锐捷2100geIE如何配置

A. 关于锐捷交换机配置

1、将USB转串口网口数据线一头插入交换机前面板的“consel”口。

注意事项：

四个网段也就是四个vlan的网关全部落在一台核心交换机上，就可以实现互通了，因为vlanif的地址在交换机里天生互通，然后核心交换机再以三层路由的方式到路由器出外网。最后的一台计算机或者设备可以通过外网访问。

B. 关于锐捷交换机配置

交换机基本操作

1.进入特权模式

Switch>enable

Switch#

2.返回用户模式

Switch#exit

Press RETURN to get started!

Switch>

配置模式：

全局配置模式[主机名(config)#]:配置交换机的整体禅芹参数

子模式:

1.线路配置模式[主贺敬毕机名(config-line)#]:配置交换机的线路参数

2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数

1.进入全局配置模式下

Switch#configure terminal

Switch(config)#exit

Switch#

2.进入线路配置模式

Switch(config)#line console 0

Switch(config-line)#exit

Switch(config)#

3.进入接口配置模式

Switch(config)#interface fastEther 0/1

Switch(config-if)#exit

Switch(config)#

从子模式下直接返回特权模式

Switch(config-if)#end

Switch#

交换机操作帮助特点：

1.支持命令简写(按TAB键将命令补充完整)

2.在每种操作模式下直接输入“?”显示该模式下所有的命令

3.命令空格 “?”显示命令参数并对其解释说明

4.字符“?”显示以该字符开头的命令

5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令

6.错误提示信息

交换机显示命令：

显示交换机硬件及软件的信息 Switch#show version

显示当前运行的配置参数 Switch#show running-config

显示保存的配置参数 Switch#show configure

常用交稿仔换机EXEC命令

将当前运行的配置参数复制到flash：Switch#write memory

Building configuration...

[OK]

Switch#

清空flash中的配置参数：Switch#delete flash:config.text

Switch#

交换机重新启动：Switch#reload

System configuration has been modified. Save? [yes/no]:n

Proceed with reload? [confirm]

配置交换机主机名：Switch(config)#hostname S2126G

S2126G(config)#

配置交换机口令：

1、 配置交换机的登陆密码

S2126G(config)#enable secret level 1 0 star

“0”表示输入的是明文形式的口令

2、 配置交换机的特权密码

S2126G(config)#enable secret level 15 0 Star

“0”表示输入的是明文形式的口令

常用交换机配置命令：

1、为交换机分配管理IP地址

S2126G(config)#interface vlan 1

S2126G(config-if)#ip address {IP address} {IP submask}[secondary]

2、将接口启用

S2126G(config-if)#no shutdown

3、将接口关闭

S2126G(config-if)#shutdown

4、配置接口速率

S2126G(config-if)#speed [10|100|auto]

5、配置接口双工模式

S2126G(config-if)#plex [auto|full|half

显示接口状态：S2126G#show interfaces

测定目的端的可达性：S2126G>ping {IP address}

从Tftp服务器下载配置参数：S2126G# tftp startup-config

管理交换机MAC地址表：

1、查看MAC地址表

S2126G#show mac-address-table

2、配置MAC地址表记录的生存时间(缺省为300秒)

S2126G(config)#mac-address-table aging-time <10-1000000>

3、查看MAC地址表记录的生存时间

S2126G#show mac-address-table aging-time

VLAN的配置：

1.添加一个VLAN

S2126G(config)#vlan <1-4094>

S2126G(config-vlan)#

2.为VLAN命名(可选)

S2126G(config-vlan)#name

将交换机端口分配到VLAN

1.配置Port VLAN

Switch(config-if)#switchport access vlan <1-4094>

2.配置Tag VLAN

Switch(config-if)#switchport mode trunk

1）.配置本地(native)VLAN

Switch(config-if)#switchport trunk native vlan <1-4094>

2）.从主干链路中清除VLAN

Switch(config-if)#switchport trunk allowed vlan except

注:VLAN1不可被清除

VLAN的验证：

1.显示全部的VLAN：Switch#show vlan

2.显示单独的VLAN ：Switch#show vlan id <1-4094>

将VLAN信息保存到flash中：Switch#write memory

从flash中清除VLAN信息：Switch#delete flash:vlan.dat

RSTP的配置：

1.启用生成树：S2126G(config)#spanning-tree

2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440>

“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)

3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240>

“0”或“16”的倍数(RSTP BPDU该值后4bit全0)

4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10>

5、生成树的验证：Switch#show spanning-tree

Switch#show spanning-tree interface <接口名称> <接口编号>

以上用于锐捷交换机的。

交换机配置命令集>Enable 进入特权模式

#ExIT 返回上一级操作模式

#End 返回到特权模式

#write memory 或 running-config startup-config 保存配置文件

#del flash:config.text 删除配置文件(交换机及1700系列路由器)

#erase startup-config 删除配置文件(2500系列路由器)

#del flash:vlan.dat 删除Vlan配置信息（交换机）

#Configure terminal 进入全局配置模式

(config)# hostname switchA 配置设备名称为switchA

(config)#banner motd & 配置每日提示信息 &为终止符

(config)#enable secret level 1 0 star 配置远程登陆密码为star

(config)#enable secret level 15 0 star 配置特权密码为star

Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密

(config)#enable services web-server 开启交换机WEB管理功能

Services 可选以下：web-server(WEB管理)、tel-server(远程登陆)等查看信息

#show running-config 查看当前生效的配置信息

#show interface fastether 0/3 查看F0/3端口信息

#show interface serial 1/2 查看S1/2端口信息

#show interface 查看所有端口信息

#show ip interface brief 以简洁方式汇总查看所有端口信息

#show ip interface 查看所有端口信息

#show version 查看版本信息

#show mac-address-table 查看交换机当前MAC地址表信息

#show running-config 查看当前生效的配置信息

#show vlan 查看所有VLAN信息

#show vlan id 10 查看某一VLAN (如VLAN10)的信息

#show interface fastether 0/1 switchport 查看某一端口模式(如F 0/1)

#show aggregateport 1 summary 查看聚合端口AG1的信息

#show spanning-tree 查看生成树配置信息

#show spanning-tree interface fastether 0/1 查看该端口的生成树状态

#show port-security 查看交换机的端口安全配置信息

#show port-security address 查看地址安全绑定配置信息

#show ip access-lists listname 查看名为listname的列表的配置信息

#show access-lists端口的基本配置

(config)#Interface fastether 0/3 进入F0/3的端口配置模式

(config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式

(config-if)#speed 10 配置端口速率为10M,可选10,100,auto

(config-if)#plex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)

(config-if)#no shutdown 开启该端口

(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN

(config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan

可选模式为access , trunk

(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建

(config)# interface aggregateport 1 创建聚合接口AG1

(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树

(config)#spanning-tree 开启生成树协议

(config)#spanning-tree mode stp 指定生成树类型为stp

可选模式stp , rstp , mstp

(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

优先级可选值为0，4096，8192，……，为4096的倍数。

交换机默认值为32768VLAN的基本配置

(config)#vlan 10 创建VLAN10

(config-vlan)#name vlanname 命名VLAN为vlanname

(config-if)#switchport access vlan 10 将该端口划入VLAN10中

某端口的接口配置模式下进行

(config)#interface vlan 10 进入VLAN 10的虚拟端口配置模式

(config-if)# ip address 192.168.1.1 255.255.255.0 为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Tel的方式登录的IP地址

(config-if)# no shutdown 启用该端口端口安全

(config)# interface fastether 0/1 进入一个端口

(config-if)# switchport port-security 开启该端口的安全功能

1．配置最大连接数限制

(config-if)# switchport port-secruity maxmum 1 配置端口的最大连接数为1，最大连接数为128

(config-if)# switchport port-secruity violation shutdown

配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)

2．IP和MAC地址绑定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1

接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)三层路由功能(针对三层交换机)

(config)# ip routing 开启三层交换机的路由功能

(config)# interface fastether 0/1

(config-if)# no switchport 开启端口的三层路由功能(这样就可以为某一端口配置IP)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

三层交换机路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由

注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码

172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

(config)# router rip 开启RIP协议进程

(config-router)# work 172.16.1.0 申明本设备的直连网段信息

(config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)

(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）

(config)# router ospf 1 开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）

(config-router)# work 192.168.1.0 0.0.0.255 area 0

申明直连网段信息，并分配区域号(area0为骨干区域)IP ACL：

交换机采用命名的访问控制列表；分标准(stand)和扩展(extended)两种

1.标准ACL

(config)#ip access-list stand listname 定义命名标准列表，命名为listname，stand为标准列表

(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒绝来自192.168.30.0网段的IP流量通过

注：deny：拒绝通过；可选：deny(拒绝通过)、permit(允许通过)

192.168.30.0 0.0.0.255：源地址及源地址通配符；可使用any表示任何IP

(config-std-nacl)#permit any

(config-std-nacl)#end 返回

2.扩展ACL

(config)#ip access-list extended listname

定义命名扩展列表，命名为listname,extended为扩展

(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq 拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务

注：deny：拒绝通过，可选：deny(拒绝通过)、permit(允许通过)

tcp: 协议名称，协议可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。

192.168.10.0 0.0.0.255：源地址及源地址通配符

192.168.30.0 0.0.0.255：目的地址及目的地址通配符

eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含）

：端口号，可使用名称或具体编号

可以使用的协议名称（或编号）和端口名称（或编号）请打？查询。

(config-ext-nacl)#permit ip any any 允许其它通过

(config-ext-nacl)#end 返回

(config)#interface vlan 10 进入端口配置模式

(config-if)# ip access-group listname in 访问控制列表在端口下in方向应用；可选：in(入栈)、out(出栈)

(config-if)#end 返回

注：配置ACL时，若只想对其中部分IP进行限制访问时，必须配置允许其流量通过，否则设备只会对限制IP进行处理，不会对非限制IP进行允许通过处理。

C. 锐捷交换机端口配置

步骤:
Switch# configure terminal
!进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#mac-address-table aging-time 8 交换机老化时间
Switch(config)#int fa 0/1
Switch(config-if)#
Switch(config-if)# switchport mode access
!把端口模式改为access口
Switch(config-if)# switchport port-security
!启用端口安全
Switch(config-if)# switchport port-security maximum 5
!最多允许5个mac地址，最大128
Switch(config-if)# switchport port-security mac-address 00d0.f800.073c
!端口和mac地址的绑定
Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202
!端口+mac地址+ip地址绑定
Switch(config-if)# end 退出
Switch#wr 保存配置

D. 锐捷交换机如何配置

交换机基本操作
1.进入特权模式
Switch>enable
Switch#
2.返回用户模式
Switch#exit
Press
RETURN
to
get
started!
Switch>
配置模式：
全局配置模式[主机名(config)#]:配置交换机的整体参数
子模式:
1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数
2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数
1.进入全局配置模式下
Switch#configure
terminal
Switch(config)#exit
Switch#
2.进入线路配置模式
Switch(config)#line
console
0
Switch(config-line)#exit
Switch(config)#
3.进入接口配置模式
Switch(config)#interface
fastEthernet
0/1
Switch(config-if)#exit
Switch(config)#
从子模式下直接返回特权模式
Switch(config-if)#end
Switch#
交换机操作帮助特点：
1.支持命令简写(按TAB键将命令补充完整)
2.在每种操作模式下直接输入“?”显示该模式下所有的命令
3.命令空格
“?”显示命令参数并对其解释说明
4.字符“?”显示以该字符开头的命令
5.命令历史缓存:
(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令
6.错误提示信息
交换机显示命令：
显示交换机硬件及软件的信息
Switch#show
version
显示当前运行的配置参数
Switch#show
running-config
显示保存的配置参数
Switch#show
configure
常用交换机EXEC命令
将当前运行的配置参数复制到flash：Switch#write
memory
Building
configuration...
[OK]
Switch#
清空flash中的配置参数：Switch#delete
flash:config.text
Switch#
交换机重新启动：Switch#reload
System
configuration
has
been
modified.
Save?
[yes/no]:n
Proceed
with
reload?
[confirm]
配置交换机主机名：Switch(config)#hostname
S2126G
S2126G(config)#
配置交换机口令：
1、
配置交换机的登陆密码
S2126G(config)#enable
secret
level
1
0
star
“0”表示输入的是明文形式的口令
2、
配置交换机的特权密码
S2126G(config)#enable
secret
level
15
0
Star
“0”表示输入的是明文形式的口令
常用交换机配置命令：
1、为交换机分配管理IP地址
S2126G(config)#interface
vlan
1
S2126G(config-if)#ip
address
{IP
address}
{IP
subnetmask}[secondary]
2、将接口启用
S2126G(config-if)#no
shutdown
3、将接口关闭
S2126G(config-if)#shutdown
4、配置接口速率
S2126G(config-if)#speed
[10|100|auto]
5、配置接口双工模式
S2126G(config-if)#plex
[auto|full|half
显示接口状态：S2126G#show
interfaces
测定目的端的可达性：S2126G>ping
{IP
address}
从TFTP服务器下载配置参数：S2126G#
tftp
startup-config
管理交换机MAC地址表：
1、查看MAC地址表
S2126G#show
mac-address-table
2、配置MAC地址表记录的生存时间(缺省为300秒)
S2126G(config)#mac-address-table
aging-time
<10-1000000>
3、查看MAC地址表记录的生存时间
S2126G#show
mac-address-table
aging-time
VLAN的配置：
1.添加一个VLAN
S2126G(config)#vlan
<1-4094>
S2126G(config-vlan)#
2.为VLAN命名(可选)
S2126G(config-vlan)#name
将交换机端口分配到VLAN
1.配置Port
VLAN
Switch(config-if)#switchport
access
vlan
<1-4094>
2.配置Tag
VLAN
Switch(config-if)#switchport
mode
trunk
1）.配置本地(native)VLAN
Switch(config-if)#switchport
trunk
native
vlan
<1-4094>
2）.从主干链路中清除VLAN
Switch(config-if)#switchport
trunk
allowed
vlan
except
注:VLAN1不可被清除
VLAN的验证：
1.显示全部的VLAN：Switch#show
vlan
2.显示单独的VLAN
：Switch#show
vlan
id
<1-4094>
将VLAN信息保存到flash中：Switch#write
memory
从flash中清除VLAN信息：Switch#delete
flash:vlan.dat
RSTP的配置：
1.启用生成树：S2126G(config)#spanning-tree
2.配置交换机优先级：S2126G(config)#spanning-tree
priority
<0-61440>
“0”或“4096”的倍数(RSTP
BPDU该值后12bit全0)
3.配置交换机端口优先级：S2126G(config-if)#spanning-tree
port-priority
<0-240>
“0”或“16”的倍数(RSTP
BPDU该值后4bit全0)
4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree
hello-time
<1-10>
5、生成树的验证：Switch#show
spanning-tree
Switch#show
spanning-tree
interface
<接口名称>
<接口编号>
以上用于锐捷交换机的。交换机配置命令集>Enable
进入特权模式
#ExIT
返回上一级操作模式
#End
返回到特权模式
#write
memory
或
running-config
startup-config
保存配置文件
#del
flash:config.text
删除配置文件(交换机及1700系列路由器)
#erase
startup-config
删除配置文件(2500系列路由器)
#del
flash:vlan.dat
删除Vlan配置信息（交换机）
#Configure
terminal
进入全局配置模式
(config)#
hostname
switchA
配置设备名称为switchA
(config)#banner
motd
&
配置每日提示信息
&为终止符
(config)#enable
secret
level
1
0
star
配置远程登陆密码为star
(config)#enable
secret
level
15
0
star
配置特权密码为star
Level
1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密
(config)#enable
services
web-server
开启交换机WEB管理功能
Services
可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息
#show
running-config
查看当前生效的配置信息
#show
interface
fastethernet
0/3
查看F0/3端口信息
#show
interface
serial
1/2
查看S1/2端口信息
#show
interface
查看所有端口信息
#show
ip
interface
brief
以简洁方式汇总查看所有端口信息
#show
ip
interface
查看所有端口信息
#show
version
查看版本信息
#show
mac-address-table
查看交换机当前MAC地址表信息
#show
running-config
查看当前生效的配置信息
#show
vlan
查看所有VLAN信息
#show
vlan
id
10
查看某一VLAN
(如VLAN10)的信息
#show
interface
fastethernet
0/1
switchport
查看某一端口模式(如F
0/1)
#show
aggregateport
1
summary
查看聚合端口AG1的信息
#show
spanning-tree
查看生成树配置信息
#show
spanning-tree
interface
fastethernet
0/1
查看该端口的生成树状态
#show
port-security
查看交换机的端口安全配置信息
#show
port-security
address
查看地址安全绑定配置信息
#show
ip
access-lists
listname
查看名为listname的列表的配置信息
#show
access-lists端口的基本配置
(config)#Interface
fastethernet
0/3
进入F0/3的端口配置模式
(config)#interface
range
fa
0/1-2,0/5,0/7-9
进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed
10
配置端口速率为10M,可选10,100,auto
(config-if)#plex
full
配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no
shutdown
开启该端口
(config-if)#switchport
access
vlan
10
将该端口划入VLAN10中,用于VLAN
(config-if)#switchport
mode
trunk
将该端口设为trunk模式,用于Tag
vlan
可选模式为access
,
trunk
(config-if)#port-group
1
将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建
(config)#
interface
aggregateport
1
创建聚合接口AG1
(config-if)#
switchport
mode
trunk
配置并保证AG1为
trunk
模式
(config)#int
f0/23-24
(config-if-range)#port-group
1
将端口（端口组）划入聚合端口AG1中生成树
(config)#spanning-tree
开启生成树协议
(config)#spanning-tree
mode
stp
指定生成树类型为stp
可选模式stp
,
rstp
,
mstp
(config)#spanning-tree
priority
4096
设置交换机的优先级为4096
,
优先级值小为高。优先级可选值为0，4096，8192，……，为4096的倍数。交换机默认值为32768VLAN的基本配置
(config)#vlan
10
创建VLAN10
(config-vlan)#name
vlanname
命名VLAN为vlanname
(config-if)#switchport
access
vlan
10
将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface
vlan
10
进入VLAN
10的虚拟端口配置模式
(config-if)#
ip
address
192.168.1.1
255.255.255.0
为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址
(config-if)#
no
shutdown
启用该端口端口安全
(config)#
interface
fastethernet
0/1
进入一个端口
(config-if)#
switchport
port-security
开启该端口的安全功能
1．配置最大连接数限制
(config-if)#
switchport
port-secruity
maxmum
1
配置端口的最大连接数为1，最大连接数为128
(config-if)#
switchport
port-secruity
violation
shutdown
配置安全违例的处理方式为shutdown，可选为protect
(当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable
recovery来恢复)
2．IP和MAC地址绑定
(config-if)#switchport
port-security
mac-address
xxxx.xxxx.xxxx
ip-address
172.16.1.1
接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)三层路由功能(针对三层交换机)
(config)#
ip
routing
开启三层交换机的路由功能
(config)#
interface
fastethernet
0/1
(config-if)#
no
switchport
开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)#
ip
address
192.168.1.1
255.255.255.0
(config-if)#
no
shutdown
三层交换机路由协议
(config)#
ip
route
172.16.1.0
255.255.255.0
172.16.2.1
配置静态路由
注:172.16.1.0
255.255.255.0
为目标网络的网络号及子网掩码
172.16.2.1
为下一跳的地址，也可用接口表示,如ip
route
172.16.1.0
255.255.255.0
serial
1/2(172.16.2.0所接的端口)
(config)#
router
rip
开启RIP协议进程
(config-router)#
network
172.16.1.0
申明本设备的直连网段信息
(config-router)#
version
2
开启RIP
V2，可选为version
1(RIPV1)、version
2(RIPV2)
(config-router)#
no
auto-summary
关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)#
router
ospf
开启OSPF路由协议进程（针对1762，无需使用进程ID）
(config)#
router
ospf
1
开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）
(config-router)#
network
192.168.1.0
0.0.0.255
area
0
申明直连网段信息，并分配区域号(area0为骨干区域)IP
ACL：
交换机采用命名的访问控制列表；分标准(stand)和扩展(extended)两种
1.标准ACL
(config)#ip
access-list
stand
listname
定义命名标准列表，命名为listname，stand为标准列表
(config-std-nacl)#deny
192.168.30.0
0.0.0.255
拒绝来自192.168.30.0网段的IP流量通过
注：deny：拒绝通过；可选：deny(拒绝通过)、permit(允许通过)
192.168.30.0
0.0.0.255：源地址及源地址通配符；可使用any表示任何IP
(config-std-nacl)#permit
any
(config-std-nacl)#end
返回
2.扩展ACL
(config)#ip
access-list
extended
listname
定义命名扩展列表，命名为listname,extended为扩展
(config-ext-nacl)#deny
tcp
192.168.30.0
0.0.0.255
192.168.10.0
0.0.0.255
eq
www
拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务
注：deny：拒绝通过，可选：deny(拒绝通过)、permit(允许通过)
tcp:
协议名称，协议可以是udp,
ip，eigrp,
gre,
icmp,
igmp,
igrp等等。
192.168.10.0
0.0.0.255：源地址及源地址通配符
192.168.30.0
0.0.0.255：目的地址及目的地址通配符
eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含）
www：端口号，可使用名称或具体编号
可以使用的协议名称（或编号）和端口名称（或编号）请打？查询。
(config-ext-nacl)#permit
ip
any
any
允许其它通过
(config-ext-nacl)#end
返回
(config)#interface
vlan
10
进入端口配置模式
(config-if)#
ip
access-group
listname
in
访问控制列表在端口下in方向应用；可选：in(入栈)、out(出栈)
(config-if)#end
返回
注：配置ACL时，若只想对其中部分IP进行限制访问时，必须配置允许其流量通过，否则设备只会对限制IP进行处理，不会对非限制IP进行允许通过处理。

E. 锐捷的路由配置

Show running-config：查看设备当前配置
Show version：查看设备版本信息
Show cpu：查看设备CPU利用率
Show interface counters：查看设备接口统计
Show log：查看设备日志
Show arp：查看设备ARP表
Show mac-address-table：查看设备mac表
Show clock：查看当前时间
配置规范
客户规范
自定义：to-对端设备名-对端接口名
配置命令
WLZX-core-8610-2(config)#int giga 6/1
WLZX-core-8610-2(config)#description to-wlzx-core-8610-1-giga6/1

WEB登录口令（特权模式口令）
enable password 1234
telnet登录口令
line vty 0 4
password 1234
重启
reload
恢复出厂配置
del config.text
reload
端口监控
mirror master lan 2 slave lan 0 all
DHCP配置
ip dhcp pool ruijie
network 192.168.1.0 255.255.255.0
dns-sever 202.101.98.55
default-router 192.168.1.1
exit
exit
虚拟服务器
ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per
DNS中继
ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53
SNTP配置
sntp enable
sntp interval 600
sntp server 128.9.176.30
DNS配置
ip domain-lookup
ip name-server 202.101.98.55
线路检测配置
int f1/0
keepalive dns 202.101.98.55
int f1/1
keepalive ping 61.154.28.193
VPN类型
PPTP
L2TP
IPSec
路由设置
一 电信网通双线
ip route 0.0.0.0 0.0.0.0 61.154.28.193
ip route 58.16.0.0 255.255.0.0 61.134.96.1 网通路由表
二 双线 内部划分
access-list 3100 permit ip 192.168.1.2 192.168.1.15 any
access-list 3101 permit ip 192.168.1.16 192.168.1.254 any 定义类型
ip default-route list 3100 out-interface f1/0
ip default-route list 3101 out-interface f1/1 指定出口
vlan划分
int fa0/0.1
encapsulation dot1q 1
ip address 192.168.10.1 255.255.255.0
vlan part 0
exit
int fa0/0.2
encapsulation dot1q 2
ip address 192.168.20.1 255.255.255.0
vlan port 1
日志功能开启
service timestamps log datetime
service sequence-numbers
防攻击
security anti-wan-attack level high
security anti-lan-attack
限制NAT会话数
ip nat translation per-user 0.0.0.0 200
IP限速
ip nat translation rate-limit ip 0.0.0.0 in 500 out 1000
MAC/IP地址绑定
arp 192.168.0.254 00d0.f800.0001 arpa

arp scan 192.68.1.2 192.168.1.254 int f0/0
arp convert int f0/0
定时发送免费ARP
int f0/0
arp gratuious-send interval 1 10
exit
int f1/0
arp gratuious-send interval 1 10
智能防ARP欺骗功能
security anti-arp-spoof

F. 锐捷交换机的配置，登陆问题

名字就在 CONFIG模式下输入宴蔽 name 你要配置的名字 时间是系统自己定义的配置不了，只要你的机子联了网他会自己调整的。

在全局模式下输入ip address IP_address sunbet_mask 指定IP地址 就可以了

察看配置就是在特权模式下输入 show running-config 就OK了

察看Vlan 就是在 特权模式下输入 show run vlan id （你建的那个VLAN的名字，例如你建了个VLAN 10 这条命令就是 show run vlan id 10)

show mac-address-table 这个是察看MAC地址列表

其实很简单,退出就是EXIT

其他的一些命令在下面

类别 命令格式 命令含义
基本配置 S> enable 进入特权模式
S# configure terminal 进入全局配置模式
S(config)# hostname name 改变交换机名称
S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15)
S(config)# line console 0 进入简祥毁控制台接口
S(config-line)# password console_password 接上一条命令，设置控制台口令
S(config)# line vty 0 15 进入虚拟终端
S(config-line)# password telnet_password 接上一条命令，设置Telnet口令
S(config-line)# login 允许Telnet登录
S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密）
S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式
S(config-if)# [no] shutdown 关闭或启用该接口（默认启用）
S(config)# ip address IP_address sunbet_mask 指定IP地址
S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关
S# show running-config 查看当前的配置
S# running-config startup-config 将RAM中的当前配置保存到NVRAM中
S> show interface [type slot_#/port_#] 查看所有或指定接口的信息
S> show ip 显示交换机的IP配置（只在拦备1900系列上可用）
S> show version 查看设备信息
S# show ip interface brief 验证IP配置
S(config-if)# speed 10|100|auto 设置接口速率
S(config-if)# plex auto|full|half 设置接口双工模式
S> show mac-address-table 查看CAM表
S# clear mac-address-table 清除CAM表中的动态条目
1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条目
2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目
1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施
1900(config-if)# port secure 启用粘性学习
1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量（默认132，取值范围是1-132）
1900(config)# address-violation suspend|ignore|disable 改变安全选项
1900> show mac-address-table security 验证端口安全措施
2950(config)# switchport mode access 定义接口为主机端口而不是中继端口
2950(config)# switchport port-security 启用端口安全措施
2950(config)# switchport port-security maximum value 指定可与此接口相关的设备的最大数量
2950(config)# switchport port-security violation protect|restrict|shutdown 指定出现安全违规时应该发生的事
2950(config)# switchport port-security mac-address MAC_address 指定允许与此接口相关的确切的MAC地址
2950(config)# switchport port-security mac-address sticky 启用粘性学习特性
2950(config)# show port interface type [slot_#/] port_# 验证接口配置
2950(config-if) description name 设置接口描述信息
2950# show buffers 查看系统缓存的大小
1900# nvram tftp:// IP_address_of_TFTP_server/ file_name 将配置文件备份到TFTP服务器上
1900# tftp:// IP_address_of_TFTP_server/ file_name nvram