銳捷三層交換機如何設置傻瓜模式?銳捷交換機常見的安全配置1.端口安全 arp check，今天小編就來說說關于銳捷三層交換機如何設置傻瓜模式?下面更多詳細答案一起來看看吧!

銳捷三層交換機如何設置傻瓜模式

銳捷交換機常見的安全配置

1.端口安全 arp check

Ruijie#configure terminal

Ruijie(config)#interface FastEthernet 0/1

Ruijie(config-if-FastEthernet 0/1)#switchport port-security mac-address 00d0.0000.0001 ip-address 192.168.1.1

Ruijie(config-if-FastEthernet 0/1)#switchport port-security maximum 1

Ruijie(config-if-FastEthernet 0/1)#switchport port-security

Ruijie(config-if-FastEthernet 0/1)#arp-check開啟arp-check功能

Ruijie(config-if-FastEthernet 0/1)#anti-arp-spoofing ip 192.168.1.254 ---->配置防網關arp欺騙

驗證命令：

Ruijie#sho port-security all

Ruijie#show port-security address 查看全局的端口安全綁定信息

2.ACL配置

注：acl默認有一條隐藏的規則，禁止所有。

标準IP 訪問控制列表：

ip access-list N [permit | deny ] 地址段 反掩碼 ,N取值範圍 1~99

例：ip access-list 1 permit 192.168.1.0 0.0.0.255

擴展IP 訪問控制列表:

ip access-list N [permit | deny ] 源地址段 反掩碼 目的地址段 反掩碼 ,N取值範圍 100~199

例： ip access-list 100 permit 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

MAC擴展訪問控制列表 :

access-list N [permit | deny ] host 源mac地址 host 目的mac地址 ,N取值範圍 700-799

access-list N [permit | deny ] host 源mac地址 any any表示地址任意

例：access-list 700 permit host 0001.1111.1111 any

Expert擴展訪問控制列表: access-list N [permit | deny ] 協議 源mac mac反掩碼 目的mac mac反掩碼 ,N取值範圍 2700-2899

例：access-list 2700 permit ipx host 0001.1111.1111 any

3. 配置端口環路檢測

SwitchA(config)#rldp enable ------>開啟RLDP功能

SwitchA(config)#interface gigabitEthernet 0/1

SwitchA(config-if)#rldp port loop-detect block------>檢查到環路，把狀态更改為block

SwitchA(config)#interface gigabitEthernet 0/2

SwitchA(config-if)#rldp port unidirection-detect warning ------>檢查到環路，發出提示

SwitchA(config-if)#exit

SwitchA(config)#errdisable recover interval 300 ----被shutdown接口自動恢複間隔時間

SwitchB(config)#interface gigabitEthernet 0/3

SwitchB(config-if)#rldp port bidirection-detect shutdown-port ------>檢查到有環路，把接口狀态更改為shutdown

SwitchB(config-if)#exit

查看設備所有端口的RLDP 信息show rldp

4. 路由配置

二層交換機和三層交換機的配置不同（三層交換機有路由功能，二層交換機沒有路由功能）

三層交換機路由配置：

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 gigabitEthernet 0/1（可選配置） 192.168.1.1

二層交換機配置：

Ruijie(config)#ip default-gateway 192.168.1.1

5. 端口鏡像配置

指定要被監控的端口：

Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx Ruijie(config)#monitor session 2 source interface gigabitEthernet 0/4，0/5 ------>指定鏡像會話2的源數據是第4、5個千兆端口收發全部的數據

指定監控端口：

Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/2 switch ------>指定鏡像會話1的目的端口是第2個千兆端口，并保證這個端口可以和其他端口正常通信

Ruijie(config)#monitor session 2 destination interface gigabitEthernet 0/3 ------>指定鏡像會話2的源數據是第3個千兆端口，并指定該端口隻能用于接收鏡像的數據

驗證命令：Ruijie#show monitor

6. 光電複用端口配置

Ruijie(config)#interface gigabitEthernet 0/24

Ruijie(config-if-GigabitEthernet 0/24)#medium-type copper ------>使用電接口，

Ruijie(config-if-GigabitEthernet 0/24)#medium-type fiber ------>使用光接口，

7. 端口聚合配置

Ruijie(config)#interface range gigabitEthernet 0/1 -3 -----同時進入 0/1-3接口配置

Ruijie(config-if-range)#port-group 1 ------>劃入到聚合組1

Ruijie#show interface status查看接口名稱

Ruijie#show aggregatePort summary 驗證端口配置

8. ssh配置

全局開啟SSH服務

Ruijie(config)#enable service ssh-server ------>開啟SSH服務，默認關閉

Ruijie(config)#ip ssh version 2

添加登陸的用戶名和密碼

Ruijie(config)#username ruijie password ruijie

生成加密密鑰：

Ruijie(config)#crypto key generate rsa ------>加密方式有兩種：DSA和RSA,已RSA為例

在VTY線程下調用

Ruijie(config)#lin vty 0 4

Ruijie(config-line)#password ruijie ------>設置登陸密碼為ruijie

Ruijie(config-line)# login

應修改為如下：

Ruijie(config-line)# login local

Ruijie(config-line)#transport input ssh---->設置傳輸模式是SSH，設置遠程登入隻允許使用SSH登入，不能使用telnet

9. 設備命名、時間設置

Ruijie#clock set 10:00:00 12 1 2012 ------>clock set 小時:分:秒 月 日 年

Ruijie#configure terminal ------>進入全局配置模式

Ruijie(config)#clock timezone beijing 8 ------>設置交換機的時區

Ruijie(config)#hostname Switch ------>設置交換機的名字為"Switch"

10. web管理配置

配置步驟

1)确認設備是否有web管理軟件

Ruijie>enable

Ruijie#dir查找是否有 “web_management_pack.upd”，如果沒有請重新升級設備。

支持新的web管理必須有“web_management_pack.upd”文件。

2)配置VLAN1的IP地址

Ruijie#configure terminal

Ruijie(config)#enable service web-server ------>全局開啟web功能

Ruijie(config)#interface vlan 1

Ruijie(config-if)# ip address 192.168.33.180 255.255.255.0

3)配置web管理的用戶名和密碼

Ruijie(config)#username admin privilege 15 ------>用戶名是admin

Ruijie(config)#enable secret admin ------>配置特權密碼，也是登陸web的密碼

Ruijie(config)#ip http port 8080 ------>web登陸的端口号修改為“8080”

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!