锐捷交换机常用命令

整理了自己项目常用的命令，红色部分是更常用的，一般都可以简写运行。

基础命令

enable       进入特权模式

configure   进入配置模式

hostname hexin  设备重命名

configure terminal  进入全局配置模式

write memory    保存（特权模式下执行）

exit   返回上一级

end   返回到特权模式

del config.text 　 恢复出厂设置(全局配置模式下执行)

reload                  保存(特权模式下执行)

查看命令

show running                         查看当前配置信息

show interfaces status           查看端口状态

show interfaces description   查看端口描述

show interfaces trunk             查看trunk口列表

show ip interfaces brief          查看端口列表简要信息

show mac-address-table        查看MAC列表信息

show ip route 　                     查看路由表

show arp 　                            查看设备的IP地址和Mac对应的关系

show vlan                                查看VLAN信息

show spanning-tree                查看生成树

show ag 1 summary                查看聚合端口AG1的信息

端口操作：设置ACCESS模式

interface fastethernet 0/4　　　　进入端口配置模式，也可写成int f0/4

switchport mode access                将端口设置为access

switchport access vlan 50　　　   将端口4加入到vlan 50中

no switchport access vlan　　　　将端口划回默认valn1中(从Vlan50中删除掉了)
no shutdown　　　　　　　　　   开启端口(默认是开启的，一般不写这行代码)。
 

端口操作：设置TRUNK模式

interface range GigabitEthernet 0/3-4,0/5-9      进入端口域配置模式，简写int ran  g0/3-4,0/5-9

switchport mode trunk       将端口设置为trunk

switchport trunk allowed vlan 2,9    设置允许接入的VLAN范围

switchport trunk allowed vlan remove 2-9    设置禁止接入的VLAN范围

switchport trunk native vlan 50    将改端口NATIVE VLAN设置50

no switchport access vlan  删除此端口配置
description "myinfo"   修改此端口描述

 

Vlan操作：创建Vlan,为Vlan设置IP地址,设置登陆IP地址
Vlan 50 　               创建一个vlan 50
name Vlan50 　      将创建好的Vlan命名为Vlan50
interface vlan 50 　 进入Vlan 50中
ip adress 192.168.1.250 255.255.255.0 #设置登陆IP地址
no vlan 50 删除vlan
 

核心交换机建立IP池

ip dhcp pool 4000    //配置有线学生宿舍区dhcp地址池

 lease 0 2 0     //配置租期为2小时，必选

 network 172.16.0.0 255.255.240.0

 dns-server 202.115.32.39 202.115.32.36

 default-router 172.16.15.1

系统配置

enables web-server、telnet-server         开启web\telnet管理

service dhcp                                 开启DHCP服务
no service dhcp                            关闭 DHCP 服务
ip helper-address 192.168.1.1     设置 DHCP Server 的 IP 地址为 192.168.1.1

spanning-tree   开启生成树

spanning-tree mode stp 生成树类型stp

spanning-tree  priority 0  设置优先级0为最高，4096的倍数

ip dhcp snooping                          推荐必配，作为dhcp防欺骗和认证IP授权使用
ip dhcp snooping check-giaddr     必配

interface g0/1
ip dhcp snooping trust      配置dhcp 信任口    

switchport post-security mac-address xxxx.xxxx.xxxx.xxxx ip-address 192.168.66.66    IP绑定

ip route 0.0.0.0 0.0.0.0 192.168.20.254   配置静态路由
no  ip route 0.0.0.0 0.0.0.0 192.168.20.254 删除静态路由

配置远程登陆
line vty 0 4 远程登陆线路，0~4是远程登陆的线段编号。　
Login 　 用于打开登陆认证功能。　
Login local
username admin password 123456 设置用户名是admin,登陆密码是123456。　
en secret 123456 　 配置的口令在配置文件中是用安全加密的方式进行存储。

端口聚合

interface aggresateport 1      创建聚合接口AG1
switchport mode trunk           配置并保证AG1为trunk模式
int f0/23-24
port-group 1                          将端口组划入聚合端口

ACL规则

ip access-list extended listname    设置扩展ACL规则，stand为标准规则
deny tcp 192.168.66.0 0.0.0.255   192.168.10.0 0.0.0.255 eq         拒绝来自192.168.66.0网段访问192.168.10.0 网段的TCP服务

permit ip any any 允许其他通过

int vlan 10

ip access-group listname in   
 

配置三层端口

int G 0/1

no switchport          将端口设置为三层口，配置IP地址之前必须要先变为三层口

ip add 192.168.16.1 255.255.255.0

端口安全配置

int G 0/1
switchport port-security    开启端口安全
switchport port-security maxmum 1   配置端口最大连接数为1

switchport port-security violation shutdown  违规处理直接端口关闭 或者选下面
switchport port-security violation protect      违规处理直接丢弃未知地址

举例

创建vlan66，给vlan添加网关和子网关

Ruijie(config)#vlan 66

Ruijie(config-vlan)#exit

Ruijie(config)#interface vlan 66

Ruijie(config-if-VLAN 66)#ip addr 192.168.66.254 255.255.255.0

Ruijie(config-if-VLAN 66)#ip addr 192.188.6.1 255.255.255.0 secondary

Ruijie(config-if-VLAN 66)#exit

将交换机口加入vlan，且设为access口

Ruijie(config)#interface range GigabitEthernet 0/11-12

Ruijie(config-if-range)#switchport access vlan 1314

Ruijie(config-if-range)#exit

Ruijie(config)#show running