锐捷交换机路由器配置教程

1/20锐捷交换机路由器配置教程目录第一章：设备配置和文件管理...............41.1通过TELNET方式来配置设备.......41.2更改IOS命令的特权等级..................41.3设备时钟设置.............................5第二章：交换机基础配置..................52.1交换机vlan和trunk的置......52.2turnk接口修剪配置........................62.3PVLAN配置..................72.4端口汇聚配置......82.5生成树配置............92.6端口镜像配置..........9第三章：交换机防止ARP欺骗置........103.1交换机地址绑定（address-bind）功能....103.2交换机端口安全功能..................103.3交换机arp-check功能......113.4交换机ARP动态检测功能(DAI)............11第四章：访问控制列表配置（ACL）.............124.1标准ACL配置..............................124.2扩展ACL配置..............................134.3VLAN之间的ACL配置......................134.4单向ACL的配置............................15第五章：应用协议配置..........................165.1DHCP服务配置.............................165.2交换机dot1x认证配置......................185.3QOS限速配置..............................195.4IPsec配置................................205.5GRE配置.................................225.6PPTP配置................................225.7路由器L2TP配置...........................235.8路由器NAT配置.........................24第六章：路由协议配置.........................252/206.1默认路由配置..............................256.2静态路由配置..............................256.3浮动路由配置..............................256.4策略路由配置............................256.5OSPF配置...............................266.6OSPF中routerID配置....................27第一章：设备配置和文件管理1.1通过TELNET方式来配置设备提问：如何通过telnet方式来配置设备？回答：步骤一：配置VLAN1的IP地址S5750en----进入特权模式S5750#conf----进入全局配置模式S5750(config)#intvlan1----进入vlan1接口S5750(config-if)#ipaddress192.168.0.230255.255.255.0-为vlan1接口上设置管理ipS5750(config-if)#exit----退回到全局配置模式步骤二：配置telnet密码S5750(config)#linevty04----进入telnet密码配置模式S5750(config-line)#login---启用需输入密码才能telnet成功S5750(config-line)#passwordrscstar---将telnet密码设置为rscstarS5750(config-line)#exit---回到全局配置模式S5750(config)#enablesecret0rscstar-配置进入特权模式的密码为rscstar步骤三：开启SSH服务（可选操作）S5750(config)#enableservicessh-server---开启ssh服务S5750(config)#ipsshversion2-启用sshversion2S5750(config)#exit--回到特权模式S5750#wri-保存配置1.2更改IOS命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#usernamedixypassworddixy-设置dixy用户名和密码S5750(config)#usernamedixyprivilege10--dixy帐户的权限为10S5750(config)#privilegeexeclevel10showarp3/20-权限10可以使用showarp命令S5750(config)#privilegeconfigalllevel10arp--权限10可以使用所有arp打头的命令S5750(config)#linevty04----配置telnet登陆用户S5750(config-line)#nopasswordS5750(config-line)#loginlocal注释：15级密码为enable特权密码，无法更改，0级密码只能支持disable，enable，exit和help，1级密码无法进行配置。1.3设备时钟设置提问：如何设置设备时钟？回答：S5750#clockset12:45:5511252008----设置时间为2008年11月25日12点45分55秒S5750#clockupdate-calendar---设置日历更新S5750(config)#clocktimezoneCN822-时间名字为中国，东8区22分第二章：交换机基础配置2.1交换机vlan和trunk的配置提问：如何在交换机上划分vlan，配置trunk接口？回答：步骤一：给交换机配置IP地址S2724G#confS2724G(config)#intvlan1S2724G(config-if)#ipaddess192.168.0.100255.255.255.0--给VLAN1配置IP地址S2724G(config-if)#noshutdown-激活该VLAN接口S2724G(config-if)#exitS2724G(config)#ipdefault-gateway192.168.0.1-指定交换机的网关地址步骤二：创建VLANS2724G#confS2724G(config)#vlan10---创建VLAN10S2724G(config-vlan)#exitS2724G(config)#vlan20---创建VLAN20S2724G(config-vlan)#exit步骤三：把相应接口指定到相应的VLAN中S2724G(config)#intgi0/104/20S2724G(config-if)#switchaccessvlan10-把交换机的第10端口划到VLAN10中S2724G(config-if)#exitS2724G(config)#intgi0/20S2724G(config-if)#switchaccessvlan20-把交换机的第20端口划到VLAN20中S2724G(config-if)#exitS2724G(config)#intgi0/24S2724G(config-if)#switchmodetrunk--设置24口为Trunk模式（与三层交换机的连接口S2724G(config-if)#步骤四：保存配置S2724G(config-if)#endS2724G#write2.2turnk接口修剪配置提问：如何让trunk接口只允许部分vlan通过？回答：Switch(config)#intfa0/24Switch(config-if)#switchmodetrunkSwitch(config-if)#switchporttrunkallowedvlanremove10,20,30-40--不允许VLAN10,20,30-40通过Trunk口2.3PVLAN配置提问：如何实现几组用户之间的隔离，但同时又都能访问公用服务？回答：步骤一：创建隔离VLANS2724G#confS2724G(config)#vlan3----创建VLAN3S2724G(config-vlan)#private-vlancommunity--将VLAN3设为隔离VLANS2724G(config)#vlan4-创建VLAN4S2724G(config-vlan)#private-vlancommunity--将VLAN4设为隔离VLANS2724G(config-vlan)#exit--退回到特权模式步骤二：创建主VLANS2724G(config)#vlan2-进入VLAN2S2724G(config-vlan)#private-vlanprimary--VLAN2为主VLAN步骤三：将隔离VLAN加到到主VLAN中VLANS2724G(config-vlan)#private-vlanassociationadd3-45/20--将VLAN3和VLAN4加入到公用VLAN中，VLAN3和VLAN4的用户可以访问公用接口步骤四：将实际的物理接口与VLAN相对应S2724G(config)#interfaceGigabitEthernet0/1----进入接口1，该接口连接服务器或者上联设备S2724G(config-if)#switchportmodeprivate-vlanpromiscuous----接口模式为混杂模式S2724G(config-if)#switchportprivate-vlanmapping2add3-4---将VLAN3和VLAN4映射到VLAN2上S2724G(config)#intgi0/10--进入接口10S2724G(config-if)#switchportmodeprivate-vlanhostS2724G(config-if)#switchportprivate-vlanhost-association23----该接口划分入VLAN3S2724G(config)#intgi0/20--进入接口20S2724G(config-if)#switchportmodeprivate-vlanhostS2724G(config-if)#switchportprivate-vlanhost-association24----该接口划分入VLAN4步骤五：完成VLAN的映射S2724G(config)#intvlan2-进入VLAN2的SVI接口S2724G(config-if)#ipaddress192.168.2.1255.255.255.0----配置VLAN2的ip地址S2724G(config-if)#private-vlanmappingadd3-4----将VLAN3和VLAN4加入到VLAN2中注释：1.S20、S21不支持私有VLAN，可以通过保护端口实现类似功能2.S3250、S3750和S5750同时支持保护端口和私有VLAN3.S3760不支持私有VLAN和保护端口2.4端口汇聚配置提问：如何将交换机的端口捆绑起来使用？回答：S5750#confS5750(config)#interfacerangegigabitEthernet0/14-同时进入1到4号接口S5750(config-if)#port-group1--设置为聚合口16/20S5750(config)#i