锐捷网络基本配置----IPMAC地址绑定
锐捷网络基本配置----IPMAC地址绑定最近在工作中碰到了锐捷网络设备(RG S2628G-I,软件版本V10.4(3b2)p1),使用心得分享一下,大家多多交流,多多指教,谢谢!
查找了很多资料,用到的命令不是很多,也学习了,大家多多指教。
恢复出厂设置:
上电,CTRL+C进入CTRL模式
crtl>dir ##列出目录及文件
crtl>delete config.text ##删除config文件
crtl>reload ##重启设备
保存设置更改密码:
上电,CTRL+C进入CTRL模式
crtl>dir ##列出目录及文件
crtl>rename config.text config.bak ##将config.text重新命名为config.bak
crtl>load ##加载主程序
Ruijie>ena ##进入特权模式
Ruijie#rename flash:config.bakconfig.text ##将config.bak重新命名为config.text
Ruijie#copy startup-config running-config ##恢复配置文件并运行
Ruijie#config ##进入全局模式
Ruijie(config)#enable secret ruijie ##修改enable密码为ruijir
Ruijie(config)#password ruijie ##修改远程登录密码为ruijir
Ruijie(config)#login ##开启登录认证功能
Ruijie(config)#end ##退回到特权模式
Ruijie#wr ##保存配置
配置管理地址:
Ruijie>ena ##特权模式
Ruijie#config ##全局模式
Ruijie(config)#show run ##查看配置信息,可以看到用户名密码管理地址等配置信息
Ruijie(config)#interface vlan 1 ##进入VLAN1设置
Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0##为设备配置管理地址
Ruijie(config-if-VLAN 1)#end ##退出到特权模式
Ruijie(config-if-VLAN 1)#exit ##退出当前模式
Ruijie#wr ##保存设置
打开HTTP/HTTPS服务
Ruijie#config ##进入全局模式
Ruijie(config)#enable service web-server http ##打开HTTP服务
Ruijie(config)#enable service web-server https ##打开HTTPS服务
Ruijie(config)#enable service ssh-server ##打开ssh服务
Ruijie(config)#enable service telnet-server ##打开telnet服务
Ruijie#shservice ##查看服务的状态
绑定IPMAC地址:
Ruijie(config)#show arp detail ##列出IPMAC端口信息
Ruijie(config)#ping 192.168.1.11 sou 192.168.1.200 ##pingIP地址,反馈信息给交换机
Ruijie(config)#show interface brief 192.168.1.11 ##查看IP地址信息及端口号
Ruijie(config)interface fastethernet 0/1 ##进入1口网口模式
Ruijie(config-if-FastEthernet 0/1)#Switchport port-security binding 0021.cccf.5f70 vlan 1 192.168.1.11##绑定MAC/IP地址到1号网口
Ruijie(config-if-FastEthernet 0/1)#switchport port-security mac-address 0021.CCCF.6F70 ##仅仅绑定MAC地址到1号网口
Ruijie(config-if-FastEthernet 0/1)#Switchport port-security binding192.168.1.11##仅仅绑定IP地址到1号网口
Ruijie(config-if-FastEthernet 0/1)#Switchport port-security ##开启安全功能
Ruijie(config-if-FastEthernet 0/1)#end ##退出到特权模式
Ruijie#wr ##保存设置
Ruijie#show arp de | inc 192.168.10.10 ##查看终端192.168.10.10端口信息
Ruijie#show IP intface brief ##查看接口IP地址信息
Ruijir#sh run ##查看配置信息
Ruijie#sh vlan ##查看VLAN 信息
Ruijie#shversion ##查看设备版本信息
Ruijie#shinterface f0/1 ##查看f0/1口的IPMAC地址信息
Ruijie#shmac-address-table ##查看MAC地址表
Ruijie#shmac-address-table counter ##查看MAC地址统计信息
Ruijie#sharp ##查看ARP表
Ruijie#sharpdetail ##查看ARP表从哪个端口学习来的
Ruijie#sharp counter ##查看ARP表统计信息
Ruijie#shservice ##查看服务的状态
以前没有配置过三层交换机,这是学习中的第一台,见笑了。
交换机产品实施一本通---端口安全
https://search.ruijie.com.cn:8902/kc/rqs/#/d/2018092015041200323
交换机配置线(CONSOLE线)的登录配置
https://search.ruijie.com.cn:8902/kc/rqs/index.html#/sdt/500913
交换机常用功能配置案例
https://www.ruijie.com.cn/fw/wd/57697/
锐捷RG S2628G-I技术文档
https://www.ruijie.com.cn/fw/wd-cp-2600gi/
{:6_267:} 华 值 {:6_264:}{:6_265:}{:6_267:}{:6_268:}
为 得 {:6_269:}{:6_273:}{:6_276:}{:6_277:}
认 拥 {:6_278:}{:6_280:}{:6_282:}{:6_283:}
证 有 {:6_285:}{:6_289:}{:6_290:}{:6_291:}
, ! {:6_295:}{:6_298:}{:6_299:}{:6_301:}
华 值 {:6_264:}{:6_265:}{:6_267:}{:6_268:}
为 得 {:6_269:}{:6_273:}{:6_276:}{:6_277:}
认 拥 {:6_278:}{:6_280:}{:6_282:}{:6_283:}
证 有 {:6_285:}{:6_289:}{:6_290:}{:6_291:}
, ! {:6_295:}{:6_298:}{:6_299:}{:6_301:}
华 值 {:6_264:}{:6_265:}{:6_267:}{:6_268:}
为 得 {:6_269:}{:6_273:}{:6_276:}{:6_277:}
认 拥 {:6_278:}{:6_280:}{:6_282:}{:6_283:}
证 有 {:6_285:}{:6_289:}{:6_290:}{:6_291:}
, ! {:6_295:}{:6_298:}{:6_299:}{:6_301:}
华 值 {:6_264:}{:6_265:}{:6_267:}{:6_268:}
为 得 {:6_269:}{:6_273:}{:6_276:}{:6_277:}
认 拥 {:6_278:}{:6_280:}{:6_282:}{:6_283:}
证 有 {:6_285:}{:6_289:}{:6_290:}{:6_291:}
, ! {:6_295:}{:6_298:}{:6_299:}{:6_301:}
学习案例说明:
此时,查看配置如下:
Ruijie#show port-security address
Vlan Mac Address IP Address Type Port Remaining Age (mins)
---- --------------- ---------------------------------------- ---------- -------- -------------
1 1414.4b19.ecc1 192.168.1.1 Configured Fa0/1 -
当用户接入后,交换机依然还会动态学习用户的MAC
Ruijie#show port-security address
Vlan Mac Address IP Address Type Port Remaining Age (mins)
---- --------------- ---------------------------------------- ---------- -------- -------------
1 1414.4b19.ecc1 Dynamic Fa0/1 -
1 1414.4b19.ecc1 192.168.1.1 Configured Fa0/1 -
如果要让IP+MAC绑定或仅IP绑定的的用户生效,必须先要让端口安全学习到用户的MAC地址。例如交换机做如下设置,那么192.168.1.2的用户就无法上网:
interface GigabitEthernet 0/1
switchport port-security mac-address 1414.4b19.0000 vlan 1
switchport port-security binding 1414.4b19.ecc1 vlan 1 192.168.1.2
switchport port-security maximum 1
switchport port-security
原因是MAC地址最大允许数是1,而且已经绑定了一个1414.4b19.0000 的地址,所以端口安全不能再学习MAC地址了,而端口安全IP+MAC(或IP)绑定生效必须要先学
习到端口安全MAC地址,所以192.168.1.2的用户无法被放通。如果要让该用户上网,可以通过多绑定该用户的MAC来实现:
interface GigabitEthernet 0/1
switchport port-security mac-address 1414.4b19.ecc1 vlan 1
switchport port-security mac-address 1414.4b19.0000 vlan 1
switchport port-security binding 1414.4b19.ecc1 vlan 1 192.168.1.2
switchport port-security maximum 2
switchport port-security
总结:如果配置了IP或IP+MAC绑定,那么也要同时满足端口安全MAC绑定的条件。
3、交换机如果某些端口设置了端口安全(端口MAC绑定),但是某些端口没有设置端口安全,例如1口设置了端口安全绑定的用户为PC1,其余端口没有设置端口安全
。那么PC1插到1号口可以上网,但是插到其他端口是不能上网的。
4、交换机如果某些端口设置了端口安全(端口IP+MAC或IP绑定),但是某些端口没有设置端口安全,例如1口设置了端口安全绑定的用户为PC1,其余端口没有设置端
口安全。那么PC1插到1号口可以上网,插到其他端口也可以上网,也就说端口安全MAC地址绑定才是决定设备放通用户的关键因素。
{:6_267:}
页:
[1]