锐捷三层交换机如何设置傻瓜模式 分保网络中锐捷交换机最常见的配置汇总

hello年夜家好，我是健康百科网网小航来为年夜家解答以上题目，锐捷三层互换机若何设置傻瓜模式，分保收集中锐捷互换机最多见的设置装备摆设汇总）良多人还不知道，此刻让我们一路来看看吧！

锐捷互换机常见的平安设置装备摆设1.端口平安 arp check，今天小编就来讲说关于锐捷三层互换机若何设置傻瓜模式?下面更多具体谜底一路来看看吧!

锐捷三层互换机若何设置傻瓜模式

锐捷互换机常见的平安设置装备摆设

1.端口平安 arp check

Ruijie#configure terminal

Ruijie(config)#interface FastEthernet 0/1

Ruijie(config-if-FastEthernet 0/1)#switchport port-security mac-address 00d0.0000.0001 ip-address 192.168.1.1

Ruijie(config-if-FastEthernet 0/1)#switchport port-security maximum 1

Ruijie(config-if-FastEthernet 0/1)#switchport port-security

Ruijie(config-if-FastEthernet 0/1)#arp-check开启arp-check功能

Ruijie(config-if-FastEthernet 0/1)#anti-arp-spoofing ip 192.168.1.254 ---->设置装备摆设防网关arp棍骗

验证号令：

Ruijie#sho port-security all

Ruijie#show port-security address 查看全局的端口平安绑定信息

2.ACL设置装备摆设

注：acl默许有一条埋没的法则，制止所有。

尺度IP 拜候节制列表：

ip access-list N [permit | deny ] 地址段 反掩码 ,N取值规模 1~99

例：ip access-list 1 permit 192.168.1.0 0.0.0.255

扩大IP 拜候节制列表:

ip access-list N [permit | deny ] 源地址段 反掩码 目标地址段 反掩码 ,N取值规模 100~199

例： ip access-list 100 permit 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

MAC扩大拜候节制列表 :

access-list N [permit | deny ] host 源mac地址 host 目标mac地址 ,N取值规模 700-799

access-list N [permit | deny ] host 源mac地址 any any暗示地址肆意

例：access-list 700 permit host 0001.1111.1111 any

Expert扩大拜候节制列表: access-list N [permit | deny ] 和谈 源mac mac反掩码 目标mac mac反掩码 ,N取值规模 2700-2899

例：access-list 2700 permit ipx host 0001.1111.1111 any

3. 设置装备摆设端口环路检测

SwitchA(config)#rldp enable ------>开启RLDP功能

SwitchA(config)#interface gigabitEthernet 0/1

SwitchA(config-if)#rldp port loop-detect block------>查抄到环路，把状况更改成block

SwitchA(config)#interface gigabitEthernet 0/2

SwitchA(config-if)#rldp port unidirection-detect warning ------>查抄到环路，发出提醒

SwitchA(config-if)#exit

SwitchA(config)#errdisable recover interval 300 ----被shutdown接口主动恢复距离时候

SwitchB(config)#interface gigabitEthernet 0/3

SwitchB(config-if)#rldp port bidirection-detect shutdown-port ------>查抄到有环路，把接口状况更改成shutdown

SwitchB(config-if)#exit

查看装备所有端口的RLDP 信息show rldp

4. 路由设置装备摆设

二层互换机和三层互换机的设置装备摆设分歧（三层互换机有路由功能，二层互换机没有路由功能）

三层互换机路由设置装备摆设：

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 gigabitEthernet 0/1（可选设置装备摆设） 192.168.1.1

二层互换机设置装备摆设：

Ruijie(config)#ip default-gateway 192.168.1.1

5. 端口镜像设置装备摆设

指定要被监控的端口：

Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx Ruijie(config)#monitor session 2 source interface gigabitEthernet 0/4，0/5 ------>指定镜像会话2的源数据是第4、5个千兆端口收发全数的数据

指定监控端口：

Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/2 switch ------>指定镜像会话1的目标端口是第2个千兆端口，并包管这个端口可以和其他端口正常通讯

Ruijie(config)#monitor session 2 destination interface gigabitEthernet 0/3 ------>指定镜像会话2的源数据是第3个千兆端口，并指定该端口只能用于领受镜像的数据

验证号令：Ruijie#show monitor

6. 光电复用端口设置装备摆设

Ruijie(config)#interface gigabitEthernet 0/24

Ruijie(config-if-GigabitEthernet 0/24)#medium-type copper------>利用电接口，

Ruijie(config-if-GigabitEthernet 0/24)#medium-type fiber------>利用光接口，

7. 端口聚合设置装备摆设

Ruijie(config)#interface range gigabitEthernet 0/1 -3 -----同时进入 0/1-3接口设置装备摆设

Ruijie(config-if-range)#port-group1------>划入到聚合组1

Ruijie#show interface status查看接口名称

Ruijie#show aggregatePort summary 验证端口设置装备摆设

8. ssh设置装备摆设

全局开启SSH办事

Ruijie(config)#enable service ssh-server ------>开启SSH办事，默许封闭

Ruijie(config)#ip ssh version 2

添加登岸的用户名和暗码

Ruijie(config)#username ruijie password ruijie

天生加密密钥：

Ruijie(config)#crypto key generate rsa ------>加密体例有两种：DSA和RSA,已RSA为例

在VTY线程下挪用

Ruijie(config)#lin vty 0 4

Ruijie(config-line)#password ruijie ------>设置登岸暗码为ruijie

Ruijie(config-line)# login

应点窜为以下：

Ruijie(config-line)# login local

Ruijie(config-line)#transport input ssh---->设置传输模式是SSH，设置长途登入只许可利用SSH登入，不克不及利用telnet

9. 装备定名、时候设置

Ruijie#clock set 10:00:00 12 1 2012 ------>clock set 小时:分:秒 月 日 年

Ruijie#configure terminal ------>进入全局设置装备摆设模式

Ruijie(config)#clock timezone beijing 8 ------>设置互换机的时区

Ruijie(config)#hostnameSwitch------>设置互换机的名字为"Switch"

10. web办理设置装备摆设

设置装备摆设步调

1)确认装备是不是有web办理软件

Ruijie>enable

Ruijie#dir查找是不是有 “web_management_pack.upd”，若是没有请从头进级装备。

撑持新的web办理必需有“web_management_pack.upd”文件。

2)设置装备摆设VLAN1的IP地址

Ruijie#configure terminal

Ruijie(config)#enable service web-server ------>全局开启web功能

Ruijie(config)#interface vlan 1

Ruijie(config-if)# ip address 192.168.33.180 255.255.255.0

3)设置装备摆设web办理的用户名和暗码

Ruijie(config)#username admin privilege 15 ------>用户名是admin

Ruijie(config)#enable secret admin ------>设置装备摆设特权暗码，也是登岸web的暗码

Ruijie(config)#ip http port 8080 ------>web登岸的端标语点窜为“8080”

本文就为年夜家讲授到这里，但愿对年夜家有所帮忙。