问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

锐捷如何划分VLAN

发布网友 发布时间:2022-04-19 09:47

我来回答

4个回答

热心网友 时间:2023-06-29 22:26

新手这些对你很有用交换机
密码
1234(config)#enable secret level 1 0 100
1234(config)#enable secret level 15 0 100
远程登入密码
1234(config)#line vty 0 4
1234(config-line)#password 100
1234(config-line)#end
交换机管理IP
1234(config)#interface vlan 1
1234(config-if)#ip address 192.168.1.10 255.255.255.0
1234(config-if)#no shutdown
修改交换机老化时间
1234(config)#mac-address-table aging-time 20
1234(config)#end
添删vlan
1234(config)#vlan 888
1234(config-vlan)#name a888
1234(config)#no vlan 888
添加access口
1234(config)#interface gigabitEthernet 0/10
1234(config-if)#switchport mode access
1234(config-if)#switchport access vlan 10
切换assess trunk
1234(config-if)#switchport mode access
1234(config-if)#switchport mode trunk
指定特定一个native vlan
1234(config-if)#switchport trunk native vlan 10
配置trunk口的许可vlan列表
1234(config-if)#switchport trunk allowed vlan ?
add Add VLANs to the current list
all All VLANs
except All VLANs except the following
remove Remove VLANs from the current list
速成树协议
1234(config)#spanning-tree
1234(config)#spanning-tree mode rstp/stp
配置网关:
switch(config)#ip default-gateway 192.168.1.254
交换机基本配置-常见查看命令
查看CPU利用率
show cpu
查看交换机时钟
show clock
查看交换机日志
show logging
查看交换机动态学习到的MAC地址表
show mac-address-table dynamic
查看当前交换机运行的配置文件
show running-config
查看交换机硬件、软件信息
show version
查看交换机的arp表
show arp
显示接口详细信息的命令
show interfaces gigabitEthernet 4/1 counters
接口配置
Switch(config)#interface gigabitethernet 0/1
把接口工作模式改为光口。
Switch(config-if)#medium-type fiber
把接口工作模式改为电口。
Switch(config-if)#medium-type copper
速度/双工配置
进入接口配置模式。
Switch(config)#interface interface-id
设置接口的速率参数,或者设置为auto。
Switch(config-if)#speed {10 | 100 | 1000 | auto }
设置接口的双工模式。
Switch(config-if)#plex {auto | full | half}
例子
Switch(config)#interface gigabitethernet 0/1
Switch(config-if)#speed 1000
Switch(config-if)#plex full
光口不能修改速度和双工配置,只能auto。
在故障处理的时候,如果遇到规律性的时断时续或掉包,在排除其他原因后,可以考虑是否和对端设备的速率和双工模式不匹配,尤其是两端设备为不同厂商的时候。
VLAN
建立VLAN 100
Switch (config)#vlan 100
该VLAN名称为ruijie
Switch (config)#name ruijie
将交换机接口划入VLAN 中:
range表示选取了系列端口1-48,这个对多个端口进行相同配置时非常有用。
Switch (config)#interface range f 0/1-48
将接口划到VLAN 100中。
Switch (config-if-range)#switchport access vlan 100
将接口划回到默认VLAN 1中,即端口初始配置。
Switch (config-if-range)#no switchport access vlan
Switch(config)#interface fastEthernet 0/1
该端口工作在access模式下
Switch(config-if)#switchport mode access
该端口工作在trunk模式下
Switch(config-if)#switchport mode trunk
Switch(config)#interface fastEthernet 0/2
设定VLAN要修剪的VLAN。
Switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094
取消端口下的VLAN修剪。
Switch(config-if)#no switchport trunk allowed vlan
生成树
开启生成树协议。
Switch(config)#spanning-tree
禁止生成树协议。
Switch(config)#no spanning-tree
配置生成树优先级:
配置设备优先级为4096。
Switch(config)#spanning-tree priority 4096
数值越低,优先级别越高。
端口镜像
配置G0/2为镜像端口。
Switch (config)# monitor session 1 destination interface G 0/2
配置G0/1为被镜像端口,且出入双向数据均被镜像。
Switch (config)# monitor session 1 source interface G 0/1 both
去掉镜像1。
Switch (config)# no monitor session 1
端口聚合
Switch(config)#interface fastEthernet 0/1
把端口f0/1加入到聚合组1中。
Switch (config-if)#port-group 1
把端口f0/1从聚合组1中去掉
Switch (config-if)#no port-group 1
建立ACL:
建立ACL访问控制列表名为ruijie,extend表示建立的是扩展访
Switch(config)# Ip access-list exten ruijie
问控制列表。
添加ACL的规则:
禁止PING IP地址为192.168.1.1的设备。
Switch (config-ext-nacl)#deny icmp any 192.168.1.1 255.255.255.0
禁止端口号为135的应用。
Switch (config-ext-nacl)# deny tcp any any eq 135
禁止协议为www的应用。
Switch (config-ext-nacl)#deny udp any any eq www
允许所有行为。
Switch(config-ext-nacl)# permit ip any any
将ACL应用到具体的接口上:
Switch (config)#interface range f 0/1
把名为ruijie的ACL应用到端口f 0/1上。
Switch (config-if)#ip access-group ruijie in
从接口去除ACL。
Switch (config-if)#no ip access-group ruijie in
删除ACL:
删除名为ruijie的ACL。
Switch(config)#no Ip access-list exten ruijie
增加ACE项后,是增加到ACL最后,不可以中间插入,如果要调整ACE的顺序,必须整个删除ACL后再重新配置。
端口安全
Switch (config)#interface range f 0/1
开启端口安全。
Switch(config-if)# switchport port-security
关闭端口安全。
Switch(config-if)# no switchport port-security
设置端口能包含的最大安全地址数为8。
Switch(config-if)# switchport port-security maximum 8
在接口fastethernet0/1配置一个安全地址00d0.f800.073c,并为其绑定一个IP地址192.168.1.1
Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
删除接口上配置的安全地址。
Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
防ARP攻击
IP和MAC地址的绑定
Switch(config)#arp ip-address hardware-address [type] interface-id
Switch(config)#arp 192.168.12.111 00d0.f800.073c arpa g 0/1
绑定网关
进入指定端口进行配置。
Switch(config)#Interface interface-id
配置防止ip-address的ARP欺骗。
Switch(config-if)#Anti-ARP-Spoofing ip ip-address
防STP攻击
进入端口Fa0/1。
Switch(config)# inter fastEthernet 0/1
打开该端口的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard enable
关闭该端口的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard diaable
端口关闭后只能shutdown然后再no shutdown
或者重新启动交换机才能恢复!
防DOS/DDOS攻击
进入端口Fa0/1。
Switch(config)# inter fastEthernet 0/1
预防伪造源IP的DOS攻击的入口过滤功能。
Switch(config-if)#ip deny spoofing-source
关闭入口过滤功能只能在三层接口上配置。
Switch(config-if)#no ip deny spoofing-source
和ACL不能同时存在。
端口关闭后只能shutdown然后再no shutdown
或者重新启动交换机才能恢复!
防IP扫描攻击配置:
打开系统保护。
Switch(config)#system-guard enable
关闭系统保护功能。
Switch(config)#no system-guard
DHCP配置
打开DHCP Relay Agent:
Switch(config)#service dhcp
配置DHCP Server的IP地址:
Switch(config)#ip helper-address address
VRRP配置
Switch(config)#Interface interface-id
Switch(config-if)#Standby [group-number] ip ip-address
设置虚拟机的优先级。
standby [group-number] priority priority
三层交换机配置
SVI:
把VLAN 10配置成SVI。
switch (config)#interface vlan 10
给该SVI接口配置一个IP地址
switch (config-if)#ip address 192.168.1.1 255.255.255.0
Routed Port:
switch (config)#interface fa 0/1
把f 0/1变成路由口。
switch (config-if)#no switch
路由配置:
添加一条路由。
switch (config)#ip route 目的地址 掩码 下一跳
switch (config)#ip route 210.10.10.0 255.255.255.0 218.8.8.8

热心网友 时间:2023-06-29 22:26

1.创建VLAN。(此时四台PC都能PING通)
Switch>enable ! 进入特权模式。
Switch# configure terminal ! 进入全局配置模式。
switch(config)# vlan 100 !创建vlan 100
switch(config-vlan)# name testvlan100 ! 将vlan 100命名为testvlan100.
switch(config-vlan)# exit
switch(config)# vlan 200 !创建vlan 200。
Switch(config-vlan)# name testvlan200 ! 将vlan 200命名为testvlan200。
switch(config-vlan)# end ! 直接退回到特权模式.
switch# show vlan !查看已配置的vlan信息.默认所有端口都属于vlan1.
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1 ,Fa0/2 ,Fa0/3
Fa0/4 ,Fa0/5 ,Fa0/6
Fa0/7 ,Fa0/8 ,Fa0/9
Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15
Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21
Fa0/22,Fa0/23,Fa0/24
100 testvlan100 active
200 testvlan200 active
2.将接口分配到vlan。(做完后二个VLAN中的PC不能PING通)
switch(config)# interface range fastethernet 0/1-2
switch(config-if-range)# switchport access vlan 100 !将端口fa0/1和fa0/2加入vlan 100 中。
switch(config-if-range)# exit
switch(config)# interface range fastethernet 0/3-4
switch(config-if-range)# switchport access vlan 200 !将端口fa0/3和fa0/4加入vlan 200 中。
switch(config-if-range)# end
switch# show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5 ,Fa0/6 ,Fa0/7
Fa0/8 ,Fa0/9 ,Fa0/10
Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19
Fa0/20,Fa0/21,Fa0/22
Fa0/23,Fa0/24
100 testvlan100 active Fa0/1 ,Fa0/2
200 testvlan200 active Fa0/3 ,Fa0/4
switch# show running-config
System software version : 1.66(8) Build Dec 22 2006 Rel

Building configuration...
Current configuration : 510 bytes

!
version 1.0
!
hostname kdyswitch
vlan 1
!
vlan 100
name testvlan100
!
vlan 200
name testvlan200
!
enable secret level 14 5 "E,1u_;C2&-8U0<DW'.tj9=Go+/7R:>H
enable secret level 15 5 (9w.Y*T78r,tZ[V/8p+S(\W&:p1X)sv'
!
interface fastEthernet 0/1
speed 10
plex half
switchport access vlan 100
!
interface fastEthernet 0/2
switchport access vlan 100
!
interface fastEthernet 0/3
switchport access vlan 200
!
interface fastEthernet 0/4
switchport access vlan 200
!
End
3.测试
VLAN100中的两台PC能相互拼通,VLAN200中的两台PC也能相互拼通,但VLAN100中的PC与VLAN200中的PC不能拼通。
注意事项: 1.交换机默认所有端口属于access口,switchport mode access/trunk可更改端口的vlan模式。
2.vlan1属于系统默认的vlan,不能删除。
3.用 switch(config)# no vlan 200 删除某个vlan.删除前要把该vlan中的端口加入到别的vlan。
4.除基于端口的VLAN外,还有基于协议和基于MAC地址的VLAN。
5. 其它知识
Switch#write memory !将VLAN信息保存到flash中
Switch#delete flash:vlan.dat !从flash中清除VLAN信息
Switch(config)#no vlan VLAN-id !从RAM中删除VLAN

还有不懂的给我留言 呵呵 好久没带新人了

热心网友 时间:2023-06-29 22:26

“switchport trunk”这个命令不对,应该是“switchport mode trunk”意思是将交换机端口设置成中继端口,这个命令应该在接口模式下进行操作。
“锐捷交换机如何划分VLAN”在全局模式下用“vlan 10”命令就可以了,“10”表示的是VLAN编号,你可以写自己喜欢的数字。

热心网友 时间:2023-06-29 22:27

像这种基础的东西,最主要还是靠自己的,因为这些命令的东西太广泛了,建议还是好好看下官方网站的配置手册比较好
http://www.ruijie.com.cn/list.aspx?Downloadcategoryid=%e4%ba%a4%e6%8d%a2%e6%9c%ba%e4%ba%a7%e5%93%81%e9%85%8d%e7%bd%ae%e6%89%8b%e5%86%8c&CategoryID=79
具体可以看这儿,建议直接看7600的配置和命令手册就可以了,这里写的很详细的
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
最近哪些软件里可以抢红包 做梦梦到自己腿软要跌倒,不是经常发生但是也发生过很多次了,这个不... 睡觉时经常梦到下楼梯要跌倒或有踩空的感觉是长什么病的征兆?_百度知 ... 什么红包软件抢红包最快最多? 微信不能辅助解除限制? 如何加入工作组··建立一个整体的局域网不就得了? 微信号怎么看 出50红包有没有人告诉我王者荣耀里面这里怎么样设置回大字体,用游戏键... 王者局内字体大小怎么改 电脑插上耳机后酷我音乐盒有声音,网页上的音乐没声音,昨天还好的,该怎... 锐捷交换机默认密码是多少 404 Not Found 中国银行的代码是什么? 高温合金有哪些牌号? 日立电梯图纸上的图号都代表什么 UC浏览器怎么用手机流量下载不了视频,显示网络错误 我从QQ 浏览器上面下载视频会花费自己的流量吗? 怀民亦未寝什么梗 王思聪欠款1亿5千万,从微博彻底消失,人生的丰年与荒年,你怎么看? 微博是怎么产生的 新浪微博为什么这三天把评论系统都关了 卓伟赵五儿微博怎么没了?卓伟赵五儿微博为什么被封? 卓伟赵五儿微博怎么没了 卓伟赵五儿微博为什么被封 虞书欣凌晨发微博录歌时差点被砸到,你还知道其它艺人工作事故吗? 新浪微博评论为什么被关 “刷榜”黑色产业链的危害在哪里? 转发微博惹上麻烦 因微博被盗致3名粉丝被骗,电台主持人该担责吗? 周震南删掉微博。发生了什么事?和任豪有关吗? 白百何是有多不红?微博出事儿了都木有人八? 秦智伟的成绩 404 Not Found 日法德加有没有高铁出轨,爆炸,酿成严重伤亡的例子 404 Not Found 台式电脑开机一小时耗多少度电啊? 宇宙的秘密 怎么把两个不同的c程序合并成一个,实现不同的功能 C语言怎么合并两个字符串? C语言合并两个数组 excel里怎样吧AB数据批量合并到C? C语言文件合并 C语言程序如何合并? 如何将硬盘C,D分区合并 c语言合并两个文件 腾讯大王卡在QQ浏览器里下载视频要不要流量 怎么样合并C、D盘 c语言,怎样合并数组 c语言怎么合并两个数组 怎样合并C和D盘的分区? Win8如果想要合并C和D盘会怎么样,该怎么弄?