🔧 锐捷网络设备配置命令大全(附详细讲解)
📚 核心学习内容概览
-
命令基础
- 特权模式:
enable - 进入系统视图:
configure terminal - 保存配置:
save
- 特权模式:
-
基本配置
- 设置主机名:
hostname - 设置密码:
enable password、enable secret - 配置管理IP:
interface vlan 1+ip address - 设置网关:
ip default-gateway
- 设置主机名:
-
VLAN
- 创建VLAN:
vlan 10 - 分配端口:
interface GigabitEthernet 0/1+switchport access vlan 10
- 创建VLAN:
-
远程管理
- 配置VTY口:
line vty 0 4 - 创建本地用户:
local-user admin password simple admin - 启用远程登录:
protocol inbound telnet
- 配置VTY口:
🔍 快速入门框架总结(锐捷交换机配置)
| 步骤 | 配置内容 | 关键命令 |
|---|---|---|
| 1 | 特权与系统视图 | enable + configure terminal |
| 2 | 基本设置 | hostname、password、secret |
| 3 | 管理 IP 和网关 | interface vlan 1 + ip default-gateway |
| 4 | VLAN 创建与分配 | vlan、switchport access vlan |
| 5 | 远程登录 | line vty、local-user |
| 6 | 保存和重启 | save、reboot |
✅ 一、基础配置命令
-
enable
进入特权模式,执行高权限命令。 -
configure terminal
进入全局配置模式,修改设备配置。 -
hostname SwitchA
设置设备主机名,便于识别。 -
banner motd # 欢迎访问锐捷设备 #
设置登录时显示的横幅信息。 -
enable secret level 15 0 password
设置特权密码,保护设备安全。 -
write memory或copy running-config startup-config
保存当前配置到启动配置。 -
erase startup-config
恢复出厂设置,删除启动配置。
🌐 二、接口与VLAN配置
-
interface GigabitEthernet 0/0/1
进入接口配置模式。 -
ip address 192.168.1.1 255.255.255.0
设置接口IP地址。 -
undo shutdown
启用接口。 -
vlan 10
创建VLAN 10。 -
name VLAN10
设置VLAN名称。 -
switchport mode access
设置为接入模式。 -
switchport access vlan 10
将端口加入VLAN 10。
📡 三、远程管理(Telnet & SSH)
-
Telnet配置:
enable service telnet-server line vty 0 4 password your_telnet_pass login -
SSH配置:
enable service ssh-server username admin password ssh_pass line vty 0 4 login local transport input ssh
🧭 四、查看&监控命令
show running-config:查看当前配置show startup-config:查看启动配置show version:查看系统版本信息show ip interface brief:查看接口状态和IPshow mac-address-table:查看MAC地址表show vlan:查看VLAN信息show interfaces:查看详细接口信息show users:查看当前登录用户
🚦 五、路由协议配置
-
静态路由:
ip route 0.0.0.0 0.0.0.0 192.168.1.254 -
RIP:
router rip version 2 network 192.168.1.0 -
OSPF:
router ospf 1 network 192.168.1.0 0.0.0.255 area 0
🌐 六、NAT配置
interface GigabitEthernet 0/0/1
ip nat inside
interface GigabitEthernet 0/0/2
ip nat outside
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet 0/0/2 overload
🔐 七、端口安全(Port Security)
interface GigabitEthernet 0/0/1
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address 00e0.fc12.3456
🕒 八、时间与时区配置
clock set 15:10:00 Apr 10 2025
clock timezone CST 8
🔥 九、ACL访问控制列表配置
-
标准ACL:
access-list 10 permit 192.168.1.0 0.0.0.255 interface GigabitEthernet 0/0/1 ip access-group 10 in -
扩展ACL:
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80 interface GigabitEthernet 0/0/1 ip access-group 100 in
🪞 十、端口镜像配置
monitor session 1 source interface GigabitEthernet 0/0/1
monitor session 1 destination interface GigabitEthernet 0/0/24
🔁 十一、堆叠配置
stack enable
stack member 1 priority 200
stack renumber 2 to 1
📦 十二、DHCP配置
ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 114.114.114.114
lease 7
interface VLAN10
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.20.1
🧱 十三、防火墙配置
access-list 110 deny ip 192.168.1.0 0.0.0.255 any
access-list 110 permit ip any any
interface GigabitEthernet 0/0/1
ip access-group 110 in
🛡️ 十四、安全防护配置
interface GigabitEthernet 0/0/1
port-security enable
port-security max-mac-count 1
port-security mac-address static 00e0.fc12.1234
port-security mac-learn disable
🔄 十五、QoS配置
qos policy qos1
class class1
match ip dscp 46
action priority 1
interface GigabitEthernet 0/0/1
qos apply policy qos1 inbound
🧩十六、 新手常见误区
- 配置未保存:执行配置后忘记
save,重启设备配置丢失。 - IP与主机不通:IP 地址与网关不在同一网段或
interface vlan 1未启用(需执行no shutdown)。 - Telnet配置不完整:只开了密码未启用 Telnet 协议或未创建用户。
📌十七、 推荐实操练习小项目
- 配置一个两VLAN之间互通的小型网络
- 配置远程Telnet访问管理交换机
- 多设备间配置静态或动态路由(如 RIP)
🎯十八、 学习建议
- 多动手练习:配置比死记命令更重要,建议配合模拟器如 eNSP、Ruijie模拟器练习。
- 善用“?”帮助:在命令行中输入
?可查看命令提示,非常实用。 - 整理自己的命令笔记:建议按模块整理,如 VLAN、IP、Telnet、NAT 等。
🔍 学习锐捷配置的推荐路径
| 阶段 | 目标 | 内容 | 推荐时间 |
|---|---|---|---|
| 1 | 入门掌握 | 熟悉基本命令、特权模式、系统视图、配置IP/VLAN | 1~2 天 |
| 2 | 能独立部署 | 学会配置远程登录、路由协议、NAT、防火墙等 | 3~5 天 |
| 3 | 实战演练 | 配置多VLAN互通、综合拓扑搭建、策略控制 | 1 周以上 |
扫一扫
1599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
