锐捷交换机常用配置命令详解PPT学习课件.ppt

1锐捷网络使用培训内部材料2培训内容交换机的配置命令交换机的配置命令1SAM相关配置相关配置2GSN相关配置相关配置3交换机的配置培训交换机的密码配置如何清除密码交换机的VLAN配置交换机升级交换机如何堆叠交换机的端口安全交换机防病毒访问控制列表Snmp命令的配置Sam相关配置GSN相关配置3交换机密码的配置二层设备（s2100系列）远程密码：enable secret level 1 0 password特权密码：enable secret level 15 0 password三层设备（S3760系列）远程密码：line vty 0 4Switch(config-line)#password password特权密码：enable secret level 15 0 passwordEnable password 0/7 password4如何清除交换机密码21系列：1.pc通过超级终端连接设备，波特率设置为576002.一直按住PC 上的ESC键，交换机上电后，即可进入交换机监控层（Ctrl 层）。根据菜单提示，将配置文件config.text 上传至PC，并删除交换机上的配置文件Config.text3.打开保存在PC 中的config.text 文件，将以下语句删除：enable secret level 1 5!E,1u_;C9&-8U0Henable secret level 15 5*r_1u_;C3vW8U0H4.根据交换机监控层的提示，将PC 上修改后的config.text 再下载到交换机。5.重新将PC 超级终端串口速率设成9600，交换机上电重启后，进入交换机配置界面，可重新配置密码5如何清除交换机密码37系列10.1版本以后与21系列密码清除的区别升级前波特率设置为9600设备加电以后长按ctrl+c进入到ctrl层6交换机vlan的配置创建vlan:switch(config)#vlan vlan id命名vlan:switch(config-vlan)#name vlannameSvi地址配置：switch(config)#interface vlan vlan idswitch(config-if)#ip address x.x.x.x x.x.x.x二层接口模式配置：switch(config)#interface fastetherent 0/xSwitch(config-if)#switchport mode access/truckSwitch(config-if)#switchport access vlan id7交换机升级方式一：TFTP的升级方式当获得了与目前正在运行软件更高的软件版本时，为了在更短时间内把此版本升级到设备中，而又不至于影响网络的使用，可以使用这种简单快捷的方法步骤：确定交换机通过网络与网络中的一台PC已经相互连通（如果是一台新的设备则可以在VLAN1中指定一个地址直接和一PC相连）在PC机上建立一个TFPT服务器（第三方软件），并在服务器的设置中，指定要升级文件所在的位置升级语法：执行copy tftp:/本地PC地址/RGNOS.BIN flash：RGNOS.BIN 会显示升级的过程。重新启动后新软件就起作用了8交换机升级方式二：XMODEM的升级方式要升级的软件版本与当前运行版本有一定的要求时，可以通过XMODEM方式来进行升级。步骤：主机的配置接口和PC机的串口相连接，并把超级终端速率设置为57600重新启动交换机后不断按ESC键，直到出现以下界面 TOOLS MENU *1 -Download *2 -Upload *3 -File Info *4 -Delete File *5 -Rename File *6 -Run Main File *7 -Format Flash *8 -Defrag Flash *9 -download all files(DHCP+TFTP)*Input command:9交换机升级选择第一选项，通过XMODEM的方式把要升级的文件直接传送到交换机中重新启动交换机10交换机如何堆叠有堆叠模块的设置交换机的优先级默认交换机的优先级为1，如果交换机的优先级相同时，则比较交换的mac地址，地址较大的则作为主，小的作为从。Switch(config)#device-priority x /优先级取值范围显示堆叠系统信息:switch#show device进入到组成员的配置模式：Switch(config)#member x察看组成员：switch#show member显示堆叠系统插槽信息：switch#show slots没有堆叠模块直接通过模块进行堆叠：Switch(config)#stack on/off copper/fiber /on为把端口设置为堆叠端口，off为非堆叠端口显示设备堆叠口信息：switch#show stack interface注意：在做设备堆叠时请首先察看设备的软件版本是否一致Switch#show version11交换机端口安全配置设置端口安全功能Switch(config-if)#switchport port-security violation protect|restrict|shutdown/violation protect 发现违例丢弃报文；violation restrict 发现违例丢弃报文并且发送trap;violation shutdown 发现违例丢弃报文发送trap 并且关闭端口设置端口安全地址表：Switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address x.x.x.x开启端口安全只对ip报文进行检测，如果想要对arp报文也进行检测则需要开启arp检测功能Switch(config)#switchport port-seurity arp-check 显示端口安全信息和安全地址：Switch#show port-security12交换机防病毒访问控制列表定义ACL-应用到接口：ip access-group deny_dos inip access-list extended deny_dos deny udp any any eq 135 deny udp any any eq 136 deny udp any any eq netbios-ns deny udp any any eq netbios-dgm deny udp any any eq netbios-ss deny udp any any eq 1434 deny udp any any eq 256 deny udp any any eq 768 deny tcp any any eq 135 deny tcp any any eq 136 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny tcp any any eq 4444 deny tcp any any eq 593 deny tcp any any eq 1080 deny tcp any any eq 1081 deny tcp any any eq 256 .deny tcp any any eq 34385 permit ip any any13Snmp相关配置指定snmp团体属性的字符：Switch(config)#snmp-server community xxx ro/rw /相当于nms和snmp代理之间通信的密码xxx 自定义snmp团体属性的字符Ro 指定nms对mib变量只读不能进行修改Rw 指定nms对mib变量可读可写注意：nms指我们通常所说的snmp服务器，mib变量：基本管理信息(MIB)可以理解成为agent维护的管理对象数据库 14物理环路检测开启rldp协议(config)#Rldp enable在用户接口开启rldp协议 (config-if)#rldp port loop-detect shutdown-port一旦端口检测到物理环路，那么立即关闭一旦端口检测到物理环路，那么立即关闭该端口。该端口。通过通过show interface stauts查看，端口状查看，端口状态为态为disable。15培训内容 16交换机的配置命令交换机的配置命令1Sam相关配置相关配置2GSN相关配置相关配置3Sam相关配置radius-server host xxx.1.129.253 /指定认证服务器aaa authentication dot1x /开启认证功能aaa accounting server xxx.1.129.253 /指定记帐服务器aaa accounting /开启记帐功能aaa accounting update /开启记帐更新功能dot1x client-probe enable /开启认证客户端探测功能dot1x probe-timer alive 250 /设置客户端存活时间dot1x timeout server-timeout 3 /设置服务器超时时间dot1x max-req 1 /设置重认证次数dot1x accout-update-interval 1800 /设置记帐更新周期radius-server key gzcj /设置与SAM通信的keysnmp-server community gzcj rw /设置snmp关键字及权限interface fastEthernet 0/3 dot1x port-control auto /开启端口受控功能，要求认证17培训内容 18交换机的配置命令交换机的配置命令1Sam相关配置相关配置2GSN相关配置相关配置3GSN相关配置二层增加命令（2126G/2150G软件版本1.66以上）security gsn enable /开启gsn功能security community public /配置和smp通信的安全名smp-server host ip-address /smp服务器地址security address-bind enable（接口模式下面）/设定端口三层命令（s37系列软件版本10.2）snmp-server community public rw /设置snmp关键字及权限security community public /配置和smp通信的安全名security gsn enable /开启GSN功能smp-server host /smp服务器地址service trustedarp /开启可信任arp三层上面察看gsn用户Switch#show trustedarp19总结 20交换机的配置命令交换机的配置命令1Sam相关配置相关配置2GSN相关配置相关配置321