锐捷S3550配置手册目录:交换机概述:· 交换机的几种配置方法 § 控制台 § 远程登录 § 其它配置方法 · 命令行(CLI)操作 § 命令模式 § 命令模式的切换 § CLI命令的编辑技巧 § 常见CLI错误提示 § 使用 no 和 default 选项 · 交换机的初始化配置 § 交换机的初始化配置 § setup命令 · 配置文件的保存、查看与备份 § 查看配置文件 § 保存配置文件 § 删除配置文件 § 备份配置文件 · 文件系统 § 文件系统概述 § 文件操作 § 目录操作 · 系统文件的备份与升级 § 搭建环境 § 用TFTP传输文件 § 用Xmodem传输文件 § ROM监控模式 · 密码丢失的解决方法 交换机的基本配置:· 配置主机名 · 配置口令 § 配置控制台口令 § 配置远程登录口令 § 配置特权口令 · 配置管理IP和默认网关 § 配置交换机的管理IP § 配置交换机的默认网关 · 远程登录(Telnet)的配置 § 远程登录条件 § 开启和禁止远程登录 § 限制远程登录访问 § 设置远程登录的超时时间 § 查看Telnet Server的状态 · 配置接口的基本参数 § 交换机接口的类型 § 交换机接口的默认配置 § 交换机接口配置的一般方法 § 配置接口描述 § 配置接口速率 § 配置接口的双工模式 § 禁用/启用交换机接口 § 查看交换机接口信息 · 单个接口的配置 § 2层Access Port(普通口)的配置 § 2层Trunk Port(Trunk口)的配置 § 3层Routed Port(路由口)的配置 · VLAN和SVI的配置 § VLAN的配置 § SVI的配置 · Aggregate Port的配置 § 2层Aggregate Port(通道口)的配置 § 3层Aggregate Port(通道口)的配置 · 路由的配置与查看 § 启用和关闭IP路由 § 配置静态路由 § 配置默认路由 § 查看路由表 · RIP协议的配置 § RIP协议的一般配置 § RIP协议参数的配置 · OSPF协议的配置 § OSPF协议的一般配置 交换机的高级配置:· 配置系统时间 § 设置系统时间 § 设置时区 § 查看系统时间 · 配置DHCP代理 § 多网段的DHCP构建 § DHCP代理的配置 · 接口风暴控制的配置 § 风暴控制 § 查看风暴控制信息 · 配置预防DoS攻击的入口过滤 § DoS攻击概述 § 在三层交换机上配置DoS过滤 · 配置防范扫描攻击的系统保护 § 扫描攻击概述 § 在三层交换机上配置系统保护 § 系统保护信息的查看 交换机配置举例:· 用3层交换机划分子网 · 交换机VLAN的划分 · 交换机SVI接口的定义 · 交换机通道口的配置 交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备通常我们使用Windows自带的“超级终端”超级终端的安装方法:开始 | 程序 | 附件 | 通信 | 超级终端按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值登录后,就可以对网络设备进行配置了说明:超级终端只需安装一次,下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端,直接使用即可远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备1、TFTP服务器:TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后的配置文件传回网络设备,这样就可以实现配置功能你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置2、SSH:SSH是一种安全的配置手段,其功能类似于远程登录与Telnet不同的是,SSH传输中所有信息都是加密的,所以如果需要在一个不能保证安全的环境中配置网络设备,最好使用SSH3、Web:有些种类的设备支持Web配置方式,你可以在计算机上用浏览器访问网络设备并配置。
Web配置方式具有较好的直观性,用它可观察到设备的连接情况命令模式交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某个命令,必须先进入相应的模式各种模式可通过命令提示符进行区分,命令提示符的格式是:提示符名 模式提示符名一般是设备的名字,交换机的默认名字“Switch”,路由器的默认名字是“Router”(锐捷设备的默认名字是“Ruijie”),提示符模式表明了当前所处的模式如:“>”代表用户模式,“#”代表特权模式以下是常见的几种命令模式:模式提示符说明User EXEC用户模式>可用于查看系统基本信息和进行基本测试Privileged EXEC特权模式#查看、保存系统信息,该模式可使用密码保护Global configuration全局配置模式(config)#配置设备的全局参数Interface configuration接口配置模式(config-if)#配置设备的各种接口Line configuration线路配置模式(config-line)#配置控制台、远程登录等线路Router configuration路由配置模式(config-router)#配置路由协议Config-vlanVLAN配置模式(config-vlan)#配置VLAN参数命令模式的切换交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置模式。
进入某模式时,需要逐层进入要求命令举例说明进入用户模式 登录后就进入进入特权模式Ruijie>enableRuijie#在用户模式中输入enable命令进入全局配置模式Ruijie#configure terminalRuijie(config)#在特权模式中输入conf t命令进入接口配置模式Ruijie(config)#interface f0/1Ruijie(config-if)#在全局配置模式中输入interface命令,该命令可带不同参数进入线路配置模式Ruijie(config)#line console 0Ruijie(config-line)#在全局配置模式中输入line命令,该命令可带不同参数进入路由配置模式Ruijie(config)#router ripRuijie(config-router)#在全局配置模式中输入router命令,该命令可带不同参数进入VLAN配置模式Ruijie(config)#vlan 3Ruijie(config-vlan)#在全局配置模式中输入vlan命令,该命令可带不同参数退回到上一层模式Ruijie(config-if)#exitRuijie(config)#用exit命令可退回到上一层模式退回到特权模式Ruijie(config-if)#endRuijie#用end命令或Ctrl+Z可从各种配置模式中直接退回到特权模式退回到用户模式Ruijie#disableRuijie>从特权模式退回到用户模式说明:interface等命令都是带参数的命令,应根据情况使用不同参数。
特例:当在特权模式下输入 Exit 命令时,会直接退出登录,不是回到用户模式从特权模式返回用户模式的命令是 disableCLI命令的编辑技巧CLI(命令行)有以下特点1、命令不区分大小写2、可以使用简写命令中的每个单词只需要输入前几个字母要求输入的字母个数足够与其它命令相区分即可如:configure terminal 命令可简写为 conf t3、用 Tab 键可简化命令的输入如果你不喜欢简写的命令,可以用 Tab 键输入单词的剩余部分每个单词只需要输入前几个字母,当它足够与其它命令相区分时,用 Teb 键可得到完整单词如:输入 conf(Tab) t(Tab) 命令可得到 configure terminal4、可以调出历史来简化命令的输入历史是指你曾经输入过的命令,可以用“↑”键和“↓”键翻出历史命令再回车就可执行此命令注:只能翻出当前提示符下的输入历史系统默认记录的历史条数是10条,你可以用 history size 命令修改这个值5、编辑快捷键:Ctrl+A——光标移到行首,Ctrl+E——光标移到行尾6、用“?”可帮助输入命令和参数在提示符下输入“?”可查看该提示符下的命令集,在命令后加“?”,可查看它第一个参数,在参数后再加“?”,可查看下一个参数,如果遇到提示“”表示命令结束,可以回车了。
常见CLI错误提示% Ambiguous command: "show c"用户没有输入足够的字符,设备无法识别唯一的命令 Invomplete command.命令缺少必需的关键字或参数 Invalid input detected at '^' marker.输入的命令错误,符号 ^ 指明了产生错误的单词的位置使用 no 和 default 选项很多命令都有 no 选项和 default 选项no 选项可用来禁止某个功能,或者删除某项配置default 选项用来将设置恢复为缺省值由于大多数命令的缺省值是禁止此项功能,这时 default 选项的作用和 no 选项是相同的但部分命令的缺省值是允许,这时default 选项的作用。