目录一、通过使用密码telnet 登陆设备 (2)二、通过使用用户名和密码telnet 登陆设备 (2)三、通过web 界面来管理配置交换机 (2)四、修改设备时间 (3)五、交换机光电复用口的切换 (3)六、交换机关闭广播风暴 (4)七、交换机端口聚合经典案例 (4)八、交换机端口限速 (5)九、交换机MAC 地址绑定 (5)十、交换机端口安全典型案例 (6)十一、交换机address-bind (8)十二、交换机防止非法架设DHCP服务器 (8)十三、交换机防止DHCP地址池被耗尽 (8)十四、交换机防止用户私自设置IP 地址 (9)十五、交换机防网关arp 欺骗 (9)锐捷交换机常用配置指南一、通过使用密码 telnet 登陆设备配置步骤:1、配置管理地址Ruijie>enableRuijie#configure terminalRuijie(config)#interface vlan 1Ruijie(config-if)#ip address 192.168.33.180 Ruijie(config-if)#exit 进入特权模式进入全局配置模式 进入 vlan 1 接口255.255.255.0 为 vlan 1 接口上设置管理 退回到全局配置模式1、配置管理地址Ruijie>enableRuijie#configure terminalRuijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0为 vlan 1 接口上设置管理Ruijie(config-if)#exit 退回到全局配置模式2、配置 telnet 密码Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入 telnet 密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end 退出到特权模式Ruijie#write 确认配置正确,保存配置三、通过 web 界面来管理配置交换机2、配置 telnet 密码 Ruijie(config)#line vty 0 4 户同时 telnet 登入到交换机 进入 telnet 密码配置模式, 0 4 表示允许共 5 个用启用需输入密码才能 telnet 成功 Ruijie(config-line)#login Ruijie(config-line)#password ruijie 将 telnet 密码设置为 ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end Ruijie#write 确认配置正确,保存配置退出到特权模式二、通过使用用户名和密码telnet 登陆设备ip进入特权模式 进入全局配置模式 进入 vlan 1 接口ip1、确认设备是否有web 管理软件Ruijie>enableRuijie#dir 查找是否有“ web_management_pack.upd ”,如果没有请重新升级设备。
支持新的web 管理必须有“ web_management_pack.upd ”文件。
2、配置管理地址,假设管理vlan 为1,管理地址为192.168.33.180 Ruijie#configure terminalRuijie(config)#enable service web-server 全局开启web 功能Ruijie(config)#interface vlan 1Ruijie(config-if)# ip add 192.168.33.180 255.255.255.0Ruijie(config-if)#exitRuijie(config)#enable secret ruijie 配置特权密码,也是登陆web 的密码Ruijie(config)#endRuijie#write 确认配置正确,保存配置3、在浏览器里输入:http://192.168.33.180,就可以看到交换机的WEB界面。
四、修改设备时间Ruijie>enableRuijie#clock set 10:00:00 12 1 2012 clock set 小时:分:秒月日年Ruijie#conf tRuijie(config)#clock timezonebeijing 8 设置交换机的时区Ruijie(config)#endRuijie#write五、交换机光电复用口的切换在设备命名中SFP表示光接口,GT表示电接口。
例1:S5750-24GT/12SFP:12个独立电口,12个光电复用接口,默认使用电口例2:S5750-24SFP/12GT:12个独立光口,12个光电复用接口,默认使用光口如果要调整接口的默认使用介质,必须使用命令进行切换。
注意:配置之前建议使用Ruijie#show interface status 查看接口名称,常用接口名称有FastEthernet (百兆)、GigabitEthernet (千兆)和TenGigabitEthernet(万兆),以下配置以千兆接口为例。
GigabitEthernet 0/24 使用电接口:Ruijie>enable Ruijie#configure terminalRuijie(config)#interface gigabitEthernet 0/24Ruijie(config-if-GigabitEthernet 0/24)#medium-type copperRuijie(config-if-GigabitEthernet 0/24)#endRuijie#writeGigabitEthernet 0/24 使用光接口:Ruijie>enableRuijie#c on figure termi nalRuijie(con fig)# in terface gigabitEthernet 0/24Ruijie(config-if-GigabitEthernet 0/24)#medium-type fiber Ruijie(co nfig-if-GigabitEthernet 0/24)#e nd Ruijie#write交换机的光电复用口默认都是电口的,如果要用电口不需要设置。
六、交换机关闭广播风暴当内网的突发流量后或流量很大时,交换机会对流量进行控制,降低流量保证内网的数据通信流畅。
但是在无盘环境里,无盘五服务器之间的数据传输量很大,所以在无盘环境里建议关闭风暴控制,保证无盘系统的正常通信。
关闭风暴控制:Ruijie>e nableRuijie#Ruijie#c on figuretermi naRuijie(c on fig)# in terface FastEther net0/1Ruijie(c on fig-if-FastEthernet 0/1)# no storm-c on trol uni castRuijie(c on fig-if-FastEthernet 0/1)# no storm-c on trol multicastRuijie(c on fig-if-FastEthernet)# no storm-c on trol broadcast-Ruijie(c on fig-if-FastEthernet)#e ndRuijie#write -------------------- >保存配置七、交换机端口聚合经典案例、组网需求:两台交换机SW1和SW2之间有三根线连接,分别接的是各自的1、2、3接口,要求把三个接口做端口汇聚、组网拓扑:三、配置要点:1、端口汇聚的成员属性必须一致,包括接口速率、双工等2、二层端口只能加入二层AP,三层端口只能加入三层AP;包含成员口的AP 口不允许改变二层/三层属性。
3、AP不能开启端口安全功能。
4、端口聚合后,成员接口不能单独再进行配置,只能在AggregatePort配置(in terface aggregateport x/x )关闭针对单播数据的风暴控制关闭针对组播数据的风暴控制关闭针对广播播数据的风暴控制Gi 0/1switch Aswitch S四、配置步骤:Switch A 的配置:Ruijie#configure terminalRuijie(config)#interface range gigabitEthernet 0/1 -3 同时进入0/1 ,0/2 和0/3 接口配置Ruijie(config-if-range)#port-group 1 划入到聚合组1 Ruijie(config-if-range)#endRuijie#write 确认配置正确,保存配置Switch B 的配置:Ruijie#configure terminalRuijie(config)#interface range gigabitEthernet 0/1 -3 同时进入0/1 ,0/2 和0/3 接口配置Ruijie(config-if-range)#port-group 1 划入到聚合组1 Ruijie(config-if-range)#endRuijie#write 确认配置正确,保存配置八、交换机端口限速一、组网需求:实现基于端口的限速,限制上传速率在2M ,下载速率在4M二、配置要点:进入接口模式下配置,是针对整个端口的流量进行限速,不能对接口下的某个ip 地址进行限速,input 是上传速率,output 是下载速率,猝发流量的值为<4-16384> K burst bytes: 4,8,16,...,1024,2*1024,4*1024,...,16*1024 ,速率单位是KBits,8KBits=1KByte三、配置步骤:Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface fastEthernet 0/1Ruijie(config-if-FastEthernet 0/1)#rate-limit input 2000 512 配置上传2m ,猝发流量512KRuijie(config-if-FastEthernet 0/1)#rate-limit output 4000 512 配置下载4m,猝发流量512KRuijie(config-if-FastEthernet 0/1)#endRuijie#write 确认配置正确,保存配置四、验证命令:从FTP服务器下载文件测试速度,速度在467KB,符合需求。