锐捷网络上机资料Word文档下载推荐.docx
《锐捷网络上机资料Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《锐捷网络上机资料Word文档下载推荐.docx(17页珍藏版)》请在冰豆网上搜索。
配置进入特权模式密码
Switch(config)#enablesecretlevel150ruijIE
为交换机配置管理IP
Switch(config)#interfacevlan1
Switch(config-if)#noshutdown
Switch(config-if)#ipaddress192.168.1.1255.255.255.0
Switch(config-if)#end
配置文件的管理
保存配置
将当前运行的参数保存到flash中用于系统初始化时初始化参数
Switch#copyrunning-configstartup-config
Switch#writememory
Switch#write
删除配置
永久性的删除flash中不需要的文件
使用命令deleteflash:
config.text
删除当前的配置:
在配置命令前加no
例:
switch(config-if)#noipaddress
查看配置文件内容
Switch#showconfigure查看保存在FLASH里的配置信息
Switch#showrunning-config查看RAM里当前生效的配置
配置PortVLAN
创建VLAN10,将它命名为test的例子
Switch#configureterminal
Switch(config)#vlan10
Switch(config-vlan)#nametest
Switch(config-vlan)#end
把接口0/10加入VLAN10
Switch(config)#interfacefastethernet0/10
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#end
将一组接口加入某一个VLAN
Switch(config)#interfacerangefastethernet0/1-8,0/15,0/20
Switch(config-if-range)#switchportaccessvlan20
注:
连续接口0/1-8,不连续接口用逗号隔开,但一定要写明模块编号
配置TagVLAN-Trunk
把Fa0/1配成Trunk口
Switch(config)#interfacefastethernet0/1
Switch(config-if)#switchportmodetrunk
把端口Fa0/20配置为Trunk端口,但是不包含VLAN2:
Switch(config)#interfacefastethernet0/20
Switch(config-if)#switchporttrunkallowedvlanremove2
NativeVLAN
配置命令:
Switch(config-if)#switchporttrunknativevlan20
注意:
每个Trunk口的缺省nativeVLAN是VLAN1
在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的nativeVLAN
保存/清除VLAN信息
将VLAN信息保存到flash中
从flash中只清除VLAN信息
从RAM中删除VLAN
Switch(config)#novlanVLAN-id
生成树协议的配置
开启生成树协议
Switch(config)#Spanning-tree
关闭生成树协议
Switch(config)#noSpanning-tree
配置生成树协议的类型
Switch(config)#Spanning-treemodestp/rstp
锐捷全系列交换机默认使用MSTP协议
配置交换机优先级
Switch(config)#spanning-treepriority<
0-61440>
(“0”或“4096”的倍数、共16个、缺省32768)
恢复到缺省值
Switch(config)#no spanning-treepriority
配置交换机端口的优先级
Switch(config)#interfaceinterface-typeinterface-number
Switch(config-if)#spanning-treeport-prioritynumber
配置STP、RSTP
SpanningTree的缺省配置:
关闭STP
STPPriority是32768
STPportPriority是128
STPportcost根据端口速率自动判断
HelloTime2秒
Forward-delayTime15秒
Max-ageTime20秒
可通过spanning-treereset命令让spanningtree参数恢复到缺省配置
查看生成树协议配置
显示生成树状态
Switch#showspanning-tree
显示端口生成树协议的状态
Switch#showspanning-treeinterfacefastethernet<
0-2/1-24>
配置aggregateport
将该接口加入一个AP
Switch#configureterminal
Switch(config)#interfaceinterface-typeinterface-id
Switch(config-if-range)#port-groupport-group-number
如果这个AP不存在,可自动创建AG端口
查看聚合端口的汇总信息
Switch#showsummary
查看聚合端口的流量平衡方式
Switch#showaggregateportload-balance
路由器上配置telnet
第一步:
配置端口地址
RouterA#configureterminal!
RouterA(config)#interfacefastethernet1/0
!
进入路由器接口配置模式
RouterA(config-if)#ipaddress192.168.0.1255.255.255.0
配置路由器管理接口IP地址
RouterA(config-if)#noshutdown!
开启路由器f1/0接口
第二步:
配置远程登录密码
RouterA(config)#linevty04!
进入路由器线路配置模式
RouterA(config-line)#login!
配置远程登录
RouterA(config-line)#passwordstar!
设置路由器远程登录密码为“star”
RouterA(config-line)#end
第三步:
配置路由器特权模式密码
RouterA(config)#enablesecretstar!
设置路由器特权模式密码为“star”
或者
RouterA(config)#enablepasswordstar
查看配置文件
showversion!
查看版本及引导信息
showrunning-config!
查看运行配置
showstartup-config!
查看用户保存在NVRAM中的配置文件
保存配置文件
Router#copyrunning-configstartup-config
Router#writememory
Router#write
删除配置文件
Router#deleteflash:
config.text!
删除初始配置文件
查看路由信息
router#showiproute
Codes:
C-connected,S–static,R–RIP,O-OSPF
IA-OSPFinterarea,E1-OSPFexternaltype1
E2-OSPFexternaltype2,*-candidatedefault
Gatewayoflastresortis10.5.5.5tonetwork0.0.0.0
172.16.0.0/24issubnetted,1subnets
C172.16.11.0isdirectlyconnected,serial1/2
OE2172.22.0.0/16[110/20]via10.3.3.3,01:
03:
01,Serial1/2
S*0.0.0.0/0[1/0]via10.5.5.5
静态路由配置命令
配置静态路由用命令iproute
router(config)#iproute[网络编号][子网掩码][转发路由器的IP地址/本地接口]
iproute192.168.10.0255.255.255.0serial1/2
iproute192.168.10.0255.255.255.0172.16.2.1
静态路由描述转发路径的方式有两种
指向本地接口(即从本地某接口发出)
指向下一跳路由器直连接口的IP地址(即将数据包交给X.X.X.X)
配置默认路由:
router(config)#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]
RIP路由协议的版本
RIPv1
有类路由协议,不支持VLSM
以广播的形式发送更新报文
不支持认证
RIPv2
无类路由协议,支持VLSM
以组播的形式发送更新报文
支持明文和MD5的认证
配置RIP协议
配置步骤
1、开启RIP路由协议进程
Router(config)#routerrip
2、申请本路由器参与RIP协议的直连网段信息
Router(config-router)#network192.168.1.0
3、指定RIP协议的版本2(默认是version1)
Router(config-router)#version2
4、在RIPv2版本中关闭自动汇总
Router(config-router)#noauto-summary
查看RIP配置信息
验证RIP的配置
Router#showipprotocols
显示路由表的信息
Router#showiproute
清除IP路由表的信息
Router#cleariproute
在控制台显示RIP的工作状态
Router#debugiprip
OSPF协议
OSPF配置如下:
1、创建loopback接口,定义ROUTEID
routerA(config)#interfaceloopback10
routerA(config)#ipaddress192.168.100.1255.255.255.0
2、开启OSPF进程
routerA(config)#routerospf10
10代表进程编号,只具有本地意义
3、申请直连网段
routerA(config-router)#network10.1.1.00.0.0.255area0
注意反掩码和区域号
查看OSPF配置信息
验证OSPF的配置
Router#showipospf
在控制台显示OSPF的工作状态
Router#debugipospf
三层交换的路由功能
三层交换机默认开启路由功能
Switch(config)#iprouting(开启三层交换机路由功能)
三层交换机配置路由接口的两种方法
开启三层交换机物理接口的路由功能
Switch(config)#interfacefastethernet0/5
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress192.168.1.1255.255.255.0
Switch(config-if)#noshutdown
关闭物理接口路由功能
Switch(config-if)#switchport
采用SVI方式(switchvirtualinterface)
Switch(config)#interfacevlan10
Switch(config-if)#ipaddress192.168.1.1.255255.255.0
三层交换机和路由器相连的网络
方法一(SVI):
Switch(config)#interfacef0/10
Switch(config-if)#switchportaccessvlan10
Switch(config)#interfacevlan10switch(config-if)#ipaddress192.168.10.1255.255.255.0
方法二(路由接口):
Switch(config-if)#ipaddress192.168.10.1255.255.255.0
三层交换机路由协议的配置
静态路由
Switch(config)#iproutex.x.x.xx.x.x.x[x.x.x.x/interface]
RIP
Switch(config)#routerrip
Switch(config-router)#networkX.X.X.X
Switch(config-router)#version2
三层交换机不支持noauto-summary
OSPF
Switch(config)#routerospf
Switch(config)#networkX.X.X.XX.X.X.Xareax
查看三层交换机路由配置
查看路由接口信息
Switch#showipinterface
查看路由表
Switch#showiproute
查看动态路由协议
Switch#showiprip
Switch#showipospf
PPP的配置
路由器上的配置
RA(config)#interfaceserIEl1/2
RA(config-if)#encapsulationppp
路由器广域网默认封装方式为HDLC
PAP验证的配置
客户端(被验证方)
RA(config)#interfaceseril0
RA(config-if)#ppppapsent-usernameruijIEpassword123
服务端(验证方)
RB(config)#usernameruijIEpassword123
RB(config)#interfaceseril0
RB(config-if)#encapsulationppp
RB(config-if)#pppauthenticationpap
CHAP认证配置
RA(config)#usernameRBpassword123
RA(config)#interfaceserial0
RA(config-if)#encapsulationppp
RB(config)#usernameRApassword123
RB(config)#interfaceserial0
RB(config-if)#encapsulationppp
RB(config-if)#pppauthenticationchap
PPP认证的调试
特权模式下输入:
Router#showinterfacesserial1/2
Router#debugpppauthentication
交换机端口安全
安全违例产生于以下情况:
如果一个端口被配置为一个安全端口,当其安全地址的数目已经达到允许的最大个数
如果该端口收到一个源地址不属于端口上的安全地址的包
当安全违例产生时,你可以选择多种方式来处理违例:
Protect:
当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包
Restrict:
当违例产生时,将发送一个Trap通知
Shutdown:
当违例产生时,将关闭端口并发送一个Trap通知
配置安全端口
端口安全最大连接数配置
switchportport-security!
打开该接口的端口安全功能
switchportport-securitymaximumvalue
!
设置接口上安全地址的最大个数,范围是1-128,缺省值为128
switchportport-securityviolation{protect|restrict|shutdown}
设置处理违例的方式
1、端口安全功能只能在access端口上进行配置。
2、当端口因为违例而被关闭后,在全局配置模式下使用命令errdisablerecovery来将接口从错误状态中恢复过来。
端口的安全地址绑定
switchportport-securitymac-addressmac-addressip-addressip-address!
手工配置接口上的安全地址
1、端口安全功能只能在access端口上进行配置
2、端口的安全地址绑定方式有:
单MAC、单IP、MAC+IP
案例
(一)
下面的例子是配置接口gigabitethernet1/3上的端口安全功能,设置最大地址个数为8,设置违例方式为protect
Switch#configureterminal
Switch(config)#interfaceethernet1/3
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportport-security
Switch(config-if)#switchportport-securitymaximum8
Switch(config-if)#switchportport-securityviolationprotect
案例
(二)
下面的例子是配置接口fastethernet0/3上的端口安全功能,配置端口绑定地址,主机MAC为00d0.f800.073c,IP为192.168.12.202
Switch(config)#interfacefastethernet0/3
Switch(config-if)#switchportport-security
Switch(config-if)#switchportport-securitymac-address00d0.f800.073cip-address192.168.12.202
查看配置信息
查看所有接口的安全统计信息,包括最大安全地址数,当前安全地址数以及违例处理方式等
Switch#showport-security
SecurePortMaxSecureAddrCurrentAddrSecurityAction
------------------------------------------------
Gi1/381Protect
查看安全地址信息
Switch#showport-securityaddress
VlanMacAddressIPAddressTypePortRemainingAge(mins)
-------------------------------------------------
100d0.f800.073c192.168.12.202ConfiguredFa0/381
IP标准访问列表的配置
1.定义标准ACL
编号的标准访问列表Router(config)#access-list<
1-99>
{permit|deny}源地址[反掩码]
命名的标准访问列表
switch(config)#ipaccess-liststandard<
name>
switch(config-std-nacl)#{permit|deny}源地址[反掩码]
2.应用ACL到接口
R
升级会员 