第一篇:路由器 交換機 難點總結
目錄
難點包括:
MSTP VRRP NAT ACL 靜態路由
路由重發布
策略路由
多生成樹協議MSTP 第一步:配置接入層交換機S2126-A S2126-A(config)#spanning-tree
!開啟生成樹
S2126-A(config)#spanning-tree mode mstp
!配置生成樹模式為MSTP 創建vlan10,20,40 S2126-A(config)#spanning-tree mst configuration
!進入MSTP配置模式
S2126-A(config-mst)#instance 1 vlan 1,10
!配置instance 1(實例1)并關聯Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40
!配置實例2并關聯Vlan 20和40 S2126-A(config-mst)#name region1
!配置域名稱
S2126-A(config-mst)#revision 1
!配置版本(修訂號)
驗證測試:驗證MSTP配置
S2126-A#show spanning-tree mst configuration
!顯示MSTP全局配置
第二步:配置接入層交換機S2126-B S2126-B(config)#spanning-tree
!開啟生成樹
S2126-B(config)#spanning-tree mode mstp
!采用MSTP生成樹模式 創建vlan10,20,40 S2126-B(config)#spanning-tree mst configuration
!進入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10
!配置instance 1(實例1)并關聯Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40
!配置實例2并關聯Vlan 20和40 S2126-B(config-mst)#name region1
!配置域名稱
S2126-B(config-mst)#revision 1
!配置版本(修訂號)
第三步:配置分布層交換機S3550-A S3550-A(config)#spanning-tree!開啟生成樹
S3550-A(config)#spanning-tree mode mstp
!采用MSTP生成樹模式
S3550-A(config)#spanning-tree mst configuration
!進入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096
!配置交換機S3550-A在instance 1中的優先級為4096,缺省是32768,值越小越優先成為該instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10
!配置實例1并關聯Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40
!配置實例2并關聯Vlan 20和40 S3550-A(config-mst)#name region1
!配置域名為region1 S3550-A(config-mst)#revision 1
!配置版本(修訂號)
第四步:配置分布層交換機S3550-B S3550-B(config)#spanning-tree!開啟生成樹
S3550-B(config)#spanning-tree mode mstp
!采用MSTP生成樹模式
S3550-B(config)#spanning-tree mst 2 priority 4096
!配置交換機S3550-B在instance 2(實例2)中的優先級為4096,缺省是32768,值越小越優先成為該region(域)中的root switch S3550-B(config)#spanning-tree mst configuration
!進入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10
!配置實例1并關聯Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40
!配置實例2并關聯Vlan 20和40
S3550-B(config-mst)#name region1
!配置域名為region1 S3550-B(config-mst)#revision 1
!配置版本(修訂號)
第五步:驗證交換機配置
S3550-A#show spanning-tree mst 1
!顯示交換機S3550-A上實例1的特性
【注意事項】
? 對規模很大的交換網絡可以劃分多個域(region),在每個域里可以創建多個instance? ? ?
(實例);
劃分在同一個域里的各臺交換機須配置相同的域名(name)、相同的修訂號(revision number)、相同的 instance—vlan 對應表;
交換機可以支持65個MSTP instance,其中實例0是缺省實例,是強制存在的,其它實例可以創建和刪除;
將整個spanning-tree恢復為缺省狀態用命令spanning-tree reset。
VRRP VRRP單備份組配置示例
設備R1的配置:
進入內網端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 設備R2的配置:
進入內網端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
使用VRRP監視接口配置示例
設備R1的配置: 進入內網端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1
Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30
設備R2的配置: 進入內網端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
VRRP多備份組配置示例
設備R1的配置: 進入內網端口
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120
Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30
設備R2的配置: 進入內網端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 timers advertise 3
NAT(網絡地址轉換)
利用動態 NAPT 實現局域網訪問互聯網
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置動態NAPT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定義F1/0 為內網接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定義S1/2 為外網接口
lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定義內部全局地址池
lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定義允許轉換的地址
lan-router(config)#ip nat inside source list 10 pool to_internet overload!為內部本地調用轉換地址池
驗證測試。
1、在服務器63.19.6.2 上配置Web 服務(配置方法詳見選修實驗)。
2、在PC 機測試訪問63.19.6.2 的網頁。
3、在路由器lan-router 查看NAPT 映射關系。
lan-router#show ip nat translations!查看NAPT 的動態映射表
Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80
利用 NAT 實現外網主機訪問內網服務器
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置反向NAT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定義內網服務器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定義外網的公網IP 地址
lan-router(config)#ip nat inside destination list 3 pool web_server!將外網的公網IP 地址轉換為Web 服務器地址。
lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定義訪問外網IP 的80 端口時轉換為內網的服務器IP 的80 端口
lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026
ACL ACL時間控制
S1(config)#time-range nowww!定義周期性時間段 名字為nowww
S1(config-time-range)#periodic Daily 8:00 to 17:00!定義周期性時間段為每天的8點到17點
S1(config-time-range)#exit S1(config)#ip access-list extended notcp!進入擴展ACL 名字為notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in
ACL限制IP訪問
S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒絕來自192.168.3.0網段的流量通過 S1(config)#show access-lists 1!驗證測試
S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把訪問控制列表在接口下應用
靜態路由
Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或:
Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2
驗證測試:驗證路由器接口的配置。Router1#show ip interface brief
注意:查看接口的狀態。Router1#show interface serial 1/2
PPP協議
PPP協議PAP加密
Ra=公司 Rb=ISP
先配置兩個端口的IP
Ra(config-if)#encapsulation ppp!接口下封裝PPP協議
Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP認證的用戶名、密碼
Rb(config)#username Ra password 0 123!驗證方配置被驗證方用戶名、密碼 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!
Rb9config-if)#ppp authentication pap!ppp啟用PAP認證方式
最后別忘no shutdown
PPP協議CHAP加密
Ra(config)#username Rb password 0 star!以對方的主機名作為用戶名,密碼和對
方的路由器一致
Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 啟用CHAP 方式驗證
Rb(config)#username Ra password 0 star!以對方的主機名作為用戶名,密碼和對方的路由器一致
Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp
路由重發布
情況:三成交換機協議為RIP 路由器R2協議為OSPF 路由器R1配置路由重發布
R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets
策略路由
第一步:在路由器上配置 IP 路由選擇和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0
第二步:定義訪問列表
RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255
第三步:配置路由映射表
RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6
RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0
第四步:在接口上應用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie
第五步:驗證測試
在 HOST A 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64
Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改為10.3.1.1,用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:
ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes
第二篇:交換機路由器配置總結
交換機和路由器配置過程總結
作為網絡中重要的硬件設備,隨著網絡融入我們的日常生活,交換機和路由器也逐漸被人們所熟悉。關于交換機、路由器的配置,計算機和網絡專業的學生理應能夠操作熟練。通過這次網絡工程師培訓,借助Packet Tracer 5.0仿真軟件學習網絡配置、拓撲圖設計等,我對交換機、路由器配置有了深刻的了解,現將配置過程小結如下。
第一部分 交換機配置
一、概述 一層、二層交換機工作在數據鏈路層,三層交換機工作在網絡層,最常見的是以太網交換機。交換機一般具有用戶模式、配置模式、特權模式、全局配置模式等模式。
二、基本配置命令(CISCO)Switch >enable 進入特權模式
Switch #config terminal 進入全局配置模式 Switch(config)#hostname 設置交換機的主機名
Switch(config)#enable password 進入特權模式的密碼(明文形式保存)Switch(config)#enable secret 加密密碼(加密形式保存)(優先)Switch(config)#ip default-gateway 配置交換機網關
Switch(config)#show mac-address-table 查看MAC地址
Switch(config)logging synchronous 阻止控制臺信息覆蓋命令行上的輸入 Switch(config)no ip domain-lookup 關閉DNS查找功能 Switch(config)exec-timeout 0 0 阻止會話退出
使用Telnet遠程式管理
Switch(config)#line vty 0 4 進入虛擬終端 Switch(config-line)# password 設置登錄口令 Switch(config-line)# login 要求口令驗證
控制臺口令
switch(config)#line console 0 進入控制臺口 switch(config-line)# password xx switch(config-line)# 設置登錄口令login 允許登錄 恢復出廠配置
Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置
Switch#vlan database 進去vlan配置模式 Switch(vlan)#vlan 號碼 name 名稱 創建vlan及vlan名 Switch(vlan)#vlan號碼 mtu數值 修改MTU大小
Switch(vlan)#exit 更新vlan數據并推出 Switch#show vlan 查看驗證 Switch#copy running-config startup-config 保存配置 VLAN 中添加 刪除端口
Switch#config terminal 進入全局配置 Switch(config)#interface fastethernet0/1 進入要分配的端口 Switch(config-if)#Switchport mode access 定義二層端口 Switch(config-if)#Switchport acces vlan 號 把端口分給一個vlan Switch(config-if)#switchport mode trunk 設置為干線
Switch(config-if)#switchport trunk encapsulation dot1q 設置vlan 中繼協議 Switch(config-if)#no switchport mode 或(switchport mode access)禁用干線 Switch(config-if)#switchport trunk allowed vlan add 1,2 從Trunk中添加vlans Switch(config-if)#switchport trunk allowed vlan remove 1,2 從Trunk中刪除vlan Switch(config-if)#switchport trunk pruning vlan remove 1,2 ;從Trunk中關閉局部修剪
查看vlan信息 Switch#show vlan brief 所有vlan信息
查看vlan信息 Switch#show vlan id 某個vlan信息 注:Switch#show int trunk 查看trunk協議
注:可以使用default interface interface-id 還原接口到默認配置狀態 Trunk
開啟(no)——將端口設置為永久中繼模式
關閉(off)——將端口設置為永久非中繼模式,并且將鏈路轉變為非中繼鏈路 企望(desirable)——讓端口主動試圖將鏈路轉換成中繼鏈路 自動(auto)——使該端口愿意將鏈路變成中繼鏈路 交換機顯示命令:
switch#show vtp status 查看vtp配置信息 switch#show running-config 查看當前配置信息 switch#show vlan 查看vlan配置信息 switch#show interface 查看端口信息 switch#show int f0/0 查看指定端口信息 switch#dir flash: 查看閃存
switch#show version 查看當前版本信息
switch#show cdp cisco設備發現協議(可以查看聆接設備)switch#show cdp traffic 杳看接收和發送的cdp包統計信息 switch#show cdp neighbors 查看與該設備相鄰的cisco設備
switch#show interface f0/1 switchport 查看有關switchport的配置 switch#show cdp neighbors 查看與該設備相鄰的cisco設備
三、模擬配置(一個實例)
圖一:PC機IP地址、子網掩碼、默認網關配置截圖
圖二:模擬網絡拓撲結構圖
圖三:全局模式下對交換機進行配置
圖四:查看VLAN當前配置信息
第二部分 路由器配置
一、環境搭建(借鑒網上的材料,通過自己配置也實現了同樣的功能)
添加一個模塊化的路由器,單擊Packet Tracer 5.0的工作區中剛添加的路由器,在彈出的配置窗口上添加一些模塊:
圖五
默認情況下,路由器的電源是打開的,添加模塊時需要關閉路由器的電源,單擊圖一箭頭所指的電源開關,將其關閉,路由器的電源關閉后綠色的電源指示燈也將變暗。
圖六 添加所需要的模塊
在“MODULES”下尋找所需要的模塊,選中某個模塊時會在下方顯示該模塊的信息。然后拖到路由器的空插槽上即可。
圖八 添加一計算機,其RS-232與路由器的Console端口相連
圖九 用計算機的終端連接路由器
圖十 實驗環境搭建完成
二、配置單個路由器
路由器的幾種模式:User mode(用戶模式)、Privileged mode(特權模式)、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode(路由配置模式)。每種模式對應不同的提示符。
圖十一 幾種配置命令提示符和配置路由器的名字
圖十二 通過Console端口登錄到路由器需要輸入密碼
圖十三 顯示信息的命令
通過模擬交換機和路由器的配置,進一步理解了它們的工作原理,對網絡拓撲架構有了清晰的認識,為以后的網絡知識學習打下了基礎。謝謝彭老師!
第三篇:H3C交換機路由器配置總結
H3C交換機路由器配置總結
H3C交換機配置代碼
*中文切換
language-modeChinese|English
1.進入特權用戶
//
2.命名交換機
sysname [名稱]
3.查看配置情況
undo shutdown
//打開端口
display currect-config
//查看所有配置
dis vlan
//查看vlan
Quit
//返回上一級
Save
//保存
4.劃分vlan
vlan [號]
//vlan 10
5.在劃分vlan后分配端口
port ethernet0/2
//
port ethernet0/3 to ethernet0/5
//從3端口到5端口
6.進入端口分配vlan
int e0/3
//進入3號端口
port access vlan 2
//劃分進vlan2
7.進入vlan劃分IP
[S3026]interfacevlan 1
[S3026-Vlan-interface1]ip address 192.168.0.1 255.255.255.0
8.靜態路由
ip route-static 0.0.0.0 0.0.0.0 10.65.1.2
9.設置默認網管
ip default-gateway 10.65.1.2
H3C交換機
######
1、system-view
進入系統視圖模式
2、sysname為設備命名
3、display current-configuration 當前配置情況
4、language-mode Chinese|English中英文切換
5、interface Ethernet 1/0/1 進入以太網端口視圖
6、port link-type Access|Trunk|Hybrid設置端口訪問模式
7、undo shutdown
打開以太網端口
8、shutdown
關閉以太網端口
9、quit
退出當前視圖模式
10、vlan 10
創建VLAN 10并進入VLAN 10的視圖模式
11、port access vlan 10
在端口模式下將當前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5
在VLAN模式下將指定端口加入到當前vlan中
13、port trunk permit vlan all
允許所有的vlan通過
H3C路由器
##
1、system-view
進入系統視圖模式
2、sysname R1
為設備命名為R1
3、display ip routing-table 顯示當前路由表
4、language-mode Chinese|English中英文切換
5、interface Ethernet 0/0 進入以太網端口視圖
6、ip address 192.168.1.1 255.255.255.0
配置IP地址和子網掩碼
7、undo shutdown
打開以太網端口
8、shutdown
關閉以太網端口
9、quit
退出當前視圖模式
10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由
11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由
H3C S3100 Switch
H3C S3600 Switch
H3C MSR 20-20 Router
######
1、調整超級終端的顯示字號;
2、捕獲超級終端操作命令行,以備日后查對;
3、language-mode Chinese|English中英文切換;
4、復制命令到超級終端命令行,粘貼到主機;
5、交換機清除配置 :
6、路由器、交換機配置時不能掉電,連通測試前一定要
檢查網絡的連通性,不要犯最低級的錯誤。7、192.168.1.1/24
等同
192.168.1.1 255.255.255.0;在配置交換機和路由器時,192.168.1.1 255.255.255.0 可以寫成:
192.168.1.1 24
8、設備命名規則:地名-設備名-系列號例:PingGu-R-S3600
#
H3C華為交換機端口綁定基本配置2008-01-22 13:40
1,端口 MAC
a)AM命令
使用特殊的AM User-bind命令,來完成MAC地址與端口之間的綁定。例如:
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置說明:由于使用了端口參數,則會以端口為參照物,即此時端口E0/1只允許PC1上網,而使用其他未綁定的MAC地址的PC機則無法上網。但
是PC1使用該MAC地址可以在其他端口上網。
b)mac-address命令
使用mac-address static命令,來完成MAC地址與端口之間的綁定。例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
配置說明:由于使用了端口學習功能,故靜態綁定mac后,需再設置該端口mac學習數為0,使其他PC接入此端口后其mac地址無法被學習。
2,IP MAC
a)AM命令
使用特殊的AM User-bind命令,來完成IP地址與MAC地址之間的綁定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
配置說明:以上配置完成對PC機的IP地址和MAC地址的全局綁定,即與綁定的IP地址或者MAC地址不同的PC機,在任何端口都無法上網。
支持型號:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arp static命令,來完成IP地址與MAC地址之間的綁定。例如:
[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3
配置說明:以上配置完成對PC機的IP地址和MAC地址的全局綁定。
3,端口 IP MAC
使用特殊的AM User-bind命令,來完成IP、MAC地址與端口之間的綁定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置說明:可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由于使用了端口參數,則會以端口為參照物,即此時端口E0/1只允
許 PC1上網,而使用其他未綁定的IP地址、MAC地址的PC機則無法上網。但是PC1使用該IP地址和MAC地址可以在其他端口上網。
####
[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;
進入到端口,用命令mac max-mac-count 0(端口mac學習數設為0)
[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;
將0000-9999-8888綁定到e0/1端口上,此時只有綁定mac的pc可以通過此口上網,同時E0/1屬于vlan 10
就這樣,ok了,不過上面兩個命令順序不能弄反,除非端口下沒有接pc
####
dis vlan顯示vlan
name text 指定當前vlan的名稱
undo name 取消
[h3c] vlan 2
[h3c-vlan2]name test vlan
dis users 顯示用戶
dis startup 顯示啟動配置文件的信息
dis user-interface 顯示用戶界面的相關信息
dis web users 顯示web用戶的相關信息。
header login 配置登陸驗證是顯示信息
header shell
undo header
lock 鎖住當前用戶界面
acl訪問控制列表acl number inbound/outbound
[h3c]user-interface vty 0 4
[h3c-vty0-4] acl 2000 inbound
shutdown:關閉vlan接口
undo shutdown 打開vlan接口
關閉vlan1 接口
[h3c] interface vlan-interface 1
[h3c-vlan-interface] shutdown
vlanvlan-id 定義vlan
undovalnvlan-id
displayip routing-table
displayip routing-table protocol static
displayip routing-table statistics
display ip routing-table verbose 查看路由表的全部詳細信息
interface vlan-interface vlan-id 進入valn
management-vlanvlan-id 定義管理vlan號
reset ip routing-table statistics protocol all 清除所有路由協議的路由信息.display garp statistics interface GigabitEthernet 1/0/1 顯示以太網端口上的garp統計信息
display voice vlan status 查看語音vlan狀態
[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 允許接受的最大廣播流量為該端口傳輸能力的20%.超出部分丟棄.[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒允許接受的最大廣播數據包為1000傳輸能力的20%.超出部分丟棄.display interface GigabitEthernet1/0/1 查看端口信息
display brief interface GigabitEthernet1/0/1 查看端口簡要配置信息
display loopback-detection 用來測試環路測試是否開啟
display transceiver-information interface GigabitEthernet1/0/50 顯示光口相關信息
duplex auto/full/half
[h3c]interface GigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]duplux auto 設置端口雙工屬性為自協商
port link-type access/hybrid/trunk 默認為access
port trunk permit vlan all 將trunk扣加入所有vlan中
reset counters interface GigabitEthernet1/0/1 清楚端口的統計信息
speed auto 10/100/1000
display port-security 查看端口安全配置信息
am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip綁定
display arp顯示arp
display am user-bind 顯示端口綁定的配置信息
display mac-address 顯示交換機學習到的mac地址
display stp顯示生成樹狀態與統計信息
[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 設置生成樹實例0上路徑開銷為200
stp cost 設置當前端口在指定生成樹實例上路徑開銷。instance-id 為0-16 0表cist 取值范圍1-200000
display icmp statistics icmp流量統計
displayip socket
displayip statistics
displayacl all
acl number acl-number match-order auto/config
acl-number(2000-2999 是基本acl 3000-3999是高級acl為管理員預留的編號)
rule deny/permit protocal
訪問控制
[h3c] acl number 3000
[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destiNation 202.38.160.0 0.0.255.255 destiNation-port eq 80(定義高級acl 3000,允許129.0.0/16網段的主機向202.38.160/24網段主機訪問端口80)
rule permit source 211.100.255.0 0.255.255.255
rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fffdest 0011-4301-9912 ffff-ffff-ffff
(禁止mac地址00de-bbef-adse發送到mac地址0011-4301-9912且802.1p優先級為3的報文通過)
display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量
端口速率限制
line-rate inbound/outbound target-rate
inbound:對端口接收報文進行速率限制
outbound: 對端口發送報文進行速率限制
target-rate 對報文限制速率,單位kbps 千兆口 inbound范圍1-1000000 outbound范圍20-1000000
undo line-rate取消限速.[h3c]interface GigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速率為128kbps
displayarp | include 77
display arp count 計算arp表的記錄數
display ndp顯示交換機端口的詳細配置信息。
display ntdp device-list verbose 收集設備詳細信息
實驗八單臂路由
設置Pca ip:10.65.1.1 gateway:10.65.1.2
設置PCB ip:10.66.1.1 gateway:10.66.1.2
1.一個接口兩個IP的情況
password:
[Quidway]interface ethernet0
[Quidway-Ethernet0]ipaddr 10.65.1.2 255.255.255.0
[Quidway-Ethernet1]ipaddr 10.66.1.2 255.255.255.0 secondary
[Quidway-Ethernet1]undo shutdown
[root@Pca root]#ping 10.66.1.1 通
2.劃分兩個子接口,對兩個vlan的路由
[SwitchA]vlan 2
[SwitchA-vlan2]port e0/3
[SwitchA]vlan 3
[SwitchA-vlan3]port e0/6
[SwitchA]ine e0/1
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan all
[SwitchA-Ethernet0/1]port trunk encap dot1q
[SwitchA]discurr
[Quidway]int e0
[SwitchA-Ethernet0]int e0.1
[SwitchA-Ethernet0.1]encapsulation dot1q 2
[SwitchA-Ethernet0.1]ipaddr 10.65.1.2 255.255.255.0
[SwitchA-Ethernet0.1]nudo shut
[SwitchA-Ethernet0.1]int e0.2
[SwitchA-Ethernet0.2]encapsulation dot1q 2
[SwitchA-Ethernet0.2]ipaddr 10.66.1.2 255.255.255.0
[SwitchA-Ethernet0.2]nudo shut
[SwitchA]discurr
[root@Pca root]#ping 10.66.1.1 通
第四篇:考題(網吧+交換機+路由器)V1.0
單選:
1、S1600系列交換機主要是針對哪塊市場推出(B)A 千兆安全接入市場 B 百兆安全接入市場 C 數據中心接入市場 D 百兆非安全接入市場
2、S1600系列交換機的主要賣點(D)A 四防、二控
B 防ARP攻擊、防MAC地址攻擊、防DOS攻擊、防蠕蟲 C 基于IP和基于MAC的ACL D 以上都是
3、關于S1600系列交換機,下面哪些說法是錯誤的(C)A S1600系列交換機支持SNMP網管 B S1600系列交換機支持IMC網管 C S1600系列交換機支持EAD D S1600系列交換機支持802.1X認證
4、關于S1600系列交換機,下面哪些說法是正確的(A)A S1600系列交換機支持STP/RSTP協議 B S1600系列交換機支持 RIP、OSPF協協 C S1600系列交換機支持堆疊
D S1600系列交換機不支持voice vlan
5、如果有酒店用戶要求實現每個房間進行流量監控,做為銷售人員,主推那款產品(D),針對該行業的賣點有哪些(D)
A S1626,可防ARP攻擊、防MAC地址攻擊;基于IP和MAC的訪問控制 B E126-SI,可實現每房間一個VLAN進行流量監控和附贈酒店布線排查軟件 C S1324,可實現每房間一個VLAN進行流量監控和附贈酒店布線排查軟件 D S1626,可實現每房間一個VLAN進行流量監控和附贈酒店布線排查軟件
6、酒店布線排查軟件是否只能隨S1626一起賣(A)A 是 B 不是
7、酒店布線排查軟件能幫忙網管解決何種問題(D)A 哪根線連哪個房間
B 可知VLAN號與房間號的對應關系
C 合理規劃機房網絡布線情況、便于網管追蹤每個房間是否有非法言論的發表 D 以上都是
8、下面哪一款是綠色節能型交換機(C)A S1008A B S1008A-V C S1008A-G D S1008A-T
9、客戶為什么要選擇綠色節能型交換機?(A)
A 綠色節能交換機在一定長度網線內比普通交換機可節省電力15% B 在所有電腦開啟,比普通交換機可節能電力70% C 在所有電腦未開啟,比普通交換機可節能電力25% D 在一半開啟、一半關閉,比普通交換機可節能電力10%
10、酒店專用路由器是下列那款產品(C)A ER5200 B ER3260 C ER5100 D ER3200
11、MSR 50-06最多支持(A)個接口同時工作 A.4 B.5 C.6 D.7
12、MSR5006是否支持WAN和LAN混用(A)A
支持 B
不支持
13、江蘇最大的單體網吧南京皇瑪核心采用的是那款交換機(C)A S5500-28F B S5510-24F C S7503 D S7502
14、我司光纖網吧成功案例(全光纖,從出口路由器到接入交換機均采用H3C)是(A)A 常州歡樂谷網吧 B 珠海富士康網吧 C 溫州超華網絡會所 D 深圳偉俠網吧
15、我司多出口路由解決方案成功案例是哪家網吧(A)A 溫州超華網絡會所 B 珠海富士康網吧 C 溫州超華網絡會所 D 深圳偉俠網吧 多選:
16、如果客戶問到綠色節能是如何實現的,你應該如何回答(AB)
A 交換機能判斷出端口是否連有網線,如果沒有連網線,則端口處于休眠狀態 B 交換機能判斷出線纜的長度,以此來預先估算出功率輸出的大小 C 沒有PC連上的時候,交換機會自動SHUTDOWN電源
D 無論線纜多長,當連上PC的時候,交換機都會合理降低功耗
17、S1600交換機主應用場合(ABCDE)A 酒店 B 教育 C 智能樓宇 D 醫院
E 社區衛生、新農合網 F 家庭
18、相對于D_LINK、智邦、飛雨星H3C的綠色節能交換機的優勢是什么(ABCD)A 緩存更大、轉發速率更快
B 采用65納米技術,節能省電更勝一籌 C 更耐用、壽命更長
D 節能省電支持最大網線長度為30米 E 功耗更大、產品壽命更短
19、如果中小企業客戶提出:我的市場科、財務科、售后部門、總經理辦公室之間相互隔離,但總經理辦公室可與各部門互訪、且不允許員工私自更改IP,否則就無法聯網。做為銷售,依據性價比,如何去推?(AD)。
A S1626,產品支持基于四元綁定,可防止員工私改IP地址;
B S1626,產品支持802.1x認證,可滿足各部之間的訪問權限需求; C S1626,產品支持基于VLAN的劃分,可滿足部門間的訪問權限需求
D S1626,支持把基于IP/MAC的訪問控制規則應用到端口和VLAN里面,可滿足部門間的訪問權限需求
20、S1626在酒店行業最主要的兩大賣點(AB)A 附贈酒店布線排查軟件
B 房間號與VLAN對應的方式對客房流量進行監控 C 支持802.1X認證 D 支持防ARP病毒
21、S1600系列交換機哪幾種軟件特性在二層百兆交換機領域屬于業界首創功能(ABCD)A 四元綁定 B 智能綁定 C voice VLAN D 基于IP、MAC的ACL可應用到端口和VLAN里
22、S1008A-G的應用場合包括(ABC)A 家庭 B 學校宿舍
C 少于9 人的辦公場所 D 網吧
23、關于ER 3200和ER 3260,以下說法正確的是(ABD)A.ER 3200是13英寸機箱,ER 3260是標準19英寸機箱 B.ER 3200和ER 3260的CPU相同,都是500MHz C.ER 3200和ER 3260硬件特性一樣,僅僅是包裝不同 D.ER 3260經過硬件優化,帶機量和轉發性能更強
24、關于MSR50-06,下列說法正確的是(ABCD)A.萬元級安全路由器 B.具有豐富的安全特性
C.應用過濾、防攻擊等安全特性媲美專業防火墻 D.可作為企業總部高性能出口
25、如果是2400臺PC終端的網吧,依據最高性價比,出口路由選擇哪一款比較好(C)A
一臺SR66 B
一臺SR88 C
三臺MSR5006 D
四臺ER5200
26、一個2000臺PC終端的無盤網吧,以下那兩種方案最適合去推(BC)A
3臺MSR5006+S7503E+S5024P(核心加接入兩層結構)B
3臺MSR5006+S7503E+S5024E+S1224(核心加匯聚加接入三層結構)C
3臺MSR5006+S7503E+S5024E+S5024P(核心加匯聚加接入三層結構)D
3臺MSR5006+S7503E+S5024P(核心加接入兩層結構)
27、條件同上,如何說服網吧技術人員和網吧業主(ABCD)A
把無盤啟動服務器分散放在匯聚層,減小核心交換機的壓力
B
網吧按匯聚層交換機進行分區管理,新增無盤節點不會影響原有網絡 C
結構清晰、層次清楚,出現故障點不會影響其他區域 D
無盤啟動速度快,基本上在20S以內可以啟動完成
28、光纖網吧的優勢(ABCD)
A 光纖信號強、傳輸距離遠、干擾小 B 堅固耐用
C 成本已接近5、6類線 D 無盤網吧啟動速度快
29、網吧多出口路由方案的優勢(ABCD)A 實現流量負載分擔 B 網吧出口可靠性增強 C 可以多賣路由器 D 提高上網速度
30、S7510E交換機在網吧行業的應用案例(C)A 北京尖兵伊時代 B 溫州超華網絡會所 C 廣西港島網吧 D 杭州西子網景
31、H3C的網吧案例中網吧PC終端數量最大的是(B)A 20000 B 10000 C 7000 D 20007
第五篇:計算機四級考試_交換機_路由器命令總結
備注:黑體為需要輸入的命令,/表示多項選一。本總結只是命令的簡答總結,不包括命令的使用環境等。在機器型號方面3548和3500屬于同一操作系統。一般來講3500系列的配置要先進入各個視圖然后在各個視圖下配置,而6500需要在全局模式下配置。注意各種命令的選項和內容組成。
交換機命令:
3548命令總結:
基礎命令:
1.進入全局配置模式: config t
2.設置主機名: hostname(添加主機名字)
3.配置超級用戶命令:enbale secret 5(加密口令)4.配置遠程登錄口令:line vty 0 4
Password 7(加密口令)
Password 0(明碼口令)5.配置管理地址:interface VLAN1
Ip address(ip 地址)(子網掩碼)
端口配置命令:
1、進入端口配置模式:interface(端口號)
2、配置端口配置信息:discription(對端口的描述)
3、端口的開啟和關閉:shutdown
no shutdown
4、配置端口的通信方式:duplex(auto /full/half)----(自動 全雙
工 半雙工)
5、配置端口的傳輸速率:speed(以Kbps為單位注意換算!)
若為自動則使用命令 speed auto
VLAN配置模式命令:
1、配置vtp 域名: vtp domain(域名)
2、配置vtp 模式:vtp mode(sever/client/transparent)
3、進入VLAN 模式:vlan data
4、建立VLAN :vlan(vlan ID)name(vlan name)
5、刪除VLAN :no vlan(vlan ID)
6、為端口分配VLAN :先進入 端口模式
然后輸入: switchport access vlan(vlan ID)
7、VLAN trunk 配置:先進入端口模式
然后輸入 switchport mode trunk
8、封裝vlan 協議:switchport trunk encapsulation
(dot1q/isl/negotiate)
9、設置允許中繼的VLAN:switchport trunk allowed valn(vlan ID)
STP配置命令:
1、打開或者關閉STP:spanning-tree vlan(vlan ID)
no spanning-tree vlan(vlan ID)
2、配置根網橋:spanning-tree vlan(vlan ID)root primary 設置備份root :spanning-tree vlan(vlan ID)root secondary
3、配置生成樹的優先級: spanning-tree vlan(vlan ID)priority
(0-61440)
4、配置BackboneFast生成樹可選功能:spanning-tree backbonefast
5、配置UplinkFast生成樹可選功能:spanning-tree uplinkfast spanning-tree uplinkfast max-update-rate(0-32000)
6、配置portfast 功能:spanning-tree portfast default
7、配置BPDU Filter可選功能 :spanning-tree portfast bpdufilter
default 6500命令總結:
基礎命令:
1、進入超級用戶配置模式:enable
2、設置主機名:set system name(添加主機名字)
3、配置超級用戶命令:set enablepass
(舊密碼)
(新密碼)
(新密碼)
4、配置遠程登錄口令:set password
(舊密碼)
(新密碼)
(新密碼)
5、配置管理地址:set interface sc0(ip 地址)(子網掩碼)(廣播地址)
端口配置命令:
6、配置端口配置信息:set port name’(mod/port)(name)
7、端口的開啟和關閉:set port enable(mod/port)
set port disable(mod/port)
8、配置端口的通信方式:set port duplex(mod/port)(auto
/full/half)----(自動 全雙工 半雙工)
9、配置端口的傳輸速率:set port speed(mod/port)(port-speed)
---以Kbps為單位
若為自動則使用命令set port speed(mod/port)auto set speed to duto
VLAN配置模式命令:
10、配置vtp 域名:set vtp domain(域名)
11、配置vtp 模式:set
vtp mode(sever/client/transparent)
12、建立VLAN :set vlan(vlan ID)name(vlan name)
13、刪除VLAN :clear vlan(vlan ID)
14、為端口分配VLAN :set vlan(vlan ID)(mod/port)
VLAN trunk 配置:set trunk(mod/port)(mode)(type)
15、設置允許中繼的VLAN:set trunk(mod/port)vlan(vlan
ID)
STP配置命令:
5、打開或者關閉STP:set spantree enable(vlan ID)
6、配置根網橋:set spantree root(vlan ID)
設置備份root :set spantree root secondary(vlan ID)
7、配置生成樹的優先級: set spantree priority(0-61440)
8、配置BackboneFast生成樹可選功能:set spantree backbonefast enable
9、配置UplinkFast生成樹可選功能:set spantree uplinkfast enable
set spantree uplinkfast enable(單位是 packet/ms)
10、配置portfast 功能:set spantree portfast(mod/port)(enable/default/disable)
11、配置BPDU Filter可選功能 :set spantree portfast bpdu-filter(enable/disable)
set spantree portfast bpdu-filter(mod/port)(enbale/disable/default)
路由器命令
1、進入全局模式:configure terminal2、幾個公用命令:
退出命令:exit 保存配置:wirte memory(保存到路由器的NVRAM)
write network tftp(保存到TFTP服務器)刪除配置: Write erase 網絡檢測命令:telnet ping trace show(這幾個命令應該重點了解下他們的作用和使用方法)
3、端口配置:進入:
interface(端口)
4、端口帶寬:bandwidth(單位為Kbps)
5、開關端口:shutdown no shutdown
6、配置接口地址:ip address(ip地址)(子網掩碼)
7、配置POS接口:先進入接口模式
Crc 32(可選的crc校驗位是16 或
32)
Pos farming sdh(可選的幀格式是 sdh和 sonet)Pos flag s1 s0 2(s1 s0 =00 表示sonet幀的數據 S1 s0=10(十進制的2)表示是SDH的幀數據)
8、loopback接口配置:int loopback 0
ip address(ip 地址)(子網掩碼)
no ip route-cache
no ip mroute-cache
9、配置靜態路由:ip rpute(目的網絡地址)(子網掩碼)(下一
跳路由器地址)
10、配置RIP動態協議:router rip
Network(網絡地址)--記住只寫上網絡地址即可。
配置被動接口:passive-interface(端口)
配置路由過濾:access-list 12 deny any
Router rip
Distribute-list 12 in(端口)
配置管理距離:distance 50
定義鄰居路由:neighbor(鄰居路由IP地址)
11、配置ospf動態協議:router ospf(進程號)
Network(網絡地址)(反掩碼)area(區域號)或者 network area(區域號)range(網絡地址)(子
網掩碼)
配置ospf引入外部路由的花費:redistribute metric(metric值0-16777214)
配置引入外部路由時缺省的標記值:redistribute tag(32位的數值)
配置引入外部路由時的缺省外部路由類型:redistribute 錯哦nnected metric-type(1或 2)subnets
DHCP的配置:
1、配置DHCP pool名字并進入DHCP pool 配置模式:
Ip dhcp pool(地址池名字)
2、配置IP地址池的子網地址和地址掩碼:network(network
號碼)(子網掩碼/掩碼長度)
3、配置不用于動態分配的ip地址:ip dhcp excluded-address
(低地址
高地址)
4、配置IP地址池的缺省網關:default-router(最多允許8個)
5、配置IP地址池的域名:domain-name(名字)
6、配置IP地址池的域名服務器的IP地址:dns-sever(最多8
個)
7、配置IP地址的租約時間:lease(日 小時 分/infinte)
IP訪問控制列表的配置:
1、配置標準訪問控制列表:access-list(列表號)(permit/deny)
(源IP地址)(子網掩碼)
2、配置擴展訪問列表:access-list(列表號)(permit/deny)(協
議)(源地址)(子網掩碼)(目的地址)(子網掩碼)(lt/gt/eq/neq)(端口號)
3、使用ip access-list 命令:ip access-lis(extended/standard)
(列表號)(Pemit/deny)(協議)(源地址+子網掩碼)(目的地址+子網掩碼)(lt/gt/eq/neq)(端口號)
4、用名字表示訪問控制列表的配置方法:與3大體相同,只是
將列表號換成字符與數字組成的名字。
5、將訪問控制列表應用于端口:interface(端口號)
Ip access-group(控制列號)(in/out)
點擊咨詢 