銳捷交換機(jī)是近年來殺出網(wǎng)絡(luò)設(shè)備重圍的一個(gè)品牌,相信很多人也都清楚,那么銳捷三層交換機(jī)的命令什么呢?以下是小編整理的詳細(xì)命令內(nèi)容�。
銳捷三層交換命令大全
1.首先是三層交換機(jī)的配置
Ruijie>enable ------>進(jìn)入特權(quán)模式
Ruijie#configure terminal ------>進(jìn)入全局配置模式
sdk_1(config)#hostname cd12371 ------>配置交換機(jī)的名字為sdk_1
sdk_1(config)#interface vlan 1 ------>進(jìn)入vlan 1
sdk_1(config-if)#ip address 192.168.1.245 255.255.255.0 ------>為vlan
1設(shè)置管理ip
sdk_1(config-if)#exit ------>退回到全局模式
sdk_1(config)#line vty 0 4 ------> 進(jìn)入telnet密碼配置模式
sdk_1(config-line)#login ------>啟用需輸入密碼才能telnet成功
sdk_1(config-line)#password Lhyj@)!$cd12371 ------> 將telnet密碼設(shè)置為123
sdk_1(config-line)#exit ------> 回到全局配置模式
sdk_1(config)# enable secret Lhyj@)!$cd12371 ------>配置進(jìn)入特權(quán)模式的密碼為123
sdk_1(config)#enable service web-server ------>全局web功能
sdk_1(config)#vlan 10 name yunwei ------>
sdk_1(config)#vlan 20 name yanfa ------>建立各部 門 的vlan
sdk_1(config)#vlan 30 name fuwu ------>
sdk_1(config)#interface vlan 10 ------>進(jìn)入vlan 10
sdk_1(config-if-VLAN 10)#ip address 172.10.10.254 255.255.255.0
------>配置各個(gè)vlan的地址
sdk_1(config-if-VLAN 10)#exit
sdk_1(config)#interface vlan 20 ------>進(jìn)入vlan 20
sdk_1(config-if-VLAN 20)#ip address 192.168.20.254 255.255.255.0
sdk_1(config-if-VLAN 20)#exit
sdk_1(config)#interface vlan 30 ------>進(jìn)入vlan 30
sdk_1(config-if-VLAN 30)#ip address 192.168.30.254 255.255.255.0
sdk_1(config-if-VLAN 30)#exit
sdk_1 (config)#service dhcp ---->開啟dhcp server功能
sdk_1 (config)#ip dhcp ping packets 1
---->在dhcp
server分配IP時(shí)會(huì)先去檢測將要分配的IP地址是否已有人使用�����,如果沒人使用則分配�����,若已有人使用則再分配下一個(gè)IP
sdk_1 (config)#ip dhcp excluded-address 192.168.10.1 192.168.10.100
sdk_1 (config)#ip dhcp excluded-address 192.168.10.141
192.168.10.254設(shè)置地址為:192.168.10.101至192.168.10.140的ip地址分配給客戶端
sdk_1 (config)#ip dhcp excluded-address 192.168.20.1 192.168.20.100
sdk_1 (config)#ip dhcp excluded-address 192.168.20.161
192.168.20.254設(shè)置地址為:192.168.20.101至192.168.20.160的ip地址分配給客戶端
sdk_1 (config)#ip dhcp excluded-address 192.168.30.1 192.168.30.100
sdk_1 (config)#ip dhcp excluded-address 192.168.30.121 192.168.30.254
-設(shè)置地址為:192.168.60.101至192.168.60.120的ip地址分配給客戶端
sdk_1 (config)#ip dhcp pool yunwei ---->新建一個(gè)dhcp地址池名為guanli
sdk_1 (dhcp-config)# lease 0 12 ---->租期時(shí)間設(shè)置為12 小時(shí)
sdk_1 (dhcp-config)# network 192.168.10.0 255.255.255.0 ----給客戶端分配的地址段
sdk_1 (dhcp-config)# dns-server 61.139.2.69 ---->給客戶端分配的DNS
sdk_1(dhcp-config)# default-router 192.168.10.254
sdk_1(dhcp-config)#exit
sdk_1(config-if-FastEthernet 0/1)#no switchport ---->開啟路由模式
sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0
---->配置地址
sdk_1(config-if-FastEthernet 0/1)#no shutdown ---->開啟該接口
sdk_1(config-if-FastEthernet 0/1)#exit
2.擴(kuò)展ACL
(config)#ip access-list extended listname
定義命名擴(kuò)展列表�,命名為listname,extended為擴(kuò)展
(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq
www 拒絕源地址為192.168.30.0網(wǎng)段的IP訪問目的地址為192.168.10.0網(wǎng)段的WWW服務(wù)
注:deny:拒絕通過,可選:deny(拒絕通過)��、permit(允許通過)
tcp: 協(xié)議名稱���,協(xié)議可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等�����。
192.168.10.0 0.0.0.255:源地址及源地址通配符
192.168.30.0 0.0.0.255:目的地址及目的地址通配符
eq:操作符(lt-小于��,eq-等于�,gt-大于,neg-不等于���,range-包含)
www:端口號�����,可使用名稱或具體編號
可以使用的協(xié)議名稱(或編號)和端口名稱(或編號)請打?查詢�����。
(config-ext-nacl)#permit ip any any 允許其它通過
(config-ext-nacl)#end 返回
(config)#interface vlan 10 進(jìn)入端口配置模式
(config-if)# ip access-group listname in
訪問控制列表在端口下in方向應(yīng)用;可選:in(入棧)���、out(出棧)
(config-if)#end 返回
注:配置ACL時(shí)���,若只想對其中部分IP進(jìn)行限制訪問時(shí),必須配置允許其流量通過�,否則設(shè)備只會(huì)對限制IP進(jìn)行處理,不會(huì)對非限制IP進(jìn)行允許通過處理���。
看完這些內(nèi)容��,你是否大致了解了一些交換機(jī)呢�����?三層交換機(jī)銳捷交換命令大全希望能夠?qū)δ阌兴鶐椭?���,如有疑問請?lián)系客服,支持專業(yè)上門維修���!
