锐捷交换机常用配置指南编程频道|福州电脑网

2024年1月12日发(作者：)

一、通过使用密码 telnet 登陆设备 ............................................... 2

二、通过使用用户名和密码 telnet 登陆设备 ......................................... 2

三、通过 web 界面来管理配置交换机 ............................................ 2

四、修改设备时间 ............................................................ 3

五、交换机光电复用口的切换 ................................................... 3

六、交换机关闭广播风暴 ....................................................... 4

七、交换机端口聚合经典案例 ................................................... 4

八、交换机端口限速 .......................................................... 5

九、交换机 MAC 地址绑定 ..................................................... 5

十、交换机端口安全典型案例 ................................................... 6

十一、交换机 address-bind ................................................................................................ 8

十二、交换机防止非法架设 DHCP服务器 .......................................... 8

十三、交换机防止 DHCP地址池被耗尽 ............................................. 8

十四、交换机防止用户私自设置 IP 地址 ........................................... 9

十五、交换机防网关 arp 欺骗 .................................................... 9

锐捷交换机常用配置指南

一、通过使用密码

telnet

登陆设备

配置步骤：

、配置管理地址Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface vlan 1

Ruijie(config-if)#ip address 192.168.33.180

Ruijie(config-if)#exit

进入特权模式

进入全局配置模式

进入 vlan 1 接口

255.255.255.0 为 vlan 1 接口上设置管理

退回到全局配置模式ip

2、配置

telnet

密码

Ruijie(config)#line vty 0 4 户进入 telnet 密码配置模式， 0 4 表示允许共

同时 telnet 登入到交换机

启用需输入密码才能 telnet

Ruijie(config-line)#login Ruijie(config-line)#password ruijie 将 telnet 密码成功

设置为 ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)#

enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end

5 个用

Ruijie#write 确认配置正确，保存配置

退出到特权模式

二、通过使用用户名和密码

telnet

登陆设备

1、配置管理地址

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface vlan 1

Ruijie(config-if)#ip address

192.168.33.180 255.255.255.0

进入特权模式进入全局配置模式进入

vlan 1 接口

为 vlan 1 接口上设置管理

Ruijie(config-if)#exit 退回到全局配置模式

2、配置

telnet

密码

Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入

telnet 密码配置模式

Ruijie(config-line)#login local

Ruijie(config-line)#exit

配置本地认证

回到全局配置模式

Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end 退出到特权模式

Ruijie#write 确认配置正确，保存配置

三、通过

web

界面来管理配置交换机

1、确认设备是否有

web

管理软件

Ruijie>enable

Ruijie#dir 查找是否有“ web_management_ ”，如果没有请重新升级设备。

支持新的 web 管理必须有“ web_management_ ”文件。

2、配置管理地址

,假设管理

vlan

为

1，管理地址为

192.168.33.180

Ruijie#configure terminal

Ruijie(config)#enable service web-server 全局开启 web 功能 Ruijie(config)#interface vlan 1

Ruijie(config-if)# ip add 192.168.33.180 255.255.255.0

Ruijie(config-if)#exit

Ruijie(config)#enable secret ruijie 配置特权密码，也是登陆 web 的密码 Ruijie(config)#end

Ruijie#write 确认配置正确，保存配置

3、在浏览器里输入：192.168.33.180,就可以看到交换机的

WEB界面。

四、修改设备时间

Ruijie>enable

Ruijie#clock set 10:00:00 12 1 2012 clock set 小时 :分 :秒月日年 Ruijie#conf t

Ruijie(config)#clock timezonebeijing 8 设置交换机的时区

Ruijie(config)#end

Ruijie#write

五、交换机光电复用口的切换

在设备命名中 SFP表示光接口， GT表示电接口。

例1： S5750-24GT/12SFP:12个独立电口， 12个光电复用接口，默认使用电口

例2： S5750-24SFP/12GT:12个独立光口， 12个光电复用接口，默认使用光口

如果要调整接口的默认使用介质，必须使用命令进行切换。

注意：配置之前建议使用 Ruijie#show interface status 查看接口名称，常用接口名称有

FastEthernet (百兆)、GigabitEthernet (千兆)和 TenGigabitEthernet(万兆),以下配置以千兆接例。

GigabitEthernet 0/24 使用电接口：

Ruijie>enable Ruijie#configure terminal

Ruijie(config)#interface gigabitEthernet 0/24

Ruijie(config-if-GigabitEthernet 0/24)#medium-type copper

Ruijie(config-if-GigabitEthernet 0/24)#end

Ruijie#write

GigabitEthernet 0/24 使用光接口：

Ruijie>enable

3 口为

Ruijie#c on figure termi nal

Ruijie(con fig)# in terface gigabitEthernet 0/24

Ruijie(config-if-GigabitEthernet 0/24)#medium-type fiber Ruijie(co nfig-if-GigabitEthernet 0/24)#e nd

Ruijie#write

交换机的光电复用口默认都是电口的，如果要用电口不需要设置。

六、交换机关闭广播风暴

当内网的突发流量后或流量很大时，交换机会对流量进行控制，降低流量保证内网的数

据通信流畅。但是在无盘环境里，无盘五服务器之间的数据传输量很大，

建议关闭风暴控制，保证无盘系统的正常通信。

关闭风暴控制：

Ruijie>e nable

Ruijie#Ruijie#c on figuretermi na

Ruijie(c on fig)# in terface FastEther net0/1

Ruijie(c on fig-if-FastEthernet 0/1)# no storm-c on trol uni cast

Ruijie(c on fig-if-FastEthernet 0/1)# no storm-c on trol multicast

Ruijie(c on fig-if-FastEthernet)# no storm-c on trol broadcast-

Ruijie(c on fig-if-FastEthernet)#e nd

Ruijie#write -------------------- > 保存配置

关闭针对单播数据的风暴控制

关闭针对组播数据的风暴控制

关闭针对广播播数据的风暴控制

所以在无盘环境里

七、交换机端口聚合经典案例

、组网需求:

两台交换机SW1和SW2之间有三根线连接，分别接的是各自的

把三个接口做端口汇聚

1、2、3接口，要求

、组网拓扑:

Gi 0/1

switch A

switch S

三、配置要点:

1、端口汇聚的成员属性必须一致，包括接口速率、双工等

2、二层端口只能加入二层 AP,三层端口只能加入三层

许改变二层/三层属性。

3、 AP不能开启端口安全功能。

4、端口聚合后，成员接口不能单独再进行配置，只能在 AggregatePort配置(in terface

aggregateport x/x )

AP;包含成员口的 AP 口不允

四、配置步骤：

Switch A 的配置：

Ruijie#configure terminal

Ruijie(config)#interface range gigabitEthernet 0/1 -3 同时进入 0/1 ， 0/2 和 0/3 接口配置

Ruijie(config-if-range)#port-group 1 划入到聚合组 1 Ruijie(config-if-range)#end

Ruijie#write 确认配置正确，保存配置

Switch B 的配置：

Ruijie#configure terminal

Ruijie(config)#interface range gigabitEthernet 0/1 -3 同时进入 0/1 ，0/2 和 0/3 接口配置

Ruijie(config-if-range)#port-group 1 划入到聚合组 1 Ruijie(config-if-range)#end

Ruijie#write 确认配置正确，保存配置

八、交换机端口限速

一、组网需求：

实现基于端口的限速，限制上传速率在 2M ，下载速率在 4M

二、配置要点：

进入接口模式下配置，是针对整个端口的流量进行限速，不能对接口下的某个 ip 地址进行限速， input 是上传速率， output 是下载速率，猝发流量的值为 <4-16384> K burst bytes:

4,8,16,...,1024,2*1024,4*1024,...,16*1024 ，速率单位是 KBits， 8KBits=1KByte

三、配置步骤：

Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface

fastEthernet 0/1

Ruijie(config-if-FastEthernet 0/1)#rate-limit input 2000 512 配置上传 2m ，猝发流量 512K

Ruijie(config-if-FastEthernet 0/1)#rate-limit output 4000 512 配置下载 4m,猝发流量 512K

Ruijie(config-if-FastEthernet 0/1)#end

Ruijie#write 确认配置正确,保存配置

四、验证命令：

从FTP服务器下载文件测试速度，速度在467KB,符合需求。局域网两台电脑共享文件，

测试上传流量 240KB左右。注意：设备配置中是 4mBits ,，实际下载速率为 500KB

九、交换机

MAC

地址绑定

每一台电脑都有一个全球唯一的标识： mac 地址。交换机是根据学习到的 mac 地址和交换机端口的关系表转发数据。

MAC地址静态绑定可以减少交换机 MAC地址的学习，因为配置了 MAC静态绑定后，交换

机就不再学习该 MAC地址的信息了。通过

能与洽谈设备通信。

配置命令：

Ruijie>e nable

Ruijie#c on figure termi nal

MAC地址的静态绑定，可以让某个终端（电脑、

如果接到这台交换机的其他接口将不 PDA或其他网络设备）只能接在交换机的固定接口下，

Ruijie（config）#mac-address-table static 0001.1111.1111 vlan 1 intfastEthernet 0/1 把vlan1的0001.1111.1111绑定在交换机的f0/1接口，如果这个 mac地址接到交换机的其他接口（如fastEthernet 0/2 ）就不能和其他设备通信

Ruijie（con fig）#e nd

Ruijie#write确认配置正确，保存配置

十、交换机端口安全典型案例

、组网要求:

要求PC1只能接在交换机的 F0/1端口，其他的电脑不限制。

要求F0/2端口只能接入 192.168.1.2且mac地址是0011.1111.1112的电脑。

要求F0/3端口只能接入192.168.1.3的电脑，mac地址无要求。

要求F0/4接口只能接入 PC4和PC5,其他电脑即 mac地址接入了也不能通信。

、组网托普

PC2 PC3 PC4 00111111.1114

192 l&a.U 0011.1111.111^

ML1U1.1UZ

三、配置要点:

在配置了端口安全的绑定条目，必须敲 switchport port-security后才能生效，类似功能

开关。一个 MAC或IP只能被绑定在一个接口上。

交换机端口启用端口安全后的处理机制：

1.从上往下（后配置的在上面）依次匹配，拒绝则继续往下，放行则跳出，同一个 i地址优先级： IP绑定>IP+MAC绑定，同一个 mac地址优先级：如果有 ip+mac的绑定，mac

绑定不生效。

2. 查询mac地址表，在能学到的情况下放行，不启用 ARP check的情况下，端口安全不

对 ARP 报文生效

四、配置步骤：

1、要求PC1只能接在交换机的 F0/1端口，其他的电脑不限制端口安全不能实现该功能，建议使用 mac-address-table static 命令实现。

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#mac-address-table static 0011.1111.1111 vlan 1 intfastEthernet 0/1

2、要求 F0/2端口只能接入 192.168.1.2且 mac地址是 0011.1111.1112的电脑 Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface fastEthernet 0/2

Ruijie(config-if-FastEthernet0/2)#switchport port-security binding 0011.1111.1112 vlan 1 192.168.1.2

——>把属于vlan1 ，且mac地址是0011.1111.1112，ip地址192.168.1.2，绑定在交换机的第二个百兆接口上

Ruijie(config-if-FastEthernet 0/2)#switchport port-security ----------- >开启端口安全功能

Ruijie(config-if-FastEthernet 0/2)#end ----- >退出到特权模式

Ruijie#write ----- > 确认配置正确，保存配置

3、要求F0/3端口要求只能接入 ip地址是192.168.1.3的电脑，mac地址无要求。即F0/3 下的电脑 ip 地址只能成 192.168.1.3

Ruijie>enable

Ruijie#configure terminal Ruijie(config)#interfacfastEthernet 0/3

Ruijie(config-if-FastEthernet 0/3)# switchport port-security binding 192.168.1.3

----- > 把 ip 地址是 192.168.1.3 的终端定在交换机的第三个百兆接口

Ruijie(config-if-FastEthernet 0/3)#switchport port-security ----------- >开启端口安全功能

Ruijie(config-if-FastEthernet 0/3)#end

Ruijie#write ----- > 确认配置正确，保存配置

4、要求F0/4接口只能接入 PC4和PC5,其他电脑即 mac地址接入了也不能通信

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#interface fastEthernet 0/4

Ruijie(config-if-FastEthernet 0/4)# switchport port-security mac-address 0011.1111.1114 vlan 1 >把属于 lan1 且 mac 地址是 0011.1111.1114 的终端绑定在交换机的第四个百兆接口

Ruijie(config-if-FastEthernet 0/4)# switchport port-security mac-address 0011.1111.1115 vlan 1 >把属于 lan1 且 mac 地址是 0011.1111.1115 的终端绑定在交换机的第四个百兆接口

Ruijie(config-if-FastEthernet 0/4)#switchport port-security maximum 2 ------ >默认 128

Ruijie(config-if-FastEthernet 0/4)#switchport port-security ----------- >开启端口安全功能

Ruijie(config-if-FastEthernet 0/3)#end Ruijie#write > 确认配置正确，保存配置

十一、交换机

address-bind

利用接入设备实现接入用户，只有绑定的 ip+MAC 才可以与外网通信，没有绑定的不能通信。

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#address-bind 192.168.1.1 0001.1111.1111 配置 IP 地址和 MAC 地址的绑定关系

Ruijie(config)#address-bind uplink FastEthernet 0/24 配置地址绑定的例外端口 (上联端口)

Ruijie(config)#address-bind install 使 IP 和 MAC 地址绑定生效 Ruijie(config)#end Ruijie#write 确认配置正确，保存配置

十二、交换机防止非法架设

Ruijie#configure terminal

DHCP服务器

1、在接入交换机上开启 dhcp snooping 功能 Ruijie>enable

Ruijie(config)#ipdhcp snooping ------------- >开启 DHCP snooping 功能

2、连接DHCP服务器的接口配置为可信任口

Ruijie(config)#int FastEthernet0/24

Ruijie(config-FastEthernet 0/24)#ipdhcp snooping trust

snooping的交换机所有接口缺省为

应报文( offer、 ACK、 NAK)

3、保存配置

Ruijie(config-FastEthernet 0/24)#end

Ruijie#write 确认配置正确，保存配置

------- 开启 DHCP

untrust 口，交换机只转发从trust 口收到的DHCP卩向

十三、交换机防止DHCP地址池被耗尽

防范接入用户电脑中毒，不断发出 dhcp 请求，把 dhcp 地址池里的地址耗尽。全局配置 dhcp

snooping。

连接到 dhcp 服务器的端口配置信任口。

全局配置 dhcp snooping ver mac-address。

此功能必须配合 dhcp snooping 功能使用，即开此功能的前提是必须开启 dhcp snooping 功能。

1、全局配置 dhcp snooping

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#ipdhcp snooping --------- >开启 DHCP snooping 功能

2、连接DHCP服务器的接口配置为可信任口

Ruijie(config)#int FastEthernet0/24 Ruijie(config-FastEthernet 0/24)#ipdhcp snooping trust

3、全局配置 dhcp snooping ver mac-address

Ruijie(config)#ipdhcp snooping verify mac-address ---------- > 开启防止地址耗尽攻击防护

4、保存配置

Ruijie(config)#end

Ruijie#write ------ ＞确认配置正确，保存配置

十四、交换机防止用户私自设置

IP地址

1、要求客户机只能通过 DHCP获取地址上网，手动配置地址不允许上网。

2、只允许192.168.1.2这台电脑手动配置地址上网

DHCP眾勢器

192.1581,2 OO27.1365.33db

接入交换机全局开启 dhcp snooping。

接入交换机的上连口(即连接到

除上连口外的其他端口配置

dhcp服务器的端口)配置信任口。

dhcp snooping功

source guard功能。

此功能须配合dhcp snooping功能使用，即开此功能的前提是必须开启

1、在接入交换机上开启 dhcp snooping功能

Ruijie＞e nable

Ruijie#c on figure termi nal

Ruijie(config)#ipdhcp snooping --------- ＞开启 DHCP snooping 功能

2、连接DHCP服务器的接口配置为可信任口

Ruijie(co nfig)#i nt FastEthernetO/24

Ruijie(config-FastEthernet 0/24)#ipdhcp snooping trust ------------ ＞确认配置正确，保存配置开启

DHCP snooping的交换机所有接口缺省为 untrust 口，交换机只转发从

响应报文(offer、ACK NAK)。

3、除上连口外的其他端口配置 source guard功能

Ruijie(co nfig)# in terface range FastEthernet 0/3-24 ----- ＞进入交换机的第 3~24 个接口配置

Ruijie(config-if-range)#ip verify source port-security --------- ＞开启防止用户手动设置 ip 的功能

4、配置允许配置静态地址

Ruijie(co nfig)#ip source binding 0027.1365.33db vla n 1 192.168.2.2 in terface FastEthernet 0/1 ——＞允许交换机第一百兆接口下接属于

配置为192.168.2.2的静态ip地址

vlan 1的mac地址为0027.1365.33db的终端，可以

trust 口收到的DHCP

十五、交换机防网关arp欺骗

要求内网能防范网关 arp欺骗，即客户端冒充网关发送网关地址的

在接客户机的端口上开启防网关 arp欺骗功能

arp。

Ruijie＞e nable

Ruijie#configure terminal

Ruijie(config)#interface FastEthernet 0/1

Ruijie(config-if-FastEthernet 0/1)#anti-arp-spoofing ip 192.168.1.254 ---- > 配置防网关 arp 欺骗

Ruijie(config)#interface FastEthernet 0/2

Ruijie(config-if-FastEthernet 0/3)#anti-arp-spoofing ip 192.168.1.254

Ruijie(config)#interface FastEthernet 0/3

Ruijie(config-if-FastEthernet 0/3)#anti-arp-spoofing ip 192.168.1.254

锐捷交换机常用配置指南

发布评论取消回复

最近发表

相关推荐

标签列表

锐捷交换机常用配置指南

发布评论 取消回复

最近发表

相关推荐

标签列表

发布评论取消回复