2022年锐捷交换机和路由器基本操作 .pdf-淘文阁

资源描述

《2022年锐捷交换机和路由器基本操作 .pdf》由会员分享，可在线阅读，更多相关《2022年锐捷交换机和路由器基本操作 .pdf（7页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1 路由器和交换机的基本配置一、 CLI 命令模式：CLI 命令的模式将命令划分成若干独立的集合，以下是支持的主要命令模式：User EXEC 模式（用户模式）；Privileged EXEC 模式（特权模式）；Global configuration 模式（全局配置模式）；Interface configuration 模式（接口配置模式）；Config-vlan 模式（ VLAN 配置模式）；注：路由器中无VLAN 配置模式1、User EXEC（用户模式）访问交换机时首先进入该模式。Switch （用户模式的提示符为设备的名称后紧跟符号）输入 exit 命令离开该模式。要进入特

2、权模式，输入enable 命令。当用户访问交换机时，自动进入用户模式。在用户模式下的用户级别称为普通用户级，。普通用户级别能够使用的Exec 命令（即可执行命令）只是特权用户级别Exec 命令的一个子集。在这种情况下，用户通常只能进行一些简单的测试操作，或者查看系统的一些信息。用户模式所能执行的Exec 命令由设备提供的功能决定，要查看全部命令列表，在命令模式提示符下键入查询符号（?）。Switch ?2、Privileged EXEC （特权模式）在用户模式下，使用enable 命令进入该模式。Switch# （特权模式的提示符为设备的名称后紧跟符号）返回到用户模式，输入disable

3、命令。要进入全局配置模式，输入 configure 命令。因为特权模式的命令管理着许多设备的运行参数，必须使用口令保护来防止非授权使用，所以从用户模式进入特权模式必须输入正确的口令。特权模式的命令集包含了用户模式的全部命令。如果系统管理员设置了特权级别的口令，则进入特权模式之前将提示需要输入口令，输入的口令在屏幕上不会显示。特权模式所能执行的Exec 命令由设备提供的功能决定，要查看全部命令列表，在命令模式提示符下键入查询符号（?）。Switch# ? 3、Global configuration （全局配置模式）在特权模式下，使用configure 命令进入该模式。Switch(confi

4、g)# （全局配置模式的提示符为设备的名称后紧跟（config ））要返回到特权模式，输入exit 命令或 end 命令，或者键入 Ctrl+C 组合键；要进入接口配置模式，输入 interface 命令。要进入VLAN 配置模式，输入vlan vlan_id 命令。全局配置模式提供了从整体上对交换机特性产生影响的配置命令，全局配置模式所能执行的配置命令由设备提供的管理功能决定，要查看全部命令列表，在命令模式提示符下键入查询符号（?）。Switch(config)# ?4、Interface configuration （接口配置模式）在全局配置模式下，使用interface type

5、number 命令进入该模式。Switch(config-if)# 要返回到特权模式，输入 end 命令，或键入 Ctrl+C 组合键；要返回到全局配置模式，输入 exit 命令。在 interface 命令中必须指明要进入哪一个接口配置子模式。接口配置模式只影响具体的接口，进入接口配置模式的命令必须指明接口的类型。接口配置模式所能执行的配置命令由设备提供的接口管理功能决定，要查看全部命令列表，在命令模式提示符下键入查询符号（?）。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1

6、页，共 7 页 - - - - - - - - - 2 Switch(config-if)# ?5、Config-vlan （ VLAN 配置模式）在全局配置模式下，使用vlan vlan_id 命令进入该模式。Switch(config-vlan)# 要返回到特权模式，输入 end 命令，或键入 Ctrl+C 组合键；要返回到全局配置模式，输入 exit 命令。使用该模式来配置具体VLAN 相关的特性，用VLAN 的 ID 来区分不同的VLAN ， VLAN 配置模式所能执行的配置命令由设备提供的VLAN 管理功能决定，要查看全部命令列表，在命令模式提示符下键入查询符号（?）。Switc

7、h(config-vlan)# ? 注：路由器中无VLAN 配置模式。二、本地配置：第一步：如右图所示，将一字符终端或者微机的串口通过标准的RS232 电缆和路由器的Console 口（也叫配置口或控制台口，有的 Console口在交换机正面）连接。第二步：配置终端的通讯设置参数，如果采用微机，则需要运行终端仿真程序，如Windows操作系统提供的Hyperterm(超级终端 )等，以下以超级终端为例，说明具体的操作过程。运行超级终端软件，建立新连接，选择和路由器的Console 连接的串口，设置通讯参数：9600 波特率、 8 位数据位、 1 位停止位、无校验、无流控，并且选择终端仿真

8、类型位 VT100。说明：交换机和路由器初次配置只能通过本地方式进行三、交换机 IP 配置交换机 SVI 配置命令如下：Switchenable (进入特权模式 ) Switch# configure （进入全局配置模式）Switch(config)# interface vlan 1 (进入接口配置模式) Switch(config-if)# ip address 192.168.1.1 255.255.255.0 （指定SVI 的 IP） Switch(config-if)# no shutdown (激活 SVI 接口) 注意：二层交换机只能有一个SVI 接口，默认为 VLAN 1

9、，并且该地址为交换机的管理地址。三层及多层交换机无此限制。如果不用VLAN 1 作管理 VLAN ，则配置如下（例子中使用VLAN 2 作管理 VLAN ）：Switch(config)# no interface vlan 1 （删除 VLAN 1 的 SVI）Switch(config)# vlan 2 （新建 VLAN 2 ）Switch(config-vlan)# exit (退出 VLAN 配置模式 ) Switch(config)# interface vlan 2 （进入接口配置模式）Switch(config-if)# ip address 192.168.1.1 255.

10、255.255.0 (指定 SVI 的 IP) Switch(config-if)# no shutdown ( 激活 SVI 接口 ) 四、路由器IP 配置路由器端口IP 配置命令如下：routerenable router# configure router(config)# interface fastethernet 1/0 router(config-if)# ip address 192.168.1.1 255.255.255.0 router(config-if)# no shutdown 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

11、- - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - - 3 四、交换机密码配置enable secret level level encryption-type encrypted-password level level 口令应用到的交换机的管理级别。可以设置0 到 15 共 16 个级别，如果不指明级别则缺省为 15 级。encryption-type 加密类型。 0 表示用明文输入口令，5 表示用密文输入口令。如果加密类型为 0，则口令是以明文形式输入，如果加密类型为5，则口令是以密文形式输入。该命令只能在最高的特权

12、级别15 级使用。无论使用明文还是密文输入口令，在保存到配置文件中时都将转换成密文形式，可以防止口令泄漏。在登录交换机时只能使用明文登录，从配置文件中得到的密文是无法登录交换机的。下例中将远程登陆密码和特权模式密码都设为ruijie，并以明文输入口令。Switch enable Switch# configure Switch(config)# enable secret level 1 0 ruijie （设置远程登陆密码）Switch(config)# enable secret level 15 0 ruijie （设置特权模式密码）注意：如果没有设置远程登陆密码将无法进行远程登陆五、

13、路由器密码配置特权模式密码设置：enable secret level level encryption-type encrypted-password 与交换机特权模式密码相同远程登陆密码设置：Switch enable Switch# configure Switch(config)# line vty 0 (进入接口配置模式) Switch(config-if)# password 0 ruijie （设置 VTY 0 的密码为ruijie）关于 VTY ：VTY 即虚拟终端连接，路由器所有远程登录都是通过虚拟终端连接进行，每台路由器一般有多个VTY ，编号从 0 起（上例中配置了VTY

14、 0 的密码）。一个远程登录占用一条VTY 通道。同交换机一样，如果 VTY不设置密码，是无法进来连接的。上例中只设置了VTY 0 的密码，所以只有VTY 0 允许连接，也就是说一台路由器同时只允许一个用户远程登录。六、 VLAN 配置创建一个VLAN ：Switchenable ( 进入特权模式 ) Switch# configure （进入全局配置模式）Switch(config)# vlan 100 （创建一个VID 为 100 的 VLAN ）Switch(config-vlan)# end (返回特权模式) Switch# 将 VLAN 加入到一个指定端口Switch# conf

15、igure （进入全局配置模式）Switch(config)# interface fastethernet 0/1 (进入接口配置模式) Switch(config-if)# switchport mode access (更改该端口为access模式 ) Switch(config-if)# switchport access vlan 100 （将该端口加到VLAN 100K ）Switch(config-if)# no shutdown (激活该端口 ) 七、 TRUNK配置什么是 Trunk：Trunk 是一个在一个或多个交换端口与另一个网络设备(例如路由器或交换机) 之间的点到点连

16、接(Point-To-Point Link) 。Trunk 通过一个单独的物理线路负载多个VLAN 的数据通信，并允许你在整个网络内扩展多个VLAN 。简单的说其作用就是透传交换机之间所有的VLAN 。注意：在有的交换机上Trunk 表示端口聚合，其作用是将多个物理端口当作一个逻辑端口来使用，从名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - 4 而提高网络性能。实例：Switch# configure （进入全局配置模式）Swi

17、tch(config)# interface fastethernet 0/24 (进入接口配置模式) Switch(config-if)# switchport mode trunk (更改该端口为trunk 模式 ) Switch(config-if)# switchport allowed vlan all （允许所有vlan 从该端口透传）Switch(config-if)# no shutdown (激活该端口 ) 八、默认路由配置二层交换机默认路由配置Switch(config)# ip default-gateway 192.168.1.253 说明：二层交换机只允许有一条路由

18、即默认路由，在交换机中不知道将数据报发送到哪一个目标地址时，将该数据报发往缺省网关。三层交换机默认路由配置Switch(config)# ip routing (启用交换机的路由功能) Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.254 路由器的默认路由配置与三层交换机相同。九、 ACL 基本配置ACL （access control list ）即访问控制列表：它使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。ACL 配置原则：最

19、小特权原则：只给受控对象完成任务所必须的最小的权限最靠近受控对象原则：所有的网络层访问权限控制ACL 执行顺序：由上至下，最后一条默认为禁止所有通讯。实例：Switch(config)# ip access-list extended 101 (创建 ACL101) Switch(config-ext-nacl)# deny ip host 192.168.2.100 host 192.168.2.200 Switch(config-ext-nacl)# permit ip any any （允许所有IP 通过）Switch(config-ext-nacl)# exit Switch(conf

20、ig)# interface fastEthernet 0/1 （进入接口模式）Switch(config-if)# ip access-group 133 in （将 ACL100 应用至该端口）上例中，只禁止主机192.168.2.100 到 192.168.2.200 的通讯，并将这条ACL 应用到 Fa0/1 口。配置系统日志系统日志开关步骤 : Switch# configure terminal !进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# no loggi

21、ng on !关闭系统日志2006-03-16 09:58:27 5-CONFIG:Configured from outband Switch(config)# end!退回到特权模式2006-03-16 09:58:30 5-CONFIG:Configured from outband Switch# show running-config !显示当前配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - 5 System so

22、ftware version : 1.63 Build Jan 6 2006 Rel Building configuration. Current configuration : 421 bytes ! version 1.0 ! no enable services web-server hostname Switch vlan 1 ! no logging on enable secret level 1 5 &tNq&#Z1quOrJ%(8rvpK*.tsxB/7 enable secret level 15 5 &tdhl&-8quein.trvfjo+/7scgkE,1u ! se

23、rvice dhcp ip helper-address 192.168.26.47 interface vlan 1 no shutdown ip address 192.168.26.38 255.255.255.0 ! ip default-gateway 192.168.26.10 snmp-server community public ro end Switch# write !保存配置Building configuration. OK 注:关闭系统日志开关后,用户可以用logging on 来打开日志功能. S21 交换机（端口+IP+MAC ）配置模板：IP+MAC+ 端口：

24、例：在端口F0/2 上绑定： IP:192.168.12.202 MAC: 00d0.f800.073c的主机。Switch# configure terminal !进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet 0/2 !进入端口2 配置模式Switch(config-if)# switchport mode access !把端口模式改为access口Switch(config-if)# switchport port-s

25、ecurity !启用端口安全Switch(config-if)# switchport port-security maximum 24 !最多允许24 个 mac 地址，最大128 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - - - - - 6 Switch(config-if)# switchport port-security mac-address 00d0.f800.073c !端口和 mac 地址的绑定Switch(confi

26、g-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202 !端口 +mac 地址 +ip 地址绑定Switch(config-if)# end Switch#wr 模版如下：configure terminal interface fastethernet 0/2 switchport mode access switchport port-security switchport port-security maximum 24 switchport port-security ma

27、c-address 00d0.f800.073c switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202 end 通过 CLI 界面配置IP (1)、在特权模式下。配置过程如下：song#config terminal ！进入全局模式Enter configuration commands, one per line. End with CNTL/Z. song(config)# interface vlan 1 ！进入接口VLAN 1 的模式2006-03-13 13:49:32 5-CONF

28、IG:Configured from outband song(config-if)# ip address 10.32.1.38 255.255.255.0 ！配置 VLAN 1 的 IP 地址及俺码2006-03-13 13:50:00 5-CONFIG:Configured from outband song(config-if)# end ！退回到特权模式2006-03-13 13:54:48 5-CONFIG:Configured from outband （2）、查看配置结果song#show run端口监控配置例： fa0/2 接口监控fa0/10 接口的步骤如下: Switc

29、h# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# monitor session 1 source interface fastEthernet 0/10 both !设置被监控口2006-03-16 17:26:56 5-CONFIG:Configured from outband Switch(config)# monitor session 1 destination interface fastEthernet 0/2 !设置监控口2006

30、-03-16 17:27:19 5-CONFIG:Configured from outband Switch# show monitor session 1 !显示配置信息Session: 1 Source Ports: Rx Only : None Tx Only : None Both : Fa0/10 Destination Ports: Fa0/2 Switch# show running-config 例：创建一个SPAN 会话并指定监控口和被监控口1 步骤configure terminal 进入全局配置模式。2 步骤no monitor session session_numb

31、er 清除当前配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - 7 3 步骤monitor session session_number source interface interface-id | ，- both | rx | tx 指定源端口。对于session_number1，请指定。对于interface-id，请指定相应的接口号。4 步骤monitor session session_number destina

32、tion interface interface-id 指定源端口。对于session_number1，请指定。对于interface-id，请指定相应的接口号5 步骤end 返回特权模式6 步骤show monitor session session_number 确认您的配置下面这个例子说明了如何创建一个会话：会话。首先，将当前会话的配置清除掉，然后设1MIRROR8置端口的帧到端口。Show monitor session 特权命令用于确认配置。Switch(config)# no monitor session 1 Switch(config)# monitor session 1 s

33、ource interface gigabitEthernet1/1 both Switch(config)# monitor session 1 destination interface gigabitEthernet 1/8 Switch(config)# end Switch# show monitor session 1 Session 1 - Souce Ports：RX Only: None TX Only: None Both: Gi 1/1 Destination Ports: Gi 1/8 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -

展开阅读全文