锐捷路由器配置手册

第页锐捷路由器配置手册目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no和default选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法：开始|程序|附件|通信|超级终端。按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。登录后，就可以对网络设备进行配置了。说明：超级终端只需安装一次，下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端，直接使用即可。远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。2、网络设备已经连入网络工作。3、计算机也连入网络，并且可以和网络设备通信。说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。远程登录方法：在计算机的命令行中，输入命令“telnet网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。使用no和default选项很多命令都有no选项和default选项。no选项可用来禁止某个功能，或者删除某项配置。default选项用来将设置恢复为缺省值。由于大多数命令的缺省值是禁止此项功能，这时default选项的作用和no选项是相同的。但部分命令的缺省值是允许，这时default选项的作用和no选项的作用是相反的。no选项和default选项的用法是在命令前加no或defaule前缀。如：noshutdownnoipaddressdefaulthostname相比之下，我们多使用no选项来删除有问题的配置信息。交换机和路由器都有两个配置文件：1、运行配置文件：这个文件位于RAM中，名为running-config。它是设备在工作时使用的配置文件。2、启动配置文件：这个文件位于NVRAM中，名为startup-config。当设备启动时，它被装入RAM，成为运行配置文件。新出厂的交换机或路由器是没有配置文件的，当我们第一次配置它时会进入setup方式配置一些基本信息，这些信息就生成了running-config，我们以后所做的配置信息都会添加到running-config中。（注：有些设备没有setup配置模式，它在没有配置文件时会自动按照缺省值启动。）由于RAM中的运行配置文件在断电或重启时就会消失，所以我们在配置好设备后，应该把配置文件保存到NVRAM中，这样配置文件就可以长期使用了。从效果上讲，RAM相当于设备的内存，NVRAM相当于设备的硬盘，把running-config保存为startup-config相当于一个存盘过程。查看配置文件模式：特权配置模式。查看运行配置文件：Ruijie#showrunning-config或者：Ruijie#writeterminal查看启动配置文件：Ruijie#showstartup-configshowrunning-config命令和writeterminal命令的效果是完全相同的。保存配置文件保存配置文件就是把running-config保存为startup-config。模式：特权配置模式。命令1：Ruijie#copyrunning-configstartup-config命令2：Ruijie#writewrite命令与copyrunning-configstartup-config命令的功能相同，它是人们习惯使用的一种简化写法。删除配置文件删除配置文件就是把NVRAM中的startup-config删除。模式：特权配置模式。命令：Ruijie#deleteflash:config.text说明：config.text是配置文件在NVRAM中的文件名，它被删除后，再重启设备时会自动进入setup配置模式。注：有些设备没有setup配置模式，它在没有配置文件时会自动按照缺省值启动。备份配置文件通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文件回传到设备中。准备：在作为TFTP服务器的计算机上打开TFTP服务器软件，并设置存放文件的路径（如下图）。然后在交换机或路由器上进行以下操作。模式：特权配置模式。命令：Ruijie#copyrunning-configtftpAddressornameofremotehost[]?Destinationfilename[]?S1-config.txt说明：输入copy命令后还需要回答两个问题，一是TFTP服务器的地址，本例中假设为，二是备份的配置文件名，本例中假设为S1-config.txt。备份成功后，在TFTP服务器指定的目录中可看到此文件。从TFTP服务器回传配置文件：Ruijie#copytftprunning-configAddressornameofremotehost[]?Sourcefilename[]?S1-config.txt说明：有些设备不支持备份running-config文件，但支持备份startup-config文件。文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存储器，设备断电后，Flash的内容不会丢失，所以在交换机和路由器中Flash可被当作硬盘使用，用于存放需要长期保存的信息。Flash中的文件主要包括：1、主体文件这个文件相当于交换机或路由器的操作系统，它的扩展名一般为bin或upd，bin文件是一个单独的文件，而upd文件是由多个文件打包而成，包含了bin文件和Web配置等文件。主体文件很大，一般存放在Flash的根目录中。它是管理软件运行的主程序，如果该文件被删除或被破坏，设备将不能启动，开机后会进入ROM模式。2、启动配置文件这个文件由CLI命令组成，文件名一般为config.text，它是一个文本文件。该文件就是我们在命令行中使用的startup-config，在设备启动时，该文件被装入RAM成为running-config，设备执行其中的CLI命令完成初始化。新设备是没有config.text文件的，此时，设备所有参数都采用缺省配置，有些种类的设备在启动时会进入setup模式，用户配置一些基本参数后，就生成了config.text文件。你也可以在特权模式下用setup命令来初始化配置文件，它可以清除原来的配置文件，生成一个只有几项基本参数的配置文件。几点说明：1、文件名对大小写不敏感，文件名长度不能超过23个字符。2、不要删除主程序文件，它会导致设备不能启动。3、可以删除启动配置文件，用这种方法可以把设备恢复到缺省状态。4、Flash中的文件有两种状态：激活状态和删除状态。当删除一个文件时，该文件只是被标记为删除，但仍然在Flash中，我们可以使用碎片整理功能把处于删除状态的文件彻底删除，腾出空间保存新文件。文件操作所有文件操作都是在特权模式下进行。1、查看Flash中文件目录：Ruijie#dirRuijie#dirDirectoryofflash:/<DIR>Dec11200209:41:34temp-rw-511Dec11200210:11:08conf_bak.text-rw-1002Jan15200309:20:19config.text-rw-2833568Jan14200319:21:37cs3550b.bin-rw-80Jan14200208:50:24vlan.dat列表中列出的是处于激活状态的文件信息。Ruijie#dirdelete该命令用于查看处于删除状态的文件信息。2、删除文件：Ruijie#deleteflash:filenamefilename是删除的文件名。例如：Ruijie#deleteflash:conf_bak.text删除的文件名被标记为删除状态，用dirdelete命令可以看到。3、查看文件内容：Ruijie#moreflash:filenamefilename是文件名。例如：Ruijie#moreflash:config.text本命令只能查看文本文件。4、重命名文件：Ruijieh#renameflash:filenameflash:newnamefilename是原文件名，newname是新文件名。例如：Ruijie#renameflash:config.textflash:config.old对主体文件的重命名要谨慎，它会导致设备复位后不能启动。5、碎片整理：Ruijieh#squeezeflash:碎片整理可以把处于删除状态的文件彻底清除，腾出空间保存新文件。6、格式化：Ruijieh#formatflash:格式化会清除Flash中所有文件，它会导致设备复位后不能启动，要慎重使用。目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目录之间移动、复制文件。所有目录操作都是在特权模式下进行。1、创建目录：Ruijie#mkdirdirectorydirectory是要创建的目录名称。例如：Ruijie#mkdirtxt表示在当前目录中创建一个名为txt的子目录。2、切换目录：Ruijie#cddirectorydirectory是要进入的目录名称。其中当前目录用“.”表示，上级目录用“..”表示，根目录用“/”表示。例如：①进入txt目录：Ruijie#cdtxt②返回上一级目录：Ruijie#cd..③返回根目录：Ruijie#cd/注意：在cd后要有空格，用cd/是错误的。3、删除目录：Ruijieh#rmdirdirectorydirectory是要删除的目录名称。注意：本命令只能删除空目录。例如：Ruijie#rmdirtxt4、查看目录下的文件：Ruijie#lspathnamepathname是路径名，如果省略路径，则显示当前目录下的文件。例如：Ruijie#ls显示当前目录下的文件列表。5、复制文件：把文件从一个目录复制到另一个目录中。Ruijieh#cpsourpathnamedestpathnamesourpathname是源文件，destpathname是目的文件。例如：Ruijie#cpsourc1.txtdest./txt/c1.txt表示把当前目录中的c1.txt复制到txt子目录中。注意：cp命令不支持通配符，也不支持目录的复制。6、移动文件：把文件从一个目录移动到另一个目录中。Ruijieh#mvsourpathnamedestpathnamesourpathname是源文件，destpathname是目的文件。例如：Ruijie#mvsourc1.txtdest./txt/c1.txt表示把当前目录中的c1.txt移动到txt子目录中。7、删除文件：Ruijieh#rmfilenamefilename是要删除的文件名。例如：Ruijie#rmc1.txt表示删除当前目录中的c1.txt文件。系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。有三个方案：方案一：TFTP计算机是通过网络访问设备的。要求设备已经配置了IP地址，且可以与计算机正常通信。计算机上应该运行TFTP服务器软件。方案二：Xmodem计算机是通过Console线连接在设备上。要求在计算机上运行终端仿真软件（如：超级终端），设备可以没有IP地址。利用TFTP和Xmodem都可以实现在设备和计算机间传输文件，两者的区别在于，TFTP是通过网络传输数据的，Xmodem是通过Console线传输数据的。相比之下，Xmodem的传输速度较慢，而且不能进行远程传输，所以在传输较大的文件时建议使用TFTP。方案三：ROM监控模式如果交换机或路由器的主体文件损坏了，在设备启动时会进入ROM监控模式，在此模式下可以用TFTP或Xmodem向设备传输文件用TFTP传输文件准备工作：1、设备已经配置了IP地址，且可以与计算机正常通信（可以用ping命令检查）。2、在计算机上运行TFTP服务器软件，并设置好文件保存的路径。如下图：把设备中的文件传输到计算机中：用控制台或Telnet登录设备，然后在特权模式下执行以下命令：Ruijie#copyfilenametftpfilename是交换机或路由器上的文件。例如：①把running-config传输到计算机中Ruijie#copyrunning-configtftpAddressornameofremotehost[]?Destinationfilename[]?S1-config.txt是目的计算机的IP地址，应根据实际情况设置。S1-config.txt是在计算机上保存的文件名，可自行命名。以上操作也可以直接写作：Ruijie#copyrunning-configt/S1-config.txt②把主体文件传输到计算机中Ruijie#copyflash:cs3550b.bintftpAddressornameofremotehost[]?Destinationfilename[]?cs3550b.bin主体文件的扩展名一般是bin，不同型号的设备文件名有所不同，应先用dir命令查看后再备份。以上操作也可以直接写作：Ruijie#copyflash:cs3550b.bint/cs3550b.bin注意：由于在设备中，主体文件有固定的名字，为了方便以后的回传，最好使用相同的名字备份，且要做好记录。其它文件的传输方法和以上实例类似。把计算机中的文件回传到设备中：①把计算机中备份的配置文件回传到设备中Ruijie#copytftprunning-configAddressornameofremotehost[]?Sourcefilename[]?S1-config.txt本例把计算机中的S1-config.txt文件回传到设备中，使它成为running-config。②把计算机中备份的主体文件回传到设备中Ruijie#copytftpflash:cs3550b.binAddressornameofremotehost[]?Sourcefilename[]?cs3550b.bin注意：各个设备的主体文件有固定的文件名和版本，回传时一定要保证版本正确，文件名正确，不然会导致设备复位后不能启动。③把计算机中打包的主体文件回传到设备中有些型号的设备主体文件的扩展名为udp，该文件实际上是一个软件包，里面包含了bin文件和Web配置软件。udp文件不能用copytftpflash命令传输，应该使用copytftpupdate命令传输。Ruijie#copytftpupdateAddressornameofremotehost[]?Sourcefilename[]?rgnos.upd用Xmodem传输文件准备工作：1、用Console线把设备和计算机连接起来，一端连接在设备的Consloe口上，另一端连接在计算机的串行口上。2、在计算机上运行终端仿真软件（如：超级终端），登录设备。把文件从设备传输到计算机中在设备的特权模式下输入命令：Ruijie#copyflash:config.textxmodem在计算机的超级终端中，选择“传送”菜单中的“接收文件”功能，在弹出的对话框中设置文件的存放位置，接收协议选择“Xmodem”，点击“接收”，系统会提示存储于本地的文件名称，设置好后，单击“确定”按钮开始接收文件。②把文件从计算机回传到设备中在设备的特权模式下输入命令：Ruijie#copyxmodeflash:config.text在计算机的超级终端中，选择“传送”菜单中的“发送文件”功能，在弹出对话框的文件名中设置文件在本机中的位置，协议选择“Xmodem”，点击“发送”。本例给出的是Flash中的config.text文件的传输，其它文件的操作方法与此相同。ROM监控模式进入ROM监控模式有两种方法：1、如果设备在启动时，无法在Flash中找到设备的主体文件，便直接进入ROM监控模式。2、用手工进入，先用Console线连接设备和计算机，并在计算机上运行终端仿真软件（如：超级终端），然后开启设备，在开机后的3秒内按下Ctrl+C，便进入ROM监控模式了。进入监控模式后，先显示一些版本信息，然后是主菜单：()中的蓝字为注解MainMenu:

1.TFTPDownload&Run(用TFTP传入文件并运行)

2.TFTPDownload&WriteIntoFile(用TFTP传入文件并写入Flash)

3.X-ModemDownload&Run(用Xmodem传入文件并运行)

4.X-ModemDownload&WriteIntoFile(用Xmodem传入文件并写入Flash)

5.ListActiveFiles(列出Flash中文件信息)

6.ListDeletedFiles(列出Flash中删除文件的信息)

7.RunAFile(运行一个文件)

8.DeleteAFile(删除一个文件)

9.RenameAFile(重命名一个文件)

a.SqueezeFileSystem(碎片整理)

b.FormatFileSystem(格式化Flash)

c.OtherUtilities(其它)

d.hardwaretest

e.TFTPDownload&Update(用TFTP传入打包的主体文件)

f.X-ModemDownload&Update(用Xmodem传入打包的主体文件)Pleaseselectanitem:选项1和选项2的区别在于：选项1把文件传入到内存中，不写入Flash，所以在重启设备后，仍会使用原来的文件；选项2是把文件传入内存并写入Flash，使它永久有效。通常，如果我们想要传入一个文件进行测试，应该使用选项1，如果想要传入一个永久有效的文件，应该使用选项2。实例：假设某路由器的主体文件被损坏，现把TFTP服务器上备份的文件传入路由器的Flash中，使路由器恢复正常。启动路由器，由于主体文件损坏，进入ROM监控模式，选择项目2进行传输。Pleaseselectanitem:2Filename[]:85_1_b10_r36.binLocalIP[]:RemoteIP[]:85_1_b10_r36.bin是主体文件名，LocalIP是路由器IP地址，RemoteIP是TFTP服务器的IP地址，这两个地址必须在同一网络中。然后就开始传输了。其中TFTP服务器可按前面的方法设置。传输完成后，重新开启路由器，就可以使用新的主体文件了。密码丢失的解决方法如果忘记了路由器或交换机的登录密码，可以用以下方法解决：用一台计算机作为控制台，用Console线连接在设备上，在计算机上运行终端仿真程序（如：超级终端）。①重启设备，在超级终端上按下Ctrl+C，使设备进入ROM监控模式。MainMenu:

1.TFTPDownload&Run

2.TFTPDownload&WriteIntoFile

3.X-ModemDownload&Run

4.X-ModemDownload&WriteIntoFile

5.ListActiveFiles

6.ListDeletedFiles

7.RunAFile

8.DeleteAFile

9.RenameAFile

a.SqueezeFileSystem

b.FormatFileSystem

c.OtherUtilities

d.hardwaretest

e.TFTPDownload&Update

f.X-ModemDownload&UpdatePleaseselectanitem:5使用项目5，列出Flash中的文件目录，找到其中的配置文件（通常是名为config.text的文件）。②用项目9更改配置文件的文件名。Pleaseselectanitem:9Oldfilenameinput.EnterFileName(InputESCtoquit:config.textNewfilenameinput.EnterFileName(InputESCtoquit:config.bak③重启设备，由于找不到配置文件，设备以默认参数启动，此时原有的配置也没有了。④进入特权模式，把原来的配置文件再装入设备。Ruijie>enableRuijie#copyflash:config.bakrunning-configRuijie#这样就恢复了原来的配置。由于此时已经进入特权模式，可以用命令删除原来的密码，也可以重新配置新密码。⑤各部分密码都重新配置后，保存配置文件，以后就可以用新密码登录了。Ruijie#copyrunning-configstartup-config第二部分路由器的基本配置配置主机名配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前面。交换机的默认名字一般是“Switch”，路由器的默认名字一般是“Router”。锐捷设备一般把名字默认为“Ruijie”，你可以用命令重新设置设备的名字。1、配置主机名模式：全局配置模式。命令：hostnamename参数：name是要设置的主机名，必须由可打印字符组成，长度不能超过255个字符。主机名一般会显示在提示符前面，显示时最多只显示22个字符。2、删除配置的主机名在全局配置模式下，用nohostname命令可删除配置的主机名，恢复默认值。配置举例：配置交换机的名字为S3550-1。Switch>enableSwitch#configureterminalSwitch(config)#hostnameS3550-1S3550-1(config)#配置口令口令（密码）可用于防范非法人员登录到交换机或路由器上修改设备的配置。我们可以在几个不同位置设置口令，以达到多重保护的目的。控制台口令：当我们从连接在Console口的控制台登录设备时，需要输入控制台口令。由于控制台是一种本地配置方式，所以不设置这个口令影响也不大。远程登录口令：当我们从网络中的计算机通过Telnet命令登录设备时，需要输入远程登录口令。远程登录是一种远程配置方式，这个口令应该设置。在锐捷设备中，没有设置远程登录口令的设备是不能用Telnet命令登录的。特权口令：当我们登录设备后，从用户模式进入特权模式，需要输入特权口令。由于特权模式是进入各种配置模式的必经之路，在这里设置口令可有效防范非法人员对设备配置的修改。在锐捷设备中，特权模式可设置多个级别，每个级别可设置不同的口令和操作权限，你可以根据情况让不同人员使用不同的级别。在锐捷设备中，没有设置特权口令的设备也不能用Telnet命令登录。在实际应用中，一般特权口令和远程登录口令是必需的，设置的口令不应该太简单，不同位置的口令也不应该相同。配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。1、设置控制台口令模式：线路配置模式。配置命令：Ruijie(config)#lineconsole0Ruijie(config-line)#loginRuijie(config-line)#passwordpasswordlineconsole0命令表示配置控制台线路，0是控制台的线路编号。login命令用于打开登录认证功能。passwordpassword为控制台线路设置口令。说明：设置的口令长度最大长度为25个字符。口令中不能有问号和其他不可显示的字符。如果口令中有空格，则空格不能位于最前面，只有中间和末尾的空格可作为口令的一部分。在running-config中可以查看口令设置，但锐捷设备的口令都是以密文存放的，所以看到的是乱码。注意：如果没有设置login，即使配置了口令，登录时口令认证会被忽略。2、删除配置的控制台口令：Ruijie(config)#lineconsole0Ruijie(config-line)#nopassword配置举例：Ruijie>enableRuijie#configureterminalRuijie(config)#lineconsole0Ruijie(config-line)#loginRuijie(config-line)#password123Ruijie(config-line)#endRuijie#本例设置控制台口令为123。配置远程登录口令远程登录口令是通过Telnet登录交换机或路由器时设置的口令。1、设置远程登录口令模式：线路配置模式。配置命令：Ruijie(config)#linevty04Ruijie(config-line)#loginRuijie(config-line)#passwordpasswordlinevty04命令表示配置远程登录线路，0~4是远程登录的线路编号。login命令用于打开登录认证功能。passwordpassword为远程登录线路设置口令。说明：设置的口令长度最大长度为25个字符。口令中不能有问号和其他不可显示的字符。如果口令中有空格，则空格不能位于最前面，只有中间和末尾的空格可作为口令的一部分。在running-config中可以查看口令设置，但锐捷设备的口令都是以密文存放的，所以看到的是乱码。注意：远程登录口令是用Telnet登录的必备条件。2、删除配置的远程登录口令：Ruijie(config)#linevty04Ruijie(config-line)#nopassword配置举例：为交换机设置远程登录密码为123。Ruijie>enableRuijie#configureterminalRuijie(config)#linevty04Ruijie(config-line)#loginRuijie(config-line)#password123Ruijie(config-line)#endRuijie#本例设置远程登录口令为123。配置特权口令特权口令是从用户模式进入特权模式时设置的口令。1、设置特权口令模式：全局配置模式。配置命令：Ruijie(config)#enablepasswordpasswordRuijie(config)#enablesecretpasswordenablepasswordpassword命令配置的口令在配置文件中是用简单加密方式存放的。（有些种类的设备是用明文存放的）enablesecretpassword命令配置的口令在配置文件中是用安全加密方式存放的。说明：以上两种口令只需要配置一种，如果两种都配置了，则两个口令不应该相同，且用secret定义的口令优先。2、删除配置的特权口令：Ruijie(config)#noenablepasswordRuijie(config)#noenablesecret配置举例：Ruijie>enableRuijie#configureterminalRuijie(config)#enablesecret123本例设置特权口令为123。使用安全加密的密文存放。说明：本部分配置的特权口令是为最高的15级设置的口令，如果想要使用多级别的特权模式，需要先用privilege命令为相应级别授权，再用enablesecret命令配置该级别的口令。配置以太网接口以太网接口主要用于连接局域网，常见的有：1、Ethernet遵循10Base-T规范，速率10Mbit/s，有全双工和半双工两种类型。2、FastEthernet遵循100Base-TX规范，速率是10/100Mbit/s自适应的，有全双工和半双工两种类型。3、GigabitEthernet速率是1000Mbit/s。以太网接口的一般配置一般情况下，我们只需要根据接口所连接的网络，为接口配置一个IP地址就可以了。1、为以太网接口配置IP地址：Ruijie(config)#interfaceinterface-idRuijie(config-if)#ipaddressip-addresssubnet-maskRuijie(config-if)#noshutdowninterface命令用于指定要配置的接口，interface-id是接口号。ipaddress命令用于配置该接口的IP地址和子网掩码。noshutdown命令用于激活此接口。2、删除配置的IP地址：Ruijie(config)#interfaceinterface-idRuijie(config-if)#noipaddress配置举例：Ruijie>enableRuijie#configureterminalRuijie(config)#interfacef0/0Ruijie(config-if)#ipaddressRuijie(config-if)#noshutdownRuijie(config-if)#endRuijie#本例为FastEthernet0/0口配置IP地址为/24。配置多个IP地址路由器允许在一个接口上配置多个IP地址，其中一个为主IP地址，其余为次IP地址。通常我们在两种情况下考虑使用使用多IP地址：1、在一个接口上连接了多个网络。比如我们在一个接口上连接了一个C类网络，后来由于网络规模增大，主机数超过了254台，需要在此接口上再分配一个C类网络，这样该接口就连接了两个网络。2、一个网络的两个子网被另外的网络隔离开。通过配置次IP地址把隔离的子网连接起来。1、在以太网接口配置次IP地址：Ruijie(config)#interfaceinterface-idRuijie(config-if)#ipaddressip-addresssubnet-masksecondaryinterface命令用于指定要配置的接口，interface-id是接口号。ipaddress命令用于配置该接口的IP地址和子网掩码。secondary关键字表明该地址为次IP地址。说明：必须先配置主IP地址，再配置次IP地址。反复使用ipaddress命令可配置多个次IP地址。2、删除配置的次IP地址：Ruijie(config)#interfaceinterface-idRuijie(config-if)#noipaddressip-addresssubnet-masksecondary以上命令可删除指定的次IP地址。Ruijie(config)#interfaceinterface-idRuijie(config-if)#noipaddress以上命令删除该接口上所有的IP地址，包括主IP地址和次IP地址。配置举例：Ruijie>enableRuijie#configureterminalRuijie(config)#interfacef0/0Ruijie(config-if)#ipaddressRuijie(config-if)#ipaddresssecondaryRuijie(config-if)#ipaddresssecondaryRuijie(config-if)#noshutdownRuijie(config-if)#endRuijie#本例为FastEthernet0/0口配置了3个IP地址。注意：如果配置次IP地址时没有secondary关键字，则该地址会覆盖前面的主IP地址。配置MAC地址在设备出厂时，每个以太网接口就已经有了一个全球唯一的MAC地址，所以一般情况下，我们不需要为接口配置MAC地址。但在一些特殊的应用中，我们可以人工指定接口的MAC地址。1、为以太网接口配置MAC地址：Ruijie(config)#interfaceinterface-idRuijie(config-if)#mac-addressmac-addressinterface命令用于指定要配置的接口，interface-id是接口号。mac-address命令用于配置该接口的MAC地址。说明：MAC地址是一个48位二进制数，用12位十六进制数书写。你配置的MAC地址不需要保证全球的唯一性，但必须保证在局域网中的唯一性，否则会影响局域网内部的通信。2、删除配置的MAC地址：Ruijie(config)#interfaceinterface-idRuijie(config-if)#nomac-address删除后，接口的MAC地址恢复为出厂时默认值。配置举例：Ruijie>enableRuijie#configureterminalRuijie(config)#interfacef0/0Ruijie(config-if)#mac-address0001.a000.0f00Ruijie(config-if)#endRuijie#本例把FastEthernet0/0口的MAC地址配置为0001.a000.0f00。接口信息的查看在特权模式下，使用showinterfaceinterface-id可查看指定接口的信息。示例：Ruijie>enableRuijie#showinterfacef0/0FastEthernet0/0isUP,lineprotocolisUPHardwareisNat-SemiDP83815DVNGFastEthernet,addressis0a0b.0c0d.0e0f(bia0a0b.0c0d.0e0f)Interfaceaddressis:/24ARPtype:ARPA,ARPTimeout:3600secondsMTU1500bytes,BW100000KbitEncapsulationprotocolisEthernet-II,loopbacknotsetKeepaliveintervalis10sec,setCarrierdalayis2secRXloadis1,Txloadis1Queueingstrategy:FIFOOutputqueue0/40,0drops;Inputqueue0/75,0drops5minutesinputrate54bits/sec,0packets/sec5minutesoutputrate0bits/sec,0packets/sec24packetsinput,2548bytes,0nobufferReceived24broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort0packetsoutput,0bytes,0underruns0outputerrors,0collisions,1interfaceresets本例显示的是FastEthernet0/0口的信息。信息中包括：接口状态、协议状态、MTU、Bandwidth、Loopback状态、接口队列的策略和队列使用情况、接口上报文的输入输出和差错情况、链路的物理状态等。配置同步串行口同步串行口的接口名称为Serial。它常用于与广域网的接入。同步串行口具有以下特性：1、同步串行口支持多种协议的封装，包括PPP、帧中继、X.25、HDLC、LAPB等。2、同步串行口有DTE和DCE两种工作方式，其中DCE设备提供同步时钟。在局域网接入路由器上，通常DCE位于ISP一侧，DTE位于局域网用户一侧。3、同步串行口支持多种类型的外接线缆，包括：EIA/TIA-232、V.35、X.21、EIA/TIA-449、EIA-530。所接的线缆可以被自动识别。同步串行口的一般配置一般情况下，如果两个路由器通过同步串行口相连，我们只需为接口配置IP地址，并在DCE设备上配置时钟就可以了。1、配置DTE一侧的同步串行口：Ruijie(config)#interfaceinterface-idRuijie(config-if)#ipaddressip-addresssubnet-maskRuijie(config-if)#noshutdowninterface命令用于指定要配置的接口，interface-id是接口号。ipaddress命令用于配置该接口的IP地址和子网掩码。noshutdown命令用于激活此接口。2、配置DCE一侧的同步串行口：Ruijie(config)#interfaceinterface-idRuijie(config-if)#ipaddressip-addresssubnet-maskRuijie(config-if)#clockrateclockRuijie(config-if)#noshutdownclockrate命令用于指定同步的时钟值。clock是时钟速率，多使用64000bps。说明：时钟由DCE设备提供，DTE设备不需要配置时钟。3、删除配置的IP地址：Ruijie(config)#interfaceinterface-idRuijie(config-if)#noipaddress配置举例：R1>enableR1#configureterminalR1(config)#interfaces1/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#endR1#R2>enableR2#configureterminalR2(config)#interfaces1/0R2(config-if)#ipaddressR2(config-if)#clockrate64000R2(config-if)#noshutdownR2(config-if)#endR2#注意：相连的两个Serial接口的IP地址必须位于同一个网络之中。配置反转时钟由于信号在传输中存在时延，DCE侧接收的数据信号与DCE侧本地时钟存在相位差，如果相位差达到180度左右，就会导致DCE侧设备数据接收错误，这时需要反转DTE侧的时钟信号，把DTE侧发送的数据信号反转180度，以消除时延的影响。1、配置反转时钟：Ruijie(config)#interfaceinterface-idRuijie(config-if)#inverttxclockinterface命令用于指定要配置的接口，必须是Serial口，interface-id是接口号。inverttxclock命令设置反转发送时钟。2、取消反转时钟：Ruijie(config)#interfaceinterface-idRuijie(config-if)#noinverttxclock说明：反转时钟只能在DTE侧配置，DCE侧不能配置。当我们在线路没有问题，配置也没有问题时，如果仍不能通信，可以尝试用反转时钟解决问题。配置链路封装协议链路封装协议决定了同步串行口上的帧格式，同步串行口支持5种封装协议：PPP、帧中继(FR)、X.25、HDLC、LAPB。默认为HDLC。我们必须保证同步串行口发送和接收的是同一种帧，所以相连的两个设备必须使用相同的封装协议。1、配置DHLC封装：锐捷路由器的Serial口默认为DHLC封装，如果两个锐捷路由器相连，一般不需要配置DHLC封装。通常我们只是在一个接口已经被配置为其它协议时，才需要把它改回到HDLC封装。Ruijie(config)#interfaceinterface-idRuijie(config-if)#encapsulationhdlcinterface命令用于指定要配置的接口，必须是Serial口，interface-id是接口号。encapsulationhdlc命令指定该接口采用HDLC协议封装。2、配置PPP封装：当把锐捷路由器和一个只支持PPP协议的设备相连时，需要把接口配置为PPP封装，或者你想要使用PPP协议的验证功能，可配置PPP封装。Ruijie(config)#interfaceinterface-idRuijie(config-if)#encapsulationppp3、配置帧中继封装：当把锐捷路由器和帧中继网络相连时，需要把接口配置为帧中继封装。Ruijie(config)#interfaceinterface-idRuijie(config-if)#encapsulationframe-relay4、配置X.25封装：当把锐捷路由器和X.25网络相连时，需要把接口配置为X.25封装。Ruijie(config)#interfaceinterface-idRuijie(config-if)#encapsulationx255、配置LAPB封装：Ruijie(config)#interfaceinterface-idRuijie(config-if)#encapsulationlapb注意：必须保证相连的两端使用相同的封装协议，使用不同协议的接口是不能通信的。配置线路编解码方式线路编解码方式有两种：不归零方式（NRZ）和反向不归零方式（NRZI）。我们必须保证相连的两个设备必须使用相同的编解码方式。同步串行口默认的线路编解码方式为不归零方式（NRZ）。1、配置线路编解码方式为反向不归零方式（NRZI）：Ruijie(config)#interfaceinterface-idRuijie(config-if)#nrzi-encodinginterface命令用于指定要配置的接口，必须是Serial口，interface-id是接口号。nrzi-encoding命令用于设置线路编解码方式为反向不归零方式（NRZI）。2、恢复默认的线路编解码方式：Ruijie(config)#interfaceinterface-idRuijie(config-if)#nonrzi-encoding说明：不同品牌的设备相连时，有时会出现编解码方式不同的问题，这时可尝试更改编解码方式来解决。忽略DCD信号DCD信号由DCE端发送，DTE端通过监视DCD信号来检测线路状态变化。但有些线缆（如X.21）的信号线上没有DCD信号，它可能用CTS或DSR来替代，这时就需要配置忽略DCD信号，让同步串行口不检测线路的载波信号，改用检测其它信号来监视线路状态。1、配置忽略DCD信号：Ruijie(config)#interfaceinterface-idRuijie(config-if)#ignore-dcdinterface命令用于指定要配置的接口，必须是Serial口，interface-id是接口号。ignore-dcd命令用于设置接口忽略DCD信号。2、恢复为检测DCD信号：Ruijie(config)#interfaceinterface-idRuijie(config-if)#noignore-dcd说明：是否配置忽略DCD信号取决于使用的线缆。接口信息的查看在特权模式下，使用showinterfaceinterface-id可查看指定接口的信息。示例：Ruijie>enableRuijie#showinterfacesreial1/0serial1/0isUP,lineprotocolisUPHardwareisInfineonDSCC4PEB20534H-10serialInterfaceaddressis:/24MTU1500bates,BW2000KbitEncapsulationprotocolisFRAMERELAY,loopbacknotsetKeepaliveintervalis10sec,setCarrierdalayis2secRXloadis1,Txloadis1LMIenqrecvd8,LMIstatussent0,LMIupdatesent0LMIDLCI0LMItypeisCCITT,framerelayDTEinterfacebroadcasts0Queueingstrategy:WFQ3minutesinputrate15bits/sec,0packets/sec3minutesoutputrate14bits/sec,0packets/sec1194packetsinput,20226bytes,0nobufferReceived0broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort2052packetsoutput,37755bytes,0underruns0outputerrors,0collisions,809interfaceresets11carriertransitionsV35DCEcableDCD=upDSR=upDTR=upRTS=upCTS=up本例显示的是Sreial1/0口的信息。信息中包括：接口状态、协议状态、IP地址、MTU、Bandwidth、Loopback状态、封装协议类型、协议的相关特征量、接口队列的策略和队列使用情况、接口上报文的输入输出和差错情况、链路的物理状态等。配置回环接口回环接口的接口名称为Loopback。回环接口具有以下特性：1、回环接口是一种逻辑接口，是由软件模拟的本地接口。2、回环接口永远处于Up状态，发往它的数据包会在设备本地处理。3、回环接口的IP地址可用来作为OSPF协议的设备标识，也可作为Telnet访问的网络接口。回环接口的配置回环接口的配置类似于以太网接口，可把它看作一个虚拟的以太网接口。1、创建回环接口：Ruijie(config)#interfaceloopbackloopback-idRuijie(config-if)#ipaddressip-addresssubnet-maskinterfaceloopback命令用于指定一个Loopback接口，loopback-id是接口号。如果指定的Loopback接口不存在，则创建这个接口。ipaddress命令用于配置该接口的IP地址和子网掩码。由于Loopback接口是自动激活的，所以不需要使用noshutdown命令激活此接口。2、删除回环接口：Ruijie(config)#nointerfaceloopbackloopback-id配置举例：Ruijie>enableRuijie#configureterminalRuijie(config)#interfaceloopback0Ruijie(config-if)#ipaddressRuijie(config-if)#endRuijie#“loopback0”通常可简写为“l0”。接口信息的查看在特权模式下，使用showinterfaceloopbackloopback-id可查看指定接口的信息。示例：Ruijie>enableRuijie#showinterfaceloopback0Loopback0isUP,lineprotocolisUPHardwareisLoopbackInterfaceaddressis:/24MTU1500bytes,BW8000000KbitEncapsulationprotocolisLOOPBACK,loopbacknotsetKeepaliveintervalis0sec,nosetCarrierdalayis2secRXloadis1,Txloadis1Queueingstrategy:FIFOOutputqueue0/40,0drops;Inputqueue0/75,0drops5minutesinputrate0bits/sec,0packets/sec5minutesoutputrate0bits/sec,0packets/sec0packetsinput,0bytes,0nobufferReceived0broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort0packetsoutput,0bytes,0underruns0outputerrors,0collisions,0interfaceresets本例显示的是Loopback0口的信息。信息中包括：接口状态、协议状态、IP地址、MTU、Bandwidth、Loopback状态、封装协议类型、协议的相关特征量、接口队列的策略和队列使用情况、接口上报文的输入输出和差错情况、链路的物理状态等。第三部分配置路由静态路由和缺省路由的配置静态路由是手工配置的路由项目，在路由表中标志为“S”。缺省路由主要用于简化路由表，它在路由表中带有“*”标志。路由表可以用showiproute命令查看。配置静态路由静态是手工添加的路由项目。模式：全局配置模式。1、配置静态路由：Ruijie(config)#iproutenetwork-numbernetwork-maskip-address参数：network-number是目的地址，一般是一个网络地址。network-mask是目的地址的子网掩码。ip-address是下一跳地址。说明：iproute命令定义的是一条传输路径，可以告知设备把某个地址的数据报送往何处。配置完成后可以使用showiproute命令查看路由表。2、删除静态路由：Ruijie(config)#noiproutenetwork-numbernetwork-mask配置举例1：Ruijie>enableRuijie#configureterminalRuijie(config)#iprouteiproute命令表示把所有目的地址在/16网络中的数据报发往地址处。配置举例2：Ruijie>enableRuijie#configureterminalRuijie(config)#noiproute本例删除了路由表中目的地址为/16网络的静态路由。配置默认路由默认路由又称为缺省静态路由，是静态路由的特例，它表示把所有本机不能处理的数据报发往指定的设备。模式：全局配置模式。1、配置默认路由：Ruijie(config)#iprouteip-address参数：表示任意地址。ip-address是下一跳地址。说明：默认路由的优先级是最低的，设备首先会匹配静态路由和由路由协议生成的路由，只有当没有相匹配的项目时，才按照默认路由指定的地址发送。2、删除默认路由：Ruijie(config)#noiproute配置举例：Ruijie>enableRuijie#configureterminalRuijie(config)#iprouteiproute命令表示把所有没有匹配成功的目的地址发往地址处。配置缺省网络缺省网络也是一种缺省路由，用于把本机不能处理的数据报发送往指定位置。但它和缺省静态路由还是有区别的：缺省静态路由的下一跳地址必须位于路由器直连的网络中，它通常是与路由器的某个接口相连的对端接口地址。缺省网络不能是和路由器直连的网络，但在路由表中可达。1、配置缺省网络：Ruijie(config)#ipdefault-networknetwork-number参数：network-number是目的地址，一般是一个网络地址。2、删除缺省网络：Ruijie(config)#noipdefault-networknetwork-number配置举例：Ruijie>enableRuijie#configureterminalRuijie(config)#ipdefault-networkipdefault-network命令表示把所有没有匹配成功的数据报都发往网络。注意：网络不是直连在路由器上的网络，但在路由表中有到达该网络的路由项目，这个路由项目可以是静态的也可以是动态的。配置可被动态路由覆盖的静态路由静态路由默认的管理距离是1，而OSPF路由的管理距离是110，RIP路由的管理距离是120。当路由表中存在同一目的地的多个路由项时，管理距离值小的项目优先。所以在默认情况下，静态路由要优先于各种动态路由。在有些应用中，我们希望让动态路由的优先级更高，把静态路由作为备用路由使用，只有当动态路由失效时才按照静态路由转发。配置这种备用的静态路由时，需要修改它的管理距离值。配置备用的静态路由：Ruijie(config)#iproutenetwork-numbernetwork-maskip-addressdistance参数：network-number是目的地址，一般是一个网络地址。network-mask是目的地址的子网掩码。ip-address是下一跳地址。distance是管理距离。你应该让它大于你使用的路由协议的管理距离值。配置举例：Ruijie>enableRuijie#configureterminalRuijie(config)#iproute125本例配置的静态路由的管理距离为125，这样当路由表有通过路由协议学习到的到达/16的表项时，这个静态路由不起作用。RIP协议的配置RIP是一种距离矢量协议，属于内部网关协议。RIP协议的特点：RIP协议用跳数来评估路由，跳数最大为15，所以RIP协议不适合大规模的网络。RIP协议每隔30秒（更新时间）发送路由更新报文。如果一个设备在180秒（失效时间）内没有发送更新报文，则该设备提供的路由被设置为不可用；如果再过120秒（清除时间）后仍未发送更新报文，则删除到此设备的路由。RIP协议使用UDP报文发送路由更新，端口号为520。RIP协议的管理距离是120。RIP协议有RIPv1和RIPv2两个版本。说明：在路由器和3层交换机上都可以配置RIP协议。RIP协议的一般配置1、配置RIP协议：Ruijie(config)#routerripRuijie(config-router)#networknetwork-numberrouterrip命令用于启用RIP，并进入RIP的配置模式。network命令用于指定参与RIP路由的网络，它的参数是网络号。如果设备连接了多个网络，你可以用多条network命令指定它们；如果要指定设备连接的所有网络，可以用network来表示所有网络。说明：对于运行RIP协议的设备，只有用network命令指定的网络会参与到RIP发布的路由更新中，可以被其它运行RIP协议的设备学习到；而那些没有用network命令指定的网络，不会参与RIP路由，其它设备也不能学习到。路由配置好后，可以在特权模式下用showiproute命令查看学习到的路由项目。2、删除RIP关联的网络：Ruijie(config)#routerripRuijie(config-router)#nonetworknetwork-numbe