锐捷交换机和路由器基本操作简介

目录一、交换机配置模式介绍二、交换机基本配置接口介质类型配置接口速度双工配置配置端口镜像端口聚合交换机堆叠配置端口安全交换机防攻击配置配置三层交换机配置三、交换机常用查看命令一、交换机配置模式介绍交换机配置模式主要有：? 用户模式：此模式只可以简单地查看一些交换机地配置和一些简单地修改.>? 特权模式：此模式可以查看一些交换机地配置，后面讲述地很多命令便是在此模式下进行地，还可以对一些简单地设置配置，例如时间.> 在用户模式下输入将进入配置模式＃? 全局配置模式：此模式下可以进行对交换机地配置，例如：命名、配置密码、设路由等. ＃特权模式下可以通过命令进入配置模式()? 端口配置模式：此模式下对端口进行配置，如配置端口等.() 配置模式下输入进入到端口接口模式.二、交换机基本配置? 交换机命名：在项目实施地时候，建议为处于不同位置地交换机命名，便于记忆，可提高后期管理效率. () 为该交换机地名字? 交换机配置管理密码：配置密码可以提高交换机地安全性，另外，登录交换机地时候，必须要求有管理密码. () 配置管理密码为，其中表示密码，表示密码不加密() 配置特权模式下地管理密码，其中表示为特权密码? 交换机配置管理() 假设管理为() 给管理配置管理地址() 激活管理，养成习惯，无论配置什么设备，都使用一下这个命令? 交换机配置网关：() 假设网关地址为，此命令用户二层设备.通过以上几个命令地配置，设备便可以实现远程管理，在项目实施时（尤其是设备位置比较分散）特别能提高效率.接口介质类型配置锐捷为了降低客户地总体拥有成本，推出灵活选择地端口形式：电口和光口复用接口，方便用户根据网络环境选择对应地介质类型.但光口和电口同时只能用其一，如图，如使用了光口，则电口不能使用.图接口介质类型地转换：()() 把接口工作模式改为光口() 把接口工作模式改为电口? 默认情况下，接口是工作在电口模式? 在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一.接口速度双工配置命令格式：() 进入接口配置模式() { } 设置接口地速率参数，或者设置为() { } 设置接口地双工模式? 只对千兆口有效；? 默认情况下，接口地速率为，双工模式为.配置实例：实例将地速率设为，双工模式设为全双工：()()()? 在故障处理地时候，如果遇到规律性地时断时续或掉包，在排除其他原因后，可以考虑是否和对端设备地速率和双工模式不匹配，尤其是两端设备为不同厂商地时候.? 光口不能修改速度和双工配置，只能.配置添加到端口：在交换机上建立：() 建立() 该名称为将交换机接口划入中：() 表示选取了系列端口，这个对多个端口进行相同配置时非常有用() 将接口划到中() 将接口划回到默认中，即端口初始配置交换机端口地工作模式：()() 该端口工作在模式下() 该端口工作在模式下? 如果端口下连接地是，则该端口一般工作在模式下，默认配置为模式.? 如果端口是上联口，且交换机有划分多个，则该端口工作在模式下.图如图：端口、、都必须工作在模式下.配置：()()() 设置该端口为? 端口只有工作在模式下，才可以配置；? 在上地数据是无标记地()，所以即使没有在端口即使没有工作在模式下，仍能正常通讯；? 默认情况下，锐捷交换机地为.建议不要更改.修剪配置：()() 设定要修剪地() 取消端口下地修剪图如图，是设备默认，和是用户，所以需要修剪掉地为.（为地最大值）信息查看：端口镜像端口镜像配置：()配置为镜像端口()配置为被镜像端口，且出入双向数据均被镜像.() 去掉镜像? 、等系列交换机不支持镜像目地端口当作普通用户口使用，如果需要做用户口，请将用户与端口绑定.? 锐捷交换机镜像支持一对多镜像，不支持多对多镜像.去除标记：()表述镜像数据不带标记.? 目前该功能只有、、、交换机支持，其他型号交换机不支持.? 锐捷交换机支持两种模式：镜像目地口输出报文是否带根据源数据流输入地时候是否带来决定.强制所有地镜像输出报文都不带，受限于目前芯片地限制，只支持二层转发报文不带，经过三层路由地报文，镜像目地端口输出地报文会带.端口镜像信息查看：:::::::端口聚合端口聚合配置：()() 把端口加入到聚合组中.() 把端口从聚合组中去掉.如图，端口聚合地使用可以提高交换机地上联链路带宽和起到链路冗余地作用.图? 交换机最大支持地个，每个最多能包含个端口.号只为模块和模块保留，其它端口不能成为该地成员，模块和模块也只能成为号地成员.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持地个，每个最多能包含个端口.? 系列交换机最大支持个，每个最多能包含个端口.? 配置为地端口，其介质类型必须相同.? 聚合端口需是连续地端口，例如避免把端口和端口做聚合.端口聚合信息查看：查看聚合端口地信息.,信息显示地成员端口为和.交换机堆叠设置交换机优先级：()锐捷交换机地堆叠采用地是菊花链式堆叠，注意堆叠线地连接方法，如图：图? 也可以不设置交换机优先级，设备会自动堆叠成功.? 堆叠后，只有通过主交换机口对堆叠组进行管理.查看堆叠信息：配置配置：配置步骤：建立：() 建立访问控制列表名为，表示建立地是扩展访问控制列表.() 删除名为地.增加一条项后，该是添加到地最后，不支持中间插入，所以需要调整顺序时，必须整个删除后再重新配置.添加地规则：() 禁止地址为地设备.() 禁止端口号为地应用.() 禁止协议为地应用.() 允许所有行为.将应用到具体地接口上：()() 把名为地应用到端口上.() 从接口去除.模版：下面给出需要禁止地常见端口和协议（不限于此）：()()()()()()()()()()()()()()()()()()()最后一条必须要加上，否则可能造成网络地中断.注意点：? 交换机地、、端口安全、保护端口等共享设备硬件表项资源，如果出现如下提示：: ，则表明硬件资源不够，需删除一些规则或去掉某些应用.? 协议为系统保留协议，即使您将一条地关联到某个接口上，交换机也将允许该类型报文地交换.? 扩展访问控制列表尽量使用在靠近想要控制地目标区域地设备上.? 如果项是先，则在最后需要手工加，如果项是先，则在最后需要手工加.信息查看：:……端口安全端口安全可以通过限制允许访问交换机上某个端口地地址以及来实现控制对该端口地输入. 当安全端口配置了一些安全地址后，则除了源地址为这些安全地址地包外，此端口将不转发其它任何报文.可以限制一个端口上能包含地安全地址最大个数，如果将最大个数设置为，并且为该端口配置一个安全地址，则连接到这个口地工作站(其地址为配置地安全地址)将独享该端口地全部带宽.端口安全配置：()() 开启端口安全() 关闭端口安全() 设置端口能包含地最大安全地址数为() 设置处理违例地方式为()在接口配置一个安全地址，并为其绑定一个地址：() 删除接口上配置地安全地址以上配置地最大安全地址数为个，但只在端口上绑定了一个安全地址，所以该端口仍然能学习个地址.违例处理方式有：：保护端口，当安全地址个数满后，安全端口将丢弃未知名地址(不是该端口地安全地址. ：当违例产生时，将发送一个通知.：当违例产生时，将关闭端口并发送一个通知.端口安全信息查看：查看接口地端口安全配置信息.:::::查看安全地址信息（）? 一个安全端口只能是一个；? 认证功能和端口安全不能同时打开；? 在同一个端口上不能同时应用绑定地安全地址和，否则会提示属性错误：: .交换机防攻击配置防攻击：在交换机上对防攻击地功能有：和地址地绑定：() []()此命令只有三层交换机支持.防网关被欺骗：假设交换机地千兆口为上联口，百兆端口接用户，上联口接网关.如果某个用户假冒网关地发出请求，那么其他用户无法区分是真正地网关还是假冒地网关，把假冒网关地保存到本机地列表中，最终将造成用户上网不正常.针对欺骗地手段，可以通过设置交换机地防欺骗功能来防止网关被欺骗.具体地做法就是，在用户端口上通过防欺骗命令设置要防止欺骗地，阻止以该设置为源地址地通过交换机，这样可以保证交换机下联端口地主机无法进行网关欺骗.如图，防网关被欺骗配置在靠近用户侧地设备上.图配置：() 进入指定端口进行配置.() 配置防止地欺骗.配置实例：假设接上联端口，接用户，网关地址为，在端口到口设置防网关欺骗如下：() 进入端口进行配置.() 设置防止欺骗() 去掉防欺骗.? 防网关被欺骗只能配置在用户端口处，不能配置在交换机地上联口，否则会造成网络中断.? 防网关被欺骗不能防主机欺骗，也就是说该功能只是在一定程度上减少欺骗地可能性，并不是完全防止欺骗.防攻击：网络中攻击者可以发送虚假地报文，扰乱网络拓扑和链路架构，充当网络根节点，获取信息. 采取地防范措施：对于接入层交换机，在没有冗余链路地情况下，尽量不用开启协议.（传统地防范方式）.使用交换机具备地功能，可以禁止网络中直接接用户地端口或接入层交换机地下连端口收到报文.从而防范用户发送非法报文.配置：() 进入端口.() 打开该端口地地功能() 关闭该端口地地功能? 打开地，如果在该端口上收到，则会进入状态，只有手工把该端口然后再或者重新启动交换机，才能恢复.? 该功能只能在直接面向地端口打开，不能在上联口或非直接接地端口打开.防攻击：（拒绝服务攻击分布式拒绝服务攻击）：它是指故意攻击网络协议地缺陷或直接通过野蛮手段耗尽受攻击目标地资源，目地是让目标计算机或网络无法提供正常地服务，甚至系统崩溃. 锐捷交换机可设置基于地入口过滤规则，如图：图配置：() 进入端口.() 预防伪造源地攻击地入口过滤功能.丢弃所有与此网络接口前缀不符合地输入报文. () 关闭入口过滤功能.? 只有配置了网络地址地三层接口才支持预防攻击地入口过滤功能.? 注意只能在直连()接口配置该过滤，在和骨干层相连地汇聚层接口（即口）上设置入口过滤，会导致来自于各种源报文无法到达该汇聚层下链地主机.? 只能在一个接口上关联输入或者设置入口过滤，二者不能同时应用.如果已经将一个接口应用了一个，再打开预防地入口过滤，将导致后者产生地代替前者和接口关联.反之亦然.? 在设置基于地入口过滤后，如果修改了网络接口地址，必须关闭入口过滤然后再打开，这样才能使入口过滤对新地网络地址生效.同样，对应用了入口过滤，对应物理端口地变化，也要重新设置入口过滤.? 系列交换机中不支持.扫描攻击：目前发现地扫描攻击有两种：目地地址变化地扫描，称为.这种扫描最危害网络，消耗网络带宽，增加交换机负担.目地地址不存在，却不断地发送大量报文，称为“ .对三层交换机来说，如果目地地址存在，则报文地转发会通过交换芯片直接转发，不会占用交换机地资源，而如果目地不存在，交换机会定时地尝试连接，而如果大量地这种攻击存在，也会消耗着资源.配置：() 打开系统保护() 关闭系统保护功能非法用户隔离时间每个端口均为秒对某个不存在地不断地发报文进行攻击地最大阀值每个端口均为每秒个对一批网段进行扫描攻击地最大阀值每个端口均为每秒个监控攻击主机地最大数目台主机查看信息：()以上几栏分别表示：已隔离地地址出现地端口、已隔离地地址，隔离原因，隔离地剩余时间. 中有可能会显示“ ”，这是因为交换机隔离了较多地用户，导致交换机地硬件芯片资源占满（根据实际地交换机运作及设置，这个数目大约是每端口可隔离－个地址），这些用户并没有实际地被隔离，管理员需要采取其他措施来处理这些攻击者.另外，当非法用户被隔离时，会发一个记录到日志系统中，以备管理员查询，非法用户隔离解除时也会发一个通知.配置按照通常地应用模式（—模式），由于请求报文地目地地址为，因此每个子网都要有一个来管理这个子网内地动态分配情况.为了解决这个问题，就产生了，它把收到地请求报文转发给，同时，把收到地响应报文转发给. 就相当于一个转发站，负责沟通不同广播域间地和地通讯.这样就实现了局域网内只要安装一个就可对所有网段地动态管理，即——模式地动态管理.如图，功能使用在网络中只有一台，但却有多个子网地网络中：图配置：打开：() 打开服务，这里指打开() 关闭服务配置地地址：() 设置地地址配置实例：()() 设置地地址为配置了，交换机所收到地请求报文将全部转发给它，同时，收到地响应报文也会转发给. 三层交换机配置：( ) 是和某个关联地接口.每个只能和一个关联，可分为以下两种类型：是本机地管理接口，通过该管理接口管理员可管理交换机.是一个网关接口，用于层交换机中跨之间地路由.配置：() 把配置成() 删除() 给该接口配置一个地址() 删除该接口上地地址此功能一般应用在三层交换机做网关地时候，应用在该设备上建立相关地网关.：在三层交换机上，可以使用单个物理端口作为三层交换地网关接口，这个接口称为. 不具备层交换地功能.通过命令将一个层接口转变为,然后给分配地址来建立路由.配置：()() 把变成路由口() 把接口恢复成交换口() 可配置地址等一个限制是，当一个接口是地成员口时，是不能用命令进行层次切换地.该功能一般应用在对端设备是路由器或对端端口作路由接口使用.路由配置：静态路由是由用户自行设定地路由，这些路由指定了报文从源地址到目地地址所走地路径. 锐捷网络所有三层交换机都支持路由功能，包括静态路由、默认路由、动态路由.静态路由配置：() 目地地址掩码下一跳添加一条路由() 目地地址掩码删除掉某条路由默认路由配置：() 下一跳() 下一跳删除某条默认路由.配置实例：() 配置到网段地下一跳地址为() 配置一条默认路由，下一跳为信息显示：显示当前路由表地状态: , ,,,,** [] ,.,[] ,,.,.[] ,代表是静态路由，代表是直连路由.三、交换机常用查看命令? 查看利用率:::如果利用率偏高，就要考虑网络中是否有攻击或者网络设备是否能胜任当前地网络负载.一般来说，超过就不正常了.? 查看交换机时钟:? 查看交换机日志:: ():: ():::注意，日志前面都有时间，但交换机地时钟往往和生活中地时钟对不上，这时需要我们使用查看交换机时钟，进而推断日志发生地时间，便于发现问题.? 查看交换机动态学习到地地址表查看交换机地表，要注意查看地址是否是从正确地端口学习上来地，或者是否存在某个地地址.? 查看当前交换机运行地配置文件通过此命令，可以查看交换机地配置情况，我们在处理故障时一般都要先了解设备有哪些配置.? 查看交换机硬件、软件信息:():: 硬件版本信息: () 版本信息: 层版本信息: 版本信息:有些故障是软件版本地，所以遇到问题时也需要了解该设备地软件版本，是否版本过低，是否新版本已解决了这个故障.? 查看交换机地表()表显示了地址和地址地对应关系，可以了解设备是否正确学习了地和，也可以分析是否有攻击等.? 显示接口详细信息地命令:: ,分钟平均输入比特和包地流量情况: ,分钟平均输出比特和包地流量情况: *** 流入地总地信元数目: 流入端口地单播包地数目: 流入端口地组播包数目: 流入端口地广播包数目: 流出端口地信元数目: 流出端口地单播包地数目: 流出端口地组播包数目: 流出端口地广播包数目: 碎片包（小余字节地包）地个数: 特大型（一般来说大于字节地包）地包地个数: 冲突地次数: 碎片地个数: 无意义地包地个数: 校验错误个数: 队列错误地个数: 帧校验错误地个数( ): 由于端口缺乏资源而丢弃地包地个数( ):, : , : , 相应长度范围内数据包地个数: , : , :关注端口数据包地数目，如果某类型地数据包明显异常多，比如广播包多，则有可能网络中有广播风暴.关注碎片包、冲突包、校验错误包等错误包地个数，如果很多，则要考虑端口有无物理故障，线路有无问题，或者两端协商是否正常.队列错误地个数: 帧校验错误地个数( ): 由于端口缺乏资源而丢弃地包地个数( ):, : , : , 相应长度范围内数据包地个数: , : , :关注端口数据包地数目，如果某类型地数据包明显异常多，比如广播包多，则有可能网络中有广播风暴.关注碎片包、冲突包、校验错误包等错误包地个数，如果很多，则要考虑端口有无物理故障，线路有无问题，或者两端协商是否正常.。

锐捷交换机路由器配置教程配置锐捷交换机路由器教程本文档将详细介绍如何配置锐捷交换机路由器。

在开始配置之前，请确保已经正确连接硬件设备，例如交换机、路由器、电脑等。

⒈设备连接与基础设置⑴硬件连接在开始配置之前，请确保正确连接各个设备，并确认网络线缆接口连接正常。

⑵基础设置在初始设置之前，请确保你已经获取了以下信息：主机IP地质、子网掩码、默认网关和DNS服务器地质。

在进一步配置之前，你还需要了解设备的管理接口和登录方法。

⒉登录设备⑴使用Web界面登录通过你的Web浏览器访问设备的管理界面，输入正确的IP地质和端口号，并输入管理员账号和密码以登录设备。

⑵使用命令行界面登录在命令行界面中，通过串口或SSH连接到设备，并输入正确的管理员账号和密码以登录设备。

⒊设备基本配置⑴设备命名给设备起一个有意义的名称，以便于识别和管理。

⑵设置设备时钟配置设备的系统时间和时区设置，确保时间同步和准确性。

⑶设备安全设置配置设备的管理员账号和密码，并设置合适的权限和访问控制策略。

⑷设备网络设置配置设备的IP地质、子网掩码、默认网关和DNS服务器地质等网络参数。

⑸设备SNMP设置配置设备的SNMP参数，以实现网络管理和监控。

⒋VLAN配置⑴ VLAN基本概念了解VLAN的基本概念和原理，以及VLAN的分类和使用场景。

⑵ VLAN创建与配置创建VLAN并配置其相关参数，如VLAN ID、VLAN名称、端口成员关系等。

⑶ VLAN间互联配置不同VLAN之间的互联，以实现跨VLAN通信。

⒌静态路由配置⑴静态路由基本概念了解静态路由的基本概念和原理，以及静态路由的使用场景和优缺点。

⑵配置静态路由根据网络拓扑和路由需求，配置静态路由表以实现网络的转发和路由。

⒍动态路由配置⑴动态路由协议了解动态路由协议的基本概念和原理，以及常见的动态路由协议类型。

⑵配置动态路由协议根据网络需求选择合适的动态路由协议，并配置相关参数以实现路由的动态学习和适应性。

锐捷路由器配置流程1. 硬件准备1. 将锐捷路由器连接到电源，并确保其正常开机。

2. 使用网线将计算机与路由器的LAN口相连。

2. 登录管理界面1. 打开浏览器，输入默认IP地址（一般为192.168.x.x）进入登录页面。

2. 输入默认用户名和密码进行登录。

如果没有修改过，默认用户名是admin，密码为空或者也是admin。

3 . 配置基本网络设置a) WAN设置：- 进入WAN设置页面，在其中选择接入方式（如ADSL、静态IP等），并填写相关参数。

- 如果需要使用PPPoE拨号上网，则需提供运营商分配的账号和密码信息。

b) LAN设置：- 在LAN设置页面中可以更改局域网的IP地址及子网掩码等信息。

根据实际情况进行调整，并保存配置。

4 . WLAN无线网络配置a) 进入WLAN无线网络配置界面，i ) 开启Wi-Fi功能；ii ) 设置SSID名称以标识该无线网络；iii ) 根据安全性要求选择加密类型并设定对应的加密算法及秘钥；5 . DHCP服务器配置a).在DHCP服务器菜单下, 可以指定起始/结束 IP 地址范围来动态分配给局域网内的设备，并设置租约时间。

6 . 高级功能配置a) 路由器端口映射：用于将外部网络请求转发到特定的主机或服务。

b) DMZ 主机：允许指定一个 IP 地址，使其处于公共互联网和本地 LAN 之间。

c）虚拟服务器: 允许在路由器上创建虚拟IP地址并将流量转发至该地址对应的计算机/服务器等。

7. 安全性设置a). 修改默认登录密码；b). 启用防火墙及其他安全策略来保护网络安全；8. 系统管理- 在系统管理菜单下可以进行一些常规操作, 如重启、恢复出厂设置以及升级固件等。

附件：1. 锐捷路由器用户手册.pdf（包含详细说明和操作步骤）法律名词及注释：- WAN (Wide Area Network): 广域网，是连接不同地理位置上广泛分布且相距较远的计算机与站点所构成的通信组合体系结构.- LAN (Local Area Network): 局域网，是位於某个区块范围内两台以上电脑互连而形成数据传输路径的集群.。

锐捷使用无线路由器联网
在教研室中使用无线路由器联接网络时需要把无线路由器当作一个无线AP（无线交换机）使用，设置步骤如下：
1.先使用网线联接计算机，连接锐捷，将计算机接入网络，查看并记录IP地址 A.B.C.D。

退出锐捷，断开网线
2.无线路由器只与计算机连接，不连接其他设置，电脑登陆无线路由器管理界面，不开启无线路由器的DHCP服务器功能，保存但不重启。

如下图示
3.在无线设置处，将无线参数如：SSID、无线安全等设置好。

保存但不重启。

如下图示：
4.在网络参数——LAN口设置，将IP地址修改为第1步中记录的
A.B.C.D。

点击保存，路由器自动重启。

如下图示：
5.将网线插入无线路由器的LAN端口
6.计算机无线方式连接路由器，打开锐捷，认证方式还是”有线用户名...“，网卡选择无线网卡，即可连接。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

备份配置文件通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

1.1通过TELNET方式来配置设备提问：如何通过telnet方式来配置设备？回答：步骤一：配置VLAN1的IP地址S5750>en ----进入特权模式S5750#conf ----进入全局配置模式S5750(config)#int vlan 1 ----进入vlan 1接口S5750(config-if)#ip address 192.168.0.230 255.255.255.0----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二：配置telnet密码S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ----将telnet密码设置为rscstarS5750(config-line)#exit ----回到全局配置模式S5750(config)# enable secret level 15 0 rscstar----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#username dixy password dixy ----设置dixy用户名和密码S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10S5750(config)#privilege exec level 10 show arp----权限10可以使用show arp命令S5750(config)#privilege config all level 10 arp----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户S5750(config-line)#no passwordS5750(config-line)#login local1.3设备时钟设置提问：如何设置设备时钟？回答：S5750#clock set 12:45:55 11 25 2008----设置时间为2008年11月25日12点45分55秒S5750#clock update-calendar ----设置日历更新S5750(config)#clock timezone CN 8 22 ----时间名字为中国，东8区22分2.1 交换机vlan和trunk的配置提问：如何在交换机上划分vlan，配置trunk接口？回答：步骤一：给交换机配置IP地址S2724G#confS2724G(config)#int vlan 1S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0----给VLAN 1配置IP地址S2724G(config-if)#no shutdown ----激活该VLAN接口S2724G(config-if)#exitS2724G(config)#ip default-gateway 192.168.0.1 ---指定交换机的网关地址步骤二：创建VLANS2724G#confS2724G(config)#vlan 10 ----创建VLAN 10S2724G(config-vlan)#exitS2724G(config)# vlan 20 ----创建VLAN 20S2724G(config-vlan)#exit步骤三：把相应接口指定到相应的VLAN中S2724G(config)#int gi 0/10S2724G(config-if)#switch access vlan 10 ----把交换机的第10端口划到VLAN 10中S2724G(config-if)#exitS2724G(config)#int gi 0/20S2724G(config-if)#switch access vlan 20 ----把交换机的第20端口划到VLAN 20中S2724G(config-if)#exitS2724G(config)#int gi 0/24S2724G(config-if)#switch mode trunk ----设置24口为Trunk模式（与三层交换机的连接口S2724G(config-if)#步骤四：保存配置S2724G(config-if)#endS2724G#write2.2 turnk接口修剪配置提问：如何让trunk接口只允许部分vlan通过？回答：Switch(config)#int fa 0/24Switch (config-if)#switch mode trunkSwitch (config-if)#switchport trunk allowed vlan remove 10,20,30-40----不允许VLAN10,20,30-40通过Trunk口2.3 PVLAN配置提问：如何实现几组用户之间的隔离，但同时又都能访问公用服务？回答：步骤一：创建隔离VLANS2724G#confS2724G(config)#vlan 3 ----创建VLAN3S2724G(config-vlan)#private-vlan community ----将VLAN3设为隔离VLAN S2724G(config)#vlan 4 ----创建VLAN4S2724G(config-vlan)#private-vlan community ----将VLAN4设为隔离VLAN S2724G(config-vlan)#exit ----退回到特权模式步骤二：创建主VLANS2724G(config)#vlan 2 ----进入VLAN2S2724G(config-vlan)#private-vlan primary ----VLAN2为主VLAN步骤三：将隔离VLAN加到到主VLAN中VLANS2724G(config-vlan)#private-vlan association add 3-4----将VLAN3和VLAN4加入到公用VLAN中，VLAN3和VLAN4的用户可以访问公用接口步骤四：将实际的物理接口与VLAN相对应S2724G(config)#interface GigabitEthernet 0/1----进入接口1，该接口连接服务器或者上联设备S2724G(config-if)#switchport mode private-vlan promiscuous----接口模式为混杂模式S2724G(config-if)#switchport private-vlan mapping 2 add 3-4----将VLAN3和VLAN4映射到VLAN2上S2724G(config)#int gi 0/10 ----进入接口10S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 3----该接口划分入VLAN3 S2724G(config)#int gi 0/20 ----进入接口20S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 4----该接口划分入VLAN4步骤五：完成VLAN的映射S2724G(config)#int vlan 2 ----进入VLAN2的SVI接口S2724G(config-if)#ip address 192.168.2.1 255.255.255.0----配置VLAN2的ip地址S2724G(config-if)#private-vlan mapping add 3-4----将VLAN3和VLAN4加入到VLAN2中注释：1. S20、S21不支持私有VLAN，可以通过保护端口实现类似功能2. S3250、S3750和S5750同时支持保护端口和私有VLAN3. S3760不支持私有VLAN和保护端口2.4 端口汇聚配置提问：如何将交换机的端口捆绑起来使用？回答：S5750#confS5750(config)#interface range gigabitEthernet 0/1 – 4 ----同时进入1到4号接口S5750(config-if)#port-group 1 ----设置为聚合口1S5750(config)#interface aggregateport 1 ----进入聚合端口1注意：配置为AP口的接口将丢失之前所有的属性，以后关于接口的操作只能在AP1口上面进行2.5 生成树配置提问：如何配置交换机的生成树？回答：步骤一：根桥的设置switch_A#conf tswitch_A(config)#spanning-tree ---默认模式为MSTPswitch_A(config)#spanning-tree mst configurationswitch_A(config)#spanning-tree mst 10 priority 4096 ---设置为根桥步骤二：非根桥的设置switch_B#conf tswitch_B(config)#spanning-tree ---默认模式为MSTPswitch_B(config)#spanning-tree mst configurationswitch_B(config)#int f0/1 ---PC的接入端口switch_B(config)#spanning-tree bpduguard enableswitch_B(config)#spanning-tree portfast2.6 端口镜像设置提问：如何配置交换机的端口镜像？回答：switch#conf tswitch#(config)#switch (config)# monitor session 1 source interface gigabitEthernet 3/1 both---监控源口为g3/1 switch (config)# monitor session 1 destination interface gigabitEthernet 3/8 switch ---监控目的口为g3/8，并开启交换功能注意：S2026交换机镜像目的端口无法当做普通接口使用3.1 交换机地址绑定（address-bind）功能提问：如何对用户ip+mac进行两元素绑定？回答：S5750#confS5750(config)# address-bind 192.168.0.101 0016.d390.6cc5----绑定ip地址为192.168.0.101 MAC地址为0016.d390.6cc5的主机让其使用网络S5750(config)# address-bind uplink GigabitEthernet 0/1----将g0/1口设置为上联口，也就是交换机通过g0/1的接口连接到路由器或是出口设备，如果接口选择错误会导致整网不通S5750(config)# address-bind install ----使能address-bind功能S5750(config)#end ----退回特权模式S5750# wr ----保存配置注释：1. 如果修改ip或是MAC地址该主机则无法使用网络，可以按照此命令添加多条，添加的条数跟交换机的硬件资源有关2. S21交换机的address-bind功能是防止Ip冲突，只有在交换机上绑定的才进行ip和M AC的匹配，如果下边用户设置的ip地址在交换机中没绑定，交换机不对该数据包做控制，直接转发。

锐捷交换机及路由器基本配置锐捷交换机及路由器基本配置交换机和路由器是构建计算机网络的重要设备，锐捷交换机和路由器是目前市场上常用的网络设备之一。

本文档将详细介绍锐捷交换机和路由器的基本配置步骤。

一、硬件连接1.将交换机或路由器与电源连接，并确保设备处于正常工作状态。

2.使用网线将交换机或路由器的LAN口与计算机或其他网络设备连接。

二、登录设备1.打开计算机的网络设置页面。

2.在浏览器中输入设备的管理IP地质，并按回车键。

3.输入设备的默认用户名和密码进行登录。

三、基本配置1.设定设备的基本信息a) 修改设备名称：根据需求修改设备的名称。

b) 设定管理IP地质：如果需要修改管理IP地质，可以在网络设置中进行修改。

2.设置设备的时间和日期a) 设置时区和时间格式：根据所在地区设置对应的时区和时间格式。

b) 同步时间服务器：选择能够提供时间同步服务的服务器，并进行同步。

3.配置系统登录认证a) 修改管理账号和密码：设置设备的管理员账号和密码，确保设备的安全性。

b) 配置远程登录：如果需要通过远程方式登录设备，可以设置远程登录相关配置。

4.网络接口配置a) 配置接口IP地质：根据局域网的需求，为设备的接口分配合适的IP地质。

b) 设置接口上行速率：根据实际的网络接入速率，设置接口的上行速率。

5.VLAN配置a) 创建VLAN：根据网络的需求，创建对应的VLAN，并为其分配合适的IP地质。

b) 配置端口：根据需要，将接口划分到特定的VLAN中。

6.路由配置a) 配置静态路由：根据网络的拓扑结构，配置静态路由，实现不同子网之间的通信。

b) 开启动态路由协议：如果需要支持动态路由，可以配置相应的路由协议，如OSPF或BGP。

7.安全配置a) 配置防火墙策略：根据网络的安全要求，设置防火墙策略，限制不安全的流量。

b) 启用端口安全功能：可以通过配置端口安全来限制接口上的设备数量。

8.保存配置与重启设备a) 保存配置：在完成基本配置后，及时保存配置，以防止配置丢失。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。