登录不了SANGFOR设备控制台的解决办法

登录不了SANGFOR设备控制台的解决办法

一、登录不了SANGFOR设备控制台的解决办法：

1.确认登录设备的方法是否正确：

P5X00，S5X00，SSL VPN设备默认登录控制台的方式：http://x.x.x.x:1000 AC，BM，SG，NAC，WOC，AD设备默认的登录控制台的方式：https://x.x.x.x

2．检查电脑的IE设置：

1）如果浏览器配置了IE代理，SANGFOR设备的地址没有填写到【例外情况】，那么就会导致登录不了设备的控制台。

2）如果在连接当中添加了宽带连接等连接方式，当这些连接没有连接上的时候，那么就会一直提示脱机状态无法打开网页，删除再访问就可以了。

3.浏览器本身的问题

首先清除浏览器的缓存，如果不行，看浏览器访问其他网站是否正常，换IE浏览器或者换台电脑登录控制台试试。

4.测试控制台端口和TCP51111端口是否能通

测试控制台端口是否能通，例如AC设备，从电脑telnet AC443端口是否能通，测试TCP51111端口是否能通，从电脑telnet设备51111端口是否能通，如果控制台端口和TCP51111端口能通，登录不了设备控制台，请联系SANGFOR 处理

5.尝试使用保留IP登录设备

如果设备与电脑在同一个局域网，或者电脑单机直接接设备的环境下，可以尝试使用保留IP登录设备。

AC/SG/BM/NAC LAN口保留IP：128.127.125.252/255.255.255.248

电脑配置同网段IP，如128.127.252.253/255.255.255.248

AC/SG2.0及其之后版本DMZ口保留IP：128.128.125.252/255.255.255.248

电脑配置同网段IP，如128.128.252.253/255.255.255.248

注：只有设备部署在路由模式下才可以用保留IP登录设备控制台，网桥和旁路模式下没有保留IP的说法

其他硬件设备LAN口保留IP：10.111.222.33/255.255.255.252

电脑配置同网段的IP，如10.111.222.34/255.255.255.252

二、登录不了SANGFOR设备控制台的几种可能性和解决办法：

1、设置了限制IP登录

在设备的控制台【管理员设置】处设置了限制登录设备控制台的IP地址，使用其他IP地址登录控制台时会报错，说登录控制台的IP不允许。

这种情况下可以使用设置的限制IP去登录控制台，或者联系经销商和SANGFOR 去除限制登录控制台的IP。

2、防DOS攻击设置的内网网段未包含登录控制台的电脑IP

当设备启用了DOS防御，并且填了内网网段列表（如：192.200.200.0

255.255.255.0），但是登录控制台的电脑地址不在这个网段是打不开设备的控制台界面的。

这种情况下如果知道设备WAN口的IP地址，可以尝试下从WAN口登录设备改下DOS防御的配置，或者联系经销商和SANGFOR从后台暂时禁用DOS防御功能

3、做了全端口映射，即1-65535端口，或者不小心把登录控制台的端口映射到了其他设备

如果在设备上做了全端口映射，或者不小心把登录控制台的端口TCP443/1000端口不小心映射给别的设备，也会导致登录不了设备控制台。

这种情况下可以尝试通过保留IP登录设备控制台，或者从设备其他未做映射的接口登录设备，然后将相应的端口映射的规则删除或者禁用，再添加正确的端口映射规则。

4、设备上设置的虚拟IP池网段包括了登录控制台的电脑IP

当设备有启用虚拟IP池的时候，有可能设置了一大段IP地址，而登录控制台的电脑IP被包含在这段IP地址中，也会导致登录不了设备控制台。

这种情况下可以用保留IP登录设备控制台，修改虚拟IP池配置，然后再用设备LAN口IP同网段的IP地址登录控制台就可以了。

5、是否添加了错误的FW规则

设备上添加了拒绝访问自身的防火墙规则导致登录不了设备控制台。一般表现为telnet51111端口能通，登录不了设备控制台，保留IP也不能登录。

这种情况只能联系经销商和SANGFOR从后台删除错误的FW规则。

三、忘记了设备的IP，如何登录控制台？

1、使用保留IP登录设备控制台。

电脑设置同保留IP同网段地址，通过保留IP登录设备控制台，然后查看设备网口设置的IP地址，电脑设置同网段的IP，通过设备网口的IP地址登录控制台。

2、使用Findme Client搜索设备的IP地址。

确保电脑跟设备LAN口在同一个局域网，或者电脑单机直连设备LAN口，电脑上安装Findme Client，扫描局域网的SANGFOR设备IP，在Findme Client的网关IP列表里的，正是设备的LAN口IP，然后电脑设置同网段的IP登录控制台。

3、恢复出厂配置，通过出厂IP登录设备控制台

这种方法，在需要保留设备配置的情况下不要使用。具体恢复出厂配置的方法，请查看https://www.wendangku.net/doc/1a17909999.html,/forum/read.php?tid=276

锐捷交换机基本配置命令

交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式： 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 2.进入线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助特点： 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令： 显示交换机硬件及软件的信息Switch#show version 显示当前运行的配置参数Switch#show running-config 显示保存的配置参数Switch#show configure

常用网络设备(华为思科港湾HP)巡检命令大全

网络设备安全巡检命令参考 为了提高安全巡检工作效率，快速完成对网络设备交换机、路由器和防火墙的例行巡检，建议利用SecureCRT终端登录管理工具及拷贝粘贴批处理命令脚本快速完成网络设备巡检数据采集工作。 客户设备本地或远程登录统一采用SecureCRT工具，对所有巡检客户网络设备预先编辑好登录脚本，方便后期巡检和维护快速登录客户设备。 对要巡检的客户采用以下批处理执行命令快速完成数据采集任务。在执行以下批处理命令前先使用SecureCRT软件设置log session 到一个新建txt文件，然后选取全部以下命令拷贝粘贴到设备特权模式"#"下，以下命令所显示的信息会自动发送到新建的txt文件里。

目录 1CISCO网络设备例行巡检数据采集任务 (3) 1.1CISCO交换机 (3) 1.2CISCO 路由器 (3) 1.3CISCO 防火墙 (4) 1.4CISCO网络设备巡检命令解释 (5) 2华为网络设备例行巡检数据采集任务 (7) 2.1华为交换机 (7) 2.2华为路由器 (7) 2.3华为网络设备巡检命令解释 (7) 3H3C网络设备例行巡检数据采集任务 (7) 3.4H3C交换机 (7) 3.5H3C 路由器 (7) 3.6H3C网络设备巡检命令解释 (7) 4港湾网络设备例行巡检数据采集任务 (8) 4.7港湾交换机 (8) 4.8港湾路由器 (9) 4.9港湾网络设备巡检命令解释 (9) 5HP网络设备例行巡检数据采集任务 (9) 5.10HP交换机 (9) 5.11HP 路由器 (9) 5.12HP网络设备巡检命令解释 (9)

1CISCO网络设备例行巡检数据采集任务 1.1 CISCO交换机 ================================================================== terminal length 0 show runn show ver show ip socket show ip socket detail show tcp show clock show vtp status show vtp pass show env all show inventory show spanning root show spanning block show spanning show cdp nei show cdp nei det show arp show mac-address-table dir all- show inter status show inter summ show inter | i errors|FastEthernet|GigabitEthernet clear counters show proc cpu | ex 0.00% show proc mem show debug sh logging show ip route terminal length 45

思科交换机-常用命令及配置

思科交换机-常用命令及配置 switch> 用户模式 1：进入特权模式enable switch> enable switch# 2：进入全局配置模式configure terminal switch> enable switch＃configure terminal switch(conf)# 3：交换机命名hostname name 以cisco001 为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname cisco001 cisco001(conf)# 4：配置使能口令（未加密）enable password cisco 以cisco 为例switch> enable switch＃configure terminal cisco001(conf)# enable password cisco 5：配置使能密码（加密）enable secret ciscolab 以cicsolab 为例switch> enable switch＃configure terminal switch(conf)# enable secret ciscolab

6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃configure terminal switch(conf)# interface vlan 1 switch(conf)# ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 switch (conf-if)#no shut 激活端口 switch (conf-if)#exit switch (conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口interface fastehernet 0/17 以17 端口为例 switch> enable switch＃configure terminal switch(conf)# interface fastehernet 0/17 switch(conf-if)# 8：查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息 show mac-address-table 查看mac 地址表

锐捷交换机常用配置基础命令

一、交换机基本配置 1、交换机命名： 在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码： 配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令 4、交换机配置网关： switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。通过以上几个命令的配置，设备便可以实现远程管理，在项目实施时（尤其是设备位置比较分散）特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本，推出灵活选择的端口形式：电口和光口复用接口，方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一，如图1，如使用了光口1F，则电口1不能使用。 1、接口介质类型的转换： Switch(config)#interface gigabitethernet 0/25-28

基本网络配置命令

即用即查Linux命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法： ifconfig [网络设备] [IP地址] [参数] 实例1：显示安装在本地主机的第一块以太网卡eth0的状态，执行命令： [root@localhost ~]# ifconfig eth0 实例2：配置本地主机回送接口。执行命令： [root@localhost ~]# ifconfig lo inet 127.0.0.1 up 实例3：显示本地主机上所有网络接口的信息，包括激活和非激活的，执行命令： [root@localhost ~]# ifconfig 实例4：配置eth0网络接口的IP为192.168.1.108。 在设置eth0网络接口之前，首先显示本地主机上所有网络接口的信息。执行命令：[root@localhost ~]# ifconfig 然后设置eth0网络接口，ip为192.168.1.108，netmask为255.255.255.0，broadcast为192.168.1.255。执行命令： [root@localhost ~]# ifconfig eth0 192.168.1.108 netmask 255.255.255.0 broadcast 192.168.1.255 实例5：启动/关闭eth0网络接口。 在eth0网络接口禁用之前，首先显示本地主机上所有网络接口的信息。执行命令：[root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令： [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息，以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解，可以测试ping该网络接口。执行命令： [root@localhost ~]# ping 192.168.1.108 此时应该ping不通主机192.168.1.108。接下来可以执行如下命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6：为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前，首先显示本地主机上所有网络接口的信息。执行命令： [root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况： [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64，执行命令：[root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f

Cisco设备的基本配置命令

switch> 用户模式 1：进入特权模式 enable switch> enable switch# 2：进入全局配置模式 configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令 enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#

网络设备的基本配置

网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外，还要输入一段描述，说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中，学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为，为子网预留 4 位，请使用下列信息填写下表： （提示：填入子网编号，然后填入主机地址。如果先填入子网编号，将更容易计算地址信息） 子网的最大数量：_______16______

任务1：配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1：实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口，另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2：通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端： 连接描述 名称：Lab 11_2_11 图标：自行选择 连接到 连接时使用：COM1（或适当的 COM 端口） COM1 属性 每秒位数：9600 数据位：8 奇偶校验：无 停止位：1 数据流控制：无 当超级终端会话窗口出现后，按Enter键直到路由器发出响应。 如果路由器终端处于配置模式，请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时，路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器，所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待，请同时按住6 键，然后放开，再按x键： Router>enabel 短暂按住6，然后放开，再按x 键 Name lookup aborted Router> 从用户执行模式进入特权执行模式： Router>enable Router# 使用特权执行命令show running-config验证配置文件是否为全新文件。如果之前保存了配置文件，则需将其删除。附录 1 所示为一种典型的默认路由器配置。根据路由器型号和 IOS 版本的不同，您的配置可能稍有差别，但应该未配置任何口令或 IP 地址。如果您的路由器不是默认配置，请要求教师删除该配置。 步骤 3：配置全局配置主机名设置。 可使用哪两个命令离开特权执行模式

思科基本配置命令详解

思科交换机基本配置实例讲解

目录 1、基本概念介绍 (2) 2、密码、登陆等基本配置 (2) 3、C ISCO 设备端口配置详解 (8) 4、V LAN的规划及配置 (13) 4.1核心交换机的相关配置 (13) 4.2接入交换机的相关配置 (25) 5、配置交换机的路由功能 (30) 6、配置交换机的DHCP功能 (31) 7、常用排错命令 (32)

1、基本概念介绍 IOS: 互联网操作系统，也就是交换机和路由器中用的操作系统 VLAN: 虚拟Ian VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL :访问控制列表 三层交换机：具有三层路由转发能力的交换机本教程中“ #”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置，在目前版本的cisco交换机或 路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍，一些具体的端口显 示或许与你们实际的设备不符，但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revisi on OxFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2 2 Ether net in terfaces 8 Serial in terfaces DRAM configuration is 64 bits wide with parity enabled. 125K bytes of NVRAM. 8192K bytes of processor board System flash (Read/Write) ---System Configuration Dialog -- Would you like to enter the initial configuration dialog? [yes/no]: n #此处我们选择no,不进入他的初始化配置向导 Press RETURN to get started! #选择no以后，提示你按回车键开始，此处我们需要按回车键 *Mar 1 00:43:56.591: %IP-5-WEBINST_KILL: Term in ati ng DNS process *Mar 1 00:43:58.379: %SYS-5-RESTART: System restarted - Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Tech ni cal Support: https://www.wendangku.net/doc/1a17909999.html,/techsupport

如何利用设备管理器查看硬件配置

利用设备管理器查看硬件配置 下面看看如何利用设备管理器查看硬件信息。进入桌面，鼠标右击“我的电脑”图标，在出现的菜单中选择“属性”，打开“系统属性”窗口，点击“硬件--设备管理器”，在“设备管理器”中显示了机器配置的所有硬件设备。从上往下依次排列着光驱、磁盘控制器芯片、CPU、磁盘驱动器、显示器、键盘、声音及视频等信息，最下方则为显示卡。想要了解哪一种硬件的信息，只要点击其前方的“+”将其下方的内容展开即可。 利用设备管理器除了可以看到常规硬件信息之外，还可以进一步了解主板芯片、声卡及硬盘工作模式等情况。SXS好问(https://www.wendangku.net/doc/1a17909999.html,)提醒大家例如想要查看硬盘的工作模式，只要双击相应的IDE通道即可弹出属性窗口，在属性窗口中可轻检看到硬盘的设备类型及传送模式。这些都是开机画面所不能提供的。 使用设备管理器可以： 确定计算机上的硬件是否工作正常。 更改硬件配置设置。 “启用”、“禁用”和“卸载”设备。 认识设备管理器中的问题符号 本地计算机安装的所有硬件设备 在Windows操作系统中，设备管理器是管理计算机硬件设备的工具，我们可以借助设备管理器查看计算机中所安装的硬件设备、设置设备属性、安装或更新驱动程序、停用或卸载设备，可以说是功能非常强大。 （如图）这里显示了本地计算机安装的所有硬件设备，例如光存储设备、CPU、硬盘、显示器、显卡、网卡、调制解调器等。这里，笔者向朋友们介绍一下设备管理

器中的一些问题符号。 1．红色的叉号 在上图窗口中可以看到“IEEE 1394总线主控制器”和“PCMCIA卡”中的硬件设备显示了红色的叉号，这说明该设备已被停用，事实上这是由于笔者的笔记本电脑并不经常使用1394设备和PCMCIA卡，从节省系统资源和提高启动速度方面考虑，才禁用了这些设备。 解决办法：右键点击该设备，从快捷菜单中选择“启用”命令就可以了。 2．黄色的问号或感叹号 如果看到某个设备前显示了黄色的问号或感叹号(如图)，前者表示该硬件未能被 操作系统所识别；后者指该硬件未安装驱动程序或驱动程序安装不正确。 解决办法：首先，我们可以右键点击该硬件设备，选择“卸载”命令，然后重 新启动系统，如果是Windows XP操作系统，大多数情况下会自动识别硬件并自动安 装驱动程序。不过，某些情况下可能需要插入驱动程序盘，请按照提示进行操作。 隐藏光驱

锐捷交换机配置手册簿完整

锐捷S3550配置手册 第一部分：交换机概述 一：交换机的几种配置方法 本部分包括以下内容： 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。 1、硬件连接： 把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连 接在网络设备的Console口上。 注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。 2、软件安装： 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法： 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。 说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。 远程登录 通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。 远程登录条件： 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。 说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。 远程登录方法： 在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网 络设备的命令配置模式。 说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。 1、TFTP服务器： TFTP服务器是网络中的一台计算机，你可以把网络设备的配置文件等信息备份到TFTP服务器之中，也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件，所以，你可以用文本编辑软件打开进行修改，再把修改后 的配置文件传回网络设备，这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。

Cisco交换机常用配置命令

Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机（初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置：Console端口连接 用户模式hostname>； 特权模式hostname(config)# ； 全局配置模式hostname(config-if)# ； 交换机口令设置： switch>enable ；进入特权模式 switch#config；进入全局配置模式 switch(config)#hostname cisco ；设置交换机的主机名 switch(config)#enable secret csico1 ；设置特权加密口令 switch(config)#enable password csico8 ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；虚拟终端允许登录 switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置，與write一樣switch#exit；返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式，将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令： switch#write；保存配置信息 switch#showvtp；查看vtp配置信息 switch#show run ；查看当前配置信息 switch#showvlan；查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ；查看端口信息

锐捷交换机常用配置命令

一、交换机配置模式介绍 (2) 二、交换机基本配置 (2) 2.1 接口介质类型配置 (3) 2.2 接口速度/双工配置 (3) 2.3 VLAN配置 (4) 2.4 端口镜像 (5) 2.5 端口聚合 (6) 2.6 交换机堆叠 (6) 2.7 ACL配置 (7) 2.8 端口安全 (8) 2.9 交换机防攻击配置 (10) 2.10 DHCP配置 (13) 2.11 三层交换机配置 (14) 三、交换机常用查看命令 (16)

一、交换机配置模式介绍 交换机配置模式主要有： 用户模式：此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式：此模式可以查看一些交换机的配置，后面讲述的很多show命令便是在此模式下进行的，还可以对一些简单的设置配置，例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch＃ 全局配置模式：此模式下可以进行对交换机的配置，例如：命名、配置密码、设路由等。Switch＃configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)# 端口配置模式：此模式下对端口进行配置，如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名：在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg，其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令

网络设备配置命令

在路由器启动的过程中，按住Ctrl+B路由器就进入BootROM监控模式。 BootROM 配置模式下的配置命令有以下几种： 1.？ 命令格式：？ 功能：显示BootROM配置模式下所有的命令。 2.setconfig 命令格式：setconfig 功能：修改BootROM模式下的路由器的网络地址、掩码；升级路由器时服务器的网络地址、掩码；以及升级方式等。 3.showconfig 命令格式：命令格式showconfig 功能：显示在BootROM模式下当前路由器的网络地址、掩码；升级路由器时服务器的网络地址、掩码；以及升级方式等。 4.load 命令格式：load 功能：从服务器上下载路由器升级的系统映像文件。 5.writeimg 命令格式：writeimg 功能：将当前内在中的系统映像文件保存到中。 6.reboot 命令格式：reboot 功能：从BootROM配置模式退出，重新启动路由器。 7.nopassword 命令格式：nopassword 功能：删除用户在全局上配置的从一般用户到特权用户配置模式的密码。 8.noconfig 命令格式：noconfig 功能：将保存在中的系统配置文件清除。 9.dmem 命令格式：dmem adrs [,n] 功能：显示中保存的系统映像文件。参数：adrs [,n]为显示内容的起始位置。 举例：[Boot]:dmem 0x0100 10.showmac 命令格式：showmac 功能：显示路由器以太口的MAC地址。

变通用户配置模式下的系统配置命令如下。 1.enable 功能：从普通用户配置模式进入特权用户配置模式。 2.exit 功能：退出Telnet连接或退出一种配置模式返回到上一级配置模式。 3.show clock 功能：显示系统当前日期和时钟。 4.show history 功能：显示当前用户最近输入的历史命令。 5.show version 功能：显示路由器的版本信息。 6.help 功能：输出有关命令解释器帮助系统的简单描述。 特权用户配置模式下的系统配置命令 从普通用户配置模式通过配置命令enable，或者从全局配置模式退出，都会进入特权用户配置模式。DCR系列路由器还为用户提供了快捷键Ctrl+Z，可从任何配置模式（除普通用户配置外）回到特权用户配置模式。 特权用户配置模式下的系统配置命令如下。 1.Clear counters 功能：清除接口的各种统计信息。 2.clock set 功能：设置系统日期和时钟。 Router#clock set 23:0:0 2001.6.1 3.configure [terminal] 功能：从特权用户配置模式进入全局配置模式。 4.exec timeout 功能：设置退出特权用户配置模式超时时间。 Router#exec timeout 5 5.exit 功能：退出特权用户配置模式，返回一般用户配置模式。 6.first-config 功能：恢复路由器首次配置标志。 Router#first-config Router#write

思科网络设备配置命令

思科网络设备常用配置命令 一、VLAN配置 1、添加VLAN vlan database //VLAN数据库模式 vlan name 真实设备还可以采用全局模式添加VLAN： config terminal vlan name 2、分配接口 interface range f0/m – n switchport mode access switchport access vlan 3、查看配置 show vlan brief show vlan id 二、中继配置 1、配置Trunk interface f0/m switchport mode trunk switchport trunk encapsulation { isl | dot1q | negotiate } //配封装方式，可不配2、查看接口模式 show interface f0/m switchport 三、VTP配置 vtp domain <域名> //创建VTP域 vtp mode { server | client | transparent } //配VTP模式 vtp password <密码> //配VTP口令 show vtp status //查看配置 四、以太网通道配置 interface range f0/m – n channel-protocol {pagp | lacp} //可以不配 channel-group mode on 五、STP配置 spanning-tree vlan root { primary | secondary } //配为主或次根网桥spanning-tree vlan priority <0~655535> //配优先级，越小越优先show spanning-tree //查看STP 六、三层交换机配置，实现VLAN互通 ip routing //启动路由 interface vlan //配置VLAN的IP地址 ip address no shutdown interface f0/m //配f0/m为路由接口 no switchport

设备管理器使用指南

设备管理器使用指南 设备管理器提供了有关硬件设备在计算机中安装与配置方式以及硬件设备与计算机程序交互方式的图形化信息。 可以使用设备管理器来改变硬件设备配置方式以及与计算机应用程序间的交互方式。借助设备管理器，可以为计算机上安装的各种硬件设备更新设备驱动程序，修改硬件设置并进行故障诊断。 设备管理器允许完成以下任务： 确定计算机上的硬件设备是否工作正常。 修改硬件设备配置选项。 识别针对各种设备所装载的设备驱动程序并获取每种设备驱动程序的相关信息。 修改针对各种设备的高级选项与属性。 安装经过更新的驱动程序。 禁用、启用或卸载设备。 重新安装原先版本的驱动程序。 确定设备冲突并手工配置资源设置。 打印计算机上所安装的设备摘要信息。 通常情况下，可使用设备管理器来检查计算机上的硬件设备并更新设备驱动程序。精通计算机硬件设备知识的高级用户还可使用设备管理器所提供的诊断特性来化解设备冲突并修改资源设置。 如需使用设备管理器所提供的全部特性或某些特殊功能，可能需要以管理员或管理员组成员的身份进行登录。如果计算机处于网络环境中，网络策略设置同样有可能阻碍完成某些操作过程。 如需访问设备管理器，请执行以下操作步骤： 右键单击"我的电脑"(vista和win7里面叫“计算机”)，并在随后出现的快捷菜单中依次点击"管理"、"设备管理器"。设备管理器窗口将显示在屏幕上。 如需在远程计算机上访问设备管理器，请依次执行以下操作步骤： 依次点击"开始"、"运行"，并输入mmc。Microsoft管理控制台将被打开。 单击"文件"菜单，依次点击"添加/删除管理控制单元"、"添加"、"设备管理器"，选择"另一台计算机"并单击"浏览"。 通过设备管理器管理远程计算机 如需查看特定设备状态，请依次执行以下操作步骤： 打开设备管理器。 双击希望查看的设备类型。 右键单击希望查看的特定设备，并在随后出现的快捷菜单中点击"属性"。 在"常规"选项卡上，"设备状态"区域内所显示的即为该设备的状态描述信息。 查看特定设备状态 如果某种设备出现问题，问题类型将被显示出来。同时，可能还将看到问题代码、编码及建议解决措施。如果拨打技术支持电话，问题编码将有助于问题的确定与诊断。 如需获取更多关于如何解决硬件设备问题的信息，请单击"疑难解答"以启动"硬件设备疑难解答程序）。 如需启用某种设备，请依次执行以下操作步骤： 打开设备管理器。

(完整版)锐捷交换机命令大全

【第一部分】交换机支持的命令： 1.交换机基本状态： switch: ；ROM状态，路由器是rommon> hostname> ；用户模式 hostname# ；特权模式 hostname(config)# ；全局配置模式 hostname(config-if)# ；接口状态 2.交换机口令设置： switch>enable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令 switch(config)#enable password xxa ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令 3.交换机VLAN设置： switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain；设置发vtp域名 switch(config)#vtp password；设置发vtp密码 switch(config)#vtp mode server ；设置发vtp模式 switch(config)#vtp mode client ；设置发vtp模式

思科交换机基本配置(非常详细)

cisco交换机基本配置 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS （Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序，对于Windows 2000 Server系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，若没有，可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。 首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。 图9-2 超级终端连接创建对话框