神州數(shù)碼路由器學(xué)生總結(jié)

《神州數(shù)碼路由器學(xué)生總結(jié)》由會員分享，可在線閱讀，更多相關(guān)《神州數(shù)碼路由器學(xué)生總結(jié)（5頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、【精品文檔】如有侵權(quán)，請聯(lián)系網(wǎng)站刪除，僅供學(xué)習(xí)與交流 神州數(shù)碼路由器學(xué)生總結(jié) .....精品文檔...... 神州數(shù)碼路由器DCR-2626和交換機(jī)DCRS-5650-28命令總結(jié) 2009年06月09日 來源：本站原創(chuàng) 作者：admin 收藏本文 交換機(jī)要求 1. 交換機(jī)恢復(fù)出廠設(shè)置及其基本配置. 1) //進(jìn)入特權(quán)模式 2) del config.text 2. telnet方式管理交換機(jī). 1) //進(jìn)入全局配置模式 2) enable password 0 [密碼] 3) Line 0 4 4) Passw

2、ord 0 [密碼] 5) Login 3. 交換機(jī)文件備份、升級、還原。 1) rgnos.bin系統(tǒng)文件 2) config.text配置文件 4. Enable密碼丟失的解決辦法 1) 重啟 2) CTRL+C 3) 選擇 4 （file） 4) 1 (移除) 5) Config.text 6) Laod （重啟） 5. 交換機(jī)Vlan的劃分 1) Vlan 10 2) In vlan 10 3) Ip add [IP] [子網(wǎng)掩碼] 6. 交換機(jī)端口與Mac綁定和過濾 1) //進(jìn)入串口 2) sw mode trunk 3) sw port-se

3、curity mac-address [MAC] IP-address [IP 7. 生成樹實(shí)驗(yàn) 1) spanning-tree 8. 交換機(jī)鏈路聚合 1) Int aggregateport 1 2) sw mode trunk 3) //進(jìn)入串口 4) port-group 1 9. 交換機(jī)端口鏡像 1) monitor session 1 source interface fastEthernet 0/2 both //被鏡像的 2) monitor session 1 destiNation interface fastEthernet 0/3 //鏡像端口 1

4、0. 多層交換機(jī)靜態(tài)路由實(shí)驗(yàn) 1) ip route [存在的IP段] [子網(wǎng)掩碼] [下一跳IP] 11. RIP動態(tài)路由 1) router rip 2) version 2 3) network [IP段] 4) no auto-summary 12. 端口安全 1) //進(jìn)入端口 2) switchport port-security //開啟端口安全 3) switchport port-security maximum 5 //最大連接5. 4) sw port-security violation shutdown //超出就shudown 13. OSP

5、F動態(tài)路由 1) router ospf 2) network [IP段] [反碼] area 0 14. 標(biāo)準(zhǔn)ACL實(shí)驗(yàn) 1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒絕訪問的IP段 2) access-list 1 permit 192.168.1.0 0.0.0.255 //允許的IP段 3) //進(jìn)入端口 4) ip access-group 1 in //把控制列表1 配入 端口，進(jìn)入控制 5) ip access-group 1 out //把控制列表1 配入 端口，輸出控制 15. 擴(kuò)展ACL實(shí)驗(yàn) 1) acce

6、ss-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面?zhèn)€網(wǎng)段訪問后面?zhèn)€網(wǎng)段的ftp或者WWW 16. 交換機(jī)單向訪問控制 1) //使用標(biāo)準(zhǔn)ACL 2) access-list 1 deny 192.168.1.0 0.0.0.255 3) //進(jìn)入端口 4) ip access-group 1 in 17. 交換機(jī)dhcp服務(wù)器配置 1) service dhcp 2) ip dhcp ping packets 1 3) ip dhcp excluded-addr

7、ess [ip1] [IP 2] //設(shè)置排斥的IP地址從1到2開始 4) ip dhcp pool [名字] 5) lease infinite //永久租用 6) network [IP段] [子網(wǎng)掩碼] 7) default-router [網(wǎng)關(guān)IP] 8) dns-server [NDS IP] 18. 交換機(jī)dhcp中繼功能 1) service dhcp 2) //進(jìn)入VLAN 3) ip helper-address [dhcp的網(wǎng)管] 19. 交換機(jī)VRRP實(shí)驗(yàn) 1) //進(jìn)入VLAN 2) vrrp 10 ip [IP] //設(shè)置vrrp虛擬網(wǎng)關(guān) 3

8、) vrrp 10 priority 150 //設(shè)置優(yōu)先級為150（默認(rèn)100） 20. 交換機(jī)QOS實(shí)驗(yàn) car 1) //1.擴(kuò)展控制列表，2策略，3方法 4配入端口 2) access-list 101 permit ip host A.B.C.D any //定義要限速的IP 3) class-map xiansu1 //創(chuàng)建class-map 名字為xiansu1 4) match access-group 101 //把控制列表套入策略xiansu1 5) policy-map pozz 創(chuàng)建policy-map名字為pozz 6) class xiansu1 7

9、) police 8000 512 exceed-action drop //限速值為8000 kbit ,512KB 8) //進(jìn)入端口 9) service-policy input pozz 路由器要求 1. 路由器telnet a) //進(jìn)入全局配置模式 b) c) enable password 0 [密碼] d) Line vty 0 4 e) Password 0 [密碼] 2. Login路由器web a) //先建立用戶密碼 b) Ip http port 80 //開啟web端口為80 3. 路由器廣域網(wǎng)HDLC封裝配置 a) encapsu

10、lation hdlc 4. 路由器廣域網(wǎng)PPP封裝配置 a) encapsulation ppp 5. 路由器廣域網(wǎng)PPP封裝PAP配置 a) encapsulation ppp b) ppp authentication pap c) ppp pap sent-username [用戶] password 0 [密碼] //驗(yàn)證方 d) username [用戶名] password 0 [密碼] //被驗(yàn)證方 6. 路由器廣域網(wǎng)PPP封裝CHAP配置 a) encapsulation ppp b) ppp authentication CHAP 7. ppp cha

11、p hostname [對方電腦] 8. ppp chap password 0 12345687 a) Ip Nat Inside 設(shè)置為內(nèi)網(wǎng)接口 b) ip Nat outside 設(shè)置為外網(wǎng)接口 c) access-list 10 permit A.B.C.D 0.0.0.255 //配置允許訪問的ACL d) ip Nat inside source list 10 interface serial 1/0 overload //允許訪問外網(wǎng)的ACL 9. Nat內(nèi)網(wǎng)映射 a) ip Nat inside source static tcp 192.168.1.1 80

12、 interface s4/0 //把IP的80端口射到s4/0端口 10. 策略路由（PBR）配置 Access-list 101 permit ip host A.B.C.D any //定義ACL Route-map test permit 10 ..\\定義策略 Match ip add0020 101 .//匹配ACL Set int null 0 //如果匹配就丟棄 Set ip next-hop A.B.C.D //如果匹配就放到下一條 Route-map test permit 20 //如果不匹配執(zhí)行默認(rèn)路由 Int f 0/1 //進(jìn)入端口 Ip pol

13、icy route-map test //關(guān)聯(lián)策略 11. 路由在發(fā)布 a) 當(dāng)出現(xiàn)多動態(tài)路由的時候，一個網(wǎng)段只聲明一次，要和下一條的協(xié)議一樣 b) Re redistribute rip subnets 重分布RIP路由 redistribute static subnets 重分布靜態(tài)路由 5650S-1(config)#router rip 5650S-1(config-router)#version 2 5650S-1(config-router)#redistribute ospf 5650S-1(config-router)#redistribute stati

14、 12. 配置QOS a) //1.擴(kuò)展控制列表，2策略，3方法 4配入端口 b) access-list 101 permit ip host A.B.C.D any //定義要限速的IP c) class-map xiansu1 //創(chuàng)建class-map 名字為xiansu1 d) match access-group 101 //把控制列表套入策略xiansu1 e) policy-map pozz 創(chuàng)建policy-map名字為pozz f) class xiansu1 g) police 8000 512 exceed-action drop //限速值為8000 k

15、bit ,512KB h) //進(jìn)入端口 i) service-policy input pozz 13. VPN，pptp a) ip local pool text 192.168.2.2 192.168.2.20 //定義獲取VPN的地址池， b) interface Virtual-Template 1 //進(jìn)入虛接口1 c) ppp authentication pap //配置認(rèn)證方式 d) ip unnumbered FastEthernet 1/0 //繼承接口IP e) peer default ip address pool pptp //關(guān)聯(lián)地址池 f) //進(jìn)入全局模式 g) vpdn enable //開啟VPN h) vpdn-group PPTP //定義組名稱 i) accept-dialin //允許撥入訪問 j) protocol pptp //允許撥入訪問得協(xié)議 k) virtual-template 1 //關(guān)聯(lián)虛接口，撥入時候分配給用戶得虛接口 ⊙該文章轉(zhuǎn)自[大賽人網(wǎng)站(技能大賽技術(shù)資源網(wǎng))-DasaiR] 原文鏈接：