博达路由器配置说明doc版本
第一章路由器配置基础
一、基本设置方式
博达路由器可以用4种方式来设置:
1.Console口接终端或运行终端仿真软件的微机;
2.通过网络的TFTP服务器;
3.通过网络的TELNET程序;
4.通过网络的SNMP网管工作站。
注:路由器的第一次配置必须通过方式1进行。终端的硬件设置如下:波特率:9600 bps
数据位:8
停止位:1
奇偶校验位:无
二、命令状态
1.bdcom*
路由器处于用户态。在此状态下,用户可检查路由器的连接状态,并可访问其它网络和主机,但不能看到或更改路由器的配置内容。
2.bdcom#
在bdcom*提示符下键入enter,路由器进入管理态。用户除拥有用户态的功能外,还能看到路由器的配置内容,并利用trace等工具跟踪、调试路由器及线路,但不能更改路由器的配置。
3.bdcom_config#
在管理态提示符下键入config,出现提示符bdcom_config#,此时路由器进入全局配置态,在此状态下可配置路由器的全局参数、显示各项参数等。
4.bdcom_config_e0#;bdcom_config_c0#;bdcom_config_access#;…..
路由器进入局部配置态,在此状态下可配置路由器该端口下的局部参数。
5.monitor>
在开机或重起,路由器检测内存时,键入“aaa”,就可以进入系统监控态,这时路由器不能完成正常的功能,只能进行软件升级、检查路由器的系统内存、上下传配置及清除超级用户口令。注:此状态只适用于console口。
三、符号说明
1. 功能字段
为了便于识别,凡是“功能”一栏标记“#”符号的命令属于管理态的命令,标记“&”符号的属于局部配置态命令,标记“&#”符号的属于“#”提示符下的命令(属于管理态、配置态和局部配置态),未加标记的属于全局配置态命令。
2. 命令行字段
路由器的命令关键字用粗体标识,斜体未加粗的字符为用户输入的参数。[I—J] 从I到J中任取一位{ } 括号内的参数必须指定[ ] 此部分参数可选| or / 竖线两边参数任选一个
四、常用命令
1. 帮助
在操作过程中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
2. 更改显示方式
键入chinese设置显示方式为中文;键入english设置显示方式为英文。
3. 显示命令
功能命令
查看版本信息#show version
显示当前运行配置show running
显示存储配置show config
显示端口信息&#show e0/s X/a X/bri0
显示路由表信息&#show route
显示每模块和端口的统计信息&#show statistics XXXX
4. 改变命令状态
功能命令
进入用户态敲任意键
进入管理态enter
进入配置态config
进入端口配置状态e0/s[0-2]/a[0-15]/bri0/c0/vty
退出当前状态,返回前一级quit
5. 软件及配置的升级与备份
功能命令
更新软件tftp download 10.1.1.1 bdcom.bin
software-image
备份配置信息tftp upload 10.1.1.1 bdcom.cfg
configuration
更新配置信息tftp download 10.1.1.1 bdcom.cfg
configuration
注:假设TFTP服务器的IP地址为10.1.1.1;
第二章网络协议(一)
一、终端方式
博达路由器可作为终端接入设备。各种终端联接路由器的同异步串口,使用TEL NET到中心服务器,实现相应的应用。
1. 端口配置命令
功能命令
设置TELNET脚本telnet_script add脚本名 "username:" 用
户名 "password:" 口令
设置命令别名cmd_alias add commandname command [–s脚
本名]
封装协议&encapsulate none
auto_command commandname
设置终端自动执行命
令&
显示端口状态show s[0-2]/a[0-15]
以下显示端口的状态:
DTR DSR CTS RTS CD
UP UP UP UP UP
[协议] 无 [状态] 有效 [速率] 9600bps
[数据位] 8 [停止位] 1 [流量控制] XON/XOFF [奇偶校验] 无校验
2. 举例
本例为终端联入路由器后,自动登录到服务器,且其的用户名和密码自动确认。配置如下:(假设SERVER的IP地址为10.1.1.1)
telnet_script add tel_scr "name:" bdcom "word:" aaaaa
cmd_alias add cmd_telnet telnet 10.1.1.1 -s tel_scr
a0
encapsulate none
auto_command cmd_telnet
quit
二、HDLC
高级数据链路控制规程(HDLC)是国际标准化组织(ISO)开发的面向比特的同步通信规程(面向比特的含义是指它可以传输任意比特组合的信息)。HDLC协议一般用于DDN或ISDN线路,该协议具有简单高效的特点。
1. 端口配置命令
功能命令
封装HDLC协议&encapsulate hdlc
指定本端口时钟方式&clock {internal | external}
设置DCE端线速度&speed line_rate
设置映射表&map add ip_address [broadcast]1
显示端口状态&show s[0-2]
注:1、broadcast选项允许在此网络上传输路由广播信息。
以下是显示HDLC同步串口状态的例子:
bdcom#show s1
串行口 S1:
DTR DSR CTS RTS CD
UP UP UP UP UP
[协议] HDLC [状态] 有效 [协议状态] UP
[连接方式] 专线 [时钟源] 外时钟
[速率] 64kbps [Mtu] 1500 [Metric] 1
[TCP/IP报头压缩] 禁止
ip 192.168.1.3 掩码 255.255.0.0
map 192.168.1.4
2. 举例
路由器routeA和routeB的S0口封装HDLC协议。配置如下:
routeA(DTE端)
s0
encapsulate hdlc
ip add 192.168.1.3 255.255.0.0
map add 192.168.1.4
quit
routeB(DCE端)
s0
encapsulate hdlc
ip add 192.168.1.4 255.255.0.0
clock internal
map add 192.168.1.3
quit
第二章网络协议(二)
三、PPP
PPP(Point-to-Point Protocol)协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)。PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。
PPP协议包含了对通信双方身份认证的安全性协议PAP(Password Authenticati on Protocol)与CHAP(Challenge Handshake Authentication Protocol)(参考RFC1334),每个路由器通过名字来识别用户,可以防止未经授权的访问。
PPP可通过配置回拨功能来提高系统安全性,但其必须与PAP或CHAP认证同时使用以获取远端身份。
1. 端口配置命令
注:1、broadcast选项允许在此网络上传输路由广播信息。
2、有些异步MODEM(如TAINET)不支持ATZ命令,需将初始化脚本中的
ATZ改为AT命令。
下面是串口S0封装为PPP协议的状态:
串行口 S0:
DTR DSR CTS RTS CD
UP UP UP UP DOWN
[协议] PPP(异步) [状态] 有效 [协议状态] DOWN
[速率] 115kbps [Mtu] 1500 [Metric] 1
[连接方式] 拨号线
[数据位] 8 [停止位] 1 [流量控制] CTS/RTS [奇偶校验] 无校验
[空闲时间] 120秒 [Modem复位时间] 5秒
[Modem出入许可] in&out [拨号方式] normal
[Modem脚本] default
LCP Listening -- waiting for remote host to attempt open
MRU ACCM AP PFC ACFC CALLBACK Magic MRRU
Local: 1500 0x000a0000 None Yes Yes *No 0x0119c6df *1 520
Remote: 1500 0xffffffff None No No *No unused*1520 PAP Closed
Message: ''
CHAP Closed
Message: ''
IPCP Listening -- waiting for remote host to attempt open
本地 IP 地址: 0.0.0.0 远端 IP 地址: 0.0.0.0
In TCP/IP 报头压缩启用: slots = 16, flag = 0x00
ip 192.168.1.1 掩码 255.255.0.0
map 192.168.1.2 phone_no 0) 12345678
2. 举例
路由器routeA和routeB的S0口封装PPP协议,采用CHAP做认证,并支持回拨功能。在routeA和routeB中分别建立一个用户,用户名为对方路由器名,其密
码必须一致。routerA接了一个TAINET调制解调器,因而需将MODEM脚本进行更改。
设置如下:
路由器A:
nodename routeA
dial_script add def_tainet ABORT ERROR ABORT BUSY ABORT "NO DIALTONE" ABO RT "NO ANSWER" ABORT "NO CARRIER" "" AT OK ATL1M1&C1&D2 OK TIMEOUT 45 "ATDT \T" CONNECT
dial_script add init_tainet ABORT ERROR "" AT OK ATL1M1&C1&D2&S0S0=1 OK s0
encapsulate ppp
ip add 192.168.1.1 255.255.0.0
map add 192.168.1.2 1234
line dial
init init_tainet
modem_script def_tainet
ppp callback accept
ppp authentication chap
quit
user add routeB password bbb
user add routeB callback dialstring 12345678
路由器B:
nodename routeB
s0
encapsulate ppp
ip add 192.168.1.2 255.255.0.0
map add 192.168.1.1 8765
line dial
ppp authentication chap
ppp callback request
quit
user add routeA password bbb
3. 拨入服务器
配置如下:ippool add server 192.168.100.1 20
a0
encapsulate ppp
ip add 192.168.100.254 255.255.255.0
line dial
ppp authentication chap
ppp chap user bdcom
ppp ipcp pool server
quit
a1
encapsulate ppp
ip add 192.168.100.254 255.255.255.0
line dial
ppp authentication chap
ppp chap user bdcom
ppp ipcp pool server
quit
a2
encapsulate ppp
ip add 192.168.100.254 255.255.255.0 line dial
ppp authentication chap
ppp chap user bdcom
ppp ipcp pool server
quit
………
a16
encapsulate ppp
ip add 192.168.100.254 255.255.255.0 line dial
ppp authentication chap
ppp chap user bdcom
ppp ipcp pool server
quit
user add dial password aaaa
4. Radius认证
功能命令
设置登录认证方式aaa authentication login add bdcom
radius
指定PPP认证方式&ppp authentication {chap|pap} bdcom 设置共享密钥radius key key11
指定RADIUS服务器radius server add ip_address 注:1、RADIUS服务器与路由器的共享密钥必须完全相同。
举例如下:RADIUS服务器地址为192.168.19.101
nodename mid
aaa authentication login add bdcom radius
ippool add dch 130.130.2.1 100
e0
ip add 192.168.14.101 255.255.0.0
quit
s0
encapsulate ppp
ip add 130.130.1.1 255.255.0.0
line dial
ppp authentication pap bdcom
ppp ipcp pool dch
quit
radius key key1
radius server add 192.168.19.101
第二章网络协议(三)
四、X.25
X.25协议按照OSI参考模型的结构,定义了从物理层到分组层一共三层的内容。X.25第三层(分组层)规程描述了分组层所使用分组的格式和两个三层实体之间进行分组交换的规程;X.25第二层(链路层)规程也叫做平衡型链路访路规程(LAPB,Link Access Procedure,Balanced),LAPB定义了DTE与DCE之间交互的帧的格式和规程; X.25第一层(物理层)则定义了DTE与DCE之间进行连接时的一些物理电气特性。
我们将X.25协议为两台通信的DTE之间建立的连接称为虚电路。虚电路分为永久虚电路(PVC,Permanent Virtual Circuit)和交换虚电路(SVC,Switched Virtual Circuit)两种,顾名思义,PVC用于两端之间频繁的、流量稳定的数据传输,而突发性的数据传输多用SVC。一旦在一对DTE之间建立一条虚电路,这条虚电路便被赋于一个唯一的虚电路号,当其中的一台DTE要向另一台DTE
发送一个分组时,它便给这个分组标上号(虚电路号)交给DCE设备,DCE就是根据分组所携带的这个号来决定如何在交换网内部交换这个数据分组,使其正确
到达目的地。 X.25第二层(LAPB)在DTE/DCE之间建立的一条链路被X.25第3层复用,最终呈现给用户的是可以使用的若干条虚电路。
BDCOM路由器即可作为DTE设备,也可为DCE设备,且具有X25交换功能。
1. 端口配置命令
功能命令
封装X25协议&encapsulate x25
指定本端口时钟方式&clock {internal | external}
设置X25层接口&x25 interface {dce|dte}
设置X.121地址&x25 address X121_address
指定虚电路总数&x25 htc vc_number
指定PVC数&x25 pvc vc_number
设置X25映射表&map {add|del} ip_address {svc|pvc}vc_no
[broadcast]1
设置PPP/X25&x28ip ppp [sub_interface_number]
显示端口状态&#show s[0-2]
显示X25虚电路状态&#show x25
设置X28参数X28
设置PPP参数ppp
{auth|ipcp|callback|lcp|chap|pap|quick
}
注: 1、broadcast选项允许在此网络上传输路由广播信息。
2、PPP over X25方式时X25映射表(map)可配置(其X121地址最好为00000 000),也可不用配置(需指明X25子接口如01,则远端通过X28拨号时认为其X121地址是“X121_address+01”)。
显示S1端口状态和配置
串行口 S1:
DTR DSR CTS RTS CD
UP UP UP UP UP
[协议] X.25 [状态] 有效 [协议状态] UP [连接方式] 专线 [时钟源] 外时钟 [点对点方式] 否[速率] 64kbps [Mtu] 1500 [Metric] 1 [工作模式] DCE [LAPB模数] 8 [X.25模数] 8 [Htc] 16 [Svc] 16 [Pvc] 0 [地址] 2222 [窗口大小] 2 [分组大小] 128 [T20] 1 [T23] 1 [D比特] 否[N1] 136 [N2] 17 [K] 7
[T1] 3 [T2] 1 [Svc保持时间] 100秒
[窗口大小协商] OFF [分组大小协商] OFF [Nui & Password] [出呼叫带本地地址] 是ip 192.168.12.1 掩码 255.255.0.0
map 192.168.12.3 x25_addr 1111
2. 举例
路由器A和B通过X25公网连接,主机C通过PSTN拨(162)到X25公网与路由器A通信。
配置如下:ROUTER A
s1
encapsulate x25
ip add 192.168.1.1 255.255.0.0
x25 address 1111
map add 192.168.1.2 svc 2222
map add 192.168.1.3 svc 00000000
x28ip ppp 01
quit
ROUTER B
s1
encapsulate x25
ip add 192.168.1.2 255.255.0.0
x25 address 2222
map add 192.168.1.1 svc 1111
quit
主机C
162拨号脚本配置:
Proc main
waitfor “Chinapac”
transmit “nui aaaaaaaa^M”;aaaaaaaa为X28用户名
waitfor “XXXX”
transmit “bbbbbb^M”;bbbbbb为用户口令
waitfor “active”
transmit “111101^M”;1111为ROUTER A的X121地址endproc
第二章网络协议(四)
五、Frame Rrlay
帧中继协议是一种类似X.25的广域网协议。它在OSI模型第三层下面工作,是一种高性能的协议,它本身只检验而不重发数据包,纠错与证实由端点实现,但提供一套合理的带宽管理和防止阻塞的机制,用户有效地利用预先约定的带
HC路由器配置实例精编版
H C路由器配置实例 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,E t h e r n e t0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k192.168.1.024 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面,
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
博达6810交换机配置详解
博达6810交换机配置详解 ! !version 4.0.2A//当前的版本号 service timestamps log date service timestamps debug date logging buffered 4096 //将LOG日志记录到缓存中4096个字节 ! ! ! ! ! ! hostname ANNEX_CORE_6810 //设备名称设置为外网_核心_6810 ! ! ! ! ! spanning-tree mode rstp //启用快速生成树协议,防止环路 ! ! ! ! ! ! aaa authentication login default local //开启本地登录认证 aaa authentication enable default none //进入特权态无需密码 ! username XXXX password 7 11413d4755537a593c53 //登录的用户名密码,密码加密显示! ! ! interface Null0 //空接口,默认就有的配置 ! interface GigaEthernet5/0 //5槽位的千兆0口 no ip address no ip directed-broadcast ! !!slot 7 24 interface GigaEthernet7/1 // 7槽位千兆1口 switchport mode trunk //设置为trunk模式,用于级联接入交换机,1~24口类同
! interface GigaEthernet7/2 switchport mode trunk ! interface GigaEthernet7/3 switchport mode trunk ! interface GigaEthernet7/4 switchport mode trunk ! interface GigaEthernet7/5 switchport mode trunk ! interface GigaEthernet7/6 switchport mode trunk ! interface GigaEthernet7/7 switchport mode trunk ! interface GigaEthernet7/8 switchport mode trunk ! interface GigaEthernet7/9 switchport mode trunk ! interface GigaEthernet7/10 switchport mode trunk ! interface GigaEthernet7/11 switchport mode trunk ! interface GigaEthernet7/12 switchport mode trunk ! interface GigaEthernet7/13 switchport mode trunk ! interface GigaEthernet7/14 switchport mode trunk ! interface GigaEthernet7/15 switchport mode trunk ! interface GigaEthernet7/16
华为AR1220路由器配置参数实际应用实例解说一
华为AR1220路由器配置参数实际应用实例解说一 1. 配置参数 [GZ]dis cu [V200R001C00SPC200] //路由器软件版本,可从官方网站下载 # sysname GZ //路由器名字GZ ftp server enable //ftp 服务开通以便拷贝出配置文件备份 # voice # http server port 1025 //http undo http server enable # drop illegal-mac alarm # l2tp aging 0 # vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID # igmp global limit 256 # multicast routing-enable //开启组播 #
dhcp enable //全局下开启DHCP服务然后在各VLAN上开启单独的DHCP # ip vpn-instance 1 ipv4-family # acl number 2000 rule 10 permit # acl number 2001 //以太网访问规则列表。 rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网 rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网 rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个IP访问外网rule 9 deny //不允许其他网段访问外网 # acl number 3000 //此规则并未应用 rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5 # acl number 3001//定义两个网段主机互不访问,学生不能访问65网段。 rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255 rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255 # aaa //默认视图窗口定义本地登录帐号和密码
华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
博达交换机简易配置方法
上海博达交换机基本配置介绍 1.Console口的登录 通过超级终端的方式登陆交换机进行管理配置,如下步骤截图: 如何先打开超级终端: 打开“开始”菜单-----“所有程序”-----“附件”-----“通讯”-----“超级终端” 新建连接名称为任意,如下图: 选择正确的COM口,这里是COM3,不同的PC可能不同的COM口号,选择你PC连接到交换机的正确COM口,如下图: 设置COM口的属性,这里只要点击还原为默认值即可,如下图: 点击确定后,确定后进入配置界面,进入后多按几次回车,如下图: 以上为交换机CONSOLE口的登录方式。 2.交换机VLAN的划分 2.1 刚开始登陆交换机时候,该交换机只是处于用户模式,如果需要配置交换机需要进入配置模式下,如下命令: bdcom> //交换机用户模式 bdcom>enable //处于交换机管理模式 bdcom#config //进入配置模式下 bdcom_config# 2.2 对交换机的第18个口配置,将其划分到VLAN 2内,如下命令: bdcom_config#interface fastEthernet 0/18 bdcom_config_f0/18#switchport pvid 2 这样进如 2.3 如果需要将交换机的某个端口划分为trunk口,配置实例,将交换机的第一个口划分成trunk 口,中继模式,如下命令: switch_config#interface fastEthernet 0/1 switch_config_f0/1#switchport mode trunk 则该端口为TRUNK口,该端口可以通过多个VLAN,与其他交换机trunk口互联。 2.4 如果需要对交换机的多个端口进行配置,那么操作命令如下: Switch_config#interface range fastEthernet 0/1 – 8 Switch_config_if_range#switchport pvid 2 这样就将交换机的1到8口全部配置成vlan2 最后在配置完毕要记得保存配置,命令如下: Switch_config_if_range#exit //退回到配置模式,在进入端口模式下无法保存配置Switch_config#write //保存配置 3 . 交换机端口保护功能 在正常情况下,交换机的不通端口间的数据包能够自由的转发。在某些情况下,需要禁止端口之间的数据流,端口隔离功能就是提供这种控制的,设置隔离功能的端口之间不能够再有数据包通信,其他没有隔离的端口之间以及隔离端口和未隔离端口之间的数据包仍然能够正常转发。配置实例: 将F0/1和F0/2端口隔离: switch_config_f0/1#switchport protected switch_config_f0/1#interface fastEthernet 0/2
H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤:
史上最详细H3C路由器NAT典型配置案例
H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网(地址不重叠) 1. 组网需求
华为路由器IS-IS基本配置实例
华为路由器IS-IS基本配置实例 组网需求 如图1所示: ?S-switch-A、S-switch-B、S-switch-C和S-switch-D属于同一自治系统,要求他们之间通过IS-IS协议达到IP网络互连的目的。 ?S-switch-A、S-switch-B和S-switch-C的区域号是10,S-switch-D的区域号是20。 ?S-switch-A和S-switch-B是Level-1设备,S-switch-C是Level-1-2设备,S-switch-D是Level-2设备。 图1 IS-IS基本配置组网图
配置思路 采用如下的思路配置IS-IS的基本功能: 1.配置各物理接口所属的VLAN。 2.配置各VLANIF接口的IP地址。 3.在各S-switch上运行IS-IS进程,指定网络实体,配置level级别。 4.查看各S-switch的IS-IS数据库信息及路由表信息。 数据准备 为完成此配置例,需准备如下的数据: ?各接口所属的VLAN ID,具体数据如图1所示。 ?各VLANIF接口的IP地址,具体数据如图1所示。 ?四台S-switch的system id、级别和所属区域号。 ?S-switch-A的system id 0000.0000.0001,区域号Area10,为Level-1设备。 ?S-switch-B的system id 0000.0000.0002,区域号Area10,为Level-1设备。 ?S-switch-C的system id 0000.0000.0003,区域号Area10,为Level-1-2设备。 ?S-switch-D的system id 0000.0000.0004,区域号Area20,为Level-2设备。配置步骤 1.配置各接口所属的VLAN ID(略) 2.配置各VLANIF接口的IP地址(略)
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
C路由器配置实例
C路由器配置实例 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(Ethernet0/0): [MSR20-20] interface Ethernet0/0 [MSR20-20- Ethernet0/0]ip add 24 2、使用动态分配地址的方式为局域网中的PC分配地址 [MSR20-20]dhcp server ip-pool 1 [MSR20-20-dhcp-pool-1]network 24 [MSR20-20-dhcp-pool-1]dns-list [MSR20-20-dhcp-pool-1] gateway-list 3、配置nat [MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0.0 外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
华为路由器防火墙配置
华为路由器防火墙配置 一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source- mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较 的概念;为IP时
有特殊含义,代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。 operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq) 、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个 端口。 port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个 数值。 port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或 0~65535之间的一个数值。 icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo- reply)或者是0~255之间的一个数值。 icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。 log [可选] 表示如果报文符合条件,需要做日志。 listnumber 为删除的规则序号,是1~199之间的一个数值。
博达交换机基本配置命令
博达交换机基本配置命令 Prepared on 22 November 2020
PAS200-424基本配置命令 1、设备 2、通过串口线或网线telnet到PAS200-424设备之后,输入缺省的用户名密码:admin 。PAS200-424分为下面几种配置状态: 每种状态的权限是不一样的,一般配置业务需要进入“配置态”,即界面在 Switch_config#下进行。 3、常见的命令 ①、“”可以在不同状态下输入查看可输入的命令。 ②、“write”在管理态输入此命令即可以保持当前的配置,如果未保存配置,设备会在重启之后恢复到原配置。 ③、show run :显示当前运行的配置相当于华为的dis cur ④、show mac address-table:显示mac地址表,后面可使用参数如:vlan xx 显示XX vlan的mac地址表,int f0/1 显示F0/1接口的mac地址表 ⑤、创建VLAN :在配置态config#下输入:vlan X,创建VLAN X。 ⑥、删除VLAN:在配置态config#下输入:no vlan X,传输VLAN X。 ⑦、设置端口属性:在配置态config#下输入 Switch_config#interfacefastEthernet0/2 //进入f0/2端口 Switch_config_f0/2#switchportmodeaccess //设置端口模式为access Switch_config_f0/2#switchportpvid2//设置端口缺省vlan为2 Switch_config#interface GigaEthernet0/1 //进入G0/1端口 Switch_config_G0/1#switchport mode trunk//设置端口模式为trunk Switch_config_G0/1#switchport trunk vlan-allowed 1-4094//透传1-4094 vlan
华为策略路由配置实例
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
华为博达交换机路由器配置方法
华为博达交换机路由器 配置方法 2011-12-21 工程部 上海辉电电力设备工程有限公司
目录 一、登录方法 (2) 二、华为交换机VLAN配置说明: (3) 三、华为交换机VLAN使用实例 (3) 四、博达交换机配置指南 (6) 五、博达路由器配置手册 (9) 1、端口0/0的配置 (9) 2、端口0/1的配置 (9) 3、NAT 地址端口转换设置 (9) 六、华为路由器配置手册 (11) 1、端口0/0的配置 (11) 2、端口0/1的配置 (11) 3、NAT 地址端口转换设置 (11) 4、配置访问控制列表 (11) 5、路由配置 (12)
一、登录方法 通过串口来登录到系统,console口接或CON口上接入串口线,(华为和博达设备的串口线不通用)打开电脑-开始-附件里面的通讯,建立一个超级终端,并把速率设如下图所示: 连接成功后按enter键进行登陆界面,输入用户名和密码进入系统
二、华为交换机VLAN配置说明: 1、使用vlan命令,可以创建VLAN并进入VLAN视图。如果该VLAN已存在,则直接进入该VLAN的视图。 2、多次使用vlan命令创建VLAN,按多次创建的累加结果生效。如果该VLAN已经存在,不会再重新创建,保留原来的VLAN和相关配置。 3、使用vlan batch命令可以在批量创建多个VLAN。如果该VLAN已经存在,不会再重新创建,保留原来的VLAN和它的相关配置。 4、多次使用vlan batch命令创建VLAN,配置按多次创建的累加结果生效。 5、VLAN 1是系统自带的VLAN,不需要创建,也不可以删除 创建一个ID为2的VLAN,如果该VLAN已存在,则直接进入该VLAN视图: 6、Trunk类型接口可以加入多个VLAN,一般用于网络设备之间连接。若想让一个或多个VLAN的报文通过Trunk接口,需要使用: 华为交换机port trunk allow-pass vlan命令将Trunk类型接口加入这些VLAN。博达交换机switchport trunk vlan-allowed 命令将此接口加入这些VLAN。7、该命令是以Tagged形式将Trunk类型接口加入VLAN中,接口在发送帧时不将帧中的Tag剥掉 三、华为交换机VLAN使用实例
Cisco路由器配置实例(经典)
实训报告 实训一路由基本配置 1、实验目的:路由器基本配置及ip设置 2、拓扑结构图 Router0 fa0/0: 192.168.11.1 Fa0/1:192.168.1.1 Router1 fa0/0: 192.168.11.2 Fa0/1:192.168.2.1 Znn1:192.168.1.2 Znn2:192.168.2.2 3、实验步骤 Router1 Router>en 用户模式进入特权模式Router#conf t 特权模式进入全局模式Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host rznn1 改名字为rznn1 rznn1(config)#int fa0/0 进入fa0/0端口 rznn1(config-if)#ip add 192.168.11.1 255.255.255.0 设置ip地址 rznn1(config-if)#no sh 激活 rznn1(config)#int fa0/1 rznn1(config-if)#ip add 192.168.1.1 255.255.255.0 rznn1(config-if)#no sh
rznn1(config-if)#exit rznn1(config)#exit rznn1#copy running-config startup-config 保存Destination filename [startup-config]? startup-config rznn1#conf t rznn1(config)#enable secret password 222 设置密文 rznn1#show ip interface b 显示 Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.11.1 YES manual up up FastEthernet0/1 192.168.1.1 YES manual up up Vlan1 unassigned YES manual administratively down down router 2 outer>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host rznn2 rznn2(config)#int fa0/0 rznn2(config-if)#ip add 192.168.11.2 255.255.255.0 rznn2(config-if)#no sh rznn2(config)#int fa0/1 rznn2(config-if)#ip add 192.168.2.1 255.255.255.0 rznn2(config-if)#no sh Rznn2#copy running-config startup-config 保存Destination filename [startup-config]? startup-config rznn2(config-if)#exit rznn2(config)#exit rznn2#conf t rznn2(config)#enable secret 222 rznn2#show ip interface b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.11.2 YES manual up up FastEthernet0/1 192.168.2.1 YES manual up up