锐捷2126G部分基础配置（升级系统固件、telnet、vlan）

      接到通知，要对手头的锐捷STAR 2126G交换机做一些基础的配置，包括升级系统固件、配置Telnet登录用户、管理Vlan。以下为所做工作的整理和总结：

 

      1、升级Flash系统软件：

      首先是在电脑上安装锐捷的tftp服务器，软件可以在锐捷的交换机产品光盘中找到。

      > enable

      # copy tftp flash // 特权模式下

      Source fliename []?S2126G.BIN // 系统固件名

      Address of remote host []?10.10.16.11 // 我的主机IP地址

      Destination filename [S2126G.BIN]?直接回车

      # reload // 别忘记reload，若无reload，系统仍然使用之前的版本

 

      成功后就会显示成功信息。

      # show version // 可以看到软件版本信息，比如升级后的1.69版固件

 

      2、配置Telnet：

      // 该步非必须，只是在通过console口访问的时候设置特权模式密码

      // level范围0～15，普通用户级别为1，最高授权级别15（默认）

      // password后跟加密类型，0为明文，5为锐捷的加密算法，选择5，就需要输入密文的密码，一般都用0     

      (config)# enable secret level 15 password 0 123456

      (config)# username net-switch-admin priviledge level 15 password 0 123456

      (config)# line vty // cosole 0，console口配置；vty telnet配置

      (config-line)# login local // 启用本地登录验证

      完了之后可以show running-config看一下配置。

 

      查看服务状态命令，用于检查Telnet服务是否启动：

      # show services

      如果Telnet服务没有启动，则在进行上述配置之前，还需要启动Telnet服务（Web和SNMP服务也类似）

      (config)# enable services telnet-server // 开启telnet服务

      (config)# no enable services telnet-server // 关闭telnet服务

 

      3、在fa 1-24口上配置Vlan，要求是配置vlan id: 113 name: MJB-FuXiao; vlan id: 401 name: Guan-Li；光口配置Trunk，并允许113、401通过，光口描述：To-MJB-DCRS6512（汇聚层交换机，神码的）：

      (config)# ip default-gateway 10.10.17.254 // 上连汇聚交换机默认网关地址

      (config)# vlan 113

      (config-vlan)# name MJB-FuXiao

      (config-vlan)# vlan 401

      (config-vlan)# name Guan-Li

      (config-vlan)# exit

      (config)# interface range fastEthernet 0/1-24 // 不用这个同时配置多个接口的命令，当然也可以一个接口一个接口配，就是慢点，不过一般这个比较常用吧

      (config-if-range)# switchport mode access

      (config-if-range)# switchport access vlan 113

      (config-if-range)# no shutdown

      (config-if-range)# exit

      (config)# interface gigabitEthernet 1/1

      (config-if)# description To-MJB-DCRS6512

      (config-if)# switchport mode trunk

      (config-if)# switchport trunk allowed vlan [ add] 113.401

      (config-if)# no shutdown

      (config-if)# interface vlan 113

      (config-if)# description MJB-FuXiao

      (config-if)# no shutdown

      (config-if)# interface vlan 401

      (config-if)# description Guan-Li

      (config-if)# ip address 10.10.16.10 255.255.254.0

      (config-if)# no shutdown

      (config-if)# end

      最后进行测试。测试将fa 0/24口脱离vlan 113，加入到vlan 401，看是否能ping通，通则试telnet访问。锐捷的交换机只要通过用户名密码访问，直接进入#特权模式，可能也是因为之前我设置的用户就是权限最大的用户吧。

 

      常用到的检查vlan的几个命令：

      # show vlan

      # show running-config [ vlan]

      # show mac-address-table [ dynamic] [ vlan 113]

      # show interfaces [ vlan 113] [ switchport | trunk]

 

      先总结到这，等后续配置再接着写，总的来说，基本与Cisco的命令一致，只有很小的改动。

      本文部分内容参考锐捷产品光盘中的相关文档。

 

      原文2008年11月8日发表于 [url]http://feichangcai.javaeye.com/admin/blogs/264387[/url]