网路信息安全技能大赛网络搭建部分资料整理
第一部分:交换机配置:
1.基本配置:
开启SSH服务:debug ssh-server
设置特权模式密码:enable password [8]
设置退出特权模式超时时间::exec-timeout
Switch(config)#exec-timeout 5 30(退出时间为5分30秒)更改主机名:hostname 主机名
设置主机名与IP地址的映射关系:Switch(config)#ip host beijing 200.121.1.1(beijing为主机)开启web配置服务:Switch(config)#ip http serve
显示帮户信息的语言类型:language {chinese|english}
使用密码验证:login
使用本地用户密码验证:Switch(config)#login local
设置用户在console上进入一般用户配置模式时的口令:Switch(config)#password 8 test
热启动交换机:reload
加密系统密码:service password-encryption
恢复交换机出厂配置:set default
保存当前配置:write
配置交换机作为Telnet 服务器允许登录的Telnet 客户端的安全IP 地址:Switch(config)#telnet-server securityip 192.168.1.21
设置Telnet 客户端的用户名及口令:Switch(config)#telnet-user Antony password 0 switch
打开交换机的SSH服务器功能:Switch(config)#ssh-server enable
设置SSH客户端的用户名及口令:Switch(config)#ssh-user switch password 0 switch
通过DHCP 方式获取IP 地址。
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip dhcp-client enable
Switch(Config-if-Vlan1)#exit
交换机Switch1 端口1 同交换机Switch2 端口1 用线相连,将该两个端口设置为强制100Mbit/s 速率,半双工模式。
Switch1(config)#interface ethernet1/1
Switch1(Config-If-Ethernet1/1)#speed-duplex force100-half
Switch2(config)#interface ethernet1/1
Switch2(Config-If-Ethernet1/1)#speed-duplex force100-half
配置名称为test的隔离组。
Switch>enable
Switch#config
Switch(config)#isolate-port group test
打开LACP调试开关。
Switch#debug lacp
新建一个port group,并且采用默认的流量分担方式。
Switch (config)#port-group 1
删除一个port group
Switch (config)#no port-group 1
在Ethernet1/1 端口模式下,将本端口以active 模式加入port-group 1。
Switch (Config-If-Ethernet1/1)#port-group 1 mode active
删除端口1 动态MAC。
Switch#clear port-security dynamic interface Ethernet 1/1
使能端口1 的MAC 地址绑定功能。
Switch(config)#interface Ethernet 1/1
Switch(Config-If-Ethernet1/1)#switchport port-security
将端口1 的MAC地址转化为静态安全MAC 地址。
Switch(config)#interface Ethernet 1/1
Switch(Config-If-Ethernet1/1)#switchport port-security convert
添加MAC 00-03-0F-FE-2E-D3 到端口1
Switch(config)#interface Ethernet 1/1
Switch(Config-If-Ethernet1/1)#switchport port-security mac-address 00-03-0F-FE-2E-D3
设置端口1 安全MAC 地址上限为4。
Switch(config)#interface Ethernet 1/1
Switch(Config-If-Ethernet1/1)#switchport port-security maximum 4
设置端口1 的违背模式为shutdown。
Switch(config)#interface Ethernet 1/1
Switch(Config-If-Ethernet1/1)#switchport port-security violation shutdown
生成树配置:
配置VLAN1-10;100-110 与Instance 1的映射关系。
Switch(config)#spanning-tree mst configuration
Switch(Config-Mstp-Region)#instance 1 vlan 1-10;100-110
配置修正数值为2000。
Switch(config)#spanning-tree mst configuration
Switch(Config-Mstp-Region)# revision-level 2000
开启和关闭生成树
Switch(config)#spanning-tree
Switch(config)#interface ethernet 1/2
Switch(Config-If-Ethernet1/2)#no spanning-tree
设置交换机运行STP模式。
Switch(config)#spanning-tree mode stp
在端口1/2 设置实例1 的端口优先级为32。
Switch(config)#interface ethernet 1/2
Switch(Config-If-Ethernet1/2)#spanning-tree mst 1 port-priority 32
配置交换机实例2 的优先级为4096。
Switch(config)#spanning-tree mst 2 priority 4096
访问控制列表配置:
使能在Tuesday到Saturday内的9:15:30到12:30:00时间段内配置生效
Switch(config)#time-range dc_timer
Switch(Config-Time-Range-dc_timer)#absolute-periodic tuesday 9:15:30 to saturday 12:30:00
使能在Monday、Wednesday、Friday和Sunday四天内的14:30:00到16:45:00 时间段配置
生
效
Switch (Config-Time-Range-dc_timer)#periodic monday wednesday friday sunday 14:30:00 to 16:45:00
创建编号为110的数字扩展访问列表。拒绝icmp报文通过,允许目的地址为192.168.0.1 目的端口为32 的udp 包通过。
Switch(config)#access-list 110 deny icmp any-source any-destination
Switch(config)#access-list 110 permit udp any-source host-destination 192.168.0.1 d-port 32
创建一条编号为20的数字标准IP访问列表,允许源地址为10.1.1.0/24 的数据包通过,拒绝其余源地址为10.1.1.0/16 的数据包通过。
Switch(config)#access-list 20 permit 10.1.1.0 0.0.0.255
Switch(config)#access-list 20 deny 10.1.1.0 0.0.255.255
允许源MAC 地址为00-00-XX-XX-00-01 的数据包通过,拒绝源地址为
00-00-00-XX-00-ab 的数据包通过。
Switch(config)# access-list 700 permit 00-00-00-00-00-01 00-00-FF-FF-00-00
Switch(config)# access-list 700 deny 00-00-00-00-00-ab 00-00-00-FF-00-00
允许源地址为10.1.1.0/24 的数据包通过,拒绝其余源地址为10.1.1.0/16 的数据包通过。
Switch(config)# ip access-list standard ipFlow
Switch(Config-Std-Nacl-ipFlow)# permit 10.1.1.0 0.0.0.255
Switch(Config-Std-Nacl-ipFlow)# deny 10.1.1.0 0.0.255.255
二层交换机配置:
1.基本配置:enable 进入特权模式
config 禁进入全局配置模式
hostname 更改设备名称
1.使用TFTP上传文件:
show flash
copy startup-config tftp://192.168.2.10/sw1-config01
2.配置telnet服务:
telnet-server enable
telnet-user admin password 0 admin
telnet-server secu 192.168.2.1 指定特定的IP远程登录
3.http登录:
ip http server
web-user dcnu password 0 dcnu指定登录用户名和密码
4.交换机vlan的配置:
vlan 10
switchport interface ethernet 0/0/1-10
5.端口镜像:
monitor session 1 source interface ethernet 0/0/1;10;24 monitor session 1 destination interface ethernet 0/0/23
6.端口MAC地址绑定:
sw port-security
sw port-security mac-address 00-0B-CD-4A-23-AF
查看mac地址表:show mac-address-table
7.AM实现端口IP和MAC地址绑定:
am enable
am mac-ip-pool mac地址IP地址
8.生成树配置:
开启和关闭生成树:span no span
针对特定端口开启和关闭生成树:int e0/0/1 span/no span mstp配置:span mstp config
name dcnu
instance 1 vlan 10
instance 2 vlan 20
指定优先级:span mstp 1 priority 4096
span mstp 2 priority 61440
指定特定端口的优先级:int e0/0/1
span mstp 1 port-poriority 16
span mstp 2 port-poriority 240
三层交换机DHCP和中继的配置:
1.DHCP配置:vlan 10
vlan 20
int vlan 10
ip add 192.168.1.1 255.255.255.0
int vlan 20
ip add 192.168.2.1 255.255.255.0
service dhcp
ip dhcp pool 1
network-address 192.168.1.0 24
default-router 192.168.1.1
ip dhcp pool 2
network-address 192.168.2.0 24
default-router 192.168.2.1
2.DHCP中继:ip forward-protocol udp bootps
int vlan 10
ip help 10.1.1.1
ip route 10.1.1.0 255.255.255.0 192.168.1.1
路由器配置:
1.ospf路由器配置:
router ospf 100
network 192.168.1.1 255.255.255.0 area 0
接口权值配置:ip ospf cost 值
路由重分发:redistribute ospf 区域号redistribute rip
下面的配置在路由器A和B之间配置一条virtua link。
路由器A(router-id: 200.200.200.1)上的配置:
!
router ospf 100
network 192.168.20.0 255.255.255.0 area 1
area 1 virtual-link 200.200.200.2
路由器B(router-id: 200.200.200.2)上的配置:
router ospf 100
network 192.168.30.0 255.255.255.0 area 1
area 1 virtual-link 200.200.200.1
策略路由配置:
创建ACL:ip access-list standard net1 permit 10.1.1.2 255.255.255.255
创建router-map:router-map
router-map pbr 10 permit
match ip addess net1 set ip next-hop 13.1.1.99
绑定在进入的接口上:interface fastethernet 0/0
ip policy route-map pbr
R outerA配置:
Router>enable
Router#conf
Router_config#hostname RouterA
RouterA_config#username RouterB password 1234 设置账号密码
RouterA_config#int s0/1
RouterA_config_s0/1#ip address 192.168.1.1 255.255.255.0
RouterA_config_s0/1#encapsulation ppp 封装PPP协议
RouterA_config_s0/1#ppp authentication chap 设置验证方式
RouterA_config_s0/1#ppp chap hostname RouterA 设置发给对方验证的账号RouterA_config_s0/1#physical-layer speed 64000 设置DCE时钟频率RouterA_config_s0/1#no shut
RouterA_config_s0/1#exit
RouterA_config#aaa authentication ppp default local 配置aaa的ppp认证方法表RouterB配置:
Router>enable
Router#conf
Router_config#hostname RouterB
RouterB_config#username RouterA password 1234 设置账号密码
RouterB_config#int s0/1
RouterB_config_s0/1#ip address 192.168.1.2 255.255.255.0
RouterB_config_s0/1#encapsulation ppp 封装PPP协议
RouterB_config_s0/1#ppp authentication chap 设置验证方式
RouterB_config_s0/1#ppp chap hostname RouterB 设置发给对方验证的账号RouterB_config_s0/1#no shut
RouterB_config_s0/1#exit
RouterB_config#aaa authentication ppp default local 配置aaa的ppp认证方法表注意:接口和协议都必须是UP;如果协议是down,通常是因为封装不匹配、DCE没有设置时钟等。
交换机的端口聚合:
DCS-3950-26C(config)#port-group 1
DCS-3950-26C(config)#int e0/0/1
DCS-3950-26C(config-if-ethernet0/0/1)#port-group 1 mode on
DCS-3950-26C(config-if-ethernet0/0/1)#int e0/0/5
DCS-3950-26C(config-if-ethernet0/0/5)#port-group 1 mode on
接下来,在5650上开启port-group
DCRS-5650-28(config)#port-group 1
DCRS-5650-28(config)#int e0/0/10
DCRS-5650-28(Config-If-Ethernet0/0/10)#port-group 1 mode on
DCRS-5650-28(Config-If-Ethernet0/0/10)#int e0/0/15
DCRS-5650-28(Config-If-Ethernet0/0/15)#port
DCRS-5650-28(Config-If-Ethernet0/0/15)#port-group 1 mo on
通过dhcp snooping 实现PCC的IP地址、MAC地址与SWA的端口进行三元组绑定,要求SWA的0/1接口只允许PCC的IP接入。
配置静态绑定用户:
ip dhcp snooping binding enable
ip dhcp snooping binding user 00-03-0f-12-34-56 address 192.168.1.16
255.255.255.0 interface Ethernet 0/1
网络设备安全巡检命令参考 为了提高安全巡检工作效率,快速完成对网络设备交换机、路由器和防火墙的例行巡检,建议利用SecureCRT终端登录管理工具及拷贝粘贴批处理命令脚本快速完成网络设备巡检数据采集工作。 客户设备本地或远程登录统一采用SecureCRT工具,对所有巡检客户网络设备预先编辑好登录脚本,方便后期巡检和维护快速登录客户设备。 对要巡检的客户采用以下批处理执行命令快速完成数据采集任务。在执行以下批处理命令前先使用SecureCRT软件设置log session 到一个新建txt文件,然后选取全部以下命令拷贝粘贴到设备特权模式"#"下,以下命令所显示的信息会自动发送到新建的txt文件里。
目录 1CISCO网络设备例行巡检数据采集任务 (3) 1.1CISCO交换机 (3) 1.2CISCO 路由器 (3) 1.3CISCO 防火墙 (4) 1.4CISCO网络设备巡检命令解释 (5) 2华为网络设备例行巡检数据采集任务 (7) 2.1华为交换机 (7) 2.2华为路由器 (7) 2.3华为网络设备巡检命令解释 (7) 3H3C网络设备例行巡检数据采集任务 (7) 3.4H3C交换机 (7) 3.5H3C 路由器 (7) 3.6H3C网络设备巡检命令解释 (7) 4港湾网络设备例行巡检数据采集任务 (8) 4.7港湾交换机 (8) 4.8港湾路由器 (9) 4.9港湾网络设备巡检命令解释 (9) 5HP网络设备例行巡检数据采集任务 (9) 5.10HP交换机 (9) 5.11HP 路由器 (9) 5.12HP网络设备巡检命令解释 (9)
1CISCO网络设备例行巡检数据采集任务 1.1 CISCO交换机 ================================================================== terminal length 0 show runn show ver show ip socket show ip socket detail show tcp show clock show vtp status show vtp pass show env all show inventory show spanning root show spanning block show spanning show cdp nei show cdp nei det show arp show mac-address-table dir all- show inter status show inter summ show inter | i errors|FastEthernet|GigabitEthernet clear counters show proc cpu | ex 0.00% show proc mem show debug sh logging show ip route terminal length 45
神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注:本文档命令为最简命令,如不懂请在机器上实验 注:交换机版本信息: DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息: Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表
4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配 置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
即用即查Linux命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法: ifconfig [网络设备] [IP地址] [参数] 实例1:显示安装在本地主机的第一块以太网卡eth0的状态,执行命令: [root@localhost ~]# ifconfig eth0 实例2:配置本地主机回送接口。执行命令: [root@localhost ~]# ifconfig lo inet 127.0.0.1 up 实例3:显示本地主机上所有网络接口的信息,包括激活和非激活的,执行命令: [root@localhost ~]# ifconfig 实例4:配置eth0网络接口的IP为192.168.1.108。 在设置eth0网络接口之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后设置eth0网络接口,ip为192.168.1.108,netmask为255.255.255.0,broadcast为192.168.1.255。执行命令: [root@localhost ~]# ifconfig eth0 192.168.1.108 netmask 255.255.255.0 broadcast 192.168.1.255 实例5:启动/关闭eth0网络接口。 在eth0网络接口禁用之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令: [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息,以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解,可以测试ping该网络接口。执行命令: [root@localhost ~]# ping 192.168.1.108 此时应该ping不通主机192.168.1.108。接下来可以执行如下命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6:为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况: [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64,执行命令:[root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f
---------------------------------------交换机命令 ~~~~~~~~~~ [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式
实验:网络设备基本配置 拓扑图 学习目标 ? 配置Cisco路由器的全局配置设置。 ?配置Cisco路由器的访问口令。 ? 配置Cisco路由器的接口。 ?保存路由器配置文件。 ? 配置Cisco交换机。 背景 1. 常见配置任务包括设置主机名、访问口令和MOTD标语。 接口配置极其重要。除了分配第3层IP地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。 场景 在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。 指定IP地址为,为子网预留4位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量: _________ 16 _________ 每个子网内可用主机的数量:—14 _______________________
任务1 :配置Cisco路由器的全局配置设置。 图1.实验的电缆连接。
步骤1:实际连接设备 请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配 器连接到主机计算机的COM 1端口。在主机计算机的网卡(NIC)与路由器的接口FaO/O之间连接交叉电缆。 在路由器的接口FaO/1与交换机的任意接口(1-24)之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤2 :通过超级终端将主机计算机连接到路由器。 从Windows的任务栏中单击“开始”| “程序” | “附件” | “通讯” | “超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1 (或适当的COM端口) COM1属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位: 1 数据流控制:无 当超级终端会话窗口岀现后,按Enter键直到路由器发岀响应。 如果路由器终端处于配置模式,请通过键入NO退岀。 Would you like to en ter the in itial con figurati on dialog?[yes/no]: no Press RETURN to get started! Router〉 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
第一部分交换机配置 一、基础配置 1、模式进入 Switch> Switch>en Switch#config Switch(Config)#interface ethernet 0/2 2、配置交换机主机名 命令:hostname <主机名> 3、配置交换机IP地址 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0 Switch(Config-If-Vlan1)#no shut 4、为交换机设置Telnet授权用户和口令: 登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-method ssh ip sshd auth-retries 5 ip sshd timeout 60 TELNET R1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijie R1_config#line vty 0 4 R1_config_line#login authentication default R1_config_line#password 0 cisco 方法2,不需要经过3A认证 R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证,密码可以不一致 R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2
交换机和路由器配置命令 Cisco 交换机的命令行模式: 1、用户模式 Switch> 2、特权模式 Switch>enable Switch# 3、全局配置模式 Switch#config terminal Switch(config)# 4、接口模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)# Fastethernet表示百兆位以太网接口。 Ethernet表示十兆位以太网接口。 Gigabitethernet表示千兆位以太网接口。 Tengigabitethernet表示万兆位以太网接口。 如果从特权模式回到用户模式,需要输入disable命令,其他无论在那个模式,只要输入命令exit就能回到前一个模式,在全局模式或是接口模式,只要输入命令end都能回到特权模式,或者按下ctrl+z组合键等效于命令end。 (命令行帮助机制:1、“?”。2、Tab键。)
常用快捷组合键: Ctrl+A 光标移动到命令行的开始位置。 Ctrl+E 光标移动到命令行的结束位置。 一、常用命令介绍: 1、hostname 用于配置主机名,可简写为host. Switch(config)#host sw1 Sw1(config)# 2、show version 显示系统IOS名称以及版本信息,可简写为sh ver. 3、Show running-config 查看交换机当前配置信息,可简写为sh run. 4、Show startup-config 显示已保存的配置信息,可简写为sh star. 5、Copy running-config startup-config 保存当前配置信息,可简写 为copy run star。这个命令还等效于write(简写为wr)。 保存当前配置如下: Switch#wr 或者switch#copy run star 6、erase nvram 删除已保存的配置信息,这命令等效于erase startup-config.(擦除)。 7、reload 重新启动。 8、设置console口永不超时命令exec-timeout 0 0 (第一个0为分 钟,第二个0为秒钟)。 Switch(config)#line con 0
1. 基本配置: 开启SSH服务:debug ssh-server 设置特权模式密码:enable password [8]
【第一部分】交换机支持的命令: 1.交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 2.交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 3.交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain;设置发vtp域名 switch(config)#vtp password;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式
在路由器启动的过程中,按住Ctrl+B路由器就进入BootROM监控模式。 BootROM 配置模式下的配置命令有以下几种: 1.? 命令格式:? 功能:显示BootROM配置模式下所有的命令。 2.setconfig 命令格式:setconfig 功能:修改BootROM模式下的路由器的网络地址、掩码;升级路由器时服务器的网络地址、掩码;以及升级方式等。 3.showconfig 命令格式:命令格式showconfig 功能:显示在BootROM模式下当前路由器的网络地址、掩码;升级路由器时服务器的网络地址、掩码;以及升级方式等。 4.load 命令格式:load
变通用户配置模式下的系统配置命令如下。 1.enable 功能:从普通用户配置模式进入特权用户配置模式。 2.exit 功能:退出Telnet连接或退出一种配置模式返回到上一级配置模式。 3.show clock 功能:显示系统当前日期和时钟。 4.show history 功能:显示当前用户最近输入的历史命令。 5.show version 功能:显示路由器的版本信息。 6.help 功能:输出有关命令解释器帮助系统的简单描述。 特权用户配置模式下的系统配置命令 从普通用户配置模式通过配置命令enable,或者从全局配置模式退出,都会进入特权用户配置模式。DCR系列路由器还为用户提供了快捷键Ctrl+Z,可从任何配置模式(除普通用户配置外)回到特权用户配置模式。 特权用户配置模式下的系统配置命令如下。 1.Clear counters 功能:清除接口的各种统计信息。 2.clock set 功能:设置系统日期和时钟。 Router#clock set 23:0:0 2001.6.1 3.configure [terminal] 功能:从特权用户配置模式进入全局配置模式。 4.exec timeout 功能:设置退出特权用户配置模式超时时间。 Router#exec timeout 5 5.exit 功能:退出特权用户配置模式,返回一般用户配置模式。 6.first-config 功能:恢复路由器首次配置标志。 Router#first-config Router#write
1、show命令: 1)全局命令: show version ;显示系统硬件和软件版本、DRAM、Flash show startup-config ;显示写入NVRAM中的配置内容 show running-config ;显示当前运行的配置内容 show buffers ;详细输出buffer 的名称和尺寸 show stacks ;提供路由器进程和处理器利用率信息,用stack decode show tech-support ;显示几个show命令的输出 show access-lists ;查看访问列表配置
show memory ;用于测试内存问题2)接口相关命令 show queueing [fair|priority|custom] show queue e0/1 ;查看接口上队列的设置和操作 show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA show ip interface e0/1 ;显示指定接口的TCP/IP配置信息 3)进程相关命令 show processes cpu ;显示路由器CPU的使用率和当前的进程 show processes memory ;显示路由器当前进程的内存使用情况
4)TCP/IP协议相关命令 Show ip access-list ;显示IP访问列表(1-199) Show ip arp ;显示路由器的ARP 缓存(IP、MAC、封装类型、接口)Show ip protocols ;显示运行在路由器上的IP路由协议的信息 Show ip route ;显示IP路由表中的信息 Show ip traffic ;显示IP流量统计信息 2、debug命令 DEBUG不应在CPU使用率超过50%的路由器上运行。