中职技能大赛锐捷设备培训教程

中职技能大赛锐捷设备培训教程课程目的通过本课程的学习使大家掌握以下内容：锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置2提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置3交换机基本配置Ruijie>//交换机用户模式Ruijie>enable//输入enable进入交换机特权模式Ruijie#configureterminal//输入configureterminal进入交换机全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#interfacefastEthernet0/1//交换机接口模式Ruijie(config-if)#exitRuijie(config)#interfacevlan1//交换机SVI接口模式Ruijie(config-if)#ipadRuijie(config-if)#noshuRuijie(config-if)#noshutdownRuijie(config-if)#exitRuijie(config)#exit4交换机基本配置（设置特权模式和通过TELNET配置管理设备）Ruijie(config)#enablesecretlevel150star！配置进入特权模式密码Ruijie(config)#linevty04Ruijie(config-if)#passwordruijieRuijie(config-if)#login5提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置6路由器基本配置Ruijie>//路由器用户模式Ruijie>enable//路由器用户模式进入特权模式Ruijie#configureterminal//进入路由器全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#interfacefastEthernet1/0//路由器以太网接口配置模式Ruijie(config-if)#exitRuijie(config)#interfaceserial1/2//路由器串口接口配置模式Ruijie(config-if)#ipaddress2Ruijie(config-if)#exitRuijie(config)#exitRuijie#7提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置8交换机VLAN基本配置Ruijie#configureterminal//特权配置模式Ruijie(config)#vlan10//创建VLAN10Ruijie(config-vlan)#exitRuijie(config)#vlan20//创建VLAN20Ruijie(config-vlan)#exitRuijie(config)#interfacerangefastEthernet0/1-10//配置1-10号端口加入VLAN10Ruijie(config-if-range)#switchportaccessvlan10Ruijie(config-if-range)#exit//进入接口范围配置模式Ruijie(config)#interfacerangefastEthernet0/11-20//配置11-20号端口加入VLAN20Ruijie(config-if-range)#switchportaccessvlan20//进入接口配置模式Ruijie(config)#interfacefastEthernet0/24//将24号端口设置为带TAG标记的trunk口Ruijie(config-if-range)#switchportmodetrunkRuijie(config-if-range)#endRuijie(config)#interfacevlan10//进入SVI10的接口配置vlan的网关地址9提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置10交换机安全端口配置//配置0/3接口下只允许ip为192.168.1.102mac地址为0018：8bb8:8b9f的PC使用Ruijie#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#interfacegigabitethernet0/3//进入端口0/3Ruijie(config-if)#switchportmodeaccess//启用端口安全功能Ruijie(config-if)#switchportport-security//配置端口安全容许的最大安全地址数为1Ruijie(config-if)#switchportport-securitymaximum1//配置安全端口的为例模式为保护模式Ruijie(config-if)#switchportport-securityviolationprotect//在接口下绑定一个安全地址，IP为192.168.1.102MAC地位为Ruijie(config-if)#switchportport-securitymac-address0018.8BB8.8B9Fip-addressRuijie(config-if)#end11提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置12实验拓扑图RuijieARuijieBVlan10,20链路聚合23-2423-24Vlan10,2013链路聚合配置交换机A配置：RuijieA(config)#interfacefastEthernet0/23RuijieA(config-if)#port-group1RuijieA(config-if)#exitRuijieA(config)#interfacefastEthernet0/24RuijieA(config-if)#port-group1RuijieA(config-if)#exitRuijieA(config)#interfaceaggregateport1RuijieA(config-if)#switchportmodetrunkRuijieA(config-if)#exit交换机B配置：RuijieB(config)#interfacefastEthernet0/23RuijieB(config-if)#port-group1RuijieB(config-if)#exitRuijieB(config)#interfacefastEthernet0/24RuijieB(config-if)#port-group1RuijieB(config-if)#exitRuijieB(config)#interfaceaggregateport1RuijieB(config-if)#switchportmodetrunkRuijieB(config-if)#exit14提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置15ACL配置交换机标准ACL配置Ruijie(config)#ipaccess-liststandard99Ruijie(config-std-nacl)#permit192.168.1.00.0.0.255Ruijie(config-std-nacl)#exitRuijie(config)#interfacefastEthernet0/2配置的ACL应用到相应的接口上Ruijie(config-if)#ipaccess-group99inRuijie(config-if)#exitRuijie(config)#exit路由器标准ACL配置Ruijie(config)#access-list99permit192.168.1.00.0.0.255配置的ACL应用到相应的接口上Ruijie(config)#interfacefastEthernet1/0Ruijie(config-if)#ipaccess-group99inRuijie(config-if)#ipaccess-group99?ininboundpacketsoutoutboundpacketsRuijie(config-if)#ipaccess-group99outRuijie(config-if)#16ACL配置（交换机扩展ACL）交换机扩展ACL配置Ruijie(config)#ipaccess-listextended199Ruijie(config-ext-nacl)#denyudpanyanyeq138Ruijie(config-ext-nacl)#denyudpanyanyeq139Ruijie(config-ext-nacl)#permitipanyanyRuijie(config-ext-nacl)#exit配置的ACL应用到相应的接口上Ruijie(config)#interfacefastEthernet0/4Ruijie(config-if)#ipaccess-group199inRuijie(config-if)#exitRuijie(config)#17ACL配置（路由器ACL）路由器扩展ACL配置禁止内网用户启用文件共享服务Ruijie(config)#access-list199denyudpanyanyeq139Ruijie(config)#access-list199denyudpanyanyeq138Ruijie(config)#access-list199permitipanyanyRuijie(config)#interfacefastEthernet1/1Ruijie(config-if)#ipaccess-group199inRuijie(config-if)#ipaccess-group199outRuijie(config-if)#exitRuijie(config)#exitRuijie#18提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置19实验拓扑图SWASWBSW3Vlan10,20Vlan10,2011链路聚合2223-2423-24Vlan10,20虚拟网关地址虚拟网关地址虚拟网关地址虚拟网关地址Vlan10用户网关地址Vlan20用户网关地址要求vlan10的用户流量在SWA上，vlan20的用户流量在SWB上20VRRP配置SWA的配置SWA(config)#interfaceVlan10(设置SWA上VLAN10的VRRP的优先级为150,高于默认的100-SWB上的VLAN10的VRRP优先级为100)SWA(config-if)#ipaddress192.168.10.253255.255.255.0SWA(config-if)#vrrp10priority150SWA(config-if)#exitSWA(config)#interfaceVlan20SWA(config-if)#ipaddress192.168.20.253255.255.255.0SWA(config-if)#21VRRP配置（续）SWB的配置SWB(config)#interfaceVlan10SWB(config-if)#ipaddress192.168.10.252255.255.255.0SWB(config-if)#exitSWB(config)#interfaceVlan20SWB(config-if)#ipaddress192.168.20.252255.255.255.0SWB(config-if)#(设置SWA上VLAN20的VRRP的优先级为150,高于默认的100-SWB上的VLAN20的VRRP优先级为100)SWB(config-if)#vrrp20priority15022提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置23实验拓扑图SWASWBSW3Vlan10,20Vlan10,2011链路聚合2223-2423-24Vlan10,20要求vlan10的根网桥为SWA，vlan20的根网桥为SWB24MSTP配置SWA配置SWA(config)#spanning-treeEnablespanning-tree.SWA(config)#spanning-treemstconfigurationSWA(config-mst)#instance1vlan10SWA(config-mst)#instance2vlan20SWA(config-mst)#nametestSWA(config-mst)#revision1SWA(config-mst)#exitSWA(config)#exit

SWA(config)#spanning-treemst0priority8192

SWA(config)#spanning-treemst1priority4096(设置SWA的实例1优先级最高，手动指定实例1的根桥为SWA)

SWA(config)#spanning-treemst2priority8192

25MSTP配置（续一）SWB配置SWB(config)#spanning-treeEnablespanning-tree.SWB(config)#spanning-treemstconfigurationSWB(config-mst)#instance1vlan10SWB(config-mst)#instance2vlan20SWB(config-mst)#nametestSWB(config-mst)#revision1SWB(config-mst)#exitSWB(config)#exitSWB(config)#spanning-treemst0priority8192SWB(config)#spanning-treemst1priority8192SWB(config)#spanning-treemst2priority4096(设置SWB的实例2优先级最高，手动指定实例2的根桥为SWB)

26MSTP配置（续二）SW3配置SW3(config)#spanning-treeEnablespanning-tree.SW3(config)#spanning-treemstconfigurationSW3(config-mst)#instance1vlan10SW3(config-mst)#instance2vlan20SW3(config-mst)#nametestSW3(config-mst)#revision1SW3(config-mst)#exitSW3(config)#exitSW3(config)#

interfacefastEthernet0/1SW3(config-if)#

switchportmodetrunkSW3(config-if)#exitSW3(config)#

interfacefastEthernet0/2SW3(config-if)#

switchportmodetrunkSW3(config-if)#exit27提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置28实验拓扑图PNSPCF1/0Loop029PPTP基本配置配置地址池PPTP//配置虚接口1，配置认证方式为PAP，并且使用接口1/0的地址为网关作为虚接口地址。并配置拨入虚接口的获取地址的方式是通过地址池PPTP获得。Ruijie(config)#interfaceVirtual-Template1Ruijie(config-if)#pppauthenticationpapRuijie(config-if)#ipunnumberedFastEthernet1/0Ruijie(config-if)#peerdefaultipaddresspoolpptpRuijie(config-if)#exit//启用VPDN，并配置VPDN组PPTP，设置为允许拨入。定义允许拨入的协议为PPTP，匹配的虚接口为虚接口1Ruijie(config)#vpdnenableRuijie(config)#vpdn-groupPPTPRuijie(config-vpdn)#Ruijie(config-vpdn)#accept-dialinRuijie(config-vpdn-acc-in)#protocolpptpRuijie(config-vpdn-acc-in)#virtual-template1Ruijie(config-vpdn-acc-in)#exit30PPTP基本配置（续一）设置客户端拨号的用户名pc和密码1111Ruijie(config)#usernamepcpassword01111Ruijie(config)#interfacefastEthernet1/1Ruijie(config-if)#exitRuijie(config)#interfaceLoopback0Ruijie(config-if)#Ruijie(config-if)#exit31提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置32实验拓扑R1R2S4/0:S4/0:serverPc2:33静态NAT配置R1配置：R1(config)#interfacefastEthernet1/0//路由器以太网接口配置模式R1(config-if)#ipaddress192.168R1(config-if)#ipnatinsideR1(config)#interfaceserial4/0R1(config-if)#clockrate64000R1(config-if)#ipaddress192.168.2.1R1(config-if)#ipnatoutsideR1(config)#ipnatinsidesourcestaticR1(config)#R2配置：R2(config)#interfacefastEthernet1/0//路由器以太网接口配置模式R2(config-if)#ipaddress1R2(config)#interfaceserial4/0R2(config-if)#clockrate64000R2(config-if)#ipaddress192.168.2.134PNAT配置,服务器提供WEB服务R1配置：R1(config)#interfacefastEthernet1/0R1(config-if)#ipaddress192.168R1(config-if)#ipnatinsideR1(config)#interfaceserial4/0R1(config-if)#ipaddress192.168.2.1R1(config-if)#

clockrate64000R1(config-if)#ipnatoutsideR1(config)#

R1(config)#ipnatinsidesourcelist99interfaceserial4/0R1(config)#ipnatinsidesourcestatictcp192.168.1.280192.168.2.1180permit-insideR1(config)#R2配置：R2(config)#interfacefastEthernet1/0R2(config-if)#ipaddress1R2(config)#interfaceserial4/0R2(config-if)#clockrate64000R2(config-if)#ipaddress192.168.2.135提纲锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置36实验拓扑图F0/5Intvlan800:

SWA

SWBF0/5Intvlan800:

R1

R2S4/0:S4/0:F1/0:F0/3Intvlan40:F0/2Intvlan30:F0/4vlan20Pc2:F1/0:37OSPF配置，使得PC能够ping通所有设备的环回接口地址SWA配置：SWA(config)#interfaceVlan30SWA(config-if)#ipaddress192.1.4.1255.255.255.0SWA(config-if)#exitSWA(config)#interfaceVlan800SWA(config-if)#ipaddress192.168.1.2255.255.255.0SWA(config-if)#exitSWA(config)#interfaceloopback0SWA(config-if)#exitSWA(config)#interfacefastEthernet0/5SWA(config-if)#switchportaccessvlan800SWA(config-if)#exitSWA(config)#interfacefastEthernet0/2SWA(config-if)#switchportaccessvlan30SWA(config-if)#exitSWA(config)#

routerospf1SWA(config-router)#SWA(config-router)#network192.1.4.00.0.0.255area0SWA(config-router)#

network1.1.1.00.0.0.255area0SWA(config-router)#network192.168.1.00.0.0.255area038配置续SWB配置：SWB(config)#interfaceVlan40SWB(config-if)#ipaddress192.1.3.1255.255.255.0SWB(config-if)#exitSWB(config)#interfaceVlan800SWB(config-if)#ipaddress192.168.1.1255.255.255.0SWB(config-if)#exitSWB(config)#interfaceloopback0SWB(config-if)#exitSWB(config)#interfacefastEthernet0/5SWB(config-if)#switchportaccessvlan800SWB(config-if)#exitSWB(config)#interfacefastEthernet0/3SWB(config-if)#switchportaccessvlan40SWB(config-if)#exitSWB(config)#

routerospf1SWB(config-router)#SWB(config-router)#network192.1.3.00.0.0.255area0SWB(config-router)#

network2.1.1.00.0.0.255area0SWB(config-router)#network192.168.1.00.0.0.255area039配置续R1配置：R1(config)#interfaceloopback0R1(config-if)#exitR1(config)#interfacefastEthernet1/0R1(config-if)#exitR1(config)#interfaceserial4/0R1(config-if)#clockrate64000R1(config-if)#exitR1(config)#

routerospf1R1(config-router)#R1(config-router)#network192.1.4.00.0.0.255