1. Принципы настройки коммутатора Ruijie

Давайте посмотрим на принципы команд ежедневной настройки Жуйцзе.

1. Войдите в привилегированный режим.

Ruijie>enable //Входим в привилегированный режим

2. Просмотр текущего списка файлов флэш-памяти устройства.

Ruijie#dir //Просмотр текущего списка файлов флэш-памяти

3. Удалите файл конфигурации «config.text».

Ruijie#delete config.text //Удалить файл конфигурации «config.text»

Команды для некоторых устройств следующие:

Ruijie#delete flash:/config.text

4. Перезагрузите устройство и восстановите заводские настройки после перезагрузки:

Ruijie#reload //Перезапускаем коммутатор

5. Просмотрите таблицу маршрутизации коммутатора.

6. Используйте команду show ip Route Count, чтобы просмотреть количество таблиц маршрутизации на коммутаторе.

7. Просмотрите информацию об IP-адресе коммутатора.

Вы можете просмотреть информацию об IP-адресе коммутатора с помощью команды show ip Interface Brief.

2. Базовая конфигурация команд коммутаторов Ruijie.

После подключения к коммутатору обязательно нужно настроить команды. Давайте рассмотрим базовую настройку команд.

1. Готовьте заказы

>Enable //Входим в привилегированный режим #Exit //Возврат на предыдущий уровень режима работы #End //Вернемся в привилегированный режим #copy running-config startup-config //Сохраняем файл конфигурации #del flash:config.text //Удалить файлы конфигурации (коммутаторы и маршрутизаторы серии 1700) #erase startup-config //Удалить файл конфигурации (маршрутизатор серии 2500) #del flash:vlan.dat //Удалить информацию о конфигурации Vlan (коммутатор) #Configure terminal //Входим в режим глобальной конфигурации (config)# hostname switchA //Настраиваем имя устройства как switchA (config)#banner motd & //Настраиваем информацию о ежедневных напоминаниях &это терминатор (config)#enable secret level 1 0 star //Настройте пароль для удаленного входа в звездочку (config)#enable secret level 15 0 star //Настраиваем пароль привилегии на звездочку Level 1 — обычный уровень пользователя, который можно выбрать от 1 до 15, где 15 — самый высокий уровень полномочий. 0 означает, что пароль не зашифрован. (config)#enable services web-server //Включаем функцию веб-управления переключателем Services Доступны следующие варианты: веб-сервер (веб-управление), telnet-сервер (удаленный вход) и т. д.

2. Просмотр информации

#show Running-config //Просмотр текущей действующей информации о конфигурации #show интерфейс fastethernet 0/3 //Просмотр информации о порте F0/3 #show интерфейс серийный 1/2 //Просмотр информации о порте S1/2 #show интерфейс //Просмотр всей информации о порте #show ip Interface Brief //Показать всю информацию о портах в кратком виде #show ip интерфейс //Просмотр всей информации о порте #show version //Просмотр информации о версии #show mac-address-table //Просмотр текущей информации таблицы MAC-адресов коммутатора #show Running-config //Просмотр текущей действующей информации о конфигурации #show vlan //Просмотр всей информации о VLAN #show vlan id 10 //Просмотр информации об определенной VLAN (например, VLAN10) #show интерфейс fastethernet 0/1 //Просмотр определенного режима порта (например, F 0/1) #showgregport 1 summary //Просмотр сводной информации о порте AG1 #show spanning-tree //Просмотр информации о конфигурации связующего дерева #show Spanning-Tree Interface fastethernet 0/1 //Просмотр состояния связующего дерева порта #show port-security //Просмотр информации о конфигурации безопасности порта коммутатора #show port-security Address //Просмотр информации о конфигурации привязки безопасности адреса #show ip access-lists listname //Просмотр информации о конфигурации списка с именем listname

3. Базовая конфигурация порта (config)#Interface fastethernet 0/3 //Войдите в режим настройки порта F0/3 (config)#interface range fa 0/1-2,0/5,0/7-9 //Введите порты F0/1, F0/2, F0/5, F0/7, F0/8, F0/ 9 режим конфигурации (config-if)#speed 10 //Настройте скорость порта на 10M, дополнительно 10, 100, автоматически (config-if)#duplex full //Настройте порт в полнодуплексном режиме, дополнительный полный (полнодуплексный), полудуплексный (полудуплексный), автоматический (адаптивный) (config-if)#no Shutdown //Открываем порт (config-if)#switchport access vlan 10 //Назначьте этот порт VLAN10 для VLAN (config-if)#switchport mode Trunk //Установите порт в режим транка. Необязательными режимами являются доступ и транк. (config-if)#port-group 1 //Добавьте этот порт в порт агрегации AG1 для порта агрегации

4. Создание агрегатного порта

(config)# интерфейсагрегатпорт 1 //Создание агрегатного интерфейса AG1 (config-if)# транковый режим коммутационного порта //Настройте и убедитесь, что AG1 находится в магистральном режиме (конфигурация)#int f0/23-24 (config-if-range)#port-group 1 //Добавляем порт (группу портов) в совокупный порт AG1

5. Связующее дерево

Настройте несколько протоколов связующего дерева:

switch(config)#spanning-tree //Включаем протокол связующего дерева

switch(config)#spanning-tree mst Configuration //Установить несколько протоколов связующего дерева switch(config-mst)#name ruijie //имя ruijie switch(config-mst)#revision 1 //Устанавливаем версию 1 switch(config-mst)#instance 0 vlan 10,20 //Создаем экземпляр 0 switch(config-mst)#instance 1 vlan 30,40 //Создаем экземпляр 1 switch(config)#spanning-tree mst 0 Priority 4096 //Устанавливаем приоритет 4096 switch(config)#spanning-tree mst 1 Priority 8192 //Устанавливаем приоритет 8192 переключатель(конфигурация)#интерфейс vlan 10 switch(config-if)#vrrp 1 ip 192.168.10.1 //Это IP-адрес vlan 10 переключатель(конфигурация)#интерфейс vlan 20 switch(config-if)#vrrp 1 ip 192.168.20.1 //Это IP-адрес vlan 20 переключатель(конфигурация)#интерфейс vlan 30 switch(config-if)#vrrp 2 ip 192.168.30.1 //Это IP-адрес vlan 30 (еще один коммутатор уровня 3) переключатель(конфигурация)#интерфейс vlan 40 switch(config-if)#vrrp 2 ip 192.168.40.1 //Это IP-адрес vlan 40 (еще один коммутатор уровня 3)

6. Базовая конфигурация VLAN.

(config)#vlan 10 //Создаем VLAN10 (config-vlan)#name vlanname // Назовите VLAN как имя vlan (config-if)#switchport access vlan 10 //Назначаем порт VLAN10 Выполняется в режиме настройки интерфейса определенного порта (config)#interface vlan 10 //Войдите в режим настройки виртуального порта VLAN 10. (config-if)# IP-адрес 192.168.1.1 255.255.255.0 //Настройте IP-адрес и маску для виртуального порта VLAN10. Коммутатор уровня 2 может настроить только один IP-адрес. Этот IP-адрес используется в качестве IP-адреса управления, например. используя Telnet IP-адрес для входа. (config-if)# нет завершения работы // Включить этот порт

7. Безопасность порта

(config)# интерфейс fastethernet 0/1 //Введите порт (config-if)# switchport port-security //Включить функцию безопасности этого порта

а. Настройте максимальное количество подключений.

(config-if)# switchport port-security maxmum 1 //Настройте максимальное количество подключений для порта на 1 и максимальное количество подключений на 128 (config-if)# выключение при нарушении безопасности порта коммутатора //Настройте метод обработки нарушений безопасности как выключение. Возможные варианты: защита (при заполнении безопасных адресов неизвестные адреса отбрасываются), ограничение (при возникновении нарушения отправляется уведомление-ловушка), выключение (при возникновении ошибки). происходит нарушение, порт закрыт) и отправить Trap-уведомление, которое можно восстановить с помощью errdisable Recovery в глобальном режиме)

б. Привязка IP и MAC-адреса.

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-адрес 172.16.1.1 //Настройте MAC-адрес xxxx.xxxx.xxxx и IP172.16.1.1 для привязки в режиме настройки интерфейса (обратите внимание, что MAC-адрес написан строчными буквами)

8. Функция маршрутизации уровня 3 (для коммутаторов уровня 3)

(config)# ip маршрутизация //Включаем функцию маршрутизации коммутатора уровня 3 (config)# интерфейс fastethernet 0/1 (config-if)# no switchport //Включите функцию маршрутизации уровня 3 порта (чтобы вы могли настроить IP для определенного порта) (config-if)#ip-адрес 192.168.1.1 255.255.255.0 (config-if)# нет выключения

9. Протокол маршрутизации коммутатора уровня 3.

(config)# ip маршрут 172.16.1.0 255.255.255.0 172.16.2.1 //Настройка статической маршрутизации

Примечание: 172.16.1.0 255.255.255.0 //Это номер сети и маска подсети целевой сети. 172.16.2.1 — это адрес следующего перехода, который также может быть представлен интерфейсом, например ip маршрут 172.16.1.0 255.255.255.0 последовательный 1/2 (порт, подключенный к 172.16.2.0)

(config)# router rip //Запускаем процесс протокола RIP (config-router)# network 172.16.1.0 //Объявляем информацию о напрямую подключенном сегменте сети этого устройства (config-router)# версия 2 // Включить RIP V2, дополнительную версию 1 (RIPV1), версию 2 (RIPV2) (config-router)# no auto-summary //Отключить функцию автоматического суммирования информации о маршрутизации (поддерживается только в RIPV2) (config)# router ospf //Запускаем процесс протокола маршрутизации OSPF (для 1762 нет необходимости использовать идентификатор процесса) (config)# router ospf 1 //Запускаем процесс протокола маршрутизации OSPF (для 2501 необходимо добавить идентификатор процесса OSPF) (config-router)# сеть 192.168.1.0 0.0.0.255 область 0 //Объявляем информацию о сегменте сети с прямым подключением и присваиваем номер области (area0 — это магистральная область)

01 Основные команды

>Enable    //Входим в привилегированный режим
#Exit      //Возврат на предыдущий уровень режима работы
#End      //Вернемся в привилегированный режим
#copy running-config startup-config  //Сохраняем файл конфигурации
#del flash:config.text  //Удалить файлы конфигурации (коммутаторы и маршрутизаторы серии 1700)
#erase startup-config  //Удалить файл конфигурации (маршрутизатор серии 2500)
#del flash:vlan.dat  //Удалить информацию о конфигурации Vlan (коммутатор)
#Configure terminal  //Входим в режим глобальной конфигурации
(config)# hostname switchA  //Настраиваем имя устройства как switchA
(config)#banner motd &    //Настраиваем информацию о ежедневных напоминаниях &это терминатор
(config)#enable secret level 1 0 star  //Настройте пароль для удаленного входа в звездочку
(config)#enable secret level 15 0 star  //Настраиваем пароль привилегии на звездочку
Level 1 — обычный уровень пользователя, который можно выбрать от 1 до 15, где 15 — самый высокий уровень полномочий. 0 означает, что пароль не зашифрован.
(config)#enable services web-server //Включаем функцию веб-управления переключателем
Services Доступны следующие варианты: веб-сервер (веб-управление), telnet-сервер (удаленный вход) и т. д.

02 Просмотр информации

#show running-config    //Просмотр текущей действующей информации о конфигурации
#show interface fastethernet 0/3  //Просмотр информации о порте F0/3
#show interface serial 1/2   //Просмотр информации о порте S1/2
#show interface        //Просмотр всей информации о порте
#show ip interface brief     // Обобщаем и кратко просматриваем всю информацию о портах
#show ip interface     //Просмотр всей информации о порте
#show version        //Просмотр информации о версии
#show mac-address-table    //Просмотр текущей информации таблицы MAC-адресов коммутатора
#show running-config    //Просмотр текущей действующей информации о конфигурации
#show vlan         //Просмотр всей информации о VLAN
#show vlan id 10     //Просмотр определенной VLAN (например, VLAN10) информация
#show interface fastethernet 0/1  //Просмотр определенного режима порта (например, F 0/1)
#show aggregateport 1 summary  //Просмотр информации о порте агрегации AG1
#show spanning-tree   //Проверятьсвязующее информация о конфигурации дерева
#show spanning-tree interface fastethernet 0/1  //Просмотр связующего порта деревосостояние
#show port-security   //Просмотр безопасности коммутатора информация о конфигурации порта
#show port-security address   //Просмотр информации о конфигурации привязки безопасности адреса
#show ip access-lists listname  //Просмотр информации о конфигурации списка с именем listname

03 Базовая конфигурация порта

(config)#Interface fastethernet 0/3     //Входим в режим настройки порта F0/3
(config)#interface range fa 0/1-2,0/5,0/7-9   //Входим в режим конфигурации портов F0/1, F0/2, F0/5, F0/7, F0/8, F0/9
(config-if)#speed 10   //Настройте скорость порта на 10M, дополнительно 10, 100, автоматически
(config-if)#duplex full   //Настраиваем порт в полнодуплексном режиме, опционально полном (полнодуплексном), полудуплексном (полудуплексном), автоматическом (адаптивном)
(config-if)#no shutdown          //Открываем порт
(config-if)#switchport access vlan 10   //Назначаем порт VLAN10 для VLAN
(config-if)#switchport mode trunk   //Устанавливаем порт в транковый режим, дополнительный режим — доступ , trunk
(config-if)#port-group 1   //Добавьте этот порт к порту агрегации AG1 для порта агрегации

04 Конфигурация агрегации портов

(config)# interface aggregateport 1   //Создаем агрегатный интерфейс AG1
(config-if)# switchport mode trunk   //Настройте и убедитесь, что AG1 trunk модель
(config)#int f0/23-24
(config-if-range)#port-group 1     //Добавляем порт (группу портов) в совокупный порт AG1

05 связующее дерево

Настройте несколько протоколов связующего дерева:

switch(config)#spanning-tree          //включатьсвязующее деревопротокол
switch(config)#spanning-tree mst configuration   //Стройте большесвязующее ДОГОВОР о дереве
переключатель(config-mst)#имя ruijie           //по имени Жуйцзе
switch(config-mst)#revision 1      //Устанавливаем исправленную версию на 1
switch(config-mst)#instance 0 vlan 10,20   //Создаем экземпляр 0
switch(config-mst)#instance 1 vlan 30,40   //Создаем экземпляр 1
switch(config)#spanning-tree mst 0 priority 4096  //Устанавливаем приоритет 4096
switch(config)#spanning-tree mst 1 priority 8192  //Устанавливаем приоритет 8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //Это Влан 10 IP-адресов
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //Это Влан 20 IP-адресов
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //Это Влан IP-адрес 30 (еще один коммутатор уровня 3)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //Это Влан IP-адрес 40 (еще один коммутатор уровня 3)

06 Базовая конфигурация vlan

(config)#vlan 10    //Создаем VLAN10
(config-vlan)#name vlanname   // Назовите VLAN как vlanname
(config-if)#switchport access vlan 10   //Назначаем порт VLAN10
Конфигурация интерфейса определенного порта выполняется по модели
(config)#interface vlan 10     //Входим в VLAN Конфигурация виртуального порта для модели 10
(config-if)# ip address 192.168.1.1 255.255.255.0   //Настройте IP-адрес и маску виртуального порта VLAN10. Коммутатор уровня 2 может настроить только один IP-адрес. Этот IP-адрес используется в качестве IP-адреса управления. Например, IP-адрес, используемый для входа в систему с помощью Telnet.
(config-if)# no shutdown    //Включаем порт

07 Безопасность порта

(config)# interface fastethernet 0/1    //Вводим порт
(config-if)# switchport port-security   //Открываем Функции безопасности порта

(1) Настройте максимальное количество подключений.

(config-if)# switchport port-secruity maxmum 1 //Настройте максимальное количество подключений для порта на 1 и максимальное количество подключений на 128
(config-if)# switchport port-secruity violation shutdown
//Настройте метод обработки нарушений безопасности как выключение, при необходимости защитите (Когда количество безопасных адресов заполнено, неизвестные адреса отбрасываются), ограничить (при возникновении нарушения отправляется Trap-уведомление), завершение работы (при возникновении нарушения порт закрывается и отправляется Trap-уведомление, вы можете используйте errdisable в глобальной модели восстановление, чтобы выздороветь)

(2) Привязка IP- и MAC-адреса

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//Настройте MAC-адрес xxxx.xxxx.xxxx и IP172.16.1.1 в модели конфигурации интерфейса для привязки (обратите внимание, что MAC-адрес указан строчными буквами)

08 Функция маршрутизации уровня 3 (для коммутаторов уровня 3)

(config)# ip routing      //Включаем функцию маршрутизации коммутатора уровня 3
(config)# interface fastethernet 0/1   
(config-if)# no switchport  //Включаем функцию маршрутизации уровня 3 порта (чтобы можно было настроить IP для определенного порта)
(config-if)# ip address 192.168.1.1 255.255.255.0 
(config-if)# no shutdown

09 Протокол маршрутизации коммутатора уровня 3

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1  //Настраиваем статическую маршрутизацию
Примечание: 172.16.1.0 255.255.255.0     //Это номер сети и маска подсети целевой сети
172.16.2.1 Это адрес следующего перехода, который также может быть представлен интерфейсом, например ip route 172.16.1.0 255.255.255.0 serial 1/2 (порт, подключенный к 172.16.2.0)
(config)# router rip   //Запускаем процесс протокола RIP
(config-router)# network 172.16.1.0   //Объявляем информацию о напрямую подключенном сегменте сети этого устройства
(config-router)# version 2    //Включаем RIP V2, дополнительная версия 1(RIPV1)、version 2(RIPV2) 
(config-router)# no auto-summary  //Отключаем функцию автоматического обобщения информации о маршрутизации (поддерживается только в RIPV2)
(config)# router ospf  //Запускаем процесс протокола маршрутизации OSPF (для 1762 нет необходимости использовать идентификатор процесса)
(config)# router ospf 1  //Запускаем процесс протокола маршрутизации OSPF (для 2501 необходимо добавить идентификатор процесса OSPF)
(config-router)# network 192.168.1.0 0.0.0.255 area 0  
 //Объявляем информацию о сегменте сети с прямым подключением и присваиваем номера зон (area0 — это магистральная зона)

---END---