VRC用户手册
天融信
TOPSEC? 北京市海淀区上地东路1号华控大厦100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-800 810 5119
https://www.doczj.com/doc/e75901496.html,
版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下
简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转
译或任意引用。
版权所有不得翻印? 2011 天融信公司
商标声明 本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他
公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC? 天融信公司
信息反馈
https://www.doczj.com/doc/e75901496.html,
目录
1前言 (1)
1.1文档目的 (2)
1.2读者对象 (2)
1.3文档基本内容 (2)
1.4约定 (3)
1.5相关文档 (3)
1.6技术服务体系 (3)
2客户端的安装与卸载 (4)
2.1安装VPN客户端软件 (5)
2.2卸载VPN客户端软件 (13)
3管理VPN连接 (16)
3.1配置VPN连接 (16)
3.1.1新建VPN连接 (16)
3.1.2导出/导入VPN连接 (18)
3.1.3重命名VPN连接 (21)
3.1.4修改VPN连接 (21)
3.1.5删除VPN连接 (21)
3.2导入/导出VPN远程客户端配置 (22)
3.3配置导出口令 (25)
3.4找回密码 (25)
4配置VRC隧道参数 (27)
4.1设置“常规”选项 (27)
4.2设置“认证”选项 (28)
4.2.1口令认证 (29)
4.2.2X.509证书认证 (29)
4.3设置“拨号设置”选项 (35)
4.4连接IPS EC VPN网关 (37)
5管理VRC隧道 (41)
5.1查看VRC隧道的基本信息 (41)
5.2修改VPN连接的参数 (44)
5.3设置客户端的启动选项 (45)
5.4重新协商隧道密钥 (47)
5.5修改密码 (48)
5.6查看IKE协商进程 (49)
5.7断开隧道连接 (52)
6快速使用配置实例 (54)
6.1用户名+口令认证方式 (54)
6.2证书认证方式 (58)
附录A常见问题 (65)
一般设置 (65)
连接/认证错误 (65)
权限相关 (66)
1前言
IPSec VPN解决方案是天融信整体安全解决方案的重要组成部分,产品包括IPSec VPN网关、VPN远程客户端、以及TopPolicy安全设备与策略管理系统(即:安全管理中心)。天融信VPN解决方案能够解决企业构建VPN网络所提出的各种应用需求,包括企业机构内部之间的数据通信、与合作伙伴之间的数据通信、企业分支机构与企业总部之间的数据通信、远程移动办公人员与企业内部安全通信等等。同时,天融信VPN解决方案能够应用于目前国内所有的因特网接入技术,包括高速专线接入、ADSL接入、城域网宽带接入、有线电视网宽带接入、小区宽带接入和普通电话拨号接入等等;而且在因特网接入IP地址方式上,也为用户提供了最大的选择空间,无论用户是否拥有静态的IP地址,都能够成功组建自己的VPN网络,真正实现了“只要能够接入因特网,就能够构建企业VPN网络”。
VPN远程客户端(VPN Remote Client,简称VRC)是天融信IPSec VPN网关的VPN远程客户端软件,它是针对上述需求而设计的个人虚拟专用网接入工具。目前VPN远程客户端版本类型包括两类:标准版和限制版。通过在IPSec VPN网关中配置客户端版本信息,网关管理员可以控制VRC用户必须使用哪种客户端版本登录网关,以及VRC用户的登录方式、访问权限等,具体请参见2客户端的安装与卸载的相关介绍:
天融信VPN远程客户端具有如下特点:(1)配置简单:用户安装完VPN远程客户端以后,只需输入本人的身份验证信息就可以接入VPN网络,操作与基本的拨号连接方式相同,易于非专业人士接受。(2)安全性高:VPN远程客户端通过多种方式的用户身份认证保证了VPN远程客户端的接入安全,采用高强度的加密算法和检验算法实现了传输安全,按角色确定每个VPN远程客户端的访问权限保证了对内部资源的访问安全。(3)易于扩展:对于大型的VPN网络来说,VPN远程客户端的数量可能以成千上万计,如果对新加的VPN远程客户端都要在管理中心进行单独的配置是无法想象的。VPN远程客户端极大地减化了网络管理的工作量,方便于大规模的实施与扩展。
1.1文档目的
本文档主要介绍普通用户如何使用VPN远程客户端,普通用户可以在本文档的指导下安装、配置VPN远程客户端软件,并添加、设置和管理与IPSec VPN网关的隧道连接。
1.2读者对象
本文档适于具有基本网络知识的普通用户阅读,通过阅读本文档,可以独自完成以下应用操作:
?安装VPN远程客户端
?备份和恢复系统配置和连接信息
?配置、使用和管理VRC隧道
1.3文档基本内容
本用户手册包含以下章节及附录:
z第一章“前言”,主要介绍本文档的目的、读者对象、文档基本内容、文档中文字及图片的约定、相关文档,以及如何获取技术支持的信息。
z第二章“客户端的安装与卸载”,主要介绍如何安装和卸载VPN远程客户端软件。
z第三章“管理VPN连接”,主要介绍如何配置VPN连接,包括导入、导出、新建、重命名等;如何导入、导出客户端配置;如何配置导出口令;如何找回VRC
用户密码。
z第四章“配置VRC隧道参数”,主要介绍如何配置VRC隧道参数,以便成功登录IPSec VPN网关,同时建立VRC隧道。
z第五章“管理VRC隧道”,主要介绍VRC用户成功登录IPSec VPN网关后,如何通过VPN远程客户端的管理界面实时查看隧道状态,包括:隧道连接状态、
隧道与网关之间的流量等,以及如何对VRC隧道进行管理,包括:重新进行IKE
协商、显示IKE协商进程、设定启动选项、启动/断开VPN远程客户端连接等。
z第六章“快速使用配置实例”,主要举例说明VRC用户如何通过不同的认证方式向IPSec VPN网关进行认证,并建立连接。
z附录“常见问题”,主要介绍了VPN远程客户端出现某些异常时的处理方法。
1.4约定
图形界面操作的描述采用以下约定:
按钮用“”表示,菜单项用加粗字体表示。
点击(选择)一个菜单项采用如下约定:
点击(选择)高级管理 > 特殊对象 > 用户。
文档中出现的提示、警告、说明、示例等,是关于用户在安装和配置VPN远程客户端过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。
1.5相关文档
《管理手册——基础配置》
《管理手册——IPSEC VPN配置》
《命令行手册——IPSEC VPN配置》
1.6技术服务体系
天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
公司主页
https://www.doczj.com/doc/e75901496.html,/
在线技术资料
https://www.doczj.com/doc/e75901496.html,/support/down.asp
安全解决方案
https://www.doczj.com/doc/e75901496.html,/solutions/qw.asp
技术支持中心
https://www.doczj.com/doc/e75901496.html,/support/support.asp
天融信全国安全服务热线
800-810-5119
2客户端的安装与卸载
VPN客户端的软件版本分为标准版和限制版,并由网关管理员对VRC用户使用的客户端版本类型进行控制,具体可以分六种情况:(1)如果网关管理员只要求VRC用户使用标准版,则VRC用户必须在用户主机中安装标准版的VPN远程客户端。VRC隧道建立成功后,VRC用户既可以使用虚拟网卡访问网关授权资源,也可以使用物理网卡进行访问;VRC隧道拆除后,VRC用户只能使用物理网卡。(2)如果网关管理员要求VRC 用户使用标准版,并且要求“需要UKEY”,则VRC用户必须在用户主机中安装标准版的VPN远程客户端,并且必须使用UKEY中的用户证书进行认证。VRC隧道建立成功后,VRC用户既可以使用虚拟网卡访问网关授权资源,也可以使用物理网卡进行访问;
VRC隧道拆除后,VRC用户只能使用物理网卡。(3)如果管理员要求VRC用户使用标准版,并且要求“连上VPN,禁止上网”,则VRC用户必须在用户主机中安装标准版的VPN远程客户端。VRC隧道建立成功后,VRC用户只能使用虚拟网卡访问网关授权资源;
VRC隧道拆除后,VRC用户才能使用物理网卡。(4)如果管理员要求VRC用户使用标准版,并且要求“需要UKEY”以及“连上VPN,禁止上网”,则VRC用户必须在用户主机中安装标准版的VPN远程客户端,并且必须使用UKEY中的用户证书进行认证。VRC 隧道建立成功后,VRC用户只能使用虚拟网卡访问网关授权资源;VRC隧道拆除后,VRC 用户才能使用物理网卡。(5)如果管理员只要求VRC用户使用限制版,则VRC用户必须在用户主机中安装限制版的VPN远程客户端。只要VRC用户主机中安装了限制版的VPN远程客户端程序,VRC用户就只能登录网关后使用虚拟网卡访问网关授权资源。(6)如果管理员要求VRC用户使用限制版,并且要求“需要UKEY”,则VRC用户必须在用户主机中安装限制版的VPN远程客户端,并且必须使用UKEY中的用户证书进行认证。
只要VRC用户主机中安装了限制版的VPN远程客户端程序,VRC用户就只能登录网关后使用虚拟网卡访问网关授权资源。
综上所述,VRC用户具体使用哪种方式登录网关,需要咨询相关的网关管理员。标准版VPN客户端与限制版VPN客户端的安装和卸载类似,本章以标准版VPN远程客户端为例详细介绍一下远程客户端的安装和卸载。
2.1安装VPN客户端软件
在Windows不同版本的操作系统下安装VPN远程客户端的操作相同,具体方法如下。
1)在安装包所在的目录下,浏览至安装程序文件目录,执行setup.exe文件,出现如下对话框。
2)选择安装语言后,点击“下一步”按钮,提示用户安装过程中的注意事项,如下图。
3)预备工作完成后,点击“下一步”按钮,提示用户正在安装的VPN客户端的版本信息,如下图所示。
4)点击“下一步”按钮,显示许可证协议信息,如下图所示。
5)如果不接受许可证协议中的条框,用户将无法继续安装VPN客户端,所以需要勾选“我接受许可证协议中的条款”左侧单选按钮,然后,点击“下一步”按钮,进入填写客户信息的窗口,如下图所示。
6)根据屏幕提示输入用户信息。然后点击“下一步”按钮,进入选择加密算法的窗口,如下图所示。
7)选择加密算法,然后点击“下一步”按钮,提示用户选择安装路径,如下图所示。
点击“更改...”按钮,可以修改VPN客户端的安装路径。建议用户选择系统默认路径进行安装。
8)确定安装路径后,点击“下一步”按钮,提示用户向导已就绪,可以开始安装了,如下图所示。
9)如果上述步骤没有错误,则点击“安装”按钮,开始安装VPN远程客户端,如下图所示。
安装过程中提示用户安装IPSec VPN虚网卡,如下图所示。
点击“仍然继续”按钮,继续安装,稍后,提示用户安装WAN Miniport,如下图所示。
点击“仍然继续”按钮,继续安装。
10)稍后,安装完成后,弹出窗口提示用户启动计算机系统,如下图所示。
勾选“是,立即重新启动计算机”然后,点击“完成”按钮,将重新启动计算机系统;勾选“否,稍后再重新启动计算机”然后点击“完成”按钮,将关闭安装窗口,并且不启动计算机系统。
建议用户在使用VPN客户端访问授权资源之前,重启计算机系统。
客户端启动VPN远程客户端程序。如下图所示。
用户可在此界面中进行建立VPN连接,导入和导出连接,以及保存客户端配置等操作,具体请参见3管理VPN连接、4配置VRC隧道和5管理VRC隧道。
说明
在安装VPN客户端软件之前,请先卸载旧版本的VPN远程客户端请,重启后再安装VPN远程客户端。首次安装VPN远程客户端时,请根据提示重新启动计算机。
如果网关管理员要求VRC用户必须使用USBKEY中的用户证书进行认证,则VRC用户还需要在客户端主机中安装相应USBKEY的驱动程序。
2.2卸载VPN客户端软件
卸载VPN客户端软件的具体方法如下所示:
1)点击开始 > 所有程序> VRC-Client > 卸载,或进入开始 > 设置 > 控制面板点击“添加或删除程序”图标,选中“VPN Client Standard Version”后点击“删除”按钮。
2)确认需要删除IPSecVPN客户端后,开始卸载,如下图所示。
3)稍后,VPN远程客户端成功卸载完毕,弹出重启计算机的提示窗口,如下图所示。
4)选择是否立即重启计算机,然后点击“完成”按钮。说明
卸载VPN客户端后,建议重新启动计算机后再进行其他操作。
3管理VPN连接
本章主要介绍有关VPN连接的一些操作,具体如下所示:
z配置VPN连接:介绍VPN连接的新建、导入/导出、重命名、修改和删除操作。
z导入/导出VPN远程客户端配置:介绍如何导入/导出所有VPN连接的配置信息(包括VRC用户证书)。
z配置导出口令:介绍如何配置导出VPN连接和VPN配置时的加密口令。
z找回密码:介绍VRC用户丢失密码后,如何找回用户密码。
3.1配置VPN连接
VPN连接的管理主要包括:
z新建VPN连接
z导出/导入VPN连接
z重命名VPN连接
z修改VPN连接
z删除VPN连接
3.1.1新建VPN连接
用户初次登录VPN远程客户端管理器后,需要新建一个VPN连接,用来在进行隧道配置后,接入中心IPSec VPN网关从而访问授权资源,新建VPN连接的操作如下:1)在Windows操作系统中,点击开始 > 所有程序> VRC-Client > VRC客户端启动VPN远程客户端。在弹出的“VPN客户端连接管理”窗口中,选择文件 > 新建,或
者双击界面中的“新建VPN连接”图标“”,或者点击工具栏的“”,弹出“VPN 客户端属性”窗口,用于新建VPN客户端连接,如下图所示。
迈普交换机基本配置
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建 vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
查看POE状态 3026G:1.show power inline S3026G#show power inline Power Inline Status: On Power A vailable: 185 W Power Used: 0 W Power Remaining: 185 W Min V oltage: 44 V Max V oltage: 57 V Police: Off Legacy: Off Disconnect: Ac Mode: Signal HW V ersion: 30 SW V ersion: 05.0.5 2. show power inline interface [ethernet
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 (2) 1)普通用户模式 (2) 2)特权用户模式 (2) 3)全局模式 (2) 4)端口配置模式 (3) 2、交换机维护常用命令 (3) 1)查看当前交换机的配置信息 (3) 2)查看当前交换机端口的概述信息 (3) 3)查看当前交换机端口的POE状态 (4) 4)查看当前交换机的MAC地址表的内容 (5) 5)查看当前交换机的ARP映射表 (5) 6)查看当前交换机的型号 (6) 7)开启和关闭交换机端口 (6) 8)开启和关闭交换机端口POE 功能 (6) 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 (6) 10)保存当前交换机配置信息 (7) 11)重启当前交换机 (7) 3、现网中用到的交换机型号及口令 (7)
1、各种命令模式介绍及模式间切换方法 1)普通用户模式 通过H3C AC()跳转到迈普交换机,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。 2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。 注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行config terminal命令进入“全局模式”,执行exit命令退回到特权模式下。
备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】show running-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】show inter ethernet status 【命令模式】特权模式或全局模式 【示例】
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
迈普交换机常用命令手册 Prepared on 22 November 2020
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 1)普通用户模式 ,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。
注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行configterminal命令进入“全局模式”,执行exit命令退回到特权模式下。 备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】showrunning-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】showinterethernetstatus 【命令模式】特权模式或全局模式 【示例】 3)查看当前交换机端口的POE状态 【命令】showpowerinlineinterface 【命令模式】特权模式或全局模式 【示例】
4)查看当前交换机的MAC地址表的内容 【命令】showmac-address-table 【命令模式】特权模式或全局模式 【示例】 5)查看当前交换机的ARP映射表 【命令】showarp 【命令模式】特权模式或全局模式 【示例】 6)查看当前交换机的型号 【命令】showversion 【命令模式】特权模式或全局模式 【示例】 7)开启和关闭交换机端口 【命令】开启/关闭:shutdown/noshutdown 【命令模式】端口配置模式 【举例】 8)开启和关闭交换机端口POE功能 【命令】开启/关闭:powerinlineenable/nopowerinlineenable 【命令模式】端口配置模式 【备注】开启端口POE功能前,须在“全局模式”开启POE功能(powerinlineenable)。 【示例】 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 【命令】设定端口模式:switchportmode(access/hybrid/trunk) 设定端口归属VLAN:Access模式命令(switchportaccessvlan81)
迈普交换机基本配置精 编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
1、迈普设备配置基本命令用户名密码为 admin admin Switch>enable Swith#configterminal Swith(config)#vlan 70 //新建vlan70 Switch(Config-If-Vlan70)#name guanli //将vlan70 命名为guanli Switch(Config-If-Vlan70)#ip address //配置交换机管理地址 Switch(Config-If-Vlan70)#no shutdown Switch(Config-If-Vlan70)#exit //配置交换机路由 Swith(config)#vlan 338,440 //新建vlan338,440 Switch(Config)# int ethernet 0/0/1 //进入端口 Switch(Config-Ethernet1-0/0/1)# no shutdown //打开端口 Switch(Config-Ethernet1-0/0/1)# switchport mode access //将端口定义为access口
Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口 Switch(Config-Ethernet1-0/0/1)# exit Switch(Config)# int ethernet 0/0/2-19;ethernet 0/0/20 //进入端口组 Switch(Config-Port-Range)#switchport mode access //将端口组定义为access口Switch(Config-Port-Range)#switchport access vlan 440 //将vlan440加入到该端口组 Switch(Config-Port-Range)#exit Switch(Config)#int ethernet 0/0/21 //进入端口 Switch(Config-Ethernet1-0/0/21)# switchport mode trunk //将端口定义为trunk口 Switch(Config-Ethernet1-0/0/21)#switchport trunk allowed vlan 70;338;440 //该端口允许vlan70,338,440通过 Switch(Config-Ethernet1-0/0/21)#exit Switch(Config)#exit Switch#write //保存 2、迈普设备故障处理基本命令 1)查看交换机端口状态
迈普配置命令集合 视图模式介绍: 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码 router(config-if)#enca hdlc/ppp 捆绑链路协议hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口 router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口 router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文,指定邻居的接ip,
迈普常用命令手册 V1.3
目录 1概述 (1) 2配置命令 (2) 2.1系统模式及切换 (2) 2.2基础配置 (3) 2.2.1配置主机名 (3) 2.2.2配置账户 (3) 2.2.3配置登陆 (3) 2.2.4配置Vlan (3) 2.3配置端口 (4) 2.3.1双工速率..................................................................................................... 错误!未定义书签。 2.4配置T RACK (4) 2.5配置MSTP (5) 2.6配置VRRP (5) 2.7配置T RUNK (6) 2.8多接口LINK-AGGREGATION (6) 2.9配置ACL (6) 2.10配置路由 (7) 2.10.1静态路由 (7) 2.10.2配置RIP (7) 2.10.3配置OSPF (8) 2.11管理配置 (9) 2.11.1配置AAA (9) 2.11.2配置端口镜像 (9) 2.11.3文件管理 (10) 2.11.4Logging (10) 2.11.5配置SNMP (11) 2.11.6配置NTP (11) 3迈普常用命令 (12) 3.1查找MP命令 (12) 3.2常用命令 (12) 3.2.1查看信息..................................................................................................... 错误!未定义书签。 3.2.2删除配置..................................................................................................... 错误!未定义书签。 3.2.3查看配置文件 (12)
迈普交换机基本配置一. 基本配置 进入特权模式:Switch> en Switch# 进入全局模式:Switch# config terminal Switch(Config)# 退出命令 exit 举例: Switch#exit Switch> 帮助命令 help 举例: Switch>help enable -- Enable Privileged mode exit -- Exit telnet session 时钟配置:clock set
Switch(Config)# exec timeout 6? 修改交换机的主机名 hostname XXX 举例:设置提示符为Test。 Switch(Config)#hostname Test Test(config)# 保存交换机配置的命令:write 重启交换机的命令:reload 恢复交换机出厂配置命令:set default 举例: Switch#set default Are you sure [Y/N] = y Switch#write Switch#reload 更改语言命令:language {chinese|english} 功能:设置显示的帮助信息的语言类型。 参数:chinese为中文显示;english为英文显示。 命令模式:特权用户配置模式。 举例: Switch# language Chinese 二.查看命令 显示ARP映射表命令:show arp 命令模式:特权用户配置模式。 使用指南:显示当前 ARP 映射表的内容,如:IP 地址,硬件地址,硬件类 型,接口名等。 举例: Switch# show arp Total arp items is 2, the matched arp items is 2 Address Hardware Addr Interface Port Flag 1.1.1.2 00-01-7A-43-65-73 Vlan1 Ethernet0/0/23 Dynamic 00-01-7A-FE-38-8A Vlan1 Ethernet0/0/23 Dynamic
迈普交换机配置 迈普交换机基本配置一.基本配置 进入特权模式:Switch〉en Switch# 进入全局模式:Switch# config terminal Switch(Config)# 退出命令exit 举例: Switchitexit Switch> 帮助命令help 举例: Switch>help enable ― Enable Privileged mode exit — Exit telnet session 时钟配置:clock set
间。 参数:< minute >为时间值,单位为分钟,取值范围为0~300。 命令模式:全局配置模式。 缺省情况:系统缺省为5分钟。 使用指南:为确保交换机使用的安全性,防止非法用户的恶意操作,当特权用户在做完最后一项配置后,开始计时,到达设置时间值时,系统就自动退出特are no special instructions below, in this report, the ”1〃mean green town in yingde city middle school, we z means young qingtang town middle school in the Township of yingde city middle school teachers ' professional development study group. ) The actual condition and the specific situation of young teachers ' professional development for young teachers ' College ... (A) (Young teachers of) basic information data analysis 1th problem you of gender () [single topics] option small meter proportion a,. male 14 29. 17% b. female 34 70. 83% beside the effective fill in passengers 48 from survey of data view, I school young teachers in the, female teachers 34 people, male teachers 14 people, high out 20 people; from by accounted for proportion view, female teachers accounted for than 70. 83%, male teachers 29. 17%, ratio of female teachers account for 41. 66 percent. Young teacher in our school can be seen in the serious imbalance in the sex ratio, obviously there with the current outlooks a greater relationship. This requires the attention of our Administrative Department of education high allocations in education issues. 2nd questions how old you are (a) [form] (A) (Young teachers of) basic information data analysis 1th problem you of gender ()
1、迈普设备配置基本命令 用户名密码为admin admin Switch>enable Swith#config terminal Swith(config)#vlan 70 //新建vlan70 Switch(Config-If-Vlan70)#name guanli //将vlan70 命名为guanli Switch(Config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(Config-If-Vlan70)#no shutdown Switch(Config-If-Vlan70)#exit Swith(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Swith(config)#vlan 338,440 //新建vlan338,440 Switch(Config)# int ethernet 0/0/1 //进入端口 Switch(Config-Ethernet1-0/0/1)# no shutdown //打开端口 Switch(Config-Ethernet1-0/0/1)# switchport mode access //将端口定义为access口 Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口 Switch(Config-Ethernet1-0/0/1)# exit Switch(Config)# int ethernet 0/0/2-19;ethernet 0/0/20 //进入端口组
迈普交换机基本配置 一. 基本配置 进入特权模式:Switch> en Switch# 进入全局模式:Switch# config terminal Switch(Config)# 退出命令exit 举例: Switch#exit Switch> 帮助命令help 举例: Switch>help enable -- Enable Privileged mode exit -- Exit telnet session 时钟配置:clock set
迈普交换机基本配置 Last revised by LE LE in 2021
1、迈普设备配置基本命令 用户名密码为 admin admin Switch>enable Swith#configterminal Swith(config)#vlan 70 //新建vlan70 Switch(Config-If-Vlan70)#name guanli //将vlan70 命名为 guanli Switch(Config-If-Vlan70)#ip address 172.17.202.21 255.255.255.0 //配置交换机管理地址 Switch(Config-If-Vlan70)#no shutdown Switch(Config-If-Vlan70)#exit Swith(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Swith(config)#vlan 338,440 //新建vlan338,440 Switch(Config)# int ethernet 0/0/1 //进入端口 Switch(Config-Ethernet1-0/0/1)# no shutdown //打开端口Switch(Config-Ethernet1-0/0/1)# switchport mode access //将端口定义为access口 Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口
迈普配置常用命令 视图模式介绍: 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码 router(config-if)#enca hdlc/ppp 捆绑链路协议hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口 router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口 router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文,指定邻居的接ip,
迈普交换机配置1、迈普设备配置基本命令用户名密码为:admin admin Switch>enable // 进入普通用户模式 -只能看看 Switch#config terminal // 进入全局配置模式 Switch(config)#vlan 70 // 新建 vlan 70 Switch(config-If-Vlan70)#name guanli // 将 vlan70 命名为 guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 // 配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 // 配置交换机路由 Switch(Config)#vlan 338 , 440 // 新建 vlan338 , 440 Switch(config)#int ethernet 0/0/1 // 进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown // 打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access // 将端口定义为 access 口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 // 将 vlan338 加入该端口 Switch(Config- Ethernet- 0/0/1)#exit // 退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 // 进入端口组 Switch(Config-Port-Range)#switchport mode access // 将端口组定义为
迈普路由配置命令集合 The Standardization Office was revised on the afternoon of December 13, 2020
迈普配置命令集合 视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆
迈普路由器配置命令集合 视图模式介绍: 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置 router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置 router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议hdlc 或者ppp,思科缺省串口封装的链路层协议是HDLC,所以在show run配置的时候,接口上的配置没有,如果要封装为别的链路层协议,例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置 (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用. router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口 router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文,指定邻居的接ip