锐捷交换机和路由器基本操作简介

锐捷交换机和路由器基本操作简介
锐捷交换机和路由器基本操作简介

路由器和交换机的基本配置

一、CLI命令模式:

CLI 命令的模式将命令划分成若干独立的集合,以下是支持的主要命令模式:

?User EXEC 模式(用户模式);

?Privileged EXEC 模式(特权模式);

?Global configuration 模式(全局配置模式);

?Interface configuration 模式(接口配置模式);

?Config-vlan 模式(VLAN 配置模式);

注:路由器中无VLAN配置模式

1、User EXEC(用户模式)访问交换机时首先进入该模式。

Switch> (用户模式的提示符为设备的名称后紧跟‘> ’符号)

输入exit 命令离开该模式。要进入特权模式,输入enable 命令。

当用户访问交换机时,自动进入用户模式。在用户模式下的用户级别称为普通用户级,。普通用户级别能够使用的Exec 命令(即可执行命令)只是特权用户级别Exec 命令的一个子集。

在这种情况下,用户通常只能进行一些简单的测试操作,或者查看系统的一些信息。

用户模式所能执行的Exec 命令由设备提供的功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号(?)。

Switch> ?

2、Privileged EXEC(特权模式)

在用户模式下,使用enable 命令进入该模式。

Switch# (特权模式的提示符为设备的名称后紧跟‘#’符号)

返回到用户模式,输入disable 命令。要进入全局配置模式,输入configure命令。

因为特权模式的命令管理着许多设备的运行参数,必须使用口令保护来防止非授权使用,所以从用户模式进入特权模式必须输入正确的口令。特权模式的命令集包含了用户模式的全部命令。

如果系统管理员设置了特权级别的口令,则进入特权模式之前将提示需要输入口令,输入的口令在屏幕上不会显示。

特权模式所能执行的Exec 命令由设备提供的功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号(?)。

Switch# ?

3、Global configuration(全局配置模式)

在特权模式下,使用configure 命令进入该模式。

Switch(config)# (全局配置模式的提示符为设备的名称后紧跟‘(config)#’)

要返回到特权模式,输入exit 命令或end命令,或者键入Ctrl+C 组合键;要进入接口配置模式,输入interface 命令。要进入VLAN配置模式,输入vlan vlan_id命令。

全局配置模式提供了从整体上对交换机特性产生影响的配置命令,全局配置模式所能执行的配置命令由设备提供的管理功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号(?)。

Switch(config)# ?

4、Interface configuration(接口配置模式)

在全局配置模式下,使用interface type number命令进入该模式。

Switch(config-if)#

要返回到特权模式,输入end 命令,或键入Ctrl+C 组合键;要返回到全局配置模式,输入exit 命令。

在interface 命令中必须指明要进入哪一个接口配置子模式。

接口配置模式只影响具体的接口,进入接口配置模式的命令必须指明接口的类型。

接口配置模式所能执行的配置命令由设备提供的接口管理功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号(?)。

Switch(config-if)# ?

5、Config-vlan(VLAN 配置模式)

在全局配置模式下,使用vlan vlan_id 命令进入该模式。

Switch(config-vlan)#

要返回到特权模式,输入end 命令,或键入Ctrl+C 组合键;要返回到全局配置模式,输入exit 命令。

使用该模式来配置具体VLAN 相关的特性,用VLAN 的ID 来区分不同的VLAN,VLAN 配置模式所能执行的配置命令由设备提供的VLAN 管理功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号(?)。

Switch(config-vlan)# ?

注:路由器中无VLAN配置模式。

二、本地配置:

第一步:如右图所示,将一字符终端或者微

机的串口通过标准的RS232电缆和路由器的

Console口(也叫配置口或控制台口,有的Console

口在交换机正面)连接。

第二步:配置终端的通讯设置参数,如果采

用微机,则需要运行终端仿真程序,如Windows

操作系统提供的Hyperterm(超级终端)等,以下以

超级终端为例,说明具体的操作过程。运行超级终端软件,建立新连接,选择和路由器的Console连接的串口,设置通讯参数:9600波特率、8位数据位、1位停止位、无校验、无流控,并且选择终端仿真类型位VT100。

说明:交换机和路由器初次配置只能通过本地方式进行

三、交换机IP配置

交换机SVI配置命令如下:

Switch>enable (进入特权模式)

Switch# configure (进入全局配置模式)

Switch(config)# interface vlan 1 (进入接口配置模式)

Switch(config-if)# ip address 192.168.1.1 255.255.255.0 (指定SVI的IP)Switch(config-if)# no shutdown (激活SVI接口)

注意:二层交换机只能有一个SVI接口,默认为VLAN 1,并且该地址为交换机的管理地址。三层及多层交换机无此限制。

如果不用VLAN 1作管理VLAN,则配置如下(例子中使用VLAN 2作管理VLAN):

Switch(config)# no interface vlan 1 (删除VLAN 1的SVI)

Switch(config)# vlan 2 (新建VLAN 2)

Switch(config-vlan)# exit (退出VLAN配置模式)

Switch(config)# interface vlan 2 (进入接口配置模式)

Switch(config-if)# ip address 192.168.1.1 255.255.255.0 (指定SVI的IP)

Switch(config-if)# no shutdown (激活SVI接口)

四、路由器IP配置

路由器端口IP配置命令如下:

router>enable

router# configure

router(config)# interface fastethernet 1/0

router(config-if)# ip address 192.168.1.1 255.255.255.0

router(config-if)# no shutdown

四、交换机密码配置

enable secret [level level] {encryption-type encrypted-password}

level level 口令应用到的交换机的管理级别。可以设置0到15 共16 个级别,如果不指明级别则缺省为15 级。encryption-type 加密类型。0 表示用明文输入口令,5 表示用密文输入口令。如果加密类型为0,则口令是以明文形式输入,如果加密类型为5,则口令是以密文形式输入。该命令只能在最高的特权级别15 级使用。无论使用明文还是密文输入口令,在保存到配置文件中时都将转换成密文形式,可以防止口令泄漏。在登录交换机时只能使用明文登录,从配置文件中得到的密文是无法登录交换机的。下例中将远程登陆密码和特权模式密码都设为ruijie,并以明文输入口令。

Switch> enable

Switch# configure

Switch(config)# enable secret level 1 0 ruijie (设置远程登陆密码)

Switch(config)# enable secret level 15 0 ruijie (设置特权模式密码)

注意:如果没有设置远程登陆密码将无法进行远程登陆

五、路由器密码配置

特权模式密码设置:

enable secret [level level] {encryption-type encrypted-password}

与交换机特权模式密码相同

远程登陆密码设置:

Switch> enable

Switch# configure

Switch(config)# line vty 0 (进入接口配置模式)

Switch(config-if)# password 0 ruijie (设置VTY 0的密码为ruijie)

关于VTY:

VTY即虚拟终端连接,路由器所有远程登录都是通过虚拟终端连接进行,每台路由器一般有多个VTY,编号从0起(上例中配置了VTY 0的密码)。一个远程登录占用一条VTY通道。同交换机一样,如果VTY 不设置密码,是无法进来连接的。上例中只设置了VTY 0的密码,所以只有VTY 0允许连接,也就是说一台路由器同时只允许一个用户远程登录。

六、VLAN配置

创建一个VLAN:

Switch>enable (进入特权模式)

Switch# configure (进入全局配置模式)

Switch(config)# vlan 100 (创建一个VID为100的VLAN)

Switch(config-vlan)# end (返回特权模式)

Switch#

将VLAN加入到一个指定端口

Switch# configure (进入全局配置模式)

Switch(config)# interface fastethernet 0/1 (进入接口配置模式)

Switch(config-if)# switchport mode access (更改该端口为access模式)

Switch(config-if)# switchport access vlan 100 (将该端口加到VLAN 100K )

Switch(config-if)# no shutdown (激活该端口)

七、TRUNK配置

什么是Trunk:

Trunk是一个在一个或多个交换端口与另一个网络设备(例如路由器或交换机)之间的点到点连接(Point-To-Point Link)。Trunk通过一个单独的物理线路负载多个VLAN的数据通信,并允许你在整个网络内扩展多个VLAN。简单的说其作用就是透传交换机之间所有的VLAN。

注意:在有的交换机上Trunk表示端口聚合,其作用是将多个物理端口当作一个逻辑端口来使用,从

而提高网络性能。

实例:

Switch# configure (进入全局配置模式)

Switch(config)# interface fastethernet 0/24 (进入接口配置模式)

Switch(config-if)# switchport mode trunk (更改该端口为trunk模式)

Switch(config-if)# switchport allowed vlan all (允许所有vlan从该端口透传)

Switch(config-if)# no shutdown (激活该端口)

八、默认路由配置

二层交换机默认路由配置

Switch(config)# ip default-gateway 192.168.1.253

说明:二层交换机只允许有一条路由即默认路由,在交换机中不知道将数据报发送到哪一个目标地址时,将该数据报发往缺省网关。

三层交换机默认路由配置

Switch(config)# ip routing (启用交换机的路由功能)

Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.254

路由器的默认路由配置与三层交换机相同。

九、ACL基本配置

ACL(access control list )即访问控制列表:

它使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。

ACL配置原则:最小特权原则:只给受控对象完成任务所必须的最小的权限

最靠近受控对象原则:所有的网络层访问权限控制

ACL执行顺序:由上至下,最后一条默认为禁止所有通讯。

实例:

Switch(config)# ip access-list extended 101 (创建ACL101)

Switch(config-ext-nacl)# deny ip host 192.168.2.100 host 192.168.2.200

Switch(config-ext-nacl)# permit ip any any (允许所有IP通过)

Switch(config-ext-nacl)# exit

Switch(config)# interface fastEthernet 0/1 (进入接口模式)

Switch(config-if)# ip access-group 133 in (将ACL100应用至该端口)

上例中,只禁止主机192.168.2.100到192.168.2.200的通讯,并将这条ACL应用到Fa0/1口。

配置系统日志

系统日志开关

步骤:

Switch# configure terminal

!进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# no logging on

!关闭系统日志

2006-03-16 09:58:27 @5-CONFIG:Configured from outband

Switch(config)# end

!退回到特权模式

2006-03-16 09:58:30 @5-CONFIG:Configured from outband

Switch# show running-config

!显示当前配置

System software version : 1.63 Build Jan 6 2006 Rel

Building configuration...

Current configuration : 421 bytes

!

version 1.0

!

no enable services web-server

hostname Switch

vlan 1

!

no logging on

enable secret level 1 5 &tNq&#Z1quOrJ%(8rvp]K*.tsxB^"[/7

enable secret level 15 5 &tdhl&-8quein'.trvfjo+/7scgkE,1u

!

service dhcp

ip helper-address 192.168.26.47

interface vlan 1

no shutdown

ip address 192.168.26.38 255.255.255.0

!

ip default-gateway 192.168.26.10

snmp-server community public ro

end

Switch# write

!保存配置

Building configuration...

[OK]

注:关闭系统日志开关后,用户可以用logging on来打开日志功能.

S21交换机(端口+IP+MAC)配置模板:

IP+MAC+端口:

例:在端口F0/2上绑定:IP:192.168.12.202 MAC: 00d0.f800.073c的主机。

Switch# configure terminal

!进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet 0/2

!进入端口2配置模式

Switch(config-if)# switchport mode access

!把端口模式改为access口

Switch(config-if)# switchport port-security

!启用端口安全

Switch(config-if)# switchport port-security maximum 24

!最多允许24个mac地址,最大128

Switch(config-if)# switchport port-security mac-address 00d0.f800.073c

!端口和mac地址的绑定

Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202 !端口+mac地址+ip地址绑定

Switch(config-if)# end

Switch#wr

模版如下:

configure terminal

interface fastethernet 0/2

switchport mode access

switchport port-security

switchport port-security maximum 24

switchport port-security mac-address 00d0.f800.073c

switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202

end

通过CLI界面配置IP

(1)、在特权模式下。配置过程如下:

song#config terminal !进入全局模式

Enter configuration commands, one per line. End with CNTL/Z.

song(config)#interface vlan 1 !进入接口VLAN 1的模式2006-03-13 13:49:32 @5-CONFIG:Configured from outband

song(config-if)#ip address 10.32.1.38 255.255.255.0 !配置VLAN 1的IP地址及俺码2006-03-13 13:50:00 @5-CONFIG:Configured from outband

song(config-if)#end !退回到特权模式

2006-03-13 13:54:48 @5-CONFIG:Configured from outband

(2)、查看配置结果song#show run

端口监控配置

例:fa0/2接口监控fa0/10接口的步骤如下:

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# monitor session 1 source interface fastEthernet 0/10 both !设置被监控口2006-03-16 17:26:56 @5-CONFIG:Configured from outband

Switch(config)# monitor session 1 destination interface fastEthernet 0/2 !设置监控口2006-03-16 17:27:19 @5-CONFIG:Configured from outband

Switch# show monitor session 1 !显示配置信息Session: 1

Source Ports:

Rx Only : None

Tx Only : None

Both : Fa0/10

Destination Ports: Fa0/2

Switch# show running-config

例:创建一个SPAN会话并指定监控口和被监控口

1步骤configure terminal 进入全局配置模式。

2步骤no monitor session session_number 清除当前配置。

3步骤monitor session session_number source interface interface-id [| ,-] {both | rx | tx} 指定源端口。对于session_number1,请指定。对于interface-id,请指定相应的接口号。

4步骤monitor session session_number destination interface interface-id

指定源端口。对于session_number1,请指定。对于interface-id,请指定相应的接口号

5步骤end 返回特权模式

6步骤show monitor [session session_number] 确认您的配置

下面这个例子说明了如何创建一个会话:会话。首先,将当前会话的配置清除掉,然后设1MIRROR8置端口的帧到端口。

Show monitor session 特权命令用于确认配置。

Switch(config)# no monitor session 1

Switch(config)# monitor session 1 source interface gigabitEthernet1/1 both

Switch(config)# monitor session 1 destination interface gigabitEthernet 1/8

Switch(config)# end

Switch# show monitor session 1

Session 1

-----------

Souce Ports:

RX Only: None

TX Only: None

Both: Gi 1/1

Destination Ports: Gi 1/8

锐捷交换机路由器配置教程

目录 第一章:设备配置和文件管理 (4) 1.1 通过TELNET 方式来配置设备 (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章:交换机基础配置 (5) 2.1 交换机vlan 和trunk 的置 (5) 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 (7) 2.4 端口汇聚配置 (8) 2.5 生成树配置 (9) 2.6 端口镜像配置 (9) 第三章:交换机防止ARP 欺骗置 (10) 3.1 交换机地址绑定(address-bind )功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 (11) 3.4 交换机ARP动态检测功能(DAI) (11) 第四章:访问控制列表配置(ACL) (12) 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置 (13) 4.4 单向ACL的配置 (15) 第五章:应用协议配置 (16) 5.1 DHCP服务配置 (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置 (19) 5.4 IPsec配置 (20) 5.5 GRE配置 (22) 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章:路由协议配置 (25) 6.1 默认路由配置 (25) 6.2 静态路由配置 (25) 6.3 浮动路由配置 (25) 6.4 策略路由配置 (25) 6.5 OSPF 配置 (26) 6.6 OSPF 中router ID 配置 (27)

锐捷交换机配置手册簿完整

锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连 接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。

登录后,就可以对网络设备进行配置了。 说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。

3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网 络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后 的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。

锐捷基本配置

1.1通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备? 回答: 步骤一:配置VLAN1的IP地址 S5750>en----进入特权模式 S5750#conf----进入全局配置模式 S5750(config)#int vlan 1----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二:配置telnet密码 S5750(config)#line vty 0 4----进入telnet密码配置模式 S5750(config-line)#login---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式

enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令? 回答: S5750(config)#username dixy password dixy----设置dixy用户名和密码 S5750(config)#username dixy privilege 10----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 1.3设备时钟设置

(完整版)锐捷交换机命令大全

【第一部分】交换机支持的命令: 1.交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 2.交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 3.交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain;设置发vtp域名 switch(config)#vtp password;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式

关于锐捷路由器配置命令

关于锐捷路由器配置命令,这些命令可能用的都不是很多,但是对于网络安全和性能来说很重要。 1. #Exit返回上一级操作模式 2. #del flash:config.text删除配置文件(交换机及1700系列路由器) 3. #erase startup-config删除配置文件(2500系列路由器) 4. #write memory 或copy running-config startup-config 保存配置 5. #Configure terminal 进入全局配置模式 6. (config)# hostname routerA配置设备名称为routerA 7.(config)#banner motd &配置每日提示信息&为终止符 8. (config)# enable secret star或者:enable password star 9.设置路由器的特权模式密码为star;secret 指密码以非明文显示, password指密码以明文显示 10.锐捷路由器配置命令之查看信息 11. #show running-config 查看当前生效的配置信息 12. #show interface fastethernet 0/3查看F0/3端口信息 13. #show interface serial 1/2 查看S1/2端口信息 14. #show ip interface brief 查看端口信息 15. #show version查看版本信息 16.#show running-config 查看当前生效的配置信息 17. #show controllers serial 1/2 查看该端口信息 , 用于R2501 18. #show ip route 查看路由表信息 19. #show access-lists 1查看标准访问控制列表1的配置信息 20.锐捷路由器配置命令之远程登陆(telnet) 21. (config)# line vty 0 4 进入线路0~4的配置模式, 4为连续线路最后一位的编号,线路为0~4 22. (conifg-line)#login 23. (config-line)#password star配置远程登陆密码为star 24. (config-line)#end返回上层 25. 锐捷路由器配置命令之端口的基本配置 26. (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 27. (config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式 28. (config-if)#speed 10 配置端口速率为10M,可选10,100,auto 29. (config-if)#duplex full配置端口为全双工模式, 可选full(全双工),half(半双式),auto(自适应) 30. (config-if)#no shutdown 开启该端口 31. (config)# interface serial 1/2 进入端口S1/2的配置模式 32. (config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码 33.(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端) 34.(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB) 35. (config-if)# no shutdown 开启该端口 36. (config-if)#encapsulation PPP 定义封装类型为PPP,可选项: 37. Frame-relay 帧中继 38. Hdlc 高级数据链路控制协议 39. lapb X.25的二层协议

网络配置教程锐捷路由器动态NAPT配置实验

网络配置教程(25)——锐捷路由器动态NAPT配置实验 2010-4-7 来源:本站原创作者:佚名【大中小】点击:42 次 【实训目的】 (1)理解NAT网络地址转换的原理及功能; (2)掌握路由器动态NAPT的配置,实现局域网访问互联网; 【实训技术原理】 NA T网络地址转换或网络地址翻译,是指将网络地址从一个地址空间转换为另一个地址空间的行为; NA T将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包; NA T分为两种类型:NA T(网络地址转换)和NAPT(网络端口地址转换),NAT是实现转换后一个本地IP地址对应一个全局地址;NAPT是实现转换后多个本地IP地址对应一个全局地址。 【实现功能】 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络; 【实训背景描述】 你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。 【实训设备】 R1762(2台)、PC(2台)、直连线(2条)、V.35线(1条) 【实训内容】 (1)按照拓扑进行网络连接 (2)配置路由器接口IP地址 (3)配置路由器的缺省路由 (4)配置路由器的动态NAPT (5)测试

【实训拓扑图】 【实训步骤】 (1)配置路由器R1、R2接口IP地址;(使用串口线必须配置时钟)(2)配置R1、R2缺省路由; R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 R2(config)#ip route 172.16.1.0 255.255.255.0 200.1.1.1 (1)配置路由器的动态NAPT R1(config)#interface fastethernet 1/0 R1 (config-if)#ip nat inside !定义F1/0为内部网接口,将访问控制列表应用于接口。 R1 (config)#interface serial 1/1 R1 (config-if)#ip nat outside !定义S1/1为外部网接口,将访问控制列表应用于接口。 R1(config)#ip nat pool local1 200.1.1.1 200.1.1.1 netmask 255.255.255.0 !定义全局IP地址池,地址池名为local1(包含开始地址—结束地址)R1(config)#access-list 1 permit 172.16.1.0 0.0.0.255 !定义访问控制列表,只允许172.16.1.0的主机实现地址转换 R1(config)#ip nat inside source list 1 pool local1 overload !为内部本地调用转换地址池,将地址池与访问控制列表绑定

锐捷网络实验手册

锐捷网络实验手册

————————————————————————————————作者:————————————————————————————————日期:

实验一交换机的基本配置 1.基本配置: 网络拓扑 RG-Switch ? 实验环境 将RG-Switch的其中一以太网口连至PC的以太网口 实验配置 1.配置交换机主机名 Red-Giant>enable(注:从用户模式进入特权模式) Red-Giant#configure terminal(注:从特权模式进入全局配置模式) Red-Giant(config)#hostname SW1(注:将主机名配置为“SW1”) SW1(config)# 2.配置交换机远程登陆密码 SW1(config)#enable secret level 1 0 star (注:将交换机远程登陆密码配置为“star”) 3.配置交换机特权模式口令 SW1(config)#enable secret level 15 0 star(注:将交换机特权模式口令配置为“star”) 4.为交换机分配管理IP地址 SW1(config)#interfacevlan1 SW1(config-if)#ip address 10.1.1.1 255.255.255.0 SW1(config-if)#no shutdown 注:为VLAN 1的管理接口分配IP地址(表示通过VLAN 1来管理交换机),设置交换机的IP地址为10.1.1.1,对应的子网掩码为255.255.255.0 5.显示交换机MAC地址表的记录 SW1#showmac-address-table 注:在PC上开一命令行窗口,运行命令:c:\>ping 10.1.1.1 能ping通则在交换机上执行show mac-address-table 可查看到PC的

锐捷交换机常用配置基础命令(实验用)

一、交换机基本配置 ? 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理 密码rg,其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 ? 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施

时(尤其是设备位置比较分散)特别能提高效率。 1.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28 Interface fastethernet 0/2 Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口? 默认情况下,接口是工作在电口模式 ? 在项目实施中,如果光纤模块指示灯不亮,工作模式是否正确也是故障原因之一。 1.2 接口速度/双工配置 命令格式: Switch(config)#interface interface-id //进入接口配置模式 Switch(config-if)#speed {10 | 100 | 1000 | auto } //设置接口的速率参数,或者设置为auto Switch(config-if)#duplex {auto | full | half} //设置接口的双工模式? 1000只对千兆口有效;

锐捷交换机路由器配置教程

锐捷交换机路由器配置教程 目录 第一章:设备配置和文件管理 .......... .. (4) 1.1 通过TELNET 式来配置设备 ... . (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章:交换机基础配置 ............... (5) 2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 ............... (7) 2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9) 2.6 端口镜像配置 ..... .. (9) 第三章:交换机防止ARP 欺骗置 .. (10) 3.1 交换机地址绑定(address-bind )功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11) 第四章:访问控制列表配置(ACL).... ....... ..12 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置............... ...... .13 4.4 单向ACL的配置 (15) 第五章:应用协议配置 (16) 5.1 DHCP服务配置......................... . (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置............... (19) 5.4 IPsec配置.............. (20) 5.5 GRE配置................ ............... ..22 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章:路由协议配置 (25)

锐捷路由器命令大全

锐捷路由器命令大全 2007-09-07 21:08 出现攻击时掉线时请用console链接路由,保存好如下命令的相关内容,用以分析: 1、show ver (版本信息) 2、show run (配置信息) 3、show arp (arp信息) 4、show interface (端口信息) 5、show ip nat trans (nat信息) 6、show ip nat stat 7、show ip nat statistics per-user (只要第1屏的信息) 8、show ip cache (只要第1屏的信息) 9、show ip nat statistics suspicious-pc 发送免费arp: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#int f 0/0(内网) lh(config)#arp gr int 1 lh(config)#int f 1/0(外网) lh(config)#arp gr int 1 lh(config)#end lh#wr端口映射: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat source static tcp 192.168.3.99ip 80 219.128.102.110 80 permit-inside lh(config)#end lh#wr限制内网某机器不限速(192.168.2.80): lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation rate-limit iprange 192.168.2.2 192.168.2.79 inbound 500 outbound 1000 lh(config)#ip nat translation rate-limit iprange 192.168.2.81 192.168.3.253 inbound 500 outbound 1000 lh(config)#end lh#wr限制内网PC的链接线程数同限速: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation per-user 0.0.0.0 250 lh(config)#ip nat translation rate-limit default inbound 500 outbound 1000 lh(config)#end lh#wr禁止公网访问IP lh#conf t Enter configuration commands, one per line. End with CNTL/Z.

锐捷路由器WEB配置指导

RGOS?用户配置指导手册WEB配置

目录 第一章Web配置指导 (3) 1.1 进入Web管理 (3) 1.2 Web管理设置 (4) 1.3 各个菜单项说明 (6) 1.3.1 快速配置 (6) 1.3.1.1 快速配置 (6) 1.3.2 接口设置 (11) 1.3.2.1 LAN口设置 (11) 1.3.2.2 WAN口设置 (13) 1.3.2.3 公网模式配置 (14) 1.3.2.4 端口监控 (14) 1.3.2.5 WAN口线路检测 (15) 1.3.2.6 电信网通线路选择 (16) 1.3.3 网络安全 (17) 1.3.3.1 防火墙设置 (17) 1.3.3.2 病毒防御 (19) 1.3.3.3 防攻击 (20) 1.3.3.4 Telnet/Web访问保证 (22) 1.3.3.5 WEB端口配置 (22) 1.3.4 ARP安全 (23) 1.3.4.1 免费ARP设置 (23) 1.3.4.2 可信任ARP设置 (24) 1.3.4.3 ARP表 (24) 1.3.4.4 ARP欺骗嫌疑主机设置 (27) 1.3.5 网络选项 (27) 1.3.5.1 DNS设置 (27) 1.3.5.2 路由设置 (28) 1.3.5.3 负载均衡 (29) 1.3.5.4 NAT参数设置 (30) 1.3.5.5 域名过滤 (31) 1.3.5.6 端口映射 (32) 1.3.5.7 时间段设置 (34) 1.3.6 带宽控制 (35) 1.3.6.1 帮助指南 (35) 1.3.6.2 WAN口线路限速 (36) 1.3.6.3 游戏识别列表 (42) 1.3.6.4 p2p阻断设置 (43) 1.3.6.5 流量统计 (45) 1.3.7 DHCP服务 (47) 1.3.7.1 配置DHCP服务器 (47) 1.3.7.2 配置静态IP绑定 (48) 1.3.7.3 DHCP服务-查看状态 (49)

锐捷交换机命令

锐捷交换机配置命令 交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 2.进入线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助特点: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令: 显示交换机硬件及软件的信息 Switch#show version 显示当前运行的配置参数 Switch#show running-config 显示保存的配置参数 Switch#show configure 常用交换机EXEC命令 将当前运行的配置参数复制到flash:Switch#write memory Building configuration... [OK]

锐捷交换机、路由器常用命令

锐捷交换机、路由器常用命令EXEC模式: 用户模式switch> 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数 进入全局配置模式 Switch#c onfigure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end

Switch# 命令行其他功能 获得帮助 switch#? switch#show ? 命令简写 全写:switch# configure terminal 简写:Switch# config 使用历史命令 Switch# (向上键) Switch# (向下键) 配置交换机Telnet功能 配置远程登陆密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码 Switch (config)#enable secret level 15 0 ruijie

为交换机配置管理IP Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end 配置文件的管理 保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数 Switch#copy running-config startup-config Switch#write memory Switch#write 删除配置 永久性的删除flash 中不需要的文件 使用命令delete flash:config.text 删除当前的配置:在配置命令前加no 例:switch(config-if)# no ip address 查看配置文件内容 Switch#show configure 查看保存在FLASH里的配置信息

锐捷NBR系列路由器用户手册V

? 锐捷NBR系列路由器用户手册 V1.7

版权声明 福建星网锐捷网络有限公司?2000-2010 版权所有,保留一切权利。 本手册所有权益由福建星网锐捷网络有限公司独家拥有。没有 经过本公司书面许可,任何单位和个人不得擅自摘抄、复制本 书内容的部分或者全部,并且不得以任何形式传播。 福建星网锐捷网络有限公司保留以后对本手册描述的产品和手 册内容进行升级改进的权利,恕不另行通知。 RGOS?、RGNOS?、锐捷?、?、?、 ?、? 都是福建星网锐捷网络有限公司的注 册商标,不得仿冒。 免责声明: 本手册依据现有信息制作,其内容如有更改,恕不另行通知,请关注锐捷网络有限公司网站提供的最新信息。锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠,但对于本手册中的遗漏、不准确或错误,以及由此导致的损失和损害,锐捷网络有限公司不承担责任。

前言 版本说明 本手册适用于锐捷NBR系列RG-NBR80, RG-NBR1100E, RG-NBR1200, RG-NBR1100G, RG-NBR1200G, RG-NBR2000, RG-NBR2500和RG-NBR3000 路由器。 内容介绍 这份手册主要介绍了锐捷NBR系列路由器的硬件特性、常用功能的软件配置以及常 见故障的排除等。 在安装路由器之前及安装过程中为避免可能出现的设备损坏和人身伤害,请仔细阅 读本手册。 建议: 建议由熟悉电气环境、线缆连接以及有实际安装和配置路由器经验的专业技术人员 进行安装和配置。 这份手册包括以下章节: z第一章产品介绍 介绍了锐捷NBR系列路由器的外观图以及系统特性; z第二章安装路由器前的准备 描述了安装路由器的环境要求、安装前和安装过程中需要注意的事项、安装所需工 具。 z第三章路由器的安装 介绍路由器的机械安装方法、电源连接方法、配置口电缆连接方法; z第四章快速配置指导 介绍如何启动并对路由器、搭建路由器的配置环境以及针对网吧的不同应用模式如 何进行快速配置;

锐捷交换机和路由器的配置案例锐捷知道

交换机和路由器的配置案例(来自锐捷工程师的回答) 一、交换机部分 1、RG-S3760-24 QOS 如何配置? 步骤一:定义希望限速的主机范围 S3760>en S3760#conf S3760(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IP S3760(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP 步骤二:创建规则类,应用之前定义的主机范围 S3760(config)#class-map xiansu101 ----创建class-map,名字为xiansu101 S3760(config-cmap)#match access-group 101 ----匹配IP地址 S3760(config-cmap)#exit S3760(config)#class-map xiansu102 ----创建class-map,名字为xiansu102 S3760(config-cmap)#match access-group 102 ----匹配IP地址 S3760(config-cmap)#exit 步骤三:创建策略类:应用之前定义的规则,配置限速大小 S3760(config)#policy-map xiansu ----创建policy-map,名字为xiansu S3760(config-pmap)#class xiansu101 ----符合class xiansu101 S3760(config-pmap-c)#police 8000 512 exceed-action drop ----限速值为8000Kbit(1MB) S3760(config-pmap)#class xiansu102 ----符合class xiansu102 S3760(config-pmap-c)#police 4000 512 exceed-action drop ----限速值为4000Kbit S3760(config-pmap-c)#end 步骤四:进入接口,应用之前定义的策略 S3760#conf S3760(config)#int fa 0/10 ----进入接口 S3760(config-if)#service-policy input xiansu ----将该限速策略应用在这个接口上 注释: 1. 通过QOS 限制上行流量

锐捷路由设置实例

锐捷路由设置实例 设置console口密码 lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#line con 0 lh(config-line)#password mima lh(config-line)# 修改enable口令 lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#enable password mima lh(config)#enable secret mima lh(config)# 修改telnet口令 lh#conf t Enter configuration commands, one per line. End with CNTL/Z.lh(config)lh(config)#line vty 0 4 lh(config-line)#login lh(config-line)#password mima lh(config-line)#exit lh(config)#exit lh#exit 出现攻击时掉线时请用console链接路由,保存好如下命令的相关内容,用以分析: 1、show ver (版本信息) 2、show run (配置信息) 3、show arp (arp信息) 4、show interface (端口信息) 5、show ip nat trans (nat信息) 6、show ip nat stat 7、show ip nat statistics per-user (只要第1屏的信息) 8、show ip cache (只要第1屏的信息) 9、show ip nat statistics suspicious-pc 发送免费arp: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#int f 0/0(内网) lh(config)#arp gr int 1 lh(config)#int f 1/0(外网) lh(config)#arp gr int 1 lh(config)#end lh#wr 端口映射:

锐捷交换机命令集合

锐捷交换机常用命令集合 交换机 >Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息(交换机) #Configure terminal 进入全局配置模式 (config)# hostname switchA 配置设备名称为switchA (config)#banner motd & 配置每日提示信息&为终止符 (config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能 Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等 查看信息 #show running-config 查看当前生效的配置信息 #show interface fastethernet 0/3 查看F0/3端口信息 #show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息 #show ip interface brief 以简洁方式汇总查看所有端口信息 #show ip interface 查看所有端口信息 #show version 查看版本信息 #show mac-address-table 查看交换机当前MAC地址表信息 #show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息 #show vlan id 10 查看某一VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息 #show spanning-tree 查看生成树配置信息 #show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态 #show port-security 查看交换机的端口安全配置信息 #show port-security address 查看地址安全绑定配置信息 #show ip access-lists listname 查看名为listname的列表的配置信息 #show access-lists

锐捷路由器RSR10&20命令参考 第十部份 拨号配置命令参考

RGNOS?命令参考手册拨号配置

目录 1. 第一章配置拨号命令 (1) 1.1拨号相关命令 (1) 1.1.1 async mode (2) 1.1.2 chat-script (3) 1.1.3 clear counters (4) 1.1.4 clear dialer (6) 1.1.5 clear interface (6) 1.1.6 clear line (7) 1.1.7 debug async (7) 1.1.8 debug chat (8) 1.1.9 debug dialer (8) 1.1.10 debug ppp (8) 1.1.11 debug isdn (9) 1.1.12 dialer callback-secure (9) 1.1.13 dialer enable-timeout (10) 1.1.14 dialer fast-idle (11) 1.1.15 dialer-group (12) 1.1.16 dialer hold-queue (13) 1.1.17 dialer idle-timeout (13) 1.1.18 dialer in-band (14) 1.1.19 dialer-list (15) 1.1.20 dialer load-threshold (16) 1.1.21 dialer map (17) 1.1.22 dialer pool (18) 1.1.23 dialer pool-member (19) 1.1.24 dialer priority (20) 1.1.25 dialer remote-name (21) 1.1.26 dialer rotary-group (21) 1.1.27 dialer string (22) 1.1.28 dialer watch-group (23) 1.1.29 dialer watch-list (24) 1.1.30 dialer watch-list delay (25) 1.1.31 group-range (27) 1.1.32 ip address negotiated (27) 1.1.33 ip address-pool (28) 1.1.34 ip route (29) 1.1.35 line (29) 1.1.36 map-class dialer (30) 1.1.37 modem dialin (31) 1.1.38 modem inout (32) 1.1.39 peer default ip address (33) 1.1.40 ppp callback (34)

相关文档
最新文档