神州数码路由器的基本管理方法
实验二、路由器的基本管理方法
一、实验目的
1、掌握带外的管理方法:通过console接口配置
2、掌握带内的管理方法:通过telnet方式配置
3、掌握带内的管理方法:通过web方式配置
二、应用环境
1、设备的初始配置一般都是通过console接口进行。远程管理通常通过带内的方
式。
2、给相应的接口配置了IP地址,开启了相应的服务以后,才能进行带内的管理。
三、实验设备
1、DCR-1702 一台
2、DCR-2611 一台
3、PC机一台
4、console线揽、网线各一条
四、实验拓扑
DCR-1702
F0/0 Console
网卡网线
串口RS-232线
PC
五、实验要求
DCR-1702 PC机
Console 串口
F0/0
192.168.2.1 网卡 192.168.2.2
六、实验步骤
带外管理方法:(本地管理)
第一步:将配置线的一端与路由器的Console口相连,另一端与PC的串口相连,如上图所示。
第二步:在PC上运行终端仿真程序。点击“开始”,找到“程序”,选择“附件”
下的“通讯”,运行“超级终端”程序,同时需要设置终端的硬件参数(包括串口号):波特率:9600
数据位:8
奇偶校验:无
停止位:1
流控:无
第三步:路由器加电,超级终端会显示路由器自检信息,自检结束后出现命令提示“Press RETURN to get started”。
System Bootstrap, Version 0.1.8
Serial num:8IRT01V11B01000054 ,ID num:000847
Copyright (c) 1996-2000 by China Digitalchina CO.LTD
DCR-1700 Processor MPC860T @ 50Mhz
The current time: 2067-9-12 6:31:30
Loading DCR-1702.bin......
Start Decompress DCR-1702.bin
############################################################################## #####################################################################
#####################################################################
#####################################################################
######## Decompress 3587414 byte,Please wait system up..
Digitalchina Internetwork Operating System Software
DCR-1700 Series Software , Version 1.3.2E, RELEASE SOFTWARE
System start up OK
Router console 0 is now available
Press RETURN to get started
第四步:按回车键进入用户配置模式。DCR-1702系列路由器出厂时没有定义密码,用户按回车键直接进入普通用户模式,可以使用权限允许范围内的命令,需要帮助可
以随时键入“?”,输入enable,敲回车则进入超级用户模式。这时候用户拥有最
大权限,可以任意配置,需要帮助可以随时键入“?”。
Router-A>enable !进入特权模式
Router-A#2004-1-1 00:04:39 User DEFAULT enter privilege mode from console 0, level = 15
Router-A#? !查看可用的命令
cd -- Change directory
chinese -- Help message in Chinese
chmem -- Change memory of system
chram -- Change memory
clear -- Clear something
config -- Enter configurative mode
connect -- Open a outgoing connection
copy -- Copy configuration or image data
date -- Set system date
debug -- Debugging functions
delete -- Delete a file
dir -- List files in flash memory
disconnect -- Disconnect an existing outgoing network
connection
download -- Download with ZMODEM
enable -- Turn on privileged commands
english -- Help message in English
enter -- Turn on privileged commands
exec-script -- Execute a script on a port or line
exit -- Exit / quit
format -- Format file system
help -- Description of the interactive help system history -- Look up history
Router-A#ch? !使用?帮助chinese -- Help message in Chinese
chmem -- Change memory of system
chram -- Change memory
Router-A#chinese !设置中文帮助Router-A#? !再次查看可用命令cd -- 改变当前目录
chinese -- 中文帮助信息
chmem -- 修改系统内存数据
chram -- 修改内存数据
clear -- 清除
config -- 进入配置态
connect -- 打开一个向外的连接
copy -- 拷贝配置方案或内存映像
date -- 设置系统时间
debug -- 分析功能
delete -- 删除一个文件
dir -- 显示闪存中的文件
disconnect -- 断开活跃的网络连接
download -- 通过ZMODEM协议下载文件
enable -- 进入特权方式
english -- 英文帮助信息
enter -- 进入特权方式
exec-script -- 在指定端口运行指定的脚本
exit -- 退回或退出
format -- 格式化文件系统
help -- 交互式帮助系统描述
history -- 查看历史
keepalive -- 保活探测
--More—
带内远程的管理方法:(Telnet方式)
第五步:设置路由器以太网接口地址并验证
Router>enable !进入特权模式Router #config !进入全局配置模式Router-A_config#interface f0/0 !进入接口模式Router-A_config_f0/0#ip address 192.168.2.1 255.255.255.0 !设置IP地址
Router-A_config_f0/0#no shutdown
Router-A_config_f0/0#^Z
interface
f0/0 !验证
Router-A#show
FastEthernet0/0 is up, line protocol is up !接口和协议都必须up address is 00e0.0f18.1a70
Interface address is 192.168.2.1/24
MTU 1500 bytes, BW 100000 kbit, DLY 10 usec
Encapsulation ARPA, loopback not set
Keepalive not set
ARP type: ARPA, ARP timeout 04:00:00
60 second input rate 0 bits/sec, 0 packets/sec!
60 second output rate 6 bits/sec, 0 packets/sec!
Full-duplex, 100Mb/s, 100BaseTX, 1 Interrupt
0 packets input, 0 bytes, 200 rx_freebuf
Received 0 unicasts, 0 lowmark, 0 ri, 0 throttles
0 input errors, 0 CRC, 0 framing, 0 overrun, 0 long
1 packets output, 46 bytes, 50 tx_freebd, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collisions, 0 deferred, 0 err600
0 lost carrier, 0 no carrier 0 grace stop 0 bus error
0 output buffer failures, 0 output buffers swapped out
第六步:设置PC机的IP地址并测试连通性
使用PING测试连通性:
第七步:在PC机上telnet到路由器
运行 telnet 192.168.2.1,出现如下结果:
带内远程的管理方法:(Web方式)
第八步:由于1702不支持WEB管理方式,以下配置以DCR-2611为例
同前配置,将以太网接口地址配置为192.168.2.2/24
Router-C#config
Router-C_config#interface f0/0
Router-C_config_f0/0#ip address 192.168.2.2 255.255.255.0
Router-C_config_f0/0#no shutdown
Router-C_config_f0/0#exit
http
server !开启HTTP服务Router-C_config#ip
Router-C_config#^Z
Router-C#2089-2-22 01:22:06 Configured from console 0 by DEFAULT Router-C#show
running-config !验证
Building configuration...
Current configuration:
!
!version 1.3.1S
service timestamps log date
service timestamps debug date
no service password-encryption
!
hostname Router-C
!
!
username abc password 0 digital
!
interface FastEthernet0/0
255.255.255.0 !F0/0的IP地址
ip address 192.168.2.2
no ip directed-broadcast
!
interface Async0/0
no ip address
no ip directed-broadcast
!
gateway-cfg
Gateway keepAlive 60
shutdown
!
ivr-cfg
!
ip http server ! HTTP服务开启状态
七、注意事项和排错
1.在超级终端中的配置是对路由器的操作,这时的PC只是输入输出设备
2.在telnet和web方式管理时,先测试连通性
八、配置序列
无
九、共同思考
1.带内和带外管理方式各有什么优点和缺点?
2.telnet和web的端口号是什么?
十、课后练习
请将所有设备的IP地址改为10.0.0.0/24这个网段的地址,将本实验重复配置
SAP实施顾问之-神州数码项目管理案例
1.神州数码组织级项目管理发展历程 神州数码IT服务(包括应用软件和系统集成)的前身是老联想集团的系统集成业务。自上个世纪80年代末开始从事银行业的系统集成开始,已经发展成为国内最大的应用软件和系统集成商之一,业务范围包括银行、税务、电信、政府多个行业,每年新发生50-60个较大型的项目。因此项目管理能力,已经成为神州数码IT服务业务的四大核心竞争力之一。 当组织结构较大,项目数比较多,并且导致高级管理人员不能经常的深入了解项目发展的情况。这时项目就可能失控。因此,高级管理人员必须建立一套管理的组织结构和流程,来确保项目控制,保证达到战略目标。我们将这种管理结构和流程称作:组织级项目管理,以有别于通常所说的项目管理。 如同国内的项目管理的发展一样,在早期,神州数码并没有组织级项目管理的概念,当时连普通的项目管理还没有普及。到1999年,管理层发现项目数量众多,而且管理参差不齐,而往往公司的高层不清楚到底一线的项目在发生什么事情,有没有问题、困难和风险。因此1999年,公司成立了企业级的项目管理机构,从而开始建设组织级的项目管理体系。 在这5年的发展当中,神州数码组织级项目管理经历了几个里程碑: 1、1999年,成立企业级的项目管理委员会,编撰了《项目管理规范》 2、2000年,成立项目管理部 3、2001年,初步建设成功项目监控体系和软件系统 4、2002年,完成了项目的精确核算 5、2003年,成立集团级的项目管理中心,进一步加强力量和资源投入 6、2004年,进一步完善了企业的项目管理体系 神州数码的组织级项目管理发展并非一帆风顺,曾经遇到过很多曲折和反复。这是和国内IT软件业的发展的坎坷道路相符合的,同时,组织级项目管理,即使在现在,也是国内项目管理的一个前沿的问题。 2.神州数码组织级项目监管思路 组织级项目管理,在早期,神州数码的一个朴素的目标就是如何“看”住那些项目。所以,项目监管,是组织级项目管理最先发展的职能。 早期国内应用软件和系统集成界在做软件集成项目的时候,是采取粗放模式。一个项目经理带着一班人,直奔客户现场,每天加班加点编写程序。项目如何做,是项目经理说了算。某种意义上说,是项目经理承包制,公司100%相信项目经理。 但是随着时间的发展,以及项目的增多,这种模式出现了重大的问题。因为逐渐
神州数码交换机路由器命令汇总(最简输入版)
神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注:本文档命令为最简命令,如不懂请在机器上实验 注:交换机版本信息: DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息: Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet
神州数码路由交换配置命令(全)
路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-method ssh ip sshd auth-retries 5 ip sshd timeout 60 TELNET R1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijie R1_config#line vty 0 4 R1_config_line#login authentication default R1_config_line#password 0 cisco 方法2,不需要经过3A认证 R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证,密码可以不一致 R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2
神州数码配置命令总结 (已更新)
第一部分交换机配置 一、基础配置 1、模式进入 Switch> Switch>en Switch#config Switch(Config)#interface ethernet 0/2 2、配置交换机主机名 命令:hostname <主机名> 3、配置交换机IP地址 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0 Switch(Config-If-Vlan1)#no shut 4、为交换机设置Telnet授权用户和口令: 登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username
神州数码路由器实训手册
10级网络设备常规实训【router】文档 -2011-2012学年第一学期- 实训老师:沈广东刘海涛 编辑:蒋立彪沈广东 目录 一、路由器基本配置-------------------------------------------03 二、使用访问控制列表(ACL)过滤网络数据包-------06 三、路由器的NAT功能--------------------------------------08 四、路由器DHCP 配置--------------------------------------10 五、本地局域网互联(路由协议配置)------------------14 六、使用DCVG-204实现VOIP ---------------------------19 七、跨路由使用DCVG-204---------------------------------22
一、路由器基本配置 一、试验目的: 1.掌握路由器本地设置的方法。 2.掌握路由器设置命令。(设置端口IP) 3.掌握路由器远程设置的方法。(telnet 服务) 二、试验设备 1.DCR-1700路由器1台 2.Console 线、直通双绞线 3.DCRS-3926S交换机1台 三、试验拓扑结构 :192.168.1.2/24 192.168.1.254 线 //思考1:如果路由器要直接和PC连接,是用直通线?还是交叉线? 三、实验任务及步骤 1.Console 口连接 2.任务模式:enable 特权配置模式 Config 全局配置模式 3.测试计算机与路由器的连通性 PC机配置: Route 配置: Router#delete this file will be erased,are you sure?(y/n)y no such file Router#reboot Do you want to reboot the router(y/n)? //恢复出厂设置并重启 Router_config#hostname RouterA RouterA _config# //修改主机名 RouterA _config#interface fastEthernet 0/0 (//进入100M端口,) //思考2:若想进入10M口如何? // RouterA _config#interface ethernet 0/1 进入10M口
神州数码大型企业网络防火墙解决方案
神州数码大型企业网络防火墙解决方案 神州数码大型企业网络防火墙整体解决方案,在大型企业网络中心采用神州数码DCFW-1800E防火墙以满足网络中心对防火墙高性能、高流量、高安全性的需求,在各分支机构和分公司采用神州数码DCFW-1800S 防火墙在满足需要的基础上为用户节约投资成本。另一方面,神州数码DCFW-1800系列防火墙还内置了VPN 功能,可以实现利用Internet构建企业的虚拟专用网络。 返回页首 防火墙VPN解决方案 作为增值模块,神州数码DCFW-1800防火墙内置了VPN模块支持,既可以利用因特网(Internet)IPSEC 通道为用户提供具有保密性,安全性,低成本,配置简单等特性的虚拟专网服务,也可以为移动的用户提供一个安全访问公司内部资源的途径,通过对PPTP协议的支持,用户可以从外部虚拟拨号,从而进入公司内部网络。神州数码DCFW-1800系列防火墙的虚拟专网具备以下特性: - 标准的IPSEC,IKE与PPTP协议 - 支持Gateway-to-Gateway网关至网关模式虚拟专网 - 支持VPN的星形(star)连接方式
- VPN隧道的NAT穿越 - 支持IP与非IP协议通过VPN - 支持手工密钥,预共享密钥与X.509 V3数字证书,PKI体系支持 - IPSEC安全策略的灵活启用:管理员可以根据自己的实际需要,手工禁止和启用单条IPSEC安全策略,也为用户提供了更大的方便。 - 支持密钥生存周期可定制 - 支持完美前项保密 - 支持多种加密与认证算法: - 加密算法:DES, 3DES,AES,CAST,BLF,PAP,CHAP - 认证算法:SHA, MD5, Rmd160 - 支持Client-to-Gateway移动用户模式虚拟专网 - 支持PPTP定制:管理员可以根据自己的实际需要,手工禁止和启用PPTP。 返回页首
项目管理神州数码项目管理案例1:向项目管理要效益【精选资料】
神州数码项目管理案例1:向项目管理要效益 作者:石海东 1.IT服务的特殊性:签单越多,有可能亏损越多 神州数码自2000年之后,软件服务从硬件系统集成中剥离出来,成为一个独立运作的业务单元。业内的趋势已经非常明显,硬件系统集成的利润快速下滑,而软件服务业务则被寄予厚望。 然而神州数码自专注于软件服务业务之后,却发现面临一个完全不同的业务规则。虽然软件服务业务看起来毛利很高,但实际上非常难以盈利。项目越签越多、单子越签越大,但是出的问题也越来越多,大量的项目陷入严重的困境,项目经理苦苦挣扎,但客户满意度依然不高,后续的款很难收回。甚至有的大型项目陷入濒临失败的状态,公司高层不断的出去救火。一两个问题项目可能连累整个公司受到严重影响。 在这种情况下,神州数码彻底的从硬件销售和硬件系统集成的思维中摆脱出来,开始认识到软件服务业务有其特殊性,软件服务业务的盈利增长,并不是依靠市场销售的“高歌猛进”,而是要加强项目管理,将每个合同的利润真正做出来。这显然是神州数码的核心任务并且是一个长期的任务。2004年,神州数码总裁郭为先生总结出“项目管理能力是神州数码核心竞争力”的结论,并用“熬中药”来比喻项目管理能力建设的长期性。 2.影响项目盈利的重要因素 项目盈利的影响要素众多,但所有的IT服务企业必须迎接这个挑战。2000年神州数码成立了专职的项目管理部,对项目的状况进行了分析。 分析的结果令人震惊。项目盈利可以简单的用项目收入减去项目成本,但项目成本的实际情况却有着严重的问题: 从上图的成本偏差看,项目的成本偏差率分布很广,正偏差、负偏差比例都很大。而正偏差并非说明项目情况良好,而是项目预算明显高估。 进一步的分析发现,成本偏差的因素非常多,而原因绝对不是项目组乱花钱。2003年神州数码对成本偏差的原因进行了分析,当时排在最前面的五大问题是: ?项目范围定义与管理 ?项目的估算、预算、核算过程 ?项目管控过程 ?资源管理与资源利用效率
【项目管理知识】如何提升组织的项目管理能力
如何提升组织的项目管理能力 伴随着对诸如摩托罗拉、诺基亚、朗讯、世界银行等这些国际级跨国公司的学习,中国企业发现,其核心部门高效运作的奥秘在于,他们全都在运用项目管理的模式进行工作。 项目管理已成为企业在当今急剧变化时代中求生存谋发展的利器。面对日益激烈的全球化竞争、面对稍纵即逝的市场机遇,怎样在恰当的时刻做出恰当的决策,怎样把正确的决策完满地落实,是每一个企业面临的迫切问题。二十一世纪企业的竞争力等于决策力加执行力。项目管理作为一套以执行目标为导向的管理方法,已经成为企业开发执行力的必由之路。因此,中国企业不仅仅要学习并推行项目管理的先进运作与管理思维模式,更要努力提升其组织的项目管理能力,从而获得可持续发展的竞争能力! 今年1月,全球项目管理大师WilliamWells博士(原美国白宫技术顾问、NASA阿波罗登月计划项目计划经理)在由北京东方华达咨询有限公司主办的第二届项目管理发展高峰会上表示,项目管理是管理学的创新之一。为什么项目管理在全世界发展如此迅速,各种项目管理模式很快在中国的企业中普及开来,WilliamWells博士认为,因为项目管理领域的回报率高,每年是20―30%。会后,经参会代表调查反馈分析表明,该次峰会的客户总体满意度几近百分之百。 在两天的主题会议后安排有专门的圆桌对话,通过面对面的沟通,演讲嘉宾与参会企业代表就项目管理实践中的问题进行探讨,并分享和交流实践经验。 近两百人参加了这次峰会。参加会议企业来自IT、通信、能源、医药化工、金融保险投资、航空航天、国防、工程建设、商贸、科研院校等领域,其
中包括中国海洋石油总公司、北京奥组委、中国人民银行、中国航天科技集团、中国航天科工集团、中国移动通信集团公司、中国勘察设计协会、中国冶金设备总公司、中国电工设备总公司、济南钢铁集团、联想集团、神州数码、华为科技、方正科技、东风汽车、中外运等一大批知名企业,而参会的人员也以企业的总经理、项目总监、项目经理及中高层管理人员为主。目前,中国项目管理发展高峰会已逐渐发展成为具有全国品牌影响力的项目管理专业盛会。
【项目管理知识】项目管理业绩为上
项目管理业绩为上 首届“国际软件行业”中有这样一组对比数字令人深思:印度大软件企业的项目按合同完成率在95%以上;国内某些软件企业的项目按计划完成率不过70%左右,其中全球软件开发项目中只有16%能按计划完成。是什么造成了这样的效果差距?答案是项目管理。 项目管理,字面意思可以理解为“在项目活动中运用一系列的知识技能、工具和技术,以满足或超过相关利益者对项目的要求”。项目管理凭借对工作范围、时间、成本和质量四大因素把控的优势,能够使任务过程标准化,减少工作疏漏,并确保资源有效利用,终实现用户的满意。目前,项目管理已被大公司、政府以及小型非营利性组织普遍应用。具体到软件产业,项目管理也已成为一个十分关键的问题。在当今商业机构间的全球化竞争中,软件企业越来越明显地感觉到,随着用户需求不断增长,技术不再是难题,规范化管理被提到重要位置。国内的软件企业在不断寻求新的管理方法时,纷纷选择了项目管理。项目管理作为软件开发与项目成功的重要保证,已成为公认的IT软件企业的核心竞争力之一。 解析神码项目管理体系 神州数码是业界著名的IT公司,在软件开发方面有着16年的经验积累。____年,神州数码成功实施了软硬分拆的战略举措,从而更加专注于行业软件的研发和应用,到目前已形成了以Sm@rtBanking、Sm@rtBoss、CTAIS、易飞等为代表的软件系列产品,并在金融、电信、税务、航管、办公自动化、企业ERP 等多个领域加以应用推广,受到了业界瞩目。 神州数码是较早实践项目管理的IT企业之一,从小到几人月的项目,大到几百人年的项目,从产品研发项目到工程实施、技术维护等项目,所采用的开
神州数码路由器的基本管理方法
实验二、路由器的基本管理方法 一、实验目的 1、掌握带外的管理方法:通过console接口配置 2、掌握带内的管理方法:通过telnet方式配置 3、掌握带内的管理方法:通过web方式配置 二、应用环境 1、设备的初始配置一般都是通过console接口进行。远程管理通常通过带内的方 式。 2、给相应的接口配置了IP地址,开启了相应的服务以后,才能进行带内的管理。 三、实验设备 1、DCR-1702 一台 2、DCR-2611 一台 3、PC机一台 4、console线揽、网线各一条 四、实验拓扑 DCR-1702 F0/0 Console 网卡网线 串口RS-232线 PC 五、实验要求 DCR-1702 PC机 Console 串口
F0/0 192.168.2.1 网卡 192.168.2.2 六、实验步骤 带外管理方法:(本地管理) 第一步:将配置线的一端与路由器的Console口相连,另一端与PC的串口相连,如上图所示。 第二步:在PC上运行终端仿真程序。点击“开始”,找到“程序”,选择“附件” 下的“通讯”,运行“超级终端”程序,同时需要设置终端的硬件参数(包括串口号):波特率:9600 数据位:8 奇偶校验:无 停止位:1 流控:无 第三步:路由器加电,超级终端会显示路由器自检信息,自检结束后出现命令提示“Press RETURN to get started”。 System Bootstrap, Version 0.1.8 Serial num:8IRT01V11B01000054 ,ID num:000847 Copyright (c) 1996-2000 by China Digitalchina CO.LTD DCR-1700 Processor MPC860T @ 50Mhz
神码防火墙配置RIPv2和ospf 防火墙设置NAT转换
神码防火墙配置RIPv2和ospf ip vrouter trust-vr router ospf net 1.1.1.0/24 area0 route rip version 2 net 1.1.1.0 255.255.255.0 防火墙设置NAT转换 例如:内网地址为192.168.0.0/24;外网地址为A.A.A.A/29。第一步:将各接口分配安全域并配置IP 地址。 hostname# configure hostname(config)# interface ethernet0/1 hostname(config-if-eth0/1)# zone trust hostname(config-if-eth0/1)# ip address 192.168.0.1/24 hostname(config-if-eth0/1)# exit hostname(config)# interface ethernet0/2 hostname(config-if-eth0/2)# zone untrust hostname(config-if-eth0/2)# ip address A.A.A.A/29 hostname(config-if-eth0/2)# exit 第二步:配置地址条目。 hostname(config)# address addr1 hostname(config-addr)# ip 192.168.0.1/24 hostname(config-addr)# exit hostname(config)# address addr2 hostname(config-addr)#ip A.A.A.A/29 hostname(config-addr)# exit 第三步:配置安全策略规则。 hostname(config)# policy from trust to untrust hostname(config-policy)# rule from addr1 to any service any permit hostname(config-policy)# exit 第四步:配置NA T 规则。 hostname(config)# nat hostname(config-nat)# snatrule from addr1 to any eif ehternet0/2 hostname(config-nat)# exit ps:最后新建一条缺省路由,下一跳为e0/2
神州数码路由器配置相关命令
一、路由器工作模式: 用户模式:Router> 特权模式:Router # 全局配置模式:Router (config)# 接口配置模式:Router (config-if)# 路由配置模式:Router(config-router)# Line配置模式:Router(config-line)# 二、路由器口令设置: Router>enable;进入特权模式 Router#configterminal;进入全局配置模式 Router(config)#hostname xxx;设置路由器的主机名 Router(config)#enable secret level 15 0 xxx ;设置特权明文加密口令xxx Router (config)#enable password xxx;设置特权非密口令 Router(config)#line console 0;进入控制台口 Router(config-line)#line vty 0 4;进入虚拟终端 Router(config-line)#login;允许登录 Router(config-line)#password xx ;设置登录口令xx Router#exit;返回命令 三、路由器VLAN设置: 配置WAN接口 选择接口:Router(config)#i nterface s0/0/0 配置IP地址Router(config-if)#ip address 192.168.10.1 255.255.255.0 设置时钟频率:Router(config-if)#clock rate 64000(另一端无需配置)启用端口:Router(config-if)#no shutdown 四、路由协议设置: 静态路由:Router(config)#ip route network 目标网络网络掩码下一跳IP Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 默认路由:Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
神州数码交换机telnet
配置Telnet方式登录 一、组网需求 1. PC通过Telnet登录交换机并对其进行管理。 2. 分别应用本地认证和Radius+本地认证方式对用户名密码进行验证。 3. 只允许192.168.1.2/24这个IP或只允许192.168.1.0/24这个IP地址段的PC进行Telnet 登录。 二、组网图 PC机和交换机之间保证路由可达,PC机可以Ping通交换机的管理地址。 三、配置步骤 1. 登录到交换机,配置本地的用户名密码 switch>enable switch#config terminal switch(config)#username test privilege15password0 test 2. 配置Telnet用户登录时的验证方式(本地验证或 Radius+本地验证) 本地验证 switch(config)#authentication line vty login local Radius + 本地验证 switch(config)#authentication line vty login radius local 注:开启Radius + 本地验证,需要根据现场情况配置Radius-Server参数,具体配置见本手册“安全认证功能配置”部分的描述。 3. 配置允许Telnet管理交换机的地址限制(单独IP 或 IP地址段) 限制单个IP允许Telnet登录交换机 switch(config)#authentication securityip192.168.1.2 限制允许IP地址段Telnet登录交换机 switch(config)#access-list1permit192.168.1.0 0.0.0.255 switch(config)#authentication ip access-class 1 in 四、配置关键点 1. 对于三层交换机,可以有多个三层虚接口,它的管理Vlan可以是任意一个具有三层接口
神码防火墙配置-配置步骤
1800 E/S 网桥模式的配置步骤 (本部分内容适用于:DCFW-1800E 和DCFW-1800S系列防火墙)在本章节我们来介绍一下1800E和1800S防火墙网桥模式的配置方法以及步骤。 网络结构: 内网网段为:10.1.157.0 /24,路由器连接内部网的接口IP地址为:10.1.157.2 ,内网主机的网关设为:10.1.157.2 pc1 IP地址为:10.1.157.61 防火墙工作在网桥模式下,管理地址为:10.1.157.131 ,防火墙网关设为:10.1.157.2 管理主机设为:10.1.157.61 要求: 添加放行规则,放行内网到外网的tcp,udp,ping ;外网能够访问pc1 的http,ftp,ping 服务。 地址转换在路由器上作。 注意: 1800E和1800S在启用网桥模式后,只能在内网口上配置管理ip地址,外网口不能配置IP 地址,DMZ口在网桥模式下不能用。并且启用网桥后只能在内网中管理防火墙!!!。
实验步骤: 说明: 防火墙的网络地址的默认配置:内网口192.168.1.1 , 外网口192.168.0.1 ,DMZ口192.168.3.1 系统管理员的名称:admin 密码:admin. 一根据需求更改防火墙IP地址,添加管理主机,然后进入web管理界面 1.1进入超级终端,添加管理防火墙的IP地址: ( 超级终端的配置) 点击确定,然后按数下回车,进入到1800E/S防火墙的超级终端配置界面:
1.2 根据网络环境更改防火墙的内网口的IP地址和防火墙的网关 说明:if0 为防火墙的外网口;if1 为防火墙的内网口;if2 为防火墙的DMZ口
神州数码2626常用功能及配置
神州数码(DCR_2626)常用功能及其配置 访问列表功能配置 ip访问列表是应用ip地址的允许和禁止条件的有序集合。神州数码ios 软件在访问列表中逐个按规则测试地址。 使用访问列表有以下两个步骤 第一步通过指定访问列表名及访问条件,建立访问列表。 第二步将访问列表应用到接口。 神州数码路由器DCR-2626和交换机DCRS-5650-28命令总结 ⊙该文章转自[大赛人网站(技能大赛技术资源网)https://www.360docs.net/doc/3c15413824.html,] 原文链接:https://www.360docs.net/doc/3c15413824.html,/dcne tworks/215248619.html 配置如下: dcr-2650-1的配置: router1# ! interface fastethernet 0/0 ip address 192.9.200.1 255.255.255.0 ip access-group aaa in ! interface serial 1/0 en ca psulation hdlc ip address 10.1.1.1 255.255.0.0 ! ip access-list extended aaa deny tcp any 192.9.200.2 255.255.255.255 eq 23 ! Nat功能配置 internet面临的两个关键问题是ip地址空间的缺乏和路由的度量。网络地址翻译(Nat)是一种允许一个组织的ip网络从外部看上去使用不同的ip地址空间而不是它实际使用的地址空间的特性。Nat也在rfc 16
31中讲述。 2、配置举例: 此方案申请了1个合法的ip地址,然后访问internet,如图4-2所示 图4-2 拓扑结构 配置如下: dcr-2650的配置: router# ! interface fastethernet 0/0 ip address 192.168.1.1 255.255.255.0 ip Nat inside ! interface serial 1/0 en ca psulation ppp ip address 61.1.1.1 255.255.255.252 ppp pap sent-username 169 169 ip Nat outside ! ip access-list standard test1 permit any ! ip Nat inside source list test1 interface serial 1/1 ! ip route default serial 1/0 !
神码三层交换机基本配置方法
神码三层交换机基本配置方法 我是新手,为了便于设置三层交换机,整理了各位专家的讲座,弄出了一个简单的流程,便于像我一样的同仁参考,同时也算保留一份资料,便于以后忘记了查阅。 一、三层交换机的连接和启动 先将数据线分别连接到PC的COM1和三次交换机的数据口。 在PC上程序——附件——通讯——超级终端 输入连接名称新建连接——选择COM1端口——还原默认设置 二、进入操作界面 1、基本命令(输入时可用TEB键快速输入命令) enable 特权用户配置模式write 将配置信息写入flash config 全局配置模式 reload 重启交换机 2、清空交换机 set default write reload 3、清空交换机密码 断电,启动时按CTYL+B,输入nopassword ,再输入reload 三、建立VLAN,并给VLAN分配端口,指定IP vlan 100 建立VLAN100 interface ethernet 0/0/11-20 switchport acces vlan 100 将端口11——20分配给VLAN100 exit l3-forward enable 开启三层专访 interface vlan 100 ip address 10.139.XX.XX 255.255.255.224 给VLAN100分配IP段为10.139.XX.XX——10.139.XX.XX(掩码为27位224) exit 四、配置静态路由 l3-forward enable 开启三层专访
vlan 400 建立VLAN400 interface ethernet 0/0/49-50 switchport acces vlan 400 把端口49-50分配给VLAN400 exit interface vlan 400 ip address 10.138.1.XX 255.255.255.0 给VLAN400指定IP(WAN地址) exit ip route 0.0.0.0 0.0.0.0 10.138.1.XX(指定WAN的网关) ip route 10.139.XX.0 255.255.255.0 0.0.0.0(指定内网网段) firewall enable(启动防火墙) firewall default permit(让防火墙起作用) 五、配置镜像监控端口 vlan 500 建立VLAN500 interface ethernet 0/0/51-52 switchport acces vlan 500 将端口51——52分配给VLAN500 exit l3-forward enable 开启三层专访 interface vlan 500 ip address 10.139.XX.XX 255.255.255.224 给VLAN500分配IP段为10.139.XX.XX——10.139.XX.XX(掩码为27位224),也就是监控机PC的IP段。 exit interface ethernet 0/0/49-50 确定镜像源端口 speed-duplex force100-full 限定速度 exit monitor session 1 source interface ethernet 0/0/49-50 把49——50的作为镜像源端口monitor session 1 destination interface ethernet 0/0/51-52 把51和52作为镜像端口(最好设定一个口) 六、设置WEB和telnet方式管理交换机 ip http server 启动HTTP服务 web-user admin password 0 admin 设置用户名和密码 no ip http server 停止HTTP服务 telnet-server enable 启动telnet服务
神州数码路由配置
一:RIP路由协议 1.RIP的工作原理: (1)采用的协议类型:RIP采用的协议类型为距离矢量路由协议,主要是以跳数做为度量值。 (2)路由表的行成:使用相同RIP协议之间路由器以广播形式发送路由表信息,相邻的路由器学习后经过周期时间后再发送给相邻的路由器,从而网络中所有使用相同RIP协议的路由器之间可以相互学习到整个网络的所有网段,这个状态称之为收检。网络收检后路由器为了维护路由表,并且及时发现网络拓扑的改变,仍每隔一段时间发送路由更新信息。 (3)RIP的更新时间:默认每隔30s从每个启动RIP协议的接口不断发送路由更新信息。它采用的协议类型为UDP 端口号为520 (4)水平分割:就是为了防止环路的产生,主要原理是从一个接口学习到的路由信息不再从这个接口发出去。 2.RIP使用的版本: (1)RIP v1: 有类路由协议 广播发送路由信息 不支持部连续子网。 不支持长掩码 不能够禁用路由汇总 (2)RIP v2: 无类路由协议 组播方式发送路由信息 支持长掩码 支持部连续子网 可以禁止路由汇总 3.RIP配置命令: Router(config)#router rip /启用RIP进程 Router(config-router)#version 2 /RIP版本号为RIP v2 Router(config-router)#no auto-summary /禁止路由汇总 Router(config-router)#network 网段 /发布网络号 Router#show ip protocols /查看路由协议 二:OSPF路由协议 1.OSPF路由协议概述:OSPF是链路状态路由协议,OSPF将自治系统分割多个小的区域,OSPF的路由器只在区域内学习完整的链路状态信息,不必要了解自治系统内所有的链路状态。设置OPPF协议的路由器之间相互建立邻接关系,互相传递链路状态信息,从而了解整个网络的拓扑结构,在链路状态信息中,包含路由器的各个链路,这些链路与哪个路由器相连,连接的路径成本等信息。在链路状态路由协议收敛后,同域中所有路由器都可以了解本区域完整的链路信息。
神州数码DCFW-1800系列防火墙安装手册_2.0R5
DCFW-1800系列 神州数码防火墙安装手册 文档发布版本号:V-N2.0R5-05 ? 2008 神州数码网络有限公司 Digital China Networks LTD All Rights Reserved.
版权声明 本文档中的内容是神州数码DCFW-1800防火墙安装指南。本材料的相关权力归神州数码网络有限公司所有。文档中的任何部分未经本公司许可,不得转印、影印或复印。 由于产品版本升级或其它原因本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导。本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。 此文档针对神州数码DCFW-1800全系列产品。因DCFW-1800全系列产品各功能模块并不相同,恕不另行通知。 本声明仅为文档信息的使用而发表,非为广告或产品背书目的。支持信息 本资料将定期更新。如欲获取最新相关信息,请查阅公司网站:https://www.360docs.net/doc/3c15413824.html,或https://www.360docs.net/doc/3c15413824.html,,或直接致电神州数码客服中心服务热线800-810-9119。 您的意见和建议请发送至:zongyu@https://www.360docs.net/doc/3c15413824.html,。
前言 内容简介 本手册为神州数码DCFW-1800系列防火墙的安装手册,能够帮助用户正确安装DCFW-1800系列防火墙。本手册的内容包括:?第1章产品介绍 ?第2章防火墙安装前的准备工作 ?第3章防火墙的安装 ?第4章防火墙的启动和配置 ?第5章常见故障处理 手册约定 为方便用户阅读与理解,本手册遵循如下约定: ?警告:表示如果该项操作不正确,可能会给防火墙或防火墙操作者带来极大危险。因此操作者必须严格遵守正确的操作规 程。 ?注意:表示在安装和使用防火墙过程中需要注意的操作。该操作不正确,可能影响防火墙的正常使用。 ?说明:为用户提供有助于理解内容的说明信息。
项目管理业绩为上
项目管理业绩为上 -------------------------------------------------------------------------------- 首届“国际软件行业项目管理论坛”中有这样一组对比数字令人深思:印度大软件企业的项目按合同完成率在95%以上;国内某些软件企业的项目按计划完成率不过70%左右,其中全球软件开发项目中只有16%能按计划完成。是什么造成了这样的效果差距?答案是项目管理。 项目管理,字面意思可以理解为“在项目活动中运用一系列的知识技能、工具和技术,以满足或超过相关利益者对项目的要求”。项目管理凭借对工作范围、时间、成本和质量四大因素把控的优势,能够使任务过程标准化,减少工作疏漏,并确保资源有效利用,最终实现用户的满意。目前,项目管理已被大公司、政府以及小型非营利性组织普遍应用。具体到软件产业,项目管理也已成为一个十分关键的问题。在当今商业机构间的全球化竞争中,软件企业越来越明显地感觉到,随着用户需求不断增长,技术不再是难题,规范化管理被提到重要位置。国内的软件企业在不断寻求新的管理方法时,纷纷选择了项目管理。项目管理作为软件开发与项目成功的重要保证,已成为公认的IT软件企业的核心竞争力之一。 解析神码项目管理体系 神州数码是业界著名的IT公司,在软件开发方面有着16年的经验积累。2001年,神州数码成功实施了软硬分拆的战略举措,从而更加专注于行业软件的研发和应用,到目前已形成了以Sm@rtBanking、Sm@rtBoss、CTAIS、易飞等为代表的软件系列产品,并在金融、电信、税务、航管、办公自动化、企业ERP等多个领域加以应用推广,受到了业界瞩目。 神州数码是较早实践项目管理的IT企业之一,从小到几人月的项目,大到几百人年的项目,从产品研发项目到工程实施、技术维护等项目,所采用的开发环境、技术路线和管理模式真可谓是千差万别。那么神州数码是如何对这种多元化的软件项目实施进行有效、及时的管理,保证项目达到既定的进度、成本和质量目标呢? 神州数码在长期的软件开发过程中积累了丰富的项目管理实施经验和软件开发经验,在此基础上,经过不断的总结、提炼,神州数码逐步建立起公司的项目管理体系。 ●1998年,神州数码的软件开发顺利通过ISO9001认证,标志着公司将自己的项目管理纳入了ISO的管理体系,从而进一步规范化、标准化地进行项目的实施;1999年公司的系统集成全面通过了ISO9001认证;2001年,公司又通过了ISO90002000版的复评。 ●2000年6月,神州数码发布了自己的项目监控体系(PMS),从公司层面对所有运行中的软件项目进行统一的监督和管理,确保每一个项目的质量符合标准。 ●2002年1月,神州数码软件产品部通过SEI的CMM2评估,对所有的软件产品开发项目实施CMM的项目管理体系。这证明了神州数码软件开发能力的全面提升,更标志着神州数码在软件开发过程的规范化管理方面已全面与国际接轨。 通过不同阶段的工作,神州数码现在的软件项目管理体系已经覆盖了公司范围内所有软件项目类型,实现了公司级、部门级和项目级不同层面对软件项目进行有效的管理和监督,确保项目在既定的时间和成本范围内,达到计划目标,满足客户的需求。 核心思想的保障 神州数码认为,项目管理体系的核心思想是对项目、过程和人员的集成管理。如何提高软件项目运作的整体效率?神州数码主要是通过两个途径:一是提高过程能力,二是加强人