恢复出厂设置:

上电,CTRL+C进入CTRL模式

crtl>dir ##列出目录及文件

crtl>delete config.text ##删除config文件

crtl>reload ##重启设备

保存设置更改密码:

上电,CTRL+C进入CTRL模式

crtl>dir ##列出目录及文件

crtl>rename config.text config.bak ##将config.text重新命名为config.bak

crtl>load ##加载主程序

Ruijie>ena ##进入特权模式

Ruijie#rename flash:config.bak config.text ##将config.bak重新命名为config.text

Ruijie#copy startup-config running-config ##恢复配置文件并运行

Ruijie#config ##进入全局模式

Ruijie(config)#enable secret ruijie ##修改enable密码为ruijir

Ruijie(config)#password ruijie ##修改远程登录密码为ruijir

Ruijie(config)#login ##开启登录认证功能

Ruijie(config)#end ##退回到特权模式

Ruijie#wr ##保存配置

配置管理地址:

Ruijie>ena ##特权模式

Ruijie#config ##全局模式

Ruijie(config)#show run ##查看配置信息,可以看到用户名密码管理地址等配置信息

Ruijie(config)#interface vlan 1 ##进入VLAN1设置

Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0 ##为设备配置管理地址

Ruijie(config-if-VLAN 1)#end ##退出到特权模式

Ruijie(config-if-VLAN 1)#exit ##退出当前模式

Ruijie#wr ##保存设置

打开HTTP/HTTPS服务

Ruijie#config ##进入全局模式

Ruijie(config)#enable service web-server http ##打开HTTP服务

Ruijie(config)#enable service web-server https ##打开HTTPS服务

Ruijie(config)#enable service ssh-server ##打开ssh服务

Ruijie(config)#enable service telnet-server ##打开telnet服务

Ruijie#sh service ##查看服务的状态

绑定IPMAC地址:

Ruijie(config)#show arp detail ##列出IPMAC端口信息

Ruijie(config)#ping 192.168.1.11 sou 192.168.1.200 ##pingIP地址,反馈信息给交换机

Ruijie(config)#show interface brief 192.168.1.11 ##查看IP地址信息及端口号

Ruijie(config)interface fastethernet 0/1 ##进入1口网口模式

Ruijie(config-if-FastEthernet 0/1)#Switchport port-security binding 0021.cccf.5f70 vlan 1 192.168.1.11 ##绑定MAC/IP地址到1号网口

Ruijie(config-if-FastEthernet 0/1)#switchport port-security mac-address 0021.CCCF.6F70 ##仅仅绑定MAC地址到1号网口

Ruijie(config-if-FastEthernet 0/1)#Switchport port-security binding 192.168.1.11 ##仅仅绑定IP地址到1号网口

Ruijie(config-if-FastEthernet 0/1)#Switchport port-security ##开启安全功能

Ruijie(config-if-FastEthernet 0/1)#end ##退出到特权模式

Ruijie#wr ##保存设置

Ruijie#show arp de | inc 192.168.10.10 ##查看终端192.168.10.10端口信息

Ruijie#show IP intface brief ##查看接口IP地址信息

Ruijir#sh run ##查看配置信息

Ruijie#sh vlan ##查看VLAN 信息

Ruijie#sh version ##查看设备版本信息

Ruijie#sh interface f0/1 ##查看f0/1口的IPMAC地址信息

Ruijie#sh mac-address-table ##查看MAC地址表

Ruijie#sh mac-address-table counter ##查看MAC地址统计信息

Ruijie#sh arp ##查看ARP表

Ruijie#sh arp detail ##查看ARP表从哪个端口学习来的

Ruijie#sh arp counter ##查看ARP表统计信息

Ruijie#sh service ##查看服务的状态

此时,查看配置如下:

Ruijie#show port-security address

Vlan Mac Address IP Address Type Port Remaining Age (mins)

1 1414.4b19.ecc1 192.168.1.1 Configured Fa0/1 -

当用户接入后,交换机依然还会动态学习用户的MAC

Ruijie#show port-security address

Vlan Mac Address IP Address Type Port Remaining Age (mins)

1 1414.4b19.ecc1 Dynamic Fa0/1 -

1 1414.4b19.ecc1 192.168.1.1 Configured Fa0/1 -

如果要让IP+MAC绑定或仅IP绑定的的用户生效,必须先要让端口安全学习到用户的MAC地址。例如交换机做如下设置,那么192.168.1.2的用户就无法上网:

interface GigabitEthernet 0/1

switchport port-security mac-address 1414.4b19.0000 vlan 1

switchport port-security binding 1414.4b19.ecc1 vlan 1 192.168.1.2

switchport port-security maximum 1

switchport port-security

原因是MAC地址最大允许数是1,而且已经绑定了一个1414.4b19.0000 的地址,所以端口安全不能再学习MAC地址了,而端口安全IP+MAC(或IP)绑定生效必须要先学

习到端口安全MAC地址,所以192.168.1.2的用户无法被放通。如果要让该用户上网,可以通过多绑定该用户的MAC来实现:

interface GigabitEthernet 0/1

switchport port-security mac-address 1414.4b19.ecc1 vlan 1

switchport port-security mac-address 1414.4b19.0000 vlan 1

switchport port-security binding 1414.4b19.ecc1 vlan 1 192.168.1.2

switchport port-security maximum 2

switchport port-security

总结:如果配置了IP或IP+MAC绑定,那么也要同时满足端口安全MAC绑定的条件。

3、交换机如果某些端口设置了端口安全(端口MAC绑定),但是某些端口没有设置端口安全,例如1口设置了端口安全绑定的用户为PC1,其余端口没有设置端口安全

。那么PC1插到1号口可以上网,但是插到其他端口是不能上网的。

4、交换机如果某些端口设置了端口安全(端口IP+MAC或IP绑定),但是某些端口没有设置端口安全,例如1口设置了端口安全绑定的用户为PC1,其余端口没有设置端

口安全。那么PC1插到1号口可以上网,插到其他端口也可以上网,也就说端口安全MAC地址绑定才是决定设备放通用户的关键因素。

标签: none