锐捷交换机路由器配置教程

锐捷交换机路由器配置教程 目 录 第一章：设备配置和文件管理 .......................................................................................................4 1.1 通过 TELNET 方式来配置设备 ........................................................................................4 1.2 更改 IOS 命令的特权等级 ...............................................................................................4 1.3 设备时钟设置 ...................................................................................................................5 第二章：交换机基础配置 ...............................................................................................................5 2.1 交换机 vlan 和 trunk 的置 ..............................................................................................5 2.2 turnk 接口修剪配置 .........................................................................................................6 2.3 PVLAN 配置 .......................................................................................................................7 2.4 端口汇聚配置 ...................................................................................................................8 2.5 生成树配置 .......................................................................................................................9 2.6 端口镜像配置 ...................................................................................................................9 第三章：交换机防止 ARP 欺骗置 .............................................................................................10 3.1 交换机地址绑定（ address-bind ）功能 .....................................................................10 3.2 交换机端口安全功能 .....................................................................................................10 3.3 交换机 arp-check 功能 ..................................................................................................11 3.4 交换机ARP动态检测功能(DAI)..................................................................................11 第四章：访问控制列表配置（ACL）.........................................................................................12 4.1 标准ACL配置..................................................................................................................12 4.2 扩展ACL配置.................................................................................................................13 4.3 VLAN之间的ACL配置...................................................................................................13 4.4 单向ACL的配置.............................................................................................................15 第五章：应用协议配置.................................................................................................................16 5.1 DHCP服务配置................................................................................................................16 5.2 交换机dot1x认证配置..................................................................................................18 5.3 QOS限速配置................................................................................................................19 5.4 IPsec配置.......................................................................................................................20 5.5 GRE配置..........................................................................................................................22 5.6 PPTP 配置 .........................................................................................................................22 5.7 路由器L2TP配置...........................................................................................................23 5.8 路由器 NAT 配置 ............................................................................................................24 第六章：路由协议配置 .................................................................................................................25 6.1 默认路由配置.................................................................................................................25 6.2 静态路由配置.................................................................................................................25 6.3 浮动路由配置.................................................................................................................25 6.4 策略路由配置 .................................................................................................................25 6.5 OSPF 配置.......................................................................................................................26 6.6 OSPF 中 router ID 配置.................................................................................................27 ### 锐捷交换机路由器配置教程 #### 第一章：设备配置和文件管理 ##### 1.1 通过 TELNET 方式来配置设备 **提问：如何通过 telnet 方式来配置设备？** **回答：** 为了实现通过 Telnet 远程登录并配置锐捷交换机或路由器，您需要按照以下步骤操作： 1. **配置管理IP地址：** - 首先确保您的设备已接入网络，并可以通过网络被访问。 - 使用命令行界面 (CLI)，进入特权执行模式 (`enable`) 和全局配置模式 (`configure terminal`)。 - 使用 `interface vlan 1` 命令进入VLAN 1的接口配置模式。 - 设置管理IP地址：`ip address 192.168.0.230 255.255.255.0`。这将为VLAN 1接口分配一个管理IP地址。 2. **配置 Telnet 密码：** - 进入线路配置模式，使用 `line vty 0 4` 命令。 - 启用登录验证：`login`。 - 设置 Telnet 密码：`password rscstar`。 - 返回全局配置模式后，还需要配置特权模式密码：`enable secret 0 rscstar`。 3. **开启 SSH 服务：** - 如果您还希望支持更安全的 SSH 访问，可以使用 `enable service ssh-server` 开启 SSH 服务。 - 启用 SSH 版本 2：`ip ssh version 2`。 - 最后保存配置：`write memory` 或简写为 `wri`。 通过以上步骤，您可以配置好 Telnet 服务，并且为设备提供了远程管理的基础。 --- ##### 1.2 更改 IOS 命令的特权等级 **提问：如何只允许 dixy 这个用户使用与 ARP 相关的命令？** **回答：** 要限制特定用户对某些命令的访问权限，您可以按以下步骤操作： 1. **创建用户账号：** - 进入全局配置模式。 - 使用 `username dixy password dixy` 创建用户 `dixy` 并设置密码。 - 设置用户的权限等级：`username dixy privilege 10`。 2. **配置特权等级：** - 为特定命令配置权限等级：`privilege exec level 10 show arp`，这使得特权等级为10的用户能够执行 `show arp` 命令。 - 进一步，如果想让该用户使用所有以 `arp` 开头的命令，则配置：`privilege config all level 10 arp`。 3. **配置 Telnet 登录：** - 进入线路配置模式：`line vty 0 4`。 - 取消密码验证：`no password`。 - 启用本地账户登录：`login local`。 这样，只有用户 `dixy` 可以使用与 ARP 相关的命令，并且只能通过 Telnet 使用这些命令。 --- ##### 1.3 设备时钟设置 **提问：如何设置设备时钟？** **回答：** 锐捷交换机和路由器上的时钟设置对于维护系统时间非常关键，这对于日志记录和其他时间敏感的操作非常重要。设置时钟的方法如下： 1. **设置时钟：** - 进入特权执行模式。 - 使用命令 `clock set 12:45:55 11 25 2008` 来设置当前时间为2008年11月25日12点45分55秒。 2. **更新日历：** - 使用命令 `clock update-calendar` 更新设备的日历时间。 3. **查看和确认时钟设置：** - 输入 `clock time` 命令检查时钟是否已正确设置。 通过这些步骤，您可以确保锐捷设备的时间同步，并准备好执行各种需要准确时间的功能。 --- 接下来的章节将继续深入探讨交换机的基础配置、ARP防护措施、访问控制列表配置以及各种应用协议和服务的配置。每一项配置都将详细介绍其步骤和应用场景，以便于更好地理解和掌握锐捷交换机路由器的相关技术。