技能大赛锐捷设备培训教程.ppt

锐捷交换机路由器使用培训,课程目的,通过本课程的学习使大家掌握以下内容：锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,交换机基本配置,Ruijie/交换机用户模式Ruijieenable/输入enable进入交换机特权模式Ruijie#configure terminal/输入configure terminal进入交换机全局配置模式Enter configuration commands,one per line.End with CNTL/Z.Ruijie(config)#interface fastEthernet 0/1/交换机接口模式Ruijie(config-if)#exitRuijie(config)#interface vlan 1/交换机SVI接口模式Ruijie(config-if)#ip adRuijie(config-if)#ip address 192.168.1.1 255.255.255.0Ruijie(config-if)#no shuRuijie(config-if)#no shutdown Ruijie(config-if)#exitRuijie(config)#exit,交换机基本配置（设置特权模式和通过TELNET配置管理设备）,Ruijie(config)#enable secret level 15 0 star！配置进入特权模式密码Ruijie(config)#line vty 0 4Ruijie(config-if)#password ruijieRuijie(config-if)#login,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,路由器基本配置,Ruijie/路由器用户模式Ruijieenable/路由器用户模式进入特权模式Ruijie#configure terminal/进入路由器全局配置模式Enter configuration commands,one per line.End with CNTL/Z.Ruijie(config)#interface fastEthernet 1/0/路由器以太网接口配置模式Ruijie(config-if)#ip address 1.1.1.1 255.255.255.0Ruijie(config-if)#exitRuijie(config)#interface serial 1/2/路由器串口接口配置模式Ruijie(config-if)#ip address 2.1.1.1 255.255.255.0Ruijie(config-if)#exitRuijie(config)#exitRuijie#,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,交换机VLAN基本配置,Ruijie#configure terminal/特权配置模式Ruijie(config)#vlan 10/创建VLAN10Ruijie(config-vlan)#exit Ruijie(config)#vlan 20/创建VLAN20Ruijie(config-vlan)#exitRuijie(config)#interface range fastEthernet 0/1-10/配置1-10号端口加入VLAN 10Ruijie(config-if-range)#switchport access vlan 10 Ruijie(config-if-range)#exit/进入接口范围配置模式Ruijie(config)#interface range fastEthernet 0/11-20/配置11-20号端口加入VLAN20Ruijie(config-if-range)#switchport access vlan 20/进入接口配置模式Ruijie(config)#interface fastEthernet 0/24/将24号端口设置为带TAG标记的trunk口Ruijie(config-if-range)#switchport mode trunkRuijie(config-if-range)#endRuijie(config)#interface vlan 10/进入SVI 10的接口配置vlan的网关地址Ruijie(config-if)#ip address 192.168.10.254 255.255.255.0,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,交换机安全端口配置,/配置0/3接口下只允许ip为192.168.1.102 mac地址为0018：8bb8:8b9f的PC使用 Ruijie#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Ruijie(config)#interface gigabitethernet 0/3/进入端口0/3Ruijie(config-if)#switchport mode access/启用端口安全功能Ruijie(config-if)#switchport port-security/配置端口安全容许的最大安全地址数为1Ruijie(config-if)#switchport port-security maximum 1/配置安全端口的为例模式为保护模式Ruijie(config-if)#switchport port-security violation protect/在接口下绑定一个安全地址，IP为192.168.1.102 MAC地位为0018.8BB8.8B9FRuijie(config-if)#switchport port-security mac-address 0018.8BB8.8B9F ip-address192.168.1.102Ruijie(config-if)#end,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,实验拓扑图,RuijieA,RuijieB,Vlan 10,20,链路聚合,23-24,23-24,Vlan 10,20,链路聚合配置,交换机A配置：RuijieA(config)#interface fastEthernet 0/23RuijieA(config-if)#port-group 1RuijieA(config-if)#exitRuijieA(config)#interface fastEthernet 0/24RuijieA(config-if)#port-group 1RuijieA(config-if)#exitRuijieA(config)#interface aggregateport 1RuijieA(config-if)#switchport mode trunk RuijieA(config-if)#exit交换机B配置：RuijieB(config)#interface fastEthernet 0/23RuijieB(config-if)#port-group 1RuijieB(config-if)#exitRuijieB(config)#interface fastEthernet 0/24RuijieB(config-if)#port-group 1RuijieB(config-if)#exitRuijieB(config)#interface aggregateport 1RuijieB(config-if)#switchport mode trunk RuijieB(config-if)#exit,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,ACL配置,交换机标准ACL配置,Ruijie(config)#ip access-list standard 99Ruijie(config-std-nacl)#permit 192.168.1.0 0.0.0.255 Ruijie(config-std-nacl)#exitRuijie(config)#interface fastEthernet 0/2配置的ACL应用到相应的接口上Ruijie(config-if)#ip access-group 99 in Ruijie(config-if)#exitRuijie(config)#exit,路由器标准ACL配置,Ruijie(config)#access-list 99 permit 192.168.1.0 0.0.0.255 配置的ACL应用到相应的接口上Ruijie(config)#interface fastEthernet 1/0Ruijie(config-if)#ip access-group 99 in Ruijie(config-if)#ip access-group 99?in inbound packets out outbound packetsRuijie(config-if)#ip access-group 99 out Ruijie(config-if)#,ACL配置（交换机扩展ACL）,交换机扩展ACL配置,Ruijie(config)#ip access-list extended 199Ruijie(config-ext-nacl)#deny udp any any eq 138Ruijie(config-ext-nacl)#deny udp any any eq 139Ruijie(config-ext-nacl)#permit ip any any Ruijie(config-ext-nacl)#exit配置的ACL应用到相应的接口上Ruijie(config)#interface fastEthernet 0/4Ruijie(config-if)#ip access-group 199 in Ruijie(config-if)#exitRuijie(config)#,ACL配置（路由器ACL）,路由器扩展ACL配置,禁止内网用户启用文件共享服务Ruijie(config)#access-list 199 deny udp any any eq 139Ruijie(config)#access-list 199 deny udp any any eq 138Ruijie(config)#access-list 199 permit ip any any Ruijie(config)#interface fastEthernet 1/1Ruijie(config-if)#ip access-group 199 in Ruijie(config-if)#ip access-group 199 out Ruijie(config-if)#exitRuijie(config)#exitRuijie#,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,实验拓扑图,SWA,SWB,SW3,Vlan 10,20,Vlan 10,20,1,1,链路聚合,2,2,23-24,23-24,Vlan 10,20,Vlan 10 ip:192.168.10.252虚拟网关地址:192.168.10.254Vlan 20 ip:192.168.20.252虚拟网关地址:192.168.20.254,Vlan 10 ip:192.168.10.253虚拟网关地址:192.168.10.254Vlan 20 ip:192.168.20.253虚拟网关地址:192.168.20.254,Vlan 10 用户网关地址:192.168.10.254Vlan 20 用户网关地址:192.168.20.254要求vlan10的用户流量在SWA上，vlan 20的用户流量在SWB上,VRRP配置,SWA的配置SWA(config)#interface Vlan 10(设置SWA上VLAN10的VRRP的优先级为150,高于默认的100-SWB上的VLAN10的VRRP优先级为100)SWA(config-if)#ip address 192.168.10.253 255.255.255.0 SWA(config-if)#vrrp 10 ip 192.169.10.254SWA(config-if)#vrrp 10 priority 150SWA(config-if)#exitSWA(config)#interface Vlan 20SWA(config-if)#ip address 192.168.20.253 255.255.255.0 SWA(config-if)#vrrp 20 ip 192.168.20.254,VRRP配置（续）,SWB的配置SWB(config)#interface Vlan 10SWB(config-if)#ip address 192.168.10.252255.255.255.0 SWB(config-if)#vrrp 10 ip 192.169.10.254SWB(config-if)#exitSWB(config)#interface Vlan 20SWB(config-if)#ip address 192.168.20.252 255.255.255.0 SWB(config-if)#vrrp 20 ip 192.168.20.254(设置SWA上VLAN20的VRRP的优先级为150,高于默认的100-SWB上的VLAN20的VRRP优先级为100)SWB(config-if)#vrrp 20 priority 150,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置OSPF配置,实验拓扑图,SWA,SWB,SW3,Vlan 10,20,Vlan 10,20,1,1,链路聚合,2,2,23-24,23-24,Vlan 10,20,要求vlan 10的根网桥为SWA，vlan 20的根网桥为SWB,MSTP配置,SWA配置,SWA(config)#spanning-tree Enable spanning-tree.SWA(config)#spanning-tree mst configuration SWA(config-mst)#instance 1 vlan 10SWA(config-mst)#instance 2 vlan 20SWA(config-mst)#name test SWA(config-mst)#revision 1 SWA(config-mst)#exitSWA(config)#exit SWA(config)#spanning-tree mst 0 priority 8192 SWA(config)#spanning-tree mst 1 priority 4096(设置SWA的实例1优先级最高，手动指定实例1的根桥为SWA)SWA(config)#spanning-tree mst 2 priority 8192,MSTP配置（续一）,SWB配置,SWB(config)#spanning-tree Enable spanning-tree.SWB(config)#spanning-tree mst configuration SWB(config-mst)#instance 1 vlan 10SWB(config-mst)#instance 2 vlan 20SWB(config-mst)#name test SWB(config-mst)#revision 1 SWB(config-mst)#exitSWB(config)#exitSWB(config)#spanning-tree mst 0 priority 8192 SWB(config)#spanning-tree mst 1 priority 8192SWB(config)#spanning-tree mst 2 priority 4096(设置SWB的实例2优先级最高，手动指定实例2的根桥为SWB),MSTP配置（续二）,SW3配置,SW3(config)#spanning-tree Enable spanning-tree.SW3(config)#spanning-tree mst configuration SW3(config-mst)#instance 1 vlan 10SW3(config-mst)#instance 2 vlan 20SW3(config-mst)#name test SW3(config-mst)#revision 1 SW3(config-mst)#exitSW3(config)#exitSW3(config)#interface fastEthernet 0/1SW3(config-if)#switchport mode trunkSW3(config-if)#exitSW3(config)#interface fastEthernet 0/2SW3(config-if)#switchport mode trunkSW3(config-if)#exit,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,实验拓扑图,PNS,PC,F1/0,Loop 0192.168.1.1,192.168.2.21/24,PPTP基本配置,配置地址池PPTPRuijie(config)#ip local pool pptp 192.168.2.2 192.168.2.20/配置虚接口1，配置认证方式为PAP，并且使用接口1/0的地址为网关作为虚接口地址。并配置拨入虚接口的获取地址的方式是通过地址池PPTP获得。Ruijie(config)#interface Virtual-Template 1Ruijie(config-if)#ppp authentication papRuijie(config-if)#ip unnumbered FastEthernet 1/0Ruijie(config-if)#peer default ip address pool pptpRuijie(config-if)#exit/启用VPDN，并配置VPDN组PPTP，设置为允许拨入。定义允许拨入的协议为PPTP，匹配的虚接口为虚接口1Ruijie(config)#vpdn enableRuijie(config)#vpdn-group PPTPRuijie(config-vpdn)#Ruijie(config-vpdn)#accept-dialinRuijie(config-vpdn-acc-in)#protocol pptpRuijie(config-vpdn-acc-in)#virtual-template 1Ruijie(config-vpdn-acc-in)#exit,PPTP基本配置（续一）,设置客户端拨号的用户名pc和密码1111Ruijie(config)#username pc password 0 1111Ruijie(config)#interface fastEthernet 1/1Ruijie(config-if)#ip address 192.168.2.1 255.255.255.0Ruijie(config-if)#exitRuijie(config)#interface Loopback0Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0Ruijie(config-if)#exit,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,实验拓扑,R1,R2,S4/0:192.168.2.11/24,S4/0:192.168.2.1/24,192.168.1.1/24,192.168.1.2/24,server,Pc2:1.1.1.2/24,1.1.1.1/24,静态NAT配置,R1配置：R1(config)#interface fastEthernet 1/0/路由器以太网接口配置模式R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#ip nat insideR1(config)#interface serial 4/0R1(config-if)#clock rate 64000R1(config-if)#ip address 192.168.2.11 255.255.255.0R1(config-if)#ip nat outsideR1(config)#ip nat inside source static 192.168.1.2 192.168.2.3 R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1R2配置：R2(config)#interface fastEthernet 1/0/路由器以太网接口配置模式R2(config-if)#ip address 1.1.1.1 255.255.255.0R2(config)#interface serial 4/0R2(config-if)#clock rate 64000R2(config-if)#ip address 192.168.2.1 255.255.255.0,PNAT配置,服务器192.168.1.2提供WEB服务,R1配置：R1(config)#interface fastEthernet 1/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#ip nat insideR1(config)#interface serial 4/0R1(config-if)#ip address 192.168.2.11 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#ip nat outsideR1(config)#access-list 99 permit 192.168.1.0 0.0.0.255R1(config)#ip nat inside source list 99 interface serial 4/0R1(config)#ip nat inside source static tcp 192.168.1.2 80 192.168.2.11 80 permit-inside R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1R2配置：R2(config)#interface fastEthernet 1/0R2(config-if)#ip address 1.1.1.1 255.255.255.0R2(config)#interface serial 4/0R2(config-if)#clock rate 64000R2(config-if)#ip address 192.168.2.1 255.255.255.0,提 纲,锐捷交换机的基本配置锐捷路由器的基本配置交换机VLAN基本配置交换机安全端口配置链路聚合配置ACL配置VRRP配置MSTP配置PPTP配置NAT配置 OSPF配置,实验拓扑图,F0/5Int vlan 800:192.1.1.1/24,Loopback0 1.1.1.1/24,SWA,SWB,Loopback0 4.1.1.1/24,Loopback0 2.1.1.1/24,F0/5Int vlan 800:192.1.1.2/24,R1,R2,Loopback0 3.1.1.1/24,S4/0:192.1.2.1/24,S4/0:192.1.2.2/24,F 1/0:192.1.3.2/24,F0/3Int vlan 40:192.1.3.1/24,F0/2Int vlan 30:192.1.4.1/24,F0/4 vlan 20 Pc2:192.168.1.2/24,F 1/0:192.1.4.2/24,OSPF配置，使得PC能够ping通所有设备的环回接口地址,SWA配置：SWA(config)#interface Vlan 30SWA(config-if)#ip address 192.1.4.1 255.255.255.0 SWA(config-if)#exitSWA(config)#interface Vlan 800SWA(config-if)#ip address 192.168.1.2 255.255.255.0 SWA(config-if)#exitSWA(config)#interface loopback 0SWA(config-if)#ip address 1.1.1.1 255.255.255.0SWA(config-if)#exitSWA(config)#interface fastEthernet 0/5SWA(config-if)#switchport access vlan 800SWA(config-if)#exitSWA(config)#interface fastEthernet 0/2SWA(config-if)#switchport access vlan 30SWA(config-if)#exitSWA(config)#router ospf 1SWA(config-router)#router-id 1.1.1.1SWA(config-router)#network 192.1.4.0 0.0.0.255 area 0SWA(config-router)#network 1.1.1.0 0.0.0.255 area 0SWA(config-router)#network 192.168.1.0 0.0.0.255 area 0,配置续,SWB配置：SWB(config)#interface Vlan 40SWB(config-if)#ip address 192.1.3.1 255.255.255.0 SWB(config-if)#exitSWB(config)#interface Vlan 800SWB(config-if)#ip address 192.168.1.1 255.255.255.0 SWB(config-if)#exitSWB(config)#interface loopback 0SWB(config-if)#ip address 2.1.1.1 255.255.255.0SWB(config-if)#exitSWB(config)#interface fastEthernet 0/5SWB(config-if)#switchport access vlan 800SWB(config-if)#exitSWB(config)#interface fastEthernet 0/3SWB(config-if)#switchport access vlan 40SWB(config-if)#exitSWB(config)#router ospf 1SWB(config-router)#router-id 2.1.1.1SWB(config-router)#network 192.1.3.0 0.0.0.255 area 0SWB(config-router)#network 2.1.1.0 0.0.0.255 area 0SWB(config-router)#network 192.168.1.0 0.0.0.255 area 0,配置续,R1配置：R1(config)#interface loopback 0R1(config-if)#ip address 4.1.1.1 255.255.255.0R1(config-if)#exitR1(config)#interface fastEthernet 1/0R1(config-if)#ip address 192.1.4.2 255.255.255.0R1(config-if)#exitR1(config)#interface serial 4/0R1(config-if)#ip address 192.1.2.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#exitR1(config)#router ospf 1R1(config-router)#router-id 4.1.1.1R1(config-router)#network 192.1.4.0 0.0.0.255 area 0R1(config-router)#network 4.1.1.0 0.0.0.255 area 0R1(config-router)#network 192.1.2.0 0.0.0.255 area 0,配置续,R2配置：R2(config)#interface loopback 0R2(config-if)#ip address 3.1.1.1 255.255.255.0R2(config-if)#exitR2(config)#interface fastEthernet 1/0R2(config-if)#ip address 192.1.3.2 255.255.255.0R2(config-if)#exitR2(config)#interface serial 4/0R2(config-if)#ip address 192.1.2.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#exitR2(config)#router ospf 1R2(config-router)#router-id 3.1.1.1R2(config-router)#network 192.1.3.0 0.0.0.255 area 0R2(config-router)#network 3.1.1.0 0.0.0.255 area 0R2(config-router)#network 192.1.2.0 0.0.0.255 area 0,综合实验拓扑,实验要求,1、在全网所有设备上按照要求配置正确的IP地址，并设置密码，所有设备可TELNET登陆,密码均为ruijie；2、在交换机上配置VLAN10、VLAN20、VLAN30、VLAN40，并且RG-S3760-A接口410在VLAN10、1116在VLAN20，RG-S3760-B接口410在VLAN30、1116在VLAN40,vlan10和vlan30的用户不能相互访问，其他vlan用户之间能够相互访问。3、在全部交换机上配置MSTP协议，并且创建二个MSTP实例：Instance0、Instance1；其中，Instance0包括：VLAN10、VLAN20；而Instance1包括：VLAN30、VLAN40；4、设置MSTP的优先级，实现在Instance0中S3760-A为根交换机，在Instance1中S3760-B为根交换机；配置VRRP组1和VRRP组2，实现VLAN10、VLAN20通过S3760-A转发数据，VLAN30、VLAN40通过S3760-B转发数据；5、配置动态路由协议OSPF实现全网互通。6、在RSR20-A和RSR20-B路由器之间采用PPP封装协议，并采用CHAP验证机制，RSR20-A为服务器端，验证密码为ruijie。7、在路由器上使用策略路由禁止10.1.2.0网去访问172.16.2.0网段。8、vlan10与VLAN20访问外网通过RSR20-A，VLAN30，VLAN40访问外网通过RSR20-B，做好两路由器的相关设置9、外网用户通过PPTP客户端登陆到内网,