收藏
下载资源 加入VIP免费专享

锐捷交换机常用配置命令详解.ppt

上传人:小飞机 文档编号:5327197 上传时间:2023-06-26 格式:PPT 页数:21 大小:318.49KB
返回 下载 相关 举报
锐捷交换机常用配置命令详解.ppt_第1页
第1页 / 共21页
锐捷交换机常用配置命令详解.ppt_第2页
第2页 / 共21页
锐捷交换机常用配置命令详解.ppt_第3页
第3页 / 共21页
锐捷交换机常用配置命令详解.ppt_第4页
第4页 / 共21页
锐捷交换机常用配置命令详解.ppt_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《锐捷交换机常用配置命令详解.ppt》由会员分享,可在线阅读,更多相关《锐捷交换机常用配置命令详解.ppt(21页珍藏版)》请在三一办公上搜索。

1、1,锐捷网络使用培训,内部材料,2,培训内容,交换机的配置命令,1,SAM相关配置,2,GSN相关配置,3,交换机的配置培训,交换机的密码配置如何清除密码交换机的VLAN配置交换机升级交换机如何堆叠交换机的端口安全交换机防病毒访问控制列表Snmp命令的配置Sam相关配置GSN相关配置,3,交换机密码的配置,二层设备(s2100系列)远程密码:enable secret level 1 0 password特权密码:enable secret level 15 0 password三层设备(S3760系列)远程密码:line vty 0 4Switch(config-line)#password

2、 password特权密码:enable secret level 15 0 passwordEnable password 0/7 password,4,如何清除交换机密码,21系列:1.pc通过超级终端连接设备,波特率设置为576002.一直按住PC 上的ESC键,交换机上电后,即可进入交换机监控层(Ctrl 层)。根据菜单提示,将配置文件config.text 上传至PC,并删除交换机上的配置文件Config.text3.打开保存在PC 中的config.text 文件,将以下语句删除:enable secret level 1 5!E,1u_;C9C3vW8U0H4.根据交换机监控层的

3、提示,将PC 上修改后的config.text 再下载到交换机。5.重新将PC 超级终端串口速率设成9600,交换机上电重启后,进入交换机配置界面,可重新配置密码,5,如何清除交换机密码,37系列10.1版本以后与21系列密码清除的区别升级前波特率设置为9600设备加电以后长按ctrl+c进入到ctrl层,6,交换机vlan的配置,创建vlan:switch(config)#vlan vlan id命名vlan:switch(config-vlan)#name vlannameSvi地址配置:switch(config)#interface vlan vlan idswitch(config-

4、if)#ip address 二层接口模式配置:switch(config)#interface fastetherent 0/xSwitch(config-if)#switchport mode access/truckSwitch(config-if)#switchport access vlan id,7,交换机升级,方式一:TFTP的升级方式当获得了与目前正在运行软件更高的软件版本时,为了在更短时间内把此版本升级到设备中,而又不至于影响网络的使用,可以使用这种简单快捷的方法步骤:确定交换机通过网络与网络中的一台PC已经相互连通(如果是一台新的设备则可以在VLAN1中指定一个地址直接和一

5、PC相连)在PC机上建立一个TFPT服务器(第三方软件),并在服务器的设置中,指定要升级文件所在的位置升级语法:执行copy tftp:/本地PC地址/RGNOS.BIN flash:RGNOS.BIN 会显示升级的过程。重新启动后新软件就起作用了,8,交换机升级,方式二:XMODEM的升级方式要升级的软件版本与当前运行版本有一定的要求时,可以通过XMODEM方式来进行升级。步骤:主机的配置接口和PC机的串口相连接,并把超级终端速率设置为57600重新启动交换机后不断按ESC键,直到出现以下界面 TOOLS MENU*1-Download*2-Upload*3-File Info*4-Dele

6、te File*5-Rename File*6-Run Main File*7-Format Flash*8-Defrag Flash*9-download all files(DHCP+TFTP)*Input command:,9,交换机升级,选择第一选项,通过XMODEM的方式把要升级的文件直接传送到交换机中重新启动交换机,10,交换机如何堆叠,有堆叠模块的设置交换机的优先级默认交换机的优先级为1,如果交换机的优先级相同时,则比较交换的mac地址,地址较大的则作为主,小的作为从。Switch(config)#device-priority x/优先级取值范围显示堆叠系统信息:switch#

7、show device进入到组成员的配置模式:Switch(config)#member x察看组成员:switch#show member显示堆叠系统插槽信息:switch#show slots没有堆叠模块直接通过模块进行堆叠:Switch(config)#stack on/off copper/fiber/on为把端口设置为堆叠端口,off为非堆叠端口显示设备堆叠口信息:switch#show stack interface注意:在做设备堆叠时请首先察看设备的软件版本是否一致Switch#show version,交换机端口安全配置,设置端口安全功能Switch(config-if)#sw

8、itchport port-security violation protect|restrict|shutdown/violation protect 发现违例丢弃报文;violation restrict 发现违例丢弃报文并且发送trap;violation shutdown 发现违例丢弃报文发送trap 并且关闭端口设置端口安全地址表:Switch(config-if)#switchport port-security mac-address ip-address 开启端口安全只对ip报文进行检测,如果想要对arp报文也进行检测则需要开启arp检测功能Switch(config)#swi

9、tchport port-seurity arp-check 显示端口安全信息和安全地址:Switch#show port-security,交换机防病毒访问控制列表,定义ACL-应用到接口:ip access-group deny_dos inip access-list extended deny_dos deny udp any any eq 135 deny udp any any eq 136 deny udp any any eq netbios-ns deny udp any any eq netbios-dgm deny udp any any eq netbios-ss de

10、ny udp any any eq 1434 deny udp any any eq 256 deny udp any any eq 768 deny tcp any any eq 135 deny tcp any any eq 136 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny tcp any any eq 4444 deny tcp any any eq 593 deny tcp any any eq 1080 deny tcp any any eq 1081 deny tcp a

11、ny any eq 256.deny tcp any any eq 34385 permit ip any any,Snmp相关配置,指定snmp团体属性的字符:Switch(config)#snmp-server community xxx ro/rw/相当于nms和snmp代理之间通信的密码xxx 自定义snmp团体属性的字符Ro 指定nms对mib变量只读不能进行修改Rw 指定nms对mib变量可读可写注意:nms指我们通常所说的snmp服务器,mib变量:基本管理信息(MIB)可以理解成为agent维护的管理对象数据库,14,物理环路检测,开启rldp协议(config)#Rldp e

12、nable在用户接口开启rldp协议(config-if)#rldp port loop-detect shutdown-port一旦端口检测到物理环路,那么立即关闭该端口。通过show interface stauts查看,端口状态为disable。,15,培训内容,16,交换机的配置命令,1,Sam相关配置,2,GSN相关配置,3,Sam相关配置,radius-server host xxx.1.129.253/指定认证服务器aaa authentication dot1x/开启认证功能aaa accounting server xxx.1.129.253/指定记帐服务器aaa accou

13、nting/开启记帐功能aaa accounting update/开启记帐更新功能dot1x client-probe enable/开启认证客户端探测功能dot1x probe-timer alive 250/设置客户端存活时间dot1x timeout server-timeout 3/设置服务器超时时间dot1x max-req 1/设置重认证次数dot1x accout-update-interval 1800/设置记帐更新周期radius-server key gzcj/设置与SAM通信的keysnmp-server community gzcj rw/设置snmp关键字及权限in

14、terface fastEthernet 0/3 dot1x port-control auto/开启端口受控功能,要求认证,17,培训内容,18,交换机的配置命令,1,Sam相关配置,2,GSN相关配置,3,GSN相关配置,二层增加命令(2126G/2150G软件版本1.66以上)security gsn enable/开启gsn功能security community public/配置和smp通信的安全名smp-server host ip-address/smp服务器地址security address-bind enable(接口模式下面)/设定端口三层命令(s37系列软件版本10.2)snmp-server community public rw/设置snmp关键字及权限security community public/配置和smp通信的安全名security gsn enable/开启GSN功能smp-server host/smp服务器地址service trustedarp/开启可信任arp三层上面察看gsn用户Switch#show trustedarp,19,总结,20,交换机的配置命令,1,Sam相关配置,2,GSN相关配置,3,21,Thank You!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号