锐捷交换机配置命令 一、交换机基本配置 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率.
switch(config)#hostname ruijie/rujie为该交换机的名字 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管 理密码.
switch (config)#enable secret level 1 0 rg /配置telnet 管理密码为rg,其中1表示 telnet 密码, 0表示密码不加密 switch(config)#enable secret level 15 0rg/配置特权模式下的管理密码rg,其中15表示为特 权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理 VLAN 为 VLAN 1 switch (config-if#ip address 192.168.1.1 255.255.255.0 /给管理 VLAN 配置管理 IP 地址 switch(config-if)#no shutdown//激活管理IP,养成习惯,无论配置什么设备,都使用一下 这个命令 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为 192.168.1.254,此命令用 户二层设备.
通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比 较分散)特别能提高效率.
1.1接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口, 方便用户根据网络环境选择对应的介质类型.
但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用.
接口介质类型的转换: Switch(config)#interface gigabitethernet 0/1 Switch(config-if)medium-type fiber //把接口工作模式改为光口 Switch(config-if)medium-type copper /把接口工作模式改为电口 默认情况下,接口是工作在电口模式 在项目实施中,如果光纤模块指示灯不亮,工作模式是否正确也是故障原因之一.
1.2接口速度/双工配置 命令格式: Switch(config)#interface interface-id //进入接口配置模式 Switch(config-if)#spced {10|100|1000|auto}//设置接口的速率参数,或者设置为auto Switch(config-ifduplex{auto|full|half //设置接口的双工模式1000只对干兆口有效:默 认情况下,接口的速率为auto,双工模式为auto.
配置实例: 实例将gigabitethermet0/1的速率设为1000M,双工模式设为全双工: Switch(config)#interface gigabitethernet 0/1 Switch(config-if)#speed 1000 Switch(config-if)#duplex full 在故障处理的时候,如果遇到规律性的时断时续或掉包,在排除其他原因后,可以考虑是 否和对端设备的速率和双工模式不匹配,尤其是两端设备为不同厂商的时候.
光口不能修 改速度和双工配置,只能auto.
1.3 VLAN 配置 添加VLAN到端口: 在交换机上建立VLAN: Switch (config)#vlan 100 //建立 VLAN 100 Switch (config)#name ruijie //该VLAN 名称为 ruijie 将交换机接口划入VLAN100中:
Switch(config)#interface range f0/1-48/range 表示选取了系列端口1-48,这个对多个端口进 行相同配置时非常有用 Switch (config-if-range)#switchport access vlan 100 //将接 划到 VLAN 100 中 Switch (config-if-range)#no switchport access vlan /将接口划回到默认VLAN 1中,即端口初 始配置 交换机端口的工作模式: Switch(config)finterface fastEthermet 0/1 Switch(config-if)#switchport mode access//该端口工作在 access 模式下 Switch(config-if)#switchport mode trunk //该端口工作在 trunk 模式下 如果端口下连接的是PC,则该端口一般工作在access模式下,默认配置为access模式.
如果端口是上联口,且交换机有划分多个VLAN,则该端口工作在TRUNK模式下.
:端口F0/1、F0/2、F0/3都必须工作在TRUNK模式下.
NATIVE VLAN 配置: Switch(config)#finterface fastEthernet 0/1 Switch(config-if)switchport mode trunk Switch(config-if)#switchport trunk native vlan 100 //设置该端口 NATIVE VLAN 为 100 端口只有工作在TRUNK模式下,才可以配置NATIVEVLAN: 在TRUNK上NativeVLAN的数据是无标记的(Untagged),所以即使没有在端口即使没有 工作在TRUNK模式下,NativeVlan仍能正常通讯: 默认情况下,锐捷交换机的NATIVEVLAN为1.
建议不要更改.
VLAN修剪配置: Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport trunk allowed vlan remove 2-9 11-19 21-4094 /设定 VLAN 要修 的 VLAN Switch(config-if)#no switchport trunk allowed vlan //取消端口下的 VLAN修剪 VLAN1是设备 默认VLAN,VLAN10和VLAN20是用户VLAN,所以需要修剪掉的VLAN为2-9 11- 19 21-4094.
(4094为VLANID的最大值) VLAN信息查看: Switch#show vlan VLAN Name Status Ports
1 default active Fa0/1 Fa0/11 Fa0/12 Fa0/13 Fa0/14 Fa0/15 Fa0/16 Fa0/17 Fa0/18 Fa0/19 Fa0/20 Fa0/21 Fa0/22 Fa0/23 Fa0/24 100 VLAN0100 active Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Fa0/6 Fa0/7 Fa0/8 Fa0/9 Fa0/10 Switch# 1.4端口镜像 端口镜像配置: Switch (config)# monitor session 1 destination interface GigabitEthernet 0/2 /配置G0/2为镜像端口 Switch (config)# monitor session I source interface GigabitEthermet 0/1 both /配置G0/1为被镜像端口,且出入双向数据均被镜像.
Switch (config)# no monitor session 1 //去掉镜像 1 S21、S35等系列交换机不支持镜像目的端口当作普通用户口使用,如果需要做用户口, 请将用户MAC与端口绑定.
锐捷SME交换机镜像支持一对多镜像,不支持多对多镜像.
去除TAG标记: Switch (config)# monitor session 1 destination interface GigabitEthernet 0/2 encapsulation replicate //encapsulationreplicate表述镜像数据不带TAG标记.
目前该功能只有S37、S57、S86、S96交换机支持,其他型号交换机不支持.
锐捷交换机支持两种模式: 镜像目的口输出报文是否带TAG根据源数据流输入的时候是否带TAG来决定.
强制的镜像输出报文都不带TAG,受限于目前芯片的限制,只支持二层转发报文不带 Tag,经过三层路由的报文,镜像目的端口输出的报文会带Tag.
端口镜像信息查看: S3750#sh monitor session 1 Session: 1 Source Ports: Rx Only : None Tx Only : None Both : Fa0/1 Destination Ports: Fa0/2 encapsulation replicate: truc 1.5端口聚合 端口聚合配置: Switch(config)#finterface fastEthernet 0/1 Switch (config-if)#port-group 1/把端口 f0/1加入到聚合组1中.
Switch (config-if)#no port-group 1 //把端口 f0/1从聚合组 1中去掉.
如图4,端口聚合的使用可以提高交换机的上联链路带宽和起到链路瓦余的作用.
S2126G/50G交换机最大支持的6个AP,每个AP最多能包含8个端口.
6号AP只为模块 1和模块2保留,其它端口不能成为该AP的成员,模块1和模块2也只能成为6号AP的 成员.
S2700系列交换机最大支持的31个AP,每个AP最多能包含8个端口.
S3550-24/48系列交换机最大支持的6个AP,每个AP最多能包含8个端口.
S3550-12G/12G/24G系列交换机最大支持的12个AP,每个AP最多能包含8个端口.
S3550-12SFP/GT系列交换机最大支持的12个AP,每个AP最多能包含8个端口.
57系列交换机最大支持12个AP,每个AP最多能包含个8端口.
配置为AP的端口,其介质类型必须相同.
聚合端口需是连续的端口,例如避免把端口1和端口24做聚合.
端口聚合信息查看: S3750#show aggregatePort1 summary/查看聚合端口1的信息.
AggregatePort MaxPorts SwitchPort Mode Ports Ag1 8 Enabled Access Fa0/1 Fa0/2