锐捷交换机常用配置命令详解.ppt

1 锐捷网络使用培训 内部材料 2 培训内容 交换机的配置命令 1 SAM相关配置 2 GSN相关配置 3 交换机的配置培训 交换机的密码配置如何清除密码交换机的VLAN配置交换机升级交换机如何堆叠交换机的端口安全交换机防病毒访问控制列表Snmp命令的配置Sam相关配置GSN相关配置 3 交换机密码的配置 二层设备 s2100系列 远程密码 enablesecretlevel10password特权密码 enablesecretlevel150password三层设备 S3760系列 远程密码 linevty04Switch config line passwordpassword特权密码 enablesecretlevel150passwordEnablepassword0 7password 4 如何清除交换机密码 21系列 1 pc通过超级终端连接设备 波特率设置为576002 一直按住PC上的 ESC 键 交换机上电后 即可进入交换机监控层 Ctrl层 根据菜单提示 将配置文件config text上传至PC 并删除交换机上的配置文件Config text3 打开保存在PC中的config text文件 将以下语句删除 enablesecretlevel15 E 1u C9C3vW8U0H4 根据交换机监控层的提示 将PC上修改后的config text再下载到交换机 5 重新将PC超级终端串口速率设成9600 交换机上电重启后 进入交换机配置界面 可重新配置密码 5 如何清除交换机密码 37系列10 1版本以后与21系列密码清除的区别升级前波特率设置为9600设备加电以后长按ctrl c进入到ctrl层 6 交换机vlan的配置 创建vlan switch config vlanvlanid命名vlan switch config vlan namevlannameSvi地址配置 switch config interfacevlanvlanidswitch config if ipaddressx x x xx x x x二层接口模式配置 switch config interfacefastetherent0 xSwitch config if switchportmodeaccess truckSwitch config if switchportaccessvlanid 7 交换机升级 方式一 TFTP的升级方式当获得了与目前正在运行软件更高的软件版本时 为了在更短时间内把此版本升级到设备中 而又不至于影响网络的使用 可以使用这种简单快捷的方法步骤 确定交换机通过网络与网络中的一台PC已经相互连通 如果是一台新的设备则可以在VLAN1中指定一个地址直接和一PC相连 在PC机上建立一个TFPT服务器 第三方软件 并在服务器的设置中 指定要升级文件所在的位置升级语法 执行copytftp 本地PC地址 RGNOS BINflash RGNOS BIN会显示升级的过程 重新启动后新软件就起作用了 8 交换机升级 方式二 XMODEM的升级方式要升级的软件版本与当前运行版本有一定的要求时 可以通过XMODEM方式来进行升级 步骤 主机的配置接口和PC机的串口相连接 并把超级终端速率设置为57600重新启动交换机后不断按ESC键 直到出现以下界面TOOLSMENU 1 Download 2 Upload 3 FileInfo 4 DeleteFile 5 RenameFile 6 RunMainFile 7 FormatFlash 8 DefragFlash 9 downloadallfiles DHCP TFTP Inputcommand 9 交换机升级 选择第一选项 通过XMODEM的方式把要升级的文件直接传送到交换机中重新启动交换机 10 交换机如何堆叠 有堆叠模块的设置交换机的优先级默认交换机的优先级为1 如果交换机的优先级相同时 则比较交换的mac地址 地址较大的则作为主 小的作为从 Switch config device priorityx 优先级取值范围显示堆叠系统信息 switch showdevice进入到组成员的配置模式 Switch config memberx察看组成员 switch showmember显示堆叠系统插槽信息 switch showslots没有堆叠模块直接通过模块进行堆叠 Switch config stackon offcopper fiber on为把端口设置为堆叠端口 off为非堆叠端口显示设备堆叠口信息 switch showstackinterface注意 在做设备堆叠时请首先察看设备的软件版本是否一致Switch showversion 交换机端口安全配置 设置端口安全功能Switch config if switchportport security violation protect restrict shutdown violationprotect发现违例丢弃报文 violationrestrict发现违例丢弃报文并且发送trap violationshutdown发现违例丢弃报文发送trap并且关闭端口设置端口安全地址表 Switch config if switchportport securitymac addressxxxx xxxx xxxxip addressx x x x开启端口安全只对ip报文进行检测 如果想要对arp报文也进行检测则需要开启arp检测功能Switch config switchportport seurityarp check显示端口安全信息和安全地址 Switch showport security 交换机防病毒访问控制列表 定义ACL 应用到接口 ipaccess groupdeny dosinipaccess listextendeddeny dosdenyudpanyanyeq135denyudpanyanyeq136denyudpanyanyeqnetbios nsdenyudpanyanyeqnetbios dgmdenyudpanyanyeqnetbios ssdenyudpanyanyeq1434denyudpanyanyeq256denyudpanyanyeq768denytcpanyanyeq135denytcpanyanyeq136denytcpanyanyeq137denytcpanyanyeq138denytcpanyanyeq139denytcpanyanyeq4444denytcpanyanyeq593denytcpanyanyeq1080denytcpanyanyeq1081denytcpanyanyeq256 denytcpanyanyeq34385permitipanyany Snmp相关配置 指定snmp团体属性的字符 Switch config snmp servercommunityxxxro rw 相当于nms和snmp代理之间通信的密码xxx自定义snmp团体属性的字符Ro指定nms对mib变量只读不能进行修改Rw指定nms对mib变量可读可写注意 nms指我们通常所说的snmp服务器 mib变量 基本管理信息 MIB 可以理解成为agent维护的管理对象数据库 14 物理环路检测 开启rldp协议 config Rldpenable在用户接口开启rldp协议 config if rldpportloop detectshutdown port一旦端口检测到物理环路 那么立即关闭该端口 通过showinterfacestauts查看 端口状态为disable 15 培训内容 16 交换机的配置命令 1 Sam相关配置 2 GSN相关配置 3 Sam相关配置 radius serverhostxxx 1 129 253 指定认证服务器aaaauthenticationdot1x 开启认证功能aaaaccountingserverxxx 1 129 253 指定记帐服务器aaaaccounting 开启记帐功能aaaaccountingupdate 开启记帐更新功能dot1xclient probeenable 开启认证客户端探测功能dot1xprobe timeralive250 设置客户端存活时间dot1xtimeoutserver timeout3 设置服务器超时时间dot1xmax req1 设置重认证次数dot1xaccout update interval1800 设置记帐更新周期radius serverkeygzcj 设置与SAM通信的keysnmp servercommunitygzcjrw 设置snmp关键字及权限interfacefastEthernet0 3dot1xport controlauto 开启端口受控功能 要求认证 17 培训内容 18 交换机的配置命令 1 Sam相关配置 2 GSN相关配置 3 GSN相关配置 二层增加命令 2126G 2150G软件版本1 66以上 securitygsnenable 开启gsn功能securitycommunitypublic 配置和smp通信的安全名smp serverhostip address smp服务器地址securityaddress bindenable 接口模式下面 设定端口三层命令 s37系列软件版本10 2 snmp servercommunitypublic