Cisco交换机配置
switch 配置命令
1.模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式 ,使用命令"config t"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式----线控模式,使用命令"line+ 接口类型+接口号"
注::用户模式:查看初始化的信息 .
特权模式:查看所有信息、调试、保存配置信息
全局模式:配置所有信息、针对整个路由器或交换机的所有接口
接口模式:针对某一个接口的配置
线控模式:对路由器进行控制的接口配置
2.配置命令
how running config 显示所有的配置
show versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip 地址 配置IP 地址
secondary+IP地址 为接口配置第二个 IP 地址
show interface+接口类型+接口号 查看接口管理性
show controllers interface 查看接口是否有 DCE 电缆
show history 查看历史记录
show terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识
config memory 修改保存在 NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为 0
service password-encryptin 手工加密所有密码
enable password +密码 配置明文密码
ena sec +密码 配置密文密码
line vty 0 4/15 进入telnet 接口
password +密码 配置telnet 密码
line aux 0 进入AUX接口
password +密码 配置密码
line con 0 进入CON 接口
password +密码 配置密码
bandwidth+数字 配置带宽
no ip address删除已配置的 IP 地址
show startup config 查看NVRAM中的配置信息
copy run-config atartup config 保存信息到 NVRAM
write 保存信息到 NVRAM
erase startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的谪要信息
banner motd # +信息 + # 配置路由器或交换机的描素信息
description+信息 配置接口听描素信息
vlan database进入VLAN数据库模式
vlan +vlan 号+ 名称 创建VLAN
switchport access vlan +vlan号 为VLAN为配接口
interface vlan +vlan 号 进入VLAN接口模式
ip add +ip 地址 为VLAN配置管理 IP 地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW 的VTP 域名
vtp +password +密码 配置SW 的密码
switchport mode trunk 启用中继
no vlan +vlan 号 删除VLAN
show spamming-tree vlan +vlan号 查看VLA
3.路由配置命令
ip route+非直连网段+子网掩码+下一跳地址 配置静态/ 默认路由
show ip route 查看路由表
show protocols 显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议 ,同时给出了在路由选择协议中使用的定时器等信息
router rip 激活RIP 协议
network +直连网段 发布直连网段
interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式
debug ip +协议 动态查看路由更新信息
undebug all 关闭所有 DEBUG 信息
router eigrp +as号 激活EIGRP 路由协议
network +网段+子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router ospf +process-ID 激活OSPF 协议
network+直连网段+area+区域号 发布直连网段
show ip ospf 显示OSPF 的进程号和 ROUTER-ID
encapsulation+封装格式 更改封装格式
no ip admain-lookup 关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看SW 的在线用户
clear line +线路号 清除线路
三层交换机配置命令
1.配置一组二层端口
configure terminal 进入配置状态
nterface range {port-range} 进入组配置状态
2.配置三层端口
configure terminal 进入配置状态
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-
channel port-channel-number} 进入端口配置状态
no switchport 把物理端口变成三层口
ip address ip_address subnet_mask配置IP 地址和掩码
no shutdown 激活端口
例:
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
3.配置VLAN
configure terminal 进入配置状态
vlan vlan-id 输入一个VLAN 号, 然后进入 vlan 配态,可以输入一个新的 VLAN 号或旧的来进行修改
name vlan-name 可选)输入一个 VLAN 名,如果没有配置 VLAN名,缺省的名字是VLAN号前面用 0 填满 的4 位数,如VLAN0004 是VLAN4的缺省名字
mtu mtu-size (可选) 改变MTU 大小
例
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
或
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
4.将端口分配给一个 VLAN
configure terminal 进入配置状态
interface interface-id 进入要分配的端口
switchport mode access定义二层口
switchport access vlan vlan-id 把端口分配给某一 VLAN
例
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
5.配置VLAN trunk
configure terminal 进入配置状态
interface interface-Id 进入端口配置状态
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk 封装 ISL 或 802.1Q 或 置Native VLAN (802.1q)
或自动模式,trunk—设置端口为强制的 trunk 方式,而不理会对方端口是否 为trunk
switchport access vlan vlan-id 可选) 指定一个缺省 VLAN, 如果此端口不再 是trunk
switchport trunk native vlan vlan-id 指定802.1Q native VLAN 号
例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
6.定义TRUNK 允许的VLAN
configure terminal 子 进入配置状态
interface interface-id 进入端口配置
switchport mode trunk 配置二层口为 trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list 可选) 配置 trunk 允 许的VLAN. 使用add, all, except, remove关健字
no switchport trunk allowed vlan 允许所有VLAN通过
例
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
7.配置Native VLAN(802.1q)
configure terminal 进入配置状态
interface interface-id 进入配置成 802.1qtrunk 的端口
switchport trunk native vlan vlan-Id 配置native VLAN 号
no switchport trunk native vlan 端口配置命令回到缺省的状态
8. 配置基于端口权值的负载均衡
configure terminal 进入Switch 1 配置状态
vtp domain domain-name 配置VTP 域
vtp mode server 将Switch 1 配置成VTP server.
show vtp status 验证VTP 的配置
show vlan 验证VLAN
configure terminal 进入配置状态
interface fastethernet 0/1进入F0/1端口
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk 封装
switchport mode trunk 配置成 trunk
show interfaces fastethernet0/1 switchport验证VLAN 配置
按以上步骤对想要负载均衡的接口进行配置
在另一个交换机上进行此配置
show vlan 当trunk 已经起来,在 switch2 上验证已经学到相的 vlan 配置
configure terminal 在Switch 1 上进入配置状态
interface fastethernet0/1进入要配置的端口
spanning-tree vlan 8 port-priority 10 将端口权值 10 赋与VLAN 8.
spanning-tree vlan 9 port-priority 10 将端口权值 10 赋与VLAN 9.
spanning-tree vlan 10 port-priority 10 将端口权值 10 赋与VLAN 10.
interface fastethernet0/2进入F0/2
spanning-tree vlan 3 port-priority 10 将端口权值 10 赋与VLAN 3.
spanning-tree vlan 4 port-priority 10 将端口权值 10 赋与VLAN 4
spanning-tree vlan 5 port-priority 10 将端口权值 10 赋与VLAN 5
spanning-tree vlan 6 port-priority 10 将端口权值 10 赋与VLAN 10
end 退出
show running-config 验证配置
copy running-config startup-config 保存配置
9.配置STP 路径值的负载均衡
Trunk1 走VLAN8 -10,Trunk2 走VLAN2 -4
configure terminal 进入 Switch 1 配置状态
interface fastethernet 0/1进入F0/1
switchport trunk encapsulation {isl | dot1q | negotiate}配置封装
switchport mode trunk 配置Trunk,缺省是 ISL 封装
exit 退回
在F0/2 口上重复2-4 步骤
exit 退回
show running-config 验证配置
show vlan 验证switch1 已经学到Vlan
configure terminal 进入配置状态
interface fastethernet 0/1进入F0/1
spanning-tree vlan 2 cost 30设置Vlan2 生成树路径值为 30
spanning-tree vlan 3 cost 30设置Vlan3 生成树路径值为 30
spanning-tree vlan 4 cost 30设置Vlan4 生成树路径值为 30
end 退出
在switch1 的F0/2上重复 9-11 步骤设置 VLAN8,9 ,10 生成树路径值为 30
end 退出
show running-config 验证配置
copy running-config startup-config 保存配置
补充:CISCO 命令集——路由选择协议及排障
*ip route 命令
Router(config)# ip route <目录网络或子网号> [子网掩码] < 下一路由器 IP 地 址 | 从本地出口 的地址> [管理距离 0~255,默认为 1] (注:静态地址配置)
*ip default-network 命令
Router(config)# ip default-network < 目标网络号> (注:配合路由协使用,用其中的一个动态路由号作默认路由配置 )
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器 IP 地址 | 从本地出口的 地址>
(注:只有一个公网地址时,在出口路由器上的配置 )
1.内部路由选择协议
使用router 和network 命令
Router(config)# router <路由协议rip | igrp | eigrp | ospf | is-is等> [ 自主系统号]
Router(config-router)# network <直接相连的要用此路由协议的网络号 >
Router(config-router)# network <直接相连的要用此路由协议的网络号 >
2.路由信息协议 RIP
Router(config)# router rip
Router(config-router)# network <直接相连的要用 rip 协议的有类别网络号 >
Router# show ip protocols
Router# show ip route
Router# debug ip rip
3.内部网关路由协议 IGRP
Router(config)# router igrp <自主系统号>
Router(config-router)# network <直接相连的要用 igrp 协议的有类别网络号 >
Router# show ip interface
Router# show ip protocols
Router# show ip route
Router# debug ip rip
4.排除网络故障
排除网络故障的一个总体模型
Router# ping <有故障的主机 | 有故障的 IP 地址>
Router# show ip route
Router# show interface <有故障的接口>
Router# show run
IP的故故障排除 检查可用的路由
Router# show ip route <有故障的 IP 地址>
跟踪路由(Tracing the Route)
SUN-A> traceroute <有故障的主机 | 有故障的 IP 地址>
C:\windows> winipcfg
C:\windows> ipconfig
C:\windows> ipconfig / all
C:\windows> tracert <有故障的主机 | 有故障的 IP 地址>
使用扩展的 ping 来跟踪连接性
Router# ping
其它可能的故障 一个地址解析(ARP )的故障
Router# show arp
Router# show interface <有故障的接口>
C:\windows> arp -a
SUN-A> arp –a
5.验证终端系统的路由表
C:\windows> netstat –rn
C:\windows> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的网关地址 >
C:\windows> route [ –f ] [[print | add | delete | change] [destination] [mask
netmask] [gateway]]
C:\windows> route add mask <网络掩码> <网关ip 地址>
C:\windows> route delete mask <网络掩码> <网关ip 地址>
C:\windows> nbtstat <相应的参数>
SUN-A> netstat -rn 路由器
6.基于 IOS 的交换机上设置
1.主机名/系统名:
switch(config)# hostname hostname
在基于CLI 的交换机上设置主机名 /系统名:
switch(enable) set system name name-string
2.在基于 IOS 的交换机上设置登录口令 :
switch(config)# enable password level 1 password
在基于CLI 的交换机上设置登录口令 :
switch(enable) set password
switch(enable) set enalbepass
3.在基于 IOS 的交换机上设置远程访问 :
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address
4.在基于CLI 的交换机上设置远程访问 :
switch(enable) set interface sc0 ip-address netmask broadcast-address
switch(enable) set interface sc0 vlan
switch(enable) set ip route default gateway
5.在基于 IOS 的交换机上启用和浏览 CDP 信息:
switch(config-if)# cdp enable
switch(config-if)# no cdp enable
6.查看Cisco 邻接设备的 CDP 通告信息:
switch# show cdp interface [type modle/port]
switch# show cdp neighbors [type module/port] [detail]
7.在基于CLI 的交换机上启用和浏览 CDP 信息:
switch(enable) set cdp {enable|disable} module/port
8.查看Cisco 邻接设备的 CDP 通告信息:
switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]
9.基于IOS 的交换机的端口描述 :
switch(config-if)# description description-string
10.基于CLI 的交换机的端口描述 :
switch(enable)set port name module/number description-string
11.在基于 IOS 的交换机上设置端口速度 :
switch(config-if)# speed{10|100|auto}
12.在基于CLI 的交换机上设置端口速度 :
switch(enable) set port speed moudle/number {10|100|auto}
switch(enable) set port speed moudle/number {4|16|auto}
13.在基于 IOS 的交换机上设置以太网的链路模式 :
switch(config-if)# duplex {auto|full|half}
14.在基于CLI 的交换机上设置以太网的链路模式 :
switch(enable) set port duplex module/number {full|half}
15.在基于 IOS 的交换机上配置静态 VLAN:
switch# vlan database
switch(vlan)# vlan vlan-num name vla
switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(config-if)# end
16.在基于CLI 的交换机上配置静态 VLAN:
switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list
17.在基于 IOS 的交换机上配置 VLAN 中继线:
switch(config)# interface interface mod/port
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation {isl|dotlq}
switch(config-if)# switchport trunk allowed vlan remove vlan-list
switch(config-if)# switchport trunk allowed vlan add vlan-list
18.在基于CLI 的交换机上配置 VLAN 中继线:
switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]
Vlan-range [isl|dotlq|dotl0|lane|negotiate]
19.在基于 IOS 的交换机上配置 VTP 管理域:
switch# vlan database
switch(vlan)# vtp domain domain-name
在基于CLI 的交换机上配置 VTP 管理域:
switch(enable) set vtp [domain domain-name]
华为交换机配置命令(Quidway)
1.基本pc命令
PCAlogin:root ;使用root 用户
password:linux;口令是linux
shutdown -h now;关机
init0 ;关机
logout;用户注销
login ;用户登录
ifconfig ;显示IP 地址
ifconfig eth0 netmask;设置IP 地址
ifconfig eht0 netmask down;禁用IP 地址
route add 0.0.0.0 gw;设置网关
route del 0.0.0.0 gw;删除网关
route add default gw;设置网关
route del default gw;删除网关
route;显示网关
ping;发ECHO 包
telnet;远程登录
2.Quidway配置
[Quidway]display current-configuration ;显示当前配置
[Quidway]display interfaces;显示接口信息
[Quidway]display vlan all ;显示路由信息
[Quidway]display version ;显示版本信息
[Quidway]super password;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interface ethernet0/1;进入接口视图
[Quidway]interface vlanx ;进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN 的IP 地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关
[Quidway]rip ;三层交换支持
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4;进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password;设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令
[S3026-ui-vty0-4]user privilege level 3 ;用户级别
[Quidway]interface ethernet0/1;进入端口模式
[Quidway]inte0/1 ;进入端口模式
[Quidway-Ethernet0/1]duplex{half|full|auto} ;配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
[Quidway-Ethernet0/1]flow-control ;配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式
[Quidway-Ethernet0/1]port access vlan 3;当前端口加入到 VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk 允许的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk 端口的 PVID
[Quidway-Ethernet0/1]undo shutdown;激活端口
[Quidway-Ethernet0/1]shutdown;关闭端口
[Quidway-Ethernet0/1]quit ;返回
[Quidway]vlan3 ;创建VLAN
[Quidway-vlan3]port ethernet0/1;在VLAN 中增加端口
[Quidway-vlan3]port e0/1 ;简写方式
[Quidway-vlan3]port ethernet0/1 to ethernet0/4;在VLAN 中增加端口
[Quidway-vlan3]porte0/1toe0/4;简写方式
[Quidway]monitor-port ;指定镜像端口
[Quidway]port mirror ;指定被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像
[Quidway]description string ;指定VLAN 描述字符
[Quidway]description ;删除VLAN 描述字符
[Quidway]display vlan[vlan_id] ;查看VLAN 设置
[Quidway]stp{enable|disable};设置生成树,默认关闭
[Quidway]stp priority 4096 ;设置交换机的优先级
[Quidway]stp root{primary|secondary} ;设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200;设置交换机端口的花费
[Quidway]link-aggregation e0/1 to e0/4 ingress|both;端口的聚合
[Quidway]undo link-aggregatione0/1|all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlan enable;设置主vlan
[SwitchA]isolate-user-vlan secondary;设置主vlan 包括的子 vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan ;设置vlan 的pvid
[Quidway-Ethernet0/2]port hybrid pvid ;删除vlan 的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged;设置无标识的 vlan
如果包的 vlanid 与PVId 一致,则去掉 vlan 信息.默认PVID=1 。
所以设置 PVID 为所属 vlanid,设置可以互通的 vlan 为untagged.
3.路由命令
[Quidway]display version ;显示版本信息
[Quidway]display current-configuration ;显示当前配置
[Quidway]display interfaces;显示接口信息
[Quidway]display ip route ;显示路由信息
[Quidway]sysname aabbcc;更改主机名
[Quidway]super passwrod 123456;设置口令
[Quidway]interface serial 0;进入接口
[Quidway-serial0]ip address;配置端口 IP 地址
[Quidway-serial0]undo shutdown;激活端口
[Quidway]link-protocol hdlc ;绑定hdlc 协议
[Quidway]user-interface vty04
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial 0;显示所有信息
[Quidway]debugging hdlc event serial 0;调试事件信息
[Quidway]debugging hdlc packet serial 0;显示包的信息
4.静态路由:
[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.01 0.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
5.动态路由:
[Quidway]rip ;设置动态路由
[Quidway]rip work ;设置工作允许
[Quidway]rip input ;设置入口允许
[Quidway]rip output ;设置出口允许
[Quidway-rip]network 1.0.0.0 ;设置交换路由网络
[Quidway-rip]network all ;设置与所有网络交换
[Quidway-rip]peerip-address;
[Quidway-rip]summary ;路由聚合
[Quidway]rip version 1 ;设置工作在版本 1
[Quidway]rip version 2 multicast ;设版本2,多播方式
[Quidway-Ethernet0]rip split -horizon ;水平分隔
[Quidway]router id A.B.C.D ;配置路由器的 ID
[Quidway]ospf enable;启动OSPF协议
[Quidway-ospf]import -route direct ;引入直联路由
[Quidway-Serial0]ospf enable area;配置OSPF 区域
6.标准访问列表命令格式如下:
acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
7.扩展访问控制列表配置命令
配置TCP/UDP 协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP 协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
6.扩展访问控制列表操作符的含义
equal portnumber;等于
greater-than portnumber;大于
less-than portnumber;小于
not-equal portnumber;不等
range portnumber1 portnumber2;区间
8.扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl103
[Quidway-acl-103]rule permit tcp source any destination10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
9.地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101; 内部指定主机可以进入 e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.10 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.20 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.30 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.40 destination any
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl102;外部特定主机和大于 1024 端口的数据包允许进入 S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port gr
eat-than 1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewall packet-filter 102 inbound ;设 202.38.160.1 是路由器出口
IP。
[Quidway-Serial0]nat out bound 101 interface;是Easyip,将acl101 允许的 IP 从本接
口出时变换源地址。
10.内部服务器地址转换配置命令 (静态nat):
natserverglobal[port]insideport[protocol];global_port 不写时使用 inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
设有公网 IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat out bound 1 address-grouppool1;在s0 口从地址池取出 IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
11.PPP 设置:
[Quidway-s0]link-protocol ppp; 默认的协议
PPP验证:
主验方:pap|chap
[Quidway]local -user q2 password{simple|cipher}hello;路由器 1
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1;pap时,没有此句
pap被验方:
[Quidway]interface serial 0;路由器2
[Quidway-serial0]ppp pap local -user q2 password{simple|cipher}hello
chap被验方:
[Quidway]interface serial 0;路由器2
[Quidway-serial0]ppp chap userq2;自己路由器名
[Quidway-serial0]local-user q1 password{simple|cipher}hello;对方路由器名
12.帧中继frame-relay
[q1]fr switching
[q1]ints1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol fr; 封装帧中继协议
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci100
[q1-Serial1]fr in arp
[q1-Serial1]fr map ip 192.168.34.52 dlci100
[q2]ints1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci100
[q2-Serial1]fr in arp
[q2-Serial1]fr map ip 192.168.34.51dlci100
13.帧中继监测
[q1]display fr lmi-info[]interfacetypenumber]
[q1]display fr map
[q1]display fr pvc-info [serialinterface-number][dlcidlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr in arp-info
[q1]debugging fr all[interfacetypenumber]
[q1]debugging fr arp[interfacetypenumber]
[q1]debugging fr event[interfacetypenumber]
[q1]debugging fr lmi[interfacetypenumber]
14.启动 ftp服务:
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftp server enable
本文链接:http://nix.pub/article/net_devices/
