锐捷交换机acl配置详解

很多交换机的技术参数上写着支持 aclacl， 是访问控制列表，当你的客户跟你说，帮我配置一下，让员工上班时间不能刷抖音看电视，禁止一切娱乐摸鱼的行为。你作为网管或者引发学会 acl 配置就非常简单了。他的原理是在数据流通过网络设备时对其 分类和过滤，并对从指定的接口输入或者输出的数据流进行检查，根据匹配条件决定是允许其通过 丢弃。当然， aco 可以配置在很多的地方，比如对于上下级的机构内外网反问控制，建议在边界设备上部署，比如出口的路由器，防火墙等，如果内网也需要过滤，就靠近目标 ip 的地方过滤。不会配置的兄弟看我置顶评论。

搞不定 acl 通常都是要遭客户和同行的嘲笑的，看完今天这个视频， acl 调试再也不会困扰你。 acl 称为访问控制列表功能，可以实现不同微览间的限制和互访，需要路由器或者交换机 根据匹配规则对设备进行 acl 配置。很多小伙伴觉得步骤反锁配置太难，不知道怎么操作。现在我们打开 macc， 点击极速智能配置，点击配置业务访问控制，根据需求，只需要将业务网拖到或 空区或隔离区，就能设置网段之间的访问权限，从而保障网络安全。常用于访客财务服务器。需要限制访问权限的场景怎么样？是不是很简单很方便？有用的话赶紧点个赞吧！

大家好，今天我们给大家介绍一下访问控制列表 acl 的原理以及配置啊。首先的话，我们先简单了解一下啊， acl 呢，它是一种呢基于数据包的一个过滤技术啊，我们很多的防火墙呢，都是基于 acl 这个来实现的， 他是可以针对这个呃 s 幺列表来对这个数据包进行一个识别啊，然后呢，如果说命中了呢，他就允许通过，如果说没有命中呢，他就把这个数据包呢给丢弃掉啊， 那么 acu 它主要使用于啊以下三种场景啊，一种的话就是包过率，比如说我们的防火墙啊， acl 防控制列表啊，针对这个数据呢进行一个分类，然后做一个啊放通或者是阻断。那么第二种呢啊，他也用， 比如说策略路由啊，根据 acl 的这个条目来进行一个路由的一个啊选择。第三种呢，他也做一个 qos 的一个啊，转发优先级啊，也就是我们的流空限速啊 啊，那么我们来简单对比一下啊，我们这里说的 acl 呢，它主要是分为啊，标准 acl 和扩展 acl 两大类啊， 他们的区别主要是呢啊，第一个啊，标准 acl 他的编号规则啊，是一到九十九以及一千三百到一千三百九十九之间，而扩展 acl 呢，他是一百到一百零九啊，一百一十一到一百九十六以及两千到两千六百九十九之间啊，那么我们是 这下呢，他们都有一个共同点啊，他们这个编号呢，除了用数字还还可以用这个中文或者是英文来命名，我们可以来看一下 啊，比如说这里的标准也是要啊，这边可以用选择这个范围的这个数字啊，或者我们也可以用中文或者是英文，比如说我们用十 啊，那我们再看一下破产的 acl 呢啊，他的数字范围啊，是这三个区间段啊，他同样也可以用中文、英英文或者是数字啊，那比如我们用一百 啊，这个是编号的一个区别啊，那么第二个区别呢啊， 标准 acl 呢，他主要是针对原 ip 啊，原地址啊，去进行一个识别的。而扩展 acl 呢，他主要针对啊这五项啊， 有原 ip 地址啊，目的 ip 地址啊，协议原端口，目的端口啊，这五项都可以去进行一个识别啊， 我们来看一下设备上的啊，比如我这个标准也是要，那我们这边来添加 ace 规则啊，他是只有一个圆啊，可以选择圆 ip 啊， 只有一个框可以选择，那么我们的扩展 sl 呢啊，他就比较多了啊，他可以这里可以选择啊，协议类型啊， ip 啊，这个 tcp 啊， udp 啊啊这些，那 这里呢还有原 ip 地址啊，原端口啊，目的端口啊，目的 ip 啊，这总共是五项可以进行选择 啊。介绍完两种 acl 类型之后呢，我们再来具体看一下 acl 的一个规则啊， acl 呢，他是由 ace 啊来组成的， 每一个 acl 列表呢，他都有两种类型啊，一个是 pamit， 一个是 dna 啊， 也就是允许或者是禁止。那么每一那么每一个 aco 列表的最后一条规则呢，他都是拒绝所有啊， 那么 aco 的匹配规则呢，他是先添加 家的啊，排在第一条，后添加的排在后面，而匹配的顺序呢，他是从上往下去匹配的啊，所以我们一般配置 ace 规则的时候要注意啊，要优先匹配的呢，我们让他排在上面， 我们继续来设备这边看一下啊，比如说 acl 十啊，我们添加他的这个 ace 规则，比如说是禁止啊， 禁止这单个 ip 啊，时间的话，我们可以这边去选择啊，比如说有时间， 那么如果我们再添加一条 啊，比如说 我们发现我们后面添加了呢，他就是排在后面的，但是他的匹配顺序呢，他是从上啊，先匹配十点一百啊，再匹配十点两百啊， 同样的扩展 ac 呢，他也是一样的。那我们来具体给大家介绍一下两种常见的这个场景啊，一个是 acf 防控制列表，一个是车源路由 啊，首先我们看第一种啊，在某个场景下呢，我们想要实现路由器内网的两个网段，十和二十两个网段啊，禁止他们互访啊，那么这个通过 acl 网红列表去实现，首先的话，我们添加啊 acl 列表啊，那么要禁止圆和目的两这两个网络呢，所以我们需要用到扩展的 acl 啊， 添加 a c， 要之后呢，我们这边添加 a c e 规则，那么因为是需要禁止的，所以我们这边访问控制呢，就是禁止，那么原 ip 是十万段，目标 ip 呢是二十万段啊， 这里呢需要注意点，我们前面说了默认呢，最后一条是禁止所有的，所以呢我们还要确保十碗端和二十碗端能正常上网的话呢， 我们添加完镜子之后，我们最后一定要记得添加，允许所有的所有，这样子呢，这个十万段以及二十万段，他才能够正常出去上网啊，啊，添 加完之后就是这样一个效果啊，先静止十和二十，然后呢再允许其他所有啊， 如果说最后一条没有添加的话，到时候这个时网段呢，他也不能够出去上网，因为默认是禁止所有的，那么添加完之后这个还没有生效啊，我们还需要到这个接口下面去调用啊， 接口返还控制啊，这边去列表呢选择，我们刚刚创建了一百，那么接口呢，选择这个十网段的这个对应的啊接口啊，我们是距离杠一那么方向呢， 对于我们距零杠一来说，使网端的数据发给这个距零杠一，那么距零杠一他是收的啊，也就是说收豹纹，接收豹纹的方向啊，那么我们具体来设备这边呢操作看一下 添加镜子啊，单 ip， 单个 ip， 我们选单 ip 地址，如果是整个网段呢，我们选择野马设置， 对， 一定要记得第二条要添加允许所有到所有 啊，那么我们原 ip 十万段呢，他是接在烂一口下面的啊，烂一口下面是十万段，他是距零杠一，所以我们这边呢接口访问控制啊，就是 在这个距离杠一这个接口下面去调用啊，意思要列表就是我们刚添加了一百，那么应用接口呢，就是原网段十网段的这个接口啊，距离杠一， 那么我们死网断发给这个居林刚一的数据呢，对于居林刚一来说，他是接收的一个方向，所以这边选择收豹纹，那么这边完成配置 好这样子呢，我们这个啊可以点进去看一下啊， 这个十网段的二十网段呢，他们就不能够互访了啊，而允许了任意到任意呢，我们十网段还能出去上网，如果没有这一这一条呢，那么十网段啊，也是禁止所有的，所以就上不了网了，这个大家要注意一下。 第二个场景呢，我们看一下啊，车内漏油啊，比如说我们外网呢，有很多条外网线路， 但是内网这个时网段呢，我就只想让他去走望林去上网啊，走其中的一条外网线去上网。那么我们看一下配置，我们直接来设备这边看一下。 好，我们这个先删除掉 啊，我们再添加一个 sl 啊，扩展的 添加规则 啊，因为是死网的就上外网的，所以目标呢就是任意啊，规则呢就是允许， 然后我们去调用这个陆油 啊，因为我们这个十网段呢，他是距零杠一烂一口，也就是距零杠一口，那我们这边匹配接口呢，就是他的这个内网口距零杠一优先级呢，他的数字是越小越优先啊，那比如说我们配个十，因为只有一条，所以我这个就是最优先的。 规则呢，就是我们刚刚创建的幺幺幺接口呢，我们外网是固定 ip， 那我们这边填吓一跳啊，我们官方的外网网关地址呢，我们是幺九二点幺六 八点二点一啊，这个是外网网关啊啊，我们这个时网段呢，他就会从这个外网二点一出去上网，我们看一下 领口呢，我们是二万段的，光猫是二点一，所以我们这边的吓一跳呢，我们就是填二点一， 好，这样子配置就好了啊，那么今天呢，我们就给大家讲到这里啊，感谢大家的收看。

各位小伙伴大家好，我是老习，今天开始呢，我尝试着分享一些锐捷交换机的基本配置， 我不是机构讲师，也不是什么网络大佬，只是一个刚入行没多久的学员而已，如果有讲的不对的地方，还望各位大佬多多指点。 也许有小伙伴想问瑞杰有没有自己的模拟器，其实是有的，他是基于 e v e n g 的，如果有需要的小伙伴可以私信我，我这里就用甄姬给大家来讲解瑞杰交换机的基础配置。 在视频里显示的是一台瑞杰二九系列的交换机，交换机上面这根蓝色的线就是抗色线，这种蓝色的线基本上好多交换机出厂的时候都会带一根，一边是阿基斯 四五接口，另外一边是 d b 九的接口，在一些老的电脑上可以直接找到这种 d b 九的插口，现在新的电脑上都没有了， 我们还需要买一根 db 九的工口转 usb 的线，这样的话我们就可以把 rg 四五直接转成 usb 使用。如果有小伙伴准备新入手的话，建议直接买 rg 四五转 usb 的线，这样方便一点。 现在我们看到的这台交换机，锐捷的 s 二九五二 e 系列的交换机，它一共有四十八个电口和四个光口组成， 左下角这个单独的网口就是抗扫口，主要用来调试设备。正常情况下，我们的网口在插上网线或光线的时候就会亮起不同颜色， 电口的话绿灯代表一千兆，黄灯的话代表十兆或者一百兆。像这种电口是千兆的话，正常情况下光口就是每个口都是万兆的光口，接光线的时候需要用到光波块，后边我们使用的时候会降。 现在我们先把 console 线的 r g 四五这端插在交换机的 console 口上，然后再把 usb 的那端插到电脑的 usb 口上， 接下来我们右键此电脑管理，选择设备管理器，然后在端口这边可以看到我们刚才接的抗扫线，属于抗我三口，这个我们记下来，现在常用的 s c t 远程软件大概是这几款，我自己个人比较喜欢 c r t， 这里我们就用 c r t 做演示，我们打开 c r t 软件，点击快速链接协议，这里我们选择 sera， 然后接口就用我们刚才接到的 com 三口，然后速率的话选择九六零零 留空，这边这三个勾都要去掉，保证去掉，然后点击链接，这样我们就连接上我们交换机了。好了今天的分享就到这里，喜欢网工老新的话记得点赞关注网工老新，只分享有用的线网知识。

很多人活干了，很多三层交换机的配置还不会，其实三层交换机就是具有部分路由功能的交换机，主要是加快大型局域网内部数据的交换，又实现了网络路由的功能。配置列给大家赶紧收藏保存。

锐捷三层交换机如何连接路由器？在这个例子中，配置方法分为三步，首先进入这台设备，然后进入要配置的核心交换机的上连接口，切换一下接口的模式，把它变成三层模式，可以直接配 ip 地址，再给他写上地址一零点幺，点幺点幺。最后一个步骤，写上一条默认路由，下一条指向路由器就可以了。 别走开，上福利，需要网工学习视频软件包、配置命令题库等学习资料的朋友评论区见。

锐捷三层交换机和路由器相连该如何配置？在这个例子中，这台锐捷三层交换机要和上级路由器连接，具体配置方法分为三个步骤，第一步，切换接口模式为路由模式。第二步， 在接口上配置 ip 地址。第三步，配置缺省路由。吓一跳是指向上级路由器就完成了。我在这里给大家准备了网宫快速入门教程和视频题库、课件文档等等学习资料，想要领取的朋友可以私信六六六领取。

各位小伙伴今天分享瑞杰交换机如何恢复出厂设置，我们都知道家用路由器是通过长按后面版的 rest 键实现恢复出厂设置的，正常情况下，网管交换机都是通过命令行执行的 命令。 enable 特权配置模式对命令查看交换机 flash 文件，可以看到已经保存的配置文件名为 config text。 delete config text 删除配置文件，确定删除后 reload 重启后，交换机就恢复到出厂设置了。 虽然命令行方式没有 web 页面简单，但在设备有多份启动文件时可以做到彻底删除，对于一些需要彻底删除配置信息的场景更加适用。如果你的锐捷设备无法使用 delete config tax 命令， 可以尝试使用 delete flash config text 删除配置文件，其他命令相同。今天的分享就到这里，龚老新只分享有用的线网知识。

当我们准备上架一台设备时，开局第一步就是给设备升级，大部分设备在出场时并不是最新版本。今天分享如何给锐捷设备升级。 先通过收 version 命令查看设备型号软件版本，这里可以看到这台设备是 s 二九幺零 xse 系列交换机。打开瑞杰官网，点击服务支持，在技术支持栏找到软件下载， 搜索刚查看的设备型号，在详情页面软件栏可以看到此设备的最新版本。在对比设备运行版本后，判断是否需要升级， 正常下载我们需要的版本。下载完成解压后可以看到文件夹里有三个文件，第一个是升级文件，第二个是版本说明，最后一个是 f t p 软件。打开 tp 软件后，回到 c r t 先给交换机连接电脑的一口配置 ip 地址 intergi 一分之零进入一口 no switchport 开启三层接口 ip address， 幺九二点幺六八点幺点二零零二五五点二五五点二五五点零 配置默认静态路由 ip root 零点零点零点零零点零点零点零 kick bitternet 一分之零幺九二点幺六八点幺点幺零零再给电脑网卡配置幺九二点幺六八点幺点幺零零的地址，如果这里无法拼通，请关闭 windows 防火墙 升级命令 upgrade download t f t p 冒号斜杠斜杠一九二点一六八点一点一零零斜杠加升级文件名歪确认后，设备开始自动升级。升级开始是用感叹号显示 整个过程大概十分钟左右，在这期间我们不需要任何操作，升级过程中设备会多次自动重启，升级完成后再次通过收 version 确认公老新只分享有用的线网知识。

瑞杰的三层交换机怎么连接路由器呢？只需要三个步骤。以这张图为例，这台瑞杰的三层交换机通过 g 零杠一口和上级路由器相连， 配置的方法分为三步，第一步切换接口模式为路由模式。第二步，在这个接口上直接配上 ip 地址。第三步，要配置缺少路由吓一跳，指向上级路由器，这样就可以实现路由的连通性。关注我，学习更多网络技术！

今天我们来出一期全屋 wifi 设备如何连接？首先第一步我们需要把 s 路由器通电，从光猫的切菜口拆掉网线到我们路由器的腕口，从路由器上面分别插网线到我们的 ap 面板，用我们的七点 ap 上面 下载瑞杰 app 并注册，打开瑞杰 app， 点击创建新项目，连接 wifi 添加已经准备好去连接，找到瑞杰开头的 wifi， 点击连接 这个项目名称我们可以输入三个八，也可以输入自己的名称，管理密码需要大小写，我们输入大 a 小 a 后面一二三四五六这个管理密码和第 女子的区区设置。下一步上网方式一般默认是动态皮啊。下一步报告名称我们可以输三个八，报告密码我们可以输一二三四五六七八下号配置 洗洁精。 最后我们来看一下他连接好的图不图。

我是锐意老师傅，网管交换机你用对了吗？调试网管交换机时，往往会在很多重复动作上花掉大量时间 给用户上了网管设备，但用户上网仍然体验不好，问题也依旧排查不出来。 多台交换机组网也可以，很简单，网络问题多，你的功能用对了吗？锐意 app 交换机，自主网模式快速调试，上线，开启防返网，防止出现环路导致网络瘫痪变慢。开启 dnc bsopps 功能，防止非法 dncb， 让网络掉线 化。监控、危难隔离监控和用户网络，让监控业务不受影响。 用对交换机就是这么简单。 我是锐意老师傅，锐意网管交换机你会用了吗？关注我，使用网络技术轻松学会，有问题自己搞定！

我们都知道 ac 控制器在网络中是用来管理无线 ap 的，可以对 ap 进行集中的下发配置和管控。基本上甲方都是希望网络中有一台硬件 ac 控制器的，但是大多数都会被其价格劝退。那么如何才能低成本实现硬件 ac 控制器管理 ap 呢？ 今天就教给大家一种方法，那就是用锐捷锐意 eg 系列网关作为旁挂 ac 的方案，而且配置也十分简单。进入设备 web 页面，路由管理，设备概览，找到工作模式， 工作模式，选择 ac 模式，然后点击切换模式，等待设备重启即可，这样我们的 eg 系列就可以当 ac 控制器使用了。最后给大家一个网关当 ac 使用的真实案例和设备拓扑吧！

说一个交换机的细节问题，这两台交换机下面是海康，上面是瑞杰，他哥俩的网口排序都是从左往右，但是海康的一号网口是从下开始，而瑞杰的是从上开始，你可能觉得这没什么大不了的， 但实际施工时会发现问题。先说锐捷，如果你按照一二三四五的顺序插网线，一号网口插了之后会把下面的网口给压住，就很难插二号网口， 所以你只能二一四三六五这样插跳线，而海康交换机可以直接一二三四五接网线，我感觉瑞杰的交换机设计有点不合理，你觉得呢？

我们打开电脑，插上网线之后，看一下网络配置里面这个本地链接 是不是自动获取了 ip， 不是的话设为自动获取，这个就不多讲了。然后我们打开这个 谷歌浏览器或者是三六零浏览器这个极速模式，输入一九二点一六八点一点一，这是我们的默认管理地址，可猫冲突也不怕，他会默认接触我们的路由器， 默认的用户名是 admin， 密码也是一样的，这里有提示，请用户哥或者三六零浏览器，三六零呢，一定要极速模式，然后登录， 他会提示你密码复杂度低，不用管他。这个路由器我之前配置过他，我之后恢复了出厂，为了给大家演示嘛，他会提示一个这样 恢复备份文件，然后和不回复，我们如果当成心机器配就选不回复，如果是我们之前配置过有文件想就是说，比如说忘了个密码，或者说别人做的工程我们接手， 那么我们就可以按住复位钮把它复位掉，复位掉之后密码是从重新配置了，是我们的密码，但是配置他是不丢的，我们选择不回复。 当一个全新的设备类教给大家。开局呢，只能发现我们的六月 三五杠一，而且我这是提前录播的，他没有外网，我们就直接点击配置，有网和没有网配置的方法是不一样的，我这里先给大家演示一遍，没网的 等一会给大家再也是有网的操作， 他会提示你密码最少第八位，包含大小写字、特殊字符什么的。配置端口上网的方式，我们光口连的三层交换机，所以我们不要选，要选这个腕口动态，然后内腕口选择这个蓝领口， 这里的 ip 就是我们的烂领口的内网 ip， 这个 ip 如果我们改掉的 话，设备就会重启，为了方便配置，我们最好是改改掉，避免他和猫啊，还有一些其他的设备有小路由什么的冲突。然后我们创建网络，最前面因为我们没插外网吗？所以说点击本地配置就可以了， 这就是内网和外网的区别，如果有网的话，走的就是另一种极速配置模式， 我们这个是本地快速配置，他会提示你四种场景，有通用的，有中小企业的，还有别墅网吧， 选择不同的场景，他底下开启的模式也不同，你比如说中小企业，他就会给你把对应的智能留控啊，还有一些办公模板给你开，开别墅的会开一些家长控制上网无忧什么的。 我们选择一个通用吧，然后他会教你检测一下项目名称，外网的接口对不对，然后动态 ip 还是 pppoe， 内网的接口对应的是哪几个？你可以勾选， 然后分别设置他的 ip 地址，都是可以的，然后我们点击下一步就可以了，如果有网的话，扫码就可以把你的设备绑定到你的诺克云里面，现在也可以入到我们这个网关的一个界面，大家可以看一下 是不是很清晰。接口的配置，插的网线，插上网线就颜色就变蓝了，这个是光口吗？他显示未配置， 我们在这个地方进行一个接口的转换，它提示的是外网口，那么我们把它转换成内网口， 然后改成内网口，这些网口呢？他都可以独立的设置这个微来，但是你如果改成二层口，比如说这个吧，外网口就不用讲了哈，外网口就是拨号口， 如果改成这个二层口，那么他的 ip 网段都和这个烂领口是保持一致的，你不管哪个接口改成二层口，他都是和这个烂领口保持一致，这个大家得注意。 然后我们点击一下借口保存，点借口保存设备就会重启。 我为什么提前录播呢？就是因为这个，如果在演示的时候掉网了，那直播就没法进行了。 我们回来之后还是点击这个光口，他显示是未配置吗？我们给他配置一下，他默认就是推荐用时光段，我们就用这个时光段，然后保存， 然后这里有个配置 dhcp， 我们可以配，可以不配置选择不分配到网段啊， dns 地址都是可以进行一个设置的， 这样我们设备的一个上网就基本的上网就设置成功了，以配置 十口，十口是我们的光口，下联的是我们的三层交换机， 然后我们点这里有个无线，然后前往发现新网络，然后他就会提示发现我们的这个 nbs 五幺零零，然后点击加入网络， 加入成功，然后点击开始配置的话，就会再走一遍刚才的那种极速配置模式， 我们点击开始配置，然后他就会再次提示光口的 ip 内网 p 创建项目，并下发连接，如果有 ap 的话，他就会再统一下发一遍。现在我们没接那些设备，只接了一个三层交换机，还是提示网口微差网线，然后我们就点本地配置就可以了，通用 测试检查正不正确。下一步 完成之后，还是和刚才界面一样，点击关闭，点击退出就行了。 然后回到我们的首页， 点击发现新网络，看到我们这个 设备已经在里面了，那就可以退出了， 然后前往整网管理， 还是点刚才那个无线啊，进行一个真网管理，他会出现这么一个界面，我们如果刚才没走极速配置的话，他就不会出现这个真网管理的界面， 这样就可以看到我们的设备陆游交换，如果在同一个微辣下面，那么他会接着突破我们的这个 ap， 然后我们在左侧就可以点击交换管理，然后点这个配置管理，这是十点二就配置我们的三层交换机， 这是我们三层交换机的一个界面，他现在只是一个傻瓜型的交换机，所有的接口默认 ip， 只要你插上任意一个接口，默认的 ip 还是从上级这个时王段获取到的， 他的 ip 分配方式都是从陆游下发的。唯一的优点就是说接到光口， 然后我们要把它设置成一个三层交换机，就需要在这个三层管理里面创建微烂和三层口， 这样才行。默认微烂是一吗？失望段，然后我们在这个微烂划分这里先给他划分出几个微烂，默认只有一个， 然后我们批量添加一至三，这样就生成了三个微烂啊。 微烂的名称可以进行一个更改，中文也可以。然后这里有个批量设置，可以框选接口， 我们现在如果有网线插在上面，但是就会亮起来，这是我们上脸接口，你把这个接口框选住，他就更改为对应的微烂了，现在我们没插网线不要紧，我们可以随便配。 这里有个接口的选择，有踹口还有 accessoaaccco 呢，就是说只能穿过一个围栏，你把这个接口设置成哪个围栏，那么 获取的 ip 也就是拿回来了。如果你改成这个踹口，那么他是可以透穿的，除了你默认接口，这个未来如果你下面再接上那种智能型的交换机，比如说我们的瑞杰的二零五哥，二零五哥杠 p， 或者说再接一台五幺零零， 那么他获取的这个微烂 id 是默认的之外，还可以获取到其他你划分的这些微烂。我们尽量把微烂缩减一点， nighttv 了，就是你本征的这个未来。你如果设成一，那么这个接口出来就是一网段，设成二，那么就是为了二的网段，我们设成二，现在没有接设备，你划分也不会导致当机。 这样我们有了三个微量之后，我们在这个三层管理，这里可以添加三层接口， svi、 口镜台、 ap， 比如说我们画一个一九二点一，六八点，呃，五零吧，五零点一， 这个 ip 走网严码会自动生成危难，我们对应到二，然后第一次 cp 服务选择开不开启，有些网管为了管理方便，一般不开启这个 dhcp 服务，我们为了演示还是尽量开启一下。 开始地址，这个可以更改分配 ip 数，这里可以随便送上一个，然后地址 支书七，这里可以随便填。如果说一些人流流动大，密度多的场景尽量缩短一些，企业就可以固定的长一些， 这个根据情况添加完一个之后再添加第二个，道理是一样的， 自望严码也可以任意更改。如果说你觉得这二百多个地址不够的话，也可以尽量增加 选择对应微烂。三，这个地是服务，可以选择开启或者不开启都是可以的。这样做增加了三个微烂微烂划分，这里也可以 选择对应的接口，划分到对应的微烂。还有一点就是说这个端口管理 这个端口，这这这里大家可以看到哪个端口是开启的，哪个端口是关闭的，端口的速率这些都是可以修改的。有的人说我插上这个网线，怎么这个接口灯不亮呢？有可能是你这个网管给你进行了一个关闭， 插上就不好用。再说说我网上说我这个明明是实照的，这个怎么插上之后才一照的网速啊？你可能是网无管，把你这个流控给你打开。 这里有个物理配置，分为两种模式，这个 设备呢，他没有那种复合接口，所以说只有这个网络模式，电口模式和这个光模式， 这个地方是修改不了。你如果像那种有复合接口的设备，这里是可以选择的。有的客户插上这个网线，或者说插上光模块，他不亮，对那个接口不亮，那就需要更改一下这个模式，改成光或者是电模式，这个得注意一下。 接着回到我们的三层口， 接下来创建我们的三层接口， 端口类型，选择陆游联网方式，选择静态 ip 输入一 七二点幺六点八点二，然后走往野马自动生成 电池。 cp 服务可以开启，但是开启之后啊，尽量缩减，你不缩减的话分配太多，我们这个只是用来互联的，开始的地址，结束的地址都可以更改一下，然后选择我们的上联接口，我们现在选择二十八号口， 二十八号口也是一个光口，然后我们配置成功了，这样就生成了一个二十八号口的路由口，他的地址是点八点二。有了三层接口之后， 我们在这里选择静态陆游，添加一个静态陆游 目的 ip， 零点零点零点零， 直往严保， 选择出街口第二十八个口，然后下一套地址一七二点幺六点八点一，对应的就是我们的网关的地址， 网关这个关口的地址为什么用点八点二呢？因为我们在网关回到这个网关，要把我们这个关口 ip 也是日程 这个网段，这样才能形成一个互联，更改之后他依然会从其 这次重启，就快了。然后我们点击这个网络 陆游复载，在这个普通陆游下面，我们添加一条静态陆游目的网段，就填我们的幺七二点幺六点八点零， 这是我们的霸王段。选择接口，我们哪一个接口和我们三层交款机互联就选择哪一个口，我们是第六个接口 jo 杠六， 然后下一条地址就是我们的互联地址，也就是我们的三层交换机那个地址幺九二幺七二 点幺六点八点二，对吧？然后完成，这样就完成了一个灰指路由，就是说他这个指向我们，我们也指向他，这是我们的交换机地址，对吧？ 指向这个网段就可以 设置。完成之后，我们把这个 光纤从三层交换机的二十五口给拔下来，插到第二十八个接口，这样就完成了三层组网。 然后我们测试一下我们的连接状态，输入幺七二点，幺六点八 点二 就进入我们的交换机管理界面，因为是改成三层网络了，这个整网管理也就失去了作用， 所有的设备下联的设备的地址都是从我们的三层交换机开始下发的， 这样简单的一个三层组网就完成了。

新工不会瑞杰的命令，怎么调试？瑞杰交换机可以打开交换机的外界面，像家用路由器一样调试， 今天就教各位小伙伴如何操作。今天拿到的交换机是十一 x 版本，进入全局配置模式， 输入命令 enable service web server。 打问号后可以看到有三项可选，一般选择 https， 如果担心浏览器不支持， 可以选择 http， 我们这里为了方便演示选择啊。如果是新交换机，别忘记配置一个管理地址，地址配好后，交换机这边所有配置就完成了。再把交换机和电脑连接网卡配好同网段地址，打开浏览器， 输入交换机管理地址。瑞杰十一 x 版本已经预设了用户名密码都唯爱命，登录后就可以看到 和家用路由器一样的外变面了，初始化页面可以直接跳过，常用的不烂端口、聚合等都可以配置，非常方便。 在系统管理员权限页面，可以添加管理员并设置对应的权限，这一点要比命令行页面更清晰，后面不需要了也可随时删除。 在系统系统设置页面可以修改 at 命用户密码，是不是很简单？今天就分享到这里，网工老新只分享有用的线网知识。

远程登录是网络设备最常用的功能，常见的远程登录方式有 talenet 和 s s h。 今天先分享交换机 talenet 登录，在全局配置模式下输入命令， live it 零四进入 talenet 密码配置模式。 这里的零四表示允许共五个用户同时登入到交换机，再输入 password 家要设定的密码，将 tanat 密码设置好，这里要注意现在的新版本不支持。若密码密码最少八位，必须有字母、数字和特殊字符。 在输入 login 启用需输入密码才能 toilet 成功。 exit， 退回特权模式后，输入命令， enable password 加密码配置进入特权模式的密码，最后别忘记 right 保存。如果我们需要配置，使用用户名密码登入交换机 机。全局配置模式下， line vit 零四进入 talent 密码配置模式 logging local， 启用 talent 时使用本地用户和密码功能。 exit， 退回全局配置模式后，使用命令， user name 用户名 password 密码配置远程登录的用户名和密码。 enable password 加密码 配置进入特权模式的密码，最后保存即可。这里的 talenet 密码和进入特权模式密码可以不同。打开远程软件，这里以则 share 为例，名称自定义协议选 talenet 主机，填写交换机 ip 地址， 输入前面设定好的用户名密码就可以了。如果是未配置用户名的情况，这里只会提示输入密码。输入 enable 进入特权模式后，这里需要输入的密码就是前面配置的进入特权 模式密码了。最后提醒一下还没入行的小伙伴，前面的交换机配置是通过 console 完成后面的 share 软件 tarnet 设置，需要电脑和交换机通过网线连接并配置互通地址。网工老新只分享有用的线网知识。

很多朋友想学习斯科和瑞杰交换机的配置，斯科和瑞杰的命令是非常的相似，华为呢，和华山的命令相似，他们配置的方式都是相同的，其实没有多大的差别。一通全通 这本思科的配置教程书籍也是对应有思科的模拟器，模拟器也是可以模拟各种主网配置，这本书里还配套了视频教程。 如果你接触斯科和瑞杰比较多，那么推荐这本书。接触华为华山比较多，那么推荐之前这一本两本，看其中一本就可以了。

瑞吉瑞翼 r 七杠 nbs 三二零零杠二十四 g t 四 xs 杠 p 是高性能、功能多的千加万二层可网管 poe 交换机，配置二十四个千兆供电端口，四个 sfp 加万兆光口插槽， 固化单交流电源。它的 poe 总功率为三百七十万，交换容量为三百三十六 gbps 包转发率为一百零八兆 pps。 他的供电端口都支持 poe 和 poe 加单端口，最大输出功率为三十瓦，即使遇到需要功率大的受电设备，也能带的动。四个 sfp 加万兆光口插槽， 保障他可以传出更大的数据，满足万兆互联的需求。硬件层面，他的 端口防雷能力达到六千伏，大大降低端口被浪涌损坏的概率，同时可以在零摄氏度至五十摄氏度的温度范围内正常工作，适应恶劣的运行环境。 在企业、酒店、小区等场景中，很多时候用它作为肌肉交换机来满足。象化分为立案做网络隔离、 开启环路保护、解决环路问题、配置 dhcp snope， 解决司机小路由问题、配置 acl， 实现禁止伪劣案间护法、保证网络安全等常见需求。 除此之外，该设备操作配置简单，通过外部界面任意 app 和 macc 云平台，可实现设备配置和管理可视化页面，十分方便。 项目出现异常问题会自动告警人员无需去现场远程快速解决客户问题，节约维护成本。

这瑞杰的核心交换机带了整个园区四千多个监控门禁点位，全光网组网核心跳到 olt 的上脸口， olt 的积胖口上行一点二五 g， 下行二点五 g 带宽 机胖口直接连到下面的一分十六分光器，那就是这个分光器上联口，这个一分十六的分光器是无缘不需要供电的纯物理分光，分出来再接到下面的 onu， 就是这玩意。 onu 分光器到这个上联关口，这八个 pu 一口连到 ap， 连到监控。