銳捷2126G部分基礎配置（升級系統固件、telnet、vlan）

      接到通知，要對手頭的銳捷STAR 2126G交換機做一些基礎的配置，包括升級系統固件、配置Telnet登錄用戶、管理Vlan。以下爲所做工作的整理和總結：

 

      1、升級Flash系統軟件：

      首先是在電腦上安裝銳捷的tftp服務器，軟件可以在銳捷的交換機產品光盤中找到。

      >enable

      #copy tftp flash // 特權模式下

      Source fliename []?S2126G.BIN // 系統固件名

      Address of remote host []?10.10.16.11 // 我的主機IP地址

      Destination filename [S2126G.BIN]?直接回車

      #reload // 別忘記reload，若無reload，系統仍然使用之前的版本

 

      成功後就會顯示成功信息。

      #show version // 可以看到軟件版本信息，比如升級後的1.69版固件

 

      2、配置Telnet：

      // 該步非必須，只是在通過console口訪問的時候設置特權模式密碼

      // level範圍0～15，普通用戶級別爲1，最高授權級別15（默認）

      // password後跟加密類型，0爲明文，5爲銳捷的加密算法，選擇5，就需要輸入密文的密碼，一般都用0     

      (config)#enable secret level 15 password 0 123456

      (config)#username net-switch-admin priviledge level 15 password 0 123456

      (config)#line vty // cosole 0，console口配置；vty telnet配置

      (config-line)#login local // 啓用本地登錄驗證

      完了之後可以show running-config看一下配置。

 

      查看服務狀態命令，用於檢查Telnet服務是否啓動：

      #show services

      如果Telnet服務沒有啓動，則在進行上述配置之前，還需要啓動Telnet服務（Web和SNMP服務也類似）

      (config)#enable services telnet-server // 開啓telnet服務

      (config)#no enable services telnet-server // 關閉telnet服務

 

      3、在fa 1-24口上配置Vlan，要求是配置vlan id: 113 name: MJB-FuXiao; vlan id: 401 name: Guan-Li；光口配置Trunk，並允許113、401通過，光口描述：To-MJB-DCRS6512（匯聚層交換機，神碼的）：

      (config)#ip default-gateway 10.10.17.254 // 上連匯聚交換機默認網關地址

      (config)#vlan 113

      (config-vlan)#name MJB-FuXiao

      (config-vlan)#vlan 401

      (config-vlan)#name Guan-Li

      (config-vlan)#exit

      (config)#interface range fastEthernet 0/1-24 // 不用這個同時配置多個接口的命令，當然也可以一個接口一個接口配，就是慢點，不過一般這個比較常用吧

      (config-if-range)#switchport mode access

      (config-if-range)#switchport access vlan 113

      (config-if-range)#no shutdown

      (config-if-range)#exit

      (config)#interface gigabitEthernet 1/1

      (config-if)#description To-MJB-DCRS6512

      (config-if)#switchport mode trunk

      (config-if)#switchport trunk allowed vlan [add] 113.401

      (config-if)#no shutdown

      (config-if)#interface vlan 113

      (config-if)#description MJB-FuXiao

      (config-if)#no shutdown

      (config-if)#interface vlan 401

      (config-if)#description Guan-Li

      (config-if)#ip address 10.10.16.10 255.255.254.0

      (config-if)#no shutdown

      (config-if)#end

      最後進行測試。測試將fa 0/24口脫離vlan 113，加入到vlan 401，看是否能ping通，通則試telnet訪問。銳捷的交換機只要通過用戶名密碼訪問，直接進入#特權模式，可能也是因爲之前我設置的用戶就是權限最大的用戶吧。

 

      常用到的檢查vlan的幾個命令：

      #show vlan

      #show running-config [vlan]

      #show mac-address-table [dynamic] [vlan 113]

      #show interfaces [vlan 113] [switchport | trunk]

 

      先總結到這，等後續配置再接着寫，總的來說，基本與Cisco的命令一致，只有很小的改動。

      本文部分內容參考銳捷產品光盤中的相關文檔。

 

      原文2008年11月8日發表於[url]http://feichangcai.javaeye.com/admin/blogs/264387[/url]