① 華為和Cisco的MSTP配置
華為核心MSTP配置
核心1:神銀歲
stp instance 0 root primary
stp instance 1 root primary
stp instance 2 root secondary
stp pathcost-standard dot1d-1998
stp region-configuration
region-name www
instance 1 vlan 1 to 50
instance 2 vlan 51 to 3000
active region-configuration
對接cisco的介面
interface GigabitEthernet2/0/14
stp config-digest-snoop
stp no-agreement-check
核心2:
stp instance 0 root secondary
stp instance 1 root secondary
stp instance 2 root primary
stp pathcost-standard dot1d-1998
stp region-configuration
region-name www
instance 1 vlan 1 to 50
instance 2 vlan 51 to 3000
active region-configuration
對接cisco的介面
interface GigabitEthernet2/0/14
stp root-protection
stp config-digest-snoop
stp no-agreement-check
cisco 接入層交換機 mst 配置
全局:
no spanning-tree vlan 1-4094
spanning-tree mode mst
spanning-tree mst configuration
name www
instance 1 vlan 1-50
instance 2 vlan 51-3000
exit
介面:
對接核心1
int g0/47
spanning-tree mst 2 cost 30000
對接核心2
int g0/48
spanning-tree mst 0 cost 30000
spanning-tree mst 1 cost 30000
H3C接入搏旦層交換機 mstp配置
全局:游睜
stp enable
stp pathcost-standard dot1d-1998
stp region-configuration
region-name www
instance 1 vlan 1 to 50
instance 2 vlan 51 to 3000
active region-configuration
介面:
對接核心1
interface GigabitEthernet1/0/23
stp instance 2 cost 30000
對接核心2
interface GigabitEthernet1/0/24
stp instance 0 cost 30000
stp instance 1 cost 30000
② 大神們 cisco1921路由器 怎樣設置專線上網。不會設,求具體步驟
路由器基本配置
在本企業網中採用的是CISCO3825的路由器,它通過自己的串列介面serial0/0使用DDN技術接入Internet。其作用主要是在Internet和企業網之間路由數據包。除了完成主要的路由任務外,利用訪問控制列表(Access Control List,ACL),路由器ZZrouter還可用來完成以自身為中心的流量控制和過濾功能並實現一定的安全功能。
其基本配置與接入層交換機的配置類似,配置命令如下:(需說明的是由普通用戶進入特權模式輸入命令enable,由特權模式進入全局配置模式輸入命令config t(全寫為configure terminal))
Router#configure terminal
Router(config)#hostname R1-out
R1-OUT(config)#enable secret cisco
R1-OUT(config)#no ip domain-lookup
R1-OUT(config)#logging synchronous
R1-OUT(config)#line con 0
R1-OUT(config-line)#exec-timeout 5 30
R1-OUT(config-line)#line vty 0 4
R1-OUT(config-line)#password cisco
R1-OUT(config-line)#login
R1-OUT(config-line)#exec-timeout 5 30
R1-OUT(config-line)#exit
主要是對介面FastEthernet0/0以及介面serial0/0的IP地址、子網掩碼的配置。配置命令如下:
R1-OUT(config)#interface fastethernet 0/0
R1-OUT(config-if)#ip address 192.168.1.254 255.255.255.0
R1-OUT(config-if)#no shutdown
R1-OUT(config-if)#interface serial 0/0
R1-OUT(config-if)#ip address 202.168.1.1
R1-OUT(config-if)#no shutdown
配置靜態路由
在R1-OUT路由器上需要定義兩個路由:到企業內部的靜態路由和到Internet上的預設路由。
R1-OUT(config)#ip route 0.0.0.0 0.0.0.0 202.168.1.1
到企業網內部的路由經過路由匯總後形成兩個路由條目如下所示:
R1-OUT(config)#ip route 192.168.0.0 255.255.240.0 192.168.1.3
R1-OUT(config)#ip route 192.168.0.0 255.255.240.0 192.168.1.4
配置NAT
由於目前IP地址資源非常稀缺,不可能給企業網內部的每台工作站都分配一個公有IP地址,為了解決所有工作站訪問Internet的需要,必須使用NAT(網路地址轉換)技術。
為了接入Internet,本企業網向當地的ISP申請了10個IP地址。202.168.1.1.-202.168.1.10,其中202.168.1.1分配給了serial0/0,202.168.1.2和202.168.1.3分配給兩個經理辦公室。其它就進行NAT轉換。
R1-OUT(config)#interface fastethernet 0/0
R1-OUT(config-if)#ip nat inside
R1-OUT(config-if)#interface serial 0/0
R1-OUT(config-if)#ip nat outside
R1-OUT(config)#ip access-list 1 permit 192.168.2.0 0.0.10.255(定義允許進行NAT轉換的工作站的IP地址范圍)
在路由器上配置訪問控制列表(ACL)
路由器是外網進入企業內網的第一道關卡,是網路防禦的前沿陣地。路由器上的訪問控制列表(ACL)是保護內網安全的有效手段。一個設計良好的訪問控制列表(ACL)不僅可以起到控制網路流量、流向的作用,還可以在不增加網路系統軟、硬體投資的情況下完成一般軟、硬體防火牆產品的功能。
由於路由器介於企業內網和外網之間,是外網與內網進行通信時的第一道屏障,所以即使在網路系統安裝了防火牆產品後,仍然有必要對路由器的訪問控制列表(ACL)進行縝密的設計,來對企業內網包括對防火牆本身實施保護。
屏蔽文件共享協議埠2049,遠程執行(rsh)埠512,遠程登錄(rlogin)埠513,遠程命令(rcmd) 埠514,遠程過程調用(sunrpc)埠111。命令如下:
R1-OUT(config)#access-list 101 deny udp any any ep snmp
R1-OUT(config)#access-list 101 deny udp any any ep snmptrap
R1-OUT(config)#access-list 101 deny tcp any any ep telnet
R1-OUT(config)#access-list 101 deny tcp any any range 512 514/屏蔽遠程執行(rsh)埠512和遠程命令(rcmd) 埠514
R1-OUT(config)#access-list 101 deny tcp any any eq 111/屏蔽遠程過程調用(sunrpc)埠111
R1-OUT(config)#access-list 101 deny udp any any eq 111/屏蔽遠程過程調用(sunrpc)埠111
R1-OUT(config)#access-list 101 deny tcp any any eq 2049/屏蔽文件共享協議埠2049
R1-OUT(config)#access-list 101 permit ip any any
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#ip access-group 101 in /acl埠應用
設置只允許來自伺服器的IP地址才能訪問並配置路由器
命令如下:
R1-OUT(config)#line vty 0 4
R1-OUT(config-line)#access-class 2 in/建立訪問控制列表2(ACL2)
R1-OUT(config-line)#exit
R1-OUT(config)#access-list 2 permit 192.168.10.0 0.0.0.255
為了支持無類別網路以及全零子網進行如下的配置:
R1-OUT(config)#ip classless
R1-OUT(config)#ip subnet-zero
配置路由器的封裝協議和身份認證
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#encapsulation ppp
Ppp提供了兩種可選的身份驗證方法:口令驗證協議PAP(Password Authentication protocol, PAP)和質詢握手驗證協議CHAP(Challenge Handshake Authentication Protocol, CHAP)。CHAP比PAP更安全,因為CHAP不在線路上發送明文密碼,而是發送經過摘要演算法加工過的隨機序列。
但CHAP對端系統要求很高,需要耗費較多的CPU資源,一般只用在對安全性要求很高的場合。而PAP雖然用戶名和密碼是以明文的形式發送的,但它對端系統要求不高,所以我們普遍採用這種身份驗證機制。
配置命令如下:
首先要建立本地口令資料庫
R1-OUT(config)#username remoteuser password zhangguoyou
R1-OUT(config)#interface serial 0/0
R1-OUT(config-if)#ppp authentication pap
到此路由器的配置就基本上完成了。
③ 思科路由器設置方法和常見配置命令
思科路由器設置方法和常見配置命令
思科路由器怎麼設置,是我們經常遇到的問題,下面我准備了關於思科路由器設置方法和常見配置命令,歡迎大家參考學習!
一、基本設置方式
一般來說,可以用5種方式來設置Cisco思科路由器:
1.Console口接終端或運行終端模擬軟體的微機;
2.AUX口接MODEM,通過電話線與遠方的終端或運行終端模擬軟體的微機相連;
3.通過Ethernet上的TFTP伺服器;
4.通過Ethernet上的TELNET程序;
5.通過Ethernet上的SNMP網管工作站。
但Cisco思科路由器的第一次設置必須通過第一種方式進行,一般用超級終端通過com口進行控制。此時終端的硬體設置如下:
波特率 :9600
數據位 :8
停止位 :1
奇偶校驗: 無
二、命令操作
Cisco思科路由器所用的操作系統是IOS.共有以下幾種狀態:
1、router>
在router>提示符下,Cisco思科路由器處於用戶命令狀態,這時用戶可以看Cisco思科路由器的連接狀態,訪問其它網路和主機,但不能看到和更改Cisco思科路由器的設置內容。此時輸入?並回車,可以查看到在此狀態下可以用的命令。(IOS允許你在任何時候用這種方式查看在某種狀態下可以用的命令)。在敲入enable並回車後,按照系統提示輸入密碼,(在新的Cisco思科路由器第一次進行調試的時候不需要輸入密碼,直接回車即可)進入#提示符,就可以對Cisco思科路由器進行各種操作了。
2、router#
Cisco思科路由器進入特權命令狀態router#後,不但可以執行所有的用戶命令,還可以看到和更改Cisco思科路由器的設置內容。此時就可以對Cisco思科路由器的名字、密碼等進行設置。
3、router(config)#
在router#提示符下鍵入configure terminal,出現提示符router(config)#,此時Cisco思科路由器處於全局設置狀態,這時可以設置Cisco思科路由器的全局參數。
4、router(config-if)#;
router(config-line)#;
router(config-router)#;…
Cisco思科路由器處於局部設置狀態,這時可以設置Cisco思科路由器某個局部的參數。
5、Cisco思科路由器處於RXBOOT狀態,在開機後60秒內按ctrl-break可進入此狀態,這時Cisco思科路由器不能完成正常的功能,只能進行軟體升級和手工引導。在此狀態下,可以進行口令恢復。
三、常用命令
1.幫助
在IOS操作中,無論任何狀態和位置,都可以鍵入“?”得到系統的幫助。系統會顯示此時可以使用的命令。
2.改變命令狀態
任務命令
進入特權命令狀態enable
退出特權命令狀態disable
進入設置對話狀態Setup
進入全局設置狀態config terminal
退出全局設置狀態End
進入埠設置狀態interface type slot/number
進入子埠設置狀態interface type number.subinterface [point-to-point | multipoint]
進入線路設置狀態line type slot/number
進入路由設置狀態router protocol
退出局部設置狀態Exit
3.顯示命令
任務命令
查看版本及引導信息show version
查看運行設置show running-config
查看開機設置show startup-config
顯示埠信息show interface type slot/number
顯示路由信息show ip router
4.拷貝命令
用於IOS及CONFIG的備份和升級
5.網路命令
任務命令
登錄遠程主機telnet hostname|IP address
網路偵測ping hostname|IP address
路由跟蹤Trace hostname|IP address
6.基本設置命令
任務命令
全局設置config terminal
設置訪問用戶及密碼username username password password
設置特權密碼enable secret password
設置Cisco思科路由器名hostname name
設置靜態路由ip route destination subnet-mask next-hop
啟動IP路由ip routing
啟動IPX路由Ipx routing
埠設置interface type slot/number
設置IP地址ip address address subnet-mask
設置IPX網路Ipx network network
激活埠no shutdown
物理線路設置line type number
啟動登錄進程login [local|tacacs server]
設置登錄密碼password password
本文描述了如何進行思科路由器的基本設置,基本的命令操作以及常用命令進行操作和總體的.設置,並講述了一些基本的服務設置。
四、總體設置
在router#特權命令狀態下,可以用setup對Cisco思科路由器進行總體設計,利用這個設計過程可以省略手工設置的煩瑣。但它還不能完全代替手工設置,一些特殊的設置還必須通過手工輸入的方式完成。
進入設置對話過程後,Cisco思科路由器首先會顯示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助,按ctrl-c可以退出設置過程,預設設置將顯示在‘[]’中。然後Cisco思科路由器會問是否進入設置對話:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回車,Cisco思科路由器就會進入設置對話過程。首先你可以看到各埠當前的狀況:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
InterfaceIP-AddressOK?MethodStatusProtocol
Serial0unassignedNOunsetupup
……………………………
然後,Cisco思科路由器就開始全局參數的設置:
Configuring global parameters:
1.設置Cisco思科路由器名:
Enter host name [Router]:
2.設置進入特權狀態的密文(secret),此密文在設置以後不會以明文方式顯示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3.設置進入特權狀態的密碼(password),此密碼只在沒有密文時起作用,並且在設置以後會以明文方式顯示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.設置虛擬終端訪問時的密碼:
Enter virtual terminal password: cisco
5.詢問是否要設置Cisco思科路由器支持的各種網路協議:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是撥號訪問伺服器,系統還會設置非同步口的參數:
Configure Async lines? [yes]:]
1)設置線路的最高速度:
Async line speed [9600]:
2)是否使用硬體流控:
Configure for HW flow control? [yes]:
3)是否設置modem:
Configure for modems? [yes/no]: yes
4)是否使用默認的modem命令:
Configure for default chat script? [yes]:
5)是否設置非同步口的PPP參數:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6)是否使用動態IP地址:
Configure for Dynamic IP addresses? [yes]:
7)是否使用預設IP地址:
Configure Default IP addresses? [no]: yes
是否使用TCP頭壓縮:
Configure for TCP Header Compression? [yes]:
9)是否在非同步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10)是否設置非同步口上的其它協議。接下來,系統會對每個介面進行參數的設置。
1.Configuring interface Ethernet0:
1)是否使用此介面:
Is this interface in use? [yes]:
2)是否設置此介面的IP參數:
Configure IP on this interface? [yes]:
3)設置介面的IP地址:
IP address for this interface: 192.168.162.2
4)設置介面的IP子網掩碼:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在設置完所有介面的參數後,系統會把整個設置對話過程的結果顯示出來:
The following configuration command script was created:
hostname Router
enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
請注意在enable secret後面顯示的是亂碼,而enable password後面顯示的是設置的內容。就是說,secret密碼的優先順序比較高,在兩個密碼都設了的情況下,secret密碼起作用。
顯示結束後,系統會問是否使用這個設置:
Use this configuration? [yes/no]: yes
如果回答yes,系統就會把設置的結果存入Cisco思科路由器的NVRAM中,然後結束設置對話過程,使Cisco思科路由器開始正常的工作。
五、廣域網協議設置
PPP
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者,它提供了跨過同步和非同步電路實現Cisco思科路由器到Cisco思科路由器(router-to-router)和主機到網路(host-to-network)的連接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用於在PPP封裝的串列線路上提供安全性認證。使用CHAP和PAP認證,每個Cisco思科路由器通過名字來識別,可以防止未經授權的訪問。
任務命令
設置PPP封裝encapsulation ppp1
設置認證方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令username name password secret
設置DCE端線路速度clockrate speed
;