锐捷交换机(web开启方法)

https://www.wendangku.net/doc/ea7059752.html,:8080/c8/OT82JSMlIWgnai4g.html

锐捷划分vlan视频

https://www.wendangku.net/doc/ea7059752.html,/v_show/id_XMTE5MzM0NTE2.html

锐捷路由器telnet远程登录配置

s29>en

s29#con

s29(config)#enable service web-server --全局开启web功能

s29(config)# int vlan 1

s29(config-if)# ip add 192.168.1.254 255.255.255.0

--配置管理地址,假设管理vlan为1，管理地址为192.168.1.254

s29(config-if)#no shut

s29(config-if)#exit

s29(config)#enable secret level 15 0 ruijie --配置特权密码,假设密码为ruijie s29(config)#end

s29#wr

可选配置:

s29(config)# username ruijiersc password ruijiersc --配置登录用户名和密码

s29(config)# username ruijiersc privilege 15 --给用户名ruijiersc赋予管理员权限

s29(config)# ip http authentication local --采用本地配置的用户名密码登录web

s29(config)# ip http port 8080 --配置web登录端，本示例采用8080

若不想采用本地用户名密码认证，则做如下配置:

s29(config)#no ip http authentication

或者s29(config)# ip http authentication enable

设备登录：

1) 浏览器中输入管理地址，提示如下界面：

2)输入特权密码，用户名任意。配置本地认证时，输入配置的用户名密码。

3)Web界面显示

注意：

目前支持web管理的交换机包括S23系列，S26系列，S27系列，S29系列，支持版本为10.2（4）及以上版本。

S27默认的管理ip为192.168.1.200，默认用户名admin，密码admin

锐捷交换机配置手册完整

锐捷S3550配置手册 第一部分：交换机概述 一：交换机的几种配置方法 本部分包括以下内容： 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。 1、硬件连接： 把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。 按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。 注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。 2、软件安装： 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法： 开始|程序|附件|通信|超级终端。 按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。 登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端，直接使用即可。 远程登录 通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。 远程登录条件： 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。 3、计算机也连入网络，并且可以和网络设备通信。 说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。 远程登录方法： 在计算机的命令行中，输入命令“telnet网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。 说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。 1、TFTP服务器： TFTP服务器是网络中的一台计算机，你可以把网络设备的配置文件等信息备份到TFTP服务器之中，也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件，所以，你可以用文本编辑软件打开进行修改，再把修改后的配置文件传回网络设备，这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。

上网认证系统使用指南

上网认证系统使用指南 一、安装步骤 1、下载客户端软件：https://www.wendangku.net/doc/ea7059752.html,/sam/sam6.4.rar，如下图： 2、打开“sam6.4.rar”压缩包，双击“锐捷上网认证.exe”，如下图： 3、在弹出的窗口中点击“立即安装”，如下图： 4、点击按钮“完成安装”，完成上网认证客户端的安装，如下图： 5、安装完成后，桌面会出现一个客户端软件的快捷方式，如下图：

二、使用说明 注意： 安装上网认证客户端软件时，安装过程会自动取消该选项，但有些时候用户可能在无意中重新开启了该项目。建议不启用系统自带的802.1X身份认证，具体操作步骤如下 打开本地连接->属性->验证，将“启用此网络的IEEE 802.1X身份验证”这一项去掉，不要勾选。 1、双击桌面上的上网认证客户端的快捷方式，如下图。如果未找到快捷方式，请点击屏幕左下角的<开始>按钮，再点击<所有程序>，找到<理工上网认证>程序组，点击<理工上网认证>图标。 2、启动认证客户端，出现如下界面：

3、请填写好用户名、密码，如下图，再点击连接，即完成认证。【学生用户名为学号，教工用户名为教工号。初始密码为“大写的身份证后6位”。点击右上角的倒三角图标，下拉“自助服务”，可以修改密码。自助服务网址：https://www.wendangku.net/doc/ea7059752.html,/zizhu】。 4、如果认证成功，则桌面右下角会弹出如下提示信息框，同时任务栏右下角会出现图标。 5、断开连接的方法： 方法一：双击，弹出如下对话框，再点击“断开网络”，即完成断开。

方法二：右击，弹出如下对话框，再点击“断开网络”，即完成断开。

锐捷交换机常用设置

内网交换机端口也可以限速.但那没有意义.连内网的速率都降下来了. 例: S2126G(config)#int f 0/1 S2126G(config-if)#rate-control 1 这个端口下面不管接PC还是及连交换机,都是1M的流量了. 内网规划都是千兆,万兆,十兆的带宽,都不会去限速的. 只有外网的带宽是有限的.所以要做只在出口上做限速. 防网关ARP欺骗配置 anti-arp-spoofing ip 10.10.10.254 命令的原理是，交换机会检测这个接口的arp报文，源地址是我们配置的地址这个ip地址10.10.10.254就会丢弃这个报文。 tracert 命令跟踪 TCP/IP 数据包从该计算机到其他远程计算机所采用的路径。 Switch#show version Switch#show mac-address-table

Switch#show arp 第一步:开启log服务器功能，并制定log服务器的地址 ruijie(config)#logging on ---开启log功能 ruijie(config)#logging server 192.168.1.1 --- 指定log服务器的地址，可以填写多个 第二步：指定snmp-server地址，并制定发送trap消息的源地址（可 选） ruijie(config)#service timestamps log datetime ---发送记录 事件的时候包含时间标记 ruijie(config)#service timestamps debug datetime --- syslog信息包含时间戳 第三步：设置设备的时间（或者设置SNTP服务器） ruijie#clock set 8:45:00 10 13 2009 ---设置设备 当前时间为2009-10-13 ruijie#show clock --- 查看当前设备的系统时间 08:45:06 CHN-BJ Tue 2009-10-13 第四步：指定发送的时间戳： ruijie(config)#logging facility local7 ---定义facility级别,缺省为local7,可以设置从local0到local7

Web认证方案说明

Web认证接入方案说明

目录 目录 (2) 1.爱立信DHCP+WEB认证原理 (3) 1.1.WE B 认证方案概述 (3) 1.1.1.系统部署图 (3) 1.1.2.W EB认证/登出流程 (4) 1.2.NPM 与WEB PORTAL服务器的沟通机制 (6) 2.苏州移动WE B认证建议方案 (9) 2.1.方案一：使用SE800作为DHCP服务器 (9) 2.1.1.用户上网认证的步骤如下： (9) 2.1.2.用户登出过程： (10) 2.1.3.SE800的配置 (10) 2.1.4.对其他系统的要求 (12) 2.2.方案二：SE800作为DHCP PROXY，使用广电DHCP S E RVER (12) 2.2.1.用户上网认证的步骤如下： (13) 2.2.2.用户登出过程： (13) 2.2.3.SE800的配置 (14) 2.2.4.对其他系统的要求 (15) 3.总结 (15)

1. 爱立信DHCP+Web 认证原理 1.1. Web 认证方案概述 1.1.1. 系统部署图 Ericsson 的Web 认证方案基于SE800 BRAS 和策略管理服务器NPM 系统实现。下图是Web 认证涉及的各单元的关系图。 PRODUCT AREA PACKET NETWORKS UNIFYING FIXED AND MOBILE NETWORKS Portal 说明： 用户的DHCP 请求必须通过SE800，用来确定用户的上下线，并且可以防止地址盗用的问题。如果DHCP 请求不经过SE800，则无法确定用户上下线，也很难防止用户地址盗用的问题DHCP 服务器可以外置，也可以使用SE800内置服务器 在三层连接时，配置DHCP Relay ，使得DHCP 请求需要经过SE800 整个组网方案元件包括 ◆ 用户： 使用DHCP 获得IP 地址的用户 ◆ 接入网： 二层网络或者支持DHCP Relay 的三层网络 ◆ 宽带接入服务器 SmartEdge 800。负责DHCP 的用户接入管理。

锐捷交换机配置大全

利用NAT实现外网主机访问内网服务器 本实验主要是针对两个内容来做的。 第一，利用动态NAPT实现局域网访问互联网；这个内容通俗一点就是让许多的内网ip地址，转化为一个外网，可以上网的ip地址。在这个内容之中，就又可以使用两种方法来做。第一种：利用地址池转换。这个方法的原理就是制作一个地址池，然后把要转换的内网ip地址给写入地址池，然后，把地址池映射到要转化成的ip地址。（要转化成的ip 地址可以是一个，也可以是多个。）第二种方法就是使用端口映射，这种方法的原理就是将要转化的内网ip地址给映射到端口号上面，不过这两个方法都有一个共同点，就是都需要写入一个access-list语句。 第二，利用NAT实现外网主机访问内网服务器；这个内容，讲的通俗一点就是让内网的一个服务器上的服务，改变ip 成为外网能够上网的ip地址，从而让外面互联网上的机器可以使用到这个服务。比如web服务。 S3760(config)#host S1【将交换机的名字改为?S1? S1(config)#vlan 10【建立一个vlan，取名为10】 S1(config-vlan)#exit【推出此模式，进入端口模式】

S1(config)#vlan 20 S1(config-vlan)#exit S1(config)#int vlan 10 S1(config-if)#ip add 192.168.10.1 255.255.255.0【进入vlan模式，给他一个ip地址，并设定他的子网掩码为255.255.255.0 S1(config-if)#no shutdown【启用此vlan】 S1(config-if)#exit S1(config)#int vlan 20 S1(config-if)#ip add 192.168.20.1 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit S1(config)#int ra fa 0/1-10【当圈定多个端口的时候，要加ra】 S1(config-if-range)#sw ac vlan 10【把圈定的端口给vlan10】 S1(config-if-range)#exit【推出此模式】 S1(config)#int ra fa 0/11-20 S1(config-if-range)#sw ac vlan 20 S1(config-if-range)#exit S1(config)#int fa 0/24【进入24端口】 S1(config-if)#no sw【使用tab键补全命令】 S1(config-if)#no switchport【启用三层接口】 S1(config-if)#ip add 172.16.1.1 255.255.255.248【给此接口一个ip地址，并配置子网掩码】

锐捷交换机典型配置指令

一、密码设置 Ruiｊie>enａｂle Ruijie#ｃoｎｆｉｇuration tｅｒmｉnal Ruｉjie(cｏnｆiｇ)# enable pａsswoｒd密码 Ruｉjie(ｃonfiｇ)#liｎｅｃｏnsole0 Ruｉjiｅ(cｏnｆig-ｌine)# passｗｏrd密码 Ruiｊie（config-ｌiｎe)＃logｉｎ Ｒｕijie(cｏnfiｇ)# ｌｉnｅvty ０ 4 Rｕijie(cｏnfig-ｌiｎe)＃pａssｗoｒｄ密码 Ruｉjie(config-lｉne）# logiｎ 二、设备命名、接口命名、VLＡN命名 Ruijｉe> enaｂle Ruｉｊｉe#cｏnfiguｒａtiｏn teｒmｉnaｌ Ｒuiｊｉe(config）＃hostｎａme名字 Rｕiｊie(ｃｏｎfig)# iｎtｅrfａｃｅfaｓtｅthｅｒｎｅt 0/1 Ruｉjie(ｃｏnｆｉg-ｉf）＃dｅsｃriｐｔｉｏn接口描述内容 Ｒuijie(cｏnfｉg）# vlan vlaｎ编号 Rｕijie(config-vlaｎ)#name名字 二、PＯE供电的配置及查看 Ｒuijie＞ｅｎable Rｕｉjｉｅ#confｉguｒatｉon tｅｒminaｌ Ruｉjｉe(conｆｉｇ）# inｔeｒfaｃe fａstetｈｅrnｅt0／1 Ｒuｉjie（conｆig-if)# poe eｎａｂle Ruiｊie(ｃonfiｇ)# iｎｔeｒｆace range faｓｔetｈernet 0／1- ２4 Ruiｊie（confiｇ- if -rangｅ）#poe enabｌe Ruｉjie# ｓhow poe iｎｔerｆaｃｅ接口编号 Ruijie# ｓhow ｐoe poｗｅｒsｕpｐly 三、接口模式设置、速率、双工、光电模式转换

锐捷认证客户端使用方法

认证客户端的安装和使用 一.安装 双击光盘中的Setup.exe文件开始安装，点击<是>接受协议，接下来不断点击下一步，最后点击完成完成安装过程。 二.使用前系统设置 在使用本网络时，请将计算机的TCP/IP协议配置为DHCP模式，自动获得IP和自动获得DNS。 首先打开控制面板，打开网络和拨号连接，双击本地连接打开连接状态： 点击属性，打开属性窗口：

选择Internet协议（TCP/IP）并双击打开TCP/IP属性窗口，按照下面图片设置： 注意：WinXP操作系统用户在使用802.1x认证客户端软件时，请在网卡属性中的“身份认证”对话框中，禁止使用IEEE 802.1x的网络访问控制，如图所示：

三. 启动程序 点击屏幕左下角的<开始>按钮，找到位于STAR Supplicant程序组，启动其中的STAR Supplicant程序，网络连接对话框提供认证授权的用户名以及用户密码输入，您可以选择保存用户名和密码以便程序再次运行时使用已保存的用户信息进行认证。并将"动态地址"一栏中选择为"在认证后获取"。

注：请使用你申请办理时在客户连单据上的用户名栏里面的数据填入客户端里面的用户名栏，一般用户名为学生区是S+身份证号码，教工区为T+身份证号码。初始密码是123456 如果您选择“自动重连”，则程序会在已设置的时间内重新发出认证请求，确认网络连接以及授权用户。 1.网络连接对话框显示系统中所有可以连接的网络设备，需要您在下拉框中 选定认证的网络设备。 2.点击“设置”按键，在设置对话框里可以设置详细的用户信息、协议信息 以及网络信息。

锐捷交换机常用配置命令

一、交换机配置模式介绍 (2) 二、交换机基本配置 (2) 2.1 接口介质类型配置 (3) 2.2 接口速度/双工配置 (3) 2.3 VLAN配置 (4) 2.4 端口镜像 (5) 2.5 端口聚合 (6) 2.6 交换机堆叠 (6) 2.7 ACL配置 (7) 2.8 端口安全 (8) 2.9 交换机防攻击配置 (10) 2.10 DHCP配置 (13) 2.11 三层交换机配置 (14) 三、交换机常用查看命令 (16)

一、交换机配置模式介绍 交换机配置模式主要有： 用户模式：此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式：此模式可以查看一些交换机的配置，后面讲述的很多show命令便是在此模式下进行的，还可以对一些简单的设置配置，例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch＃ 全局配置模式：此模式下可以进行对交换机的配置，例如：命名、配置密码、设路由等。Switch＃configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)# 端口配置模式：此模式下对端口进行配置，如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令

锐捷路由器WEB配置指导

RGOS?用户配置指导手册WEB配置

目录 第一章Web配置指导 (3) 1.1 进入Web管理 (3) 1.2 Web管理设置 (4) 1.3 各个菜单项说明 (6) 1.3.1 快速配置 (6) 1.3.1.1 快速配置 (6) 1.3.2 接口设置 (11) 1.3.2.1 LAN口设置 (11) 1.3.2.2 WAN口设置 (13) 1.3.2.3 公网模式配置 (14) 1.3.2.4 端口监控 (14) 1.3.2.5 WAN口线路检测 (15) 1.3.2.6 电信网通线路选择 (16) 1.3.3 网络安全 (17) 1.3.3.1 防火墙设置 (17) 1.3.3.2 病毒防御 (19) 1.3.3.3 防攻击 (20) 1.3.3.4 Telnet/Web访问保证 (22) 1.3.3.5 WEB端口配置 (22) 1.3.4 ARP安全 (23) 1.3.4.1 免费ARP设置 (23) 1.3.4.2 可信任ARP设置 (24) 1.3.4.3 ARP表 (24) 1.3.4.4 ARP欺骗嫌疑主机设置 (27) 1.3.5 网络选项 (27) 1.3.5.1 DNS设置 (27) 1.3.5.2 路由设置 (28) 1.3.5.3 负载均衡 (29) 1.3.5.4 NAT参数设置 (30) 1.3.5.5 域名过滤 (31) 1.3.5.6 端口映射 (32) 1.3.5.7 时间段设置 (34) 1.3.6 带宽控制 (35) 1.3.6.1 帮助指南 (35) 1.3.6.2 WAN口线路限速 (36) 1.3.6.3 游戏识别列表 (42) 1.3.6.4 p2p阻断设置 (43) 1.3.6.5 流量统计 (45) 1.3.7 DHCP服务 (47) 1.3.7.1 配置DHCP服务器 (47) 1.3.7.2 配置静态IP绑定 (48) 1.3.7.3 DHCP服务－查看状态 (49)

锐捷交换机常用配置指南

目录 一、通过使用密码telnet登陆设备 (2) 二、通过使用用户名和密码telnet登陆设备 (2) 三、通过web界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP地址 (9) 十五、交换机防网关arp欺骗 (9)

锐捷交换机常用配置指南 一、通过使用密码telnet登陆设备 配置步骤： 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式，0 4表示允许共5个用户同时telnet登入到交换机 Ruijie(config-line)#login 启用需输入密码才能telnet成功 Ruijie(config-line)#password ruijie 将telnet密码设置为ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确，保存配置 二、通过使用用户名和密码telnet登陆设备 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确，保存配置 三、通过web界面来管理配置交换机 1、确认设备是否有web管理软件

(完整版)锐捷交换机命令大全

【第一部分】交换机支持的命令： 1.交换机基本状态： switch: ；ROM状态，路由器是rommon> hostname> ；用户模式 hostname# ；特权模式 hostname(config)# ；全局配置模式 hostname(config-if)# ；接口状态 2.交换机口令设置： switch>enable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令 switch(config)#enable password xxa ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令 3.交换机VLAN设置： switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain；设置发vtp域名 switch(config)#vtp password；设置发vtp密码 switch(config)#vtp mode server ；设置发vtp模式 switch(config)#vtp mode client ；设置发vtp模式

锐捷交换机配置手册完整

锐捷交换机配置手册完 整 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#

锐捷S3550配置手册 第一部分：交换机概述 一：交换机的几种配置方法 本部分包括以下内容： 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。 1、硬件连接： 把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。 Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。 按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。 注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。 2、软件安装： 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法： 开始 | 程序 | 附件 | 通信 | 超级终端。 按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。 说明：超级终端只需安装一次，下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端，直接使用即可。 远程登录 通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。 远程登录条件： 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。 3、计算机也连入网络，并且可以和网络设备通信。 说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。 远程登录方法： 在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。 说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。 1、TFTP服务器： TFTP服务器是网络中的一台计算机，你可以把网络设备的配置文件等信息备份到TFTP服务器之中，也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件，所以，你可以用文本编辑软件打开进行修改，再把修改后的配置文件传回网络设备，这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。

锐捷交换机常用配置指南

目录 一、通过使用密码telnet 登陆设备 (2) 二、通过使用用户名和密码telnet 登陆设备 (2) 三、通过web 界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC 地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP 地址 (9) 十五、交换机防网关arp 欺骗 (9)

锐捷交换机常用配置指南 一、通过使用密码 telnet 登陆设备 配置步骤： 1、配置管理地址 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 Ruijie(config-if)#exit 进入特权模式 进入全局配置模式 进入 vlan 1 接口 255.255.255.0 为 vlan 1 接口上设置管理 退回到全局配置模式 1、配置管理地址 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为 vlan 1 接口上设置管理 Ruijie(config-if)#exit 退回到全局配置模式 2、配置 telnet 密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入 telnet 密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确，保存配置 三、通过 web 界面来管理配置交换机 2、配置 telnet 密码 Ruijie(config)#line vty 0 4 户同时 telnet 登入到交换机 进入 telnet 密码配置模式， 0 4 表示允许共 5 个用 启用需输入密码才能 telnet 成功 Ruijie(config-line)#login Ruijie(config-line)#password ruijie 将 telnet 密码设置为 ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为 ruijie Ruijie(config)#end Ruijie#write 确认配置正确，保存配置 退出到特权模式 二、通过使用用户名和密码 telnet 登陆设备 ip 进入特权模式 进入全局配置模式 进入 vlan 1 接口 ip

锐捷交换机常用配置基础命令(实验用)

一、交换机基本配置 ? 交换机命名： 在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码： 配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理 密码rg，其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令 ? 交换机配置网关： switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。 通过以上几个命令的配置，设备便可以实现远程管理，在项目实施

时（尤其是设备位置比较分散）特别能提高效率。 1.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本，推出灵活选择的端口形式：电口和光口复用接口，方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一，如图1，如使用了光口1F，则电口1不能使用。 接口介质类型的转换： Switch(config)#interface gigabitethernet 0/25-28 Interface fastethernet 0/2 Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口? 默认情况下，接口是工作在电口模式 ? 在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一。 1.2 接口速度/双工配置 命令格式： Switch(config)#interface interface-id //进入接口配置模式 Switch(config-if)#speed {10 | 100 | 1000 | auto } //设置接口的速率参数，或者设置为auto Switch(config-if)#duplex {auto | full | half} //设置接口的双工模式? 1000只对千兆口有效；

锐捷交换机配置命令

锐捷交换机配置命令 交换机基本操作： 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式： 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入、退出全局配置模式 Switch#configure terminal Switch(config)#exit Switch# 2.进入、退出线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入、退出接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)#

从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助： 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4. “字符?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令： 显示交换机硬件及软件的信息 Switch#show version 显示当前运行的配置参数 Switch#show running-config 显示保存的配置参数 Switch#show configure 常用交换机EXEC命令： 1.将当前运行的配置参数复制到flash： Switch#write memory Building configuration... [OK] Switch# 2.清空flash中的配置参数： Switch#delete flash:config.text Switch# 3.交换机重新启动：

锐捷NBR系列路由器用户手册V

? 锐捷NBR系列路由器用户手册 V1.7

版权声明 福建星网锐捷网络有限公司?2000-2010 版权所有，保留一切权利。 本手册所有权益由福建星网锐捷网络有限公司独家拥有。没有 经过本公司书面许可，任何单位和个人不得擅自摘抄、复制本 书内容的部分或者全部，并且不得以任何形式传播。 福建星网锐捷网络有限公司保留以后对本手册描述的产品和手 册内容进行升级改进的权利，恕不另行通知。 RGOS?、RGNOS?、锐捷?、?、?、 ?、? 都是福建星网锐捷网络有限公司的注 册商标，不得仿冒。 免责声明： 本手册依据现有信息制作，其内容如有更改，恕不另行通知，请关注锐捷网络有限公司网站提供的最新信息。锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠，但对于本手册中的遗漏、不准确或错误，以及由此导致的损失和损害，锐捷网络有限公司不承担责任。

前言 版本说明 本手册适用于锐捷NBR系列RG-NBR80, RG-NBR1100E, RG-NBR1200, RG-NBR1100G, RG-NBR1200G, RG-NBR2000, RG-NBR2500和RG-NBR3000 路由器。 内容介绍 这份手册主要介绍了锐捷NBR系列路由器的硬件特性、常用功能的软件配置以及常 见故障的排除等。 在安装路由器之前及安装过程中为避免可能出现的设备损坏和人身伤害，请仔细阅 读本手册。 建议： 建议由熟悉电气环境、线缆连接以及有实际安装和配置路由器经验的专业技术人员 进行安装和配置。 这份手册包括以下章节： z第一章产品介绍 介绍了锐捷NBR系列路由器的外观图以及系统特性； z第二章安装路由器前的准备 描述了安装路由器的环境要求、安装前和安装过程中需要注意的事项、安装所需工 具。 z第三章路由器的安装 介绍路由器的机械安装方法、电源连接方法、配置口电缆连接方法； z第四章快速配置指导 介绍如何启动并对路由器、搭建路由器的配置环境以及针对网吧的不同应用模式如 何进行快速配置；

锐捷交换机设置

三、交换机常用查看命令 show cpu //查看CPU利用率 switch #show cpu CPU utilization for five seconds: 3% CPU utilization for one minute : 6% CPU utilization for five minutes: 6% 如果CPU利用率偏高，就要考虑网络中是否有攻击或者网络设备是否能胜任当前的网络负载。一般来说，CPU超过30%就不正常了。 show clock //查看交换机时钟 switch #show clock System clock : 2007-3-18 10:29:14 Sunday show logging //查看交换机日志 switch #show logging Syslog logging: Enabled Console logging: Enabled(debugging) Monitor logging: Disabled Buffer logging: Enabled(debugging) Server logging severity: debugging File logging: Disabled Logging history: 2007-3-18 11:26:36 @5-COLDSTART:System coldstart 2007-3-18 11:26:36 @5-LINKUPDOWN:Fa2/0/1 changed state to up 2007-3-18 11:26:37 @5-LINKUPDOWN:Fa1/0/10 changed state to up 2007-3-18 11:26:37 @5-LINKUPDOWN:Gi1/1/1 changed state to up 2007-3-18 11:26:37 @4-TOPOCHANGE:Topology is changed 注意，日志前面都有时间，但交换机的时钟往往和生活中的时钟对不上，这时需要我们使用show clock查看交换机时钟，进而推断日志发生的时间，便于发现问题。 ? show mac-address-table dynamic //查看交换机动态学习到的MAC地址表 switch #show mac-address-table dynamic Vlan MAC Address Type Interface 1 DYNAMIC Gi1/1/1 21 DYNAMIC Fa1/0/10 21 DYNAMIC Gi1/1/1 查看交换机的MAC表，要注意查看MAC地址是否是从正确的端口学习上来的，或者是否存在某个PC的MAC地址。 show running-config //查看当前交换机运行的配置文件 通过此命令，可以查看交换机的配置情况，我们在处理故障时一般都要先了解设备有哪些配置。 show version //查看交换机硬件、软件信息 switch #sh verison System description : Red-Giant Gigabit Stacking Intelligent Switch(S2126G/S2150G) By Ruijie Network System uptime : 0d:3h:39m:6s

锐捷AP内置web认证

内置Web认证配置（本地认证） >> 功能介绍： Web认证是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时，接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。 锐捷Web认证有2个版本，不同版本的Web认证流程不同，我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能，称为内置web认证。 适用场景说明 Web认证是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证。适合无线终端不想或不能安装认证客户端（特别是手机、平板电脑等）但是又想对网络中的客户做准入控制 优点：无线终端不需要安装客户端，使用web浏览器即可 缺点：需要增加radius服务器（用于储存客户端用户名和密码的设备）、内置portal服务功能比较弱 一、组网需求 客户需要通过使用AP内部提供的页面对无线用户进行认证，启用AP内置Web认证功能。 网络中没有radius服务器，认证账号也创建在AP上。 二、组网拓扑

三、配置要点 部署web认证前，请确保前期网络部署已经完成，数据通信都正常。下面的配置只截取的web认证的相关配置 1、启用内置portal AAA认证 2、配置本地帐号 3、放通网关和sta的arp报文 4、开启内部重定向端口 5、在AP上对wlan1开启web认证 四、配置步骤 1、启用内置portal AAA认证 ruijie#config terminal ruijie (config)#aaa new-model ------>启用AAA认证功能 ruijie (config)#aaa accounting network default start-stop none ------>关闭审