这篇就专门说说关于配置的知识点,了解基础知识指路:
目录
路由器 Telnet服务配置命令
路由器 SSH服务配置命令
SSH配置例子【重点】
一图理解SSH配置:
用FTP传输文件
使用TFTP传输文件
VLAN的基本配置
配置Hybrid端口
一图理解VLAN配置:
STP基本配置
一图理解STP配置
链路聚合配置
一图理解链路聚合配置:
ARP配置
DHCP服务器基本配置
一图理解DHCP服务器配置:
DHCP中继配置
一图理解DHCP中继配置:
静态路由
一图理解静态路由配置:
一图理解静态默认路由配置:
一图理解RIP基本配置:
一图理解RIPv2配置:
配置OSPF
一图理解单区域OSPF配置:
一图理解多区域OSPF配置:
ACL配置
一图理解基本ACL配置:
一图理解高级ACL配置:
Basic NAT配置
NAPT配置
配置Easy IP
NAT Server配置
PPP基本配置
配置PAP验证
一图理解PAP配置
配置CHAP验证
一图理解CHAP被验证方使用本地用户及密码进行验证:
一图理解CHAP 被验证方使用默认CHAP密码进行验证:
HDLC配置
虚拟模板方式配置PPP MP
一图理解PPP MP配置:将用户名与虚拟模板接口关联
一图理解MP-Group方式配置:
路由器 Telnet服务配置命令
·配置与网络相连端口的IP地址
[H3C-ethernet0/0]ip address 192.168.3.1 255.255.255.0
·使能Telnet服务器端功能
[H3C]telnet server enable
·进入vty用户界面视图,设置验证方式
[H3C]user-interface vty 1 63 #自己设置数字
[H3C-ui-vty1]authentication-mode scheme #scheme可以替换为其他状态
·设置登录密码和用户级别
[H3C-ui-vty1-63]set authentication password pwdpwd
[H3C-ui-vty1-63]user-role test1
·创建用户、配置密码、设置服务类型、设置用户级别
[H3C]local-user test
[H3C-luser-manage-test]password 123456
[H3C-luser-manage-test]service-type telnet
[H3C-luser-manage-test]authorization-attribute user-role network-admin
路由器 SSH服务配置命令
SSH配置例子【重点】
一图理解SSH配置:
用FTP传输文件
使用TFTP传输文件
VLAN的基本配置
配置Hybrid端口
一图理解VLAN配置:
STP基本配置
一图理解STP配置
链路聚合配置
一图理解链路聚合配置:
ARP配置
DHCP服务器基本配置
- 配置为DHCP客户端分配的DNS服务器地址
- 配置DHCP地址池中不参与自动分配的IP地址
- 配置动态分配的IP地址的租用有效期限
一图理解DHCP服务器配置:
DHCP中继配置
- 启用DHCP服务
- 指定DHCP服务器的地址
- 配置接口工作在DHCP中继模式
一图理解DHCP中继配置:
静态路由
一图理解静态路由配置:
一图理解静态默认路由配置:
RIP基本配置
- 创建RIP进程并进入RIP视图
- 在指定网段接口上使能RIP
- 配置接口工作在抑制状态
- 使能RIP水平分割功能
- 使能RIP毒性逆转功能
- 指定全局RIP版本
- 关闭RIPv2自动路由聚合功能
- 配置RIPv2报文的认证
一图理解RIP基本配置:
Network命令中包含两层含义
- 指定本机上哪些接口路由能够添加到RIP路由表中
- 指定本机上哪些接口能够收发RIP协议报文
一图理解RIPv2配置:
加深理解:
配置OSPF
- 配置Router ID
- 启动OSPF进程
- 重启OSPF进程
- 配置OSPF区域
- 在指定的接口上启动OSPF
- 配置OSPF接口优先级
- 配置OSPF接口Cost
一图理解单区域OSPF配置:
一图理解多区域OSPF配置:
加深理解:
ACL配置
过程:
- 设置包过滤功能的默认过滤规则
- 根据需要选择合适的ACL分类
- 创建正确的规则 设置匹配条件 设置合适的动作(Permit/Deny)
- 在路由器的接口上应用ACL,并指明过滤报文的方向(入站/出站)
- 配置基本ACL,并指定ACL序号 基本IPv4 ACL的序号取值范围为2000~2999
- 定义规则 制定要匹配的源IP地址范围 指定动作是permit或deny
一图理解基本ACL配置:
- 配置高级IPv4 ACL,并指定ACL序号 高级IPv4 ACL的序号取值范围为3000~3999
- 定义规则 需要配置规则来匹配源IP地址、目的IP地址、IP承载的协议类型、协议端口号等信息 指定动作是permit或deny
一图理解高级ACL配置:
- 配置二层 ACL,并指定ACL序号 二层ACL的序号取值范围为4000~4999
- 定义规则 需要配置规则来匹配源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息 指定动作是permit或拒绝deny
在接口上应用ACL
将ACL应用到接口上,配置的ACL包过滤才能生效
指明在接口上应用的方向是Outbound还是Inbound
Basic NAT配置
NAPT配置
配置Easy IP
- 配置ACL 用于判断哪些数据包的地址应被转换 被ACL允许(permit)的报文将被进行NAT转换,被拒绝(deny)的报文将不会被转换
- 配置地址转换 nat outbound acl-number
NAT Server配置
PPP基本配置
配置PAP验证
一图理解PAP配置
配置CHAP验证
主验证方配置
被验证方配置
一图理解CHAP被验证方使用本地用户及密码进行验证:
一图理解CHAP 被验证方使用默认CHAP密码进行验证:
HDLC配置
虚拟模板方式配置PPP MP
- 将物理接口或用户名与虚拟模板接口关联
- 将物理接口与虚拟模板接口关联
一图理解PPP MP配置:将用户名与虚拟模板接口关联
一图理解MP-Group方式配置: