Ruijie#delete flash:config.text重置
Ruijie#reload重启
如果提示没有config.text文件,保存一下(wr)
↑重置方法!!
一、设备配置规范
- 1.命名:hostname
- 2.SSH功能:
(1)开启EG的SSH服务功能
Ruijie#configure terminal//进入全局配置模式
Ruijie(config)#enable service ssh-server //开启SSH服务
(2)生成加密密钥
Ruijie(config)#crypto key generate dsa //加密方式有两种:DSA和RSA,可以随意选择
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]?/直接敲回车
% Generating 512 bit DSA keys …[ok]
(3)配置路由器的IP地址
Ruijie(config)#interface gigabitEthernet 0/0 //进入GE0/0口配置模式
Ruijie(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 //配置接口的ip地址、子网掩码
Ruijie(config-if-GigabitEthernet 0/0)#exit //退出到全局配置模式
需求一:SSH登陆仅使用密码验证,用户名不做要求,随意输入:
Ruijie(config)#line vty 0 4//进入SSH密码配置模式,0 4表示开启远程虚拟线路0 - 4,许共5个用户同时登入到路由器
Ruijie(config-line)#login //对SSH登陆设备启用密码认证
Ruijie(config-line)#password ruijie//配置SSH密码为ruijie,可按需调整
Ruijie(config-line)#exit //退出到全局配置模式
Ruijie(config)#enable password ruijie //配置enable密码为ruijie,可按需调整
Ruijie(config)#end//退出到特权模式
Ruijie#write//保存设备配置
明文密文类型:
Ruijie(config)#service password-encryption —密文显示
Ruijie(config)#no service password-encryption —明文显示
- 3.开启telnet:
Switch>en //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#enable password 123456
Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)// 创建并进入VLAN 1的接口视图
Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN1接口上配置交换机程管理的IP地址
Switch(config-if)#no shutdown //开启接口
Switch(config-if)#exit//回到全局配置模式
Switch(config)#username ml password 123
Switch(config)#line vty 0 4 //进入远程登录用户管理视图,0-4个用户
Switch(config-line)#login local //打开登录认证功能
Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3
Switch(config-line)#end //退出到特权模式
Switch#show run //显示当前交换机配置情况
- 4.SNMP
配置步骤
交换机配置:
Ruijie>en
Ruijie#config ter
Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include ------>创建一个MIB视图 “view1”,包含关联的MIB对象(1.3.6.1.2.1.1)
Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 include ------>创建一个MIB视图“view2”,包含关联的MIB对象(1.3.6.1.2.1.1.4.0)
Ruijie(config)#snmp-server group group1 v3 priv read view1 write view2 ------>创建一个SNMP组,名称为group1,版本号为v3,配置安全级别为认证加密模式priv,设置视图view1为可读,设置视图view2为可写
Ruijie(config)#snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123 ------>创建用户名为admin,属于group1,设置版本号为v3,认证方式为md5,密码为ruijie,加密方式为DES56,加密密码为ruijie123
Ruijie(config)#snmp-server host 192.168.1.2 traps version 3 priv admin ------>配置SNMP服务器地址为192.168.1.2,SNMP版本为v3,配置安全级别为认证加密模式priv,关联对应的用户admin
Ruijie(config)#snmp-server enable traps ------>使能Agent主动向NMS发送Trap消息
Ruijie(config)#interface vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
Ruijie(config-if-VLAN 1)#end
配置 SNMP 代理参数(可选)。
Ruijie(config)#snmp-server location fuzhou ------>配置系统所处的位置
Ruijie(config)#snmp-server contact ruijie.com.cn ------>配置系统所处的位置
Ruijie(config)#snmp-server chassis-id 1234567890 ------>配置系统所处的位置
重要说明:如果没有创建视图名称,那么默认我司交换机的视图名称为default,包含的MIB对象是1。在实际应用只需要配置如下几条命令就行了
snmp-server group group1 v3 priv read default write default
snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123
snmp-server host 192.168.1.2 traps version 3 priv admin
snmp-server enable traps
二、虚拟局域及IPv4地址部署
- 1.Trunk修剪,不允许不必要的VLAN的数据流通过
如何配置trunk口只允许某些vlan通过?
具体配置方式如下:
Ruijie(config)#interface g0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan remove +数字 // 添加上去后,该vlan无法通过该接口
Ruijie(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan only +数字 // 添加上去后,只有该vlan通过该接口
Ruijie(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan add +数字 // 添加上去后,该vlan能够通过该接口(在原有基础上添加通过的vlan)
Ruijie(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan except +数字 // 添加上去后,除了该vlan,其他vlan能够通过该接口
- 2.端口保护:
交换机配置