1、目 錄一、通過(guò)使用密碼telnet登陸設(shè)備2二、通過(guò)使用用戶名和密碼telnet登陸設(shè)備2三、通過(guò)web界面來(lái)管理配置交換機(jī)2四、修改設(shè)備時(shí)間3五、交換機(jī)光電復(fù)用口的切換3六、交換機(jī)關(guān)閉廣播風(fēng)暴4七、交換機(jī)端口聚合經(jīng)典案例4八、交換機(jī)端口限速5九、交換機(jī)MAC地址綁定5十、交換機(jī)端口安全典型案例6十一、交換機(jī)address-bind8十二、交換機(jī)防止非法架設(shè)DHCP服務(wù)器8十三、交換機(jī)防止DHCP地址池被耗盡8十四、交換機(jī)防止用戶私自設(shè)置 IP地址9十五、交換機(jī)防網(wǎng)關(guān)arp欺騙9銳捷交換機(jī)常用配置指南一、通過(guò)使用密碼telnet登陸設(shè)備配置步驟：1、配置管理地址Ruijieenable 進(jìn)入特

2、權(quán)模式Ruijie#configure terminal 進(jìn)入全局配置模式Ruijie(config)#interface vlan 1 進(jìn)入vlan 1接口Ruijie(config-if)#ip address 80 為vlan 1接口上設(shè)置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密碼Ruijie(config)#line vty 0 4 進(jìn)入telnet密碼配置模式，0 4表示允許共5個(gè)用戶同時(shí)telnet登入到交換機(jī)Ruijie(config-line)#login 啟用需輸入密碼

3、才能telnet成功Ruijie(config-line)#password ruijie 將telnet密碼設(shè)置為ruijieRuijie(config-line)#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置進(jìn)入特權(quán)模式的密碼為ruijieRuijie(config)#end 退出到特權(quán)模式Ruijie#write 確認(rèn)配置正確，保存配置二、通過(guò)使用用戶名和密碼telnet登陸設(shè)備1、配置管理地址Ruijieenable 進(jìn)入特權(quán)模式Ruijie#configure terminal 進(jìn)入全局配置模式Ruijie(config)#

4、interface vlan 1 進(jìn)入vlan 1接口Ruijie(config-if)#ip address 80 為vlan 1接口上設(shè)置管理ip Ruijie(config-if)#exit 退回到全局配置模式2、配置telnet密碼Ruijie(config)#username ruijie password ruijie 配置用戶名和密碼Ruijie(config)#line vty 0 4 進(jìn)入telnet密碼配置模式Ruijie(config-line)#login local 配置本地認(rèn)證Ruijie(config-line)

5、#exit 回到全局配置模式Ruijie(config)# enable secret ruijie 配置進(jìn)入特權(quán)模式的密碼為ruijieRuijie(config)#end 退出到特權(quán)模式Ruijie#write 確認(rèn)配置正確，保存配置三、通過(guò)web界面來(lái)管理配置交換機(jī)1、確認(rèn)設(shè)備是否有web管理軟件Ruijieenable Ruijie#dir 查找是否有 “web_management_pack.upd”，如果沒(méi)有請(qǐng)重新升級(jí)設(shè)備。支持新的web管理必須有“web_management_pack.upd”文件。2、配置管理地址,假設(shè)管理vlan為1，管理地址為80R

6、uijie#configure terminalRuijie(config)#enable service web-server 全局開(kāi)啟web功能Ruijie(config)#interface vlan 1Ruijie(config-if)# ip add 80 Ruijie(config-if)#exitRuijie(config)#enable secret ruijie 配置特權(quán)密碼，也是登陸web的密碼Ruijie(config)#endRuijie#write 確認(rèn)配置正確，保存配置3、在瀏覽器里輸入:http:/192.168

7、.33.180，就可以看到交換機(jī)的WEB界面。四、修改設(shè)備時(shí)間Ruijieenable Ruijie#clock set 10:00:00 12 1 2012 clock set 小時(shí):分:秒 月 日 年Ruijie#conf tRuijie(config)#clock timezone beijing 8 設(shè)置交換機(jī)的時(shí)區(qū)Ruijie(config)#end Ruijie#write五、交換機(jī)光電復(fù)用口的切換在設(shè)備命名中SFP表示光接口，GT表示電接口。例1：S5750-24GT/12SFP:12個(gè)獨(dú)立電口，12個(gè)光電復(fù)用接口，默認(rèn)使用電口例2：S5750-24SFP/12GT:12個(gè)獨(dú)立光

8、口，12個(gè)光電復(fù)用接口，默認(rèn)使用光口如果要調(diào)整接口的默認(rèn)使用介質(zhì)，必須使用命令進(jìn)行切換。注意：配置之前建議使用 Ruijie#show interface status查看接口名稱，常用接口名稱有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(萬(wàn)兆),以下配置以千兆接口為例。GigabitEthernet 0/24使用電接口：Ruijieenable Ruijie#configure terminalRuijie(config)#interface gigabitEthernet 0/24Ruijie(config-if-Giga

9、bitEthernet 0/24)#medium-type copperRuijie(config-if-GigabitEthernet 0/24)#endRuijie#writeGigabitEthernet 0/24使用光接口：Ruijieenable Ruijie#configure terminalRuijie(config)#interface gigabitEthernet 0/24Ruijie(config-if-GigabitEthernet 0/24)#medium-type fiberRuijie(config-if-GigabitEthernet 0/24)#endRui

10、jie#write交換機(jī)的光電復(fù)用口默認(rèn)都是電口的，如果要用電口不需要設(shè)置。六、交換機(jī)關(guān)閉廣播風(fēng)暴當(dāng)內(nèi)網(wǎng)的突發(fā)流量后或流量很大時(shí)，交換機(jī)會(huì)對(duì)流量進(jìn)行控制，降低流量保證內(nèi)網(wǎng)的數(shù)據(jù)通信流暢。但是在無(wú)盤(pán)環(huán)境里，無(wú)盤(pán)五服務(wù)器之間的數(shù)據(jù)傳輸量很大，所以在無(wú)盤(pán)環(huán)境里建議關(guān)閉風(fēng)暴控制，保證無(wú)盤(pán)系統(tǒng)的正常通信。關(guān)閉風(fēng)暴控制：RuijieenableRuijie#Ruijie#configure terminaRuijie(config)#interface FastEthernet0/1Ruijie(config-if-FastEthernet 0/1)#no storm-control unicast 關(guān)閉

11、針對(duì)單播數(shù)據(jù)的風(fēng)暴控制Ruijie(config-if-FastEthernet 0/1)#no storm-control multicast 關(guān)閉針對(duì)組播數(shù)據(jù)的風(fēng)暴控制Ruijie(config-if-FastEthernet)#no storm-control broadcast- 關(guān)閉針對(duì)廣播播數(shù)據(jù)的風(fēng)暴控制Ruijie(config-if-FastEthernet)#endRuijie#write -保存配置七、交換機(jī)端口聚合經(jīng)典案例一、組網(wǎng)需求：兩臺(tái)交換機(jī)SW1 和 SW2 之間有三根線連接，分別接的是各自的 1、2、3接口，要求把三個(gè)接口做端口匯聚二、組網(wǎng)拓?fù)洌喝?、配置要點(diǎn)：1、

12、端口匯聚的成員屬性必須一致，包括接口速率、雙工等2、二層端口只能加入二層AP，三層端口只能加入三層 AP；包含成員口的 AP口不允許改變二層/ 三層屬性。 3、AP不能開(kāi)啟端口安全功能。 4、端口聚合后，成員接口不能單獨(dú)再進(jìn)行配置，只能在AggregatePort 配置（interface aggregateport x/x）四、配置步驟：Switch A 的配置：Ruijie#configure terminal Ruijie(config)#interface range gigabitEthernet 0/1 -3 同時(shí)進(jìn)入 0/1，0/2和0/3接口配置Ruijie(config-if

13、-range)#port-group 1 劃入到聚合組1Ruijie(config-if-range)#end Ruijie#write 確認(rèn)配置正確，保存配置Switch B 的配置：Ruijie#configure terminal Ruijie(config)#interface range gigabitEthernet 0/1 -3 同時(shí)進(jìn)入 0/1，0/2和0/3接口配置Ruijie(config-if-range)#port-group 1 劃入到聚合組1Ruijie(config-if-range)#endRuijie#write 確認(rèn)配置正確，保存配置八、交換機(jī)端口限速一、組

14、網(wǎng)需求：實(shí)現(xiàn)基于端口的限速，限制上傳速率在2M，下載速率在4M二、配置要點(diǎn)：進(jìn)入接口模式下配置，是針對(duì)整個(gè)端口的流量進(jìn)行限速，不能對(duì)接口下的某個(gè)ip地址進(jìn)行限速，input 是上傳速率，output是下載速率，猝發(fā)流量的值為 K burst bytes: 4,8,16,.,1024,2*1024,4*1024,.,16*1024，速率單位是KBits，8KBits=1KByte三、配置步驟：Ruijieenable 進(jìn)入特權(quán)模式Ruijie#configure terminal 進(jìn)入全局配置模式Ruijie(config)#interface fastEthernet 0/1Ruijie(co

15、nfig-if-FastEthernet 0/1)#rate-limit input 2000 512 配置上傳2m，猝發(fā)流量512KRuijie(config-if-FastEthernet 0/1)#rate-limit output 4000 512 配置下載4m，猝發(fā)流量512KRuijie(config-if-FastEthernet 0/1)#endRuijie#write 確認(rèn)配置正確，保存配置四、驗(yàn)證命令：從FTP服務(wù)器下載文件測(cè)試速度，速度在467KB，符合需求。局域網(wǎng)兩臺(tái)電腦共享文件，測(cè)試上傳流量240KB左右。注意：設(shè)備配置中是4mBits，實(shí)際下載速率為500KB九、交

16、換機(jī)MAC地址綁定每一臺(tái)電腦都有一個(gè)全球唯一的標(biāo)識(shí)：mac地址。交換機(jī)是根據(jù)學(xué)習(xí)到的mac地址和交換機(jī)端口的關(guān)系表轉(zhuǎn)發(fā)數(shù)據(jù)。 MAC地址靜態(tài)綁定可以減少交換機(jī)MAC地址的學(xué)習(xí)，因?yàn)榕渲昧薓AC靜態(tài)綁定后，交換機(jī)就不再學(xué)習(xí)該MAC地址的信息了。通過(guò)MAC地址的靜態(tài)綁定，可以讓某個(gè)終端（電腦、PDA或其他網(wǎng)絡(luò)設(shè)備）只能接在交換機(jī)的固定接口下，如果接到這臺(tái)交換機(jī)的其他接口將不能與洽談設(shè)備通信。配置命令：RuijieenableRuijie#configure terminalRuijie(config)#mac-address-table static 0001.1111.1111 vlan 1 i

17、nt fastEthernet 0/1 把vlan1的0001.1111.1111綁定在交換機(jī)的f0/1接口，如果這個(gè)mac地址接到交換機(jī)的其他接口（如 fastEthernet 0/2）就不能和其他設(shè)備通信Ruijie(config)#endRuijie#write 確認(rèn)配置正確，保存配置十、交換機(jī)端口安全典型案例一、組網(wǎng)要求： 要求PC1只能接在交換機(jī)的F0/1端口，其他的電腦不限制。 要求F0/2端口只能接入且mac地址是0011.1111.1112的電腦。要求F0/3端口只能接入的電腦，mac地址無(wú)要求。要求F0/4接口只能接入PC4和PC5

18、，其他電腦即mac地址接入了也不能通信。二、組網(wǎng)托普三、配置要點(diǎn)：在配置了端口安全的綁定條目，必須敲switchport port-security后才能生效，類似功能開(kāi)關(guān)。一個(gè)MAC或IP只能被綁定在一個(gè)接口上。交換機(jī)端口啟用端口安全后的處理機(jī)制：1.從上往下（后配置的在上面）依次匹配，拒絕則繼續(xù)往下，放行則跳出，同一個(gè)ip地址優(yōu)先級(jí)：IP綁定IP+MAC綁定，同一個(gè)mac地址優(yōu)先級(jí)：如果有ip+mac 的綁定，mac綁定不生效。2.查詢mac地址表，在能學(xué)到的情況下放行，不啟用ARP check的情況下，端口安全不對(duì)ARP報(bào)文生效 四、配置步驟：1、要求PC1只能接在交換機(jī)的F0/1端口，

19、其他的電腦不限制端口安全不能實(shí)現(xiàn)該功能，建議使用 mac-address-table static命令實(shí)現(xiàn)。 RuijieenableRuijie#configure terminalRuijie(config)#mac-address-table static 0011.1111.1111 vlan 1 int fastEthernet 0/1 2、要求F0/2端口只能接入且mac地址是0011.1111.1112的電腦Ruijieenable Ruijie#configure terminalRuijie(config)#interface fastEthernet

20、0/2 Ruijie(config-if-FastEthernet0/2)#switchport port-security binding 0011.1111.1112 vlan 1 -把屬于vlan1 ，且mac地址是0011.1111.1112，ip地址，綁定在交換機(jī)的第二個(gè)百兆接口上Ruijie(config-if-FastEthernet 0/2)#switchport port-security -開(kāi)啟端口安全功能 Ruijie(config-if-FastEthernet 0/2)#end - 退出到特權(quán)模式Ruijie#write

21、-確認(rèn)配置正確，保存配置3、要求F0/3端口要求只能接入ip地址是的電腦，mac地址無(wú)要求。即F0/3下的電腦ip地址只能成Ruijieenable Ruijie#configure terminalRuijie(config)#interfac fastEthernet 0/3Ruijie(config-if-FastEthernet 0/3)# switchport port-security binding -把ip地址是的終端定在交換機(jī)的第三個(gè)百兆接口Ruijie(config-if-FastEt

22、hernet 0/3)#switchport port-security -開(kāi)啟端口安全功能Ruijie(config-if-FastEthernet 0/3)#end Ruijie#write -確認(rèn)配置正確，保存配置4、要求F0/4接口只能接入PC4和PC5，其他電腦即mac地址接入了也不能通信Ruijieenable Ruijie#configure terminalRuijie(config)#interface fastEthernet 0/4Ruijie(config-if-FastEthernet 0/4)# switchport port-security mac-addres

23、s 0011.1111.1114 vlan 1 -把屬于lan1且mac地址是0011.1111.1114的終端綁定在交換機(jī)的第四個(gè)百兆接口Ruijie(config-if-FastEthernet 0/4)# switchport port-security mac-address 0011.1111.1115 vlan 1 -把屬于lan1且mac地址是0011.1111.1115的終端綁定在交換機(jī)的第四個(gè)百兆接口Ruijie(config-if-FastEthernet 0/4)#switchport port-security maximum 2 -默認(rèn)128Ruijie(config

24、-if-FastEthernet 0/4)#switchport port-security -開(kāi)啟端口安全功能Ruijie(config-if-FastEthernet 0/3)#end Ruijie#write -確認(rèn)配置正確，保存配置十一、交換機(jī)address-bind利用接入設(shè)備實(shí)現(xiàn)接入用戶，只有綁定的ip+MAC才可以與外網(wǎng)通信，沒(méi)有綁定的不能通信。RuijieenableRuijie#configure terminal Ruijie(config)#address-bind 0001.1111.1111 配置IP 地址和MAC 地址的綁定關(guān)系Ruijie(

25、config)#address-bind uplink FastEthernet 0/24 配置地址綁定的例外端口（上聯(lián)端口）Ruijie(config)#address-bind install 使IP 和MAC 地址綁定生效Ruijie(config)#endRuijie#write 確認(rèn)配置正確，保存配置十二、交換機(jī)防止非法架設(shè)DHCP服務(wù)器1、在接入交換機(jī)上開(kāi)啟dhcp snooping功能Ruijieenable Ruijie#configure terminalRuijie(config)#ip dhcp snooping -開(kāi)啟DHCP snooping功能2、連接DHCP服務(wù)器

26、的接口配置為可信任口Ruijie(config)#int FastEthernet0/24Ruijie(config-FastEthernet 0/24)#ip dhcp snooping trust -開(kāi)啟DHCP snooping的交換機(jī)所有接口缺省為untrust口，交換機(jī)只轉(zhuǎn)發(fā)從trust口收到的DHCP響應(yīng)報(bào)文（offer、ACK、NAK） 3、保存配置Ruijie(config-FastEthernet 0/24)#endRuijie#write 確認(rèn)配置正確，保存配置十三、交換機(jī)防止DHCP地址池被耗盡防范接入用戶電腦中毒，不斷發(fā)出dhcp請(qǐng)求，把dhcp地址池里的地址耗盡。全局

27、配置dhcp snooping。連接到dhcp服務(wù)器的端口配置信任口。全局配置dhcp snooping ver mac-address。此功能必須配合 dhcp snooping功能使用，即開(kāi)此功能的前提是必須開(kāi)啟 dhcp snooping功能。1、全局配置dhcp snoopingRuijieenable Ruijie#configure terminalRuijie(config)#ip dhcp snooping - 開(kāi)啟DHCP snooping功能2、連接DHCP服務(wù)器的接口配置為可信任口Ruijie(config)#int FastEthernet0/24Ruijie(conf

28、ig-FastEthernet 0/24)#ip dhcp snooping trust 3、全局配置dhcp snooping ver mac-addressRuijie(config)#ip dhcp snooping verify mac-address - 開(kāi)啟防止地址耗盡攻擊防護(hù) 4、保存配置 Ruijie(config)#endRuijie#write - 確認(rèn)配置正確，保存配置十四、交換機(jī)防止用戶私自設(shè)置 IP地址1、要求客戶機(jī)只能通過(guò)DHCP獲取地址上網(wǎng)，手動(dòng)配置地址不允許上網(wǎng)。2、只允許 這臺(tái)電腦手動(dòng)配置地址上網(wǎng)接入交換機(jī)全局開(kāi)啟dhcp snooping。接入交換機(jī)的上連口（即連接到dhcp服務(wù)器的端口）配置信任口。除上連口外的其他端口配置source guard功能。此功能須配合 dhcp snooping功能使用，即開(kāi)此功能的前提是必須開(kāi)啟 dhcp snooping功能。1、在接入交換機(jī)上開(kāi)啟dhcp snooping功能Ruijieenable Ruijie#configure terminalRuijie(config)#ip dhcp snooping - 開(kāi)啟DHCP snooping功能2、連接DHCP服務(wù)器的接口配置為可信任口Ruijie(config