一:RIP路由协议
1.RIP的工作原理:
(1)采用的协议类型:RIP采用的协议类型为距离矢量路由协议,主要是以跳数做为度量值。
(2)路由表的行成:使用相同RIP协议之间路由器以广播形式发送路由表信息,相邻的路由器学习后经过周期时间后再发送给相邻的路由器,从而网络中所有使用相同RIP协议的路由器之间可以相互学习到整个网络的所有网段,这个状态称之为收检。网络收检后路由器为了维护路由表,并且及时发现网络拓扑的改变,仍每隔一段时间发送路由更新信息。
(3)RIP的更新时间:默认每隔30s从每个启动RIP协议的接口不断发送路由更新信息。它采用的协议类型为UDP 端口号为520
(4)水平分割:就是为了防止环路的产生,主要原理是从一个接口学习到的路由信息不再从这个接口发出去。
2.RIP使用的版本:
(1)RIP v1:
有类路由协议
广播发送路由信息
不支持部连续子网。
不支持长掩码
不能够禁用路由汇总
(2)RIP v2:
无类路由协议
组播方式发送路由信息
支持长掩码
支持部连续子网
可以禁止路由汇总
3.RIP配置命令:
Router(config)#router rip /启用RIP进程
Router(config-router)#version 2 /RIP版本号为RIP v2
Router(config-router)#no auto-summary /禁止路由汇总
Router(config-router)#network 网段 /发布网络号
Router#show ip protocols /查看路由协议
二:OSPF路由协议
1.OSPF路由协议概述:OSPF是链路状态路由协议,OSPF将自治系统分割多个小的区域,OSPF的路由器只在区域内学习完整的链路状态信息,不必要了解自治系统内所有的链路状态。设置OPPF协议的路由器之间相互建立邻接关系,互相传递链路状态信息,从而了解整个网络的拓扑结构,在链路状态信息中,包含路由器的各个链路,这些链路与哪个路由器相连,连接的路径成本等信息。在链路状态路由协议收敛后,同域中所有路由器都可以了解本区域完整的链路信息。
2.OSPF路由器保存的3张表:
(1)邻居列表:列出每台路由器已建立邻接关系的全部邻居路由器。
(2)链路状态数据库(LSDB):列出网络中其他路由器的信息,由此知道整个网络的拓扑。
(3)路由表:列出通过SPF算法算出到达每个网段的最佳路径。
OSPF工作过程:运行OSPF的路由器与邻居建立邻接关系-邻居之间同步链路状态数据库-使用OSPF算法得到最短路径树-使用SPF算法构建路由表
3.Router ID:标识运行着OSPF协议的路由器
选取过程:
(1)手工指定:router-id 地址
(2)自动选取:首先选择loopback接口ip最大的为Router id ,如果未设置loopback则从所有活动端口中选取ip地址最大的为Router ID
4.DR和BDR:运行着OSPF协议的路由器之间通过建立邻接关系,互相传递链路状态信息,网络比较大的话邻接关系非常多这样占用了很多的网络带
宽,通过选取指定路由器DR由它来与其他路由器建立邻接关系,负责将网段上的变化告诉它们,BDR其实就是DR的备份,当DR坏了BDR顶替。
DR和BDR的选取过程:
(1)手动选取:设置路由器的优先级大的会被选中作为DR第二大的为BDR,设置范围
0-255 优先级为0代表不参与选举,命令:进入接口ip ospf priority 范围
(2)自动选取:首先比较路由器优先级,优先级相同再比较路由器Router id 大的为DR 第二大的为BDR
5.OSPF配置命令:
(1)启动ospf进程:
Router(config)#router ospf process-id /process-id代表进程号可以再1-65535之间选取(2)指定接口所在区域:
Router(config-router)#netywork address 反掩码area area-id /area-id代表区域号
(3)设置端口优先级:
Router(config-if)#ip ospf priority 0-255 /可以再0-255之间0代表不参与选举DR和BDR
(4)修改接口cost值:
Router(config-if)#ip ospf cost 1000
(5)查看邻居列表及状态:
Router#show ip ospf neigthbor
(6)查看ospf配置:
Router#show ip ospf
(7)查看ospf接口的数据结构:
Router#show ip ospf interface f0/0
6.OSPF多域的配置:
(1)路由器的类型:
内部路由器:同区域的路由器
区域边界路由器(ABR):连接一个或多个区域的路由器
自治系统边界路由器(ASBR):连接外部自治系统的边界网关路由器
(2)区域的类型:
骨干区域:此区域的区域号永久为0,是连接其他所有区域的核心域,交换网络的汇聚层标准区域:没有特殊定义的区域就是标准区域
末梢区域(stub):此区域只存在LSA1 LSA2 LSA3的通告
完全末梢区域:此区域只存在LSA1 LSA2 含LSA3默认路由的通告
NSSA区域:此区域存在ASBR路由器,存在LSA7 LSA1 LSA2 LSA3通告
7.不同类型的LSA通告含义:
LSA1:同区域内运行OSPF协议的路由器之间发出的通告可以使用命令show ip ospf database router查看
LSA2:由同区域内DR发出的通告,可以使用命令show ip ospf database network查看
LSA3:由区域边界路由器(ABR)发出汇总LSA到一个区域,用于通告其他区域的地址。可以使用命令:show ip ospf database summary 查看
LSA4:由ABR路由器始发,用于向区域内路由器通告ABSR地址信息,可以使用命令show ip ospf database absr-summary 查看
LSA5:由自治区边界路由器(ABSR)发出的通告,用于通告到OSPF自治系统外部的地址或默认路由LSA,可以使用show ip ospf database extenal 查看
7.配置stub和完全末梢区域命令:
(1)配置stub area:
router(config-router)#area area-id stub /在ABR上和区域内所有路由器都配置(2)配置完全末梢区域:
ABR上配置命令:
router(config-router)#area area-id stub
完全末梢区域内路由器上配置:
router(config-router)# area area-id stub no-summary
三:路由重分发及配置
1.路由重分发配置命令:
(1)router(config-router)#redistribute protocol {metric metric-value] [metric-type type-value] [subnets]
注:
protocol代表指明要进行路由重分发的源路由协议ospf rip bgp static connected 等metric:可选参数,用来指明分发路由器的度量值:在rip中将重分发ospf必须有度量值metric-type:指定重分发路由的类型,E1 E2默认是E2
subnets:连子网一起宣告
例如:
router rip
redistribute ospf 1 metric 1 /将ospf派生的路由重分发到rip路由中度量值跳数为1
router ospf 1
redistribute rip subnets
/由rip派生的路由北重分发到ospf路由中
(2)重分发静态路由在ospf中
router ospf 1
redistribute static subnets
(3)重分发直连路由
router ospf 1
redistribute connected subnets
(4)配置缺省路由的命令:
router(config-router)#default -information originate
2.配置NSSA区域命令:
(1)在ABR路由器上配置:
router(config-router)#area area-id nssa [no-summary]
注:no-summary可选项如果ABR路由使用了该选项,那么在NSSA区域中只存在LSA1 LSA2 LSA7 泛红通告,还有一条属于LSA3默认路由的通告,其他的通告将被阻止。
在NSSA区域中所有路由器使用:
router(config-router)#area area-id nssa命令
3.路由汇总:主要作用减少路由条目,分为2类汇总,区域间汇总和外部路由汇总,区域间汇总是在ABR路由器上设置的,外部汇总是在ASBR路由器上配置的
ABR上区域间汇总命令:
router(config-router)#area area-id range ip-address mask
如:
router(config-router)#area 1 range 10.1.0.0 255.255.252.0
ASBR上外部路由汇总命令:
router(config-router)#summary-address ip address mask
如:
router(cofnig-router)#summary-address 10.0.0.0 255.255.248.0
神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注:本文档命令为最简命令,如不懂请在机器上实验 注:交换机版本信息: DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息: Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet
路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-method ssh ip sshd auth-retries 5 ip sshd timeout 60 TELNET R1_config#aaa authentication login default local R1_config#aaa authentication enable default enable R1_config#enable password 0 ruijie R1_config#line vty 0 4 R1_config_line#login authentication default R1_config_line#password 0 cisco 方法2,不需要经过3A认证 R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证,密码可以不一致 R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2
第一部分交换机配置 一、基础配置 1、模式进入 Switch> Switch>en Switch#config Switch(Config)#interface ethernet 0/2 2、配置交换机主机名 命令:hostname <主机名> 3、配置交换机IP地址 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0 Switch(Config-If-Vlan1)#no shut 4、为交换机设置Telnet授权用户和口令: 登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username
10级网络设备常规实训【router】文档 -2011-2012学年第一学期- 实训老师:沈广东刘海涛 编辑:蒋立彪沈广东 目录 一、路由器基本配置-------------------------------------------03 二、使用访问控制列表(ACL)过滤网络数据包-------06 三、路由器的NAT功能--------------------------------------08 四、路由器DHCP 配置--------------------------------------10 五、本地局域网互联(路由协议配置)------------------14 六、使用DCVG-204实现VOIP ---------------------------19 七、跨路由使用DCVG-204---------------------------------22
一、路由器基本配置 一、试验目的: 1.掌握路由器本地设置的方法。 2.掌握路由器设置命令。(设置端口IP) 3.掌握路由器远程设置的方法。(telnet 服务) 二、试验设备 1.DCR-1700路由器1台 2.Console 线、直通双绞线 3.DCRS-3926S交换机1台 三、试验拓扑结构 :192.168.1.2/24 192.168.1.254 线 //思考1:如果路由器要直接和PC连接,是用直通线?还是交叉线? 三、实验任务及步骤 1.Console 口连接 2.任务模式:enable 特权配置模式 Config 全局配置模式 3.测试计算机与路由器的连通性 PC机配置: Route 配置: Router#delete this file will be erased,are you sure?(y/n)y no such file Router#reboot Do you want to reboot the router(y/n)? //恢复出厂设置并重启 Router_config#hostname RouterA RouterA _config# //修改主机名 RouterA _config#interface fastEthernet 0/0 (//进入100M端口,) //思考2:若想进入10M口如何? // RouterA _config#interface ethernet 0/1 进入10M口
神州数码大型企业网络防火墙解决方案 神州数码大型企业网络防火墙整体解决方案,在大型企业网络中心采用神州数码DCFW-1800E防火墙以满足网络中心对防火墙高性能、高流量、高安全性的需求,在各分支机构和分公司采用神州数码DCFW-1800S 防火墙在满足需要的基础上为用户节约投资成本。另一方面,神州数码DCFW-1800系列防火墙还内置了VPN 功能,可以实现利用Internet构建企业的虚拟专用网络。 返回页首 防火墙VPN解决方案 作为增值模块,神州数码DCFW-1800防火墙内置了VPN模块支持,既可以利用因特网(Internet)IPSEC 通道为用户提供具有保密性,安全性,低成本,配置简单等特性的虚拟专网服务,也可以为移动的用户提供一个安全访问公司内部资源的途径,通过对PPTP协议的支持,用户可以从外部虚拟拨号,从而进入公司内部网络。神州数码DCFW-1800系列防火墙的虚拟专网具备以下特性: - 标准的IPSEC,IKE与PPTP协议 - 支持Gateway-to-Gateway网关至网关模式虚拟专网 - 支持VPN的星形(star)连接方式
- VPN隧道的NAT穿越 - 支持IP与非IP协议通过VPN - 支持手工密钥,预共享密钥与X.509 V3数字证书,PKI体系支持 - IPSEC安全策略的灵活启用:管理员可以根据自己的实际需要,手工禁止和启用单条IPSEC安全策略,也为用户提供了更大的方便。 - 支持密钥生存周期可定制 - 支持完美前项保密 - 支持多种加密与认证算法: - 加密算法:DES, 3DES,AES,CAST,BLF,PAP,CHAP - 认证算法:SHA, MD5, Rmd160 - 支持Client-to-Gateway移动用户模式虚拟专网 - 支持PPTP定制:管理员可以根据自己的实际需要,手工禁止和启用PPTP。 返回页首
1. 基本配置: 开启SSH服务:debug ssh-server 设置特权模式密码:enable password [8]
实验二、路由器的基本管理方法 一、实验目的 1、掌握带外的管理方法:通过console接口配置 2、掌握带内的管理方法:通过telnet方式配置 3、掌握带内的管理方法:通过web方式配置 二、应用环境 1、设备的初始配置一般都是通过console接口进行。远程管理通常通过带内的方 式。 2、给相应的接口配置了IP地址,开启了相应的服务以后,才能进行带内的管理。 三、实验设备 1、DCR-1702 一台 2、DCR-2611 一台 3、PC机一台 4、console线揽、网线各一条 四、实验拓扑 DCR-1702 F0/0 Console 网卡网线 串口RS-232线 PC 五、实验要求 DCR-1702 PC机 Console 串口
F0/0 192.168.2.1 网卡 192.168.2.2 六、实验步骤 带外管理方法:(本地管理) 第一步:将配置线的一端与路由器的Console口相连,另一端与PC的串口相连,如上图所示。 第二步:在PC上运行终端仿真程序。点击“开始”,找到“程序”,选择“附件” 下的“通讯”,运行“超级终端”程序,同时需要设置终端的硬件参数(包括串口号):波特率:9600 数据位:8 奇偶校验:无 停止位:1 流控:无 第三步:路由器加电,超级终端会显示路由器自检信息,自检结束后出现命令提示“Press RETURN to get started”。 System Bootstrap, Version 0.1.8 Serial num:8IRT01V11B01000054 ,ID num:000847 Copyright (c) 1996-2000 by China Digitalchina CO.LTD DCR-1700 Processor MPC860T @ 50Mhz
神州数码交换机基本配置 恢复交换机的出厂设置 命令:set default 功能:恢复交换机的出厂设置。 命令模式:特权用户配置模式。 使用指南:恢复交换机的出厂设置,即用户对交换机做的所有配置都消失,用户重新启动交换机后,出现的提示与交换机首次上电一样。 注意:配置本命令后,必须执行write 命令,进行配置保留后重启交换机即可使交换机恢复到出厂设置。 举例: Switch#set default Are you sure? [Y/N] = y Switch#write Switch#reload 进入交换机的Setup配置模式 命令:setup 功能:进入交换机的Setup配置模式。 命令模式:特权用户配置模式。 使用指南:在Setup配置模式下用户可进行IP地址、Web 服务等的配置。 举例: Switch#setup Setup Configuration ---System Configuration Dialog--- At any point you may enter Ctrl+C to exit. Default settings are in square brackets [ ]. If you don't want to change the default settings, you can input enter. Continue with configuration dialog? [y/n]:y Please select language [0]:English [1]:中文 Selection(0|1) [0]:0 Configure menu [0]:Config hostname [1]:Config interface-Vlan1 [2]:Config telnet-server [3]:Config web-server [4]:Config SNMP [5]:Exit setup configuration without saving [6]:Exit setup configuration after saving
一、路由器工作模式: 用户模式:Router> 特权模式:Router # 全局配置模式:Router (config)# 接口配置模式:Router (config-if)# 路由配置模式:Router(config-router)# Line配置模式:Router(config-line)# 二、路由器口令设置: Router>enable;进入特权模式 Router#configterminal;进入全局配置模式 Router(config)#hostname xxx;设置路由器的主机名 Router(config)#enable secret level 15 0 xxx ;设置特权明文加密口令xxx Router (config)#enable password xxx;设置特权非密口令 Router(config)#line console 0;进入控制台口 Router(config-line)#line vty 0 4;进入虚拟终端 Router(config-line)#login;允许登录 Router(config-line)#password xx ;设置登录口令xx Router#exit;返回命令 三、路由器VLAN设置: 配置WAN接口 选择接口:Router(config)#i nterface s0/0/0 配置IP地址Router(config-if)#ip address 192.168.10.1 255.255.255.0 设置时钟频率:Router(config-if)#clock rate 64000(另一端无需配置)启用端口:Router(config-if)#no shutdown 四、路由协议设置: 静态路由:Router(config)#ip route network 目标网络网络掩码下一跳IP Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 默认路由:Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
神码防火墙配置RIPv2和ospf ip vrouter trust-vr router ospf net 1.1.1.0/24 area0 route rip version 2 net 1.1.1.0 255.255.255.0 防火墙设置NAT转换 例如:内网地址为192.168.0.0/24;外网地址为A.A.A.A/29。第一步:将各接口分配安全域并配置IP 地址。 hostname# configure hostname(config)# interface ethernet0/1 hostname(config-if-eth0/1)# zone trust hostname(config-if-eth0/1)# ip address 192.168.0.1/24 hostname(config-if-eth0/1)# exit hostname(config)# interface ethernet0/2 hostname(config-if-eth0/2)# zone untrust hostname(config-if-eth0/2)# ip address A.A.A.A/29 hostname(config-if-eth0/2)# exit 第二步:配置地址条目。 hostname(config)# address addr1 hostname(config-addr)# ip 192.168.0.1/24 hostname(config-addr)# exit hostname(config)# address addr2 hostname(config-addr)#ip A.A.A.A/29 hostname(config-addr)# exit 第三步:配置安全策略规则。 hostname(config)# policy from trust to untrust hostname(config-policy)# rule from addr1 to any service any permit hostname(config-policy)# exit 第四步:配置NA T 规则。 hostname(config)# nat hostname(config-nat)# snatrule from addr1 to any eif ehternet0/2 hostname(config-nat)# exit ps:最后新建一条缺省路由,下一跳为e0/2
神州数码交换机配置基本命令 交换机基本状态: hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir Flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 完了最最要的一步。要记得保存设置俄,
1800 E/S 网桥模式的配置步骤 (本部分内容适用于:DCFW-1800E 和DCFW-1800S系列防火墙)在本章节我们来介绍一下1800E和1800S防火墙网桥模式的配置方法以及步骤。 网络结构: 内网网段为:10.1.157.0 /24,路由器连接内部网的接口IP地址为:10.1.157.2 ,内网主机的网关设为:10.1.157.2 pc1 IP地址为:10.1.157.61 防火墙工作在网桥模式下,管理地址为:10.1.157.131 ,防火墙网关设为:10.1.157.2 管理主机设为:10.1.157.61 要求: 添加放行规则,放行内网到外网的tcp,udp,ping ;外网能够访问pc1 的http,ftp,ping 服务。 地址转换在路由器上作。 注意: 1800E和1800S在启用网桥模式后,只能在内网口上配置管理ip地址,外网口不能配置IP 地址,DMZ口在网桥模式下不能用。并且启用网桥后只能在内网中管理防火墙!!!。
实验步骤: 说明: 防火墙的网络地址的默认配置:内网口192.168.1.1 , 外网口192.168.0.1 ,DMZ口192.168.3.1 系统管理员的名称:admin 密码:admin. 一根据需求更改防火墙IP地址,添加管理主机,然后进入web管理界面 1.1进入超级终端,添加管理防火墙的IP地址: ( 超级终端的配置) 点击确定,然后按数下回车,进入到1800E/S防火墙的超级终端配置界面:
1.2 根据网络环境更改防火墙的内网口的IP地址和防火墙的网关 说明:if0 为防火墙的外网口;if1 为防火墙的内网口;if2 为防火墙的DMZ口
神州数码(DCR_2626)常用功能及其配置 访问列表功能配置 ip访问列表是应用ip地址的允许和禁止条件的有序集合。神州数码ios 软件在访问列表中逐个按规则测试地址。 使用访问列表有以下两个步骤 第一步通过指定访问列表名及访问条件,建立访问列表。 第二步将访问列表应用到接口。 神州数码路由器DCR-2626和交换机DCRS-5650-28命令总结 ⊙该文章转自[大赛人网站(技能大赛技术资源网)https://www.doczj.com/doc/477922557.html,] 原文链接:https://www.doczj.com/doc/477922557.html,/dcne tworks/215248619.html 配置如下: dcr-2650-1的配置: router1# ! interface fastethernet 0/0 ip address 192.9.200.1 255.255.255.0 ip access-group aaa in ! interface serial 1/0 en ca psulation hdlc ip address 10.1.1.1 255.255.0.0 ! ip access-list extended aaa deny tcp any 192.9.200.2 255.255.255.255 eq 23 ! Nat功能配置 internet面临的两个关键问题是ip地址空间的缺乏和路由的度量。网络地址翻译(Nat)是一种允许一个组织的ip网络从外部看上去使用不同的ip地址空间而不是它实际使用的地址空间的特性。Nat也在rfc 16
31中讲述。 2、配置举例: 此方案申请了1个合法的ip地址,然后访问internet,如图4-2所示 图4-2 拓扑结构 配置如下: dcr-2650的配置: router# ! interface fastethernet 0/0 ip address 192.168.1.1 255.255.255.0 ip Nat inside ! interface serial 1/0 en ca psulation ppp ip address 61.1.1.1 255.255.255.252 ppp pap sent-username 169 169 ip Nat outside ! ip access-list standard test1 permit any ! ip Nat inside source list test1 interface serial 1/1 ! ip route default serial 1/0 !
一:RIP路由协议 1.RIP的工作原理: (1)采用的协议类型:RIP采用的协议类型为距离矢量路由协议,主要是以跳数做为度量值。 (2)路由表的行成:使用相同RIP协议之间路由器以广播形式发送路由表信息,相邻的路由器学习后经过周期时间后再发送给相邻的路由器,从而网络中所有使用相同RIP协议的路由器之间可以相互学习到整个网络的所有网段,这个状态称之为收检。网络收检后路由器为了维护路由表,并且及时发现网络拓扑的改变,仍每隔一段时间发送路由更新信息。 (3)RIP的更新时间:默认每隔30s从每个启动RIP协议的接口不断发送路由更新信息。它采用的协议类型为UDP 端口号为520 (4)水平分割:就是为了防止环路的产生,主要原理是从一个接口学习到的路由信息不再从这个接口发出去。 2.RIP使用的版本: (1)RIP v1: 有类路由协议 广播发送路由信息 不支持部连续子网。 不支持长掩码 不能够禁用路由汇总 (2)RIP v2: 无类路由协议 组播方式发送路由信息 支持长掩码 支持部连续子网 可以禁止路由汇总 3.RIP配置命令: Router(config)#router rip /启用RIP进程 Router(config-router)#version 2 /RIP版本号为RIP v2 Router(config-router)#no auto-summary /禁止路由汇总 Router(config-router)#network 网段 /发布网络号 Router#show ip protocols /查看路由协议 二:OSPF路由协议 1.OSPF路由协议概述:OSPF是链路状态路由协议,OSPF将自治系统分割多个小的区域,OSPF的路由器只在区域内学习完整的链路状态信息,不必要了解自治系统内所有的链路状态。设置OPPF协议的路由器之间相互建立邻接关系,互相传递链路状态信息,从而了解整个网络的拓扑结构,在链路状态信息中,包含路由器的各个链路,这些链路与哪个路由器相连,连接的路径成本等信息。在链路状态路由协议收敛后,同域中所有路由器都可以了解本区域完整的链路信息。
神码三层交换机基本配置方法 我是新手,为了便于设置三层交换机,整理了各位专家的讲座,弄出了一个简单的流程,便于像我一样的同仁参考,同时也算保留一份资料,便于以后忘记了查阅。 一、三层交换机的连接和启动 先将数据线分别连接到PC的COM1和三次交换机的数据口。 在PC上程序——附件——通讯——超级终端 输入连接名称新建连接——选择COM1端口——还原默认设置 二、进入操作界面 1、基本命令(输入时可用TEB键快速输入命令) enable 特权用户配置模式write 将配置信息写入flash config 全局配置模式 reload 重启交换机 2、清空交换机 set default write reload 3、清空交换机密码 断电,启动时按CTYL+B,输入nopassword ,再输入reload 三、建立VLAN,并给VLAN分配端口,指定IP vlan 100 建立VLAN100 interface ethernet 0/0/11-20 switchport acces vlan 100 将端口11——20分配给VLAN100 exit l3-forward enable 开启三层专访 interface vlan 100 ip address 10.139.XX.XX 255.255.255.224 给VLAN100分配IP段为10.139.XX.XX——10.139.XX.XX(掩码为27位224) exit 四、配置静态路由 l3-forward enable 开启三层专访
vlan 400 建立VLAN400 interface ethernet 0/0/49-50 switchport acces vlan 400 把端口49-50分配给VLAN400 exit interface vlan 400 ip address 10.138.1.XX 255.255.255.0 给VLAN400指定IP(WAN地址) exit ip route 0.0.0.0 0.0.0.0 10.138.1.XX(指定WAN的网关) ip route 10.139.XX.0 255.255.255.0 0.0.0.0(指定内网网段) firewall enable(启动防火墙) firewall default permit(让防火墙起作用) 五、配置镜像监控端口 vlan 500 建立VLAN500 interface ethernet 0/0/51-52 switchport acces vlan 500 将端口51——52分配给VLAN500 exit l3-forward enable 开启三层专访 interface vlan 500 ip address 10.139.XX.XX 255.255.255.224 给VLAN500分配IP段为10.139.XX.XX——10.139.XX.XX(掩码为27位224),也就是监控机PC的IP段。 exit interface ethernet 0/0/49-50 确定镜像源端口 speed-duplex force100-full 限定速度 exit monitor session 1 source interface ethernet 0/0/49-50 把49——50的作为镜像源端口monitor session 1 destination interface ethernet 0/0/51-52 把51和52作为镜像端口(最好设定一个口) 六、设置WEB和telnet方式管理交换机 ip http server 启动HTTP服务 web-user admin password 0 admin 设置用户名和密码 no ip http server 停止HTTP服务 telnet-server enable 启动telnet服务
DCFW-1800系列 神州数码防火墙安装手册 文档发布版本号:V-N2.0R5-05 ? 2008 神州数码网络有限公司 Digital China Networks LTD All Rights Reserved.
版权声明 本文档中的内容是神州数码DCFW-1800防火墙安装指南。本材料的相关权力归神州数码网络有限公司所有。文档中的任何部分未经本公司许可,不得转印、影印或复印。 由于产品版本升级或其它原因本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导。本手册中的所有陈述信息和建议不构成任何明示或暗示的担保。 此文档针对神州数码DCFW-1800全系列产品。因DCFW-1800全系列产品各功能模块并不相同,恕不另行通知。 本声明仅为文档信息的使用而发表,非为广告或产品背书目的。支持信息 本资料将定期更新。如欲获取最新相关信息,请查阅公司网站:https://www.doczj.com/doc/477922557.html,或https://www.doczj.com/doc/477922557.html,,或直接致电神州数码客服中心服务热线800-810-9119。 您的意见和建议请发送至:zongyu@https://www.doczj.com/doc/477922557.html,。
前言 内容简介 本手册为神州数码DCFW-1800系列防火墙的安装手册,能够帮助用户正确安装DCFW-1800系列防火墙。本手册的内容包括:?第1章产品介绍 ?第2章防火墙安装前的准备工作 ?第3章防火墙的安装 ?第4章防火墙的启动和配置 ?第5章常见故障处理 手册约定 为方便用户阅读与理解,本手册遵循如下约定: ?警告:表示如果该项操作不正确,可能会给防火墙或防火墙操作者带来极大危险。因此操作者必须严格遵守正确的操作规 程。 ?注意:表示在安装和使用防火墙过程中需要注意的操作。该操作不正确,可能影响防火墙的正常使用。 ?说明:为用户提供有助于理解内容的说明信息。
Telnet远程Shell管理 ?设置交换机IP地址 –Switch(config)#interface vlan 1 –Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 –Switch(config-If-Vlan1)#no shutdown ?交换机设置Telnet授权用户和口令;若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的CLI配置界面。 –Switch(config)#telnet-user test password 0 test HTTP远程图形管理 ?设置交换机IP地址 –Switch(config)#interface vlan 1 –Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 –Switch(config-If-Vlan1)#no shutdown ?交换机启动HTTP Server功能 –Switch(config)#ip http server ?交换机设置Web授权用户和口令;若交换机没有设置授权Web用户,则任何用户都无法进入交换机的Web配置界面。 –Switch(config)#web-user test password 0 test SSH配置 ?Switch(Config)#ssh-user test password 0 test ?Switch(Config)#ssh-server enable VLAN的基本配置 ?划分VLAN 100和VLAN 200,并加入端口; –Switch(Config)#vlan 100 –Switch(Config-Vlan100)#switchport interface e0/0/1-5 –Switch(Config)#vlan 200 –Switch(Config-Vlan200)#switchport interface e0/0/6-10 ?配置0/0/24端口为级联端口 –Switch(Config)#interface ethernet 0/0/24 –Switch(Config-ethernet0/0/24)#switchport mode trunk –switchport trunk allowed vlan 100;200 –/#Trunk端口缺省允许通过所有VLAN;用户可以通过上述命令设置哪些VLAN 的流量可以通过Trunk口,没有包含的VLAN流量则被禁止。 ?察看配置:show vlan 利用三层交换机实现VLAN间路由 ?为VLAN接口设置IP地址; –Switch(Config)#interface vlan 100 –Switch(Config-If-Vlan100)#ip address 192.168.1.1 255.255.255.0 –Switch(Config)#interface vlan 200 –Switch(Config-If-Vlan200)#ip address 192.168.2.1 255.255.255.0