Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,*,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,基本配置,设备管理方式：带外管理和带内管理,1、带外管理,设备首次使用时，必须采用的一种方式。通过,PC串口与设备的console口用console线连接，使用超级终端进行配置。,2、带内管理（telnet 管理方式）,经过适当配置后，用网络线路进行连接，通过操作系统自带的telnet工具登录进行配置。,带外管理,console口,PC机串口,console线,操作方法,1、连接设备。,2、配置超级终端,交换机或路由器,配置模式,1、一般用户配置模式,提示符：“,”,在此模式下，能使用的命令较少，无法对交换机进行配置，如：,show version,2、特权用户配置模式,提示符,：“,#,”,在一般用户模式下，使用命令“,enable,”进入特权用户模式。,在此模式下，用户可以查询交换机的配置信息、端口连接情况、保存配置等。,3、,全局配置模式,提示符：“,switch(Config)#,”,在特权用户配置模式下使用命令“,config terminal,”进入。,在此模式下，可以对交换机进行全局性的配置。如：创建VLAN等。,4、,接口配置模式和VLAN配置模式等,使用相关的配置命令进入各种其它配置模式，提示符也跟着相应变换。,如：进入VLAN 1接口，命令：,int vlan 1,，提示符：,switch,(Config-If-Vlan1)#,注：使用命令“,exit,”返上一层模式。使用“Ctrl+Z”组合键直接返回特权用户模式,命令语法,cmdtxt,enum1|enum2 option,语法说明：,1、,cmdtxt,：命令关键字,2、,：参数为变量，由用户输入相关值,3、,enum1|enum2,：必须选择其中之一,4、,option,：可选参数,在实际命令中，经常是以上4种情形的组合使用,帮助功能,1、“？”命令的使用,模糊查询命令,查询命令参数,2、不完全匹配,命令及参数可使用缩写，只要省略后的关键字不会引起歧义。,如：,#show running-config,#sh run,以上两条命令是等效的。,3、,Tab键的使用,仅输入命令词开头的字符，在命令没有错误时，可用TAB键补全命令。,4、,否定命令“no”,大部分命令可在其命令行前加上“no”关键字，结果为取反或改为默认值,例如：创建VLAN 10 命令：#vlan 10，删除VLAN 10则使用：no vlan 10,5、历史命令,可以通过使用上下光标健，来选择已经输入过的命令，以节省时间,恢复出产配置,交换机：,特权用户模式：,#,set default,/恢复,#,write,/保存,#,reload,/重启,路由器：,特权用户模式：,#,delete startup-config,/删除启动文件,#,reboot,/重启,配置文件：,running-config,/运行时的配置文件,startup-config,/启动时的配置文件,带内管理(telnet),console口,PC机串口,console线,交换机,交换机接口,PC机网卡,交换机配置步骤,1、进入管理接口VLAN 1,命令：,int vlan 1,模式：全局配置模式,2、设置管理IP地址,命令：,ip add 192.168.1.2 255.255.255.0,模式：接口配置模式,3、创建telnet登录的用户名和密码,命令,：,telnet-user admin password 0 admin,模式：全局配置模式,4、,设置PC机IP与交换机管理IP在相同网段,双绞线,PC机,带内管理(telnet),console口,PC机串口,console线,路由器,路由器接口,PC机网卡,路由器配置步骤,1、进入接口,命令：,int f 0/0,模式：全局配置模式,2、设置接口IP地址,命令：,ip add 172.168.0.1 255.255.255.252,模式：线路接口配置模式,3、创建认证用户名和密码,命令,：,username admin password 0 admin,aaa authentication login telnet local,line vty 0 4,模式：全局配置模式,login authentication telnet,模式：线路接口配置模式,4、,设置PC机IP与路由器端口IP在相同网段,交叉双绞线,PC机,创建VLAN,1、创建VLAN,命令格式：,vlan,配置模式：全局配置模式,2、将端口添加到VLAN，,命令格式：,switch interface ,配置模式：VLAN配置模式,DCS-3926S(Config)#,vlan 10,DCS-3926S(Config-Vlan10)#,swi int e 0/0/1-10,DCS-3926S(Config-Vlan10)#,exit,DCS-3926S(Config)#,跨交换机实现VLAN互通,配置步骤：,1、创建VLAN(略),2、进入VLAN接口,命令格式：,interface vlan,配置模式：全局配置模式,3、配置接口地址：,命令格式,：,ip address ,配置模式：接口配置模式,4、将连接交换机的线路配置为,trunk,模式,命令格式：,switch mode trunk,配置模式：接口配置模式,e0/0/23-24,e0/0/23-24,VLAN10 0/0/1-10,VLAN20 0/0/11-20,PC1,PC2,DCS-3926S,DCRS-5526S,配置,VLAN,地址：,DCRS-5526S(Config)#,int vlan 10,DCRS-5526S(Config-If-Vlan10)#,ip add 192.168.10.1 255.255.255.0,DCRS-5526S(Config-If-Vlan10)#,exit,配置,trunk,：,DCRS-5526S(Config)#,int e 0/0/23-24,DCRS-5526S(Config-Port-Range)#,swi mode trunk,单臂,路,路由,PC1,PC2,f0/0,配置,步,步骤,：,：,1、,进,进入,子,子接,口,口,命令,格,格式,：,：,interface,配置,模,模式,：,：全,局,局配,置,置模,式,式,2、,配,配置,子,子接,口,口地,址,址：,命令,格,格式,：,ipaddress,配置,模,模式,：,：接,口,口配,置,置模,式,式,3、,封,封装802.1Q,协,协议,命令,格,格式,：,：,encapsulationdot1q,配置模式,：,：接口配,置,置模式,配置单臂,路,路由：,ROUTERB_config#intf0/0.1,ROUTERB_config_f0/0.1#ip add 192.168.30.1255.255.255.0,ROUTERB_config_f0/0.1#encdot1q 10,ROUTERB_config_f0/0.1#exit,ROUTERB,路由配置,二、动态,路,路由(RIP),配置序列,：,：,1、启用RIP动,态,态路由,命令格式,：,：,router rip,配置模式,：,：全局配,置,置模式,2、配置RIP版,本,本,命令格式,：,：,version1|2,配置模式,：,：路由配,置,置模式,3、设置,自,自动会聚,命令格式,：,：,auto-summary,no,auto-summary,/取消,自,自动会聚,配置模式,：,：路由配,置,置模式,4、配置,运,运行RIP的网段,命令格式,：,：,network,配置模式,：,：路由配,置,置模式,路由配置,三、动态,路,路由(OSPF),配置序列,：,：,1、启用OSPF,动,动态路由,命令格式,：,：,router ospfprocess,配置模式,：,：全局配,置,置模式,2.1、,配,配置运行OSPF,的,的网段,命令格式,：,：,network area,配置模式,：,：路由配,置,置模式,2.2、,配,配置运行OSPF,的,的网段,命令格式,：,：,ip ospfenable area,配置模式,：,：接口配,置,置模式,路由配置,一、静态,路,路由,命令格式,：,：,ip route,配置模式,：,：全局配,置,置模式,相关命令,：,：,showiproute,/查看,设,设备路由,表,表,配置模式,：,：,特权用户,配,配置模式,特例:,默认路由,：,：,ip route0.0.0.00.0.0.0,配置：,DCR-2626_config#ip route0.0.0.00.0.0.0211.80.1.1,DCRS-5526S_config#ip route0.0.0.00.0.0.0172.168.0.1,访问控制,列,列表,(AccessControlLists),ACL是,实,实现数据,包,包过滤的,一,一种机制,，,，通过允,许,许或拒绝,特,特定的数,据,据包进出,网,网络，可,以,以对网络,访,访问进行,控,控制，有,效,效保证网,络,络的安全,运,运行。用,户,户可以基,于,于报文中,的,的特定信,息,息，制定,一,一组规则,，,，每条规,则,则都描述,了,了对匹配,的,的数据包,所,所采取的,动,动作：允,许,许通过(permit)或,者,者拒绝(deny)。用户,可,可以把这,些,些规则应,用,用到端口,的,的入口或,出,出口方向,上,上，限制,某,某个IP,地,地址或网,段,段的上网,活,活动，用,于,于网络管,理,理。,ACL主,要,要由标准ACL和,扩,扩展ACL组成。,它,它们的区,别,别在于，,标,标准ACL基于源,地,地址的判,断,断，扩展ACL不,仅,仅可以基,于,于源地址,的,的判断，,还,还可以针,对,对目的地,址,址、端口,、,、服务时,间,间、服务,类,类型等判,断,断。,配置序列,：,：,1、配置,访,访问控制,列,列表规则,组,组,2、启用,包,包过滤功,能,能(仅交,换,换机),3、将ACL应用,到,到特定端,口,口的进或,出,出方向上,。,。,标准IP,访,访问列表,配置模式,：,：全局配,置,置模式,命令格式,一,一：,access-list deny|permitany-source,其中：为1-99的数字,命令格式,二,二：,ip access-list standard,deny|permit,any-source,注：系统,默,默认在整,个,个规则组,最,最后会增,加,加一条拒,绝,绝所有的,例如:禁,止,止VLAN10用,户,户(192.168.10.0)访,问,问的Server(192.168.30.30),DCRS-5526S(config)#access-list1 deny 192.168.10.00.0.0.255,DCRS-5526S(config)#access-list1 permitany,DCRS-5526S(config)#access-list1 deny any/此条,目,目默认自,动,动添加,扩展IP,访,访问列表,配置模式,：,：全局配,置,置模式,命令格式,一,一：,access-list deny|permit,Protocol,any-sourceany-desttime-rang,其中：为100-199,的,的数字,命令格式,二,二：,ip access-list extended,deny|permitProtocol,any-sourceany-desttime-rang,注：系统,默,默认在整,