锐捷23层交换机的配置.docx

锐捷23层交换机的配置.docx

《锐捷23层交换机的配置.docx》由会员分享，可在线阅读，更多相关《锐捷23层交换机的配置.docx（14页珍藏版）》请在冰豆网上搜索。

锐捷23层交换机的配置

锐捷交换机、路由器常用命令集|2010-12-1112:

26:

00

交换机配置命令模式

EXEC模式：

//执行

用户模式switch>//交换机信息的查看，简单测试命令

特权模式switch#

查看、管理交换机配置信息，测试、调试

配置模式：

全局配置模式switch（config）#

配置交换机的整体参数

接口配置模式switch（config-if）#

配置交换机的接口参数

进入全局配置模式

Switch＃configureterminal

Switch（config）#exit

Switch#

进入接口配置模式

Switch（config）#interfacefastethernet0/1

Switch（config-if）#exit

Switch（config）#

从子模式下直接返回特权模式

Switch（config-if）#end

Switch#

命令行其他功能

获得帮助

switch#?

 switch#show ?

命令简写

全写：

switch#configureterminal

简写：

Switch#config

使用历史命令

Switch# （向上键）

Switch# （向下键）

配置交换机Telnet功能

配置远程登陆密码

Switch（config）#enablesecretlevel10 ruijie    

配置进入特权模式密码

Switch（config）#enablesecretlevel150 ruijie

为交换机配置管理IP

Switch（config）#interfacevlan1

Switch（config-if）#noshutdown

Switch（config-if）#ipaddress192.168.1.1255.255.255.0

Switch（config-if）#end

配置文件的管理

保存配置

 将当前运行的参数保存到flash中用于系统初始化时初始化参数

Switch#copyrunning-configstartup-config

Switch#writememory

Switch#write

删除配置

永久性的删除flash中不需要的文件

使用命令deleteflash:

config.text

删除当前的配置：

 在配置命令前加no

例：

switch（config-if）#noipaddress

查看配置文件内容

Switch#showconfigure   查看保存在FLASH里的配置信息

Switch#showrunning-config   查看RAM里当前生效的配置

配置PortVLAN

创建VLAN10，将它命名为test的例子

Switch#configureterminal

Switch（config）#vlan10

Switch（config-vlan）#nametest

Switch（config-vlan）#end

把接口0/10加入VLAN10

Switch#configureterminal

Switch（config）#interfacefastethernet0/10

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan10

Switch（config-if）#end

将一组接口加入某一个VLAN

Switch（config）#interfacerangefastethernet0/1-8，0/15，0/20

Switch（config-if-range）#switchportaccessvlan20

注：

连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号

配置TagVLAN-Trunk

把Fa0/1配成Trunk口

Switch#configureterminal

Switch（config）#interfacefastethernet0/1

Switch（config-if）#switchportmodetrunk

把端口Fa0/20配置为Trunk端口，但是不包含VLAN2：

Switch（config）#interfacefastethernet0/20

Switch（config-if）#switchporttrunkallowedvlanremove2

Switch（config-if）#end

NativeVLAN

配置命令：

Switch（config-if）#switchport trunknativevlan20

Switch（config-if）#end

注意：

每个Trunk口的缺省nativeVLAN是VLAN1

在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的nativeVLAN

保存/清除VLAN信息

将VLAN信息保存到flash中

Switch#writememory

从flash中只清除VLAN信息

Switch#deleteflash:

vlan.dat

从RAM中删除VLAN

Switch（config）#novlanVLAN-id

生成树协议的配置

开启生成树协议

Switch（config）#Spanning-tree

关闭生成树协议

Switch（config）#noSpanning-tree

配置生成树协议的类型

Switch（config）#Spanning-treemodestp/rstp

锐捷全系列交换机默认使用MSTP协议

配置交换机优先级

Switch（config）#spanning-treepriority<0-61440> 

    （“0”或“4096”的倍数、共16个、缺省32768）

恢复到缺省值

Switch（config）#no　spanning-treepriority

配置交换机端口的优先级

Switch（config）#interfaceinterface-type  interface-number

Switch（config-if）#spanning-treeport-priority number

配置STP、RSTP

SpanningTree的缺省配置：

关闭STP

STPPriority是32768

STPportPriority是128

STPportcost根据端口速率自动判断

HelloTime2秒

Forward-delayTime15秒

Max-ageTime20秒

可通过spanning-treereset命令让spanningtree参数恢复到缺省配置

查看生成树协议配置

显示生成树状态

Switch#showspanning-tree

显示端口生成树协议的状态

Switch#showspanning-treeinterfacefastethernet<0-2/1-24>

配置aggregateport

将该接口加入一个AP

Switch＃configureterminal

Switch（config）#interfaceinterface-typeinterface-id

Switch（config-if-range）#port-groupport-group-number

如果这个AP不存在，可自动创建AG端口

查看聚合端口的汇总信息

Switch#showaggregateport summary

查看聚合端口的流量平衡方式

Switch#showaggregateportload-balance

路由器上配置telnet

第一步:

配置端口地址

RouterA#configureterminal     ！

进入全局配置模式

RouterA（config）#interfacefastethernet 1/0                          

                                                          ！

进入路由器接口配置模式

RouterA（config-if）#ipaddress192.168.0.1255.255.255.0              

                                                          ！

配置路由器管理接口IP地址

RouterA（config-if）#noshutdown     ！

开启路由器f1/0接口

第二步：

配置远程登录密码

RouterA（config）#linevty04               ！

进入路由器线路配置模式

RouterA（config-line）#login                  ！

配置远程登录

RouterA（config-line）#passwordstar   ！

设置路由器远程登录密码为“star”

RouterA（config-line）#end

第三步：

配置路由器特权模式密码

RouterA（config）#enablesecretstar    ！

设置路由器特权模式密码为“star”

  或者        

RouterA（config）#enablepassword star

查看配置文件

showversion                          ！

查看版本及引导信息

showrunning-config               ！

查看运行配置

showstartup-config                ！

查看用户保存在NVRAM中的配置文件

保存配置文件

Router#copyrunning-configstartup-config

Router#writememory

Router#write

删除配置文件

Router#deleteflash:

config.text  ！

删除初始配置文件

查看路由信息

router#showiproute

Codes:

 C-connected，S–static，R–RIP，O-OSPF

IA-OSPFinterarea，E1-OSPFexternaltype1

E2-OSPFexternaltype2，*-candidatedefault

Gatewayoflastresortis10.5.5.5tonetwork0.0.0.0

 172.16.0.0/24issubnetted,1subnets

C  172.16.11.0isdirectlyconnected,serial1/2

O  E2172.22.0.0/16[110/20]via10.3.3.3,01:

03:

01,Serial1/2

S* 0.0.0.0/0[1/0]via10.5.5.5

静态路由配置命令

配置静态路由用命令iproute

router（config）#iproute[网络编号][子网掩码][转发路由器的IP地址/本地接口]

例：

iproute192.168.10.0255.255.255.0 serial1/2

例：

iproute192.168.10.0255.255.255.0172.16.2.1

静态路由描述转发路径的方式有两种

指向本地接口（即从本地某接口发出）

指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）

配置默认路由：

router（config）#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]

RIP路由协议的版本

RIPv1

有类路由协议，不支持VLSM

以广播的形式发送更新报文

不支持认证

RIPv2

无类路由协议，支持VLSM

以组播的形式发送更新报文

支持明文和MD5的认证

配置RIP协议

配置步骤

1、开启RIP路由协议进程

Router（config）#routerrip

2、申请本路由器参与RIP协议的直连网段信息

Router（config-router）#network192.168.1.0

3、指定RIP协议的版本2（默认是version1）

Router（config-router）#version 2

4、在RIPv2版本中关闭自动汇总

Router（config-router）#noauto-summary

查看RIP配置信息

验证RIP的配置

Router#showipprotocols

显示路由表的信息

Router#showiproute

清除IP路由表的信息

Router#cleariproute

在控制台显示RIP的工作状态

Router#debugiprip

OSPF协议

OSPF配置如下：

1、创建loopback接口，定义ROUTEID

routerA（config）#interfaceloopback10

routerA（config）#ipaddress192.168.100.1255.255.255.0

2、开启OSPF进程

routerA（config）#routerospf10

10代表进程编号，只具有本地意义

3、申请直连网段

routerA（config-router）#network10.1.1.00.0.0.255area0

 注意反掩码和区域号

查看OSPF配置信息

验证OSPF的配置

Router#showipospf

显示路由表的信息

Router#showiproute

清除IP路由表的信息

Router#cleariproute

在控制台显示OSPF的工作状态

Router#debugipospf

三层交换的路由功能

三层交换机默认开启路由功能

Switch（config）#iprouting  （开启三层交换机路由功能）

三层交换机配置路由接口的两种方法

开启三层交换机物理接口的路由功能

Switch（config）#interfacefastethernet0/5

Switch（config-if）#noswitchport

Switch（config-if）#ipaddress192.168.1.1255.255.255.0

Switch（config-if）#noshutdown

关闭物理接口路由功能

Switch（config-if）#switchport

采用SVI方式（switchvirtualinterface）

Switch（config）#interfacevlan10

Switch（config-if）#ipaddress192.168.1.1.255255.255.0

Switch（config-if）#noshutdown

三层交换机和路由器相连的网络

方法一（SVI）：

Switch（config）#interfacef0/10

Switch（config-if）#switchportaccessvlan10

Switch（config-if）#exit

Switch（config）#interfacevlan10switch（config-if）#ipaddress192.168.10.1255.255.255.0

Switch（config-if）#noshutdown

方法二（路由接口）：

Switch（config）#interfacef0/10

Switch（config-if）#noswitchport

Switch（config-if）#ipaddress192.168.10.1255.255.255.0

Switch（config-if）#noshutdown

三层交换机路由协议的配置

静态路由

Switch（config）#iproutex.x.x.xx.x.x.x[x.x.x.x/interface]

RIP

Switch（config）#routerrip

Switch（config-router）#networkX.X.X.X

Switch（config-router）#version2

注：

三层交换机不支持noauto-summary

OSPF

Switch（config）#routerospf

Switch（config）#networkX.X.X.XX.X.X.Xareax

查看三层交换机路由配置

查看路由接口信息

Switch#showipinterface

查看路由表

Switch#showiproute

查看动态路由协议

Switch#showiprip

Switch#showipospf

PPP的配置

路由器上的配置

RA（config）#interfaceseriel1/2

RA（config-if）#encapsulationppp

注：

路由器广域网默认封装方式为HDLC

PAP验证的配置

客户端（被验证方）

RA（config）#interfaceseril0

RA（config-if）#encapsulationppp

RA（config-if）#ppppapsent-usernameruijiepassword123

服务端（验证方）

RB（config）#usernameruijiepassword123

RB（config）#interfaceseril0

RB（config-if）#encapsulationppp

RB（config-if）#pppauthenticationpap

CHAP认证配置

客户端（被验证方）

RA（config）#usernameRBpassword123

RA（config）#interfaceserial0

RA（config-if）#encapsulationppp

服务端（验证方）

RB（config）#usernameRApassword123

RB（config）#interfaceserial0

RB（config-if）#encapsulationppp

RB（config-if）#pppauthenticationchap

PPP认证的调试

特权模式下输入：

Router#showinterfacesserial1/2

Router#debugpppauthentication

交换机端口安全

安全违例产生于以下情况：

如果一个端口被配置为一个安全端口，当其安全地址的数目已经达到允许的最大个数

如果该端口收到一个源地址不属于端口上的安全地址的包

当安全违例产生时，你可以选择多种方式来处理违例：

Protect：

当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包

Restrict：

当违例产生时，将发送一个Trap通知

Shutdown：

当违例产生时，将关闭端口并发送一个Trap通知

配置安全端口

端口安全最大连接数配置

switchportport-security           ！

打开该接口的端口安全功能

switchportport-securitymaximum

 ！

设置接口上安全地址的最大个数，范围是1－128，缺省值为128

switchportport-securityviolation{protect|restrict|shutdown}

 ！

设置处理违例的方式

注意：

  1、端口安全功能只能在access端口上进行配置。

  2、当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable   recovery来将接口从错误状态中恢复过来。

端口的安全地址绑定

switchportport-security                      ！

打开该接口的端口安全功能

switchportport-securitymac-addressmac-address ip-addressip-address   ！

手工配置接口上的安全地址

注意：

  1、端口安全功能只能在access端口上进行配置

  2、端口的安全地址绑定方式有:

单MAC、单IP、MAC+IP

案例

（一）

下面的例子是配置接口gigabitethernet1/3上的端口安全功能，设置最大地址个数为8，设置违例方式为protect

Switch#configureterminal

Switch（config）#interfacegigabitethernet1/3

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportport-security

Switch（config-if）#switchportport-securitymaximum8

Switch（config-if）#switchportport-securityviolationprotect

Switch（config-if）#end

案例

（二）

下面的例子是配置接口fastethernet0/3上的端口安全功能，配置端口绑定地址，主机MAC为00d0.f800.073c，IP为192.168.12.202

Switch#configureterminal

Switch（config）#interfacefastethernet0/3

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportport-security

Switch（config-if）#switchportport-securitymac-address00d0.f800.073cip-address  192.168.12.202

Switch（config-if）#end

查看配置信息

查看所有接口的安全统计信息，包括最大安全地址数，当前安全地址数以及违例处理方式等

 Switch#showport-security

               SecurePortMaxSecureAddr