NAT 经典配置合集
ip nat inside / ip nat ouside(转)
名词解释:
NAT 网络地址转换(正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用了NAT技
术后,它将更改头部内容以达实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP地址空间重叠、服务器负载均衡等功能)
PAT 端口地址转换,又叫网络地址端口转换(NAPT)或NAT的端口复用(用IP地址+端口号来对应和区别各个
数据流进行网络地址转换,以达到多内部主机通过一个或少量合法IP地址来访问外部网络)
Inside 内部
Outside 外部
Inside local 内部本地地址(内部主机的实际地址,一般为私有地址)
Inside global 内部全局地址(内部主机经NAT转换后去往外部的地址,是ISP 分配的合法IP地址)
Outside local 外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,认为它是一个内部的主机而非外部主机)Outside global 外部全局地址(外部主机的真实地址,互联网上的合法IP地址)NAT超时:
没有使用PAT时则为24小时
使用PAT:
UDP超时值:5分钟
DNS :1分钟
TCP :24小时
1,ip nat inside source
2,ip nat inside destination
都是内部地址转换,ip nat inside source 即是IL->IG (由内部发起的流量)
ip nat inside destination 即是IG->IL (由外部发起的流量)
撇开流量的发起方不说,达到的效果是一样的(都是IL与IG之间转换),即NAT Translation表的IL和IG项都一样。
但是对于ip nat inside destination 需要注意:
①只有TCP流量才会转换,ping 流量是不会触发NAT的Destination转换的!
②nat pool 一定要设置type为rotary!!
ip nat inside source举例
假定ISP为网络1分配了IG地址段:100.0.0.0/28
配置:
GW1:
GW1(config)#int s0
GW1(config-if)#ip nat outside /定义外部接口
GW1(config-if)#int e0
GW1(config-if)#ip add 192.168.0.1 255.255.255.0
GW1(config-if)#ip nat inside /定义内部接口
GW1(config-if)#exit
GW1(config)#access-list 1 permit 192.168.0.0 0.0.0.255 /用ACL捕捉IL地址
GW1(config)#ip nat pool POOL_NAME 100.0.0.1 100.0.0.14 prefix-length 28 /定义IG地址池
GW1(config)#ip nat inside source list 1 pool POOL_NAME /将ACL1里指定的IG地址从名为
POOL_NAME的地址池里动态顺序地取IG地址进行映射
ip nat inside destination 举例(服务器负载均衡)
当我们内部有几台提供相同服务的服务器时,我们可以用NAT来做到负载分担,它的分担方式是基于每次访问的,如
下图,如果用NAT做了负载分担,我们把这三台服务器的IL映射为同一个IG,这时外部用户访问该IG地址时,NAT会进行
基于每次访问的负载分担。用户第一次访问时会定向到Server1,第二次则是Server2,第三次则是Server3,轮循完后又
回到Server1,服务器依次轮流对外提供服务。
配置:
GW1(config)#int s0
GW1(config-if)#ip nat outside /定义外部接口
GW1(config-if)#int e0
GW1(config-if)#ip add 192.168.0.1 255.255.255.0
GW1(config-if)#ip nat inside /定义内部接口
GW1(config-if)#exit
GW1(config)#access-list 1 permit host 100.0.0.1 /定义IG
GW1(config)#ip nat pool POOL1 192.168.0.1 192.168.0.3 prefix-length 24 type rotary
/建立一个IL地址池,范围是服务器所占用的地址范围,
类型为rotary是指将在这段地址内轮循
GW1(config)#ip nat inside destination list 1 pool POOL1 /对目的地址为列表内匹配的访
问进行地址转换,把目的地址轮流转换成pool指定的地址
要注意的是如果服务器群里有一台或多台甚至是全部服务器不再工作了,路由
器是无法辨别的,依旧会将流量进行
轮循,不管服务器能否应答。
3,ip nat outside source
/外部地址转换,即是OG->OL,由外部发起的流量,用法为隐藏外部主机真实地址。
ip nat ouside source static (OG) (OL) add-route
/add-route 是为了产生一条去往OL的路由.(查看路由表,多了一条去往OL 的路由)
注意:如果ip nat ouside source list (list number) pool (pool name)
add-route虽然能转换OG->OL,但是这样是产生不了一条去往(pool name)的路由,即使(pool name)只有一个地址。结局也是通信不成功的。
所以一般都是这样用ip nat ouside source static (OG) (OL) add-route ,单个地址映射。
ip nat outside source举例(隐藏外部主机真实地址)
如果希望禁止内部主机访问外网的同时让内部主机能访问指定的外部主机,但又不希望让内部主机了解其实自己已经访问了外网时,那么可将需要被访问的外部主机的OG地址转换成为一个内部或者一个虚假的空OL地址,外部主机只用访问这个虚假的OL地址就可以访问到真实的服务器了,达到隐藏真实IP的效果。
配置:
GW1(config)#int s0
GW1(config-if)#ip nat outside /定义外部接口
GW1(config-if)#int e0
GW1(config-if)#ip add 192.168.0.1 255.255.255.0
GW1(config-if)#ip nat inside /定义内部接口
GW1(config-if)#exit
GW1(config-if)#ip nat outside source static 200.0.0.1 192.168.1.1
add-route
/定义OG转换为OL,后面加一个add-route是为了产生一
条去往192.168.1.0的静态路由,否则内部主机去往网关后,网关查表时没有相关路由则丢弃报文。如果有默认路由或者
本来就已经有路由了,则可省略该参数,也可以手工配置路由。
4,ip nat outside destination
cisco2691,3640,7200都无此条命令!!
注:
①ip nat inside source list n pool POOL_NAME
当list n为标准访问列表---access-list 1 permit a.b.c.d ,数据包的源地址
满足list n(a.b.c.d),源地址转换为POOL_NAME地址
当list n为扩展访问列表--- access-list 100 permit tcp A B ,数据包的协议、
源地址、目的地址、端口号等都要匹配list n ,源地址转换为POOL_NAME 地址
②ip nat inside destination list n pool POOL_NAME
当list n为标准访问列表---access-list 1 permit a.b.c.d ,数据包的目的地址满足list n (a.b.c.d),目的地址转换为POOL_NAME地址
当list n为扩展访问列表--- access-list 100 permit tcp A B ,数据包的协议、
源地址、目的地址、端口号等都要匹配list n ,目的地址转换为POOL_NAME 地址
Cisco设备的基本配置命令
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
HC交换机基本配置命令
H C交换机基本配置命令 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢,合理的配置 1.认证方式为Scheme时的Telnet登录配置 discu查看当前配置 [h3c]telnetserverenable射端口方式 b.出端口方式 1)低端H3C交换机远程端口镜像的配置,如S3100、S5510、S5600: ◆充当源交换机时的配置 remote-probevlanenable//将当前VLAN配置为远程镜像VLAN mirroringstp-collaboration//(可选)开启端口镜像与STP联动功能,开启该功能后,设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。 mirroring-group group-id remote-source//创建远程源镜像组 mirroring-group group-id mirroring-port mirroring-port-list{both|inbound|outbound}//配置远程端口镜像源端口 mirroring-group group-id reflector-port reflector-port//为远程镜像组配置反射端口mirroring-group group-id remote-probevlan remote-probe-vlan-id //为指定远程源镜像组配置远程镜像VLAN ◆充当中间交换机时的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN ◆充当目的交换机的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN
人力资源配置经典方案
人力资源配置方案 人力资源又称为人力异动,包括人员的晋升或降职、调进、调出、辞职、辞退、资遣等内容。适当的人力异动有助于企业的健康运转,而制定相应的管理方案将有利于企业的人力资源配置管理。 目录: 一、人员晋升管理文书 二、员工工作任命更改通知书 三、员工调离管理办法 四、员工资遣管理办法 五、公司辞退与辞职管理办法 六、公司人员停薪留职办法 七、员工离职管理办法 八、离职人员物品移交程序书 九、离职财务结算管理规定 十、员工退休管理方案 附:人力资源配置管理用表 一?人员晋升管理文书 概念解说: 员工晋升是人力资源配置管理的一项重要内容,也是激励员工的重要手段。晋升某一位员工时必须有相应的考核制度及晋升程序为依据。 编写要点 企业在制定员工晋升制度时必须注意以下几个方面的内容: (1)晋升的依据; (2)晋升的程序; (3)晋升的权限。 范文: ××公司员工晋升管理办法 一、为了提高员工的业务知识及技能,选拔优秀人才,激发员工的工作热情,特制定本晋升管理办法。 二、晋升较高职位依据以下因素: 1、具备较高职位的技能; 2、相关工作经验和资历; 3、在职工作表现与操行; 4、完成职位所需要的有关训练课程; 5、具备较好的适应性和潜力。 三、职位空缺时,首先考虑内部人员,在没有合适人选时,考虑外部招聘。 四、员工晋升分定期和不定期两种形式 1、定期。每年×月和×月根据考核评分办法(另行规定)组织运营状况,统一实施晋升计划; 2、不定期。在年度进行中,对组织有特殊贡献、表现优异的员工,随时予以提升;
五、晋升操作程序 1、人事部门依据组织政策于每年规定的期间内,依据考核资料协调各部门主管提出的晋升建议名单,呈请核定。不定期者,另行规定; 2、几经核定的晋升人员,人事部门以人事通报形式发布,晋升者则以书面形式个别通知。 六、晋升核定权限 1、副董事长、特别助理与总经理由董事长核定; 2、各部门主管、由总经理以上人员提议井呈董事长核定; 3、各部门主管以下各级人员、由各级单位主管提议,呈总经理以上人员核定,报董事长复核; 4、普通员工由各级单位主管核定,报总经理以上人员复核,并通知财务部门与人事部门。 七、各级职员接到调职通知后,应在指定日期内办妥移交手续,就任新职。 八、凡因晋升变动职务,其薪酬由晋升之日起重新核定。 九、员工年度内受处罚未抵消者,次年不能晋升职位。 十、本文书自20××年×月×日正式生效。 二、员工工作任命更改通知书 概念解说 在员工调换工作岗位后,通常要给本人通知性文件,说明由原任职位调往新的工作岗位,这就是员工工作任命更改通知书。 编写要点 撰写工作任命更改通知书时应注意: (1)认真检查员工的姓名及职位; (2)将原任职工作及新任工作阐述清楚; (3)写明新任命日期。 范文 ××公司员工工作任命更改通知书 一、姓名文号 二、职位日期 三、所属部门 四、新任命工作 1. 2. 3. 4. 5. 6. 五、原负责工作 1. 2. 3. 4. 5.
实验二十九 配置静态NAT(学生用)
实验二十九 配置静态NAT 【实验名称】 配置静态NAT 。 【实验目的】 配置网络地址变换,提供到公司共享服务器的可靠外部访问。 【背景描述】 某IT 企业因业务扩展,需要升级网络,他们选择172.16.1.0/24作为私有地址,并用NAT 来处理和外部网络的连接。 【需求分析】 公司需要将172.16.4.2访问外网,同时考虑到包括安全在内的诸多因素,公司希望对外部隐藏内部网络,使外部网络不能访问内部网络。 【实验】 1.1 实验设备 用户自定义路由器2621XM 2台 交换机2950-24 1台 PC 机 2台 1.2 组网图 S0/0S0/0 F0/0 PC3 F0/0 1.3 设备IP 地址表
【实验原理】 在路由器RT3上把通过NAT地址转换,将172.16.4.2、172.16.4.3两台主机访问互联网的行为转换成路由器RT3上220.1.1.2访问互联网的行为,从而实现把内网隐藏起来。 1.4 配置步骤 第一步在路由器上RT1配置静态路由选择和IP地址。 第二步在路由器上RT2配置静态路由选择和IP地址。 第三步在路由器上RT3配置静态路由选择和IP地址。 第四步在路由器RT3上配置静态NAT。 第五步在路由器RT3上指定一个内部接口和一个外部接口。 第六步在RT3上查看地址转换的情况 先从内网PING 外网计算机,再查看地址转换情况 Router#show ip nat translations 1.5 验证配置 1、主机PC1通过PING 命令PING主机PC3截图保存在PKT文件中。 2、RT3上对主机PC1通过PING 命令PING主机PC3时进行的地址转换 3、主机PC2通过PING 命令PING主机PC3截图保存在PKT文件中。 4、RT3上对主机PC2通过PING 命令PING主机PC3时进行的地址转换 5、主机PC3通过PING 命令PING主机PC1(或PC2)截图保存在PKT文件中。
实验三 交换机配置方式及基本命令的熟悉文档
实验三交换机配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的配置方式。 2、按照给出的参考拓扑图构建逻辑拓扑图。 3、按照给出的配置参数表配置各个设备。 4、练习交换机的一些基本命令。 建议实验学时:2学时。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco IOS软件内置的命令行界面(CLI,command-line interface)。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面(CLI),或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。但我们常用的是与路由器的IOS相类似的基于IOS 的Catalyst OS。下面简单介绍交换机的各种命令模式以及各种常用的命令。 表4.1交换机的各种命令模式的访问方式、提示符、退出方法及其描述
H3C配置经典全面教程(经验和资料收集整理版)汇总
H3C配置经典全面教程(经验和资料收集整理版) 1 H3C MSR路由器、交换机基本调试步骤(初学级别): 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注:登陆交换机的方法与路由器的一致,现仅用路由器举。 1.1.2设置微机或终端的参数(进入路由器或交换机) 1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
2)第二步:设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口,常选用COM1
c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现
1-cisco路由器基本配置及远程登录
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
h3c系统基本配置命令
第1章系统基本配置命令 1、1 系统基本配置命令 1、1、1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM与SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM得取值范围为1~12,DD得取值范围与月份有关,YYYY得取值范围为2000~2035。 【描述】 clock datetime命令用来设置系统时间与日期。 在需要严格获取绝对时间得应用环境中,必须设定设备当前日期与时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查瞧。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
典型硬件服务器配置解析
典型WEB服务器硬件配置分析 典型WEB服务器硬件配置分析web服务器是一个性能追求型服务器,对服务器硬件平台的要求处决于访问的频繁度及web服务器支持的服务复杂程度,即调用的CGI程序对系统资源的耗费程度。另外,不同软件厂商提供的web服务器,同一web服务器的不同版本对资源的耗费以及本身的性能也不一样。因此,web服务器的配置首先应确定服务器软件 目前,Internet上较为流行的两种web服务器软件是Apache和微软的IIS,IIS 主要定位于小型的INTRANET环境,运行于WINDOWS NT/2000/XP/2003 Server 平台,而Apache则有多种平台版本:Windows、Linux、Unix版本。从性能上来比较Apache + PHP相对于 Windows NT+IIS 运行ASP要稍强,Apache略占优势。现有的版本已能在高性能的主机上一秒钟内处理10000次以上的操作(响应一次请求为一次操作)。因此,企业根据应用开发需求,选择相应的软件平台和硬件。 目前计算机的发展非常快,主流Xeon多核技术都能够满足10万的用户量。同时,外部web和DNS的需求较低,所以可同时作为外部web,DNS服务器使用。 本类服务器的主要特点: 运行软件:IIS,Apache 技术要求:通常要求1U/2U机箱,SATA/SCSI或SAS硬盘 1.面向一般企业网站的服务器这类服务器主要以介绍企业为主要内容,数据量不高,并发访问通常静态网页或访问量在200次/S以下 推荐服务器—-金品KU131-D2[/b]服务器[/b] 硬件配置----酷睿E6300*1颗/DDR2 ECC 1G内存2条/160G SATA硬盘两块RAID1级别容错/双千兆网卡/1U机架式/250W ~ 400W电源。 2[/b].面向门户网站的服务器[/b] 这类服务器主要为门户网站服务,门户网站访问量巨大,通常生成动态网页或访问量在500次/S及以下: 推荐服务器---金品KU181-T2[/b]服务器[/b] 硬件配置----Xeon 5405*1颗/2条1G FBD667内存/250G SATA硬盘*2块RAID 1级别容错/双千兆网卡/1U机架式/400W服务器电源 1000次访问/S以上: 推荐服务器---金品KU183-T2[/b]、金品KU283-T2[/b] 硬件配置----金品KU183-T2:Xeon 5335或Xeon5410*2颗/2G FBD内存*4条/146G SAS 15000转硬盘*2 RAID 1级别容错/双千兆网卡/1U机架式400W服务器电源 金品KU283-T2:Xeon 5335或Xeon5410*2颗/2G FBD内存*4条/146G SAS 15000转硬盘*3 RAID 5级别容错/双千兆网卡/2U机架式480W服务器电源
静态NAT配置实例与详解
静态NAT配置实例 NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。但在一个时间点上,同时访问外网的主机数量不会多于地址中的公有IP 地址数量。只有释放后才能被其它的内网主机重新获取分配。即:在一个时间点上是一对一的关系,在一个时间段上是一对多的关系。 端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation),采用端口多路复用方式。内部网络的所有主机均可共享一个(或多个地址池中的)合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。实现一对多的对应关系 【背景描述】 现假设某单位创建了PC1和 PC2,这两台PC机不但允许内部用户(IP 地址为 172.16.1.0/24 网段)能够相互访问,而且要求 Internet 上的外网用户也能够访问。为实现此功能,本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24(210.28.1.10和210.28.1.11)。通过静态NAT转换,当Internet 上的用户访问这两台PC时,实际访问的是210.28.1.10和210.28.1.11这两个公网的IP地址,但用户的访问数据被路由器R1(NAT)分别转换为172.16.1.10
思科基本配置命令详解
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
hybrid端口的配置经典配置
实验七、交换机端口hybrid属性配置 1交换机端口链路类型介绍 交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。 ●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; ●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用 于交换机之间连接的端口; ●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用 于交换机之间连接,也可以用于连接用户的计算机。 其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。 2各类型端口使用注意事项 配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。 当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。 Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
三种NAT实现方式配置实例
NAT有3种实现方式,包括有静态NAT、动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,选择相应的NAT技术类型。 一般我们实际工作中都使用复用NAT,即复用断口NAT,也叫PNAT. 所以掌握最后配置就可以了。 静态NAT配置步骤: 首先,配置各接口的IP地址。内网使用私有IP.外网使用公网IP.并指定其属于内外接口。 其次,定义静态建立IP地址之间的静态映射。 最后,指定其默认路由。 Router>en(进入特权模式) Router#config (进入全局配置模式) Configuring From terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho R3(命名为R3) R3(config)#no ip domain-lo(关闭域名查询,在实验环境中,敲入错误的命令,它将进行域名查询,故关闭他) R3(config)#line c 0(进入线路CONSOLE接口0下) R3(config-line)#logg syn(启用光标跟随,防止日志信息冲断命令显示的位置)R3(config-line)#exec-t 0 0(防止超时,0 0为永不超时) R3(config-line)#exit R3(config)#int e0(进入以太网接口下) R3(config-if)#ip add 192.168.1.1 255.255.255.0(设置IP地址) R3(config-if)#ip nat inside(设置为内部接口) R3(config-if)#no shut R3(config-if)#exit R3(config)#int ser1 (进入串口下) R3(config-if)#ip add 100.0.0.1 255.255.255.0 R3(config-if)#no shut R3(config-if)#ip nat outside(设置为外部接口) R3(config-if)#exit R3(config)#ip nat inside source static 191.168.1.1 100.0.0.1(设置静态转换,其中ip nat inside source为NAT转换关键字,这里是静态,故为STATIC)R3(config)#ip classless R3(config)#ip route 0.0.0.0 0.0.0.0 s0(这里是出口或者下一跳地址) R3(config)#exit
迈普路由器配置手册 系统基础
InfoExpress IOS InfoExpress l l l l 1.1 l console shell l 56/336modem LINE l Telnet l SNMP console 56/336modem LINE Telnet SNMP 1.2 InfoExpress IOS shell l l l Console Telnet l shell
InfoExpress IOS Shell l user EXEC l privileged EXEC l global configuration l interface configuration l router configuration l file system configuration l access list configuration l voice-port configuration l dial-peer configuration l crypto transform-set configuration l crypto map configuration l IKE isakmp configuration l pubkey-chain configuration l pubkey-key configuration l DHCP dhcp configuration 1-1 1-1 InfoExpress Lo en co in ro um
IP phone E1 filesystem router(config-fs)# exit ip access-list router(config-std-nacl)# cl)# voice-port ro rt) dial-peer router(config-dial-peer )# exit V oIP POTS crypto ipsec transform-set router(cfg-crypto-trans )# exit crypto map router(cfg-crypto-map) # exit IKE crypto isakmp router(config-isakmp)# crypto key pubkey-chain rsa router(config-pubkey-c hain)# exit RSA
SMT生产线经典配置方案
SMT生产线经典配置方案 1.2 印刷机 与贴片机的情况不同,印刷机的厂商要少许多,主要有美国的MPM、英国的DEK、日本的Minami、Hitachi、德国的EKRA,特别是MPM与DEK,无论从品牌知名度还是市场占有率来看,都是印刷机市场当中的领先者。印刷机可分为半自动和全自动两种,半自动不能与其他SMT设备连接,需要人为干预(例如传送板子),但结构简单、价格便宜(仅相当于全自动机型的1/10~1/5),适合科研院所使用,典型机型DEK的248。全自动印刷机可连进SMT生产线里,无须人为干预,自动化程度高,适用于规模化生产。如英国DEK公司的DEK265 INFINITY型印刷机就是一种具有伺服压力控制系统的全自动印刷机。印刷参数可用计算机数字化设置,丝网和基板的标记可用其视觉系统自动识别对准,其印刷重复定位精度可达±0.004mm、印刷循环周期为8秒。其他较典型机型有MPM的UP3000系列、Minami的MK系列、EKRA的X5。 需要指出,在传统的焊膏印刷过程中,影响印刷效果的最大变量之一是放置在模板上的焊膏品质不断地变化;焊膏中助焊剂的蒸发;焊剂中的低沸点溶剂的蒸发;锡球在开放的环境中氧化及焊膏在印刷暂停时可印性变差等。另外,随着焊膏的使用,刮刀推动的焊膏量减少,从而引起漏印,或者由于过多的焊膏粘在刮刀上而引起网孔不能完全填满。解决这个问题的办法是将焊膏放在一个容器里,采用自动焊膏涂敷系统,就可以保证焊膏适时适量地加到模板上。另外,使用带有涂敷系统的容器还可减少焊膏在操作者面前的暴露程度,并且使设备和其它工具尽量保持干净。目前MPM和DEK公司都开始采用这一新技术,MPM称之为“流变泵”,DEK称之为“ProFlow”。 1.3 回流焊炉 回流焊接设备正向着高效、多功能、智能化发展,其中有具有独特的多喷口气流控制的回流焊炉、带氮气保护的回流焊炉、带局部强制冷却的回流焊炉、可以监测元器件温度的回流焊
实验手册:静态NAT和动态NAT
实验目的: 1、掌握静态NAT的配置 2、掌握动态NAT的配置 实验拓扑: PC1:IP:192.168.1.1 /24 GW:192.168.1.254 PC2:IP:192.168.1.2 /24 GW:192.168.1.254 PC3:IP:202.1.1.0 /24 PC3不要配置网关, IP地址的基本配置 R1(config)#int f1/0 R1(config-if)#ip add 192.168.1.254 255.255.255.0 R1(config-if)#no shut R1(config)#int f0/0 R1(config-if)#ip add 202.1.1.10 255.255.255.0 R1(config-if)#no shut 静态NAT的配置 1、设置对内和对外接口 R1(config)#int f1/0 R1(config-if)#ip nat inside F1/0是连接外网的 R1(config-if)#int f0/0 R1(config-if)#ip nat outside F0/0是连接外网的 R1(config)#ip nat inside source static 192.168.1.1 202.1.1.100 R1(config)#ip nat inside source static 192.168.1.2 202.1.1.101 这时PC1和PC2去ping外网地址202.1.1.10可以ping通。外网的真实PC可以ping不通内网的地址,但是可以ping通202.1.1.100和202.1.1.101地址。因为ARP缓存表中有该地址对应的MAC。 2、动态NAT的配置 R1(config)#int f1/0
思科路由器基本配置与常用配置命令
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
H3C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
【网络工程】华为交换机经典配置
华为3Com 8016交换机DHCP配置 1功能需求及组网说明 8016DHCP配置 『配置环境参数』 1.DHCP server的IP地址19 2.168. 0.10/24 2.DHCP server连接在交换机G1/0/0,属于vlan100,网关即vlan100虚接口地址192.168.0.1/24 3.交换机通过G1/0/1连接SwitchAG1/1,G1/0/2连接SwitchBG1/1 4.SwitchA通过G2/1连接SwitchC G1/1 5.vlan10的用户网段为10.10.1.1/24 6.vlan20的用户网段为10.10.2.1/24 7.vlan30的用户网段为10.10.3.1/24 8.SwitchA和SwitchC为二层交换机,SwitchB为三层交换机 『组网需求』 1.8016作DHCP relay,利用远端DHCP server为SwitchA下面的vlan10分配IP地址 2.SwitchB上的vlan20用户以8016上的vlan20虚接口为网关,8016作DHCP server 直接为其分配IP地址 3.SwitchC上的vlan30用户以SwitchB上的vlan30虚接口为网关,8016作DHCP server 为其分配IP地址 2数据配置步骤 『8016DHCP relay数据流程』 DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。 【8016DHCP relay配置】 1.DHCP server要配置到一个VLAN上,这个VLAN可以是任意的,但是要实现Relay,不要将Server同任何客户端配置到同一个VLAN内,建议专门划出VLAN给DHCP server组使用,这里将DHCP服务器组1对应的端口的VLAN配置为100。 [Quidway] vlan 100 [Quidway-vlan100] port gigabitethernet 1/0/0 [Quidway] interface vlanif 100