锐捷核心交换机 锐捷核心交换机怎么配置
锐捷交换机怎样在三层交换机加一条路由下一跳ip写到教育网,这怎么配置?
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换路由配置命令很简单,就是一句话ip route 172.16.1.0 255.255.255.0 gigabitEthernet 0/1 172.16.2.2,关键问题你要把谁访问谁搞清楚,而且下一跳不可(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)能是一个公网IP,交换机默认是不支持nat的,除非加nat板。
锐捷核心交换机 锐捷核心交换机怎么配置
锐捷核心交换机 锐捷核心交换机怎么配置
锐捷三层交换机怎么创建SVI虚拟接口?
sdk_1(config)#intece range gigabitEthernet 0/23-24 ---->进入交换机的25和26口x0dx0a锐捷三层交换机:[技术原理:三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。]x0dx0a x0dx0a 创建过程:x0dx0ax0dx0a(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;x0dx0aSwitch# configure terminalx0dx0aSwitch(config)# vlan 2 (创建VLAN2)x0dx0aSwitch(config-vlan)#endx0dx0aSwitch# configure terminalx0dx0aSwitch(config)# intece fasternet 0/2 (进入交换机接口0/2)x0dx0aSwitch(config-if)# switchport access vlan 2 (将端口划到VLAN 2)x0dx0aSwitch(config-if)# endx0dx0aVLAN3的配置,端口的划分方法同上;x0dx0a(2) 两主机互ping,不通;x0dx0a(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式;x0dx0aSwitch# configure terminalx0dx0aSwitch(config)# intece fasternet 0/1 (进入交换机接口0/1)x0dx0aSwitch(config-if)# switchport mode trunk (将端口设置为trunk)x0dx0aSwitch(config-if)# switchport trunk allowed vlan all //允许所有vlan通过,设置trunk模式就已经允许所有通过,因此可以省略不写。x0dx0aSwitch(config-if)# endx0dx0a三层交换机的层数问题是要分开说的!!交换机S3760上F0/1配置如上。x0dx0a(4) 设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;x0dx0a#先创建VLAN2、VLAN3x0dx0aSwitch(config)#VLan 2x0dx0aSwitch(config)#VLan 3x0dx0aSwitch(config-vlan)#endx0dx0aSwitch(config)#intece fa 0/2x0dx0aSwitch(config-if)#switchport access vlan 2x0dx0aSwitch(config)#intece vlan 2(进入虚拟的VLAN 接口)x0dx0aSwitch(config-if)#ip address 192.168.2.1 255.255.255.0x0dx0aSwitch(config-if)#no shutdownx0dx0aVLAN3的虚拟接口配置同上(ip address 192.168.3.1 255.255.255.0);x0dx0a(5) 查看交换机路由表 show ip routex0dx0a(6) 将二层、三层交换机VLAN2、VLAN3下的主机默认分别设置为相应虚拟接口的IP地址;x0dx0a
利用锐捷S3550三层交换机如何实现不同vlan之间互相通讯呢?
sdk_1(config)# enable secret Lhyj@)!$cd12371 ------>配置进入特权模式的密码为1231。在3550上划分VLAN2和VLAN4。
在网络里只有路由的时候,VLAN之间想要互相通讯要在路由上划分单臂路由。
网络里有了三层交换,解决了传统路由的瓶颈,在三层交换上划分VLAN就相当于在路由里划分子接口,为的是作为VLAN的,让他们互相通讯。
2。在3550上为每个VLAN(也就相当于路由的子接口)分IP。这个地址是VLAN的。
例:(config)#intece vlan 2
sdk_1(config)#intece fastEthernet 0/1 ---->进入交换机的1口(config-if)#no shutdown
剩下的路由配置和它一样,只不过VLAN的IP分配要看你了。
3。还有你三层交换和二层交换的链路要用trunk连接。
二层交换switchport mode trunk.自动就开启dot1q的trunk封装方式。
但是三层交换由于功能强大支持两种trunk封装方式,所以要指定用哪种方式封装。
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport mode trunk.
4。3550(config)#ip routing启用路由功能。默认不启用。
OK.
锐捷交换机 可以通过console 禁用网口
要禁用路由端口,首先交换机要是三层交换机,三层交换机才具有路由功能。两层交换机不具备路由功能,就没法禁用。三层交换机默认工作模式为交换模式,不需要额外配置。需要启用路由功能时候,在通过命令启用路由功能。禁用路由功能,只需要保持默认端口配置就可以。
1配置步骤:
2、首先满足使用COM转RJ45数据线,接到交换机CONsdk_1(config-if-range)#switchport mode trunk ---->封装为trunk模式SOLE。即登陆交换机的IP地址。
3、开启交换机的TELNET管理服务。
4、配置登陆认证,设置登陆方式为使用本地认证。
5、配置完成后,可以用SERVICE确认[H3C-Vlan-intece20]undo ip address dhcp-alloc // 取消是否开启服务。
6、经过以上步骤,已经完成对交换机管理地址,以及WEB登陆认证的设置。只需要将电脑的IP地址,设置为同交换机同网段即可,将电脑用网线接到交换机,即可使用TELNET或者WEB方式调试交换机。
锐捷三层交换机DHCP自动分配4段IP地址,但是电脑获取到的是1段IP,不能上网
sdk_1(config-if)#ip address 192.168.1.245 sdk_1(config-if-FastEthernet 0/1)#no shutdown ---->开启该接口255.255.255.0 ------>为vlan 1设置管理ip锐捷交换机默认密码10.44.77.200
sdk_1(config-if-VLAN 30)#ip address 192.168.30.254 255.255.255.0锐捷交换机默认密码104477200是因为锐捷交换机在出厂时,都会设置一个默认密码,以便用户在首次使用时可以快回路就可以达到区分vlan走向的作用,如果目标为直接在TRUNK链路过滤掉其它vlan即可!速登录设备进行设置。但是,由于这个默认密码已经被广泛传播并变得公开,因此如果用户不及时修改默认密码,就很容易被攻击者利用,进行未经授权的设备访问和作。这就导致了很多锐捷交换机遭受攻击,泄露了用户的敏感信息和重要数据。因此,为了保障设备安全,用户应该尽快更改默认密码,并采取其他安全措施,比如限制管理权限、设置访问控制等。
此外,对于其他设备的默认密码,用户也应该及时更换,防止设备被攻击者利用。此外,用户在设置密码时,应该注意密码的复杂度和安全性,避免使用简单的密码,如生日、电话号码等,以免被攻击者轻松。
锐捷三层交换机如何配置IP绑定?
连接上交换机后,肯定是需要进行命令配置,我们来看下基础命令配置。交换机本身不支持这设置!其实加VLAN也很少用到,路由需要回路才能互通,每个VLAN不同网段
首先是三层交换机的配置
Ruijie#configure terminal ------>进入全局配置模式
sdk_1(config)#hostname cd12371 ------>配置交换机的名字为sdk_1
sdk_1(config)#intece vlan 1 ------>进入vlan 1
sdk_1(config-if)#exit ------>退回到全局模式
sdk_1(config)#line vty 0 4 ------> 进入net密码配置模式
sdk_1(config-line)#login ------>启用需输入密码才能net成功
sdk_1(config-line)#password Lhyj@)!$cd12371 ------> 将net密码设置为123
sdk_1(config-line)#exit ------> 回到全局配置模式
sdk_1(config)#enable serv web-server ------>全局web功能
sdk_1(config)#vlan 10 name yunwei ------>
sdk_1(config)#vlan 20 name yanfa ------>建立各部门的vlan
sdk_1(config)#vlan 30 name fuwu ------>
sdk_1(config)#intece vlan 10 ------>进入vlan 10
sdk_1(config-if-VLAN 10)#ip address 172.10.10.254 255.255.255.0 ------>配置各个vlan的地址
sdk_1(config-if-VLAN 10)#exit
sdk_1(config)#intece vlan 20 ------>进入vlan 20
sdk_1(config-if-VLAN 20)#ip address 192.168.20.254 255.255.255.0
sdk_1(config)#intece vlan 30 ------>进入vlan 30
sdk_1(config-if-VLAN 30)#exit
sdk_1 (config)#serv dhcp ---->开启dhcp server功能
sdk_1 (config)#ip dhcp ping packets 1
---->在dhcp server分配IP时会先去检测将要分配的IP地址是否已有人使用,如果没人使用则分配,若已有人使用则再分配下一个IP
sdk_1 (config)#ip dhcp excluded-address 192.168.10.1 192.168.10.100
sdk_1 (config)#ip dhcp excluded-address 192.168.10.141 192.168.10.254 ---->设置地址为192.168.10.101至192.168.10.140的ip地址分配给客户端
sdk_1 (config)#ip dhcp excluded-address 192.168.20.1 192.168.20.100
sdk_1 (config)#ip dhcp excluded-address 192.168.20.161 192.168.20.254 ---->设置地址为192.168.20.101至192.168.20.160的ip地址分配给客户端
sdk_1 (config)#ip dhcp excluded-address 192.168.30.1 192.168.30.100
sdk_1 (config)#ip dhcp excluded-address 192.168.30.121 192.168.30.254 ---->设置地址为192.168.60.101至192.168.60.120的ip地址分配给客户端
sdk_1 (config)#ip dhcp pool yunwei ---->新建一个dhcp地址池名为guanli
sdk_1 (dhcp-config)# lease 0 12 ---->租期时间设置为12 小时
sdk_1 (dhcp-config)# network 192.168.10.0 255.255.255.0 ----给客户端分配的地址段
sdk_1 (dhcp-config)# dns-server 61.139.2.69 ---->给客户端分配的DNS
sdk_1(dhcp-config)# default-router 192.168.10.254
sdk_1(dhcp-config)#[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性,不能二层转发, 默认不启用该功能exit
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.20.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.30.254
sdk_1(dhcp-config)#exit
sdk_1(config-if-range)#exit
sdk_1(config)#intece range fastEthernet 0/13-22 ---->进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置地址
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了运维的人访问
sdk_1(config)#ip access-list 100 permit ip any any ------>ACL默认一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了研发的人访问
sdk_1(config)#ip access-list 101 permit ip any any
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.20.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.30.254
sdk_1(dhcp-config)#exit
sdk_1(config-if-range)#exit
sdk_1(config)#intece range fastEthernet 0/13-22 ---->进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置地址
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了运维的人访问
sdk_1(config)#ip access-list 100 permit ip any any ------>ACL默认一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了研发的人访问
sdk_1(config)#ip access-list 101 permit ip any any
sdk_1(config)#ip dhcp pool yafan
sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.20.254
sdk_1(dhcp-config)#exit
sdk_1(config)#ip dhcp pool fuwu
sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0
sdk_1(dhcp-config)# dns-server 61.139.2.69
sdk_1(dhcp-config)# default-router 192.168.30.254
sdk_1(dhcp-config)#exit
sdk_1(config-if-range)#exit
sdk_1(config)#intece range fastEthernet 0/13-22 ---->进入交换机的13-24口
sdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1
sdk_1(config-if-range)#exit
sdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置地址
sdk_1(config-if-FastEthernet 0/1)#exit
sdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了运维的人访问
sdk_1(config)#ip access-list 100 permit ip any any ------>ACL默认一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any
sdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了研发的人访问
sdk_1(config)#ip access-list 101 permit ip any any
家用路由器下接一个锐捷三层交换机怎么配置交换机才能上网(交换机配了DHCP)?
(config)#intece range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式你这是想怎么做?首先你交换机配置的网5、配置默认:关是192.168.2.254,vlan2地址是192.168.2.1,那么你是想用路由内网口做,你的路由内网口应该配置成192.168.2.254。把路由器的dhcp关掉。路由wan口根据你光猫出口配置就行了。你这个路由的地址192.168.249.50-249拿来干什么。
锐捷三层交换机如何配置路由?
sdk_1(config-if-VLAN 20)#exitconfig
ip routing
intece g0/0/24
no switchport
ip add地址掩码
exit
ipsdk_1(dhcp-config)# lease 0 12 rou ststic 0.0.0.0 .0.0.0.0 192.168.0.1
锐捷三层交换机RG-S3760-24各个接口的作用,尤其是25F-28F 25C-28C
sdk_1(config-if-range)#switchport mode trunk ---->封装为trunk模式一个电口一个光口,这是光电复用的,端口Ruijie>enable ------>进入特权模式号相同的光口和电口同时只能用一个。
默认是启用电口的,如果想用光口,在端口下 打入 media-type fiber 启用光口。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系 836084111@qq.com 删除。