[精选]网络设备配置32851

《[精选]网络设备配置32851》由会员分享，可在线阅读，更多相关《[精选]网络设备配置32851（36页珍藏版）》请在装配图网上搜索。

1、基本配置基本配置设备管理方式：带外管理和带内管理1、带外管理 设备首次使用时，必须采用的一种方式。通过设备首次使用时，必须采用的一种方式。通过PC串口与设备的串口与设备的console口用口用console线连接，使用超级终端进行配置。线连接，使用超级终端进行配置。2、带内管理（telnet 管理方式）经过适当配置后，用网络线路进行连接，通过操作系统自带的经过适当配置后，用网络线路进行连接，通过操作系统自带的telnet工具登录进行配置。工具登录进行配置。带外管理console口PC机串口console线操作方法1、连接设备。2、配置超级终端交换机或路由器配置模式1、一般用户配置模式提示符：“

2、”在此模式下，能使用的命令较少，无法对交换机进行配置，如：show version2、特权用户配置模式提示符：“#”在一般用户模式下，使用命令“enable”进入特权用户模式。在此模式下，用户可以查询交换机的配置信息、端口连接情况、保存配置等。3、全局配置模式提示符：“switch(Config)#”在特权用户配置模式下使用命令“config terminal”进入。在此模式下，可以对交换机进行全局性的配置。如：创建VLAN等。4、接口配置模式和VLAN配置模式等使用相关的配置命令进入各种其它配置模式，提示符也跟着相应变换。如：进入VLAN 1接口，命令：int vlan 1，提示符：swit

3、ch(Config-If-Vlan1)#注：使用命令“exit”返上一层模式。使用“Ctrl+Z”组合键直接返回特权用户模式命令语法cmdtxt enum1|enum2 option语法说明：1、cmdtxt：命令关键字2、：参数为变量，由用户输入相关值3、enum1|enum2：必须选择其中之一4、option：可选参数在实际命令中，经常是以上4种情形的组合使用帮助功能1、“？”命令的使用 模糊查询命令 查询命令参数2、不完全匹配 命令及参数可使用缩写，只要省略后的关键字不会引起歧义。如：#show running-config#sh run 以上两条命令是等效的。3、Tab键的使用 仅输入

4、命令词开头的字符，在命令没有错误时，可用TAB键补全命令。4、否定命令“no”大部分命令可在其命令行前加上“no”关键字，结果为取反或改为默认值 例如：创建VLAN 10 命令：#vlan 10，删除VLAN 10则使用：no vlan 105、历史命令 可以通过使用上下光标健，来选择已经输入过的命令，以节省时间恢复出产配置交换机：特权用户模式：#set default /恢复#write /保存#reload /重启路由器：特权用户模式：#delete startup-config /删除启动文件#reboot /重启配置文件：running-config /运行时的配置文件startup-

5、config /启动时的配置文件带内管理(telnet)console口PC机串口console线交换机交换机接口PC机网卡交换机配置步骤1、进入管理接口VLAN 1命令：int vlan 1模式：全局配置模式2、设置管理IP地址命令：ip add 192.168.1.2 255.255.255.0模式：接口配置模式3、创建telnet登录的用户名和密码命令：telnet-user admin password 0 admin模式：全局配置模式4、设置PC机IP与交换机管理IP在相同网段双绞线PC机带内管理(telnet)console口PC机串口console线路由器路由器接口PC机网卡路由

6、器配置步骤1、进入接口命令：int f 0/0模式：全局配置模式2、设置接口IP地址命令：ip add 172.168.0.1 255.255.255.252模式：线路接口配置模式3、创建认证用户名和密码命令：username admin password 0 admin aaa authentication login telnet local line vty 0 4模式：全局配置模式 login authentication telnet模式：线路接口配置模式4、设置PC机IP与路由器端口IP在相同网段交叉双绞线PC机创建VLAN1、创建VLAN 命令格式：vlan 配置模式：全局配置模

7、式2、将端口添加到VLAN，命令格式：switch interface 配置模式：VLAN配置模式DCS-3926S(Config)#vlan 10DCS-3926S(Config-Vlan10)#swi int e 0/0/1-10DCS-3926S(Config-Vlan10)#exitDCS-3926S(Config)#跨交换机实现VLAN互通配置步骤：1、创建VLAN(略)2、进入VLAN接口 命令格式：interface vlan 配置模式：全局配置模式3、配置接口地址：命令格式：ip address 配置模式：接口配置模式4、将连接交换机的线路配置为trunk模式 命令格式：swi

8、tch mode trunk 配置模式：接口配置模式e0/0/23-24e0/0/23-24VLAN10 0/0/1-10VLAN20 0/0/11-20PC1PC2DCS-3926SDCRS-5526S配置VLAN地址：DCRS-5526S(Config)#int vlan 10DCRS-5526S(Config-If-Vlan10)#ip add 192.168.10.1 255.255.255.0DCRS-5526S(Config-If-Vlan10)#exit配置trunk：DCRS-5526S(Config)#int e 0/0/23-24DCRS-5526S(Config-Port

9、-Range)#swi mode trunk单臂路由PC1PC2f0/0配置步骤：1、进入子接口 命令格式：interface 配置模式：全局配置模式2、配置子接口地址：命令格式：ip address 配置模式：接口配置模式3、封装802.1Q协议 命令格式：encapsulation dot1q 配置模式：接口配置模式配置单臂路由：ROUTERB_config#int f0/0.1ROUTERB_config_f0/0.1#ip add 192.168.30.1 255.255.255.0ROUTERB_config_f0/0.1#enc dot1q 10ROUTERB_config_f0/

10、0.1#exitROUTERB路由配置二、动态路由(RIP)配置序列：1、启用RIP动态路由命令格式：router rip配置模式：全局配置模式2、配置RIP版本命令格式：version 1|2配置模式：路由配置模式3、设置自动会聚命令格式：auto-summary no auto-summary /取消自动会聚配置模式：路由配置模式4、配置运行RIP的网段命令格式：network 配置模式：路由配置模式路由配置三、动态路由(OSPF)配置序列：1、启用OSPF动态路由命令格式：router ospf process 配置模式：全局配置模式2.1、配置运行OSPF的网段命令格式：network

11、 area 配置模式：路由配置模式2.2、配置运行OSPF的网段命令格式：ip ospf enable area 配置模式：接口配置模式路由配置一、静态路由命令格式：ip route 配置模式：全局配置模式相关命令：show ip route /查看设备路由表配置模式：特权用户配置模式特例:默认路由：ip route 0.0.0.0 0.0.0.0 配置：DCR-2626_config#ip route 0.0.0.0 0.0.0.0 211.80.1.1DCRS-5526S_config#ip route 0.0.0.0 0.0.0.0 172.168.0.1访问控制列表(Access Co

12、ntrol Lists)ACL是实现数据包过滤的一种机制，通过允许或拒绝特定的数据包进出网络，可以对网络访问进行控制，有效保证网络的安全运行。用户可以基于报文中的特定信息，制定一组规则，每条规则都描述了对匹配的数据包所采取的动作：允许通过(permit)或者拒绝(deny)。用户可以把这些规则应用到端口的入口或出口方向上，限制某个IP地址或网段的上网活动，用于网络管理。ACL主要由标准ACL和扩展ACL组成。它们的区别在于，标准ACL基于源地址的判断，扩展ACL不仅可以基于源地址的判断，还可以针对目的地址、端口、服务时间、服务类型等判断。配置序列：1、配置访问控制列表规则组2、启用包过滤功能(

13、仅交换机)3、将ACL应用到特定端口的进或出方向上。标准IP访问列表配置模式：全局配置模式命令格式一：access-list deny|permit any-source 其中：为1-99的数字命令格式二：ip access-list standard deny|permit any-source 注：系统默认在整个规则组最后会增加一条拒绝所有的例如:禁止VLAN10用户(192.168.10.0)访问的Server(192.168.30.30)DCRS-5526S(config)#access-list 1 deny 192.168.10.0 0.0.0.255 DCRS-5526S(con

14、fig)#access-list 1 permit anyDCRS-5526S(config)#access-list 1 deny any /此条目默认自动添加扩展IP访问列表配置模式：全局配置模式命令格式一：access-list deny|permit Protocol any-source any-dest time-rang其中：为100-199的数字命令格式二：ip access-list extended deny|permit Protocol any-source any-dest time-rang注：系统默认在整个规则组最后会增加一条拒绝所有的例如:禁止VLAN10用户(

15、192.168.10.0)访问的Server(192.168.30.30)的网页服务DCS-3926S(config)#access-list 101 deny tcp 192.168.10.0 0.0.0.255 80 host 192.168.30.30 80DCS-3926S(config)#access-list 101 permit ip any anyDCS-3926S(config)#access-list 101 deny ip any any /此条目默认自动添加启用包过滤功能此配置仅交换机需要，路由器无此要求1、启用防火墙功能(默认关闭)命令格式：firewall enab

16、le|disable配置模式：全局配置模式2、设置防火墙默认动作(默认允许)命令格式：firewall default permit|deny配置模式：全局配置模式启用防火墙DCS-3926S(config)#firewall enableACL应用到端口命令格式：ip access-group in|out 配置模式：接口配置模式例如:禁止PC1用户(192.168.10.5)访问的Server(192.168.30.30)的网页服务创建ACL规则组DCS-3926S(config)#access-list 101 deny tcp host 192.168.10.5 80 host 192

17、.168.30.30 80DCS-3926S(config)#access-list 101 permit ip any anyDCS-3926S(config)#access-list 101 deny ip any any /此条目默认自动添加启用防火墙DCS-3926S(config)#firewall enable将ACL绑定到相应端口上DCS-3926S(config)#int e 0/0/1DCS-3926S(config-ethernet0/0/1)#ip access-group 101 in时间相关ACL一、创建时间范围名命令格式：time-rang 配置模式：全局配置模式二

18、、添加时间范围 periodic weekdays 08:00 to 18:00 周期性时间 每天 时间段三、ACL匹配时间在创建ACL条目时，再添加时间参数即可。如：time-rang time10ip access-list extended nat10 permit ip 192.168.10.0 0.0.0.255 any time-range time10 网络地址翻译(Network Address Translations)一、静态地址翻译简单的一对一地址翻译。1、主机IP到IP地址2、主机端口到IP地址端口二、动态地址翻译1、内部网多个地址翻译到一个IP地址。2、内部网多个地址

19、翻译到地址池中的多个IP地址。配置序列：配置序列：静态静态NATNAT 1、指定内网口和外网口 2、定义转换规则动态NAT 1、定义访问列表 2、定义地址池（可用外网接口地址代替）3、指定内网口和外网口 4、定义转换规则静态NAT1、指定内网口和外网口命令格式：ip nat inside|outside配置模式：接口配置模式2、定义转换规则命令格式：ip nat inside source static 内部本地地址内部本地地址 内部全局地址内部全局地址配置模式：全局配置模式例如：内网的WEB服务器启用的web服务对外公开(园区网)ROUTERB_config#int f 0/0ROUTERB

20、_config_f0/0#ip nat inside /设置为内网口ROUTERB_config#int s 0/2ROUTERB_config_f0/0#ip nat inside /设置为内网口ROUTERB_config#int e 0/1ROUTERB_config_f0/0#ip nat outside /设置为外网口ROUTERB_config#ip nat inside source static 192.168.10.2 80 219.229.11.1 80 /转换规则动态NAT一（多对一）1、定义访问列表2、指定内网口和外网口(略)3、指定外网接口地址4、定义转换规则命令格式

21、：ip nat inside source list 列表名 int 接口名配置模式：全局配置模式例如：WEB服务器、PC2和PC3通过地址转换（转换成219.229.11.1）(园区网)ROUTERB_config#access-list 1 permit 192.168.10.0 255.255.255.0ROUTERB_config#access-list 1 permit 192.168.20.0 255.255.255.0ROUTERB_config#access-list 1 permit 192.168.30.0 255.255.255.0ROUTERB_config#ip na

22、t inside source list 1 int e 0/1/转换规则动态NAT二（多对多）1、定义访问列表2、指定内网口和外网口(略)3、定义地址池命令格式：ip nat pool 地址池名 起始IP 结束IP 子网掩码配置模式：全局配置模式4、定义转换规则命令格式：ip nat inside source list 列表名 pool 池名 overload配置模式：全局配置模式例如：配置NAT，使内网可以访问互联网，要求VLAN10通过211.80.1.3(企业网)ROUTERB_config#access-list 10 permit 192.168.10.0 255.255.255

23、.0ROUTERB_config#ip nat pool pool10 211.80.1.3 211.80.1.3 255.255.255.248/定义地址池ROUTERB_config#ip nat inside source list 10 pool pool10 overload/转换规则服务质量(Qos)配置配置序列：1、创建访问控制列表(略)2、启动Qos功能 在全局配置模式下启用：mls qos3、配置分类表(classmap)建立分类规则：class-map 匹配访问控制列表：match access-group 4、配置策略表 配置策略：policy-map 匹配分类：clas

24、s 制定规则：police exceed-action drop5、将Qos应用到端口 进入接口：interface ethernet 0/0/2 将策略应用到接口：service-policy input 例：设置web服务器所属的网段192.168.10.0/24内的报文带宽限制为10Mbit/S，突发值设置为4K，超过带宽的该网段的报文一律丢弃 Qos配置switch#configswitch(config)#access-list 1 permit 192.168.10.0 0.0.0.255 /定义ACLswitch(config)#mls qos /启用qosswitch(conf

25、ig)#class-map c1 /创建分类c1switch(config-classmap)#match access-group 1 /匹配ACLswitch(config-classmap)#exitswitch(config)#policy-map p1 /创建策略规则p1switch(config-policymap)#class c1 /匹配分类switch(config-policy-class)#police 10000000 4000 exceed-action drop/规则switch(config-policy-class)#exit /带宽 突发 处理方式 丢弃swi

26、tch(config-policymap)#exitswitch(config)#interface ethernet 0/0/2switch(config-ethernet0/0/2)#service-policy input p1 /应用到端口高速同步口封装PPP协议同步口(serial)封装协议在DCE设备上设置时钟信号命令格式：physical-layer speed 配置模式：接口配置模式同步口上封装协议(默认情况已经封装了HDLC协议)命令格式：encapsulation ppp配置模式：接口配置模式例：串口只能封装PPP协议，DCR1702为DTE设备，DCR2626为DCE设备

27、，时钟设置为64000bpsDCR-2626_config#int s 0/1 /进入设置端口DCR-2626_config_s0/1#ph sp 64000 /设置同步频率DCR-2626_config_s0/1#enc ppp /封装PPP协议PPP协议认证(CHAP)例：启用CHAP双向验证，用户名密码都为adminDCR-2626_config#username admin password 0 admin /创建本地用户DCR-2626_config#aaa authentication ppp default local /启用ppp本地认证DCR-2626_config#int

28、s 0/1DCR-2626_config_s0/1#ppp authentication chap /启用chap认证DCR-2626_config_s0/1#ppp chap hostname admin /对端用户名注：CHAP认证时，认证双方创建的密码须相同相关命令：DCR-2626#show int s 0/1 /通过命令查看端口状态PPP协议认证(PAP)例：启用PAP双向验证，用户名密码都为np2010DCR-2626_config#username np2010 password 0 np2010 /创建本地用户DCR-2626_config#aaa authentication

29、 ppp default local /启用ppp本地认证DCR-2626_config#int s 0/1DCR-2626_config_s0/1#ppp authentication pap /启用pap认证DCR-2626_config_s0/1#ppp pap sent np2010 password 0 np2010 /均为对端用户名和密码相关命令：DCR-2626#show int s 0/1 /通过命令查看端口状态链路聚合例：在DCS-5526S和DCS-3926S上配置e0/0/23-24为链路聚合口解决环路问题DCRS-5526S(Config)#port-group 1 /

30、创建聚合组DCRS-5526S(Config)#int e 0/0/23-24 /进入需要加入聚合组的端口DCRS-5526S(Config-Port-Range)#port-group 1 mode on /静态聚合DCRS-5526S(Config-Port-Range)#port-group 1 mode active /动态聚合链路聚合分为动态聚合和静态聚合两种方式MAC地址绑定MAC地址绑定分为动态绑定和静态绑定两种方式例：PC3所连接的端口进行MAC绑定SWITCHB(Config)#interface ethernet 0/0/6 /进入需要绑定的端口SWITCHB(Config

31、-Ethernet0/0/6)#switchport port-security /开启端口安全属性动态绑定SWITCHB(Config-Ethernet0/0/6)#switchport port-security lock /锁定端口学习功能SWITCHB(Config-Ethernet0/0/6)#switchport port-security convert/转换为安全MAC静态绑定SWITCHB(Config-Ethernet0/0/6)#switchport port-security mac-address XX-XX端口镜像例：内部网络主机PC3 必须时时监控服务器端的收发数

32、据设置目的端口(即监控方，此例中即为连接PC3的端口)SWITCHB(Config)#monitor session 1 destination interface e 0/0/6设置源端口，可多个(即被监控方，此例中即连接服务器的端口)SWITCHB(Config)#monitor session 1 source interface e 0/0/20 both both -Monitor received and transmitted traffic rx -Monitor received traffic only tx -Monitor transmitted traffic onl

33、yDHCP中继代理例：在DCS-5526S上配置DHCP中继，使VLAN10和VLAN20的PC通过VLAN30的服务器DHCP获取到DCRS-5526S(Config)#service dhcp /启用DHCP服务DCRS-5526S(Config)#ip forward-protocol udp 67 /设置转发DHCP请求广播DCRS-5526S(Config)#int vlan 10 /进入相应接口DCRS-5526S(Config-If-Vlan10)#ip helper-address 192.168.30.20 /指定DHCP中继代理的服务器地址DCRS-5526S(Config

34、)#int vlan 20DCRS-5526S(Config-If-Vlan20)#ip helper-address 192.168.30.20带宽控制例：限制内网主机端口的上行带宽为20MSWITCHB(Config)#interface ethernet 0/0/6SWITCHB(Config-Ethernet0/0/6)#bandwidth control 20 receive both -Transmit and receive control receive -Receive control transmit -Transmit control网络设备配置主要知识点跨交换机实现VLAN互通链路聚合STP（生成树协议）技术RSTP（快速生成树协议）技术MSTP（多生成树协议）技术VRRP（虚拟路由冗余协议）技术三层交换机路由功能配置交换机端口安全基于IP的ACL应用单臂路由实现VLAN间路由静态路由应用默认路由应用RIP路由协议应用OSPF路由协议应用PPP（点对点协议）协议的启用、PAP及CHAP认证NAT（网络地址转换）技术的应用路由重发布策略路由演讲完毕，谢谢观看！