D-Link 7系列路由器流量控制配置手册

友讯网络

D-Link

2012年4月

1、流控必要性 (2)

2、开启流控功能 (2)

3、优先级流控规则设置 (3)

4、规则列表设置 (4)

5、典型应用 (6)

1）功能配置 (7)

2）优先级流控规则 (7)

3）规则列表 (8)

1、流控必要性

当前很多企业的网络带宽很大，正常情况下可以完全满足企业的网络需求，但是常常却发生网络堵塞的情况。有些企业以为是网通、电信的带宽不足，不得不花费巨资增加带宽，但是网络堵车却仍旧屡屡发生。原因在于P2P下载软件流量占用了宽带接入的大量带宽，据统计已经超过了50%，严重影响了用户使用正常的Web、E-mail等业务。为了使用P2P软件下载不影响到其他计算机正常活动，通过DI-7系列路由器进行流量控制。

2、开启流控功能

选择【流量控制】→点击【功能配置】，如下图。

启用传统流控：流量功能总开关。启用该功能，流量控制功能才会生效。

多线ADSL模式：当用户有多根ADSL线接入是，可以选择此功能。启用优先级流控：启用优先级流控功能，可以在优先级流控规则中配

置优先保障的重要应用，从而保证单机在带宽达到限制峰值的情况下部分数据优先传输，以保证企业关键业务正常运行。

启用分接口的流控：启用分接口的流量控制功能，可以对不同的W AN 口线路设置不同的流控规则，使得各线路在带宽不同的情况下更加合理的利用总带宽。

启用游戏优先保障：启用游戏优先保障功能，路由器会对热门游戏数据优先转发。

3、优先级流控规则设置

选择【流量控制】→点击【优先级流控规则】，如下图，可以对优先级流控规则删除、编辑、添加新规则。

选择【优先级控制规则】→【添加新规则】,如下所示界面。

不使用这条规则：打勾表示此条规则不生效。

协议：可选协议有TCP、UDP、TCP/UDP或者ALL。

端口：目的端口范围。

地址：规则生效的IP地址范围。不填写IP地址表示生效地址为内网所有主机。

描述：对本规则添加注释。

4、规则列表设置

选择【流量控制】→点击【规则列表】，如下图，可以对规则列表删除、编辑、添加新规则。

选择【规则列表】→【添加新规则】,如下所示界面。

不使用这条规则：打勾表示此条规则不生效。

IP地址：进行流量控制的计算机IP地址段。

上行限制：设置上传流量。（注意单位）。此范围每一个IP地址使用此带宽

下行限制：设置下载流量。（注意单位）。

流量设置参考公式：总带宽（KB）/内网主机数*10。注意单位换算，电信所说的8M带宽单位（Mbps），下载速度1M单位（MBps），就是

说，电信8 Mb/s带宽，理论的最大下载速度显示1 MB/s。1 Byte（字节）=8 bit（位）。

上行/下行模式：本IP网段每一台PC使用设定的带宽或者本IP网段所有PC共享设定带宽。

上行/下行策略：传统流控或者弹性流控。

传统流控和弹性流控区别：

传统流控：严格控制在设定的带宽之内，例如：电信10M带宽，内网10台PC，每台电脑限制1M带宽，如果内网只有5台PC上网，也只能用电信5M带宽，其他5M没有被使用，带宽利用率低。

弹性流控：当总带宽有剩余时，PC可以突破设定的带宽，获取更大下载速度。例如：电信10M带宽，内网10台PC，每台电脑限制1M带宽，如果内网只有5台PC上网，每台电脑下载的速度可以超过设定速度，充分利用了带宽。

接口：配置分接口流控。任意：不分接口流控，W AN1：对W AN1进行流控。

时间：本规则在设定的时间段范围内生效。时间留空，任意时间生效。描述：对本规则的注释。

5、典型应用

某公司内网100台PC，申请电信带宽10M光纤，限制内网每台PC上下行流量（10Mbps*1024Kbps/8/100*10=128KBps），每一台PC 最大的上传和下载速度严格控制128KBps之类，为了体现更流畅的上网速度，要求网页优先传输，同时，不影响业务正常运行，上班时间9:00-18:00进行控制，其他时间不限制。

1）功能配置

【流量控制】→【功能配置】→勾选【启用传统流控】，勾选【启用优先级流控】→点击【保存】，如下图所示。

2）优先级流控规则

【流量控制】→【优先级流控规则】→【添加新规则】,如下图所示。

点击上图【添加新规则】,弹出新配置界面，如下图所示。

按照用户要求，配置相应参数，协议：TCP，端口80，地址：192.168.100.2-192.168.100.254,和描述：http优先访问。点击【保存】即可，配置完成优先级流控规则的界面，如下图所示。

3）规则列表

【流量控制】→选择【规则列表】→【添加新规则】,如下图所示。

点击上图【添加新规则】,弹出新配置界面，如下图所示。

IP地址：选择需要流量控制IP地址段，本例:192.168.100.2-192.168.100.254

上行/下行限制：按照流量设置参考公式设置或者按照需要配置，本例为上/下行限制为128KBps。

上/下行模式：选择IP网段每一台PC使用设定的带宽。

上/下行策略：传统流控，下载速度严格控制在128KBps。

时间：从9:00-18:00上班时间进行流量控制。

按照上图设置完成后，点击【保存】后，如下所示界面如下图所示。

华为交换机各种配置实例[网管必学]

华为交换机各种配置实例[网管必学交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明端口限速配置『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps

2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

迈普路由器配置手册

第1章系统基础本章主要讲述迈普路由器中MYPOWER-R系统的基本知识，包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。本章主要内容：路由器配置方式命令运行模式搭建配置环境命令行接口路由器WEB配置 1.1路由器配置方式迈普路由器为用户提供了四种典型的配置方式，分别是：通过console口，采用shell命令进行配置通过336modem模块LINE口进行配置通过Telnet远程登录到路由器上配置通过SNMP网管系统对路由器进行配置其中最后一种配置方式提供中英文的用户界面，主要用于用户监控网络的工作状态及收集系统统计信息。本用户手册主要描述通过console口配置路由器的方法，通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似，通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。 1.2命令运行模式迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统，称之为shell，其主要功能包括：系统命令的注册系统配置命令的用户编辑用户输入命令（通过Console口或Telnet连接）的语法分析系统命令的执行用户通过shell命令配置路由器时，系统为命令的执行提供了多种运行模式，每种命令模式分别支持特定的MYPOWER-R 配置命令，从而达到分级保护系统的目的，确保系统不受未经授权的访问。 Shell子系统当前为配置命令的运行提供以下多种模式，不同的模式对应于不同的系统提示符，用以提示用户当前所处的系统模式。可能的一些模式如下：普通用户模式（user EXEC）

锐捷路由器端口流量控制相应配置说明文件

锐捷路由器端口流量控制相应配置说明文件 2.8 流量管理 2.8.1 流量管理概述流量管理的目的是防止某些用户或者应用占用过多的资源（比如带宽等）。另外，对于icmp flood、和udp flood 攻击，在其他防御手段都无效的情况下，流量限制是一个简单直接的方式。 2.8.2 流量管理配置在该流量管理配置中，作用对象由访问列表进行控制，控制内容是符合该用户群内每个用户的允许带宽，最大并发连接数，新建连接数量这些内容。带宽可以区分上下行带宽分别控制。如果上下行带宽配置一样，系统会自行将关键字修改为both。并发连接数和新建连接速率是可选项，可以不配置。配置该功能需要在接口配置模式下使用ip rate-control 命令树下内容。关闭该功能只需要在配置命令前加no 关键字即可。要注意的是该命令需要配置在出接口处，配置在入接口不能实现。 2.10 流量监管的配置任务一、要在接口上配置Car 流量监管, 在接口配置模式下，执行如下命令：功能：对接口的所有流量进行入接口或者出接口的报文限速。命令： Ruijie(config)# interface interface-type interface-number 指定要进行Car 限速的接口。 Ruijie(config-if)# rate-limit {input | output} bps burst-normal burst-max conform-action action exceed-action action Input|output：用户希望限制输入或输出的流量。 Bps：用户希望该流量的速率上限，单位是bps。 Burst-normal burst-max：这个是指token bucket 的令牌桶的大小值，单位是bytes。 Conform-action：在速率限制以下的流量的处理策略。 Exceed-action：超过速率限制的流量的处理策略。 Action：处理策略，包括以下几种：继续匹配下一条的策略 Drop 丢弃报文 Set-dscp-continue 设置报文DSCP 域后，该报文继续匹配下一条的策略 Set-dscp-transmit 设置报文DSCP 域后，发送该报文 Set-prec-continue 设置报文IP Precedence 域后，该报文继续匹配下一条的策略 Set-prec-transmit 设置报文IP Precedence 域后，发送该报文 Transmit 发送该报文二、要在接口上配置对不同的流量按照ACL 访问列表或者DSCP 值进行Car 限速，要在接口配置模式下，执行如下命令：命令功能

路由器配置手册

路由器设置指南本指南主要针对现场的工程人员，描述了CISCO路由器的设置和应用一、准备工作 1. 打开包装箱，取出路由器及其附属线缆（包括电源线、兰色的控制线）。 2 .连接控制线：将兰色控制线的一头（RJ45）插在路由器后面板的“CONSOLE” 口（兰色的），另一头（DB9串口）插在计算机的COM1上路由器专用控制线 3 ?插上路由器电源线 4. 打开计算机。进入超级终端程序（开始一程序附件一通讯（Communications）一超级终端）。 Tcofc mmnnuu

syffl^nlsc ShcwRun... pcAiywh.. ■S D N X 5叙1J 強2W3 牡pp Expitwer 囤 rtcroGoft^teoTriai -7! rtcrowft Stutto 6.0 色 EymciiCK pc^nywhef （ B 金山词药2CO2 宜 Rsgsuis I uagx ）2re2s FnotesJenai */5.Q -3 Mcrosoft Developer Networt 目OK 占al 2 画 I*tera5cift Wcxd 盲lit 空奈* *宣爭無工具 * 13荫戏扇按乐卜斟ThjrfType 遣宇程序 1111代咼扌換工且 *芒画朗 * 9A 计尊鬧 ”刖 WTdOWE 资诛管淫期 * ? ie?t a 命与?s 彌新建一个连接: （1）输入新建连接的名称，如 ROUTER I ast^at 也图博处理 /写字乐爭■MTdc*^ Uodate Q 金山影霸a?3 琏? fflft 冲 Wff oflteSHf ffl 1商建Of 麻文桂 Jrtffli ] ? 扛：1 0?」j 禹 A|JM 出S 盘Q ：） |0他2血：朋心-[冷..当箱由圏段11寺印m..|p 云氏艺-吕屋 ? ffi l S 呵& 腊ff 期设禹却舸通过用制單调鬧或昔韭週制雪近蛊屯銀， |计 W> Jnlwra btm 诂点、虫幷牡駅务 |IBEE ：?联机眼瓠以圧主40蛙不楚抓 |

思科交换机实用配置步骤详解

1.交换机支持的命令：交换机基本状态： switch: ;ROM状态，路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置： switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置： switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址： switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

华为交换机及路由器各种配置实例大全(20200909191858)

交换机配置（三）ACL基本配置交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明端口限速配置『配置环境参数』 1. PC1和PC2的IP地址分别为、『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps 2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示，，，，20M，40M，60M，80M。此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合 acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

(完整版)思科路由器查看配置命令.doc

思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议查看配置信息用 show 命令，该命令可以在用户模式和特权模式下执行，且在特权模式下看到的信息比用户模式多。 show 命令很多，常用的有： 1、查看运行配置文件： Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中，存放的是路由器当前使用的配置信息。 2、查看启动配置文件： Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中，可以长期保存。它在启动路由器时装入 RAM ，成为 running-config 。 3、查看路由器的版本信息： Router#show version' 4、查看路由器的接口状态： Router#show ip interface brief 如果接口状态标识为“ Down ”，表示此接口未激活，如果标识为“ Up”，表示此接口已经激活。 5、查看路由表：

Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况： Router#show ip nat translation 应该先进行内网与外网的通讯(如：用 ping 命令 )，然后再查看，才能看到翻译情况。

流量控制(配置案例)

交换机接口流量控制【实验名称】交换机端口限速配置【实验目的】掌握如何实现交换网络QOS，实现端口限速。【背景描述】某企业网络管理员最近收到很多员工的投诉，他们抱怨网络变得很慢，不论是收发邮件还是上网查资料都很慢，影响了他们的工作效率，对此，网络管理员进行了调查，发现有一台交换机的某些端口的数据流量很大，严重影响了网络性能，于是他决定对这几个交换机端口进行速率限制，从而改进网络性能。本实验以一台S2126G交换机为例，交换机命名为SwitchA。假设PC1通过网线连接到交换机的0/5端口，IP地址和网络掩码分别为192.168.0.5，255.255.255.0，PC2通过网线连接到交换机的0/15端口，IP地址和网络掩码分别为192.168.0.15，255.255.255.0，另外，PC1通过串口（Com）连接到交换机的控制（Console）端口。【实现功能】通过在交换机上设置端口速率限制来优化网络性能，提高网络效率。【实验拓扑】【实验设备】 S2126G（1台）【实验步骤】第一步：在没有配置端口限速时测量传输速率在没有配置端口限速时，从PC1向PC2传输一个较大的文件（比如60.5MB），将计算结果记录如下：

第二步：采用访问控制列表（ACL）定义需要限速的数据流 SwitchA(config)#ip access-list standard qoslimit1 ! 定义访问控制列表名称为qoslimit1 SwitchA(config-std-ipacl)#permit host 192.168.0.5 ! 定义需要限速的数据流 SwitchA(config-std-ipacl)#end 验证测试：！验证ACL配置正确 SwitchA#show access-lists Standard IP access list: qoslimit1 permit host 192.168.0.5 第三步：设置带宽限制和猝发数据量 SwitchA(config)#class-map classmap1 ！设置分类映射图classmap1 SwitchA(config-cmap)#match access-group qoslimit1 ！定义匹配条件为：匹配访问控制列表“qoslimit1” SwitchA(config-cmap)#exit SwitchA(config)#policy-map policymap1 ! 设置策略映射图 SwitchA(config-pmap)#class classmap1 ! 匹配分类映射图 SwitchA(config-pmap)#police 1000000 65536 exceed-action drop ！设置带宽限制为1Mbps, 猝发数据量为64k/8usec，超过限制则丢弃数据包！其中1000000bps=1Mbps, 65536 bits=64k bits exit 验证测试：验证分类映射图和分类映射图的配置 SwitchA#show class-map ! 验证分类映射图的正确性 Class Map Name: classmap1 Match access-group name: qoslimit1 SwitchA#show policy-map ! 验证分类映射图的正确性 Policy Map Name: policymap1 Class Map Name: classmap1 Rate bps limit(bps): 1000000 Burst byte limit(byte): 65536 Exceed-action: drop 第四步：将带宽限制策略应用到相应的端口上 SwitchA(config)# interface fastethernet 0/5 SwitchA(config-if)#mls qos trust cos ！启用QoS，设置接口的QoS信任模式为cos

路由器配置手册

路由器设置指南本指南主要针对现场的工程人员，描述了CISCO 路由器的设置和应用。一、准备工作 1．打开包装箱，取出路由器及其附属线缆（包括电源线、兰色的控制线）。 2．连接控制线：将兰色控制线的一头（RJ45）插在路由器后面板的“CONSOLE ”口（兰色的），另一头（DB9串口）插在计算机的COM1上。 3．插上路由器电源线。 4．打开计算机。进入超级终端程序（开始—程序—附件—通讯(Communications)—超级终端）。新建一个连接：（1）输入新建连接的名称，如ROUTER 。

（2）选择COM1口。（3）设置波特率(每秒位数)=9600；数据位=8；奇偶校验=无；停止位=1；流控制=无。

5．关闭一切使用COM1串口的应用程序。如果COM1口坏，则可以换成COM2口进行路由器设置。二、路由器设置步骤 1．打开路由器电源。 2．超级终端画面中会出现如下路由器自检画面，这时说明路由器工作正常。若超级终端画面中无反映，敲击回车键，若仍然无反映，则说明此路由器硬件或内部操作系统（IOS）有问题。速与有关人员联系。（1）路由器为新的（未曾设置过） System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc. C1700 platform with 32768 Kbytes of main memory program load complete, entry point: 0x80008000, size: 0x30ccc4 Self decompressing the image : ##################################################################### ##################################################################### ##################################################################### ##################################################################### #####################################################################

思科路由器基本配置与常用配置命令

思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口，分配IP地址： router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ＾z 配置RIP路由协议：30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ＾z 配置IGRP路由协议：90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ＾z配置Novell IPX路由协议：Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ＾z配置DDR： router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ＾z配置ISDN： router(config)# isdn swith-type Swith-Type router(config-if)# ＾z 配置Frame Relay： router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ＾z配置标准ACL： router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ＾z配置扩展ACL： router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

Cisco路由器的SSH配置详解

C i s c o路由器的S S H配置详解 The document was finally revised on 2021

Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备，你可以考虑采用其他更安全的方式。本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地，会有人进行监听，并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务器（你的网络设备）之间的连接，并加密受保护的口令。SSH1使用RSA加密密钥，SSH2使用数字签名算法（DSA）密钥保护连接和认证。加密算法包括Blowfish，数据加密标准（DES），以及三重DES （3DES）。SSH保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机，并确定你是否加载了一个支持SSH的IPSec IOS镜像。在我们的例子中，我们将使用Cisco IOS命令。运行下面的命令：该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。在你验证了你的设备支持SSH之后，请确保设备拥有一个主机名和配置正确的主机域，就像下面的一样：在这个时候，你就可以启用路由器上的SSH服务器。要启用SSH服务器，你首先必须利用下面的命令产生一对RSA密钥：

路由器配置大全

路由器设置完全手册文章主要分析了路由器设置方面的一些技巧，同时讲解了在使用BT/PPLive一些注意的要点，很多人都喜欢看网络电视，但是也会出现很多问题。如何正确的进行路由器设置，是用户最为关心的问题，可能好多人还不了解如何在家庭使用中将路由器设置到最佳，没有关系，看完本文你肯定有不少收获，希望本文能教会你更多东西。使用路由器设置共享上网后，在进行BT下载，收看PPLive视频时很多网友反应通过路由器设置无法进行BT下载，或者下载速度与PC直接连接网络时的下载相比甚慢，PPLive 也出现了同样的问题。下文我们将以网件WGR614v7无线路由为例对二者剖析释疑，并给予解决之法或有效建议。 BT下载速度的快慢主要取决于BT的监听端口是否映射成功，该参数是可以在BT工具中自定义的。监听端口若映射不成功将严重影响下载速率，种子数量极少的文件则可能完全无法下载，种子数量多的下载速率亦不会很快。但经测试，BitComet的UPnP与WGR614v7(固件：V1.0.14/V1.3.16)的UPnP存在兼容性问题，最近出的最新版0.84亦不例外，而BitSpirit最新版3.2.2.215则能与路由器设置很好地协同工作，强烈推荐WGR614v7的用户使用。以下行2M上行512K的ADSL为例，对应的最大下载上传速率分别为256KB/S和64KB/S，若BT的传输数据占用了所有带宽，那么不仅会使得其他应用无法正常使用，BT下载亦会受到影响，那是由于除传输数据以外，BT还有控制信息亦同时在传送，以此保证该应用的正常进行。ADSL亦有通讯信息不断发送，保证宽带的正常连接。因此强烈建议ADSL用户设置下载和上传的上限。若内网有不止一个用户使用BT工具，那么需要注意BT的监听端口不要相同，且最好都设置下载上传上限，合理的带宽分配使各人的下载都得到保证。即使无其他特别应用，所有PC的总的下载上传上限值亦尽量不要超过宽带最大带宽的80%。当然关掉SPI后，路由器设置的处理性能又会得到很大提升，但出于安全考虑则应尽量开启SPI。此外，较新推出的BT工具会自动为本服务打开Windows XP 的ICF的相应端口，但若安装了其他防火墙则应了解如何在该防火墙上设置相应的规则以免影响下载速率。通常一个PPLive连接正常播放占用的带宽为40～60KB/S，若网络中有不止一台PC开启PPLive，在保证有足够带宽供该应用使用的前提下，可能还需停止SPI才能播放流畅，具体是否需要停止视整个网络的开销而定，因为PPLive开销比BT更大，若路由器设置原有的处理能力无法胜任，就需要停止SPI，来换取路由器设置的更高的数据处理能力。除此外

CISCO路由器简要配置手册

CISCO路由器简要配置手册编者：审核：中兴通讯网络事业部南京用服部

修订记录

目录第1章路由器配置基础 (1) 1.1IP地址概览 (1) 1.1.1 IP地址的类别 (1) 1.1.2 子网掩码 (2) 1.2路由器基本知识介绍 (2) 1.2.1 路由器物理端口介绍 (2) 1.2.2 路由器型号 (2) 1.2.3 内存体系结构介绍 (3) 1.3基本设置方式 (4) 1.4命令状态 (5) 1.5设置对话过程 (5) 1.6常用命令 (9) 1.7配置IP寻址 (11) 1.8配置静态路由 (14) 第2章广域网协议设置 (16) 2.1HDLC (16) 2.2PPP (21) 2.3 X.25 (23) 2.4F RAME R ELAY (29) 2.5ISDN (34) 2.6PSTN (47) 第3章路由协议设置 (68) 3.1RIP协议 (68) 3.2IGRP协议 (69) 3.3OSPF协议 (70) 3.4重新分配路由 (76) 3.5IPX协议设置 (79) 第4章访问控制 (83) 4.1标准IP访问列表 (83) 4.2扩展IP访问列表 (87) 第5章配置举例 (89)

5.1组网描述 (89) 5.2路由器配置举例 (89)

第1章路由器配置基础摘要：路由器是处于网络层的设备，它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机（中间可能用到多个路由器的转发）。路由器可以有多个接口连接局域网络和广域网络。它有两个基本的功能：路径判断和交换。交换功能让路由器从一个接口接收数据包并转发到其它的接口。路径判断功能使得路由器能选择最合适的接口来转发数据包，即选择最佳的路径到达目的网络。下图中蓝线表示两台计算机IP数据包的传输最佳路径。 1.1 IP地址概览 1.1.1 IP地址的类别为了同时容纳大型网络和小型网络，网络信息中心（NIC）将32比特IP地址分为A类、B类、C类、D类和E类。每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。类别地址范围网络数主机数 A类 1.0.0.0到126.0.0.0128（27）16777214 B类128.0.0.0 到191.255.0.016386（214）65532 C类192.0.0.0 到 223.255.255.0大约200万（221）254 D类224.0.0.0 到 239.255.255.254为多组播地址保留 E类240.0.0.0 到 254.255.255.255为研究保留

图解思科路由器配置教程

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置： √ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。可靠和安全的访问网络资源。可扩展的网络结构。 cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

路由器配置文档.doc

路由器配置及测试文档一、路由器的连接 1．局域网口的连接用双绞线连接局域网口至本地HUB或SWITCH HUB。 2．广域网口的连接用cisco所带V.35线连接路由器，然后用所携带的V.35线连至DDN机架。注：路由器的广域网口S0连至太原，S1连至榆次。其余予留。 3．E1板网口的连接用cisco 所带G.703线，一端连接路由器的E1端口（DB-15），另一端通过所携带的T型头连接从 DDN的DDF上拉过来的G.703标准的两根线。注意收发顺序。二、路由器的配置（一）路由器的配置模式 1．进入USER EXEC模式 A、连接CONSOLE至路由器的CONSOLE 9600BPS B、回车，出现Router> 。若已经配置，则提示password:,输入密码即可。 2．进入USER PRIVILEGE EXEC模式键入en回车。出现Router# 。若已经配置，则提示password:,输入密码即可。（二）路由器名及密码的设定进入USER PRIVILEGE EXEC模式 1．键入conf t 回车,出现Router(config)#提示。 2．键入hostname 地市名+‘-’+路由器类型。除太原和榆次为7507外，其它地市均为4500。如：太原为ty-7507,榆次为yz-4500,运城为yc-4500. 3.键入enable password 地市名+cisco。如tycisco 。注：enable的密码 4.键入enable secret 地市名+SUN#tek. 如tySUN#tek。注：enable的密码 5.键入line vty 0 4，出现ty-7507(config-line)#提示。 6.键入password 地市名+169sx98. 如ty169sx98.注：虚拟终端的密码 7.键入login 8.键入end 9.键入wr （三）端口的配置进入USER PRIVILEGE EXEC模式，用sh conf查看各端口的名称如：太原有端口名称为FastEthernet1/0/0，E1板槽号5/0/0 1．局域网口的配置进入USER PRIVILEGE EXEC模式 A．键入conf t 回车,出现Router(config)#提示 B．键入int 端口名称。出现Router(config-if)#提示。如：太原为int fastethernet1/0/0. C．键入ip addr 地址掩码如：太原ip addr 10.23.32.35 255.255.255.240 注：各地市按IP地址规划进行设定。 D. 键入no shut E. 键入end或Ctrl Z F. 键入wr 2. 广域网口的配置进入USER PRIVILEGE EXEC模式

思科路由器配置命令和方法

第一章：路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无二、命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。三、设置对话过程显示提示信息全局参数的设置接口参数的设置显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退

D-Link 7系列路由器流量控制配置手册

华为交换机各种配置实例[网管必学]

迈普路由器配置手册

锐捷路由器端口流量控制相应配置说明文件

路由器配置手册

思科交换机实用配置步骤详解

最新思科CISCO路由器配置步骤

华为交换机及路由器各种配置实例大全(20200909191858)

(完整版)思科路由器查看配置命令.doc

流量控制(配置案例)

路由器配置手册

思科路由器基本配置与常用配置命令

Cisco路由器的SSH配置详解

路由器配置大全

CISCO路由器简要配置手册

图解思科路由器配置教程

路由器配置文档.doc

思科路由器配置命令和方法