资源描述
编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第21页 共21页常用网络设备的管理综合实训报告题 目: 常用网络设备的管理专 业:班 级:学 号:姓 名:来超指导教师: 周伟长江工程职业技术学院信息工程系日期:2009年11月20日二层交换机的管理与配置5S21系列交换机常用配置的命令5锐捷交换机的接口类型10三层交换机的配置111. 交换机支持的命令11交换机支持的命令13锐捷三层交换机配置的备份15以下的备份步骤可以用两种方法实现15锐捷三层交换机配置的还原16如何识别是3层还是2层交换机16锐捷路由常用命令示范。搭建内部服务器的方法,既端口映射方法17操作帮助特点19总结19第一章 绪论网络管理与维护综合实训是计算机网络专业学生进行的毕业前最后一门课程,其主要目的是提高学生在网络组建与管理、网络配置与维护、网络综合布线等方面的实际操作技能,是对所学专业课的一次综合应用,对于计算机网络技术专业、计算机应用专业、计算机维护专业、计算机信息管理等专业的学生非常重要。本门课程设计的理念就是把三来年所学网络技术与实际工作中要解决的问题对接起来,网络管理与维护综合实训与以往实训不同,以往实验或实训是以点为目标,而本门实训课程是以面作为目标,例如,DHCP 服务Web服务本门实训课程是所学技术在实际工作中的具体应用,培养的是学生对专业知识的应用能力,在课程开发时,们特别注意案例分析,提高学生的实际应用的综合能力和职业素质。二层交换机是对应于OSIRM的第二协议层来定义的,因为它只能工作在OSIRM开放体系模型的第二层数据链路层。二层交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,一般应用于小型企业或中型以上企业网络的桌面层次。三层同样是对应于OSIRM开放体系模型的第三层网络层来定义的,也就是说这类交换机可以工作在网络层,它比第二层交换机更加高档,功能更加强。三层交换机因为工作于OSIRM模型的网络层,所以它具有路由功能,它是将IP地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为小面独立的VLAN网段,以减小广播所造成的影响时。通常这类交换机是采用模块化结构,以适应灵活配置的需要。所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。路由器主要有以下几种功能:第一,网络互连;第二,数据处理;第三,网络管理。 二层交换机工作在第二层(即数据链路层),对它来说,网络上的数据就是MAC地址的集合,它能分辨出帧中的源MAC地址和目的MAC地址,因此可以在任意两个端口间建立联系,但是交换机并不懂得IP地址,它只知道MAC地址。三层交换机、路由器工作在第三层(即网络层),它能理解数据中的IP地址,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。二层交换机的管理与配置S21系列交换机常用配置的命令1、 给交换机(堆叠组)命名,便于记忆,可提高后期管理效率示例1:switch#configswitch(config)#hostname S2150G /S2150G为该交换机(堆叠组)的名字2、 给交换机(堆叠组)配置管理密码示例2:S2150G(config)#enable secret level 1 0 rg /配置telnet管理密码为rg S2150G(config)#enable secret level 15 0 rg /配置特权模式下的管理密码rg3、 给交换机(堆叠组)配置管理IP示例3:S2150G(config)#interface vlan 1 /假设管理VLAN为VLAN 1 S2150G(config-if)#ip address 192.168.1.1 255.255.255.0 /给管理VLAN配置管理IP地址 S2150G(config-if)#no shutdown /激活管理IP S2150G(config-if)#shutdown /关闭管理IP4、 给交换机(堆叠组)配置网关示例4:S2150G(config)#ip default-gateway 192.168.1.254 /假设网关地址为192.168.1.2545、 给交换机划分VLAN示例5:S2150G(config)#vlan 100 /建立VLAN 100 S2150G(config)#name Student_A_4 /该VLAN是学生宿舍A栋4楼的用户VLAN6、 将交换机接口划入VLAN 100中示例6:S2150G(config)#interface range f 1/0/1-48,2/0/1-48 S2150G(config-if-range)#switchport access vlan 100 S2150G(config-if-range)#no switchport access vlan /将接口划到默认VLAN 1中7、 建立安全访问控制列表(ACL)示例7:S2150G(config)#ip access-list extended myAcl /给ACL命名为myAcl S2150G(config-ext-nacl)#deny tcp any any eq 445 S2150G(config-ext-nacl)#deny udp any any eq 445 S2150G(config-ext-nacl)#deny tcp any any eq 135 S2150G(config-ext-nacl)#deny tcp any any eq 136 S2150G(config-ext-nacl)#deny tcp any any eq 137 S2150G(config-ext-nacl)#deny tcp any any eq 138 S2150G(config-ext-nacl)#deny tcp any any eq 139 S2150G(config-ext-nacl)#deny udp any any eq netbios-ss S2150G(config-ext-nacl)#deny udp any any eq netbios-dgm S2150G(config-ext-nacl)#deny udp any any eq netbios-ns S2150G(config-ext-nacl)#deny udp any any eq 136 S2150G(config-ext-nacl)#deny udp any any eq 135S2150G(config-ext-nacl)#permit ip any anyS2150G(config)#no ip access-list extended myAcl /去除myAcl的定义8、 将安全访问控制列表(ACL)应用到具体的接口上示例8:S2150G(config)#interface range f 1/0/1-48,2/0/1-48 S2150G(config-if-range)#ip access-group myAcl in S2150G(config-if-range)#no ip access-group myAcl in /从接口去除ACL9、 将接口工作模式定义为Trunk示例9:S2150G(config) #interface gigabitEthernet 1/0/1 /假设堆叠组的上联光纤口为1/0/1 S2150G(config-if)#switchport mode trunk /将该接口工作模式定义为Trunk S2150G(config-if)#no switchport mode /将该接口工作模式定义为Access10、为防止物理环路的出现,在S21上启动STP/RSTP/MSTP协议 示例10:S2150G(config)#spanning-tree S2150G(config)#spanning-tree mode RSTP /以RSTP为例11、S21系列交换机直连PC或者HUB时,将该接口设置为portfast示例11:S2150G(config)#interface range f 1/0/1-48 S2150G(config-if-range)#spanning-tree portfast12、将上联光纤口启动过滤Bpdu报文功能,提高网络的稳定性示例12:S2150G(config)#interface gigabitEthernet 1/0/1S2150G(config-if) #spanning-tree bpdufilter enabledS2150G(config-if)#spanning-tree bpdufilter disabled /禁用Bpdu过滤功能13、给交换机启动SNMP协议,便于StarView网管工具发现示例13:S2150G(config) #snmp-server community public roS21交换机常用的查看命令1、show version /查看交换机硬件、软件信息Student_dormitory_B#sh verisonSystem description : Red-Giant Gigabit Stacking Intelligent Switch(S2126G/S2150G) By Ruijie NetworkSystem uptime : 0d:3h:39m:6sSystem hardware version : 3.2 /硬件版本信息System software version : 1.61(4) Build Sep 9 2005 Release /IOS版本信息System BOOT version : RG-S2126G-BOOT 03-02-02 /BOOT层版本信息System CTRL version : RG-S2126G-CTRL 03-08-02 /CTRL版本信息Running Switching Image : Layer22、show version slots /查看交换机插槽信息Student_dormitory_B#show version slotsDevice Slot Ports Max Ports Module- - - - -1 0 48 48 S2150G_Static_Module1 1 1 1 M2121S-1000Base-SX1 2 0 1 M2131-Stack_Module2 0 48 48 S2150G_Static_Module2 1 0 12 2 0 1 M2131-Stack_Module3 0 24 24 S2126G_Static_Module3 1 0 13 2 0 1 M2131-Stack_Module3、show running-config /查看当前交换机运行的配置文件(略。)4、show member /查看交换机堆叠是否启效Student_dormitory_B#show membermember MAC address priority alias SWVer HWVer- - - - - -1 00d0.f8d9.f0ba 10 1.61 3.22 00d0.f8d9.f2ef 1 1.61 3.23 00d0.f8ff.d38e 1 1.61 3.35、查看交换机VLAN信息Student_dormitory_B#show vlanVLAN Name Status Ports- - - -1 default active Gi1/1/121 Student_dormitory_B_vlan active Fa1/0/1,Fa1/0/2,Fa1/0/3 Fa1/0/4,Fa1/0/5,Fa1/0/6 Fa1/0/7,Fa1/0/8,Fa1/0/9 Fa1/0/10,Fa1/0/11,Fa1/0/12 Fa1/0/13,Fa1/0/14,Fa1/0/15 Fa1/0/16,Fa1/0/17,Fa1/0/18 Fa1/0/19,Fa1/0/20,Fa1/0/21 Fa1/0/22,Fa1/0/23,Fa1/0/24 Fa1/0/25,Fa1/0/26,Fa1/0/27 Fa1/0/28,Fa1/0/29,Fa1/0/30 Fa1/0/31,Fa1/0/32,Fa1/0/33 Fa1/0/34,Fa1/0/35,Fa1/0/36 Fa1/0/37,Fa1/0/38,Fa1/0/39 Fa1/0/40,Fa1/0/41,Fa1/0/42 Fa1/0/43,Fa1/0/44,Fa1/0/45 Fa1/0/46,Fa1/0/47,Fa1/0/48 Gi1/1/1,Fa2/0/1,Fa2/0/2-More-6、show interface switchport /查看交换机各接口工作模式Student_dormitory_B#show interfaces switchportInterface Switchport Mode Access Native Protected VLAN lists- - - - - - -Fa1/0/1 Enabled Access 21 1 Disabled AllFa1/0/2 Enabled Access 21 1 Disabled AllFa1/0/3 Enabled Access 21 1 Disabled AllFa1/0/4 Enabled Access 21 1 Disabled AllFa1/0/5 Enabled Access 21 1 Disabled AllFa1/0/6 Enabled Access 21 1 Disabled AllFa1/0/7 Enabled Access 21 1 Disabled AllFa1/0/8 Enabled Access 21 1 Disabled AllFa1/0/9 Enabled Access 21 1 Disabled AllFa1/0/10 Enabled Access 21 1 Disabled AllFa1/0/11 Enabled Access 21 1 Disabled All-MoreGi1/1/1 Enabled Trunk 1 1 Disabled All /Trunk模式7、show mac-address-table dynamic /查看交换机动态学习到的MAC地址数Student_dormitory_B#show mac-address-table dynamicVlan MAC Address Type Interface- - - -1 00d0.f8ba.6001 DYNAMIC Gi1/1/121 0020.ed42.b02e DYNAMIC Fa1/0/1921 00d0.f8ba.6007 DYNAMIC Gi1/1/18、show spanning-tree /查看spanning-tree信息Student_dormitory_B#show spanning-treeStpVersion : RSTP /spanning-tree模式SysStpStatus : Enabled /spanning-tree工作状态为EnabledBaseNumPorts : 121MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8d9.f0bbPriority : 32768TimeSinceTopologyChange : 0d:3h:55m:8sTopologyChanges : 0DesignatedRoot : 800000D0F8D9F0BBRootCost : 0RootPort : 09、show spanning-tree interface gigabitEthernet 1/1/1 /查看接口spanning-tree状态Student_dormitory_B#show spanning-tree interface gigabitEthernet 1/1/1PortAdminPortfast : DisabledPortOperPortfast : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFilter: Enabled /接口过滤Bpdu报文PortState : forwardingPortPriority : 128PortDesignatedRoot : 800000D0F8D9F0BBPortDesignatedCost : 0PortDesignatedBridge : 800000D0F8D9F0BBPortDesignatedPort : 8031PortForwardTransitions : 0PortAdminPathCost : 0PortOperPathCost : 20000PortRole : designatedPort /接口工作角色10、show clock /查看交换机时钟Student_dormitory_B#show clockSystem clock : 2005-10-23 15:29:14 Sunday11、show logging /查看交换机日志Student_dormitory_B#show loggingSyslog logging: EnabledConsole logging: Enabled(debugging)Monitor logging: DisabledBuffer logging: Enabled(debugging)Server logging severity: debuggingFile logging: DisabledLogging history:2005-10-23 11:26:36 5-COLDSTART:System coldstart2005-10-23 11:26:36 5-LINKUPDOWN:Fa2/0/34 changed state to up2005-10-23 11:26:37 5-LINKUPDOWN:Fa1/0/19 changed state to up2005-10-23 11:26:37 5-LINKUPDOWN:Gi1/1/1 changed state to up2005-10-23 11:26:37 4-TOPOCHANGE:Topology is changed12、show cpu /查看CPU利用率Student_dormitory_B#show cpuCPU utilization for five seconds: 3%CPU utilization for one minute : 6%CPU utilization for five minutes: 6%锐捷交换机的接口类型锐捷交换机的接口类型可分为以下两大类: 2 层接口(L2 interface) 1 Switch Port 由交换机上的单个物理端口构成,只有2层交换功能。分为Access Port和TrunkPort。Access Port和Trunk Port 的配置必须通过手动配置。 Access Port :每个 access port 只能属于一个 VLAN, Access port 只传输属于这个 VLAN 的帧。Access port 只接收以下三种帧:untagged 帧;vid 为 0 的 tagged 帧;vid 为 access port 所属 VLAN 的帧。只发送 untagged帧。 Trunk Port :Trunk port 传输属于多个 VLAN 的帧,缺省情况下 Trunk port 将传输所有 VLAN 的帧,可通过设置VLAN 许可列表来限制 trunk port 传输哪些 VLAN 的帧。每个接口都属于一个 native VLAN,所谓 native VLAN,就是指在这个接口上收发的 UNTAG 报文,都被认为是属于这个 VLAN 的。Trunk port 可接收 tagged和 untagged 帧, Trunk port 接收到的帧不带 IEEE802.1Q tag,那么帧将在这个接口的 native vlan 中传输, 每个 trunk port 的 native vlan 都可设置。若 trunk port 发送的帧所带的 VID 等于该 trunk port 的 native vlan,则帧从该 trunk port 出去时,tag 将被剥离。Trunk Port 发送的非 native vlan 的帧是带 tag 的。 2 L2 Aggregate Port :由多个物理端口构成的 Switch port。对于 2 层交换来说 L2 Aggregate port 就好象一个高带宽的 Switch port,通过 L2 Aggregate port 发送的帧将在 L2 Aggregate port 的成员端口上进行流量平衡,当一个成员端口链路失效后,L2 Aggregate port 会自动将这个成员端口上的流量转移到别的端口上。同样 L2 Aggregate port 可以为 access port 或 trunk port,但 L2 Aggregate port 成员端口必须为同一类型。您可通过 interfaceaggregateport 命令来创建 L2 Aggregate port。 3 层接口(L3 interface) SVI(Switch virtual interface) SVI 是和某个 VLAN 关联的 IP 接口。每个 SVI 只能和一个 VLAN 关联: SVI 是本机的管理接口,通过该管理接口管理员可管理交换机。您可通过 interface vlan 接口配置命令来创建 SVI,然后给 SVI 分配 IP 地址。 S2126G 与 S2150G 交换机可以支持多个 SVI, 但只允许一个 SVI 的 OperStatus 处于 UP 状态。SVI的 OperStatus 可以通过 shutdown 与 no shutdown 命令来切换。相关命令:A:fourfloor#conf t /进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.fourfloor(config)#interface gigabitEthernet 1/1 /进入接口配置模式fourfloor(config-if)#fourfloor(config-if)#end /返回到特权模式B:fourfloor#conf t Enter configuration commands, one per line. End with CNTL/Z.fourfloor(config)#interface range fastEthernet 0/1 - 48 /输入一定范围的接口,每个范围段可以用逗号隔开。range 的接口类型必须是一致的fourfloor(config-if-range)#anti-ARP-Spoofing ip 202.194.248.254fourfloor(config-if-range)#end三层交换机的配置1. 交换机支持的命令: 交换机基本状态: switch: ;ROM状态, 路由器是rommon hostname ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switchenable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 补充 :3层交换机多出的就是路由能力,体现在vlan的互相通信功能和端口的路由能力,下面介绍:开启路由功能:ip routing进入vlan 配置网段网关与路由配置接口相同interface vlan 1ip 192.168.1.1 255.255.255.0路由配置与路由器配置相同只是把接口换为VLAN+VLAN号,开启接口路由功能,进入接口配置:no swichport 交换机支持的命令: 交换机基本状态: switch: ;ROM状态, 路由器是rommon hostname ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switchenable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 补充 : 3层交换机多出的就是路由能力,体现在vlan的互相通信功能和端口的路由能力,下面介绍: 开启路由功能:ip routing 进入vlan 配置网段网关与路由配置接口相同 interface vlan 1 ip 192.168.1.1 255.255.255.0 路由配置与路由器配置相同只是把接口换为VLAN+VLAN号,开启接口路由功能,进入接口配置:no swichport 锐捷三层交换机配置的备份交换机的管理好像只能在内网中(相对于外网而言)进行。1、选定一台PC机作为管理机(假设此PC机的IP地址是10.6.2.20),PING通交换机,例如,交换机的IP地址是10.6.0.22、进入交换机的全局配置模式,在PC机上单击“开始”“运行”,输入 telnet 10.6.0.2回车。3、输入telnet 密码,默认是ruijie 显示交换机名和一个“”符号。4、输入命令enable5、输入enable密码,默认是ruijie 显示交换机名和一个“#”符号。通过以上的步骤则进入交换机的全局配置模式。以下的备份步骤可以用两种方法实现:方法一(不使用任何第三方软件)6、输入show run命令,显示原先操作命令,因为不能一次显示完毕,须不断回车,这些显示出来的命令就是你的交换机的配置。7、单击鼠标右键,选择其中的“标记”命令,将刚才显示的所有配置命令框选(按住鼠标左键拖拉),反白显示后,再单击鼠标右键。(表示选中的内容被复制到剪贴板。)8、新建一个文本文件,右击鼠标,粘贴刚才复制的内容,保存即可。改一个你能明白的文件名就好了,这就是你的交换机配置备份文件。方法二(使用tftp软件协助备份与还原)下载地址:在PC机上运行这个软件,这是一个很小的ftp软件。使用上面说的15的步骤进入交换机全局配置模式。6、在全局配置模式下,运行copy run tftp回车。7、输入tftp服务器的IP地址(就是PC机的IP,这里是10.6.2.20)8、输入配置的备份文件名,即可。锐捷三层交换机配置的还原交换机的配置在多次修改后,可能会出现错误,这个时候就需要将原来备份的配置还原,使用tftp这个小软件还可以实现交换机配置的还原。方法如下:把备份下来的配置文件拷贝到tftp软件相同的目录下,在PC机上运行tftp这个软件。使用备份时说的15的步骤进入交换机全局配置模式。在全局配置模式下,运行copy tftp run输入tftp的IP地址,就是PC机的IP地址,这里是10.6.2.20再输入配置文件名,就把配置拷回去了。再运行copy run start 回车保存就OK了。如何识别是3层还是2层交换机举例说明:302620125012 看第2位是04 的说明它是2层交换机3550 看第2位是59的说明它是3层交换机LI(Lite software Image)表示设备为弱特性版本。SI (Standard software Image)表示设备为标准版本,包含基础特性。EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性Z,表示没有上行接口;(新产品不允许此位)G,表示上行GBIC接口;P,表示上行SFP接口;T,表示上行RJ45接口;V,表示上行VDSL接口;W,表示上行可配置WAN接口;C,表示上行接口可选配;M,表示上行接口为多模光口;S,表示上行接口为单模光口;F,表示下行接口为模板板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F等老产品的命名。当同时存在时,表示上行接口为多种接口类型复合注:Combo端口不在命名中显示。锐捷路由常用命令示范。搭建内部服务器的方法,既端口映射方法Red-Giantenable -进入特权用户组Red-Giant#config terminal -进入全局配置Red-Giant(config)#interface fastethernet 0 -进入WAN口配置层Red-Giant(config-if)#ip address 61.175.200.116 255.255.255.248 -配置WAN口地址Red-Giant(config-if)#ip nat outside -设置WAN口为共享连接的internet的接入口Red-Giant(config-if)#no shut -启用WAN口Red-Giant(config-if)#end -返回普通用户层系统会返回提示信息,提示WAN口处于UP状态Red-Giant#config terminal -进入全局配置Red-Giant(config)#interface fastethernet 1 -进入LAN口配置层Red-Giant(config-if)#ip address 192.168.0.1 255.255.255.0 -配置LAN口地址Red-Giant(config-if)#ip nat inside -设置LAN口为共享连接的internet的接入口Red-Giant(config-if)#no shut -启用LAN口Red-Giant(config-if)#endRed-Giant#Red-Giant#config terminal -进入全局配置Red-Giant(config)#ip router 0.0.0.0 0.0.0.0 fastenhernet 0 61.175.200.116 -配置默认路由以访问InternetRed-Giant(config)#access-list 1 permit any -配置NAT应用的访问列表Red-Giant(config)#ip nat inside source list 1 interface fastethernet 0 -配置连接共享规则Red-Giant(config)#ip nat inside source static tcp 192.168.0.20 21 61.175.200.116 21 -配置192.168.0.20的机子FTP端口映射Red-Giant(config)#ip nat inside source static tcp 192.168.0.30 80 61.175.200.116 80 -配置192.168.0.30的机子HTTP端口映射Red-Giant(config)#end Red-Giant#Red-Giant#config terminalRed-Giant(config)#line vty 0 4 -配置远程TELNET访问密码Red-Giant(config-line)#password temoteuserRed-Giant(config-line)#endRed-Giant#Red-Giant#config terminalRed-Giant(config)#enable password puzzleRed-Giant(config)#host name -设置路由器名字name(config)#endname#name#write -保存配置name#show running-config -查看当前运行的配置这样就算配置完成了。附件是简单的配置说明。更详细的配置参数可以查看RGNOS的说明。常用的路由器命令 操作帮助特点M, B支持命令简写(按TAB键将命令补充完整) .u0015B *oTu0008 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 ,(fA.sMYX 3.命令空格 “?”显示命令参数并对其解释说明 E*wog|qC 4.字符“?”显示以
展开阅读全文