一、求銳捷路由設(shè)置VLAN命令

R621#configure terminal 注：進(jìn)入交換機(jī)全局配置模式 R621(config)# vlan 10 注：創(chuàng)建vlan 10 R621(config-vlan)# name test10 注：將Vlan 10命名為test10 R621(config)# vlan 20 注：創(chuàng)建vlan 20 R621(config-vlan)# name test20 注：將Vlan 20命名為test20 R621(config-if)# interface fastethernet 0/1 注：進(jìn)入fastethernet 0/1的接口配置模式 R621(config-if)# encapsulation dot1q 10 R621(config-if)# interface fastethernet 0/2 R621(config-if)# encapsulation dot1q 10 R621(config-if)# interface fastethernet 0/3 注：進(jìn)入fastethernet 0/1的接口配置模式 R621(config-if)# encapsulation dot1q 20 R621(config-if)# interface fastethernet 0/4 R621(config-if)# encapsulation dot1q 20 這樣，兩子網(wǎng)不互可通訊。想希望能相互通訊，就把每個(gè)VLAN的其中一個(gè)端口設(shè)上IP地址作為該VLAN中主機(jī)的網(wǎng)關(guān)即可相互通訊.

二、銳捷的路由配置

Show running-config：查看設(shè)備當(dāng)前配置

Show version：查看設(shè)備版本信息

Show cpu：查看設(shè)備CPU利用率

Show interface counters：查看設(shè)備接口統(tǒng)計(jì)

Show log：查看設(shè)備日志

Show arp：查看設(shè)備ARP表

Show mac-address-table：查看設(shè)備mac表

Show clock：查看當(dāng)前時(shí)間

配置規(guī)范

客戶規(guī)范

自定義：to-對端設(shè)備名-對端接口名

配置命令

WLZX-core-8610-2(config)#int giga 6/1

WLZX-core-8610-2(config)#description to-wlzx-core-8610-1-giga6/1

WEB登錄口令（特權(quán)模式口令）

enable password 1234

telnet登錄口令

line vty 0 4

password 1234

重啟

reload

恢復(fù)出廠配置

del config.text

reload

端口監(jiān)控

mirror master lan 2 slave lan 0 all

DHCP配置

ip dhcp pool ruijie

network 192.168.1.0 255.255.255.0

dns-sever 202.101.98.55

default-router 192.168.1.1

exit

exit

虛擬服務(wù)器

ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per

DNS中繼

ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53

SNTP配置

sntp enable

sntp interval 600

sntp server 128.9.176.30

DNS配置

ip domain-lookup

ip name-server 202.101.98.55

線路檢測配置

int f1/0

keepalive dns 202.101.98.55

int f1/1

keepalive ping 61.154.28.193

VPN類型

PPTP

L2TP

IPSec

路由設(shè)置

一 電信網(wǎng)通雙線

ip route 0.0.0.0 0.0.0.0 61.154.28.193

ip route 58.16.0.0 255.255.0.0 61.134.96.1 網(wǎng)通路由表

二 雙線 內(nèi)部劃分

access-list 3100 permit ip 192.168.1.2 192.168.1.15 any

access-list 3101 permit ip 192.168.1.16 192.168.1.254 any 定義類型

ip default-route list 3100 out-interface f1/0

ip default-route list 3101 out-interface f1/1 指定出口

vlan劃分

int fa0/0.1

encapsulation dot1q 1

ip address 192.168.10.1 255.255.255.0

vlan part 0

exit

int fa0/0.2

encapsulation dot1q 2

ip address 192.168.20.1 255.255.255.0

vlan port 1

日志功能開啟

service timestamps log datetime

service sequence-numbers

防攻擊

security anti-wan-attack level high

security anti-lan-attack

限制NAT會(huì)話數(shù)

ip nat translation per-user 0.0.0.0 200

IP限速

ip nat translation rate-limit ip 0.0.0.0 in 500 out 1000

MAC/IP地址綁定

arp 192.168.0.254 00d0.f800.0001 arpa

arp scan 192.68.1.2 192.168.1.254 int f0/0

arp convert int f0/0

定時(shí)發(fā)送免費(fèi)ARP

int f0/0

arp gratuious-send interval 1 10

exit

int f1/0

arp gratuious-send interval 1 10

智能防ARP欺騙功能

security anti-arp-spoof