一、求锐捷路由设置VLAN命令

R621#configure terminal 注：进入交换机全局配置模式 R621(config)# vlan 10 注：创建vlan 10 R621(config-vlan)# name test10 注：将Vlan 10命名为test10 R621(config)# vlan 20 注：创建vlan 20 R621(config-vlan)# name test20 注：将Vlan 20命名为test20 R621(config-if)# interface fastethernet 0/1 注：进入fastethernet 0/1的接口配置模式 R621(config-if)# encapsulation dot1q 10 R621(config-if)# interface fastethernet 0/2 R621(config-if)# encapsulation dot1q 10 R621(config-if)# interface fastethernet 0/3 注：进入fastethernet 0/1的接口配置模式 R621(config-if)# encapsulation dot1q 20 R621(config-if)# interface fastethernet 0/4 R621(config-if)# encapsulation dot1q 20 这样，两子网不互可通讯。想希望能相互通讯，就把每个VLAN的其中一个端口设上IP地址作为该VLAN中主机的网关即可相互通讯.

二、锐捷的路由配置

Show running-config：查看设备当前配置
Show version：查看设备版本信息
Show cpu：查看设备CPU利用率
Show interface counters：查看设备接口统计
Show log：查看设备日志
Show arp：查看设备ARP表
Show mac-address-table：查看设备mac表
Show clock：查看当前时间
配置规范
客户规范
自定义：to-对端设备名-对端接口名
配置命令
WLZX-core-8610-2(config)#int giga 6/1
WLZX-core-8610-2(config)#description to-wlzx-core-8610-1-giga6/1

WEB登录口令（特权模式口令）
enable password 1234
telnet登录口令
line vty 0 4
password 1234
重启
reload
恢复出厂配置
del config.text
reload
端口监控
mirror master lan 2 slave lan 0 all
DHCP配置
ip dhcp pool ruijie
network 192.168.1.0 255.255.255.0
dns-sever 202.101.98.55
default-router 192.168.1.1
exit
exit
虚拟服务器
ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per
DNS中继
ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53
SNTP配置
sntp enable
sntp interval 600
sntp server 128.9.176.30
DNS配置
ip domain-lookup
ip name-server 202.101.98.55
线路检测配置
int f1/0
keepalive dns 202.101.98.55
int f1/1
keepalive ping 61.154.28.193
VPN类型
PPTP
L2TP
IPSec
路由设置
一 电信网通双线
ip route 0.0.0.0 0.0.0.0 61.154.28.193
ip route 58.16.0.0 255.255.0.0 61.134.96.1 网通路由表
二 双线 内部划分
access-list 3100 permit ip 192.168.1.2 192.168.1.15 any
access-list 3101 permit ip 192.168.1.16 192.168.1.254 any 定义类型
ip default-route list 3100 out-interface f1/0
ip default-route list 3101 out-interface f1/1 指定出口
vlan划分
int fa0/0.1
encapsulation dot1q 1
ip address 192.168.10.1 255.255.255.0
vlan part 0
exit
int fa0/0.2
encapsulation dot1q 2
ip address 192.168.20.1 255.255.255.0
vlan port 1
日志功能开启
service timestamps log datetime
service sequence-numbers
防攻击
security anti-wan-attack level high
security anti-lan-attack
限制NAT会话数
ip nat translation per-user 0.0.0.0 200
IP限速
ip nat translation rate-limit ip 0.0.0.0 in 500 out 1000
MAC/IP地址绑定
arp 192.168.0.254 00d0.f800.0001 arpa

arp scan 192.68.1.2 192.168.1.254 int f0/0
arp convert int f0/0
定时发送免费ARP
int f0/0
arp gratuious-send interval 1 10
exit
int f1/0
arp gratuious-send interval 1 10
智能防ARP欺骗功能
security anti-arp-spoof