目录一、通过使用密码telnet登陆设备 (2)二、通过使用用户名和密码telnet登陆设备 (2)三、通过web界面来管理配置交换机 (2)四、修改设备时间 (3)五、交换机光电复用口的切换 (3)六、交换机关闭广播风暴 (4)七、交换机端口聚合经典案例 (4)八、交换机端口限速 (5)九、交换机MAC地址绑定 (5)十、交换机端口安全典型案例 (6)十一、交换机address-bind (8)十二、交换机防止非法架设DHCP服务器 (8)十三、交换机防止DHCP地址池被耗尽 (8)十四、交换机防止用户私自设置IP地址 (9)十五、交换机防网关arp欺骗 (9)锐捷交换机常用配置指南一、通过使用密码telnet登陆设备配置步骤：1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式，0 4表示允许共5个用户同时telnet登入到交换机Ruijie(config-line)#login 启用需输入密码才能telnet成功Ruijie(config-line)#password ruijie 将telnet密码设置为ruijieRuijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijieRuijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置二、通过使用用户名和密码telnet登陆设备1、配置管理地址Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface vlan 1 进入vlan 1接口Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密码Ruijie(config)#username ruijie password ruijie 配置用户名和密码Ruijie(config)#line vty 0 4 进入telnet密码配置模式Ruijie(config-line)#login local 配置本地认证Ruijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式Ruijie#write 确认配置正确，保存配置三、通过web界面来管理配置交换机1、确认设备是否有web管理软件Ruijie>enableRuijie#dir 查找是否有“web_management_pack.upd”，如果没有请重新升级设备。

支持新的web管理必须有“web_management_pack.upd”文件。

2、配置管理地址,假设管理vlan为1，管理地址为192.168.33.180Ruijie#configure terminalRuijie(config)#enable service web-server 全局开启web功能Ruijie(config)#interface vlan 1Ruijie(config-if)# ip add 192.168.33.180 255.255.255.0Ruijie(config-if)#exitRuijie(config)#enable secret ruijie 配置特权密码，也是登陆web的密码Ruijie(config)#endRuijie#write 确认配置正确，保存配置3、在浏览器里输入:192.168.33.180，就可以看到交换机的WEB界面。

四、修改设备时间Ruijie>enableRuijie#clock set 10:00:00 12 1 2012 clock set 小时:分:秒月日年Ruijie#conf tRuijie(config)#clock timezone beijing 8 设置交换机的时区Ruijie(config)#endRuijie#write五、交换机光电复用口的切换在设备命名中SFP表示光接口，GT表示电接口。

例1：S5750-24GT/12SFP:12个独立电口，12个光电复用接口，默认使用电口例2：S5750-24SFP/12GT:12个独立光口，12个光电复用接口，默认使用光口如果要调整接口的默认使用介质，必须使用命令进行切换。

注意：配置之前建议使用Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以千兆接口为例。

GigabitEthernet 0/24使用电接口：Ruijie>enableRuijie#configure terminalRuijie(config)#interface gigabitEthernet 0/24Ruijie(config-if-GigabitEthernet 0/24)#medium-type copperRuijie(config-if-GigabitEthernet 0/24)#endRuijie#writeGigabitEthernet 0/24使用光接口：Ruijie>enableRuijie#configure terminalRuijie(config)#interface gigabitEthernet 0/24Ruijie(config-if-GigabitEthernet 0/24)#medium-type fiberRuijie(config-if-GigabitEthernet 0/24)#endRuijie#write交换机的光电复用口默认都是电口的，如果要用电口不需要设置。

六、交换机关闭广播风暴当网的突发流量后或流量很大时，交换机会对流量进行控制，降低流量保证网的数据通信流畅。

但是在无盘环境里，无盘五服务器之间的数据传输量很大，所以在无盘环境里建议关闭风暴控制，保证无盘系统的正常通信。

关闭风暴控制：Ruijie>enableRuijie#Ruijie#configure terminaRuijie(config)#interface FastEthernet0/1Ruijie(config-if-FastEthernet 0/1)#no storm-control unicast 关闭针对单播数据的风暴控制Ruijie(config-if-FastEthernet 0/1)#no storm-control multicast 关闭针对组播数据的风暴控制Ruijie(config-if-FastEthernet)#no storm-control broadcast-关闭针对广播播数据的风暴控制Ruijie(config-if-FastEthernet)#endRuijie#write -------------->保存配置七、交换机端口聚合经典案例一、组网需求：两台交换机SW1 和SW2 之间有三根线连接，分别接的是各自的1、2、3接口，要求把三个接口做端口汇聚二、组网拓扑：三、配置要点：1、端口汇聚的成员属性必须一致，包括接口速率、双工等2、二层端口只能加入二层AP，三层端口只能加入三层AP；包含成员口的AP口不允许改变二层/ 三层属性。

3、AP不能开启端口安全功能。

4、端口聚合后，成员接口不能单独再进行配置，只能在AggregatePort 配置（interfaceaggregateport x/x）四、配置步骤：Switch A 的配置：Ruijie#configure terminalRuijie(config)#interface range gigabitEthernet 0/1 -3 同时进入0/1，0/2和0/3接口配置Ruijie(config-if-range)#port-group 1 划入到聚合组1Ruijie(config-if-range)#endRuijie#write 确认配置正确，保存配置Switch B 的配置：Ruijie#configure terminalRuijie(config)#interface range gigabitEthernet 0/1 -3 同时进入0/1，0/2和0/3接口配置Ruijie(config-if-range)#port-group 1 划入到聚合组1Ruijie(config-if-range)#endRuijie#write 确认配置正确，保存配置八、交换机端口限速一、组网需求：实现基于端口的限速，限制上传速率在2M，下载速率在4M二、配置要点：进入接口模式下配置，是针对整个端口的流量进行限速，不能对接口下的某个ip地址进行限速，input 是上传速率，output是下载速率，猝发流量的值为<4-16384> K burst bytes: 4,8,16,...,1024,2*1024,4*1024,...,16*1024，速率单位是KBits，8KBits=1KByte三、配置步骤：Ruijie>enable 进入特权模式Ruijie#configure terminal 进入全局配置模式Ruijie(config)#interface fastEthernet 0/1Ruijie(config-if-FastEthernet 0/1)#rate-limit input 2000 512 配置上传2m，猝发流量512K Ruijie(config-if-FastEthernet 0/1)#rate-limit output 4000 512 配置下载4m，猝发流量512K Ruijie(config-if-FastEthernet 0/1)#endRuijie#write 确认配置正确，保存配置四、验证命令：从FTP服务器下载文件测试速度，速度在467KB，符合需求。