锐捷 RGNOS CookBook
2
前 言
锐捷RGNOS CookBook这本书的特点就是可以帮助你快速找到解决问题的方法,而不需要
你从大量的文档中去查找,你可以现学现卖,就像菜谱一样,照着里面的步骤去做就行了,当然
也要注意下里面的参考注释。这本锐捷 RGNOS Cookbook 就是专注于锐捷RGNOS 系统配置
的,可以当做一本应急手册来使用,也可以逐篇阅读,因为里面很多小技巧也许你从来没有注意
过。
本书是基于锐捷 RGNOS 10.X 为基础进行撰写,在内容上更新在于涵盖了 RGNOS 10.2(2)
的新特性,原有的内容还继续保留,毕竟锐捷的很多配置向后兼容,只是特别注明了一些新选项
而已,我们将定期进行更新和充实内容,希望对你能所帮助,同时也希望你能够喜欢她。
职业学校技能大赛技术资源网-大赛人网站
www.DasaiRen.com
锐捷 RGNOS CookBook
3
目 录
第一章:设备配置和文件管理.......................................................................................................4
1.1 通过TELNET方式来配置设备 ........................................................................................4
1.2 更改IOS命令的特权等级 ...............................................................................................4
1.3 设备时钟设置 ...................................................................................................................5
第二章:交换机基础配置...............................................................................................................5
2.1 交换机vlan和trunk的配置 ..............................................................................................5
2.2 turnk接口修剪配置 .........................................................................................................6
2.3 PVLAN配置.......................................................................................................................7
2.4 端口汇聚配置...................................................................................................................8
2.5 生成树配置.......................................................................................................................9
2.6 端口镜像配置...................................................................................................................9
第三章:交换机防止ARP欺骗配置.............................................................................................10
3.1 交换机地址绑定(address-bind)功能 .....................................................................10
3.2 交换机端口安全功能.....................................................................................................10
3.3 交换机arp-check功能 ..................................................................................................11
3.4 交换机ARP动态检测功能(DAI) ..................................................................................11
第四章:访问控制列表配置(ACL) .........................................................................................12
4.1 标准ACL配置..................................................................................................................12
4.2 扩展ACL配置 .................................................................................................................13
4.3 VLAN之间的ACL配置 ...................................................................................................13
4.4 单向ACL的配置 .............................................................................................................15
第五章:应用协议配置.................................................................................................................16
5.1 DHCP服务配置................................................................................................................16
5.2 交换机dot1x认证配置 ..................................................................................................18
5.3 QOS限速配置 ................................................................................................................19
5.4 IPsec配置 .......................................................................................................................20
5.5 GRE配置..........................................................................................................................22
5.6 PPTP配置.........................................................................................................................22
5.7 路由器L2TP配置 ...........................................................................................................23
5.8 路由器NAT配置............................................................................................................24
第六章:路由协议配置.................................................................................................................25
6.1 默认路由配置 .................................................................................................................25
6.2 静态路由配置.................................................................................................................25
6.3 浮动路由配置.................................................................................................................25
6.4 策略路由配置.................................................................................................................25
6.5 OSPF配置 .......................................................................................................................26
6.6 OSPF中router ID配置.................................................................................................27
职业学校技能大赛技术资源网-大赛人网站
www.DasaiRen.com
锐捷 RGNOS CookBook
4
第一章:设备配置和文件管理
———————————————————————————
1.1 通过 TELNET 方式来配置设备
提问:如何通过 telnet 方式来配置设备?
回答:
步骤一:配置 VLAN1 的 IP 地址
S5750>en ----进入特权模式
S5750#conf ----进入全局配置模式
S5750(config)#int vlan 1 ----进入 vlan 1 接口
S5750(config-if)#ip address 192.168.0.230 255.255.255.0
----为 vlan 1 接口上设置管理 ip
S5750(config-if)#exit ----退回到全局配置模式
步骤二:配置 telnet 密码
S5750(config)#line vty 0 4 ----进入 telnet 密码配置模式
S5750(config-line)#login ---启用需输入密码才能 telnet 成功
S5750(config-line)#password rscstar ----将 telnet 密码设置为 rscstar
S5750(config-line)#exit ----回到全局配置模式
S5750(config)#enable secret 0 rscstar
----配置进入特权模式的密码为 rscstar
步骤三:开启 SSH 服务(可选操作)
S5750(config)#enable service ssh-server ---开启 ssh 服务
S5750(config)#ip ssh version 2 ----启用 ssh version 2
S5750(config)#exit ----回到特权模式
S5750#wri ----保存配置
———————————————————————————————————————
1.2 更改 IOS 命令的特权等级
提问:如何只允许 dixy 这个用户使用与 ARP 相关的命令?
回答:
S5750(config)#username dixy password dixy ----设置 dixy 用户名和密码
职业学校技能大赛技术资源网-大赛人网站
www.DasaiRen.com
锐捷 RGNOS CookBook
5
S5750(config)#username dixy privilege 10 ----dixy 帐户的权限为 10
S5750(config)#privilege exec level 10 show arp
----权限 10 可以使用 show arp 命令
S5750(config)#privilege config all level 10 arp
----权限 10 可以使用所有 arp 打头的命令
S5750(config)#line vty 0 4 ----配置 telnet 登陆用户
S5750(config-line)#no password
S5750(config-line)#login local
注释:15 级密码为 enable 特权密码,无法更改,0 级密码只能支持 disable,enable,exit
和 help,1 级密码无法进行配置。
———————————————————————————————————————
1.3 设备时钟设置
提问:如何设置设备时钟?
回答:
S5750#clock set 12:45:55 11 25 2008
----设置时间为 2008 年 11 月 25 日 12 点 45 分 55 秒
S5750#clock update-calendar ----设置日历更新
S5750(config)#clock timezone CN 8 22 ----时间名字为中国,东 8 区 22 分
第二章:交换机基础配置
———————————————————————————
2.1 交换机 vlan 和 trunk 的配置
提问:如何在交换机上划分 vlan,配置 trunk 接口?
回答:
步骤一:给交换机配置 IP 地址
S2724G#conf
S2724G(config)#int vlan 1
S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0
职业学校技能大赛技术资源网-大赛人网站
www.DasaiRen.com