網(wǎng)絡設備配置

基本配置設備管理方式：帶外管理和帶內(nèi)管理1、帶外管理

設備首次使用時，必須采用的一種方式。通過PC串口與設備的console口用console線連接，使用超級終端進行配置。2、帶內(nèi)管理（telnet管理方式）

經(jīng)過適當配置后，用網(wǎng)絡線路進行連接，通過操作系統(tǒng)自帶的telnet工具登錄進行配置。帶外管理console口PC機串口console線操作方法1、連接設備。2、配置超級終端交換機或路由器配置模式1、一般用戶配置模式提示符：“>”在此模式下，能使用的命令較少，無法對交換機進行配置，如：showversion2、特權用戶配置模式提示符：“#”在一般用戶模式下，使用命令“enable”進入特權用戶模式。在此模式下，用戶可以查詢交換機的配置信息、端口連接情況、保存配置等。3、全局配置模式提示符：“switch(Config)#”在特權用戶配置模式下使用命令“configterminal”進入。在此模式下，可以對交換機進行全局性的配置。如：創(chuàng)建VLAN等。4、接口配置模式和VLAN配置模式等使用相關的配置命令進入各種其它配置模式，提示符也跟著相應變換。如：進入VLAN1接口，命令：intvlan1，提示符：switch

(Config-If-Vlan1)#注：使用命令“exit”返上一層模式。使用“Ctrl+Z”組合鍵直接返回特權用戶模式命令語法cmdtxt

<variable>{enum1|enum2}[option]語法說明：1、cmdtxt：命令關鍵字2、<variable>：參數(shù)為變量，由用戶輸入相關值3、{enum1|enum2}：必須選擇其中之一4、[option]：可選參數(shù)在實際命令中，經(jīng)常是以上4種情形的組合使用幫助功能1、“？”命令的使用⑴模糊查詢命令⑵查詢命令參數(shù)2、不完全匹配命令及參數(shù)可使用縮寫，只要省略后的關鍵字不會引起歧義。如：#showrunning-config

#shrun以上兩條命令是等效的。3、Tab鍵的使用

僅輸入命令詞開頭的字符，在命令沒有錯誤時，可用TAB鍵補全命令。4、否定命令“no”大部分命令可在其命令行前加上“no”關鍵字，結果為取反或改為默認值例如：創(chuàng)建VLAN10命令：#vlan10，刪除VLAN10則使用：novlan105、歷史命令可以通過使用上下光標健，來選擇已經(jīng)輸入過的命令，以節(jié)省時間恢復出產(chǎn)配置交換機：特權用戶模式：#setdefault//恢復#write//保存#reload//重啟路由器：特權用戶模式：#deletestartup-config//刪除啟動文件#reboot//重啟配置文件：running-config//運行時的配置文件startup-config//啟動時的配置文件帶內(nèi)管理(telnet)console口PC機串口console線交換機交換機接口PC機網(wǎng)卡交換機配置步驟1、進入管理接口VLAN1命令：intvlan1模式：全局配置模式2、設置管理IP地址命令：ipadd192.168.1.2255.255.255.0模式：接口配置模式3、創(chuàng)建telnet登錄的用戶名和密碼命令：telnet-useradminpassword0admin模式：全局配置模式4、設置PC機IP與交換機管理IP在相同網(wǎng)段雙絞線PC機帶內(nèi)管理(telnet)console口PC機串口console線路由器路由器接口PC機網(wǎng)卡路由器配置步驟1、進入接口命令：intf0/0模式：全局配置模式2、設置接口IP地址命令：ipadd172.168.0.1255.255.255.252模式：線路接口配置模式3、創(chuàng)建認證用戶名和密碼命令：usernameadminpassword0adminaaaauthenticationlogintelnetlocallinevty04模式：全局配置模式

loginauthenticationtelnet模式：線路接口配置模式4、設置PC機IP與路由器端口IP在相同網(wǎng)段交叉雙絞線PC機創(chuàng)建VLAN1、創(chuàng)建VLAN命令格式：vlan<vlan-id>配置模式：全局配置模式2、將端口添加到VLAN，命令格式：switchinterface<interface-type><interface-number>配置模式：VLAN配置模式DCS-3926S(Config)#vlan10DCS-3926S(Config-Vlan10)#swiinte0/0/1-10DCS-3926S(Config-Vlan10)#exitDCS-3926S(Config)#跨交換機實現(xiàn)VLAN互通配置步驟：1、創(chuàng)建VLAN(略)2、進入VLAN接口命令格式：interfacevlan<vlan-id>配置模式：全局配置模式3、配置接口地址：

命令格式：ipaddress<A.B.C.D><submask>

配置模式：接口配置模式4、將連接交換機的線路配置為trunk模式命令格式：switchmodetrunk

配置模式：接口配置模式e0/0/23-24e0/0/23-24VLAN100/0/1-10VLAN200/0/11-20PC1PC2DCS-3926SDCRS-5526S配置VLAN地址：DCRS-5526S(Config)#intvlan10DCRS-5526S(Config-If-Vlan10)#ipadd192.168.10.1255.255.255.0DCRS-5526S(Config-If-Vlan10)#exit配置trunk：DCRS-5526S(Config)#inte0/0/23-24DCRS-5526S(Config-Port-Range)#swimodetrunk單臂路由由PC1PC2f0/0配置步驟驟：1、進入入子接口口命令格式式：interface<interface-type><subinterface-number>配置模式式：全局局配置模模式2、配置置子接口口地址：：命令格式式：ipaddress<A.B.C.D><submask>配置模式式：接口口配置模模式3、封裝裝802.1Q協(xié)議命令格式式：encapsulationdot1q<vlan-id>配置模式式：接口口配置模模式配置單臂臂路由：：ROUTERB_config#intf0/0.1ROUTERB_config_f0/0.1#ipadd192.168.30.1255.255.255.0ROUTERB_config_f0/0.1#encdot1q10ROUTERB_config_f0/0.1#exitROUTERB路由配置置二、動態(tài)態(tài)路由(RIP)配置序列列：1、啟用用RIP動態(tài)路路由命令格式式：routerrip配置模式式：全局局配置模模式2、配置置RIP版本命令格式式：version{1|2}配置模式式：路由由配置模模式3、設置置自動會會聚命令格式式：auto-summarynoauto-summary//取消消自動會會聚配置模式式：路由由配置模模式4、配置置運行RIP的的網(wǎng)段命令格式式：network<A.B.C.D/M|ifname>配置模式式：路由由配置模模式路由配置置三、動態(tài)態(tài)路由(OSPF)配置序列列：1、啟用用OSPF動態(tài)態(tài)路由命令格式式：routerospf[process<id>]配置模式式：全局局配置模模式2.1、、配置運運行OSPF的的網(wǎng)段命令格式式：network<A.B.C.D><mask>area<area_id>配置模式式：路由由配置模模式2.2、、配置運運行OSPF的的網(wǎng)段命令格式式：ipospfenablearea<area_id>配置模式式：接口口配置模模式路由配置置一、靜態(tài)態(tài)路由命令格式式：iproute<ip-address><mask><next-hop>配置模式式：全局局配置模模式相關命令令：showiproute//查看看設備路路由表配置模式式：特權用戶戶配置模模式特例:默認路由由：iproute0.0.0.00.0.0.0<next-hop>配置：DCR-2626_config#iproute0.0.0.00.0.0.0211.80.1.1DCRS-5526S_config#iproute0.0.0.00.0.0.0172.168.0.1訪問控制制列表(AccessControlLists)ACL是是實現(xiàn)數(shù)數(shù)據(jù)包過過濾的一一種機制制，通過過允許或或拒絕特特定的數(shù)數(shù)據(jù)包進進出網(wǎng)絡絡，可以以對網(wǎng)絡絡訪問進進行控制制，有效效保證網(wǎng)網(wǎng)絡的安安全運行行。用戶戶可以基基于報文文中的特特定信息息，制定定一組規(guī)規(guī)則，每每條規(guī)則則都描述述了對匹匹配的數(shù)數(shù)據(jù)包所所采取的的動作：：允許通通過(permit)或者拒拒絕(deny)。用用戶可以以把這些些規(guī)則應應用到端端口的入入口或出出口方向向上，限限制某個個IP地地址或網(wǎng)網(wǎng)段的上上網(wǎng)活動動，用于于網(wǎng)絡管管理。ACL主主要由標標準ACL和擴擴展ACL組成成。它們們的區(qū)別別在于，，標準ACL基基于源地地址的判判斷，擴擴展ACL不僅僅可以基基于源地地址的判判斷，還還可以針針對目的的地址、、端口、、服務時時間、服服務類型型等判斷斷。配置序列列：1、配置置訪問控控制列表表規(guī)則組組2、啟用用包過濾濾功能(僅交換換機)3、將ACL應應用到特特定端口口的進或或出方向向上。標準IP訪問列列表配置模式式：全局局配置模模式命令格式式一：access-list<num>{deny|permit}{any-source}其中：<num>為1-99的數(shù)數(shù)字命令格式式二：ipaccess-liststandard<name>{deny|permit}{any-source}注：系統(tǒng)默默認在整個個規(guī)則組最最后會增加加一條拒絕絕所有的例如:禁止止VLAN10用戶戶(192.168.10.0)訪問問的Server(192.168.30.30)DCRS-5526S(config)#access-list1deny192.168.10.00.0.0.255DCRS-5526S(config)#access-list1permitanyDCRS-5526S(config)#access-list1denyany//此條目目默認自動動添加擴展IP訪訪問列表配置模式：：全局配置置模式命令格式一一：access-list<num>{deny|permit}Protocol{any-source}{any-dest}[time-rang]其中：<num>為100-199的的數(shù)字命令格式二二：ipaccess-listextended<name>{deny|permit}Protocol{any-source}{any-dest}[time-rang]注：系統(tǒng)默默認在整個個規(guī)則組最最后會增加加一條拒絕絕所有的例如:禁止止VLAN10用戶戶(192.168.10.0)訪問問的Server(192.168.30.30)的網(wǎng)網(wǎng)頁服務DCS-3926S(config)#access-list101denytcp192.168.10.00.0.0.25580host192.168.30.3080DCS-3926S(config)#access-list101permitipanyanyDCS-3926S(config)#access-list101denyipanyany//此條目目默認自動動添加啟用包過濾濾功能此配置僅交交換機需要要，路由器器無此要求求1、啟用防防火墻功能能(默認關關閉)命令格式：：firewall{enable|disable}配置模式：：全局配置置模式2、設置防防火墻默認認動作(默默認允許)命令格式：：firewalldefault{permit|deny}配置模式：：全局配置置模式啟用防火墻墻DCS-3926S(config)#firewallenableACL應用用到端口命令格式：：ipaccess-group<name>{in|out}配置模式：：接口配置置模式例如:禁止止PC1用用戶(192.168.10.5)訪訪問的Server(192.168.30.30)的的網(wǎng)頁服務務創(chuàng)建ACL規(guī)則組DCS-3926S(config)#access-list101denytcphost192.168.10.580host192.168.30.3080DCS-3926S(config)#access-list101permitipanyanyDCS-3926S(config)#access-list101denyipanyany//此條目目默認自動動添加啟用防火墻墻DCS-3926S(config)#firewallenable將ACL綁綁定到相應應端口上DCS-3926S(config)#inte0/0/1DCS-3926S(config-ethernet0/0/1)#ipaccess-group101in時間相關ACL一、創(chuàng)建時時間范圍名名命令格式：：time-rang<時間間范圍名>配置模式：：全局配置置模式二、添加時時間范圍periodicweekdays08:00to18:00周期性時間間每天天時時間間段三、ACL匹配時間間在創(chuàng)建ACL條目時時，再添加加時間參數(shù)數(shù)即可。如如：time-rangtime10……ipaccess-listextendednat10permitip192.168.10.00.0.0.255anytime-rangetime10網(wǎng)絡地址翻譯(NetworkAddressTranslations)一、靜態(tài)地地址翻譯簡單的一對對一地址翻翻譯。1、主機IP到IP地址2、主機端端口到IP地址端口口二、動態(tài)地地址翻譯1、內(nèi)部網(wǎng)網(wǎng)多個地址址翻譯到一一個IP地地址。2、內(nèi)部網(wǎng)網(wǎng)多個地址址翻譯到地地址池中的的多個IP地址。配置序列：：靜態(tài)NAT1、指定內(nèi)內(nèi)網(wǎng)口和外外網(wǎng)口2、定義轉轉換規(guī)則動態(tài)NAT1、定義訪訪問列表2、定義地地址池（可可用外網(wǎng)接接口地址代代替）3、指定內(nèi)內(nèi)網(wǎng)口和外外網(wǎng)口4、定義轉轉換規(guī)則靜態(tài)NAT1、指定內(nèi)內(nèi)網(wǎng)口和外外網(wǎng)口命令格式：：ipnat{inside|outside}配置模式：：接口配置置模式2、定義轉轉換規(guī)則命令格式：：ipnatinsidesourcestatic內(nèi)部本地地地址內(nèi)部部全局地址址配置模式：：全局配置置模式例如如：：內(nèi)內(nèi)網(wǎng)網(wǎng)的的WEB服服務務器器啟啟用用的的web服服務務對對外外公公開開(園園區(qū)區(qū)網(wǎng)網(wǎng))ROUTERB_config#intf0/0ROUTERB_config_f0/0#ipnatinside//設置置為為內(nèi)內(nèi)網(wǎng)網(wǎng)口口ROUTERB_config#ints0/2ROUTERB_config_f0/0#ipnatinside//設置置為為內(nèi)內(nèi)網(wǎng)網(wǎng)口口ROUTERB_config#inte0/1ROUTERB_config_f0/0#ipnatoutside//設設置置為為外外網(wǎng)網(wǎng)口口ROUTERB_config#ipnatinsidesourcestatic192.168.10.280219.229.11.180//轉換換規(guī)規(guī)則則動態(tài)NAT一（多多對對一一）1、、定定義義訪訪問問列列表表2、、指指定定內(nèi)內(nèi)網(wǎng)網(wǎng)口口和和外外網(wǎng)網(wǎng)口口(略略)3、、指指定定外外網(wǎng)網(wǎng)接接口口地地址址4、、定定義義轉轉換換規(guī)規(guī)則則命令令格格式式：：ipnatinsidesourcelist列表表名名int接口口名名配置置模模式式：：全全局局配配置置模模式式例如如：：WEB服服務務器器、、PC2和和PC3通通過過地地址址轉轉換換（（轉轉換換成成219.229.11.1））(園園區(qū)區(qū)網(wǎng)網(wǎng))ROUTERB_config#access-list1permit192.168.10.0255.255.255.0ROUTERB_config#access-list1permit192.168.20.0255.255.255.0ROUTERB_config#access-list1permit192.168.30.0255.255.255.0ROUTERB_config#ipnatinsidesourcelist1inte0/1//轉換規(guī)則動態(tài)NAT二（多對多）1、定義訪問問列表2、指定內(nèi)網(wǎng)網(wǎng)口和外網(wǎng)口口(略)3、定義地址址池命令格式：ipnatpool地址池名起起始IP結結束IP子子網(wǎng)掩碼配置模式：全全局配置模式式4、定義轉換換規(guī)則命令格式：ipnatinsidesourcelist列表名pool池名名overload配置模式：全全局配置模式式例如：配置NAT，，使內(nèi)網(wǎng)可以以訪問互聯(lián)網(wǎng)網(wǎng)，要求VLAN10通通過211.80.1.3(企業(yè)業(yè)網(wǎng))ROUTERB_config#access-list10permit192.168.10.0255.255.255.0ROUTERB_config#ipnatpoolpool10211.80.1.3211.80.1.3255.255.255.248//定義地址址池ROUTERB_config#ipnatinsidesourcelist10poolpool10overload//轉換規(guī)則服務質(zhì)量(Qos)配置置配置序列：1、創(chuàng)建訪問問控制列表(略)2、啟動Qos功能在全局配置模模式下啟用：：mlsqos3、配置分類類表(classmap)建立分類規(guī)則則：class-map<分類名>匹配訪問控制制列表：matchaccess-group<訪問控制列列表名>4、配置策略略表配置策略：policy-map<策略名>匹配分類：class<分類名>制定規(guī)則：police<帶寬><突發(fā)值>exceed-actiondrop5、將Qos應用到到端口進入接口：interfaceethernet0/0/2將策略應用到到接口：service-policyinput<策略名>例：設置web服服務器所屬的的網(wǎng)段192.168.10.0/24內(nèi)的報報文帶寬限制制為10Mbit/S，，突發(fā)值設置置為4K，超超過帶寬的該該網(wǎng)段的報文文一律丟棄Qos配置switch#configswitch(config)#access-list1permit192.168.10.00.0.0.255//定義ACLswitch(config)#mlsqos//啟用qosswitch(config)#class-mapc1//創(chuàng)建分類c1switch(config-classmap)#matchaccess-group1//匹配ACLswitch(config-classmap)#exitswitch(config)#policy-mapp1//創(chuàng)建策略規(guī)則則p1switch(config-policymap)#classc1//匹配分類switch(config--policy-class)#police100000004000exceed-actiondrop//規(guī)則switch(config--policy-class)#exit//帶寬突發(fā)處處理方式丟丟棄switch(config-policymap)#exitswitch(config)#interfaceethernet0/0/2switch(config-ethernet0/0/2)#service-policyinputp1//應用到端口高速同步口封封裝PPP協(xié)協(xié)議同步口(serial)封裝協(xié)議在DCE設備備上設置時鐘鐘信號命令格式：physical-layerspeed<頻率值>配置模式：接接口配置模式式同步口上封裝裝協(xié)議(默認認情況已經(jīng)封封裝了HDLC協(xié)議)命令格式：encapsulationppp配置模式：接接口配置模式式例：串口只能能封裝PPP協(xié)議，DCR1702為DTE設設備，DCR2626為為DCE設備備，時鐘設置置為64000bpsDCR-2626_config#ints0/1//進入設置端口口DCR-2626_config_s0/1#phsp64000//設置同步頻率率DCR-2626_config_s0/1#encppp//封裝PPP協(xié)協(xié)議PPP協(xié)議認認證(CHAP)例：啟用CHAP雙向驗驗證，用戶名名密碼都為adminDCR-2626_config#usernameadminpassword0admin//創(chuàng)建本地地用戶DCR-2626_config#aaaauthenticationpppdefaultlocal//啟用ppp本本地認證DCR-2626_config#ints0/1DCR-2626_config_s0/1#pppauthenticationchap//啟用chap認證DCR-2626_config_s0/1#pppchaphostnameadmin//對端用戶名注：CHAP認證時，認認證雙方創(chuàng)建建的密碼須相相同相關命令：DCR-2626#showints0/1//通過命令查看看端口狀態(tài)PPP協(xié)議認認證(PAP)例：啟用PAP雙向驗證證，用戶名密密碼都為np2010DCR-2626_config#usernamenp2010password0np2010//創(chuàng)建本地地用戶DCR-2626_config#aaaauthenticationpppdefaultlocal//啟用ppp本本地認證DCR-2626_config#ints0/1DCR-2626_config_s0/1#pppauthenticationpap//啟用pap認認證DCR-2626_config_s0/1#ppppapsentnp2010password0np2010//均為對端端用戶名和密密碼相關命令：DCR-2626#showints0/1//通過命令查看看端口狀態(tài)鏈路聚合例：在DCS-5526S和DCS-3926S上配置e0/0/23-24為為鏈路聚合口口解決環(huán)路問問題DCRS-5526S(Config)#port-group1//創(chuàng)建聚合合組DCRS-5526S(Config)#inte0/0/23-24//進入需要要加入聚合組組的端口DCRS-5526S(Config-Port-Range)#port-group1modeon//靜態(tài)聚合DCRS-5526S(Config-Port-Range)#port-group1modeactive//動態(tài)聚合鏈路聚合分為為動態(tài)聚合和和靜態(tài)聚合兩兩種方式MAC地址綁綁定MAC地址綁綁定分為動態(tài)態(tài)綁定和靜態(tài)態(tài)綁定兩種方方式例：PC3所所連接的端口口進行MAC綁定SWITCHB(Config)#interfaceethernet0/0/6//進入需要綁定定的端口SWITCHB(Config-Ethernet0/0/6)#switchportport-security//開啟端口安全全屬性動態(tài)綁定SWITCHB(Config-Ethernet0/0/6)#switchportport-securitylock//鎖定端口學習習功能SWITCHB(Config-Ethernet0/0/6)#switchportport-securityconvert//轉換為安全MAC靜態(tài)綁定SWITCHB(Config-Ethernet0/0/6)#switchportport-securitymac-addressXX-XX……端口鏡像例：內(nèi)部網(wǎng)絡絡主機PC3必須時時時監(jiān)控服務器器端的收發(fā)數(shù)數(shù)據(jù)設置目的端口口(即監(jiān)控方方，此例中即即為連接PC3的端口)SWITCHB(Config)#monitors