锐捷交换机及路由器基本配置

锐捷路由器配置命令本文档提供了一份详细的锐捷路由器配置命令的范本，供参考使用。

以下是各个章节的详细配置指南。

1、基本配置a) 连接到路由器使用串口或者Telnet连接到锐捷路由器。

b) 登录路由器输入登录用户名和密码来登录路由器的管理界面。

c) 配置主机名配置路由器的主机名，以便于识别和管理。

d) 配置IP地质为路由器的接口配置IP地质，并启用相应的接口。

e) 配置默认网关配置路由器的默认网关，以便于实现路由功能。

f) 配置DNS服务器配置路由器的DNS服务器，以便于解析域名。

2、路由配置a) 配置静态路由配置静态路由表，以便于定义特定目的地的下一跳。

b) 配置动态路由配置动态路由协议，如OSPF、BGP等。

c) 配置路由跟踪配置路由跟踪功能，以便于监控路由器上的数据包传输情况。

3、网络地质转换 (NAT) 配置a) 配置静态NAT配置静态NAT，将一个私有IP地质映射为一个公有IP地质。

b) 配置动态NAT配置动态NAT，将一个私有IP地质映射为一个公有IP地质，并提供端口转换。

c) 配置PAT配置端口地质转换(PAT)，将多个私有IP地质映射为一个公有IP地质。

4、安全配置a) 配置访问控制列表 (ACL)配置ACL，以限制特定网络流量的进出。

b) 配置防火墙配置防火墙规则，以保护路由器和连接的网络。

c) 配置虚拟专用网 (VPN)配置VPN，以提供安全的远程访问和站点到站点连接。

d) 配置用户认证配置用户认证方式，如RADIUS、TACACS+等。

5、服务配置a) 配置DHCP服务器配置DHCP服务器，为连接到路由器的设备提供动态IP地质分配。

b) 配置网络时间协议 (NTP)配置NTP服务器，以同步路由器的时间。

c) 配置简单网络管理协议 (SNMP)配置SNMP，以实现对路由器的远程管理和监控。

d) 配置域名服务器 (DNS)配置路由器的DNS服务器，以提供域名解析服务。

6、系统配置a) 配置日志记录配置日志记录，以记录路由器的运行状态和事件。

锐捷 S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把 Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的 Console 口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用 Windows 自带的“超级终端”。

超级终端的安装方法：开始|程序|附件|通信|超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1 、网络设备已经配置了IP 地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备 Console 口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备 IP 地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP 地址等参数，以后才能使用远程登录进行配置。

锐捷交换机路由器配置教程配置锐捷交换机路由器教程本文档将详细介绍如何配置锐捷交换机路由器。

在开始配置之前，请确保已经正确连接硬件设备，例如交换机、路由器、电脑等。

⒈设备连接与基础设置⑴硬件连接在开始配置之前，请确保正确连接各个设备，并确认网络线缆接口连接正常。

⑵基础设置在初始设置之前，请确保你已经获取了以下信息：主机IP地质、子网掩码、默认网关和DNS服务器地质。

在进一步配置之前，你还需要了解设备的管理接口和登录方法。

⒉登录设备⑴使用Web界面登录通过你的Web浏览器访问设备的管理界面，输入正确的IP地质和端口号，并输入管理员账号和密码以登录设备。

⑵使用命令行界面登录在命令行界面中，通过串口或SSH连接到设备，并输入正确的管理员账号和密码以登录设备。

⒊设备基本配置⑴设备命名给设备起一个有意义的名称，以便于识别和管理。

⑵设置设备时钟配置设备的系统时间和时区设置，确保时间同步和准确性。

⑶设备安全设置配置设备的管理员账号和密码，并设置合适的权限和访问控制策略。

⑷设备网络设置配置设备的IP地质、子网掩码、默认网关和DNS服务器地质等网络参数。

⑸设备SNMP设置配置设备的SNMP参数，以实现网络管理和监控。

⒋VLAN配置⑴ VLAN基本概念了解VLAN的基本概念和原理，以及VLAN的分类和使用场景。

⑵ VLAN创建与配置创建VLAN并配置其相关参数，如VLAN ID、VLAN名称、端口成员关系等。

⑶ VLAN间互联配置不同VLAN之间的互联，以实现跨VLAN通信。

⒌静态路由配置⑴静态路由基本概念了解静态路由的基本概念和原理，以及静态路由的使用场景和优缺点。

⑵配置静态路由根据网络拓扑和路由需求，配置静态路由表以实现网络的转发和路由。

⒍动态路由配置⑴动态路由协议了解动态路由协议的基本概念和原理，以及常见的动态路由协议类型。

⑵配置动态路由协议根据网络需求选择合适的动态路由协议，并配置相关参数以实现路由的动态学习和适应性。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

锐捷路由器配置流程1. 硬件准备1. 将锐捷路由器连接到电源，并确保其正常开机。

2. 使用网线将计算机与路由器的LAN口相连。

2. 登录管理界面1. 打开浏览器，输入默认IP地址（一般为192.168.x.x）进入登录页面。

2. 输入默认用户名和密码进行登录。

如果没有修改过，默认用户名是admin，密码为空或者也是admin。

3 . 配置基本网络设置a) WAN设置：- 进入WAN设置页面，在其中选择接入方式（如ADSL、静态IP等），并填写相关参数。

- 如果需要使用PPPoE拨号上网，则需提供运营商分配的账号和密码信息。

b) LAN设置：- 在LAN设置页面中可以更改局域网的IP地址及子网掩码等信息。

根据实际情况进行调整，并保存配置。

4 . WLAN无线网络配置a) 进入WLAN无线网络配置界面，i ) 开启Wi-Fi功能；ii ) 设置SSID名称以标识该无线网络；iii ) 根据安全性要求选择加密类型并设定对应的加密算法及秘钥；5 . DHCP服务器配置a).在DHCP服务器菜单下, 可以指定起始/结束 IP 地址范围来动态分配给局域网内的设备，并设置租约时间。

6 . 高级功能配置a) 路由器端口映射：用于将外部网络请求转发到特定的主机或服务。

b) DMZ 主机：允许指定一个 IP 地址，使其处于公共互联网和本地 LAN 之间。

c）虚拟服务器: 允许在路由器上创建虚拟IP地址并将流量转发至该地址对应的计算机/服务器等。

7. 安全性设置a). 修改默认登录密码；b). 启用防火墙及其他安全策略来保护网络安全；8. 系统管理- 在系统管理菜单下可以进行一些常规操作, 如重启、恢复出厂设置以及升级固件等。

附件：1. 锐捷路由器用户手册.pdf（包含详细说明和操作步骤）法律名词及注释：- WAN (Wide Area Network): 广域网，是连接不同地理位置上广泛分布且相距较远的计算机与站点所构成的通信组合体系结构.- LAN (Local Area Network): 局域网，是位於某个区块范围内两台以上电脑互连而形成数据传输路径的集群.。

锐捷交换机和路由器基本操作简介路由器和交换机的基本配置一、C LI命令模式：CLI 命令的模式将命令划分成若干独立的集合，以下是支持的主要命令模式：➢User EXEC 模式（用户模式）；➢Privileged EXEC 模式（特权模式）；➢Global configuration 模式（全局配置模式）；➢Interface configuration 模式（接口配置模式）；➢Config-vlan 模式（VLAN 配置模式）；注：路由器中无VLAN配置模式1、User EXEC（用户模式）访问交换机时首先进入该模式。

Switch> （用户模式的提示符为设备的名称后紧跟‘> ’符号）输入exit 命令离开该模式。

要进入特权模式，输入enable 命令。

当用户访问交换机时，自动进入用户模式。

在用户模式下的用户级别称为普通用户级，。

普通用户级别能够使用的Exec 命令（即可执行命令）只是特权用户级别Exec 命令的一个子集。

在这种情况下，用户通常只能进行一些简单的测试操作，或者查看系统的一些信息。

用户模式所能执行的Exec 命令由设备提供的功能决定，要查看全部命令列表，在命令模式提示符下键入查询符号（?）。

Switch> ?2、Privileged EXEC（特权模式）在用户模式下，使用enable 命令进入该模式。

Switch# （特权模式的提示符为设备的名称后紧跟‘＃’符号）返回到用户模式，输入disable 命令。

要进入全局配置模式，输入configure命令。

因为特权模式的命令管理着许多设备的运行参数，必须使用口令保护来防止非授权使用，所以从用户模式进入特权模式必须输入正确的口令。

特权模式的命令集包含了用户模式的全部命令。

如果系统管理员设置了特权级别的口令，则进入特权模式之前将提示需要输入口令，输入的口令在屏幕上不会显示。

特权模式所能执行的Exec 命令由设备提供的功能决定，要查看全部命令列表，在命令模式提示符下键入查询符号（?）。

1.1通过TELNET方式来配置设备提问：如何通过telnet方式来配置设备？回答：步骤一：配置VLAN1的IP地址S5750>en ----进入特权模式S5750#conf ----进入全局配置模式S5750(config)#int vlan 1 ----进入vlan 1接口S5750(config-if)#ip address 192.168.0.230 255.255.255.0----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二：配置telnet密码S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ----将telnet密码设置为rscstarS5750(config-line)#exit ----回到全局配置模式S5750(config)# enable secret level 15 0 rscstar----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#username dixy password dixy ----设置dixy用户名和密码S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10S5750(config)#privilege exec level 10 show arp----权限10可以使用show arp命令S5750(config)#privilege config all level 10 arp----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户S5750(config-line)#no passwordS5750(config-line)#login local1.3设备时钟设置提问：如何设置设备时钟？回答：S5750#clock set 12:45:55 11 25 2008----设置时间为2008年11月25日12点45分55秒S5750#clock update-calendar ----设置日历更新S5750(config)#clock timezone CN 8 22 ----时间名字为中国，东8区22分2.1 交换机vlan和trunk的配置提问：如何在交换机上划分vlan，配置trunk接口？回答：步骤一：给交换机配置IP地址S2724G#confS2724G(config)#int vlan 1S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0----给VLAN 1配置IP地址S2724G(config-if)#no shutdown ----激活该VLAN接口S2724G(config-if)#exitS2724G(config)#ip default-gateway 192.168.0.1 ---指定交换机的网关地址步骤二：创建VLANS2724G#confS2724G(config)#vlan 10 ----创建VLAN 10S2724G(config-vlan)#exitS2724G(config)# vlan 20 ----创建VLAN 20S2724G(config-vlan)#exit步骤三：把相应接口指定到相应的VLAN中S2724G(config)#int gi 0/10S2724G(config-if)#switch access vlan 10 ----把交换机的第10端口划到VLAN 10中S2724G(config-if)#exitS2724G(config)#int gi 0/20S2724G(config-if)#switch access vlan 20 ----把交换机的第20端口划到VLAN 20中S2724G(config-if)#exitS2724G(config)#int gi 0/24S2724G(config-if)#switch mode trunk ----设置24口为Trunk模式（与三层交换机的连接口S2724G(config-if)#步骤四：保存配置S2724G(config-if)#endS2724G#write2.2 turnk接口修剪配置提问：如何让trunk接口只允许部分vlan通过？回答：Switch(config)#int fa 0/24Switch (config-if)#switch mode trunkSwitch (config-if)#switchport trunk allowed vlan remove 10,20,30-40----不允许VLAN10,20,30-40通过Trunk口2.3 PVLAN配置提问：如何实现几组用户之间的隔离，但同时又都能访问公用服务？回答：步骤一：创建隔离VLANS2724G#confS2724G(config)#vlan 3 ----创建VLAN3S2724G(config-vlan)#private-vlan community ----将VLAN3设为隔离VLAN S2724G(config)#vlan 4 ----创建VLAN4S2724G(config-vlan)#private-vlan community ----将VLAN4设为隔离VLAN S2724G(config-vlan)#exit ----退回到特权模式步骤二：创建主VLANS2724G(config)#vlan 2 ----进入VLAN2S2724G(config-vlan)#private-vlan primary ----VLAN2为主VLAN步骤三：将隔离VLAN加到到主VLAN中VLANS2724G(config-vlan)#private-vlan association add 3-4----将VLAN3和VLAN4加入到公用VLAN中，VLAN3和VLAN4的用户可以访问公用接口步骤四：将实际的物理接口与VLAN相对应S2724G(config)#interface GigabitEthernet 0/1----进入接口1，该接口连接服务器或者上联设备S2724G(config-if)#switchport mode private-vlan promiscuous----接口模式为混杂模式S2724G(config-if)#switchport private-vlan mapping 2 add 3-4----将VLAN3和VLAN4映射到VLAN2上S2724G(config)#int gi 0/10 ----进入接口10S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 3----该接口划分入VLAN3 S2724G(config)#int gi 0/20 ----进入接口20S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 4----该接口划分入VLAN4步骤五：完成VLAN的映射S2724G(config)#int vlan 2 ----进入VLAN2的SVI接口S2724G(config-if)#ip address 192.168.2.1 255.255.255.0----配置VLAN2的ip地址S2724G(config-if)#private-vlan mapping add 3-4----将VLAN3和VLAN4加入到VLAN2中注释：1. S20、S21不支持私有VLAN，可以通过保护端口实现类似功能2. S3250、S3750和S5750同时支持保护端口和私有VLAN3. S3760不支持私有VLAN和保护端口2.4 端口汇聚配置提问：如何将交换机的端口捆绑起来使用？回答：S5750#confS5750(config)#interface range gigabitEthernet 0/1 – 4 ----同时进入1到4号接口S5750(config-if)#port-group 1 ----设置为聚合口1S5750(config)#interface aggregateport 1 ----进入聚合端口1注意：配置为AP口的接口将丢失之前所有的属性，以后关于接口的操作只能在AP1口上面进行2.5 生成树配置提问：如何配置交换机的生成树？回答：步骤一：根桥的设置switch_A#conf tswitch_A(config)#spanning-tree ---默认模式为MSTPswitch_A(config)#spanning-tree mst configurationswitch_A(config)#spanning-tree mst 10 priority 4096 ---设置为根桥步骤二：非根桥的设置switch_B#conf tswitch_B(config)#spanning-tree ---默认模式为MSTPswitch_B(config)#spanning-tree mst configurationswitch_B(config)#int f0/1 ---PC的接入端口switch_B(config)#spanning-tree bpduguard enableswitch_B(config)#spanning-tree portfast2.6 端口镜像设置提问：如何配置交换机的端口镜像？回答：switch#conf tswitch#(config)#switch (config)# monitor session 1 source interface gigabitEthernet 3/1 both---监控源口为g3/1 switch (config)# monitor session 1 destination interface gigabitEthernet 3/8 switch ---监控目的口为g3/8，并开启交换功能注意：S2026交换机镜像目的端口无法当做普通接口使用3.1 交换机地址绑定（address-bind）功能提问：如何对用户ip+mac进行两元素绑定？回答：S5750#confS5750(config)# address-bind 192.168.0.101 0016.d390.6cc5----绑定ip地址为192.168.0.101 MAC地址为0016.d390.6cc5的主机让其使用网络S5750(config)# address-bind uplink GigabitEthernet 0/1----将g0/1口设置为上联口，也就是交换机通过g0/1的接口连接到路由器或是出口设备，如果接口选择错误会导致整网不通S5750(config)# address-bind install ----使能address-bind功能S5750(config)#end ----退回特权模式S5750# wr ----保存配置注释：1. 如果修改ip或是MAC地址该主机则无法使用网络，可以按照此命令添加多条，添加的条数跟交换机的硬件资源有关2. S21交换机的address-bind功能是防止Ip冲突，只有在交换机上绑定的才进行ip和M AC的匹配，如果下边用户设置的ip地址在交换机中没绑定，交换机不对该数据包做控制，直接转发。