公司概况

1. 公司概况 • 锐捷网络，国内著名的网络设备及解决方案供应商，成立于2000年1月。历经九年的发展，已成长为网络设备民族第一品牌，跻身中国网络市场三大供应商之列。 • 目前，锐捷网络拥有员工1500余名，技术人员占总人数的60%，其中50%具有硕士及同等以上学历。 • 2009年，公司销售额25亿元，连续九年实现了年平均50%以上的增长。

2. 营销网络 乌鲁木齐 福州 昆明 南宁 贵阳 深圳 哈尔滨 太原 沈阳 大连 上海 天津 福州 厦门 广州 唐山 呼和浩特 兰州 香港 西安 银川 海南 青岛 石家庄 宁波 济南 郑州 合肥 南京 成都 上海 杭州 成都 重庆 长沙 南昌 武汉 苏州 长春 独联体 越南 南非 缅甸 美国 印度 中东 泰国 智利 巴西 运营中心 马来西亚 研发中心 北京 北京 分支机构 产品覆盖 公司的运营总部设在北京，生产基地设在福州。 在全国设立了 37 个分支机构，并成功布局海外市场。 在福州、成都、上海、北京设立了4 个研发中心。

3. 园区网实施指南

4. 物联网

6. 提 纲 • 基础配置 • 常用的查看命令 • 堆叠 • ACL • 端口安全 • QoS • 端口镜像

7. 交换机的命令界面 • 用户模式：Switch> • 特权模式：Switch# • 全局模式：Switch(config)# • 接口模式：Switch(config-if)# • Vlan模式：Switch(config-vlan)# • 线路模式：Switch(config-line)#

8. 基 础 配 置

9. 交换机的命名 给交换机（堆叠组）命名，便于记忆，可提高后期管理效率 示例1： switch#config switch(config)#hostname S2150G //S2150G为该交换机（堆叠组）的名字

10. 管理密码的配置 给交换机（堆叠组）配置管理密码 示例2： S2150G(config)#enable secret level 1 0 rg //配置telnet管理密码为rg S2150G(config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg

11. VLAN的创建 给交换机划分VLAN 示例3： S2150G(config)#vlan 100 //建立VLAN 100 S2150G(config)#name Student_A_4 //该VLAN是学生宿舍A栋4楼的用户VLAN

12. 将接口划入VLAN中 将交换机接口划入VLAN 100中 示例4： S2150G(config)#interface f 0/4 S2150G(config-if)#switchport access vlan 100 S2150G(config-if-range)#no switchport access vlan //将接口划到默认VLAN 1中

13. 接口Trunk模式的配置 将接口工作模式定义为Trunk 示例5： S2150G(config) #interface gigabitEthernet 0/1 //假设堆叠组的上联光纤口为1/0/1 S2150G(config-if)#switchport mode trunk //将该接口工作模式定义为Trunk S2150G(config-if)#no switchport mode //将该接口工作模式定义为Access

14. 管理IP的配置 给交换机（堆叠组）配置管理IP 示例8： S2150G(config)#interface vlan 1 //假设管理VLAN为VLAN 1 S2150G(config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 S2150G(config-if)#no shutdown //激活管理IP S2150G(config-if)#shutdown //关闭管理IP

15. 默认网关的配置 给交换机（堆叠组）配置网关 示例9： S2150G(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254

16. 常 用 的 查 看 命 令

17. show clock 查看交换机时钟 Student_dormitory_B#show clock System clock : 2005-10-23 15:29:14 Sunday

18. show version 查看交换机硬件、软件信息 Student_dormitory_B#sh verison System description : Red-Giant Gigabit Stacking Intelligent Switch(S2126G/S2150G) By Ruijie Network System uptime : 0d:3h:39m:6s System hardware version : 3.2 //硬件版本信息 System software version : 1.61(4) Build Sep 9 2005 Release //IOS版本信息 System BOOT version : RG-S2126G-BOOT 03-02-02 //BOOT层版本信息 System CTRL version : RG-S2126G-CTRL 03-08-02 //CTRL版本信息 Running Switching Image : Layer2

19. show version slots 查看交换机插槽信息 Student_dormitory_B#show version slots Device Slot Ports Max Ports Module ------- ---- ------ ---------- ------------------------------- 1 0 48 48 S2150G_Static_Module 1 1 1 1 M2121S-1000Base-SX 1 2 0 1 M2131-Stack_Module 2 0 48 48 S2150G_Static_Module 2 1 0 1 2 2 0 1 M2131-Stack_Module 3 0 24 24 S2126G_Static_Module 3 1 0 1 3 2 0 1 M2131-Stack_Module

20. show running-config 查看当前交换机运行的配置文件

21. show member 查看交换机堆叠是否启效 Student_dormitory_B#show member member MAC address priority alias SWVer HWVer ------ ---------------- -------- -------------------------------- ----- ----- 1 00d0.f8d9.f0ba 10 1.61 3.2 2 00d0.f8d9.f2ef 1 1.61 3.2 3 00d0.f8ff.d38e 1 1.61 3.3

22. show vlan 查看交换机VLAN信息 Student_dormitory_B#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi1/1/1 21 Student_dormitory_B_vlan active Fa1/0/1,Fa1/0/2,Fa1/0/3 Fa1/0/4,Fa1/0/5,Fa1/0/6 Fa1/0/7,Fa1/0/8,Fa1/0/9 Fa1/0/10,Fa1/0/11,Fa1/0/12 Fa1/0/13,Fa1/0/14,Fa1/0/15 Fa1/0/16,Fa1/0/17,Fa1/0/18 Fa1/0/19,Fa1/0/20,Fa1/0/21 Fa1/0/22,Fa1/0/23,Fa1/0/24 Fa1/0/25,Fa1/0/26,Fa1/0/27 Fa1/0/28,Fa1/0/29,Fa1/0/30

23. show interface switchport 查看交换机各接口工作模式 Student_dormitory_B#show interfaces switchport Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- -------------------- Fa1/0/1 Enabled Access 21 1 Disabled All Fa1/0/2 Enabled Access 21 1 Disabled All Fa1/0/3 Enabled Access 21 1 Disabled All Fa1/0/4 Enabled Access 21 1 Disabled All Fa1/0/5 Enabled Access 21 1 Disabled All Fa1/0/6 Enabled Access 21 1 Disabled All Fa1/0/7 Enabled Access 21 1 Disabled All Fa1/0/8 Enabled Access 21 1 Disabled All Fa1/0/9 Enabled Access 21 1 Disabled All Fa1/0/10 Enabled Access 21 1 Disabled All Fa1/0/11 Enabled Access 21 1 Disabled All --More— Gi1/1/1 Enabled Trunk 1 1 Disabled All //Trunk模式

24. show mac-address-table dynamic 查看交换机动态学习到的MAC地址数 Student_dormitory_B#show mac-address-table dynamic Vlan MAC Address Type Interface ---------- -------------------- -------- ------------------- 1 00d0.f8ba.6001 DYNAMIC Gi1/1/1 21 0020.ed42.b02e DYNAMIC Fa1/0/19 21 00d0.f8ba.6007 DYNAMIC Gi1/1/1

25. show logging 查看交换机日志 Student_dormitory_B#show logging Syslog logging: Enabled Console logging: Enabled(debugging) Monitor logging: Disabled Buffer logging: Enabled(debugging) Server logging severity: debugging File logging: Disabled Logging history: 2005-10-23 11:26:36 @5-COLDSTART:System coldstart 2005-10-23 11:26:36 @5-LINKUPDOWN:Fa2/0/34 changed state to up 2005-10-23 11:26:37 @5-LINKUPDOWN:Fa1/0/19 changed state to up 2005-10-23 11:26:37 @5-LINKUPDOWN:Gi1/1/1 changed state to up 2005-10-23 11:26:37 @4-TOPOCHANGE:Topology is changed

26. show cpu 查看CPU利用率 Student_dormitory_B#show cpu CPU utilization for five seconds: 3% CPU utilization for one minute : 6% CPU utilization for five minutes: 6%

27. 堆 叠

28. 堆叠的设置 • 通过堆叠，可以扩展端口密度，因为堆叠的端口数是由堆叠所有成员设备的端口相加得到，所有的端口可以当作一个设备的端口。 • 方便用户的管理操作。通过堆叠，用户可以将一组交换机作为一个逻辑对象，通过一个IP来管 理，减少IP地址的占用并方便管理。 • 扩展上连链路带宽。如4台交换机堆叠，上链可以有4个千兆端口， 4个千兆口形成聚合端口，带宽可以达到4Gbps 。

29. 堆叠的设置 (config)#device-priority 10 (config)#default device-priority (config)#device-description member 2 HongshanRoad,F3,R402 #show member #show version slots #show version device

30. A C L

31. ACL的配置 • 标准的ACL应用——源伪装IP的DoS攻击 (config)#ip access-list standard Dos (config-std-nacl)#permit 192.168.6.0 0.0.0.255 (config-std-nacl)#permit host 0.0.0.0 (config-std-nacl)#deny any (config-if)#ip access-group Dos in

32. ACL的配置 • 扩展的ACL应用——防止非法的DHCP Server (config)#ip access-list extended dhcp (config-ext-nacl)#deny udp any eq 67 any eq 68 (config-ext-nacl)#permit ip any any (config-if)#ip access-group dhcp in

33. ACL的配置 • 常见病毒端口过滤 ip access-list extended Virus deny tcp any any eq 135 deny tcp any any eq 136 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny tcp any any eq 445 deny tcp any any eq 4444 deny tcp any any eq 593 deny tcp any any eq 1080 deny tcp any any eq 1081 deny tcp any any eq 5554 deny tcp any any eq 9995 deny tcp any any eq 9996 deny udp any any eq 135 deny udp any any eq 136 deny udp any any eq 137 deny udp any any eq 138 deny udp any any eq 139 deny udp any any eq 445 permit ip any any

34. ACL的配置 • 注意事项 ACE的顺序——特殊到一般 ACE的排列——类似的排列在一起

35. ACL的配置 • 时间ACL的应用——限制某时间段的http流量 (config)#time-range time (config-time-range)#periodic Weekdays 8:00 to 18:00 (config)#ip access-list extended inside (config-ext-nacl)#deny tcp any any eq 80 time-range time (config-ext-nacl)#permit ip any any (config-if)#ip access-group inside in

36. ACL的配置 • ACL80应用——基于报文的深度检测 (config)#expert access-list advanced acl80 (config-exp-dacl)#deny 00d0f800000100d0f8000002000000020800 ffffffffffffffffffffffff00000fffffff (config-exp-dacl)#permit 0 0 (config-if)#expert access-group acl80 in

37. 端 口 安 全

38. 端口安全配置 • 风暴控制 (config-if)#storm-control broadcast (config-if)#storm-control multicast (config-if)#storm-control unicast #show storm-control

39. 端口安全配置 • 端口安全 (config-if)# switchport port-security (config-if)# switchport port-security maximum 8 (config-if)# switchport port-security violation protect (config-if)# port-security mac-address 00d0.f800.073c ip-address 192.168.12.202 (config-if)# switchport port-security aging #show port-security #show port-security address #show port-security interface

40. 端 口 镜 像

41. 端口镜像配置 • 通过端口镜像可以监控所有进入和从源端口输出的帧，包括路由输入帧。 • 端口镜像并不影响源端口和目的端口的交换，只是所有进入和从源端口输出的帧原样拷贝了一份到目的端口。

42. 端口镜像配置 (config)# monitor session 1 source interface gigabitEthernet1/1 both (config)# monitor session 1 destination interface gigabitEthernet 1/8 #show monitor session 1

43. 谢 谢!