网络设备配置

基本配置设备管理方式：带外管理和带内管理1、带外管理设备首次使用时，必须采用的一种方式。通过PC串口与设备的console口用console线连接，使用超级终端进行配置。2、带内管理（telnet管理方式）经过适当配置后，用网络线路进行连接，通过操作系统自带的telnet工具登录进行配置。带外管理console口PC机串口console线操作方法1、连接设备。2、配置超级终端交换机或路由器配置模式1、一般用户配置模式提示符：“”在此模式下，能使用的命令较少，无法对交换机进行配置，如：showversion2、特权用户配置模式提示符：“#”在一般用户模式下，使用命令“enable”进入特权用户模式。在此模式下，用户可以查询交换机的配置信息、端口连接情况、保存配置等。3、全局配置模式提示符：“switch(Config)#”在特权用户配置模式下使用命令“configterminal”进入。在此模式下，可以对交换机进行全局性的配置。如：创建VLAN等。4、接口配置模式和VLAN配置模式等使用相关的配置命令进入各种其它配置模式，提示符也跟着相应变换。如：进入VLAN1接口，命令：intvlan1，提示符：switch(Config-If-Vlan1)#注：使用命令“exit”返上一层模式。使用“Ctrl+Z”组合键直接返回特权用户模式命令语法cmdtxtvariable{enum1|enum2}[option]语法说明：1、cmdtxt：命令关键字2、variable：参数为变量，由用户输入相关值3、{enum1|enum2}：必须选择其中之一4、[option]：可选参数在实际命令中，经常是以上4种情形的组合使用帮助功能1、“？”命令的使用⑴模糊查询命令⑵查询命令参数2、不完全匹配命令及参数可使用缩写，只要省略后的关键字不会引起歧义。如：#showrunning-config#shrun以上两条命令是等效的。3、Tab键的使用仅输入命令词开头的字符，在命令没有错误时，可用TAB键补全命令。4、否定命令“no”大部分命令可在其命令行前加上“no”关键字，结果为取反或改为默认值例如：创建VLAN10命令：#vlan10，删除VLAN10则使用：novlan105、历史命令可以通过使用上下光标健，来选择已经输入过的命令，以节省时间恢复出产配置交换机：特权用户模式：#setdefault//恢复#write//保存#reload//重启路由器：特权用户模式：#deletestartup-config//删除启动文件#reboot//重启配置文件：running-config//运行时的配置文件startup-config//启动时的配置文件带内管理(telnet)console口PC机串口console线交换机交换机接口PC机网卡交换机配置步骤1、进入管理接口VLAN1命令：intvlan1模式：全局配置模式2、设置管理IP地址命令：ipadd192.168.1.2255.255.255.0模式：接口配置模式3、创建telnet登录的用户名和密码命令：telnet-useradminpassword0admin模式：全局配置模式4、设置PC机IP与交换机管理IP在相同网段双绞线PC机带内管理(telnet)console口PC机串口console线路由器路由器接口PC机网卡路由器配置步骤1、进入接口命令：intf0/0模式：全局配置模式2、设置接口IP地址命令：ipadd172.168.0.1255.255.255.252模式：线路接口配置模式3、创建认证用户名和密码命令：usernameadminpassword0adminaaaauthenticationlogintelnetlocallinevty04模式：全局配置模式loginauthenticationtelnet模式：线路接口配置模式4、设置PC机IP与路由器端口IP在相同网段交叉双绞线PC机创建VLAN1、创建VLAN命令格式：vlanvlan-id配置模式：全局配置模式2、将端口添加到VLAN，命令格式：switchinterfaceinterface-typeinterface-number配置模式：VLAN配置模式DCS-3926S(Config)#vlan10DCS-3926S(Config-Vlan10)#swiinte0/0/1-10DCS-3926S(Config-Vlan10)#exitDCS-3926S(Config)#跨交换机实现VLAN互通配置步骤：1、创建VLAN(略)2、进入VLAN接口命令格式：interfacevlanvlan-id配置模式：全局配置模式3、配置接口地址：命令格式：ipaddressA.B.C.Dsubmask配置模式：接口配置模式4、将连接交换机的线路配置为trunk模式命令格式：switchmodetrunk配置模式：接口配置模式e0/0/23-24e0/0/23-24VLAN100/0/1-10VLAN200/0/11-20PC1PC2DCS-3926SDCRS-5526S配置VLAN地址：DCRS-5526S(Config)#intvlan10DCRS-5526S(Config-If-Vlan10)#ipadd192.168.10.1255.255.255.0DCRS-5526S(Config-If-Vlan10)#exit配置trunk：DCRS-5526S(Config)#inte0/0/23-24DCRS-5526S(Config-Port-Range)#swimodetrunk单臂路由PC1PC2f0/0配置步骤：1、进入子接口命令格式：interfaceinterface-typesubinterface-number配置模式：全局配置模式2、配置子接口地址：命令格式：ipaddressA.B.C.Dsubmask配置模式：接口配置模式3、封装802.1Q协议命令格式：encapsulationdot1qvlan-id配置模式：接口配置模式配置单臂路由：ROUTERB_config#intf0/0.1ROUTERB_config_f0/0.1#ipadd192.168.30.1255.255.255.0ROUTERB_config_f0/0.1#encdot1q10ROUTERB_config_f0/0.1#exitROUTERB路由配置二、动态路由(RIP)配置序列：1、启用RIP动态路由命令格式：routerrip配置模式：全局配置模式2、配置RIP版本命令格式：version{1|2}配置模式：路由配置模式3、设置自动会聚命令格式：auto-summarynoauto-summary//取消自动会聚配置模式：路由配置模式4、配置运行RIP的网段命令格式：networkA.B.C.D/M|ifname配置模式：路由配置模式路由配置三、动态路由(OSPF)配置序列：1、启用OSPF动态路由命令格式：routerospf[processid]配置模式：全局配置模式2.1、配置运行OSPF的网段命令格式：networkA.B.C.Dmaskareaarea_id配置模式：路由配置模式2.2、配置运行OSPF的网段命令格式：ipospfenableareaarea_id配置模式：接口配置模式路由配置一、静态路由命令格式：iprouteip-addressmasknext-hop配置模式：全局配置模式相关命令：showiproute//查看设备路由表配置模式：特权用户配置模式特例:默认路由：iproute0.0.0.00.0.0.0next-hop配置：DCR-2626_config#iproute0.0.0.00.0.0.0211.80.1.1DCRS-5526S_config#iproute0.0.0.00.0.0.0172.168.0.1访问控制列表(AccessControlLists)ACL是实现数据包过滤的一种机制，通过允许或拒绝特定的数据包进出网络，可以对网络访问进行控制，有效保证网络的安全运行。用户可以基于报文中的特定信息，制定一组规则，每条规则都描述了对匹配的数据包所采取的动作：允许通过(permit)或者拒绝(deny)。用户可以把这些规则应用到端口的入口或出口方向上，限制某个IP地址或网段的上网活动，用于网络管理。ACL主要由标准ACL和扩展ACL组成。它们的区别在于，标准ACL基于源地址的判断，扩展ACL不仅可以基于源地址的判断，还可以针对目的地址、端口、服务时间、服务类型等判断。配置序列：1、配置访问控制列表规则组2、启用包过滤功能(仅交换机)3、将ACL应用到特定端口的进或出方向上。标准IP访问列表配置模式：全局配置模式命令格式一：access-listnum{deny|permit}{any-source}其中：num为1-99的数字命令格式二：ipaccess-liststandardname{deny|permit}{any-source}注：系统默认在整个规则组最后会增加一条拒绝所有的例如:禁止VLAN10用户(192.168.10.0)访问的Server(192.168.30.30)DCRS-5526S(config)#access-list1deny192.168.10.00.0.0.255DCRS-5526S(config)#access-list1permitanyDCRS-5526S(config)#access-list1denyany//此条目默认自动添加扩展IP访问列表配置模式：全局配置模式命令格式一：access-listnum{deny|permit}Protocol{any-source}{any-dest}[time-rang]其中：num为100-199的数字命令格式二：ipaccess-listextendedname{deny|permit}Protocol{any-source}{any-dest}[time-rang]注：系统默认在整个规则组最后会增加一条拒绝所有的例如:禁止VLAN10用户(192.168.10.0)访问的Server(192.168.30.30)的网页服务DCS-3926S(config)#access-list101denytcp192.168.10.00.0.0.25580host192.168.30.3080DCS-3926S(config)#access-list101permitipanyanyDCS-3926S(config)#access-list101denyipanyany//此条目默认自动添加启用包过滤功能此配置仅交换机需要，路由器无此要求1、启用防火墙功能(默认关闭)命令格式：firewall{enable|disable}配置模式：全局配置模式2、设置防火墙默认动作(默认允许)命令格式：firewalldefault{permit|deny}配置模式：全局配置模式启用防火墙DCS-3926S(config)#firewallenableACL应用到端口命令格式：ipaccess-groupname{in|out}配置模式：接口配置模式例如:禁止PC1用户(192.168.10.5)访问的Server(192.168.30.30)的网页服务创建ACL规则组DCS-3926S(config)#access-list101denytcphost192.168.10.580host192.168.30.3080DCS-3926S(config)#access-list101permitipanyanyDCS-3926S(config)#access-list101denyipanyany//此条目默认自动添加启用防火墙DCS-3926S(config)#firewallenab