1、1,銳捷網(wǎng)絡(luò)使用培訓(xùn),內(nèi)部材料,2,培訓(xùn)內(nèi)容,交換機(jī)的配置命令,1,SAM相關(guān)配置,2,GSN相關(guān)配置,3,交換機(jī)的配置培訓(xùn),交換機(jī)的密碼配置 如何清除密碼 交換機(jī)的VLAN配置 交換機(jī)升級 交換機(jī)如何堆疊 交換機(jī)的端口安全 交換機(jī)防病毒訪問控制列表 Snmp命令的配置 Sam相關(guān)配置 GSN相關(guān)配置,3,交換機(jī)密碼的配置,二層設(shè)備（s2100系列） 遠(yuǎn)程密碼：enable secret level 1 0 password 特權(quán)密碼：enable secret level 15 0 password 三層設(shè)備（S3760系列） 遠(yuǎn)程密碼：line vty 0 4 Switch(config-

2、line)#password password 特權(quán)密碼：enable secret level 15 0 password Enable password 0/7 password,4,如何清除交換機(jī)密碼,21系列： 1.pc通過超級終端連接設(shè)備，波特率設(shè)置為57600 2.一直按住PC 上的ESC鍵，交換機(jī)上電后，即可進(jìn)入交換機(jī)監(jiān)控層（Ctrl 層）。根據(jù)菜單提示，將配置文件config.text 上傳至PC，并刪除交換機(jī)上的配置文件Config.text 3 . 打開保存在PC 中的config.text 文件，將以下語句刪除： enable secret level 1 5 !E,1u

3、_;C9C3vW8U0H 4 . 根據(jù)交換機(jī)監(jiān)控層的提示，將PC 上修改后的config.text 再下載到交換機(jī)。 5 . 重新將PC 超級終端串口速率設(shè)成9600，交換機(jī)上電重啟后，進(jìn)入交換機(jī)配置界面， 可重新配置密碼,5,如何清除交換機(jī)密碼,37系列10.1版本以后與21系列密碼清除的區(qū)別 升級前波特率設(shè)置為9600 設(shè)備加電以后長按ctrl+c進(jìn)入到ctrl層,6,交換機(jī)vlan的配置,創(chuàng)建vlan:switch(config) #vlan vlan id 命名vlan:switch(config-vlan)#name vlanname Svi地址配置：switch(config)#i

4、nterface vlan vlan idswitch(config-if)#ip address x.x.x.x x.x.x.x 二層接口模式配置：switch(config)#interface fastetherent 0/x Switch(config-if)#switchport mode access/truck Switch(config-if)#switchport access vlan id,7,交換機(jī)升級,方式一：TFTP的升級方式 當(dāng)獲得了與目前正在運(yùn)行軟件更高的軟件版本時(shí)，為了在更短時(shí)間內(nèi)把此版本升級到設(shè)備中，而又不至于影響網(wǎng)絡(luò)的使用，可以使用這種簡單快捷的方法 步驟

5、： 確定交換機(jī)通過網(wǎng)絡(luò)與網(wǎng)絡(luò)中的一臺PC已經(jīng)相互連通（如果是一臺新的設(shè)備則可以在VLAN1中指定一個地址直接和一PC相連） 在PC機(jī)上建立一個TFPT服務(wù)器（第三方軟件），并在服務(wù)器的設(shè)置中，指定要升級文件所在的位置 升級語法： 執(zhí)行copy tftp:/本地PC地址/RGNOS.BIN flash：RGNOS.BIN 會顯示升級的過程。重新啟動后新軟件就起作用了,8,交換機(jī)升級,方式二：XMODEM的升級方式 要升級的軟件版本與當(dāng)前運(yùn)行版本有一定的要求時(shí)，可以通過XMODEM方式來進(jìn)行升級。 步驟：主機(jī)的配置接口和PC機(jī)的串口相連接，并把超級終端速率設(shè)置為57600重新啟動交換機(jī)后不斷按ES

6、C鍵，直到出現(xiàn)以下界面 TOOLS MENU * * 1 - Download * * 2 - Upload * * 3 - File Info * * 4 - Delete File * * 5 - Rename File * * 6 - Run Main File * * 7 - Format Flash * * 8 - Defrag Flash * * 9 - download all files(DHCP + TFTP)* * Input command:,9,交換機(jī)升級,選擇第一選項(xiàng)，通過XMODEM的方式把要升級的文件直接傳送到交換機(jī)中 重新啟動交換機(jī),10,交換機(jī)如何堆疊,有堆疊

7、模塊的 設(shè)置交換機(jī)的優(yōu)先級默認(rèn)交換機(jī)的優(yōu)先級為1，如果交換機(jī)的優(yōu)先級相同時(shí)，則比較交換的mac地址，地址較大的則作為主，小的作為從。 Switch(config)#device-priority x /優(yōu)先級取值范圍 顯示堆疊系統(tǒng)信息:switch#show device 進(jìn)入到組成員的配置模式：Switch(config)#member x 察看組成員：switch#show member 顯示堆疊系統(tǒng)插槽信息：switch#show slots 沒有堆疊模塊直接通過模塊進(jìn)行堆疊： Switch(config)#stack on/off copper/fiber /on為把端口設(shè)置為堆疊端口

8、，off為非堆疊端口 顯示設(shè)備堆疊口信息：switch#show stack interface 注意：在做設(shè)備堆疊時(shí)請首先察看設(shè)備的軟件版本是否一致 Switch#show version,交換機(jī)端口安全配置,設(shè)置端口安全功能 Switch(config-if)#switchport port-security violation protect | restrict | shutdown /violation protect 發(fā)現(xiàn)違例丟棄報(bào)文；violation restrict 發(fā)現(xiàn)違例丟棄報(bào)文并且發(fā)送trap;violation shutdown 發(fā)現(xiàn)違例丟棄報(bào)文發(fā)送trap 并且關(guān)閉

9、端口 設(shè)置端口安全地址表： Switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address x.x.x.x 開啟端口安全只對ip報(bào)文進(jìn)行檢測，如果想要對arp報(bào)文也進(jìn)行檢測則需要開啟arp檢測功能 Switch(config)#switchport port-seurity arp-check 顯示端口安全信息和安全地址： Switch#show port-security,交換機(jī)防病毒訪問控制列表,定義ACL-應(yīng)用到接口：ip access-group deny_dos in ip access

10、-list extended deny_dos deny udp any any eq 135 deny udp any any eq 136 deny udp any any eq netbios-ns deny udp any any eq netbios-dgm deny udp any any eq netbios-ss deny udp any any eq 1434 deny udp any any eq 256 deny udp any any eq 768 deny tcp any any eq 135 deny tcp any any eq 136 deny tcp any

11、any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny tcp any any eq 4444 deny tcp any any eq 593 deny tcp any any eq 1080 deny tcp any any eq 1081 deny tcp any any eq 256 . deny tcp any any eq 34385 permit ip any any,Snmp相關(guān)配置,指定snmp團(tuán)體屬性的字符： Switch(config)#snmp-server community xxx ro/rw /

12、相當(dāng)于nms和snmp代理之間通信的密碼 xxx 自定義snmp團(tuán)體屬性的字符 Ro 指定nms對mib變量只讀不能進(jìn)行修改 Rw 指定nms對mib變量可讀可寫 注意：nms指我們通常所說的snmp服務(wù)器，mib變量：基本管理信息(MIB)可以理解成為agent維護(hù)的管理對象數(shù)據(jù)庫,14,物理環(huán)路檢測,開啟rldp協(xié)議 (config)#Rldp enable 在用戶接口開啟rldp協(xié)議 (config-if)#rldp port loop-detect shutdown-port 一旦端口檢測到物理環(huán)路，那么立即關(guān)閉該端口。 通過show interface stauts查看，端口狀態(tài)為d

13、isable。,15,培訓(xùn)內(nèi)容,16,交換機(jī)的配置命令,1,Sam相關(guān)配置,2,GSN相關(guān)配置,3,Sam相關(guān)配置,radius-server host xxx.1.129.253 /指定認(rèn)證服務(wù)器 aaa authentication dot1x /開啟認(rèn)證功能 aaa accounting server xxx.1.129.253 /指定記帳服務(wù)器 aaa accounting /開啟記帳功能 aaa accounting update /開啟記帳更新功能 dot1x client-probe enable /開啟認(rèn)證客戶端探測功能 dot1x probe-timer alive 250

14、/設(shè)置客戶端存活時(shí)間 dot1x timeout server-timeout 3 /設(shè)置服務(wù)器超時(shí)時(shí)間 dot1x max-req 1 /設(shè)置重認(rèn)證次數(shù) dot1x accout-update-interval 1800 /設(shè)置記帳更新周期 radius-server key gzcj /設(shè)置與SAM通信的key snmp-server community gzcj rw /設(shè)置snmp關(guān)鍵字及權(quán)限 interface fastEthernet 0/3 dot1x port-control auto /開啟端口受控功能，要求認(rèn)證,17,培訓(xùn)內(nèi)容,18,交換機(jī)的配置命令,1,Sam相關(guān)配置,2,GSN相關(guān)配置,3,GSN相關(guān)配置,二層增加命令（2126G/2150G軟件版本1.66以上） security gsn enable /開啟gsn功能 security community public /配置和smp通信的安全名 smp-server host ip-address /smp服務(wù)器地址 security address-bind enable（接口模式下面）/設(shè)定端口 三層命令（s37系列軟件版本10.2） snmp-server community public