网络设备基本配置(内部)

网络设备配置指南第1章网络设备基础知识 (4)1.1 网络设备概述 (4)1.2 常见网络设备类型 (4)1.2.1 交换机 (4)1.2.2 路由器 (4)1.2.3 防火墙 (4)1.2.4 无线接入点 (4)1.2.5 其他设备 (4)1.3 网络设备配置准备 (5)1.3.1 确定网络设备类型 (5)1.3.2 熟悉设备说明书 (5)1.3.3 准备配置工具 (5)1.3.4 确定网络拓扑 (5)1.3.5 制定配置计划 (5)第2章交换机配置与管理 (5)2.1 交换机基本配置 (5)2.1.1 登录交换机 (5)2.1.2 配置交换机基本信息 (5)2.1.3 配置接口 (6)2.2 VLAN配置 (6)2.2.1 创建VLAN (6)2.2.2 配置VLAN接口 (6)2.2.3 配置VLAN Trunk (6)2.3 端口镜像与流量监控 (6)2.3.1 配置端口镜像 (6)2.3.2 配置流量监控 (6)第3章路由器配置与管理 (6)3.1 路由器基本配置 (7)3.1.1 登录路由器 (7)3.1.2 配置路由器基本信息 (7)3.2 静态路由配置 (7)3.3 动态路由协议配置 (7)3.3.1 RIP配置 (7)3.3.2 OSPF配置 (8)3.3.3 BGP配置 (8)第4章网络设备安全配置 (8)4.1 安全策略与防火墙配置 (8)4.1.1 安全策略概述 (8)4.1.2 防火墙配置 (8)4.2 VPN配置 (8)4.2.1 VPN概述 (8)4.3 入侵检测与防护系统 (9)4.3.1 入侵检测系统（IDS）概述 (9)4.3.2 入侵防护系统（IPS）概述 (9)4.3.3 配置入侵检测与防护系统 (9)第5章无线网络设备配置 (9)5.1 无线接入点基本配置 (9)5.1.1 接入点硬件安装 (9)5.1.2 接入点基本设置 (9)5.1.3 接入点高级设置 (10)5.2 无线局域网安全配置 (10)5.2.1 更改默认密码 (10)5.2.2 无线网络安全设置 (10)5.2.3 防火墙设置 (10)5.3 无线网络优化与维护 (11)5.3.1 无线信号优化 (11)5.3.2 无线网络维护 (11)第6章网络设备远程管理 (11)6.1 SSH远程登录配置 (11)6.1.1 SSH简介 (11)6.1.2 配置SSH服务 (11)6.1.3 SSH客户端配置 (11)6.1.4 SSH安全加固 (12)6.2 SNMP配置与管理 (12)6.2.1 SNMP简介 (12)6.2.2 SNMP版本及功能 (12)6.2.3 配置SNMP (12)6.2.4 SNMP管理站配置 (12)6.3 网络设备日志管理 (12)6.3.1 日志管理的重要性 (12)6.3.2 日志管理配置 (12)6.3.3 日志分析与监控 (13)6.3.4 日志管理最佳实践 (13)第7章网络服务与应用配置 (13)7.1 DNS服务器配置 (13)7.1.1 DNS服务器概述 (13)7.1.2 安装DNS服务 (13)7.1.3 配置正向查找区域 (13)7.1.4 配置反向查找区域 (13)7.1.5 配置转发器 (13)7.1.6 配置DNS客户端 (13)7.2 DHCP服务器配置 (14)7.2.1 DHCP服务器概述 (14)7.2.2 安装DHCP服务 (14)7.2.4 配置排除地址 (14)7.2.5 配置保留地址 (14)7.2.6 配置选项类别 (14)7.2.7 配置DHCP客户端 (14)7.3 虚拟服务器与负载均衡 (14)7.3.1 虚拟服务器概述 (14)7.3.2 配置虚拟服务器 (14)7.3.3 负载均衡器配置 (14)7.3.4 配置服务器群组 (15)7.3.5 监控与维护 (15)第8章网络监控与故障排查 (15)8.1 网络监控工具与技术 (15)8.1.1 常用网络监控工具 (15)8.1.2 网络监控技术 (15)8.2 故障排查方法与流程 (16)8.2.1 故障排查方法 (16)8.2.2 故障排查流程 (16)8.3 常见网络故障案例分析 (16)8.3.1 接口故障 (17)8.3.2 IP地址冲突 (17)8.3.3 路由故障 (17)8.3.4 防火墙策略故障 (17)8.3.5 DNS故障 (17)第9章网络设备功能优化 (17)9.1 网络设备功能评估 (17)9.1.1 功能指标 (17)9.1.2 评估方法 (17)9.1.3 功能评估流程 (18)9.2 网络设备优化策略 (18)9.2.1 硬件优化 (18)9.2.2 软件优化 (18)9.2.3 网络优化 (18)9.3 高可用性网络设计与配置 (18)9.3.1 高可用性设计原则 (18)9.3.2 高可用性配置方法 (18)9.3.3 高可用性监控 (19)第10章网络设备维护与升级 (19)10.1 网络设备日常维护 (19)10.1.1 设备检查 (19)10.1.2 软件维护 (19)10.1.3 网络监控 (19)10.1.4 备份配置 (19)10.2 网络设备固件升级 (19)10.2.2 升级步骤 (19)10.2.3 升级后检查 (20)10.3 网络设备兼容性问题及解决方法 (20)10.3.1 兼容性问题原因 (20)10.3.2 解决方法 (20)第1章网络设备基础知识1.1 网络设备概述网络设备是构建现代通信网络的基础，其功能是连接各个网络节点，实现数据传输、交换、路由、安全等功能。

3.按应用分类 骨干级路由器是实现企业级网络互联的关键设备，
骨干级路由器位于网络中心。 企业级路由器连接许多终端系统，连接对象较多，
但系统相对简单，且数据流量较小，对这类路由器的 要求是以成本最低的方法实现尽可能多的端点互联， 同时还要求能够支持不同的服务质量。
接入级路由器主要应用于连接家庭或小型企业的 局域网。
（2）运行配置文件（Runnning Configuration） 运行配置文件也称为活动配置文件，驻留在RAM中，包含了目前在路
由器中“活动”的IOS配置命令。配置IOS时，其实就是更改路由器的运行 配置。
（3）启动配置文件（Startup Configuration） 启动配置文件也称为备份配置文件，驻留在NVRAM中，包含了希望
集成电路（ASIC）芯片上实现原来由软件实现的功能，这样 将大大降低成本，提高系统性能。另外路由器向并行处理的 方向发展，逐渐抛弃易造成拥塞的共享式总线，采用交换背 板结构，进一步发展在光纤连接上进行的线速选路技术，为 Internet过渡到全光基础设施奠定基础。 4.光路由器 光路由器是将路由和光交换综合而成的设备，随着光纤技术的 逐步发展，IP over Optical必将逐步发展起来，光路由器使用 IP协议，通过在不同波长间交换业务，允许动态控制带宽， 为开展新业务提供更多的灵活性。 5.其他性能要求的提高 其他方面包括接口速度的高速化、交换能力海量化、关注业务 开展，包括VPN，MPLS等，从控制层、管理层和数据层等方 面对网络安全性的关注、关注服务质量（QOS）等。
6.3.2 路由器的技术展望
1.太比特路由器 太比特路由器是一种具有Tbit/s级的交换容量、支持多业
务的超高速路由器，是构成下一代骨干网的关键要素之一。太 比特路由器比吉比特路由器交换容量更大、支持业务更多、性 能更完备。 太比特路由器采用了全新的分布式体系结构，其优越的性能还表

实验: 网络设备基本配置拓扑图学习目标∙配置 Cisco 路由器的全局配置设置。

∙配置 Cisco 路由器的访问口令。

∙配置 Cisco 路由器的接口。

∙保存路由器配置文件。

∙配置 Cisco 交换机。

背景常见配置任务包括设置主机名、访问口令和 MOTD 标语。

接口配置极其重要。

除了分配第 3 层 IP 地址外，还要输入一段描述，说明与目的地的连接可节省故障排除时间。

配置更改会立即生效。

但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。

场景在本实验中，学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。

指定 IP 地址为198.133.219.0/24，为子网预留 4 位，请使用下列信息填写下表：（提示：填入子网编号，然后填入主机地址。

如果先填入子网编号，将更容易计算地址信息）子网的最大数量：_______16______每个子网内可用主机的数量：___14______________任务 1：配置 Cisco 路由器的全局配置设置。

图 1. 实验的电缆连接。

步骤 1：实际连接设备。

请参阅图 1。

将控制台电缆或全反电缆的一端连接至路由器的控制台端口，另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。

在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。

在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。

确保主机计算机、交换机和路由器均已通电。

步骤 2：通过超级终端将主机计算机连接到路由器。

从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。

使用正确的设置配置超级终端：连接描述名称：Lab 11_2_11图标：自行选择连接到连接时使用：COM1（或适当的 COM 端口）COM1 属性每秒位数：9600数据位：8奇偶校验：无停止位：1数据流控制：无当超级终端会话窗口出现后，按Enter 键直到路由器发出响应。

网络设备基本配置实验实验报告一、实验目的本次网络设备基本配置实验的主要目的是让我们熟悉和掌握常见网络设备的基本配置方法和操作流程，包括路由器、交换机等，通过实际操作来加深对网络原理和技术的理解，提高我们的网络配置和管理能力。

二、实验环境1、硬件环境若干台计算机路由器若干台交换机若干台网线若干2、软件环境Windows 操作系统网络设备配置管理软件三、实验原理1、路由器工作原理路由器是连接不同网络的设备，它根据网络地址（如 IP 地址）来转发数据包。

通过路由表的建立和维护，路由器能够确定数据包的最佳传输路径。

2、交换机工作原理交换机工作在数据链路层，根据 MAC 地址来转发数据帧。

它通过学习连接到其端口的设备的 MAC 地址，建立 MAC 地址表，从而实现快速、准确的数据转发。

四、实验内容1、路由器的基本配置登录路由器使用终端软件（如 SecureCRT）通过 Console 口或网络连接登录到路由器。

配置路由器名称为路由器设置一个有意义的名称，以便于识别和管理。

配置接口 IP 地址为路由器的各个接口配置合适的IP 地址，并设置子网掩码和网关。

配置路由协议根据网络拓扑结构，选择合适的路由协议（如静态路由、RIP、OSPF 等），并进行相应的配置。

配置访问控制列表（ACL）通过设置 ACL，限制特定网络流量的访问，提高网络安全性。

2、交换机的基本配置登录交换机与路由器类似，通过 Console 口或网络连接登录到交换机。

配置交换机名称给交换机赋予一个易于识别的名称。

配置 VLAN划分不同的 VLAN，实现网络的逻辑隔离，并为每个 VLAN 配置IP 地址。

配置端口模式将交换机端口设置为 Access 模式或 Trunk 模式，以适应不同的网络连接需求。

配置生成树协议（STP）防止网络中出现环路，保障网络的稳定性。

五、实验步骤1、路由器配置步骤首先，通过 Console 线将计算机与路由器的 Console 口连接，并打开终端软件，设置好相应的参数，成功登录到路由器的命令行界面。

19
防火墙asa基本设置
asa特点： • （1）从高安全级别接口到低安全级别接口的流量叫outside 流量，这 种流量默认是允许的 • （2）从低安全级别接口到高安全级别接口的流量叫inbound流量，这 种流量默认是不允许的，但我们可以使用ACL来放行inbound流量 • （3）相同安全级别的接口之间的流量默认是不允许的，但是可以用 命令打开 • （4） 安全级别的范围为0-100 • （5）默认inside安全级别为100，其余接口默认为0
进入vlan 1 设置IP地址 设置默认网关
6、交换机如何划分vlan switch#vlan database switch(vlan)#vlan 2 switch(vlan)#no vlan 2 或者 switch(config)#interface vlanX
进入VLAN设置 新建VLAN 2 删除VLAN 2 X表示vlan数
一、cisco的三种设备类型
• 1、cisco 路由器 • 2、cisco switch （思科交换机） • 3、cisco asa5510（思科防火墙）
1
1、路由器设备型号
• • • • • •
871 1800 2600 2800 3600 7200
2
2、交换机设备型号
• • • • • • • • 2950 2960 2970 3550 3560 4506 4510 6050
13
Cisco 基本网络设置
17、cisco路由器查看命令 Who 查看telnet 登陆用户 Show running-configure 查看配置信息 Show running-configure interface fx/x 查看接口详细配置 Show ip route 查看路由表 Show interface fastethernet x/x 查看快速以太网接口 Show ip interface brief 查看接口链路层状态 Show arp 查看ARP地址表 Show version 查看路由器版本信息 Show user 查看登陆用户 Show processes cpu 查看cpu使用进程 Show log 查看日志

第2章 网卡和调制解调器
2.1 网卡ቤተ መጻሕፍቲ ባይዱ
2.1.1 网卡旳功能和工作原理 1.发送数据 (1)介质监听:网卡先监听与网卡连接旳传播介质是否空闲,
即是否有其他工作站正在传送数据,假如没有工作站正 在传送数据,则开始准备向传播介质发送数据。 (2)数据传播:把存储计算机内存中旳数据经过系统总线发 送给网卡。 (3)数据缓存:把要发送旳数据存储到网卡缓存,一般是4KB 大小。
2.4.2 内置式56k Modem旳安装
1.硬件安装 （1）关闭计算机电源并打开机箱，将Modem卡插入 主板上任一空置旳PCI扩展槽，并用螺丝固定好Modem， 安装好计算机机箱。 （2）把电话线旳RJ-11插头插入Modem卡上旳Line接 口，再用电话线把Modem卡上旳Phone接口与电话机 连接。
信旳Modem，该类型旳Modem都是外置旳，需要独 立旳电源设备，因为连接是串口，所以速度比较慢， 另外此类设备一般都需要安装驱动程序才干正常使 用。如图所示是一款串口Modem。 B接口旳Modem
此类Modem经过和机器旳USB接口连接来实现网 络通信，它旳连接方式简朴、速度高，支持热插拔， 目前USB接口旳Modem在市场上走高端路线，价格 昂贵，但是它是将来Modem旳一种发展方向。如图 所示是一款USB接口Modem。
（3）PCMCIA总线网卡 PCMCIA（Personal Computer Memory Card
International Association）网卡是笔记本专用旳 网卡。PCMCIA总线分为两类，一类为16位旳 PCMCIA，另一类为32位旳CardBus。如图2-3是 一款PCMCIA网卡。 （4）PCI-E总线网卡
2.3 调制解调器

防止数据泄露
采用数据脱敏、去标识化 等技术手段，防止敏感数 据在传输过程中泄露。
日志审计策略
日志记录
记录网络设备的操作日志 、访问日志等，以便后续 审计和分析。
日志分析
通过对日志进行分析，发 现潜在的安全威胁和异常 行为，及时采取应对措施 。
日志存储和备份
将日志存储在安全的位置 ，并定期进行备份，以防 止日志丢失或被篡改。
政策法规影响
数据安全法规
随着数据安全法规的日益严格，网闸作为保障数据安全的重要技 术手段，将受到更多关注和重视。
隐私保护政策
全球范围内对隐私保护的关注度不断提高，网闸将在隐私保护政策 实施中发挥关键作用。
行业标准和规范
各行业将制定更加细化的网络安全标准和规范，网闸需要根据不同 行业的需求进行定制化开发和部署。
PART 04
网闸应用场景
政府机关内外网隔离
安全性需求
政府机关内外网之间存在信息泄 露风险，需要进行有效隔离。 Nhomakorabea合规性要求
符合国家和行业相关法规和标准 ，如等级保护、分级保护等。
数据交换需求
在保障安全的前提下，实现内外 网之间可控的数据交换。
企业内部网络隔离
业务连续性保障
避免单一网络故障导致整个企业网络瘫痪，提高 业务连续性。
的地址转换。
VLAN支持
支持虚拟局域网（VLAN）， 实现网络逻辑隔离和广播风暴
控制。
PART 03
网闸安全策略
访问控制策略
黑白名单机制
访问权限控制
通过设置IP地址、MAC地址、端口号 等信息的黑白名单，控制网络设备的 访问权限，防止非法设备接入。
根据用户角色和设备类型，分配不同 的访问权限，实现细粒度的访问控制 。

交换机与路由器及其基本配置1.介绍在网络中，交换机与路由器是常见的网络设备，它们在数据包的传输和转发中起到重要作用。

本文档将详细介绍交换机和路由器的基本概念、功能、以及配置方法。

2.交换机基础知识2.1 交换机的定义与作用- 交换机是一种用于连接多台计算机的设备，它根据MAC地质将数据包从一个接口转发到另一个接口。

- 交换机可以提供局域网内部的高速通信，实现数据包的快速传输。

2.2 交换机的类型- 单层交换机：只能实现基本的数据转发功能。

- 二层交换机：具备基本的数据转发功能，同时支持一些高级特性如VLAN。

- 三层交换机：在二层交换机的基础上，加入了路由功能，能够实现不同网络之间的通信。

2.3 交换机的配置步骤1.进入交换机管理界面。

2.配置管理IP地质、子网掩码和默认网关。

3.配置VLAN。

4.配置端口的基本设置，如速率、双工模式等。

5.配置端口间的链路聚合。

6.配置交换机间的链路聚合。

3.路由器基础知识3.1 路由器的定义与作用- 路由器是一种用于连接不同网络的设备，能够根据IP地质将数据包从一个网络转发到另一个网络。

- 路由器可以实现不同网络之间的互联和通信。

3.2 路由器的类型- 边界路由器：用于连接公司内部网络与外部互联网。

- 核心路由器：用于转发大量的网络流量，连接不同的边界路由器。

- 分布式路由器：多台路由器共同组成一个路由器集群，提高路由处理性能。

3.3 路由器的配置步骤1.进入路由器管理界面。

2.配置管理IP地质、子网掩码和默认网关。

3.配置静态路由或动态路由协议。

4.配置NAT（Network Address Translation）实现多个内部IP地质与一个外部IP地质的映射。

5.配置访问控制列表（ACL）实现网络访问的控制。

附件：本文档所附的附件为交换机与路由器的基本配置示例。

法律名词及注释：1.MAC地质（Media Access Control Address）：用于标识网络设备的物理地质。

交换机和路由器基本配置交换机和路由器基本配置一、前言本文档旨在提供交换机和路由器的基本配置指南，以帮助用户了解如何正确配置和管理网络设备。

本文档详细介绍了每个章节的配置步骤和注意事项，方便用户按照指南进行操作。

二、硬件准备1·确保交换机和路由器已正确安装，并连接到电源和网络线路。

2·确保有正确的管理权限和凭据来访问设备。

三、交换机基本配置1·连接到交换机a·使用串口或网络线缆将计算机连接到交换机的管理端口。

b·配置计算机的IP地质，确保与交换机的管理接口在同一网络段。

2·登录交换机a·打开SSH（Secure Shell）客户端，并输入交换机的管理IP地质。

b·使用正确的用户名和密码登录交换机。

3·配置基本参数a·配置交换机的主机名，确保唯一性并易于识别。

b·配置管理VLAN，以便远程管理设备。

c·配置SNMP（Simple Network Management Protocol）参数，以实现对交换机的监控和管理。

4·创建和配置VLANa·创建VLAN并指定相应的VLAN ID。

b·将端口分配给相应的VLAN。

c·配置VLAN接口的IP地质，以实现不同VLAN之间的通信。

5·配置STP（Spanning Tree Protocol）a·启用STP机制，以防止网络环路导致的数据包洪泛。

b·配置根桥和边界端口，以优化网络拓扑。

6·配置端口安全a·配置端口安全以限制与特定MAC地质相关联的设备的接入。

b·配置端口安全阈值，以控制允许接入的设备数量。

7·配置QoS（Quality of Service）a·配置QoS以实现对网络流量的优先级分类和限制。

b·配置流量控制策略，以保证重要数据的传输质量。

• 监控网络流量
02
路由器配置与管理
路由器的硬件与软件结构
硬件结构
软件结构
• 处理器：负责数据处理和路由计算
• 操作系统：如Linux、Windows等
• 内存：存储路由表和配置信息
• 路由协议：如OSPF、BGP等
• 接口：包括有线接口和无线接口
• 配置文件：存储设备配置信息
• 电源：提供设备电力供应
• 开启远程管理功能
• 设置日志记录和监控
防火墙的高级配置与策略制定
01
02
高级配置
策略制定
• 配置入侵检测和防御系统
• 制定访问控制策略
（IDS/IPS）
• 实现数据加密和身份验证
• 实现虚拟专用网络（VPN）
• 定期审查和更新防火墙策略
• 配置内容过滤和应用程序控制
05
网络设备故障排除与性能优化
网络设备故障排除的基本方法
方法一：使用
设备自带的诊
断工具
方法二：使用
网络管理工具
方法三：查阅
设备的技术文
档和故障排除
指南
01
02
03
• 查看设备状态和日志信息
• 监控网络设备的状态和性能
• 了解设备的硬件和软件信息
• 进行设备自检和恢复
• 进行配置备份和恢复
• 按照故障排除指南进行操作
网络设备的性能优化策略
• 配置静态路由和动态路由协议
• 配置VLAN和QoS服务
• 实现VPN和负载均衡
• 实现链路聚合和冗余链路
• 设置防火墙规则和安全策略
• 设置端口安全和流量控制
交换机配置与管理案例分析
案例一：企业网核心交换机的配置

主机串口设置
选择与交换机相 连的串口
点击„还原默认 值‟
交换机的启动2－1
硬件平台
设备MAC地址
从FLASH中加载 IOS
交换机的启动2－2
IOS版本信息
配置交换机
初始化配置对话
(1) 初始化配置对话 一个新的交换机进行第一次加电启动后，可以利用配置向导，通 过问答的形式对交换机进行配置。也可以在特权模式下执行setup 命令启动配置向导。下面是Cisco 2950的初始化配置对话过程： --- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: ！ 对于还未配置的交换机，在启动时会询问是否进行配置，此时 可键入“yes”进行配置，在任何时刻，可按ctrl+c组合键，终止 配置。若不想配置，可键入“no”。
交换机数据转发原理12－5
AA 端口3 端口3 BB
A
端口1 端口2
B 端口1data data
端口2
data
11
22
33
44
交换机数据转发原理12－6
data 在这个过程中，交换机的 33 MAC地址表中没有需要的条 目，交换机通过广播的方式， 转发了数据帧
data
44
主机33，接收到数据帧 主机44，丢弃数据帧
交换机数据转发原理12－9
MAC地址
11
端口号
1 3
A
44
交换机A在接收到数据帧后，执行以下操作： 交换机A学习源MAC地址和端口号 交换机A查看MAC地址表，根据MAC地址表中的条目， 单播转发数据到端口1 主机11，收到数据帧

三、交换机的VLAN配置
1、 帧标记和常见的帧格式 ①IEEE 802.1Q 俗称dot1Q，由IEEE802.1Q属于国际标准协议，其对 数据帧的封装过程如下图。TPID的值固定为0x8100。交换机 通过TPID来确定数据帧内附加了基于IEEE802.1Q的VLAN信 息。而实质上的VLAN ID是TCI中的12个比特，最多可供212＝ 4096个VLAN。基于IEEE802.1Q附加的VLAN信息，就像在传 递物品时附加的标签。它也被称作“标签型VLAN（Tagging VLAN）”。
二、交换机基本配置
1、 配置默认网关
为了使交换机能与其他网络通信，需要为交换机设置默认网关， 网关地址通常是某个三层接口的IP地址，此接口允当路由器的功能。 配置命令： switch ( config) # ip default-gateway x.x.x.x 查看命令： Switch # show ip route default
VLANID 优先级 标志 （3比特） （1比特） （12比特）
4字节的Tag（VLAN标记）
②ISL（Inter Switch Link） 它是Cisco系列交换机支持的一种与IEEE类似 的，用于在汇聚链路上附加VLAN信息的协议，可 用于以太网和令牌环网。 ISL对数据帧封装时，采取在数据帧的头部附加 26字节的ISL包头（ISL Header），并且在数据帧 的尾部带上对包括ISL包头在内的整个数据帧进行 计算后得到的4个字节的CRC值，封装时共增加了 30字节的信息。数据帧离开汇聚链路时，ISL只需 要去掉ISL包头和新CRC就可以。被称为“封装型 VLAN（Encapsulated VLAN）”。 ISL与IEEE不兼容
发送PagP分组，为默认值。 • desirable表示交换机主动形成一个EtherChannel 并发送PagP分组。 • non-silient表示在激活EtherChannel之前先进行 PagP协商。 另外，Cisco Catalyst 2900 / 3500XL交换机不 支持PagP，此时要建立端口聚合，应使用on方式， 不进行协商，配置命令为： switch (config)# inter range f0/1 - 2 switch (config –if -range)#channel-group 1 mode on 在链路两端的交换机，均要进行此配置。

项目二设备到货验收与初始配置一、配置交换机路由器名字(config)#hostname 名字二、配置交换机管理地址(config)#int vlan 1(config-if)#ip address IP地址子网掩码(config-if)#no shutdown(config-if)#exit三、配置交换机缺省网关(config)#ip default-gateway IP地址四、配置交换机路由器特权密码（从用户模式进入特权模式时使用）(config)#enable secret [level 数字(0-15)] 0或5 密码五、配置交换机路由器远程登录密码（利用Telnet方式远程登录进入用户模式时使用）(config)#line vty 数字1 数字2(config-line)#password 密码(config-line)#login(config-line)#exit六、配置交换机路由器超级终端密码(config)#line con 0(config-line)#password 密码(config-line)#login(config-line)#exit七、配置路由器端口地址(config)#int 端口类型/端口号(config-if)#ip address IP地址子网掩码(config-if)#no shutdown(config-if)#exit八、配置路由器串口DCE端时钟频率(config)#int s模块号/端口号(config-if)#clock rate 数字(config-if)#no shutdown(config-if)#exit项目三构建小型局域网一、配置单交换机VLAN1、创建VLAN(config)#vlan 号码（2-4094）2、命名VLAN(config-vlan)#name 名字(config-vlan)#exit3、进入端口（1）进入一个端口(config)#int f模块号/端口号（2）进入一组端口(config)#int range f模块号/端口号表4、设置端口模式(config-if)#switchport mode access 5、将端口划入VLAN(config-if)#switchport access vlan 号码(config-if)#exit二、查看VLAN#show vlan三、查看当前配置#show run四、查看端口#show interfaces#show int 端口类型/端口号五、配置跨交换机VLAN1、在每一台交换机上创建命名VLAN（号码和名称必须一致），将端口划入VLAN2、进入交换机互联端口(config)#int f模块号/端口号3、设置端口模式(config-if)#switchport mode trunk4、设置Trunk端口允许VLAN列表(config-if)#switchport trunk allowed vlan all|[add|remove|except] 号码(config-if)#exit六、配置三层交换机虚拟端口1、进入虚拟端口(config)#int vlan 号码2、设置虚拟端口IP地址(config-if)#ip address IP地址子网掩码(config-if)#exit3、开启IP路由转发功能(config)#ip routing4、将VLAN内主机的缺省网关设置为该虚拟端口地址七、查看路由表#show ip route八、配置路由器单臂路由1、进入主端口并开启(config)#int f模块号/端口号(config-if)#no shutdown(config-if)#exit2、进入子端口(config)#int f模块号/端口号.子端口号3、封装802.1Q协议(config-subif)#encapsulation dot1q vlan 号码4、设置子端口IP地址(config-subif)#ip address IP地址子网掩码5、开启子端口(config-subif)#no shutdown(config-subif)#exit6、将VLAN内主机的缺省网关设置为该子端口地址7、将交换机与路由器相连端口的端口模式设置为Trunk项目四局域网冗余策略一、配置生成树1、设置交换机优先级(config)#spanning-tree vlan 号码priority 数字2、设置端口优先级(config)#int f模块号/端口号(config-if)#spanning-tree vlan 号码port-priority 数字(config-if)#exit3、查看生成树#show spanning-tree二、配置VTP1、设置VTP模式(config)#vtp mode server/client2、设置VTP域名(config)#vtp domain 域名3、设置VTP密码(config)#vtp password 密码4、将交换机互联端口都设置为Trunk模式5、在server上定义VLAN并将端口划入VLAN，在client上只需将端口划入VLAN。

9
配置Serial同步串行口
常用配置命令： interface s1/0/0 physical-mode sync ip address 192.168.10.5 255.255.255.0 description This interface connects to~ link-type ppp baudrate 72000 shutdown undo shutdown display s1/0/0
AR46-20
AR46-40
AR18-1x/2x/3x
AR28-09/09B
AR46-80 AR28-10/11
NetEngine16E/08E/05
AR28-30/31
AR28-40/80
4
AR46-40路由器
AR46系列路由器是华为3COM公司面向企业核心及 行业、运营商网络的高性能、高可靠性的多业务 需求而开发的；
配置路由器Ethernet口
进入接口配置模式 interface ethernet 0/0/1
给接口配置IP地址 ip address 192.168.10.3 24
给接口增加一些描述信息 description This interface connects to PC_A
显示接口配置信息 display interface ethernet 0/0/1
13
帧中继基本配置
用路由器模拟帧中继交换机须先启用帧中继交换： [RTD]fr switching
配置接口的链路层协议为帧中继： link-type fr [MFR|nonstandard|ietf]
配置帧中继终端类型： fr interface-type {dce|dte|nni}
配置帧中继LMI协议类型： fr lmi type {ansi|nonstandard|q933a}

网神
200M吞吐,1U机箱，1个10/100/1000Base －T管理端口，2个10/100/1000Base－T SecIDS 3600-100 监听端口
20
硬件防火墙 网御神 州入侵检测系列 Nhomakorabea网神
SecIDS 3600-200
300M吞吐,1U机箱，单电源,1个 10/100/1000Base－T管理端口，3个 10/100/1000Base－T监听端口
52
百兆防火墙
天融信
NGFWARES（TG1507）
53
百兆防火墙
天融信
NGFWARES（TG1507-VPN）
54
百兆防火墙
天融信
NGFW4000（TG4207）
55
百兆防火墙
天融信
NGFW4000（TG4324）
标准机架式硬件，支持百兆流量，1U机 型；内部存贮介质为电子盘；处理器类 型及频率为Intel Pentium M 1.3GHz； 所采用的固化工艺为贴片式。 标准机架式硬件，支持百兆流量，1U机 型；内部存贮介质为电子盘；处理器类 型及频率为Intel Pentium M 1.6GHz； 所采用的固化工艺为贴片式。
序号
货物种类
品牌
规格型号
基本描述（原厂配置）
1
硬件防火墙 网御神 州千兆系列防火墙
网神
电信级千兆线速防火墙，NP架构，冗余 SecGate 3600-G10 电源，网络处理能力8G，4个千兆GBIC模 块插槽
2
硬件防火墙 网御神 州千兆系列防火墙
网神
SecGate 3600-G7
网络处理能力4G，2U机箱，标准配置4个 10/100/1000M自适应电口，3个扩展插槽

00D0.BC49.D378 • ！设定PC1的安全MAC地址。 • Switch1(config-if)#no shut
2024年4月11日星期四
网络设备配置与管理
24
思考题
• 新交换机不知有没有IP地址，怎样配置它呢？ • 如果忘记或丢失了Cisco IOS交换机的密码，
怎么办？ • 各种交换机配置方法的应用场合和特点，
要求是什么？
2024年4月11日星期四
网络设备配置与管理
25
第3章 交换机端口安全
2024年4月11日星期四
• 运行Web浏览器，在IP地址栏中键入欲配置的交 换机的IP地址或域名后回车，在弹出 的对话框中 键入具有最高权限的用户名和密码(对交换机的访 问通常必须设置权限)即可进入交换机管理的主 Web界面，进行一些基本的配置和管理。
• 使用网管软件如CiscoWorks或Cisco View，也可 对路由器进行管理。
• 如果CRC不正确,帧将被丢弃;如果正确， LAN switch查找硬件目标地址然后转发它 们。
• 交换机需要解读数据帧的目的地址与源地 址，并在MAC地址列表中进行适当的过滤。
2024年4月11日星期四
网络设备配置与管理
32
存储转发
• 如果所接收到的数据帧存在错误、太短(小 于64B)或太长(大于l 518B)，最终都会被抛 弃。
• 出现的操作界面与通过Console口以超级终端进
行连接时完全相同。
返回
2024年4月11日星期四
网络设备配置与管理
19
3．通过Web或网管软件
• 通过Web浏览器可在网络中对交换机进行远程管 理。与Telnet方式一样，要求交换机有IP地址的设 置，并且将交换机和管理计算机连接在同一IP网 段。

计算机网络基础掌握常见网络设备的配置和管理计算机网络设备的配置和管理是计算机网络基础知识的重要部分。

网络设备包括路由器、交换机、防火墙等，它们在网络中起到了至关重要的作用。

正确配置和管理这些设备可以提高网络的性能和安全性。

本文将讨论一些常见网络设备的配置和管理方法。

一、路由器的配置和管理路由器是连接不同网络的关键设备，它能够根据网络地址转发数据包。

路由器的配置包括基本配置、IP地址分配、路由协议配置等。

在进行路由器配置前，需要通过串口或网络连接路由器，并通过命令行界面或Web界面进行配置。

1. 基本配置：包括主机名（hostname）、启用密码（enable password）、控制台密码（console password）等。

这些基本配置可以确保只有授权人员可以访问路由器。

2. IP地址分配：路由器需要至少一个IP地址来与其他网络进行通信。

可以使用静态IP地址或动态地址分配协议（如DHCP）进行IP地址配置。

静态IP地址配置需要手动指定IP地址、子网掩码和网关，而动态地址分配则由DHCP服务器自动分配。

3. 路由协议配置：路由器使用路由协议来确定数据包的最佳路径。

常见的路由协议包括RIP、OSPF、EIGRP等。

路由器需要配置合适的路由协议以及相关参数，以确保数据包能够正确地转发。

二、交换机的配置和管理交换机是连接计算机和其他网络设备的核心设备，它能够在局域网内转发数据包。

交换机的配置和管理可以提高网络的传输效率和安全性。

1. VLAN配置：虚拟局域网（VLAN）可以将一个物理局域网划分为多个逻辑局域网，增加网络的隔离性和灵活性。

在交换机中，可以配置不同的VLAN，将端口与对应的VLAN关联起来。

2. 端口配置：交换机的端口需要配置相应的速率和双工模式，以确保与连接设备的兼容性。

另外，还可以配置VLAN成员关系、端口安全等。

3. STP配置：生成树协议（STP）用于防止网络中的环路，确保数据包在局域网内按照最佳路径传输。