1、興化教育城域網(wǎng)銳捷交換機培訓(xùn)部門/姓名文檔類型: 文檔密級: 主送對象: 抄送對象: 文檔編號: 審 核 人:設(shè)備配置與維護修訂記錄2修訂日期修訂版本修訂描述作者2012-07-14V1.0初稿完成。王秀文學(xué)習(xí)目標了解學(xué)校網(wǎng)絡(luò)構(gòu)架的基本模型了解銳捷設(shè)備基本參數(shù)了解銳捷設(shè)備日常維護操作掌握銳捷交換設(shè)備管理的管理方式掌握銳捷交換機的基本功能配置方式課程內(nèi)容第一章第一章 數(shù)據(jù)網(wǎng)基礎(chǔ)知識介紹數(shù)據(jù)網(wǎng)基礎(chǔ)知識介紹第二章 銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章 學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章 網(wǎng)絡(luò)設(shè)備管理方式以及基本維護操作第五章 網(wǎng)絡(luò)設(shè)備基本配置和功能驗證以太網(wǎng)傳輸介質(zhì)5有線傳輸介質(zhì)雙絞線光纖同軸電纜（較少使用）無線傳輸介質(zhì)

2、空氣以太網(wǎng)傳輸介質(zhì)雙絞線概念概念雙絞線由兩根絕緣銅導(dǎo)線相互纏繞而成。兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波也會被另一根線上發(fā)出的電波抵消。把一對或多對雙絞線放在一個絕緣套管中便成了雙絞線電纜，在局域網(wǎng)中常用雙絞線4對雙絞線組成的。以太網(wǎng)傳輸介質(zhì)雙絞線分類非屏蔽雙絞線絕緣套管中無屏蔽層價格低廉，用途廣泛屏蔽雙絞線絕緣套管中外層由鋁鉑包裹，以減小輻射價格相對較高，高要求場合應(yīng)用以太網(wǎng)傳輸介質(zhì)雙絞線標準CAT-1/2/3/41/2/3/4類雙絞線，目前已淘汰CAT-55類雙絞線，可用于100M以太網(wǎng)傳輸CAT-5e/6超5類/6類雙絞線，可用于1,

3、000M以太網(wǎng)傳輸CAT-6A超6類雙絞線，可用于10,000M以太網(wǎng)傳輸CAT-77類雙絞線，可用于更高標準（大于等于10,000M）以太網(wǎng)傳輸必須為屏蔽線以太網(wǎng)傳輸介質(zhì)雙絞線接口類型與線序標準接口類型RJ-45水晶頭線序標準568B 橙白-1，橙-2，綠白-3，藍-4，藍白-5，綠-6，棕白-7，棕8568A 綠白-1，綠-2，橙白-3，藍-4，藍白-5，橙-6，棕白-7，棕-以太網(wǎng)傳輸介質(zhì)光纖概述光纖概述一種利用光在玻璃或塑料制成的纖維中的全反射原理而達成的光傳導(dǎo)工具微細的光纖封裝在塑料護套中，使得它能夠彎曲而不至于斷裂光在光導(dǎo)纖維的傳導(dǎo)損耗比電在電線傳導(dǎo)的損耗低得多，光纖被用作長距離的

4、信息傳遞光纜概述光纜一般由多根光纖和塑料保護套管及塑料外皮構(gòu)成以太網(wǎng)傳輸介質(zhì)光纖分類單模光纖當光纖的幾何尺寸可以于光波長相比擬時，即纖芯的幾何尺寸與光信號波長相差不大時，一般為510um，光纖只允許一種模式在其中傳播，單模光纖具有極寬的帶寬，特別適用于大容量、長距離的光纖通信多模光纖多模光纖纖芯的幾何尺寸遠大于光波波長，一般為50um、62.5um；光信號是以多個模式方式進行傳播的；多模光纖僅用于較小容量、短距離的光纖傳輸通信以太網(wǎng)傳輸介質(zhì)光纖跳線帶有連接器與保護層的光纖一般被稱為光纖跳線光纖跳線顏色分類黃色：單模光纖橙色：多模光纖光纖跳線連接器分類SC-FCLC-STLC-LC以太網(wǎng)傳輸介質(zhì)

5、光纖接口類型SCLCSTFCMT-RJ（淘汰淘汰）以太網(wǎng)傳輸介質(zhì)光纖終端盒概述光纖與光纖的熔接、光纖與尾纖的熔接以及光連接器的交接光纖及其元件提供機械保護和環(huán)境保護提供光纜終端的安放和余端光纖存儲的空間以太網(wǎng)傳輸介質(zhì)光纖連接互連示意圖設(shè)備一側(cè)接口類型多為SC或LC終端盒一側(cè)多為ST或FC16芯多模光纜芯多模光纜接口類型SC或LC接口類型多為ST或FC500米光纖終端盒光纖跳線以太網(wǎng)設(shè)備接口固化接口10/100M自適應(yīng)電口10/100/1000M自適應(yīng)電口擴展插槽10/100M自適應(yīng)電口10/100/1000M自適應(yīng)電口100M光纖接口1000M光纖接口堆疊接口10/100M10/100/100

6、0M擴展插槽擴展模塊固化接口/擴展插槽以太網(wǎng)設(shè)備接口SFPSFP接口（ Small Formfactor Pluggable ）傳輸標準：1,000M連接Mini-GBIC模塊常用Mini-GBIC模塊SFP接口模塊型號模塊型號介質(zhì)類型介質(zhì)類型傳輸距離傳輸距離接口類型接口類型Mini-GBIC-GTMini-GBIC-GT雙絞線100MRJ-45Mini-GBIC-SX多模光纖550MLCMini-GBIC-LX多模光纖550MLC單模光纖10KMLCMini-GBIC-ZX-50單模光纖50KMLCMini-GBIC-ZX-80單模光纖80KMLC注：1.上表中Mini-GIBC-GT不支持

7、自適應(yīng) 2. 根據(jù)光纖介質(zhì)的纖芯大小不同，傳輸距離會有所不同。 3.短距離使用長距模塊時需加光衰以太網(wǎng)設(shè)備硬件規(guī)范18以太網(wǎng)設(shè)備接口復(fù)用概述接口復(fù)用是指在同一臺設(shè)備中，某些不同類型的接口同一時刻只能使用其中的一個提升設(shè)備接口的靈活性，降低用戶成本通過配置命令決定使用哪種接口怎樣判別接口復(fù)用不同接口但編號一致復(fù)用接口以太網(wǎng)設(shè)備硬件規(guī)范19模塊化硬件設(shè)計概述模塊化設(shè)計能提升設(shè)備的靈活性與擴展性模塊化設(shè)計能方便的實現(xiàn)硬件冗余與更換簡單模塊化中低端設(shè)備，采用固化端口+擴展插槽方式設(shè)計盒式設(shè)備全模塊化高端設(shè)備，引擎（控制中心）、線卡（端口接入）、電源、風(fēng)扇全模塊化箱式設(shè)備以太網(wǎng)設(shè)備硬件規(guī)范20網(wǎng)絡(luò)設(shè)備硬

8、件設(shè)計標準標準標準尺寸的網(wǎng)絡(luò)設(shè)備應(yīng)滿足 寬為19英寸，約48.26cm 高為1U的倍數(shù)，1U約4.445cm 深未做規(guī)定規(guī)范網(wǎng)絡(luò)設(shè)備的尺寸，是為了設(shè)備保持適當?shù)某叽缫员惴艡C柜上圖例2019英寸19英寸1U2UTCP/IP概述21IP地址概述IPv4地址是網(wǎng)絡(luò)層地址，唯一標識一臺設(shè)備32位，用點分十進制表示分為網(wǎng)絡(luò)位和主機位兩部分，通過子網(wǎng)掩碼標識手工配置或者動態(tài)分配TCP/IP概述22IP地址分類（保留）TCP/IP概述23特殊IP地址網(wǎng)絡(luò)部分網(wǎng)絡(luò)部分主機部分主機部分地址類型地址類型用用 途途127any全全“0”全全“1”Any全全“0”Any全全“1”網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址代表一個網(wǎng)段代表一個網(wǎng)

9、段子網(wǎng)廣播地址子網(wǎng)廣播地址特定網(wǎng)段的特定網(wǎng)段的所有所有節(jié)點節(jié)點環(huán)回地址環(huán)回地址環(huán)回測試環(huán)回測試廣播地址廣播地址5555本網(wǎng)段本網(wǎng)段所有所有節(jié)點節(jié)點請求地址請求地址/24/2455/2455/TCP/IP概述24私有地址私有地址(RFC1918)非注冊地址節(jié)省地址，供企業(yè)內(nèi)部使用。私有地址不能上公網(wǎng)，需要在邊界執(zhí)行NAT。A類:至55B類:至55C類:至

10、TCP/IP概述25遺留問題如何查看電腦獲得的IP地址信息如何判斷通過何種方式（靜態(tài)、動態(tài)）獲得IP地址如何手工設(shè)置IP地址想要使用DHCP分配地址需要哪些條件TCP/IP概述26通信模型 網(wǎng)絡(luò)由資源子網(wǎng)和通信子網(wǎng)組成資源子網(wǎng)包括主機、服務(wù)器等各種終端通信子網(wǎng)由通信介質(zhì)、網(wǎng)絡(luò)設(shè)備組成終端通過網(wǎng)絡(luò)進行數(shù)據(jù)通信 通信模型各種設(shè)備遵從相同的規(guī)則，協(xié)同工作兩種主要的通信模型 OSI參考模型與TCP/IP模型TCP/IP概述27通信模型TCP/IP應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI參考模型TCP/IP模型網(wǎng)絡(luò)訪問層TCP/IP概述28功能

11、由協(xié)議完成應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層提供應(yīng)用程序與網(wǎng)絡(luò)的接口HTTP、FTP、SMTP、DNS、建立端到端連接 TCP、UDP尋址和路由選擇 IP（ICMP、ARP）物理介質(zhì)訪問 Ethernet、PPP、HDLC、Frame Relay定義接口與線纜 V24 V35 G.703每個協(xié)議完成各自特定的功能TCP/IP概述29對等通信應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層SegementPacketFrameB

12、ITData通信雙方相同協(xié)議之間交換協(xié)議報文TCP/IP概述30報文封裝數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層報頭網(wǎng)絡(luò)層報頭 傳輸層傳輸層 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 物理層物理層 網(wǎng)絡(luò)層網(wǎng)絡(luò)層 應(yīng)用層應(yīng)用層應(yīng)用層應(yīng)用層傳輸層報頭傳輸層報頭傳輸層報頭傳輸層報頭數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層報頭網(wǎng)絡(luò)層報頭傳輸層報頭傳輸層報頭數(shù)據(jù)鏈路層報頭數(shù)據(jù)鏈路層報頭發(fā)送方由上而下逐層添加協(xié)議頭部TCP/IP概述31報文拆封數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層報頭網(wǎng)絡(luò)層報頭 傳輸層傳輸層 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 物理層物理層 網(wǎng)絡(luò)層網(wǎng)絡(luò)層 應(yīng)用層應(yīng)用層應(yīng)用層應(yīng)用層傳輸層報頭傳輸層報頭傳輸層報頭傳輸層報頭數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層報頭網(wǎng)絡(luò)層報頭傳輸層報頭傳輸層報

13、頭數(shù)據(jù)鏈路層報頭數(shù)據(jù)鏈路層報頭接收方由下而上逐層去除協(xié)議頭部VLAN概述32交換機工作原理E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主機主機A：00-D0-F8-00-11-11 主機主機B：00-D0-F8-00-22-22 主機主機C：00-D0-F8-00-33-33 主機主機D：00-D0-F8-00-44-44 VLAN概述33廣播域 所有連續(xù)的二層交換機組成一個廣播域 廣播數(shù)據(jù)在廣播域中洪泛，占用網(wǎng)絡(luò)帶寬，降低設(shè)備性能，導(dǎo)致

14、安全隱患。PC1PC2PC3PC4廣播幀VLAN概述34VLAN 的定義 Virtual Local Area Network 虛擬局域網(wǎng) 在交換機上創(chuàng)建的小的邏輯LAN 每個VLAN是一個廣播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN VLAN概述35802.1Q幀 在標準以太網(wǎng)幀頭部增加TAG字段 標記協(xié)議標識（TPID） 固定值0 x8100,表示該幀載有802.1Q標記信息 標記控制信息（TCI） VLAN ID：12比特，表示VID，可用范圍14094 Priority：3比特，表示優(yōu)先級 Canonical format indicator：1比特

15、，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VLAN概述36端口類型 交換機的兩種端口類型 Access一般用于連接用戶終端，承載標準的以太網(wǎng)幀，只能關(guān)聯(lián)一個VLAN Trunk一般用于交換機互聯(lián)，承載802.1Q幀 ，缺省關(guān)聯(lián)交換機上配置的所有VLANPCAPCA交換機交換機1 1交換機交換機2 2PCBPCBTrunkTrunkaccessaccessaccessaccessTrunkTrunk標準以太網(wǎng)幀802.1Q幀VLAN概述37VLAN工作原理PC1PC2PC3PC4標準以太網(wǎng)幀VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q幀SW1SW2標準以太網(wǎng)幀課程內(nèi)容第一

16、章 數(shù)據(jù)網(wǎng)基礎(chǔ)知識介紹第二章第二章 銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章 學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章 網(wǎng)絡(luò)設(shè)備管理方式以及基本維護操作第五章 網(wǎng)絡(luò)設(shè)備基本配置和功能驗證設(shè)備參數(shù)介紹39RG-S2300交換機S2328G固化24個10/100Mbps電口，2個Gigabit SFP/Ethernet combo端口，1個擴展插槽S2352G固化48 個10/100Mbps電口，2個Gigabit SFP/Ethernet combo端口，1個擴展插槽設(shè)備參數(shù)介紹40RG-S5750E交換機S5750-24GT/8SFP-E 固化16個10/100/1000Mbps電口，8個Gigabit

17、SFP/Ethernet combo端口，2個擴展插槽。課程內(nèi)容第一章 數(shù)據(jù)網(wǎng)基礎(chǔ)知識介紹第二章 銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章第三章 學(xué)校網(wǎng)絡(luò)架構(gòu)介紹學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章 網(wǎng)絡(luò)設(shè)備管理方式以及基本維護操作第五章 網(wǎng)絡(luò)設(shè)備基本配置和功能驗證學(xué)校網(wǎng)絡(luò)架構(gòu)42大型學(xué)校網(wǎng)絡(luò)物理拓撲大型學(xué)校網(wǎng)絡(luò)物理拓撲千兆光纖千兆光纖千兆雙絞線千兆雙絞線城域網(wǎng)城域網(wǎng)寶德服務(wù)器寶德服務(wù)器RG-EG1000MRG-S5750ERG-S2328GRG-S2328GRG-S2352GGi 0/13-16Gi 0/24Gi 0Gi 1Gi 0/17-學(xué)校網(wǎng)絡(luò)架構(gòu)43中型學(xué)校網(wǎng)絡(luò)物理拓撲中型學(xué)校網(wǎng)絡(luò)物理拓撲千兆光纖千兆光纖千兆雙絞

18、線千兆雙絞線城域網(wǎng)城域網(wǎng)寶德服務(wù)器寶德服務(wù)器RG-EG1000SRG-S5750ERG-S2328GRG-S2328GRG-S2352GGi 0/13-16Gi 0/24Gi 0/17-22Gi 0Gi 學(xué)校網(wǎng)絡(luò)架構(gòu)44小型學(xué)校網(wǎng)絡(luò)物理拓撲小型學(xué)校網(wǎng)絡(luò)物理拓撲千兆光纖千兆光纖千兆雙絞線千兆雙絞線城域網(wǎng)城域網(wǎng)RG-EG1000CRG-S5750ERG-S2328GRG-S2328GRG-S2352GGi 0/13-16Gi 0/24Gi 0/17-22Gi 0Gi 6寶德服務(wù)器寶德服務(wù)器學(xué)校網(wǎng)絡(luò)架構(gòu)45沙溝高級中學(xué)邏輯拓撲沙溝高級中學(xué)邏輯拓撲千兆光纖千兆光纖千兆雙絞線千兆雙絞線城域網(wǎng)城域網(wǎng)寶德服

19、務(wù)器寶德服務(wù)器RG-EG1000MRG-S5750E綜合樓綜合樓RG-S2352G-1中心機房中心機房管理管理ip：01/26RG-S2328G-2中心機房中心機房管理管理ip：02/26RG-S2352G-1機房機房1管理管理ip：03/26VLAN10/25VLAN20/24VLAN30/24VLAN10 網(wǎng)關(guān)地址網(wǎng)關(guān)地址:/25VLAN20 網(wǎng)關(guān)地址網(wǎng)關(guān)地址:/24VLAN30 網(wǎng)關(guān)地址網(wǎng)關(guān)地址:192.168.25.

20、1/24VLAN40網(wǎng)關(guān)地址：網(wǎng)關(guān)地址：/24VLAN50網(wǎng)關(guān)地址：網(wǎng)關(guān)地址：/24VLAN100網(wǎng)關(guān)地址：網(wǎng)關(guān)地址：29/26VLAN1網(wǎng)關(guān)地址：網(wǎng)關(guān)地址：53 /26VLAN10030-190/26Gi0/24Gi 0Gi 0/13-16Gi 課程內(nèi)容第一章 數(shù)據(jù)網(wǎng)基礎(chǔ)知識介紹第二章 銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章 學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章第四章 網(wǎng)絡(luò)設(shè)備管理方式以及基本維護操作網(wǎng)絡(luò)設(shè)備管理方式以及基本維護操作第五章 網(wǎng)絡(luò)設(shè)備基本配置和功能驗證網(wǎng)絡(luò)設(shè)備管理方式47網(wǎng)絡(luò)設(shè)備管理可以通過帶內(nèi)和

21、帶外兩種方式進行管理帶內(nèi)/外方式的區(qū)別在于，管理任務(wù)的流量是否影響網(wǎng)絡(luò)設(shè)備中流過的流量帶外方式通過連接到網(wǎng)絡(luò)設(shè)備的控制臺端口進行管理。該接口標記為console。帶外方式管理需要準備的條件包括： 一端為DB-9的RJ-45翻轉(zhuǎn)線纜 超級終端程序或者SecureCRT程序 如果電腦上沒有串口，需要準備USB轉(zhuǎn)DB-9轉(zhuǎn)接頭網(wǎng)絡(luò)設(shè)備管理方式48使用Console管理設(shè)備概述通過配置線連接設(shè)備的CONSOLE接口使用終端軟件進行設(shè)備管理配置初始化，帶外管理 Console管理配置波特率：9600數(shù)據(jù)位：8奇偶校驗：無停止位：1數(shù)據(jù)流控：無網(wǎng)絡(luò)設(shè)備管理方式49CLI基礎(chǔ)概述管理配置設(shè)備的界面類似DOS

22、的命令行網(wǎng)絡(luò)設(shè)備管理方式50CLI模式用戶模式字符光標前是一個“”符號有限查看設(shè)備信息特權(quán)模式字符光標前是一個“#”符號查看設(shè)備所有信息全局配置模式字符光標前由“(config)#”組成配置設(shè)備全局參數(shù)接口配置模式字符光標前由“(config-if-xx)#”組成配置設(shè)備接口參數(shù)網(wǎng)絡(luò)設(shè)備管理方式51CLI模式互換網(wǎng)絡(luò)設(shè)備管理方式52命令行特性-分屏顯示網(wǎng)絡(luò)設(shè)備管理方式53命令行特性-命令縮寫及獲取幫助網(wǎng)絡(luò)設(shè)備管理方式54命令行特性-錯誤提示網(wǎng)絡(luò)設(shè)備管理方式55命令行特性-歷史記錄及TAB補全網(wǎng)絡(luò)設(shè)備管理方式56帶內(nèi)管理方式常見有兩種方式：Telnet，SSH使用帶內(nèi)管理需要有以下條件 配置了設(shè)

23、備管理密碼 設(shè)備上設(shè)置了telnet管理密碼，如果是SSH方式管理，設(shè)備上必須開啟SSH服務(wù)，進行加密算法配置 管理主機與設(shè)備的管理地址必須IP可達，相關(guān)端口（TCP 22,23）暢通。網(wǎng)絡(luò)設(shè)備管理方式57配置管理IP概述配置管理IP后，能方便對設(shè)備進行遠程管理二層交換機通過配置管理VLAN實現(xiàn)多層設(shè)備的任意一個三層接口IP可以作為管理IP配置命令Ruijie(config)#vlan 10Ruijie(config-vlan)#name management-vlanRuijie(config)#int vlan 10Ruijie(config-if-VLAN 10)#ip add 10.1

24、.1.254 Ruijie(config-if-VLAN 10)#no shutdownRuijie(config)#ip default-gateway 網(wǎng)絡(luò)設(shè)備管理方式5858配置密碼概述通過配置密碼可以設(shè)備管理的安全性配置特權(quán)模式密碼Ruijie(config)#enable secret level 15 0 ruijie配置Telnet密碼Ruijie(config)#line vty 0 35Ruijie(config-line)#password ruijie配置全局用戶名密碼Ruijie(config)#username xlh password ru

25、ijie密文顯示密碼Ruijie(config)#service password-網(wǎng)絡(luò)設(shè)備管理方式5959遠程管理Telnet概述指通過Windows命令行提示符中的Telnet程序或其他第三方Telnet程序進行設(shè)備管理配置遠程管理，帶內(nèi)管理依賴于設(shè)備IP地址與Telnet密碼數(shù)據(jù)不進行加密Telnet管理配置協(xié)議：Telnet默認端口：23設(shè)備默認開啟Telnet服務(wù)網(wǎng)絡(luò)設(shè)備管理方式6060遠程管理SSH概述使用支持SSH協(xié)議程序（SecureCRT）進行設(shè)備管理配置遠程管理，帶內(nèi)管理依賴于管理IP地址依賴于全局用戶名密碼數(shù)據(jù)加密SSH管理配置協(xié)議：SSH默認端口：22SSH服務(wù)配置 R

26、uijie(config)#enable service ssh-server Ruijie(config)# crypto key generate rsa|基本維護操作616161配置管理概述設(shè)備啟動時，從Flash介質(zhì)中讀取config.text文件，并作為當前設(shè)備的配置保存配置Ruijie#write 刪除配置Ruijie(config)#no command恢復(fù)出廠配置Ruijie#del 基本維護操作626262配置管理（續(xù)）備份配置Ruijie#copy flash:config.text flash:config.bak恢復(fù)配置Ruijie#copy flash:config.

27、bak flash:config.text設(shè)備重啟Ruijie#基本維護操作636363時間配置概述顯示準確的時間，便于監(jiān)控和維護手工設(shè)置通過clock set設(shè)置時間Ruijie#clock set hh:mm:ss day month year自動設(shè)置/同步時間(依賴于NTP/SNTP服務(wù)器)Ruijie（config）# sntp|ntp enableRuijie（config）# sntp|ntp server ip_課程內(nèi)容第一章 數(shù)據(jù)網(wǎng)基礎(chǔ)知識介紹第二章 銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章 學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章 網(wǎng)絡(luò)設(shè)備管理方式以及基本維護操作第五章第五章 網(wǎng)絡(luò)設(shè)備基本配置和功能驗證網(wǎng)絡(luò)

28、設(shè)備基本配置和功能驗證設(shè)備基本配置和功能驗證656565主要的日常配置如下： VLAN配置 設(shè)備管理配置 DHCP配置 防環(huán)路配置設(shè)備基本配置和功能驗證-VLAN配置666666配置VLAN 創(chuàng)建VLAN并命名 Switch(config)# vlan 10 Switch(config-vlan)# name test1 把端口配置為access口并和VLAN關(guān)聯(lián) Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access （可選） Switch(config-if)# switch

29、port access vlan 10 將一組接口加入某一個VLAN Switch(config)#interface range fastethernet 0/1 - 8，0/15，0/20 Switch(config-if-range)# switchport access vlan 設(shè)備基本配置和功能驗證-VLAN配置676767配置VLAN 把Fa0/24配成Trunk口 Switch(config)# interface fastethernet0/24 Switch(config-if)# switchport mode trunk 把端口Fa0/24 配置為Trunk端口，但是不

30、包含VLAN 2 Switch(config)# interface fastethernet 0/24 Switch(config-if)# switchport trunk allowed vlan remove 設(shè)備基本配置和功能驗證-VLAN配置686868VLAN間路由 VLAN間用戶存在互訪需求 在二層交換機上不同VLAN的用戶不能互相通信 VLAN間路由 將VLAN和IP子網(wǎng)關(guān)聯(lián)，把VLAN間通信轉(zhuǎn)換為不同子網(wǎng)間通信 同一個VLAN的用戶具有相同的IP子網(wǎng),不同VLAN用戶IP子網(wǎng)不同 用戶的網(wǎng)關(guān)指向路由設(shè)備 網(wǎng)關(guān)上有VLAN信息 路由設(shè)備可以是三層交換機或者單臂路由器設(shè)備基本配

31、置和功能驗證-VLAN配置696969三層交換機實現(xiàn)VLAN間路由在三層交換機創(chuàng)建每個VLAN的SVI接口在每個SVI上配置IP地址，作為對應(yīng)VLAN內(nèi)主機的網(wǎng)關(guān)在三層交換上利用路由功能解決VLAN間通信/24VLAN10/24VLAN20/24VLAN30/24VLAN40SW1三層交換機SW3SW設(shè)備基本配置和功能驗證-VLAN配置707070配置步驟 步驟1 創(chuàng)建VLAN Switch(config)#vlan vlan-id 步驟2 進入VLAN的SVI接口配置模式 Switch(config)#i

32、nterface vlan vlan-id 步驟3 給SVI接口配置IP地址 Switch(config-if)#ip address ip-address mask 步驟4 下聯(lián)二層交換機的接口配置為設(shè)備基本配置和功能驗證-設(shè)備管理配置7171717171概述通過配置密碼可以設(shè)備管理的安全性配置特權(quán)模式密碼Ruijie(config)#enable secret level 15 0 ruijie配置Telnet密碼Ruijie(config)#line vty 0 35Ruijie(config-line)#password ruijie配置全局用戶名密碼Ruijie(config)#us

33、ername xlh password ruijie密文顯示密碼Ruijie(config)#service password-encryption71配置設(shè)備管理密碼設(shè)備基本配置和功能驗證-設(shè)備管理配置72727272配置管理IP概述配置管理IP后，能方便對設(shè)備進行遠程管理二層交換機通過配置管理VLAN實現(xiàn)多層設(shè)備的任意一個三層接口IP可以作為管理IP配置命令Ruijie(config)#vlan 10Ruijie(config-vlan)#name management-vlanRuijie(config)#int vlan 10Ruijie(config-if-VLAN 10)#ip a

34、dd 54 Ruijie(config-if-VLAN 10)#no shutdownRuijie(config)#ip default-gateway 設(shè)備基本配置和功能驗證-DHCP配置737373理解DHCP用戶通過DHCP方式，可以不用手工設(shè)置，自動獲取所在網(wǎng)段的地址信息。一次典型的DHCP過程如下：設(shè)備基本配置和功能驗證-DHCP配置747474理解DHCP DHCP Client發(fā)出DHCP DISCOVER廣播報文給DHCP Server，若Client在一定時間內(nèi)沒有收到服務(wù)器的響應(yīng)，則重發(fā) DHCP DISCOVER報文。 DHCP

35、Server 收到 DHCP DISCOVER 報文后，根據(jù)一定的策略來給 Client 分配資源(如 IP 地址)，然后發(fā)出 DHCP OFFER報文。 DHCP Client 收到 DHCP OFFER 報文后，發(fā)出 DHCP REQUEST 請求，請求獲取服務(wù)器租約，并通告其他服務(wù)器已接受此服務(wù)器分配地址。 設(shè)備基本配置和功能驗證-DHCP配置757575 服務(wù)器收到 DHCP REQUEST 報文，驗證資源是否可以分配，如果可以分配，則發(fā)送 DHCP ACK 報文；如果不可分配，則發(fā)送 DHCP NAK 報文。 DHCP Client收到 DHCP ACK 報文，就開始使用服務(wù)器分配的

36、資源。如果收到 DHCP NAK，則重新發(fā)送 DHCP DISCOVER報文。理解DHCP設(shè)備基本配置和功能驗證-DHCP配置767676理解DHCP SNOOPING 在DHCP的環(huán)境中，有兩個問題會帶來困擾 1.私設(shè)的DHCP服務(wù)器，會影響DHCP服務(wù)器的正常工作。 2.用戶手工設(shè)置的靜態(tài)地址，會引起網(wǎng)絡(luò)中的地址沖突。DHCP Snooping（即 DHCP 窺探）可以窺探客戶端和服務(wù)器之間的 DHCP 交互報文，可以篩選合法的 DHCP 報文，屏蔽非法的 DHCP 服務(wù)器。同時將窺探到得信息形成綁定表項，作為合法數(shù)據(jù)檢查的依據(jù)，靜態(tài)配置的地址，由于無法形成綁定表項，因而無法進行網(wǎng)絡(luò)通信，

37、從而屏蔽了手工設(shè)置地址造成的地址沖突問題。設(shè)備基本配置和功能驗證-DHCP配置777777DHCP SNOOPING配置開啟DHCP SNOOPING功能全局開關(guān)ip dhcp snooping 配置相關(guān)端口為TRUST口，默認所有接口都是UNTRUST口，只有TRUST口才能接受replay報文，用于連接合法的DHCP 服務(wù)器。 Ruijie# configure terminal Ruijie(config)# interface fastethernet 0/1 Ruijie(config-if)# no ip dhcp snooping trust /設(shè)置fa0/1為trust口 開啟接口上的地址綁定功能 Ruijie# configure terminal Ruijie(config)# interface fastethernet 0/2 Ruijie(config-if)# ip dhcp snooping address-bind /在fa0/2上開啟地址綁定功能 查看DHCP SNOO