配置路由访问服务器
第12章配置路由访问服务器
案例分析
MB网吧近期即将开张营业。网吧规模不是很大,大约要满足50台电脑同时上网。网吧负责人已经完成了电脑和相关设备的采购,但是由于资金紧张,不再打算购买路由器。请协助用高配置的一台安装Windows Server 2003的双网卡PC机模拟成一台简单的路由器,以实现网络代理功能。
学习目标
本章主要讲解Windows Server 2003路由访问服务器的安装与设置。通过本章学习,应该掌握以下内容:
安装Windows Server 2003路由访问服务器;
配置静态路由;
配置NAT功能;
配置RIP路由访问协议。
12.1 选择路由访问
Windows Server 2003“路由和远程访问”服务组件提供构建软路由的功能,在小型网络中可以安装一台Windows Server 2003服务器并设置成路由器,来代替昂贵的硬件路由器。而且基于Windows Server 2003构建的路由器具有图形化管理界面,管理方便、易用。
确定路由功能包括以下几个方面:
?IP地址空间,是否使用私有IP地址,是否需要启动NAT地址转换功能;
?是否与Internet 之类的其他网络连接,还只是本地局域网的互联;
?支持协议:IP 协议、IPX 协议,或同时支持两个协议。
?是否支持请求拨号连接。
首先,让我们看一个例子,如图12-1所示,我们配置一台Windows Server 2003路由服务器连接两个子网(安装两个网络适配器)。假设网络通信协议采用TCP/IP,每个网段包含一个C类地址空间。各子网的地址空间如下,子网A:,连接A网段的网卡IP配置:,这一地址即为A网段内主机的默认网关地址;连接B网段的网卡IP配置:,这一地址即为B网段内主机的默认网关地址。
图12-1 规划路由服务器连接两个网段
12.2 配置路由服务器
图12-2 网络适配器属性设置
配置路由服务器的步骤
配置路由服务器的步骤如下:
步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问”,出现“路由和远程访问”管理控制台窗口,如图12-4所示。
步骤二,鼠标右键单击该窗口左边“树”中的“主机名(本地)”,本例中为“MSI(本地)”,在弹出的菜单中选择“配置并启用路由和远程访问”项,屏幕出现“路由和远程访问服务安装向导”欢迎窗口,单击“下一步”按钮。
步骤三,出现如图12-3所示对话框,选择“自定义配置”,单击“下一步”按钮,在出现的对
话框中选择你想在此服务器上启动的服务,即“LAN路由”,然后单击“下一步”按钮,单击“完成”,结束安装过程。
图12-3 路由远程访问服务器安装向导
图12-4 路由与远程访问管理窗口
图12-5 启用路由器设置
12.3 设置静态路由器
静态路由是在路由器中设置固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,所以静态路由最适合小型、单路径、静态IP 网络。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准,静态路由器要求手工构造和更新路由表。
图12-6 规划静态路由
设置路由访问服务器的静态路由表
步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问服务”,启动管理窗口,展开“IP 路由选择”,鼠标右键单击“静态路由”,选择“静态路由”菜单添加静态路由表。
步骤二,弹出的如图12-7所示对话框,在目标地址和网络掩码输入“,在网关处输入IP地址如,路由器连接23网段端口的IP地址),单击“确定”按钮。这一设置表示,到达本路由器的数据包,非子网A、子网B的地址,均路由到路由器的
图12-7 设置静态路由
步骤三,同样在连接Internet的路由器上也需加入到路由访问服务器的路由记录,设定对目标地址段为,跃点为1。这样子网B中的计算机与Internet可以实现互访。
图12-8 静态路由表
图12-9 查看路由表信息
12.4 设置RIP路由
在Windows Server 2003中设置RIP软路由的操作步骤如下:
步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问”,打开“路由和远程访问”窗口,如图12-4所示。
步骤二,在“路由和远程访问”窗口中,选择左侧窗口内目录树“IP路由选择”,鼠标右键单击“常规”,在弹出的快捷菜单中选择“新路由选择协议”,显示“新路由选择协议”对话框,如图12-10所示。在“路由选择协议”列表中选中“用于Internet协议的RIP版本2”,并单击“确定”返回。
图12-10 新路由选择协议
步骤三,在左侧窗口的目录树中右键单击“RIP”,在弹出的快捷菜单中选择“新接口”,显示“用于Internet协议的RIP版本2的新接口”对话框。在“接口”列表框中选择第一个网络接口,如“本地连接-外”,单击“确定”,显示“RIP属性”对话框。RIP的属性取系统默认值即可,单击“确定”返回。
步骤四,重复步骤三,为RIP添加第二个网络接口,即“本地连接-内”。
12.5 配置NAT
网络地址转换NAT(Network address translation),就是将在内部专用网络中使用的内部地址(不可路由),在路由器处替换成合法地址(可路由),从而使内网可以访问外部公共网上资源。
配置NAT的操作步骤
配置静态路由与VPN
实验项目配置静态路由和VPN 【实验目的】 1.理解NAT的工作过程及其原理; 2.学会安装NAT服务器; 3.能够独立配置并管理一个NAT服务器。 路由部分 按书上要求,配置实现第7章,图7-9所示的拓扑结构(用静态路由实现)。 VPN部分 1、设置VPN服务器IP地址:192.168.XX.1(XX为学号后两位)。 2、设置VPN地址池为192.168.XX.20 ~ 192.168.XX.40。 3、验证VPN拨入实验。 【实验环境】 1.装有Windows2003/XP操作系统的计算机; 2.如果系统中没有安装远程访问及路由组件,需要有Windows2003/XP的安装盘或其安装文件包。 【重点和难点】 重点: 1.实现上图中的拓扑结构,实现跨越2个局域网的两台主机能够相互访问 2.在实现拓扑结构的过程中,深入理解局域网之间以及局域网内部的路由访问
难点: 在实现上图拓扑结构的时候,会有各个主机之间无法相互访问的情况。 【实验内容及步骤】 一.实现静态路由访问(如上图的拓扑结构): 1.按照上图的拓扑结构,打开4台虚拟机,其中2台客户机,2台服务器,并标记为 A(XP)、B(SERVER)、C(XP)、D(SERVER) 2.配置A、D的IP地址分别为10.0.0.1、30.0.0.2将A的默认网关设置为10.0.0.2B 的默认网关设置为30.0.0.1 3.B、C服务器要求有2张网卡 4.B的一张网卡配置IP地址为10.0.0.2另一张为20.0.0.1,,并且将其默认网关设 置为20.0.0.2,C的一张网卡配置IP地址为20.0.0.2,并将其默认网关设置为: 20.0.0.1另一张网卡配置为30.0.0.1 5.完成以上的基础设置后,然后按如下的操作设置服务器 6.在服务器B中打开管理工具中的“路由和访问控制” 7.首先关闭服务(等待关闭你完成,然后选择“配置并启用路由和远程访问”):
华三华为交换机路由器配置常用命令汇总定稿版
华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00
级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外)
如何恢复思科路由器设置到起始配置
如何恢复思科路由器设置到起始配置 你是否也曾经碰到过,对Cisco路由器或者交换机进行了修改,然后又需要将这些修改移除掉的情况?有很多种方法可以完成这一点,但是哪种方式才是最简单,最安全的呢?重启路由器或者交换机并不是正确答案。实际上,只需使用一个简单的命令,效果却好得多。 假设你在一个路由器上已经实施了某些修改,生成了一个巨大的配置文件。可能在进行修改的同时,你已经发现了有些地方不对劲,而等到进行测试时,期望的新功能的确也没发挥作用。 你现在所希望的就是将一切恢复原状,然后再从头开始。该怎么做才能达到这一点呢?你有几个选择。 如果你还没保存这个配置,那么只要简单的重启路由器即可。这是有用的,但是你肯定不希望自己不得不重启一台产品路由器。另外,在没有必要的时候,你又何必去重启一台路由器,然后坐在一边傻傻等待呢? 你也可以使用copy startup-config running-config命令。不过,这个命令所做的事情,可能并不会像你所想象的那样。它只是将startup-config中的命令,和running-config中的命令合并起来。 如果有冲突的话,它会将命令留在running-config之中。结果,你最后得到的,就是一个两种配置的混合物。另外,它可能也会因为将老配置和修改配置的混合,而产生了一些不可预期的结果,最终导致出现一些路由器停工或瘫痪的现象。 如何才能在不出现停工现象的情况下,恢复初始的startup-config配置呢?这个问题的答案就是“configure replace”命令。这个命令会将running-config和要替换的配置进行比较。它会找出两个配置之间的不同,然后仅仅实施这些不同的部分。这个命令对于没有改变过的配置,不会产生任何影响,而且它不会导致任何停工的出现。 一般情况下,你可以使用存放于路由器NVRAM中的startup-config(起始配置),来替换running-config(当前配置)。要这么做,你需要执行下述命令: configure replace nvram:startup-config 不过,最后一个参数可以是任何一个有效的config文件,只要它是可接受的Cisco IOS URL 格式。比方说,这个config文件的实际存放地,可以是在某台TFTP, FTP, HTTP, RCP 或者SCP服务器上。这种情况下,命令可能就会变成下述这样: configure replace tftp://192.168.1.107/config-bu 表格A提供了一个使用Configure replace命令的基本示例。首先,我关闭了我的FastEthernet4接口,然后我使用了configure replace nvram:startup-config命令,来
2.实验二、路由器的日常维护与管理(详解版)资料
实验二、路由器的日常维护与管理 1、实验目的 通过本实验可以: 1)掌握路由接口IP地址的配置及接口的激活 2)掌握telnet的使用及配置 3)熟悉CDP的使用及配置 4)了解基本的debug调试命令 5)理解并实现设备之间的桥接 6)绘制基本的网络拓扑图 7)掌握数据通信的可达性测试 8)掌握路由器的密码恢复步骤 9)熟悉TFTP服务器的使用 10)掌握路由器配置文件的备份与恢复 11)掌握路由器IOS文件的备份、升级和恢复 2、拓扑结构 路由器的日常维护与管理拓扑 3、实验需求 1)设置主机名,并关闭域名解析、关闭同步、关闭控制台超时 2)使用相关命令查看当前配置信息,并保存当前的配置文件 3)桥接PC到机架路由器,配置路由器接口的IP地址,开启接口并测试路由器与 本机的连通性,开启debug观察现象 4)使用TFTP传送文件,分别实现拷贝路由器的配置文件到TFTP服务器和从TFTP
服务器导入配置文件到路由器 a)将当前配置文件保存到本机,并在本机打开并修改所保存的配置文件 b)将当前配置文件保存到同学电脑 c)将保存在本机的配置文件导入所使用的设备 d)将同学保存的配置文件导入所使用的设备 e)注意观察导入配置文件时设备提示信息的变化 5)使用TFTP备份路由器的IOS文件 6)IOS文件的升级和灾难恢复 7)路由器的密码恢复 8)使用CDP发现邻居设备,实现telnet远程登入到邻居设备 9)用主机名绑定IP,实现telnet主机名与telnet IP一致的效果 10)实现GNS3模拟器与本机之间的桥接,并将模拟器的配置文件保存到本机4、参考配置 1.配置基本命令 设置主机名、关闭域名解析、同步、控制台超时 Router>enable Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname r14//命名主机 r14(config)#no ip domain-lookup//关闭域名解析 r14(config)#line console 0 r14(config-line)#logging synchronous //关闭日志同步 r14(config-line)#exec-timeout 0 0//关闭控制台超时 r14(config-line)#end r14# 2.查看当前配置信息,并保存当前的配置文件 r14#show running-config //查看当前运行的配置文件 Building configuration... Current configuration : 420 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname r14 ! ! ip subnet-zero ! ! no ip domain-lookup !
远程访问服务器设置
远程访问服务器设置 1设置TCP/IP协议 如果安装了多种网络协议,可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置,如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台,在目录树中选择相应的服务器,单击鼠标右键,从弹出的快捷菜单中选择[属性]打开属性设置对话框,切换到如图4.43所示的[IP]选项卡,设置IP选项。 1.允许远程客户使用TCP/IP协议
选中[允许基于IP的远程访问和请求拨号连接]复选框,将允许远程访问客户机使用IP协议来访问服务器。如果清除此项,使用IP协议的客户端将不能连接远程访问服务器。 2.限制远程客户访问的网络范围 如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络,应选中[启用IP路由]复选框,激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源,而不能访问网络中的其他资源。 3.向远程客户机指派lP地址 每个通过PPP连接到Windows2000远程访问服务器的远程计算机,都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。 通过DHCP服务器获得。 由管理员指派给远程访问服务器的静态IP地址范围。 远程访问服务器也会从获得的IP地址中留出一个自己使用。 在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。 通过DHCP服务器分配IP地址 如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP 地址,如图4.44所示。远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用,并且在与基于TCP/IP的远程访问客户机连接时,
路由器配置常用命令汇总
Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接
Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接
H3C基本配置(默认路由)
H3C基本配置 #进入系统视图
配置路由访问服务器
第12章配置路由访问服务器 案例分析 MB网吧近期即将开张营业。网吧规模不是很大,大约要满足50台电脑同时上网。网吧负责人已经完成了电脑和相关设备的采购,但是由于资金紧张,不再打算购买路由器。请协助用高配置的一台安装Windows Server 2003的双网卡PC机模拟成一台简单的路由器,以实现网络代理功能。 学习目标 本章主要讲解Windows Server 2003路由访问服务器的安装与设置。通过本章学习,应该掌握以下内容: 安装Windows Server 2003路由访问服务器; 配置静态路由; 配置NAT功能; 配置RIP路由访问协议。 12.1 选择路由访问 Windows Server 2003“路由和远程访问”服务组件提供构建软路由的功能,在小型网络中可以安装一台Windows Server 2003服务器并设置成路由器,来代替昂贵的硬件路由器。而且基于Windows Server 2003构建的路由器具有图形化管理界面,管理方便、易用。 确定路由功能包括以下几个方面: ?IP地址空间,是否使用私有IP地址,是否需要启动NAT地址转换功能; ?是否与Internet 之类的其他网络连接,还只是本地局域网的互联; ?支持协议:IP 协议、IPX 协议,或同时支持两个协议。 ?是否支持请求拨号连接。 首先,让我们看一个例子,如图12-1所示,我们配置一台Windows Server 2003路由服务器连接两个子网(安装两个网络适配器)。假设网络通信协议采用TCP/IP,每个网段包含一个C类地址空间。各子网的地址空间如下,子网A:,连接A网段的网卡IP配置:,这一地址即为A网段内主机的默认网关地址;连接B网段的网卡IP配置:,这一地址即为B网段内主机的默认网关地址。 图12-1 规划路由服务器连接两个网段 12.2 配置路由服务器 图12-2 网络适配器属性设置 配置路由服务器的步骤 配置路由服务器的步骤如下: 步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问”,出现“路由和远程访问”管理控制台窗口,如图12-4所示。 步骤二,鼠标右键单击该窗口左边“树”中的“主机名(本地)”,本例中为“MSI(本地)”,在弹出的菜单中选择“配置并启用路由和远程访问”项,屏幕出现“路由和远程访问服务安装向导”欢迎窗口,单击“下一步”按钮。 步骤三,出现如图12-3所示对话框,选择“自定义配置”,单击“下一步”按钮,在出现的对
PT实验-第4章路由器访问与基本配置
第4章路由器访问与基本配置 1.实验目的 通过本实验可以掌握如下技能: ①熟悉路由器CLI的各种模式; ②熟悉路由器CLI的各种编辑命令; ③掌握路由器的IOS基本命令 ④查看路由器的有关信息 ⑤路由器密码的设置 2.实验拓扑 实验拓扑图如图2-1所示。 图2-1 实验2拓扑图 3.实验步骤 (1)步骤1:用户模式和特权模式的切换 Router> Router>enable Router# Router#disable Router> //”Router”是路由器的名字,而”>“代表是在用户模式。”enable”命令可以使路由器人用户模式进入到特权模式,”disable”命令则相反,在特权模式下的提示符为”#” (2)步骤2:”?”和【Tab】键的使用(以配置路由器时钟为例)Router>enable Router#clok Traslating”clok”...domain server(255.255.255.255) (255.255.255.255)
%Unknown command or computer name,or unable to find computer address //以上表明输入了错误的命令.等待时间较长.可以在配置模式下输入no ip domain-lookup命令缩短查询时间. Router#cl? clear clock //路由器列出了当前模式下可以使用,并以”cl”开头的所有命令 Router#clock %Incomplete command. //路由器提示命令输入不完整 Router#clock ? set Set the time and date //要注意的是”?”和”clock”之间要有空格,否则将得到不同的结果,如果不加空格路由器以为你是想列出以”clock”字母开头的命令,而不是想列出”clock”命令的子命令或参数 Router#clock set ? hh;mm;ss Current Time Router#clock set 11;36;00 %Incomplete command. Router#clock set 11;36;00 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11;36;00 12 ? MONTH Month of the year //以上多次使用”?”帮助命令,获得了”clock”命令的格式 Router#clock set 11;36;00 12 08 ? % Invalid input detected at ‘?’ marker. //路由器提示输入了无效的参数,并用”?”指示错误的所在 Router#clock set 11;36;00 12 august %Incomplete command. Router#clock set 11;36;00 12 august 2003 Router#show clock 11:36:03.149 UTC Tue Aug 12 2003 //至此成功配置了路由器的时钟,通常如果命令成功,路由器不会有任何提示。在CLI 下,可以直接使用”?”命令获得当前模式下的全部命令。如下 Router#? Exec commands; access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry ……………………………………………………//为了节约篇幅,此处省略了部分输出erase Erase a filesystem exit Exit from the EXEC help Description of the interactive help system --More— //有多于一屏的内容时,按【回车】键显示下一行,按【空格】键显示下一页,按其他键则退出 Router#disable Router>en Router# //在CLI中,命令是可以缩写的,但前提是路由器要能够区分得出,如下 Router#dis
路由器常用命令
cisco路由器常用命令 1:三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2:其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3:路由器命名 hostname routera,以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4:配置各类密码 配置特权模式密码(使能口令) enable password cisco,以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1
CISCO路由器初始配置简介
CISCO路由器初始配置简介 很多初学路由器知识的网友对路由器的初始配置可能感到很陌生,本人在初学时也很困惑,因为一下出来很多提问不知如何是好,下面将最近刚调试的一台CISCO3640的初始配置整理出来与各位网友交流,如有疏漏之处,还请大家指正。 1.用CISCO随机带CONSOLE线,一端连在CISCO路由器的CONSOLE口,一端连在计算机的COM口。 2.打开电脑,启动超级终端.为您的连接取个名字,比如CISCO_SETUP,下一步选定连接时用COM1,下一步选定第秒位数9600,数据位8,奇偶校验无,停止位1,数据流控制无.最后选确定。 3.打开路由器电源,这时超级终端将出现以下画面: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc.C3600 processor with 32768 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled program load complete, entry point: 0x80008000, size: 0x4ed478 Self decompressing the image : ################################################################### ################################################################### ################################################################### ################################################################### ################################################################### ################################################################### ################################################################### [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706
路由器常用配置命令
Cisco常用配置命令Cisco常用配置命令 一.交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A / 设置主机名为2950A interface f0/23 / 进入端口23的配置模式 enable password cisco / 设置enable password为cisco enable secret cisco1 / 设置enable secret为cisco1 ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址 ip default-gateway 192.168.1.254 / 设置默认网关 ip domain-name https://www.wendangku.net/doc/1216003390.html, / 设置域名 ip name-server 200.0.0.1 / 设置域名服务器 配置查看MAC地址表 mac-address-table ? mac-address-table aging-time 100 / 设置超时是时间为100s mac-address-table permanent https://www.wendangku.net/doc/1216003390.html, /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址 end show mac-address-table /查看整个Mac地址表 clear mac-address-table restricted static C2950(config-if)# interface fastethernet0/1 /进入接口F0/1子配置模式 interface Ethernet0 /进入以太网口0子配置模式 no shutdown /激活接口 speed ? /查看speed命令的子命令 speed 100 /设置该端口速率为100Mb/s dulplex full/half/auto /设置该端口为全双工 description TO_PC1 /设置该端口描述为TO_PC1 show interface fastethernet 0/1 /查看端口0/1的配置结果 show interface fastethernet 0/1 status /查看端口0/1的状态 配置VTP和STP 一. 配置VTP 2950A #vlan database /进入VLAN配置子模式 show vtp status /查看VTP设置信息 show vlan /查看VLAN配置信息 copy running-config startup-config /保存配置文件 2950A(vlan)#vtp server/client /设置本交换机为server/client模式
路由基础配置命令
路由基础配置命令UTP双绞线类型: 直通线: 交叉线: 广域网线缆连接类型: DTE: DCE: 时钟速率: 路由器的接口:(作用) 1. 广域网接口: serial 2. 内网接口: fastethernet 3. 管理接口: console (控制台) AUX(备份) 连接两个设备: 1. 物理连接 2. 逻辑连接 配置网络设备: 1. 管理属性:用户名密码描述警告 2. 协议地址:IP IPX 3. 协议策略:vlan 静态访问控制 交换机直接可以应用 路由器需要初始配置才能应用 设备启动过程: 1. 加电自检 2. 查找加载操作系统 3. 查找加载配置文件 配置网络设备方式: 1. 初始配置:console 2. 初始配置后通过interface(拥有ip地址的接口): 1)telnet 2)TFTP 3)WEB 4)网络管理工具: SNA SDM 配置直接应用到内存
登陆路由器: Router> Router>enable /*进入特权模式 Router# Router#disable /*退出特权模式 Router> Router>logout /*退出路由器 Router>exit /*退出路由器 路由器IOS帮助功能:?的三个用法 1/ 直接问号 2/ Router#cl? clear clock Router#cl 3/ Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock 问号的帮助功能:(查找路由器设置时间的命令并设置时间) Router#cl? clear clock Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock set % Incomplete command. Router#clock set ? hh:mm:ss Current Time Router#clock set 11:04:50 % Incomplete command. Router#clock set 11:04:50 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11:04:50 15
交换机和路由器配置过程总结
Switch(config-if)#Switchport acces vlan 号 把端口分给一个 vlan 交换机和路由器配置过程总结 第一部分 交换机配置 一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机 般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令 (CISCO ) 设置交换机的主机名 进入特权模式的密码(明文形式保存) Switch(config)#show mac-address-table Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup Switch(config)exec-timeout 0 0 使用 Telnet 远程式管理 Switch (config- line)# Switch (config- line)# 控制台口令 Switch >enabl e 进入特权模式 Switch #config terminal 进入全局配置模式 Switch(config)#enable secret Switch(config)#ip default-gateway 加密密码(加密形式保存) 配置交换机网关 优先) Switch (config)#line vty 0 4 进入虚拟终端 switch(config)#line console 0 进入控制台口 switch(config-line)# switch(config-line)# password 设置登录口令 login xx 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan 基本配置 Switch#vlan database 进去 vlan 配置模式 Switch(vlan)#vlan name 名称 Switch(vlan)#vlan mtu 数值 创建 vlan 及 vlan 名 修改 MTU 大小 Switch(vlan)#exit 更新 vlan 数据并推出 Switch#show vlan 查看 验证 Switch#copy running-config startup-config VLAN 中添加 删除端口 保存配置 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch (config)#hostname Switch(config)#enable password 查看 MAC 地址 关闭 DNS 查找功能 阻止会话退出 password login 设置登录口令
路由器配置连接过程
路由器连接配置方法过程 (先看说明再看图按图上的方法设置非常简单只需六步即可设置好) 一、电话线,网线连接猫和电脑的示意图: (方法:从家用猫原来连到电脑上的网线拨下后连接到无线路由器WAN口,即路由器蓝色口。从路由器四个黄色口任意选一口连一根网线连到计算机上,网线在路由器盒子里备好的有一根连上就行,连接工作准备完必。) 二、路由器设置方法(图文): [不能忽略每一步必须按以下说明操作到第7步即可设置成功] 按以上方法边接好后,现在打开电脑,进行路由器配置。 1、连好后确认一下有没有连错。连接没有问题后打开电脑。打开浏览器,在浏览器中 输入:.1此时会提示你输入帐号密码后打回车键(Enter)(如图所示)在帐号密码里 输入:admin (小写、帐号密码都一样)(默认的帐号密码均为小写的:admin) 2、此时就打开了路由器界面(如图所示) 3、在路由器界面左边菜单找到“网络设置”点一下。点开后再点一下“MAC地址克隆” 点开它,点开后。直接点“克隆MAC地址”这个按钮(如图所示),克隆点完后。 点下面的“保存”点完保存按钮后。再进行下一步设置。
4、点完保存后。点左边菜单的“设置向导”(如图所示)点下一步进行设置,在上网 方式中选择“PPPoE(ADSL虚拟拨号)”后点下一步。 5、点下一步后进入设置上网帐号密码对话框。此时你需要输入你家拨号上网的宽带帐 号和密码,分别在帐号和密码框中输入。输入完,确认正确后点“下一步”。如果是电信的宽带默认密码是:帐号为你家的座机电话号码前面加0931 。 6、点下一步会自动路转到无线设置界面。(如图所示)无线状态选择“开启”,SSID是 无线信号的名称,这里可以随便起个名字。但必须是英文名。信道选择“自动”,模式选择“11bga mixde”(这个方式无线信号可以覆盖十层楼,且无线信号可以穿5层墙壁)。频段带宽选择“自动”。最大发送率选择“300MBPS”。选择完后。进入无线安全选项,为了防止别人盗用你的无线网络,对网络进行加密操作。(如图所示)。选择加密方式为“WPA-PSK/WPA2-PSK”。在PSK密码框中输入字母加数字的密码,但必须大于8位小于64位。(区分大小写)下图有演示。输入完后点“下一步” 7、点下一步后会出现话框,此时点“重启”路由器设置就设置完了。接下来就可以上 网了。 8、全部设置完,且路由器启动完成后。点左侧菜单的运行状态菜单查看网络是否已经
华三华为交换机-路由器配置常用命令汇总
欢迎阅读H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00 级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging
2 配置 所有配置命令(管理级的命令除外) 3 管理 文件系统命令、FTP命令、TFTP命令、XMODEM命令 telnet仅用密码登录,管理员权限 [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]set authentication password simple abc telnet仅用密码登录,非管理员权限 [Router]super password level 3 simple super [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]set authentication password simple abc telnet使用路由器上配置的用户名密码登录,管理员权限 [Router]local-user admin password simple admin[Router]local-user admin service-type telnet[Router]local-user admin level 3 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local telnet使用路由器上配置的用户名密码登录,非管理员权限 [Router]super password level 3 simple super [Router]local-user manage password simple manage[Router]local-user manage service-type telnet[Router]local-user manage level 2 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local 对console口设置密码,登录后使用管理员权限 [Router]user-interface con 0[Router-ui-console0]user privilege level 3[Router-ui-console0]set authentication password simple abc 对console口设置密码,登录后使用非管理员权限 [Router]super password level 3 simple super [Router]user-interface con 0[Router-ui-console0]user privilege level 1[Router-ui-console0]set authentication password simple abc 对console口设置用户名和密码,登录后使用管理员权限 [Router]local-user admin password simple admin[Router]local-user admin service-type terminal[Router]local-user admin level 3 [Router]user-interface con 0[Router-ui-console0]authentication-mode local 对console口设置用户名和密码,登录后使用非管理员权限 [Router]super password level 3 simple super [Router]local-user manage password simple manage[Router]local-user