第四章网络协议配置命令
4.1IP地址配置命令
IP地址配置命令包括:
?ip address
?ip address negotiate
4.1.1 ip address
配置或取消接口IP地址。
ip address ip-address net-mask [ secondary ]
no ip address [ ip-address ]
【参数说明】
ip-address为接口IP地址,net-mask为相应的子网掩码,均为点分十进制格式。如果no ip address命令不带ip-address,则删除该接口上的全部IP地址。secondary表示为接口的从IP地址。
【缺省情况】
接口缺省为无IP地址。
【命令模式】
接口配置模式
【使用指南】
IP地址分为五类,用户可以根据实际情况选择合适的IP子网,另外主机地址部分全为0或全为1时有特殊作用,不能作为一般的IP地址适用。
通过掩码来标识IP地址包含的网号,例如:路由器以太网口的IP地址是
129.9.30.42,掩码是255.255.0.0,将IP地址与掩码相与,可知路由器以太网接口所在的网号为129.9.0.0。
在一般情况下,一个接口配置一个IP地址即可,为了使路由器的一个接口可以与多个子网相连,在一个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址。主从地址的配置关系为:
?当配置主IP地址时,如果接口上已经有IP地址,则原主IP地址被删除,从IP地址按配置时间的先后排序,最先配置的从IP地址上升为主IP地
址。
?当配置从IP地址时,如果接口上没有IP地址,则该IP地址自动成为主IP地址。
?当删除地址是当前的主IP地址时,如果有从IP地址,则根据时间顺序,最先配置的从IP地址上升为主IP地址。
另外,对路由器上各个接口上配置的全部IP地址都不能位于相同的子网。
【举例】
为接口Serial0配置主IP地址129.102.0.1,从IP地址202.38.160.1。Quidway(config-if-Serial0)#ip address 129.102.0.1
Quidway(config-if-Serial0)#ip address 202.38.160.1 secondary
【相关命令】
ip route,show ip interface,show interface
4.1.2 ip address negotiate
允许或禁止接口IP地址的协商。
[ no ] ip address negotiate
【缺省情况】
系统缺省为不允许接口IP地址的协商。
【命令模式】
接口配置模式
【使用指南】
因为PPP支持IP地址的协商,只有当接口封装链路层协议PPP时,才能设置接口IP地址的协商。
在一般情况下,不需要配置IP地址的协商,只有在一些特殊情况下,如接入ISP 访问Internet,此时与ISP相连接口的IP地址由ISP协商分配。
配置接口IP地址的协商后,不需给该接口配置IP地址。
【举例】
设置接口Serial0的IP地址由对端协商分配。
Quidway(config-if-Serial0)#ip address negotiate
【相关命令】
encapsulation ppp
4.2 静态ARP配置命令
静态ARP配置命令包括:
?arp
?clear arp-cache
?show arp
4.2.1 arp
配置或显示ARP映射表。
arp-a [ ip-address ]
arp-d ip-address
arp-s ip-address ether-address [ temp ]
【参数说明】
-a表示显示ARP映射表。
-d表示删除ARP映射项。
-s表示增加ARP映射项。
ip-address为ARP映射项的IP地址,为点分十进制格式。
ether-address为ARP映射项的以太网MAC地址,格式为XX-XX-XX-XX-XX-XX,其中XX为十六进制数。
temp表示增加的映射项为临时,有效时间为20ms,否则将在路由器工作时间内永远有效(可选)。
【缺省情况】
系统ARP映射表缺省为空,由动态ARP协议获取地址映射。
如果在arp -a命令中没有指定IP地址,则缺省显示全部ARP映射表。
如果配置静态映射项时没有指定temp选项,则缺省为永远有效。
【命令模式】
全局配置模式
【使用指南】
一般情况下,ARP映射表由动态ARP协议维护,在特殊情况下,才需要手工配置。另外ARP映射表只用于局域网内,对于广域网的地址解析,有其它的配置或获取方法(如帧中继的逆向地址解析)。
【举例】
配置局域网内IP地址129.102.0.1对应的以太网MAC地址为00-e0-fc-01-00-00,而且临时有效。
Quidway(config)#arp -s 129.102.0.1 00-eo-fc-01-00-00 temp
显示ARP映射表。
Quidway(config)#arp -a
Protocol Address Hardware Address Type Interface
Inet 129.102.3 .55 00-c0-26-9d-17-dc Dynamic Ethernet0
Inet 129.102.146.20 00-c0-df-23-20-d9 Dynamic Ethernet0
Inet 129.102.149.23 00-a0-b9-00-4c-b5 Dynamic Ethernet0
【相关命令】
clear arp-cache,show arp
4.2.2 clear arp-cache
清空ARP映射表。
clear arp-cache
【命令模式】
特权用户模式
【使用指南】
在某些情况下,需要清空并更新ARP映射表,这时可以用arp -d逐条删除,也可以用clear arp-cache命令一次清空。
【举例】
清空ARP映射表。
Quidway#clear arp-cache
【相关命令】
arp,show arp
4.2.3 show arp
显示ARP映射表。
show arp
【命令模式】
特权用户模式
【使用指南】
可以通过查看ARP映射表,来进行局域网的故障诊断。
【举例】
Quidway#show arp
Protocol Address Hardware Address Type Interface
Inet 129.102.3 .55 00-c0-26-9d-17-dc Dynamic Ethernet0
Inet 129.102.146.20 00-c0-df-23-20-d9 Dynamic Ethernet0
Inet 129.102.149.23 00-a0-b9-00-4c-b5 Dynamic Ethernet0
以上显示表示当前在ARP映射表中有三条映射项,以第一条为例,表示协议族为Internet,IP地址为129.102.3.55,MAC地址为00-c0-26-9d-17-dc,该项为通过ARP协议自动获取,来源于接口Ethernet0。
【相关命令】
arp,clear arp-cache
4.3 静态域名解析配置命令
静态域名解析配置命令包括:
?host
?delete-host
?show host
4.3.1 host
配置静态域名解析。
host host-name ip-address
【参数说明】
host-name为域名,最大长度为20的字符串。
ip-address为IP地址,点分十进制格式。
【缺省情况】
系统静态域名解析表为空。
【命令模式】
全局配置模式
【使用指南】
域名解析有两种:动态域名解析和静态域名解析,所谓静态域名解析,即用户手工配置域名到IP地址的映射,动态域名解析,则通过域名解析服务器(DNS)来解析。
Quidway(R)系列路由器目前只支持静态域名解析,系统最多可以维护50条映射项。
【举例】
配置域名Quidway1到IP地址129.102.0.1的映射。
Quidway(config)#host Quidway1 129.102.0.1
【相关命令】
delete-host,show host
4.3.2 delete-host
删除静态域名解析项。
delete-host host-name
【参数说明】
host-name为域名,最大长度为20的字符串。
【缺省情况】
系统静态域名解析表缺省为空。
【命令模式】
全局配置模式
【使用指南】
域名解析有两种:动态域名解析和静态域名解析,所谓静态域名解析,即用户手工配置域名到IP地址的映射,动态域名解析,则通过域名解析服务器(DNS)来解析。
Quidway(R)系列路由器目前只支持静态域名解析,系统最多可以维护50条映射项。
【举例】
删除域名为Quidway1的静态域名解析项。
Quidway(config)#delete-host Quidway1
【相关命令】
host,show host
4.3.3 show host
显示静态域名解析表
show host
【命令模式】
特权用户模式
【使用指南】
可以根据该命令的输出信息,确认用户对静态域名解析表输出是否正确。
【举例】
Quidway#show host
Quidway1 129.102.0.1
【相关命令】
host,delete-host
4.4 地址转换配置命令
地址转换配置命令包括:
?nat
?if-internet
?natserver ftphost
?natserver telnethost
?natserver wwwhost
?show nat
?show if-internet
4.4.1 nat
允许或禁止地址转换功能。
nat { enable | disable }
【参数说明】
enable和disable表示允许或禁止该功能。
【缺省情况】
在接口上缺省禁止地址转换功能。
【命令模式】
接口配置模式
【使用指南】
地址转换的提出,一方面是为了解决因特网公有地址短缺所面临的问题,另一方面是出于企业内部网络安全的考虑。
为了解决因特网公有地址短缺的问题,当局域网内主机访问Internet时,将源IP地址和端口转换为路由器的公有IP地址和新的端口号;为了解决企业网的安全性,外部主机对局域网内各种服务器的访问均需要经过路由器的转换。
【举例】
允许在接口Serial0上进行地址转换。
Quidway(config-if-Serial0)#nat enable
【相关命令】
if-internet,natserver,show nat,show if-internet
4.4.2 if-internet
允许或禁止通过该接口访问Internet。
if-internet { enable | disable }
【参数说明】
enable和disable表示允许或禁止该功能。
【缺省情况】
系统缺省在接口上禁止访问Internet。
【命令模式】
接口配置模式
【使用指南】
如果配置局域网通过指定接口访问Internet,需要将该接口与ISP连接,在接口上封装PPP,配置接口上IP地址的协商,并允许该接口上的地址转换功能,即可让局域网内主机访问Internet。
【举例】
配置允许通过接口Serial0访问Internet。
Quidway(config-if-Serial0)#if-internet enable
【相关命令】
nat,encapsulation ppp,ip address negotiate,show if-internet
4.4.3 natserver ftphost
配置局域网内的FTP服务器IP地址。
【参数说明】
ip-address为FTP服务器IP地址。
【缺省情况】
系统缺省为没有指定局域网内FTP服务器。
【命令模式】
全局配置模式
【使用指南】
通过配置局域网内的FTP服务器IP地址,可以使外部主机访问局域网内的FTP 服务器。
【举例】
指定局域网内FTP服务器IP地址为129.102.0.1。
Quidway(config)#natserver ftphost 129.102.0.1
【相关命令】
show nat
4.4.4 natserver telnethost
配置局域网内部的Telnet服务器。
natserver telnethost ip-address
【参数说明】
ip-address为Telnet服务器IP地址。
【缺省情况】
系统缺省为没有指定局域网内Telnet服务器。
【命令模式】
全局配置模式
【使用指南】
通过指定局域网内Telnet服务器IP地址,可以使外部主机访问局域网内部的Telnet服务器。
【举例】
指定局域网内Telnet服务器IP地址为129.102.0.2。
Quidway(config)#natserver telnethost 129.102.0.2
【相关命令】
show nat
4.4.5 natserver wwwhost
配置局域网内的WWW服务器IP地址。
【参数说明】
ip-address为WWW服务器IP地址。
【缺省情况】
系统缺省为没有指定局域网内WWW服务器IP地址。
【命令模式】
全局配置模式
【使用指南】
通过指定局域网内WWW服务器IP地址,可以使外部主机访问局域网内部的WWW 服务器。
【举例】
指定局域网内部的WWW服务器IP地址为129.102.0.3。
Quidway(config)#natserver wwwhost 129.102.0.3
【相关命令】
show nat
4.4.6 show nat
显示地址转换状态。
show nat
STP生成树协议原理及配置—从入门到精通 生成树协议(Spanning-Tree Protocol,以下简称STP)是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,STP已经成为了当前最重要的局域网协议之一。 STP的算法 STP将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge) 选择根端口(Root Ports) 选择指定端口(Designated Ports) 选择根网桥的依据 网桥ID(BID) 网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥 STP选择根网桥举例 根据网桥ID选择根网桥 选择根端口的依据 在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是: 根路径成本最低 直连(上游)的网桥ID最小 端口(上游)ID最小 根路径成本 根路径成本(开销)-是网桥到根网桥的路径上所有链路的成本之和,默认10M/100M自适应的路径开销为200000 STP选择根端口举例 在非根桥上,选择一个根端口(RP) 选择指定端口的依据 在每个网段上,选择1个指定端口 根桥上的端口全是指定端口 非根桥上的指定端口: 根路径成本最低
端口所在的网桥的ID值较小 端口ID值较小 STP选择指定端口举例 在每个网段选择1个指定端口(DP) STP计算结果 经过STP计算,最终的逻辑结构为无环拓朴 STP举例 经过STP计算后的逻辑拓朴 BPDU(桥协议数据单元) 交换机之间使用BPDU来交换STP信息 BPDU Bridge Protocol Data Unit -桥协议数据单元 使用组播发送BPDU,组播地址为: 01-80-c2-00-00-00 BPDU分为2种类型: 配置BPDU -用于生成树计算 拓朴变更通告(TCN)BPDU -用于通告网络拓朴的变化 BPDU包含的关键字段 STP使用BPDU选择根网桥2-1 交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根网桥ID 字段填写自己的网桥ID STP使用BPDU选择根网桥2-2 当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中 STP使用BPDU计算根路径成本2-1 根网桥发送根路径成本为0的BPDU STP使用BPDU计算根路径成本2-2 其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发 生成树端口的状态 生成树计时器 STP状态机 在STP选举过程中,端口是不能转发用户数据的。端口一开始处于阻塞状态,这个状态只能接收BPDU;
交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 2.进入线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助特点: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令: 显示交换机硬件及软件的信息Switch#show version 显示当前运行的配置参数Switch#show running-config 显示保存的配置参数Switch#show configure
网络设备安全巡检命令参考 为了提高安全巡检工作效率,快速完成对网络设备交换机、路由器和防火墙的例行巡检,建议利用SecureCRT终端登录管理工具及拷贝粘贴批处理命令脚本快速完成网络设备巡检数据采集工作。 客户设备本地或远程登录统一采用SecureCRT工具,对所有巡检客户网络设备预先编辑好登录脚本,方便后期巡检和维护快速登录客户设备。 对要巡检的客户采用以下批处理执行命令快速完成数据采集任务。在执行以下批处理命令前先使用SecureCRT软件设置log session 到一个新建txt文件,然后选取全部以下命令拷贝粘贴到设备特权模式"#"下,以下命令所显示的信息会自动发送到新建的txt文件里。
目录 1CISCO网络设备例行巡检数据采集任务 (3) 1.1CISCO交换机 (3) 1.2CISCO 路由器 (3) 1.3CISCO 防火墙 (4) 1.4CISCO网络设备巡检命令解释 (5) 2华为网络设备例行巡检数据采集任务 (7) 2.1华为交换机 (7) 2.2华为路由器 (7) 2.3华为网络设备巡检命令解释 (7) 3H3C网络设备例行巡检数据采集任务 (7) 3.4H3C交换机 (7) 3.5H3C 路由器 (7) 3.6H3C网络设备巡检命令解释 (7) 4港湾网络设备例行巡检数据采集任务 (8) 4.7港湾交换机 (8) 4.8港湾路由器 (9) 4.9港湾网络设备巡检命令解释 (9) 5HP网络设备例行巡检数据采集任务 (9) 5.10HP交换机 (9) 5.11HP 路由器 (9) 5.12HP网络设备巡检命令解释 (9)
1CISCO网络设备例行巡检数据采集任务 1.1 CISCO交换机 ================================================================== terminal length 0 show runn show ver show ip socket show ip socket detail show tcp show clock show vtp status show vtp pass show env all show inventory show spanning root show spanning block show spanning show cdp nei show cdp nei det show arp show mac-address-table dir all- show inter status show inter summ show inter | i errors|FastEthernet|GigabitEthernet clear counters show proc cpu | ex 0.00% show proc mem show debug sh logging show ip route terminal length 45
锐捷网络交换机的配置命令集 交换机 >Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息(交换机) #Configure terminal 进入全局配置模式 (config)# hostname switchA 配置设备名称为switchA (config)#banner motd & 配置每日提示信息&为终止符 (config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能 Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等 查看信息 #show running-config 查看当前生效的配置信息 #show interface fastethernet 0/3 查看F0/3端口信息 #show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息 #show ip interface brief 以简洁方式汇总查看所有端口信息 #show ip interface 查看所有端口信息 #show version 查看版本信息 #show mac-address-table 查看交换机当前MAC地址表信息 #show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息 #show vlan id 10 查看某一VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息 #show spanning-tree 查看生成树配置信息 #show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态 #show port-security 查看交换机的端口安全配置信息 #show port-security address 查看地址安全绑定配置信息 #show ip access-lists listname 查看名为listname的列表的配置信息 #show access-lists
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
快速生成树协议(802.1w) 注:本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol(802.1w). ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态(Port State) 端口角色(Port Roles) 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树(STP)标准设计时,认为网络失效后能够在1分钟左右恢复,这样的性能是足够的。随着三层交换引入局域网环境,桥接开始与路由解决方案竞争,后者的开放最短路由协议(OSPF)和增强的内部网关路由协议(EIGRP)能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间,但这些机制的不足之处在于它们是私有的,并且需要额外的配置。快速生成树协议(RSTP;IEEE802.1w)可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同,大部分参数也没有改变,这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下,不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通,但这会失去它所引入的好处。
即用即查Linux命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法: ifconfig [网络设备] [IP地址] [参数] 实例1:显示安装在本地主机的第一块以太网卡eth0的状态,执行命令: [root@localhost ~]# ifconfig eth0 实例2:配置本地主机回送接口。执行命令: [root@localhost ~]# ifconfig lo inet 127.0.0.1 up 实例3:显示本地主机上所有网络接口的信息,包括激活和非激活的,执行命令: [root@localhost ~]# ifconfig 实例4:配置eth0网络接口的IP为192.168.1.108。 在设置eth0网络接口之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后设置eth0网络接口,ip为192.168.1.108,netmask为255.255.255.0,broadcast为192.168.1.255。执行命令: [root@localhost ~]# ifconfig eth0 192.168.1.108 netmask 255.255.255.0 broadcast 192.168.1.255 实例5:启动/关闭eth0网络接口。 在eth0网络接口禁用之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令: [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息,以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解,可以测试ping该网络接口。执行命令: [root@localhost ~]# ping 192.168.1.108 此时应该ping不通主机192.168.1.108。接下来可以执行如下命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6:为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况: [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64,执行命令:[root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f
即用即查L i n u x命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法: ifconfig [网络设备] [IP地址] [参数] 实例1:显示安装在本地主机的第一块以太网卡eth0的状态,执行命令: [root@localhost ~]# ifconfig eth0 实例2:配置本地主机回送接口。执行命令: 实例3:显示本地主机上所有网络接口的信息,包括激活和非激活的,执行命令: [root@localhost ~]# ifconfig 在设置eth0网络接口之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 实例5:启动/关闭eth0网络接口。 在eth0网络接口禁用之前,首先显示本地主机上所有网络接口的信息。执行命令: [root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令: [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息,以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解,可以测试ping该网络接口。执行命令: 命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6:为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前,首先显示本地主机上所有网络接口的信息。执行命令:[root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况:[root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64,执行命令: [root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f 再次执行ping6命令检测IPv6地址fe80::20c::29ff:fe5f:ba3f : [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c:29ff:fe5f:ba3f 再次显示本地主机上所有网络接口的信息,以便比较分析eth0网络接口添加IPv6地址前后发生的变化。 [root@localhost ~]# ifconfig 查看或设置网络接口——ifup、ifdown ifup、ifdown命令语法: ifup [网络设备] ifdown [网络设备] 实例1:关闭eth0网络接口。
石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称:
利用快速生成树协议(RSTP) 实现现交换机之间的冗余链路备份
专 班 学
业: 级: 号:
计算机科学与技术 计科 2012(一)班 2012508013 蒋 曹 能 传 凯 东
学生姓名: 指导教师:
完成日期:二○一五
年
一 月 七
日
目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G(2台) 【实验步骤】
第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree !显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled
933a LMI使用Q933A标准.LMI(Local management Interface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。 # fram-relay intf-typ ABC ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。# frame_relay interface_dlci 110 br 配置DLCI(数据链路连接标识符)。 # frame-relay map ip ABCD XXXX broadcast 建立帧中继映射。ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。 # no shutdown 激活本端口. # exit ---- 5 .帧中继子接口的配置: # conf t # int s0.1 point-to-point
对应S0的子接口1,点对点方式。 # ip addr ABCD XXXX ABCD为子口1的IP地址,XXXX为子网掩码。# frame-relay intreface-dlci 100 br 6.配置拨号备份 (1).配置备份主口 # conf t # int s0 S0为主口. # backup int asy 1 A1口为备份口. # backup delay 0 1 延时1秒. (2).配置虚拟接口 # conf t # ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。 # encap ppp 封装ppp协议. # dialer in-band 激活随叫随拨功能. # dialer idle-timeout 7200 # dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口.ABCD为对方拨号口的ip地址,6225481为对应的电话号码。 # dialer_group 1 定义拨号组成员. (3).配置防火墙 # dialer_list 1 pro ip permit 允许ip协议通过。 (4).配置连接口令 # user name ABCD pass XXXX ABCD为对方主机名,XXXX为连接口令. (5).配置拨号字符串
锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连 接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。 说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网 络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后 的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
常用网络命令的使用 一、实验目的 1、掌握如何使用ping命令来进行网络连通性的测试; 2、掌握使用tracert命令测试路由情况的技能; 3、学会使用ipconfig命令了解本地PC的网络配置状况; 4、学会使用netstat命令,以了解当前网络的状况; 5、掌握arp命令的操作使用; 6、进入注册表执行命令regedit 步骤: ●HKEY_LOCAL_MACHINE-→SYSTEM→ControlSet001→Control→GraphicsDr ivers→Configuration ●然后右键点击Configuration,选择查找,输入Scaling,双击把数值修改为3! 二、实验设备(实训条件) 1、上网计算机若干台,运行Windows XP程序; 2、每台计算都和校园网相连; 三、基础知识 (一)ping命令 功能: ping命令主要是利用ICMP应答报文来测试对方主机或路由器的可达性。不同操作系统的ping命令的实现稍有不同。通过ping命令可以获得以下信息: 监控网络的连通性,检测与本地主机或远程主机的连通性; 确定是否有数据报丢失、被复制或重传; 通过检验每一个收到的数据报,确认数据报是否有损坏; ※注意:ping命令必须要在安装TCP/IP协议后才能使用。 语法格式: ping命令的语法格式为:ping 目的地址【-参数1】【-参数2】 其中:目的地址为被测试主机的IP地址或域名; 参数为可选的; 常用参数含义如下: -t : 不停地ping对方的主机,直到手动停止;(按Ctrl+C键) -a : 将对方计算机的IP地址解析为计算机名; -n count : 指定发出测试报文的个数为count,缺省值为4
一、交换机配置模式介绍 (2) 二、交换机基本配置 (2) 2.1 接口介质类型配置 (3) 2.2 接口速度/双工配置 (3) 2.3 VLAN配置 (4) 2.4 端口镜像 (5) 2.5 端口聚合 (6) 2.6 交换机堆叠 (6) 2.7 ACL配置 (7) 2.8 端口安全 (8) 2.9 交换机防攻击配置 (10) 2.10 DHCP配置 (13) 2.11 三层交换机配置 (14) 三、交换机常用查看命令 (16)
一、交换机配置模式介绍 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名:在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码:配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令