交换机路由器基本操作
ZXR10设备基本操纵(ZXR10路由交换机基本操纵和配置)
--Displays files, subdirectory information
Directory of flash:/
Attribute size date
time name
1 drwx 4096 JUN-27-2007 15:28:56 cfg
2 drwx 4096 JUN-27-2007 15:28:56 data
配置模式
3. 配置模式 全局配置模式 接口配置模式 Vlan配置模式 通道配置模式 路由配置模式
ZXR10# configure terminal ZXR10(config)# ZXR10(config)# interface fei_2/1 ZXR10(config-if)# … ZXR10(config)# router ospf 1 ZXR10(config-router)# …
ZXR10>?
Exec commands:
disable Turn off privileged commands
enable Turn on privileged commands
Exit
Exit from the EXEC
Login Login as a particular user
logout Exit from the EXEC
目录
ZXR10的基本操作 ZXR10系统模式 ZXR10的文件系统 系统参数配置 CLI权限分级配置 端口及接口配置 系统信息
Flash文件系统
IMG 系统映象文件即版本信息 ZXR10.zar
CFG 配置文件 STARTRUN.DAT
DATA 记录异常信息 ***.zte
ZXR10# dir
命令简写
交换机与路由器及其基本配置
交换机与路由器及其基本配置交换机与路由器基本配置⒈介绍交换机(Switch)和路由器(Router)是计算机网络中常见的设备,它们在网络中起着不同的作用。
本文将详细介绍交换机和路由器的基本配置方法。
⒉交换机的基本配置⑴硬件连接首先,将交换机与计算机网络中的其他设备进行适当的物理连接。
确保交换机的电源连接正常,并将计算机、服务器、打印机等设备连接到交换机的相应端口上。
⑵ VLAN配置若需要将网络拆分为多个虚拟局域网(VLAN),则需要进行VLAN的配置。
打开交换机的管理界面,创建所需的VLAN,并将相应的端口分配给各个VLAN。
⑶端口安全配置为了增强网络安全性,可以配置交换机的端口安全功能。
可以限制每个端口的MAC地质数量、启用端口的安全认证、配置远程管理接口等。
⑷交换机端口镜像如果需要监控网络流量或进行网络故障排查,可以配置交换机的端口镜像功能。
通过指定源端口和目标端口,将原始端口的所有流量复制到目标端口,以便进行分析和监控。
⒊路由器的基本配置⑴硬件连接将路由器与交换机或其他网络设备进行适当的物理连接。
确保路由器的电源连接正常,并将网络中的设备连接到路由器的相应端口上。
⑵ IP地质配置为路由器的每个接口配置IP地质。
根据网络拓扑和需求,分配正确的IP地质和子网掩码,并确保每个接口的IP地质不冲突。
⑶静态路由配置若需要手动指定路由表中的路由项,可以配置静态路由。
通过添加路由项,将目的网络与下一跳路由器关联起来,以便数据包能够正确地转发。
⑷动态路由配置如果网络规模较大或需要自动学习和更新路由表,可以配置动态路由协议,如OSPF或BGP。
路由器将通过与其他路由器交换信息来自动学习和更新路由表。
⒋附件本文档附带以下附件:附件1:交换机配置示例截图附件2:路由器配置示例截图⒌法律名词及注释⑴ VLAN(Virtual Local Area Network):虚拟局域网,通过交换机将网络拆分为多个逻辑上隔离的局域网。
华为交换机路由器常见开局配置指导
2
华为交换机路由器常见开局配置指导
目
录
1 如何登陆管理设备 .......................................................... 5 1.1 通过 Console 登录设备.................................................. 5 1.2 通过 Telnet 登录设备................................................... 9 1.3 通过 Web 登录设备..................................................... 11 2 如何组建简单网络 ......................................................... 13 2.1 组网需求概述 ......................................................... 13 2.2 配置网络互连互通 ..................................................... 14 2.2.1 配置静态 IP 地址上网 .............................................. 14 2.2.2 配置 PPPoE 拨号上网 .............................................. 16 2.3 IP+MAC 绑定防止内网非法用户接入 ........................................ 17 2.4 配置 DHCP 服务器 ..................................................... 18 2.5 映射内网服务器....................................................... 19 2.6 基于时间段限制上网 ................................................... 20 3 如何组建小型网络 ......................................................... 21 3.1 组网需求概述 ........................................................ 21 3.2 配置网络互连互通 ..................................................... 23 3.3 IP+MAC 绑定防止内网非法用户接入 ........................................ 25 3.4 配置 DHCP 服务器 ..................................................... 26 3.4.1 配置 DHCP 动态分配 IP 地址 ......................................... 26 3.4.2 防止内网私接小路由器 ............................................. 27 3.4.3 动态绑定防止内网非法用户接入 ....................................... 28 3.5 基于时间段限制内网用户互访 ............................................. 29 3.6 公网多出口配置....................................................... 30 4 如何组建中小型网络 ........................................................ 31 4.1 组网需求概述 ........................................................ 31 4.2 配置网络互连互通 ..................................................... 33 4.3 配置 DHCP 服务器 ..................................................... 36 4.3.1 配置 DHCP 动态分配 IP 地址 ......................................... 36 4.3.2 防止内网私接小路由器 ............................................. 37 4.3.3 动态绑定防止内网非法用户接入 ....................................... 38 4.4 动态路由 OSPF 基础配置 ................................................ 39 4.5 VRRP 可靠性和负载分担配置 ............................................. 40 4.5.1 VRRP 联动接口检测链路 ............................................ 40 4.5.2 VRRP 负载分担方式配置 ............................................ 40 4.6 链路聚合配置 ........................................................ 41 4.7 限速配置............................................................ 43 4.7.1 基于 IP 地址限速 ................................................. 43 4.7.2 基于网段总流量限速 ............................................... 44 4.8 映射内网服务器....................................................... 44 4.9 公网多出口配置....................................................... 46 5 如何把路由器替换为防火墙 ................................................... 48 5.1 组网需求概述 ........................................................ 48 5.2 通过 WEB 网页登录防火墙................................................ 48 3
交换机及路由器基础知识及配置
冲突域和广播域区别
两者区别: 1、连接在一个HUB上的所有设备构成一个冲突域 , 同时也构成一个广播域; 2、连接在一个没有划分VLAN的交换机上的各个端 口上的设备分别属于不同的冲突域,即每一个交 换端口构成一个冲突域,但同属于一个广播域
一些常见的广播通信
ARP请求:建立IP地址和MAC地址的映射关系。 RIP:一种路由协议。 DHCP:用于自动设定IP地址的协议。 NetBEUI:Windows下使用的网络协议。 IPX:Novell Netware使用的网络协议。 Apple Talk:苹果公司的Macintosh计算机使用 的网络协议。
CONSOLE口的使用
• 一般高档路由器和交换机都有本地配置口,称为CONSOLE口,设 备端一般为RJ45接口,主机端一般为9针RS-232接口(串口),若 主机无串口可使用USB转串口进行连接。
SecureCRT软件简介
• 终端仿真器securecrt介绍:适用于 internet 和 intranet,支 持 ipv6 标准。对于连接到运行 windows、unix 和 vms 的 远程系统来说,securecrt 是理想的选择。 主要特性: 广泛的终端仿真: vt100,vt102,vt220,ansi,sco ansi, xterm,wyse 50/60,和 linux console 仿真(带有 ansi 颜 色)。 优秀的会话管理特性: 新的带标签的用户界面 和 activator 托盘工具,最小化桌面的杂乱。会话设置可 以保存在命名的会话中。 协议支持: 支持 ssh1,ssh2, telnet,rlogin,serial,和 tapi 协议。 secure shell: secure shell 加密登录和会话数据,包括以下支持: - 端 口转发使 tcp/ip 数据更安全 - 口令,公钥,键盘交互和 kerberos 验证 - aes,twofish,blowfish,3des,rc4,和 des 加密 - x11 转发 文件传输工具: vcp 和 vsftp 命令行 公用程序让使用 sftp 的文件传输更安全。
锐捷交换机及路由器基本配置
锐捷交换机及路由器基本配置锐捷交换机及路由器基本配置交换机和路由器是构建计算机网络的重要设备,锐捷交换机和路由器是目前市场上常用的网络设备之一。
本文档将详细介绍锐捷交换机和路由器的基本配置步骤。
一、硬件连接1.将交换机或路由器与电源连接,并确保设备处于正常工作状态。
2.使用网线将交换机或路由器的LAN口与计算机或其他网络设备连接。
二、登录设备1.打开计算机的网络设置页面。
2.在浏览器中输入设备的管理IP地质,并按回车键。
3.输入设备的默认用户名和密码进行登录。
三、基本配置1.设定设备的基本信息a) 修改设备名称:根据需求修改设备的名称。
b) 设定管理IP地质:如果需要修改管理IP地质,可以在网络设置中进行修改。
2.设置设备的时间和日期a) 设置时区和时间格式:根据所在地区设置对应的时区和时间格式。
b) 同步时间服务器:选择能够提供时间同步服务的服务器,并进行同步。
3.配置系统登录认证a) 修改管理账号和密码:设置设备的管理员账号和密码,确保设备的安全性。
b) 配置远程登录:如果需要通过远程方式登录设备,可以设置远程登录相关配置。
4.网络接口配置a) 配置接口IP地质:根据局域网的需求,为设备的接口分配合适的IP地质。
b) 设置接口上行速率:根据实际的网络接入速率,设置接口的上行速率。
5.VLAN配置a) 创建VLAN:根据网络的需求,创建对应的VLAN,并为其分配合适的IP地质。
b) 配置端口:根据需要,将接口划分到特定的VLAN中。
6.路由配置a) 配置静态路由:根据网络的拓扑结构,配置静态路由,实现不同子网之间的通信。
b) 开启动态路由协议:如果需要支持动态路由,可以配置相应的路由协议,如OSPF或BGP。
7.安全配置a) 配置防火墙策略:根据网络的安全要求,设置防火墙策略,限制不安全的流量。
b) 启用端口安全功能:可以通过配置端口安全来限制接口上的设备数量。
8.保存配置与重启设备a) 保存配置:在完成基本配置后,及时保存配置,以防止配置丢失。
交换机路由器的基本命令
交换机和路由器是网络中的关键设备,它们有不同的功能和配置命令。
下面是一些基本的命令,用于配置和管理交换机和路由器:### 交换机基本命令:1. 进入特权模式:```enable```2. 进入全局配置模式:```configure terminal```3. 为接口配置VLAN:```interface FastEthernet0/1switchport mode accessswitchport access vlan 10```4. 显示交换机端口状态:```show interfaces status```5. 为交换机配置IP地址:```interface Vlan1ip address 192.168.1.1 255.255.255.0 ```6. 保存配置:```copy running-config startup-config ```### 路由器基本命令:1. 进入特权模式:```enable```2. 进入全局配置模式:```configure terminal```3. 为接口配置IP地址:```interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0 ```4. 启用路由协议(如静态路由):```ip route 0.0.0.0 0.0.0.0 192.168.1.254 ```5. 查看路由表:```show ip route```6. 保存配置:```copy running-config startup-config```这些只是基本命令,实际的配置和管理可能会更加复杂,取决于网络需求和设备型号。
在实际应用中,您可能需要查阅特定设备的文档以获取更详细的命令和配置指南。
交换机和路由器基本配置
交换机和路由器基本配置交换机和路由器基本配置一、前言本文档旨在提供交换机和路由器的基本配置指南,以帮助用户了解如何正确配置和管理网络设备。
本文档详细介绍了每个章节的配置步骤和注意事项,方便用户按照指南进行操作。
二、硬件准备1·确保交换机和路由器已正确安装,并连接到电源和网络线路。
2·确保有正确的管理权限和凭据来访问设备。
三、交换机基本配置1·连接到交换机a·使用串口或网络线缆将计算机连接到交换机的管理端口。
b·配置计算机的IP地质,确保与交换机的管理接口在同一网络段。
2·登录交换机a·打开SSH(Secure Shell)客户端,并输入交换机的管理IP地质。
b·使用正确的用户名和密码登录交换机。
3·配置基本参数a·配置交换机的主机名,确保唯一性并易于识别。
b·配置管理VLAN,以便远程管理设备。
c·配置SNMP(Simple Network Management Protocol)参数,以实现对交换机的监控和管理。
4·创建和配置VLANa·创建VLAN并指定相应的VLAN ID。
b·将端口分配给相应的VLAN。
c·配置VLAN接口的IP地质,以实现不同VLAN之间的通信。
5·配置STP(Spanning Tree Protocol)a·启用STP机制,以防止网络环路导致的数据包洪泛。
b·配置根桥和边界端口,以优化网络拓扑。
6·配置端口安全a·配置端口安全以限制与特定MAC地质相关联的设备的接入。
b·配置端口安全阈值,以控制允许接入的设备数量。
7·配置QoS(Quality of Service)a·配置QoS以实现对网络流量的优先级分类和限制。
b·配置流量控制策略,以保证重要数据的传输质量。
交换机路由器配置基本命令
在全局配置模式中创建VLAN,如下:
S1(config)#vlan 2
S1(config-vlan)#name VLAN2
S1(config-vlan)#exit
S1(config)#vlan 3
S1(config-vlan)#name VLAN3
(2)步骤2:把端口划分在VLAN 中
S1(config)#interface f0/2
S1(config-if)#switch mode access
S1(config-if)#switch access vlan 3
【提示】默认时,所有交换机接口都在VLAN 1 上, 1 是不能删除的。如果有多个接口
需要划分到同一VLAN 下,也可以采用如下方式以节约时间,注意破折号前后的空格:
S1(config)#interface f0/1
S1(config-if)#switch mode access
//以上把交换机端口的模式改为access 模式,说明该端口是用于连接计算机的,而不是用
于trunk
S1(config-if)#switch access vlan 2
//然后把该端口f0/1 划分到VLAN 2 中
S1(config)#interface range f0/2 -3
S1(config-if)#switch mode access
S1(config-if)#switch access vlan 2
【提示】如果要删除VLAN,使用 “no vlan 2”命令即可。删除某一VLAN后,要记得把该VLAN
上的端口重新划分到别的VLAN上,否则将导致端口的“消失”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CLI管理(命令行)
TFTP协议方式(续)
备份系统文件 进入路由器Router#模式,执行Copy flash tftp 根据提示,依次设定TFTPd的ip地址,目标文件 名等 备份的文件将自动存放在TFTPd设置的根目录中
常见登录方式
SSH登录
SSH即Secure Shell简称,可以理解为Telnet的安全 版本。通过SSH,可以加密传输的数据 SSH登录也是‚带内‛管理方式 只要有可用的IP网络,SSH就能进行,同样不依赖 于专门的接口和线缆
CLI管理(命令行)
CLI管理操作基础
常用快捷键简介 CTRL+SHIFT+6、Q 强行终止一些连接,比如长时间ping,或者正在 尝试建立中的telnet等 A、CTRL+P 系统上电启动时,连续点击之后可进入监控模式 方向键 左右,可让当前光标向前、后移动一位 上下,切换到上一个/下一个执行过的命令
CLI管理(命令行)
TFTP协议方式
连接及准备工作 使用网线将超级终端/PC与路由器连接起来 将PC网卡与路由器的接口设置成同一网段的IP 地址,路由器ip address A.B.C.D a.b.c.d PC上安装TFTPd软件,并设置好其根目录位置 PC能够与路由器之间相互ping通
CLI管理(命令行)
CLI管理操作基础(续)
常用命令介绍 show running-config 显示当前运行的配置信息 show configuration 显示flash中的配置信息 show version [all] 查看路由器的软硬件版本号、连续运行时间等 show cpu 查看系统CPU占用率(采样)
CLI管理(命令行)
CLI管理操作基础(续)
常用命令介绍 关于具体功能的命令集,请参阅相关的专门章节, 这里介绍一些常用的基础命令 Hostname 更改路由器主机名,出现在各模式标识符前面 write 将正在运行的配置信息保存到flash中,以便掉电 之后能够恢复
CLI管理(命令行)
CLI管理操作基础(续)
通过TFTP协议升级/备份 一般情况下,我们建议在Router#管理模式下 进行升级与备份操作 在Monitor#模式下只能进行升级,不能备份 Monitor#模式下不加载ROS,所以所有ETH端 口为10M,且所有配置无法保存
F0/0 PC/TFTPd
Router
CLI管理(命令行)
TFTP协议方式(续)
升级系统文件 将需要升级bin文件放到TFTPd的根目录中 进入路由器的Router#模式,执行copy tftp flash 根据提示,依次设定TFTPd的ip地址,bin文件名 字等信息
常见登录方式
HTTP登录(续)
HTTP辅助命令 ip http enable interface vlan <number> ip address A.B.C.D a.b.c.d
注:HTTP web管理实际上是承载在CLI命令行管理 上的一套友好用户界面,最终还是需要翻译成命令 行来控制路由器执行 Http管理时,由于其内部已经集成了认证功能,所 以CLI中无须再重复配置
其中描述了可被认证的动作、认证的方式以及方法 列表等三个关键内容
认证的应用
可被认证的动作
CLI管理(命令行)
CLI管理操作基础(续)
常用命令介绍 rename 对flash中的文件进行rename操作,可用于文件 的备份 copy 有copy tftp flash和copy flash tftp两种,分别对 应升级新版本以及备份老版本两种功能 delete 删除flash中的文件
CLI管理(命令行)
CLI模式(续)
Router> 用户模式 该模式中,用户只能执行诸如help、chinese、 telnet、enable等一些低权限的指令
Router# 管理模式 可以执行show、debug、clear等操作,分别用 于显示静态统计信息、跟踪动态过程、复位某协 议状态等;此外,还可以对flash文件进行管理
CLI管理(命令行)
TFTP协议方式(续)
注意: 升级时,如果文件名与原来的一致,将自动覆盖 当flash剩余空间不足时,将导致升级失败
如果系统无法启动,只能在Monitor#模式下升级 时,ip address ***命令只能在监控模式下执行, 而且对应的接口永远是第一个接口
课程内容
常见登录方式
CLI管理(命令行)
GUI管理(Web)
AAA配置
CLI管理(命令行)
CLI模式
各模式的标识 常见的模式名字由‚设备主机名+标识符‛组成 其中设备名称只是一个名字,用于相互之间有所 区别,没有实际含义,用户可以自定义; 路由器默认为Rouer,交换机默认为Switch 标识符有三种:‘>’ ‘#’和‘config#’, 分别表示用户模式、管理模式、配置模式 还有一种监控模式,较为特殊,提示符为 Monitor#
常见登录方式
Telnet登录
Telnet即Internet远程登录协议,通过Telnet应用 程序,你可以直接操纵远程设备 Telnet登录是一种‚带内‛管理方式 只要管理者与被管理设备之间有可用的IP网络, Telnet就能进行,它不依赖于专门的接口和线缆
CLI管理(命令行)
CLI管理操作基础(续)
Config等文件介绍 Startup-config 就是路由器的配置文件保存,每次write操作,就 会把running-config中的信息写入startupconfig中。通过Show configuration可以查看 删除该文件即可恢复到系统出厂默认值 其他 其他的还会有function.map、isp_db、<html> 等文件或者文件夹,都是可选的
课程内容
常见登录方式
CLI管理(命令行)
GUI管理(Web)
AAA配置
认证的应用
认证的命令和关键要素
开启认证功能 AAA authentication {enable | login | ppp | dot1x} {default | list-name} method1 [method2]…
CLI管理(命令行)
各种管理模式的切换(续)
要进入监控模式,必须使用专用的控制线以CON方 式进入 在路由器上电启动,硬件自检中,可以连续点击按 超级终端键盘的‚A‛ 键,约5-10秒后自动进入 Monitor监控模式 如果是OPZOON交换机的话,快捷键变为 ‚CTRL+P‛ 如果路由器交换机启动时找不到匹配的ROS文件, 也会自动进入Monitor#
CON登录
这种登录方式的用户权限通常是最高的
CON登录是一种‚带外‛管理方式
Con口是异步模式,参数:9600-8-N-1 CON线缆线序与其他厂商不同,不能通用
常见登录方式
AUX登录
AUX是一种远程登录方式 AUX登录同样是‚带外‛管理方式 Con口被设定为异步交互模式,二层上没有协议, 参数:9600-8-N-1
常见登录方式
Telnet登录(续)
Telnet辅助命令 interface <type> <number> ip address A.B.C.D a.b.c.d aaa authentication login default none aaa authentication enable default none 上述两组authentication认证的命令在协议上与 Telnet并无直接的必然关联;主要是为了保证网络 设备的管理安全性,而强制要求增加的。
CLI管理(命令行)
CLI管理操作基础(续)
端口设置IP地址 ip address A.B.C.D a.b.c.d 给端口设置指定的静态IP地址(含掩码) ip address DHCP 将端口设置成DHCP客户端,地址由对方指定
同样,authentication是为了提高安全性而强制要 求增加的
常见登录方式
HTTP登录
http登录就是常说的Web登录,图形化管理,它可 以让用户在没有较多网络技术基础的情况下,对设 备进行常规的配置和应用调整 Http使用TCP:80端口来进行连接,本身并不提供任 何的安全特性;它也是‚带内‛的管理方式 只要管理者与被管理设备之间有可用的IP网络, HTTP就能进行,它不依赖于专门的接口和线缆
CLI管理(命令行)
CLI管理操作基础(续)
Config等文件介绍 路由器交换机的文件都是存放在Flash中的,系统 掉电之后重启后可以读取,关键有两个文件:
路由器:Router.bin 交换机:Switch.bin 该文件是路由器的操作系统文件,其类型必须是 bin格式,名字可以根据需要自己定义,但总长度 不能超过20个字符;
课程内容
常见登录方式
CLI管理(命令行)
GUI管理(Web)
AAA配置
GUI管理(web)
GUI图形化管理
模块化设备Web管理 适用于OPZOON模块化路由器和交换机,需要在管 理PC上安装java-runtime运行环境,通过web页 面只能查看各中软硬件模块的状态,但不能配置和 修改;
常Байду номын сангаас登录方式
SSH登录(续)
SSH辅助命令 ip sshd enable interface vlan <number> ip address A.B.C.D a.b.c.d