銳捷交換機(jī)配置手冊

1、銳捷s3550配置手冊目錄：交換機(jī)概述： 交換機(jī)的幾種配置方法 控制臺 遠(yuǎn)程登錄 其它配置方法 命令行(cli)操作 命令模式 命令模式的切換 cli命令的編輯技巧 常見cli錯誤提示 使用 no 和 default 選項(xiàng) 交換機(jī)的初始化配置 交換機(jī)的初始化配置 setup命令 配置文件的保存、查看與備份 查看配置文件 保存配置文件 刪除配置文件 備份配置文件 文件系統(tǒng) 文件系統(tǒng)概述 文件操作 目錄操作 系統(tǒng)文件的備份與升級 搭建環(huán)境 用tftp傳輸文件 用xmodem傳輸文件 rom監(jiān)控模式 密碼丟失的解決方法 交換機(jī)的基本配置： 配置主機(jī)名 配置口令 配置控制臺口令 配置遠(yuǎn)程登錄口令 配置

2、特權(quán)口令 配置管理ip和默認(rèn)網(wǎng)關(guān) 配置交換機(jī)的管理ip 配置交換機(jī)的默認(rèn)網(wǎng)關(guān) 遠(yuǎn)程登錄(telnet)的配置 遠(yuǎn)程登錄條件 開啟和禁止遠(yuǎn)程登錄 限制遠(yuǎn)程登錄訪問 設(shè)置遠(yuǎn)程登錄的超時時間 查看telnet server的狀態(tài) 配置接口的基本參數(shù) 交換機(jī)接口的類型 交換機(jī)接口的默認(rèn)配置 交換機(jī)接口配置的一般方法 配置接口描述 配置接口速率 配置接口的雙工模式 禁用/啟用交換機(jī)接口 查看交換機(jī)接口信息 單個接口的配置 2層access port（普通口）的配置 2層trunk port（trunk口）的配置 3層routed port（路由口）的配置 vlan和svi的配置 vlan的配置 svi的

3、配置 aggregate port的配置 2層aggregate port（通道口）的配置 3層aggregate port（通道口）的配置 路由的配置與查看 啟用和關(guān)閉ip路由 配置靜態(tài)路由 配置默認(rèn)路由 查看路由表 rip協(xié)議的配置 rip協(xié)議的一般配置 rip協(xié)議參數(shù)的配置 ospf協(xié)議的配置 ospf協(xié)議的一般配置 交換機(jī)的高級配置： 配置系統(tǒng)時間 設(shè)置系統(tǒng)時間 設(shè)置時區(qū) 查看系統(tǒng)時間 配置dhcp代理 多網(wǎng)段的dhcp構(gòu)建 dhcp代理的配置 接口風(fēng)暴控制的配置 風(fēng)暴控制 查看風(fēng)暴控制信息 配置預(yù)防dos攻擊的入口過濾 dos攻擊概述 在三層交換機(jī)上配置dos過濾 配置防范掃描攻擊的

4、系統(tǒng)保護(hù) 掃描攻擊概述 在三層交換機(jī)上配置系統(tǒng)保護(hù) 系統(tǒng)保護(hù)信息的查看 交換機(jī)配置舉例： 用3層交換機(jī)劃分子網(wǎng) 交換機(jī)vlan的劃分 交換機(jī)svi接口的定義 交換機(jī)通道口的配置 交換機(jī)的幾種配置方法控制臺用一臺計算機(jī)作為控制臺和網(wǎng)絡(luò)設(shè)備相連，通過計算機(jī)對網(wǎng)絡(luò)設(shè)備進(jìn)行配置。1、硬件連接：把console線一端連接在計算機(jī)的串行口上，另一端連接在網(wǎng)絡(luò)設(shè)備的console口上。console線在購置網(wǎng)絡(luò)設(shè)備時會提供，它是一條反轉(zhuǎn)線，你也可以自己用雙絞線進(jìn)行制作。按照上面的線序制作一根雙絞線，一端通過一個轉(zhuǎn)接頭連接在計算機(jī)的串行口上，另一端連接在網(wǎng)絡(luò)設(shè)備的console口上。注意：不要把反轉(zhuǎn)線連接在網(wǎng)

5、絡(luò)設(shè)備的其他接口上，這有可能導(dǎo)致設(shè)備損壞。2、軟件安裝：在計算機(jī)上需要安裝一個終端仿真軟件來登錄網(wǎng)絡(luò)設(shè)備。通常我們使用windows自帶的“超級終端”。超級終端的安裝方法：開始 | 程序 | 附件 | 通信 | 超級終端。按照提示的步驟進(jìn)行安裝，其中連接的接口應(yīng)選擇“com1”，端口的速率應(yīng)選擇“9600”，數(shù)據(jù)流控制應(yīng)選擇“無”，其它都使用默認(rèn)值。登錄后，就可以對網(wǎng)絡(luò)設(shè)備進(jìn)行配置了。說明：超級終端只需安裝一次，下次再使用時可從“開始 | 程序 | 附件 | 通信 | 超級終端”中找到上次安裝的超級終端，直接使用即可。遠(yuǎn)程登錄通過一臺連接在網(wǎng)絡(luò)中的計算機(jī)，用telnet命令登錄網(wǎng)絡(luò)設(shè)備進(jìn)行配置

6、。遠(yuǎn)程登錄條件：1、網(wǎng)絡(luò)設(shè)備已經(jīng)配置了ip地址、遠(yuǎn)程登錄密碼和特權(quán)密碼。2、網(wǎng)絡(luò)設(shè)備已經(jīng)連入網(wǎng)絡(luò)工作。3、計算機(jī)也連入網(wǎng)絡(luò)，并且可以和網(wǎng)絡(luò)設(shè)備通信。說明：遠(yuǎn)程登錄的計算機(jī)不是連接在網(wǎng)絡(luò)設(shè)備console口上的計算機(jī)，而是網(wǎng)絡(luò)中任一臺計算機(jī)。遠(yuǎn)程登錄方法：在計算機(jī)的命令行中，輸入命令“telnet 網(wǎng)絡(luò)設(shè)備ip地址”，輸入登錄密碼就可以進(jìn)入網(wǎng)絡(luò)設(shè)備的命令配置模式。說明：遠(yuǎn)程登錄方式不能用來配置新設(shè)備，新設(shè)備應(yīng)該用控制臺配置ip地址等參數(shù)，以后才能使用遠(yuǎn)程登錄進(jìn)行配置。其它配置方法除了控制臺和遠(yuǎn)程登錄之外，還有其它一些配置方法配置網(wǎng)絡(luò)設(shè)備。1、tftp服務(wù)器：tftp服務(wù)器是網(wǎng)絡(luò)中的一臺計算機(jī)，你

7、可以把網(wǎng)絡(luò)設(shè)備的配置文件等信息備份到tftp服務(wù)器之中，也可以把備份的文件傳回到網(wǎng)絡(luò)設(shè)備中。由于設(shè)備的配置文件是文本文件，所以，你可以用文本編輯軟件打開進(jìn)行修改，再把修改后的配置文件傳回網(wǎng)絡(luò)設(shè)備，這樣就可以實(shí)現(xiàn)配置功能。你也可以用tftp服務(wù)器把一個已經(jīng)做好的配置文件上傳到一臺同型號的設(shè)備中實(shí)現(xiàn)對它的配置。2、ssh：ssh是一種安全的配置手段，其功能類似于遠(yuǎn)程登錄。與telnet不同的是，ssh傳輸中所有信息都是加密的，所以如果需要在一個不能保證安全的環(huán)境中配置網(wǎng)絡(luò)設(shè)備，最好使用ssh。3、web：有些種類的設(shè)備支持web配置方式，你可以在計算機(jī)上用瀏覽器訪問網(wǎng)絡(luò)設(shè)備并配置。web配置方式具

8、有較好的直觀性，用它可觀察到設(shè)備的連接情況。命令模式交換機(jī)和路由器的命令是按模式分組的，每種模式中定義了一組命令集，所以想要使用某個命令，必須先進(jìn)入相應(yīng)的模式。各種模式可通過命令提示符進(jìn)行區(qū)分，命令提示符的格式是：提示符名 模式提示符名一般是設(shè)備的名字，交換機(jī)的默認(rèn)名字“switch”，路由器的默認(rèn)名字是“router”（銳捷設(shè)備的默認(rèn)名字是“ruijie”），提示符模式表明了當(dāng)前所處的模式。如：“”代表用戶模式，“#”代表特權(quán)模式。以下是常見的幾種命令模式：模式提示符說明user exec用戶模式可用于查看系統(tǒng)基本信息和進(jìn)行基本測試privileged exec特權(quán)模式#查看、保存系統(tǒng)信息，

9、該模式可使用密碼保護(hù)global configuration全局配置模式(config)#配置設(shè)備的全局參數(shù)interface configuration接口配置模式(config-if)#配置設(shè)備的各種接口line configuration線路配置模式(config-line)#配置控制臺、遠(yuǎn)程登錄等線路router configuration路由配置模式(config-router)#配置路由協(xié)議config-vlanvlan配置模式(config-vlan)#配置vlan參數(shù)命令模式的切換交換機(jī)和路由器的模式大體可分為四層：用戶模式特權(quán)模式全局配置模式其它配置模式。進(jìn)入某模式時，需要逐

10、層進(jìn)入。要求命令舉例說明進(jìn)入用戶模式登錄后就進(jìn)入進(jìn)入特權(quán)模式ruijieenableruijie#在用戶模式中輸入enable命令進(jìn)入全局配置模式ruijie#configure terminalruijie(config)#在特權(quán)模式中輸入conf t命令進(jìn)入接口配置模式ruijie(config)#interface f0/1ruijie(config-if)#在全局配置模式中輸入interface命令，該命令可帶不同參數(shù)進(jìn)入線路配置模式ruijie(config)#line console 0ruijie(config-line)#在全局配置模式中輸入line命令，該命令可帶不同參數(shù)進(jìn)入

11、路由配置模式ruijie(config)#router ripruijie(config-router)#在全局配置模式中輸入router命令，該命令可帶不同參數(shù)進(jìn)入vlan配置模式ruijie(config)#vlan 3ruijie(config-vlan)#在全局配置模式中輸入vlan命令，該命令可帶不同參數(shù)退回到上一層模式ruijie(config-if)#exitruijie(config)#用exit命令可退回到上一層模式退回到特權(quán)模式ruijie(config-if)#endruijie#用end命令或ctrl+z可從各種配置模式中直接退回到特權(quán)模式退回到用戶模式ruijie#d

12、isableruijie從特權(quán)模式退回到用戶模式說明：interface等命令都是帶參數(shù)的命令，應(yīng)根據(jù)情況使用不同參數(shù)。特例：當(dāng)在特權(quán)模式下輸入 exit 命令時，會直接退出登錄，不是回到用戶模式。從特權(quán)模式返回用戶模式的命令是 disable。cli命令的編輯技巧cli（命令行）有以下特點(diǎn)。1、命令不區(qū)分大小寫。2、可以使用簡寫。命令中的每個單詞只需要輸入前幾個字母。要求輸入的字母個數(shù)足夠與其它命令相區(qū)分即可。如：configure terminal 命令可簡寫為 conf t。3、用 tab 鍵可簡化命令的輸入。如果你不喜歡簡寫的命令，可以用 tab 鍵輸入單詞的剩余部分。每個單詞只需要輸

13、入前幾個字母，當(dāng)它足夠與其它命令相區(qū)分時，用 teb 鍵可得到完整單詞。如：輸入 conf(tab) t(tab) 命令可得到 configure terminal。4、可以調(diào)出歷史來簡化命令的輸入。歷史是指你曾經(jīng)輸入過的命令，可以用“”鍵和“”鍵翻出歷史命令再回車就可執(zhí)行此命令。（注：只能翻出當(dāng)前提示符下的輸入歷史。）系統(tǒng)默認(rèn)記錄的歷史條數(shù)是10條，你可以用 history size 命令修改這個值。5、編輯快捷鍵：ctrl+a光標(biāo)移到行首，ctrl+e光標(biāo)移到行尾。6、用“?”可幫助輸入命令和參數(shù)。在提示符下輸入“?”可查看該提示符下的命令集，在命令后加“?”，可查看它第一個參數(shù)，在參數(shù)后

14、再加“?”，可查看下一個參數(shù)，如果遇到提示“”表示命令結(jié)束，可以回車了。常見cli錯誤提示% ambiguous command: show c用戶沒有輸入足夠的字符，設(shè)備無法識別唯一的命令。% invomplete command.命令缺少必需的關(guān)鍵字或參數(shù)。% invalid input detected at marker.輸入的命令錯誤，符號 指明了產(chǎn)生錯誤的單詞的位置使用 no 和 default 選項(xiàng)很多命令都有 no 選項(xiàng)和 default 選項(xiàng)。no 選項(xiàng)可用來禁止某個功能，或者刪除某項(xiàng)配置。default 選項(xiàng)用來將設(shè)置恢復(fù)為缺省值。由于大多數(shù)命令的缺省值是禁止此項(xiàng)功能，這時

15、 default 選項(xiàng)的作用和 no 選項(xiàng)是相同的。但部分命令的缺省值是允許，這時default 選項(xiàng)的作用和 no 選項(xiàng)的作用是相反的。no 選項(xiàng)和 default 選項(xiàng)的用法是在命令前加 no 或 defaule 前綴。如：no shutdownno ip addressdefault hostname相比之下，我們多使用 no 選項(xiàng)來刪除有問題的配置信息。交換機(jī)的初始化配置新出廠的交換機(jī)沒有配置文件，或者你刪除了交換機(jī)的配置文件，在用控制臺登錄時，可以進(jìn)行一些基礎(chǔ)配置，你可以在此處配置一些基本參數(shù)。（注：有些設(shè)備沒有setup配置模式，它在沒有配置文件時會自動按照缺省值啟動。）把控制臺連

16、接到交換機(jī)上，打開超級終端，如果交換機(jī)中沒有配置文件，就會進(jìn)入setup配置模式：- system configuration dialog -at any point you may enter a question mark ? for help.use ctrl-c to abort configuration dialog at any prompt.default settings are in square brackets .continue with configuration dialog? yes/no: yenter ip address: ente

17、r ip netmask: enter host name switch:the enable secret is a one-way cryptographic secret useinstead of the enable password when it exists.enter enable secret: 123would you like to configure a telnet password? yes/no: yenter telnet password: 456would you like to disable web service? yes/

18、no: ythe following configuration command script was created:interface vlan 1ip address !enable secret 5 $xh.y*t7xc,tzv/xd+s(w&xg1x)sv!enduse this configuration? yes/no: ybuilding configuration.ok在上面的配置中，依次配置了管理ip、子網(wǎng)掩碼、交換機(jī)名、特權(quán)密碼、遠(yuǎn)程登錄密碼等，并且關(guān)閉了web服務(wù)。最后一步選擇“yes”，則交換機(jī)把生成的配置文件應(yīng)用于交

19、換機(jī)。setup命令如果交換機(jī)已經(jīng)有配置文件，你可以用setup命令初始化它。模式：特權(quán)模式。配置命令：switch#setup 此時就會重復(fù)上面的步驟，配置交換機(jī)的初始參數(shù)。注意：setup命令生成的配置文件會覆蓋原有配置文件，所以這種方法可用于刪除原來的配置文件，使交換機(jī)恢復(fù)到比較初始的狀態(tài)。說明：有些設(shè)備沒有setup配置模式，你可以用刪除命令刪除它的配置文件，在啟用時它會自動按照缺省值啟動。交換機(jī)和路由器都有兩個配置文件：1、運(yùn)行配置文件：這個文件位于ram中，名為 running-config。它是設(shè)備在工作時使用的配置文件。2、啟動配置文件：這個文件位于nvram中，名為 star

20、tup-config。當(dāng)設(shè)備啟動時，它被裝入ram，成為運(yùn)行配置文件。新出廠的交換機(jī)或路由器是沒有配置文件的，當(dāng)我們第一次配置它時會進(jìn)入 setup 方式配置一些基本信息，這些信息就生成了running-config ，我們以后所做的配置信息都會添加到 running-config 中。（注：有些設(shè)備沒有setup配置模式，它在沒有配置文件時會自動按照缺省值啟動。）由于ram中的運(yùn)行配置文件在斷電或重啟時就會消失，所以我們在配置好設(shè)備后，應(yīng)該把配置文件保存到nvram中，這樣配置文件就可以長期使用了。從效果上講，ram相當(dāng)于設(shè)備的內(nèi)存，nvram相當(dāng)于設(shè)備的硬盤，把 running-confi

21、g 保存為 startup-config 相當(dāng)于一個存盤過程。查看配置文件模式：特權(quán)配置模式。查看運(yùn)行配置文件：ruijie#show running-config或者：ruijie#write terminal查看啟動配置文件：ruijie#show startup-configshow running-config命令和write terminal命令的效果是完全相同的。保存配置文件保存配置文件就是把 running-config 保存為 startup-config。模式：特權(quán)配置模式。命令1：ruijie#copy running-config startup-config命令2：ru

22、ijie#writewrite命令與copy running-config startup-config命令的功能相同，它是人們習(xí)慣使用的一種簡化寫法。刪除配置文件刪除配置文件就是把nvram中的 startup-config 刪除。模式：特權(quán)配置模式。命令：ruijie#delete flash:config.text說明：config.text是配置文件在nvram中的文件名，它被刪除后，再重啟設(shè)備時會自動進(jìn)入 setup 配置模式。注：有些設(shè)備沒有setup配置模式，它在沒有配置文件時會自動按照缺省值啟動。備份配置文件通常我們把配置文件備份到tftp服務(wù)器上，在需要時可以再從tftp服務(wù)

23、器上把配置文件回傳到設(shè)備中。準(zhǔn)備：在作為tftp服務(wù)器的計算機(jī)上打開tftp服務(wù)器軟件，并設(shè)置存放文件的路徑（如下圖）。然后在交換機(jī)或路由器上進(jìn)行以下操作。模式：特權(quán)配置模式。命令：ruijie#copy running-config tftp address or name of remote host ? destination filename ?s1-config.txt說明：輸入 copy 命令后還需要回答兩個問題，一是tftp服務(wù)器的地址，本例中假設(shè)為，二是備份的配置文件名，本例中假設(shè)為s1-config.txt。備份成功后，在tftp服

24、務(wù)器指定的目錄中可看到此文件。從tftp服務(wù)器回傳配置文件：ruijie#copy tftp running-config address or name of remote host ? source filename ?s1-config.txt說明：有些設(shè)備不支持備份running-config文件，但支持備份startup-config文件。文件系統(tǒng)概述交換機(jī)和路由器用一個并行flash作為輔助存儲器存儲文件，flash是一個可讀可寫的存儲器，設(shè)備斷電后，flash的內(nèi)容不會丟失，所以在交換機(jī)和路由器中flash可被當(dāng)作硬盤使用，用于存放需要長期保存的信息。fla

25、sh中的文件主要包括：1、主體文件這個文件相當(dāng)于交換機(jī)或路由器的操作系統(tǒng)，它的擴(kuò)展名一般為 bin 或 upd，bin 文件是一個單獨(dú)的文件，而 upd 文件是由多個文件打包而成，包含了 bin 文件和web配置等文件。主體文件很大，一般存放在flash的根目錄中。它是管理軟件運(yùn)行的主程序，如果該文件被刪除或被破壞，設(shè)備將不能啟動，開機(jī)后會進(jìn)入rom模式。2、啟動配置文件這個文件由cli命令組成，文件名一般為 config.text，它是一個文本文件。該文件就是我們在命令行中使用的 startup-config，在設(shè)備啟動時，該文件被裝入ram成為 running-config，設(shè)備執(zhí)行其中的

26、cli命令完成初始化。新設(shè)備是沒有config.text文件的，此時，設(shè)備所有參數(shù)都采用缺省配置，有些種類的設(shè)備在啟動時會進(jìn)入 setup 模式，用戶配置一些基本參數(shù)后，就生成了config.text文件。你也可以在特權(quán)模式下用 setup 命令來初始化配置文件，它可以清除原來的配置文件，生成一個只有幾項(xiàng)基本參數(shù)的配置文件。幾點(diǎn)說明：1、文件名對大小寫不敏感，文件名長度不能超過23個字符。2、不要刪除主程序文件，它會導(dǎo)致設(shè)備不能啟動。3、可以刪除啟動配置文件，用這種方法可以把設(shè)備恢復(fù)到缺省狀態(tài)。4、flash中的文件有兩種狀態(tài)：激活狀態(tài)和刪除狀態(tài)。當(dāng)刪除一個文件時，該文件只是被標(biāo)記為刪除，但仍

27、然在flash中，我們可以使用碎片整理功能把處于刪除狀態(tài)的文件徹底刪除，騰出空間保存新文件。文件操作所有文件操作都是在特權(quán)模式下進(jìn)行。1、查看flash中文件目錄：ruijie#dirruijie#dirdirectory of flash:/dec 11 200209:41:34temp-rw-511dec 11 200210:11:08conf_bak.text-rw- 1002jan 15 200309:20:19config.text-rw-2833568jan 14 200319:21:37cs3550b.bin-rw- 80jan 14 200208:50:24vlan.dat列表

28、中列出的是處于激活狀態(tài)的文件信息。ruijie#dir delete該命令用于查看處于刪除狀態(tài)的文件信息。2、刪除文件：ruijie#delete flash:filenamefilename是刪除的文件名。例如：ruijie#delete flash:conf_bak.text刪除的文件名被標(biāo)記為刪除狀態(tài)，用 dir delete 命令可以看到。3、查看文件內(nèi)容：ruijie#more flash:filenamefilename是文件名。例如：ruijie#more flash:config.text本命令只能查看文本文件。4、重命名文件：ruijieh#rename flash:file

29、name flash:newnamefilename是原文件名，newname是新文件名。例如：ruijie#rename flash:config.text flash:config.old對主體文件的重命名要謹(jǐn)慎，它會導(dǎo)致設(shè)備復(fù)位后不能啟動。5、碎片整理：ruijieh#squeeze flash:碎片整理可以把處于刪除狀態(tài)的文件徹底清除，騰出空間保存新文件。6、格式化：ruijieh#format flash:格式化會清除flash中所有文件，它會導(dǎo)致設(shè)備復(fù)位后不能啟動，要慎重使用。目錄操作flash中的文件可以使用樹形的目錄結(jié)構(gòu)，文件可以存放在不同的子目錄中，也可以在目錄之間移動、復(fù)制

30、文件。所有目錄操作都是在特權(quán)模式下進(jìn)行。1、創(chuàng)建目錄：ruijie#mkdir directorydirectory是要創(chuàng)建的目錄名稱。例如：ruijie#mkdir txt表示在當(dāng)前目錄中創(chuàng)建一個名為 txt 的子目錄。2、切換目錄：ruijie#cd directorydirectory是要進(jìn)入的目錄名稱。其中當(dāng)前目錄用“.”表示，上級目錄用“.”表示，根目錄用“/”表示。例如：進(jìn)入 txt 目錄：ruijie#cd txt返回上一級目錄：ruijie#cd .返回根目錄：ruijie#cd /注意：在 cd 后要有空格，用 cd/ 是錯誤的。3、刪除目錄：ruijieh#rmdir di

31、rectorydirectory是要刪除的目錄名稱。注意：本命令只能刪除空目錄。例如：ruijie#rmdir txt4、查看目錄下的文件：ruijie#ls pathnamepathname是路徑名，如果省略路徑，則顯示當(dāng)前目錄下的文件。例如：ruijie#ls顯示當(dāng)前目錄下的文件列表。5、復(fù)制文件：把文件從一個目錄復(fù)制到另一個目錄中。ruijieh#cp sour pathname dest pathnamesour pathname是源文件，dest pathname是目的文件。例如：ruijie#cp sour c1.txt dest ./txt/c1.txt表示把當(dāng)前目錄中的 c1.

32、txt 復(fù)制到 txt 子目錄中。注意：cp 命令不支持通配符，也不支持目錄的復(fù)制。6、移動文件：把文件從一個目錄移動到另一個目錄中。ruijieh#mv sour pathname dest pathnamesour pathname是源文件，dest pathname是目的文件。例如：ruijie#mv sour c1.txt dest ./txt/c1.txt表示把當(dāng)前目錄中的 c1.txt 移動到 txt 子目錄中。7、刪除文件：ruijieh#rm filenamefilename是要刪除的文件名。例如：ruijie#rm c1.txt表示刪除當(dāng)前目錄中的 c1.txt 文件。搭建環(huán)

33、境在備份和升級時需要搭建通信環(huán)境，讓設(shè)備和計算機(jī)間可以傳輸文件。有三個方案：方案一：tftp計算機(jī)是通過網(wǎng)絡(luò)訪問設(shè)備的。要求設(shè)備已經(jīng)配置了ip地址，且可以與計算機(jī)正常通信。計算機(jī)上應(yīng)該運(yùn)行tftp服務(wù)器軟件。方案二：xmodem計算機(jī)是通過console線連接在設(shè)備上。要求在計算機(jī)上運(yùn)行終端仿真軟件（如：超級終端），設(shè)備可以沒有ip地址。利用tftp和xmodem都可以實(shí)現(xiàn)在設(shè)備和計算機(jī)間傳輸文件，兩者的區(qū)別在于，tftp是通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的，xmodem是通過console線傳輸數(shù)據(jù)的。相比之下，xmodem的傳輸速度較慢，而且不能進(jìn)行遠(yuǎn)程傳輸，所以在傳輸較大的文件時建議使用tftp。方案三

34、：rom監(jiān)控模式如果交換機(jī)或路由器的主體文件損壞了，在設(shè)備啟動時會進(jìn)入rom監(jiān)控模式，在此模式下可以用tftp或xmodem向設(shè)備傳輸文件用tftp傳輸文件準(zhǔn)備工作：1、設(shè)備已經(jīng)配置了ip地址，且可以與計算機(jī)正常通信（可以用ping命令檢查）。2、在計算機(jī)上運(yùn)行tftp服務(wù)器軟件，并設(shè)置好文件保存的路徑。如下圖：把設(shè)備中的文件傳輸?shù)接嬎銠C(jī)中：用控制臺或telnet登錄設(shè)備，然后在特權(quán)模式下執(zhí)行以下命令：ruijie#copy filename tftpfilename是交換機(jī)或路由器上的文件。例如： 把running-config傳輸?shù)接嬎銠C(jī)中ruijie#copy running-confi

35、g tftpaddress or name of remote host ?destination filename ?s1-config.txt是目的計算機(jī)的ip地址，應(yīng)根據(jù)實(shí)際情況設(shè)置。s1-config.txt是在計算機(jī)上保存的文件名，可自行命名。以上操作也可以直接寫作：ruijie#copy running-config t/s1-config.txt 把主體文件傳輸?shù)接嬎銠C(jī)中ruijie#copy flash:cs3550b.bin tftpaddress or name of remote host ?19

36、destination filename ?cs3550b.bin主體文件的擴(kuò)展名一般是 bin，不同型號的設(shè)備文件名有所不同，應(yīng)先用 dir 命令查看后再備份。以上操作也可以直接寫作：ruijie#copy flash:cs3550b.bin t/cs3550b.bin注意：由于在設(shè)備中，主體文件有固定的名字，為了方便以后的回傳，最好使用相同的名字備份，且要做好記錄。其它文件的傳輸方法和以上實(shí)例類似。把計算機(jī)中的文件回傳到設(shè)備中： 把計算機(jī)中備份的配置文件回傳到設(shè)備中ruijie#copy tftp running-configaddress

37、 or name of remote host ?source filename ?s1-config.txt本例把計算機(jī)中的 s1-config.txt 文件回傳到設(shè)備中，使它成為 running-config。 把計算機(jī)中備份的主體文件回傳到設(shè)備中ruijie#copy tftp flash:cs3550b.binaddress or name of remote host ?source filename ?cs3550b.bin注意：各個設(shè)備的主體文件有固定的文件名和版本，回傳時一定要保證版本正確，文件名正確，不然會導(dǎo)致設(shè)備復(fù)位后不能啟動。

38、把計算機(jī)中打包的主體文件回傳到設(shè)備中有些型號的設(shè)備主體文件的擴(kuò)展名為 udp，該文件實(shí)際上是一個軟件包，里面包含了 bin 文件和web配置軟件。udp 文件不能用 copy tftp flash 命令傳輸，應(yīng)該使用 copy tftp update 命令傳輸。ruijie#copy tftp updateaddress or name of remote host ?source filename ?rgnos.upd用xmodem傳輸文件準(zhǔn)備工作：1、用console線把設(shè)備和計算機(jī)連接起來，一端連接在設(shè)備的consloe口上，另一端連接在計算機(jī)的串行口上。2、在計算

39、機(jī)上運(yùn)行終端仿真軟件（如：超級終端），登錄設(shè)備。把文件從設(shè)備傳輸?shù)接嬎銠C(jī)中在設(shè)備的特權(quán)模式下輸入命令：ruijie#copy flash:config.text xmodem在計算機(jī)的超級終端中，選擇“傳送”菜單中的“接收文件”功能，在彈出的對話框中設(shè)置文件的存放位置，接收協(xié)議選擇“xmodem”，點(diǎn)擊“接收”，系統(tǒng)會提示存儲于本地的文件名稱，設(shè)置好后，單擊“確定”按鈕開始接收文件。把文件從計算機(jī)回傳到設(shè)備中在設(shè)備的特權(quán)模式下輸入命令：ruijie#copy xmode flash:config.text在計算機(jī)的超級終端中，選擇“傳送”菜單中的“發(fā)送文件”功能，在彈出對話框的文件名中設(shè)置文件

40、在本機(jī)中的位置，協(xié)議選擇“xmodem”，點(diǎn)擊“發(fā)送”。本例給出的是flash中的config.text文件的傳輸，其它文件的操作方法與此相同。rom監(jiān)控模式進(jìn)入rom監(jiān)控模式有兩種方法：1、如果設(shè)備在啟動時，無法在flash中找到設(shè)備的主體文件，便直接進(jìn)入rom監(jiān)控模式。2、用手工進(jìn)入，先用console線連接設(shè)備和計算機(jī)，并在計算機(jī)上運(yùn)行終端仿真軟件（如：超級終端），然后開啟設(shè)備，在開機(jī)后的3秒內(nèi)按下 ctrl+c，便進(jìn)入rom監(jiān)控模式了。進(jìn)入監(jiān)控模式后，先顯示一些版本信息，然后是主菜單：()中的藍(lán)字為注解main menu:1. tftp download & run (用tftp傳入文

41、件并運(yùn)行)2. tftp download & write into file (用tftp傳入文件并寫入flash)3. x-modem download & run (用xmodem傳入文件并運(yùn)行)4. x-modem download & write into file (用xmodem傳入文件并寫入flash)5. list active files (列出flash中文件信息)6. list deleted files (列出flash中刪除文件的信息)7. run a file (運(yùn)行一個文件)8. delete a file (刪除一個文件)9. rename a file (重

42、命名一個文件)a. squeeze file system (碎片整理)b. format file system (格式化flash)c. other utilities (其它)d. hardware teste. tftp download & update (用tftp傳入打包的主體文件)f. x-modem download & update (用xmodem傳入打包的主體文件)please select an item:選項(xiàng)1和選項(xiàng)2的區(qū)別在于：選項(xiàng)1把文件傳入到內(nèi)存中，不寫入flash，所以在重啟設(shè)備后，仍會使用原來的文件；選項(xiàng)2是把文件傳入內(nèi)存并寫入flash，使它永久有效。通

43、常，如果我們想要傳入一個文件進(jìn)行測試，應(yīng)該使用選項(xiàng)1，如果想要傳入一個永久有效的文件，應(yīng)該使用選項(xiàng)2。實(shí)例：假設(shè)某路由器的主體文件被損壞，現(xiàn)把tftp服務(wù)器上備份的文件傳入路由器的flash中，使路由器恢復(fù)正常。啟動路由器，由于主體文件損壞，進(jìn)入rom監(jiān)控模式，選擇項(xiàng)目2進(jìn)行傳輸。please select an item: 2file name: 85_1_b10_r36.binlocal ip: remote ip: 85_1_b10_r36.bin是主體文件名，local ip是路由器ip地址，remote ip是tftp服務(wù)器的ip地址，這兩

44、個地址必須在同一網(wǎng)絡(luò)中。然后就開始傳輸了。其中tftp服務(wù)器可按前面的方法設(shè)置。傳輸完成后，重新開啟路由器，就可以使用新的主體文件了。密碼丟失的解決方法如果忘記了路由器或交換機(jī)的登錄密碼，可以用以下方法解決：用一臺計算機(jī)作為控制臺，用console線連接在設(shè)備上，在計算機(jī)上運(yùn)行終端仿真程序（如：超級終端）。 重啟設(shè)備，在超級終端上按下 ctrl+c，使設(shè)備進(jìn)入rom監(jiān)控模式。main menu:1. tftp download & run2. tftp download & write into file3. x-modem download & run4. x-modem download

45、& write into file5. list active files6. list deleted files7. run a file8. delete a file9. rename a filea. squeezefile systemb. format file systemc. other utilitiesd. hardware teste. tftp download & updatef. x-modem download & updateplease select an item: 5使用項(xiàng)目5，列出flash中的文件目錄，找到其中的配置文件（通常是名為config.te

46、xt的文件）。 用項(xiàng)目9更改配置文件的文件名。please select an item: 9old file name input.enter file name (input esc to quit: config.textnew file name input.enter file name (input esc to quit: config.bak 重啟設(shè)備，由于找不到配置文件，設(shè)備以默認(rèn)參數(shù)啟動，此時原有的配置也沒有了。 進(jìn)入特權(quán)模式，把原來的配置文件再裝入設(shè)備。ruijieenableruijie#copy flash:config.bak running-configruiji

47、e#這樣就恢復(fù)了原來的配置。由于此時已經(jīng)進(jìn)入特權(quán)模式，可以用命令刪除原來的密碼，也可以重新配置新密碼。 各部分密碼都重新配置后，保存配置文件，以后就可以用新密碼登錄了。ruijie#copy running-config startup-config交換機(jī)的基本配置：配置主機(jī)名主機(jī)名用于標(biāo)識交換機(jī)和路由器，通常它會作為提示符的一部分顯示在命令提示符的前面。交換機(jī)的默認(rèn)名字一般是“switch”，路由器的默認(rèn)名字一般是“router”。銳捷設(shè)備一般把名字默認(rèn)為“ruijie”，你可以用命令重新設(shè)置設(shè)備的名字。1、配置主機(jī)名模式：全局配置模式。命令：hostname name參數(shù)：name是要設(shè)置

48、的主機(jī)名，必須由可打印字符組成，長度不能超過255個字符。主機(jī)名一般會顯示在提示符前面，顯示時最多只顯示22個字符。2、刪除配置的主機(jī)名在全局配置模式下，用 no hostname 命令可刪除配置的主機(jī)名，恢復(fù)默認(rèn)值。配置舉例：配置交換機(jī)的名字為s3550-1。switchenableswitch#configure terminalswitch(config)#hostname s3550-1s3550-1(config)#配置口令口令（密碼）可用于防范非法人員登錄到交換機(jī)或路由器上修改設(shè)備的配置。我們可以在幾個不同位置設(shè)置口令，以達(dá)到多重保護(hù)的目的?？刂婆_口令：當(dāng)我們從連接在console

49、口的控制臺登錄設(shè)備時，需要輸入控制臺口令。由于控制臺是一種本地配置方式，所以不設(shè)置這個口令影響也不大。遠(yuǎn)程登錄口令：當(dāng)我們從網(wǎng)絡(luò)中的計算機(jī)通過telnet命令登錄設(shè)備時，需要輸入遠(yuǎn)程登錄口令。遠(yuǎn)程登錄是一種遠(yuǎn)程配置方式，這個口令應(yīng)該設(shè)置。在銳捷設(shè)備中，沒有設(shè)置遠(yuǎn)程登錄口令的設(shè)備是不能用telnet命令登錄的。特權(quán)口令：當(dāng)我們登錄設(shè)備后，從用戶模式進(jìn)入特權(quán)模式，需要輸入特權(quán)口令。由于特權(quán)模式是進(jìn)入各種配置模式的必經(jīng)之路，在這里設(shè)置口令可有效防范非法人員對設(shè)備配置的修改。在銳捷設(shè)備中，特權(quán)模式可設(shè)置多個級別，每個級別可設(shè)置不同的口令和操作權(quán)限，你可以根據(jù)情況讓不同人員使用不同的級別。在銳捷設(shè)備中，

50、沒有設(shè)置特權(quán)口令的設(shè)備也不能用telnet命令登錄。在實(shí)際應(yīng)用中，一般特權(quán)口令和遠(yuǎn)程登錄口令是必需的，設(shè)置的口令不應(yīng)該太簡單，不同位置的口令也不應(yīng)該相同。配置控制臺口令控制臺口令是通過控制臺登錄交換機(jī)或路由器時設(shè)置的口令。1、設(shè)置控制臺口令模式：線路配置模式。配置命令：ruijie(config)#line console 0 ruijie(config-line)#login ruijie(config-line)#password passwordline console 0 命令表示配置控制臺線路，0是控制臺的線路編號。login 命令用于打開登錄認(rèn)證功能。password passwo

51、rd 為控制臺線路設(shè)置口令。說明：設(shè)置的口令長度最大長度為25個字符?？诹钪胁荒苡袉柼柡推渌豢娠@示的字符。如果口令中有空格，則空格不能位于最前面，只有中間和末尾的空格可作為口令的一部分。在 running-config 中可以查看口令設(shè)置，但銳捷設(shè)備的口令都是以密文存放的，所以看到的是亂碼。注意：如果沒有設(shè)置login，即使配置了口令，登錄時口令認(rèn)證會被忽略。2、刪除配置的控制臺口令：ruijie(config)#line console 0 ruijie(config-line)#no password配置舉例：ruijieenableruijie#configure terminalru

52、ijie(config)#line console 0ruijie(config-line)#loginruijie(config-line)#password 123ruijie(config-line)#endruijie#本例設(shè)置控制臺口令為123。配置遠(yuǎn)程登錄口令遠(yuǎn)程登錄口令是通過telnet登錄交換機(jī)或路由器時設(shè)置的口令。1、設(shè)置遠(yuǎn)程登錄口令模式：線路配置模式。配置命令：ruijie(config)#line vty 0 4 ruijie(config-line)#login ruijie(config-line)#password passwordline vty 0 4 命令表示

53、配置遠(yuǎn)程登錄線路，04是遠(yuǎn)程登錄的線路編號。login 命令用于打開登錄認(rèn)證功能。password password 為遠(yuǎn)程登錄線路設(shè)置口令。說明：設(shè)置的口令長度最大長度為25個字符?？诹钪胁荒苡袉柼柡推渌豢娠@示的字符。如果口令中有空格，則空格不能位于最前面，只有中間和末尾的空格可作為口令的一部分。在 running-config 中可以查看口令設(shè)置，但銳捷設(shè)備的口令都是以密文存放的，所以看到的是亂碼。注意：遠(yuǎn)程登錄口令是用telnet登錄的必備條件。2、刪除配置的遠(yuǎn)程登錄口令：ruijie(config)#line vty 0 4 ruijie(config-line)#no password配置舉例：為交換機(jī)設(shè)置遠(yuǎn)程登錄密碼為123。ruijieenableruijie#configure terminalruijie(config)#line vty 0 4ruijie(config-line)#loginruijie(config-line)#password 123ruijie(config-line)#endruijie#本例設(shè)置遠(yuǎn)程登錄口令為123。配置特權(quán)口令特權(quán)口令是從用戶模式進(jìn)入特權(quán)模式時設(shè)置的口令。1、設(shè)置特權(quán)口令模式：全局配置模式。配置命令：ruijie(config)#ena