神州数码路由配置

合集下载

神州数码路由器DHCP配置

示例以下命令打开 DHCP 服务。 ip dhcpd enable
Router-B_config_dhcp#network 192.168.3.0 255.255.255.0
！设定网络号
Router-B_config_dhcp#range 192.168.3.10 192.168.3.20
！设定地址范围
Router-B_config_dhcp#default-router 192.168.3.1
！定义网络号！定义地址范围！定义租约为 1 天
！启动 DHCP 服务
第三步：验证 Router-B#sh ip dhcp pool DHCP Server Address Pool Information: Pool 1 :
Network : 192.168.2.0 Range : 192.168.2.10 - 192.168.2.20 Total address : 11 Leased address : 1 Abandoned address : 0 Available address : 10
第二步：DHCP 服务器的配置 Router-B#conf Router-B_config#ip dhcpd pool 1
！定义地址池
Router-B_config_dhcp#network 192.168.2.0 255.255.255.0 Router-B_config_dhcp#range 192.168.2.10 192.168.2.20 Router-B_config_dhcp#lease 1 Router-B_config_dhcp#exit Router-B_config#ip dhcpd enable
！进入收到 DHCP 客户机请求的接口

神州数码路由器配置

本地局域网互联（路由协议配置）任务一实验目的：1 掌握路由协议的配置方法；2 理解路由协议的工作过程和使用环境；3 掌握利用路由器连接本地局域网的方法；试验设备：1．DCR-1700或者DCR-2600 路由器一台2．DCRS-3926S交换机一台3．PC机，网线，CONSOLE 线实验拓扑：PC1 测试机IP：192.168.1.10/24 192.168.2.10/24192.168.1.1 192.168.2.1实验步骤：1．Router#deletethis file will be erased,are you sure?(y/n)yno such fileRouter#writeSaving current configuration...OK!Router#rebootDo you want to reboot the router(y/n)?yPlease wait.. //恢复出厂设置2．Router#show ip route //查看IP路由表Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP typeVRF ID: 0 //没有路由表项3．Router#configRouter_config#interface fRouter_config#interface fastEthernet 0/0Router_config_f0/0#ip address 192.168.2.1 255.255.255.0Router_config_f0/0#exitRouter_config#interface eRouter_config#interface ethernet 0/1Router_config_e0/1#ip address 192.168.1.1 255.255.255.0//设置路由器两个以太网接口IP地址4．VRF ID: 0C 192.168.1.0/24 is directly connected, Ethernet0/1C 192.168.2.0/24 is directly connected, FastEthernet0/0//直通路由5．测试PC1与测试计算机的连同性。

神州数码路由交换配置命令(全)

路由sshaaa authentication login ssh localaaa authentication enable default enableenable password 0 123456username admin password 0 123456ip sshd enableip sshd auth-method sship sshd auth-retries 5ip sshd timeout 60TELNETR1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijieR1_config#line vty 0 4R1_config_line#login authentication defaultR1_config_line#password 0 cisco方法2，不需要经过3A认证R1_config#aaa authentication login default noneR1_config#aaa authentication enable default enable R1_config#enable password 0 ciscoR1_config#line vty 0 4R1_config_line#login authentication defaultCHAP认证单向认证，密码可以不一致R2_config#aaa authentication ppp test localR2_config#username R2 password 0 123456R2_config_s0/2#enc pppR2_config_s0/2#ppp authentication chap testR2_config_s0/2#ppp chap hostname R1R1_config#aaa authentication ppp test localR1_config#username R1 password 0 123456R1_config_s0/1#enc pppR1_config_s0/1#ppp authentication chap testR1_config_s0/1#ppp chap hostname R2pap认证双向认证，密码要求一致R2_config#aaa authentication ppp test localR2_config#username R2 password 0 123456R2_config_s0/2#enc pppR2_config_s0/2#ppp authentication pap testR2_config_s0/2#ppp pap sent-username R1 password 123456R1_config#aaa authentication ppp test localR1_config#username R1 password 0 123456R1_config_s0/1#enc pppR1_config_s0/1#ppp authentication pap testR1_config_s0/1#ppp pap sent-username R2 password 123456FRRouter-A_config_s1/1#encapsulation frame-relay ！封装帧中继协议Router-A_config_s1/1#frame-relay local-dlci 17 ！设置本地DLCI 号Router-A_config_s1/1# frame-relay intf-type dce ！配置FR的DCERouter-A_config_s1/1# frame-relay map 192.168.1.2 pvc 17 broadcast ！配置DLCI 与对端IP的映射VrrpInt g0/4vrrp 1 associate 192.168.20.254 255.255.255.0vrrp 1 priority 120 设置优先级，为主vrrp 1 preempt 开启抢占vrrp 1 track interface Serial0/1 30 追踪上行接口，防止上行接口DOWN了，自动降低优先级Int g0/6vrrp 1 associate 192.168.20.254 255.255.255.0vrrp 1 priority 100 设置优先级，为备，默认为100vrrp 1 preempt 开启抢占vrrp 1 track interface Serial0/2 30 追踪上行接口，防止上行接口DOWN了，自动降低优先级RIP 验证，只有V2支持验证interface Serial0/2 接口起验证和配密码ip rip authentication simpleip rip password 123456RIP改单播router ripnei 192.168.1.1RIP定时器router riptimers update 10 更新时间timers exipire 30 失效时间timers hosddown 50 抑制时间ospfrouter os 1net 192.168.1.0 255.255.255.0 ar 0 不能写32位掩码OSPF 虚链路ROUTER OS 2 进程起用AR 1 VI 2.2.2.2 对方ROUTER-IDOSPF 汇总ROUTER OS 2 进程起用ar 0 range 192.168.0.0 255.255.252.0OSPF 验证ROUTER OS 2 明文AR 0 AUTHEN SP 进程给需要验证的区域启用验证INT S0/1IP OS passw 123456 接口配置密码密文router os 2ar 0 authen meint s0/1ip os me 1 md5 123456bgprouter bgp 100no synchronization bgp全互联必须要关闭同步检查nei 192.168.12.1 remot 200 与AS外部路由建立邻居nei 2.2.2.2 remot 100 与AS内部路由建立邻居nei 2.2.2.2 up lo0 改更新接口为环回接口nei 2.2.2.2 next-hop-self 改下一跳为自己net 2.2.2.0 通告路由表里面有的路由ACL路由上面的ACL要写子网掩码,不能写反掩码！！！！！基于时间的ACLtime-range acl 定义一个时间范围periodic weekdays 09:00 to 12:00periodic weekdays 14:00 to 17:00IP access－list extended time 写一个基于时间的acl，调用时间段deny ip 192.168.10.0 255.255.255.0 any time-range aclpermit ip any anyint g0/4 应用到接口ip access-group time inint g0/6ip access-group time in静态NATip route 0.0.0.0 0.0.0.0 192.168.12.2ip nat inside source static 192.168.10.10 192.168.12.1int g0/6ip nat inints0/1ip nat outNAPTip access-list standard NAT 定义要转换的IP网段permit 192.168.10.0 255.255.255.0ip nat pool NAT 192.168.23.10 192.168.23.20 255.255.255.0 创建转换的IP地址池ip nat inside source list NAT pool NAT overload 关联要转换的IP网段和地址池ip route default 192.168.23.3 写一条缺省路由，下一跳为出口网关的下一跳router rip 如果跑路由协议，要把缺省重分发到动态路由redistribute staticinterface Serial0/1 运用到内网接口ip nat insideinterface Serial0/2 运用到外网接口ip nat outsideroute-mapip acce sta acl 定义要匹配的流量per 192.168.20.0 255.255.255.0route-map SHENMA 10 permitma ip add acl 调用ACLset ip next-hop 192.168.12.1 改下一跳int g0/3ip po route-map SHENMA 定义到原接口DHCP给路由接口分配IP，不能是S口！！！R1ip dhcpd enableip dhcpd pool 1network 192.168.12.0 255.255.255.0range 192.168.12.10 192.168.12.20R2interface GigaEthernet0/6ip address dhcp给PC分配IP,底层网络要起路由互通！！！！实验全网起了RIP协议R1ip dhcpd enableip dhcpd pool 2network 192.168.1.0 255.255.255.0range 192.168.1.10 192.168.1.20default-router 192.168.1.1R2ip dhcpd enable 要开启DHCP服务！interface GigaEthernet0/4ip address 192.168.1.1 255.255.255.0ip helper-address 192.168.12.2 设置DHCP服务器IPVPN （GRE）int t0ip add 172.168.10.1 255.255.255.0 给T0配IPt so s0/2 源，路由的出接口t de 192.168.23.3 目的，对端的出接口IP，注意，要可达t key 123456 T0口密码，两端要一致exitip route 192.168.20.0 255.255.255.0 t0 用T0口写一条要到达网段的静态路由int t0ip add 172.168.10.3 255.255.255.0t so s0/1t de 192.168.12.1t key 123456exitip route 192.168.10.0 255.255.255.0 t0VPN (IPSEC)R1crypto ipsec transform-set SHENMA 设置转换集transform-type esp-des esp-md5-hmac 转换集的加密方式ip access-list extended 100 匹配感兴趣流permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0crypto map HAN 10 ipsec-isakmpset peer 192.168.23.3 设置对等体set transform-set SHENMA 关联转换集match address 100 关联感兴趣流interface Serial0/2 进接口调用crypto map HANR3crypto ipsec transform-set SHENMA 设置转换集transform-type esp-des esp-md5-hmac 转换集的加密方式,两端要一致ip access-list extended 100 匹配感兴趣流permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0crypto map HAN 10 ipsec-isakmpset peer 192.168.12.1 设置对等体set transform-set SHENMA 关联转换集match address 100 关联感兴趣流interface Serial0/1 进接口调用crypto map HANVPN (IKE)crypto isakmp key SHENMA 192.168.23.3 255.255.255.0 设置公共用密钥crypto isakmp policy 10 设置IKE策略hash md5au preenc desgroup 1lifetime 86400crypto ipsec transform-set SHENMA 设置转换集transform-type esp-Des esp-Md5-hmacip access-list extended 100 匹配感兴趣流permit ip 192.168.10.0 255.255.255.0 192.168.30.0 255.255.255.0crypto map SHENMA 10 ipsec-isakmp 设置IPSEC加密映射set peer 192.168.23.3set transform-set SHENMAmatch address 100int s0/2 调用到接口crypto map SHENMAQOSint g0/4ip add 192.168.10.1 255.255.255.0no shutip add 192.168.20.1 255.255.255.0no shutint s0/1ip add 192.168.12.1 255.255.255.0phy spe 64000no shutip route 0.0.0.0 0.0.0.0 192.168.12.2ip access-list ex 1 定义ACL抓取流量permit ip 192.168.10.0 255.255.255.0 2.2.2.0 255.255.255.0ip access-list ex 2permit ip 192.168.20.0 255.255.255.0 2.2.2.0 255.255.255.0priority 1 protocol ip high list 1 写一个IP协议的优先列表，调用ACL 1里面的地址，级别为HIGHpriority 1 protocol ip low list 2 写一个IP协议的优先列表，调用ACL 2里面的地址，级别为LOWint s0/1 进接口调用priority 1交换banner motd 系统登录标题telnettelnet-server enable 开启TELNETtelnet-server max-connection 16 最大连接数sshusername ssh password 0 123456ssh-server enable 开启SSHssh-server timeout 60 连接超时时间ssh-server max-connection 16 最大连接数ssh-server authentication-retries 5 重连次数ssh-server host-key create rsa 创建新的主机密钥1，首先要给所有的VLAN配上IPINT VLAN 10IP ADD 192.168.10.1 255.255.255.0NO SHUT2，创建一个VRRP组ROUTER VRRP 10VIRTUAL-IP 192.168.10.254 给虚拟IPINT VLAN 10 关联VLANPRIORITY 120 给优先级（默认100）ENABLE 激活STPSW1spanning-tree 开启STPspanning-tree mode mstp 改为MSTP模式spanning-tree mst configurtaion 配置域name shenma域名revision-level 3 修正级别instance 1 vlan10;20 在实例里面关联VLANinstance2 vlan30;40exitspanning-tree mst 1priority 4096 给实例配置优先级，越小的级别越高spanning-tree mst 2 priority 8192SW2spanning-tree 开启STPspanning-tree mode mstp 改为MSTP模式spanning-tree mst configurtaion 配置域name shenma域名revision-level 3 修正级别instance 1 vlan10;20 在实例里面关联VLANinstance2 vlan30;40exitspanning-tree mst 1priority 8192 给实例配置优先级，越小的级别越高spanning-tree mst 2 priority 4096SW21spanning-tree 开启STPspanning-tree mode mstp 改为MSTP模式spanning-tree mst configurtaion 配置域name shenma域名revision-level 3 修正级别instance 1 vlan10;20 在实例里面关联VLANinstance2 vlan30;40AM端口安全am enableint e1/0/1am portam mac-ip-pool 0000.1111.2222 192.168.10.1端口镜像monitor session 1 source int e1/0/1 bothmonitor session 1 destination int e1/0/15RIPRouter ripNet 192.168.1.0/24Router os 1Net 192.168.1.0 0.0.0.255 ar 0AclFirewall enableIp access-list ex 100Per ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255单臂路由R1int g0/5no shutinterface GigaEthernet0/5.1encapsulation dot1Q 100ip address 192.168.10.1 255.255.255.0interface GigaEthernet0/5.2encapsulation dot1Q 200ip address 192.168.20.1 255.255.255.0interface GigaEthernet0/5.3encapsulation dot1Q 300ip address 192.168.30.1 255.255.255.0SW1vlan 100\sw int e1/0/1-2vlan 200sw int e1/0/3-4vlan 300sw int e1/0/5-6int e1/0/20sw mo trsw tr all vlan all端口聚合PORT-GROUP 1 创建一个组INT E1/0/17-18 聚合端口要设置为TRUNKSW MO TRSW TR ALL VLAN ALLPORT-GROUP 1 MO ON 设置聚合端口的模式为自动匹配EXITINT PORT-CHANNAL 1 进入聚合端口配置模式，也要设置为TRUNK SW MO TRSW TR ALL VLAN ALLEXITdhcpSERV DHCP 开启DHCP服务IP DHCP POOL VLAN10 创建地址池NETW 192.168.10.0 255.255.255.0def 192.168.10.1le 2dns 8.8.8.8ip dhcp ex 192.168.10.1 192.168.10.10 排除地址范围dhcp 中继serv dhcpip for udp bootint vlan 10ip he 192.168.12.2dhcp snoopingserv dhcp 开启DHCP服务ip dhcp snooping enable 开启DHCP SNOOPING 功能ip dhcp snooping binding enable 开启SNOOPING 绑定功能int e1/0/20ip dhcp snooping trust 设置接口为信任接口，一般是与服务器相连的接口int e1/0/1ip dhcp snooping binding user-control 设置端口自动绑定获取DHCP的地址设置端口手动绑定MAC,VLAN,IP,端口信息（全局模式）ip dhcp snooping binding user 00-11-22-33-44-55 address 192.168.22.22 vlan 1 int e1/0/5ipv66 to 4greipv6 unicast-routing 允许单播路由interface Tunnel0ipv6 enable 开启IPV6ipv6 address 2001:23::1/64tunnel source 192.168.12.1 本端接口地址tunnel destination 192.168.12.2 对端接口地址tunnel mode gre ip 隧道模式改为GREtunnel key 123456 隧道密码，两端一致ipv6 route 3::/64 Tunnel0 写一条下一跳为TUNNEL 0的IPV6静态，不能写默认静态natInternet(config)#ip route 0.0.0.0 0.0.0.0 fa0/1 ipv4网络要可达NA T-PT(config)#ip route 0.0.0.0 0.0.0.0 fa0/1NA T-PT(config)#ipv6 nat prefix 2001:db8:feed::/96 设置一个全局NAT前缀，掩码必须96位NA T-PT(config)#ipv6 nat v4v6 source 10.10.10.2 2001:db8:feed::2 写4 TO 6 地址转换，需要到达的地址都要写, 不需要与本地同一网段NA T-PT(config)#ipv6 nat v4v6 source 192.168.1.10 2001:db8:feed::3NA T-PT(config)#ipv6 nat v6v4 source 2001:db8:cafe:ffff::2 10.10.20.5 写6 to 4 地址转换，需要到达的地址都要写,不需要与本地同一网段int g0/4 调用到接口，进出都要调用ipv6 natint g0/4ipv6 natpatipv4 网络要可达NA T-PT(config)#ipv6 nat prefix 2001:db8:feed::/96 设置一个全局NAT 前缀，掩码必须96位NA T-PT(config)#ipv6 nat v4v6 source 10.10.10.2 2001:db8:feed::2 写4 TO 6 地址转换，需要到达的地址都要写NA T-PT(config)#ipv6 nat v4v6 source 192.168.1.10 2001:db8:feed::3 不需要与本地同一网段NA T-PT(config)#ipv6 access-list cafe 把IPV6要转换的网段匹配出来NA T-PT(config-ipv6-acl)#permit ipv6 2001:db8:cafe::/48 anyNA T-PT(config-ipv6-acl)#exitNA T-PT(config)#ipv6 nat v6v4 pool ipv4 10.10.20.5 10.10.20.6 prefix-length 24 写一个6 TO 4 的NAT地址池,不需要已知网段NA T-PT(config)#ipv6 nat v6v4 source list cafe pool ipv4 overload 把要转换的网段与地址池关联int g0/4ipv6 natint g0/4ipv6 natripingipv6 router rip 100 全局创建RIP实例，名字为100exitinterface GigaEthernet0/4ipv6 enable 开启IPV6ipv6 address 2001::1/64ipv6 rip 100 enable 启动为100的实例需要宣告的接口要设置ospfv3ipv6 router ospf 1 全局创建ospf，进程为1 int g0/6ipv6 enableipv6 address 2001::1/64ipv6 ospf 1 area 0 宣告本接口为area 0 需要宣告的接口要设置。

神州数码无线配置

11.default-router 172.16.0.190”，回车，设置默认网关。
12.dns-server 202.106.0.20”，回车，设置DNS服务器。
13.exit回车退出
14.ip dhcp excluded-address 172.16.0.1 172.16.0.3”，回车，排除互联地址。
1.hostname
2.ip dhcp pool VLAN10”，回车，创建VLAN10地址池
work-address 172.16.0.0 255.255.255.128”，回车，设置范围
4.lease 2 0 0”，回车，设置租约时间
5.default-router 172.16.0.126”，回车，设置网关。
6.dns-server 202.106.0.20”，回车，设置DNS服务器。
7.exit回车退出
8.ip dhcp pool VLAN20”，回车，创建VLAN20地址池。
work-address 172.16.0.128 255.255.255.192”，回车，设置地址范围。
10.lease 2 0 0”，回车，设置租约时间。
work-address 192.168.1.0 255.255.255.0”，回车，设置范围。
33.default-router 192.168.1.1”，回车，设置网关。
34.exit
35.interface ethernet 1/0/23”，回车，进入AP所在端口。
36.switchport mode trunk”，回车，将端口模式改为trunk模式。
24.进入在配置模式下输入“wireless”，回车，进入WLAN配置

神州数码交换路由配置

vlan 20
private-vlan community 和关联vlan 以及能和vlan内部能相互通信
vlan 30
private-vlan isolated ！内部不能通信，能和关联的vlan通信
VLAN 之间关联：
vlan 10
private-vlan association 20;30 设置vlan关联！
int vlan 100
enable
RB
router vrrp 1
virtual-ip 192.168.100.2 backup
preempt-mode ture
priority 110
advertisement-interval 3
circuit-failover valn 1 10
hawwiz 添加本地计算机环回接口！！
vlan :
vlan 10
exit
vlan 20
exit
switchport trunk allow vlan 10,20
GVRP:
Switch (config)#gvrp
Switch (config)#vlan 100
Switch (Config-Vlan100)#switchport interface ethernet 1/2-6
vrrp 1 track int f0/0 10 监视接口f0/0 如果出现故障，优先级降低10
int vlan 100

ip vrrp authentication mode text 配置从该接口发出的VRRP 报文认证模式为简单字符串模式
ip vrrp authentication string 123

神州数码交换机路由器“Telnet”配置

神州数码交换机路由器“Telnet”配置正文：一、介绍：神州数码交换机路由器是一种常用的网络设备，可实现局域网和广域网之间的数据传输和路由功能。

本文将详细介绍如何通过Telnet配置神州数码交换机路由器。

二、准备工作：在开始配置前，请确保你已经满足以下条件：1、一台装有Telnet客户端的电脑。

2、网线连接正常，保证与交换机路由器的连接正常。

3、已经获得登录交换机路由器的管理员权限。

三、Telnet登录配置：1、打开Telnet客户端软件。

2、输入交换机路由器的IP地质，并确定端口号（默认为23）。

3、“连接”按钮，与交换机路由器建立Telnet连接。

4、输入管理员用户名和密码，登录到交换机路由器的命令行界面。

四、基本配置：1、修改交换机路由器的主机名：在命令行界面中，输入以下命令：hostname [主机名]2、设置管理用户：在命令行界面中，输入以下命令：username [用户名] password [密码] 3、设置登录超时时间：在命令行界面中，输入以下命令：line vty [行号] 0 4exec-timeout [分钟] 0end五、接口配置：1、查看交换机路由器的接口信息：在命令行界面中，输入以下命令：show interface2、配置接口IP地质：在命令行界面中，输入以下命令：interface [接口名称]ip address [IP地质] [子网掩码]end六、路由配置：1、查看当前路由表：在命令行界面中，输入以下命令：show ip route2、配置静态路由：在命令行界面中，输入以下命令：ip route [目的网络] [子网掩码] [下一跳地质]end七、保存配置：在完成所有配置后，为了保存配置并重启路由器，请在命令行界面中输入：writereload确认保存并重启。

附件：1、相关的用户手册和配置指南。

2、交换机路由器的固件更新文件。

法律名词及注释：1、IP地质：Internet Protocol Address的缩写，互联网协议地质，用于标识网络中的设备。

神州数码路由器配置相关命令

一、路由器工作模式：用户模式：Router>特权模式：Router #全局配置模式：Router (config)#接口配置模式：Router (config-if)#路由配置模式：Router(config-router)#Line配置模式：Router(config-line)#二、路由器口令设置：Router>enable；进入特权模式Router#configterminal；进入全局配置模式Router(config)#hostname xxx；设置路由器的主机名Router(config)#enable secret level 15 0 xxx ；设置特权明文加密口令xxx Router (config)#enable password xxx；设置特权非密口令Router(config)#line console 0；进入控制台口Router(config-line)#line vty 0 4；进入虚拟终端Router(config-line)#login；允许登录Router(config-line)#password xx ；设置登录口令xxRouter#exit；返回命令三、路由器VLAN设置：配置WAN接口选择接口：Router(config)#i nterface s0/0/0配置IP地址Router(config-if)#ip address 192.168.10.1 255.255.255.0设置时钟频率：Router(config-if)#clock rate 64000（另一端无需配置）启用端口：Router(config-if)#no shutdown四、路由协议设置：静态路由：Router(config)#ip route network 目标网络网络掩码下一跳IP Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1默认路由：Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1开启RIP协议：Router(config)#router rip指定版本协议：Router(config-router)#version 2声明直连网络号：Router(config-router)#network 直连网段Router(config-router)#network 192.168.1.0开启进程号为1的ospf协议：Router(config)#router ospf1声明直连网络号Router(config-router)#network直连网段反掩码area区域号Router(config-router)#network 192.168.1.0 0.0.0.255 area 0查看路由表：Router#showip route配置路由访问控制命令格式：Router(config)#access-list 列表号permit源IP地址反掩码配置允许：Router(config)#access-list 1 permit 192.168.10.1 0.0.0.255配置拒绝访问：Router(config)# access-list 1 deny 192.168.20.0 0.0.0.255配置允许其他：Router(config)#access-list 1 permit any端口绑定命令：进入相应端口：Router(config)#interface fa0/1配置列表防止位置：Router(config-if)#ip access-group 1 outRouter(config-if)#配置路由DHCP服务开启dhcp服务：Router(config)#service dhcp设置地址池：Router(config)#ipdhcp pool 172.16.12.0设置网段：Router(dhcp-config)#network 172.16.12.0 255.255.255.0设置默认网关：Router(dhcp-config)#default-router 172.16.12.200Router(dhcp-config)#exit设置排除地址：Router(config)#ipdhcp excluded-address 172.16.12.151 172.16.12.254 进入网关端口：Router(config)#interface g0/0设置网关IP：Router(config-if)#i p address 172.16.12.200 255.255.255.0配置路由NAT静态NATRouter1(config)#ipnat inside source static 192.168.11.2 200.200.200.3Router1(config)#interface fa0/0Router1(config-if)#ipnat insideRouter1(config)#interface Serial0/0/0Router1(config-if)#ipnat outside动态NATRouter1(config)#ipnat pool NAT 200.200.200.3 200.200.200.4 network 255.255.255.0//定义内部全局IP地址池NAT Router1(config)#access-list 1 permit 192.168.11.00.0.0.255 //定义可转换内部本地IP地址Router1(config)#ipnat inside source list 1 pool NAT //配置动态NAT映射Router1(config)#interface fa0/0 //定义内部接口Router1(config-if)#ipnat insideRouter1(config)#interface Serial0/0/0 //定义外部接口Router1(config-if)#ipnatoutsideRouter1(config-if)#no shutdown路由器显示命令：Router#dir Flash: ；查看闪存Router#write；保存配置信息Router#show run；查看当前配置信息Router#show ip access-list //查看ACL配置信息Router#clean ipnat translation //清除动态NA T转换列表信息Route#show ipnat statistics //查看NA T转换统计信息Route#clean ipnat statistics //清除NA T转换统计信息完了最最要的一步。

神州数码交换机路由器配置命令

神州数码交换机配置命令Telnet远程Shell管理•设置交换机IP地址–Switch(config)#interface vlan 1–Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0–Switch(config-If-Vlan1)#no shutdown•交换机设置Telnet授权用户和口令；若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的CLI配置界面。

–Switch(config)#telnet-user test password 0 testHTTP远程图形管理•设置交换机IP地址–Switch(config)#interface vlan 1–Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0–Switch(config-If-Vlan1)#no shutdown•交换机启动HTTP Server功能–Switch(config)#ip http server•交换机设置Web授权用户和口令；若交换机没有设置授权Web用户，则任何用户都无法进入交换机的Web配置界面。

–Switch(config)#web-user test password 0 testSSH配置•Switch(Config)#ssh-user test password 0 test•Switch(Config)#ssh-server enableVLAN的基本配置•划分VLAN 100和VLAN 200，并加入端口；–Switch(Config)#vlan 100–Switch(Config-Vlan100)#switchport interface e0/0/1-5–Switch(Config)#vlan 200–Switch(Config-Vlan200)#switchport interface e0/0/6-10•配置0/0/24端口为级联端口–Switch(Config)#interface ethernet 0/0/24–Switch(Config-ethernet0/0/24)#switchport mode trunk–switchport trunk allowed vlan 100;200–/#Trunk端口缺省允许通过所有VLAN；用户可以通过上述命令设置哪些VLAN 的流量可以通过Trunk口，没有包含的VLAN流量则被禁止。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

一：RIP路由协议1.RIP的工作原理：（1）采用的协议类型：RIP采用的协议类型为距离矢量路由协议，主要是以跳数做为度量值。

（2）路由表的行成：使用相同RIP协议之间路由器以广播形式发送路由表信息，相邻的路由器学习后经过周期时间后再发送给相邻的路由器，从而网络中所有使用相同RIP协议的路由器之间可以相互学习到整个网络的所有网段，这个状态称之为收检。

网络收检后路由器为了维护路由表，并且及时发现网络拓扑的改变，仍每隔一段时间发送路由更新信息。

(3)RIP的更新时间：默认每隔30s从每个启动RIP协议的接口不断发送路由更新信息。

它采用的协议类型为UDP 端口号为520（4）水平分割：就是为了防止环路的产生，主要原理是从一个接口学习到的路由信息不再从这个接口发出去。

2.RIP使用的版本：（1）RIP v1：有类路由协议广播发送路由信息不支持部连续子网。

不支持长掩码不能够禁用路由汇总（2）RIP v2：无类路由协议组播方式发送路由信息支持长掩码支持部连续子网可以禁止路由汇总3.RIP配置命令：Router（config）#router rip /启用RIP进程Router（config-router）#version 2 /RIP版本号为RIP v2Router（config-router）#no auto-summary /禁止路由汇总Router（config-router）#network 网段 /发布网络号Router#show ip protocols /查看路由协议二：OSPF路由协议1.OSPF路由协议概述：OSPF是链路状态路由协议，OSPF将自治系统分割多个小的区域，OSPF的路由器只在区域内学习完整的链路状态信息，不必要了解自治系统内所有的链路状态。

设置OPPF协议的路由器之间相互建立邻接关系，互相传递链路状态信息，从而了解整个网络的拓扑结构，在链路状态信息中，包含路由器的各个链路，这些链路与哪个路由器相连，连接的路径成本等信息。

在链路状态路由协议收敛后，同域中所有路由器都可以了解本区域完整的链路信息。

2.OSPF路由器保存的3张表：（1）邻居列表：列出每台路由器已建立邻接关系的全部邻居路由器。

（2）链路状态数据库（ＬＳＤＢ）：列出网络中其他路由器的信息，由此知道整个网络的拓扑。

（３）路由表：列出通过SPF算法算出到达每个网段的最佳路径。

OSPF工作过程：运行OSPF的路由器与邻居建立邻接关系-邻居之间同步链路状态数据库-使用OSPF算法得到最短路径树-使用SPF算法构建路由表3.Router ID：标识运行着OSPF协议的路由器选取过程：（1）手工指定：router-id 地址（2）自动选取：首先选择loopback接口ip最大的为Router id ，如果未设置loopback则从所有活动端口中选取ip地址最大的为Router ID4.DR和BDR：运行着OSPF协议的路由器之间通过建立邻接关系，互相传递链路状态信息，网络比较大的话邻接关系非常多这样占用了很多的网络带宽，通过选取指定路由器DR由它来与其他路由器建立邻接关系，负责将网段上的变化告诉它们，BDR其实就是DR的备份，当DR坏了BDR顶替。

DR和BDR的选取过程：（1）手动选取：设置路由器的优先级大的会被选中作为DR第二大的为BDR，设置范围0-255 优先级为0代表不参与选举，命令：进入接口ip ospf priority 范围（2）自动选取：首先比较路由器优先级，优先级相同再比较路由器Router id 大的为DR 第二大的为BDR5.OSPF配置命令：（1)启动ospf进程：Router（config）#router ospf process-id /process-id代表进程号可以再1-65535之间选取（2）指定接口所在区域：Router（config-router）#netywork address 反掩码area area-id /area-id代表区域号（3）设置端口优先级：Router（config-if）#ip ospf priority 0-255 /可以再0-255之间0代表不参与选举DR和BDR（4）修改接口cost值：Router（config-if）#ip ospf cost 1000（5）查看邻居列表及状态：Router#show ip ospf neigthbor（6）查看ospf配置：Router#show ip ospf（7）查看ospf接口的数据结构：Router#show ip ospf interface f0/06.OSPF多域的配置：（1）路由器的类型：内部路由器：同区域的路由器区域边界路由器（ABR)：连接一个或多个区域的路由器自治系统边界路由器(ASBR):连接外部自治系统的边界网关路由器（2）区域的类型：骨干区域：此区域的区域号永久为0，是连接其他所有区域的核心域，交换网络的汇聚层标准区域：没有特殊定义的区域就是标准区域末梢区域（stub）：此区域只存在LSA1 LSA2 LSA3的通告完全末梢区域：此区域只存在LSA1 LSA2 含LSA3默认路由的通告NSSA区域：此区域存在ASBR路由器，存在LSA7 LSA1 LSA2 LSA3通告7.不同类型的LSA通告含义：LSA1：同区域内运行OSPF协议的路由器之间发出的通告可以使用命令show ip ospf database router查看LSA2：由同区域内DR发出的通告，可以使用命令show ip ospf database network查看LSA3:由区域边界路由器(ABR)发出汇总LSA到一个区域，用于通告其他区域的地址。

可以使用命令：show ip ospf database summary 查看LSA4：由ABR路由器始发，用于向区域内路由器通告ABSR地址信息，可以使用命令show ip ospf database absr-summary 查看LSA5：由自治区边界路由器（ABSR)发出的通告，用于通告到OSPF自治系统外部的地址或默认路由LSA，可以使用show ip ospf database extenal 查看7.配置stub和完全末梢区域命令：（1）配置stub area：router（config-router）#area area-id stub /在ABR上和区域内所有路由器都配置（2）配置完全末梢区域：ABR上配置命令：router（config-router）#area area-id stub完全末梢区域内路由器上配置：router（config-router)# area area-id stub no-summary三：路由重分发及配置1.路由重分发配置命令：（1）router（config-router）#redistribute protocol {metric metric-value] [metric-type type-value] [subnets]注：protocol代表指明要进行路由重分发的源路由协议ospf rip bgp static connected 等metric：可选参数，用来指明分发路由器的度量值：在rip中将重分发ospf必须有度量值metric-type：指定重分发路由的类型，E1 E2默认是E2subnets：连子网一起宣告例如：router ripredistribute ospf 1 metric 1 /将ospf派生的路由重分发到rip路由中度量值跳数为1router ospf 1redistribute rip subnets/由rip派生的路由北重分发到ospf路由中（2）重分发静态路由在ospf中router ospf 1redistribute static subnets（3）重分发直连路由router ospf 1redistribute connected subnets（4）配置缺省路由的命令：router（config-router）#default -information originate2.配置NSSA区域命令：（1）在ABR路由器上配置：router（config-router）#area area-id nssa [no-summary]注：no-summary可选项如果ABR路由使用了该选项，那么在NSSA区域中只存在LSA1 LSA2 LSA7 泛红通告，还有一条属于LSA3默认路由的通告，其他的通告将被阻止。

在NSSA区域中所有路由器使用：router（config-router）#area area-id nssa命令3.路由汇总：主要作用减少路由条目，分为2类汇总，区域间汇总和外部路由汇总，区域间汇总是在ABR路由器上设置的，外部汇总是在ASBR路由器上配置的ABR上区域间汇总命令：router（config-router)#area area-id range ip-address mask如：router（config-router）#area 1 range 10.1.0.0 255.255.252.0ASBR上外部路由汇总命令：router（config-router）#summary-address ip address mask如：router（cofnig-router）#summary-address 10.0.0.0 255.255.248.0。