技术培训交换机配置liu

365培训实验篇（上）锐捷网络365主动服务专家--锐捷网络产品技术培训会提纲:交换机常用配置交换机一些应用配置交换机的密码遗失处理交换机常见SHOW命令交换机软件升级简介（一）交换机常用配置:交换机命名交换机配置管理密码交换机配置管理IP交换机配置网关交换机VLAN配置交换机TRUNK配置iproute交换机命名给交换机命名，便于记忆，可提高后期管理效率示例1：switch#configswitch(config)#hostnameruijie//ruijie为该交换机的名字（一）交换机常用配置:配置管理密码Switch(config)#enablesecretlevel10rg//配置telnet管理密码为rgSwitch(config)#enablesecretlevel150rg//配置特权模式下的管理密码rg（一）交换机常用配置:配置管理IPSwitch(config)#interfacevlan1//假设管理VLAN为VLAN1Switch(config-if)#ipaddress192.168.200.1255.255.255.0//给管理VLAN配置管理IP地址Switch(config-if)#noshutdown//激活管理IPSwitch(config-if)#shutdown//关闭管理IP（一）交换机常用配置:配置网关Switch(config)#ipdefaultgateway192.168.200.1//假设网关地址为192.168.200.1（一）交换机常用配置:交换机VLAN配置Switch(config)#vlan201//建立一个VLAN201Switch(config)#interfacefastethernet0/1//进入到0/1接口Switch(config-if)#switchportaccessvlan201//把端口fastethernet1/1加入进vlan201中（一）交换机常用配置:交换机TRUNK配置Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodetrunk//配置端口F0/1的工作模式为TRUNK（一）交换机常用配置:iprouteSwitch(config)#iproute172.16.11.0255.255.255.0172.16.100.10//172.16.11.0为目的网络//172.16.100.10到达目的网络的下一跳地址（一）交换机常用配置:提纲:交换机常用配置交换机一些应用配置交换机的密码遗失处理交换机常见SHOW命令交换机软件升级简介（二）交换机一些应用配置:ACL；STP简单配置命令；802.1X相关配置；端口port-security功能；防扫描功能(35类型以上)；Telnet用户安全过滤功能；日志记录功能；端口镜像配置；（二）交换机一些应用配置:ACL访问控制列表ACLs的全称为接入控制列表(AccessControlLists)，按其使用的范围，可以分为安全ACLs和QoSACLs。1、安全acl：在数据流通过交换机时对其进行分类过滤，并对从指定接口输入的数据流进行检查，根据匹配条件(conditions)决定是允许其通过(permit)还是丢弃(deny)。2、QoSacl：通过QoS策略对符合QoSACLs匹配条件的数据流进行优先级策略处理（二）交换机一些应用配置:ACL访问控制列表1、安全acl配置示例：Switch(config)#ipaccess-liststandardtestSwitch(config-std-nacl)#permit172.16.100.00.0.0.255Switch(config)#ipaccess-listextendedtest1Switch(config-ext-nacl)#denyicmpany172.16.100.00.0.0.255Switch(config-ext-nacl)#perip192.168.0.00.0.255.255anySwitch(config-ext-nacl)#denytcpanyanyeq445（二）交换机一些应用配置:ACL访问控制列表2、QoSacl配置示例Switch(config)#ipaccess-listextest1Switch(config-ext-nacl)#permitip172.16.100.00.0.0.255anySwitch(config-ext-nacl)#exitSwitch(config)#class-maptest2Switch(config-cmap)#matchaccess-grouptest1Switch(config-cmap)#exitSwitch(config)#policy-maptest3Switch(config-pmap)#classtest2Switch(config-pmap-c)#police1000000065536Switch(config-pmap-c)#exitSwitch(config-pmap)#exitSwitch(config)#intfa0/1Switch(config-if)#service-policyinputtest3（二）交换机一些应用配置:基于时间ACL访问控制列表Switch(config)#time-rangetime1Switch(config-time-range)#periodicdaily8:00to18:00Switch(config-time-range)#exitSwitch(config)#ipaccess-liststandardtime2Switch(config-std-nacl)#permitanytime-rangetime1Switch(config-std-nacl)#exitSwitch(config)#intfa0/1Switch(config-if)#ipaccess-grouptime2in（二）交换机一些应用配置:STP简单配置命令Switch(config)#spanning-treeSwitch(config)#spanning-treemoderstp/mstpSwitch(config)#spanning-treepriority8192Switch(config)#spanning-treeportfastbpdufilterdefaultSwitch(config)#intfa0/1Switch(config-if)#spanportfastradius-serverhost192.168.200.100aaaauthenticationdot1xaaaaccountingserver192.168.200.100aaaaccountingradius-serverkey1配置NAS和认证服务器的通讯字snmp-servercommunity1rw设置NAS上的snmp通讯字aaaaccountingupdate打开NAS设备上的记帐更新功能，保证在线用户不会因为NAS的异常而不准确Switch(config)#interfacefastethernet0/1进入端口模式并把fa0/1端口加入到认证中Switch(config)#dot1xport-controlauto802.1X相关配置（二）交换机一些应用配置:dot1xaccout-update-interval900dot1xclient-probeenabledot1xtimeoutquiet-period10dot1xtimeouttx-period3dot1xreauth-max3dot1xmax-req3dot1xtimeoutserver-timeout5nodot1xre-authentication802.1X相关配置；（二）交换机一些应用配置:（二）交换机一些应用配置:端口port-security功能Switch(config)#intfa0/2Switch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymaximum2Switch(config-if)#switchportport-securitymac-address0040.cac9.ca4fip-address192.168.1.6（二）交换机一些应用配置:防扫描功能Switch(config)#intfa0/1Switch(config-if)#system-guardenableSwitch(config-if)#system-guardscan-ip-attack-packets5Switch(config-if)#system-guardsame-ip-attack-packets10Switch(config-if)#system-guardisolate-time120Switch#showsystem-guardSwitch#showsystem-guarddetect-ipSwitch#shsystem-guardisolate-ip（二）交换机一些应用配置:Telnet用户安全过滤功能Switch(config)#servicestelnethost192.168.1.6Switch(config)#endSwitch#shserviceSnmp-agent:EnabledTelnet-server:EnabledWeb-server:Disabledssh-server:Enabled（二）交换机一些应用配置:日志记录功能Switch(config)#loggingonSwitch(config)#loggingserver192.168.1.6Switch(config)#loggingfileflash:log.txt2000000Switch#showlog（二）交换机一些应用配置:端口镜像配置Switch(config)#monitorsession1sourceinterfacefastEthernet0/24Switch(config)#monitorsession1destinationinterfacefastEthernet0/2提纲:交换机常用配置交换机一些应用配置交换机的密码遗失处理交换机常见SHOW命令交换机软件升级简介（三）交换机密码遗失处理1）用控制口线缆连接设备的console口，打开PC上的超级终端，设57600；2）交换机重启，迅速按电脑的“esc”按键，出现情况如下：Xmodemfilesystemisavailable.Continuewithconfigurationdialog?[y/n]:在这里按y键，进入交换机的“bios”ctrl层，进入后，界面为：3）把配置文件param.dat，通过upload上载到pc上，然后用文本格式打开，便可看见用户名和密码，如下图示例：我们可以看见用户名为supervisor，密码为star200019、20系列（三）交换机密码遗失处理把配置文件通过console口线用xmodem（2upload）载到pc上，然后用文本格式打开，把关于密码的命令（enablesecretlevel×××）去掉，保存后，再download到系统中取代原有的文件（注意文件名字一定是config.text）；如果配置文件不是特别重要，就直接按4delete配置文件config.text，vlan.dat两个文件21、35系列系列提纲:交换机常用配置交换机一些应用配置交换机的密码遗失处理交换机常见SHOW命令交换机软件升级简介showrunning-configshowrunning-config//查看当前交换机运行的配置文件（四）交换机常见SHOW命令Switch#showiprouteType:C-connected,S-static,R-RIP,B-BGP,P-policyO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2TypeDestinationIPNexthopInterfaceDistanceMetricStatus----------------------------------------------------------------------S0.0.0.0/0192.168.125.2VL110ActiveC10.2.1.0/240.0.0.0VL102100ActiveC10.2.2.0/240.0.0.0VL102200Active（四）交换机常见SHOW命令showiproute//显示路由的相关命令showcpu//查看CPU利用率Switch#showcpuCPUutilizationforfiveseconds:3%CPUutilizationforoneminute:6%CPUutilizationforfiveminutes:6%（四）交换机常见SHOW命令showmemorySwitch#shmemoryMemoryPoolNameCurrentUtilizationLowestUtilizationLargestUtilization------------------------------------------------------------------------SYSMEM7%6%7%largepa0%0%0%DMAMemo11%11%11%arpPool0%0%0%NUFragPa0%0%0%link_Par0%0%0%udp_mem46%14%46%tcp_mem0%0%0%（四）交换机常见SHOW命令showarpSwitch#sharpAddressAge(min)HardwareAddrTypeInterface-----------------------------------------------------------------172.16.10.11520040.cac9.ca4farpaVL1。。。。。。。。（四）交换机常见SHOW命令Showmac-address-table//显示mac地址信息的命令Switch#showmac-address-tableVlanMACAddressTypeInterface---------------------------------------------------------10030.482b.d3ddDYNAMICGi4/1（四）交换机常见SHOW命令showvlanSwitch#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveGi1/1/121Student_dormitory_B_vlanactiveFa1/0/1,Fa1/0/2,Fa1/0/3Fa1/0/4,Fa1/0/5,Fa1/0/6Fa1/0/7,Fa1/0/8,Fa1/0/9Fa1/0/10,Fa1/0/11,Fa1/0/12--More--（四）交换机常见SHOW命令showversionSwitch#shverison//查看交换机硬件、软件信息Systemdescription:Red-GiantGigabitStackingIntelligentSwitch(S2126G/S2150G)ByRuijieNetworkSystemuptime:0d:3h:39m:6sSystemhardwareversion:3.2//硬件版本信息Systemsoftwareversion:1.61(4)BuildSep92005Release//IOS版本信息SystemBOOTversion:RG-S2126G-BOOT03-02-02//BOOT层版本信息SystemCTRLversion:RG-S2126G-CTRL03-08-02//CTRL版本信息RunningSwitchingImage:Layer2（四）交换机常见SHOW命令showintg4/1counters（四）交换机常见SHOW命令Switch#showinterfacesgigabitEthernet4/1countersInterface:Gi4/15minuteinputrate:95144528bits/sec,12655packets/sec5分钟平均输入比特和包的流量情况5minuteoutputrate:32025224bits/sec,9959packets/sec5分钟平均输出比特和包的流量情况InOctets:5385893711435流入的总的信元数目InUcastPkts:5826645588流入端口的单播包的数目InMulticastPkts:2流入端口的组播包数目InBroadcastPkts:26738流入端口的广播包数目OutOctets:2260427126592流出端口的信元数目OutUcastPkts:4719687624流出端口的单播包的数目OutMulticastPkts:1195703流出端口的组播包数目OutBroadcastPkts:195960流出端口的广播包数目Undersizepackets:0碎片包（小余64字节的包）的个数Oversizepackets:0特大型（一般来说大于65535字节的包）的包的个数collisions:0冲突的次数Fragments:0碎片的个数Jabbers:0无意义的包的个数CRCalignmenterrors:0CRC校验错误个数AlignmentErrors:0队列错误的个数FCSErrors:0帧FCS校验错误的个数droppedpacketevents(duetolackofresources):0由于端口缺乏资源而丢弃的包的个数packetsreceivedoflength(inoctets):相应长度范围内数据包的个数64:2372602475,65-127:1781677084,128-255:492840867,256-511:251776189,512-1023:1254108344,1024-1518:99779360showinterfaceswitchport//查看交换机各接口工作模式Switch#showinterfacesswitchportInterfaceSwitchportModeAccessNativeProtectedVLANlists--------------------------------------------------------------------------Fa0/1EnabledTrunk11DisabledAllFa0/2EnabledAccess11DisabledAllFa0/3EnabledAccess11DisabledAll…（四）交换机常见SHOW命令showspanning-tree//查看spanning-tree信息Switch#shspanStpVersion:RSTPSysStpStatus:EnabledBaseNumPorts:24MaxAge:20…BPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f8bc.95cfPriority:32768DesignatedRoot:200000D0F8B811C9RootCost:200000RootPort:Fa0/24（四）交换机常见SHOW命令Switch#showspanning-treeinterfaceSwitch#showspanning-treeinterfacef0/1//查看接口spanning-tree状态PortAdminPortfast:DisabledPortOperPortfast:DisabledPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128…（四）交换机常见SHOW命令提纲:交换机常用配置交换机一些应用配置交换机的密码遗失处理交换机常见SHOW命令交换机软件升级简介交换机升级1、升级交换机的原因2、常用的升级方法3、S19交换机的升级4、命令行交换机的升级5、常见交换机升级故障6、升级实验1、为什么要升级交换机1.1新功能（如35的systemgard）1.2新需求(模块的增加)1.3新BUG（如增强对SAM的支持）提纲1、升级交换机的原因2、常用的升级方法3、S19交换机的升级4、命令行交换机的升级5、常见交换机升级故障6、升级实验2、常用的升级方法2.1TFTP升级这是一种最为普遍的升级方式，也是最快的升级方式。一般我们采用直接TFTP、远程TFTP。2.2Xmodem升级这种升级方法比较慢，通常我们采用1KXmodem升级。提纲1、升级交换机的原因2、常用的升级方法3、S19交换机的升级4、命令行交换机的升级5、升级故障及解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 6、升级实验3、S19交换机的升级3.1菜单式的网管交换机对于菜单式的网管交换机的升级，交换机通常采用TFTP升级方式。3.2升级文件过程说明进入交换机主菜单，进入‘系统’---‘文件传输‘，在这里与命令行交换机不同，它是要求传送ProgramFileTFTPServer注：在升级任何交换机之前都要做好备份，不论是配置还是主程序文件提纲1、升级交换机的原因2、常用的升级方法3、S19交换机的升级4、命令行交换机的升级5、升级故障及解决方案6、升级实验4、命令行交换机的升级4.1升级前的准备4.2升级方法4.3升级 注意事项 软件开发合同注意事项软件销售合同注意事项电梯维保合同注意事项软件销售合同注意事项员工离职注意事项 4.1、升级前的准备工作1、仔细阅读交换机的升级说明文档2、通过showversion、showflashall或者dir查看交换机当前软件版本，Ctrl信息，及Flash中现有的文件信息；如果有必要还可以看看交换机的Flash大小是否够大（一般足够）。3、将主程序、config.text、vlan.dat文件保存，如果有必要也可以将WEB文件保存。4.2、升级方法1、TFTP方法这是通常采用的方式，通常用命令copytftpflash上传主文件，紧接着输入TFTPServer地址，升级源文件名及目的文件名。目的文件名通常为固定的，如S21系列为s2126g.bin,S3550-24/48为s3550a.bin，S3550-12/24G为s3550b.bin2、Xmodem升级方式这种方式的升级通常采用1KXmodem升级，选用“发送文件”，通常是在57600波特率下，但在不能用TFTP的情况下，9600波特率下也常用，不过一般较慢。4.3、升级注意事项1、一定要注意交换机的硬件版本不同的硬件版本对应着不同的CTRL文件，如果传送错误的CTRL版本升级就会失败。2、注意升级顺序按照升级说明文件，应该先升级CTRL程序。CTRL程序同样可以采用TFTP和Xmodem的方式。3、一定要详细阅读升级文档升级过程中决不能断电4、升级后重启交换机提纲1、升级交换机的原因2、常用的升级方法3、S19交换机的升级4、命令行交换机的升级5、升级故障及解决方案6、升级实验5、升级故障解决方案交换机的升级出现故障并是不是可怕的事情。下面我们将从升级故障的原因、解决方案来谈谈故障为什么不可怕？5.1、故障原因1、人为原因主要是没有按照正常的升级规则升级。主要表现为升级后无法正常启动交换机，交换机灯一机为绿色，常亮。另外还有可能因为升级后没有重启动交换机，判断失误。2、软件故障这种原因可能是因为所下载的软件不完整，或者版本不正确造成的。同样表现为交换机无法启动，甚至无法上传文件。3、硬件故障这主要和上传的网络环境（远程升级），串口（Xmodem升级）有关。表现为文件传输失败，成功不成功5.2、故障解决方案1、FormatFlash这种方法是在升级失败后无法进入交换机的情况下造成的。通常在57600下进入BOOT层，FormatFlash后采用1KXmodem升级。如果还是不成功可以用同样的方式再试。一般成功。2、降级如果升级到最新版本的时候，发现交换机无法进入，交换机灯常亮为绿色，这时可以采用FormatFlash后再传主程序、CTRL程序，这一步通常叫还原。5.2、故障解决方案3、升级方式原因有些情况下采用Xmodem升级无法成功，而采用TFTP方式却可以正常升级。在这种情况下如果没有电口，那只有搭建远程TFTP方式。（实际上就是telnet方式下）4、返回公司如果采用各种升级方式都不能升级成功的话，请返回公司替换。5、升级故障还可怕吗？有这么多方法当然不可怕了。同时我们还可以提供备用机，为您替换升级失败的机器。提纲1、升级交换机的原因2、常用的升级方法3、S19交换机的升级4、命令行交换机的升级5、升级故障及解决方案6、升级实验6、升级实验2、命令行交换机的升级S3550-24升级（TFTP）365培训实验篇（下）锐捷网络校园网教师机RG-WALL50接入交换机2126G实验RACK区域A湖南农大网络实验室拓扑图S4909实验RACK区域B学生机B教室区学生机A教室区实验室情况概述1、怎样登陆实验设备?在自己的PC上，通过TELNET登陆到自己组所在的ACS上。A教室第一组的ACS的IP为172.16.1.1A教室第二组的ACS的IP为172.16.2.1……如果登陆到第一个ACS,只要在PC的dos界面下输入：telnet172.16.1.1然后输入密码：rg登陆，在“>”后输入想要进入的设备编号即可，若要想退出，同时按Ctrl+Shift+6三个键，然后输入字母X键即可。2、实验内容：参照实验文档中的几个实验，由各组老师协作完成3、实验中需要注意的事项；登陆配置某台设备，按Ctrl+Shift+6键退出后，记住要输入disconnect断开此次连接，不然别的用户无法登陆；连到S4909交换机基本配置拓扑连接图S2126GACS上代号D7实验RACK区域S3550-24ACS上代号D5fa0/1和fa0/2分别接测试PCfa0/24fa0/1fa0/24测试PCS4909本次可安排的实验操作：1、交换机基本配置实验；2、交换机ACL配置实验；3、交换机防扫描配置实验；5、限制telnetip登陆实验；6、简单show命令实验；7、tftp升级实验；802.1X配置拓扑连接图RG－SAM服务器IP:172.16.100.200S2126GACS上代号D7实验RACK区域S4909S3550-24ACS上代号D5fa0/1fa0/24fa0/1fa0/24测试PC本次可安排的实验操作：1、交换机802.1X配置实验；2、SAM结合交换机管理用户实验；Radius服务器ip：172.16.100.253Radiuskey:1Snmp-community:1生成树协议配置拓扑连接图RG－SAM服务器IP:172.16.100.200S2126GACS上代号D7实验RACK区域S4909S3550-24-1ACS上代号D5fa0/1fa0/24fa0/1fa0/24测试PC1S3550-24-2ACS上代号D6fa0/2两台S3550-24的fa0/3口互相连线,整体成结成环状测试PC1本次可安排的实验操作：1、环路影响实验；2、生成树实验；3、交换机防止bpdu攻击实验；fa0/2fa0/1谢谢令顾客愉快，他们才会做好，次次都做对。20.11.120.11.1Sunday,November01,2020百年大计、质量第一。16:59:2216:59:2216:5911/1/20204:59:22PM追根究底，消除不良因素。20.11.116:59:2216:59Nov-201-Nov-20开源节流效益增，首件检验不马虎，制程稳定无错误。16:59:2216:59:2216:59Sunday,November01,2020生产区域内十四个不准。20.11.120.11.116:59:2216:59:22November1,2020生产秩序乱，事故到处有。2020-11-01下午4时59分20.11.120.11.1安全生产工作，重在求真务实。2020年11月1日星期日下午4时59分22秒16:59:2220.11.1见火不救火烧身，有章不循祸缠身。2020年11月下午4时59分20.11.116:59November1,2020产品的次能鉴别，问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 产生能解决。2020年11月1日星期日4时59分22秒16:59:221November2020争取一个客户不容易，失去一个客户很简单。下午4时59分22秒下午4时59分16:59:2220.11.1质量为先，信誉为重，管理为本，服务为诚。20.11.120.11.116:5916:59:2216:59:22Nov-20秤砣不大压千斤，安全帽小救人命。2020年11月1日星期日4时59分22秒Sunday,November01,2020以精立业，以质取胜。20.11.12020年11月1日星期日4时59分22秒20.11.1谢谢大家！