锐捷交换机配置手册完整

《锐捷交换机配置手册完整》由会员分享，可在线阅读，更多相关《锐捷交换机配置手册完整（46页珍藏版）》请在装配图网上搜索。

1、锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用丁交换机、路由器等网络设备。控制台囹用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。1、硬件连接：D串行口Console匚/jConso低线把Console线一端连接在计算机的申行口上，另一端连接在网络设备的Console口上Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的申行口上，另一端连接在网络设备的Console口上。注意：不要把反转线连接在网络

2、设备的其他接口上，这有可能导致设备损坏。2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的超级终端”。超级终端的安装方法：开始|程序|附件|通信|超级终端。按照提示的步骤进行安装，其中连接的接口应选择“COM1，端口的速率应选择“9600”，数据流控制应选择无”，其它都使用默认值。城人待技电话的鼻蝴做恩里区登录后，就可以对网络设备进行配置了。说明：超级终端只需安装一次，下次再使用时可从并始|程序|附件|通信|超级终端中找到上次安装的超级终端，直接使用即可。远程登录LE通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。远程登录条件

3、：1、网络设备已经配置了IP地址、远程登录密码和特权密码。2、网络设备已经连入网络工作。3、计算机也连入网络，并且可以和网络设备通信。说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。远程登录方法：在计算机的命令行中，输入命令telnet网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。其它配置方法玉除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。1、TFTP服务器：TFTP服务器是网络中的一台计算机，你可以把网络设备的

4、配置文件等信息备份到TFTP服务器之中，也可以把备份的文件传回到网络设备中。由丁设备的配置文件是文本文件，所以，你可以用文本编辑软件打开进行修改，再把修改后的配置文件传回网络设备，这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。2、SSH:SSH是一种安全的配置手段，其功能类似丁远程登录。与Telnet不同的是，SSH传输中所有信息都是加密的，所以如果需要在一个不能保证安全的环境中配置网络设备，最好使用SSH。3、Web:有些种类的设备支持Web配置方式，你可以在计算机上用浏览器访问网络设备并配置。Web配置方式具有较好的直观性，

5、用它可观察到设备的连接情况。二：命令行(CLI)操作本部分包括以下内容：命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no和default选项命令模式堂拔换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某个命令，必须先进入相应的模式。各种模式可通过命令提示符进行区分，命令提示符的格式是：提示符名模式提示符名一般是设备的名字，交换机的默认名字“Switch”，路由器的默认名字是“Router”（锐捷设备的默认名字是“Ruijie）”，提示符模式表明了当前所处的模式。如：“”代表用户模式，“#”代表特权模式。以下是常见的几种命令模式：模式提示符说明Use

6、rEXEC用户模式可用丁查看系统基本信息和进行基本测试PrivilegedEXEC特权模式#查看、保存系统信息，该模式可使用密码保护Globalconfiguration全局配置模式(config)#配置设备的全局参数Interfaceconfiguration接口配置模式(config-if)#配置设备的各种接口Lineconfiguration线路配置模式(config-line)#配置控制台、远程登录等线路Routerconfiguration路由配置模式(config-router)#配置路由协议Config-vlanVLAN配置模式(config-vlan)#配置VLAN参数命令模式

7、的切换1圈&换机和路由器的模式大体可分为四层：用户模式t特权模式t全局配置模式t其它配置模式。进入某模式时，需要逐层进入要求命令举例说明进入用户模式登录后就进入进入特权模式RuijieenableRuijie#在用户模式中输入enable命令进入全局配置模式Ruijie#configureterminalRuijie(config)#在特权模式中输入conft命令进入接口配置模式Ruijie(config)#interfacef0/1Ruijie(config-if)#在全局配置模式中输入interface命令，该命令可带不同参数进入线路配置模式Ruijie(config)#lineconso

8、le0Ruijie(config-line)#在全局配置模式中输入line命令，该命令可带不同参数进入路由配置模式Ruijie(config)#routerripRuijie(config-router)#在全局配置模式中输入router命令，该命令可带不同参数进入VLAN配置模式Ruijie(config)#vlan3Ruijie(config-vlan)#在全局配置模式中输入vlan命令，该命令可带不同参数退回到上一层模式Ruijie(config-if)#exitRuijie(config)#用exit命令可退回到上一层模式退回到特权模式Ruijie(config-if)#endRuij

9、ie#用end命令或Ctrl+Z可从各种配置模式中直接退回到特权模式退回到用户模式Ruijie#disableRuijie从特权模式退回到用户模式说明：interface等命令都是带参数的命令，应根据情况使用不同参数。特例：当在特权模式下输入Exit命令时，会直接退出登录，不是回到用户模式。从特权模式返回用户模式的命令是disable。CLI命令的编辑技巧ISCLI(命令行)有以下特点。1、命令不区分大小写。2、可以使用简写。命令中的每个单词只需要输入前几个字母。要求输入的字母个数足够与其它命令相区分即可。如：configureterminal命令可简写为conft。3、用Tab键可简化命令的

10、输入。如果你不喜欢简写的命令，可以用Tab键输入单词的剩余部分。每个单词只需要输入前几个字母，当它足够与其它命令相区分时，用Teb键可得到完整单词。如：输入conf(Tab)t(Tab)命令可得至Uconfigureterminal。4、可以调出历史来简化命令的输入。历史是指你曾经输入过的命令，可以用T”键和2”键翻出历史命令再回车就可执行此命令。(注：只能翻出当前提示符下的输入历史。)系统默认记录的历史条数是10条，你可以用historysize命令修改这个值。5、编辑快捷键：Ctrl+A光标移到行首，Ctrl+E光标移到行尾。6、用“？可帮助输入命令和参数。在提示符下输入可查看该提示符下的

11、命令集，在命令后加“？；可查看它第一个参数，在参数后再加“？；可查看下一个参数，如果遇到提示“”表示命令结束，可以回车了。常见CLI错误提示I-1%Ambiguouscommand:showc用户没有输入足够的字符，设备无法识别唯一的命令。%Invompletecommand.命令缺少必需的关键字或参数。%Invalidinputdetectedat，A，marker.输入的命令错误，符号A指明了产生错误的单词的位置使用no和default选项&很多命令都有no选项和default选项。no选项可用来禁止某个功能，或者删除某项配置。default选项用来将设置恢复为缺省值。由丁大多数命令的缺省

12、值是禁止此项功能，这时default选项的作用和no选项是相同的但部分命令的缺省值是允许，这时default选项的作用和no选项的作用是相反的。no选项和default选项的用法是在命令前加no或defaule前缀。如：noshutdownnoipaddressdefaulthostname相比之下，我们多使用no选项来删除有问题的配置信息。三：交换机的初始化配置本部分包括以下内容：交换机的初始化配置setup命令交换机的初始化配置新出厂的交换机没有配置文件，或者你删除了交换机的配置文件，在用控制台登录时，可以进行一些基础配置，你可以在此处配置一些基本参数。（注：有些设备没有setup配置模式

13、，它在没有配置文件时会自动按照缺省值启动。）把控制台连接到交换机上，打开超级终端，如果交换机中没有配置文件，就会进入setup配置模式：-SystemConfigurationDialog-Atanypointyoumayenteraquestionmark?forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets.Continuewithconfigurationdialog?yes/no:yEnterIPaddress:192.168.1.5EnterIPnetmask

14、:255.255.255.0EnterhostnameSwitch:Theenablesecretisaone-waycryptographicsecretuseinsteadoftheenablepasswordwhenitexists.Enterenablesecret:123WouldyouliketoconfigureaTelnetpassword?yes/no:yEnterTelnetpassword:456Wouldyouliketodisablewebservice?yes/no:yThefollowingconfigurationcommandscriptwascreated:

15、interfaceVLAN1ipaddress192.168.1.5255.255.255.0!enablesecret5$xH.Y*T7xC,tzV/xD+S(W&xG1X)sv!endUsethisconfiguration?yes/no:yBuildingconfiguration.OK在上面的配置中，依次配置了管理IP、子网掩码、交换机名、特权密码、远程登录密码等,并且关闭了Web服务。最后一步选择“yes”，则交换机把生成的配置文件应用丁交换机。setup命令如果交换机已经有配置文件，你可以用setup命令初始化它。模式：特权模式。配置命令：Switch#setup此时就会重复上面的

16、步骤，配置交换机的初始参数。注意：setup命令生成的配置文件会覆盖原有配置文件，所以这种方法可用丁删除原来的配置文件，使交换机恢复到比较初始的状态。说明：有些设备没有setup配置模式，你可以用删除命令删除它的配置文件，在启用时它会自动按照缺省值启动。四：配置文件的保存、查看与备份本部分包括以下内容：查看配置文件保存配置文件删除配置文件备份配置文件交换机和路由器都有两个配置文件：1、运行配置文件：这个文件位丁RAM中，名为running-config。它是设备在工作时使用的配置文件。2、启动配置文件：这个文件位丁NVRAM中，名为startup-config。当设备启动时，它被装入RAM,成

17、为运行配置文件。新出厂的交换机或路由器是没有配置文件的，当我们第一次配置它时会进入setup方式配置一些基本信息，这些信息就生成了running-config,我们以后所做的配置信息都会添加到running-config中。（注：有些设备没有setup配置模式，它在没有配置文件时会自动按照缺省值启动。）由丁RAM中的运行配置文件在断电或重启时就会消失，所以我们在配置好设备后，应该把配置文件保存到NVRAM中，这样配置文件就可以长期使用了。从效果上讲，RAM相当丁设备的内存，NVRAM相当丁设备的硬盘，把running-config保存为startup-config相当丁一个存盘过程。查看配置文

18、件直膜式：特权配置模式。查看运行配置文件：Ruijie#showrunning-config或者：Ruijie#writeterminal查看启动配置文件：Ruijie#showstartup-configshowrunning-config命令和writeterminal命令的效果是完全相同的。保存配置文件玉保存配置文件就是把running-config保存为startup-config。模式：特权配置模式。命令1:Ruijie#copyrunning-configstartup-config命令2:Ruijie#writewrite命令与copyrunning-configstartup-

19、config命令的功能相同，它是人们习惯使用的一种简化写法。删除配置文件&删除配置文件就是把NVRAM中的startup-config删除。模式：特权配置模式。命令：Ruijie#deleteflash:config.text说明：config.text是配置文件在NVRAM中的文件名，它被删除后，再重启设备时会自动进入setup配置模式。注：有些设备没有setup配置模式，它在没有配置文件时会自动按照缺省值启动。备份配置文件1LE通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文件回传到设备中。准备：在作为TFTP服务器的计算机上打开TFTP服务器软件，并设置

20、存放文件的路径（如下图）。然后在交换机或路由器上进行以下操作。模式：特权配置模式。命令：Ruijie#copyrunning-configtftpAddressornameofremotehost?192.168.0.2Destinationfilename?S1-config.txt说明：输入copy命令后还需要回答两个问题，一是TFTP服务器的地址，本例中假设为192.168.0.2，二是备份的配置文件名，本例中假设为S1-config.txt。备份成功后，在TFTP服务器指定的目录中可看到此文件。从TFTP服务器回传配置文件：Ruijie#copytftprunning-config19

21、2.168.0.2Addressornameofremotehost?Sourcefilename?S1-config.txt说明：有些设备不支持备份running-config文件，但支持备份startup-config文件五：文件系统本部分包括以下内容：文件系统概述文件操作目录操作文件系统概述直股换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存储器，设备断电后，Flash的内容不会丢失，所以在交换机和路由器中Flash可被当作硬盘使用，用丁存放需要长期保存的信息。Flash中的文件主要包括：1、主体文件这个文件相当丁交换机或路由器的操作系统，它的扩展名一

22、般为bin或upd,bin文件是一个单独的文件，而upd文件是由多个文件打包而成，包含了bin文件和Web配置等文件。主体文件很大，一般存放在Flash的根目录中。它是管理软件运行的主程序，如果该文件被删除或被破坏，设备将不能启动，开机后会进入ROM模式。2、启动配置文件这个文件由CLI命令组成，文件名一般为config.text,它是一个文本文件。该文件就是我们在命令行中使用的startup-config，在设备启动时，该文件被装入RAM成为running-config，设备执行其中的CLI命令完成初始化。新设备是没有config.text文件的，此时，设备所有参数都采用缺省配置，有些种类的

23、设备在启动时会进入setup模式，用户配置一些基本参数后，就生成了config.text文件。你也可以在特权模式下用setup命令来初始化配置文件，它可以活除原来的配置文件，生成一个只有几项基本参数的配置文件。几点说明：1、文件名对大小写不敏感，文件名长度不能超过23个字符。2、不要删除主程序文件，它会导致设备不能启动。3、可以删除启动配置文件，用这种方法可以把设备恢复到缺省状态。4、Flash中的文件有两种状态：激活状态和删除状态。当删除一个文件时，该文件只是被标记为删除，但仍然在Flash中，我们可以使用碎片整理功能把处丁删除状态的文件彻底删除,腾出空间保存新文件。文件操作囹所有文件操作都

24、是在特权模式下进行1、查看Flash中文件目录：Ruijie#dirRuijie#dirDirectoryofflash:/Dec11200209:41:34temp-rw-511Dec11200210:11:08conf_bak.text-rw-1002Jan15200309:20:19config.text-rw-2833568Jan14200319:21:37cs3550b.bin-rw-80Jan14200208:50:24vlan.dat列表中列出的是处丁激活状态的文件信息Ruijie#dirdelete该命令用丁查看处丁删除状态的文件信息2、删除文件：Ruijie#deletefl

25、ash:filenamefilename是删除的文件名。例如：Ruijie#deleteflash:conf_bak.text删除的文件名被标记为删除状态，用dirdelete命令可以看到。3、查看文件内容：Ruijie#moreflash:filenamefilename是文件名。例如：Ruijie#moreflash:config.text本命令只能查看文本文件。4、重命名文件：Ruijieh#renameflash:filenameflash:newnamefilename是原文件名，newname是新文件名。例如：Ruijie#renameflash:config.textflash:

26、config.old对主体文件的重命名要谨慎，它会导致设备复位后不能启动。5、碎片整理：Ruijieh#squeezeflash:碎片整理可以把处丁删除状态的文件彻底活除，腾出空间保存新文件。6、格式化：Ruijieh#formatflash:格式化会活除Flash中所有文件，它会导致设备复位后不能启动，要慎重使用目录操作ZSFlash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目录之间移动、复制文件。所有目录操作都是在特权模式下进行。1、创建目录：Ruijie#mkdirdirectorydirectory是要创建的目录名称。例如：Ruijie#mkdirtxt表示

27、在当前目录中创建一个名为txt的子目录。2、切换目录：Ruijie#cddirectorydirectory是要进入的目录名称。其中当前目录用“表示，上级目录用“.表示，根目录用“/表小。例如： 进入txt目录： Ruijie#cdtxt返回上一级目录：Ruijie#cd. 返回根目录：Ruijie#cd/注意：在cd后要有空格，用cd/是错误的。3、删除目录：Ruijieh#rmdirdirectorydirectory是要删除的目录名称。注意：本命令只能删除空目录。例如：Ruijie#rmdirtxt4、查看目录下的文件：Ruijie#lspathnamepathname是路径名，如果省略

28、路径，则显示当前目录下的文件。例如:Ruijie#ls显示当前目录下的文件列表。5、复制文件：把文件从一个目录复制到另一个目录中。Ruijieh#cpsourpathnamedestpathnamesourpathname是源文件,destpathname是目的文件。例如：Ruijie#cpsourc1.txtdest./txt/c1.txt表示把当前目录中的c1.txt复制到txt子目录中。注意：cp命令不支持通配符，也不支持目录的复制。6、移动文件：把文件从一个目录移动到另一个目录中。Ruijieh#mvsourpathnamedestpathnamesourpathname是源文件,de

29、stpathname是目的文件。例如：Ruijie#mvsourc1.txtdest./txt/c1.txt表小把当前目录中的c1.txt移动到txt子目录中。7、删除文件：Ruijieh#rmfilenamefilename是要删除的文件名。例如：Ruijie#rmc1.txt表示删除当前目录中的c1.txt文件。六：系统文件的备份与升级本部分包括以下内容：搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式搭建环境I或备份和升级时需要搭建通信环境，让设备和计算机问可以传输文件。有三个方案:交换机方案一：TFTP计算机是通过网络访问设备的。要求设备已经配置了IP地址，且可以与计算机

30、正常通信。计算机上应该运行TFTP服务器软件。方案二：Xmodem计算机是通过Console线连接在设备上。要求在计算机上运行终端仿真软件（如：超级终端），设备可以没有IP地址。利用TFTP和Xmodem都可以实现在设备和计算机问传输文件，两者的区别在丁，TFTP是通过网络传输数据的，Xmodem是通过Console线传输数据的。相比之下，Xmodem的传输速度较慢，而且不能进行远程传输，所以在传输较大的文件时建议使用TFTP。方案三：ROM监控模式如果交换机或路由器的主体文件损坏了，在设备启动时会进入ROM监控模式，在此模式下可以用TFTP或Xmodem向设备传输文件用TFTP传输文件I玉准

31、备工作：1、设备已经配置了IP地址，且可以与计算机正常通信（可以用ping命令检查）。2、在计算机上运行TFTP服务器软件，并设置好文件保存的路径。如下图：TrivialFTPserverUi回限RootdirectoryD;bicConrectedws0把设备中的文件传输到计算机中：用控制台或Telnet登录设备，然后在特权模式下执行以下命令：Ruijie#copyfilenametftpfilename是交换机或路由器上的文件。例如：把running-config传输到计算机中Ruijie#copyrunning-configtftpAddressornameofremotehost?19

32、2.168.1.2Destinationfilename?S1-config.txt192.168.1.2是目的计算机的IP地址，应根据实际情况设置。S1-config.txt是在计算机上保存的文件名，可自行命名。以上操作也可以直接写作：Ruijie#copyrunning-configtftp:/192.168.1.2/S1-config.txt把主体文件传输到计算机中Ruijie#copyflash:cs3550b.bintftpAddressornameofremotehost?192.168.1.2Destinationfilename?cs3550b.bin主体文件的扩展名一般是bi

33、n，不同型号的设备文件名有所不同，应先用dir命令查看后再备份。以上操作也可以直接写作：Ruijie#copyflash:cs3550b.bintftp:/192.168.1.2/cs3550b.bin注意：由丁在设备中，主体文件有固定的名字，为了方便以后的回传，最好使用相同的名字备份，且要做好记录。其它文件的传输方法和以上实例类似。把计算机中的文件回传到设备中：把计算机中备份的配置文件回传到设备中Ruijie#copytftprunning-configAddressornameofremotehost?192.168.1.2Sourcefilename?S1-config.txt本例把计算

34、机中的S1-config.txt文件回传到设备中，使它成为running-config。把计算机中备份的主体文件回传到设备中Ruijie#copytftpflash:cs3550b.binAddressornameofremotehost?192.168.1.2Sourcefilename?cs3550b.bin注意：各个设备的主体文件有固定的文件名和版本，回传时一定要保证版本正确，文件名正确，不然会导致设备复位后不能启动。把计算机中打包的主体文件回传到设备中有些型号的设备主体文件的扩展名为udp，该文件实际上是一个软件包，里面包含了bin文件和Web配置软件。udp文件不能用copytftp

35、flash命令传输，应该使用copytftpupdate命令传输。Ruijie#copytftpupdateAddressornameofremotehost?192.168.1.2Sourcefilename?rgnos.upd用Xmodem传输文件受准备工作:1、用Console线把设备和计算机连接起来，一端连接在设备的Consloe口上，另一端连接在计算机的申行口上。2、在计算机上运行终端仿真软件（如：超级终端），登录设备。把文件从设备传输到计算机中在设备的特权模式下输入命令：Ruijie#copyflash:config.textxmodem在计算机的超级终端中，选择传送”菜单中的接收

36、文件”功能，在弹出的对话框中设置文件的存放位置，接收协议选择“Xmodem，点击接收”，系统会提示存储丁本地的文件名称，设置好后，单击确定”按钮开始接收文件。把文件从计算机回传到设备中在设备的特权模式下输入命令：Ruijie#copyxmodeflash:config.text在计算机的超级终端中，选择传送”菜单中的发送文件”功能，在弹出对话框的文件名中设置文件在本机中的位置，协议选择“Xmodem，点击发送”。本例给出的是Flash中的config.text文件的传输，其它文件的操作方法与此相同ROM监控模式进入ROM监控模式有两种方法：1、如果设备在启动时，无法在Flash中找到设备的主体

37、文件，便直接进入ROM监控模式。2、用手工进入，先用Console线连接设备和计算机，并在计算机上运行终端仿真软件（如：超级终端），然后开启设备，在开机后的3秒内按下Ctrl+C，便进入ROM监控模式了。进入监控模式后，先显示一些版本信息，然后是主菜单：（）中的蓝字为注解MainMenu:1. TFTPDownload&Run（用TFTP传入文件并运行）2. TFTPDownload&WriteIntoFile（用TFTP传入文件并写入Flash）3. X-ModemDownload&Run（用Xmodem传入文件并运行）4. X-ModemDownload&WriteIntoFile（用Xm

38、odem传入文件并写入Flash）5. ListActiveFiles（列出Flash中文件信息）6. ListDeletedFiles（列出Flash中删除文件的信息）7. RunAFile（运行一个文件）8. DeleteAFile（删除一个文件）9. RenameAFile（重命名一个文件）a. SqueezeFileSystem（碎片整理）b. FormatFileSystem（格式化Flash）c. OtherUtilities（其它）d. hardwareteste. TFTPDownload&Update（用TFTP传入打包的主体文件）X-ModemDownload&Update

39、（用Xmodem传入打包的主体文件）Pleaseselectanitem:选项1和选项2的区别在丁：选项1把文件传入到内存中，不写入Flash,所以在重启设备后，仍会使用原来的文件；选项2是把文件传入内存并写入Flash,使它永久有效。通常，如果我们想要传入一个文件进行测试，应该使用选项1,如果想要传入一个永久有效的文件，应该使用选项2。实例：假设某路由器的主体文件被损坏，现把TFTP服务器上备份的文件传入路由器的Flash中，使路由器恢复正常。启动路由器，由丁主体文件损坏，进入ROM监控模式，选择项目2进行传输。Pleaseselectanitem:2Filename:85_1_b10_r3

40、6.binLocalIP:192.168.1.1RemoteIP:192.168.1.285_1_b10_r36.bin是主体文件名,LocalIP是路由器IP地址，RemoteIP是TFTP服务器而IP命，这两个地址必须在同一网络中。然后就开始传输了。其中TFTP服务器可按前面的方法设置。传输完成后，重新开启路由器，就可以使用新的主体文件了。七：密码丢失的解决方法如果忘记了路由器或交换机的登录密码，可以用以下方法解决：用一台计算机作为控制台,用Console线连接在设备上，在计算机上运行终端仿真程序（如：超级终端）。 重启设备，在超级终端上按下Ctrl+C，使设备进入ROM监控模式。Main

41、Menu:1. TFTPDownload&Run2. TFTPDownload&WriteIntoFile3. X-ModemDownload&Run4. X-ModemDownload&WriteIntoFile5. ListActiveFiles6. ListDeletedFiles7. RunAFile8. DeleteAFile9. RenameAFilea. SqueezeFileSystemb. FormatFileSystemc. OtherUtilitiesd. hardwareteste. TFTPDownload&Updatef. X-ModemDownload&Updat

42、ePleaseselectanitem:5使用项目5，列出Flash中的文件目录，找到其中的配置文件（通常是名为config.text的文件）。 用项目9更改配置文件的文件名。Pleaseselectanitem:9Oldfilenameinput.EnterFileName（InputESCtoquit:config.textNewfilenameinput.EnterFileName（InputESCtoquit:config.bak 重启设备，由丁找不到配置文件，设备以默认参数启动，此时原有的配置也没有了 进入特权模式，把原来的配置文件再装入设备。RuijieenableRuijie#c

43、opyflash:config.bakrunning-configRuijie#这样就恢复了原来的配置。由丁此时已经进入特权模式，可以用命令删除原来的密码，也可以重新配置新密码。 各部分密码都重新配置后，保存配置文件，以后就可以用新密码登录了。Ruijie#copyrunning-configstartup-config第二部分：交换机的基本配置一：配置主机名配置主机名血机名用丁标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前面。交换机的默认名字一般是“Switch”，路由器的默认名字一般是“Router”。锐捷设备一般把名字默认为“Ruijie:你可以用命令重新设置设备的名

44、字。1、配置主机名模式：全局配置模式。命令：hostnamename参数：name是要设置的主机名，必须由可打印字符组成，长度不能超过255个字符。主机名一般会显示在提示符前面，显示时最多只显示22个字符。2、删除配置的主机名在全局配置模式下，用nohostname命令可删除配置的主机名，恢复默认值。配置举例：配置交换机的名字为S3550-1。SwitchenableSwitch#configureterminalSwitch(config)#hostnameS3550-1S3550-1(config)#二：配置口令本部分包括以下内容：配置控制台口令配置远程登录口令配置特权口令口令(密码)可用

45、丁防范非法人员登录到交换机或路由器上修改设备的配置。我们可以在几个不同位置设置口令，以达到多重保护的目的。控制台口令：当我们从连接在Console口的控制台登录设备时，需要输入控制台口令。由丁控制台是一种本地配置方式，所以不设置这个口令影响也不大。远程登录口令：当我们从网络中的计算机通过Telnet命令登录设备时，需要输入远程登录口令。远程登录是一种远程配置方式，这个口令应该设置。在锐捷设备中，没有设置远程登录口令的设备是不能用Telnet命令登录的。特权口令：当我们登录设备后，从用户模式进入特权模式，需要输入特权口令。由丁特权模式是进入各种配置模式的必经之路，在这里设置口令可有效防范非法人员

46、对设备配置的修改在锐捷设备中，特权模式可设置多个级别，每个级别可设置不同的口令和操作权限，你可以根据情况让不同人员使用不同的级别。在锐捷设备中，没有设置特权口令的设备也不能用Telnet命令登录。在实际应用中，一般特权口令和远程登录口令是必需的，设置的口令不应该太简单，不同位置的口令也不应该相同。配置控制台口令ZS腔制台口令是通过控制台登录交换机或路由器时设置的口令。1、设置控制台口令模式：线路配置模式。配置命令：Ruijie(config)#lineconsole0Ruijie(config-line)#loginRuijie(config-line)#passwordpasswordlin

47、econsole0命令表示配置控制台线路，0是控制台的线路编号。login命令用丁打开登录认证功能。passwordpassword为控制台线路设置口令。说明：设置的口令长度最大长度为25个字符。口令中不能有问号和其他不可显示的字符。如果口令中有空格，则空格不能位丁最前面，只有中间和末尾的空格可作为口令的一部分。在running-config中可以查看口令设置，但锐捷设备的口令都是以密文存放的，所以看到的是乱码。注意：如果没有设置login,即使配置了口令，登录时口令认证会被忽略。2、删除配置的控制台口令:Ruijie(config)#lineconsole0Ruijie(config-lin

48、e)#nopassword配置举例:RuijieenableRuijie#configureterminallineconsole0loginpassword123endRuijie(config)#Ruijie(config-line)#Ruijie(config-line)#Ruijie(config-line)#Ruijie#本例设置控制台口令为123。配置远程登录口令W程登录口令是通过Telnet登录交换机或路由器时设置的口令。1、设置远程登录口令模式：线路配置模式。配置命令:Ruijie(config)#linevty04Ruijie(config-line)#loginRuijie

49、(config-line)#passwordpasswordlinevty04命令表示配置远程登录线路，04是远程登录的线路编号。login命令用丁打开登录认证功能。passwordpassword为远程登录线路设置口令。说明：设置的口令长度最大长度为25个字符。口令中不能有问号和其他不可显示的字符。如果口令中有空格，则空格不能位丁最前面，只有中间和末尾的空格可作为口令的一部分。在running-config中可以查看口令设置，但锐捷设备的口令都是以密文存放的，所以看到的是乱码。注意：远程登录口令是用Telnet登录的必备条件。2、删除配置的远程登录口令：Ruijie(config)#line

50、vty04Ruijie(config-line)#nopassword配置举例：为交换机设置远程登录密码为123。RuijieenableRuijie#configureterminalRuijie(config)#linevty04Ruijie(config-line)#loginRuijie(config-line)#password123Ruijie(config-line)#endRuijie#本例设置远程登录口令为123。配置特权口令所权口令是从用户模式进入特权模式时设置的口令1、设置特权口令模式：全局配置模式。配置命令：Ruijie(config)#enablepasswordpa

51、sswordRuijie(config)#enablesecretpasswordenablepasswordpassword命令配置的口令在配置文件中是用简单加密方式存放的。(有些种类的设备是用明文存放的)enablesecretpassword命令配置的口令在配置文件中是用安全加密方式存放的。说明：以上两种口令只需要配置一种，如果两种都配置了，则两个口令不应该相同，且用secret定义的口令优先。2、删除配置的特权口令：Ruijie(config)#noenablepasswordRuijie(config)#noenablesecret配置举例：RuijieenableRuijie#co

52、nfigureterminalRuijie(config)#enablesecret123本例设置特权口令为123。使用安全加密的密文存放。说明：本部分配置的特权口令是为最高的15级设置的口令，如果想要使用多级别的特权模式，需要先用privilege命令为相应级别授权，再用enablesecret命令配置该级别的口令。三：配置管理IP和默认网关本部分包括以下内容：再己置交换机的管理IP配置交换机的默认网关配置交换机的管理IP3层交换机在每个3层口上都可以设置IP地址，这里所说的管理IP是指为一台新交换机设置一个IP地址，使它可以正常访问并管理，将来再根据实际应用配置各3层口的IP地址。新出厂的

53、交换机在用控制台登录时，可以进行一些基础配置，其中就包括管理IP,你应该在此处配置IP地址等参数。如果需要修改管理IP,可以在登录后用命令行进行修改。修改管理IP:Ruijie(config)#interfacevlan1Ruijie(config-if)#ipaddressIP-addressSubnet-maskinterface命令用丁把管理IP指定给VLAN1。ipaddress命令用丁设置IP地址和子网掩码。说明：通常我们把管理IP指定给VLAN1，因为在初始时，所有接口都届丁VLAN1,这样你就可以通过任意一个接口管理交换机了。删除管理IP:Ruijie(config)#inter

54、facevlan1Ruijie(config-if)#noipaddress配置举例：配置交换机的管理IP为192.168.1.5/24。RuijieenableRuijie#configureterminalRuijie(config)#interfacevlan1Ruijie(config-if)#ipaddress192.168.1.5255.255.255.0Ruijie(config-if)#endRuijie#说明：在命令中，子网掩码必须采用完整写法，不能简写为/24。配置交换机的默认网关当交换机接收到一个不知该发往何处的数据报时，就把该数据报发往默认网关。只有2层设备才需要配置默

55、认网关，3层设备是通过配置路由把数据报发送出去的模式：在全局配置模式中配置。配置命令：Ruijie(config)#ipdefault-gatewayIP-addressIP-address是默认网关的IP地址。删除配置的默认网关：Ruijie(config)#noipdefault-gateway配置举例：配置交换机的默认网关为192.168.1.1。RuijieenableRuijie#configureterminalRuijie(config)#ipdefault-gateway192.168.1.1Ruijie(config)#endRuijie#配置的默认网关可以在配置文件中看到。

56、四：远程登录(Telnet)的配置本部分包括以下内容：远程登录条件开启和禁止远程登录限制远程登录访问设置远程登录的超时时间查看TelnetServer的状态远程登录条件一台交换机能够通过Telnet登录的条件是：1. 交换机已经配置了IP地址；2. 交换机已经配置了远程登录密码；3. 交换机已经配置了特权密码；4. 交换机已经接入网络并开始工作。这时，我们可以通过网络中的一台计算机，在命令行下输入“telnet交换机IP地址”登录到交换机上对交换机进行配置。如果登录的交换机没有配置远程登录密码，会显示“Passwordrequired,butnoneset”的错误提示信息；如果没有设置特权密码

57、，在进入特权模式时会显示“Nopasswordset”的错误提小信息。所以，对丁一台新购置的交换机，必须先用控制台为交换机配置IP地址和远程登录密码，以后就可以用远程登录管理这台交换机了。配置举例：用控制台为交换机配置IP地址、远程登录密码和特权密码SwitchenableSwitch#configureterminalSwitch(config)#interfacevlan1Switch(config-if)#ipaddress192.168.1.5255.255.255.0Switch(config-if)#exitSwitch(config)#linevty04Switch(config

58、-line)#loginSwitch(config-line)#password123Switch(config-line)#exitSwitch(config)#enablesecret456Switch(config)#endSwitch#完成以上配置后，我们可以通过网络中的一台计算机，用telnet192.168.1.5登录交换机，登录密码为123。登录后，进入特权模式的密码为456。开启和禁止远程登录默认情况下，TelnetServer是打开的，任何人都可以用Telnet访问交换机，我们可以用命令禁止使用Telnet访问交换机。模式：在全局配置模式中配置。关闭TelnetServer:

59、Switch(config)#noenableservicetelnet-server开启TelnetServer:Switch(config)#enableservicetelnet-server说明：关闭Telnet访问不影响使用控制台、Web和SNMP访问交换机。配置举例：关闭交换机的远程登录访问。SwitchenableSwitch#configureterminalSwitch(config)#noenableservicetelnet-server限制远程登录访问当TelnetServer开启时，我们可以配置允许远程登录的IP地址，这样，可以限制用户只能从指定计算机远程登录交换机。

60、模式：在全局配置模式中配置。配置命令:Switch(config)#servicetelnethosthost-ip参数host-ip为允许远程登录的用户的IP地址。说明：你可以多次使用此命令设置多个允许远程登录的合法用户IP。如果不配置此项，默认是不限制使用者的IP地址。删除配置的Telnet限制：Switch(config)#noservicetelnethosthost-ip此命令只删除指定的IP。Switch(config)#noservicetelnethost此命令删除所有的IP。配置举例：只允许IP地址为192.168.1.10和192.168.1.30的用户用Telnet登录交

61、换机。SwitchenableSwitch#configureterminalSwitch(config)#servicetelnethost192.168.1.10Switch(config)#servicetelnethost192.168.1.30设置远程登录的超时时间当你用Telnet登录交换机后，如果在设定的超时时间内没有任何输入，交换机会自动断开该连接，所以设置超时时间有一定的保护作用。Telnet的超时时间默认为5分钟，你可以用命令修改它。模式：线路配置模式exec-timeouttime配置命令：Switch(config-line)#参数time为设置的超时时间，单位为秒，取

62、值为03600，如果设置为0,表小不限定超时时间。说明：你必须先用linevty命令进入远程登录的线路模式再配置超时时间。删除配置的Telnet超时时间：Switch(config-line)#noexec-timeout删除后，超时时间恢复为默认的5分钟。配置举例：设置远程登录的超时时间为10分钟(600秒)。SwitchenableSwitch#configureterminalSwitch(config)#linevtySwitch(config-line)#exec-timeout600查看TelnetServer的状态在特权模式下，用showservice命令可以查看TelnetServer是否已被禁用。举例：查看交换机TelnetServer的状态。SwitchenableSwitch#showserviceSSH-server:EnabledSnmp-agent:DisabledTelnet-server:EnabledWeb-server:Enabledshowservice命令显示了SSHServer、SNMPAgent