锐捷NBR80路由器基本配置实例

锐捷NBR80路由器基本配置实例

一、基础管理

在网络设备的首次使用时只能使用串口（Console）方式连接网络设备，称为带外（Outband）管理方式。在进行了相关配置后，可以通过 Telnet 虚拟终端方式连接和管理网络设备。通过这两者都可以访问命令行界面。

将路由器的控制口与PC的com1口连接，启动超级终端，，连接时使用COM1，COM1属性还原为默认值，打开路由器电源启动路由器。

NBR80>enable //进入特权模式

Password: //输入口令

NBR80#

1、查看系统信息

NBR80#show version //显示系统版本信息

2、配置控制台登录口令

NBR80#configure terminal //进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

NBR80(config)#line console 0 //进入控制台线路模式（有aux、console、tty、vty四种线路模式），0是控制台的线路编号

NBR80(config-line)#password 8888 //设置line线路口令8888

NBR80(config-line)#login //启用line线路口令保护

NBR80(config-line)#exit //回到全局配置模式

3、配置Telnet登录口令

NBR80(config)#line vty 0 4 //进入vty线路模式（有aux、console、tty、vty四种线路模式），0~4是Telnet登录的线路编号

NBR80(config-line)#transport input telnet //配置vty线路模式下允许的通信协议Telnet（有all、ssh、telnet、none）

NBR80(config-line)#password 8888 //设置line线路口令8888

NBR80(config-line)#login //启用line线路口令保护

NBR80(config-line)#exit //回到全局配置模式

4、配置特权模式口令

NBR80(config)#enable password 8888 //创建一个缺省为15级（最高授权级别）的静态口令8888

NBR80(config)#enable secret 8888 //创建一个缺省为15级（最高授权级别）安全口令8888（与上一条命令二选一）

二、配置接口和VLAN

（一）以太网接口配置

1、配置LAN口（LAN口接三层交换机时）

NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config-if)#ip address 10.1.252.25 255.255.255.252 //配置IP地址10.1.252.25子网掩码255.255.255.252

2、配置LAN口（LAN口接未划分VLAN的二层交换机或普通非网管交换机时）

NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config-if)#ip address 10.0.240.254 255.255.255.0 //配置IP地址10.0.240.254子网掩码255.255.255.0

NBR80(config-if)#no shutdown //重新打开此接口

NBR80(config-if)#exit //回到全局配置模式

3、配置WAN口

NBR80(config)#interface fastethernet 1/0 //进入接口配置模式配置WAN口NBR80(config-if)#ip address 10.0.254.24 255.255.255.0 //配置IP地址10.0.254.24子网掩码255.255.255.0

NBR80(config-if)#no shutdown //重新打开此接口

NBR80(config-if)#exit //回到全局配置模式

* 配置DNS服务器IP地址

NBR80(config)#ip name-server 218.201.21.132 //配置首选DNS服务器IP地址218.201.21.132

NBR80(config)#ip name-server 218.201.4.3 //配置备用DNS服务器IP地址218.201.4.3

NBR80(config)#end //回到特权模式

NBR80#show interfaces //显示接口全部信息

（二）VLAN配置（LAN口接划分VLAN的二层交换机时）

NBR80#configure terminal //进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config)#no ip address //删除LAN口IP地址

NBR80(config)#interface fastethernet 0/0.10//进入子接口配置模式配置子接口10

NBR80(config-subif)#encapsulation dot1Q 10//配置802.1Q封装，指定VLAN ID号为10，必须为交换机上的一个VLAN ID号10

NBR80(config-subif)#ip address 10.0.240.254 //配置子接口10的IP地址，作为该VLAN的网关

NBR80(config-subif)#vlan port 0 tag//将物理LAN口0绑定到VLAN 10上NBR80(config-subif)#no shutdown //激活此接口

NBR80(config-subif)#exit //回到全局配置模式

NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config)#interface fastethernet 0/0.20//进入子接口配置模式配置子接口20

NBR80(config-subif)#encapsulation dot1Q 20//配置802.1Q封装，指定VLAN ID号为20，必须为交换机上的一个VLAN ID号20

NBR80(config-subif)#ip address 10.0.241.254 //配置子接口20的IP地址，作为该VLAN的网关

NBR80(config-subif)#vlan port 1 3 tag//将物理LAN口1、2、3绑定到VLAN 20上

NBR80(config-subif)#no shutdown //激活此接口

NBR80(config-subif)#exit //回到全局配置模式

NBR80(config)#end //回到特权模式

NBR80#show vlan //显示VLAN信息

NBR80#show interfaces //显示接口全部信息

三、配置路由

（一）LAN口接三层交换机时

NBR80#configure terminal //进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

NBR80(config)#ip route 0.0.0.0 0.0.0.0 10.0.254.254 //配置网络地址为0.0.0.0 子网掩码为0.0.0.0 下一跳地址为10.0.254.254（路由器上一级网关IP地址）的静态路由作为缺省路由

NBR80(config)#ip route 10.0.240.0 255.255.255.0 10.1.252.26 //配置网络地址为10.0.240.0子网掩码为255.255.255.0下一跳地址为10.1.252.26（三层交换机接路由器的端口的IP地址）的静态路由

NBR80(config)#ip route 10.0.241.0 255.255.255.0 10.1.252.26 //配置网络地址为10.0.241.0子网掩码为255.255.255.0下一跳地址为10.1.252.26（三层交换机接路由器的端口的IP地址）的静态路由

NBR80(config)#ip route 10.0.242.0 255.255.255.0 10.1.252.26 //配置网络地址为10.0.242.0子网掩码为255.255.255.0下一跳地址为10.1.252.26（三层交换机接路由器的端口的IP地址）的静态路由

NBR80(config)#ip route 10.0.243.0 255.255.255.0 10.1.252.26 //配置网络地址为10.0.243.0子网掩码为255.255.255.0下一跳地址为10.1.252.26（三层交换机接路由器的端口的IP地址）的静态路由

NBR80(config)#end //回到特权模式

NBR80#show ip route //显示路由信息

（二）LAN口接划分VLAN和未划分VLAN的二层交换机或普通非网管交换机时NBR80#configure terminal //进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

NBR80(config)#ip route 0.0.0.0 0.0.0.0 10.0.254.254 //配置网络地址为0.0.0.0 子网掩码为0.0.0.0 下一跳地址为10.0.254.254（路由器上一级网关IP地址）的静态路由作为缺省路由

NBR80(config)#end //回到特权模式

NBR80#show ip route //显示路由信息

四、配置网络地址转换（NAT）

内部主机需要连接互联网，又没有公网IP地址，就需要配置网络地址转换（NAT），NBR系列路由器使用向导模式配置时会自动配置NAT，如果不使用向导配置就必须手动配置此项。（注意：路由器用于内网连接时，不需要配置此项，最好不使用向导配置）

NBR80#configure terminal //进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

（一）配置内部源地址动态NATP

NATP：将多个内部源地址映射到一个内部全局地址（多对一）的NAT。

NBR80(config)#ip nat pool qjsyxx222.179.200.210 222.179.200.210netmask 255.255.255.248

* 以上命令也可写为另一种格式：

NBR80(config)#ip nat pool qjsyxx 222.179.200.210 222.179.200.210

prefix-length 29 //配置NAT本地全局IP地址池名称为qjsyxx，IP地址范围为222.179.200.210至222.179.200.210（此处只有一个公网IP的情况即是NATP），子网掩码为255.255.255.248，前提是前面配置的WAN口IP地址必须配置为22.179.200.210 255.255.255.248。

NBR80(config)#access-list 99permit any //配置名称为99的访问控制列表，允许任何IP地址通过

NBR80(config)#ip nat inside source list 99 pool qjsyxx //配置内部源地址动态转换关系

NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config-if)#ip nat inside //定义该接口连接内部网络

NBR80(config-if)#exit //回到全局配置模式

NBR80(config)#iinterface fastethernet 1/0 //进入接口配置模式配置WAN

口

NBR80(config-if)#ip nat outside //定义该接口连接外部网络

NBR80(config-if)#exit //回到全局配置模式

NBR80(config)#ip nat translation per-ip 0.0.0.0 300 //限制每IP的nat 进程数为300

* 配置地址转换超时时间（可选）

NBR80(config)#ip nat translation udp-timeout 150 //定义UDP连接转换记录超时时间为150秒，缺省为300秒

NBR80(config)#ip nat translation icmp-timeout 30 //定义ICMP连接转换记录超时时间为30秒，缺省为60秒

NBR80(config)#ip nat translation tcp-timeout 600 //定义TCP连接转换记录超时时间为600秒，缺省为24小时

NBR80(config)#ip nat translation finrst-timeout 20 //定义TCP连接FIN 以及RESET后转换记录超时时间为20秒，缺省为60秒

NBR80(config)#ip nat translation dns-timeout 30 //定义DNS转换记录超时时间为30秒，缺省为60秒

（二）配置内部源地址静态NATP

* 静态NATP可以用于构建虚拟服务器，即端口映射。

NBR80(config)#ip nat inside source static tcp10.0.243.10 80

222.179.200.210 80 permit-inside//配置内部源地址静态转换关系，这里将内部源地址10.0.243.10的80端口转换到内部全局地址222.179.200.210的80端口，实现web服务，permit-inside是表示内网用户能以全局IP地址来访问。NBR80(config)#ip nat inside source static tcp10.0.243.10 3389

222.179.200.210 3389 permit-inside //配置远程桌面端口映射

NBR80(config)#ip nat inside source static tcp10.0.243.20 110

222.179.200.210 110 permit-inside //配置邮件服务器接收邮件POP3端口映射

NBR80(config)#ip nat inside source static tcp10.0.243.20 25

222.179.200.210 25 permit-inside //配置邮件服务器发送邮件SMTP端口映射……

* 以下配置如果前面已经配置，就不再配置。

NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config-if)#ip nat inside //定义该接口连接内部网络

NBR80(config-if)#exit //回到全局配置模式

NBR80(config)#iinterface fastethernet 1/0 //进入接口配置模式配置WAN 口

NBR80(config-if)#ip nat outside //定义该接口连接外部网络

NBR80(config-if)#exit //回到全局配置模式

NBR80(config)#end //回到特权模式

NBR80#show ip nat statistics //显示NAT规则和统计状态

NBR80#show ip nat translations //显示NAT转换记录

五、配置DHCP（可选）

锐捷NBR系列路由器支持DHCP服务，可将交换机配置成DHCP服务器，在三

层交换机上配置DHCP中继服务。

NBR80#configure terminal //进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

NBR80(config)#service dhcp //启用DHCP服务

NBR80(config)#ip dhcp excluded-address 10.0.241.1 10.0.241.10 //配置DHCP排斥地址10.0.241.1至10.0.241.10

NBR80(config)#ip dhcp excluded-address 10.0.242.201 10.0.242.253 //配置DHCP排斥地址10.0.242.201至10.0.241.253

NBR80(config)#ip dhcp pool vlan0002 //配置地址池名为vlan0002

NBR80(dhcp-config)#network 10.0.241.0 255.255.255.0//配置地址池的网络号10.0.241.0和子网掩码255.255.255.0

NBR80(dhcp-config)#default-router 10.0.241.254 //配置客户端的缺省网关10.0.241.254

NBR80(dhcp-config)#dns-server 218.201.21.132 218.201.4.3 //配置客户端可用的DNS服务器地址218.201.21.132和218.201.4.3

NBR80(dhcp-config)#lease 180 //配置客户端IP地址的租期为180天（为infinite时表示无限期）

NBR80(dhcp-config)#exit //回到全局配置模式

NBR80(config)#ip dhcp pool vlan0003 //配置地址池名为vlan0003

NBR80(dhcp-config)#network 10.0.242.0 255.255.255.0//配置地址池的网络号10.0.242.0和子网掩码255.255.255.0

NBR80(dhcp-config)#default-router 10.0.242.254 //配置客户端的缺省网关10.0.242.254

NBR80(dhcp-config)#dns-server 218.201.21.132 218.201.4.3 //配置客户端可用的DNS服务器地址218.201.21.132和218.201.4.3

NBR80(dhcp-config)#lease 180 //配置客户端IP地址的租期为180天（为infinite时表示无限期）

NBR80(dhcp-config)#end //回到特权模式

NBR80#show ip dhcp server statistics //显示DHCP服务器统计信息

六、安全配置

NBR80#configure terminal //进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

NBR80(config)#security deny lan-ping //禁止内网主机ping路由器

NBR80(config)#security deny wan-ping //禁止外网主机ping路由器

NBR80(config)#security deny lan-web //禁止内网主机web访问路由器

NBR80(config)#security deny wan-web //禁止外网主机web访问路由器（注意：如果有web服务向外网提供，请不要配置此命令，有可能造成外网无法访问内网提供的web服务）

NBR80(config)#preserve-ip 10.0.240.81 //配置telnet/web访问白名单，除此地址的主机能进行telent/web管理外，其他机器不能访问此管理界面）

静态ARP配置

此配置只适用于LAN口接划分VLAN和未划分VLAN的二层交换机或普通非网管交换机地情况，因为 NBR路由器只能配置与它直接连接的各个网段的主机的静态ARP，LAN口接三层交换机时，应在三层交换机上配置连接在三层交换机上的各个网段的主机的静态MAC地址或IP和MAC地址绑定。

NBR80(config)#arp 10.0.240.1100d0.f800.4251 arpa //配置ip地址

10.0.240.11与mac地址00d0.f800.4251的静态ARP项

NBR80(config)#arp 10.0.240.1200d0.f800.4252 arpa //配置ip地址

10.0.240.12与mac地址00d0.f800.4252的静态ARP项

……

NBR80(config)#no arp 10.0.240.21 //删除ip地址10.0.240.21的静态ARP 项

NBR80(config)#interface fastethernet 0/0 //进入接口配置模式配置LAN口NBR80(config-if)#arp trust-monitor enable//开启LAN口动态ARP转为可信任ARP机制（默认）

NBR80(config-if)#mac-ip bind //停止mac地址学习功能

NBR80(config-if)#arp gratuitous-send interval 1 5 //免费ARP报文发送:1秒5个

NBR80(config-if)#exit //回到全局配置模式

NBR80(config)#arp attacker-detect enable //开启ARP欺骗嫌疑主机定位功能

NBR80(config)#security anti-wan-attack level high //启用外网防攻击NBR80(config)#security anti-lan-attack drop //启用内网防攻击

NBR80(config)#end //回到特权模式

NBR80#show arp //显示静态ARP信息

NBR80#show running-config //显示当前路由器配置信息

NBR80#copy running-config startup-config //保存当前配置到启动配置文件NBR80#reload //重新启动路由器

七、备份和恢复配置文件

（略）

实验三 路由器及其基本配置

实验三路由器及其基本配置 项目1 路由器基本配置命令 一．实验目的： 掌握手工对路由器进行初始配置的步骤和方法 二．实验要点： 通过控制台电缆，利用超级终端软件对路由器进行手工初始配置。 三．实验设备： 路由器Cisco 2621一台，工作站PC 一台，控制台电缆一条。 四、“路由器基本配置”实验环境 Com 口学名RS232 五．实验步骤： 1．使用控制台电缆，按图1 连接路由器Router和PC 工作站。 2．启动超级终端程序，并设置相关参数。 3．打开路由器电源，待路由器启动完毕出现“Press RETURN to get started!”提示后，按“回 车”键直到出现用户EXEC 模式提示符Router>。（若为新路由器或空配置的路由器，则在路由 器启动结束出现配置向导时键入“N”退回到路由器CLI提示符Router>）。 4．练习常用路由器基本配置命令，如下： 路由器显示命令： 设置口令： router>enable 进入特权模式 router#config terminal 进入全局配置模式 router(config)#hostname 设置路由器的主机名 router(config)#enable password aaa 设置特权非加密口令为aaa router(config)#enable secret bbb 设置特权密口令为bbb router(config)#line console 0 进入控制台口初始化

router(config-line)#password ccc 设置控制线密码为ccc router(config-line)#line vty 0 4 进入虚拟终端virtual vty router(config-line)#login 允许登录 router(config-line)#password ddd 设置登录口令ddd router(config)# (Ctrl+z) 返回特权模式 router#exit 返回命令 六．实验总结： 1．总结如何利用超级终端控制路由器。 2．总结路由器的有关基本配置命令。 项目2 路由器的密码设置、保存与破解方法 一．实验目的： 1．掌握路由器的密码设置与保存方法。 2．熟悉路由器的密码破解方法。 二．实验要点： 1．对路由器设置密码保证路由器的登录安全。 2．能够对Cisco 2621路由器进行密码破解。 三．实验设备： 路由器Cisco 2621一台，工作站PC 一台，控制台电缆一条，交叉双绞线一条。 四、实验环境 五．实验步骤： 5.1 路由器密码设置 router>enable 进入特权模式 router#config terminal 进入全局配置模式 1. 设置特权非加密口令 router(config)#enable password aaa 2.设置特权加密口令 router(config)#enable secret bbb

HC路由器配置实例精编版

H C路由器配置实例 公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，E t h e r n e t0/1为外网口。 1、配置内网接口（E t h e r n e t0/0）：[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k192.168.1.024 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口（Ethernet0/1） [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5．加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结： 在2020路由器下面,

锐捷基本命令大全

>Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息（交换机） #Configure terminal 进入全局配置模式 (config)# hostname switchA 配置设备名称为switchA (config)#banner motd & 配置每日提示信息&为终止符 (config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密 (config)#enable services web-server 开启交换机WEB管理功能 Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等 查看信息 #show running-config 查看当前生效的配置信息 #show interface fastethernet 0/3 查看F0/3端口信息 #show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息 #show ip interface brief 以简洁方式汇总查看所有端口信息 #show ip interface 查看所有端口信息 #show version 查看版本信息 #show mac-address-table 查看交换机当前MAC地址表信息 #show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息 #show vlan id 10 查看某一VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息 #show spanning-tree 查看生成树配置信息 #show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态 #show port-security 查看交换机的端口安全配置信息 #show port-security address 查看地址安全绑定配置信息 #show ip access-lists listname 查看名为listname的列表的配置信息 #show access-lists 端口的基本配置 (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 (config-if)#speed 10 配置端口速率为10M,可选10,100,auto (config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown 开启该端口 (config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN

华为AR1220路由器配置参数实际应用实例解说一

华为AR1220路由器配置参数实际应用实例解说一 1. 配置参数 [GZ]dis cu [V200R001C00SPC200] //路由器软件版本，可从官方网站下载 # sysname GZ //路由器名字GZ ftp server enable //ftp 服务开通以便拷贝出配置文件备份 # voice # http server port 1025 //http undo http server enable # drop illegal-mac alarm # l2tp aging 0 # vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID # igmp global limit 256 # multicast routing-enable //开启组播 #

dhcp enable //全局下开启DHCP服务然后在各VLAN上开启单独的DHCP # ip vpn-instance 1 ipv4-family # acl number 2000 rule 10 permit # acl number 2001 //以太网访问规则列表。 rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网 rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网 rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个IP访问外网rule 9 deny //不允许其他网段访问外网 # acl number 3000 //此规则并未应用 rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5 # acl number 3001//定义两个网段主机互不访问，学生不能访问65网段。 rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255 rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255 # aaa //默认视图窗口定义本地登录帐号和密码

路由器的基本配置

实验一：路由器的基本配置 实验目的 1、掌握配置线、直通线、交叉线的使用 2、子网划分（地址块192.168.1.0/24） 3、路由器不同模式之间的关系和转换 4、通过超级终端对路由器进行基本配 5、路由器密码的配置 6、利用telnet登陆路由器并对其配置 7、验证并保存配置 实验设备 1、路由器1台 2、PC机4台 3、配置线（console）线1条、交叉线1条、直通线3条 实验过程分解 1、一个网段的配置 （1）目标：PC2能ping通路由器对应接口或PC1\PC0能ping通路由器对应接口 使用的命令（略） 2、两个网段的配置 （1）目标：PC0、PC1、PC2能相互ping通 （2）配置PC0、PC1、PC2网关前：PC0、PC1、PC2互ping的结果 （3）配置PC0、PC1、PC2网关后：PC0、PC1、PC2互ping的结果 实验过程 1.先向界面中添加一台router0 ，4台pc机和一台switch，先用控制线（console）连 接router0的console接口和pc0的RS232接口，用交叉线（copper cross-over）连接router0的FastEthernet 0/1接口和pc3的FastEthernet接口，用直通线（copper straight-through）连接router0的FastEthernet 0/0接口和switch，pc1，pc2的FastEthernet接口。如图（配置钱的网络拓扑）

2.点击pc0进入Desktop的Terminal，如图 3.进入Terminal后，如图 4.点击OK进入代码，进入代码编辑界面，如图

关于锐捷路由器配置命令

关于锐捷路由器配置命令，这些命令可能用的都不是很多，但是对于网络安全和性能来说很重要。 1. #Exit返回上一级操作模式 2. #del flash:config.text删除配置文件(交换机及1700系列路由器) 3. #erase startup-config删除配置文件(2500系列路由器) 4. #write memory 或copy running-config startup-config 保存配置 5. #Configure terminal 进入全局配置模式 6. (config)# hostname routerA配置设备名称为routerA 7.(config)#banner motd &配置每日提示信息&为终止符 8. (config)# enable secret star或者:enable password star 9.设置路由器的特权模式密码为star；secret 指密码以非明文显示， password指密码以明文显示 10.锐捷路由器配置命令之查看信息 11. #show running-config 查看当前生效的配置信息 12. #show interface fastethernet 0/3查看F0/3端口信息 13. #show interface serial 1/2 查看S1/2端口信息 14. #show ip interface brief 查看端口信息 15. #show version查看版本信息 16.#show running-config 查看当前生效的配置信息 17. #show controllers serial 1/2 查看该端口信息 , 用于R2501 18. #show ip route 查看路由表信息 19. #show access-lists 1查看标准访问控制列表1的配置信息 20.锐捷路由器配置命令之远程登陆（telnet） 21. (config)# line vty 0 4 进入线路0~4的配置模式， 4为连续线路最后一位的编号，线路为0~4 22. (conifg-line)#login 23. (config-line)#password star配置远程登陆密码为star 24. (config-line)#end返回上层 25. 锐捷路由器配置命令之端口的基本配置 26. (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 27. (config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式 28. (config-if)#speed 10 配置端口速率为10M,可选10,100,auto 29. (config-if)#duplex full配置端口为全双工模式, 可选full(全双工),half(半双式),auto(自适应) 30. (config-if)#no shutdown 开启该端口 31. (config)# interface serial 1/2 进入端口S1/2的配置模式 32. (config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码 33.(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端) 34.(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB) 35. (config-if)# no shutdown 开启该端口 36. (config-if)#encapsulation PPP 定义封装类型为PPP，可选项： 37. Frame-relay 帧中继 38. Hdlc 高级数据链路控制协议 39. lapb X.25的二层协议

H3C路由器配置实例

通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。 1、配置内网接口（E t h e r n e t0/0）：[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口（Ethernet0/1） [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5．加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结： 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词：MSR;console; 一、组网需求： 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。 二、组网图： 三、配置步骤：

锐捷网络实验手册

锐捷网络实验手册

————————————————————————————————作者：————————————————————————————————日期:

实验一交换机的基本配置 1．基本配置： 网络拓扑 RG-Switch ? 实验环境 将RG-Swｉtch的其中一以太网口连至PC的以太网口 实验配置 1．配置交换机主机名 Red-Giａnｔ>enable(注:从用户模式进入特权模式) Red-Ｇｉaｎｔ#conｆigｕre teｒｍinaｌ（注：从特权模式进入全局配置模式) Red-Giａnt（cｏnfig)#ｈosｔnamｅ SW1（注:将主机名配置为“SW1”) SW1(conｆig)# 2．配置交换机远程登陆密码 ＳW1（ｃonfｉｇ）#ｅｎａble secrｅｔ leｖel 1 0 stａr （注：将交换机远程登陆密码配置为“star”) 3.配置交换机特权模式口令 SW1（confiｇ)#ｅｎaｂle ｓecｒet level 15 ０ star（注：将交换机特权模式口令配置为“sｔaｒ”) 4．为交换机分配管理IP地址 ＳW１(ｃonfig)＃intｅrfａcｅｖlaｎ１ ＳW1（ｃonｆig－if)＃ｉp aｄｄresｓ 10.1.１.1 255．255.2５５.0 SW１（cｏｎｆｉg-if)#no shutdｏwｎ 注:为ＶLAN １的管理接口分配IＰ地址（表示通过ＶLＡN １来管理交换机）,设置交换机的IP地址为１0.1．1.1,对应的子网掩码为255．2５5.２55.0 5．显示交换机MAＣ地址表的记录 SW1#shoｗmac-addrｅss-tａｂｌe 注：在PC上开一命令行窗口，运行命令：ｃ：\>ｐing 10.1.1.１ 能pinｇ通则在交换机上执行ｓhow ｍac-ａddrｅsｓ-taｂle 可查看到ＰＣ的

史上最详细H3C路由器NAT典型配置案例

H3C路由器NAT典型配置案列（史上最详细）神马CCIE，H3CIE,HCIE等网络工程师日常实施运维必备，你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网（静态地址转换） 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址，具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。 system-view [Router] nat static outbound 使配置的静态地址转换在接口GigabitEthernet1/2上生效。 [Router] interface gigabitethernet 1/2 [Router-GigabitEthernet1/2] nat static enable [Router-GigabitEthernet1/2] quit 4. 验证配置 # 以上配置完成后，内网主机可以访问外网服务器。通过查看如下显示信息，可以验证以上配置成功。 [Router] display nat static Static NAT mappings:

There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令，可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网（地址不重叠） 1. 组网需求

锐捷路由器命令大全

锐捷路由器命令大全 2007-09-07 21:08 出现攻击时掉线时请用console链接路由,保存好如下命令的相关内容,用以分析: 1、show ver (版本信息) 2、show run (配置信息) 3、show arp (arp信息) 4、show interface (端口信息) 5、show ip nat trans (nat信息) 6、show ip nat stat 7、show ip nat statistics per-user (只要第1屏的信息) 8、show ip cache (只要第1屏的信息) 9、show ip nat statistics suspicious-pc 发送免费arp: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#int f 0/0(内网) lh(config)#arp gr int 1 lh(config)#int f 1/0(外网) lh(config)#arp gr int 1 lh(config)#end lh#wr端口映射: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat source static tcp 192.168.3.99ip 80 219.128.102.110 80 permit-inside lh(config)#end lh#wr限制内网某机器不限速(192.168.2.80): lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation rate-limit iprange 192.168.2.2 192.168.2.79 inbound 500 outbound 1000 lh(config)#ip nat translation rate-limit iprange 192.168.2.81 192.168.3.253 inbound 500 outbound 1000 lh(config)#end lh#wr限制内网PC的链接线程数同限速: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation per-user 0.0.0.0 250 lh(config)#ip nat translation rate-limit default inbound 500 outbound 1000 lh(config)#end lh#wr禁止公网访问IP lh#conf t Enter configuration commands, one per line. End with CNTL/Z.

锐捷交换机配置手册簿完整

锐捷S3550配置手册 第一部分：交换机概述 一：交换机的几种配置方法 本部分包括以下内容： 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。 1、硬件连接： 把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连 接在网络设备的Console口上。 注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。 2、软件安装： 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法： 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。 说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。 远程登录 通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。 远程登录条件： 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。 说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。 远程登录方法： 在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网 络设备的命令配置模式。 说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。 1、TFTP服务器： TFTP服务器是网络中的一台计算机，你可以把网络设备的配置文件等信息备份到TFTP服务器之中，也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件，所以，你可以用文本编辑软件打开进行修改，再把修改后 的配置文件传回网络设备，这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。

三层交换机与路由器的配置_实例(图解)

三层交换机与路由器的配置实例（图解） 目的：学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤：一：二层交换机的配置： 在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二：三层交换机的配置： 1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。 2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport） 3：将路由器和下面的交换机进行单臂路由的配置 实验最终结果：拓扑图下各个PC均能相互通信

交换机的配置命令： SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?

C路由器配置实例

C路由器配置实例 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】

通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。 1、配置内网接口（Ethernet0/0）： [MSR20-20] interface Ethernet0/0 [MSR20-20- Ethernet0/0]ip add 24 2、使用动态分配地址的方式为局域网中的PC分配地址 [MSR20-20]dhcp server ip-pool 1 [MSR20-20-dhcp-pool-1]network 24 [MSR20-20-dhcp-pool-1]dns-list [MSR20-20-dhcp-pool-1] gateway-list 3、配置nat [MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口（Ethernet0/1） [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5．加默缺省路由 [MSR20-20]route-stac 0.0.0.0 外网网关 总结： 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词：MSR;console; 一、组网需求： 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。

(完整版)锐捷交换机命令大全

【第一部分】交换机支持的命令： 1.交换机基本状态： switch: ；ROM状态，路由器是rommon> hostname> ；用户模式 hostname# ；特权模式 hostname(config)# ；全局配置模式 hostname(config-if)# ；接口状态 2.交换机口令设置： switch>enable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令 switch(config)#enable password xxa ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令 3.交换机VLAN设置： switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain；设置发vtp域名 switch(config)#vtp password；设置发vtp密码 switch(config)#vtp mode server ；设置发vtp模式 switch(config)#vtp mode client ；设置发vtp模式

锐捷交换机、路由器常用命令

锐捷交换机、路由器常用命令EXEC模式： 用户模式switch> 交换机信息的查看，简单测试命令 特权模式switch# 查看、管理交换机配置信息，测试、调试 配置模式： 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数 进入全局配置模式 Switch＃c onfigure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end

Switch# 命令行其他功能 获得帮助 switch#? switch#show ? 命令简写 全写：switch# configure terminal 简写：Switch# config 使用历史命令 Switch# (向上键) Switch# (向下键) 配置交换机Telnet功能 配置远程登陆密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码 Switch (config)#enable secret level 15 0 ruijie

为交换机配置管理IP Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end 配置文件的管理 保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数 Switch#copy running-config startup-config Switch#write memory Switch#write 删除配置 永久性的删除flash 中不需要的文件 使用命令delete flash:config.text 删除当前的配置：在配置命令前加no 例：switch(config-if)# no ip address 查看配置文件内容 Switch#show configure 查看保存在FLASH里的配置信息

锐捷路由器RSR10&20命令参考 第十部份 拨号配置命令参考

RGNOS?命令参考手册拨号配置

目录 1. 第一章配置拨号命令 (1) 1.1拨号相关命令 (1) 1.1.1 async mode (2) 1.1.2 chat-script (3) 1.1.3 clear counters (4) 1.1.4 clear dialer (6) 1.1.5 clear interface (6) 1.1.6 clear line (7) 1.1.7 debug async (7) 1.1.8 debug chat (8) 1.1.9 debug dialer (8) 1.1.10 debug ppp (8) 1.1.11 debug isdn (9) 1.1.12 dialer callback-secure (9) 1.1.13 dialer enable-timeout (10) 1.1.14 dialer fast-idle (11) 1.1.15 dialer-group (12) 1.1.16 dialer hold-queue (13) 1.1.17 dialer idle-timeout (13) 1.1.18 dialer in-band (14) 1.1.19 dialer-list (15) 1.1.20 dialer load-threshold (16) 1.1.21 dialer map (17) 1.1.22 dialer pool (18) 1.1.23 dialer pool-member (19) 1.1.24 dialer priority (20) 1.1.25 dialer remote-name (21) 1.1.26 dialer rotary-group (21) 1.1.27 dialer string (22) 1.1.28 dialer watch-group (23) 1.1.29 dialer watch-list (24) 1.1.30 dialer watch-list delay (25) 1.1.31 group-range (27) 1.1.32 ip address negotiated (27) 1.1.33 ip address-pool (28) 1.1.34 ip route (29) 1.1.35 line (29) 1.1.36 map-class dialer (30) 1.1.37 modem dialin (31) 1.1.38 modem inout (32) 1.1.39 peer default ip address (33) 1.1.40 ppp callback (34)

锐捷NBR系列路由器用户手册V

? 锐捷NBR系列路由器用户手册 V1.7

版权声明 福建星网锐捷网络有限公司?2000-2010 版权所有，保留一切权利。 本手册所有权益由福建星网锐捷网络有限公司独家拥有。没有 经过本公司书面许可，任何单位和个人不得擅自摘抄、复制本 书内容的部分或者全部，并且不得以任何形式传播。 福建星网锐捷网络有限公司保留以后对本手册描述的产品和手 册内容进行升级改进的权利，恕不另行通知。 RGOS?、RGNOS?、锐捷?、?、?、 ?、? 都是福建星网锐捷网络有限公司的注 册商标，不得仿冒。 免责声明： 本手册依据现有信息制作，其内容如有更改，恕不另行通知，请关注锐捷网络有限公司网站提供的最新信息。锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠，但对于本手册中的遗漏、不准确或错误，以及由此导致的损失和损害，锐捷网络有限公司不承担责任。

前言 版本说明 本手册适用于锐捷NBR系列RG-NBR80, RG-NBR1100E, RG-NBR1200, RG-NBR1100G, RG-NBR1200G, RG-NBR2000, RG-NBR2500和RG-NBR3000 路由器。 内容介绍 这份手册主要介绍了锐捷NBR系列路由器的硬件特性、常用功能的软件配置以及常 见故障的排除等。 在安装路由器之前及安装过程中为避免可能出现的设备损坏和人身伤害，请仔细阅 读本手册。 建议： 建议由熟悉电气环境、线缆连接以及有实际安装和配置路由器经验的专业技术人员 进行安装和配置。 这份手册包括以下章节： z第一章产品介绍 介绍了锐捷NBR系列路由器的外观图以及系统特性； z第二章安装路由器前的准备 描述了安装路由器的环境要求、安装前和安装过程中需要注意的事项、安装所需工 具。 z第三章路由器的安装 介绍路由器的机械安装方法、电源连接方法、配置口电缆连接方法； z第四章快速配置指导 介绍如何启动并对路由器、搭建路由器的配置环境以及针对网吧的不同应用模式如 何进行快速配置；