锐捷交换机关闭日志提示

进入系统后按照系统提示删除即可。

锐捷产品日志提供一种机制，在状态变化或发生异常事件时，就自动生成固定格式的消息，这些消息可以被显示在相关窗口上，或被记录在相关媒介上，或发送到网络上的一组日志服务器上，供管理员分析网络情况和定位问题。

Show running-config：查看设备当前配置

Show version：查看设备版本信息

Show cpu：查看设备CPU利用率

Show interface counters：查看设备接口统计

Show log：查看设备日志

Show arp：查看设备ARP表

Show mac-address-table：查看设备mac表

Show clock：查看当前时间

配置规范

客户规范

自定义：to-对端设备名-对端接口名

配置命令

WLZX-core-8610-2(config)#int giga 6/1

WLZX-core-8610-2(config)#description to-wlzx-core-8610-1-giga6/1

WEB登录口令（特权模式口令）

enable password 1234

telnet登录口令

line vty 0 4

password 1234

重启

reload

恢复出厂配置

del config.text

reload

端口监控

mirror master lan 2 slave lan 0 all

DHCP配置

ip dhcp pool ruijie

network 192.168.1.0 255.255.255.0

dns-sever 202.101.98.55

default-router 192.168.1.1

exit

exit

虚拟服务器

ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per

DNS中继

ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53

SNTP配置

sntp enable

sntp interval 600

sntp server 128.9.176.30

DNS配置

ip domain-lookup

ip name-server 202.101.98.55

线路检测配置

int f1/0

keepalive dns 202.101.98.55

int f1/1

keepalive ping 61.154.28.193

VPN类型

PPTP

L2TP

IPSec

路由设置

一 电信网通双线

ip route 0.0.0.0 0.0.0.0 61.154.28.193

ip route 58.16.0.0 255.255.0.0 61.134.96.1 网通路由表

二 双线 内部划分

access-list 3100 permit ip 192.168.1.2 192.168.1.15 any

access-list 3101 permit ip 192.168.1.16 192.168.1.254 any 定义类型

ip default-route list 3100 out-interface f1/0

ip default-route list 3101 out-interface f1/1 指定出口

vlan划分

int fa0/0.1

encapsulation dot1q 1

ip address 192.168.10.1 255.255.255.0

vlan part 0

exit

int fa0/0.2

encapsulation dot1q 2

ip address 192.168.20.1 255.255.255.0

vlan port 1

日志功能开启

service timestamps log datetime

service sequence-numbers

防攻击

security anti-wan-attack level high

security anti-lan-attack

限制NAT会话数

ip nat translation per-user 0.0.0.0 200

IP限速

ip nat translation rate-limit ip 0.0.0.0 in 500 out 1000

MAC/IP地址绑定

arp 192.168.0.254 00d0.f800.0001 arpa

arp scan 192.68.1.2 192.168.1.254 int f0/0

arp convert int f0/0

定时发送免费ARP

int f0/0

arp gratuious-send interval 1 10

exit

int f1/0

arp gratuious-send interval 1 10

智能防ARP欺骗功能

security anti-arp-spoof

使用过校园网的小伙伴们都知道吧，一个账号只能一个使用，然而现在，大神教你们怎么用路由器拨号校园网~解释下关于校园网和本次操作的原理：

学校校园网现状

无线网HNUST宿舍区网速不稳定、慢；

有线网络要使用锐捷拨号，要想连接WiFi必须使用某豹WiFi共享网络，有时只想使用手机上网但是电脑必须打开，比较麻烦。

一个账号只能一个使用（虽然校园网比较便宜，但是能省则省嘛，哈哈~）

使用路由器拨号校园网原理

学校给我们的锐捷客户端是安装在电脑上的，所以我们只要找到一款类似锐捷的软件安装在路由器上然后时刻保持心跳包在线就可以一直拨号成功了。

方法一（小白使用）：

购买已经集成锐捷认证固件的路由器（价格100—150RMB），如极路由等；

以极路由为例，配置教程如下：

将电脑上网属性设置成自动获取IP地址和DNS服务器地址

进入极路由后台管理，高级设置——>MAC地址克隆，将电脑的'MAC地址克隆到路由器（第一次使用校园网的不需要克隆，以前已经使用过的必须克隆，因为是学校认证是IP端口+MAC地址+锐捷，你在电脑登陆过就会记录你第一次登陆的MAC地址，以后只会允许你那台电脑登陆，换电脑都需要去网络中心申请重置）

进入网络服务中心设置IP配置

进入极路由后台管理，高级设置——>锐捷认证配置账号和IP信息，一定要勾选启用

锐捷版本，按你电脑安装的版本如实填写

接着继续进行下面的配置，找到你电脑锐捷的安装路径，找到8021x.exe文件上传到路由器，勾选输出日志，最后提交

接下来进行外网设置，回到主页，外网设置——>网线连接——>手动方式（静态IP），保存即可

回到高级设置——>锐捷认证——>查看输出日志

方法二（技术大神使用）：

去某宝购买一款能刷openwrt系统的路由器（价格30—400RMB）

刷好openwrt系统，或者购买一款已经刷好的

安装mentohust 这款ipk（也可要卖家帮忙刷好），以上两步比较复杂，这里就不一一写出，如有兴趣请自行百度解答

按照方法一中的方法，配置IP信息。

---