神州数码无线产品配置指导--改

一：RIP路由协议1.RIP的工作原理：（1）采用的协议类型：RIP采用的协议类型为距离矢量路由协议，主要是以跳数做为度量值。

（2）路由表的行成：使用相同RIP协议之间路由器以广播形式发送路由表信息，相邻的路由器学习后经过周期时间后再发送给相邻的路由器，从而网络中所有使用相同RIP协议的路由器之间可以相互学习到整个网络的所有网段，这个状态称之为收检。

网络收检后路由器为了维护路由表，并且及时发现网络拓扑的改变，仍每隔一段时间发送路由更新信息。

(3)RIP的更新时间：默认每隔30s从每个启动RIP协议的接口不断发送路由更新信息。

它采用的协议类型为UDP 端口号为520（4）水平分割：就是为了防止环路的产生，主要原理是从一个接口学习到的路由信息不再从这个接口发出去。

2.RIP使用的版本：（1）RIP v1：有类路由协议广播发送路由信息不支持部连续子网。

不支持长掩码不能够禁用路由汇总（2）RIP v2：无类路由协议组播方式发送路由信息支持长掩码支持部连续子网可以禁止路由汇总3.RIP配置命令：Router（config）#router rip /启用RIP进程Router（config-router）#version 2 /RIP版本号为RIP v2Router（config-router）#no auto-summary /禁止路由汇总Router（config-router）#network 网段 /发布网络号Router#show ip protocols /查看路由协议二：OSPF路由协议1.OSPF路由协议概述：OSPF是链路状态路由协议，OSPF将自治系统分割多个小的区域，OSPF的路由器只在区域内学习完整的链路状态信息，不必要了解自治系统内所有的链路状态。

设置OPPF协议的路由器之间相互建立邻接关系，互相传递链路状态信息，从而了解整个网络的拓扑结构，在链路状态信息中，包含路由器的各个链路，这些链路与哪个路由器相连，连接的路径成本等信息。

DCRS-7500系列路由交换机配置手册神州数码(上海)网络有限公司前言DCRS-7500交换机是神州数码网络有限公司设计制造的千兆多层交换机。

为了帮助用户更好地了解、使用及日常维护DCRS-7500交换机，我们特编写了本手册。

第1章产品介绍 (8)1.1 产品简介 (8)1.1.1 概述 (8)1.1.2 产品特点 (8)1.1.3 系统概览 (9)1.1.4 关键特性 (9)1.1.4.1 优异的高可用性和高性能 (9)1.1.4.2 先进的第二层特性 (9)1.1.4.3 完整的第三层功能 (10)1.1.4.4 基础－先进的服务质量管理和带宽管理 (10)1.1.4.5 可扩展组播实现方法 (10)1.1.4.6 统一和易于使用的网络管理 (11)1.1.4.7 DCRS-7500安全 (11)1.2 产品外观 (11)第2章交换机的管理 (14)2.1 命令行界面（CLI） (14)2.2 Web管理界面 (14)第3章基本配置 (16)3.1 配置基本系统参数 (16)3.1.1 输入系统管理信息 (16)3.1.2 配置Simple Network Management (SNMP) 参数 (16)3.1.2.1 指定SNMP Trap接受主机 (16)3.1.2.2 指定单一Trap源地址 (17)3.1.3 配置端口为所有Telnet包的源地址 (18)3.1.4 配置端口为所有TFTP包的源地址 (18)3.1.5 改变千兆协商模式 (19)3.1.6 限制广播，组播或单播速率 (19)3.1.6.1 限制广播速率 (20)3.1.6.2 限制组播速率 (20)3.1.6.3 限制单播速率 (20)3.2 配置基本端口参数 (21)3.2.1 给端口分配名称 (21)3.2.2 改变端口速率 (21)3.2.3 改变端口模式 (22)3.2.4 开启和停止端口 (22)3.2.5 开启和停止流量控制（Flow Control） (23)3.3 配置基本二层参数 (23)3.3.1 开启和停止生成树协议（Spanning Tree Protocol） (23)3.3.2 开启和停止二层交换（三层交换机功能） (23)3.3.3 改变MAC的老化时间 (24)3.3.4 端口地址数量限制 (24)3.4 配置基本三层参数 (25)3.4.1 开启的关闭路由协议 (25)3.4.2 显示和修改系统参数 (25)3.5 使用温度感应 (28)3.5.1 显示模块温度 (28)3.5.2 改变温度的警告级别和关机级别 (29)3.5.3 改变交换机的轮询时间 (29)3.6 配置端口镜像 (30)3.6.1 配置端口镜像 (30)3.6.2 镜像链路聚合组中的单独端口 (31)3.6.3 显示端口镜像配置 (31)第4章配置Span Tree Protocol（STP） (33)4.1 STP简介 (33)4.2 配置标准STP参数 (33)4.2.1 STP参数和默认状态 (34)4.2.2 开启的关闭STP (34)4.2.2.1 全局开启的关闭STP (35)4.2.2.2 开启的关闭基于端口的VLAN的STP (35)4.2.2.3 开启和关闭基于端口的STP (35)4.2.3 改变STP网桥和端口参数 (35)4.2.3.1 改变STP网桥参数 (36)4.2.3.2 改变STP端口参数 (36)4.2.4 显示STP信息 (37)4.2.4.1 显示交换机的STP信息 (37)4.2.4.2 显示CPU利用统计数据 (37)4.2.4.3 显示基于端口VLAN的STP状态 (38)4.3 配置扩展STP (38)4.3.1 快速端口生成（Fast Port Span） (38)第5章配置Virtual LANs（VLAN） (40)5.1 VLAN的种类 (40)5.1.1 二层基于端口的VLAN (40)5.1.2 默认VLAN (41)Tagging（802.1q标签） (42)5.1.3 802.1q5.2 配置基于端口的VLAN (43)5.2.1 创建VLAN (43)5.2.2 删除VLAN (44)5.2.3 修改VLAN (44)5.2.4 改变VLAN的优先级 (45)5.2.5 开启和关闭VLAN的STP (45)5.3 私有VLAN（Private VLAN） (45)5.3.1 配置私有VLAN (47)5.3.1.1 配置隔离私有VLAN和公共私有VLAN (47)5.3.1.2 配置主私有VLAN (48)5.3.1.3 开启向私有VLAN内转发广播和未知单播（Unknown Unicast）485.3.1.4 配置举例 (49)5.4 显示端口信息 (49)第6章配置GARP VLAN Registration Protocol (GVRP) (51)6.1 GVRP配置组合 (51)6.1.1 动态核心(Dynamic core)和固定边缘(Fixed edge) (52)6.1.2 动态核心(Dynamic core)和动态边缘(Dynamic edge) (53)6.1.3 固定核心(Fixed core)和动态边缘(Dynamic edge) (53)6.1.4 固定核心(Fixed core)和固定边缘(Fixed edge) (53)6.2 配置GVRP (53)6.2.1 配置GVRP需要考虑的事项 (53)6.2.2 配置GVRP (55)6.2.2.1 改变GVRP Base VLAN ID号码 (55)6.2.2.2 增加Leaveall计时器可配置的最大值 (55)6.2.2.3 启用GVRP (56)6.2.2.4 关闭GVRP的通告功能 (56)6.2.2.5 关闭GVRP的学习功能 (56)6.2.2.6 改变GVRP计时器 (57)6.2.2.7 将GVRP生成的VLAN转换成静态VLAN (58)6.2.3 显示GVRP信息 (58)6.2.3.1 显示GVRP配置信息 (58)6.2.3.2 显示GVRP VLAN信息 (60)6.2.3.3 显示GVRP统计信息 (60)6.2.3.4 清除GVRP的统计信息 (61)6.3 GVRP配置举例 (61)6.3.1 动态核心和固定边缘 (61)6.3.2 动态核心和动态边缘 (63)6.3.3 固定核心和动态边缘 (63)6.3.4 固定核心和固定边缘 (64)第7章配置链路聚合（Trunk Groups）和动态链路聚合（Dynamic Link Aggregation） 657.1 链路聚合简介 (65)7.1.1链路聚合规则 (65)7.1.2 跨模块链路聚合规则 (66)7.2 配置链路聚合 (67)7.2.1 配置步骤 (67)7.2.2 配置链路聚合举例 (68)7.2.3 其他配置命令 (68)7.2.3.1 清除链路聚合 (68)7.2.3.2 显示链路聚合状态 (69)7.3 动态链路聚合 (70)7.3.1 配置规则 (70)7.3.2 开启动态链路聚合 (72)7.3.3 配置动态链路聚合参数 (72)7.3.4 显示动态链路聚合信息 (74)7.3.5 清除协商的链路聚合配置 (75)第8章安全功能的配置 (76)8.1 MAC地址端口验证 (76)8.1.1 配置MAC地址端口验证 (76)8.1.1.1 开启MAC地址端口验证功能 (76)8.1.1.2 设定端口最大安全MAC地址数量 (77)8.1.1.3 设定MAC端口验证老化时间 (77)8.1.1.4 设定安全MAC地址 (78)8.1.1.5 配置交换机自动把安全MAC地址保存在startup-config文件中788.1.1.6 指定违反安全规则的操作 (78)8.1.2 显示MAC地址端口验证 (79)8.1.2.1 显示存储在startup-config文件中的安全MAC地址 (79)8.1.2.2 显示特定端口或模块上端口的MAC地址端口验证配置 (79)8.1.2.3 显示交换机上配置的安全MAC地址 (80)8.1.2.4 显示特定端口或模块上端口的MAC地址端口验证状态统计..808.2 防止DOS（Denial of Service）攻击 (81)8.2.1 防范Smurf 攻击 (81)8.2.1.1 防止成为Smurf 攻击的中间媒介（Intermediary） (81)8.2.1.2 避免成为Smurf 攻击的被攻击者 (82)8.2.2 防范TCP SYN攻击： (83)8.2.3 显示因DoS攻击丢弃的数据包 (83)8.3 802.1x端口验证 (84)第9章配置动态速率限制（Adaptive Rate Limiting） (85)9.1 概览 (85)9.2 配置动态速率限制 (87)9.2.1 配置基于端口的速率限制 (87)9.2.2 配置基于端口和优先级的速率限制 (87)9.2.3 配置基于访问控制列表的速率限制 (88)9.2.4 速率限制的语法 (88)9.3 显示动态速率配置信息 (89)第10章配置基本三层功能 (92)10.1 添加静态IP路由 (92)10.2 添加静态ARP条目 (92)10.3 配置RIP (93)10.3.1 开启RIP (93)10.3.2 把IP静态路由再分配到RIP中 (94)第11章配置IP组播流量降低 (96)11.1 启用IP组播流量降低（IP Multicast Traffic Reduction） (96)11.1.1 启用IP组播流量降低命令 (97)11.1.2 改变IGMP模式 (97)11.1.3 在端口上关闭IGMP功能 (98)11.1.4 改变询问间隔 (98)11.1.5 改变老化时间 (98)11.1.6 过滤组播组 (99)SM流量侦听（PIM SM Traffic Snooping） (99)11.2 PIM11.2.1 应用举例 (99)11.2.2 配置要求 (101)11.2.3 开启PIM SM流量侦听 (102)11.3 显示IP组播信息 (102)11.3.1 显示一般信息 (102)11.3.2 显示PIM SM组播信息 (103)11.3.3 显示IP组播状态 (103)11.3.4 清除IP组播状态 (104)11.3.5 清除所有IGMP组 (104)11.3.6 清除特定IGMP组 (105)第12章升级系统文件及配置文件 (106)12.1 确认交换机上安装和运行的系统软件版本 (106)12.1.1 确认交换机上运行的Flash系统软件版本 (106)12.1.2 确认交换机上运行的启动文件（Boot Image）版本 (107)12.1.3 确认Flash Memory中安装的系统软件版本 (107)12.2 系统文件类型 (107)12.2.1 确认支持二层功能状态 (108)12.3 升级系统软件 (108)12.3.1 升级启动文件 (108)12.3.2 升级系统软件 (109)12.4 系统重启 (109)12.5 装载和保存配置文件 (109)12.5.1 用Running Configuration取代Startup Configuration (110)12.5.2 用Startup Configuration取代Running Configuration (110)12.5.3 从TFTP服务器复制配置文件和把系统文件复制到TFTP服务器上 (110)12.6 清除系统软件和配置文件 (111)第1章 产品介绍1.1 产品简介1.1.1 概述DCRS-7504，DCRS-7508和DCRS-7515系统是业界第一个能够使用一个产品系列向企业客户提供全面的端到端的LAN解决方案-从配线间，服务器池，数据中心到局域网主干的产品。

神州数码路由器的基本配置神州数码路由器的基本配置⒈硬件准备在进行神州数码路由器的基本配置之前，请确保您已经完成以下硬件准备：●神州数码路由器设备●电源适配器●网络电缆（Ethernet cable）●电脑或其他设备⒉连接路由器将神州数码路由器与电脑或其他设备连接起来，按照以下步骤进行操作：⑴将电源适配器插入神州数码路由器的电源口。

⑵使用网络电缆将一端插入神州数码路由器的LAN口（标有LAN或Ethernet的端口）。

⑶使用另一端将网络电缆插入电脑或其他设备的网卡接口。

⒊访问路由器管理界面通过以下步骤，访问神州数码路由器的管理界面：⑴打开您的浏览器（如Chrome、Firefox等）。

⑵在浏览器的地址栏中，输入默认的神州数码路由器IP地址（例如19⑴6⒏⑴）。

⑶按下Enter键，访问路由器管理界面。

⒋登录路由器登录神州数码路由器的管理界面，您需要进行以下操作：⑴在登录页面中输入默认的用户名和密码。

您可以在路由器的说明书或官方网站上找到这些信息。

⑵登录按钮，确认您的用户名和密码是否正确。

⑶如果登录成功，您将进入路由器的管理界面。

⒌基本设置在路由器的管理界面中，您可以进行路由器的基本配置。

以下是一些常见的基本设置：⑴更改路由器的名称（SSID）：在Wireless设置中，您可以修改路由器的名称，使其更容易识别。

⑵设置无线密码：在Security设置中，您可以设置一个强密码以保护您的无线网络。

⑶ DHCP设置：在DHCP设置中，您可以启用或禁用DHCP服务，并设置IP地址范围。

⑷ WAN设置：在WAN设置中，您可以配置路由器连接到互联网的方式，例如ADSL、动态IP或静态IP等。

⒍保存配置完成基本设置后，确保保存或应用按钮来保存所做的更改。

附件：无法律名词及注释：●IP地址：网络中设备的唯一标识符，用来进行网络通信。

●LAN：Local Area Network，局域网的简称，是指一定范围内的局部网络。

第一部分交换机配置一、基础配置1、模式进入Switch>Switch>enSwitch#configSwitch(Config)#interface ethernet 0/22、配置交换机主机名命令：hostname <主机名>3、配置交换机IP地址Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0Switch(Config-If-Vlan1)#no shut4、为交换机设置Telnet授权用户和口令：登录到Telnet的配置界面，需要输入正确的用户名和口令，否则交换机将拒绝该Telnet用户的访问。

该项措施是为了保护交换机免受非授权用户的非法操作。

若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的Telnet配置界面。

因此在允许Telnet方式配置管理交换机时，必须在Console的全局配置模式下使用命令username <username>privilege <privilege> [password (0 | 7) <password>]为交换机设置Telnet授权用户和口令并使用命令authentication line vty login local打开本地验证方式，其中privilege选项必须存在且为15。

例：Switch>enableSwitch#configSwitch(config)#username test privilege 15 password 0 testSwitch(config)#authentication line vty login localSwitch(Config)#telnet-user test password 0 testSwitch (Config)#telnet-server enable：//启动远程服务功能5、配置允许Telnet管理交换机的地址限制（单独IP或IP地址段）（1）限制单个IP允许Telnet登录交换机switch(config)#authentication security ip 192.168.1.2（2）限制允许IP地址段Telnet登录交换机switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255switch(config)#authentication ip access-class 1 in5、为交换机设置Web授权用户和口令：web-user <用户名>password {0|7} <密码>例：Switch(Config)#web-user admin password 0 digital6、设置系统日期和时钟：clock set <HH:MM:SS> <YYYY/MM/DD>7、设置退出特权用户配置模式超时时间exec timeout <minutes > //单位为分钟，取值范围为0~3008、保存配置：write9、显示系统当前的时钟：Switch#show clock10、指定登录用户的身份是管理级还是访问级Enable [level {visitor|admin} [<密码>]]11、指定登录配置模式的密码：Enable password level {visitor|admin}12、配置交换机的用户名密码：username admin privilege 15 password 0 admin00013、配置enable密码为ddd：enable password 0 ddd level 1514、配置登录时认证：authentication line vty login local15、设置端口的速率和双工模式（接口配置模式下）命令：speed-duplex {auto | force10-half | force10-full | force100-half | force100-full | {{force1g-half | force1g-full} [nonegotiate [master | slave]] } }no speed-duplex二、单交换机VLAN划分1、VLAN基本配置（1）新建VLAN：vlan <vlan-id>（2）命名VLAN：name <vlan-name>（3）为VLAN 分配交换机端口Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2（4）设置Trunk 端口允许通过VLAN：Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-202、划分VLAN：（1）进入相应端口：Switch(config)#interface Ethernet 0/2（2）修改模式：Switch(Config-ethernet0/0/5)switchport mode access（3）划分VLAN：Switch(Config-ethernet0/0/5)#switchport access vlan 4三、跨交换机VLAN划分（两台交换机作相同操作）1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk四、VLAN间主机的通信1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk注意：如果是三层交换机，在修改模式先封装802.1协议：Switch(config-if)#switchport trunk encapsulation dot1q4、建立VLAN子接口（1）、进入VLAN接口模式：Switch(config)#interface vlan 2（2）、设置VLAN子接口地址：Switch(config-if)#ip address 192.168.0.1 255.255.255.0 （3）、打开端口：Switch(config-if)#no shutdown5、设置各主机IP地址、子网掩码、网关注意：（1）各主机IP地址应与其所在的VLAN在同一网段。

神州数码路由器配置神州数码路由器配置⒈硬件准备在开始配置之前，请确保您已经完成以下准备工作：- 神州数码路由器设备（型号：）- 电源适配器- 以太网缆- 电脑或移动设备⒉连接设备首先，需要将路由器与电脑或移动设备进行连接，按照以下步骤进行操作：⒈将一端插入路由器的LAN接口。

⒉将另一端插入电脑或移动设备的网口。

确保连接稳固后，继续进行下一步。

⒊访问路由器配置界面接下来，我们需要访问路由器的配置界面，进行相关设置。

按照以下步骤进行操作：⒈找到电脑或移动设备的浏览器（如Chrome、Safari等）。

⒉在浏览器地质栏中输入默认的路由器配置地质（一般为19⑴6⒏⑴），并按下回车键。

如果一切顺利，您将会看到路由器的登录界面。

⒋登录路由器在使用路由器之前，您需要进行身份验证。

按照以下步骤登录路由器：⒈在登录界面输入默认的用户名和密码（通常是admin），然后登录按钮。

如果您忘记了登录凭证，请查看路由器设备的说明或联系供应商获取支持。

⒌设置无线网络在登录成功后，您可以进行无线网络的设置。

按照以下步骤进行操作：⒈在配置界面中找到无线设置选项，进入。

⒉设置无线网络名称（SSID）和密码，并选择合适的加密方式（如WPA2）。

⒊保存并应用设置。

现在，您的无线网络已经设置成功。

⒍配置LAN设置除了无线网络设置，您还可以进行LAN设置，以满足您的网络需求。

按照以下步骤进行操作：⒈在配置界面中找到LAN设置选项，进入。

⒉设置LAN IP地质和子网掩码，确保不与其他设备冲突。

⒊保存并应用设置。

LAN设置已完成，您可以继续配置其他选项。

⒎高级设置如果您需要进行更高级的配置，可以进入高级设置界面。

按照以下步骤进行操作：⒈在配置界面中找到高级设置选项，进入。

⒉根据需要，配置高级网络设置、端口转发等功能。

⒊保存并应用设置。

注意：高级设置需要较高的网络知识，如果您不确定如何进行配置，请谨慎操作或咨询专业人士的建议。

附件本文档涉及的附件如下：- 设备说明书- 路由器配置示例图片法律名词及注释⒈LAN（Local Area Network）：局域网，指在某一区域内，通过物理线缆或无线连接的多台计算机组成的网络。