单臂路由子接口的配置
交换机端口trunk属性配置(二)
1功能需求及组网说明
端口的trunk配置
『配置环境参数』
1.SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router
端口E0互连
2.vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址
192.168.0.1/24
3.vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址
10.10.10.1/24
4.SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0
接口地址172.16.0.1
『组网需求』
1.vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够
通过路由器子接口实现三层互通
2数据配置步骤
『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路
由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,
是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果
要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一
般不涉及此类组网。
【SwitchA相关配置】
1.创建(进入)vlan10
[SwitchA] vlan 10
2.将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3.创建(进入)vlan20
[SwitchA]vlan 20
4.将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
5.实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
6.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
7.创建(进入)vlan100
[SwitchA]vlan 100
8.vlan100可以不包含具体的端口
9.创建(进入)vlan100的虚接口
[SwitchA]interface Vlan-interface 100
10.给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ip address 172.16.0.2
255.255.255.0
11.设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记
剥去,送往路由器主接口
[SwitchA-Ethernet0/3]port trunk pvid vlan 100
12.如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认
路由
[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1
【RouterA相关配置】
1.创建(进入)E0.1子接口
[RouterA]inter Ethernet 0.1
2.在E0.1子接口里封装vlan10
[RouterA-Ethernet0.1]vlan-type dot1q vid 10
3.在E0.1子接口配置IP地址
[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0
4.创建(进入)E0.2子接口
[RouterA]inter Ethernet 0.2
5.在E0.2子接口里封装vlan20
[RouterA-Ethernet0.2]vlan-type dot1q vid 20
6.在E0.2子接口配置IP地址
[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0
7.进入E0接口
[SwitchB-vlan20]port Ethernet 0
[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0 【补充说明】
1.如果一个端口是trunk端口,则该端口可以属于多个vlan
2.缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port
trunk pvid vlan vlanid 来修改端口的PVID
3.一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另
外的端口设置为trunk端口
3测试验证
1.PC都能PING通自己的网关
2.PC之间能够PING通
3.交换机能够与路由器E0接口地址互通
浅析hybrid端口的收发报文模式
以太网端口有 3种链路类型:access、trunk、hybrid Access类型端口只能属于1个VLAN用于连接计算机端口; Trunk类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文般用于交换机的间连接端口; Hybrid类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文可以用于交换机的间连接也可以用于连接用户计算机 Hybrid端口和Trunk端口在接收数据时处理思路方法是样唯区别的处在于发送数据 时:Hybrid端口可以允许多个VLAN报文发送时不打标签而Trunk端口只允许缺省VLAN报文发送时不打标签 缺省VLAN: Access端口只属于1个VLAN所以它缺省VLAN就是它所在VLAN不用设置;Hybrid端口和Trunk端口属于多个VLAN所以需要设置缺省VLAN ID.缺省情况下Hybrid端口和Trunk端口缺省VLAN为VLAN 1; 如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN端口;当端口发送带有VLAN Tag报文时如果该报文VLAN ID和端口缺省VLAN ID相同则系统将去掉报文VLAN Tag然后再发送该报文 注:对于华为交换机缺省VLAN被称为“Pvid Vlan”对于思科交换机缺省VLAN被称为“Native Vlan” 交换机接口出入数据处理过程: Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口PVID并进行交换转发如果有则直接丢弃(缺省) Acess端口发报文: 将报文VLAN信息剥离直接发送出去 trunk端口收报文: 收到个报文判断是否有VLAN信息:如果没有则打上端口PVID并进行交换转发如果有判断该trunk端口是否允许该VLAN数据进入:如果可以则转发否则丢弃 trunk端口发报文: 比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送如果不相
教你如何配置路由
教你如何配置CISCO路由器 第一章:Cisco路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真的微机相连; 3.通过Ethernet上的TFTP器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help.
局域网多个路由器配置方法
局域网中存在多台宽带路由器配置方法 接触过宽带路由器的用户,大抵都了解宽带路由器上的端口有WAN口和LAN口之分。宽带路由器在工作过程中有这样一个特点:从LAN到WAN方向上的数据流默认不受限制通过路由器,从WAN到LAN方向上默认不能通过。(注:无线宽带路由器的无线接入部分从属于LA N的范围)也就是说,默认情况从局域网内电脑上发出的数据包进入路由器的LAN口,可以顺利通过路由器从WAN口被发出,但是从WAN这一端主动过来的数据包进入WAN口以后,路由器默认是不让那些数据包通过的。 本文档主要描述当局域网内存在多台宽带路由器时的配置方法(本文档主要以有线路由器TL-R4 60+和无线路由器TL-WR541G+为例进行说明)。 一、网络拓扑分析 1、假设您有一条ADSL宽带线,经过TL-R460+宽带路由器实现了两台电脑共享上网,网络连接示意图如下: 宽带线〈—〉ADSL MODEM〈—〉(WAN口)R460+(LAN口)〈—〉电脑 2、由于某些原因,您购买了TL-WR541G+无线宽带路由器,想要网络能够提供无线接入功能,这时候必定是从TL-R460+的LAN口引出一根网线连接TL-WR541G+,那么应该连接WR541 G+的WAN口呢?还是连结WR541G+的LAN口?网络连接示意图有如下两种:
1)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(WAN口)WR541G+(无线)〈—〉电脑 按照这种接线方法,只要进行如下的设置即可: 首先将电脑2的IP地址配置为192.168.1.X (X取自然数范围2—254),通过http://192.168. 1.1进入WR541G+的管理界面,在“网络参数”-“LAN口设置”里面,将LAN口IP地址改为:1 7 2.16.1.1(注意:此地址可以更改为和原地址段不同的任意内网地址),保存提示重启路由器。接下来再将电脑的IP地址修改为172.16.1.X (X 取自然数范围2~254),如下图所示:
最新思科CISCO路由器配置步骤
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
华为路由器一般的配置方法
华为路由器一般的配置方法
华为路由器一般的配置方法 如何设置华为3COM路由器主机名 这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。 如何配置一个以太网接口 路由器就好比一台PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。 第一步:登录路由器
用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。 第二步:进入以太网接口E0 int e 0 第三步:设置IP地址和子网掩码 ip address 192.168.1.1 255.255.255.0 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。 小提示: 有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端
口就被禁用了,如果想恢复则输入undo shutdown 将端口重新激活。 如何修改华为3COM路由器的显示语言 我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。 如何修改华为3COM路由器的登陆密码 登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为
华为路由器子接口配置命令全解
华为路由器子接口配置命令 字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛 配置 『配置环境参数』 1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连 2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24 3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24 4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1 『组网需求』 1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通 2 数据配置步骤 『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。 三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。 【SwitchA相关配置】 1. 创建(进入)vlan10 [SwitchA] vlan 10 2. 将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建(进入)vlan20 [SwitchA]vlan 20 4. 将E0/2加入到vlan20 [SwitchA-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传 int e0/3 [SwitchA-Ethernet0/3]port link-type trunk 6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建(进入)vlan100
hybrid端口配置
1功能需求及组网说明 交换机Hybrid端口隔离配置图1 『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。 2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。 『组网需求』 1. PC1和PC2之间可以互访; 2. PC1和PC3之间可以互访; 3. PC1、PC2和PC3都可以访问服务器; 4. 其余的PC间访问均禁止。
交换机Hybrid端口隔离配置图2 『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB 的端口E0/1和E0/2,端口分属于VLAN10和20; 2. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口; 3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。 『组网需求』 1. PC1和PC3之间可以互访; 2. PC2和PC3之间可以互访; 3. PC1和PC4之间可以互访; 4. PC2和PC5之间可以互访; 5. 其余PC之间均禁止互相访问。 2数据配置步骤 『交换机Hybrid端口配置流程』
思科路由器配置命令和方法
第一章:路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退
路由器WAN接口配置和路由配置实验
实验七路由器WAN接口配置与路由配置实验 (一)实验内容 学习使用Quidway R2800模块化路由器的W AN接口配置和路由策略配置实验。 (二)实验目的 使用R2800模块化路由器进行W AN接口配置和路由策略配置。学习使用路由器进行初步的网络运行配置和网络管理,行能根据需要进行简单网络的规划和设计。 (三)实验原理 R2800有2个异步串口(serial interface ),异步串口外接Modem或ISDN TA (Terminal Adapter,终端适配器)时可以作为拨号接口使用,链路层协议可以为SLIP或PPP,支持IP和IPX等网络协议,异步串口的最基本的配置包括:进入指定异步串口的视图 设置链路层协议 设置波特率 设置IP地址和PPP协议 进入指定异步串口的视图: 设置链路层协议 设置波特率 在接口视图下设置IP地址 ip address ip-address mask 设置异步串口的IP地址 首先需要配置2台路由器串口的IP地址。如上图所示,假定A路由器使用串口
0/0/0与B路由器串口3/0/0相连,则需要配置这2个串口的ip地址。配置步骤如下: a)配置A路由器: # 选定接口 [Quidway] interface serial 0/0/0 # 为该接口指定IP地址 [Quidway-Serial0/0/0] ip address A路由器串口的ip地址对应的子网掩码 b)配置B路由器: # 选定接口 [Quidway] interface serial 3/0/0 # 为该接口指定IP地址 [Quidway-Serial3/0/0] ip address B路由器串口的ip地址对应的子网掩码 (注意:选择A和B路由器串口的ip地址和子网掩码时需保证这2者在同一网络中) 配置完毕后,在路由器A上ping B路由器的串口ip地址,测试连通性。 此后即可开始进行路由策略配置实验。 (四)路由策略实验步骤 生成路由表的方法: 静态路由:由网络管理员在路由器上手工添加路由信息来实现路由 动态路由:根据网络结构或流量的变化,路由协议会自动调整路由信息来实现路由。静态路由是一种特殊的路由,由管理员手工配置而成。 在本次实验中,首先按照图7.2连接好路由器、交换机和主机。 (注意:上图中各ip地址仅是举例说明。实验中应按照网络环境自行配置,配置的原则是保证计算机的ip地址和路由器的局域网端口地址在同一网络内;2台路由器的串口地址在同一网络内) 按照以下步骤完成实验: 1)进入路由器A的串口(如serial0/0/0),配置串口ip地址 2)进入路由器A的局域网接口(如ethernet1/0/0),配置局域网端口的ip地址 3)在路由器A中,添加静态路由,以路由器B的局域网(LAN1)地址为目的地,下一跳地址为路由器B的串口地址,例如,在图7.2的网络环境中,配置命令为:ip route-static 10.100.120.0 255.255.255.0 192.10.1.2 4)按照类似的配置完成对路由器B的配置,注意静态路由的目的地和下一条地址应改成路由器A相关的地址
华为交换机端口的hybrid属性配置
华为交换机端口的hybrid属性配置 先说一下以太网中端口类型: 以太网端口有三种链路类型:Access、Hybrid和Trunk。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签 ,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 交换机上如果已经设置了某个端口为trunk端口,则不可以再把另外的端口设置为hybrid端口。 端口hybrid属性配置 『配置环境参数』 1.交换机SwitchA的端口E0/1.E0/2和E0/3和E0/4.E0/5分属于VLAN10、20和30,服务器Server1连接到端口E0/23,Server2连接到端口E0/24,分 别属vlan40,vlan50. 2.所有设备的ip地址均在同一网段。 『组网需求』 1.只有Vlan10.20及VLAN30中的4端口可访问Sever2; 2.Vlan10中的2端口pc可访问Vlan30; 3.三个Vlan的PC都可以访问服务器Server1; 4.Vlan20可访问Vlan30的5端口。 『交换机Hybrid端口配置流程』 利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。 『配置过程』 【SwitchA相关配置】 1.首先创建业务需要的vlan
Cisco路由器的SSH配置详解
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
路由器配置中两种不同的出口方式
路由器配置中两种不同的出口方式 篇一:计算机网络实验二 福建农林大学金山学院实验报告 系(教研室):信息与机电工程系专业:计算机科学与技术年级:2013 实验课程:计算机网络姓名:王鑫学号:136709020实验室号:_ 计算机号:实验时间:指导教师签字:成绩: 实验2:路由器常用协议配置 一、实验目的和要求 1. 2. 3. 掌握路由器基本配置原理理解路由器路由算法原理理解路由器路由配置方法 二、实验项目内容 1. 2. 3. 掌握路由器静态路由配置掌握路由器RIP动态路由配置路由器OSPF动态路由配置 三、实验环境 1. 硬件:PC机; 2. 软件:Windows操作系统、Packet tracer 6.0 。 四、实验原理及实验步骤
路由器单臂路由配置(选做) 实验目标 掌握单臂路由器配置方法; 通过单臂路由器实现不同VLAN之间互相通信; 实验背景 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 技术原理 单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通 过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。 实验步骤 新建packer tracer拓扑图 当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口
路由器怎么安装和设置[1]
路由器怎么安装和设置 我家现在有两台电脑,想通过连接路由器使两台电脑都能上网.但我不知道安装和连接还有路由器怎么设置??有谁能详细说一下! 答案先将ADSL的输出连网线插入路由器的WAN插口中,将电脑主机的网络连线插入路由器的其他几个插口中(1-4),分别打开电脑与路由器,在随便哪个电脑中双击“Internet Exp lorer”打开网络,根据路由器的使用说明一般是输入192.168.1.1,也有的是192.168.0. 1,这时在出现显示中输入密码Admin,再进行设置输入你的宽带用户名、密码确定OK 答案可否说出型号。。不同的路由有不同的设置方法 两台电脑好象没有用路由器的吧?我觉得楼主说的好象是路由猫。。。 路由的说明书上会详细的说明。 家用的宽带路由一般都不需要做什么设置,把WAN口接到猫上 其他口接电脑随便接了 然后在IE地址栏里输入192.168.1.1(根据厂商,不一定,说明书上会有) 提示输入用户名,密码,也可以在说明书少找到默认的 进入以后设置你的宽带帐户就可以了 记得要打开DHCP服务 最好再修改一下路由密码,否则你的宽带帐户很容易被盗 先把路由器和电脑连接,用电脑登陆你的路由器IP一般为168.192.1.1(不同品牌的路由器IP是不一样的,最好先看看它的说明书) 路由WAN连adsl modem,LAN连hub,局域网硬件确保没有故障 使用IE用WWW的方法登录路由,登录IP默认通常是192.168.1.1或192.168.0.1,登录后输入用户名密码,通常是admin/admin,也有可能是别的。你照说明书操作。然后设置连接向导。一步步进行下去。 说到路由器,硬件路由器是大家所熟悉的,最典型的就是Cisco公司的系列路由器。而软件路由器是个新兴的产品,比如Tiny Software推出的WinRoute Pro软件路由器,Vicomsof t公司推出的Internet Gateway软件路由器等。这些路由软件工作在我们所熟悉的 WINDOW S 系列操作系统上,使 PC 机也可达到与硬件路由器相似的功能。而在WINDOWS 2000 SERVE R 中,其本身就集成了强大的软件路由器。在本文中,作者将从最简单的静态路由入手,加以实例剖析,使读者明白如何利用 WINDOWS 2000 SERVER 配置路由。 在本实例中,有两个不同网段,网段一为工作组 work1,IP地址分配为 10.0.0.2~10.0.0.5,子网掩码为 255.0.0.0 ;网段二为工作组 work2,IP地址分配为 192.168.0.2~192.168.0. 5, 子网掩码为 255.255.255.0 .两网段中的计算机均采用 WINDOWS 98 操作系统,网络结构为对等式网络。要实现两网段之间的互相通信,必须通过路由器转发IP数据包,我们采用了一台高性能的计算机( 奔腾三 866 处理器,256M 内存,迈拓金钻 7200 转 20G 硬盘)安装 WINDOWS 2000 SERVER ,作为两网段之间的软件路由器.
图解思科路由器配置教程
cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样,路由器也需要一个软件操作系统,在cisco 路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置: √ cisco IOS软件简介: 大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务: 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器: 在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
路由器的组成结构
路由器的组成结构
基础知识路由器的组成结构 内容摘要:和其他计算机一样,运行着IOS的路由器也包含了一个“中央处理器”(CPU)。不同系列和型号的路由器,CPU也不尽相同。 路由器的处理器负责执行处理数据包所需的工作,比如维护路由和桥接所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。 内存 所有计算机都安装丁某些形式的内存。路由器主要采用了四种类型: 只读内存(ROM)。 闪存。 随机存取内存(RAM)。 非易失性RAM(NVRAM)。 在所有类型的内存中,RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存; 在下面的介绍中,我们将简单说明路由器的每种内存的主要用途。 ROM保存着路由器的引导(启动)软件。这是路由器运行的第一个软件,负责让路由器进入
正常工作状态。有些路由器将一套完整的IOS 保存在ROM中,以便在另——个IOS不能使用时。作救急之用。ROM通常做在一个或多个芯片上,焊接在路由器的主机板上。 闪存的主要用途是保存10S软件,维持路由器的正常工作。若路由器安装了闪存,它便是用来引导路由器的IOS软件的默认位置。只要闪存容量足够,使可保存多个IOS映像,以提供多重启动选项。闪存要么做在主机板的SIMM 上,要么做成一张PCMCIA卡。 RAM的作用很广泛,在此不可能一一列出。但有两样东西值得一提,即IOS系统表与缓冲。IOS通过RAM满足其所有的常规存储需要。 NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据。这种配置称为“启动配置”。 接口 所有路由器都有“接口”(Interface)。在前面,我们已列出了路由器支持的部分接口类型。在采用I0S的路由器中,每个接口都有自己的名
端口Access、Hybrid和Trunk三种模式的区别及配置实例
端口Access、Hybrid和Trunk三种模式的理解 2010-06-15 23:27:00| 分类:网络工程师学习日| 标签:|字号大中小订阅 Access、Hybrid和Trunk三种模式的理解 以太网端口的三种链路类型:Access、Hybrid和Trunk: Access 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机和交换机。 Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过,如果用access口,那么一个vlan就要一条连接,多个vlan 要多个连接,而交换机的接口是有限的)。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。Hybrid 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。trunk端口是hybrid端口的特例,就是说hybrid端口可以实现
比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下面的两个例子(转载的),大家应该可以看出hybrid端口的设计目的。 例一:『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。 2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。『组网需求』 1. PC1和PC2之间可以互访; 2. PC1和PC3之间可以互访; 3. PC1、PC2和PC3都可以访问服务器; 4. 其余的PC间访问均禁止。 【SwitchA相关配置】 1. 创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2. 创建(进入)VLAN20,将E0/2加入到VLAN20
cisco路由器配置教程
Cisco路由器配置教程 翻译:何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日,v.99 翻译:何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明:本人本着“我为人人,人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。 如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失,本人 只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢 以下的资源非常有用: Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯:Cisco公司出版,1998。Cisco系统公司, 感谢Newman给我上了配置Cisco路由器的第一节课。 本文的信息原先搜集于,或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM(美国新墨西哥州)的技术/职业学院教师。非常感谢他允许我参加该计划的工作。 弃权书 本文的传播无须明确或含蓄的授权,对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用,但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI(技术/职业学院)概不负责。 约定
路由器接口详细图解
路由器接口详细图解 路由器所在的网络位置比较复杂,既可是内部子网边缘,也可位于内、外部网络边缘。同时为了实现强大的适用性,它需要连接各种网络,这样,它的接口也就必须多种多样。对于这些,不要说一般的网络爱好者,就连许多网管人员都无法说清楚。为此笔者向大家全面介绍路由器的各种接口及连接方法。 本文快速导读 接口篇 第一页局域网接口 第二页广域网接口 第三页路由器配置接口 连接篇 第四页路由器与局域网接入设备之间的连接 第五页路由器与Internet接入设备的连接 第六页配置端口连接方式 一、路由器接口 路由器具有非常强大的网络连接和路由功能,它可以与各种各样的不同网络进行物理连接,这就决定了路由器的接口技术非常复杂,越是高档的路由器其接口种类也就越多,因为它所能连接的网络类型越多。路由器的端口主要分局域网端口、广域网端口和配置端口三类,下面分别介绍。 1. 局域网接口 常见的以太网接口主要有AUI、BNC和RJ-45接口,还有FDDI、ATM、千兆以太网等都有相应的网络接口,下面分别介绍主要的几种局域网接口。 (1)A UI端口 AUI端口它就是用来与粗同轴电缆连接的接口,它是一种“D”型15针接口,这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接。当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接。AUI接口示意图如图1所示。 此主题相关图片如下:
(2).RJ-45端口 RJ-45端口是我们最常见的端口了,它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质,所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中,10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH”,而100Base-TX 网的RJ-45端口则通常标识为“10/100bTX”。 此主题相关图片如下: 如图2所示为10Base-T 网RJ-45端口,而图3所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的,但端口中对应的网络电路结构是不同的,所以也不能随便接。 此主题相关图片如下: (3).SC端口 SC端口也就是我们常说的光纤端口,它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有,都以“100b FX”标注,如图4所示。 此主题相关图片如下: 2. 广域网接口 在上面就讲过,路由器不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接。但是因为广域网规模大,网络环境复杂,所以也就决定了路由器用于连接广域网的
华为交换机hybrid接口特性(精)
华为交换机的hybrid 特性 Hybrid 特性是华为交换机的专有特性,该特性为局域网的搭建提供了更多的灵活性和安全性。那么就让我们一起走进hybrid 世界,去体验hybrid 特性给我们带来的快乐。首先让我们来看一个网路拓扑图: Vlan 2 公司内部 这是一个公司的小型网络拓扑图,该公司现有财务和工程两个部门以及一个文件服务器,分别处于不同的VLAN ,现要求财务部和工程部都能访问公司内部文件服务器,但是财务部和工程部之间不能互相访问。看到这里,大家都想通过路由器或三层交换机做访问控制列表实现,没错是可以实现,但是现在只有二层设备。怎么办? 在华为环境下我们可以利用华为专有的hybrid 特性。首先我们先了解一下华为交换机的几种接口类型。 Access 接口:access 端口只能承载一个vlan 的流量,通常用于交换机与PC 相连的接口,当交换机通过access 接口收到一个数据帧时,先判断是否有vlan 信息,如果没有则打上该接口的PVID ,当交换机要通过一个access 接口转发数据
时,则先判断该数据帧的vlan 是否和自己在一个vlan, 如果是,则剥离vlan 信息,再转发,如果不是,则丢弃。 Trunk 接口:trunk 接口可以承载多个vlan 的流量,但在华为交换机上默认情况下只允许默认vlan 的流量通过,只允许对默认vlan 不打标记。通常用于与其它交换机相连的接口。当交换机通过trunk 接口收到一个数据帧时,先判断是否允许该vlan 的流量通过,如果允许,则对该数据进行处理,如果不允许,则直接丢弃。Trunk 接口发送数据时,同样判断是否允许该vlan 通过,如果允许则还要看源数据所在的vlan 是不是默认vlan ,如果是在默认vlan ,则去掉标记后转发,如果不是在默认vlan 则直接转发,如果不允许,则直接丢弃。当trunk 端口收到一个没有标记的数据帧时,会打上自己的PVID 。 Hybrid 接口:hybrid 接口可以承载多个vlan 的流量,可用在与PC 或交换机相连的接口,与trunk 接口的最大区别是可以对任何vlan 打标记或不打标记。当交换机从hybrid 接口接收数据帧时,先判断该数据的二层封装是否有vlan 信息,如果有,则看该接口是否对该vlan 打标记,如果对该vlan 打标记,则允许从该接口通过。如果没有明确说对该vlan 打标记还是不打标记,则丢弃。因为默认情况下,hybrid 接口只允许默认vlan 的数据帧通过,如果要允许其它的vlan 通过,就要对相应的vlan 打标记。如果收到的数据帧没有任何标记,则标记为接受端口的PVID 。在接口上配置对某些vlan 标记所起的作用只是允许和不允许该vlan 的数据帧通过的问题,在接口上配置为对某些vlan 不打标记时只在接口 发送数据帧时起作用,当接口收数据时,是不起作用的。当交换机通过hybrid 接口发送数据帧时,若该数据帧有标记,则判断该数据帧所标记的vlan 和发送接口是否在同一个vlan ,如果是在同一个vlan ,则去掉标记后转发(hybrid 接口对自己所在的vlan 是不标记的);如果不在同一个vlan ,则判断接口对该数据帧是标记还是不标记,如果是不标记,则去掉标记后再进行转发,如果是标记,则直接转发,若没有明确说明是标记,还是不标记,则直接丢弃。而对于没有没有标记的数据帧则直接转发。当把一个接口加入到vlan2后,再把该接口设置为hybrid 接口时,该接口的PVID 就变成了vlan2,同时对vlan2的数据帧不打标记。