发布时间:2025-12-09 18:55:55 浏览次数:40
主机名(推荐配置):
Ruijie(config)#hostnameNAME-txt将设备命名为NAME-txt
接口描述(推荐配置):
XWRJ(config)#interfaceinterface-numberXWRJ(config-if-FastEthernet0/0)#description DESCRIPTION-txt系统时钟(必须配置):
系统时间很重要,对于故障日志、或者CA证书实施都依赖于时间戳
设置设备的时区为东8区(北京时间)
日志记录(推荐配置):
将日志记录到flash,对故障发生后查找历史日志非常有用。注意,要把日志等级配置为7才能记录debug日志
管理IP(推荐配置):
根据客户网络规划,一般使用loopback 0 作为管理接口
TELNET (推荐配置):
任何网络设备实施,请配置telnet功能,否则配置/故障时只能现场处理
配置telnet,必须配置enable密码
XWRJ(config)#line vty 04XWRJ(config-line)#password0 PASSWORD-txtXWRJ(config-line)#login口令加密(推荐配置):
Router (config)#service password-encryption该命令可以对设备上配置的所有口令全部加密
功能介绍:
REF为锐捷特有的快速转发技术,当前路由器软件版本的所有功能都是基于REF快转平台实现。所有三层接口下必须配置ip ref功能,如果未正确开启ref功能,则有可能导致设备的功能或运行出现异常。
设备未正确开启REF功能,可能出现如下异常:
1:设备的cpu使用率高。
2:经该设备转发、处理的客户业务出现大延时、丢包等异常现象。
3:设备上配置的某些功能不生效。
4:设备运行异常,出现设备异常死机、重启等现象。
如何开启REF:
1:在项目测试与工程实施时,确保在路由器所有三层接口下已经配置了ip ref功能。
2:在网络巡检时,关注路由器三层接口的ref的配置情况;若末正确配置ref功能,需及时增加ip ref配置。
注意:配置ip ref时有可能导致业务的瞬间中断,请在非业务高峰期进行配置。
3:路由器上需要配置ip ref功能的接口如下:
注意:老版本在某些接口下可能无法配置ip ref功能,但你不需要去记忆,只要记住配置ref的原则:在进入接口配置模式时,建议习惯性敲ip ref;只要该接口下有ip ref命令,就必须配置;
功能介绍:
设备在运行过程中,会发生各种状态变化如链路状态 UP、DOWN 等,也会遇到一些事件如收到异常报文、处理异常等。锐捷产品日志提供一种机制,在状态变化或发生事件时,就自动生成固定格式的消息(日志报文),这些消息可以被显示在相关窗口(控制台、VTY 等)上或被记录在相关媒介(内存缓冲区、FLASH)上或发送到网络上的一组日志服务器上,供管理员分析网络情况和定位问题。同时为了方便管理员对日志报文的读取和管理,这些日志报文可以被打上时间戳和序号,并按日志信息的优先级进行分级。
配置要点
1、日志开关
2、开启日志显示在VTY 窗口上
3、配置日志在内存中的缓存空间
4、日志记录到flash
5、日志信息发送到网络上的 syslog server
6、启用日志信息时间戳
7、启用CLI命令保存到日志
配置步骤
1、日志开关
日志开关默认情况下是打开的,如果关闭日志开关,设备将不会在用户窗口打印日志信息,不会将日志信息发送给 Syslog 服务器,也不会将日志信息记录在相关媒介(内存缓冲区、FLASH)上。
打开日志开关
Ruijie(config)#no logging on关闭日志开关,一般情况下,不建议关闭日志开关
2、开启日志显示在VTY 窗口上
注意:
telnet、ssh远程登陆到设备上,默认不显示日志信息,若需要打印出日志信息需要开启 terminal monitor 命令
开启日志信息显示在VTY窗口上
Ruijie#terminal no monitor关闭日志信息显示在VTY窗口上
3、配置日志在内存中的缓存空间
Ruijie(config)#logging buffered 1000000 71000000代表日志在内存中缓存空间为1000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)
4、日志记录到flash
6000000代表日志在内存中缓存空间为6000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息),默认会产生16个log.txt文件,每个文件的大小为6M,占用flash空间总大小为6*16=72M。请根据flash总大小的,进行合理规划该值。
备注:在设备运行出现异常,需要收集日志信息时,建议把日志信息记录到flash(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)
5、日志信息发送到网络上的 syslog server
Ruijie(config)#logging server server-address
(可选)配置哪些日志信息发往syslog server,7代表记录所有日志(包括debug信息)
Ruijie(config)#logging source interface interface-number(可选)配置设备发送syslog报文的源ip地址
备注:在设备运行出现异常,需要收集日志信息时,建议把发送到网络上的 Syslog Server(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)
6、启用日志信息时间戳
Ruijie(config)#service timestamps debug datetimemsec对debug信息启用时间戳
Ruijie(config)#service timestamps log datetimemsec对普通log信息启用时间戳
7、启用CLI命令保存到日志
Ruijie(config)#logging userinfo command-log时钟配置
设备自带时钟配置:
通过showclock确认当前时间:
建议配置NTP服务器以保证设备时钟精准,如无NTP服务器,发现时钟不准时可通过如下命令修改系统时钟:
Ruijie#configure terminal进入全局配置模式
Ruijie(config)#clock timezone beijing8设置设备的时区为东8区(北京时间)
Ruijie(config)#exitRuijie#clock set 10:00:00 12 1 2012 clock set 小时:分:秒 月 日年观点接口切换
Ruijie(config)#interface gigabitEthernet0/0Ruijie(config-GigabitEthernet0/0)#media-type basex force将接口切成光模式
Ruijie(config-GigabitEthernet0/0)#media-type baset将接口从光口切换电口模式(接口默认属于该模式,show run该命令不显示)
1、基础的NTP配置
1)基础路由配置
基础路由配置、保证NTP客户端与NTP服务器的连通性
2)(可选)NTP服务器端配置
注意:
RSR路由器可以做为NTP的服务器,但是现网大部分情况下并非以路由器做为NTP服务器。
如下是以路由器做为NTP服务器的示例:
RSR20-14(config)#ntpmaster
配置路由器做为NTP服务器
3)NTP客户端配置
RSR20-14E(config)#ntp server server-address配置ntp服务器的地址
RSR20-14E(config)#ntp update-calendar更新设备的硬件时间(系统断电重启后,能够保存从ntp服务器同步的时间)
4)(可选)配置NTP客户端 发送NTP报文的源ip
RSR20-14E(config)#ntp server client-address source loopback 0配置NTP客户端以loopback 0接口地址做为源ip发送NTP报文
2、(可选)基于身份验证的NTP配置
1)基础路由配置
基础路由配置、保证NTP客户端与NTP服务器的连通性。
2)(可选)NTP服务器端配置
注意:
RSR路由器可以做为NTP的服务器,但是现网大部分情况下并非以路由器做为NTP服务器。如下是以路由器做为NTP服务器的示例:
配置路由器做为NTP服务器
RSR20-14(config)#ntpauthenticatentp服务器启用认证
RSR20-14(config)#ntp authentication-key 6md5 PASSWORD-txtntp配置key id 6 密码为 PASSWORD-txt
RSR20-14(config)#ntp trusted-key 6将key id 6 设置为信任密钥
3)NTP客户端配置
RSR20-14E(config)#ntp update-calendar
更新设备的硬件时间(系统断电重启后,能够保存从ntp服务器同步的时间)
ntp服务器启用认证
RSR20-14E(config)#ntp authentication-key 6md5 PASSWORD-txtntp配置key id 6 密码为 PASSWORD-txt
RSR20-14E(config)#ntp trusted-key 6
将key id 6 设置为信任密钥
对应的ntp服务器使用key id 6
4)(可选)配置NTP客户端 发送NTP报文的源ip
RSR20-14E(config)#ntp server client-address source loopback 0配置NTP客户端以loopback 0接口地址做为源ip发送NTP报文
通过show clock命令,确认设备时间是否同步
RSR20-14E#show clock01:06:07 UTC Sat, Jul 7, 2007功能介绍:
目前,因特网上普遍采用了通讯协议来实现网络时间同步,即 NTP (Network Time Protocol–网络时间协议),还有一种协议是 NTP 协议的简化版,即 SNTP (SimpleNetwork Time Protocol,简单网络时间协议)。 NTP 协议可以跨越各种平台和操作系统,用非常精密的算法,因而几乎不受网络的延迟和抖动的影响,可以提供 1-50 ms 精度。NTP 同时提供认证机制,安全级别很高。但是 NTP 算法复杂,对系统要求较高。 SNTP (简单网络时间协议)是NTP的简化版本,在实现时,计算时间用了简单的算法,性能较高。而精确度一般也能达到 1 秒左右,也能基本满足绝大多数场合的需要。 由于SNTP 的报文和NTP 的报文是完全一致的,所以设备实现的SNTP Client 能完全兼容 NTP Server
1、基础路由配置
基础路由配置、保证SNTP客户端与NTP服务器的连通性。
2、(可选)NTP服务器端配置
注意:
RSR路由器可以做为NTP的服务器,但是现网大部分情况下并非以路由器做为NTP服务器。
如下是以路由器做为NTP服务器的示例:
配置路由器做为NTP服务器
3、SNTP客户端配置
RSR20-14E(config)#sntp enable启用sntp服务
RSR20-14E(config)#sntp server server-address配置sntp服务器的地址
需求一、普通DHCP配置
1、开启DHCP服务
开启DHCP功能(RSR系列路由器默认关闭DHCP服务,这个命令必须开启)
2、配置DHCP地址池
创建一个名为POOL-name的DHCP的地址池
Ruijie(dhcp-config)#lease1 2 3
1、2、3分别是天、小时、分钟(地址释放时间默认为24小时)
可以分配的地址范围
Ruijie(dhcp-config)#dns-serverX.X.X.X A.A.A.AX.X.X.X为主DNS,A.A.A.A为备用DNS
Ruijie(dhcp-config)#default-routerdefault-ip网关地址,只要IP地址
3、(可选)配置哪些地址不想被分配给PC机使用
Ruijie(config)#ip dhcpexcluded-address B.B.B.B C.C.C.CB.B.B.B~ C.C.C.C不被DHCP分配
需求二、为特定的PC机分配固定的 ip地址
DHCP 手工指定,假设让mac地址为f0de.f17f.cb4c 的PC机自动获取到192.168.1.88的地址
DHCP给特定mac的客户端分配固定的 ip地址,根据客户端DHCP 请求报文标识客户端mac地址字段的不同,有如下两种方式:
1)通过命令client-identifier 01+mac地址(01 代表网络类型为以太网)
2)通过命令 hardware-address mac地址
注意:
建议采用client-identifier 命令为特定mac的客户端分配固定ip地址,若client-identifier 手工分配ip失败,可以尝试使用hardware-address命令。
1、开启DHCP服务
Ruijie(config)#servicedhcp开启DHCP功能
2、指定固定ip分配给固定PC机
Ruijie(config)#ip dhcppool POOL-name指定静态地址池名称为POOL-name
Ruijie(dhcp-config)#client-identifier 01f0.def1.7fcb.4c配置客户端的mac(建议采用这种方式)
可选)Ruijie(dhcp-config)#hardware-address f0de.f17f.cb4c
配置客户端的mac(当client-identifier动态手工ip失败时,可以尝试此命令)
配置要固定分配的ip及掩码
Ruijie(dhcp-config)#dns-server8.8.8.8 6.6.6.68.8.8.8为主DNS,6.6.6.6为备用DNS
Ruijie(dhcp-config)#default-router192.168.1.1用户网关
Ruijie(config)#ip helper-address server-address指定dhcp的中继地址为server-address
3、检查配置,保存
Ruijie(config)#endRuijie#write确认配置正确,保存配置
一、静态路由基础
拓扑如下:
1、配置路由器R1接口IP
3、配置路由器R1静态路由
注意:
1)配置静态路由的下一跳有2种表现形式(下一跳ip地址和本地出接口),两种情况推荐配置如下:
2)在以太网链路,配置静态路由的时候,配置为出接口+下一跳的ip地址的形式。
3)在ppp、hdlc广域网链路,推荐静态路由配置为本地出接口。
3、配置路由器R2静态路由
Ruijie(config)#iproute 192.168.1.0 255.255.255.0 fastethernet 0/0 192.168.3.1二、浮动静态路由
Ruijie(config)#ip route 192.168.2.0255.255.255.0 fastethernet 0/0 192.168.3.2目的地址是192.168.2.0/24的数据包,转发给192.168.3.2
Ruijie(config)#ip route 192.168.2.0255.255.255.0 fastethernet 0/2 192.168.4.2 10目的地址是192.168.2.0/24的数据包,转发给192.168.4.2,管理距离是10(默认管理距离为1,越小越优先)
三、VRF静态路由
拓扑图如下:
在路由器上启用vrf abc
R1(config)#interface fastEthernet 0/2R1(config-if-FastEthernet 0/2)#ip vrfforwarding abc配置vrf abc
% Interface FastEthernet0/2 IP address 192.168.1.1 removed due to enabling VRF abc
重新配置F0/2接口的ip地址
四、等价默认路由转发数据方式
当存在等价路由时,默认是对流的目的地址进行hash算法,然后根据hash值随机从一条链路发出去,可以通过如下命令调整为基于源和目的的hash进行转发:
当等价路由为静态路由时,可通过在路由后面加weight值,来调整转发比例。此时配置静态路由时要注意,要使用出接口+下一跳的配置方式。例如:
Ruijie(config)#ip route 0.0.0.0 0.0.0.0GigabitEthernet 2/1/0 9.9.12.1一、RIP基本配置
拓扑如下:
二、VRF下的RIP
拓扑如下:
三、RIP的redistribute
R1(config-router)#redistribute staticmetric 1把静态路由重分发进rip,并配置metric 为1
四、 RIP的summary
R1(config-GigabitEthernet 0/0)#ip ripsummary-address 10.1.0.0 255.255.0.0将路由汇总成10.1.0.0/16
备注:1)rip的路由汇总,可以在任何路由传递的out接口,对自己产生或从邻居学习的路由做汇总,不能做超网汇总。
2)在对rip做手工汇总前,必须先关闭自动汇总功能。
OSPF简介
OSPF(OpenShortest Path First)为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。OSPF 是专为 IP 开发的路由协议,直接运行在 IP 层上面,协议号为 89,采用组播方式进行 OSPF 包交换,组播地址为 224.0.0.5 (全部 OSPF 设备)和 224.0.0.6(指定设备)。当OSPF 路由域规模较大时,一般采用分层结构,即将 OSPF 路由域分割成几个区域(AREA),区域之间通过一个骨干区域互联,每个非骨干区域都需要直接与骨干区域连接。
1.1 OSPF基本配置
拓扑如下:
改变网络类型
R2(config-if-FastEthernet 0/1)#ip ospfnetwork point-to-point调整接口的ospf网络类型为point-to-point (链路两端ospf网络类型必须一致)
备注:以太网接口的默认ospf网络类型为broadcast,有40秒的wait时间来选举DR/BDR。建议点到点的以太网互联接口,将两端的接口ospf网络类型都配置为point-to-point
,加快ospf邻居关系的收敛。
下发默认路由
R2(config)#router ospf 1
R2(config-router)#default-informationoriginate always
加上always参数后无论设备本地存在生效的默认路由,设备都会向OSPF区域下发默认路由。如果没有加always参数,那么只有在该路由器上有有效的默认路由时设备才会向OSPF区域内下发默认路由。
1.2 VRF下的OSPF
拓扑如下:
在路由器上启用vrf abc
R1(config)#interface fastEthernet 0/2R1(config-if-FastEthernet 0/2)#ip vrfforwarding abcR1(config)#router ospf 1 vrf abc在vrf abc下启用 ospf 进程1
R1(config-router)#network 192.168.1.10.0.0.0 area 0将192.168.1.1对应的接口通告到 ospf 区域号为 0
R1(config-router)#network 10.1.1.1 0.0.0.0area 01.3 OSPF的redistribute
引入注意事项:
ospf在引入外部路由的时候,引入的外部路由有2种metric类型,类型1和2
a、类型1,路由在ospf域内传输时叠加内部cost,若内部网络需要对该外部路由选路时,建议使用类型1(默认引入的外部路由为类型2)
b、类型2,路由在ospf域内传输时不叠加内部cost
3)ospf引入的外部路由,引入的是本路由器有效的路由,必须是本路由器上show ip route 能够看到的路由
4)将路由重分发进ospf,一定要加subnets,否则只会重分发主类网络路由
实例:
R1(config)#router ospf 1R1(config-router)#redistribute static subnets1.4 OSPF的summary
R3(config-route)# area area-idrange summary-network summary-maskR3(config-route)# summary-addressexternal-network external-mask1.5 OSPF的stub区域
Stub区域简介
1、stub区域为末节区域,stub区域过滤 4类、5类 LSA,并且在ABR路由器产生一条3类LSA的默认路由
2、totally stub区域为完全末节区域,totally stub区域过滤 3类、4类、5类 LSA,并且在ABR路由器产生一条3类LSA的默认路由
3、stub区域内的路由器不允许引入ospf的域外路由
实例:
R3(config-route)# area area-idstubR3(config-route)# area area-idstub no-summary1.6 OSPF的nssa区域
Nssa区域简介
1、nssa区域为非纯末节区域,nssa区域过滤 4类、5类 LSA,不会在ABR路由器产生一条3类LSA的默认路由
2、totally nssa区域为完全非纯末节区域,totally nssa区域过滤 3类、4类、5类 LSA,并且在ABR路由器产生一条3类LSA的默认路由
3、nssa区域内的路由器允许引入ospf的域外路由
实例
R3(config-route)# area area-idnssaR3(config-route)# area area-idno-summary1.7 OSPF注意事项
1、在OSPF MPLS VPN中OSPF的down-bit位作用
由PE路由器生成的所有汇总LSA的down-bit都被设置,为防止路由环路。
仅当down-bit位末被设置时,其它PE才会将从CE收到的该LSA传播给OSPF MPLS VPN主干上。
若PE收到的LSAdown-bit位被设置,则只将该LSA放进链路数据库,而不装载进路由表,从而也不会传播至OSPF MPLS VPN主干上。
2、OSPF如何配置下发缺省路由
1)STUB,Total Stub,nssa no-summary区域自动下发缺省路由
2)NSSA区域ABR默认不会自动下发默认路由,需要在路由器上配置:area 1 nssadefault-information-originate
3)普通区域通过default-information-originate[always]来下发缺省路由
3、RSR路由器ospf virtual-link的配置
routerospf 1
4、RSR路由器OSPF是否支持重分发BGP路由
支持,默认重分发ebgp路由,通过在bgp路由进程中配置 bgp redistributte-internal来支持将ibgp路由重分发到IGP中
5、RSR路由器ospf数据选路顺序
选路的顺序为:O >OIA>OE1>ON1>OE2>ON2
如果外部路由类型一致,且FA不全是真实地址,则比较到达ASBR的距离,如果为真实地址,则比较到达该地址cost最小的路径。
参考链接 :
锐捷路由技术 | 锐捷路由器基本功能的初始化配置 : https://mp.weixin.qq.com/s/Nw7_pI3vsl_7xAV0P69hEQ
锐捷路由技术 | REF锐捷快速转发 : https://mp.weixin.qq.com/s/Z5tk_B3Lqy7K5SVCixfhIg
锐捷路由技术 | syslog日志 : https://mp.weixin.qq.com/s/QChutWzZpN8alpcet2PyDQ
锐捷路由技术 | 时钟配置与观点接口切换 :https://mp.weixin.qq.com/s/fBvKtgsSrU0KU49uduJ-DQ
锐捷路由技术 | NTP配置 : https://mp.weixin.qq.com/s/ZWAoH_zVSHyvkXQqOv7uMw
锐捷路由技术 | SNTP配置 : https://mp.weixin.qq.com/s/ascJC6TSOA_4QRM7jLnnAQ
锐捷路由技术 | DHCP技术 : https://mp.weixin.qq.com/s/DgU6KPqOmk1Yky7DPDXU_w
锐捷路由技术 | 路由协议之静态路由 : https://mp.weixin.qq.com/s/pdghsSSEKDe34KNuoGXAog
锐捷路由技术 | 路由协议之RIP : https://mp.weixin.qq.com/s/cEjfSc3XQ69EtP1MH2_03A
锐捷路由技术 | OSPF技术 : https://mp.weixin.qq.com/s/wRahOUelgBizwOreRHzQ3w
免责声明:本站内容(文字信息+图片素材)来源于互联网公开数据整理或转载,仅用于学习参考,如有侵权问题,请及时联系本站删除,我们将在5个工作日内处理。联系邮箱:303555158#qq.com(把#换成@)
微信便捷交流