銳捷2100geIE如何配置

A. 關於銳捷交換機配置

1、將USB轉串口網口數據線一頭插入交換機前面板的「consel」口。

注意事項：

四個網段也就是四個vlan的網關全部落在一台核心交換機上，就可以實現互通了，因為vlanif的地址在交換機里天生互通，然後核心交換機再以三層路由的方式到路由器出外網。最後的一台計算機或者設備可以通過外網訪問。

B. 關於銳捷交換機配置

交換機基本操作

1.進入特權模式

Switch>enable

Switch#

2.返回用戶模式

Switch#exit

Press RETURN to get started!

Switch>

配置模式：

全局配置模式[主機名(config)#]:配置交換機的整體禪芹參數

子模式:

1.線路配置模式[主賀敬畢機名(config-line)#]:配置交換機的線路參數

2.介面配置模式[主機名(config-if)#]:配置交換機的介面參數

1.進入全局配置模式下

Switch#configure terminal

Switch(config)#exit

Switch#

2.進入線路配置模式

Switch(config)#line console 0

Switch(config-line)#exit

Switch(config)#

3.進入介面配置模式

Switch(config)#interface fastEther 0/1

Switch(config-if)#exit

Switch(config)#

從子模式下直接返回特權模式

Switch(config-if)#end

Switch#

交換機操作幫助特點：

1.支持命令簡寫(按TAB鍵將命令補充完整)

2.在每種操作模式下直接輸入「?」顯示該模式下所有的命令

3.命令空格 「?」顯示命令參數並對其解釋說明

4.字元「?」顯示以該字元開頭的命令

5.命令歷史緩存: (Ctrl+P)顯示上一條命令,(Ctrl+N)顯示下一條命令

6.錯誤提示信息

交換機顯示命令：

顯示交換機硬體及軟體的信息 Switch#show version

顯示當前運行的配置參數 Switch#show running-config

顯示保存的配置參數 Switch#show configure

常用交稿仔換機EXEC命令

將當前運行的配置參數復制到flash：Switch#write memory

Building configuration...

[OK]

Switch#

清空flash中的配置參數：Switch#delete flash:config.text

Switch#

交換機重新啟動：Switch#reload

System configuration has been modified. Save? [yes/no]:n

Proceed with reload? [confirm]

配置交換機主機名：Switch(config)#hostname S2126G

S2126G(config)#

配置交換機口令：

1、 配置交換機的登陸密碼

S2126G(config)#enable secret level 1 0 star

「0」表示輸入的是明文形式的口令

2、 配置交換機的特權密碼

S2126G(config)#enable secret level 15 0 Star

「0」表示輸入的是明文形式的口令

常用交換機配置命令：

1、為交換機分配管理IP地址

S2126G(config)#interface vlan 1

S2126G(config-if)#ip address {IP address} {IP submask}[secondary]

2、將介面啟用

S2126G(config-if)#no shutdown

3、將介面關閉

S2126G(config-if)#shutdown

4、配置介面速率

S2126G(config-if)#speed [10|100|auto]

5、配置介面雙工模式

S2126G(config-if)#plex [auto|full|half

顯示介面狀態：S2126G#show interfaces

測定目的端的可達性：S2126G>ping {IP address}

從Tftp伺服器下載配置參數：S2126G# tftp startup-config

管理交換機MAC地址表：

1、查看MAC地址表

S2126G#show mac-address-table

2、配置MAC地址表記錄的生存時間(預設為300秒)

S2126G(config)#mac-address-table aging-time <10-1000000>

3、查看MAC地址表記錄的生存時間

S2126G#show mac-address-table aging-time

VLAN的配置：

1.添加一個VLAN

S2126G(config)#vlan <1-4094>

S2126G(config-vlan)#

2.為VLAN命名(可選)

S2126G(config-vlan)#name

將交換機埠分配到VLAN

1.配置Port VLAN

Switch(config-if)#switchport access vlan <1-4094>

2.配置Tag VLAN

Switch(config-if)#switchport mode trunk

1）.配置本地(native)VLAN

Switch(config-if)#switchport trunk native vlan <1-4094>

2）.從主幹鏈路中清除VLAN

Switch(config-if)#switchport trunk allowed vlan except

注:VLAN1不可被清除

VLAN的驗證：

1.顯示全部的VLAN：Switch#show vlan

2.顯示單獨的VLAN ：Switch#show vlan id <1-4094>

將VLAN信息保存到flash中：Switch#write memory

從flash中清除VLAN信息：Switch#delete flash:vlan.dat

RSTP的配置：

1.啟用生成樹：S2126G(config)#spanning-tree

2.配置交換機優先順序：S2126G(config)#spanning-tree priority <0-61440>

「0」或「4096」的倍數(RSTP BPDU該值後12bit全0)

3.配置交換機埠優先順序：S2126G(config-if)#spanning-tree port-priority <0-240>

「0」或「16」的倍數(RSTP BPDU該值後4bit全0)

4、生成樹hello時間的配置(由Root決定)：S2126G(config)#spanning-tree hello-time <1-10>

5、生成樹的驗證：Switch#show spanning-tree

Switch#show spanning-tree interface <介面名稱> <介面編號>

以上用於銳捷交換機的。

交換機配置命令集>Enable 進入特權模式

#ExIT 返回上一級操作模式

#End 返回到特權模式

#write memory 或 running-config startup-config 保存配置文件

#del flash:config.text 刪除配置文件(交換機及1700系列路由器)

#erase startup-config 刪除配置文件(2500系列路由器)

#del flash:vlan.dat 刪除Vlan配置信息（交換機）

#Configure terminal 進入全局配置模式

(config)# hostname switchA 配置設備名稱為switchA

(config)#banner motd & 配置每日提示信息 &為終止符

(config)#enable secret level 1 0 star 配置遠程登陸密碼為star

(config)#enable secret level 15 0 star 配置特權密碼為star

Level 1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密

(config)#enable services web-server 開啟交換機WEB管理功能

Services 可選以下：web-server(WEB管理)、tel-server(遠程登陸)等查看信息

#show running-config 查看當前生效的配置信息

#show interface fastether 0/3 查看F0/3埠信息

#show interface serial 1/2 查看S1/2埠信息

#show interface 查看所有埠信息

#show ip interface brief 以簡潔方式匯總查看所有埠信息

#show ip interface 查看所有埠信息

#show version 查看版本信息

#show mac-address-table 查看交換機當前MAC地址表信息

#show running-config 查看當前生效的配置信息

#show vlan 查看所有VLAN信息

#show vlan id 10 查看某一VLAN (如VLAN10)的信息

#show interface fastether 0/1 switchport 查看某一埠模式(如F 0/1)

#show aggregateport 1 summary 查看聚合埠AG1的信息

#show spanning-tree 查看生成樹配置信息

#show spanning-tree interface fastether 0/1 查看該埠的生成樹狀態

#show port-security 查看交換機的埠安全配置信息

#show port-security address 查看地址安全綁定配置信息

#show ip access-lists listname 查看名為listname的列表的配置信息

#show access-lists埠的基本配置

(config)#Interface fastether 0/3 進入F0/3的埠配置模式

(config)#interface range fa 0/1-2,0/5,0/7-9 進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式

(config-if)#speed 10 配置埠速率為10M,可選10,100,auto

(config-if)#plex full 配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)

(config-if)#no shutdown 開啟該埠

(config-if)#switchport access vlan 10 將該埠劃入VLAN10中,用於VLAN

(config-if)#switchport mode trunk 將該埠設為trunk模式,用於Tag vlan

可選模式為access , trunk

(config-if)#port-group 1 將該埠劃入聚合埠AG1中,用於聚合埠聚合埠的創建

(config)# interface aggregateport 1 創建聚合介面AG1

(config-if)# switchport mode trunk 配置並保證AG1為 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 將埠（埠組）劃入聚合埠AG1中生成樹

(config)#spanning-tree 開啟生成樹協議

(config)#spanning-tree mode stp 指定生成樹類型為stp

可選模式stp , rstp , mstp

(config)#spanning-tree priority 4096 設置交換機的優先順序為4096 , 優先順序值小為高。

優先順序可選值為0，4096，8192，……，為4096的倍數。

交換機默認值為32768VLAN的基本配置

(config)#vlan 10 創建VLAN10

(config-vlan)#name vlanname 命名VLAN為vlanname

(config-if)#switchport access vlan 10 將該埠劃入VLAN10中

某埠的介面配置模式下進行

(config)#interface vlan 10 進入VLAN 10的虛擬埠配置模式

(config-if)# ip address 192.168.1.1 255.255.255.0 為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Tel的方式登錄的IP地址

(config-if)# no shutdown 啟用該埠埠安全

(config)# interface fastether 0/1 進入一個埠

(config-if)# switchport port-security 開啟該埠的安全功能

1．配置最大連接數限制

(config-if)# switchport port-secruity maxmum 1 配置埠的最大連接數為1，最大連接數為128

(config-if)# switchport port-secruity violation shutdown

配置安全違例的處理方式為shutdown，可選為protect (當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable recovery來恢復)

2．IP和MAC地址綁定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1

介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)三層路由功能(針對三層交換機)

(config)# ip routing 開啟三層交換機的路由功能

(config)# interface fastether 0/1

(config-if)# no switchport 開啟埠的三層路由功能(這樣就可以為某一埠配置IP)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

三層交換機路由協議

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置靜態路由

注:172.16.1.0 255.255.255.0 為目標網路的網路號及子網掩碼

172.16.2.1 為下一跳的地址，也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)

(config)# router rip 開啟RIP協議進程

(config-router)# work 172.16.1.0 申明本設備的直連網段信息

(config-router)# version 2 開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)

(config-router)# no auto-summary 關閉路由信息的自動匯總功能(只有在RIPV2支持)(config)# router ospf 開啟OSPF路由協議進程（針對1762，無需使用進程ID）

(config)# router ospf 1 開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）

(config-router)# work 192.168.1.0 0.0.0.255 area 0

申明直連網段信息，並分配區域號(area0為骨幹區域)IP ACL：

交換機採用命名的訪問控制列表；分標准(stand)和擴展(extended)兩種

1.標准ACL

(config)#ip access-list stand listname 定義命名標准列表，命名為listname，stand為標准列表

(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒絕來自192.168.30.0網段的IP流量通過

註：deny：拒絕通過；可選：deny(拒絕通過)、permit(允許通過)

192.168.30.0 0.0.0.255：源地址及源地址通配符；可使用any表示任何IP

(config-std-nacl)#permit any

(config-std-nacl)#end 返回

2.擴展ACL

(config)#ip access-list extended listname

定義命名擴展列表，命名為listname,extended為擴展

(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq 拒絕源地址為192.168.30.0網段的IP訪問目的地址為192.168.10.0網段的WWW服務

註：deny：拒絕通過，可選：deny(拒絕通過)、permit(允許通過)

tcp: 協議名稱，協議可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。

192.168.10.0 0.0.0.255：源地址及源地址通配符

192.168.30.0 0.0.0.255：目的地址及目的地址通配符

eq：操作符（lt-小於，eq-等於，gt-大於，neg-不等於，range-包含）

：埠號，可使用名稱或具體編號

可以使用的協議名稱（或編號）和埠名稱（或編號）請打？查詢。

(config-ext-nacl)#permit ip any any 允許其它通過

(config-ext-nacl)#end 返回

(config)#interface vlan 10 進入埠配置模式

(config-if)# ip access-group listname in 訪問控制列表在埠下in方向應用；可選：in(入棧)、out(出棧)

(config-if)#end 返回

註：配置ACL時，若只想對其中部分IP進行限制訪問時，必須配置允許其流量通過，否則設備只會對限制IP進行處理，不會對非限制IP進行允許通過處理。

C. 銳捷交換機埠配置

步驟:
Switch# configure terminal
!進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#mac-address-table aging-time 8 交換機老化時間
Switch(config)#int fa 0/1
Switch(config-if)#
Switch(config-if)# switchport mode access
!把埠模式改為access口
Switch(config-if)# switchport port-security
!啟用埠安全
Switch(config-if)# switchport port-security maximum 5
!最多允許5個mac地址，最大128
Switch(config-if)# switchport port-security mac-address 00d0.f800.073c
!埠和mac地址的綁定
Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202
!埠+mac地址+ip地址綁定
Switch(config-if)# end 退出
Switch#wr 保存配置

D. 銳捷交換機如何配置

交換機基本操作
1.進入特權模式
Switch>enable
Switch#
2.返回用戶模式
Switch#exit
Press
RETURN
to
get
started!
Switch>
配置模式：
全局配置模式[主機名(config)#]:配置交換機的整體參數
子模式:
1.線路配置模式[主機名(config-line)#]:配置交換機的線路參數
2.介面配置模式[主機名(config-if)#]:配置交換機的介面參數
1.進入全局配置模式下
Switch#configure
terminal
Switch(config)#exit
Switch#
2.進入線路配置模式
Switch(config)#line
console
0
Switch(config-line)#exit
Switch(config)#
3.進入介面配置模式
Switch(config)#interface
fastEthernet
0/1
Switch(config-if)#exit
Switch(config)#
從子模式下直接返回特權模式
Switch(config-if)#end
Switch#
交換機操作幫助特點：
1.支持命令簡寫(按TAB鍵將命令補充完整)
2.在每種操作模式下直接輸入「?」顯示該模式下所有的命令
3.命令空格
「?」顯示命令參數並對其解釋說明
4.字元「?」顯示以該字元開頭的命令
5.命令歷史緩存:
(Ctrl+P)顯示上一條命令,(Ctrl+N)顯示下一條命令
6.錯誤提示信息
交換機顯示命令：
顯示交換機硬體及軟體的信息
Switch#show
version
顯示當前運行的配置參數
Switch#show
running-config
顯示保存的配置參數
Switch#show
configure
常用交換機EXEC命令
將當前運行的配置參數復制到flash：Switch#write
memory
Building
configuration...
[OK]
Switch#
清空flash中的配置參數：Switch#delete
flash:config.text
Switch#
交換機重新啟動：Switch#reload
System
configuration
has
been
modified.
Save?
[yes/no]:n
Proceed
with
reload?
[confirm]
配置交換機主機名：Switch(config)#hostname
S2126G
S2126G(config)#
配置交換機口令：
1、
配置交換機的登陸密碼
S2126G(config)#enable
secret
level
1
0
star
「0」表示輸入的是明文形式的口令
2、
配置交換機的特權密碼
S2126G(config)#enable
secret
level
15
0
Star
「0」表示輸入的是明文形式的口令
常用交換機配置命令：
1、為交換機分配管理IP地址
S2126G(config)#interface
vlan
1
S2126G(config-if)#ip
address
{IP
address}
{IP
subnetmask}[secondary]
2、將介面啟用
S2126G(config-if)#no
shutdown
3、將介面關閉
S2126G(config-if)#shutdown
4、配置介面速率
S2126G(config-if)#speed
[10|100|auto]
5、配置介面雙工模式
S2126G(config-if)#plex
[auto|full|half
顯示介面狀態：S2126G#show
interfaces
測定目的端的可達性：S2126G>ping
{IP
address}
從TFTP伺服器下載配置參數：S2126G#
tftp
startup-config
管理交換機MAC地址表：
1、查看MAC地址表
S2126G#show
mac-address-table
2、配置MAC地址表記錄的生存時間(預設為300秒)
S2126G(config)#mac-address-table
aging-time
<10-1000000>
3、查看MAC地址表記錄的生存時間
S2126G#show
mac-address-table
aging-time
VLAN的配置：
1.添加一個VLAN
S2126G(config)#vlan
<1-4094>
S2126G(config-vlan)#
2.為VLAN命名(可選)
S2126G(config-vlan)#name
將交換機埠分配到VLAN
1.配置Port
VLAN
Switch(config-if)#switchport
access
vlan
<1-4094>
2.配置Tag
VLAN
Switch(config-if)#switchport
mode
trunk
1）.配置本地(native)VLAN
Switch(config-if)#switchport
trunk
native
vlan
<1-4094>
2）.從主幹鏈路中清除VLAN
Switch(config-if)#switchport
trunk
allowed
vlan
except
注:VLAN1不可被清除
VLAN的驗證：
1.顯示全部的VLAN：Switch#show
vlan
2.顯示單獨的VLAN
：Switch#show
vlan
id
<1-4094>
將VLAN信息保存到flash中：Switch#write
memory
從flash中清除VLAN信息：Switch#delete
flash:vlan.dat
RSTP的配置：
1.啟用生成樹：S2126G(config)#spanning-tree
2.配置交換機優先順序：S2126G(config)#spanning-tree
priority
<0-61440>
「0」或「4096」的倍數(RSTP
BPDU該值後12bit全0)
3.配置交換機埠優先順序：S2126G(config-if)#spanning-tree
port-priority
<0-240>
「0」或「16」的倍數(RSTP
BPDU該值後4bit全0)
4、生成樹hello時間的配置(由Root決定)：S2126G(config)#spanning-tree
hello-time
<1-10>
5、生成樹的驗證：Switch#show
spanning-tree
Switch#show
spanning-tree
interface
<介面名稱>
<介面編號>
以上用於銳捷交換機的。交換機配置命令集>Enable
進入特權模式
#ExIT
返回上一級操作模式
#End
返回到特權模式
#write
memory
或
running-config
startup-config
保存配置文件
#del
flash:config.text
刪除配置文件(交換機及1700系列路由器)
#erase
startup-config
刪除配置文件(2500系列路由器)
#del
flash:vlan.dat
刪除Vlan配置信息（交換機）
#Configure
terminal
進入全局配置模式
(config)#
hostname
switchA
配置設備名稱為switchA
(config)#banner
motd
&
配置每日提示信息
&為終止符
(config)#enable
secret
level
1
0
star
配置遠程登陸密碼為star
(config)#enable
secret
level
15
0
star
配置特權密碼為star
Level
1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密
(config)#enable
services
web-server
開啟交換機WEB管理功能
Services
可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等查看信息
#show
running-config
查看當前生效的配置信息
#show
interface
fastethernet
0/3
查看F0/3埠信息
#show
interface
serial
1/2
查看S1/2埠信息
#show
interface
查看所有埠信息
#show
ip
interface
brief
以簡潔方式匯總查看所有埠信息
#show
ip
interface
查看所有埠信息
#show
version
查看版本信息
#show
mac-address-table
查看交換機當前MAC地址表信息
#show
running-config
查看當前生效的配置信息
#show
vlan
查看所有VLAN信息
#show
vlan
id
10
查看某一VLAN
(如VLAN10)的信息
#show
interface
fastethernet
0/1
switchport
查看某一埠模式(如F
0/1)
#show
aggregateport
1
summary
查看聚合埠AG1的信息
#show
spanning-tree
查看生成樹配置信息
#show
spanning-tree
interface
fastethernet
0/1
查看該埠的生成樹狀態
#show
port-security
查看交換機的埠安全配置信息
#show
port-security
address
查看地址安全綁定配置信息
#show
ip
access-lists
listname
查看名為listname的列表的配置信息
#show
access-lists埠的基本配置
(config)#Interface
fastethernet
0/3
進入F0/3的埠配置模式
(config)#interface
range
fa
0/1-2,0/5,0/7-9
進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式
(config-if)#speed
10
配置埠速率為10M,可選10,100,auto
(config-if)#plex
full
配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no
shutdown
開啟該埠
(config-if)#switchport
access
vlan
10
將該埠劃入VLAN10中,用於VLAN
(config-if)#switchport
mode
trunk
將該埠設為trunk模式,用於Tag
vlan
可選模式為access
,
trunk
(config-if)#port-group
1
將該埠劃入聚合埠AG1中,用於聚合埠聚合埠的創建
(config)#
interface
aggregateport
1
創建聚合介面AG1
(config-if)#
switchport
mode
trunk
配置並保證AG1為
trunk
模式
(config)#int
f0/23-24
(config-if-range)#port-group
1
將埠（埠組）劃入聚合埠AG1中生成樹
(config)#spanning-tree
開啟生成樹協議
(config)#spanning-tree
mode
stp
指定生成樹類型為stp
可選模式stp
,
rstp
,
mstp
(config)#spanning-tree
priority
4096
設置交換機的優先順序為4096
,
優先順序值小為高。優先順序可選值為0，4096，8192，……，為4096的倍數。交換機默認值為32768VLAN的基本配置
(config)#vlan
10
創建VLAN10
(config-vlan)#name
vlanname
命名VLAN為vlanname
(config-if)#switchport
access
vlan
10
將該埠劃入VLAN10中
某埠的介面配置模式下進行
(config)#interface
vlan
10
進入VLAN
10的虛擬埠配置模式
(config-if)#
ip
address
192.168.1.1
255.255.255.0
為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址
(config-if)#
no
shutdown
啟用該埠埠安全
(config)#
interface
fastethernet
0/1
進入一個埠
(config-if)#
switchport
port-security
開啟該埠的安全功能
1．配置最大連接數限制
(config-if)#
switchport
port-secruity
maxmum
1
配置埠的最大連接數為1，最大連接數為128
(config-if)#
switchport
port-secruity
violation
shutdown
配置安全違例的處理方式為shutdown，可選為protect
(當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable
recovery來恢復)
2．IP和MAC地址綁定
(config-if)#switchport
port-security
mac-address
xxxx.xxxx.xxxx
ip-address
172.16.1.1
介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)三層路由功能(針對三層交換機)
(config)#
ip
routing
開啟三層交換機的路由功能
(config)#
interface
fastethernet
0/1
(config-if)#
no
switchport
開啟埠的三層路由功能(這樣就可以為某一埠配置IP)
(config-if)#
ip
address
192.168.1.1
255.255.255.0
(config-if)#
no
shutdown
三層交換機路由協議
(config)#
ip
route
172.16.1.0
255.255.255.0
172.16.2.1
配置靜態路由
注:172.16.1.0
255.255.255.0
為目標網路的網路號及子網掩碼
172.16.2.1
為下一跳的地址，也可用介面表示,如ip
route
172.16.1.0
255.255.255.0
serial
1/2(172.16.2.0所接的埠)
(config)#
router
rip
開啟RIP協議進程
(config-router)#
network
172.16.1.0
申明本設備的直連網段信息
(config-router)#
version
2
開啟RIP
V2，可選為version
1(RIPV1)、version
2(RIPV2)
(config-router)#
no
auto-summary
關閉路由信息的自動匯總功能(只有在RIPV2支持)(config)#
router
ospf
開啟OSPF路由協議進程（針對1762，無需使用進程ID）
(config)#
router
ospf
1
開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）
(config-router)#
network
192.168.1.0
0.0.0.255
area
0
申明直連網段信息，並分配區域號(area0為骨幹區域)IP
ACL：
交換機採用命名的訪問控制列表；分標准(stand)和擴展(extended)兩種
1.標准ACL
(config)#ip
access-list
stand
listname
定義命名標准列表，命名為listname，stand為標准列表
(config-std-nacl)#deny
192.168.30.0
0.0.0.255
拒絕來自192.168.30.0網段的IP流量通過
註：deny：拒絕通過；可選：deny(拒絕通過)、permit(允許通過)
192.168.30.0
0.0.0.255：源地址及源地址通配符；可使用any表示任何IP
(config-std-nacl)#permit
any
(config-std-nacl)#end
返回
2.擴展ACL
(config)#ip
access-list
extended
listname
定義命名擴展列表，命名為listname,extended為擴展
(config-ext-nacl)#deny
tcp
192.168.30.0
0.0.0.255
192.168.10.0
0.0.0.255
eq
www
拒絕源地址為192.168.30.0網段的IP訪問目的地址為192.168.10.0網段的WWW服務
註：deny：拒絕通過，可選：deny(拒絕通過)、permit(允許通過)
tcp:
協議名稱，協議可以是udp,
ip，eigrp,
gre,
icmp,
igmp,
igrp等等。
192.168.10.0
0.0.0.255：源地址及源地址通配符
192.168.30.0
0.0.0.255：目的地址及目的地址通配符
eq：操作符（lt-小於，eq-等於，gt-大於，neg-不等於，range-包含）
www：埠號，可使用名稱或具體編號
可以使用的協議名稱（或編號）和埠名稱（或編號）請打？查詢。
(config-ext-nacl)#permit
ip
any
any
允許其它通過
(config-ext-nacl)#end
返回
(config)#interface
vlan
10
進入埠配置模式
(config-if)#
ip
access-group
listname
in
訪問控制列表在埠下in方向應用；可選：in(入棧)、out(出棧)
(config-if)#end
返回
註：配置ACL時，若只想對其中部分IP進行限制訪問時，必須配置允許其流量通過，否則設備只會對限制IP進行處理，不會對非限制IP進行允許通過處理。

E. 銳捷的路由配置

Show running-config：查看設備當前配置
Show version：查看設備版本信息
Show cpu：查看設備CPU利用率
Show interface counters：查看設備介面統計
Show log：查看設備日誌
Show arp：查看設備ARP表
Show mac-address-table：查看設備mac表
Show clock：查看當前時間
配置規范
客戶規范
自定義：to-對端設備名-對端介面名
配置命令
WLZX-core-8610-2(config)#int giga 6/1
WLZX-core-8610-2(config)#description to-wlzx-core-8610-1-giga6/1

WEB登錄口令（特權模式口令）
enable password 1234
telnet登錄口令
line vty 0 4
password 1234
重啟
reload
恢復出廠配置
del config.text
reload
埠監控
mirror master lan 2 slave lan 0 all
DHCP配置
ip dhcp pool ruijie
network 192.168.1.0 255.255.255.0
dns-sever 202.101.98.55
default-router 192.168.1.1
exit
exit
虛擬伺服器
ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per
DNS中繼
ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53
SNTP配置
sntp enable
sntp interval 600
sntp server 128.9.176.30
DNS配置
ip domain-lookup
ip name-server 202.101.98.55
線路檢測配置
int f1/0
keepalive dns 202.101.98.55
int f1/1
keepalive ping 61.154.28.193
VPN類型
PPTP
L2TP
IPSec
路由設置
一 電信網通雙線
ip route 0.0.0.0 0.0.0.0 61.154.28.193
ip route 58.16.0.0 255.255.0.0 61.134.96.1 網通路由表
二 雙線 內部劃分
access-list 3100 permit ip 192.168.1.2 192.168.1.15 any
access-list 3101 permit ip 192.168.1.16 192.168.1.254 any 定義類型
ip default-route list 3100 out-interface f1/0
ip default-route list 3101 out-interface f1/1 指定出口
vlan劃分
int fa0/0.1
encapsulation dot1q 1
ip address 192.168.10.1 255.255.255.0
vlan part 0
exit
int fa0/0.2
encapsulation dot1q 2
ip address 192.168.20.1 255.255.255.0
vlan port 1
日誌功能開啟
service timestamps log datetime
service sequence-numbers
防攻擊
security anti-wan-attack level high
security anti-lan-attack
限制NAT會話數
ip nat translation per-user 0.0.0.0 200
IP限速
ip nat translation rate-limit ip 0.0.0.0 in 500 out 1000
MAC/IP地址綁定
arp 192.168.0.254 00d0.f800.0001 arpa

arp scan 192.68.1.2 192.168.1.254 int f0/0
arp convert int f0/0
定時發送免費ARP
int f0/0
arp gratuious-send interval 1 10
exit
int f1/0
arp gratuious-send interval 1 10
智能防ARP欺騙功能
security anti-arp-spoof

F. 銳捷交換機的配置，登陸問題

名字就在 CONFIG模式下輸入宴蔽 name 你要配置的名字 時間是系統自己定義的配置不了，只要你的機子聯了網他會自己調整的。

在全局模式下輸入ip address IP_address sunbet_mask 指定IP地址 就可以了

察看配置就是在特權模式下輸入 show running-config 就OK了

察看Vlan 就是在 特權模式下輸入 show run vlan id （你建的那個VLAN的名字，例如你建了個VLAN 10 這條命令就是 show run vlan id 10)

show mac-address-table 這個是察看MAC地址列表

其實很簡單,退出就是EXIT

其他的一些命令在下面

類別 命令格式 命令含義
基本配置 S> enable 進入特權模式
S# configure terminal 進入全局配置模式
S(config)# hostname name 改變交換機名稱
S(config)# enable password level level_# password 設置用戶口令（level_#=1)或特權口令（level_#=15)
S(config)# line console 0 進入簡祥毀控制台介面
S(config-line)# password console_password 接上一條命令，設置控制台口令
S(config)# line vty 0 15 進入虛擬終端
S(config-line)# password telnet_password 接上一條命令，設置Telnet口令
S(config-line)# login 允許Telnet登錄
S(config)# enable password|secret privilege_password 配置特權口令（加密或不加密）
S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 進入介面子配置模式
S(config-if)# [no] shutdown 關閉或啟用該介面（默認啟用）
S(config)# ip address IP_address sunbet_mask 指定IP地址
S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址為默認網關
S# show running-config 查看當前的配置
S# running-config startup-config 將RAM中的當前配置保存到NVRAM中
S> show interface [type slot_#/port_#] 查看所有或指定介面的信息
S> show ip 顯示交換機的IP配置（只在攔備1900系列上可用）
S> show version 查看設備信息
S# show ip interface brief 驗證IP配置
S(config-if)# speed 10|100|auto 設置介面速率
S(config-if)# plex auto|full|half 設置介面雙工模式
S> show mac-address-table 查看CAM表
S# clear mac-address-table 清除CAM表中的動態條目
1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中創建靜態條目
2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中創建靜態條目
1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 設置靜態埠安全措施
1900(config-if)# port secure 啟用粘性學習
1900(config-if)# port secure max-mac-count value 設置粘性學習特性能夠學到的地址數量（默認132，取值范圍是1-132）
1900(config)# address-violation suspend|ignore|disable 改變安全選項
1900> show mac-address-table security 驗證埠安全措施
2950(config)# switchport mode access 定義介面為主機埠而不是中繼埠
2950(config)# switchport port-security 啟用埠安全措施
2950(config)# switchport port-security maximum value 指定可與此介面相關的設備的最大數量
2950(config)# switchport port-security violation protect|restrict|shutdown 指定出現安全違規時應該發生的事
2950(config)# switchport port-security mac-address MAC_address 指定允許與此介面相關的確切的MAC地址
2950(config)# switchport port-security mac-address sticky 啟用粘性學習特性
2950(config)# show port interface type [slot_#/] port_# 驗證介面配置
2950(config-if) description name 設置介面描述信息
2950# show buffers 查看系統緩存的大小
1900# nvram tftp:// IP_address_of_TFTP_server/ file_name 將配置文件備份到TFTP伺服器上
1900# tftp:// IP_address_of_TFTP_server/ file_name nvram