网络设备配置技术

网络设备配置技术

一、 交换机、路由器的几种配置模式及模式转换

（1）用户模式：登录到交换机（路由器）时会自动进入用户模式，提示符为switchname>。在该模式下只能够查看相关信息，对IOS的运行不产生任何影响。

（2）特权模式：用户模式下，键入“enable”即可进入特权模式，提示符为switchname#。在该模式下可以完成任何操作，包括检查配置文件、重启交换机等，它是命令集在用户模式下的超集。

（3）全局配置模式：在特权模式下键入“config terminal”命令进入全局配置模式，提示符为“switchname（config）#”。

（4）局部(子)配置模式：在全局模式下键入特定配置命令（如interface ethernet0/1 等），即可进入以太网端口等局部配置模式，提示符为“switchname（config-xx）”。该模式用于单独对组件、端口、进程等进行配置。

图1 几种配置模式的相互转换

二、 基本配置 （1） 口令与主机名 在全局配置模式下：

hostname hostname :设置设备名称

usernaeme username password password : 设置访问用户及密码（明文）

password password : 设置登录密码

enable secret secret : 配置超级用户加密口令 （2） IP地址与网关设置 在接口配置子模式下：

ip address ip_address mask : 设置端口

ip default-gateway ip_address : 设置默认网关 （3） 端口配置参数

Speed 10|100|auto : 设置端口速率，10Mb/s、100Mb/s、自适应 Duplex auto|full|half : 设置端口通信方式，有自适应、全双工、半双工三种

三、 VLAN的基本配置（划分方式、配置步骤和基本配置命令） VLAN即虚拟局域网，是网络设备上连接的不收物理位置限制的用户的一个逻辑组。VLAN创建了不限于物理段的单一广播域，并可以像一个子网一样对待该广播域。

VLAN的划分方式：基于端口（静态划分），基于MAC，基于网络协议，基于IP组播，按策略划分，非用户定义或非用户授权划分。

四、 VTP协议与STP协议概念及配置命令

1. VLAN中继协议（VLAN Trunking Protocol,VTP）是指在同一域的交换机与交换机（或者交换机与路由器）之间的物理链路上传输多个VLAN信息的技术，通过VTP可以保证整个网络VLAN信息的一致。

VTP 有三种工作模式：服务模式（server）、客户模式(client)和透明模式（transparent）。交换机默认工作在VTP服务模式。

Trunk：在路由与交换领域，Trunk是指VLAN的端口聚合，用来在不同交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够互相通信。

2. 生成树协议（STP）是一个数据链路层的协议，其主要功能是允许有多条交换或桥接的路径，而不会对网络造成产生环路延时的影响。通常交换机默认的STP优先级为32768。

五、 路由选择协议的相关概念及配置命令

路由器可以用两种方式进行路由选择，即静态和动态。动态选择协议又有距离矢量（RIP、IGMP）、链路状态路由（OSPF）和混合路由（EIGRP）三种类型。 路由器的设置方式：

Console端口是虚拟操作台端口，通过该端口可直接实施配置操作。

AUX端口是用于远程调试的端口，一般连接在MODEM上，设备安装维护人员通过远程拨号进行设备连接，实施设备的配置。

TTY端口是异步端口，仅用于访问服务器的异步接口。 VTY端口接虚拟终端线，通过路由器的同步端口接入Telnet等连接。

静态路由设置命令：

ip route 目的网络地址 子网掩码 下一跳地址|接口 [管理距离] [tag tag] [permanent]（注：permanent指定此路由即使该端口关闭也不被移除）

六、 路由器网络地址转换NAT的配置命令

网络地址转换(NAT)具有将内部私有地址转换为外部合法的全局地址的功能，可以分为静态地址转换、动态地址转换和复用地址三种。 静态地址转换是将本地地址与合法地址一对一的转换，且需要制定和哪个合法地址进行转换。

动态地址转换也是将本地地址与合法地址一对一的转换，但是动态地址转换是从合法地址池中动态的选择一个未使用的地址进行转换。 复用地址转换也是一种动态地址转换，它允许多个本地地址共用一个合法地址，指申请少量的IP地址，但经常拥有多个合法地址。

七、 路由访问控制列表的配置（标准ACL/扩散ACL、ACL的应用）

是路由器和交换机接口的指令列表，用来控制端口进出的数据包。 Access-list用于创建访问规则。

创建access-list [normal | special] listnumber1|2 {permit|deny} 标准source-addr [source-mask] 访问normal、special:制定规则加入普通时间段、特殊时间段 控制listnumber1：是1-99之间的一个数值，表示规则是标准访问列表 列表 listnumber2是100-199之间的一个数值，表示规则是扩展访问控制列表 permit/deny:表示允许（或禁止）满足条件的报文通过。 创建access-list [normal|special] listnumber2 {permit|deny} protocol 扩展source-addr source-mask [operator port1[port2]] dest-addr 访问dest-mask [operator port1[port2]|icmp-type [icmp-code]] [log] 列表 operator:可选，等于(eq)、大于(gt)、小于(lt)、不等于(neq)和介于(range),如果操作符为range，则后面需要跟两个端口。 icmp-type:可选，在协议为ICMP时出现，可以是关键字预定值(如echo-relay)或是0-255之间的一数值。 icmp-code:在协议为ICMP且没有选择预定值时出现，代表ICMP码，是0-255之间的一数值。 log可选，表示如果报文符合条件，则需要做日志。 删除no access-list {normal|special} {all|listnumber [subitem]} 访问listnumber为删除的规则序号，是1-199之间的数。 列表 subitem可选，指定删除序号为listnumber的访问列表中规则的序号 清除clear access-list counters [listnumber] 统计listnumber为可选项，如不指定，怎删除所有规则的统计信息

信息

八、 PSTN

公共电话交换网络（public switched telephone network），其应用可分为两种类型，一种是同等级别机构之间以按需拨号（DDR）的方式实现互联；另一种是ISP以拨号上网的方式为用户提供远程访问服务的功能。 全局设置命令： 任务 设置用户名和密码 设置用户的IP地址池 命令 username username password password ip local pool {default | pool-name low-ip-addr [high-ip-add 指定地址池的工作方式 基本接口设置命令： 任务 启动异步口的路由功能 命令 async default routing ip address-pool [dhcp-proxy-client | local] 启动异步口的PPP工作方式 async mode {dedicated | interactive} 设置用户的IP地址 peer default ip address {ip-addr | dhcp | pool [pool-name]} 设置IP地址与ethernet0相同 ip unnumbered ethernet0 DDR(dial-on-demand routing)，（xxx）

九、 ISDN

综合数字业务网（ISDN）由数字电话和传输服务两部分组成，一般由电话局提供这种服务，基本速率接口提供（2B+D）信道，主速率接口（PRI）提供（23B+D），总速率可达1.544Mb/s。 任务 设置ISDN交换类型 接口设置 设置PPP封装 命令 isdn switch-type switch-type Interface bri 0 Encapsulation ppp 设置协议地址和电话dialer map protocol next-hop-addr [name 号码的映射 启动PPP多连接 hostname] [broadcast] [dial-string] Ppp multilink 设置启动另一个B通Dialer load-threshold load 道的阀值 显示ISDN的有关信息 Show isdn {active | history | memory | service | status [ds1 | interface-type number] |timers}

十、 X.25

X.25定义了数据通信的电话网络，每个分配给用户的X.25端口都有一个X.121地址。 设置X.25封装 设置X.121地址 encapsulation x25 [dce] x25 address x.121-addr 设置远方站点的地址映射 x25 map protocol addr [protocol2 addr2 […]] x121-addr [option] 设置最大的双向虚电路数 x25 htc circuit-number 清除x.25虚电路 clear x.25-vc 显示接口及x.25的相关信show interfaces serial; show x25 interface; 息

十一、 PPP

PPP提供了跨过同步和异步电路实现路由器到路由器和主机到网络的连接；CHAP(Challenge Handsome authentication protocol)和PAP (password authentication protocol)通常被用于在PPP封装的串行线路上提供安全性认证。

设置DCE端线路速度：clockrate speed 十二、 FR(帧中继)

一种用于统计复用分组交换数据通信的接口协议，分组长度可变，传输速度为2.408Mb/s或更高，没有流量控制也没有纠错。 任务 设置frame-relay封装 命令 Encapsulation frame-relay [iteff] show x25 map; show x25 vc 设置frame-relay lmi类型 frame-relay lmi-type {ansi |cisco |q933a} 设置子接口 interface interface-type in-num.subint-num [multipoint | point-to-point] 映射协议地址与DLCI frame-relay map protocol protocol-addr dlci [broadcast] 设置FR DLCI编号

十三、 VPN

frame-relay interface-dlci dlci [broadcast] VPN是通过公用网络internet将分布在不同地点的终端连接而成的专用网络。

十四、 防火墙

防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件

用户模式：pixfirewall>

特权模式：键入enable后，pixfirewall#

配置模式：键入config terminal后，pixfirewall(config)# 监视模式：PIX防火墙在开机或重启过程中，按住escape键或发送一个“break”字符，进入监视模式，这里可以更新OS映像和口令恢复，monitor>。

firewall(config)#firewall enable | disable:启动或关闭防火墙 1.常规配置

(1) 配置防火墙的名字，并指定安全级别（nameif） Firewall(config)# nameif ethernet0 outside security0 Firewall(config)# nameif ethernet0 inside security100 Firewall(config)# nameif ethernet0 dmz security50

外部接口安全级别是0，内部接口安全级别是100。安全级别取

值范围1-99，数字越大安全级别越高。添加新的接口： Firewall(config)# nameif pix/intf3 security40 (2) 配置以太网端口参数(interface)

Firewall(config)# interface ethernet0 auto #自适应网卡类型 Firewall(config)# interface ethernet0 100full #100M/bs全双工通信 Firewall(config)# interface ethernet0 100full shutdown#关闭此端口 (3) 配置内外网卡的IP 地址

Firewall(config)# ip address outside 61.144.51.42 255.255.255.248 Firewall(config)# ip address inside 192.168.1.1 255.255.255.0 2.网络地址转换

(1) 指定要进行转换的内部地址(nat) nat (if-name) nat-id local-ip [netmask] if-name:表示内网接口的名字，如inside

nat-id:表示全局地址池，使它与其相应的global命令匹配 local-ip:表示内网主机的IP地址，如0.0.0.0表示内网所有主机可以对外访问

(2)指定外部地址范围（global）

Global (if-name) nat-id ip_addr-ip_addr [netmask global_mask] (3)设置指向内网和外网的静态路由（route） Route (if-name) 0 0 gateway_ip [metric]

Metric:表示到gateway的跳数，通常缺省值是1 (4)配置静态IP地址翻译（static）

本文来源：https://www.bwwdw.com/article/5ngx.html