文档资料: 锐捷交换机常用功能配置案例集(V1.2).chm
以锐捷 RG-S5750 交换机、RG-WS6816 AC 为例):
一、网络模块(VLAN 划分) 1. 创建 VLAN 并配置端口 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 # 进入全局配置 Switch>enable Switch#configure terminal # 创建VLAN100、VLAN101 Switch(config)#vlan 100 Switch(config-vlan)#exit Switch(config)#vlan 101 Switch(config-vlan)#exit # 将端口GE0/1配置为Access模式,加入VLAN100 Switch(config)#interface gigabitEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 100 Switch(config-if)#exit
2. 配置 LACP(链路聚合) 1 2 3 4 5 6 7 8 9 10 # 创建聚合组1 Switch(config)#interface port-channel 1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 100,101 Switch(config-if)#exit # 将GE0/2、GE0/3加入聚合组,启用LACP Switch(config)#interface range gigabitEthernet 0/2-3 Switch(config-if-range)#channel-group 1 mode active # 主动协商模式 Switch(config-if-range)#exit
二、网关配置(VRRP+DHCP) 1. VRRP 冗余配置 1 2 3 4 5 6 7 8 9 10 11 12 # 交换机A配置(优先级120) SwitchA(config)#interface vlan 101 SwitchA(config-if)#ip address 10.23.101.2 255.255.255.0 SwitchA(config-if)#vrrp 1 ip 10.23.101.1 # 虚拟网关IP SwitchA(config-if)#vrrp 1 priority 120 # 优先级(高于交换机B的100) SwitchA(config-if)#exit # 交换机B配置(优先级100) SwitchB(config)#interface vlan 101 SwitchB(config-if)#ip address 10.23.101.3 255.255.255.0 SwitchB(config-if)#vrrp 1 ip 10.23.101.1 SwitchB(config-if)#exit
2. DHCP 中继(AC 为 AP 分配 IP) 1 2 3 4 5 6 7 8 9 10 11 # AC上配置DHCP服务(为AP分配VLAN100地址) AC(config)#service dhcp AC(config)#ip dhcp pool AP-POOL AC(dhcp-config)#network 10.23.100.0 255.255.255.0 AC(dhcp-config)#default-router 10.23.100.1 # VLANIF100的IP AC(dhcp-config)#exit # 交换机上配置DHCP中继(为STA分配VLAN101地址) Switch(config)#interface vlan 101 Switch(config-if)#ip helper-address 10.23.101.10 # DHCP服务器IP Switch(config-if)#exit
三、内网安全(DHCP 安全 + SSH) 1. DHCP 安全机制(防仿冒) 1 2 3 Switch(config)#interface vlan 101 Switch(config-if)#ip dhcp snooping trust # 信任DHCP服务器端口 Switch(config-if)#exit
2. SSH 远程登录配置 1 2 3 4 5 6 7 8 9 10 # 配置本地用户 Switch(config)#username admin password admin123 Switch(config)#enable secret admin123 # 启用SSH Switch(config)#ip ssh server enable Switch(config)#line vty 0 4 Switch(config-line)#login local Switch(config-line)#transport input ssh Switch(config-line)#exit
四、防火墙多维防护(ARP 欺骗防御) 1 2 3 4 5 # 配置ARP静态绑定 Switch(config)#arp static 10.23.101.100 aa-bb-cc-dd-ee-ff # 网关IP+MAC Switch(config)#interface vlan 101 Switch(config-if)#arp inspection validate src-mac # 验证ARP源MAC Switch(config-if)#exit
show命令(如show vlan、show vrrp)验证生效状态。
一、基础设备初始化 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 # 1. 进入特权模式 Switch>enable Switch# # 2. 进入全局配置 Switch#configure terminal Switch(config)# # 3. 修改设备名称 Switch(config)#hostname RG-S5750 RG-S5750(config)# # 4. 配置特权模式密码(加密) RG-S5750(config)#enable secret admin@123 # 5. 配置Console登录密码 RG-S5750(config)#line console 0 RG-S5750(config-line)#password console@123 RG-S5750(config-line)#login RG-S5750(config-line)#exit # 6. 配置SSH远程登录(防明文传输) RG-S5750(config)#username admin password admin123 RG-S5750(config)#ip ssh server enable RG-S5750(config)#line vty 0 4 RG-S5750(config-line)#login local RG-S5750(config-line)#transport input ssh RG-S5750(config-line)#exit # 7. 保存配置(必做) RG-S5750#write memory
二、VLAN 与接口配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 # 1. 创建VLAN RG-S5750(config)#vlan 100 RG-S5750(config-vlan)#name MANAGE-VLAN # 管理VLAN RG-S5750(config-vlan)#exit RG-S5750(config)#vlan 101 RG-S5750(config-vlan)#name STA-VLAN # 终端业务VLAN RG-S5750(config-vlan)#exit # 2. 配置Access接口(接入终端/AP) RG-S5750(config)#interface gigabitEthernet 0/1 RG-S5750(config-if)#switchport mode access RG-S5750(config-if)#switchport access vlan 100 # 加入管理VLAN RG-S5750(config-if)#exit # 3. 配置Trunk接口(交换机间/交换机-AC) RG-S5750(config)#interface gigabitEthernet 0/2 RG-S5750(config-if)#switchport mode trunk RG-S5750(config-if)#switchport trunk allowed vlan 100,101 # 允许VLAN透传 RG-S5750(config-if)#exit # 4. 配置VLANIF接口(三层网关) RG-S5750(config)#interface vlan 100 RG-S5750(config-if)#ip address 10.23.100.1 255.255.255.0 # AP管理网关 RG-S5750(config-if)#exit RG-S5750(config)#interface vlan 101 RG-S5750(config-if)#ip address 10.23.101.1 255.255.255.0 # 终端业务网关 RG-S5750(config-if)#exit
三、链路聚合(LACP) 1 2 3 4 5 6 7 8 9 10 11 12 13 # 1. 创建聚合组 RG-S5750(config)#interface port-channel 1 RG-S5750(config-if)#switchport mode trunk RG-S5750(config-if)#switchport trunk allowed vlan 100,101 RG-S5750(config-if)#exit # 2. 将物理接口加入聚合组(启用LACP主动协商) RG-S5750(config)#interface range gigabitEthernet 0/3-4 RG-S5750(config-if-range)#channel-group 1 mode active RG-S5750(config-if-range)#exit # 3. 验证聚合状态 RG-S5750#show etherchannel summary
四、DHCP 服务(AC / 交换机) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #### AC作为AP的DHCP服务器 RG-AC(config)#service dhcp RG-AC(config)#ip dhcp pool AP-POOL RG-AC(dhcp-config)#network 10.23.100.0 255.255.255.0 RG-AC(dhcp-config)#default-router 10.23.100.1 # VLANIF100网关 RG-AC(dhcp-config)#dns-server 114.114.114.114 RG-AC(dhcp-config)#exit #### 交换机作为STA的DHCP服务器 RG-S5750(config)#service dhcp RG-S5750(config)#ip dhcp pool STA-POOL RG-S5750(dhcp-config)#network 10.23.101.0 255.255.255.0 RG-S5750(dhcp-config)#default-router 10.23.101.1 # VLANIF101网关 RG-S5750(dhcp-config)#exit # 验证DHCP地址池 RG-AC#show ip dhcp pool
五、VRRP(网关冗余) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #### 交换机A(主网关,优先级120) RG-S5750-A(config)#interface vlan 101 RG-S5750-A(config-if)#ip address 10.23.101.2 255.255.255.0 RG-S5750-A(config-if)#vrrp 1 ip 10.23.101.1 # 虚拟网关IP RG-S5750-A(config-if)#vrrp 1 priority 120 RG-S5750-A(config-if)#exit #### 交换机B(备网关,优先级100) RG-S5750-B(config)#interface vlan 101 RG-S5750-B(config-if)#ip address 10.23.101.3 255.255.255.0 RG-S5750-B(config-if)#vrrp 1 ip 10.23.101.1 RG-S5750-B(config-if)#exit # 验证VRRP状态 RG-S5750-A#show vrrp brief
六、WLAN 配置(锐捷 AC) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 # 1. 全局启用WLAN RG-AC(config)#wlan RG-AC(wlan-config)# # 2. 创建STA白名单模板 RG-AC(wlan-config)#sta-whitelist name sta-whitelist RG-AC(wlan-sta-whitelist)#mac-address 0011-2233-4455 # STA1的MAC RG-AC(wlan-sta-whitelist)#mac-address 0011-2233-4466 # STA2的MAC RG-AC(wlan-sta-whitelist)#exit # 3. 创建STA黑名单模板 RG-AC(wlan-config)#sta-blacklist name sta-blacklist RG-AC(wlan-sta-blacklist)#mac-address 0011-2233-4477 # STA3的MAC RG-AC(wlan-sta-blacklist)#mac-address 0011-2233-4488 # STA4的MAC RG-AC(wlan-sta-blacklist)#exit # 4. 创建SSID模板 RG-AC(wlan-config)#ssid-profile name wlan-net RG-AC(wlan-ssid)#ssid wlan-net # SSID名称 RG-AC(wlan-ssid)#exit # 5. 创建安全模板(WPA2-PSK加密) RG-AC(wlan-config)#security-profile name wlan-net RG-AC(wlan-security)#security wpa2-psk aes RG-AC(wlan-security)#wpa2-psk pass-phrase 12345678 # 密码 RG-AC(wlan-security)#exit # 6. 创建VAP模板(绑定模板+接入控制) RG-AC(wlan-config)#vap-profile name wlan-net RG-AC(wlan-vap)#ssid-profile wlan-net RG-AC(wlan-vap)#security-profile wlan-net RG-AC(wlan-vap)#sta-whitelist sta-whitelist # 引用白名单 RG-AC(wlan-vap)#forward-mode tunnel # 隧道转发 RG-AC(wlan-vap)#service-vlan vlan 101 # 业务VLAN RG-AC(wlan-vap)#exit # 7. 创建AP系统模板(引用黑名单) RG-AC(wlan-config)#ap-system-profile name wlan-system RG-AC(wlan-ap-system)#sta-access-mode blacklist sta-blacklist # 黑名单模式 RG-AC(wlan-ap-system)#exit # 8. 创建AP组并绑定模板 RG-AC(wlan-config)#ap-group name ap-group1 RG-AC(wlan-ap-group)#vap-profile wlan-net wlan 1 radio 0 # 绑定VAP到2.4G射频 RG-AC(wlan-ap-group)#ap-system-profile wlan-system RG-AC(wlan-ap-group)#exit # 验证WLAN配置 RG-AC#show wlan vap-profile name wlan-net
七、内网安全配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 # 1. DHCP安全(防仿冒) RG-S5750(config)#ip dhcp snooping RG-S5750(config)#interface vlan 101 RG-S5750(config-if)#ip dhcp snooping trust # 信任DHCP服务器端口 RG-S5750(config-if)#exit # 2. ARP欺骗防御 RG-S5750(config)#interface vlan 101 RG-S5750(config-if)#arp inspection validate src-mac # 验证ARP源MAC RG-S5750(config-if)#arp static 10.23.101.1 aa-bb-cc-dd-ee-ff # 静态绑定网关MAC RG-S5750(config-if)#exit # 3. 防火墙策略(URL过滤) RG-FW(config)#security-policy RG-FW(config-sec)#rule permit http url "www.baidu.com" RG-FW(config-sec)#rule deny http url "*.malicious.com" RG-FW(config-sec)#exit
以上是你涉及场景的全部锐捷配置命令 ,涵盖网络搭建、WLAN 部署、安全管控等核心模块,实际使用时需根据拓扑调整接口、IP、MAC 等参数。
image.jpg 和其他 2 文件
配置trunk链路修剪vlan,二层网络实现无环路、无次优、快速收敛等功能配置,配置生成树高级特性防止用户恶意接入交换机的命令呢,还有ospf的配置,nat的配置,ipsec-vpn的配置bgp和出口路由的配置呢去哪里了?重新给我总结一份最最最全的锐捷命令
以下是锐捷全场景配置命令汇总 ,覆盖你提到的 Trunk 修剪、生成树、OSPF、NAT、IPsec-VPN、BGP 等所有模块,按场景分类并附详细步骤:
一、Trunk 链路 VLAN 修剪 1 2 3 4 5 6 7 8 # 配置Trunk接口并修剪VLAN(仅允许VLAN100、101通过) RG-S5750(config)#interface gigabitEthernet 0/2 RG-S5750(config-if)#switchport mode trunk RG-S5750(config-if)#switchport trunk allowed vlan 100,101 # 仅透传指定VLAN(自动修剪其他VLAN) RG-S5750(config-if)#exit # 验证Trunk配置 RG-S5750#show interface trunk
二、二层网络(生成树 + 防环路) 1. 生成树基础配置(无环路 + 快速收敛) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 # 全局启用MSTP(多生成树,适配多VLAN场景) RG-S5750(config)#spanning-tree mode mstp RG-S5750(config)#spanning-tree mst configuration RG-S5750(config-mst)#instance 1 vlan 100,101 # VLAN100/101加入实例1 RG-S5750(config-mst)#name MSTP-REGION RG-S5750(config-mst)#exit # 配置根桥(加速收敛) RG-S5750(config)#spanning-tree mst 1 priority 4096 # 实例1根桥(优先级最低) # 配置端口快速收敛(边缘端口) RG-S5750(config)#interface gigabitEthernet 0/1 RG-S5750(config-if)#spanning-tree portfast # 终端接入端口启用PortFast RG-S5750(config-if)#exit
2. 生成树高级特性(防恶意接入交换机) 1 2 3 4 5 6 7 8 9 10 # 配置BPDU防护(边缘端口收到BPDU则关闭端口) RG-S5750(config)#spanning-tree portfast bpduguard default # 配置根保护(防止非法设备抢占根桥) RG-S5750(config)#interface gigabitEthernet 0/2 RG-S5750(config-if)#spanning-tree guard root RG-S5750(config-if)#exit # 配置BPDU过滤(过滤边缘端口的BPDU) RG-S5750(config)#spanning-tree portfast bpdufilter default
三、OSPF 配置(内网路由) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 #### 单区域OSPFv2(IPv4) RG-Router(config)#router ospf 1 # 进程号1 RG-Router(config-router)#router-id 1.1.1.1 # 路由器ID(唯一) RG-Router(config-router)#network 10.23.100.0 0.0.0.255 area 0 # 宣告网段到区域0 RG-Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 RG-Router(config-router)#exit #### OSPFv3(IPv6) RG-Router(config)#ipv6 unicast-routing RG-Router(config)#router ospfv3 1 RG-Router(config-router)#router-id 2.2.2.2 RG-Router(config-router)#interface vlan 200 RG-Router(config-if)#ipv6 ospfv3 1 area 0 RG-Router(config-if)#exit # 验证OSPF RG-Router#show ip ospf neighbor RG-Router#show ipv6 ospf neighbor
四、NAT 配置(出口访问) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #### 动态NAT(内网终端访问公网) RG-Router(config)#ip access-list standard NAT-ACL RG-Router(config-std-nacl)#permit 10.23.101.0 0.0.0.255 # 允许内网网段 RG-Router(config-std-nacl)#exit RG-Router(config)#interface gigabitEthernet 0/0 # 公网接口 RG-Router(config-if)#ip nat outside RG-Router(config-if)#exit RG-Router(config)#interface vlan 101 # 内网接口 RG-Router(config-if)#ip nat inside RG-Router(config-if)#exit RG-Router(config)#ip nat pool PUBLIC 202.100.1.10 202.100.1.20 netmask 255.255.255.0 # 公网地址池 RG-Router(config)#ip nat inside source list NAT-ACL pool PUBLIC overload # 地址复用 #### 静态NAT(内网服务器映射公网) RG-Router(config)#ip nat inside source static 10.23.101.100 202.100.1.5 # 服务器10.23.101.100映射到公网202.100.1.5 # 验证NAT RG-Router#show ip nat translations
五、IPsec-VPN 配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 #### 阶段1(IKE策略) RG-Router(config)#ike policy 10 RG-Router(config-ike)#encryption aes-256 RG-Router(config-ike)#hash sha1 RG-Router(config-ike)#authentication pre-share RG-Router(config-ike)#dh group14 RG-Router(config-ike)#lifetime 86400 RG-Router(config-ike)#exit #### 阶段2(IPsec策略) RG-Router(config)#ipsec transform-set TS1 esp-aes-256 esp-sha1-hmac RG-Router(config)#ipsec policy-map PM1 10 isakmp RG-Router(config-ipsec-policy)#security acl 100 # 匹配需要加密的流量 RG-Router(config-ipsec-policy)#transform-set TS1 RG-Router(config-ipsec-policy)#ike-policy 10 RG-Router(config-ipsec-policy)#lifetime 3600 RG-Router(config-ipsec-policy)#exit #### 应用策略到接口 RG-Router(config)#interface gigabitEthernet 0/0 # 公网接口 RG-Router(config-if)#ipsec policy PM1 RG-Router(config-if)#exit #### 配置预共享密钥 RG-Router(config)#ike peer PEER1 RG-Router(config-ike-peer)#address 202.100.2.1 # 对端公网IP RG-Router(config-ike-peer)#pre-shared-key simple secret@123 RG-Router(config-ike-peer)#exit # 验证IPsec RG-Router#show ipsec sa
六、BGP 配置(跨域路由) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #### 建立BGP邻居(EBGP) RG-Router(config)#router bgp 65001 # 本地AS号 RG-Router(config-router)#neighbor 202.100.1.1 remote-as 65002 # 对端AS号 RG-Router(config-router)#neighbor 202.100.1.1 ebgp-multihop 2 # 非直连邻居需配置跳数 RG-Router(config-router)#exit #### 宣告网段 RG-Router(config-router)#network 10.23.101.0 mask 255.255.255.0 # 宣告内网网段 RG-Router(config-router)#exit #### BGP+OSPF联动(重分布) RG-Router(config-router)#redistribute ospf 1 metric 100 # OSPF路由重分布到BGP # 验证BGP RG-Router#show bgp summary RG-Router#show bgp ipv4 unicast
七、出口路由配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #### 静态默认路由(指向公网出口) RG-Router(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.254 # 下一跳为ISP网关 #### 策略路由(按业务分流) RG-Router(config)#access-list extended POLICY-ACL RG-Router(config-ext-nacl)#permit ip 10.23.101.0 0.0.0.255 any # 终端流量 RG-Router(config-ext-nacl)#exit RG-Router(config)#route-map POLICY permit 10 RG-Router(config-route-map)#match ip address POLICY-ACL RG-Router(config-route-map)#set ip next-hop 202.100.1.254 RG-Router(config-route-map)#exit RG-Router(config)#interface vlan 101 RG-Router(config-if)#ip policy route-map POLICY RG-Router(config-if)#exit
八、补充验证命令 1 2 3 4 5 6 7 8 9 10 11 # 生成树状态 RG-S5750#show spanning-tree mst brief # OSPF路由表 RG-Router#show ip ospf route # IPsec安全联盟 RG-Router#show ipsec sa # BGP路由 RG-Router#show bgp ipv4 unicast
以上是锐捷全场景配置命令全集 ,覆盖二层网络、路由协议、安全 VPN、出口策略等所有模块,实际部署时需根据拓扑调整接口、IP、AS 号等参数。
基础:
1. 进入设备与特权模式 1 2 3 4 5 6 7 # 登录设备后进入特权模式 Switch>enable Switch# # 进入全局配置模式 Switch#configure terminal Switch(config)#
2. 修改设备名称 1 2 Switch(config)#hostname RG-S5750 # 设备命名为RG-S5750 RG-S5750(config)#
3. 设置登录密码 1 2 3 4 5 6 7 8 # 特权模式密码(enable密码) RG-S5750(config)#enable secret admin@123 # 加密存储 # 控制台(Console)登录密码 RG-S5750(config)#line console 0 RG-S5750(config-line)#password console@123 RG-S5750(config-line)#login # 启用密码验证 RG-S5750(config-line)#exit
二、接口基础配置 1. 进入接口配置 1 2 3 4 5 # 单个接口 RG-S5750(config)#interface gigabitEthernet 0/1 # 进入GE0/1接口 # 批量接口 RG-S5750(config)#interface range gigabitEthernet 0/2-5 # 进入GE0/2到GE0/5接口
2. 配置接口模式 1 2 3 4 5 6 7 # Access模式(接入模式,仅允许一个VLAN通过) RG-S5750(config-if)#switchport mode access RG-S5750(config-if)#switchport access vlan 100 # 加入VLAN100 # Trunk模式(中继模式,允许多个VLAN通过) RG-S5750(config-if)#switchport mode trunk RG-S5750(config-if)#switchport trunk allowed vlan 100,101 # 允许VLAN100、101通过
3. 配置接口 IP(三层接口) 1 2 3 # 先将接口切换为三层模式(锐捷交换机接口默认是二层) RG-S5750(config-if)#no switchport # 关闭二层功能,转为三层接口 RG-S5750(config-if)#ip address 192.168.1.1 255.255.255.0 # 配置IP地址
三、VLAN 配置 1. 创建 VLAN 1 2 3 RG-S5750(config)#vlan 100 # 创建VLAN100 RG-S5750(config-vlan)#name MANAGE-VLAN # 为VLAN命名 RG-S5750(config-vlan)#exit
2. 配置 VLANIF 接口(三层 VLAN 接口) 1 2 RG-S5750(config)#interface vlan 100 # 进入VLAN100的三层接口 RG-S5750(config-if)#ip address 10.23.100.1 255.255.255.0 # 配置IP(作为VLAN100的网关)
四、DHCP 配置(AC / 交换机作为 DHCP 服务器) 1. 启用 DHCP 服务 1 RG-AC(config)#service dhcp # 全局启用DHCP
2. 创建 DHCP 地址池 1 2 3 4 5 RG-AC(config)#ip dhcp pool AP-POOL # 地址池命名为AP-POOL RG-AC(dhcp-config)#network 10.23.100.0 255.255.255.0 # 地址池网段 RG-AC(dhcp-config)#default-router 10.23.100.1 # 网关(VLANIF100的IP) RG-AC(dhcp-config)#dns-server 8.8.8.8 # DNS服务器 RG-AC(dhcp-config)#exit
五、基础验证命令 1 2 3 4 5 6 7 8 9 10 11 # 查看VLAN信息 RG-S5750#show vlan brief # 查看接口配置 RG-S5750#show running-config interface gigabitEthernet 0/1 # 查看DHCP地址池 RG-AC#show ip dhcp pool # 保存配置 RG-S5750#write memory