网络搭建初学者。求锐捷三层、二层交换机配置命令。锐捷路由器配置命令。尽量全一些。路由器的重启方法。

锐捷网络交换机的配置命令集

交换机

>Enable 进入特权模式
#Exit 返回上一级 *** 作模式
#End 返回到特权模式
#write memory 或copy running-config startup-config 保存配置文件
#del flash:configtext 删除配置文件(交换机及1700系列路由器)
#erase startup-config 删除配置文件(2500系列路由器)
#del flash:vlandat 删除Vlan配置信息（交换机）
#Configure terminal 进入全局配置模式
(config)# hostname switchA 配置设备名称为switchA
(config)#banner motd & 配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star 配置远程登陆密码为star
(config)#enable secret level 15 0 star 配置特权密码为star
Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密
(config)#enable services web-server 开启交换机WEB管理功能
Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等

查看信息
#show running-config 查看当前生效的配置信息
#show interface fastethernet 0/3 查看F0/3端口信息
#show interface serial 1/2 查看S1/2端口信息
#show interface 查看所有端口信息
#show ip interface brief 以简洁方式汇总查看所有端口信息
#show ip interface 查看所有端口信息
#show version 查看版本信息
#show mac-address-table 查看交换机当前MAC地址表信息
#show running-config 查看当前生效的配置信息
#show vlan 查看所有VLAN信息
#show vlan id 10 查看某一VLAN (如VLAN10)的信息
#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1)
#show aggregateport 1 summary 查看聚合端口AG1的信息
#show spanning-tree 查看生成树配置信息
#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态
#show port-security 查看交换机的端口安全配置信息
#show port-security address 查看地址安全绑定配置信息
#show ip access-lists listname 查看名为listname的列表的配置信息
#show access-lists

端口的基本配置
(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10 配置端口速率为10M,可选10,100,auto
(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown 开启该端口
(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan
可选模式为access , trunk
(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口

聚合端口的创建
(config)# interface aggregateport 1 创建聚合接口AG1
(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中

生成树
(config)#spanning-tree 开启生成树协议
(config)#spanning-tree mode stp 指定生成树类型为stp
可选模式stp , rstp , mstp
(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。优先级可选值为0，4096，8192，……，为4096的倍数。交换机默认值为32768

VLAN的基本配置
(config)#vlan 10 创建VLAN10
(config-vlan)#name vlanname 命名VLAN为vlanname
(config-if)#switchport access vlan 10 将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10 进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 19216811 2552552550 为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址
(config-if)# no shutdown 启用该端口

端口安全
(config)# interface fastethernet 0/1 进入一个端口
(config-if)# switchport port-security 开启该端口的安全功能
1．配置最大连接数限制
(config-if)# switchport port-secruity maxmum 1 配置端口的最大连接数为1，最大连接数为128
(config-if)# switchport port-secruity violation shutdown
配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)
2．IP和MAC地址绑定
(config-if)#switchport port-security mac-address xxxxxxxxxxxx ip-address 1721611
接口配置模式下配置MAC地址xxxxxxxxxxxx和IP1721611进行绑定(MAC地址注意用小写)

三层路由功能(针对三层交换机)
(config)# ip routing 开启三层交换机的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport 开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 19216811 2552552550
(config-if)# no shutdown
三层交换机路由协议
(config)# ip route 1721610 2552552550 1721621 配置静态路由
注:1721610 2552552550 为目标网络的网络号及子网掩码
1721621 为下一跳的地址，也可用接口表示,如ip route 1721610 2552552550 serial 1/2(1721620所接的端口)
(config)# router rip 开启RIP协议进程
(config-router)# network 1721610 申明本设备的直连网段信息
(config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)

(config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）
(config)# router ospf 1 开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）
(config-router)# network 19216810 000255 area 0
申明直连网段信息，并分配区域号(area0为骨干区域)

IP ACL：
交换机采用命名的访问控制列表；分标准(stand)和扩展(extended)两种
1标准ACL
(config)#ip access-list stand listname 定义命名标准列表，命名为listname，stand为标准列表
(config-std-nacl)#deny 192168300 000255 拒绝来自192168300网段的IP流量通过
注：deny：拒绝通过；可选：deny(拒绝通过)、permit(允许通过)
192168300 000255：源地址及源地址通配符；可使用any表示任何IP
(config-std-nacl)#permit any
(config-std-nacl)#end 返回
2扩展ACL
(config)#ip access-list extended listname
定义命名扩展列表，命名为listname,extended为扩展
(config-ext-nacl)#deny tcp 192168300 000255 192168100 000255 eq >

基于Win7访问XP验证的特殊性,先尝试用IP方式访问目标电脑

在输入正确用户和密码后,如果提示用户密码错误,无法登入,那就是验证问题

2

XP端:打开控制面板,打开管理工具

3

打开本地安全设置,依次展开"本地策略"->"安全选项",找到"网络安全:LAN Manager身份验证级别",选择"发送LM&NTLM-如果已协商,使用NTLMv2会话安全"

END

启用相关服务:XP端

打开管理工具里面的"服务"

找到并启用服务"Remote desktop Help Session Manager"

找到并启用服务"Terminal Services"

然后控制端打开远程桌面连接,就可以远程控制了

你既然是IPv6 over IPv6 ，为什么tunnel destination 指的对端是IPv4的地址，当然要指IPv6的地址啊。
看你的拓扑你是要做IPv6 over IPv4
你应该在2台路由器上
no tunnel mode gre ipv6,
tunnel mode gre
默认gre 就是over IPv4 ,这个命令不输都可以。

前几周有人问我，如果有一个环境中给你10多个交换机和路由器，应该如何配置。这是一个很好的问题，关键不在端口安全、Port Channel、STP、和路由的配置，而是在于针对终端应用服务特点选择相应适合的网络架构。

近十年来，虽然云服务的扩展性需求促进了相关解决方案快速发展，然而数据中心常见的网络拓扑仍然可以归纳为两种：传统的三层网络架构，和Leaf-Spine二层网络架构。

传统的三层网络架构由三层交换机组成：即访问层，聚合层(有时称为分发层)和核心层。服务器连接到其中一个边缘层访问交换机(常称Top of Rack Switch，或 TOR Switch)，聚合层交换机则将多个接入层交换机互连在一起，所有聚合层交换机通过核心层交换机相互连接。核心层交换机还负责将数据中心连接到Internet。传统的数据中心过去采用的就是这种三层架构。

下图是我参与优化设计的有数万台服务器的传统数据中心网络架构示意图。

在这个拓扑中，除了经典的三层（分发路由器，网络分区汇聚路由器，服务器接入交换机）外，核心层还包括了： WAN核心骨干路由器，WAN发路由器，WAN优化加速，LAN核心路由器，外部Choke路由器，Internet边界路由器，Transit，防火墙，用于联接数据包分析器的Network TAP。网络负载均衡器放在了聚合层。另外还有一个专用的OOB接入层，用于设备维护管理。

三层架构虽然容易部署、易于诊断，但是其已无法满足日益增长的云计算需求。三层架构面临的主要问题包括：低可扩展性、低容错性、内部服务器之间横截面带宽低、较高层超额使用（Oversubscription）、高层次的拓扑中使用的大型模块化交换机成本非常高。

我过去常采用以下这几个方法缓解三层架构中网络分离问题：
(1)、PVLAN: 专用VLAN，也称为端口隔离，是计算机网络中的一种技术，其中VLAN包含受限制的交换机端口，使得它们只能与给定的端口通信。这个常用于后端的NFS网络。
(2)、VRF虚拟化路由表，用于路径隔离。
(3)、GRE Tunnel。
(4)、使用一些Overlay network封装协议并结合一 *** 作系统虚似化实现网络分离。

Leaf-Spine网络架构解决了传统三层网络架构所面临的Oversubscription和内部服务器之间横截面带宽问题。Leaf-Spine网络架构在过去几年里已开始接管主要的云服务数据中心。Leaf-Spine结构也称为Clos结构，其中每个Leaf交换机（ToR交换机）以全网状拓扑连接到每个Spine交换机。这是一种两层的Fat-tree网络。这种架构中Leaf之间只有一个跳，最大限度地减少了任何延迟和瓶颈。Spine网络的扩展非常简单，只要在需增长的情况下逐步添加Spine交换机。

Leaf-Spine架构使用定制的寻址方案和路由算法，而非传统的STP。根据网络交换机中可用的功能，可以使用第2层或第3层技术实现Leaf-Spine网格。第3层的Leaf-Spine要求每个链路都被路由，并且通常使用开放最短路径优先（OSPF）或等价多路径路由（ ECMP ）来实现的边界网关协议（BGP）动态路由。第2层采用loop-free的以太网fabric技术，例如多链接透明互联（TRILL）或最短路径桥接（SPB, IEEE 8021aq）。其中，思科的FabricPath 和Brocade的Virtual Cluster Switching是基于TRILL发展而来的私有data plane。核心网络还可使用带有ECMP的动态路由协议通过第3层连接到主干网。华为、联想、Brocade、HP、 Extreme Networks等公司都有基于TRILL的产品或其它Leaf-Spine架构的解决方案。

Leaf-Spine结构的优点是：

(1)、使用所有链路互连，而不像传统网络中冗余链路被STP阻塞。
(2)、所有内部Leaf之间横向通信都是等距的，因此数据流延时时间是确定的。
(3)、Underlay的交换机配置和核心网络配置是固定的，因此变更Overlay Network的路由不需要更改核心网络。
(4)、产品安全区域能虚拟分离，扩展了VLAN和多租户安全性。
(5)、基础设施的物理网络可以和逻辑网络(Overlay network)分离。

Leaf-Spine结构也有些缺点，比如：

(1)、网络交换机的数量远远大于三层网络架构。
(2)、扩展新的Leaf时需要大量的线缆、并占用大量Spine交换机端口。
(3)、Spine交换机端口数量决定了最大可联接的Leaf交换机数量，也就决定了最大主机总数量。

下图是我参与过的一个公有云Leaf-Spine方案示意草图。

现代的数据中心部署中，我们一般将网络设备、服务器和机架在出厂时应模块化。对于使用Leaf-Spine 网络的数据中心，出厂时预装配成四种类型的标准工程系统：Transit 机柜, Spine 机柜, Fabric 机柜, 和 Server 机柜。Leaf 交换机和服务器一样被预装配于 Server 机柜，基本上做到开柜上电即可上线使用。

当下全球主流公有云基本上采用的都是Leaf-Spine 网络架构。然而，各家公有云服务商Leaf-Spine网络中的Underlay Network和Overlay Network使用的协议和方案有很大区别。比如，你可以基于Leaf-Spine架构使用VXLAN来设计你的SDN解决方案，也可以基于ECMP的BGP-labeled-unicast的underlay 网络，使用MPLS L3s构建另一种多租户的数据中心SDN解决方案。

聊完了两种层数据中心网络架构，相信大家如有机会搭建新的网络时，应该知道如何选择您的网络架构方案了。

欢迎大家发表留言，谈谈你所熟悉的Leaf-Spine网络架构方案中，Underlay Network和Overlay Network使用的协议分别是什么。

参考资料：

(1)、 Building Multi tenant Data Centers with MPLS L3s
(2)、 Cisco Data Center Spine-and-Leaf Architecture: Design Overview White Paper

锐捷网络 RSR20-04 路由器参数配置方法：

电脑进入路由器：

1、电脑ip、dns设置自动获取。

2、打开浏览器，在地址栏输入19216811(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

设置路由器拨号：

1、在设置向导里，选择PPPoE拨号（有些是ADSL拨号）这一项，按提示步骤输入上网的用户名和密码，保存。

2、在网络参数--WAN设置里，选正常模式，在连接的三个选项，选择PPPoE拨号这一项。下面就是选择自动连接，保存，退出。

---