锐捷交换机常用配置指南

1目录一、通过使用密码telnet登陆设备...............................................................................................2二、通过使用用户名和密码telnet登陆设备...............................................................................2三、通过web界面来管理配置交换机..........................................................................................2四、修改设备时间...........................................................................................................................3五、交换机光电复用口的切换.......................................................................................................3六、交换机关闭广播风暴...............................................................................................................4七、交换机端口聚合经典案例.......................................................................................................4八、交换机端口限速.......................................................................................................................5九、交换机MAC地址绑定.............................................................................................................5十、交换机端口安全典型案例.......................................................................................................6十一、交换机address-bind.............................................................................................................8十二、交换机防止非法架设DHCP服务器....................................................................................8十三、交换机防止DHCP地址池被耗尽........................................................................................8十四、交换机防止用户私自设置IP地址.....................................................................................9十五、交换机防网关arp欺骗.......................................................................................................92锐捷交换机常用配置指南一、通过使用密码telnet登陆设备配置步骤：1、配置管理地址Ruijieenable进入特权模式Ruijie#configureterminal进入全局配置模式Ruijie(config)#interfacevlan1进入vlan1接口Ruijie(config-if)#ipaddress192.168.33.180255.255.255.0为vlan1接口上设置管理ipRuijie(config-if)#exit退回到全局配置模式2、配置telnet密码Ruijie(config)#linevty04进入telnet密码配置模式，04表示允许共5个用户同时telnet登入到交换机Ruijie(config-line)#login启用需输入密码才能telnet成功Ruijie(config-line)#passwordruijie将telnet密码设置为ruijieRuijie(config-line)#exit回到全局配置模式Ruijie(config)#enablesecretruijie配置进入特权模式的密码为ruijieRuijie(config)#end退出到特权模式Ruijie#write确认配置正确，保存配置二、通过使用用户名和密码telnet登陆设备1、配置管理地址Ruijieenable进入特权模式Ruijie#configureterminal进入全局配置模式Ruijie(config)#interfacevlan1进入vlan1接口Ruijie(config-if)#ipaddress192.168.33.180255.255.255.0为vlan1接口上设置管理ipRuijie(config-if)#exit退回到全局配置模式2、配置telnet密码Ruijie(config)#usernameruijiepasswordruijie配置用户名和密码Ruijie(config)#linevty04进入telnet密码配置模式Ruijie(config-line)#loginlocal配置本地认证Ruijie(config-line)#exit回到全局配置模式Ruijie(config)#enablesecretruijie配置进入特权模式的密码为ruijieRuijie(config)#end退出到特权模式Ruijie#write确认配置正确，保存配置三、通过web界面来管理配置交换机1、确认设备是否有web管理软件3RuijieenableRuijie#dir查找是否有“web_management_pack.upd”，如果没有请重新升级设备。支持新的web管理必须有“web_management_pack.upd”文件。2、配置管理地址,假设管理vlan为1，管理地址为192.168.33.180Ruijie#configureterminalRuijie(config)#enableserviceweb-server全局开启web功能Ruijie(config)#interfacevlan1Ruijie(config-if)#ipadd192.168.33.180255.255.255.0Ruijie(config-if)#exitRuijie(config)#enablesecretruijie配置特权密码，也是登陆web的密码Ruijie(config)#endRuijie#write确认配置正确，保存配置3、在浏览器里输入:，就可以看到交换机的WEB界面。四、修改设备时间RuijieenableRuijie#clockset10:00:001212012clockset小时:分:秒月日年Ruijie#conftRuijie(config)#clocktimezonebeijing8设置交换机的时区Ruijie(config)#endRuijie#write五、交换机光电复用口的切换在设备命名中SFP表示光接口，GT表示电接口。例1：S5750-24GT/12SFP:12个独立电口，12个光电复用接口，默认使用电口例2：S5750-24SFP/12GT:12个独立光口，12个光电复用接口，默认使用光口如果要调整接口的默认使用介质，必须使用命令进行切换。注意：配置之前建议使用Ruijie#showinterfacestatus查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以千兆接口为例。GigabitEthernet0/24使用电接口：RuijieenableRuijie#configureterminalRuijie(config)#interfacegigabitEthernet0/24Ruijie(config-if-GigabitEthernet0/24)#medium-typecopperRuijie(config-if-GigabitEthernet0/24)#endRuijie#writeGigabitEthernet0/24使用光接口：Ruijieenable4Ruijie#configureterminalRuijie(config)#interfacegigabitEthernet0/24Ruijie(config-if-GigabitEthernet0/24)#medium-typefiberRuijie(config-if-GigabitEthernet0/24)#endRuijie#write交换机的光电复用口默认都是电口的，如果要用电口不需要设置。六、交换机关闭广播风暴当内网的突发流量后或流量很大时，交换机会对流量进行控制，降低流量保证内网的数据通信流畅。但是在无盘环境里，无盘五服务器之间的数据传输量很大，所以在无盘环境里建议关闭风暴控制，保证无盘系统的正常通信。关闭风暴控制：RuijieenableRuijie#Ruijie#configureterminaRuijie(config)#interfaceFastEthernet0/1Ruijie(config-if-FastEthernet0/1)#nostorm-controlunicast关闭针对单播数据的风暴控制Ruijie(config-if-FastEthernet0/1)#nostorm-controlmulticast关闭针对组播数据的风暴控制Ruijie(config-if-FastEthernet)#nostorm-controlbroadcast-关闭针对广播播数据的风暴控制Ruijie(config-if-FastEthernet)#endRuijie#write--------------保存配置七、交换机端口聚合经典案例一、组网需求：两台交换机SW1和SW2之间有三根线连接，分别接的是各自的1、2、3接口，要求把三个接口做端口汇聚二、组网拓扑：三、配置要点：1、端口汇聚的成员属性必须一致，包括接口速率、双工等2、二层端口只能加入二层AP，三层端口只能加入三层AP；包含成员口的AP口不允许改变二层/三层属性。3、AP不能开启端口安全功能。4、端口聚合后，成员接口不能单独再进行配置，只能在AggregatePort配置（interface5aggregateportx/x）四、配置步骤：SwitchA的配置：Ruijie#configureterminalRuijie(config)#interfacerangegigabitEthernet0/1-3同时进入0/1，0/2和0/3接口配置Ruijie(config-if-range)#port-group1划入到