串口基本配置命令
串口基本配置命令
【命令】async mode { protocol | flow | tty | printer | posapp | pos id }
【视图】异步串口视图、AUX 接口视图
【参数】protocol:协议模式。指物理连接建立之后,接口直接采用已有的链路层协
议配置参数建立链路。flow:流模式,也称交互模式。指物理连接建立之后,链路的两端进行交互,主叫端向接收端发送配置命令(与用户从远端手工键入配置命令效果相同),设置接收端的链路层协议工作参数,然后建立链路。一般用于拨号等人机交互的情况下。tty:终端接入方式。当路由器的异步串口用于终端接入服务时,通过此关键字以及相应参数来设置待接入的物理终端和虚终端(VTY)号。
【描述】async mode 命令用来设置异步串口的工作方式。缺省情况下,异步串口工作在协议方式(protocol 方式),AUX 接口缺省工作在流方式(flow)。
【举例】# 设置异步串口工作在流方式。
[Quidway-Serial0]async mode flow
【命令】baudrate baudrate
【视图】串口视图
【参数】baudrate:串口的波特率,单位为bps。对于异步串口取值范围为300~115200,对于同步串口取值范围为1200~2048000。
【描述】baudrate 命令用来设置串口的波特率。缺省情况下,异步串口的缺省波特率为9600 bps,同步串口的缺省波特率为64000 bps。
异步串口支持的波特率有:300 bps、600 bps、1200 bps、2400 bps、4800 bps、9600 bps、19200 bps、38400 bps、57600 bps、115200 bps。
同步串口支持的波特率有:1200 bps、2400 bps、4800 bps、9600 bps、19200 bps、38400 bps、57600bps、64000 bps、72000 bps、115200 bps、128000 bps、384000 bps、2048000bps。
另外同步串口对于不同的物理电气规程,所支持的波特率范围有所不同。
&<048698;&O1472;V.24 DTE/DCE:1200 bps~64000 bps
&<048698;&O1472;V.35 DCE/DCE、X.21 DTE/DCE、EIA/TIA-449 DTE/DCE 以及EIA-530
DTE/DCE:1200 bps~2048000 bps
当同/异步串口进行同异步切换时,接口的波特率将恢复为新工作方式下的缺省波特率。
在设置串口波特率时,要注意串口的同异步方式以及外接电缆的电气规程等因素。另外要注意异步串口的波特率只在路由器与Modem 之间起作用,两台Modem 之间的波特率则由它们互相协商确定,因此在异步方式下两端路由器的波特率设置可以不一致;在同步方式下,由DCE 侧路由器决定线路传输的波特率,只需在DCE 侧设定即可。
【举例】# 设置异步串口的波特率为115200 bps。
[Quidway-Serial0]baudrate 115200
【命令】clock { dceclk | dteclk1 | dteclk2 | dteclk3 | dteclk4 }
【视图】串口视图
【参数】无
【描述】clock 命令用来设置同步串口的时钟选择方式。缺省情况下,作为DCE 设备的情况,为DCEclk (即向DTE 设备提供时钟);作为DTE 设备的情况,为DTEclk3。同步串口有两种工作方式:DTE 和DCE。不同的工作方式有不同的时钟选择。如果同步串口作为DCE 设备,需要向对端DTE 设备提供时钟,这时需要选择DCEclk;如果同步串口作为DTE 设备接受对端DCE 设备提供的时钟,由于同步设备的接收和发送时钟是独立的,则DTE 设备的接收时钟可以选择DCE 设备的发送或接收时钟,而且DTE 设备的发送时钟也可以选择DCE 设备的发送或接收时钟,产生四种组合,即在DTE 侧可以有四种时钟选择。
【举例】# 设置同步串口作为DTE 设备的时钟选择方式为DTEclk2。
[Quidway-Serial0]clock dteclk2
【命令】code nrzi///undo code
【视图】同步串口视图
【参数】无
【描述】code nrzi 命令用来设置同步串口的数字信号编码格式为NRZI (反向不归零)undo code 命令用来恢复同步串口的数字信号编码格式为NRZ(不归零)。缺省情况下,同步串口的数字信号编码格式为NRZ。
【举例】# 设置同步串口的数字信号编码格式为NRZI。
[Quidway-Serial0]code nrzi
【命令】country-code area-name
【视图】异步串口视图、AM 接口视图
【参数】area-name:地区名称,包括:australia、austria、belgium、brazil、bulgaria、
canada、china、czechoslovakia、denmark、finland、france、germany、greece、hongkong、hungary、india、ireland、israel、italy、japan、korea、luxembourg、malaysia、mexico、netherlands、new-zealand、norway、philippines、poland、portugal、russia、singapore、southafrica、spain、sweden、switzerland、taiwan、united-kingdom、united-states。
【描述】country-code 命令用来设置AM 接口或异步串口外接Modem 的编码格式。
缺省的地区编码格式为united-states。在不同的地区,Modem 的编码格式有所不同,为了适应不同地区的编码格式,可以配置此命令。在异步串口上。只有使能了modem 命令,才可以配置此条命令。
【举例】# 设置异步串口外接Modem 的编码格式为china。
[Quidway-Serial0]country-code china
【命令】databits { 5 | 6 | 7 | 8 }
【视图】异步串口视图
【参数】5:数据位为5 位。6:数据位为6 位。7:数据位为7 位。8:数据位为8 位。
【描述】databits 命令用来设置在流(Flow)或哑终端接入(TTY)工作方式下,异
步串口的链路层协议数据位的长度。缺省情况下,数据位为8 位。当异步串口工作在流方式或哑终端接入方式下时,物理链路建立后链路的两端进行交互,路由器向终端发送配置命令,把设置好的链路层协议交互工作参数传给终端,然后建立链路。在实际的应用(如哑终端接入等)中,某些终端的数据位设置可能不为8 位,此时就需要设置数据位的多少。AUX 接口的数据位不能设置为5。当设置AUX 接口的数据位为5 时,系统会提示“Unsupported atabits for AUX”,表示AUX 接口不支持数据位为5 位。
【举例】# 设置异步串口的数据位为6 位。
[Quidway-Async0]databits 6
【命令】detect dcd
undo detect dcd
【视图】同步串口视图
【参数】无
【描述】detect dcd 命令用来启用同步串口的数据载波检测功能,undo detect dcd
命令用来禁止该功能。缺省情况下,允许同步串口的数据载波检测功能。如果禁用了此功能,路由器在判断同步串口的状态为UP 或DOWN 时,将不会检测DCD 信号。
【举例】# 禁止串口的数据载波检测功能。
[Quidway-Serial0]undo detect dcd
【命令】detect dsr-dtr
undo detect dsr-dtr
【视图】串口视图
【参数】无
【描述】detect dsr-dtr 命令用来启用串口的电平检测功能,undo detect dsr-dtr 命
令用来禁止该功能。缺省情况下,允许串口的电平检测功能。如果设置禁止串口的电平检测功能,系统则只检测串口是否外接电缆,而自动向用户报告串口的UP 和DOWN 状态;如果设置允许串口的电平检测功能,则系统不仅检测串口是否外接电缆,同时要检测DSR 信号(当串口工作在同步方式时还要检测DCD 信号),只有当该信号有效时,系统才认为串口处于UP 状态,否则为DOWN 状态。
【举例】# 禁止串口的电平检测功能。
[Quidway-Serial0]undo detect dsr-dtr
【命令】flow-control { none | software | hardware } [ inbound | outbound ]
【视图】异步串口视图
【参数】none:禁用异步串口的流量控制功能。
software:使能异步串口的软件流量控制功能。
hardware:使能异步串口的硬件流量控制功能。
inbound:入方向的流量控制功能,表示本接口接收对端设备控制流信息。
outbound:出方向的流控流量控制功能,表示本接口向对端设备发送控制流信息。
【描述】flow-control 命令用来设置异步串口的流量控制方式。缺省情况下,在inbound 方向使能硬件流量控制功能,在outbound 方向禁用流量控制功能。如果在设定流量控制功能时不指定方向,则表示此配置在inbound 和outbound 两个方向上都有效。在异步串口采用流方式(flow)建立链路时,有两种流量控制方法,硬件流控和软件流控。硬件流控指异步串口的数据发送由接口上的硬件信号控制,当接口发送数据时,接口自动检测CTS 信号,有CTS 信号则正常发送,无CTS信号则停止发送。软件流控指异步串口的的数据发送由软件流控字符控制。当接口发送数据时,如果收到流控字符XOFF(0x13)则停止发送;如果收
到流控字符XON(0x11)时,则正常发送。异步端口的流控功能分为两个方向,入方向(inbound )和出方向(outbound)。入方向是指数据进入路由器的方向,表示对端设备对本接口进行流量控制。出方向是指数据离开路由器的方向,表示本接口对对端设备进行流量控制。在同一方向上不能同时使能硬件流控和软件流控。如果在某一方向上配置了硬件流控,然后又配置了软件流控,则先前配置的硬件流控将被取消。反之亦然。
【举例】# 设置路由器接口Async 0 对对端设备进行软件流控,同时接受对方的软件流控。
[Quidway-Async0]flow-control software
【命令】idle-mark
undo idle-mark
【视图】同步串口视图
【参数】无
【描述】idle-mark 命令用来配置同步串口的线路空闲码为“FF”,undo idle-mark 命
令用来恢复同步串口的线路空闲码为“7E”。
同步串口的缺省线路空闲码为“7E”。
通常情况下,同步串口使用编码“7E”来表示线路的空闲状态,而有的设备
在空闲时间采用编码“FF”(即全“1”的高电平)来表示线路的空闲状态。
为了更好的兼容这种设备,需要改变同步串口的线路空闲码。
【举例】# 设置同步串口的线路空闲码为FF。
[Quidway-Serial0]idle-mark
【命令】invert transmit-clock
undo invert transmit-clock
【视图】串口视图
【参数】无
【描述】invert transmit-clock 命令用来允许翻转DTE 侧同步串口的发送时钟信号,
undo invert transmit-clock 命令用来禁止翻转该信号。
缺省情况下,同步串口作为DTE 侧设备时,禁止翻转发送时钟信号。在某些特殊情况下,为了消除线路上半个时钟周期的时延,可以将DTE 侧同步串口的发送时钟信号翻转。此命令只对某些特殊的DCE 设备提供的时钟信号有效,对于通常的应用,时钟不应作翻转。
【举例】# 将DTE 侧同步串口的发送时钟翻转。
[Quidway-Serial0]invert transmit-clock
【命令】loopback///undo loopback
【视图】串口视图
【参数】无
【描述】loopback 命令用来允许串口对内自环对外回波,undo loopback 命令用来
禁止串口对内自环对外回波。缺省情况下,禁止串口对内自环对外回波。只有在进行某些特殊功能测试时,才将串口设为对内自环对外回波。
【举例】# 允许串口对内自环对外回波。
[Quidway-Serial0]loopback
【命令】mtu size///undo mtu
【视图】串口视图
【参数】size:串口的最大传输单元,单位为字节,取值范围为128~1500,缺省值为1500。缺省的串口MTU 为1500 字节
【描述】mtu 命令用来设置串口的最大传输单元(MTU),undo mtu 命令用来恢复MTU 的缺省值。串口的MTU 影响IP 协议报文在该接口上传输时的分片与重组。
【举例】# 设置串口的最大传输单元为1200。
[Quidway-Serial0]mtu 1200
【命令】parity type
【视图】异步串口视图
【参数】type:奇偶校验的类型,可以为:odd(奇校验)、even(偶校验)、mark
(标记校验)、space(空格校验)、none(不进行校验)。
【描述】parity 命令用来设置在流方式(flow)或哑终端接入(TTY)工作方式下,异
步串口的奇偶校验模式。缺省情况下,奇偶校验模式为不进行校验。当异步串口工作在流方式或哑终端接入方式下时,物理链路建立后链路的两端进行交互,路由器向终端发送配置命令,把设置好的链路层协议交互工作参数传给终端,然后建立链路。在实际的应用(如哑终端接入等)中,某些终端的校验模式设置可能不为无校验,此时就需要设置校验模式。
【举例】# 设置异步串口的校验模式为偶校验。
[Quidway-Serial0]parity even
【命令】physical-mode { sync | async }
【视图】串口视图
【参数】sync:设置同/异步串口工作在同步方式。async:设置同/异步串口工作在异步方式。
【描述】physical-mode 命令用来设置同/异步串口的工作方式。
缺省情况下,同/异步串口工作在同步(sync)方式。
【举例】# 设置同/异步串口工作在异步方式。
[Quidway-Serial0]physical-mode async
【命令】reverse-rts///undo reverse-rts
【视图】同步串口视图
【参数】无
【描述】reverse-rts 命令用来设置同步串口工作在半双工模式,undo reverse-rts 命
令用来设置同步串口工作在全双工模式。缺省情况下,同步串口工作在全双工模式。为了兼容一些工作在半双工模式的设备,在同步串口上允许配置半双工工作模式。在半双工工作模式下,发送数据时RTS 握手信号无效,发送数据完成后RTS 有效;而在全双工模式下,RTS 握手信号一直有效。
&<048585;&O1472;说明:在配置了SDLC 链路层协议的情况下配置reverse-rts 命令,需要在接口下配置qmtoken 1 命令,才能实现较好的工作效果。
【举例】# 设置同步串口Serial0 工作在半双工模式。
[Quidway-Serial0]reverse-rts
【命令】stopbits bits
【视图】异步串口视图
【参数】bits:串口的停止位,取值可以为1、1.5、2,单位为bit。
【描述】stopbits 命令用来设置在流方式(flow)或哑终端接入(TTY)工作方式下,
异步串口的链路层协议停止位的长度。缺省情况下,当异步串口工作在流方式或哑终端接入方式下时,停止位为1位。当异步串口工作在流方式或哑终端接入方式下时,物理链路建立后链路的两端进行交互,路由器向终端发送配置命令,把设置好的链路层协议交互工作参数传给终端,然后建立链路。在实际的应用(如哑终端接入等)中,某些终端的停止位设置可能不为1 位,此时就需要设置停止位的多少。AUX 接口的停止位不能设置为1.5。当设置AUX 接口的停止位为1.5 时,系统会提示“Unsupported stopbits for AUX”,表示AUX 接口不支持停止位为1.5 位。
【举例】# 设置异步串口的停止位为2 位。
[Quidway-Serial0]stopbits 2
【命令】timer hold seconds///undo timer hold
【视图】串口视图
【参数】seconds:串口发送keepalive 报文的时间周期,单位为秒,取值范围为0~
32767。0 表示禁止发送keepalive 报文,等同于undo timer hold 命令。seconds 的缺省值为10 秒。【描述】timer hold 命令用来设置串口发送keepalive 报文的周期,undo timer hold
命令用来禁止发送keepalive 报文。在速率非常低的链路上,参数seconds 不能设置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive 报文的发送与接收。而接口如果在多个keepalive 周期之后仍然无法收到对端的keepalive 报文,它就会认为链路发生故障。如果keepalive 报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。当串口配置HDLC 链路层协议时,链路两端设备设置的keepalive 周期必须相等。
【举例】# 设置串口serial0 的keepalive 报文发送周期为20 秒。
[Quidway-Serial0]timer hold 20
Cisco设备的基本配置命令
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
IPSEC配置文档
配置步骤: 一、.使得R1与R3之间(公网之间)能够通信 [R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 [R3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.2 二、IPSEC配置 R1配置: 1.配置数据流 [R1]acl num 3000 [R1-acl-adv-3000]rule permit ip source 192.168.1.1 0.0.0.0 destination 192.168.2.1 0.0.0.0 2.IKE策略配置 [R1]ike proposal 10 //创建IKE提议,并进入IKE视图 [R1-ike-proposal-10]encryption-algorithm 3des-cbc //IKE提议使用的加密算法 [R1-ike-proposal-10]authentication-method pre-share //IKE提议使用的密钥处理方式
[R1-ike-proposal-10]authentication-algorithm md5 //IKE提议使用的验证算法 [R1-ike-proposal-10]dh group2 //IKE提议使用的DH交换组 [R1-ike-proposal-10]sa duration 86400 //ISAKMP SA生存周期 [R1-ike-proposal-10] 3.配置IKE对等体及密钥 [R1]ike peer R3 //创建IKE对等体,并进入IKE对等体视图 [R1-ike-peer-r3]exchange-mode main //IKE对等体的协商模式 [R1-ike-peer-r3]pre-shared-key h3c //IKE对等体的密钥 [R1-ike-peer-r3]local-address 12.1.1.1 //本端安全网关地址 [R1-ike-peer-r3]remote-address 23.1.1.3 //对端安全网关地址 [R1-ike-peer-r3]remote-name R3 //对端安全网关名称 [R1]ike local-name R1 //本端安全网关名称 [R1] 4. IPSEC安全提议配置
HC交换机基本配置命令
H C交换机基本配置命令 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢,合理的配置 1.认证方式为Scheme时的Telnet登录配置 discu查看当前配置 [h3c]telnetserverenable射端口方式 b.出端口方式 1)低端H3C交换机远程端口镜像的配置,如S3100、S5510、S5600: ◆充当源交换机时的配置 remote-probevlanenable//将当前VLAN配置为远程镜像VLAN mirroringstp-collaboration//(可选)开启端口镜像与STP联动功能,开启该功能后,设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。 mirroring-group group-id remote-source//创建远程源镜像组 mirroring-group group-id mirroring-port mirroring-port-list{both|inbound|outbound}//配置远程端口镜像源端口 mirroring-group group-id reflector-port reflector-port//为远程镜像组配置反射端口mirroring-group group-id remote-probevlan remote-probe-vlan-id //为指定远程源镜像组配置远程镜像VLAN ◆充当中间交换机时的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN ◆充当目的交换机的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN
h3c常用命令
进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证
用户的命令控制级别设置 [H3C-ui-aux0]user privilege level 0 [H3C]super password level 1 simple 123456 [H3C]super password level 2 simple 123456 [H3C]super password level 3 simple 123456 # 设置super(明文)密码当低权限向高权限切换时使用![RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password simple quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable
交换机的配置命令
网络互连设备 1、交换机基本配置命令 (1)用户模式Switch> (2)特权模式Switch>enable Switch# (3)特权模式退回到用户模式:disable (4)下一级模式退回到上一级:exit (5)某个模式直接退回到特权模式:end (6)配置交换机名称命令hostname <交换机> (7)进入交换机端口模式命令 模式:switch(config)# 命令:interface <端口类型> <端口号> 交换机常见的端口类型:ethernet、fastethernet、gigabitethernet以及VLAN 接口等。端口号一般采用插槽号/端口号,如0/1。 (8)进入交换机的某个端口模式switch(config-if)# 显示交换机端口状态命令switch# show interface <端口类型> <端口号> (9)进入控制台线路模式模式:switch(config)# 命令:line console <编号> 参数:编号是配置口的编号,从0开始编号。结果:进入控制台模式 switch(config-line)#。 (10)配置控制台口令模式:switch(config-line)# 命令:password <密码> 参数:密码支持字母和数字。 启用密码认证模式:switch(config-line)# 命令:login (11)配置进入特权模式口令模式:switch(config)# 命令:enable password|secret <密码> 参数:password表示密码以明文形式存放,secret表示密码以密文形式存放。密码支持字母和数字。 (12)为之前设置的口令加密模式:switch(config)# 命令:service password-encryption 结果:将之前设置的所有口令加密。 (13)配置交换机的登录标语模式:switch(config)# 命令:banner motd %<标语>%参数:标语应该是警示性的文字,不识别中文。结果:下次进入某个需要输入密码的模式时将会显示该提示。 (14)禁止干扰信息模式:控制台模式命令:logging synchronous 结果:下次弹出日志信息时会强制回车。 2、交换机系统帮助命令 (1)显示系统信息命令Switch> show version (2)显示交换机当前配置命令show running-config (3)显示交换机已保存的配置命令show startup-config (4)保存现有配置命令copy running-configu startup-config (5)清除已保存的配置erase startup-config (6)了解在某模式下有哪些命令时,可以输入“?” (7)某个命令只记得一部分时,可以在记得的部分后输入“?”(无空格)(8)清楚某单词后可输入的命令时,可在此单词后输入“? ”(中间有空格)。(9)将命令补充完整。输入能唯一识别某个命令关键字的一部分后,可以按键盘上的TAB键可以将该关键字补充完整。
IPSec配置案例
防火墙产品典型组网配置指导及使用注意事项 ike sa keepalive-timer interval 30 ike sa keepalive-timer timeout 90 1 IPSEC 建立点到点SA 配置采用IKE 方式建立SA, IKE自动协商方式相对比较简单,只需要配置好IKE协商安全策略的信息,由IKE自动协商来创建和维护安全联盟。当与Eudemon 进行通信的对等体设备数量较少时,或是在小型静态环境中,手工配置安全联盟是可行的,但不推荐。对于小、中、大型的动态网络环境中,我们都推荐使用IKE协商建立安全联盟。第一节介绍点到点网络结构,使用IKE建立SA的典型配置 1.1 组网图 图1IKE点到点网络典型组网图 1.2 组网需求 ●PC1与PC2之间进行安全通信,在FWA与FWB之间使用IKE自动协 商建立安全通道。 ●在FWA和FWB上均配置序列号为10的IKE提议。 ●为使用pre-shared key验证方法的提议配置验证字。 ●FWA与FWB均为固定公网地址 1.3 适用产品、版本 设备型号:Eudemon100/100S/200/200S, Eudemon300/500/1000, USG50/3000/5000 实验设备: FWA Eudemon500 FWB Eudemon200
软件版本:V2R1及以上实验版本Eudemon500 V200R006C02B059 Eudemon200 V200R001B01D036 1.4 配置思路和步骤 1)防火墙基本配置,包括IP地址,安全域 2)配置公网路由, 一般情况下,防火墙上配置静态路由 3)定义用于包过滤和加密的数据流 4) 域间通信规则 5)配置IPSec安全提议 6) 配置IKE提议 7) 配置IKE Peer 8) 配置安全策略 9) 引用安全策略 1.5 配置过程和解释(关键配置) 配置FWA: 1)配置到达PC2的静态路由 [FWA]ip route-static 0.0.0.0 0.0.0.0 200.0.0.2 2)定义用于包过滤和加密的数据流 [FWA]acl 3000 [FWA-acl-adv-3000]rule permit ip source 10.0.0.0 0.0.0.255 destination 10.0.1.0 0.0.0.255 [FWA-acl-adv-3000]quit [FWA]acl 3001 [FWA-acl-adv-3001]rule permit ip source 10.0.1.0 0.0.0.255 [FWA-acl-adv-3001]quit 3)配置trust与untrust域间包过滤规则 [FWA]firewall interzone trust untrust [FWA-interzone-trust-untrust]packet-filter 3000 outbound [FWA-interzone-trust-untrust]packet-filter 3001 inbound
实验三 交换机配置方式及基本命令的熟悉文档
实验三交换机配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的配置方式。 2、按照给出的参考拓扑图构建逻辑拓扑图。 3、按照给出的配置参数表配置各个设备。 4、练习交换机的一些基本命令。 建议实验学时:2学时。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco IOS软件内置的命令行界面(CLI,command-line interface)。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面(CLI),或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。但我们常用的是与路由器的IOS相类似的基于IOS 的Catalyst OS。下面简单介绍交换机的各种命令模式以及各种常用的命令。 表4.1交换机的各种命令模式的访问方式、提示符、退出方法及其描述
h3c系统基本配置命令
第1章系统基本配置命令 1、1 系统基本配置命令 1、1、1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM与SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM得取值范围为1~12,DD得取值范围与月份有关,YYYY得取值范围为2000~2035。 【描述】 clock datetime命令用来设置系统时间与日期。 在需要严格获取绝对时间得应用环境中,必须设定设备当前日期与时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查瞧。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
1-cisco路由器基本配置及远程登录
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
IPSec 配置指导
第3章IPSec 配置指导 3.1 组网及业务描述 图3-1 在RTA 和RTC 之间建立一个安全隧道,对RTA 上的LookBack 地址与RTC 上的LoopBack 地址之间的数据流进行安全保护。安全协议采用ESP 协议,加密算法采用DES,验证算法采用SHA1-HMAC-96。 3.2 配置步骤 (1) 配置ACL 在系统视图下,创建高级ACL,指定加密数据的范围; (2) 配置静态路由 在系统视图下,为两边LoopBack 地址建立连通性配置静态路由。 (3) 配置安全提议 系统视图下创建安全提议,并命名安全提议。 (4) 选择隧道封装协议 安全提议视图下,选择隧道协议:传输模式或隧道模式。默认为隧道模式。(5) 选择安全协议 安全提议视图下,选择安全协议:ESP 或AH。默认为ESP。 (6) 选择算法 同样在安全提议视图下,选择加密算法及认证算法。 (7) 创建安全策略 系统视图下,创建安全策略并选择协商方法为Manual。 (8) 引用ACL 及安全提议 安全策略视图下引用ACL 及安全提议。 (9) 设置对端地址 安全策略视图下设置对端地址。对端地址为接收方的物理地址。 (10) 设置本端地址 安全策略视图下设置本端地址。本端地址为发送方的物理地址。 (11) 设置SPI
安全策略视图下设置SPI。 设置inbound 和outbound 两个方向安全联盟的参数。 在安全隧道的两端设置的安全联盟参数必须是完全匹配的。本端的入方向安 全联盟的SPI 必须和对端的出方向安全联盟的SPI 一样;本端的出方向安全 联盟的SPI 必须和对端的入方向安全联盟的SPI 一样。 (12) 配置安全联盟使用的密钥 请在安全策略视图下配置密钥。此配置任务仅用于manua l 方式的安全策略,用如下命令手工输入安全联盟的密钥。对于采用isakmp 协商方式的安全策略,无需手工配置密钥,IKE 将自动协商安全联盟的密钥。 (13) 在接口上应用安全策略组 DL010012 IP VPN 实验指导书ISSUE 1.2 第3 章IPSec 配置指导 华为技术有限公司版权所有, 未经许可不得扩散21 此配置任务将安全策略组应用到接口,从而实现对流经这个接口的不同的数 据流进行不同的安全保护。如果所应用的安全策略是手工方式建立安全联盟,会立即生成安全联盟。如果所应用的是自动协商方式的安全联盟,不会立即 建立安全联盟,只有当符合某IPSec 安全策略的数据流从该接口外出时,才 会触发IKE 去协商IPSec 安全联盟。 3.3 配置参考 3.3.1 端口配置 1. 配置RTA
H3C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
交换机的端口配置
实验3 交换机的端口配置 一、实验目的 二、实验条件 三、实验内容 1.配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为:description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的
最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto 代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过
思科基本配置命令详解
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
IPSec VPN配置总结
IPSec VPN配置总结 近段时间,笔者完成了一些IPSec VPN的配置,有站点到站点固定公网IP 地址的IPSec VPN,有站点到站点使用固定公网IP地址的EZVPN,有网络中心点是固定公网IP地址,而分支机构是动态地址的DMVPN,有路由器和防火墙之间互联的IPSec VPN,也有不同厂商的设备之间互联的IPSec VPN。通过这些项目的锻炼,笔者感到对IPSec VPN的了解又增进了一步,以前一些模糊的地方,经过这次项目的实践之后也越来越清晰,以下就是笔者对IPSec VPN配置的总结和配置实例。 一、理解IPSec VPN VPN是利用公共网络建立一条专用的通道来实现私有网络的连接,IPSec VPN就是利用IPSec协议框架实现对VPN通道的加密保护。IPSec工作在网络层,它能在IP层上对数据提供加密、数据完整性、起源认证和反重放保护等功能。 加密的作用就是通过将数据包加密,保证数据的安全,即使数据包被人监听获取到,也无法阅读数据内容。 IPSec使用的数据加密算法是对称密钥加密系统。支持的加密算法主要有:DES、3DES、MD5和SHA加密算法,这种加密算法需要一个共享的密钥执行加密和解密,共享的密钥是通过通信两端交换公钥,然后用公钥和各自的私钥进行运算,就得到了共享的密钥,这样就需要一个公钥交换的算法。DH密钥协议就是一种公钥交换方法。DH密钥交换协议有组1到组7的几种不同的算法。DES 和3DES支持组1和2,AES支持组2和5,因此如果选用了不同的加密算法,就需要选择相应的DH密钥交换算法。 数据完整性的作用就是保证数据包在传输的过程当中没有被篡改。
h3c系统基本配置命令
第1章系统基本配置命令 1.1 系统基本配置命令 1.1.1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。 【描述】
clock datetime命令用来设置系统时间和日期。 在需要严格获取绝对时间的应用环境中,必须设定设备当前日期和时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查看。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
hc交换机的端口配置
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。 1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。
当链路两端一端为自协商,另一端为固定速率时,我们建议修改两端的端口速率,保持端口速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下:
迈普路由器配置手册 系统基础
InfoExpress IOS InfoExpress l l l l 1.1 l console shell l 56/336modem LINE l Telnet l SNMP console 56/336modem LINE Telnet SNMP 1.2 InfoExpress IOS shell l l l Console Telnet l shell
InfoExpress IOS Shell l user EXEC l privileged EXEC l global configuration l interface configuration l router configuration l file system configuration l access list configuration l voice-port configuration l dial-peer configuration l crypto transform-set configuration l crypto map configuration l IKE isakmp configuration l pubkey-chain configuration l pubkey-key configuration l DHCP dhcp configuration 1-1 1-1 InfoExpress Lo en co in ro um
IP phone E1 filesystem router(config-fs)# exit ip access-list router(config-std-nacl)# cl)# voice-port ro rt) dial-peer router(config-dial-peer )# exit V oIP POTS crypto ipsec transform-set router(cfg-crypto-trans )# exit crypto map router(cfg-crypto-map) # exit IKE crypto isakmp router(config-isakmp)# crypto key pubkey-chain rsa router(config-pubkey-c hain)# exit RSA
思科路由器基本配置与常用配置命令
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]