没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
21页
某集团公司原在城市 A 成立了总公司,后在城市 B 成立了分公司, 又在城市 C 建立了办事处。集团设有产品、营销、法务、财务、人力 5 个部门,统一进行 IP 及业务资源的规划和分配,全网采用 OSPF、RIP、 ISIS、BGP 路由协议进行互联互通。 随着企业数字化转型工作进一步推进,为持续优化运营创新,充 分激活数据要素潜能,为社会创造更多价值,集团决定在总公司建立 两个数据中心,在某省建立异地灾备数据中心,以达到快速、可靠交 换数据,增强业务部署弹性的目的,完成向两地三中心整体战略架构 演进,更好的服务于公司客户。
资源推荐
资源详情
资源评论
神州数码设备命令
- 1 -
1
神州数码设备命令
目录
1. 网线制作 ...................................................................................................................................1
2. 交换机、路由器设备管理(配置管理、文件管理及密码管理等) ...................................1
3. 时间设定 ...................................................................................................................................2
4. 网络子网 VLAN 划分及应用(跨交换机相同 VLAN 间通信、私有 VLAN、多层交换机
VLAN 的划分和 VLAN 间路由、公用端口等)..................................................................2
5. 交换机端口配置(设置 trunk 模式、交换机端口安全、配置 MAC 地址表实现绑定和过
滤、流量控制、镜像端口、端口流控制) .............................................................................3
6. 交换机端口、链路汇聚 ...........................................................................................................4
7. 交换机生成树协议(STP、RSTP、MSTP 等)..................................................................5
8. 单臂路由 ...................................................................................................................................6
9. 交换机、路由器的路由协议应用(静态路由、RIP、OSPF、策略路由等) ..................6
10. 交换机、路由器的标准和扩展型 ACL 应用.........................................................................8
11. 交换机、路由器的 DHCP 应用 ..............................................................................................9
12. 交换机、路由器的组播协议 .................................................................................................10
13. 热备份(hsrp 和 vrrp) .........................................................................................................10
14. 交换机、路由器的 QOS 应用...............................................................................................12
15. 路由器的 NAT 应用(静态 NAT、动态 NAT、NAT 的负载均衡)......................................14
16. 路由器的 VPN 应用 ...............................................................................................................15
17. 路由器的广域网应用 .............................................................................................................17
18. 路由器的 PPP 验证 ................................................................................................................17
19. SNMP 配置 .............................................................................................................................18
神州数码设备命令
- 2 -
2
组网小知识:
1.设备连接:
不同种类型设备的连接用:直通线
同种或是跨层设备的连接用:交叉线(路由与 PC)
2.注意设备的叠放次序
3.IP 地址要先理顺,以便加快速度。先完成基本配置,全网连通后,继续其它。
交换机还原配置文件:特权模式下:set default /write/ 后重启 reload
被加入密码后,起动过程,ctrl+b/ delete startup-config/ 后重启 reload
操作系统 nos.img
PC,Ip 交换机 IP
路由还原配置文件:特权模式下:delete startup.config /后重启 reboot
4.每个步骤都要测试成功。切记!!!
1、 网线制作
TIA/EIA-568B: 1、白橙,2、橙,3、白绿,4、蓝,5、白蓝,6、绿,7、白棕,8、棕
TIA/EIA-568A: 1、白绿,2、绿,3、白橙,4、蓝,5、白蓝,6、橙,7、白棕,8、棕
如何判断用直通线或交叉线:
设备口相同:交叉线;设备口不同:直通线.
2、 交换机、路由器设备管理(配置管理、文件管理及密码管理等)
Switch
配置设备名称:
DCRS-5650-28(config)#hostname swx
特权用户密码:
DCRS-5650-28(config)#enable password shenzhou (明文方式)
DCRS-5650-28(config)#enable password 8 shenzhou (密文方式)
Telnet 登陆管理:
DCRS-5650-28(config)#telnet-user shenzhou password 0 digital
Router
配置设备名称:
Router_config#hostname Rx
特权用户密码:
Rx_config#enable password 0 shenzhou level 15(设置最高级别的明文密码)
Rx_config#enable password 7 shenzhou level 15(设置最高级别的密文密码)
Rx_config#aaa authentication enable default enable(设置 aaa 验证)
Telnet 登陆管理:
Rx_config#username client password shenzhou(设置 Telnet 用户名和密码)
Rx_config#aaa authentication login default local(设置本地用户信息进行验证)
Rx_config#aaa authentication enable default none(设置特权用户信息进行验证)
神州数码设备命令
- 3 -
3
(line 命令可以不用)
Rx_config#line vty 0 4(最多允许 4 个用户登陆)
Rx_config_line#login authentication default(Telnet 使用默认认证列表)
经过测试,配置路由器时,设置 telnet 时,需同时设置 login,enable 验证,否则会出现“验
证错误”
经过测试,配置交换机时,用户的建立注意设置级别,否则用户在 telnet,web 管理登录时,
不能进入特权模式或提示用户权限不足。
3、 时间设定
#clock set 00:00:00 2010.10.16
#date
4、 网络子网 VLAN 划分及应用(跨交换机相同 VLAN 间通信、私有 VLAN、多层交换机
VLAN 的划分和 VLAN 间路由、公用端口等)
VLAN 的划分:
DCRS-5650-28(config)#vlan 100(创建 VLAN)
DCRS-5650-28(config-vlan100)#switchport interface e0/0/1-3(把 E1-3 端口加入 VLAN)
(EXIT/INTERFACE rang F0/1-3/SWITCHPORT access vlan 100)
DCRS-5650-28(config-vlan100)#switchport interface e0/0/4;6(把 E4、E6 端口加入 VLAN)
DCRS-5650-28(config)#int vlan 100 (设置 VLAN)
DCRS-5650-28(config-if-vlan100)#ip address 1.1.1.1 255.255.255.0(设置 VLAN 的 IP)
相同 VLAN 间的通信:
DCRS-5650-28(config-if-vlan100)#int e0/0/1
DCRS-5650-28(config-if-ethernet0/0/1)#switchport trunk encapsulation dot1q(封装)
DCRS-5650-28(config-if-ethernet0/0/1)#switchport mode trunk(设置接口为中继模式)
DCRS-5650-28(config-if-ethernet0/0/1)#switchport trunk allowed vlan all
(设置允许通过该端口的所有 VLAN)
经测试,在设置跨交换机的 vlan 间通信时,两交换机所连的端口都需设置中继
私有 VLAN:
(用于 vlan 间的互访,进到 vlan 中配置)
private-vlan [ primary | community | isolated | association ] (主| 团体| 隔扇| 联
合 )
switch(Config)#vlan 100
switch(Config-Vlan100)#private-vlan primary (设置主 vlan)
switch(Config)#vlan 200
switch(Config-Vlan200)#private-vlan community (设置群体 vlan)
sw
R
神州数码设备命令
- 4 -
4
switch(Config)#vlan 300
switch(Config-Vlan300)#private-vlan community (设置群体 vlan)
switch(Config)#vlan 400
switch(Config-Vlan400)#private-vlan isolated (设置隔离 vlan)
switch(Config)#vlan 100
switch(Config-Vlan100)#private-vlan association 200;300;400 (vlan 之间的关联)
switch(Config-Vlan100)#switchport interface ethernet 0/0/1-4
switch(Config-Vlan100)#vlan 200
switch(Config-Vlan200)#switchport interface ethernet 0/0/7-12
switch(Config-Vlan200)#vlan 300
switch(Config-Vlan300)#switchport interface ethernet 0/0/13-18
switch(Config-Vlan300)#vlan 400
switch(Config-Vlan400)#switchport interface ethernet 0/0/19-24
创建私有 vlan 的时候,先做关联,再添加端口。因为关联时,会自动把原 vlan 的
端口移除。
相关命令:
Vlan <vlan-id> //创建 VLAN,<vlan-id>是 VID 号;
Name <name>//给 VLAN 命名;
Switchport access vlan <vlan-id> //处于某个 access 端口状态,将当前端口加入到指定的 vlan
中;
Switchpor interface <interface-list> //进入 vlan 状态,将一个或多个端口添加到 vlan 中;
Switchport mode {trunk|access} //设置交换机的端口 access 或 trunk 模式;
Switchport trunk allowed VLAN ALL //设置 trunk 端口允许通过所有 VLAN;
Switchport trunk native vlan<vlan-id> //设置 trunk 端口的 PVID;
Vlan ingress disable //关闭端口的 VLAN 入口规则。
5、 交换机端口配置(注:要进到端口中才能配置)
出入带宽限制
bandwidth control * [both | transmit | receive ]
限制广播数据包
rate-suppression broadcast *
镜像 (监控,在全局下)
源:monitor session 1 source inter 0/0/1 [both| rx
| tx ]
目的:monitor session 1 destination inter 0/0/2
双工模式
speed-duplex force[10/100-half/full | auto ]
MAC 绑定
switch port-security
switch port-security maximum *(地址最大数)
switch port-security mac-address 00-00-00-00-00-00
swi port lock (锁定端口)
swi port violation shutdown /protect 超出就 shutdown
流控
flow control
端口配置网线模式
mdi [across | normal | auto ]
神州数码设备命令
- 5 -
5
设置 trunk 模式
用于二层与三层,或三层与三层间的传输。
在端口模式下设置:
int e0/0/1
switch mode trunk 干道模式
switch trunk allow vlan all 跨交换机之间相同的 VLAN 能够互通
交换机端口安全
1、绑定 MAC 地址与端口绑定:
DCRS-5650-28(config)#int e0/0/2
DCRS-5650-28(config-if-ethernet0/0/2)#switchport port-security(启动端口安全模式)
DCRS-5650-28(config-if-ethernet0/0/2)#switchport port-security mac-address
00-00-00-00-00-01 (绑定端口连接的网卡 mac 地址)
DCRS-5650-28(config-if-ethernet0/0/2)#switchport port-security lock(锁定安全端口)
2、配置 MAC 地址表实现绑定和过滤:
DCRS-5650-28A(config)#mac-address-table static address 00-25-11-8b-7c-6d vlan 1 interface
ethernet 0/0/1 (绑定 MAC 和端口)
DCRS-5650-28A(config)#mac-address-table static address 00-25-11-8b-81-cd vlan 1 interface
ethernet 0/0/2 (绑定 MAC 和端口)
3、交换机 MAC 与 IP 的绑定: am enable;am mac_ip-pool<mac_address><ip_address>
注:5650-28 没有此命令,5650-28C 有此命令
DCRS-5650-28A(config)#am enable
DCRS-5650-28A(config)#int e0/0/1
DCRS-5650-28A(config)#am port
DCRS-5650-28A(config-if-ethernet0/0/1)#am mac-ip-pool 00-25-11-8b-81-cd 192.168.1.101
查看配置:
DCRS-5650-28A(config)#show am
解锁:
DCRS-5650-28A(config-if-ethernet0/0/1)#no am port
相关命令:
am ip-pool<start_ip_address>[num]// 创建一个 IP 地址段,放到地址池中。
Am port //打开或关闭物理接口上的 AM 功能
No am all //删除全部用户配置的 MAC-IP 地址池或者 IP 地址池。
Show am //查看当前交换机配置的地址项。
流量控制:
DCRS-5650-28(config-if-port-range)#bandwidth control 5000 transmit
(端口带宽出口为 5Mbps)
DCRS-5650-28(config-if-port-range)#bandwidth control 2000 receive
(端口带宽入口为 2Mbps)
镜像端口:
剩余20页未读,继续阅读
资源评论
旺仔Sec
- 粉丝: 1w+
- 资源: 73
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功