网络设备配置

1、根本配置设备管理方式：带外管理和带内管理1、带外管理 设备初次运用时，必需采用的一种方式。经过PC串口与设备的console口用console线衔接，运用超级终端进展配置。2、带内管理telnet 管理方式 经过适当配置后，用网络线路进展衔接，经过操作系统自带的telnet工具登录进展配置。.带外管理console口PC机串口console线操作方法1、衔接设备。2、配置超级终端交换机或路由器.配置方式1、普通用户配置方式提示符：“在此方式下，能运用的命令较少，无法对交换机进展配置，如：show version2、特权用户配置方式提示符：“#在普通用户方式下，运用命令“enable进入特权用户

2、方式。在此方式下，用户可以查询交换机的配置信息、端口衔接情况、保管配置等。3、全局配置方式提示符：“switch(Config)#在特权用户配置方式下运用命令“config terminal进入。在此方式下，可以对交换机进展全局性的配置。如：创建VLAN等。4、接口配置方式和VLAN配置方式等运用相关的配置命令进入各种其它配置方式，提示符也跟着相应变换。如：进入VLAN 1接口，命令：int vlan 1，提示符：switch (Config-If-Vlan1)#注：运用命令“exit返上一层方式。运用“Ctrl+ Z组合键直接前往特权用户方式.命令语法cmdtxt enum1|enum2 o

3、ption语法阐明：1、cmdtxt：命令关键字2、 ：参数为变量，由用户输入相关值3、enum1|enum2 ：必需选择其中之一4、option：可选参数在实践命令中，经常是以上4种情形的组合运用.协助功能1、“？命令的运用 模糊查询命令 查询命令参数2、不完全匹配 命令及参数可运用缩写，只需省略后的关键字不会引起歧义。 如：#show running-config #sh run 以上两条命令是等效的。3、Tab键的运用 仅输入命令词开头的字符，在命令没有错误时，可用TAB键补全命令。4、否认命令“no 大部分命令可在其命令行前加上“no关键字，结果为取反或改为默许值 例如：创建VLAN

4、10 命令：#vlan 10，删除VLAN 10那么运用：no vlan 105、历史命令 可以经过运用上下光标健，来选择曾经输入过的命令，以节省时间.恢复出产配置交换机：特权用户方式：#set default /恢复#write /保管#reload /重启路由器：特权用户方式：#delete startup-config /删除启动文件#reboot /重启配置文件：running-config /运转时的配置文件startup-config /启动时的配置文件.带内管理(telnet)console口PC机串口console线交换机交换机接口PC机网卡交换机配置步骤1、进入管理接口VLA

5、N 1命令：int vlan 1方式：全局配置方式2、设置管理IP地址命令：ip add 192.168.1.2 255.255.255.0方式：接口配置方式3、创建telnet登录的用户名和密码命令：telnet-user admin password 0 admin方式：全局配置方式4、设置PC机IP与交换机管理IP在一样网段双绞线PC机.带内管理(telnet)console口PC机串口console线路由器路由器接口PC机网卡路由器配置步骤1、进入接口命令：int f 0/0方式：全局配置方式2、设置接口IP地址命令：ip add 172.168.0.1 255.255.255.252

6、方式：线路接口配置方式3、创建认证用户名和密码命令：username admin password 0 admin aaa authentication login telnet local line vty 0 4方式：全局配置方式 login authentication telnet方式：线路接口配置方式4、设置PC机IP与路由器端口IP在一样网段交叉双绞线PC机.创建VLAN1、创建VLAN 命令格式：vlan 配置方式：全局配置方式2、将端口添加到VLAN， 命令格式：switch interface 配置方式：VLAN配置方式DCS-3926S(Config)#vlan 10DCS

7、-3926S(Config-Vlan10)#swi int e 0/0/1-10DCS-3926S(Config-Vlan10)#exitDCS-3926S(Config)#.跨交换机实现VLAN互通配置步骤：1、创建VLAN(略)2、进入VLAN接口 命令格式：interface vlan 配置方式：全局配置方式3、配置接口地址： 命令格式：ip address 配置方式：接口配置方式4、将衔接交换机的线路配置为trunk方式 命令格式：switch mode trunk 配置方式：接口配置方式e0/0/23-24e0/0/23-24VLAN10 0/0/1-10VLAN20 0/0/11-

8、20PC1PC2DCS-3926SDCRS-5526S配置VLAN地址：DCRS-5526S(Config)#int vlan 10DCRS-5526S(Config-If-Vlan10)#ip add 192.168.10.1 255.255.255.0DCRS-5526S(Config-If-Vlan10)#exit配置trunk：DCRS-5526S(Config)#int e 0/0/23-24DCRS-5526S(Config-Port-Range)#swi mode trunk.单臂路由PC1PC2f0/0配置步骤：1、进入子接口 命令格式：interface 配置方式：全局配置方

9、式2、配置子接口地址： 命令格式：ip address 配置方式：接口配置方式3、封装802.1Q协议 命令格式：encapsulation dot1q 配置方式：接口配置方式配置单臂路由：ROUTERB_config#int f0/0.1ROUTERB_config_f0/0.1#ip add 192.168.30.1 255.255.255.0ROUTERB_config_f0/0.1#enc dot1q 10ROUTERB_config_f0/0.1#exitROUTERB.路由配置二、动态路由(RIP)配置序列：1、启用RIP动态路由命令格式：router rip配置方式：全局配置方式

10、2、配置RIP版本命令格式：version 1 | 2配置方式：路由配置方式3、设置自动会聚命令格式：auto-summary no auto-summary /取消自动会聚配置方式：路由配置方式4、配置运转RIP的网段命令格式：network 配置方式：路由配置方式.路由配置三、动态路由(OSPF)配置序列：1、启用OSPF动态路由命令格式：router ospf process 配置方式：全局配置方式2.1、配置运转OSPF的网段命令格式：network area 配置方式：路由配置方式2.2、配置运转OSPF的网段命令格式：ip ospf enable area 配置方式：接口配置方式.

11、路由配置一、静态路由命令格式：ip route 配置方式：全局配置方式相关命令：show ip route /查看设备路由表配置方式：特权用户配置方式特例:默许路由：ip route 0.0.0.0 0.0.0.0 配置：DCR-2626_config#ip route 0.0.0.0 0.0.0.0 211.80.1.1DCRS-5526S_config#ip route 0.0.0.0 0.0.0.0 172.168.0.1.访问控制列表(Access Control Lists) ACL是实现数据包过滤的一种机制，经过允许或回绝特定的数据包进出网络，可以对网络访问进展控制，有效保证网络的

12、平安运转。用户可以基于报文中的特定信息，制定一组规那么，每条规那么都描画了对匹配的数据包所采取的动作：允许经过(permit)或者回绝(deny)。用户可以把这些规那么运用到端口的入口或出口方向上，限制某个IP地址或网段的上网活动，用于网络管理。 ACL主要由规范ACL和扩展ACL组成。它们的区别在于，规范ACL基于源地址的判别，扩展ACL不仅可以基于源地址的判别，还可以针对目的地址、端口、效力时间、效力类型等判别。配置序列：1、配置访问控制列表规那么组2、启用包过滤功能(仅交换机)3、将ACL运用到特定端口的进或出方向上。.规范IP访问列表配置方式：全局配置方式命令格式一：access-li

13、st deny | permit any-source 其中： 为1-99的数字命令格式二：ip access-list standard deny | permit any-source 注：系统默许在整个规那么组最后会添加一条回绝一切的例如:制止VLAN10用户(192.168.10.0)访问的Server(192.168.30.30)DCRS-5526S(config)#access-list 1 deny 192.168.10.0 0.0.0.255 DCRS-5526S(config)#access-list 1 permit anyDCRS-5526S(config)#access

14、-list 1 deny any /此条目默许自动添加.扩展IP访问列表配置方式：全局配置方式命令格式一：access-list deny | permit Protocol any-source any-dest time-rang其中： 为100-199的数字命令格式二：ip access-list extended deny | permit Protocol any-source any-dest time-rang注：系统默许在整个规那么组最后会添加一条回绝一切的例如:制止VLAN10用户(192.168.10.0)访问的Server(192.168.30.30)的网页效力DCS-3

15、926S(config)#access-list 101 deny tcp 192.168.10.0 0.0.0.255 80 host 192.168.30.30 80DCS-3926S(config)#access-list 101 permit ip any anyDCS-3926S(config)#access-list 101 deny ip any any /此条目默许自动添加.启用包过滤功能此配置仅交换机需求，路由器无此要求1、启用防火墙功能(默许封锁)命令格式：firewall enable | disable配置方式：全局配置方式2、设置防火墙默许动作(默许允许)命令格式：f

16、irewall default permit | deny配置方式：全局配置方式启用防火墙DCS-3926S(config)#firewall enable.ACL运用到端口命令格式：ip access-group in | out 配置方式：接口配置方式例如:制止PC1用户(192.168.10.5)访问的Server(192.168.30.30)的网页效力创建ACL规那么组DCS-3926S(config)#access-list 101 deny tcp host 192.168.10.5 80 host 192.168.30.30 80DCS-3926S(config)#access-

17、list 101 permit ip any anyDCS-3926S(config)#access-list 101 deny ip any any /此条目默许自动添加启用防火墙DCS-3926S(config)#firewall enable将ACL绑定到相应端口上DCS-3926S(config)#int e 0/0/1DCS-3926S(config-ethernet0/0/1)#ip access-group 101 in.时间相关ACL一、创建时间范围名命令格式：time-rang 配置方式：全局配置方式二、添加时间范围 periodic weekdays 08:00 to 18

18、:00 周期性时间 每天 时间段三、ACL匹配时间在创建ACL条目时，再添加时间参数即可。如：time-rang time10ip access-list extended nat10 permit ip 192.168.10.0 0.0.0.255 any time-range time10 .网络地址翻译(Network Address Translations)一、静态地址翻译简单的一对一地址翻译。1、主机IP到IP地址2、主机端口到IP地址端口二、动态地址翻译1、内部网多个地址翻译到一个IP地址。2、内部网多个地址翻译到地址池中的多个IP地址。配置序列：静态NAT 1、指定内网口和外网

19、口 2、定义转换规那么动态NAT 1、定义访问列表 2、定义地址池可用外网接口地址替代 3、指定内网口和外网口 4、定义转换规那么.静态NAT1、指定内网口和外网口命令格式：ip nat inside | outside配置方式：接口配置方式2、定义转换规那么命令格式：ip nat inside source static 内部本地地址 内部全局地址配置方式：全局配置方式例如：内网的WEB效力器启用的web效力对外公开(园区网)ROUTERB_config#int f 0/0ROUTERB_config_f0/0#ip nat inside /设置为内网口ROUTERB_config#int

20、s 0/2ROUTERB_config_f0/0#ip nat inside /设置为内网口ROUTERB_config#int e 0/1ROUTERB_config_f0/0# ip nat outside /设置为外网口ROUTERB_config#ip nat inside source static 192.168.10.2 80 219.229.11.1 80 /转换规那么.动态NAT一 多对一1、定义访问列表2、指定内网口和外网口(略)3、指定外网接口地址4、定义转换规那么命令格式：ip nat inside source list 列表名 int 接口名配置方式：全局配置方式例

21、如：WEB效力器、PC2和PC3经过地址转换转换成219.229.11.1 (园区网)ROUTERB_config#access-list 1 permit 192.168.10.0 255.255.255.0ROUTERB_config#access-list 1 permit 192.168.20.0 255.255.255.0ROUTERB_config#access-list 1 permit 192.168.30.0 255.255.255.0ROUTERB_config#ip nat inside source list 1 int e 0/1/转换规那么.动态NAT二多对多1、定

22、义访问列表2、指定内网口和外网口(略)3、定义地址池命令格式：ip nat pool 地址池名 起始IP 终了IP 子网掩码配置方式：全局配置方式4、定义转换规那么命令格式：ip nat inside source list 列表名 pool 池名 overload配置方式：全局配置方式例如：配置NAT，使内网可以访问互联网，要求VLAN10经过211.80.1.3 (企业网)ROUTERB_config#access-list 10 permit 192.168.10.0 255.255.255.0ROUTERB_config#ip nat pool pool10 211.80.1.3 21

23、1.80.1.3 255.255.255.248/定义地址池ROUTERB_config#ip nat inside source list 10 pool pool10 overload/转换规那么.效力质量(Qos)配置配置序列：1、创建访问控制列表(略)2、启动Qos功能 在全局配置方式下启用：mls qos3、配置分类表(classmap) 建立分类规那么：class-map 匹配访问控制列表：match access-group 4、配置战略表 配置战略：policy-map 匹配分类：class 制定规那么：police exceed-action drop5、将Qos运用到端口

24、进入接口：interface ethernet 0/0/2 将战略运用到接口：service-policy input .例：设置web效力器所属的网段192.168.10.0/24内的报文带宽限制为10Mbit/S，突发值设置为4K，超越带宽的该网段的报文一概丢弃 Qos配置switch#configswitch(config)#access-list 1 permit 192.168.10.0 0.0.0.255 /定义ACLswitch(config)#mls qos /启用qosswitch(config)#class-map c1 /创建分类c1switch(config-class

25、map)#match access-group 1 /匹配ACLswitch(config-classmap)#exitswitch(config)#policy-map p1 /创建战略规那么p1switch(config-policymap)#class c1 /匹配分类switch(config-policy-class)#police 10000000 4000 exceed-action drop /规那么switch(config-policy-class)#exit /带宽 突发 处置方式 丢弃switch(config-policymap)#exitswitch(config)

26、#interface ethernet 0/0/2switch(config-ethernet0/0/2)#service-policy input p1 /运用到端口.高速同步口封装PPP协议同步口(serial)封装协议在DCE设备上设置时钟信号命令格式：physical-layer speed 配置方式：接口配置方式同步口上封装协议(默许情况曾经封装了HDLC协议)命令格式：encapsulation ppp配置方式：接口配置方式例：串口只能封装PPP协议，DCR1702为DTE设备，DCR2626为DCE设备，时钟设置为64000bpsDCR-2626_config#int s 0/1

27、 /进入设置端口DCR-2626_config_s0/1#ph sp 64000 /设置同步频率DCR-2626_config_s0/1#enc ppp /封装PPP协议.PPP协议认证(CHAP)例：启用CHAP双向验证，用户名密码都为adminDCR-2626_config#username admin password 0 admin /创建本地用户DCR-2626_config#aaa authentication ppp default local /启用ppp本地认证DCR-2626_config#int s 0/1DCR-2626_config_s0/1#ppp authenti

28、cation chap /启用chap认证DCR-2626_config_s0/1#ppp chap hostname admin /对端用户名注：CHAP认证时，认证双方创建的密码须一样相关命令：DCR-2626#show int s 0/1 /经过命令查看端口形状.PPP协议认证(PAP)例：启用PAP双向验证，用户名密码都为np2021DCR-2626_config#username np2021 password 0 np2021 /创建本地用户DCR-2626_config#aaa authentication ppp default local /启用ppp本地认证DCR-2626

29、_config#int s 0/1DCR-2626_config_s0/1#ppp authentication pap /启用pap认证DCR-2626_config_s0/1#ppp pap sent np2021 password 0 np2021 /均为对端用户名和密码相关命令：DCR-2626#show int s 0/1 /经过命令查看端口形状.链路聚合例：在DCS-5526S和DCS-3926S上配置e0/0/23-24为链路聚合口处理环路问题DCRS-5526S(Config)#port-group 1 /创建聚合组DCRS-5526S(Config)#int e 0/0/23

30、-24 /进入需求参与聚合组的端口DCRS-5526S(Config-Port-Range)#port-group 1 mode on /静态聚合DCRS-5526S(Config-Port-Range)#port-group 1 mode active /动态聚合链路聚合分为动态聚合和静态聚合两种方式.MAC地址绑定MAC地址绑定分为动态绑定和静态绑定两种方式例：PC3所衔接的端口进展MAC绑定SWITCHB(Config)#interface ethernet 0/0/6 /进入需求绑定的端口SWITCHB(Config-Ethernet0/0/6)#switchport port-sec

31、urity /开启端口平安属性动态绑定SWITCHB(Config-Ethernet0/0/6)#switchport port-security lock /锁定端口学习功能SWITCHB(Config-Ethernet0/0/6)#switchport port-security convert /转换为平安MAC静态绑定SWITCHB(Config-Ethernet0/0/6)#switchport port-security mac-address XX-XX.端口镜像例：内部网络主机PC3 必需时时监控效力器端的收发数据设置目的端口(即监控方，此例中即为衔接PC3的端口)SWITCHB(Config)#monitor