这条是针对:此端口下面是接的PC用户)Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口Switch(config-if) # spanning-tree portfast 在端口上启用带bpdu过滤的速端口设置Switch(config-if) # end 退出接口模式Switch#wri11)设置二层交换机缺省网关命令(21交换机的配置命令)Switch(config)# ip default-gateway 192.168.1.254给交换机配置网关为192.168.1.254Switch (config)# exit 退出全局配置模式12)配置802。
锐捷S3550配置手册欧阳家百(2021.03.07)第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始| 程序| 附件| 通信| 超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始|程序|附件|通信|超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
锐捷S3550配置手册时间:2021.03.09 创作:欧阳法第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始| 程序| 附件| 通信| 超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
RGNOS® ™用户配置指导手册组播配置第八部分组播配置指南目录目录RGNOS® ™用户配置指导手册 (1)第一章配置IP多播路由 (1)1.1 概述 (1)1.1.1 多播路由实现 (1)1.1.2 IGMP概述 (2)1.1.3 PIM-DM概述 (5)1.1.4 PIM SPARSE-MODE概述 (6)1.2 基本的多播路由配置 (8)1.2.1 启动多播路由转发 (9)1.2.2 启动多播路由协议 (9)1.2.3 启动IGMP (10)1.3 配置多播路由特性 (10)1.3.1 配置TTL阈值 (10)1.3.2 限制能够加入到IP组播路由表中的条目数量 (10)1.3.3 设置特定IP组范围的IP组播边界 (11)1.3.4 配置IP多播静态路由 (11)1.3.5 配置多播流二层流向控制 (12)1.3.6 多播路由的监控和维护 (12)1.4 多播路由配置举例 (13)1.4.1 PIM-DM配置范例 (13)1.4.2 PIM-SM配置范例 (14)第二章IGMP配置指南 (17)2.1 IGMP简介 (17)2.1.1 IGMP不同版本的报文介绍 (17)2.2 IGMP配置任务列表 (20)2.2.1 缺省IGMP配置 (21)2.2.2 启动IGMP (21)2.2.3 配置IGMP的版本 (21)2.2.4 配置最后成员查询间隔 (21)2.2.5 配置最后成员查询次数 (22)2.2.6 配置普通成员查询间隔 (22)2.2.7 配置最大响应间隔 (22)2.2.8 配置其他查询者存活的计时器间隔 (23)2.2.9 配置组播组访问控制 (23)2.2.10 配置立即离开组 (23)2.2.11 配置主机组join-group (24)2.2.12 配置静态组static-group (24)2.2.13 配置IGMP组成员数量限制 (24)2.2.14 配置IGMP PROXY - SERVER (25)2.2.15 配置IGMP MROUTE - PROXY (25)2.2.16 启动IGMP SSM-MAP (25)2.2.17 配置IGMP SSM-MAP STATIC (26)2.3 监视维护IGMP状态及组成员信息 (26)2.3.1 清除IGMP缓存中通过响应消息得来的动态组成员信息 (26)2.3.2 清除IGMP缓存中特定接口上的所有信息 (26)2.3.3 显示直连子网中组成员的状况 (26)2.3.4 显示IGMP接口的配置信息 (27)2.3.5 显示IGMP SSM-MAP的配置信息 (27)2.3.6 显示IGMP调试开关的打开情况 (27)2.3.7 打开IGMP调试信息开关,观察IGMP的行为 (27)第三章PIM-DM协议配置 (29)3.1 PIM-DM协议简介 (29)3.2 PIM-DM配置任务列表 (30)3.2.1 启动多播路由 (30)3.2.2 启动PIM-DM (30)3.2.3 配置Hello消息发送间隔 (31)3.2.4 配置PIM邻居过滤 (31)3.2.5 配置PIM状态更新功能 (32)3.2.6 配置PIM状态更新消息发送间隔 (32)3.3 监控和维护PIM-DM (33)3.3.1 查看PIM-DM状态信息 (33)3.4 PIM-DM配置范例 (35)3.4.1 配置要求 (35)3.4.2 设备配置 (35)第四章PIM-SM协议配置 (37)4.1 PIM-SM协议简介 (37)4.2 PIM-SM配置前的配置工作 (39)4.3 PIM-SM配置任务列表 (39)4.3.1 启动多播路由 (40)4.3.2 启动PIM-SM (40)4.3.3 配置Hello消息发送间隔 (41)4.3.4 配置PIM-SM邻居过滤 (42)4.3.5 配置指定设备DR的优先权值 (42)4.3.6 配置静态RP (42)4.3.7 配置设备候选BSR状态 (43)4.3.8 配置忽略RP-SET中的RP的优先级 (43)4.3.9 配置候选RP (44)4.3.10 RP注册报文可达性检测 (44)4.3.11 配置RP对注册报文的地址过滤 (44)4.3.12 配置注册报文发送的速度限制 (45)4.3.13 配置注册报文的校验和的计算方式为cisco的计算方式 (45)4.3.14 配置注册包的源地址 (45)4.3.15 配置注册报文抑制时间 (46)4.3.16 配置RP KAT定时器的时间值 (46)4.3.17 配置join/prune报文的发送间隔 (46)4.3.18 最后一跳设备由从共享树切换到最短路径树 (46)4.3.19 配置使用dense-mode的mib (47)4.3.20 配置特定源组播 (47)4.4 监控和维护PIM-SM (47)4.4.1 查看PIM-SM状态信息 (47)4.5 删除PIM-SM内部信息 (48)第一章 配置IP多播路由1.1概述本章描述如何配置多播路由协议。
锐捷交换机常用配置指南目录一、通过使用密码telnet 登陆设备 (2)二、通过使用用户名和密码telnet 登陆设备 (2)三、通过web 界面来管理配置交换机 (2)四、修改设备时间 (3)五、交换机光电复用口的切换 (3)六、交换机关闭广播风暴 (4)七、交换机端口聚合经典案例 (4)八、交换机端口限速 (5)九、交换机MAC 地址绑定 (5)十、交换机端口安全典型案例 (6)十一、交换机address-bind (8)十二、交换机防止非法架设DHCP服务器 (8)十三、交换机防止DHCP地址池被耗尽 (8)十四、交换机防止用户私自设置IP 地址 (9)十五、交换机防网关arp 欺骗 (9)锐捷交换机常用配置指南一、通过使用密码 telnet 登陆设备配置步骤:1、配置管理地址Ruijie>enableRuijie#configure terminalRuijie(config)#interface vlan 1Ruijie(config-if)#ip address 192.168.33.180 Ruijie(config-if)#exit 进入特权模式进入全局配置模式进入 vlan 1 接口255.255.255.0 为 vlan 1 接口上设置管理退回到全局配置模式1、配置管理地址Ruijie#configure terminalRuijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0为 vlan 1 接口上设置管理Ruijie(config-if)#exit 退回到全局配置模式2、配置 telnet 密码Ruijie(config)#username ruijie password ruijie 配置用户名和密码Ruijie(config)#line vty 0 4 进入telnet 密码配置模式Ruijie(config-line)#login local 配置本地认证Ruijie(config-line)#exit回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式Ruijie#write 确认配置正确,保存配置三、通过 web 界面来管理配置交换机2、配置 telnet 密码 Ruijie(config)#line vty 0 4 户同时 telnet 登入到交换机进入 telnet 密码配置模式, 0 4 表示允许共 5 个用启用需输入密码才能telnet 成功Ruijie(config-line)#login Ruijie(config-line)#password ruijie 将telnet 密码设置为ruijie Ruijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end Ruijie#write 确认配置正确,保存配置退出到特权模式二、通过使用用户名和密码telnet 登陆设备ip进入特权模式进入全局配置模式进入 vlan 1 接口ip1、确认设备是否有web 管理软件Ruijie#dir 查找是否有“ web_management_pack.upd ”,如果没有请重新升级设备。
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法控制台远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
二:命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI(命令行)有以下特点。
常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。
三:交换机的初始化配置交换机的初始化配置setup命令四:配置文件的保存、查看与备份查看配置文件模式:特权配置模式。
保存配置文件就是把running-config 保存为startup-config。
删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。
通常我们把配置文件备份到TFTP服务器上,在需要时可以再从TFTP服务器上把配置文五:文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件,Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。
目录操作Flash中的文件可以使用树形的目录结构,文件可以存放在不同的子目录中,也可以在目六:系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境,让设备和计算机间可以传输文件。
有三个方案:用TFTP传输文件准备工作:用Xmodem传输文件准备工作:ROM监控模式进入ROM监控模式有两种方法:七:密码丢失的解决方法第二部分:交换机的基本配置一:配置主机名主机名用于标识交换机和路由器,通常它会作为提示符的一部分显示在命令提示符的前二:配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始| 程序| 附件| 通信| 超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
1、TFTP服务器:TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始|程序|附件|通信|超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
锐捷交换机路由器配置教程本文档为锐捷交换机路由器配置教程,旨在帮助用户了解和掌握锐捷交换机路由器的配置方法和步骤。
第一章锐捷交换机路由器的基本介绍1.1 锐捷交换机路由器的作用和功能在本节中,我们将介绍锐捷交换机路由器的作用和功能,以及它在网络中的重要性。
1.2 锐捷交换机路由器的硬件组成在本节中,我们将详细介绍锐捷交换机路由器的硬件组成,包括各种接口和端口的功能和用途。
1.3 锐捷交换机路由器的软件组成在本节中,我们将详细介绍锐捷交换机路由器的软件组成,包括操作系统和相关的配置工具。
第二章锐捷交换机路由器的配置准备2.1 连接设备和相关线缆在本节中,我们将介绍如何正确连接锐捷交换机路由器和其他设备,并选择适当的线缆和接口。
2.2 登录和初始化锐捷交换机路由器在本节中,我们将介绍如何登录和初始化锐捷交换机路由器,为后续的配置做好准备。
第三章锐捷交换机路由器的基本配置3.1 配置基本网络参数在本节中,我们将介绍如何配置锐捷交换机路由器的基本网络参数,包括IP地址、子网掩码等。
3.2 配置VLAN和端口设置在本节中,我们将介绍如何配置锐捷交换机路由器的VLAN和端口设置,实现网络的分段和隔离。
第四章锐捷交换机路由器的路由配置4.1 配置静态路由在本节中,我们将介绍如何配置锐捷交换机路由器的静态路由,实现不同网络之间的通信。
4.2 配置动态路由在本节中,我们将介绍如何配置锐捷交换机路由器的动态路由协议,实现更灵活的路由选择。
附件本文档涉及的附件包括配置示例和命令参考等内容,以帮助读者更好地理解和实践所学内容。
法律名词及注释1: IP地址:Internet Protocol Address,互联网协议地址。
它是计算机在网络中的唯一标识符。
2:子网掩码:Subnet Mask,用于标识IP地址中网络部分和主机部分的分界线。
3: VLAN:Virtual LAN,虚拟局域网。
它是一种将逻辑上的不同物理局域网划分到同一个交换机上的技术。
