first

配置了这么久的交换机，还没怎么写过博客
借ruijie的学习平台，写一点自己的小心得

LAN交换机基本配置

1.关于接口速率
本文档使用的部分网络设备可能为百兆接口(形FastEthernet0/1等)，以F0/1为例，进入该接口的命令为:Ruijie(config)#interface FastEthernet 0/1Ruijie(config-if-FastEthernet 0/1)#
如果现场环境所用的网络设备为千兆接口(形如GigabitEthernet0/1等)。以G0/1为例，进入接口的命令为:Ruijie(config)#interface GigabitEthernet 0/1Ruijie(config-if-GigabitEthernet 0/1)#
反之亦然，其余针对接口的操作命令基本不变

第一步 : 创建管理ip

二层交换机配置IP地址是用于管理设备使用，比如使用TELNET、SNMP等等。
配置命令Ruijie>enable–当前模式是用户模式，
输入enable后进入特权模式进入全局配置模式Ruijie#configure terminal –Ruijie(config)#interface vlan 1——‘
Ruijie(config-if-VLAN 1)#ip address 192.1681.1 25.255.255.0
Ruijie(config-if-VLAN 1)
#endRuijie
#write——>确认配置正确，保存配置
Ruijie>enable–还可以更改交换机名字
Ruijie#hostname switch
Switch#
Ruijie>enable–还可以改交换机的密码
Ruijie#passwordruijie
Ruijie#

第二步 : 通过TELNET功能远程登录管理设备配置TELNET密码

TELNET时使用密码登入交换机
Ruijie(config)#line vty 0 4
——进入TELNET密码配置模式，0 4表示允许共5个用户同时
TELNET登入到交换机
Ruijie(config-line)#login——>启用需输入密码才能TELNET成功
Ruijie(config-line)#password ruijie——>将TELNET密码设置为ruijieRuijie(config-line)#exit
——>回到全局配置模式
Ruijie(config)#enable password ruijie——>配置进入特权模式的密码为ruijieRuijie(config)#end—–>退出到特权模式—->确认配置正确，保存配置Ruijie#write

第三步 : 日志

N我们的交换机有闪存FLASH，系统文件，配置文件，日志生成文件都会保存在FLASH里面。
Ruijie>enable
Ruijie#configure terminal
—->设置保存到FLASH中的日志文件名为Ruijie(config)#logging file flash:syslog 7syslog，等级为7，即0-7等级的所有log都被记录到FLASH，DEBUG日志等级为7.Ruijie(config)#logging file flash:syslog 131072 ——>设置保存到FLASH中的日志文件大小为
128K
Ruijie(config)#logging buffered 131072——>设置LOG缓冲区的大小为128KRuijie(config)#logging userinfo——>记录用户登入信息Ruijie(config)#logging userinfo command-og —–>记录用户登入所操作的所有配置命令Ruijie(config)#service sysname——>开启在日志中显示系统名——>开启在日志中显示序号Ruijie(config)#service sequence-numbersRuijie(config)#service timestamps—–>开启
Ruijie#write

第四步 : 时钟

Ruijie>enable进入全局配置模式Ruijie#configure terminalRuijie(config)#clock timezonebeijing 8——>设置交换机的时区为北京东八区Ruijie(config)#exit
Ruijie#clock set 10:05:00 362015——>clock set 小时:分:秒月日年
Ruijie(config)#end
Ruijie#write——>确认配置正确，保存配置
Ruijie#show clock
10:05:15 beijing Fri,Mar 6, 2015第五步: 端口配置
对交换机的f0/1口进行描述
Ruijie#configure terminalRuijie(config)#interface fastethernet 0/1Ruijie(config-if-fastethernet 0/1)#description Link-to-Core-S8610_1-G2/3
Ruijie(config-if-fastethernet 0/1)#endRuijie#write

通过show ipint brief查看交换机管理IP配置情况
通过show users查看接入的用户
输入enable，输入密码，进入特权模式
通过showlog查看交换机的日志文件，并查看flash中的日志文件dir
通过showclock查看配置的时间
通过show interfaces description查看端口配置信息
通过show run查看交换机配置

开启交换机的SSH服务功能

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#enable service ssh-server
进入到特权模式进入到全局模式开启SSH服务功能

配置加密方式即可ssh连接

Ruijie(config)#crypto key generate dsa Choose the size of the key modulus in therange of 360 to 2048 for your Signature KeysChoosing a key modulus greater than 512 maytake a few minutes.
How many bitsin the modulus[5127:%Generating 512 bit DSA keys …[ok]

（h3c public-key local create rsa）

Ruijie(config)#crypto key generate rsa //加密方式有两种：DSA和RSA,可以随意选择 Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]://直接敲回车 % Generating 512 bit DSA keys …[ok]

需求一 : SSH时仅适用密码登入交换机Ruijie(config)#line vty 0 4

Ruijie(config-line)#login
Ruijie(config-line)#password ruijie
Ruijie(config-line)#exit
进入SSH密码配置模式，0 4表示允许共5个
用户同时SSH登入到交换机
启用需输入密码才能SSH成功
将SSH密码设置为ruijie
回到全局配置模式
Ruijie(config)#enable password ruijie
配置进入特权模式的密码为ruijie
Ruijie(config)#end
退出到特权模式确认配置正确，保存配置
Ruijie#write
注意事项 : 如果要限制用户使用telnet登录只能使用SSH登录，则需要调整配置，默认情况下telnet和SSH均可登录.
Ruijie(config)#line vty 04
Ruijie(config-line)#transportinput ssh

需求二: SSH时使用用户名及密码登入交换机Ruijie(config)#line vty 04

进入SSH密码配置模式，0 4表示允许共5个用户同时SSH登入到交换机启用SSH时使用本地用户和密码功能回到全局配置模式
Ruijie(config-line)#login loca
Ruijie(config-line)#exit
配置远程登入的用户名为admin，密码为ruljie
Ruijie(config)#username adminpasswordruijie
Ruijie(config)#enable password ruijie
配置进入特权模式的密码为ruijie
Ruijie(config)#end
退出到特权模式
确认配置正确，保存配置
Ruijie#write
只能使用SSH登录，则需要调整配置，默认注意事项:如果要限制用户使用telnet登录情况下telnet和SSH均可登录Ruijie(config)#line vty 0 4
Ruijie(config-line)#transportinput ssh

第一步 :在交换机上配置基本的Telnet配置

Ruijie>enable —进入到特权模式Ruijie#configure terminal —进入到全局模式Ruijie(config)#interface vlan 1 –进入vlan1接Ruijie(config-if-van1)#ip address 192.168.1.1255.255.2550 –为van 1上设置管理PRuijie(configif-vlan 1)#exit –退回到全局配模式Ruijie(config)#line vty 04 -进入telnet密码配置模式，04表示允许共5个用户同时telnet登入到交换机
Ruijie(config-line)#login —启用需输入密码才能telnet成功Ruijie(config-line)#password ruijie –将telnet密码设置为ruiie
Ruijie(config-line)#exit –回到全局配模式Ruijie(config)#enable passwordruiie –配署进入特权模式的密码为ruiieRuijie(config)#end –退出到特权模式Ruijie#write –确认配署正确，保存配置
Building configuration…
保存成功

开启交换机的web服务功能

Ruijie#configureterminalRuijie(config)#enable service web-server
进入全局配置模式
开启web管理服务

需求一:登入web界面时仅仅使用密码进行登入

Ruijie(config-if)#exit
配置特权密码，也是登陆web界面的密码退出到特权模式
Ruijie(config)#enable password ruijie
Ruijie(config)#end
Ruijie#write
确认配置正确，保存配置

需求二:登入web界面时使用本地用户名和密码进行登入配置web界面登入的用户名和密码

Ruijie(config)# username admin passwordruiiieRuijie(config)#username admin privilege 15
配置web界面登入的用户名的等级权限为15，默认用户名和密码的等级权限为1web管理需要15级的权限配置web登入使用本地的用户名和密码退出到特权模式确认配置正确，保存配置
Ruijie(config)#ip http authentication localRuijie(config)#endRuijie#write