锐捷2126G部分基础配置（升级系统固件、telnet、vlan）

????? 接到通知，要对手头的锐捷STAR 2126G交换机做一些基础的配置，包括升级系统固件、配置Telnet登录用户、管理Vlan。以下为所做工作的整理和总结：

?

????? 1、升级Flash系统软件：

????? 首先是在电脑上安装锐捷的tftp服务器，软件可以在锐捷的交换机产品光盘中找到。

????? >enable

????? #copy tftp flash // 特权模式下

????? Source fliename []?S2126G.BIN // 系统固件名

????? Address of remote host []?10.10.16.11 // 我的主机IP地址

????? Destination filename [S2126G.BIN]?直接回车

????? #reload // 别忘记reload，若无reload，系统仍然使用之前的版本

?

????? 成功后就会显示成功信息。

????? #show version // 可以看到软件版本信息，比如升级后的1.69版固件

?

????? 2、配置Telnet：

????? // 该步非必须，只是在通过console口访问的时候设置特权模式密码

????? // level范围0～15，普通用户级别为1，最高授权级别15（默认）

????? // password后跟加密类型，0为明文，5为锐捷的加密算法，选择5，就需要输入密文的密码，一般都用0?????

????? (config)#enable secret level 15 password 0 123456

????? (config)#username net-switch-admin priviledge level 15 password 0 123456

????? (config)#line vty // cosole 0，console口配置；vty telnet配置

????? (config-line)#login local // 启用本地登录验证

????? 完了之后可以show running-config看一下配置。

?

????? 查看服务状态命令，用于检查Telnet服务是否启动：

????? #show services

????? 如果Telnet服务没有启动，则在进行上述配置之前，还需要启动Telnet服务（Web和SNMP服务也类似）

????? (config)#enable services telnet-server // 开启telnet服务

????? (config)#no enable services telnet-server // 关闭telnet服务

?

????? 3、在fa 1-24口上配置Vlan，要求是配置vlan id: 113 name: MJB-FuXiao; vlan id: 401 name: Guan-Li；光口配置Trunk，并允许113、401通过，光口描述：To-MJB-DCRS6512（汇聚层交换机，神码的）：

????? (config)#ip default-gateway 10.10.17.254 // 上连汇聚交换机默认网关地址

????? (config)#vlan 113

????? (config-vlan)#name MJB-FuXiao

????? (config-vlan)#vlan 401

????? (config-vlan)#name Guan-Li

????? (config-vlan)#exit

????? (config)#interface range fastEthernet 0/1-24 // 不用这个同时配置多个接口的命令，当然也可以一个接口一个接口配，就是慢点，不过一般这个比较常用吧

????? (config-if-range)#switchport mode access

????? (config-if-range)#switchport access vlan 113

????? (config-if-range)#no shutdown

????? (config-if-range)#exit

????? (config)#interface gigabitEthernet 1/1

????? (config-if)#description To-MJB-DCRS6512

????? (config-if)#switchport mode trunk

????? (config-if)#switchport trunk allowed vlan [add] 113.401

????? (config-if)#no shutdown

????? (config-if)#interface vlan 113

????? (config-if)#description MJB-FuXiao

????? (config-if)#no shutdown

????? (config-if)#interface vlan 401

????? (config-if)#description Guan-Li

????? (config-if)#ip address 10.10.16.10 255.255.254.0

????? (config-if)#no shutdown

????? (config-if)#end

????? 最后进行测试。测试将fa 0/24口脱离vlan 113，加入到vlan 401，看是否能ping通，通则试telnet访问。锐捷的交换机只要通过用户名密码访问，直接进入#特权模式，可能也是因为之前我设置的用户就是权限最大的用户吧。

?

????? 常用到的检查vlan的几个命令：

????? #show vlan

????? #show running-config [vlan]

????? #show mac-address-table [dynamic] [vlan 113]

????? #show interfaces [vlan 113] [switchport | trunk]

?

????? 先总结到这，等后续配置再接着写，总的来说，基本与Cisco的命令一致，只有很小的改动。

????? 本文部分内容参考锐捷产品光盘中的相关文档。