AAA路由器配置

一认识设备端口及连接二修改路由器的名称及密码操作基本命令实验一认识设备端口及连接实验目的：熟悉各种网络设备接口及连接实验要求：1.观察各种设备接口及连接实验过程:1.观察局域网接口(1）AUI端口AUI端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。

路由器可通过粗同轴电缆收发器实现与10Base—5网络的连接。

但更多的则是借助于外接的收发转发器(AUI-to—RJ-45），实现与10Base-T以太网络的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆（10Base—2）或光缆（10Base—F)的连接.（2)RJ-45端口RJ—45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。

因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ—45端口两类。

其中,10Base—T网的RJ—45 端口在路由器中通常是标识为“ETH",而100Base—TX 网的RJ-45端口则通常标识为“10/100bTX”。

如图2所示为10Base—T 网RJ—45端口，而图3所示的为10/100Base-TX网RJ—45端口。

其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。

（3）SC端口SC端口也就是我们常说的光纤端口，它是用于与光纤的连接.光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。

这种端口一般在高档路由器才具有,都以“100b FX”标注，如图4所示.2.观察广域网接口（1）RJ—45端口利用RJ—45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。

博达路由器配置经典教程第一章路由器配置基础一、基本设置方式博达路由器可以用4种方式来设置：1. Console口接终端或运行终端仿真软件的微机；2. 通过网络的TFTP服务器；3. 通过网络的TELNET程序；4. 通过网络的SNMP网管工作站。

注：路由器的第一次配置必须通过方式1进行。

终端的硬件设置如下：波特率：9600 bps数据位：8停止位：1奇偶校验位：无二、命令状态1. bdcom*路由器处于用户态。

在此状态下，用户可检查路由器的连接状态，并可访问其它网络和主机，但不能看到或更改路由器的配置内容。

2. bdcom#在bdcom*提示符下键入enter，路由器进入管理态。

用户除拥有用户态的功能外，还能看到路由器的配置内容，并利用trace等工具跟踪、调试路由器及线路，但不能更改路由器的配置。

3. bdcom_config#在管理态提示符下键入config，出现提示符bdcom_config#，此时路由器进入全局配置态，在此状态下可配置路由器的全局参数、显示各项参数等。

4. bdcom_config_e0#；bdcom_config_c0#；bdcom_config_access#；…..路由器进入局部配置态，在此状态下可配置路由器该端口下的局部参数。

5. monitor>在开机或重起，路由器检测内存时，键入“aaa”，就可以进入系统监控态，这时路由器不能完成正常的功能，只能进行软件升级、检查路由器的系统内存、上下传配置及清除超级用户口令。

注：此状态只适用于console口。

三、符号说明1. 功能字段为了便于识别，凡是“功能”一栏标记“#”符号的命令属于管理态的命令，标记“&”符号的属于局部配置态命令，标记“&#”符号的属于“#”提示符下的命令（属于管理态、配置态和局部配置态），未加标记的属于全局配置态命令。

2. 命令行字段路由器的命令关键字用粗体标识，斜体未加粗的字符为用户输入的参数。

博达路由器配置经典教程-CAL-FENGHAI.-(YICAI)-Company One1博达路由器配置经典教程第一章路由器配置基础一、基本设置方式博达路由器可以用4种方式来设置：1. Console口接终端或运行终端仿真软件的微机；2. 通过网络的TFTP服务器；3. 通过网络的TELNET程序；4. 通过网络的SNMP网管工作站。

注：路由器的第一次配置必须通过方式1进行。

终端的硬件设置如下：波特率：9600 bps数据位：8停止位：1奇偶校验位：无二、命令状态1. bdcom*路由器处于用户态。

在此状态下，用户可检查路由器的连接状态，并可访问其它网络和主机，但不能看到或更改路由器的配置内容。

2. bdcom#在bdcom*提示符下键入enter，路由器进入管理态。

用户除拥有用户态的功能外，还能看到路由器的配置内容，并利用trace等工具跟踪、调试路由器及线路，但不能更改路由器的配置。

3. bdcom_config#在管理态提示符下键入config，出现提示符bdcom_config#，此时路由器进入全局配置态，在此状态下可配置路由器的全局参数、显示各项参数等。

4. bdcom_config_e0#；bdcom_config_c0#；bdcom_config_access#；…..路由器进入局部配置态，在此状态下可配置路由器该端口下的局部参数。

5. monitor>在开机或重起，路由器检测内存时，键入“aaa”，就可以进入系统监控态，这时路由器不能完成正常的功能，只能进行软件升级、检查路由器的系统内存、上下传配置及清除超级用户口令。

注：此状态只适用于consol e口。

三、符号说明1. 功能字段为了便于识别，凡是“功能”一栏标记“#”符号的命令属于管理态的命令，标记“&”符号的属于局部配置态命令，标记“&#”符号的属于“#”提示符下的命令（属于管理态、配置态和局部配置态），未加标记的属于全局配置态命令。

烽火路由器常用配置简介及案例分析烽火路由器常用配置简介及案例分析一、配置命令简介：1，Route(config)#hostname //此为路由器名称配置2，Route(config)#aaa authentication login default localRoute(config)#aaa authentication enable default none//“login”及“telnet”用户登陆权限配置3，Route(config)#username t password 0 w //用户名及密码配置4，Route(config)#interface FastEthernet0/0 //接口模式下命令配置Route(config-fa-0/0)#ip address 222.160.140.10 255.255.255.248----配置上联接口地址（必配）Route(config)#ip nat outside---地址转换外部接口（必配）Route(config)#interface FastEthernet1/0Route(config-fa-1/0)#ip address 10.18.11.1 255.255.255.0----配置内部接口地址（必配）Route(config-fa-1/0)#ip nat inside---地址转换内部接口（必配）Route(config)#interface FastEthernet2/0Route(config-fa-2/0)#ip address 10.18.12.1 255.255.255.0Route(config-fa-2/0)#ip nat inside5，Route(config)#ip route default 222.160.140.9---配置缺省路由，指向上联设备网关的地址6，Route(config)#ip nat pool pool1 222.160.140.10 222.160.140.10 255.255.255.248//配置地址转换的地址池，如果没有多的公网地址，那么可以用上联口地址配置多个地址转换池。

目录
实验一以太网交换机基本配置
实验二以太网端口配置实验
实验三利用TFTP管理交换机配置
实验四虚拟局域网VLAN
实验五生成树配置
实验六802.1x和AAA配置
实验七路由器基本配置
实验八PPP配置
实验九FR配置
实验十静态路由协议配置
实验十一RIP协议配置
实验时十二OSPF协议配置
实验十三访问控制列表配置
实验十四地址转换配置
实验十五DHCP配置
实验十六升级路由器或交换机的操作
实验一以太网交换机基本配置
[实验目的]
掌握以太网交换机基本配置
[实验学时]
建议2学时
[实验原理]
一、交换机常用命令配置模式
1 业务描述
（1）Quidway系列产品的系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级4个级别、简介如下：
参观级：网络诊断工具命令（ping、tracert）等，该级别，该级别
命令不允许进行配置文件保存的操作。

监控级：用于系统维护、业务诊断等，包括display、debugging
命令，该级别命令不允许进行配置文件保存的操作。

华为路由器配置命令表华为路由器配置命令表1.系统配置1.1 设备初始化●system-view：进入系统视图●undo saved-configuration：清除设备当前配置●reboot：重启设备1.2 系统时间配置●clock timezone +8：设置时区为东八区●clock datetime 2022-01-01 00:00:00：设置系统时间为指定日期和时间2.接口配置2.1 查看接口信息●display interface brief：显示接口状态和基本信息●display interface GigabitEthernet 0/0/1：显示指定接口详细信息2.2 配置接口●interface GigabitEthernet 0/0/1：进入指定接口视图●ip address 192.16① 24：配置接口IP地质和子网掩码3.路由配置3.1 静态路由●ip route-static 192.168.2.0 255.255.255.0 10.0.0.2：配置静态路由●display ip routing-table：显示IP路由表3.2 动态路由●ospf 1 router-id ①.1：配置OSPF路由进程和路由器ID●quit：退出OSPF视图●interface GigabitEthernet 0/0/1：进入接口视图●ospf enable：启用OSPF●quit：退出接口视图●ospf network-type broadcast：配置接口OSPF网络类型为广播●quit：退出接口视图●display ospf peer：显示OSPF邻居信息4.安全配置4.1 访问控制列表（ACL）●acl number 2001：创建ACL 2001●rule permit source 192.168.1.0 0.0.0.255：添加允许源地质为192.168.1.0/24的规则●quit：退出ACL配置●interface GigabitEthernet 0/0/1：进入接口视图●traffic-filter acl 2001 outbound：应用ACL 2001到接口的出方向●quit：退出接口视图4.2 防火墙配置●firewall zone zone-name untrust：创建一个名为untrust的安全区域●firewall interzone trust untrust：创建trust和untrust之间的安全区域间隔●firewall packet-filter 100：创建一个数据包过滤器●rule 1 permit source 192.168.1.0 0.0.0.255：添加允许源地质为192.168.1.0/24的规则●quit：退出数据包过滤器配置●quit：退出安全区域间隔配置●interface GigabitEthernet 0/0/1：进入接口视图●firewall zone trust：将接口划分到trust安全区域●firewall packet-filter 100 outbound：将数据包过滤器应用到接口的出方向●quit：退出接口视图5.网络服务配置5.1 DHCP服务配置●ip pool huawei：创建一个IP地质池名为huawei●network 192.168.1.0 mask 255.255.255.0：设置IP地质池范围●dns-list 8.8.8.8：设置DNS服务器地质●quit：退出IP地质池配置●interface GigabitEthernet 0/0/1：进入接口视图●dhcp server ip-pool huawei：启用DHCP服务器，并指定IP地质池●quit：退出接口视图6.系统管理6.1 用户管理●aaa：进入AAA视图●local-user admin1234 password irreversible-cipher Hello123：创建本地用户admin1234并设置密码●local-user admin1234 privilege level 3：为用户admin1234设置特权级别●local-user admin1234 service-type telnet ssh http：设置用户admin1234的登录方式●quit：退出AAA视图6.2 SNMP配置●snmp-agent sys-info version v2c：设置SNMP版本为V2c●snmp-agent community read public：设置SNMP共同体字符串并设置读权限●snmp-agent target-host trap address udp-domn192.16①00 params securityname Huawei-Trap version v2c：配置SNMP trap地质和参数●snmp-agent trap enable：启用SNMP trap7.保存配置●save：保存当前配置●quit：退出设备配置模式本文档涉及附件：附件1：华为路由器配置示例图本文所涉及的法律名词及注释：1.IP地质：Internet Protocol Address（Internet协议地质），指在Internet中用于唯一标识设备的数字地质。