2第二讲锐捷设备设备维护管理.docx
- 文档编号:11529152
- 上传时间:2023-03-18
- 格式:DOCX
- 页数:22
- 大小:832.93KB
2第二讲锐捷设备设备维护管理.docx
《2第二讲锐捷设备设备维护管理.docx》由会员分享,可在线阅读,更多相关《2第二讲锐捷设备设备维护管理.docx(22页珍藏版)》请在冰豆网上搜索。
2第二讲锐捷设备设备维护管理
第二讲设备维护管理
第2.1讲交换机命名
默认大多数设备的名字是“Ruijie”,可以使用以下命令修改交换机的命名。
Ruijie>enable
Ruijie#configureterminal
Ruijie(config)#hostname Switch ------>设置交换机的名字为"Switch"
Switch(config)#end
Switch#write ------>确认配置正确,保存配置
说明:
交换机名称用于标识一台设备的名字,在实际应用过程中可以根据需求进行命名。
例如可以参考设备的地理位置(AA)、网络位置(BB)、设备型号(CC)、设备编号等因素(DD),灵活制定命名规范(AA_BB_CC_DD),命令如下:
Ruijie(config)#hostnameWLZX_Core_S8610_1
WLZX_Core_S8610_1(config)#
第2.2讲创建管理IP
二层交换机由于不支持路由口,只能使用SVI进行管理,三层交换机的设备管理地址可以采用SVI或路由口进行管理。
二层交换机:
二层交换机配置IP地址是用于管理设备使用,比如使用Telnet、SNMP等等。
配置命令:
Ruijie>enable
Ruijie#configureterminal
Ruijie(config)#interface vlan1 -->进入vlan接口,实际使用中建议使用非VLAN1
Ruijie(config-if-VLAN1)#ipaddress 192.168.1.1255.255.255.0
Ruijie(config-if-VLAN1)#end
Ruijie#write ------>确认配置正确,保存配置
说明:
如果不是vlan1,是其他vlan,在进入vlan接口配置时,需要先创建相应的vlan,否则会提示失败。
例如创建vlan100的ip地址为192.168.100.1/24,命令如下:
Ruijie(config)#vlan100
Ruijie(config-vlan)#exit
Ruijie(config)#interfacevlan100
Ruijie(config-if-VLAN100)#ipaddress192.168.100.1255.255.255.0
Ruijie(config-if-VLAN100)#end
Ruijie#
注意:
二层交换机如果配置多个SVI,并配置地址,则原有已经UP并生效的SVI将会被shutdown。
一个交换机虚拟接口(SwitchVirtualInterface,SVI)代表一个由交换端口构成的VLAN(其实就是通常所说的VLAN接口),以便于实现系统中路由和桥接的功能。
一个交换机虚拟接口对应一个VLAN,当需要路由虚拟局域网之间的流量或桥接VLAN之间不可路由的协议,以及提供IP主机到交换机的连接的时候,就需要为相应的虚拟局域网配置相应的交换机虚拟接口,其实SVI就是指通常所说的VLAN接口,只不过它是虚拟的,用于连接整个VLAN,所以通常也把这种接口称为逻辑三层接口,也是三层接口。
SVI接口是当在interfacevlan全局配置命令后面键入具体的VLANID时创建的。
可以用nointerfacevlanvlan_id全局配置命令来删除对应的SVI接口,只是不能删除VLAN1的SVI接口(VLAN1),因为VLAN1接口是默认已创建的,用于远程交换机管理。
2、如果要创建SVI的Secondary地址,在配置第二个地址的时候,后面再加一个secondary,否则会覆盖原有地址。
例如创建SVI100的secondary地址为192.168.10.1/24可以通过如下命令实现:
Ruijie(config)#vlan100
Ruijie(config-vlan)#exit
Ruijie(config)#interfacevlan100
Ruijie(config-if-VLAN100)#ipaddress192.168.100.1255.255.255.0
Ruijie(config-if-VLAN100)#ipaddress192.168.10.1255.255.255.0secondary
Ruijie(config-if-VLAN100)#end
Ruijie#
三层交换机:
三层交换机配置地址可用于管理,也可以用于通信,比如作为用户的网关。
配置方法1:
Ruijie>enable
Ruijie#configureterminal
Ruijie(config)#interface vlan10
Ruijie(config-if-VLAN10)#ipaddress 192.168.1.1255.255.255.0
Ruijie(config-if-VLAN10)#end
Ruijie#write ------>确认配置正确,保存配置
说明:
如果不是vlan1,是其他vlan,在进入vlan接口配置时,需要先创建相应的vlan,否则会提示失败。
配置方法2(需确保交换机是三层交换机):
Ruijie>enable
Ruijie#configureterminal
Ruijie(config)#intFastEthernet0/1
Ruijie(config-if-FastEthernet0/1)#noswitchport ------>将端口设置为三层口,配置IP地址之前必须要先变为三层口,否则无法配置IP地址
Ruijie(config-if-FastEthernet0/1)#ipadd 192.168.16.1255.255.255.0
Ruijie(config-if-FastEthernet0/1)#end
Ruijie#write ------>确认配置正确,保存配置
查看配置
Ruijie#showipintbrief
Interface IP-Address(Pri) IP-Address(Sec) Status Protocol
GigabitEthernet0/1 192.168.16.1/24 noaddress up up
VLAN10 192.168.1.1/24 noaddress up up
VLAN100 192.168.100.1/24 192.168.10.1/24 up up
第2.3讲设置交换机的默认网关
二层交换机配置管理IP地址的默认网关
Ruijie>enable
Ruijie#configureterminal
Ruijie(config)#ipdefault-gateway192.168.1.254 ------>设置交换机的默认网关为192.168.1.254
Ruijie(config)#end
Ruijie#write ------>确认配置正确,保存配置
三层交换机配置交换机的默认网关,即配置交换机的默认路由
Ruijie>enable
Ruijie#configureterminal
Ruijie(config)#iproute0.0.0.00.0.0.0192.168.1.254 ------>设置交换机的默认网关为192.168.1.254
Ruijie(config)#end
Ruijie#write ------>确认配置正确,保存配置
查看配置
二层交换机查看网关配置的命令如下:
Ruijie#showipredirects
default-gateway:
192.168.1.254
三层层交换机查看网关配置的命令如下:
Ruijie#showiproute
Codes:
C-connected,S-static,R-RIP,B-BGP
O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2
i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2
ia-IS-ISinterarea,*-candidatedefault
Gatewayoflastresortis192.168.1.254tonetwork0.0.0.0
S* 0.0.0.0/0[1/0]via192.168.1.254
第2.4讲通过Telnet功能远程登录管理设备
一、组网需求
通过Telnet功能远程登录管理设备。
二、组网拓扑
三、配置要点
1、需要给交换机配置一个管理IP,如果PC与交换机不是同一个网段,需要给交换机配置一个默认网关
2、需要配置一个enable密码及telnet密码
四、配置步骤
通过Console线登陆交换机,开启交换机的远程登入密码及配置enable密码
1)、console登陆方式设置参考“日常维护 > 设备登陆 > Console方式登陆”
2)、配置交换机管理IP
Ruijie>enable ------>进入特权模式
Ruijie#configureterminal ------>进入全局配置模式
Ruijie(config)#interfacevlan 1 ------>进入vlan1接口
Ruijie(config-if)#ipaddress 192.168.1.1255.255.255.0 ------>为vlan1接口上设置管理ip
Ruijie(config-if)#exit ------>退回到全局配置模式
3)、配置telnet密码
需求一:
telnet时使用密码登入交换机
Ruijie(config)#linevty04 ------> 进入telnet密码配置模式,04表示允许共5个用户同时telnet登入到交换机
Ruijie(config-line)#login ------>启用需输入密码才能telnet成功
Ruijie(config-line)#passwordruijie ------>将telnet密码设置为ruijie
Ruijie(config-line)#exit ------> 回到全局配置模式
Ruijie(config)#enablepassword ruijie ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
确认telnet配置是否正确
1)在开始--运行中输入cmd命令,点击”确定“,在弹出的CMD命令行中,输入telnet 192.168.1.1
2)回车后,输入linevty所配置的密码,进入设备的用户模式,出现Ruijie>模式
3)在Ruijie>模式下输入enable后,提示输入特权密码,输入正确的密码后回车,进入特权模式
需求二:
telnet时使用用户名及密码登入交换机
Ruijie(config)#linevty04 ------>进入telnet密码配置模式,04表示允许共5个用户同时telnet登入到交换机
Ruijie(config-line)#loginlocal ------>启用telnet时使用本地用户和密码功能
Ruijie(config-line)#exit ------>回到全局配置模式
Ruijie(config)#usernameadminpasswordruijie ------>配置远程登入的用户名为admin,密码为ruijie
Ruijie(config)#enablepassword ruijie ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
确认telnet配置是否正确
1)、在开始--运行中输入cmd命令,点击”确定“,在弹出的CMD命令行中,输入telnet 192.168.1.1
2)、回车后,出现输入用户和密码,密码输入时隐藏不显示。
输入正确的密码后回车,进入设备的用户模式,出现Ruijie>模式
3)、在Ruijie>模式下输入enable后,提示输入特权密码,输入正确的密码后回车,进入特权模式
五、功能验证
查看当前用户登入交换机情况
如上图,有两个用户登入交换机,一个是通过console线登入,另外一个是通过telnet登入交换机,登入用户的IP地址是192.168.1.2。
第2.5讲通过console功能登录管理设备
一、组网需求
通过console口登入交换机管理设备。
二、组网拓扑
三、配置要点
1、需要准备一个专门的console线,如果不是台式机,一般没有九针接口,需要采购专用的一根COM转USB的线缆(见下图二)
2、如果是win7系统,需要下载SecureCRT软件来登入设备
3、在软件设置波特率界面时需要将流控关闭
4、工具准备:
带有超级终端和COM口的电脑,电脑上的COM接口在机箱后面,接显示器接口的旁边,上面有9根针。
如果是没有COM口的笔记本时,请自行购买COM转USB的线缆。
交换机的console口:
设备前面面板上有一个接口,有标注“console”。
配置线:
(一头类似网线水晶头为RJ45接口,另一头比较大,上面有9个孔(DB9))
需求一:
consloe使用密码登入交换机
Ruijie(config)#linecon0
Ruijie(config-line)#login ------>启用需输入密码才能consloe成功
Ruijie(config-line)#passwordruijie ------>将consloe密码设置为ruijie
Ruijie(config-line)#exit ------> 回到全局配置模式
Ruijie(config)#enablepassword ruijie ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
需求二:
consloe使用用户名和密码登入交换机
ruijie(config)#linecon0
ruijie(config-line)#loginlocal
ruijie(config-line)#exit
ruijie(config)#usernameadminpasswordanrui
ruijie(config)#enablepasswordanrui
ruijie(config)#end
注意:
ruijie(config)#usernameadminprivilege15使用该命令修改admin用户的权限级别。
第2.6讲通过SSH功能远程管理设备
一、组网需求
通过SSH功能远程管理设备。
二、组网拓扑
三、配置要点
1、需要开启SSH功能
2、需要手工生成Key
3、如果PC与交换机不在同一个网段,需要配置交换机的默认网关
四、配置步骤
1、开启交换机的SSH服务功能
Ruijie#configureterminal
Ruijie(config)#enableservicessh-server
2、生成加密密钥:
Ruijie(config)#cryptokeygeneratedsa ------>加密方式有两种:
DSA和RSA,可以随意选择
Choosethesizeofthekeymodulusintherangeof360to2048foryour
SignatureKeys.Choosingakeymodulusgreaterthan512maytake
afewminutes.
Howmanybitsinthemodulus[512]:
------>直接敲回车
%Generating512bitDSAkeys...[ok]
3、配置交换机的管理IP地址
Ruijie(config)#interfacevlan1
Ruijie(config-if)#ipaddress192.168.1.1255.255.255.0
需求一:
SSH时仅使用密码登入交换机
Ruijie(config)#linevty04 ------> 进入SSH密码配置模式,04表示允许共5个用户同时SSH登入到交换机
Ruijie(config-line)#login ------>启用需输入密码才能SSH成功
Ruijie(config-line)#passwordruijie ------>将SSH密码设置为ruijie
Ruijie(config-line)#exit ------> 回到全局配置模式
Ruijie(config)#enablepassword ruijie ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
注意事项:
如果要限制用户使用telnet登录,只能使用SSH登录,则需要调整配置,默认情况下telnet和SSH均可登录。
Ruijie(config)#linevty04
Ruijie(config-line)#transportinputssh
确认是否配置正确
1)打开SecureCRT软件(说明:
SSH登入交换机需要用支持SSH客户端的软件,windows的CMD模式不支持SSH,这里使用SecureCRT软件作为SSH客户端),选择如下红色圈起来图标:
2)协议选择SSH2,主机名输入交换机IP地址
3)点击连接,在如下选项框选择接受并保存
4)出现输入用户名界面,随便输入一个用户名,我这边输入了xxx作为用户名
5)出现输入用户名和密码界面,输入远程登入密码
6)确认后进入用户模式,即Ruijie>模式
7)在Ruijie>模式下输入enable后,提示输入特权密码,输入正确的密码后回车,进入特权模式
需求二:
SSH时使用用户名及密码登入交换机
Ruijie(config)#linevty04 ------>04表示允许共5个用户同时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2第二讲 锐捷设备 设备维护管理 第二 设备 维护 管理
![提示](https://static.bdocx.com/images/bang_tan.gif)