锐捷服务器 关于锐捷交换机配置
大家好,今天小编来为大家解答锐捷服务器这个问题,关于锐捷交换机配置很多人还不知道,现在让我们一起来看看吧!
锐捷客户端无法连接认证服务器!
认证客户端常见问题解答
1.客户端一运行即消失的故障?
答:故障原因:如果用户的电脑设置了多个DNS或多个IP地址及系统里有system32.exe这个进程,可能是木马进程序,有可能伪装成其它的名字的话,会导致以上故障。
故障解决办法如下:正确设置IP地址(只设置网络中心提供的地址)及DNS地址。
2.客户端提示“找不到合适的网卡”故障信息?
答:故障原因:系统没有正确获得网卡信息,或者网卡有问题。
故障解决办法如下:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动程序卸载重装,如果还是不能解决问题,更换一张网卡。
3.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行,CODE=2”的故障信息?
答:故障原因:安装了多块网卡,与客户端运行的环境不符合要求。
故障解决办法:卸载或者禁用多余网卡,只保留一张网卡运行。
4.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”的故障信息?
答:故障原因:由于安装了代理软件,与客户端运行的环境不符合要求。
故障解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件。
5.客户端认证失败,没有任何的错误提示信息?
答:故障原因:WINXP启用了系统自带的802.1X功能。
故障解决办法:双击网络连接图标,把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉。
6.客户端提示认证失败,提示“已达到最大连接数”的故障?
答:故障原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误。
故障解决办法:确认自己帐号正确性,如果确属自己帐号,则告知相关请有效证件,要求网络中心将其帐号下线。
7.客户端提示认证失败,提示“IP类型错误”的故障?
答:故障原因:认证服务器没有获得IP地址信息。
故障解决办法:在本地连接属性里面把IP获取方式改为自动获取,如果还是不能解决,请将网卡驱动程序卸载重装一次。
8.客户端提示认证失败,提示“XXXX绑定错误”的故障?
答:故障原因:非正常使用帐号;目前使用的网卡相关设置和教育技术办用户信息数据库里的相关绑定记录不一致。
故障解决方法:正确使用个人帐号,不要随意更改设置;带有效证件到网络中心做修改。
9.客户端提示认证失败,提示“网卡未连接上”的故障?
答:故障原因:网线连接不正确,交换机柜停电等。
故障解决方法:检查网线是否正常,确认机房交换机柜是否停电。
10.客户端提示认证失败,认证客户端停顿在:“寻找认证服务器。。。”的故障?
答:故障原因:可能网卡有问题,或者没有选择“使用私有组播地址认证”。
故障解决方法:检查网线是否正常;将速率改成10M,在实际运行中存在某些线路无法进行100M的数据交换;在认证客户端中设置“使用私有组播地址认证”;重装网卡驱动程序;如果问题依旧存在,更换一张网卡。如果在更换网卡之后出现“MAC地址绑定错误”,证明以前用的网卡质量不好,请使用新的网卡,并网络中心重新绑定。
11.客户端提示初始化网卡信息失败的故障?
答:故障原因:电脑有多个网卡信息。
故障解决方法:禁用掉无用的网卡,特别注意,很多笔记本电脑带无线网卡,一定要禁用掉!
12.客户端无法认证成功,提示“不在认证时段内”的故障?
答:故障原因:不在允许的时段内认证使用网络。
故障解决方法:请确认时间段是否为管理人员允许上网的时段。
13.客户端无法认证成功,提示“用户不存在或者密码错”的故障?
答:故障原因:用户名或密码错或用户不存在。
故障解决方法:确认用户名密码的正确性。(用户名、密码为自主注册是填写的登录名和密码)。
14.客户端无法认证成功,提示“用户被暂停,请先恢复”的故障?
答:故障原因:帐号被暂停。
故障解决方法:带有效证件联系网管人员处理。
15.客户端无法认证成功,提示“未使用锐捷客户端”的故障?
答:故障原因:未使用锐捷公司提供的客户端认证程序。
故障解决方法:请使用最新版本的锐捷客户端程序。
这是我们学校的你是那种情况客户端能安装吧
关于锐捷交换机配置
交换机基本操作
1.进入特权模式
Switch>enable
Switch#
2.返回用户模式
Switch#exit
Press RETURN to get started!
Switch>
配置模式:
全局配置模式[主机名(config)#]:配置交换机的整体参数
子模式:
1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数
2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数
1.进入全局配置模式下
Switch#configure terminal
Switch(config)#exit
Switch#
2.进入线路配置模式
Switch(config)#line console 0
Switch(config-line)#exit
Switch(config)#
3.进入接口配置模式
Switch(config)#interface fastEther 0/1
Switch(config-if)#exit
Switch(config)#
从子模式下直接返回特权模式
Switch(config-if)#end
Switch#
交换机操作帮助特点:
1.支持命令简写(按TAB键将命令补充完整)
2.在每种操作模式下直接输入“?”显示该模式下所有的命令
3.命令空格“?”显示命令参数并对其解释说明
4.字符“?”显示以该字符开头的命令
5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令
6.错误提示信息
交换机显示命令:
显示交换机硬件及软件的信息 Switch#show version
显示当前运行的配置参数 Switch#show running-config
显示保存的配置参数 Switch#show configure
常用交换机EXEC命令
将当前运行的配置参数复制到flash:Switch#write memory
Building configuration...
[OK]
Switch#
清空flash中的配置参数:Switch#delete flash:config.text
Switch#
交换机重新启动:Switch#reload
System configuration has been modified. Save? [yes/no]:n
Proceed with reload? [confirm]
配置交换机主机名:Switch(config)#hostname S2126G
S2126G(config)#
配置交换机口令:
1、配置交换机的登陆密码
S2126G(config)#enable secret level 1 0 star
“0”表示输入的是明文形式的口令
2、配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star
“0”表示输入的是明文形式的口令
常用交换机配置命令:
1、为交换机分配管理IP地址
S2126G(config)#interface vlan 1
S2126G(config-if)#ip address{IP address}{IP submask}[secondary]
2、将接口启用
S2126G(config-if)#no shutdown
3、将接口关闭
S2126G(config-if)#shutdown
4、配置接口速率
S2126G(config-if)#speed [10|100|auto]
5、配置接口双工模式
S2126G(config-if)#duplex [auto|full|half
显示接口状态:S2126G#show interfaces
测定目的端的可达性:S2126G>ping{IP address}
从TFTP服务器下载配置参数:S2126G#copy tftp startup-config
管理交换机MAC地址表:
1、查看MAC地址表
S2126G#show mac-address-table
2、配置MAC地址表记录的生存时间(缺省为300秒)
S2126G(config)#mac-address-table aging-time<10-1000000>
3、查看MAC地址表记录的生存时间
S2126G#show mac-address-table aging-time
VLAN的配置:
1.添加一个VLAN
S2126G(config)#vlan<1-4094>
S2126G(config-vlan)#
2.为VLAN命名(可选)
S2126G(config-vlan)#name
将交换机端口分配到VLAN
1.配置Port VLAN
Switch(config-if)#switchport access vlan<1-4094>
2.配置Tag VLAN
Switch(config-if)#switchport mode trunk
1).配置本地(native)VLAN
Switch(config-if)#switchport trunk native vlan<1-4094>
2).从主干链路中清除VLAN
Switch(config-if)#switchport trunk allowed vlan except
注:VLAN1不可被清除
VLAN的验证:
1.显示全部的VLAN:Switch#show vlan
2.显示单独的VLAN:Switch#show vlan id<1-4094>
将VLAN信息保存到flash中:Switch#write memory
从flash中清除VLAN信息:Switch#delete flash:vlan.dat
RSTP的配置:
1.启用生成树:S2126G(config)#spanning-tree
2.配置交换机优先级:S2126G(config)#spanning-tree priority<0-61440>
“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)
3.配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority<0-240>
“0”或“16”的倍数(RSTP BPDU该值后4bit全0)
4、生成树hello时间的配置(由Root决定):S2126G(config)#spanning-tree hello-time<1-10>
5、生成树的验证:Switch#show spanning-tree
Switch#show spanning-tree interface<接口名称><接口编号>
以上用于锐捷交换机的。
交换机配置命令集>Enable进入特权模式
#ExIT返回上一级操作模式
#End返回到特权模式
#write memory或copy running-config startup-config保存配置文件
#del flash:config.text删除配置文件(交换机及1700系列路由器)
#erase startup-config删除配置文件(2500系列路由器)
#del flash:vlan.dat删除Vlan配置信息(交换机)
#Configure terminal进入全局配置模式
(config)# hostname switchA配置设备名称为switchA
(config)#banner motd&配置每日提示信息&为终止符
(config)#enable secret level 1 0 star配置远程登陆密码为star
(config)#enable secret level 15 0 star配置特权密码为star
Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
(config)#enable services web-server开启交换机WEB管理功能
Services可选以下:web-server(WEB管理)、tel-server(远程登陆)等查看信息
#show running-config查看当前生效的配置信息
#show interface fastether 0/3查看F0/3端口信息
#show interface serial 1/2查看S1/2端口信息
#show interface查看所有端口信息
#show ip interface brief以简洁方式汇总查看所有端口信息
#show ip interface查看所有端口信息
#show version查看版本信息
#show mac-address-table查看交换机当前MAC地址表信息
#show running-config查看当前生效的配置信息
#show vlan查看所有VLAN信息
#show vlan id 10查看某一VLAN(如VLAN10)的信息
#show interface fastether 0/1 switchport查看某一端口模式(如F 0/1)
#show aggregateport 1 summary查看聚合端口AG1的信息
#show spanning-tree查看生成树配置信息
#show spanning-tree interface fastether 0/1查看该端口的生成树状态
#show port-security查看交换机的端口安全配置信息
#show port-security address查看地址安全绑定配置信息
#show ip access-lists listname查看名为listname的列表的配置信息
#show access-lists端口的基本配置
(config)#Interface fastether 0/3进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10配置端口速率为10M,可选10,100,auto
(config-if)#duplex full配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown开启该端口
(config-if)#switchport access vlan 10将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk将该端口设为trunk模式,用于Tag vlan
可选模式为access, trunk
(config-if)#port-group 1将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建
(config)# interface aggregateport 1创建聚合接口AG1
(config-if)# switchport mode trunk配置并保证AG1为 trunk模式
(config)#int f0/23-24
(config-if-range)#port-group 1将端口(端口组)划入聚合端口AG1中生成树
(config)#spanning-tree开启生成树协议
(config)#spanning-tree mode stp指定生成树类型为stp
可选模式stp, rstp, mstp
(config)#spanning-tree priority 4096设置交换机的优先级为4096,优先级值小为高。
优先级可选值为0,4096,8192,……,为4096的倍数。
交换机默认值为32768VLAN的基本配置
(config)#vlan 10创建VLAN10
(config-vlan)#name vlanname命名VLAN为vlanname
(config-if)#switchport access vlan 10将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用Tel的方式登录的IP地址
(config-if)# no shutdown启用该端口端口安全
(config)# interface fastether 0/1进入一个端口
(config-if)# switchport port-security开启该端口的安全功能
1.配置最大连接数限制
(config-if)# switchport port-secruity maxmum 1配置端口的最大连接数为1,最大连接数为128
(config-if)# switchport port-secruity violation shutdown
配置安全违例的处理方式为shutdown,可选为protect(当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
2.IP和MAC地址绑定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)三层路由功能(针对三层交换机)
(config)# ip routing开启三层交换机的路由功能
(config)# interface fastether 0/1
(config-if)# no switchport开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
三层交换机路由协议
(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1配置静态路由
注:172.16.1.0 255.255.255.0为目标网络的网络号及子网掩码
172.16.2.1为下一跳的地址,也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)
(config)# router rip开启RIP协议进程
(config-router)# work 172.16.1.0申明本设备的直连网段信息
(config-router)# version 2开启RIP V2,可选为version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf开启OSPF路由协议进程(针对1762,无需使用进程ID)
(config)# router ospf 1开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)
(config-router)# work 192.168.1.0 0.0.0.255 area 0
申明直连网段信息,并分配区域号(area0为骨干区域)IP ACL:
交换机采用命名的访问控制列表;分标准(stand)和扩展(extended)两种
1.标准ACL
(config)#ip access-list stand listname定义命名标准列表,命名为listname,stand为标准列表
(config-std-nacl)#deny 192.168.30.0 0.0.0.255拒绝来自192.168.30.0网段的IP流量通过
注:deny:拒绝通过;可选:deny(拒绝通过)、permit(允许通过)
192.168.30.0 0.0.0.255:源地址及源地址通配符;可使用any表示任何IP
(config-std-nacl)#permit any
(config-std-nacl)#end返回
2.扩展ACL
(config)#ip access-list extended listname
定义命名扩展列表,命名为listname,extended为扩展
(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务
注:deny:拒绝通过,可选:deny(拒绝通过)、permit(允许通过)
tcp:协议名称,协议可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。
192.168.10.0 0.0.0.255:源地址及源地址通配符
192.168.30.0 0.0.0.255:目的地址及目的地址通配符
eq:操作符(lt-小于,eq-等于,gt-大于,neg-不等于,range-包含)
:端口号,可使用名称或具体编号
可以使用的协议名称(或编号)和端口名称(或编号)请打?查询。
(config-ext-nacl)#permit ip any any允许其它通过
(config-ext-nacl)#end返回
(config)#interface vlan 10进入端口配置模式
(config-if)# ip access-group listname in访问控制列表在端口下in方向应用;可选:in(入栈)、out(出栈)
(config-if)#end返回
注:配置ACL时,若只想对其中部分IP进行限制访问时,必须配置允许其流量通过,否则设备只会对限制IP进行处理,不会对非限制IP进行允许通过处理。
为什么锐捷总是掉线
问题一:windows7下锐捷上网老掉线我也是,我花了好多精力才给决绝了。我给你个东西。
锐捷客户端认证常见故障排除
一.常见故障排除:
1.经常断线。
表现形式:在上网期间,经常会不断出现,间隔不到五分钟,认证窗口就跳出来自动重连。
问题分析:
情况1:中了病毒容易导致这种错误;如果宿舍使用一个HUB上网,其中一个用户中毒,有可能导致整个宿舍上网不正常。例如:
VKTServ病毒的检查和清除:
1.进入安全模式,在“服务”里面将VKTServ服务禁用。
2.在c:windowssystem32vktserv.exe下,将VKTServ.exe文件删除。
3.在CMD下,使用 sc delete vtkserv命令,删除VKTServ服务。
4.用“VKTServ”关键字搜索注册表,将搜索到的键值全部删除。
5.再用“VKTServ”关键字,搜索WINDOWS目录,确认没有这个文件的其他病毒了。
npf病毒的检查和清除
该病毒通常有三个文件loadhw.exe,msitinit.dll,npf.sys,前两个一般的杀毒软件都可删除。npf.sys是该病毒主要文件,病毒修改注册表创建系统服务NPF实现自启动,运行后执行ARP欺骗,不停地向各个机器发送ARP包堵塞网络,使得网络传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域网内所有用户登陆游戏时的信息数据。该病毒往往造成网络堵塞,严重时造成机器蓝屏。
在本地机器上查找是否存在npf.sys。开始杀毒
首先进入注册表删除
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNpf服务。
同时删除
HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY-NPF
HKEY_LOCAL_MACHINESYSTEMControlSet002EnumRootLEGACY-NPF
删除这两个键时,会提示无法删除,这是因为没有权限,于是右键,权限,设置为everyone控制,删除。
再去c:windowssysytem32drivers,删除npf文件。
情况2:windows XP和windows 2003用户启用了系统自带的802.1X身份认证。
安装锐捷安全认证客户端软件时,安装过程会自动取消该选项,但有些时候用户可能在无意中重新开启了该项目。
解决建议:不启用系统自带的802.1X身份认证,具体操作步骤如下:
打开本地连接->属性->验证,“为此网络起用IEEE 802.1X身份验证”这一项去掉。
2.使用锐捷安全认证客户端认证登录成功但不能上网
问题分析:用户设置的默认网关、子网掩码、DNS出错。
问题解决:请详细核对同宿舍可上网用户的上述设置,同一宿舍不同用户的上述设置是相同的,只是IP不同。
3.用户会出现“拨号软件与系统环境有冲突”或者“本地连接受限制”
问题分析:在锐捷安全认证客户端软件运行过程中有可能会弹出消息框,有“目前系统工作环境与软件运行环境相冲突,软件不能正常运行!n(Code: 1)”类似的信息出现,其返回Code值表示了冲突的原因。
Code=2,您安装了多块网卡,和服务器要求的不符合
解决方法:禁用其它暂时不用网卡
Code=4,您安装了代理服务器,和服务器要求的不符合
解决方法:卸载代理服务器软件
Code=5,您采用了电话拨号网络连接,和服务器要求的不符合
解决方法:删除电话拨号连接
Code=......>>
问题二:校园网为什么电脑总是掉线???我用的是锐捷客户端!那里应该不是设置的问题,可能是内网的问题哦
比如arp欺骗骷髅头攻击内网ddos等造成的,现在的网络问题80%都来自于内网,我了解到现在内网有一套解决方案,就是免疫网络解决方案。那个就是专门解决内网的网络问题,可以彻底杜绝内网的arp骷髅头攻击。
你那里是网吧么,现在好多网吧都升级网络成为免疫网络了,那个拦截病毒的网络攻击网吧盗号掉线少了生意就自然会好的。
问题三:为什么锐捷老是掉线提示无法连接认证服务器第一:看所有填的ip mac dns是对的不,是对的话进入第二步
第二:打开锐捷断网就是现在你发的这个图片,对一下上面的ip等地址是否正确是的话连一下网,如果还是不行进入第三步
第三:用360的断网急救箱进行诊断与修复,修复后看可以链接不,还是不行的话就使用强制修复,这是它要你重行启动,点是就可以了开机后在重新填一遍ip mac等地址,填好后再链接。
到此应该是可以连接了,上次我就碰到锐捷联网了但不能上网,连qq都登不上,一直没找到办法,最后用360断网急救箱解决了。如果真的还不行,那还是换个新版的锐捷试一下,哥也只能帮你帮到这里了
问题四:最近锐捷为什么一直掉线我也在用锐捷
一般情况下经常掉线是因为
1网线的问题(包括插网线的接口)
2用网高峰期
3换个账号可能会解决
一般不会是因为中病毒
问题五:请教一个问题,锐捷经常自动掉线的情况,怎么解决? 1.提示:无法连接至认证服务器
先确认自己的网线以及钱币上的网络接口是否接通。如果接通网卡的LED灯应该会一个亮一个闪(即使不开机也会亮)如不亮请更换插口,无法解决应联系网管。
如果能够正常上网,但会偶尔掉线应联系网管重启路由器。
2.提示:用户名或密码错误
正确输入用户名和密码。如果是使用过程中出现这条提示,请双击网络连接图标,把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉
3.提示:请不要安装和使用代理软件为他人提供服务
安装最新版本的锐捷。学校支持的版本号请咨询学校网络中心。另外有人电脑中毒也会导致其他人电脑出现类似问题。请暗安装带有ARP防护功能的防火墙软件
问题六:为什么我的锐捷总是一会一掉线呢,也没提示就自己掉了请问掉线的时候是不是提示请勿使用代理软件之类的。如果是的话按以下内容操作:
windows开始键-调出运行窗口,输入services.msc,找到Windows Firewall的服务,右键属性选自动或者手动,确定-然后选择取消启动就可以了。
问题七:锐捷客户端总是掉线怎么解决,急急急!!!!你这个问题可能属于ARP攻击导致的,或者同一交换机其他人电脑中毒,最好找一下网管
问题八:WIN7锐捷老是掉线怎么办迅雷和迅游现在都不行了,换别的加速器用,我用的极速,还可以的,你可以找他们测试一下,看可以不
问题九:为什么我的锐捷客户端玩游戏一直掉线你用无线上还是有线上?你的ip是不是自动获取如果是当你能上网的时候把你的ip改成固定ip这样稳定也快。
问题十:锐捷校园网,经常掉线 20分看你用的是什么系统,如果系统和朋友的一样,可能是电脑配置带不起来。我玩游戏用家里的电脑就会有时掉线,用网吧的就没事
锐捷服务器和关于锐捷交换机配置的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!