瑞捷交换机s5750配置手册.pdf

锐捷锐捷 RGNOS CookBook v1.0 锐捷网络远程支持中心制作 锐捷网络远程支持中心制作 锐捷 RGNOS CookBook 第一章：设备配置和文件管理第一章：设备配置和文件管理 -----------------------------------------------------------------------------3 1.1 通过TELNET方式来配置设备-------------------------------------------------------------------3 1.2 更改IOS命令的特权等级 -------------------------------------------------------------------------4 第二章：交换机第二章：交换机VLAN配置配置---------------------------------------------------------------------------------4 2.1 交换机vlan和trunk的配置-------------------------------------------------------------------------4 2.2 turnk接口修剪配置----------------------------------------------------------------------------------6 2.3 PVLAN配置------------------------------------------------------------------------------------------6 第三章：交换机防止第三章：交换机防止ARP欺骗配置欺骗配置-----------------------------------------------------------------------8 3.1 交换机地址绑定（address-bind）功能---------------------------------------------------------8 3.2 交换机端口安全功能 ------------------------------------------------------------------------------8 3.3 交换机arp-check功能 ------------------------------------------------------------------------------9 3.4 交换机ARP动态检测功能(DAI)----------------------------------------------------------------10 第四章：访问控制列表配置（第四章：访问控制列表配置（ACL））-------------------------------------------------------------------11 4.1 标准ACL配置 --------------------------------------------------------------------------------------11 4.2 扩展ACL配置 --------------------------------------------------------------------------------------11 4.3 VLAN之间的ACL配置----------------------------------------------------------------------------12 4.4 单向ACL的配置 -----------------------------------------------------------------------------------14 第五章：应用协议配置第五章：应用协议配置 -------------------------------------------------------------------------------------15 5.1 DHCP服务配置-------------------------------------------------------------------------------------15 5.2 交换机dot1x认证配置 ----------------------------------------------------------------------------17 5.3 QOS限速配置---------------------------------------------------------------------------------------18 第六章：路由协议配置第六章：路由协议配置 -------------------------------------------------------------------------------------20 6.1 默认路由配置 --------------------------------------------------------------------------------------20 6.2 静态路由配置 --------------------------------------------------------------------------------------20 6.3 浮动路由配置 --------------------------------------------------------------------------------------20 6.4 策略路由配置 --------------------------------------------------------------------------------------21 6.4 OSPF配置--------------------------------------------------------------------------------------------22 6.4 OSPF中router ID配置------------------------------------------------------------------------------22 2 锐捷 RGNOS CookBook 第一章：设备配置和文件管理第一章：设备配置和文件管理 ——————————————— ——————————————— 1.1 通过 TELNET 方式来配置设备 提问：如何通过 telnet 方式来配置设备？ 回答： 步骤一：配置 VLAN1 的 IP 地址 S5750en ----进入特权模式 S5750#conf ----进入全局配置模式 S5750(config)#int vlan 1 ----进入 vlan 1 接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为 vlan 1 接口上设置管理 ip S5750(config-if)#exit ----退回到全局配置模式 步骤二：配置 telnet 密码 S5750(config)#line vty 0 4 ----进入telnet密码配置模式 S5750(config-line)#login ---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar ----将 telnet 密码设置为 rscstar S5750(config-line)#exit ----回到全局配置模式 S5750(config)#enable secret 0 rscstar ----配置进入特权模式的密码为 rscstar 步骤三：开启 SSH 服务（可选操作） S5750(config)#enable service ssh-server ---开启 ssh 服务 S5750(config)#ip ssh version 2 ----启用 ssh version 2 S5750(config)#exit ----回到特权模式 S5750#wri ----保存配置 3 锐捷 RGNOS CookBook ——————————————— ——————————————— 1.2 更改 IOS 命令的特权等级 提问：如何只允许 dixy 这个用户使用与 ARP 相关的命令？ 回答： S5750(config)#username dixy password dixy ----设置 dixy 用户名和密码 S5750(config)#username dixy privilege 10 ----dixy 帐户的权限为 10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4 ----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 注释： 15 级密码为 enable 特权密码， 无法更改， 0 级密码只能支持 disable， enable， exit 和 help，1 级密码无法进行配置。

第二章：交换机第二章：交换机 VLAN 配置配置 ——————————————— ——————————————— 2.1 交换机 vlan 和 trunk 的配置 提问：如何在交换机上划分 vlan，配置 trunk 接口？ 回答： 步骤一：给交换机配置 IP 地址 S2724G#conf S2724G(config)#int vlan 1 S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0 4 锐捷 RGNOS CookBook ----给 VLAN 1 配置 IP 地址 S2724G(config-if)#no shutdown ----激活该 VLAN 接口 S2724G(config-if)#exit S2724G(config)#ip default-gateway 192.168.0.1 ----指定交换机的网关地址 步骤二：创建 VLAN S2724G#conf S2724G(config)#vlan 10 ----创建 VLAN 10 S2724G(config-vlan)#exit S2724G(config)# vlan 20 ----创建 VLAN 20 S2724G(config-vla。