收藏
下载资源

网络设备配置

上传人:ahu****ng1 文档编号:146163512 上传时间:2020-09-27 格式:PPTX 页数:36 大小:546.28KB
返回 下载 相关 举报
网络设备配置_第1页
第1页 / 共36页
网络设备配置_第2页
第2页 / 共36页
网络设备配置_第3页
第3页 / 共36页
网络设备配置_第4页
第4页 / 共36页
网络设备配置_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《网络设备配置》由会员分享,可在线阅读,更多相关《网络设备配置(36页珍藏版)》请在金锄头文库上搜索。

1、基本配置,设备管理方式:带外管理和带内管理 1、带外管理 设备首次使用时,必须采用的一种方式。通过PC串口与设备的console口用console线连接,使用超级终端进行配置。 2、带内管理(telnet 管理方式) 经过适当配置后,用网络线路进行连接,通过操作系统自带的telnet工具登录进行配置。,带外管理,console口,PC机串口,console线,操作方法,1、连接设备。 2、配置超级终端,交换机或路由器,配置模式,1、一般用户配置模式 提示符:“” 在此模式下,能使用的命令较少,无法对交换机进行配置,如:show version 2、特权用户配置模式 提示符:“#” 在一般用户模

2、式下,使用命令“enable”进入特权用户模式。 在此模式下,用户可以查询交换机的配置信息、端口连接情况、保存配置等。 3、全局配置模式 提示符:“switch(Config)#” 在特权用户配置模式下使用命令“config terminal”进入。 在此模式下,可以对交换机进行全局性的配置。如:创建VLAN等。 4、接口配置模式和VLAN配置模式等 使用相关的配置命令进入各种其它配置模式,提示符也跟着相应变换。 如:进入VLAN 1接口,命令:int vlan 1,提示符:switch (Config-If-Vlan1)# 注:使用命令“exit”返上一层模式。使用“Ctrl+ Z”组合键直

3、接返回特权用户模式,命令语法,cmdtxt enum1|enum2 option,语法说明:,1、cmdtxt:命令关键字 2、 :参数为变量,由用户输入相关值 3、enum1|enum2 :必须选择其中之一 4、option:可选参数 在实际命令中,经常是以上4种情形的组合使用,帮助功能,1、“?”命令的使用 模糊查询命令 查询命令参数 2、不完全匹配 命令及参数可使用缩写,只要省略后的关键字不会引起歧义。 如:#show running-config #sh run 以上两条命令是等效的。 3、Tab键的使用 仅输入命令词开头的字符,在命令没有错误时,可用TAB键补全命令。 4、否定命令“

4、no” 大部分命令可在其命令行前加上“no”关键字,结果为取反或改为默认值 例如:创建VLAN 10 命令:#vlan 10,删除VLAN 10则使用:no vlan 10 5、历史命令 可以通过使用上下光标健,来选择已经输入过的命令,以节省时间,恢复出产配置,交换机: 特权用户模式: #set default /恢复 #write /保存 #reload /重启,路由器: 特权用户模式: #delete startup-config /删除启动文件 #reboot /重启,配置文件: running-config /运行时的配置文件 startup-config /启动时的配置文件,带内管理

5、(telnet),console口,PC机串口,console线,交换机,交换机接口,PC机网卡,交换机配置步骤,1、进入管理接口VLAN 1 命令:int vlan 1 模式:全局配置模式 2、设置管理IP地址 命令:ip add 192.168.1.2 255.255.255.0 模式:接口配置模式 3、创建telnet登录的用户名和密码 命令:telnet-user admin password 0 admin 模式:全局配置模式 4、设置PC机IP与交换机管理IP在相同网段,双绞线,PC机,带内管理(telnet),console口,PC机串口,console线,路由器,路由器接口,P

6、C机网卡,路由器配置步骤,1、进入接口 命令:int f 0/0 模式:全局配置模式 2、设置接口IP地址 命令:ip add 172.168.0.1 255.255.255.252 模式:线路接口配置模式 3、创建认证用户名和密码 命令:username admin password 0 admin aaa authentication login telnet local line vty 0 4 模式:全局配置模式 login authentication telnet 模式:线路接口配置模式 4、设置PC机IP与路由器端口IP在相同网段,交叉双绞线,PC机,创建VLAN,1、创建VLA

7、N 命令格式:vlan 配置模式:全局配置模式 2、将端口添加到VLAN, 命令格式:switch interface 配置模式:VLAN配置模式,DCS-3926S(Config)#vlan 10 DCS-3926S(Config-Vlan10)#swi int e 0/0/1-10 DCS-3926S(Config-Vlan10)#exit DCS-3926S(Config)#,跨交换机实现VLAN互通,配置步骤: 1、创建VLAN(略) 2、进入VLAN接口 命令格式:interface vlan 配置模式:全局配置模式 3、配置接口地址: 命令格式:ip address 配置模式:接口

8、配置模式 4、将连接交换机的线路配置为trunk模式 命令格式:switch mode trunk 配置模式:接口配置模式,e0/0/23-24,e0/0/23-24,VLAN10 0/0/1-10,VLAN20 0/0/11-20,PC1,PC2,DCS-3926S,DCRS-5526S,配置VLAN地址: DCRS-5526S(Config)#int vlan 10 DCRS-5526S(Config-If-Vlan10)#ip add 192.168.10.1 255.255.255.0 DCRS-5526S(Config-If-Vlan10)#exit 配置trunk: DCRS-55

9、26S(Config)#int e 0/0/23-24 DCRS-5526S(Config-Port-Range)#swi mode trunk,单臂路由,PC1,PC2,f0/0,配置步骤: 1、进入子接口 命令格式:interface 配置模式:全局配置模式 2、配置子接口地址: 命令格式:ip address 配置模式:接口配置模式 3、封装802.1Q协议 命令格式:encapsulation dot1q 配置模式:接口配置模式,配置单臂路由: ROUTERB_config#int f0/0.1 ROUTERB_config_f0/0.1#ip add 192.168.30.1 255

10、.255.255.0 ROUTERB_config_f0/0.1#enc dot1q 10 ROUTERB_config_f0/0.1#exit,ROUTERB,路由配置,二、动态路由(RIP),配置序列: 1、启用RIP动态路由 命令格式:router rip 配置模式:全局配置模式 2、配置RIP版本 命令格式:version 1 | 2 配置模式:路由配置模式 3、设置自动会聚 命令格式:auto-summary no auto-summary /取消自动会聚 配置模式:路由配置模式 4、配置运行RIP的网段 命令格式:network 配置模式:路由配置模式,路由配置,三、动态路由(OS

11、PF),配置序列: 1、启用OSPF动态路由 命令格式:router ospf process 配置模式:全局配置模式 2.1、配置运行OSPF的网段 命令格式:network area 配置模式:路由配置模式 2.2、配置运行OSPF的网段 命令格式:ip ospf enable area 配置模式:接口配置模式,路由配置,一、静态路由,命令格式:ip route 配置模式:全局配置模式 相关命令:show ip route /查看设备路由表 配置模式:特权用户配置模式 特例: 默认路由:ip route 0.0.0.0 0.0.0.0 ,配置: DCR-2626_config#ip rou

12、te 0.0.0.0 0.0.0.0 211.80.1.1 DCRS-5526S_config#ip route 0.0.0.0 0.0.0.0 172.168.0.1,访问控制列表(Access Control Lists),ACL是实现数据包过滤的一种机制,通过允许或拒绝特定的数据包进出网络,可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息,制定一组规则,每条规则都描述了对匹配的数据包所采取的动作:允许通过(permit)或者拒绝(deny)。用户可以把这些规则应用到端口的入口或出口方向上,限制某个IP地址或网段的上网活动,用于网络管理。,ACL主要由标准ACL

13、和扩展ACL组成。它们的区别在于,标准ACL基于源地址的判断,扩展ACL不仅可以基于源地址的判断,还可以针对目的地址、端口、服务时间、服务类型等判断。,配置序列: 1、配置访问控制列表规则组 2、启用包过滤功能(仅交换机) 3、将ACL应用到特定端口的进或出方向上。,标准IP访问列表,配置模式:全局配置模式 命令格式一:access-list deny | permit any-source 其中: 为1-99的数字 命令格式二:ip access-list standard deny | permit any-source 注:系统默认在整个规则组最后会增加一条拒绝所有的,例如:禁止VLAN

14、10用户(192.168.10.0)访问的Server(192.168.30.30) DCRS-5526S(config)#access-list 1 deny 192.168.10.0 0.0.0.255 DCRS-5526S(config)#access-list 1 permit any DCRS-5526S(config)#access-list 1 deny any /此条目默认自动添加,扩展IP访问列表,配置模式:全局配置模式 命令格式一:access-list deny | permit Protocol any-source any-dest time-rang 其中: 为10

15、0-199的数字 命令格式二:ip access-list extended deny | permit Protocol any-source any-dest time-rang 注:系统默认在整个规则组最后会增加一条拒绝所有的,例如:禁止VLAN10用户(192.168.10.0)访问的Server(192.168.30.30)的网页服务 DCS-3926S(config)#access-list 101 deny tcp 192.168.10.0 0.0.0.255 80 host 192.168.30.30 80 DCS-3926S(config)#access-list 101 p

16、ermit ip any any DCS-3926S(config)#access-list 101 deny ip any any /此条目默认自动添加,启用包过滤功能,此配置仅交换机需要,路由器无此要求 1、启用防火墙功能(默认关闭) 命令格式:firewall enable | disable 配置模式:全局配置模式 2、设置防火墙默认动作(默认允许) 命令格式:firewall default permit | deny 配置模式:全局配置模式,启用防火墙 DCS-3926S(config)#firewall enable,ACL应用到端口,命令格式:ip access-group in | out 配置模式:接口配置模式,例如:禁止PC1用户(192.168.10.

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号