锐捷无线AP胖模式(FAT)配置案例

锐捷无线AP胖模式（FAT）配置案例一、AP trunk 模式

1.创建vlan10 vlan20 vlan30

AP(config)#vlan 10 创建vlan10

AP(config-vlan)#vlan 20 创建vlan20

AP(config-vlan)#vlan 30 创建vlan30

2.创建wlan：10 20 30 联vlan 10 20 30

AP(config)#dot11 wlan 10 创建无线网络wlan 10

AP(dot11-wlan-config)#vlan 10 关联vlan10

AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播

AP(dot11-wlan-config)#ssid ap10 配置ssid广播标识名称为ap10

AP(dot11-wlan-config)#exit 退出

AP(config)#dot11 wlan 20 创建无线网络wlan 20

AP(dot11-wlan-config)#vlan 20 关联vlan20

AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播

AP(dot11-wlan-config)#ssid ap20 配置ssid广播标识名称为ap20

AP(dot11-wlan-config)#exit 退出

AP(config)#dot11 wlan 30 创建无线网络wlan 30

AP(dot11-wlan-config)#vlan 30 关联vlan30

AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播

AP(dot11-wlan-config)#ssid ap30 配置ssid广播标识名称为ap30

AP(dot11-wlan-config)#exit 退出

3.创建子接口并封装

AP(config)#interface gigabitEthernet 0/1.10创建千兆以太网接口G0/1的子接口G0/1.10

AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该端口关联到vlan10 AP(config-subif)#exit 退出

AP(config)#interface gigabitEthernet 0/1.20创建千兆以太网接口G0/1的子接口G0/1.20

AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该端口关联到vlan20 AP(config-subif)#exit 退出

AP(config)#interface gigabitEthernet 0/1.30 创建千兆以太网接口G0/1的子接口G0/1.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该端口关联到vlan30 AP(config-subif)#exit 退出

4.广播信道封装协议关联wlan

AP(config)#interface dot11radio 1/0 进入dot11radio1/ 0无线信道接口

AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式

AP(config-if-Dot11radio 1/0)#radio-type 802.11b设置无线网络协议类型为802.11b

AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）

AP(config-if-Dot11radio 1/0)#wlan-id 20 关联wlan-id 20（即wlan 20）

AP(config-if-Dot11radio 1/0)#wlan-id 30 关联wlan-id 30（即wlan 30）

AP(config-if-Dot11radio 1/0)#exit 退出

AP(config)#interface dot11radio 2/0 进入dot11radio2/ 0无线信道接口

AP(config-if-Dot11radio 2/0)#mac-mode fat 设置模式为胖（FAT）模式

AP(config-if-Dot11radio 2/0)#radio-type 802.11a 设置无线网络协议类型为802.11a

AP(config-if-Dot11radio 2/0)#wlan-id 10 关联wlan10-id 10

AP(config-if-Dot11radio 2/0)#wlan-id 20 关联wlan20-id 20

AP(config-if-Dot11radio 2/0)#wlan-id 30 关联wlan30-id 30

AP(config-if-Dot11radio 2/0)#exit 退出

5.广播子接口封装：模式mac-mode fat

AP(config)#interface dot11radio 1/0.10 进入无线信道接口1/0子接口dot11radio1/0.10 AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式

AP(config-subif)#exit 退出

AP(config)#interface dot11radio 1/0.20 进入无线信道接口1/0子接口dot11radio1/0.20

AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式

AP(config-subif)#exit 退出

AP(config)#interface dot11radio 1/0.30 进入无线信道接口1/0子接口dot11radio1/0.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式

AP(config-subif)#exit 退出

AP(config)#interface dot11radio 2/0.10 进入无线信道接口2/0子接口dot11radio2/0.10

AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式

AP(config-subif)#exit 退出

AP(config)#interface dot11radio 2/0.20 进入无线信道接口2/0子接口dot11radio2/0.20

AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式

AP(config-subif)#exit 退出

AP(config)#interface dot11radio 2/0.30 进入无线信道接口2/0子接口dot11radio2/0.30

AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式

AP(config-subif)#exit 退出

6. 设置bvi 和dhcp

AP(config)#interface bvi 10 进入bvi 10虚接口

AP(config-if-BVI 10)#ip add 192.168.1.253 255.255.255.0 设置vlan 10网桥的IP地址（网关）

AP(config)#interface bvi 20 进入bvi 10虚接口

AP(config-if-BVI 20)#ip add 192.168.2.253 255.255.255.0设置vlan20网桥的IP地址（网关）

AP(config)#interface bvi 30 进入bvi 30 虚接口

AP(config-if-BVI 30)#ip add 192.168.3.253 255.255.255.0设置vlan 30网桥的IP地址（网关）

AP(config)#service dhcp 开启dhcp功能

AP(config)#ip dhcp pool 10 建立名为10的dhcp地址池

AP(dhcp-config)#network 192.168.1.0 255.255.255.0 发布192.168.10.0网段的DHCP

AP(dhcp-config)#default-router 192.168.1.254 设置默认网关

AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNS

AP(dhcp-config)#exit 退出

AP(config)#ip dhc p pool 20 建立名为20的dhcp地址池AP(dhcp-config)#network 192.168.2.0 255.255.255.0 发布192.168.20.0网段的DHCP AP(dhcp-config)#default-router 192.168.2.254 设置默认网关

AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNS

AP(dhcp-config)#exit 退出

AP(config)#ip dhcp pool 30 建立名为30的dhcp地址池AP(dhcp-config)#network 192.168.3.0 255.255.255.0 发布192.168.30.0网段的DHCP AP(dhcp-config)#default-router 192.168.3.254 设置默认网关

AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNS

AP(dhcp-config)#exit 退出

二、Ap vlan模式

1.创建vlan10

AP(config)#vlan 10 创建vlan10

2.创建wlan 10 关联vlan 10

AP(config)#dot11 wlan 10 创建无线网络wlan 10

AP(dot11-wlan-config)#vlan 10 关联vlan10

AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播

AP(dot11-wlan-config)#ssid ap 配置ssid广播标识名称为ap

AP(dot11-wlan-config)#exit 退出

3.创建接口并封装

AP(config)#interface gigabitEthernet 0/1 进入接口以太网0/1

AP(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan10

AP(config)#exit

4.广播信道封装协议关联wlan10

AP(config)#interface dot11radio 1/0 进入1/0无线信道接口

AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式

AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）

AP(config-if-Dot11radio 1/0)#radio-type 802.11b 设置无线网络协议类型为802.11b

AP(config-if-Dot11radio 1/0)#exit 退出

5. 设置bvi 和dhcp

AP(config)#interface bvi 10 进入bvi 10虚接口

AP(config-if-BVI 10)#ip add 192.168.1.253 255.255.255.0 设置vlan 10网桥的IP地址（网关）AP(config-if-BVI 10)#exit 退出

AP(config)#service dhcp 开启dhcp

AP(config)#ip dhcp pool 10 建立名为10的dhcp地址池

AP(dhcp-config)#network 192.168.1.0 255.255.255.0 发布192.168.1.0网段的dhcp

AP(dhcp-config)#default-router 192.168.10.254 设置默认网关

AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNS地址

AP(config)#ip dhcp excluded-address 192.168.10.253 192.168.10.254设置排除地址

三、AP时间日期设置

AP#clock set 9:21:20 4 22 2011 （时:分:秒月日年）

四、AP Telnet配置

AP(config)#enable password 0 123456 设置enable密码

AP(config)#line vty 0 4 用户数量为4

AP(config-line)#password 0 123456 设置telnet密码

AP(config-line)#exit 退出

五、AP Web模式配置

AP(config)#enable service web-server 开启web

AP(config)#username abc password 0 123456 （配置用户名abc ，明文密码123456）

六、AP无线网络加密配置

配置WEP加密方式及密钥

AP(config)#wlansec 10

AP(wlansec)#security static-wep-key authentication share-key 配置WEP加密方式及密钥AP(wlansec)#security static-wep-key encryption 40 ascii 1 12345 配置WEP密钥加密方式为40位ASCII1，密码为12345

配置WPA2加密方式及密钥

AP (config)#wlansec 10

AP(wlansec)#security rsn enable 启用rsn加密

AP(wlansec)#security rsn ciphers aes enable 启用aes加密方式

或AP(wlansec)#security rsn akm psk enable 启用psk加密方式

AP(wlansec)#security rsn akm psk set-key ascii 12345678 配置rsn密钥加密方式为ASCII1，密码为12345678

配置WPA加密方式及密钥

AP (config)#wlansec 10

Ruijie(wlansec)#security wpa enable 启用wpa加密

Ruijie(wlansec)#security wpa ciphers aes enable 启用aes加密方式

或Ruijie(wlansec)#security wpa akm psk enable 启用psk加密方式

Ruijie(wlansec)#security wpa akm psk set-key ascii 12345678 配置wpa密钥加密方式为ASCII1，密码为12345678

锐捷5750基本配置

通过TELNET方式来配置设备 提问：如何通过telnet方式来配置设备 回答： 步骤一：配置VLAN1的IP地址 S5750>en ----进入特权模式 S5750#conf ----进入全局配置模式 S5750(config)#int vlan 1 ----进入vlan 1接口 S5750(config-if)#ip address ----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式 步骤二：配置telnet密码 S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar ----将telnet密码设置为rscstar S5750(config-line)#exit ----回到全局配置模式 enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar

更改IOS命令的特权等级 提问：如何只允许dixy这个用户使用与ARP相关的命令 回答： S5750(config)#username dixy password dixy ----设置dixy 用户名和密码 S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4 ----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 设备时钟设置 提问：如何设置设备时钟 回答：

关于锐捷路由器配置命令

关于锐捷路由器配置命令，这些命令可能用的都不是很多，但是对于网络安全和性能来说很重要。 1. #Exit返回上一级操作模式 2. #del flash:config.text删除配置文件(交换机及1700系列路由器) 3. #erase startup-config删除配置文件(2500系列路由器) 4. #write memory 或copy running-config startup-config 保存配置 5. #Configure terminal 进入全局配置模式 6. (config)# hostname routerA配置设备名称为routerA 7.(config)#banner motd &配置每日提示信息&为终止符 8. (config)# enable secret star或者:enable password star 9.设置路由器的特权模式密码为star；secret 指密码以非明文显示， password指密码以明文显示 10.锐捷路由器配置命令之查看信息 11. #show running-config 查看当前生效的配置信息 12. #show interface fastethernet 0/3查看F0/3端口信息 13. #show interface serial 1/2 查看S1/2端口信息 14. #show ip interface brief 查看端口信息 15. #show version查看版本信息 16.#show running-config 查看当前生效的配置信息 17. #show controllers serial 1/2 查看该端口信息 , 用于R2501 18. #show ip route 查看路由表信息 19. #show access-lists 1查看标准访问控制列表1的配置信息 20.锐捷路由器配置命令之远程登陆（telnet） 21. (config)# line vty 0 4 进入线路0~4的配置模式， 4为连续线路最后一位的编号，线路为0~4 22. (conifg-line)#login 23. (config-line)#password star配置远程登陆密码为star 24. (config-line)#end返回上层 25. 锐捷路由器配置命令之端口的基本配置 26. (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 27. (config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式 28. (config-if)#speed 10 配置端口速率为10M,可选10,100,auto 29. (config-if)#duplex full配置端口为全双工模式, 可选full(全双工),half(半双式),auto(自适应) 30. (config-if)#no shutdown 开启该端口 31. (config)# interface serial 1/2 进入端口S1/2的配置模式 32. (config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码 33.(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端) 34.(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB) 35. (config-if)# no shutdown 开启该端口 36. (config-if)#encapsulation PPP 定义封装类型为PPP，可选项： 37. Frame-relay 帧中继 38. Hdlc 高级数据链路控制协议 39. lapb X.25的二层协议

AC+AP配置

组网图 方案介绍 无线接入端、三层交换机、AC、AP分别属于不同vlan，AP跨vlan实现三层注册。AC vlan 1地址：192.168.1.100 AP vlan 10地址：192.168.10.0 无线接入端vlan30地址：192.168.30.0 注意要点 ●配置AP三层注册前，一定要保证三层网络连通性，注意AC的option地址可达●DHCP服务可配置在三层交换机，如用户数较多建议搭建DHCP服务器 配置步骤 三层交换机配置 1）配置给无线用户下发DHCP地址池 Ruijie(config)#ip dhcp pool vlan30 //创建vlan30地址池 Ruijie(config)#network 192.168.30.0 255.255.255.0 Ruijie(config)#default-router 192.168.30.254 //指定默认网关地址 2）配置Interface vlan地址 Ruijie(config)#interface VLAN 1 //配置interface vlan1地址 Ruijie(dhcp-config)#no ip proxy-arp Ruijie(dhcp-config)#ip address 192.168.1.254 255.255.255.0 Ruijie(config)#interface VLAN 10 //配置interface vlan10地址 Ruijie(dhcp-config)#no ip proxy-arp Ruijie(dhcp-config)#ip address 192.168.10.254 255.255.255.0 Ruijie(config)#interface VLAN 30 //配置interface vlan30地址 Ruijie(dhcp-config)#no ip proxy-arp Ruijie(dhcp-config)#ip address 192.168.30.254 255.255.255.0

胖AP多SSID配置

胖AP多SSID配置关键点在于AP管理地址的配置。我们通常配置胖AP时都是通过WEB 方式配置的，所以第一步需要配置AP上的管理地址。 我们通常在配置单个SSID时： 交换机的端口是access状态 在AP中配置ap（config）#interface bvi 1 ap（config-bvi）#ip add 1.1.1.1 255.255.255.0 ap（config）# ip default-gateway 1.1.1.254 在配置多SSID时，端口的状态是trunk。如果管理VLAN是VLAN1，配置如下： Switch（config）interface fa0/1 Sw port mode trunk AP配置 ap（config）#interface bvi 1 ap（config-bvi）#ip add 1.1.1.1 255.255.255.0 ap（config）# ip default-gateway 1.1.1.254 如果管理vlan是vlan10 （除了vlan1）配置如下： Switch（config）interface fa0/1 Sw port mode trunk Sw trunk native vlan 10 AP配置 ap（config）#interface bvi 1 ap（config-bvi）#ip add 1.1.1.1 255.255.255.0 ap（config）# ip default-gateway 1.1.1.254 配置完成后，我们就可以通过web 来配置AP了 配置多SSID时，我们要在SSID MANAGER里配置，不能在express setup 里面配置。express setup只能配置单SSID或多SSID但只能广播一个SSID。

锐捷基本配置

1.1通过TELNET方式来配置设备 提问：如何通过telnet方式来配置设备？ 回答： 步骤一：配置VLAN1的IP地址 S5750>en----进入特权模式 S5750#conf----进入全局配置模式 S5750(config)#int vlan 1----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二：配置telnet密码 S5750(config)#line vty 0 4----进入telnet密码配置模式 S5750(config-line)#login---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式

enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问：如何只允许dixy这个用户使用与ARP相关的命令？ 回答： S5750(config)#username dixy password dixy----设置dixy用户名和密码 S5750(config)#username dixy privilege 10----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 1.3设备时钟设置

锐捷交换机配置大全

利用NAT实现外网主机访问内网服务器 本实验主要是针对两个内容来做的。 第一，利用动态NAPT实现局域网访问互联网；这个内容通俗一点就是让许多的内网ip地址，转化为一个外网，可以上网的ip地址。在这个内容之中，就又可以使用两种方法来做。第一种：利用地址池转换。这个方法的原理就是制作一个地址池，然后把要转换的内网ip地址给写入地址池，然后，把地址池映射到要转化成的ip地址。（要转化成的ip 地址可以是一个，也可以是多个。）第二种方法就是使用端口映射，这种方法的原理就是将要转化的内网ip地址给映射到端口号上面，不过这两个方法都有一个共同点，就是都需要写入一个access-list语句。 第二，利用NAT实现外网主机访问内网服务器；这个内容，讲的通俗一点就是让内网的一个服务器上的服务，改变ip 成为外网能够上网的ip地址，从而让外面互联网上的机器可以使用到这个服务。比如web服务。 S3760(config)#host S1【将交换机的名字改为?S1? S1(config)#vlan 10【建立一个vlan，取名为10】 S1(config-vlan)#exit【推出此模式，进入端口模式】

S1(config)#vlan 20 S1(config-vlan)#exit S1(config)#int vlan 10 S1(config-if)#ip add 192.168.10.1 255.255.255.0【进入vlan模式，给他一个ip地址，并设定他的子网掩码为255.255.255.0 S1(config-if)#no shutdown【启用此vlan】 S1(config-if)#exit S1(config)#int vlan 20 S1(config-if)#ip add 192.168.20.1 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit S1(config)#int ra fa 0/1-10【当圈定多个端口的时候，要加ra】 S1(config-if-range)#sw ac vlan 10【把圈定的端口给vlan10】 S1(config-if-range)#exit【推出此模式】 S1(config)#int ra fa 0/11-20 S1(config-if-range)#sw ac vlan 20 S1(config-if-range)#exit S1(config)#int fa 0/24【进入24端口】 S1(config-if)#no sw【使用tab键补全命令】 S1(config-if)#no switchport【启用三层接口】 S1(config-if)#ip add 172.16.1.1 255.255.255.248【给此接口一个ip地址，并配置子网掩码】

锐捷ospf配置案例

锐捷ｏspｆ配置案例

————————————————————————————————作者: ————————————————————————————————日期：

一、组网需求 配置OＳＰＦ动态路由协议,让全网可以互通 二、组网拓扑 三、配置要点 １、根据规划，在设备接口上配置IP地址 ２、配置OSPF进程 3、所有区域(aｒea)必须与区域0（ａｒea ０）相连接 四、配置步骤 注意: 配置之前建议使用Ruijie#sｈow ip iｎｔｅrfaｃe brｉef 查看接口名称, 常用接口名称有ＦastEｔｈeｒｎｅt(百兆）、ＧigaｂitEtｈｅrnｅt(千兆)和ＴeｎＧigａbitEt ｈerｎet（万兆）等等，以下配置以百兆接口为例。 步骤一：配置接口ＩＰ 路由器R1： ?Ｒｕiｊie＞ｅnａble －-－－--＞进入特权模式 Ruiｊie#ｃoｎfiguｒe tｅrｍinal －----->进入全局配置模式

Ｒuijie(coｎfｉg）#ｉnteｒface ｆasｔeｔherneｔ0/０ ?Ｒｕijｉe(cｏnｆig-if-FasｔEthｅｒnｅｔ0／0)＃iｐadｄｒesｓ192．168.１.１255.２５5.255．0--－－－->配置接口IP Ruiｊie（conｆｉｇ-iｆ-ＦastEｔhernet ０/０)#interｆaｃe fａsｔｅthｅrnｅｔ０／1 ?Rｕijiｅ(coｎfｉｇ-if-FａstEtｈｅrｎet ０／1)#ip addreｓｓ192．16８.2.１255.２55.255．0 Ruijie(cｏnfiｇ-if-FastＥthernｅt 0/1)#ｉnterｆacｅlｏｏｐback 0 -----－>配置回环口IＰ，作为OＳPＦ的routｅｒ-iｄ ?Rｕijie（config-iｆ-Lｏopbａｃk 0)#ip ａddress 10.０．0．1 ２55.255．255.0 ?Rｕijie(ｃoｎfig-if-Ｌooｐｂａｃk ０)#ｅxit 路由器R2： Ruiｊiｅ>enabｌe ?Ｒuｉjiｅ#ｃoｎfｉgｕre ｔermiｎal ?Ruiｊｉe（config)#interfａｃe fasｔｅｔｈerｎet 0/０ ?Ruｉjｉe（coｎfig-if-ＦａsｔＥtｈeｒｎet 0／0)#ｉp aｄdress 19２.168.2．２2５5.2５5.2５５.０ Ruiｊｉe(ｃoｎｆig-if－FａstEthernet ０/0)#inｔerface fastｅtheｒnet 0／1 ?Ｒuｉjｉe(cｏnfig-ｉf－ＦasｔＥtherｎｅｔ0/1)＃ｉｐaｄdｒess 192.168.３.2 255.255.2５５.0 ?Ruijｉe(ｃonfig-if-FａsｔEtherｎet ０/1)#interfａce looｐbacｋ０ ?Ｒuiｊｉe（config-ｉf-Ｌoopback ０)＃ｉp ａddrｅss 10.0．0.2 255.255．255.０

胖ap配置

实验一：胖AP配置部署 正常情况下，应该在网关交换机上配置dhcp服务器，做为用户sta的网关，然后在AP上配置vlan封装，bvi接口配置和出去的默认路由。配置如下： 交换机配置： vlan 10 创建sta的vlan service dhcp 配置dhcp ip dhcp pool sta_test network 172.16.1.0 255.255.255.0 dns-server 211.138.151.161 default-router 172.16.1.254 in gi 0/24 ip add 172.16.1.254 255.255.255.0 AP配置： interface GigabitEthernet 0/1 配置千兆上联口 encapsulation dot1Q 10 对vlan10 的数据封装为dot1Q数据包 interface BVI 1/0 bvi接口是桥接接口 ip address 172.16.1.253 255.255.255.0 ip route 0.0.0.0 0.0.0.0 172.16.1.254 配置默认路由下一条是网关交换机的下联口地址 但是由于条件不允许，只能单独在AP上配置发射信号，配置如下： （1）在AP上配置wlan和vlan的映射，并广播ssid配置 Ruijie(config)# dot11 wlan 1 创建wlan Ruijie(dot11-wlan-config)#vlan 10 绑定vlan Ruijie(dot11-wlan-config)#broadcast-ssid 广播 Ruijie(dot11-wlan-config)#ssid yangchuan 配置ssid (2)配置radio参数 Ruijie(config)#interface Dot11radio 1/0 Ruijie(config-if-Dot11radio 1/0)#encapsulation dot1Q 10 Ruijie(config-if-Dot11radio 1/0)#mac-mode fat 模式为胖模式 Ruijie(config-if-Dot11radio 1/0)#channel 1 信道1 Ruijie(config-if-Dot11radio 1/0)#wlan-id 1 匹配上面的wlan 结果验证：

锐捷交换机路由器配置教程

锐捷交换机路由器配置教程 目录 第一章：设备配置和文件管理 .......... .. (4) 1.1 通过TELNET 式来配置设备 ... . (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章：交换机基础配置 ............... (5) 2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 ............... (7) 2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9) 2.6 端口镜像配置 ..... .. (9) 第三章：交换机防止ARP 欺骗置 .. (10) 3.1 交换机地址绑定（address-bind ）功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11) 第四章：访问控制列表配置（ACL）.... ....... ..12 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置............... ...... .13 4.4 单向ACL的配置 (15) 第五章：应用协议配置 (16) 5.1 DHCP服务配置......................... . (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置............... (19) 5.4 IPsec配置.............. (20) 5.5 GRE配置................ ............... ..22 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章：路由协议配置 (25)

锐捷基本配置命令

交换机命令总结 enable进入特权模式 exit退出EXEC configure terminal进入配置模式 delete flash:config.text删除配置 reload停止并执行热启动 hostname {主机名} 配置交换机名 interface vlan 1 ip address {IP地址}{子网掩码} 指定交换机管理IP地址ip default-gateway {网关IP地址} 指定默认网 enable password level 10 {口令} 用户模式口令enable password level 15 0 {口令} 特权模式口令interface type {solt_#}/{port_#} 进入接口 no shutdows启用接口 shutdows禁用接口 duplex {auto | full | half}配置接口的双工模式 speed {100/10/auto}配置接口的速率 copy running-config startup-config write memory write 保存配置 Vlan vlan_# 建立VLAN name vlanname修改VLAN名称 switchport mode {access/Trunk} 配置接口模式switchport trunk allowed vlan remove 2 把端口配置为Trunk端口，但是不包含VLAN 2 no vlan vlan_# 删除VLAN switchport access vlan vlan_#把端口加入VLAN Show vlan 显示vlan信息 show version 显示IOS版本 show interface e0/1 显示接口信息 show configure查看保存在FLASH里的配置信息 show running-config查看RAM里当前生效的配置

OSPF实验1 点对点OSPF基本配置

OSPF实验一点对点OSPF基本配置 一、实验目的 掌握在专线（点对点）上配置OSPF路由协议。 应用场景：企业的总部和分支之间通过E1、POS等W AN专线技术互联，为些需要在专线上配置并运行OSPF路由协议。 二、实验设备 两台Cisco 7206 VXR 中由器、IOS版本V ersion 12.3(5)。 三、实验拓扑 四、实验步骤 基本配置： 1、设备命名。 2、用Ping命令测试总部和分部链路的连通性。 3、按照拓扑图配置好接口IP和接口描述信息。 OSPF配置： 4、启动OSPF进程并配置Router-ID。 5、把相关接口放入OSPF进程并绑定特定的区域。 五、配置命令 R1 enable configure terminal hostname R1 no ip domain-lookup line console 0 logging synchronous interface loopback 0 ip address 1.1.1.1 255.255.255.255 no shutdown

interface loopback 1 ip address 192.168.1.1 255.255.255.0 no shutdown interface serial 1/0 ip address 10.1.1.1 255.255.255.252 no shutdown exit router ospf 1 router-id 1.1.1.1 network 10.1.1.1 0.0.0.0 area 1 network 192.168.1.1 0.0.0.0 area 1 R2 enable configure terminal hostname R2 no ip domain-lookup line console 0 logging synchronous interface loopback 0 ip address 1.1.1.2 255.255.255.255 no shutdown interface loopback 1 ip address 192.168.2.1 255.255.255.0 no shutdown interface serial 1/0 ip address 10.1.1.2 255.255.255.252 no shutdown exit router ospf 1 router-id 1.1.1.2 network 10.1.1.2 0.0.0.0 area 1 network 192.168.2.1 0.0.0.0 area 1 六、测试结果 1、使用Show ip rout查看路由表。 R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route

锐捷无线AP胖模式(FAT)配置案例

锐捷无线AP胖模式（FAT）配置案例一、AP trunk 模式 1.创建vlan10 vlan20 vlan30 AP(config)#vlan 10 创建vlan10 AP(config-vlan)#vlan 20 创建vlan20 AP(config-vlan)#vlan 30 创建vlan30 2.创建wlan：10 20 30 联vlan 10 20 30 AP(config)#dot11 wlan 10 创建无线网络wlan 10 AP(dot11-wlan-config)#vlan 10 关联vlan10 AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播 AP(dot11-wlan-config)#ssid ap10 配置ssid广播标识名称为ap10 AP(dot11-wlan-config)#exit 退出 AP(config)#dot11 wlan 20 创建无线网络wlan 20 AP(dot11-wlan-config)#vlan 20 关联vlan20 AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播 AP(dot11-wlan-config)#ssid ap20 配置ssid广播标识名称为ap20 AP(dot11-wlan-config)#exit 退出 AP(config)#dot11 wlan 30 创建无线网络wlan 30

AP(dot11-wlan-config)#vlan 30 关联vlan30 AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播 AP(dot11-wlan-config)#ssid ap30 配置ssid广播标识名称为ap30 AP(dot11-wlan-config)#exit 退出 3.创建子接口并封装 AP(config)#interface gigabitEthernet 0/1.10创建千兆以太网接口G0/1的子接口G0/1.10 AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该端口关联到vlan10 AP(config-subif)#exit 退出 AP(config)#interface gigabitEthernet 0/1.20创建千兆以太网接口G0/1的子接口G0/1.20 AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该端口关联到vlan20 AP(config-subif)#exit 退出 AP(config)#interface gigabitEthernet 0/1.30 创建千兆以太网接口G0/1的子接口G0/1.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该端口关联到vlan30 AP(config-subif)#exit 退出 4.广播信道封装协议关联wlan AP(config)#interface dot11radio 1/0 进入dot11radio1/ 0无线信道接口 AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式 AP(config-if-Dot11radio 1/0)#radio-type 802.11b设置无线网络协议类型为802.11b AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10） AP(config-if-Dot11radio 1/0)#wlan-id 20 关联wlan-id 20（即wlan 20） AP(config-if-Dot11radio 1/0)#wlan-id 30 关联wlan-id 30（即wlan 30） AP(config-if-Dot11radio 1/0)#exit 退出 AP(config)#interface dot11radio 2/0 进入dot11radio2/ 0无线信道接口 AP(config-if-Dot11radio 2/0)#mac-mode fat 设置模式为胖（FAT）模式 AP(config-if-Dot11radio 2/0)#radio-type 802.11a 设置无线网络协议类型为802.11a AP(config-if-Dot11radio 2/0)#wlan-id 10 关联wlan10-id 10 AP(config-if-Dot11radio 2/0)#wlan-id 20 关联wlan20-id 20 AP(config-if-Dot11radio 2/0)#wlan-id 30 关联wlan30-id 30 AP(config-if-Dot11radio 2/0)#exit 退出 5.广播子接口封装：模式mac-mode fat

锐捷无线AP交换机配置教程

锐捷无线A P交换机配置 教程 Last updated at 10:00 am on 25th December 2020

无线AP 无线AP（Access Point）即，它是用于的无线交换机，也是无线网络的核心。无线AP 是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为系列。大多数无线AP还带有接入点模式（AP client），可以和其它AP进行无线连接，延展网络的覆盖范围。 首先我们先登陆默认的AP网站： 用户名为admin，密码没有。 出现这个界面就说明已经登陆到AP的网站了。 点击Configure（配置）来配置AP。 点击Quick Start进行快速配置。 点击Start进行下一步配置。 这里默认就好，Next。 这边名字可随便取。然后Next。 这里一定要填China（CN），然后Next。 这里设置无线交换机的密码。（自拟） 这里设置时间可改可不改。 默认下一步就好了。 这里可修改可不修改。 这里是给vlan加标签，可更好的管理。（默认） 是否想手工配置这个AP，选择Yes。

这里的Model一定要选对（在AP的后面就有），11b/11g，这里一定要选Enable。Connection method选择第一个是按照交换机的第二个端口连接到AP。选择第二个是按照自己的安全码来选择AP。 出现这个界面，AP 的基本配置就配好了，然后Finish。 这里的IP将自动出现，因为刚才在Quick Start里已经配置过了。 这里的首选DNS，是局域网的DNS。 这里的1是默认的，2是自己配置的，只需填写Name就可以了。Enabled和poe enabled的勾都要打上。Enabled是开启这个端口，poe enabled是给AP供电的。 默认就好。 这里也默认。 这里的VLANs只需要设置DHCP Server。 DHCP分配给客户机的地址范围，这里配置的是121-200的地址可用。 这里的安全设置只需要默认就可以了。 这里的无线加密默认是NO，要把它改为Yes。 这里所选的三个勾一定要打上，然后Per-shared key，输入密码之后按Generate 就可以了。然后保存再ok。 这里的WEP可以不设置。 这里只需要修改一下名字就可以了。其它默认。 这里也只需要默认。 默认就可以了。 这样基本的AP就配置好了。

ruckus配置

R u c k u s7372配置 在任何一个页面修改配置后，记得点击该页面的”UpdateSettings”来保存。 如果Ruckus7372在保存配置后重启了，需要等待几分钟，请耐心等待。 一、使用电脑浏览器，登录路由器管理页面后进行配置 1、初次登录 AP使用HTTPS和SSL协议，在电脑端的IE浏览器->工具->Internet选项->高级，必须开启或，以及TLS。 AP的管理IP默认是DHCP自动获取，如果没有DHCP将AP与电脑用网线背靠背直连，不能与现网接触，否则AP可能会获取一个用户不知道的IP地址，导致AP无法登陆。AP默认的登陆用户名/口令是：super/sp-admin 使用IE浏览器，在地址栏输入AP的管理IP地址（）即可登陆。 （如果登陆不上，需要将电脑->网络和共享中心->本地连接->属性->(TCP/IPv4)属性网段地址。） 2、非初次登录： 在设置了Configuration->Internet并点击”UpdateSettings”按钮之后，上面的方法就无法继续登陆了。要用无线网卡连接>Wireless1中SSID相同名称的AP，之后再使用IE浏览器在地址栏输入LocalIPAddress（如）即可登陆。 如果不知道路由器管理页面登录地址， （1）可以用电脑或平板或手机开启wifi连上7372，然后看电脑或来连接。 （2）如果用电脑或平板或手机开启wifi菜单->工具->局域网邻居，查找7372的 ip地址，再连接网页管理界面。 3、Configuration->Device 更改AP设备名称、管理员登陆名称和密码。 可以不修改。 4、Configuration->LocalSubnet 注意：Internet和EthernetPorts中设置的VLANID为1，这里的”AccessVlan”要设置为其他值。如果还有其他Subnet，对应的”AccessVlan”应不同。 5、Configuration->>Common

锐捷交换机常用配置基础命令(实验用)

一、交换机基本配置 ? 交换机命名： 在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码： 配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理 密码rg，其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令 ? 交换机配置网关： switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。 通过以上几个命令的配置，设备便可以实现远程管理，在项目实施

时（尤其是设备位置比较分散）特别能提高效率。 1.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本，推出灵活选择的端口形式：电口和光口复用接口，方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一，如图1，如使用了光口1F，则电口1不能使用。 接口介质类型的转换： Switch(config)#interface gigabitethernet 0/25-28 Interface fastethernet 0/2 Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口? 默认情况下，接口是工作在电口模式 ? 在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一。 1.2 接口速度/双工配置 命令格式： Switch(config)#interface interface-id //进入接口配置模式 Switch(config-if)#speed {10 | 100 | 1000 | auto } //设置接口的速率参数，或者设置为auto Switch(config-if)#duplex {auto | full | half} //设置接口的双工模式? 1000只对千兆口有效；

锐捷实训9-1 路由器动态路由协议OSPF多区域的配置

实训9 路由器动态路由协议OSPF 多区域的配置（1） 实验目的： 掌握多区域OSPF配置技术 实训技术原理： OSPF开放式最短路径优先协议，是目前网络中应用最广泛的路由协议之一。 (1)自治系统（Autonomous System） 一组使用相同路由协议交换路由信息的路由器，缩写为AS。 (2) 骨干区域（Backbone Area） OSPF 划分区域之后，并非所有的区域都是平等的关系。其中有一个区域是与众不同的，它的区域号（Area ID）是0，通常被称为骨干区域。骨干区域负责区域之间的路由，非骨干区域之间的路由信息必须通过骨干区域来转发。对此，OSPF 有两个规定：1，所有非骨干区域必须与骨干区域保持连通；2，骨干区域自身也必须保持连通。但在实际应用中，可能会因为各方面条件的限制，无法满足这个要求。这时可以通过配置OSPF 虚连接（Virtual Link）予以解决。 (3) 虚连接（Virtual Link） 虚连接是指在两台ABR 之间通过一个非骨干区域而建立的一条逻辑上的连接通道。它的两端必须是ABR，而且必须在两端同时配置方可生效。为虚连接两端提供一条非骨干区域内部路由的区域称为传输区（Transit Area）。 (4)区域边界路由器ABR（Area Border Router） 该类路由器可以同时属于两个以上的区域，但其中一个必须是骨干区域。ABR 用来连接骨干区域和非骨干区域，它与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。 实验内容： 构建OSPF多区域连接到骨干区域上 实验拓扑： 中所有的路由器都运行OSPF，并将整个自治系统划分为3 个区域。其中Router A 和Router B 作为ABR 来转发区域之间的路由。配置完成后，每台路由器都应学到AS 内的到所有网段的路由。

RG-AP320-I系列无线接入点硬件安装手册.doc-锐捷睿易

修订记录

1 产品介绍 RG-RAP210(B)是锐捷网络推出的802.11n无线接入点产品，可以提供高达300Mbsp的接入速率。RG-RAP210(B)产品充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素，配合锐捷睿易RAC无线控制器产品，完成无线用户数据转发、安全和访问控制。RG-RAP210(B)采用内置天线设计，在提供更加美观的放装效果的同时，保证了无线信号覆盖范围，该产品呈壁挂式，可安全方便地安装于墙壁、天花板等各种位置。RG-RAP210(B)产品可支持本地供电与远程以太网供电模式，可根据客户现场供电环境进行灵活选择，特别适合部署办公、酒店、商业零售企业应用。 1.1 RG-RAP210(B)硬件规格 重量仅为主机和挂架的重量。

1.2 RG-RAP210(B)产品外观及接口 RG-RAP210(B)包含1个UpLINK口，支持PoE功能、一个Reset孔，一个外接电源适配器的电源插座（DC:5V）。其外观如下图所示： 图1-1 备注：web界面登陆，各端口默认IPaddress及Password说明如下表 1.3 RG-RAP210(B)指示灯及按键说明 Fit状态

Fat模式

2 安装前的准备 2.1安全建议 为了避免对人和设备造成伤害，请在安装RG-RAP210(B)前仔细阅读本书的安全建议。 以下的安全建议无法包含所有可能出现的危险情况。 2.2 安装安全 ?高温、多尘、有害气体、易燃、易爆、易受电磁干扰（大型雷达站、发射电台、变电站）及电压不稳、震动大或强噪 声的环境不利于AP设备的工作，设备不要安装在这样的环境中。 ?安装地应该干燥，不建议在距离海边很近的地方安装。设备距离海边的距离要求大于500m，同时建议设备不要正对 海风吹来的方向。 ?严禁在易积水、渗水、滴漏、结露等地方进行设备安装。在进行工程设计时，应根据通信网络规划和通信设备的技术 要求，综合考虑气候、水文、地质、地震、电力、交通等因素，选择符合通信设备工程环境设计要求的地址。 请按照快速安装指南中描述的正确安装方式进行设备的安装与拆卸。 2.3 搬移安全 ?在设备安装完毕后,应避免频繁移动设备。 ?移动或搬运之前请关闭所有电源，拔掉所有电源和电缆。 2.4 电气安全 ?进行电气操作时，必须遵守所在地的法规和规范。相关工作人员必须具有相应的作业资格。 ?请仔细检查工作区域内是否存在潜在的危险，比如地面是否潮湿等。 ?在安装前，要知道所在室内的紧急电源开关的位置，当发生意外时，要先切断电源开关。 ?需要关闭电源时，一定要仔细检查确认。 ?请不要把设备放在潮湿的地方，也不要让液体进入设备体内。 ?AP工作地最好不要与电力设备的接地装置和防雷接地装置合用，并尽可能相距远。 ?远离无线发射台，雷达发射台，高频大电流设备，微波炉等强功率无线设备。 不规范、不正确的电气操作可能引起火灾或电击等意外事故，并对人体和设备造成严重、致命的伤害。 直接或通过潮湿物体间接接触高压、市电，可能带来致命危险。