目录
第1章ACL配置 (1)
1.1 ACL介绍 (1)
1.1.1 Access-list (1)
1.1.2 Access-group (1)
1.1.3 Access-list动作及全局默认动作 (1)
1.2 ACL配置 (2)
1.3 ACL举例 (20)
1.4 ACL排错帮助 (24)
第2章802.1x配置 (26)
2.1 802.1x介绍 (26)
2.1.1 802.1x认证体系结构 (26)
2.1.2 802.1x工作机制 (28)
2.1.3 EAPOL消息的封装 (28)
2.1.4 EAP属性的封装 (30)
2.1.5 基于802.1x的Web认证代理功能 (30)
2.1.6 基于DHCP OPTION82的DOT1X认证介绍 (31)
2.1.7 802.1x认证方式 (31)
2.1.8 802.1x的扩展和优化 (36)
2.1.9 VLAN分配特性 (37)
2.2 802.1x配置 (38)
2.3 802.1x应用举例 (41)
2.3.1 Guest Vlan应用举例 (41)
2.3.2 802.1x与IPv4 Radius应用举例 (44)
2.3.3 802.1x与IPv6 Radius应用举例 (45)
2.3.4 基于802.1x的Web认证代理应用举例 (46)
2.3.5 基于DHCP option82的802.1x应用举例 (48)
2.4 802.1x排错帮助 (52)
第3章端口、VLAN中MAC、IP数量限制功能配置 (54)
3.1 端口、VLAN中MAC、IP数量限制功能简介 (54)
3.2 端口、VLAN中MAC、IP数量限制功能配置任务序列 (55)
3.3 端口、VLAN中MAC、IP数量限制功能典型案例 (57)
3.4 端口、VLAN中MAC、IP数量限制功能排错帮助 (58)
第4章AM功能操作配置 (59)
4.1 AM功能简介 (59)
4.2 AM功能配置任务序列 (59)
4.3 AM功能典型案例 (60)
4.4 AM功能排错帮助 (61)
第5章安全特性配置 (62)
5.1 安全特性介绍 (62)
5.2 安全特性配置 (62)
5.2.1 防IP Spoofing功能配置任务序列 (62)
5.2.2 防TCP非法标志攻击功能配置任务序列 (62)
5.2.3 防端口欺骗功能配置任务序列 (63)
5.2.4 防TCP碎片攻击功能配置任务序列 (63)
5.2.5 防ICMP碎片攻击功能配置任务序列 (63)
5.3 安全特性举例 (64)
第6章TACACS+配置 (65)
6.1 TACACS+简介 (65)
6.2 TACACS+配置 (65)
6.3 TACACS+典型案例 (66)
6.4 TACACS+排错帮助 (66)
第7章RADIUS配置 (68)
7.1 RADIUS简介 (68)
7.1.1 AAA与RADIUS简介 (68)
7.1.2 RADIUS协议的报文结构 (68)
7.2 RADIUS配置 (70)
7.3 RADIUS典型案例 (72)
7.3.1 IPv4 Radius应用举例 (72)
7.3.2 IPv6 Radius应用举例 (73)
7.4 RADIUS排错帮助 (74)
第8章SSL配置 (75)
8.1 SSL简介 (75)
8.1.1 SSL基本原理 (75)
8.2 SSL配置任务序列 (76)
8.3 SSL典型案例 (77)
8.4 SSL排错帮助 (78)
第9章IPv6安全RA配置 (79)
9.1 IPv6安全RA简介 (79)
9.2 IPv6安全RA配置任务序列 (79)
9.3 IPv6安全RA典型案例 (80)
9.4 IPv6安全RA排错帮助 (80)
第1章ACL配置
1.1 ACL介绍
ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进入网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。用户可以把这些规则应用到特定交换机端口的入口,这样特定端口上特定方向的数据流就必须依照指定的ACL规则进入交换机。
1.1.1 Access-list
Access-list是一个有序的语句集,每一条语句对应一条特定的规则(rule)。每条rule包括了过滤信息及匹配此rule时应采取的动作。Rule包含的信息可以包括源MAC、目的MAC、源IP、目的IP、IP协议号、TCP端口、UDP端口等条件的有效组合。根据不同的标准,access-list可以有如下分类:
●根据过滤信息:ip access-list,ipv6 access-list(三层以上信息),mac access-list(二层信
息),mac-ip access-list(二层以上信息)。
●根据配置的复杂程度:标准(standard)和扩展(extended),扩展方式可以指定更加细致过滤信
息。
●根据命名方式:数字(numbered)和命名(named)。
对一条ACL的说明应当从这三个方面加以描述。
1.1.2 Access-group
当用户按照实际需要制定了一组access-list之后,就可以把他们分别应用到不同端口的入口方向上。access-group就是对特定的一条access-list与特定端口的绑定关系的描述。当您建立了一条access-group之后,流经此端口此方向的所有数据包都会试图匹配指定的access-list规则,以决定交换动作是允许(permit)或拒绝(deny)。另外还可以在端口加上对ACL规则统计计数器,以便统计符合ACL 规则数据包的数量。
1.1.3 Access-list动作及全局默认动作
Access-list动作及默认动作分为两种:允许通过(permit)或拒绝通过(deny)。具体有如下:
●在一个access-list内,可以有多条规则(rule)。对数据包的过滤从第一条规则(rule)开始,直到
匹配到一条规则(rule),其后的规则(rule)不再进行匹配。
●全局默认动作只对端口入口方向的数据流量有效。
●只有在包过滤功能打开且端口上没有绑定任何的ACL或不匹配任何绑定的ACL时才会匹配入口的
全局的默认动作。
1.2 ACL配置
ACL配置任务序列如下:
1. 配置access-list
(1)配置数字标准IP访问列表
(2)配置数字扩展IP访问列表
(3)配置命名标准IP访问列表
a) 创建一个命名标准IP访问列表
b) 指定多条permit或deny规则表项
c) 退出访问表配置模式
(4)配置命名扩展IP访问列表
a) 创建一个命名扩展IP访问列表
b) 指定多条permit或deny规则表项
c) 退出访问表配置模式
(5)配置数字标准MAC访问列表
(6)配置数字扩展MAC访问列表
(7)配置命名扩展MAC访问列表
a) 创建一个命名扩展MAC访问列表
b) 指定多条permit或deny规则表项
c) 退出MAC访问表配置模式
(8)配置数字扩展MAC-IP访问列表
(9)配置命名扩展MAC-IP访问列表
a) 创建一个命名扩展MAC-IP访问列表
b) 指定多条permit或deny规则表项
c) 退出MAC-IP访问表配置模式
(10)配置数字标准IPV6访问列表
(11)配置数字扩展IPV6访问列表
(12)配置命名标准IPV6访问列表
a) 创建一个命名扩展IPV6访问列表
b) 指定多条permit或deny规则表项
c) 退出IPV6访问表配置模式
(13)配置命名扩展IPV6访问列表
a) 创建一个命名扩展IPV6访问列表
b) 指定多条permit或deny规则表项
c) 退出IPV6访问表配置模式
2. 配置包过滤功能
(1)全局打开包过滤功能
(2)配置默认动作(default action)
3. 配置时间范围功能
(1)创建时间范围名称
(2)配置周期性时段
(3)配置绝对性时段
4. 将accessl-list绑定到特定端口的特定方向
5. 清空指定接口的包过滤统计信息
1. 配置access-list
命令解释全局配置模式
access-list
no access-list
命令解释全局配置模式
access-list
{{
access-list
{{
access-list
[s-port {
access-list
access-list
igrp | ipinip | ip | ospf |
no access-list
命令解释
全局配置模式
ip access-list standard
no ip access-list standard
命令解释命名标准IP访问列表配置模式
[no] {deny | permit} {{
命令解释
命名标准IP访问列表配置模式
exit 退出命名标准IP访问列表配置模式。(4)配置命名扩展IP访问列表
命令解释
全局配置模式
ip access-list extended
命令解释命名扩展IP访问列表配置模式
[no] {deny | permit} icmp {{
[no] {deny | permit} igmp {{
[no] {deny | permit} tcp {{
[no] {deny | permit} udp {{
[no] {deny | permit} {eigrp | gre | igrp | ipinip |
ip | ospf |
命令解释
命名扩展IP访问列表配置模式
exit 退出命名扩展IP访问列表配置模式。
命令解释
全局配置模式
access-list
no access-list
(6)配置数字扩展MAC访问列表
命令解释全局配置模式
access-list
{host-source-mac
no access-list
(7)配置命名扩展MAC访问列表
命令解释全局配置模式
mac-access-list extended
no mac-access-list extended
命令解释命名扩展MAC访问列表配置模式
[no]{deny|permit}{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
|{
[
[no]{deny|permit}
{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
[no]{deny|permit}
{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
[no]{deny|permit}{any-source-mac|{host-source-mac
[no]{deny|permit}{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
[no]{deny|permit}{any-source-mac|{host-source-mac
[no]{deny|permit}{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
命令解释
命名扩展MAC访问列表配置模式
exit 退出命名扩展MAC访问列表配置模式
命令解释
全局配置模式
access-list
{host-source-mac
{any-destination-mac|{host-destination-mac
{{
{host-source
{{
access-list
{host-source-mac
{any-destination-mac|{host-destination-mac
{{
{host-source
{{
[
access-list
{host-source-mac
{{
{host-source
access-list
{host-source-mac
{{
{host-source
{host-destination
access-list
{host-source-mac
{any-destination-mac|{host-destination-mac
{eigrp|gre|igrp|ip|ipinip|ospf|{
{{
{host-source
{{
[precedence
no access-list
(9)配置命名扩展MAC-IP访问列表
命令解释全局配置模式
mac-ip-access-list extended
no mac-ip-access-list extended
命令解释命名扩展MAC-IP访问列表配置模式
[no] {deny|permit} {any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
{{
{host-source
{{
[no]{deny|permit}{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
{{
{host-source
{{
[no]{deny|permit}{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
{{
{host-source
{host-destination
[no]{deny|permit}{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
{{
{host-source
[no]{deny|permit}{any-source-mac|{host-source-mac
{any-destination-mac|{host-destination-mac
{eigrp|gre|igrp|ip|ipinip|ospf|{
{{
{host-source
{{
[precedence
命令解释
命名扩展MAC-IP访问列表配置模式
exit 退出命名扩展MAC-IP访问列表配置模式
命令解释
全局配置模式
ipv6 access-list
no ipv6 access-list
命令解释全局配置模式
ipv6 access-list
ipv6 access-list
range
no ipv6 access-list
(12)置命名标准IPV6访问列表
a 创建一个命名标准IPV6访问列表
命令解释全局配置模式
ipv6 access-list standard
命令解释命名标准IPV6访问列表配置模式
[no] {deny | permit}
{{
命令解释
命名标准IPV6访问列表配置模式
exit 退出命名标准IPV6访问列表配置模式。(13)配置命名扩展IPV6访问列表
命令解释
全局配置模式
ipv6 access-list extended
命令解释命名扩展IP访问列表配置模式
[no] {deny | permit} icmp
{{
[no] {deny | permit} tcp {
range
[no] {deny | permit} udp {
{host-source
[no] {deny | permit}
{
[no] {deny | permit} {
any-source | {host-source
命令解释
目录 第1章交换机管理 (1) 1.1 管理方式 (1) 1.1.1 带外管理 (1) 1.1.2 带内管理 (5) 1.2 CLI界面 (11) 1.2.1 配置模式介绍 (12) 1.2.2 配置语法 (14) 1.2.3 支持快捷键 (15) 1.2.4 帮助功能 (15) 1.2.5 对输入的检查 (16) 1.2.6 支持不完全匹配 (16) 第2章交换机基本配置 (17) 2.1 基本配置 (17) 2.2 远程管理 (17) 2.2.1 Telnet (17) 2.2.2 SSH (19) 2.3 配置交换机的IP地址 (21) 2.3.1 配置交换机的IP地址任务序列 (21) 2.4 SNMP配置 (22) 2.4.1 SNMP介绍 (22) 2.4.2 MIB介绍 (23) 2.4.3 RMON介绍 (24) 2.4.4 SNMP配置 (25) 2.4.5 SNMP典型配置举例 (27) 2.4.6 SNMP排错帮助 (29) 2.5 交换机升级 (29) 2.5.1 交换机系统文件 (29) 2.5.2 BootROM模式升级 (30) 2.5.3 FTP/TFTP升级 (32)
第3章集群网管配置 (41) 3.1 集群网管介绍 (41) 3.2 集群网管基本配置 (41) 3.3 集群网管举例 (44) 3.4 集群网管排错帮助 (45)
第1章交换机管理 1.1 管理方式 用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。交换机为用户提供了两种管理方式:带外管理和带内管理。 1.1.1 带外管理 带外管理即通过Console进行管理,通常情况下,在首次配置交换机或者无法进行带内管理时,用户会使用带外管理方式。例如:用户希望通过远程Telnet来访问交换机时,必须首先通过Console给交换机配置一个IP地址。 用户用Console管理的步骤如下: 第一、搭建环境: 通过串口线连接 图1-1 交换机Console管理配置环境 按照图1-1所示,将PC的串口(RS-232接口)和交换机随机提供的串口线连接,下 设备名称说明 PC机有完好的键盘和RS-232串口,并且安装了终端仿真程序,如 Windows 系统自带超级终端等。 串口线一端与PC机的RS-232串口相连;另一端与交换机的
第1章系统基础 本章主要讲述迈普路由器中MYPOWER-R系统的基本知识,包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。 本章主要内容: ●路由器配置方式 ●命令运行模式 ●搭建配置环境 ●命令行接口 ●路由器WEB配置 1.1路由器配置方式 迈普路由器为用户提供了四种典型的配置方式,分别是: ●通过console口,采用shell命令进行配置 ●通过336modem模块LINE口进行配置 ●通过Telnet远程登录到路由器上配置 ●通过SNMP网管系统对路由器进行配置 其中最后一种配置方式提供中英文的用户界面,主要用于用户监控网络的工作状态及收集系统统计信息。 本用户手册主要描述通过console口配置路由器的方法,通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似,通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。 1.2命令运行模式 迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统,称之为shell,其主要功能包括: ●系统命令的注册 ●系统配置命令的用户编辑 ●用户输入命令(通过Console口或Telnet连接)的语法分析 ●系统命令的执行 用户通过shell命令配置路由器时,系统为命令的执行提供了多种运行模式,每种命令模式分别支持特定的MYPOWER-R 配置命令,从而达到分级保护系统的目的,确保系统不受未经授权的访问。 Shell子系统当前为配置命令的运行提供以下多种模式,不同的模式对应于不同的系统提示符,用以提示用户当前所处的系统模式。可能的一些模式如下: ●普通用户模式(user EXEC) ●特权用户模式(privileged EXEC) ●全局配置模式(global configuration) ●接口配置模式(interface configuration)
迈普交换机基本配置
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建 vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
1.查看配置命令:sh run 作用:查看路由器的配置 2.查看路由表ship route 作用查看路由器的路由表,如下 WANGHUA_DANDONGLU#ship route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S 0.0.0.0/0 [1/78125] is directly connected, 1138:18:02, serial0/0 C 21.38.249.4/30 is directly connected, 1138:18:02, serial0/0 C 21.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 21.38.250.56/30 is directly connected, 1138:18:37, loopback0 C 22.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 22.38.250.56/30 is directly connected, 1138:18:37, loopback1 C 127.0.0.0/8 is directly connected, 1138:18:46, lo0 C 21.38.249.5/32 is directly connected, 1138:18:02, serial0/0 3.简明接口信息查询ship interface brif 作用:查看各个接口的状态,这里可以看到接口的对应的ip,以及接口状态,up表示接口在使用并且链路正常。 LNFS2_WN_AR_01#sh ip interface brief Interface IP-Address Status Description gigaethernet0 21.0.225.10 UP LINK TO RG5750 lo0 127.0.0.1 UP gigaethernet2 unassigned DOWN gigaethernet3 unassigned DOWN switchethernet5/0 21.0.227.21 UP switchethernet5/2 21.0.227.25 UP serial4/0 21.0.224.34 DOWN TO ShenYang serial4/1 21.0.229.45 DOWN qingyuan serial4/2 21.0.229.49 DOWN to Xinbin serial4/3 unassigned DOWN null0 unassigned UP 4.查看内存使用情况:sh memory,会出现很多信息,重点查看总使用率如下总使用率为 20.32% STATISTICS ---------- Used bytes Free bytes Total bytes Used percent ---------- ---------- ----------- ------------ 54544868 213885452 268430320 20.32% 5.查看cpu使用率分为三步,第一打开监控cpu命令:spy cpu。第二步查看cpu情况命令: shcpu。第三步,查看完毕后关闭监控:no spy cpu。如下cpu空闲为100%
迈普S3024B交换机配置命令 用户名:admin 密码:admin 一、还原出厂设置: login:admin password: Switch>enable Switch#file Switch(config-fs)#dir ······························查看文件目录 size date time name -------- ------ ------ -------- 0 JAN-01-2098 00:34:32 LOGGING 1830815 JAN-01-2098 00:05:30 30XXB.Z 160 JAN-01-2098 00:03:16 PSTCONF.BAK 4591 JAN-01-2098 00:02:54 HISTORY STARTUP.BAK STARTUP 160 JAN-01-2098 00:01:58 PSTCONF Switch(config-fs)#delete startup ·······················删除交换机配置文件Switch(config-fs)#restore······························重新启动 二、保存命令: Switch>en·······························普通用户模式en进入特权模式Switch#write·····························在特权模式下write保存数据Switch (config)#hostname nn-taoyuanting····在全局模式下配置交换机名称 三、查看数据 在特权模式及全局模式下都能使用show 命令查看1、查看所有配置 Switch#show run (show running-config) Switch(config)# show run (show running-config)
迈普路由器产品手册文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
目录
一、迈普路由器产品系列 1MP8800系列万兆核心路由器 1.1产品概述 MP8800系列路由器是迈普通信技术股份有限公司自主研发的,全球第一款采用众核技术的路由器,是基于对行业用户业务应用的充分调研和深刻理解而推出的一款跨时代的万兆级高端骨干核心路由器。MP8800基于先进的众核设计理念,采用分布式处理架构,充分考虑云网络针对业务、内容的数据处理特点,可实现客户业务的开放化和业务的云端化。通过迈普特有的多线程专利处理技术和先进的众核处理器硬件,实现高速的IPv4/IPv6、MPLS转发,整机的包转发性能高达800Mpps,强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。 MP8800系列路由器作为一种多用途的高端骨干核心路由器主要应用于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。MP8800路由器的强大转发性能和丰富的业务能力能够全面满足用户多种组网应用需求,可与迈普全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供整网解决方案。 1.2产品特征 全球领先的众核技术,丰富的业务支持能力
MP8800系列万兆核心路由器采用业界领先的众核处理器,是全球第一款众核高端路由器。它基于先进的众核设计理念,充分考虑云网络针对业务、内容的数据处理特点,实现客户业务的开放化和业务的云端化。支持用户程序独立占有CPU核组,可独立计算,独立完成自定义的业务功能,并实现云端业务,防病毒,邮件过滤,安全准入控制等应用。 线速转发能力,支持可扩展的交换容量 采用先进的分布式处理架构,集中式控制,分布式处理,充分保证每个槽位的线速处理能力,系统具有优越的可扩展性。通过迈普特有的多线程专利处理技术和众核处理器,保障多个处理内核之间数据转发和负载均衡,实现高速的IPv4/IPv6、MPLS 转发。 丰富的业务接口卡,满足各种组网需要 MP8800采用一体化结构,并支持高性能的众核处理器,可以提供10GE,GE, 2.5G/622M/155M的POS、CPOS,ATM,E1等接口卡,丰富的多业务板卡提供多种增值业务,充分满足用户的各种组网需求。 强大的IPv4/IPv6路由支持能力 MP8800支持多种大型动态路由协议,如RIP/RIPng、OSPFv2/v3、IS-ISv4/v6、BGP4/BGP4+等,路由能力强大,适合Internet骨干网应用;同时支持IPv4/IPv6双协议栈,支持各种应用场景的IPv4/IPv6过渡机制,如手工配置隧道、自动6To4隧道和6PE等。 完善的QoS和业务支持能力 MP8800支持层次化的QOS(H-QoS),基于硬件的带宽限制,支持PQ、CBWFQ、LLQ、WRED等多种拥塞管理和拥塞避免算法,为业务的开展提供完善的QoS机制;支持静态组播和各种动态组播路由协议,可控组播、负荷分担、流量统计等功能。
迈普交换机基本配置集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
1、迈普设备配置基本命令用户名密码为 admin admin Switch>enable Swith#configterminal Swith(config)#vlan 70 //新建vlan70 Switch(Config-If-Vlan70)#name guanli //将vlan70 命名为guanli Switch(Config-If-Vlan70)#ip address //配置交换机管理地址 Switch(Config-If-Vlan70)#no shutdown Switch(Config-If-Vlan70)#exit //配置交换机路由 Swith(config)#vlan 338,440 //新建vlan338,440 Switch(Config)# int ethernet 0/0/1 //进入端口 Switch(Config-Ethernet1-0/0/1)# no shutdown //打开端口 Switch(Config-Ethernet1-0/0/1)# switchport mode access //将端口定义为access口 Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口 Switch(Config-Ethernet1-0/0/1)# exit Switch(Config)# int ethernet 0/0/2-19;ethernet 0/0/20 //进入端口组 Switch(Config-Port-Range)#switchport mode access //将端口组定义为access 口
InfoExpress IOS InfoExpress l l l l 1.1 l console shell l 56/336modem LINE l Telnet l SNMP console 56/336modem LINE Telnet SNMP 1.2 InfoExpress IOS shell l l l Console Telnet l shell
InfoExpress IOS Shell l user EXEC l privileged EXEC l global configuration l interface configuration l router configuration l file system configuration l access list configuration l voice-port configuration l dial-peer configuration l crypto transform-set configuration l crypto map configuration l IKE isakmp configuration l pubkey-chain configuration l pubkey-key configuration l DHCP dhcp configuration 1-1 1-1 InfoExpress Lo en co in ro um
IP phone E1 filesystem router(config-fs)# exit ip access-list router(config-std-nacl)# cl)# voice-port ro rt) dial-peer router(config-dial-peer )# exit V oIP POTS crypto ipsec transform-set router(cfg-crypto-trans )# exit crypto map router(cfg-crypto-map) # exit IKE crypto isakmp router(config-isakmp)# crypto key pubkey-chain rsa router(config-pubkey-c hain)# exit RSA
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 (2) 1)普通用户模式 (2) 2)特权用户模式 (2) 3)全局模式 (2) 4)端口配置模式 (3) 2、交换机维护常用命令 (3) 1)查看当前交换机的配置信息 (3) 2)查看当前交换机端口的概述信息 (3) 3)查看当前交换机端口的POE状态 (4) 4)查看当前交换机的MAC地址表的内容 (5) 5)查看当前交换机的ARP映射表 (5) 6)查看当前交换机的型号 (6) 7)开启和关闭交换机端口 (6) 8)开启和关闭交换机端口POE 功能 (6) 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 (6) 10)保存当前交换机配置信息 (7) 11)重启当前交换机 (7) 3、现网中用到的交换机型号及口令 (7)
1、各种命令模式介绍及模式间切换方法 1)普通用户模式 通过H3C AC()跳转到迈普交换机,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。 2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。 注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行config terminal命令进入“全局模式”,执行exit命令退回到特权模式下。
备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】show running-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】show inter ethernet status 【命令模式】特权模式或全局模式 【示例】
从路由器的console口登陆 router>enable ------------------------------进入特权模式 router#configure terminal------------------------进入配套模式 router(config)#interfacefastethernet1----------------进入快速以太网口FA0 router(config-if-fastethernet0)#ipaddress 222.222.222.222 255.255.255.0-------------配置公网IP router(config-if-fastethernet0)# ip nat outside------------------把端口设为NA T外网口 router(config-if-fastethernet0)#int switchethernet0 --------------------进入第二个以太网口SW0 router(config-if-switchethernet0)#ip address 192.168.1.1 255.255.255.0------------------配置内网IP router(config-if-switchethernet0)# ip natinside------------------把端口设为NAT内网口 router(config-if-switchethernet0)# vlan 1---------------------端口属于VLAN1 router(config-if-switchethernet0)#exit---------------------------退出接口配置模式 vlan 1 description default port 0-7 untagged exit router(config)#ip access-list standard 1000--------配置标准访问列表 router(config-std-acl)#10 permit192.168.1.00.0.0.255-----只允许192.168.1.0网段的所有电脑router(config-std-acl)#exit ----------------------退出访问列表配置模式 router(config)#ipnat insidesource list 1000 interface fastethernet1-------配置内网与公网地址映射,把访问例表1000允许的内网地址转换成公网地址。 router(config)#ip router 0.0.0.0 0.0.0.0 fastethernet0------配置默认路由方式之一。该方式避免了默认路由的修改,可远程修改用户公网地址。 router(config)#ip router 0.0.0.0 0.0.0.0 222.222.222.1-----配置默认路由方式之一。该方式需修改默认路由的下一跳地址,无法远程修改用户公网地址。 router(config)#ip dhcp pool dhcpserver ---------------------------创建一个DHCP功能 router (dhcp-config)#range 192.168.1.100 192.168.1.200 255.255.255.0-----DHCP地址池 router (dhcp-config)#dns-server 211.138.151.161 211.138.145.194-----设置DNS router (dhcp-config)#default-router 192.168.1.1------DHCP与内网网关绑定。 router (dhcp-config)#exit router(config)#ip nat inside source static tcp 192.168.1.100 80 222.222.222.222 80-----映射HTTP 服务器端口,服务器IP为192.168.1.100 router(config)# user f privilege 15 password 0f-----配置用户和密码,权限等15,为最高router(config)# service password-encryption --------给配置的用户名密码加密 router(config)#end-------------返回特权模式, User guomaitech (帐号) privilege 15 passward 0 guomaitech123(密码)创建账号密码 Line vty 0 3 Login local Exit router#write----------------保存当前配置
VLAN 7.1 VLAN 7.1.1 VLAN VLAN Virtual Local Area Network VLAN VLAN IEEE 802.1Q VLAN VLAN IEEE802.1Q VLAN VLAN 802.1Q VLAN MAC VLAN IP VLAN IP VLAN VLAN VLAN My Power S41xx 802.1Q VLAN VLAN u VLAN u u 7.1.2 VLAN VLAN u VLAN u VLAN u VLAN
vlan vlan_id vlan vlan_id VLAN VLAN 1 4094 VLAN VLAN 7.1.2.2 VLAN description string String VLAN 32 VLAN VLAN vid 7.1.2.3 VLAN port port-list{forbidden|tagged|untagged} no port port-list port-list VLAN forbidden|tagged|untagged VLAN VLAN 7.1.3 VLAN show vlan [vlan_id] vlan_id VLAN
Switch# show vlan ---- ---- -------------------------------- -------------------------------- NO.VID VLAN-Name P ort N umber ---- ---- -------------------------------- -------------------------------- 11default[U]0/00/10/20/30/4 0/50/60/70/80/9 0/10 0/11 0/12 0/13 0/14 0/15 1/0 1/1 2/0 2 5 VLAN0005 [M]2/1 7.2 VLAN MyPowe S41xx 96 VLAN u IP u VLAN-ID u VLAN u 7.2.1 IP IP IP ip address ipaddress ipmask ipaddress IP ipmask IP 7.2.2 VLAN-ID VLAN VLAN VLAN VLAN VLAN
迈普路由器配置简易文档 配置前的准备工作: 1、笔记本一台; 2、电脑与路由器连接的数据线一根 3、安装SecureCRT软件 操作步骤: 一、将迈普路由器通电,电源在机器后部,将数据线如图将路由器与电脑的USB口相连。
二、打开SecureCRT软件 如下图如示进行一步步操作 点快速连接(ALT+Q),出现对话框,按下图进行相关配置,这里要注意的是每个人的机器对应的COM口可能不一样,有可能是COM1或者COM2---8,请点键点击“我的电脑”---“管理”---“设备管理器”进行查找对应的COM口。
点击上图中的“连接”,就可以连接器了, 连接成功后就是下面这个样子 在YZ_SHQ_Rxxx(这个因网点不同数字号码不一样)>输入en 出现password: 输入口令:yzsqls(这里默认是不显示的,不用管) 出现YZ_SHQ_Rxxx# 输入con t命令,这时就可以对这台设备进行配置了,首先要知道我们要进行配置的是哪家支行,打到支行的原始配置文件后打开
从配置文件里的 “hostname YZ_SHQ_Rxxx no service password-encrypt no service new-encrypt service login-secure enable password XYYYRYPY[XRY encrypt开始进行复制,再到SecureCRT软件里进行粘贴,注意复制和时候不要一次复制太多行,可以10行10行的进行复制粘贴,一直到配置文件的结束。
全部复制好之后,用exit命令退到YZ_SHQ_Rxxx#状态,输入WR命令进行保存。 这时如果不放心可以用sh run命令进行查看和对比,看是否正确导入配置。 比较后如果没有问题关掉电源,路由器就配置成功可以拿到网点进行更换了。
迈普交换机配置 1、配置举例 2、配置交换机名称为“Switch_1”。 语法描述Switch>enable 进入到Enable模式 Switch#configure terminal 进入到全局配置模式 Switch(config)#hostname Switch_1 配置交换机名称 3、设置enable密码(config t 模式下): enable password [0 | 7 ] string 设置enable密码,string为所要配置的密码4、创建VLAN: vlan [vlan-num] 语法描述vlan-num 打开VLAN命令,并进入到VLAN配置模式,值的范围为1~4094 5、添加VLAN描述: description string string为所增加描述的内容 6、在VLAN下添加端口: port port-list untag| tag 配置端口为打标模式或不打标模式 7、在端口下绑定PVID号(也就是端口的默认VLAN号): pvid pvid-num 在端口配置模式下配置(port下) 8、启用全局的igmpsnoop: igmpsnoop enable 9、在端口下禁用广播风暴抑制功能: storm-control disable 10、交换机三网合一配置 Switch#show run //查看配置 vlan 1 //删除vlan 1中的端口 description default port 0/0-0/7untagged vlan 20 description VLAN 20 /创建上网VLAN 20 port 0/0 tagged /tagged为打标也就是trunk port 0/1 untagged /untagged为非打标也就是access port 0/1 pvid 20 /设置端口1的PVID为20 vlan 2103 description VLAN2103 /创建电话VLAN 2103 port 0/0 tagged /tagged为打标也就是trunk port 0/2 untagged /untagged为非打标也就是access port 0/2 pvid 2103 /设置端口2的PVID为2103 vlan 2104 description VLAN2104 /创建IPTV VLAN 2104 port 0/0 tagged /tagged为打标也就是trunk port 0/3-0/6 untagged /untagged为非打标也就是access port 0/3-0/6 pvid 2104 /设置端口3-6的PVID为2104 exit /退出
第15章PPPoE协议配置 本文主要讲述PPPoE协议的内容和配置方法。 本章主要内容: ●PPPoE概述 ●PPPoE基本命令描述 ●PPPoE客户端、服务器配置实例 ●PPPoE监控和调试 15.1PPPoE概述 PPPoE协议是指在Ethernet(以太网)上实现PPP连接的一种协议。一种典型的PPPoE应用是PC 机利用PPPoE拨号软件通过以太网与局端建立连接。 15.2PPPoE基本命令描述 注: 1、在命令描述前用“*”符号表示该命令后续有配置实例详细说明; 2、配置模式指可以执行该配置命令的模式,如:config、config-if-××(接口名)、config-××(协
议名称)等; 3、命令的书写方式请参见前言的“本书约定”部分; 4、在分别对各个命令进行详细说明的部分,每个命令最后需要对命令的参数缺省情况进行说明, 如果没有定义缺省参数,则以“未定义”说明; pppoe enable 为了能够监听来自线路上的PPPoE报文,使用该命令;否则使用该命令的no格式来禁止。通常该命令用于PPPoE服务器端。 pppoe enable no pppoe enable 【缺省情况】未定义 pppoe-client dial-pool-number 为了能够监听来自线路的PPPoE报文并且能够主动进行PPPoE呼叫,使用该命令;否则使用该命令的no格式来禁止。该命令用于PPPoE客户端。 pppoe-client dial-pool-number pool-number pppoe-client dial-pool-number pool-number ac-name ac-name no pppoe-client dial-pool-number pool-number 命令描述 pool-number 拨号池号码 ac-name 访问控制器的名称(对端PPPoE服务器的名称) 【缺省情况】未定义 pppoe-client auto-dial 为了能够让PPPoE客户端自动拨号,使用该命令;否则使用该命令的no格式来禁止。 pppoe-client auto-dial always pppoe-client auto-dial time-range string 命令描述 string time-range名称 【缺省情况】未定义 vpdn enable 为了能够正常使用VPDN功能,首先必须启用VPDN功能;否则使用该命令no格式来禁止。vpdn enable no vpdn enable
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
第22章802.1X配置 本章主要讲述了迈普系列路由交换机支持的802.1X功能以及详细的配置信息。 章节主要内容: ●802.1X介绍 ●802.1X配置 ●802.1X应用举例 ●监控与维护 22.1802.1X介绍 22.1.1802.1X简介 802.1X是IEEE在2001年6月提出的宽带接入认证方案,它定义了基于物理端口的网络接入控制协议(Port-Based Network Access Control)。802.1X利用IEEE 802架构局域网的物理访问特性,提供了一套对以点对点方式(point-to-point)连接到局域网端口(Port)上的设备进行认证、授权的方法。 802.1X具有如下特点: 1.方案简洁。80 2.1X 仅仅关注端口的打开与关闭。对于合法用户(根据帐号和密码)接入时该端 口打开,而对于非法用户接入或没有用户接入时,则该端口处于关闭状态。认证的结果在于端口状态的改变,是各种认证技术中最简化的实现方案。 2.802.1X所使用的EAP协议只定义了认证消息的通信方式(the means of communication authentication information),而没有定义具体的认证机制(authentication mechanism)。因此可以灵活地选择认证机制,(包括:Smart Card、Kerberos、Public Key Encryption、One Time Password等)。 3.IEEE 802.1X协议为二层协议,不需要到达三层。也就是说,客户端系统在认证中,不需IP地 址。认证开始时的EAPOL帧使用01-80-c2-00-00-03作为目的MAC地址,使用发送者的MAC 地址作为源MAC地址。 4.采用纯以太网技术,通过认证之后的数据包不存在封装与解封装的问题,因而效率高,消除了 网络瓶颈。 5.用户通过认证后,业务流和认证流实现分离,对后续的数据包处理没有特殊要求,业务可以很
迈普交换机常用命令手册 Prepared on 22 November 2020
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 1)普通用户模式 ,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。
注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行configterminal命令进入“全局模式”,执行exit命令退回到特权模式下。 备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】showrunning-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】showinterethernetstatus 【命令模式】特权模式或全局模式 【示例】 3)查看当前交换机端口的POE状态 【命令】showpowerinlineinterface 【命令模式】特权模式或全局模式 【示例】
4)查看当前交换机的MAC地址表的内容 【命令】showmac-address-table 【命令模式】特权模式或全局模式 【示例】 5)查看当前交换机的ARP映射表 【命令】showarp 【命令模式】特权模式或全局模式 【示例】 6)查看当前交换机的型号 【命令】showversion 【命令模式】特权模式或全局模式 【示例】 7)开启和关闭交换机端口 【命令】开启/关闭:shutdown/noshutdown 【命令模式】端口配置模式 【举例】 8)开启和关闭交换机端口POE功能 【命令】开启/关闭:powerinlineenable/nopowerinlineenable 【命令模式】端口配置模式 【备注】开启端口POE功能前,须在“全局模式”开启POE功能(powerinlineenable)。 【示例】 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 【命令】设定端口模式:switchportmode(access/hybrid/trunk) 设定端口归属VLAN:Access模式命令(switchportaccessvlan81)