为您找到与华为交换机关闭路由协议命令相关的共200个结果:
在某些特定的网络环境中,我们可以通过关闭某部分不需要的协议来防御病毒攻击,增加网络安全,下面读文网小编就以华为路由器为例给大家介绍这部分的内容,欢迎大家参考和学习。
一、TCP建立连接的三次握手过程中,一方向另一方发送的第一个报文设置了SYN位,当某台设备接收到一个请求服务的初始报文时,该设备响应这个报文,发回一个设置了SYN和ACK位的报文,并等待源端来的ACK应答。
二、如果发送方并不回复ACK,主机就会因为超时而结束连接。当主机在等待这个连接超时的过程中,连接处于半开状态,半开连接消耗了主机的资源。在等待三次握手过程中耗尽主机资源就形成了SYN攻击,尤其是将成千上万的SYN发往某台主机,则该主机将很快崩溃掉。
三、在TCP连接请求到达目标主机之前,TCP拦截通过对其进行拦截和验证来阻止这种攻击,也就是说,路由器会代替主机进行连接,这时我就需要在路由器上配置TCP拦截来防止这种攻击了。
四、TCP拦截可以在两种模式上工作:拦截和监视,在拦截模式下,路由器拦截所有到达的TCP同步请求,并代表服务器建立与客户机的连接,并代表客户机建立与服务器的连接。如果两个连接都成功地实现,路由器就会将两个连接进行透明的合并,路由器有更为严格的超时限制,以防止其自身的资源被SYN攻击耗尽,在监视模式下,路由器被动地观察half-open连接的数目。
五、当一个路由器因为其所定义的门限值被超出而确认服务器正遭受攻击时,路由器就主动删除连接,直到half-open的连接值降到小于门限值,有两个因素用来判断路由器是否正在遭受攻击,如果超过了两个高门限值中的一个,则表明路由器正遭受攻击,直到门限值已经降至两个低门限值以下。
六、half-open连接总数与每分钟half-open连接的数量比率是相联系的。任何一个最大值到达,TCP拦截就被激活并且开始删除half-open连接,一旦TCP拦截被激活,这两个值都必须下降到TCP拦截的低设置值,以便停止删除连接。
最后说一下,拦截模式下,路由器响应到达的SYN请求,并代替服务器发送一个响应初始源IP地址的SYN、ACK报文,然后等待客户机的ACK,如果收到ACK,再将原来的SYN报文发往服务器,路由器代替原来的客户机与服务器一起完成三次握手过程。
浏览量:2
下载量:0
时间:
欢迎来到读文网,本文为大家提供了解华为路由器交换机配置命令大全,欢迎大家阅读学习。
为华路由器为面向运营商数据通信网络的高端路由器产品,覆盖骨干网、城域网的P/PE位置,帮助运营商应对网络带宽快速增长的压力。支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议,支持路由策略以及策略路由。
史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。
华为路由器交换机配置命令:计算机命令
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfigeth0netmask;设置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;设置网关
#routedel0.0.0.0gw;删除网关
#routeadddefaultgw;设置网关
#routedeldefaultgw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录
华为路由器交换机配置命令:交换机命令
[Quidway]discur;显示当前配置
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayvlanall;显示路由信息
[Quidway]displayversion;显示版本信息
[Quidway]superpassword;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interfaceethernet0/1;进入接口视图
[Quidway]interfacevlanx;进入接口视图
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关
[Quidway]rip;三层交换支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword;设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令
[S3026-ui-vty0-4]userprivilegelevel3;用户级别
[Quidway]interfaceethernet0/1;进入端口模式
[Quidway]inte0/1;进入端口模式
[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
[Quidway-Ethernet0/1]flow-control;配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式
[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown;激活端口
[Quidway-Ethernet0/1]shutdown;关闭端口
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;创建VLAN
[Quidway-vlan3]portethernet0/1;在VLAN中增加端口
[Quidway-vlan3]porte0/1;简写方式
[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口
[Quidway-vlan3]porte0/1toe0/4;简写方式
[Quidway]monitor-port;指定镜像端口
[Quidway]portmirror;指定被镜像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像
[Quidway]descriptionstring;指定VLAN描述字符
[Quidway]description;删除VLAN描述字符
[Quidway]displayvlan[vlan_id];查看VLAN设置
[Quidway]stp{enable|disable};设置生成树,默认关闭
[Quidway]stppriority4096;设置交换机的优先级
[Quidway]stproot{primary|secondary};设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费
[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合
[Quidway]undolink-aggregatione0/1|all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan
[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan
如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.
华为路由器交换机配置命令:路由器命令
[Quidway]displayversion;显示版本信息
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayiproute;显示路由信息
[Quidway]sysnameaabbcc;更改主机名
[Quidway]superpasswrod123456;设置口令
[Quidway]interfaceserial0;进入接口
[Quidway-serial0]ipaddress;配置端口IP地址
[Quidway-serial0]undoshutdown;激活端口
[Quidway]link-protocolhdlc;绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;显示所有信息
[Quidway]debugginghdlceventserial0;调试事件信息
[Quidway]debugginghdlcpacketserial0;显示包的信息
华为路由器交换机配置命令:静态路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
华为路由器交换机配置命令:动态路由:
[Quidway]rip;设置动态路由
[Quidway]ripwork;设置工作允许
[Quidway]ripinput;设置入口允许
[Quidway]ripoutput;设置出口允许
[Quidway-rip]network1.0.0.0;设置交换路由网络
[Quidway-rip]networkall;设置与所有网络交换
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;设置工作在版本1
[Quidway]ripversion2multicast;设版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;启动OSPF协议
[Quidway-ospf]import-routedirect;引入直联路由
[Quidway-Serial0]ospfenablearea;配置OSPF区域
华为路由器交换机配置命令:标准访问列表命令格式如下:
acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
华为路由器交换机配置命令:扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
华为路由器交换机配置命令:扩展访问控制列表操作符的含义
equalportnumber;等于
greater-thanportnumber;大于
less-thanportnumber;小于
not-equalportnumber;不等
rangeportnumber1portnumber2;区间
华为路由器交换机配置命令:扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
华为路由器交换机配置命令:地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101;内部指定主机可以进入e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。
华为路由器交换机配置命令:内部服务器地址转换配置命令(静态nat):
natserverglobal[port]insideport[protocol];global_port不写时使用inside_port
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
华为路由器交换机配置命令:PPP设置:[Quidway-s0]link-protocolppp;默认的协议
华为路由器交换机配置命令:PPP验证:
主验方:pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0]pppchapuserq1;pap时,没有此句
华为路由交换机配置命令:pap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello
华为路由器交换机配置命令:chap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]pppchapuserq2;自己路由器名
[Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名
帧中继frame-relay(二分册6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封装帧中继协议
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
华为路由器交换机配置命令:帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
华为路由器交换机配置命令:启动ftp服务:
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftpserverenable
浏览量:2
下载量:0
时间:
华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,其出产的路由器功能强大,那么你知道华为路由器RIP协议通信的配置方法吗?下面是读文网小编整理的一些关于华为路由器RIP协议通信的配置方法的相关资料,供你参考。
这次实验采用两个华为AR1200路由器来组成链式网络,目的是为了实现RIP协议通信。具体方法和组网图如下所示:
路由器1的配置:
interface Eth-Trunk1 #作端口聚合配置
ip address 192.168.1.1 255.255.255.0
interface Ethernet0/0/0
undo shutdown
eth-trunk 1
interface Ethernet0/0/1
undo shutdown
eth-trunk 1
# #创建不同网段的环回接口
interface LoopBack4
ip address 192.168.40.1 255.255.255.255
interface LoopBack5
ip address 192.168.50.1 255.255.255.255
interface LoopBack6
ip address 192.168.60.1 255.255.255.255
#
rip 1 #启用rip version 2协议、向外宣告网段
undo summary
version 2
network 192.168.1.0
network 192.168.40.0
network 192.168.50.0
network 192.168.60.0
路由器2的配置:
interface Eth-Trunk1 #作端口聚合配置
ip address 192.168.1.2 255.255.255.0
interface Ethernet0/0/0
undo shutdown
eth-trunk 1
interface Ethernet0/0/1
undo shutdown
eth-trunk 1
# #创建不同网段的环回接口
interface LoopBack1
ip address 192.168.10.1 255.255.255.255
interface LoopBack2
ip address 192.168.20.1 255.255.255.255
interface LoopBack3
ip address 192.168.30.1 255.255.255.255
#
rip 1 #启用rip version 2协议、向外宣告网段
undo summary
version 2
network 192.168.1.0
network 192.168.10.0
network 192.168.20.0
network 192.168.30.0
看过文章“华为路由器RIP协议通信的配置方法”
浏览量:5
下载量:0
时间:
下文是读文网小编为大家提供的华为路由器配置命令大全,欢迎大家阅读。
基本命令en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0 exit 回到全局配置模式in e0 进入
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
浏览量:3
下载量:0
时间:
美国网件公司一直致力于网络技术创新,专注于产品的可靠性和易用性提升,其生产的路由器功能强大,那么你知道网件全网管交换机怎么实现虚拟路由器VRRP协议吗?下面是读文网小编整理的一些关于网件全网管交换机怎么实现虚拟路由器VRRP协议的相关资料,供你参考。
VRRP基本配置涉及以下几条命令:
(1)全局打开VRRP
ip vrrp
(2)在相关端口建立Standby Group
ip vrrp
(3)在相关端口启用VRRP
ip vrrp mode
(4)设置虚拟IP地址
ip vrrp ip [secondary]
(5)设置优先级
ip vrrp priorty <1-254>
注:VRRP默认优先级为100
高级配置
(1) 上行链路检测
设备连接上行链路的接口出现故障时,Standby Group无法感知上行链路的故障,如果该设备此时处于Master状态,将会导致该网络的主机无法访问外部网络。通过监视指定接口的功能,可以解决该问题。当连接上行链路不可用状态时,设备主动降低自己的优先级,使得Standby Group内其它设备的优先级高于这个设备,以便优先级最高的路由器成为Master,承担转发任务。
目前Netgear全网管交换机支持两种上行链路检测的方法:
一种是设备上行端口检测
ip vrrp track interface [decrement ]
另一种是目标路由检测
ip vrrp track ip route [decrement ]
(2) Master是否可以被抢占
默认情况下,Master可以被抢占。如果不希望Master被抢占,可以通过no ip vrrp preemt关闭抢占特性。
(3) 认证
VRRP认证可以防止网络中的非法设备加入到Standby Group中,可以通过在接口模式下使用ip vrrp authentication{none|simple }
配置举例
拓扑图
基本配置
Core1:
(Core1) (Config)#ip vrrp
(Core1) (Config)#interface 1/0/2
(Core1) (Interface 1/0/2)#ip vrrp 10
(Core1) (Interface 1/0/2)#ip vrrp 10 mode
(Core1) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core1) (Interface 1/0/2)#ip vrrp 10 priority 105
(Core1) (Interface 1/0/2)#exit
Core2:
(Core2) (Config)#ip vrrp
(Core2) (Config)#interface 1/0/2
(Core2) (Interface 1/0/2)#ip vrrp 10
(Core2) (Interface 1/0/2)#ip vrrp 10 mode
(Core2) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core2) (Interface 1/0/2)#exit
通过show ip vrrp interface可以看到Core1成为了Master,Core2成为了Backup
上行链路检测
(Core1) (Interface 1/0/2)#ip vrrp 10 track interface 1/0/1
关闭1/0/1端口
(Core1) (Interface 1/0/1)#shutdown
可以通过show ip vrrp interface看到 Core1 的 Priority 降低了 10,变为 95。由于低于 Core2 的 100,所以Core1现在成为了Backup,而Core2成为了Master。
认证
(Core1) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
通过show ip vrrp interface stats可以看到 Authentication Type Mismatch 值为211,证明 Core1 和 Core2 有211个 VRRP 数据包认证类型不同。
(Core2) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
这时 Authentication Type Mismatch 值不再增加,证明双方的认证类型一致,而 Authentication Failure 一直为0,证明双方的认证密钥一致。此时 VRRP 恢复正常工作。
最后,我们测试一下 VRRP 的效果,在能正常通信的情况下,端口 Core1 的1/0/2端口,通过终端 ping 目标主机,出现两个请求超时后,即恢复正常。
注:M5300-28G M5300-52G M5300-28G-PoE+ M5300-52G-PoE+ GSM7228PS GSM7252PS需要升级相应许可证。
看过文章“网件全网管交换机怎么实现虚拟路由器VRRP协议”
浏览量:3
下载量:0
时间:
cisco制造的路由器设备、交换机和其他设备承载了全世界80%的互联网通信,成为硅谷中新经济的传奇,那么你了解Cisco常用的路由器交换机配置命令吗?下面是读文网小编整理的一些关于Cisco常用的路由器交换机配置命令的相关资料,供你参考。
交换机基本状态:
switch: ;ROM状态, 路由器是rommon>
hostname> ;用户模式
hostname# ;特权模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口状态
交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令
switch(config)#enable password xxa ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain ;设置发vtp域名
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp mode server ;设置发vtp模式
switch(config)#vtp mode client ;设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address ;设置IP地址
switch(config)#ip default-gateway ;设置默认网关
switch#dir flash: ;查看闪存
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
看过文章“Cisco常用的路由器交换机配置命令”
浏览量:2
下载量:0
时间:
cisco思科公司是全球领先的网络解决方案供应商,其出产的设备配置起来也跟别的不太一样,下面是Cisco路由器交换机防火墙配置命令详解,希望对你有所帮助。
路由器显示命令
router#show run ;显示配置信息
router#show inte***ce ;显示接口信息
router#show ip route ;显示路由信息
router#show cdp nei ;显示邻居信息
router#reload;重新起动#p#副标题#e#
路由器口令设置
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令
router(config)#enable password xxb ;设置特权非密口令
router(config)#line console 0 ;进入控制台口
router(config-line)#line vty 0 4 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#password xx ;设置登录口令xx
router(config)#(Ctrl+z) ; 返回特权模式
router#exit ;返回命令
路由器配置
router(config)#int s0/0 ;进入Serail接口
router(config-if)#no shutdown ;激活当前接口
router(config-if)#clock rate 64000 ;设置同步时钟
router(config-if)#ip address ;设置IP地址
router(config-if)#ip address second ;设置第二个IP
router(config-if)#int f0/0.1 ;进入子接口
router(config-subif.1)#ip address ;设置子接口IP
router(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议
router(config)#config-register 0x2142 ;跳过配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引导
路由器文件操作
router#copy running-config startup-config ;保存配置
router#copy running-config tftp ;保存配置到tftp
router#copy startup-config tftp ;开机配置存到tftp
router#copy tftp flash: ;下传文件到flash
router#copy tftp startup-config;下载配置文件
ROM状态
Ctrl+Break ;进入ROM监控状态
rommon>confreg 0x2142 ;跳过配置文件
rommon>confreg 0x2102 ;恢复配置文件
rommon>reset;重新引导
rommon>copy xmodem: flash: ;从console传输文件
rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin ;指定下载的文件
rommon>tftpdnld ;从tftp下载
rommon>dir flash: ;查看闪存内容
rommon>boot ;引导IOS
Cisco路由器交换机防火墙配置命令详解的相关
浏览量:2
下载量:0
时间:
不论是路由器也好,还是交换机也好,终归都是要依靠命令进行设备控制,因此你是否知道全部的命令呢?何不抓紧时间补全自己所缺失的命令,以便更好的进行工作开展。
无广播的多路访问网络(NBMA)
配置帧中继交换机关闭路由器路由功能(config)#no ip routing启用帧中继(config)#frame-relay switching进入串行接口R8(config)#int sx/x封装frame-relay协议R8(config-if)#encapsulation frame-relay指定lmi-type类型(config-if)#frame-relay lmi-type cisco指定intf-type接口类型为DCE(config-if)#frame-relay intf-type dce配置时钟频率(config-if)#clock rate n配置DLCI(config-if)#frame-relay route <进DLCI号> int <出接口> <出DLCI号>
配置路由器,封装frame-relay协议(config-if)#encapsulation frame-relay静态指定映射(config-if)#frame-relay map ip 清除动态学到的Frame Relay #clear frame-relay-inarp查看映射#show frame-relay map调试#debug frame-relay lmi
点到多点(解决水平分割问题,划分子接口)
适用于全互联和部分互联(config)#int sx/x(config-if)#encapsulation frame-relay(config)#int sx/x.x multipoint关闭反向arp,禁止自学习DLCI号和IP对应,而采取静态Map(config-subif)#no frame-relay inverse-arp静态映射DLCI号和IP(config-subif)#frame-relay map ip broadcast如在R1上对R3 DLCI号103 IP地址192.168.1.3
点到点子接口(不存在水平分割问题)
子接口可以看作是专线,适用于星型(config)#int sx/x(config-if)#encapsulation frame-relay(config)#int sx/x.x point-to-point(config-subif)#frame-relay interface-dlci
以上就是读文网带给大家不一样的精彩。想要了解更多精彩的朋友可以持续关注读文网,我们将会为你奉上最全最新鲜的内容哦! 读文网,因你而精彩。
浏览量:1
下载量:0
时间:
欢迎来到读文网,本文为大家提供了解CISCO路由器和交换机常用部分命令,欢迎大家阅读学习。
Access-enable 允许路由器在动态访问列表中创建临时访问列表入口
Access-group 把访问控制列表(ACL)应用到接口上
Access-list 定义一个标准的IP ACL
Access-template 在连接的路由器上手动替换临时访问列表入口
Appn 向APPN子系统发送命令
Atmsig 执行ATM信令命令
B 手动引导操作系统
Bandwidth 设置接口的带宽
Banner motd 指定日期信息标语
Bfe 设置突发事件手册模式
Boot system 指定路由器启动时加载的系统映像
Calendar 设置硬件日历
Cd 更改路径
Cdp enable 允许接口运行CDP协议
Clear 复位功能
Clear counters 清除接口计数器
Clear interface 重新启动接口上的硬件逻辑
Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率
Cmt 开启/关闭FDDI连接管理功能
Config-register 修改配置寄存器设置
Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息
Configure memory 从NVRAM加载配置信息
Configure terminal 从终端进行手动配置
Connect 打开一个终端连接
Copy 复制配置或映像数据
Copy flash tftp 备份系统映像文件到TFTP服务器
Copy running-config startup-config 将RAM中的当前配置存储到NVRAM
Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上
Copy tftp flash 从TFTP服务器上下载新映像到Flash
Copy tftp running-config 从TFTP服务器上下载配置文件
Debug 使用调试功能
Debug dialer 显示接口在拨什么号及诸如此类的信息
Debug ip rip 显示RIP路由选择更新数据
Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息
Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息
Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程
Debug ppp 显示在实施PPP中发生的业务和交换信息
Delete 删除文件
Deny 为一个已命名的IP ACL设置条件
Dialer idle-timeout
规定线路断开前的空闲时间的长度
Dialer map 设置一个串行接口来呼叫一个或多个地点
Dialer wait-for-carrier-time 规定花多长时间等待一个载体
Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制
Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号
Dir 显示给定设备上的文件
Disable 关闭特许模式
Disconnect 断开已建立的连接
Enable 打开特许模式
Enable password 确定一个密码以防止对路由器非授权的访问
Enable password 设置本地口令控制不同特权级别的访问
Enable secret 为enable password命令定义额外一层安全性
Encapsulation frame-relay 启动帧中继封装
Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式
Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法
Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sap
End 退出配置模式
Erase 删除闪存或配置缓存
Erase startup-config 删除NVRAM中的内容
Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间
Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC
Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC
format 格式化设备
Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(LMI)
Help 获得交互式帮助系统
History 查看历史记录
Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用
Interface 设置接口类型并且输入接口配置模式
Interface 配置接口类型和进入接口配置模式
Interface serial 选择接口并且输入接口配置模式
Ip access-group 控制对一个接口的访问
Ip address 设定接口的网络逻辑地址
Ip address 设置一个接口地址和子网掩码并开始IP处理
Ip default-network 建立一条缺省路由
Ip domain-lookup 允许路由器缺省使用DNS
Ip host 定义静态主机名到IP地址映射
Ip name-server 指定至多6个进行名字-地址解析的服务器地址
Ip route 建立一条静态路由
Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下,在串口上启动互联网协议(IP)的处理过程
Ipx delay 设置点计数
Ipx ipxwan 在串口上启动IPXWAN协议
Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量
Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用帧封装)
Ipx router 规定使用的路由选择协议
Ipx routing 启动IPX路由选择
Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务广告协议)更新
Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受
Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号(SPID)
Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号(SPID)
Isdn switch-type 规定了在ISDN接口上的中央办公区的交换机的类型
Keeplive 为使用帧中继封装的串行线路LMI(本地管理接口)机制
Lat 打开LAT连接
Line 确定一个特定的线路和开始线路配置
Line concole 设置控制台端口线路
Line vty 为远程控制台访问规定了一个虚拟终端
Lock 锁住终端控制台
Login 在终端会话登录过程中启动了密码检查
Login 以某用户身份登录,登录时允许口令验证
Logout 退出EXEC模式
Mbranch 向下跟踪组播地址路由至终端
Media-type 定义介质类型
Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间
Mrbranch 向上解析组播地址路由至枝端
Mrinfo 从组播路由器上获取邻居和版本信息
Mstat 对组播地址多次路由跟踪后显示统计数字
Mtrace 由源向目标跟踪解析组播地址路径
Name-connection 命名已存在的网络连接
Ncia 开启/关闭NCIA服务器
Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下,在网络上启动加强的IGRP
Network 指定一个和路由器直接相连的网络地址段
Network-number 对一个直接连接的网络进行规定
No shutdown 打开一个关闭的接口
Pad 开启一个X.29 PAD连接
Permit 为一个已命名的IP ACL设置条件
Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断
Ping 发送回声请求,诊断基本的网络连通性
Ppp 开始IETF点到点协议
Ppp authentication 启动Challenge握手鉴权协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的顺序进行规定
Ppp chap hostname 当用CHAP进行身份验证时,创建一批好像是同一台主机的拨号路由器
Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制
Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和password
Protocol 对一个IP路由选择协议进行定义,该协议可以是RIP,内部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRP
Pwd 显示当前设备名
Reload 关闭并执行冷启动;重启操作系统
Rlogin 打开一个活动的网络连接
Router 由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP作为路由协议
Router igrp 启动一个IGRP的路由选择过程
Router rip 选择RIP作为路由选择协议
Rsh 执行一个远程命令
Sdlc 发送SDLC测试帧
Send 在tty线路上发送消息
Service password-encryption 对口令进行加密
Setup 运行Setup命令
Show 显示运行系统信息
Show access-lists 显示当前所有ACL的内容
Show buffers 显示缓存器统计信息
Show cdp entry 显示CDP表中所列相邻设备的信息
Show cdp interface 显示打开的CDP接口信息
Show cdp neighbors 显示CDP查找进程的结果
Show dialer 显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息
Show flash 显示闪存的布局和内容信息
Show frame-relay lmi 显示关于本地管理接口(LMI)的统计信息
Show frame-relay map 显示关于连接的当前映射入口和信息
Show frame-relay pvc 显示关于帧中继接口的永久虚电路(pvc)的统计信息
Show hosts 显示主机名和地址的缓存列表
Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息
Show interfaces 显示路由器上配置的所有接口的状态
Show interfaces serial 显示关于一个串口的信息
Show ip interface 列出一个接口的IP信息和状态的小结
Show ip interface 列出接口的状态和全局参数
Show ip protocols 显示活动路由协议进程的参数和当前状态
Show ip route 显示路由选择表的当前状态
Show ip router 显示IP路由表信息
Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数
Show ipx route 显示IPX路由选择表的内容
Show ipx servers 显示IPX服务器列表
Show ipx traffic 显示数据包的数量和类型
Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息
Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn接口的状态
Show memory 显示路由器内存的大小,包括空闲内存的大小
Show processes 显示路由器的进程
Show protocols 显示设置的协议
Show protocols 显示配置的协议。这条命令显示任何配置了的第3层协议的状态
Show running-config 显示RAM中的当前配置信息
Show spantree 显示关于虚拟局域网(VLAN)的生成树信息
Show stacks 监控和中断程序对堆栈的使用,并显示系统上一次重启的原因
Show startup-config 显示NVRAM中的启动配置文件
Show ststus 显示ISDN线路和两个B信道的当前状态
Show version 显示系统硬件的配置,软件的版本,配置文件的名称和来源及引导映像
Shutdown 关闭一个接口
Telnet 开启一个telect连接
Term ip 指定当前会话的网络掩码的格式
Term ip netmask-format 规定了在show命令输出中网络掩码显示的格式
Timers basic 控制着IGRP以多少时间间隔发送更新信息
Trace 跟踪IP路由
Username password 规定了在CHAP和PAP呼叫者身份验证过程中使用的密码
Verify 检验flash文件
Where 显示活动连接
Which-route OSI路由表查找和显示结果
Write 运行的配置信息写入内存,网络或终端
Write erase 现在由copy startup-config命令替换
X3 在PAD上设置X.3参数
Xremote 进入XRemote模式
浏览量:2
下载量:0
时间:
静态路由协议就是静态路由,要把网络中每一条路由手动配置,下面诚恺科技小编就以华为路由器为例,同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法,供大家参考。
组网需求
通过配置NQA for IPv4静态路由可以快速检测到网络的故障,控制静态路由的发布。如图2所示,RouterA通过接口GE2/0/0连接RouterB到RouterD作为主链路,RouterA通过接口GE1/0/0连接RouterC到RouterD作为备份链路。在RouterA上配置NQA ICMP测试例,以检测主链路的网络状况。当主链路出现故障时,从RouterA发送到RouterD的报文就会切换到备份链路进行转发。
图2 配置NQA for IPv4静态路由组网图
操作步骤
1.RouterA的配置
#
sysname RouterA
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.1 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.6.1 255.255.255.0
#
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
ip route-static 192.168.3.0 255.255.255.0 192.168.4.2
ip route-static 192.168.5.0 255.255.255.0 192.168.1.2 preference 100 //配置静态路由优先级为100,用来做备用路由
ip route-static 192.168.5.0 255.255.255.0 GigabitEthernet2/0/0 192.168.4.2 track nqa admin icmp //配置与NQA测试例联动的静态路由
#
nqa test-instance admin icmp //配置名为admin icmp的NQA测试例
test-type icmp //配置测试例类型为ICMP
destination-address ipv4 192.168.3.1 //配置NQA测试例的目的地址为192.168.3.1
frequency 10 //配置NQA测试例两次测试之间间隔10秒
probe-count 2 //配置NQA测试例的测试探针数目为2
start now //立即开始执行当前的NQA测试例
#
2.RouterB的配置
#
sysname RouterB
#
interface GigabitEthernet1/0/0
ip address 192.168.3.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.2 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.3.1
ip route-static 192.168.6.0 255.255.255.0 192.168.4.1
#
3.RouterC的配置
#
sysname RouterC
#
interface GigabitEthernet1/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.1 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.2.2
ip route-static 192.168.6.0 255.255.255.0 192.168.1.1
#
4.RouterD的配置
#
sysname RouterD
#
interface GigabitEthernet1/0/0
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.5.1 255.255.255.0
#
ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
ip route-static 192.168.4.0 255.255.255.0 192.168.3.2
ip route-static 192.168.6.0 255.255.255.0 192.168.3.2
ip route-static 192.168.6.0 255.255.255.0 192.168.2.1
#
5.检查配置结果
在RouterA上执行命令display nqa results test-instance admin icmp查看NQA测试结果,其中可以看到“Lost packet ratio: 0 %”,这说明链路状态完好。然后执行命令display ip routing-table查看路由表,可以看到到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由存在于路由表中,而配置的优先级为100的静态路由不存在与路由表中。
在RouterB的两个接口的任一接口视图下执行命令shutdown,来模拟链路出现故障。然后在RouterA上执行命令display nqa results test-instance admin icmp,查看NQA测试结果,其中可以看到“Completion:failed”和“Lost packet ratio: 100 %”,这说明检测到链路出现故障。接着执行命令display ip routing-table查看路由表,可以看到之前到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由被优先级为100的静态路由在路由表中所取代。
配置注意事项
——NQA测试例使用display nqa results命令查看测试结果,只有当测试完成状态为测试失败时,与NQA联动的静态路由才会在路由表中被删除。
——修改NQA测试例的配置时,要先停止当前运行的NQA测试例。
——配置同一条静态路由与其它NQA测试例联动时,会解除与当前NQA测试例的联动关系。
——此案例中的NQA仅做PING检测,对对端设备没有配置要求。目的是让RouterA通过检测结果来切换链路,从而增强RouterA对报文转发的可靠性。
浏览量:3
下载量:0
时间:
华为路由器是世界一流的品牌,很多人都不太明白里面的一些命令,下文是读文网小编为大家提供的华为路由器配置命令大全,欢迎大家阅读。
en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
浏览量:2
下载量:0
时间:
第一级故障检测
1、祯中继故障检测
路由器与祯中继交换机是否正确通信?
Show frame PVC显示的DLCI是否处于激活状态?
路由器送出分组吗?(debug frame packet/show frame PVC(分组进/分组出)
你的祯中继分组语句正确吗?(show frame-relay map)
实验环境最受欢迎的祯中继故障检测工具:debug frame packet.
2. ISDN/DDR故障检测
ISDN
Show isdn status
Debug isdn q921
Debug isdn q931
最受欢迎的ISDN故障检测工具,debug isdn q931
DDR
出境业务流是否是有兴趣的业务流
Show dialer
Show dialer map
Debug dialer packet
Debug dialer events
记住——当怀疑的时候,保持拨号者列表的配置尽可能的简单。
ISDN呼叫是否正常设置?
Debug isdn q931
由呼叫方产生的Q931信息是什么?
由被呼叫方产生的Q931信息是什么?
最受欢迎的DDR故障检测工具ebug dialer packet.
PPP权威认证是否正常发生?
Debug PPP authentication
3. Catalyst 5000故障检测
端口是否激活
Show port
端口通过祯吗?
清除计数器
show mac module/port
CAM表中是否有特定的MAC地址?
Show port
Show mac
Show cam dynamic
Show vlan
Show trunk
Show spantree
4. ATM故障检测
Show atm interface status
Show atm ilmi
Show atm vc
5. ATM仿真局域网LANE故障检测
LANE设备是否正确地建立所有管理和控制VC?
Show lane default
Show lane client
Show lane database
Show lane le-arp
Debug lane client all
第二级故障检测
1. IP地址
分配给特定路由器的接口的IP地址有哪些?
Show ip interface brief
直接相连的邻居接口IP地址是哪些?
Show cdp neighbor detail
你能ping通自身的接口吗?
2. 特定路由器转发的IP分组
ping (standard ping/extended ping)
Debug ip packet
分组通过正确的接口离开路由器吗?
如果debug ip packet显示”unroutable” 信息,检查路由表(show ip route)
如果debug ip packe显示”encap failed”信息,检查支持IP分组转发特定接口的过程。
如果”encap failed”信息出现在一个多访问接口,例如Ethernet或令牌环,使用debug arp 确保ARP过程正常。
如果”encap failed”信息出现在非广播多重访问接口,例如祯中继或ATM,使用debug 祯分组或debug atm分组确保分组映射到目的地址
。
如果”encap failed”出现在交换连接上,例如ISDN/DDR连接,使debug q931来确保呼叫方正确设置,检查拨号者分组来确保业务流已被
定义为“有兴趣的”,或检查PPP权威认证确保PPP权威认证已正确产生。
如果debug ip packet仅仅显示sending信息,则所有的IP转发过程都在该路由器上正确操作。检查所有中间路由器或路由业务流的返回路
径。
3. IP路由
IP路由更新信息是否把正确的前缀送出正确的接口了吗?
你在正确的接口上收到正确的路由更新信息吗?
Debug ip rip
Debug ip igrp transactions
Debug ip igrp events
Debug ip eigrp
4. 跟踪分组通过互连网的路径
traceroute (standard traceroute/extened traceroute)
5. OSPF
参与OSPF进程每个接口的OSPF是否激活?
Show Ip ospf interface
OSPF邻居之间关系正确形成了吗?
Show ip ospf neighbor
OSPF的毗邻正确形成了吗?
6. NBMA网络上OSPF
是否有不同接口混合使用(物理的、点到点子接口和多点子接口),存在接口不匹配情况吗?
7. DDR
OSPF Hello 分组无限地保持接口处于激活状态吗?
8. IP路由分组再分派
激活合适的路由协议检错工具,确认路由正确通过再分派进程。
在路由再分派过程中存在FLSM/VLSM冲突吗?
Show ip protocols
Clear ip ospf redistribution
第三级故障检测
你的BGP邻居关系形成了吗?
Show ip bgp summary
BGP 网络已在通告了吗?
正在通告的网络在BGP路由器的IGP表中?
Show ip route
IBGP路由器能ping到广播的下一跳地址吗?
如果不能,考虑使用下一跳地址本身。
你的BGP表正确形成了吗?
Clear ip bgp *
Debug ip bgp events
Debug ip bgp updates
同步是否应该关闭?
Show ip bgp
Show ip route
第四级故障检测
1. 访问表
记住隐含为所有拒绝
记住有方向性的访问表。
show access-lists
show access-expressions
debug access-expressions
2. 排队
show queue
debug custom
debug priority
3. 策略路由和路由图
show ip policy
debug ip policy
浏览量:2
下载量:0
时间:
以下是小编向您推荐华为静态路由器协议配置方法,希望你喜欢。
静态路由协议就是静态路由,要把网络中每一条路由手动配置,下面诚恺科技小编就以华为路由器为例,同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法,供大家参考。
一、配置IPv4静态路由基本功能示例
组网需求
路由器各接口及主机的IP地址和掩码如图1所示。要求采用静态路由,使图中任意两台主机之间都能互通。
图1 配置静态路由组网图
操作步骤
1.RouterA的配置
#
interface GigabitEthernet1/0/0
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 10.1.4.1 255.255.255.252
#
ip route-static 10.1.2.0 255.255.255.0 10.1.4.2
ip route-static 10.1.3.0 255.255.255.0 10.1.4.2 https://配置RouterA到不同网段的静态路由
#
return
2.RouterB的配置
#
interface GigabitEthernet1/0/0
ip address 10.1.2.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 10.1.4.2 255.255.255.252
#
interface GigabitEthernet3/0/0
ip address 10.1.4.5 255.255.255.252
#
ip route-static 10.1.1.0 255.255.255.0 10.1.4.1
ip route-static 10.1.3.0 255.255.255.0 10.1.4.6 https://配置RouterB到不同网段的静态路由 #
return
3.RouterC的配置
#
interface GigabitEthernet1/0/0
ip address 10.1.3.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 10.1.4.6 255.255.255.252
#
ip route-static 10.1.1.0 255.255.255.0 10.1.4.5
ip route-static 10.1.2.0 255.255.255.0 10.1.4.5 https://配置RouterC到不同网段的静态路由
#
return
4.配置主机
配置VLAN10内主机的缺省网关为10.1.1.1,VLAN20内主机的缺省网关为10.1.3.1,VLAN30内主机的缺省网关为10.1.2.1。
5.配置交换机
配置各交换机,使得各主机能与其网关路由器互通。
6.检查配置结果
使用display ip routing-table命令查看路由器的IP路由表。
使用Ping命令验证连通性。
配置注意事项
——正确配置各路由器各接口的IPv4地址,使网络互通。
——保证两个路由器互连接口地址配置在同一网段,并且可以正常互通。
——在各主机上配置IPv4缺省网关。
二、配置NQA for IPv4静态路由示例
组网需求
通过配置NQA for IPv4静态路由可以快速检测到网络的故障,控制静态路由的发布。如图2所示,RouterA通过接口GE2/0/0连接RouterB到RouterD作为主链路,RouterA通过接口GE1/0/0连接RouterC到RouterD作为备份链路。在RouterA上配置NQA ICMP测试例,以检测主链路的网络状况。当主链路出现故障时,从RouterA发送到RouterD的报文就会切换到备份链路进行转发。
图2 配置NQA for IPv4静态路由组网图
操作步骤
1.RouterA的配置
#
sysname RouterA
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.1 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.6.1 255.255.255.0
#
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
ip route-static 192.168.3.0 255.255.255.0 192.168.4.2
ip route-static 192.168.5.0 255.255.255.0 192.168.1.2 preference 100 https://配置静态路由优先级为100,用来做备用路由
ip route-static 192.168.5.0 255.255.255.0 GigabitEthernet2/0/0 192.168.4.2 track nqa admin icmp https://配置与NQA测试例联动的静态路由
#
nqa test-instance admin icmp https://配置名为admin icmp的NQA测试例
test-type icmp https://配置测试例类型为ICMP
destination-address ipv4 192.168.3.1 https://配置NQA测试例的目的地址为192.168.3.1
frequency 10 https://配置NQA测试例两次测试之间间隔10秒
probe-count 2 https://配置NQA测试例的测试探针数目为2
start now https://立即开始执行当前的NQA测试例
#
2.RouterB的配置
#
sysname RouterB
#
interface GigabitEthernet1/0/0
ip address 192.168.3.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.2 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.3.1
ip route-static 192.168.6.0 255.255.255.0 192.168.4.1
#
3.RouterC的配置
#
sysname RouterC
#
interface GigabitEthernet1/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.1 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.2.2
ip route-static 192.168.6.0 255.255.255.0 192.168.1.1
#
4.RouterD的配置
#
sysname RouterD
#
interface GigabitEthernet1/0/0
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.5.1 255.255.255.0
#
ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
ip route-static 192.168.4.0 255.255.255.0 192.168.3.2
ip route-static 192.168.6.0 255.255.255.0 192.168.3.2
ip route-static 192.168.6.0 255.255.255.0 192.168.2.1
#
5.检查配置结果
在RouterA上执行命令display nqa results test-instance admin icmp查看NQA测试结果,其中可以看到“Lost packet ratio: 0 %”,这说明链路状态完好。然后执行命令display ip routing-table查看路由表,可以看到到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由存在于路由表中,而配置的优先级为100的静态路由不存在与路由表中。
在RouterB的两个接口的任一接口视图下执行命令shutdown,来模拟链路出现故障。然后在RouterA上执行命令display nqa results test-instance admin icmp,查看NQA测试结果,其中可以看到“Completion:failed”和“Lost packet ratio: 100 %”,这说明检测到链路出现故障。接着执行命令display ip routing-table查看路由表,可以看到之前到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由被优先级为100的静态路由在路由表中所取代。
配置注意事项
——NQA测试例使用display nqa results命令查看测试结果,只有当测试完成状态为测试失败时,与NQA联动的静态路由才会在路由表中被删除。
——修改NQA测试例的配置时,要先停止当前运行的NQA测试例。
——配置同一条静态路由与其它NQA测试例联动时,会解除与当前NQA测试例的联动关系。
——此案例中的NQA仅做PING检测,对对端设备没有配置要求。目的是让RouterA通过检测结果来切换链路,从而增强RouterA对报文转发的可靠性。
三、配置IPv6静态路由基本功能示例
组网需求
路由器各接口及主机的IPv6地址和掩码如图3所示。要求采用静态路由,使图中任意两台主机之间都能互通。
图3 配置IPv6静态路由组网图
操作步骤
1.RouterA的配置
#
ipv6 https://使能路由器IPv6报文转发能力
#
interface GigabitEthernet1/0/0
ipv6 enable https://在接口上使能IPv6功能
ipv6 address 1::1 64
#
interface GigabitEthernet2/0/0
ipv6 enable
ipv6 address 2::2 64
#
ipv6 route-static 3:: 64 2::1
ipv6 route-static 4:: 64 2::1
ipv6 route-static 5:: 64 2::1 https://配置RouterA到不同网段的静态路由
#
return
2.RouterB的配置
#
ipv6
#
interface GigabitEthernet1/0/0
ipv6 enable
ipv6 address 3::1 64
#
interface GigabitEthernet2/0/0
ipv6 enable
ipv6 address 2::1 64
#
interface GigabitEthernet3/0/0
ipv6 enable
ipv6 address 4::1 64
#
ipv6 route-static 1:: 64 2::2
ipv6 route-static 5:: 64 4::2
#
return
3.RouterC的配置
#
ipv6
#
interface GigabitEthernet1/0/0
ipv6 enable
ipv6 address 5::1 64
#
interface GigabitEthernet2/0/0
ipv6 enable
ipv6 address 4::2 64
#
ipv6 route-static 1:: 64 4::1
ipv6 route-static 2:: 64 4::1
ipv6 route-static 3:: 64 4::1
#
return
4.配置主机
配置VLAN10内主机的缺省网关为1::1,VLAN20内主机的缺省网关为5::1,VLAN30内主机的缺省网关为3::1。
5.配置交换机
配置各交换机,使得各主机能与其网关路由器互通。
6.检查配置结果
使用display ipv6 routing-table命令查看路由器的IP路由表。
使用Ping ipv6命令验证连通性。
配置注意事项
——配置IPv6路由协议前,一定要先使能路由设备转发IPv6单播报文。在接口下配置关于IPv6特性的命令前必须先在接口上使能IPv6功能。
——正确配置各路由器各接口的IPv6地址,使网络互通。
——在各主机上配置缺省网关。
浏览量:2
下载量:0
时间:
欢迎大家来到读文网,本文为大家讲解华为路由器和思科路由器的路由协议优先比较,欢迎大家阅读学习,希望能帮到你。
本文主要给大家介绍了华为路由器和思科路由器规定的路由协议优先比较,相信看过此文大家对于路由器的协议优先级有了更清晰的认识。
华为路由器规定的路由协议优先级为:
路由协议 | 优先级
————————————
DIRECT | 0
OSPF | 10
STATIC | 60
IGRP | 80
RIP | 110
OSPFASE | 150
BGP | 170
Cisco 路由器规定的路由协议优先级为:
路由协议 | 优先级
————————————
DIRECT | 0
STATIC | 1
EIGRP Summary | 5
eBGP | 20
内部EIGRP | 90
IGRP | 100
OSPF | 110
IS-IS | 115
RIP | 120
EGP | 140
外部EIGRP | 170
iBGP | 200
未知 | 255
浏览量:3
下载量:0
时间:
有时,我们需要将路由器当交换机使用,这样可以让更多的用户连接进来,那么你知道路由器tplink845当交换机不能上网怎么办吗?下面是读文网小编整理的一些关于路由器tplink845当交换机不能上网的相关资料,供你参考。
确认终端是自动获取IP地址、DNS服务器地址,并且获取到与路由器相同网段的IP。
如果您不清楚如何设置,如果电脑已经是自动获取IP地址,但获取到的IP地址为169.254.x.x,请把电脑对应的 本地连接 或 无线连接 禁用后再启用。
请确认将主路由器连接到副路由器的LAN口,如下图。
1、确认无线信号名称及无线密码
确认无线终端连接的是自己路由器的无线信号名称,如果不确认,可通过有线方式登录副路由器管理界面,点击 无线设置 >> 基本设置,确认无线信号名称。
在 无线安全设置 中,确认无线密钥。
2、修改IP地址
如果副路由器的IP地址与主路由器的IP地址相同,会出现IP冲突,导致终端上不了网。该情况下需要修改副路由的IP地址。
修改方法:登录路由器的管理界面,点击 网络参数 >> LAN口设置,将IP地址 修改为与主路由器不冲突的IP地址(以192.168.1.2为例),保存并重启路由器。如下图所示:
请检查浏览器设置,检查方法如下(仅对IE浏览器设置有效)。
禁用拨号连接:打开IE浏览器,点击 工具 >> Internet选项,选择 连接 >> 从不进行拨号连接。
禁用网络代理:点击 工具 >> Internet选项,选择 连接 >> 局域网设置,确保三个选项均未勾选,并点击 确定。回到上一个Internet选项对话框,点击 确定。
设置完毕,尝试打开浏览器上网。
如果浏览器设置正确,但仍然无法上网,建议更换浏览器(使用火狐/Firefox、谷歌/Chrome或其他浏览器)后再尝试,如果仍然不能上网,尝试更换终端对比测试。
如果其他无线终端上网都正常,则可能是个别终端的设置问题或者主路由器做了控制上网的功能,可先尝试检查主路由器的上网控制,如果主路由器设置正常,建议咨询无线设备厂商。
如果所有无线终端都上不了网,则可能是路由器的设置问题或者故障,可尝试将路由器恢复为出厂设置状态,重新参照视频指导设置。
路由器tplink845当交换机不能上网的相关
浏览量:0
下载量:0
时间: