订阅
上一篇
下一篇
华为2621基本配置
作者:admin 日期:2009-03-07
华为2621系统启动默认的主机名是[Router],备份IOS操作为:
[Router]copy flash tftp
删除配置文件操作:
[Router]delete
保存配置文件:
[Router]save
华为2811交换,建议使用ftp server方式下载,操作为:
[Quidway]local-user ftp password simple 123 service-type ftp
[Quidway]ftp-server enable
在计算机上使用ftp命令登录到路由器,用户名是ftp,口令是123。
d:\>ftp ip
ftp> dir
ftp> get
Remove file config
local file config
ftp>quit
下面是路由器的升级操作:
<Quidway>system
[Quidway]reload
Press Ctrl+B to enter Boot Menu …
Boot Menu:
1:Download application program
2:Download Bootrom program
3:Modify Bootrom password
4:Exit menu
5:Reboot
Enter your choice(1-5):1
Downloading application program
from serial ... (rs232)
please choose your download speed:
1:9600bps
2:19200bps
3:38400bps
4:Exit and reboot
Enter your choice(1-4):2
Download speed is 38400bps.
Please change the terminal's speed to 38400bps.
And select XMODEM
protocol. Press ENTER key when ready.
Downloading ...CC (please select [File]->[Send])
############################################################
############################################################
############################################################
########### ok!
Download completed.
Write flash auccessfully!
Router add default gw 10.1.0.1 给路由指定网关
Undo shutdown 启动接口
单臂路由:
Port trunk encap dot1q 封装802.1Q协议
Interface e0/0
Interface e0/0.1
Encapsulation dot1q 2 表示为vlan2启用子接口,并封装协议
Ip addr 10……….. 配IP
undo shut 启动接口
静太路由:
路由与路由连接用s口
Inter s0/1
Ip add 10.0.0.1 255…………….
Undo shutdown
Clock rate 64000
Ip routing 启用路由功能
Ip route-static 目的网段地址和诞码, 下一跳地址 指定静态路由
动态路由协议:
Rip version 2 multicast 启动ARP协议
Network 10.0.0.0 (也可以用all) 宣告网络号
Ip routing 启动路由
Peer 10.68.1.1 指明交换点
Summary 聚合
Rip split-horizon 水平分隔
OSPF
[quidway]ospf enable 启动OSPF协议
[quidway-ospf]import-route direct 引入直联路由
[quidway-serial0]ospf enable area 0 配置OSPF区域
Network 192.168.10.1 0.0.0.0 area 0 宣告网络号
Link-protocol ppp
ACL访问控制列表:
扩展访问控制列表
[RouterC]firewall enable
[RouterC]firewall default permit
[RouterC]acl number 3001
[RouterC-acl-adv-3001]rule deny tcp source 10.65.1.1 0 destination
10.69.1.1 0
[RouterC-acl-adv-3001]rule permit ip source any destination any
[RouterC-acl-adv-3001]quit
[RouterC]int s0/1
[RouterC-Serial0/1]firewall packet-filter 3001 outbound
[RouterC-Serial0/1]quit
[RouterC]dis acl
[root@PCA root]#ping 10.69.1.1 不通
[root@PCA root]#ping 10.70.1.1 通
[root@PCB root]#ping 10.69.1.1 通
[RouterC]undo acl
NAT地址转换:
实验十二 地址转换配置
设置公司三个公网IP:133.0.0.1、133.0.0.2、133.0.0.3 。为地址池pool。
内部网络10.1.0.0网络可以通过公网IP访问外部计算机。自动转换成公网IP。
设置:
Host A : 10.1.1.1 255.255.0.0
Host B : 10.1.1.2 255.255.0.0
Host C : 10.1.1.3 255.255.0.0
Host D : 10.2.1.1 255.255.0.0
RouterA E0/0: 10.1.1.9 255.255.0.0
Host F: 133.0.0.8 255.255.0.0
[Quidway]nat address-group 133.0.0.1 133.0.0.3 pool1
[Quidway]acl number 2001
[Quidway-acl-basic-2001]rule permit source 10.1.0.0 0.0.255.255
[Quidway-acl-basic-2001]rule deny source any
[Quidway-acl-basic-2001]int s0/0
[Quidway-Serial0/0]undo shut
[Quidway-Serial0/0]nat outbound 1001 address-group pool1
[Quidway-Serial0/0]nat server global 133.0.0.1 inside 10.1.1.1 ftp tcp
[Quidway-Serial0/0]nat server global 133.0.0.2 inside 10.1.1.2 www tcp
[Quidway-Serial0/0]nat server global 133.0.0.3 inside 10.1.1.3 smtp udp
对内网的虚拟服务器(使用一个公网IP)的访问:
当访问TCP 20端口时就将它转到内部ftp服务上。
当访问TCP 21端口时也将它转到内部ftp服务上。
当访问TCP 80端口时就将它转换到内部的www服务器上。
语法:
Router(config)#ip nat inside source static tcp 10.65.1.2 20 60.1.1.1 20
Router(config)#ip nat inside source static tcp 10.65.1.2 21 60.1.1.1 21
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
、交换机和路由器的口令恢复:
(1)交换机的口令恢复:
交换机的口令恢复的操作是先启动超级终端,在交换机上电时按住的mode键.
几秒后松手,进入ROM状态,将nvram中的配置文件config.txt改名或删除,再重启。
参考命令为:
switch:rename flash:config.text flash:config.bak
switch:erase flash:config.text
(2)路由器的口令恢复:
路由器的口令恢复操作先启动超级终端,在路由器上电时按计算机的Ctrl+Break键,
进入ROM监控状态rommon>,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件
设置口令后再还原为0x2102。
参考命令为:
rommon>confreg 0x2142
router(config)#config-register 0x2102
没有特权口令无法进入特权状态,只能进入ROM监控状态,使用confreg 0x2142命令。
当口令修改完后,可以在特权模式下恢复为使用配置文件状态。
帧中继
企业网申请帧中继时,局端提供DLCI号和接入的LMI类型,局端是DCE,客户端是DTE。
设局端提供的虚电路号DLCI是16和17,本地管理类型接口LMI是Cisco。
设置内容:连接端口的IP地址,指定lmi类型,设置虚电路号。
例如:
Router(config)#int s0/0
Router(config-if)#ip address 172.l6.20.1 255.255.255.0
Router(config-if)#encap frame-relay
Router(config-if)#frame-relay lmi-type cisco
Router(config-if)#frame-relay dlci 16
如果在实验室条件下配置帧中继,要求用一个路由器做继交换机switching。
Router(config)#frame-relay switching
当要求一点对多点时,可以使用子接口的帧中继设置。
PAP(Password Authentication Protocol)验证
PAP验证是简单认证方式,采用明文传输,验证只在开始联接时进行。
验证方式:
(1)被验方先发起联接,将username和Password一起发给主验方。
(2)主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。
3、CHAP(Challenge-Handshake Authentication Protocol)验证
CHAP是要求握手验证方式,安全性较高,采用密文传送用户名。
主验方和被验方两边都有数据库。
要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。
验证方式:
(1) 主验方向被验证方发送随机报文,将自己的主机名一起发送。
(2) 被验方根据主验方的主机名在本端的用户表中查找口令字,
将口令加密运算后加上自己的主机名及用户名回送主验方。
(3) 主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。
[Router]copy flash tftp
删除配置文件操作:
[Router]delete
保存配置文件:
[Router]save
华为2811交换,建议使用ftp server方式下载,操作为:
[Quidway]local-user ftp password simple 123 service-type ftp
[Quidway]ftp-server enable
在计算机上使用ftp命令登录到路由器,用户名是ftp,口令是123。
d:\>ftp ip
ftp> dir
ftp> get
Remove file config
local file config
ftp>quit
下面是路由器的升级操作:
<Quidway>system
[Quidway]reload
Press Ctrl+B to enter Boot Menu …
Boot Menu:
1:Download application program
2:Download Bootrom program
3:Modify Bootrom password
4:Exit menu
5:Reboot
Enter your choice(1-5):1
Downloading application program
from serial ... (rs232)
please choose your download speed:
1:9600bps
2:19200bps
3:38400bps
4:Exit and reboot
Enter your choice(1-4):2
Download speed is 38400bps.
Please change the terminal's speed to 38400bps.
And select XMODEM
protocol. Press ENTER key when ready.
Downloading ...CC (please select [File]->[Send])
############################################################
############################################################
############################################################
########### ok!
Download completed.
Write flash auccessfully!
Router add default gw 10.1.0.1 给路由指定网关
Undo shutdown 启动接口
单臂路由:
Port trunk encap dot1q 封装802.1Q协议
Interface e0/0
Interface e0/0.1
Encapsulation dot1q 2 表示为vlan2启用子接口,并封装协议
Ip addr 10……….. 配IP
undo shut 启动接口
静太路由:
路由与路由连接用s口
Inter s0/1
Ip add 10.0.0.1 255…………….
Undo shutdown
Clock rate 64000
Ip routing 启用路由功能
Ip route-static 目的网段地址和诞码, 下一跳地址 指定静态路由
动态路由协议:
Rip version 2 multicast 启动ARP协议
Network 10.0.0.0 (也可以用all) 宣告网络号
Ip routing 启动路由
Peer 10.68.1.1 指明交换点
Summary 聚合
Rip split-horizon 水平分隔
OSPF
[quidway]ospf enable 启动OSPF协议
[quidway-ospf]import-route direct 引入直联路由
[quidway-serial0]ospf enable area 0 配置OSPF区域
Network 192.168.10.1 0.0.0.0 area 0 宣告网络号
Link-protocol ppp
ACL访问控制列表:
扩展访问控制列表
[RouterC]firewall enable
[RouterC]firewall default permit
[RouterC]acl number 3001
[RouterC-acl-adv-3001]rule deny tcp source 10.65.1.1 0 destination
10.69.1.1 0
[RouterC-acl-adv-3001]rule permit ip source any destination any
[RouterC-acl-adv-3001]quit
[RouterC]int s0/1
[RouterC-Serial0/1]firewall packet-filter 3001 outbound
[RouterC-Serial0/1]quit
[RouterC]dis acl
[root@PCA root]#ping 10.69.1.1 不通
[root@PCA root]#ping 10.70.1.1 通
[root@PCB root]#ping 10.69.1.1 通
[RouterC]undo acl
NAT地址转换:
实验十二 地址转换配置
设置公司三个公网IP:133.0.0.1、133.0.0.2、133.0.0.3 。为地址池pool。
内部网络10.1.0.0网络可以通过公网IP访问外部计算机。自动转换成公网IP。
设置:
Host A : 10.1.1.1 255.255.0.0
Host B : 10.1.1.2 255.255.0.0
Host C : 10.1.1.3 255.255.0.0
Host D : 10.2.1.1 255.255.0.0
RouterA E0/0: 10.1.1.9 255.255.0.0
Host F: 133.0.0.8 255.255.0.0
[Quidway]nat address-group 133.0.0.1 133.0.0.3 pool1
[Quidway]acl number 2001
[Quidway-acl-basic-2001]rule permit source 10.1.0.0 0.0.255.255
[Quidway-acl-basic-2001]rule deny source any
[Quidway-acl-basic-2001]int s0/0
[Quidway-Serial0/0]undo shut
[Quidway-Serial0/0]nat outbound 1001 address-group pool1
[Quidway-Serial0/0]nat server global 133.0.0.1 inside 10.1.1.1 ftp tcp
[Quidway-Serial0/0]nat server global 133.0.0.2 inside 10.1.1.2 www tcp
[Quidway-Serial0/0]nat server global 133.0.0.3 inside 10.1.1.3 smtp udp
对内网的虚拟服务器(使用一个公网IP)的访问:
当访问TCP 20端口时就将它转到内部ftp服务上。
当访问TCP 21端口时也将它转到内部ftp服务上。
当访问TCP 80端口时就将它转换到内部的www服务器上。
语法:
Router(config)#ip nat inside source static tcp 10.65.1.2 20 60.1.1.1 20
Router(config)#ip nat inside source static tcp 10.65.1.2 21 60.1.1.1 21
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
、交换机和路由器的口令恢复:
(1)交换机的口令恢复:
交换机的口令恢复的操作是先启动超级终端,在交换机上电时按住的mode键.
几秒后松手,进入ROM状态,将nvram中的配置文件config.txt改名或删除,再重启。
参考命令为:
switch:rename flash:config.text flash:config.bak
switch:erase flash:config.text
(2)路由器的口令恢复:
路由器的口令恢复操作先启动超级终端,在路由器上电时按计算机的Ctrl+Break键,
进入ROM监控状态rommon>,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件
设置口令后再还原为0x2102。
参考命令为:
rommon>confreg 0x2142
router(config)#config-register 0x2102
没有特权口令无法进入特权状态,只能进入ROM监控状态,使用confreg 0x2142命令。
当口令修改完后,可以在特权模式下恢复为使用配置文件状态。
帧中继
企业网申请帧中继时,局端提供DLCI号和接入的LMI类型,局端是DCE,客户端是DTE。
设局端提供的虚电路号DLCI是16和17,本地管理类型接口LMI是Cisco。
设置内容:连接端口的IP地址,指定lmi类型,设置虚电路号。
例如:
Router(config)#int s0/0
Router(config-if)#ip address 172.l6.20.1 255.255.255.0
Router(config-if)#encap frame-relay
Router(config-if)#frame-relay lmi-type cisco
Router(config-if)#frame-relay dlci 16
如果在实验室条件下配置帧中继,要求用一个路由器做继交换机switching。
Router(config)#frame-relay switching
当要求一点对多点时,可以使用子接口的帧中继设置。
PAP(Password Authentication Protocol)验证
PAP验证是简单认证方式,采用明文传输,验证只在开始联接时进行。
验证方式:
(1)被验方先发起联接,将username和Password一起发给主验方。
(2)主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。
3、CHAP(Challenge-Handshake Authentication Protocol)验证
CHAP是要求握手验证方式,安全性较高,采用密文传送用户名。
主验方和被验方两边都有数据库。
要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。
验证方式:
(1) 主验方向被验证方发送随机报文,将自己的主机名一起发送。
(2) 被验方根据主验方的主机名在本端的用户表中查找口令字,
将口令加密运算后加上自己的主机名及用户名回送主验方。
(3) 主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。
文章来自: 
引用通告地址: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 875
发表评论
你没有权限发表留言!
