13-ACL配置 MyPower S4330 V1.0 系列交换机配置手册
ACL配置
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。
侵权必究。
策划:研究院资料服务处
* * *
迈普通信技术有限公司
地址:成都市高新区九兴大道16号迈普大厦
技术支持热线:400-886-8669
传真:(+8628)85148948
E-mail:support@https://www.360docs.net/doc/244052694.html,
网址:https://www.360docs.net/doc/244052694.html,
邮编:610041
版本:2011年 8月v1.0版
目录
第1章 ACL配置 (1)
1.1 ACL简介 (1)
1.1.1 ACL的匹配顺序 (1)
1.1.2 支持的ACL (2)
1.2 配置时间段 (3)
1.2.1 配置过程 (3)
1.2.2 配置举例 (4)
1.3 定义基本ACL (5)
1.3.1 配置过程 (5)
1.3.2 配置举例 (6)
1.4 定义扩展ACL (6)
1.4.1 配置过程 (6)
1.4.2 配置举例 (8)
1.5 定义二层ACL (9)
1.5.1 配置二层ACL (9)
1.5.2 配置举例 (10)
1.6 激活ACL (10)
1.6.1 激活ACL (10)
1.6.2 配置举例 (11)
1.7 ACL的显示和调试 (12)
第1章ACL配置
1.1 ACL简介
ACL(Access Control List,访问控制列表)主要用来实现流识别功能。网络设备为了过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,才能根据预先设定的策略允许或禁止相应的数据包通过。
ACL根据一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。交换机根据ACL中指定的条件来检测数据包,从而决定是转发还是丢弃该数据包。
由ACL定义的数据包匹配规则,还可以被其它需要对流进行区分的场合引用,如QoS 中流分类规则的定义。
根据应用目的,可将ACL 分为下面几种:
●基本ACL:只根据源IP地址制定规则。
●扩展ACL:根据数据包的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议特性等三、四层信息制定规则。
●二层ACL:根据源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。
1.1.1 ACL的匹配顺序
由于同一条ACL可以配置多个子项,所以就出现了匹配顺序的问题。ACL支持两种匹配顺序:
●配置顺序:根据配置顺序匹配ACL规则。
●自动排序:根据“深度优先”规则匹配ACL规则。
深度优先指的是最长的子项先匹配。
比如,现在配置同一条ACL的两个子项,配置步骤如下:
Switch(config)#access-list 1 deny any
Config ACL subitem successfully.
Switch(config)#access-list 1 permit 1.1.1.1 0
Config ACL subitem successfully.
如果选择的匹配顺序是配置顺序,那么,按照配置的步骤,先配置的命令就为子项0。通过查看配置可以看到:
Switch(config)#show access-list config 1
Standard IP Access List 1, match-order is config, 2 rule:
0 deny any
1 permit 1.1.1.1 0.0.0.0
如果选择的匹配顺序是自动顺序,那么,最长的ACL匹配规则将为子项0。通过查看配置可以看到:
Switch(config)#show access-list config 1
Standard IP Access List 1, match-order is auto, 2 rule:
0 permit 1.1.1.1 0.0.0.0
1 deny any
还需要注意的是,针对需要激活才能生效的ACL。S2600系列交换机遵守着“先激活先生效”的匹配规则。激活的配置可以参考1.6激活ACL。
1.1.2 支持的ACL
交换机支持的ACL如下:
●基本ACL
●扩展ACL
●二层ACL
1.2 配置时间段
对时间段的配置有如下内容:配置周期时间段和绝对时间段。配置周期时间段采用的是每周的周几的形式,配置绝对时间段采用从起始时间到结束时间的形式。
1.2.1 配置过程
表 1-1配置时间段
操作命令备注进入全局配置模式configure terminal -
创建时间段并进入时间
段配置模式
time-range name -
配置绝对时间段absolute start HH:MM:SS YYYY/MM/DD [ end
HH:MM:SS YYYY/MM/DD ]
必选
配置相对时间段periodic days-of-the-week hh:mm:ss to [ day-of-the-week ] hh:mm:ss
配置时间段需要注意:
如果一个时间段只定义了周期时间段,则只有系统时钟在该周期时间段内,该时间段才进入激活状态。如果一个时间段下定义了多个周期时间段,则这些周期时间段之间是“或”的关系。
如果一个时间段只定义了绝对时间段,则只有系统时钟在该绝对时间段内,该时间段才进入激活状态。如果一个时间段下定义了多个绝对时间段,则这些绝对时间段之间是“或”的关系。
如果一个时间段同时定义了绝对时间段和周期时间段,则只有同时满足绝对时间段和周期时间段的定义时,该时间段才进入激活状态。例如,一个时间段定义了绝对时间段:从2009年1月1日0点0分到2009年12月31日23点59分,同时定义了周期时间段:每周三的12:00到14:00。该时间段只有在2009年内每周三的12:00 到14:00才进入激活状态。
配置绝对时间段时,如果不配置开始日期,时间段就是从系统支持的最早时间起到配置的结束日期为止。如果不配置结束日期,时间段就是从配置的开始日期起到2100/12/31 23:59 为止。
1.2.2 配置举例
1. 配置绝对时间段,取值为2009年1月3日16:00 起至2009年1月5日16:00结束。
Switch#configure terminal
Switch(config)#time-range b
Config time range successfully.
Switch(config-timerange-b)#absolute start 16:00:00 2009/1/3 end 16:00:00 2009/1/5 Config absolute range successfully .
Switch(config-timerange-b)#show time-range name b
Current time is: 02:46:43 2009/01/31 Saturday
time-range: b ( Inactive )
absolute: start 16:00:00 2009/01/03 end 16:00:00 2009/01/05
2. 配置周期时间段,取值为周一到周五每天8:00到18:00
Switch#configure terminal
Switch(config)#time-range b
Config time range successfully.
Switch(config-timerange-b)#periodic weekdays 8:00:00 to 18:00:00
Config periodic range successfully .
Switch(config-timerange-b)#show time-range name b
Current time is: 02:47:56 2009/01/31 Saturday
time-range: b ( Inactive )
periodic: weekdays 08:00 to 18:00
1.3 定义基本ACL
基本ACL只根据三层源IP制定规则,对数据包进行相应的分析处理。
如果基本ACL以数字标识,那么序号取值范围为1-99,最多可创建99条以数字为标识的基本ACL;如果基本ACL以名字标识,那么最多可以定义1000条。同时交换机可以为每条ACL最多定义128条子规则。
1.3.1 配置过程
如果要配置带有时间段参数的规则,则需要先定义相应的时间段。定义时间段的配置请参见1.2 配置时间段。
表 1-2定义以数字为标识的基本ACL
操作命令备注进入全局配置模式configure terminal-
定义子项的匹配规则access-list num match-order { config | auto }
可选
默认的规则是config匹配规则
定义基本ACL access-list num { permit | deny } { source-IPv4/v6
source-wildcard | any | ipv6any } [ fragments]
[ time-range name ]
必选表 1-3定义以名字为标识的基本ACL
操作命令备注进入全局配置模式configure terminal -
定义子项的匹配规则access-list standard name match-order { config |
auto }
可选
默认的规则
是config匹
配规则
定义基本ACL且进入access-list standard name必选
ACL配置模式
配置ACL规则{ permit | deny } { source-IPv4/v6 source- wildcard |
any | ipv6any } [ fragments ] [ time-range name ]
必选
1.3.2 配置举例
!定义一条以数字为标识的基本ACL,禁止源IP地址为10.0.0.1的报文通过
Switch#configure terminal
Switch(config)#access-list 1 deny 10.0.0.1 0
!定义一条以名字为标识的基本ACL,禁止源IP地址为10.0.0.2的报文通过
Switch#configure terminal
Switch(config)#access-list standard stdacl
Switch(config-std-nacl-stdacl)#deny 10.0.0.2 0
1.4 定义扩展ACL
扩展ACL可以根据数据包的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议特性等三、四层信息制定规则。
如果扩展ACL以数字标识,那么序号取值范围为100-199,最多可创建100条以数字为标识的扩展ACL;如果扩展ACL以名字标识,那么最多可以定义1000条。同时交换机可以为每条ACL最多定义128条子规则。
1.4.1 配置过程
如果要配置带有时间段参数的规则,则需要先定义相应的时间段。定义时间段的配置请参见1.2 配置时间段。
表 1-4定义以数字为标识的扩展ACL
操作命令备注
进入全局配置模式configure terminal-
定义子项的匹配规则access-list num match-order { config | auto }
可选
默认的规则是config匹配规则
定义扩展ACL access-list num { permit | deny } [protocol | gre |
icmp| icmpv6| igmp| ipinip| ospf| udp| tcp [established]] { source-ipv4/v6 source-wildcard | any
| ipv6any } { dest-ipv4/v6 dest-wildcard | any|
ipv6any } [ port |gre | icmp | icmpv6 | igmp | ipinip |
ospf | udp | tcp] [ fragments] { [ precedence precedence ] [ tos tos ] | [ dscp dscp ] }
必选表 1-5定义以名字为标识的扩展ACL
操作命令备注进入全局配置模式configure terminal -
定义子项的匹配规则access-list extended name match-order { config |
auto }
可选
默认的规则
是config匹
配规则
定义扩展ACL且进入
ACL配置模式
access-list extended name必选
配置ACL规则{ permit | deny } [protocol | gre | icmp | icmpv6 |
igmp| ipinip| ospf| udp| tcp[established]]
{ source-ipv4/v6 source-wildcard | any | ipv6any }
{ dest-ipv4/v6 dest-wildcard | any | ipv6any } [ port |
gre | icmp | icmpv6 | igmp | ipinip | ospf | udp | tcp ]
[ fragments ] { [ precedence precedence ] [ tos tos ]
| [ dscp dscp ] }
必选
扩展ACL里的具体参数说明如表1-6所示。
表 1-6扩展ACL规则参数说明
参数作用说明
protocol IP承载的协议类型用数字表示时取值范围为1~255
用名字表示时,可以选取GRE、ICMP、IGMP、IPinIP、OSPF、TCP、UDP、ICMPv6
{ source-IPv4/v6
sour-wildcard | any | ipv6any } 指定ACL规则的源地
址信息
sour-address sour-wildcard用来确定数据包的
源IP地址(IPv4/v6)。IPv4地址用点分十进制表
示;IPv6地址用十六进制表示;
sour-wildcard为0时表示主机地址
any代表任意源地址
{ dest-IPv4/v6
dest-wildcard| any | ipv6any } 指定ACL规则的目的
址信息
dest-addr dest-wildcard 用来确定数据包的目的
IP地址(IPv4/v6),IPv4地址用点分十进制表示;
IPv6地址用十六进制表示;
dest-wildcard为0时,表示主机地址
any代表任意目的地址
port TCP/UDP 端口号也可以使用列举出来的各个端口的名称标识
precedence precedence precedence 报文优先
级
IP优先级取值范围0~7
tos tos tos 报文优先级ToS 优先级取值范围0~15
dscp dscp DSCP 优先
级取值范围0~63
fragment 分片信息
定义规则仅对非首片分片报文有效
time-range name指定规则生效的时间
段
——
fragments 检查分片检查是否分片
1.4.2 配置举例
!定义一条以数字为标识的扩展ACL,禁止源IP地址为10.0.0.1的FTP报文。
Switch#configure terminal
Switch(config)#access-list 100 deny tcp 10.0.0.1 0 ftp any
!定义一条以名字为标识的扩展ACL,禁止源IP地址为10.0.0.2的FTP报文。
Switch#configure terminal
Switch (config)#access-list extended extacl
Switch(config-ext-nacl-extacl)#deny tcp 10.0.0.2 0 ftp any
1.5 定义二层ACL
二层ACL可根据源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。
如果扩展ACL以数字标识,那么序号取值范围为200-299,最多可创建100条以数字为标识的二层ACL;如果扩展ACL以名字标识,那么最多可以定义1000条。同时交换机可以为每条ACL最多定义128条子规则。
1.5.1 配置二层ACL
如果要配置带有时间段参数的规则,则需要先定义相应的时间段。定义时间段的配置请参见1.2 配置时间段。
表 1-7定义以数字为标识的二层ACL
操作命令备注进入全局配置模式configure terminal-
定义子项的匹配规则access-list num match-order { config | auto }
可选
默认的规则是config匹配规则
定义二层ACL
access-list num { permit | deny } [ protocol | arp | ip
| rarp ] [ cos vlan-pri ] ingress { { [ source-vlan-id ]
[ source-mac-addr source-mac-wildcard ] [ interface
interface-num ] } | any } egress { { [ dest-mac-addr
dest-mac-wildcard ] [ interface interface-num|
cpu ] } | any } [ time-range name ]
必选表 1-8定义以名字为标识的二层ACL
操作命令备注进入全局配置模式configure terminal -
定义子项的匹配规则access-list link name match-order { config | auto }
可选
默认的规则是config匹配规则
定义二层ACL且进入access-list link name必选
ACL配置模式
配置ACL规则{ permit | deny } [ protocol | arp | ip | rarp ] [ cos
vlan-pri] ingress{ { [source-vlan-id ]
[ source-mac-addr source-mac-wildcard ] [ interface
interface-num ] } | any } egress { { [ dest-mac-addr
dest-mac-wildcard ] [ interface interface-num|
cpu ] } | any } [ time-range name ]
必选
1.5.2 配置举例
!定义一条以数字为标识的二层ACL,禁止源MAC为00:00:00:00:00:01的ARP报文。
Switch#configure terminal
Switch(config)#access-list 200 deny arp ingress 00:00:00:00:00:01 0 egress any
!定义一条以名字为标识的二层ACL,禁止源MAC为00:00:00:00:00:02的ARP报文。
Switch#configure terminal
Switch(config)#access-list link lnkacl
Switch (config-link-nacl-lnkacl)#deny arp ingress 00:00:00:00:00:02 0 egress any 1.6 激活ACL
1.6.1 激活ACL
除了需要被上层软件引用的ACL(比如说路由过滤、组播过滤等),其他ACL都需要激活后才生效。S2600系列路由交换机遵守“先激活先生效”的规则。
表 1-9激活ACL
操作命令备注进入全局配置模式configure terminal -
激活ACL规则access-group [ ip-group name | num ] [ link-group
name | num ] [ subitem num ]
必选
1.6.2 配置举例
1. 沿用1.1.1章节里提到的两个例子,激活之后实现相同的结果,即交换机只允许源IP地址为1.1.1.1的报文通过。
!配置前
Switch(config)#show access-list config 1
Standard IP Access List 1, match-order is config, 2 rule:
0 deny any
1 permit 1.1.1.1 0.0.0.0
!配置步骤
Switch(config)#access-group ip-group 1 subitem 1
Activate ACL successfully .
Switch(config)#access-group ip-group 1 subitem 0
Activate ACL successfully .
!配置前
Switch(config)#show access-list config 1
Standard IP Access List 1, match-order is auto, 2 rule:
0 permit 1.1.1.1 0.0.0.0
1 deny any
!配置步骤
Switch(config)#access-group ip-group 1 subitem 1
Activate ACL successfully .
Switch(config)#access-group ip-group 1 subitem 0 Activate ACL successfully .
2. 多条ACL 绑定激活
通过多条ACL 绑定激活来实现IP+MAC+端口的绑定。 !配置要求:
MAC 为00:00:00:00:00:01,IP 地址为1.1.1.1的用户只能从e0/0/1口进入。 !配置步骤
Switch(config)#access-list 1 permit 1.1.1.1 0
Switch(config)#access-list 200 permit ingress 00:00:00:00:00:01 0 interface ethernet 0/0/1 egress any
Switch(config)#access-group ip-group 1 link-group 200
1.7 ACL 的显示和调试
在完成上面的配置后,可以通过下面的命令来查看配置。
表 1-10 ACL 的显示和调试
操作
命令
备注
显示ACL 统计 show access-list config statistic
所有模式下都可执行
显示ACL 的配置
show access-list config { all | num | name name }
显示被激活的ACL
show access-list runtime { all | num | name name }
华为s5700交换机配置
华为s5700交换机配置 1.通过串口和交换机的console口相连 2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件,如图4-15所示新建一个连接。 3. 设置连接端口,如图4-16所示。 1
4. 设置端口通信参数,如果用户配置过用户界面,参数需要保持一致,如果没配置过,则与设备缺省值保持一致。 图4-17 端口通信参数设置 #添加VLAN
[Quidway-GigabitEthernet0/0/21] port link-type access [Quidway-GigabitEthernet0/0/21]quit #将端口加入Vlan
华为s5700交换机vlan设置
华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台,以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下: 配置说明: s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。
在计算机上打开终端仿真软件,新建连接,设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致,交换机Console口的缺省配置如下: 传输速率:9600 数据位:8 校验方式:无 停止位:1 流控方式:无 按Enter键,直到仿真终端出现如下显示,提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址,如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50,即交换机IP地址,然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机,按enter键输入密码:123456789。 设置端口的接入方式和所属的vlan system-view
数据库概要设计
1引言 (2) 1.1编写目的 (2) 1.2背景 (2) 1.3定义 (3) 1.4参考资料 (3) 2总体设计 (3) 2.1需求规定 (3) 2.2运行环境 (3) 2.3基本设计概念和处理流程 (4) 2.4结构 (5) 2.5功能器求与程序的关系 (6) 2.6人工处理过程 (6) 2.7尚未问决的问题 (6) 3接口设计 (6) 3.1用户接口 (6) 3.2外部接口 (7) 3.3内部接口 (7) 4运行设计 (8) 4.1运行模块组合 (8) 4.2运行控制 (8) 4.3运行时间 (9) 5系统数据结构设计 (9) 5.1逻辑结构设计要点 (9) 5.2物理结构设计要点 (10) 5.3数据结构与程序的关系 (10) 6系统出错处理设计 (10) 6.1出错信息 (10) 6.2补救措施 (11) 6.3系统维护设计 (11)
概要设计说明书 1引言 随着计算机技术的不断应用和提高,计算机已经深入到社会生活的各个角落。而中小型租、借书机构仍采用手工管理图书的方法,不仅效率低、易出错、手续繁琐,而且耗费大量的人力。为了满足其管理人员对图书馆书籍,读者资料,借还书等进行高效的管理,在工作人员具备一定的计算机操作能力的前提下,此图书馆管理系统软件力求提高其管理效率。 1.1编写目的 本文档的编写是为了完善图书管理系统软件的开发途径和应用方法。以求在最短的时间高效的开发图书管理系统。 1.2背景 a.图书馆管理系统; b.图书馆管理是高校内每一个系部或院部都必须切实面对的工作,但一直以来人们使用传统的人工方式管理图书资料。这种方式存在着许多缺点,如效率低、保密性差且较为繁琐。另外,随着图书资料数量的增加,其工作量也将大大增加,这必将增加图书资料管理者的工作量和劳动强度,这将给图书资料信息的查找、更新和维护都带来了很多困难。 经过详细的调查,目前我国各类高等学校中有相当一部分单位图书资料管理还停留在人工管理的基础上。这样的管理机制已经不能适应时代的发展,其管理方法将浪费许多人力和物力。随着科学技术的不断提高,这种传统的手工管理方法必然被以计算机为基础的信息管理方法所取代。图书管理作为计算机应用的一个分支,有着手工管理无法比拟的优点,如检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高图书管理的效率。因此,开发一套能够为用户提供充足的信息和快捷的查询手段的图书管理系统,将是非常必要的,也是十分及时的。 c.本项目面对的用户是各个高校图书馆;
华为S5700交换机的基础配置命令
华为S5700交换机的基础配置命令 # 设置设备的名称为GSH-FZ-Front system-view [Quidway] sysname GSH-FZ-Front? # 设置查看设备的时区,时间 clock timezone BJ add 8 clock datetime 18:20:30 2011-06-08 display clock #telnet远程登录 system-view [Quidway] aaa [Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit [Quidway]user-interface vty 0 4 [Quidway-vty0-4]authentication-mode aaa #添加VLAN system-view [Quidway] vlan 128 [Quidway-vlan128] quit #设定端口模式 system-view [Quidway] int gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] port link-type access #将端口加入Vlan system-view [Quidway] vlan 131
[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit #设置Trunk system-view [Quidway] interface GigabitEthernet 0/0/23 [Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP) system-view [Quidway] interface vlanif 131 [Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown [Quidway-Vlanif131] undo shutdown #设置默认路由 system-view [Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 #设定NTP system-view [Quidway] ntp-service unicast-peer 192.168.0.254 # 关闭WEB Server,dhcp system-view [Quidway] undo http server enable [Quidway] undo dhcp enable #保存配置 save #相关查看命令
数据库概要设计资料讲解
数据库课程设计 公司人事管理系统 概要设计 ——登录 ——员工工资管理 编写者:刘明明 所属项目:公司人事管理系统 版本号: 1.15测试版 文件类别:概要设计 审核者:
目录 1 引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3 参考资料 (1) 2 总体设计 (1) 2.1 需求规定 (1) 2.2 运行环境 (2) 2.3基本设计概念和处理流程 (2) 2.4 功能分配 (2) 3 接口设计 (3) 4 运行设计 (3) 4.1 运行模块组合 (3) 4.2 运行控制 (3) 4.3 运行时间 (3) 5 数据结构设计 (3) 5.1 逻辑结构设计 (3) 5.2 物理结构设计 (4) 6 错误处理 (4) 7 维护设计 (4)
1.引言 1.1编写目的 随着各具特色的软件的出现,让软件使用者了解编程员的编程思路越显重要。为了让软件程序用户更清晰的理解作者的编程思路,因此把此软件程序概要设计写成报告以供查阅。 阅读对象,软件程序的使用者。 1.2 背景 a. 项目提出者:刘月明、刘振权、苏小平、朱立光 b. 开发者:刘月明、刘振权、苏小平、朱立光 c. 用户:任何一个现代化的公司 1.3 参考资料 数据库系统原理及应用教程——苗雪兰刘瑞新宋会群编著——机械工业出版社 Visual Basic程序设计简明教程——龚沛曾陆慰民杨志强编著——高等教育出版社 Visual Basic 数据库编程从范例入门到项目开发——李华飚毕宗睿李水根编著——人民邮电出版社 2. 总体设计 2.1 需求规定 2.1.1为真正实现全现代化管理,软件程序的面向对象是整个公司的员工——员 工通过该软件系统,可以直接查询到与自己相关的信息,如考勤、工资等。因此,我们在数据库里面设立了userDL(用户登录表),设置了权限列,以区分登录者的权限。 用户输入:用户名,密码 程序处理:根据用户名在数据库的userDL(用户登录表)里,查找该用户,存在,则判断该用户输入的密码是否正确。正确则进入系统,不正确着警告用户。 如果该用户名不存在,则警告用户。 2.1.2工资管理,是一个自动化很高的版块。因此,我们在程序设计的时候,用 编程语言实现使得此表内容与其他表相关联。 用户输入:员工编号,计发日期 程序处理:①:从manrecord(员工基本信息表)查找该编号员工的基本相关信息,如果不存在,则警告用户。 ②:从manappraise(员工工作信息表)查找该编号员工的工作信 息,如职位等,如果不存在,则警告用户;存在,则再从ranking(等级信息表)里面查找出该职位的等级信息,用来计算工资。 ③:从checkin(员工考勤信息表)查找该编号员工在当月的考勤 情况,分类从regulate(规定信息表)中查找相关条款,进行奖罚。 ④:最终计算该编号员工该月的工资。
华为 S5700-SI交换机 详版彩页
S5700-SI系列全千兆企业交换机
S5700-SI系列全千兆企业交换机 产品概述 S5700-SI标准型千兆以太网交换机系列(以下简称S5700-SI),是华为公司自主研发的二层/三层千兆 以太网交换机,提供灵活的全千兆接入以及万兆上行端口。该系列交换机基于新一代高性能硬件和 华为公司统一的VRP(Versatile Routing Platform)软件平台,具有智能iStack堆叠,灵活的以太组网, 多样的安全控制,成熟的IPv6特性,轻松的运行维护等特点,广泛应用于企业园区接入和汇聚、数据 中心接入等多种应用场景。 产品外观 ?交换容量:256Gbps 1
产品特性和优势 灵活的以太组网 ?S5700-SI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、 级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布 的G.8032标准, 该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。 ?S5700-SI支持SmartLink功能。S5700-SI通过多条链路接入到多台汇聚交换机上,SmartLink实现了上行链路的备份,极大地提升了接入侧设备的可靠性。 ?S5700-SI支持完善的以太OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。 2
多样的安全控制 ?S5700-SI支持MAC地址认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。支持基于端口粒度的dot1X、MAC认证和混合认证;支持基于VLANIF接口粒度的Portal认证。 ?S5700-SI支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC 欺骗、DHCP request ?ood、改变 DHCP CHADDR 值等等。 ?S5700-SI通过建立和维护DHCP Snooping 绑定表,对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping 的信任端口特性,S5700-SI还可以保证DHCP服务器的合法性。 ?S5700-SI支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。 轻松的运行维护 ?S5700-SI支持华为Easy Operation简易运维方案,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,大大降低了运维成本。S5700-SI支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。 ?Easy Deploy:Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。?Commander交换机支持收集并显示整网能耗信息。 ?S5700-SI支持GVRP,实现VLAN的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。S5700-SI还支持MUX VLAN功能,MUX VLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信;互通型从VLAN内的端口之间互相通信;隔离型从VLAN内的端口之间不能互相通信。 智能iStack堆叠 ?S5700-SI智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。iStack简化了配置和管理, 堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。 成熟的IPv6特性 ?S5700-SI基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng、 IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。S5700-SI既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。 3
概要设计阶段--数据库设计说明书
[项目名称] 数据库设计说明书 [V1.0(版本号)] 拟制人______________________ 审核人______________________ 批准人______________________ [一九九九年八月二十日]
[项目名称]——数据库设计说明书 1 数据库设计说明书 1.引言 1.1编写目的 [说明编写这份数据设计说明书的目的,指出预期的读者。] 这份数据库说明书是为了说明小组项目(网络书店系统)的数据库的相关信息,以供本小组其他成员在使用到数据库时更加便利,以及更好的进行具体的数据库设计。 我们的商城为那些因为时间问题而去不了书店,时间匆匆而错过了新书的首发式,以及到处搜寻自己心爱的书籍的读者们精心设计,只需你有一台可以连上互联网的电脑,就可以按照自己的兴趣检索到自己想要的书本。网上书店系统,就是这么的简单方便。 1.2背景 a.[待开发数据库的名称和使用此数据库的软件系统的名称;] b.[列出本项目的任务提出者、开发者、用户。] 随着各种网络技术的发展,Internet对人类生活的影响越来越大。随着信息化社会的发展,信息的交流越的越来越容易,但信息的爆炸式增长。给人们从大量信息中挑选出所自己需要的信息带来了难度人们对计算机的智能化需求越来越高 互联网的快速发展,电脑的普及,为适应人们快速的生活节奏,提供了条件。电子商务的概念也随之产生。相比传统的零售业务,电子商务不管是在地域上、时间上还是经济上都优于传统业务,但因其以开放的互联网为基础,存在一定的局限性。随着互联网技术的进一步发展,电子商务正以一种惊人的速度发展着 网上书店购物系统,是以网络为媒介,通过创建一个虚拟的书店, 用户通过网络查询自己所需要的书籍信息,避免了顾客自己实地挑选商品的烦琐过程,使用户的购物过程变得轻松、快捷、方便,与高效。非常适合现代人快节奏的生活习惯;同时又能有效地控制“商场”运营的成本,开辟了一个新的销售渠道。 通过建立网上书店购物系统,可以提高企业的生产效率,降低经营成本,优化资源配置,从而实现企业的利润最大化由。于网上图书交易打破了图书经销的规则及图书经营模式,越来越的网上书店的出现,要想很好的发展下去,就需要开发一套行之有效的网上图书交易系统。 1.3定义 [列出本文件中用到的专门术语的定义和外文首字母组词的原词组。] 1.4参考资料 1.齐治昌谭庆平宁洪《软件工程》高等教育出版社 2.2. 郑人杰殷人昆陶永雷《实用软件工程》清华大学出版社 3.3. 胥光辉金凤林丁力《软件工程方法与实践》机械工业出版社 4.4.《软件设计文档国家标准》
华为5700交换机MPLS配置
华为5700交换机MPLS配置 1实验目标 通过实验模拟3台5700交换机上运行MPLS。完成底层IGP-OSPF多区域配置、MPLS配置。 2实验拓扑图 3拓扑图描述 3台华为5700交换机底层运行IGP-OSPF,各个接口的IP地址如图所示,环回口启用OSPF 并作为OSPF的router-id和MPLS的lsr-id(将环回口置于OSPF的silient-interface),在sw1-sw2、sw2-sw3相连的接口启用mpls ldp建立本地ldp会话lsp会自动建立。 4配置及描述 4.1Sw1配置 [sw1]dis curr # sysname sw1 # vlan batch 10 # mpls lsr-id 192.168.0.1 配置MPLS LSR ID 是启用MPLS的前提条件(也是ldp建立会话的传输地址,确保lsr-id路由可达) mpls 全局启用mpls lsp-trigger all 所有静态路由和IGP 路由项触发建立LSP mpls ldp 全局启用mpls ldp(全局启用mpls ldp之前必须先全局启用mpls) # interface Vlanif10 ip address 10.1.0.1 255.255.255.0 ospf network-type p2p 修改ospf网络类型为点到点 mpls 接口启用mpls mpls ldp 接口启用mpls ldp(接口启用mpls ldp之前必须先在接口下启用mpls)# interface GigabitEthernet0/0/1 port link-type access port default vlan 10
概要设计与数据库设计
北华航天工业学院 《软件工程》 实验报告 报告题目:使用visio2007绘制分析和 设计模型并编写文档 作者所在系部:计算机科学与工程系 作者所在专业:计算机科学与技术 作者所在班级:X 作者姓名:X 指导教师姓名:X 完成时间:2011年10月 北华航天工业学院教务处制 实验3-4 使用visio2007绘制分析和设计
模型并编写文档 一、实验要求: 分组完成,每组3-5人 二、实验内容: 1、对上一次的题目进行概要设计。 (1)分析流程图,得出系统模块结构 (2)撰写概要设计说明书 2、对上一次的题目进行数据库设计(详细)。 (1)分析E-R图,得出数据库结构 (2)撰写数据库设计说明书 三、实验结果: 经过这次实验,我们撰写了一份概要设计说明书,一份数据库设计说明书。 目录 概要设计部分 1引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3定义 (1) 资料 (1) 2总体设计 (2) 2.1需求规定 (2) 2.2运行环境 (2) 2.3基本设计概念和处理流程 (2) 2.4结构 (2) 2.5功能需求与程序的关系 (2) 2.6人工处理过程 (3) 2.7尚未问决的问题 (3) 3接口设计 (4) 3.1用户接口 (4) 3.2外部接口 (4) 3.3内部接口 (4) 4运行设计 (5) 4.1运行模块组合 (5) 4.2运行控制 (5)
4.3运行时间 (5) 5系统数据结构设计 (5) 5.1逻辑结构设计要点 (5) 5.2物理结构设计要点 (8) 5.3数据结构与程序的关系 (8) 6系统出错处理设计 (8) 6.1出错信息 (8) 6.2补救措施 (8) 6.3系统维护设计 (9) 数据库设计部分 1引言 (10) 1.1编写目的 (10) 1.2背景 (10) 1.3定义 (10) 1.4参考资料 (10) 2外部设计 (10) 2.1标识符和状态 (10) 2.2使用它的程序 (11) 2.3约定 (11) 2.4专门指导 (11) 2.5支持软件 (11) 3结构设计 (11) 3.1概念结构设计 (11) 2、图书基本信息 (11) 3.2逻辑结构设计 (13) 3.3物理结构设计 (13) 4运用设计 (15) 4.1数据字典设计 (15) 4.2安全保密设计 (17)
(完整版)需求分析+概要设计+详细设计+数据库设计模板
附录A 软件需求分析报告文档 (1) 附录B 软件概要设计报告文档 (13) 附录C 软件详细设计报告文档 (33)
附录A 软件需求分析报告文档 1. 引言.............................................................................................................. 错误!未定义书签。 1.1编写目的 (3) 1.2项目风险 (3) 1.3文档约定 (3) 1.4预期读者和阅读建议 (3) 1.5产品范围 (4) 1.6参考文献 (4) 2. 综合描述 (4) 2.1产品的状况 (4) 2.2产品的功能 (5) 2.3用户类和特性 (5) 2.4运行环境 (5) 2.5设计和实现上的限制 (5) 2.6假设和约束(依赖) (6) 3. 外部接口需求 (6) 3.1用户界面 (6) 3.2硬件接口 (7) 3.3软件接口 (7) 3.4通讯接口 (8) 4. 系统功能需求 (8) 4.1说明和优先级 (8) 4.2激励/响应序列 (9) 4.3输入/输出数据 (9) 5. 其它非功能需求 (9) 5.1性能需求 (9) 5.2安全措施需求 (10) 5.3安全性需求 (10) 5.4软件质量属性 (10) 5.5业务规则 (10) 5.6用户文档 (10) 6. 词汇表 (11) 7. 数据定义 (11) 8. 分析模型 (12) 9. 待定问题列表 (12)
1. 简介 1.1 编写目的 此文档对《点菜系统》做了全面细致的用户需求分析,明确该软件应具有的功能、性能、界面,使系统分析人员、软件开发人员能明确用户的需求,并在此基础上进一步提出概要设计说明书和后续设计与开发。本说明书的预期读者为客户、后续开发人员、测试人员、项目管理人员等。 1.2 项目风险 具体说明本软件开发项目的全部风险承担者,以及各自在本阶段所需要承担的主要风险,首要风险承担者包括: ●任务提出者; ●软件开发者; ●产品使用者。 1.3 文档约定 描述编写文档时所采用的标准(如果有标准的话),或者各种排版约定。排版约定应该包括: ●正文风格; ●提示方式; ●重要符号; 也应该说明高层次需求是否可以被其所有细化的需求所继承,或者每个需求陈述是否都有其自己的优先级。 1.4 预期读者和阅读建议 列举本软件产品需求分析报告所针对的各种不同的预期读者,例如,可能包括: ●用户; ●开发人员; ●项目经理; ●营销人员; ●测试人员; ●文档编写入员。 并且描述了文档中,其余部分的内容及其组织结构,并且针对每一类读者提出最适合的文档阅读建议。
华为S 交换机配置远程登陆
华为S5700交换机配置之:远程登陆 S5700交换机是华为的一款比较新的三层交换机,性能稳定,当我们拿到交换机后,如果需要进行远程管理,就必须要进行交换机的远程管理配置,本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线,连接交换机,进入系统视图模式 在命令模式下: 输入:systerm-view ?进入系统视图模式
设置认证模式为AAA认证模式在系统视图模式命令行下: 输入:aaa ? 进入AAA认证模式
添加远程登陆用户,并设置用户密码及密码加密方式 进入AAA模式命令行下: 输入:local-user test password cipher welcome 甚至新用户为:test 密码为:welcome 加密模式为:cipher ?密文加密 设置允许用户登陆的服务 在AAA模式命令行下: 设置完新添加用户后,输入: local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证,本例设置http ?ssh ?telnet web服务 设置用户命令级别 在AAA模式命令行下: 设置新添加的用户在命令行可以使用的命令级别,3为最高 local-user test level 3 设置完成后: 输入:quit 退回到系统视图模式 进入远程配置视图,调用AAA认证模式为远程用户验证
从系统视图模式输入: user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下,输入: authentication-mode aaa 此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成,登陆验证 在交换机配置好远程IP的前提下,可以通过命令: telnet ? ?来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致,本方法对S5700系列交换机通用 设置完远程登陆用户后,一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去,service-type 中设置
华为s5700交换机配置全局地址池dhcp服务器
华为s5700交换机配置全局地址池dhcp服务器
系统概要设计说明书(数据库设计书)
[招生管理系统] 概要设计说明书 [V1.0(版本号)] 拟制人______________________ 审核人______________________ 批准人______________________ [二零零八年十月二十二日]
概要设计说明书 1.引言 1.1编写目的 本说明书交给各个被调研单位审核,并经领导层讨论通过后,软件开发小组成员将以这本说明书为框架开发新的系统。 1.2背景 a.待开发软件系统的名称: 基于XML的网上招生管理系统 b.本项目的任务提出者: 石河子大学 c.本项目开发者 d.本项目用户 石河子大学招生办 1.3定义 [列出本文件中用到的专门术语的定义和外文首字母组词的原词组。] 1.4参考资料 《软件工程》 2.总体设计 2.1需求规定 2.1.1功能规定
2.1.2系统功能 能对各招生子单位进行管理 能添加、修改、删除、考生信息 能对考生进行分类管理 能将考生信息导出至网上信息发布子系统 能根据各分类统计考生信息 能添加新的管理员 能修改管理员的密码 2.1.2.1精度 由于采用数据库技术并且用户的应用领域对数据精确度的要求不高,所以这点在系统中表现得比较少,但是用户数据的安全性与正确性是完全保证的,所以对用户的使用没有多大的障碍。 2.1.2.2时间特性要求 本系统的数据库较小,所以程序在响应时间,数据更新处理时间上性能是比较突出的。而且也正由于数据量相对较少,故在数据传输时间和系统运行时间上表现的较让人满意。 2.1.2.4可靠性 由于系统较小只保留一定程度上的可靠性。 2.1.2.5灵活性 由于系统较小只保留一定程度的灵活性。 2.1.3输入输出要求 2.1.4数据管理能力要求
华为S5700交换机绑定客户端IP、MAC和端口
绑定客户端IP+MAC+端口 [Huawei]user-bind static ip-address mac-address 5489-9852-137A interface GigabitEthernet 0/0/2 [Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1 系统视图下 am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号 以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址ip-addr ip地址 华为s5700 ip地址+mac地址+端口绑定 问:将单位的交换机绑定ip地址,mac地址和端口,实现某台ip为,mac地址为000B-2F37-FE4F 只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。 答:一般用am user-bind做。 am user-bind ip-address mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2 首先要有思想准备,工作量巨大。 答:用完后可以到所在VLAN或者端口执行:ip source check user-bind enable 一、 1、系统视图下 am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号 2、以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址 ip-addr ip地址 二、 端口绑定 端口绑定命令 am user-bind interface 【命令】 am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number undo am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number 【视图】
华为S5700-28C-SI三层交换机配置文档说明
1.现场情况说明:我这边是一台misgate服务器,下面有五台基于opc通讯的DCS服务器,现场需要做两个配置策略 1 misgate服务器可以和下面五台服务器相互访问 2 下面五台服务器相互之间不能访问 图1 1 misgate服务器可以和下面五台服务器相互访问 1 首先你要有根console线,你要有根console线,console线(重要的事说三遍) 2 你要有个超级终端,有个超级终端,超级终端(重要的事说三遍,本文档附带超级终端) 3 console线连接console口和电脑,打开超级终端,点击新建连接,正确设置波特率、地址位(三层交换机自带设置文档) 4 配置VLAN间通过VLANIF接口通信示例(下面的代码是为交换机口分配ip,这个ip也是服务器的默认网关,但是请注意,按着当前步骤配置过后,六个服务器之间实际上是可以相互ping通的,也就是说,这个步骤只是实现了所有网段之间的互联,没有做下面五台服务
器之间的隔离,不信的话可以拿两台电脑上试试,按照图一设置参数,然后相互ping) 组网需求 企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。 如图1所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。 图1 配置VLAN间通过VLANIF接口通信组网图 配置思路 采用如下的思路配置VLAN间通过VLANIF接口通信: 1.创建VLAN,确定用户所属的VLAN。 2.配置接口加入VLAN,允许用户所属的VLAN通过当前接口。 3.创建VLANIF接口并配置IP地址,实现三层互通。 说明: 为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。 操作步骤 1.配置Switch # 创建VLAN
概要设计说明书
XXX项目 概要设计说明书
文档修订记录
1.引言 术语和缩写 本文用到的术语符合国家标准《软件工程术语(GB/T11475-1995)》。 与本文直接相关的国家标准包括:(中国标准出版社 1996年) GB8566-1995 软件生存期过程 GB8567-88 计算机软件产品开发文件编制指南 GB8567-88 计算机软件数据库设计说明编制指南 GB/T11457-1995 软件工程术语 参考资料 文件名称文件版本 《XXX系统软件需求规格说明书》 《XXX系统业务需求说明书》 设计约束 (1)需求约束 本系统应当遵循的标准或规范。 硬件、操作系统、数据库等基础架构条件描述,如能在普通PC机、windows操作 系统上运行。 页面简单、操作方便快捷。 具有较高的正确性、健壮性、可靠性、效率(性能)、易用性、清晰性、安全性、 可扩展性、兼容性、可移植性。 (2)隐含约束 用户必须具备一定的计算机使用能力 IE版本在或之上 中央处理器CPU主频800MHZ以上,内存最小128MB,硬盘最小10G,以及必要的 网络设备。
设计策略 1.扩展策略 XXX系统的软件设计采用模块化体系结构,新功能的引入不影响原有的功能模块,具有良好的可扩展性。 2.复用策略 信息查询、统计汇总设计考虑部分通用化设计,便于复用。 3.安全性 系统中涉及到敏感信息,系统应具备统一、完善的多级安全机制,以保证系统的安全性。 4.易用性 系统应提供友好的操作界面,便于用户的操作和管理。 5.灵活性 业务本身具有较多的灵活性,在系统设计时,设计上要充分考虑到灵活性。 2.总体设计 设计规定 1、所有的数据库命名都是以模块的缩写加上具体表的英文词汇组成,这样能够统一数据库表的命名,也能够更好的规范数据库表命名。 2、所有数据库的设计,都采用Rational Rose进行,并且采用面向对象的设计方法,首先进行对象实体的设计,最后将对象持久化到数据库中,所有的表和表之间的关联(ER图)都采用标准的Rose设计工具进行,这样能够将整个系统的设计和数据库设计有机的结合起来。 3、界面风格:管理界面做到美观大方、风格统一,并有一些提示信息指导用户操作使用。尽量使用选择框、下拉框等选择操作界面,方便用户的使用。 4、消息提示:中文提示,言简意赅。 运行环境 软件平台 服务器操作系统:UNIX DB服务器 数据库软件的名称:Oracle 数据库软件的版本:9i
华为交换机ospf怎么配置
华为交换机ospf怎么配置 篇一:华为5700交换机OSPF配置 华为5700交换机OSPF配置 1 实验目标 通过实验模拟3台5700交换机上运行OSPF动态路由协议。完成对华为5700交换机的OSPF基本及多区域配置,修改接口COST值、网络类型,启用接口OSPF简单验证,外部静态路由重分布进OSPF 以及使用相关的命令来查看验证配置。 2 实验拓扑图 3 拓扑图描述 3台华为5700交换机运行OSPF动态路由协议,接口对应的IP 地址分配已经在图上标出,并将各个环回口的地址作为每台交换机的router-id(环回口均不启用ospf),在sw1上引入一条静态路由使sw1成为asbr,在sw1与sw2连接的接口上启用ospf简单接口验证,sw1-sw2之间属于区域0,sw2-sw3之间属于区域1。 配置及描述 4.1 Sw1配置 [sw1]dis curr # sysname sw1 #
vlan batch 2 创建vlan2 # interface Vlanif2 配置vlan2三层接口 ip address 192.168.1.1 255.255.255.0 ospf authentication-mode simple cipher WW{LBd#`\*939O4.`(ZGzBL# 启用ospf简单接口验证 ospf cost 2 更改接口cost值为2 ospf network-type p2p 更改接口网络类型为点到点 # 4 interface GigabitEthernet0/0/1 port link-type access 将g0/0/1接口类型改为access port default vlan 2 将g0/0/1加入到vlan2 # interface NULL0 # interface LoopBack0 创建环回口用在router-id ip address 10.0.0.1 255.255.255.255 # ospf 1 router-id 10.0.0.1 启用ospf进程1、router-id为10.0.0.1 import-route static type 1 导入外部静态路由并指定为类型1 area 0.0.0.0 区域0配置视图 network 192.168.1.1 0.0.0.0 配置区域0包含的网段