锐捷设备常用命令
  

孙龙飞 9822

{{ttag.title}}
本帖最后由 LongFei 于 2022-8-5 15:51 编辑

enable    //进入特权模式
conf t    //进入配置(全局)模式
exit   //退到上一级模式
int Gi 0/1    //进入接口模式
show run  //查看当前配置
show ip rout  //查看路由表
show arp  //查看arp表
show starup      //查看历史保存文件
write      //保存配置
end     //退回特权模式
exit   //退回上一步
hostname     //命名
reload       //重启设备
show version       //查看系统版本信息
show ip dhcp binding  //查看DHCP分配情况
show version  //查看设备信息
show in st  //查看端口状态
medium-type fiber  //更改为光口
medium-type copper  //更改为电口
duplex full  //改为全双工
duplex half  //改为半双工
ip tcp mss 1400  //更改MTU值
clear arp-cache  //清除ARP表
clear ip dhcp binding *  //清除DHCP已分配地址
del config.text  //恢复出厂设置
reload  //重启设备
ip route 目的网段 目的掩码 下一跳ip  //静态路由
ip route 0.0.0.0 0.0.0.0 下一跳ip  //默认路由
ap-mode  fat  //AP改为胖模式
ap-mode  fit  //AP改为瘦模式
hostname 名称  //设备更改名称
ip default-gateway 下一跳ip  //默认路由
poe enable  //开启POE供电功能
show interfaces usage  //查看端口利用率
speed 1000  //接口速率强制改成1000M,默认交换机端口速率是自协商状态
apm factory-reset   //11.x ap恢复出厂设置
show manuinfo   //查看机框序列号(模块化交换机)
show mac-address-table   //查看某个ip在某个接口下
int vlan 1    //进入交换机的vlan
ip add 192.168.1.1 255.255.255.0    //给交换机配置管理ip
no shutdown     //开启端口
Show cpu   //查看设备CPU利用率
Show interface counters   //看设备接口统计
Show log    //查看设备日志
Show arp   //查看设备ARP表
Show mac-address-table    ///查看设备mac表
Show clock    //查看当前时间

DHCP配置
service dhcp  //开启dhcp功能
ip dhcp pool ruijie  //创建名称为ruijie的地址池
lease 0 8 0  //配置租期8小时
open 138 ip 1.1.1.1  //配置open字段
network 192.168.1.0 255.255.255.0  //给用户分配的网段是192.168.1.0/24
default-router 192.168.1.1  //配置网关
dns-server 223.5.5.5 114.114.114.114  //配置dns
ip dhcp excluded-address 192.168.1.50 192.168.1.60  //排除不下发的ip地址

DHCP中继配置
service dhcp  //开启dhcp功能
ip helper-address 172.16.1.1  //该地址需要是核心交换机的IP地址,并且路由可达
ip dhcp snooping check-giaddr  //配置DHCPsnooping情况下使用

DHCPsnooping配置
ip dhcp snooping  //开启DHCP snooping
interface gigabitEthernet 0/24  //进入上联口
ip dhcp snooping trust  //上联口配置为信任口

RLDP配置
rldp enable  //开启RLDP
int range g0/1-23  //进入所有下联口
errdisable recovery interval 300  //配置300秒后自动恢复

全套接入安全配置
address-bind install  //开启全局安全地址
address-bind 192.168.1.2 0027.1365.33db  //绑定IP与MAC
address-bind uplink g0/24  //将g0/24口配置为上联口
ip dhcp snooping  //开启dhcp snooping
interface  g0/25  //进入接口
ip dhcp snooping trust  //配置g0/25口为trust口
ip arp inspection trust  //开启DAI trust口
ex
interface range g0/1-23  //进入下联口
ip verify source  //开启IPSG
ip verify source port-security  //基于DHCP snooping表
ex
ip arp inspection vlan 10  //开启DAI
rldp enable  //开启RLDP
int range FastEthernet 0/1-23  //进入下联接口
rldp port loop-detect shutdown-port  //配置违例处理
errdisable recovery interval 30  //配置30秒后自动恢复

端口聚合配置
int range g0/23-24  //进入配置聚合口
port-group 1
ex
int aggregateport 1
switchport mode trunk

Telnet配置
line vty 0 4
password ruijie@123
exit
enable secret level 15 0 ruijie@123

SSH配置
enable service ssh-server  //开启SSH
line vty 0 4
transport input ssh  //只能使用SSH登入
login local
exit   
username admin password ruijie
enable password ruijie

ACL配置
ip access-list extended 100
permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255  //只允许10.0访问30.0   
deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255  //禁止10.0访问20.0   
permit ip any any  //放通办公网段访问其他资源   
exit
interface vlan 10  //进入VLAN 10
ip access-group 100 in  //在VLAN 10里调用策略

AC配置
wlan-config 1 ruiyi  //配置wlan-config ,id是1,SSID(无线信号)是ruijie
enable-broad-ssid  //允许广播SSID
tunnel local  //使用本地转发
exit
ap-group default  //default组默认关联到所有AP上        
interface-mapping 1 10  //把wlan-config 1和vlan 1进行关联,前面“1”是wlan-config,后面的“10”是无线用户vlan

设备上MACC云平台管理

ip tcp mss 1200

cwmp
cpe inform interval 30
timer cpe-timeout 90

ip name-server 114.114.114.114



无线WPA2加密
wlansec 1
security rsn enable --->开启无线加密功能
security rsn ciphers aes enable ---- 无线启用AES加密
security rsn akm psk enable --->- 无线启用共享密钥认证方式
security rsn akm psk set-key asci 1234567890 ---> 无线密码,密码位数不能小于8位

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

dhf 发表于 2022-10-6 10:02
  
感谢楼主的精彩分享,有助工作!!!
小鱼儿 发表于 2023-12-6 10:33
  
感谢楼主分享,每日学习打卡
蔺嘉宾 发表于 2023-12-6 10:33
  
感谢楼主分享,每日学习打卡
梦境人生 发表于 2023-12-6 10:33
  
感谢楼主分享,每日学习打卡
唐三平 发表于 2023-12-6 10:33
  
感谢楼主分享,每日学习打卡
鲤鲤 发表于 2023-12-6 10:43
  
感谢楼主分享,每日学习打卡
小小胖 发表于 2023-12-6 10:43
  
感谢楼主分享,每日学习打卡
朱墩2 发表于 2023-12-6 10:43
  
感谢楼主分享,每日学习打卡
小德 发表于 2023-12-6 10:49
  
感谢楼主分享,每日学习打卡
发表新帖
作者其他文章
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
新版本体验
产品连连看
功能体验
技术咨询
GIF动图学习
2023技术争霸赛专题
每周精选
标准化排查
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版达人

adds

本周建议达人

无极剑圣

本周分享达人

新手25642...

本周提问达人