神州数码路由器实训手册

10级网络设备常规实训【router】文档

-2011-2012学年第一学期-

实训老师：沈广东刘海涛

编辑：蒋立彪沈广东

一、路由器基本配置-------------------------------------------03

二、使用访问控制列表（ACL）过滤网络数据包-------06

三、路由器的NAT功能--------------------------------------08

四、路由器DHCP 配置--------------------------------------10

五、本地局域网互联（路由协议配置）------------------14

六、使用DCVG-204实现VOIP ---------------------------19

七、跨路由使用DCVG-204---------------------------------22

一、路由器基本配置

一、试验目的：

1．掌握路由器本地设置的方法。

2．掌握路由器设置命令。（设置端口IP）

3．掌握路由器远程设置的方法。（telnet 服务）

二、试验设备

1．DCR-1700路由器1台

2．Console 线、直通双绞线

3．DCRS-3926S交换机1台

三、试验拓扑结构

：192.168.1.2/24

192.168.1.254

线

//思考1：如果路由器要直接和PC连接，是用直通线？还是交叉线？

三、实验任务及步骤

１.Console 口连接

２.任务模式：enable 特权配置模式

Config 全局配置模式

３.测试计算机与路由器的连通性

PC机配置：

Route 配置：

Router#delete

this file will be erased,are you sure?(y/n)y

no such file

Router#reboot

Do you want to reboot the router(y/n)? //恢复出厂设置并重启

Router_config#hostname RouterA

RouterA _config# //修改主机名

RouterA _config#interface fastEthernet 0/0 （//进入100M端口，）

//思考2：若想进入10M口如何？

// RouterA _config#interface ethernet 0/1 进入10M口

RouterA _config_f0/0#ip address 192.168.1.1 255.255.255.0

//设置fastEthernet 0/0的IP地址RouterA #ping 192.168.1.2

PING 192.168.1.2 (192.168.1.2): 56 data bytes

!!!!!

--- 192.168.1.2 ping statistics ---

5 packets transmitted, 5 packets received, 0% packet loss

round-trip min/avg/max = 0/0/0 ms //测试路由器与PC的连通性能

4．设置enable 密码

RouterA _config#enable password 0 123456 //设置密文密码123456

//思考：此时有没有开启密码加密？

RouterA _config#aaa authentication enable default enable //开启enable 密码认证RouterA >enable

password:

RouterA # //验证enable 密码设置

//思考3：1到15哪个为特权级别？

//config#enable password 0 123456 <1-15>

// RouterA> enable ?// <1-15> -- 特权级别//级别15为特权级别

// RouterA >enable 15

//password:

// RouterA #

//思考4：如何删除密码

// no aaa authentication enable default //删除认证即不加密

//思考5：aaa认证是什么？

//AAA（认证Authentication，授权Authorization，记帐Accounting）

认证(Authentication)：验证用户的身份与可使用的网络服务；

授权(Authorization)：依据认证结果开放网络服务给用户；

计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。

５.telnet 带内管理

大家在PC机上telnet 192.168.1.1 看是否能够连接

dbiao_config#username wang password kkkkk66 //设置用户名和密码

//思考6：以下配置命令有什么不同？

// RouterA _config#username wang password 0 123456 有何不同或相同

// RouterA _config#username wang password 123456

// RouterA _config#username wang password 7 123456

RouterA _config#aaa authentication login default local //开启路由器登陆认证

请同学们从PC机上验证telnet 服务

//必须在特权下配置密码后才能登录

//删除认证则不能登录

// chenjincong_config#no aaa authentication enable default enable

//删除认证过程名则会显示失去和主机的连接

//chenjincong_config#aaa authentication login default local

二、使用访问控制列表（ACL）过滤网络数据包一、实验目的

1．了解ACL工作原理。

2．掌握配置路由器的访问控制列表的方法。

3．体验路由器数据包过滤功能。

4．掌握ACL访问控制列表的位置及其对网络影响。

二、实验设备

1．DCR-1700 DCR-2600 路由器

2．CR-V35MT CR-V35FC 各一条

3．交换机、网线若干PC机等

三、实验拓扑结构

ROUTE AAA F0/0:

四、实验步骤

1．完成拓扑结构

2．完成拓扑图以后PC1与PC2能互相通信。

// 设置静态路由，保证两台路由器间通信。

Router_config#ip route 192.168.2.0 255.255.255.0 192.168.3.2

//静态路由。针对192.168.2.0网段

Router_config#ip route 192.168.2.10 255.255.255.255 192.168.3.2

//静态路由。针对192.168.2.10单个IP地址

// ping不通时，关闭防火墙

3．阻止PC1 与PC2 的通信。

Route A：// standard 标准访问列表

Router_config#ip access-list standard aaa

Router_config_std_nacl#deny 192.168.2.10 255.255.255.255

//deny 192.168.2.10 255.255.255.255

//deny 192.168.2.10 255.255.255.0 两者区别？

255.255.255.255：屏蔽单个IP地址

255.255.255.0：屏蔽某个网段地址

Router_config_std_nacl#permit any

Router_config_F0/0#ip access-group aaa in

//将规则aaa应用于过滤从以太网口收上来的报文。

4．阻止pc1和pc2的ping 但不阻止pc1 telnet pc2

Route A：// extended 扩展访问列表

Router_config#ip access-list extended bbb

Router_config_ext_nacl#deny icmp 192.168.1.10 255.255.255.255 192.168.2.10 255.255.255.255

Router_config_ext_nacl#permit ip any any

Router_config_F0/0#ip access-group bbb out

//将规则bbb应用于过滤发往以太网端口的报文。

//阻止pc1和pc2的ping。

// pc1 telnet pc2效果

//启动pc2 的telnet服务，开启administrator账户和设置密码（管理），关闭防火墙。

三、路由器的NAT功能

一、实验目的：

1．了解地址转换的原理。

2．掌握路由器地址转换的配置。

3．掌握私有地址访问Internet 的方法。

二、应用环境：

1．企业内部使用私有地址的主机需要访问Internet 。

2．企业内部有对Internet 提供网络服务的服务器。

三、实验设备：

1．PC 机一台

2．DCRS-3926交换机一台

3．DCR-1700路由器一台

四、实验拓扑结构

IP 地址：192.168.1.10

网关：192.168.1.12

DNS：218.85.157.99

五、实验步骤：

1．Router#delete //恢复出厂设置

this file will be erased,are you sure?(y/n)y

Router#Jan 1 04:36:45 Configured from console 0 by UNKNOWN

Router#reboot

Do you want to reboot the router(y/n)?y

Please wait..

2．Router_config#interface ethernet 0/1

Router_config_e0/1#ip address 192.168.1.12 255.255.255.0

Router_config_e0/1#ip nat inside //将E 0/1端口设置为内网端口

Router_config_f0/0#ip address 192.168.100.10 255.255.255.0

//若将F0/1端口地址设置为：192.168.100.1 255.255.255.0，会出现地址冲突。

//原因：与外部网关地址一致，引起冲突。

Router_config_f0/0#ip nat outside //将F0/1端口设置为外网端口

3．测试：请从PC机上测试以以下IP地址是否通信

192.168.1.11

192.168.1.12

192.168.100.10

//第一次：从PC机上访问https://www.360docs.net/doc/2014026712.html,，能否访问？

//不能，原因：缺少路由路径指导

4．Router_config#ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 //增加一条默认路由//注意：default等价于0.0.0.0 0.0.0.0

Router_config#show ip route

S 0.0.0.0/0 is directly connected, FastEthernet0/0 //黑体部分为新增加路由

C 192.168.1.0/24 is directly connected, Ethernet0/1

C 192.168.100.0/24 is directly connected,FastEthernet0/0

5．测试：请从PC机上测试以下IP地址是否通信

192.168.1.11

192.168.1.12

192.168.100.10

//第二次：从PC机上访问https://www.360docs.net/doc/2014026712.html,，能否访问？

//不能，原因：缺少路由地址转换

6．Router_config#ip nat inside source static 192.168.1.11 192.168.100.10

//设置静太地址转换，可将192.168.1.11 转换为192.168.100.10

Router_config#show ip nat translations //查看地址转换

Pro. Dir Inside local Inside global Outside local Outside global

---- --- 192.168.1.11 192.168.100.10 --- ---

7. 测试：请从PC机上测试以下IP地址是否通信

192.168.1.11

192.168.1.12

192.168.100.10

//第三次：从PC机上访问https://www.360docs.net/doc/2014026712.html,，能否访问？结果怎样？

四、路由器DHCP 配置

一、实验目的：

1.掌握DHCP服务器的配置

2.掌握DHCP客户端的配置

3.掌握DHCP 中继代理的配置

二、实验设备

1．DCR-1700 路由器两台

2．PC机一台

3．直通线，交叉线若干

三、实验拓扑结构

任务一：

PC 自动获取IP地 f 0/0 192.168.1.1/24

四、步骤：

// 思考1：如何启动DHCP地址池？

1．Router_config#ip dhcpd pool 1 //定义DHCP 地址池

// 思考：启动DHCP地址池后，需配置那些参数？

2．Router_config_dhcp#network 192.168.1.0 255.255.255.0

//定义网络号和子网掩码

3．Router_config_dhcp#range 192.168.1.10 192.168.1.20

//定义地址范围

4．Router_config_dhcp#lease 1 //定义租期

5．Router_config_dhcp#dns-server 1.1.1.1 //定义DNS服务器地址6．Router_config_dhcp#default-router 192.168.1.1 //定义默认网关

//思考：如何查看配置好的信息？

Router#show ip dhcpd pool

DHCP Server Address Pool Information:

Pool 1 :

Network : 192.168.1.0 255.255.255.0

Range : 192.168.1.10 - 192.168.1.20

Total address : 10

Leased address : 0

Abandoned address : 0

Available address : 10

7．Router_config#ip dhcpd enable //启动DHCP 服务

// 注意：交换机中启动DHCP命令为：Switch(config)# service dhcp ，

请从PC机上验证，查看PC机获取的IP地址。

// 思考3：如何获取IP地址？

//ipconfig/release :释放IP地址

//ipconfig/renew :重新获取IP地址

//ipconfig/all :查看获取的IP地址

// 思考4：此时能否自动获取到IP地址？

任务二：

route A route B

F0/0 192.168.1.1

IP：192.168.1.10 自动获取

网关：192.168.1.1

// 思考4：两台路由器的互联可以用E1和E1端口，那么可以用TP0和TP0端口吗？可以用TP0和E1端口吗？

// 思考5：如何让route B的E0/1端口自动获取到IP地址？它获取的又将是哪个网段的IP 地址？

实验步骤：

1．route A

routerA_config#ip dhcpd pool 2 //创建另外一个地址池

routerA_config_dhcp#network 192.168.2.0 255.255.255.0

//创建网络号

routerA_config_dhcp#range 192.168.2.10 192.168.2.20

routerA_config_dhcp#lease 1

route B

routerB_config#interface Ethernet 0/1

routerB_config_e0/1#ip address dhcp //设置端口自动获取IP地址

routerB_config_e0/1#show interface Ethernet 0/1

Interface address is 192.168.2.10/24 //验证获取IP地址成功

2．ROUTE A

routerA_config#ip route 192.168.3.0 255.255.255.0 Ethernet 0/1

//添加静态路由

routerA_config#ip dhcpd pool 3 //新建地址池

routerA_config_dhcp#network 192.168.3.0 255.255.255.0 //创建网络号

routerA_config_dhcp#range 192.168.3.11 192.168.3.20 //定义分配范围

routerA_config_dhcp#dns-server 192.168.3.100 //定义DNS服务器

routerA_config_dhcp#default-router 192.168.3.1 //定义默认网关

routerA_config_dhcp#lease 1

ROUTE B

routerB_config#ip route 192.168.1.1 255.255.255.0 Ethernet 0/1

//添加静态路由

routerB_config#interface fastethernet 0/0 //进入DHCP 请求接口

routerB_config_f0/0#ip helper-address 192.168.2.1

//设定中继的DHCP 服务器地址routerB_config#ip dhcpd enable //开启DHCP 服务

验证：在PC2上查看获取的IP地址，应该是pool 3 中的IP 地址

思考：我若想让pc2 获取指定的IP 地址，如192.168.3.15，该如何设置？

五、本地局域网互联（路由协议配置）

任务一

一、实验目的：

1 掌握路由协议的配置方法；

2 理解路由协议的工作过程和使用环境；

3 掌握利用路由器连接本地局域网的方法；

二、试验设备：

1．DCR-1700或者DCR-2600 路由器一台

2．DCRS-3926S交换机一台

3．PC机，网线，CONSOLE 线

三、实验拓扑：

PC1 测试机

IP：192.168.1.10/24 192.168.2.10/24

192.168.1.1 192.168.2.1

四、实验步骤：

1．Router#delete

this file will be erased,are you sure?(y/n)y

no such file

Router#write

Saving current configuration...

OK!

Router#reboot

Do you want to reboot the router(y/n)?y

Please wait.. //恢复出厂设置2．Router#show ip route //查看IP路由表Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1 - OSPF external type 1, OE2 - OSPF external type 2

DHCP - DHCP type

VRF ID: 0 //没有路由表项

3．Router#config

Router_config#interface f

Router_config#interface fastEthernet 0/0

Router_config_f0/0#ip address 192.168.2.1 255.255.255.0

Router_config_f0/0#exit

Router_config#interface e

Router_config#interface ethernet 0/1

Router_config_e0/1#ip address 192.168.1.1 255.255.255.0

//设置路由器两个以太网接口IP地址

4．VRF ID: 0

C 192.168.1.0/24 is directly connected, Ethernet0/1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

//直通路由

5.测试PC1与测试计算机的连同性。

任务二

一、实验目的：

认识路由协议和路由表

二、实验设备：

1．两台DCR-1700路由器

2．PC机 DCRS-3926交换机

3．Console 线，交叉双绞线，直通双绞线

三、实验拓扑结构

四、实验步骤：

1．Route_config#hostname Route-A

Route-A_config# //将路由器改名，Route-B同

2．Route-A_config#interface ethernet 0/1

Route-A_config_e0/1#ip address 192.168.1.1 255.255.255.0

Route-A_config_e0/1#interface fastEthernet 0/0

Route-A_config_f0/0#ip address 192.168.2.1 255.255.255.0

//设置route-A 接口IP地址

Route-B_config#interface ethernet 0/1

Route-B_config_e0/1#ip address 192.168.3.1 255.255.255.0

Route-B_config_e0/1#interface fastEthernet 0/0

Route-B_config_f0/0#ip address 192.168.2.2 255.255.255.0

//设置route-B接口IP地址

3．Route-A_config#show ip route

C 192.168.1.0/24 is directly connected, Ethernet0/1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

//查看route-A的路由表

Route-B_config#show ip route

C 192.168.2.0/24 is directly connected, Ethernet0/1

C 192.168.3.0/24 is directly connected, FastEthernet0/0

4.测试连通性

在pc1上分别ping 以下IP地址，请回答是否通？

192.168.1.1

192.168.2.1

192.168.2.2

192.168.3.1

192.168.3.10

在pc2上分别ping 以下IP地址，请问是否通？

192.168.3.1

192.168.2.2

192.168.2.1

192.168.1.1

192.168.1.10

5．Route-A_config#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/0 Route-A_config#show ip route

VRF ID: 0

C 192.168.1.0/24 is directly connected, Ethernet0/1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

S 192.168.3.0/24 is directly connected, FastEthernet0/0

//在route-A添加一条通向192.168.3.0网络的路由表

Route-B_config#ip route 192.168.1.0 255.255.255.0 fastEthernet 0/0

Route-B_config#show ip route

VRF ID: 0

C 192.168.2.0/24 is directly connected, Ethernet0/1

C 192.168.3.0/24 is directly connected, FastEthernet0/0

S 192.168.1.0/24 is directly connected, FastEthernet0/0

//在route-B添加一条通向192.168.1.0网络的路由表6．测试连通性

在pc1上分别ping 以下IP地址，请回答是否通？

192.168.1.1

192.168.2.1

192.168.2.2

192.168.3.1

192.168.3.10

在pc2上分别ping 以下IP地址，请问是否通？

192.168.3.1

192.168.2.2

192.168.2.1

192.168.1.1

192.168.1.10

7．Route-A_config#no ip route 192.168.3.0 255.255.255.0

Show ip route

VRF ID: 0

C 192.168.1.0/24 is directly connected, Ethernet0/1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

//在route-A上删除静态路由

Route-B_config#no ip route 192.168.1.0 255.255.255.0

Show ip route

VRF ID: 0

C 192.168.2.0/24 is directly connected, Ethernet0/1

C 192.168.3.0/24 is directly connected, FastEthernet0/0

//在route-B上删除静态路由

8．Route-A_config#router rip //起用RIP协议

Route-A_config_rip#network 192.168.1.0 //宣告网段

Route-A_config_rip#network 192.168.2.0 //宣告网段

Route-B 相同设置

9．Route-A_config#show ip route

VRF ID: 0

C 192.168.1.0/24 is directly connected, Ethernet0/1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

R 192.168.3.0/24 [120,1] via 192.168.2.2(on FastEthernet0/0)

//发现route-A自动学习到到达192.168.3.0网段的路由表

Route-B_config#show ip route

VRF ID: 0

C 192.168.2.0/24 is directly connected, Ethernet0/1

C 192.168.3.0/24 is directly connected, FastEthernet0/0

R 192.168.1.0/24 [120,1] via 192.168.2.2(on FastEthernet0/0)

//发现route-B自动学习到到达192.168.1.0网段的路由表

10．测试连通性

在pc1上分别ping 以下IP地址，请回答是否通？

192.168.1.1

192.168.2.1

192.168.2.2

192.168.3.1

192.168.3.10

在pc2上分别ping 以下IP地址，请问是否通？

192.168.3.1

192.168.2.2

192.168.2.1

192.168.1.1

192.168.1.10

思考：请问如何起用OSPF 动态路由协议。

六、使用DCVG-204实现VOIP

一、实验目的：

掌握语音网关的基本配置，实现voip通讯。

二、.应用环境：

在公司部署VOIP，实现公司内部长途零话费。

三、.实验设备：

DCVG-204 两台

交换机一台

网线2条

普通电话机2部。

四、实验拓扑：

五、实验步骤

DCVG-A

DCVG>

DCVG>enable

DCVG#delete

this file will be erased,are you sure?(y/n)

DCVG#reboot

Do you want to reboot the router(y/n)?

DCVG#config

DCVG_config#host DCVG-A

DCVG-A_config# interface f0/0

DCVG-A_config_ f0/0#ip address 192.168.1.10 255.255.255.0 //配置以太网接口地址DCVG-A_config_ f0/0#no shut

DCVG-A_config_ f0/0#exit

DCVG-A_config#dial-peer voice 1 pots //配置连接电话机的拨号对

DCVG-A_config_dialpeer_1#destination-pattern 2601 //配置本地电话机号码

DCVG-A_config_dialpeer_1#port 1/0 （不行的话改port all）

//配置电话机所连的接口

DCVG-A_config_dialpeer_1#exit

DCVG-A_config#dial-peer voice 2 voip //配置连接ip网络的拨号对

DCVG-A_config_dialpeer_2#destination-pattern 170.

//注意对端的号码用通配符（句点）表示

DCVG-A_config_dialpeer_2#session target ipv4:192.168.1.20

//配置对端的ip地址

DCVG-A_config_dialpeer_2#exit

DCVG-A_config#exit

DCVG-A#write //保存

//如何查看所进行的配置？

//DCVG-AAA#show voip dial-peer all

INDEX TYPE STATUS DEST-PA TTERN SESS-TARGET / PORT

1 POTS up 2601 1/0_FXS

2 VOIP_LOCAL up 170 IPv4->192.168.1.20:1720 DCVG-B

DCVG>enable

DCVG>

DCVG>enable

DCVG#delete

this file will be erased,are you sure?(y/n)

DCVG#reboot

Do you want to reboot the router(y/n)?

DCVG#config

DCVG_config#host DCVG-B

DCVG-B_config# interface f0/0

DCVG-B_config_ f0/0#ip address 192.168.1.20 255.255.255.0

//配置以太网接口地址

DCVG-B_config_ f0/0#no shut

DCVG-B_config_ f0/0#exit

DCVG-B_config#dial-peer voice 1 pots //配置连接电话机的拨号对

跟DCVG-A一样

DCVG-B_config_dialpeer_1#destination-pattern 1701 //配置本地电话机号码

DCVG-B_config_dialpeer_1#port 1/0 （不行的话改port all）

//配置电话机所连的接口

// 如果port 1/0改成port all?

// 拨号四次，成功一次。

DCVG-B_config_dialpeer_1#exit

DCVG-B_config#dial-peer voice 2 voip //配置连接ip网络的拨号对

DCVG-B_config_dialpeer_2#destination-pattern 260.

//注意对端的号码用通配符（句点）表示

DCVG-B_config_dialpeer_2#session target ipv4:192.168.1.10//配置对端的ip地址

DCVG-B_config_dialpeer_2#exit

DCVG-B_config#exit

DCVG-B#write

DCVG-BBB#show voip dial-peer all

INDEX TYPE STA TUS DEST-PA TTERN SESS-TARGET / PORT

1 POTS up 1701 1/0_FXS

2 VOIP_LOCAL up 260 IPv4->192.168.1.10:1720 测试:

1．测试两台语音网关的网络连通性，用ping 命令

2．用两台电话机互相拨号

神州数码交换机路由器命令汇总(最简输入版)

神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注：本文档命令为最简命令，如不懂请在机器上实验注：交换机版本信息： DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息： Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet

神州数码路由交换配置命令(全)

路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-method ssh ip sshd auth-retries 5 ip sshd timeout 60 TELNET R1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijie R1_config#line vty 0 4 R1_config_line#login authentication default R1_config_line#password 0 cisco 方法2，不需要经过3A认证 R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证，密码可以不一致 R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2

神州数码路由器实训手册

10级网络设备常规实训【router】文档 -2011-2012学年第一学期- 实训老师：沈广东刘海涛编辑：蒋立彪沈广东目录一、路由器基本配置-------------------------------------------03 二、使用访问控制列表（ACL）过滤网络数据包-------06 三、路由器的NAT功能--------------------------------------08 四、路由器DHCP 配置--------------------------------------10 五、本地局域网互联（路由协议配置）------------------14 六、使用DCVG-204实现VOIP ---------------------------19 七、跨路由使用DCVG-204---------------------------------22

一、路由器基本配置一、试验目的： 1．掌握路由器本地设置的方法。 2．掌握路由器设置命令。（设置端口IP） 3．掌握路由器远程设置的方法。（telnet 服务）二、试验设备 1．DCR-1700路由器1台 2．Console 线、直通双绞线 3．DCRS-3926S交换机1台三、试验拓扑结构：192.168.1.2/24 192.168.1.254 线 //思考1：如果路由器要直接和PC连接，是用直通线？还是交叉线？三、实验任务及步骤１.Console 口连接２.任务模式：enable 特权配置模式 Config 全局配置模式３.测试计算机与路由器的连通性 PC机配置： Route 配置： Router#delete this file will be erased,are you sure?(y/n)y no such file Router#reboot Do you want to reboot the router(y/n)? //恢复出厂设置并重启 Router_config#hostname RouterA RouterA _config# //修改主机名 RouterA _config#interface fastEthernet 0/0 （//进入100M端口，） //思考2：若想进入10M口如何？ // RouterA _config#interface ethernet 0/1 进入10M口

神州数码大型企业网络防火墙解决方案

神州数码大型企业网络防火墙解决方案神州数码大型企业网络防火墙整体解决方案，在大型企业网络中心采用神州数码DCFW-1800E防火墙以满足网络中心对防火墙高性能、高流量、高安全性的需求，在各分支机构和分公司采用神州数码DCFW-1800S 防火墙在满足需要的基础上为用户节约投资成本。另一方面，神州数码DCFW-1800系列防火墙还内置了VPN 功能，可以实现利用Internet构建企业的虚拟专用网络。返回页首防火墙VPN解决方案作为增值模块，神州数码DCFW-1800防火墙内置了VPN模块支持，既可以利用因特网（Internet）IPSEC 通道为用户提供具有保密性，安全性，低成本，配置简单等特性的虚拟专网服务，也可以为移动的用户提供一个安全访问公司内部资源的途径，通过对PPTP协议的支持，用户可以从外部虚拟拨号，从而进入公司内部网络。神州数码DCFW-1800系列防火墙的虚拟专网具备以下特性： - 标准的IPSEC,IKE与PPTP协议 - 支持Gateway-to-Gateway网关至网关模式虚拟专网 - 支持VPN的星形（star）连接方式

- VPN隧道的NAT穿越 - 支持IP与非IP协议通过VPN - 支持手工密钥，预共享密钥与X.509 V3数字证书,PKI体系支持 - IPSEC安全策略的灵活启用：管理员可以根据自己的实际需要，手工禁止和启用单条IPSEC安全策略，也为用户提供了更大的方便。 - 支持密钥生存周期可定制 - 支持完美前项保密 - 支持多种加密与认证算法： - 加密算法：DES, 3DES,AES,CAST,BLF，PAP，CHAP - 认证算法：SHA, MD5, Rmd160 - 支持Client-to-Gateway移动用户模式虚拟专网 - 支持PPTP定制：管理员可以根据自己的实际需要，手工禁止和启用PPTP。返回页首

神州数码路由器的基本管理方法

实验二、路由器的基本管理方法一、实验目的 1、掌握带外的管理方法：通过console接口配置 2、掌握带内的管理方法：通过telnet方式配置 3、掌握带内的管理方法：通过web方式配置二、应用环境 1、设备的初始配置一般都是通过console接口进行。远程管理通常通过带内的方式。 2、给相应的接口配置了IP地址，开启了相应的服务以后，才能进行带内的管理。三、实验设备 1、DCR-1702 一台 2、DCR-2611 一台 3、PC机一台 4、console线揽、网线各一条四、实验拓扑 DCR-1702 F0/0 Console 网卡网线串口RS-232线 PC 五、实验要求 DCR-1702 PC机 Console 串口

F0/0 192.168.2.1 网卡 192.168.2.2 六、实验步骤带外管理方法：（本地管理）第一步：将配置线的一端与路由器的Console口相连，另一端与PC的串口相连，如上图所示。第二步：在PC上运行终端仿真程序。点击“开始”，找到“程序”，选择“附件” 下的“通讯”，运行“超级终端”程序，同时需要设置终端的硬件参数（包括串口号）：波特率：9600 数据位：8 奇偶校验：无停止位：1 流控：无第三步：路由器加电，超级终端会显示路由器自检信息，自检结束后出现命令提示“Press RETURN to get started”。 System Bootstrap, Version 0.1.8 Serial num:8IRT01V11B01000054 ,ID num:000847 Copyright (c) 1996-2000 by China Digitalchina CO.LTD DCR-1700 Processor MPC860T @ 50Mhz

神州数码路由器配置相关命令

一、路由器工作模式：用户模式：Router> 特权模式：Router # 全局配置模式：Router (config)# 接口配置模式：Router (config-if)# 路由配置模式：Router(config-router)# Line配置模式：Router(config-line)# 二、路由器口令设置： Router>enable；进入特权模式 Router#configterminal；进入全局配置模式 Router(config)#hostname xxx；设置路由器的主机名 Router(config)#enable secret level 15 0 xxx ；设置特权明文加密口令xxx Router (config)#enable password xxx；设置特权非密口令 Router(config)#line console 0；进入控制台口 Router(config-line)#line vty 0 4；进入虚拟终端 Router(config-line)#login；允许登录 Router(config-line)#password xx ；设置登录口令xx Router#exit；返回命令三、路由器VLAN设置：配置WAN接口选择接口：Router(config)#i nterface s0/0/0 配置IP地址Router(config-if)#ip address 192.168.10.1 255.255.255.0 设置时钟频率：Router(config-if)#clock rate 64000（另一端无需配置）启用端口：Router(config-if)#no shutdown 四、路由协议设置：静态路由：Router(config)#ip route network 目标网络网络掩码下一跳IP Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 默认路由：Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

神码防火墙配置RIPv2和ospf 防火墙设置NAT转换

神码防火墙配置RIPv2和ospf ip vrouter trust-vr router ospf net 1.1.1.0/24 area0 route rip version 2 net 1.1.1.0 255.255.255.0 防火墙设置NAT转换例如：内网地址为192.168.0.0/24；外网地址为A.A.A.A/29。第一步：将各接口分配安全域并配置IP 地址。 hostname# configure hostname(config)# interface ethernet0/1 hostname(config-if-eth0/1)# zone trust hostname(config-if-eth0/1)# ip address 192.168.0.1/24 hostname(config-if-eth0/1)# exit hostname(config)# interface ethernet0/2 hostname(config-if-eth0/2)# zone untrust hostname(config-if-eth0/2)# ip address A.A.A.A/29 hostname(config-if-eth0/2)# exit 第二步：配置地址条目。 hostname(config)# address addr1 hostname(config-addr)# ip 192.168.0.1/24 hostname(config-addr)# exit hostname(config)# address addr2 hostname(config-addr)#ip A.A.A.A/29 hostname(config-addr)# exit 第三步：配置安全策略规则。 hostname(config)# policy from trust to untrust hostname(config-policy)# rule from addr1 to any service any permit hostname(config-policy)# exit 第四步：配置NA T 规则。 hostname(config)# nat hostname(config-nat)# snatrule from addr1 to any eif ehternet0/2 hostname(config-nat)# exit ps：最后新建一条缺省路由，下一跳为e0/2

神州数码路由配置

一：RIP路由协议 1.RIP的工作原理：（1）采用的协议类型：RIP采用的协议类型为距离矢量路由协议，主要是以跳数做为度量值。（2）路由表的行成：使用相同RIP协议之间路由器以广播形式发送路由表信息，相邻的路由器学习后经过周期时间后再发送给相邻的路由器，从而网络中所有使用相同RIP协议的路由器之间可以相互学习到整个网络的所有网段，这个状态称之为收检。网络收检后路由器为了维护路由表，并且及时发现网络拓扑的改变，仍每隔一段时间发送路由更新信息。 (3)RIP的更新时间：默认每隔30s从每个启动RIP协议的接口不断发送路由更新信息。它采用的协议类型为UDP 端口号为520 （4）水平分割：就是为了防止环路的产生，主要原理是从一个接口学习到的路由信息不再从这个接口发出去。 2.RIP使用的版本：（1）RIP v1：有类路由协议广播发送路由信息不支持部连续子网。不支持长掩码不能够禁用路由汇总（2）RIP v2：无类路由协议组播方式发送路由信息支持长掩码支持部连续子网可以禁止路由汇总 3.RIP配置命令： Router（config）#router rip /启用RIP进程 Router（config-router）#version 2 /RIP版本号为RIP v2 Router（config-router）#no auto-summary /禁止路由汇总 Router（config-router）#network 网段 /发布网络号 Router#show ip protocols /查看路由协议二：OSPF路由协议 1.OSPF路由协议概述：OSPF是链路状态路由协议，OSPF将自治系统分割多个小的区域，OSPF的路由器只在区域内学习完整的链路状态信息，不必要了解自治系统内所有的链路状态。设置OPPF协议的路由器之间相互建立邻接关系，互相传递链路状态信息，从而了解整个网络的拓扑结构，在链路状态信息中，包含路由器的各个链路，这些链路与哪个路由器相连，连接的路径成本等信息。在链路状态路由协议收敛后，同域中所有路由器都可以了解本区域完整的链路信息。

神码防火墙配置-配置步骤

1800 E/S 网桥模式的配置步骤（本部分内容适用于：DCFW-1800E 和DCFW-1800S系列防火墙）在本章节我们来介绍一下1800E和1800S防火墙网桥模式的配置方法以及步骤。网络结构：内网网段为：10.1.157.0 /24，路由器连接内部网的接口IP地址为：10.1.157.2 ，内网主机的网关设为：10.1.157.2 pc1 IP地址为：10.1.157.61 防火墙工作在网桥模式下，管理地址为：10.1.157.131 ，防火墙网关设为：10.1.157.2 管理主机设为:10.1.157.61 要求：添加放行规则，放行内网到外网的tcp，udp，ping ；外网能够访问pc1 的http，ftp，ping 服务。地址转换在路由器上作。注意： 1800E和1800S在启用网桥模式后，只能在内网口上配置管理ip地址，外网口不能配置IP 地址，DMZ口在网桥模式下不能用。并且启用网桥后只能在内网中管理防火墙！！！。

实验步骤：说明：防火墙的网络地址的默认配置：内网口192.168.1.1 , 外网口192.168.0.1 ,DMZ口192.168.3.1 系统管理员的名称：admin 密码：admin. 一根据需求更改防火墙IP地址，添加管理主机，然后进入web管理界面 1．1进入超级终端，添加管理防火墙的IP地址： ( 超级终端的配置) 点击确定，然后按数下回车，进入到1800E/S防火墙的超级终端配置界面：

1.2 根据网络环境更改防火墙的内网口的IP地址和防火墙的网关说明：if0 为防火墙的外网口；if1 为防火墙的内网口；if2 为防火墙的DMZ口

神州数码2626常用功能及配置

神州数码(DCR_2626)常用功能及其配置访问列表功能配置 ip访问列表是应用ip地址的允许和禁止条件的有序集合。神州数码ios 软件在访问列表中逐个按规则测试地址。使用访问列表有以下两个步骤第一步通过指定访问列表名及访问条件，建立访问列表。第二步将访问列表应用到接口。神州数码路由器DCR-2626和交换机DCRS-5650-28命令总结 ⊙该文章转自[大赛人网站(技能大赛技术资源网)https://www.360docs.net/doc/2014026712.html,] 原文链接：https://www.360docs.net/doc/2014026712.html,/dcne tworks/215248619.html 配置如下： dcr-2650-1的配置： router1# ! interface fastethernet 0/0 ip address 192.9.200.1 255.255.255.0 ip access-group aaa in ! interface serial 1/0 en ca psulation hdlc ip address 10.1.1.1 255.255.0.0 ! ip access-list extended aaa deny tcp any 192.9.200.2 255.255.255.255 eq 23 ! Nat功能配置 internet面临的两个关键问题是ip地址空间的缺乏和路由的度量。网络地址翻译(Nat)是一种允许一个组织的ip网络从外部看上去使用不同的ip地址空间而不是它实际使用的地址空间的特性。Nat也在rfc 16

31中讲述。 2、配置举例：此方案申请了1个合法的ip地址，然后访问internet,如图4-2所示图4-2 拓扑结构配置如下： dcr-2650的配置： router# ！ interface fastethernet 0/0 ip address 192.168.1.1 255.255.255.0 ip Nat inside ! interface serial 1/0 en ca psulation ppp ip address 61.1.1.1 255.255.255.252 ppp pap sent-username 169 169 ip Nat outside ! ip access-list standard test1 permit any ! ip Nat inside source list test1 interface serial 1/1 ! ip route default serial 1/0 !

神州数码配置命令

Telnet远程Shell管理 ?设置交换机IP地址 –Switch(config)#interface vlan 1 –Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 –Switch(config-If-Vlan1)#no shutdown ?交换机设置Telnet授权用户和口令；若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的CLI配置界面。 –Switch(config)#telnet-user test password 0 test HTTP远程图形管理 ?设置交换机IP地址 –Switch(config)#interface vlan 1 –Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 –Switch(config-If-Vlan1)#no shutdown ?交换机启动HTTP Server功能 –Switch(config)#ip http server ?交换机设置Web授权用户和口令；若交换机没有设置授权Web用户，则任何用户都无法进入交换机的Web配置界面。 –Switch(config)#web-user test password 0 test SSH配置 ?Switch(Config)#ssh-user test password 0 test ?Switch(Config)#ssh-server enable VLAN的基本配置 ?划分VLAN 100和VLAN 200，并加入端口； –Switch(Config)#vlan 100 –Switch(Config-Vlan100)#switchport interface e0/0/1-5 –Switch(Config)#vlan 200 –Switch(Config-Vlan200)#switchport interface e0/0/6-10 ?配置0/0/24端口为级联端口 –Switch(Config)#interface ethernet 0/0/24 –Switch(Config-ethernet0/0/24)#switchport mode trunk –switchport trunk allowed vlan 100;200 –/#Trunk端口缺省允许通过所有VLAN；用户可以通过上述命令设置哪些VLAN 的流量可以通过Trunk口，没有包含的VLAN流量则被禁止。 ?察看配置：show vlan 利用三层交换机实现VLAN间路由 ?为VLAN接口设置IP地址； –Switch(Config)#interface vlan 100 –Switch(Config-If-Vlan100)#ip address 192.168.1.1 255.255.255.0 –Switch(Config)#interface vlan 200 –Switch(Config-If-Vlan200)#ip address 192.168.2.1 255.255.255.0

神码三层交换机基本配置方法

神码三层交换机基本配置方法我是新手，为了便于设置三层交换机，整理了各位专家的讲座，弄出了一个简单的流程，便于像我一样的同仁参考，同时也算保留一份资料，便于以后忘记了查阅。一、三层交换机的连接和启动先将数据线分别连接到PC的COM1和三次交换机的数据口。在PC上程序——附件——通讯——超级终端输入连接名称新建连接——选择COM1端口——还原默认设置二、进入操作界面 1、基本命令(输入时可用TEB键快速输入命令） enable 特权用户配置模式write 将配置信息写入flash config 全局配置模式 reload 重启交换机 2、清空交换机 set default write reload 3、清空交换机密码断电，启动时按CTYL+B，输入nopassword ,再输入reload 三、建立VLAN,并给VLAN分配端口，指定IP vlan 100 建立VLAN100 interface ethernet 0/0/11-20 switchport acces vlan 100 将端口11——20分配给VLAN100 exit l3-forward enable 开启三层专访 interface vlan 100 ip address 10.139.XX.XX 255.255.255.224 给VLAN100分配IP段为10.139.XX.XX——10.139.XX.XX（掩码为27位224） exit 四、配置静态路由 l3-forward enable 开启三层专访

vlan 400 建立VLAN400 interface ethernet 0/0/49-50 switchport acces vlan 400 把端口49-50分配给VLAN400 exit interface vlan 400 ip address 10.138.1.XX 255.255.255.0 给VLAN400指定IP（WAN地址） exit ip route 0.0.0.0 0.0.0.0 10.138.1.XX（指定WAN的网关） ip route 10.139.XX.0 255.255.255.0 0.0.0.0（指定内网网段） firewall enable（启动防火墙） firewall default permit（让防火墙起作用）五、配置镜像监控端口 vlan 500 建立VLAN500 interface ethernet 0/0/51-52 switchport acces vlan 500 将端口51——52分配给VLAN500 exit l3-forward enable 开启三层专访 interface vlan 500 ip address 10.139.XX.XX 255.255.255.224 给VLAN500分配IP段为10.139.XX.XX——10.139.XX.XX（掩码为27位224），也就是监控机PC的IP段。 exit interface ethernet 0/0/49-50 确定镜像源端口 speed-duplex force100-full 限定速度 exit monitor session 1 source interface ethernet 0/0/49-50 把49——50的作为镜像源端口monitor session 1 destination interface ethernet 0/0/51-52 把51和52作为镜像端口（最好设定一个口）六、设置WEB和telnet方式管理交换机 ip http server 启动HTTP服务 web-user admin password 0 admin 设置用户名和密码 no ip http server 停止HTTP服务 telnet-server enable 启动telnet服务

神州数码典型ospf配置

IPv4路由典型配置-OSPF 一、组网说明网络中的三台设备运行OSPF协议，接口地址如下图。配置单区OSPF协议确保三台设备之间可以互访。二、组网图三、配置步骤 SW 1的配置 #配置三层接口地址及Loopback接口地址 switch(config)#interface vlan10 switch(config-If-Vlan10)#ip address192.168.10.1 255.255.255.0 switch(config-If-Vlan10)#exit switch(config)#interface vlan20 switch(config-If-Vlan20)#ip address192.168.20.1 255.255.255.0 switch(config-If-Vlan20)#exit switch(config)#interface loopback 1 switch(config-If-loopback1)#ip address10.1.1.1 255.255.255.255 switch(config-If-loopback1)#exit #配置OSPF协议，宣告设备所连的网段 switch(config)#router ospf

switch(config-router)#router-id10.1.1.1 switch(config-router)#nework192.168.10.1/24 area 0 switch(config-router)#nework192.168.20.1/24 area 0 switch(config-router)#exit SW 2的配置 #配置三层接口地址及Loopback接口地址 switch(config)#interface vlan10 switch(config-If-Vlan10)#ip address192.168.10.2 255.255.255.0 switch(config-If-Vlan10)#exit switch(config)#interface vlan30 switch(config-If-Vlan30)#ip address192.168.30.1 255.255.255.0 switch(config-If-Vlan30)#exit switch(config)#interface loopback 1 switch(config-If-loopback1)#ip address10.1.1.2 255.255.255.255 switch(config-If-loopback1)#exit #配置OSPF协议，宣告设备所连的网段 switch(config)#router ospf switch(config-router)#router-id10.1.1.2 switch(config-router)#nework192.168.10.1/24 area 0 switch(config-router)#nework192.168.30.1/24 area 0 switch(config-router)#exit SW 3的配置 #配置三层接口地址及Loopback接口地址 switch(config)#interface vlan20 switch(config-If-Vlan20)#ip address192.168.20.2 255.255.255.0 switch(config-If-Vlan20)#exit switch(config)#interface vlan30 switch(config-If-Vlan30)#ip address192.168.30.2 255.255.255.0 switch(config-If-Vlan30)#exit switch(config)#interface loopback 1 switch(config-If-loopback1)#ip address10.1.1.3 255.255.255.255 switch(config-If-loopback1)#exit #配置OSPF协议，宣告设备所连的网段 switch(config)#router ospf switch(config-router)#router-id10.1.1.3 switch(config-router)#nework192.168.20.1/24 area 0 switch(config-router)#nework192.168.30.1/24 area 0 switch(config-router)#exit 四、注意事项无

神州数码DCFW-1800系列防火墙安装手册_2.0R5

版权声明本文档中的内容是神州数码DCFW-1800防火墙安装指南。本材料的相关权力归神州数码网络有限公司所有。文档中的任何部分未经本公司许可，不得转印、影印或复印。由于产品版本升级或其它原因本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导。本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。此文档针对神州数码DCFW-1800全系列产品。因DCFW-1800全系列产品各功能模块并不相同，恕不另行通知。本声明仅为文档信息的使用而发表，非为广告或产品背书目的。支持信息本资料将定期更新。如欲获取最新相关信息，请查阅公司网站：https://www.360docs.net/doc/2014026712.html,或https://www.360docs.net/doc/2014026712.html,，或直接致电神州数码客服中心服务热线800-810-9119。您的意见和建议请发送至：zongyu@https://www.360docs.net/doc/2014026712.html,。

前言内容简介本手册为神州数码DCFW-1800系列防火墙的安装手册，能够帮助用户正确安装DCFW-1800系列防火墙。本手册的内容包括：?第1章产品介绍 ?第2章防火墙安装前的准备工作 ?第3章防火墙的安装 ?第4章防火墙的启动和配置 ?第5章常见故障处理手册约定为方便用户阅读与理解，本手册遵循如下约定： ?警告：表示如果该项操作不正确，可能会给防火墙或防火墙操作者带来极大危险。因此操作者必须严格遵守正确的操作规程。 ?注意：表示在安装和使用防火墙过程中需要注意的操作。该操作不正确，可能影响防火墙的正常使用。 ?说明：为用户提供有助于理解内容的说明信息。

神州数码交换机 ACL 配置

神州数码交换机 ACL 配置 ACL 配置创建编号为 110 的数字扩展访问列表。拒绝 icmp 报文通过，允许目的地址为192.168.0.1 目的端口为32 的udp 包通过。 Switch(Config)#access-list 110 deny icmp any-source any-destination Switch(Config)#access-list 110 permit udp any-source host-destination 192.168.0.1 dPort 32 创建一条编号为 20的数字标准 IP访问列表，允许源地址为 10.1.1.0/24的数据包通过，拒绝其余源地址为10.1.1.0/16 的数据包通过。 Switch(Config)#access-list 20 permit 10.1.1.0 0.0.0.255 Switch(Config)#access-list 20 deny 10.1.1.0 0.0.255.255 允许防火墙起作用 Switch(Config)#firewall enable 创建一条名为tcpFlow的命名扩展IP 访问列表 Switch(Config)#ip access-list extended tcpFlow 创建一条名为ipFlow的命名标准 IP 访问列表 Switch(Config)#ip access-list standard ipFlow 将名为aaa 的访问列表绑定到端口的出方向上 Switch(Config-Ethernet0/0/1)#ip access-group aaa out 创建名为udpFlow的扩展访问列表。拒绝igmp报文通过，允许目的地址为192.168.0.1目的端口为32 的udp 包通过。 Switch(Config)#ip access-list extended udpFlow Switch(Config-Ext-Nacl-udpFlow)#access-list 110 deny igmp any-source any-destination Switch(Config-Ext-Nacl-udpFlow)#access-list 110 permit udp any-source host-destination 192.168.0.1 dPort 32

神州数码交换机路由器“Telnet”配置

神州数码路由、交换Telnet登陆和特权口令配置神州数码二层交换机Telnet和特权口令配置 “DCS－3926S”Telnet配置： Switch（config）#telnet-server enable（开启Telnet 功能） Switch（config）#telnet-user XX（用户名）password 0 /7 123456（密码）0代表明文，7代表密文（设置Telnet登陆名和口令）用户名、密码用户随意设置 “DCS－3926S”特权口令配置： Switch（config）#enable password level admin （开启管理级别） Current password：原始密码 New password：新密码 Confirm new password：再次输入新密码二层交换Telnet和特权口令配置 Telnet配置： Switch（config）#telnet-server enable （开启Telnet 功能）

Switch（config）#username XX（用户名）password 0 123456（密码）（设置Telnet登陆名和口令）Switch（config）#authentication line console local Switch（config）#authentication line vty login local 特权口令配置： Switch（config）#enable password 123456（密码）神州数码三层交换机Telnet和特权口令配置 Telnet配置： Switch（config）#telnet-server enable （开启Telnet 功能） Switch（config）# telnet-user XX（用户名）password 0 /7 123456（密码）0代表明文，7代表密文（设置Telnet登陆名和口令）用户名、密码用户随意设置特权口令配置： Switch（config）#enable password 123456（密码）神州数码路由器Telnet和特权口令配置Telnet配置： Router_config#aaa authentication default

神州数码DCFW-1800 防火墙快速配置

多核防火墙快速配置手册防火墙配置一：SNAT配置 (2) 防火墙配置二：DNAT配置 (5) 防火墙配置三：透明模式配置 (11) 防火墙配置四：混合模式配置 (14) 防火墙配置五：DHCP配置 (17) 防火墙配置六：DNS代理配置 (19) 防火墙配置七：DDNS配置 (21) 防火墙配置八：负载均衡配置 (24) 防火墙配置九：源路由配置 (26) 防火墙配置十：双机热备配置 (28) 防火墙配置十一：QoS配置 (32) 防火墙配置十二：Web认证配置 (36) 防火墙配置十三：会话统计和会话控制配置 (44) 防火墙配置十四：IP-MAC绑定配置 (46) 防火墙配置十五：禁用IM配置 (48) 防火墙配置十六：URL过滤配置 (50) 防火墙配置十七：网页内容过滤配置 (54) 防火墙配置十八：IPSEC VPN配置 (58) 防火墙配置十九：SSL VPN配置 (65) 防火墙配置二十：日志服务器配置 (74) 防火墙配置二十一：记录上网URL配置 (76) 防火墙配置二十二：配置管理及恢复出厂 (79) 防火墙配置二十三：软件版本升级 (82)

防火墙配置一：SNAT 配置一、网络拓扑 Internet 网络拓扑二、需求描述配置防火墙使内网192.168.1.0/24网段可以访问internet 三、配置步骤第一步：配置接口首先通过防火墙默认eth0接口地址192.168.1.1登录到防火墙界面进行接口的配置通过Webui 登录防火墙界面输入缺省用户名admin ，密码admin 后点击登录，配置外网接口地址