我和锐捷设备的斗争之交换机基本配置

锐捷交换机基本配置——RSW-0050系列

二层交换机配置ip地址

Ruijie>enable  
Ruijie#configure terminal
Ruijie(config)#interface vlan 1     ------>进入vlan接口，实际使用中建议使用非VLAN 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
Ruijie(config-if-VLAN 1)#end
Ruijie#write                                 ------>确认配置正确，保存配置

二层交换机配置IP地址是用于管理设备使用，比如使用Telnet、SNMP等等。
如果要创建SVI的Secondary地址，在配置第二个地址的时候，后面再加一个secondary，否则会覆盖原有地址。
Ruijie(config-if-VLAN 100)#ip address 192.168.10.1 255.255.255.0 secondary

三层交换机配置ip地址

Ruijie>enable  
Ruijie#configure terminal
Ruijie(config)#int FastEthernet 0/1
Ruijie(config-if-FastEthernet 0/1)#no switchport     ------>将端口设置为三层口，配置IP地址之前必须要先变为三层口，否则无法配置IP地址
Ruijie(config-if-FastEthernet 0/1)#ip add 192.168.16.1 255.255.255.0
Ruijie(config-if-FastEthernet 0/1)#end
Ruijie#write     ------>确认配置正确，保存配置在这里插入代码片

三层交换机配置地址可用于管理，也可以用于通信，比如作为用户的网关
也可以将地址添加到vlan上作为通信网关

设置交换机的默认网关

二层交换机配置管理IP地址的默认网关

Ruijie>enable  
Ruijie#configure terminal
Ruijie(config)#ip default-gateway 192.168.1.254        ------>设置交换机的默认网关为192.168.1.254
Ruijie(config)#end
Ruijie#write     ------>确认配置正确，保存配置

三层交换机配置交换机的默认网关，即配置交换机的默认路由

Ruijie>enable  
Ruijie#configure terminal
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254     ------>设置交换机的默认网关为192.168.1.254
Ruijie(config)#end
Ruijie#write     ------>确认配置正确，保存配置

Telnet功能远程登录管理设备

• 配置交换机管理IP

Ruijie>enable                                                               ------>进入特权模式
Ruijie#configure terminal                                             ------>进入全局配置模式
Ruijie(config)#interface vlan 1                                      ------>进入vlan 1接口
Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 ------>为vlan 1接口上设置管理ip 
Ruijie(config-if)#exit                                                     ------>退回到全局配置模式

• 配置telnet密码

Ruijie(config)#line vty 0 4                                             ------>  进入telnet密码配置模式，0 4表示允许共5个用户同时telnet登入到交换机
Ruijie(config-line)#login                                               ------>启用需输入密码才能telnet成功
Ruijie(config-line)#password ruijie                                ------> 将telnet密码设置为ruijie
Ruijie(config-line)#exit                                                 ------>  回到全局配置模式
Ruijie(config)#enable password  ruijie                           ------>配置进入特权模式的密码为ruijie
Ruijie(config)#end                                                        ------>退出到特权模式
Ruijie#write                                                                  ------>确认配置正确，保存配置

更改名称

Ruijie>en
Ruijie#configure terminal
Ruijie(config)#hostname Switch           ------>设置交换机的名字为"Switch"
Switch(config)#end
Switch#write                                        ------>确认配置正确，保存配置

发送日志到日志服务器

Ruijie>enable 
Ruijie#configure terminal 
Ruijie(config)#service sequence-numbers          ------>开启在日志中显示序号
Ruijie(config)#service timestamps                     ------>开启在日志中显示时间戳
Ruijie(config)#interface vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
Ruijie(config-if-VLAN 1)#exit
Ruijie(config)#logging server 192.168.1.2          ------>指定日志服务器IP地址
Ruijie(config)#logging source ip 192.168.1.1     ------>指定与日志服务器通信的源IP地址
Ruijie(config)#logging trap 7        ------>（可选）配置哪些日志信息发往Syslog Server，7代表记录所有日志（包括debug信息）
Ruijie(config)#end
Ruijie#wr

日志严重级别从0-7,7级最小，0级最高

时钟同步配置

NTP客户端配置
Ruijie(config)#ntp server 192.168.2.1   ------>配置ntp服务器的地址
Ruijie(config)#ntp update-calendar     ------>更新设备的硬件时间（系统断电重启后，能够保存从ntp服务器同步的时间）
步骤四（可选）、配置NTP客户端 发送NTP报文的源ip
Ruijie(config)#ntp server 192.168.1.2 source loopback 0      ------>配置NTP客户端以loopback 0接口或其他特定接口地址做为源ip发送NTP报文

端口镜像配置——主要用于监控数据流量

Ruijie>enable                                      
Ruijie#configure terminal
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 both     
------>指定端口镜像的源端口为g0/1，即被监控端口，交换机可以指定多个源端口。both表示双方向的数据流，如果只需要镜像进入交换机方向的数据流，则将both关键字改为关键字rx。如果只需要镜像从交换机出来方向的流量，则可将both关键字改为tx。
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/2 both    --同上
Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 switch   
------>指定g0/24口为端口镜像的目的端口，即监控端口。后面加了一个关键字swith，表示目的端口也能够上网，如果不加关键字，那么该端口将不能访问外网。
Ruijie(config)#end
Ruijie#wr

查看端口镜像的状态 show monitor

静态路由配置

• 配置交换机SW1静态路由

配置静态路由的下一跳有2种表现形式（下一跳ip地址和本地出接口）
回指路由很关键
使用命令 Ruijie#show ip route 查看路由

Ruijie(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2   ----->目的地址是192.168.2.0/24的数据包，转发给192.168.3.2配置交换机SW2静态路由
Ruijie(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1   ----->目的地址是192.168.1.0/24的数据包，转发给192.168.3.1
Ruijie(config)#end          ----->退出到特权模式
Ruijie#write        ----->确认配置正确，保存配置

链路聚合

配置步骤

SW1交换机配置：
SW1>enable 
SW1#configure terminal 
SW1(config)#interface range gigabitEthernet 0/1-2     ------>同时进入到g0/1-2口配置模式
SW1(config-if-range)#port-group 1                             ------>设置为AG1
SW1(config-if-range)#exit
SW1(config)#interface aggregateport 1                        ------>进入AG1口配置模式
SW1(config-if-AggregatePort 1)#switchport mode trunk  ------>将AG1口配置为trunk口
SW1(config-if-AggregatePort 1)#exit
SW1(config)#aggregateport load-balance src-mac        ------>更改流量平衡算法为源mac模式，默认为源MAC+目的MAC模式
SW1(config)#exit
SW1#wr

默认设备支持的流量均衡方式为 src-dst-mac，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；