网络配置教程.docx
- 文档编号:28949158
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:16
- 大小:38.47KB
网络配置教程.docx
《网络配置教程.docx》由会员分享,可在线阅读,更多相关《网络配置教程.docx(16页珍藏版)》请在冰豆网上搜索。
网络配置教程
网络配置教程(0.1)——锐捷、华为(H3C)网络设备基本配置1
前言:
此前已发表一系列网络配置教程,在此将锐捷、华为(H)网络设备基本配置内容补充上。
网络设备主要指交换机、路由器和防火墙等设备,在此以交换机为例。
【实验名称】
锐捷、华为(H)网络设备基本配置
【实训目的】
希望在学完此教程后,可以掌握:
熟悉h和锐捷命令行。
进入、退出;
帮助;
自动补全;
错误提示;
各级视图模式下主要命令代表含义;
设置时钟、名称;banner欢迎词等。
【技术原理】
交换机的管理方式基本分为两种:
带内管理和带外管理。
通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。
第一次配置时必须利用Console端口进行配置。
背景描述】
你是某公司新来的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作。
在设备配置过程中,离不开命令行帮助特性。
命令行接口提供两种在线帮助:
完全帮助、部分帮助。
用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。
RGNOS提供了丰富的在线帮助功能,只需要输入一个‘?
’,便可以得到详细的帮助信息了,为了得到有效的命令模式、指令名称、关键字、指令参数等方面的帮助,可以使用如下的方法:
命令或者键盘输入
作用
(Prompt)#help
显示简短的系统帮助描述信息
(prompt)#?
列出当前命令模式下的所有的命令
(Prompt)#abbreviated-command-entry?
显示出当前命令模式下,以指定的字符开始的所有命令
(Prompt)#abbreviated-command-entry
自动补齐以指定字符开始的命令
(prompt)#command?
列出这个命令开头的所有的参数或后续命令选项
RGNOS对于用户输入的命令、参数进行严格的检查判断,对于错误的命令,不合法的参数会作出相应的错误提示,方便用户找出问题,常见错误提示如下表:
错误提示信息错误的原因
%Invalidinputdetectedat'^'marker.输入的命令有错误,错误的地方在’^’指明的位置。
%Incompletecommand.命令输入不完整。
%Ambiguouscommand:
"command" 以command开头的指令有多个,指令输入不够明确。
Passwordrequired,butnoneset 以Telnet方式登陆时,需要在对应的linevtynum配置密码,该提示是由于没有配置对应的登陆密码。
%Nopasswordset 没有设置控制密码,对于非控制台口登陆时,必须配置使能控制密码,否则无法进入特权用户模式。
建议:
在设备配置过程中,会经常使用TAB、完全帮助、部分帮助特性,熟记命令行错误信息提示。
在配置相同或相似的命令的时候,要善于使用上光标键↑历史命令;在配置一些命令后,可在系统视图下使用showrunning-config命令显示设备当前生效的配置。
【实训设备】
S(1台),PC(1台)、直连线(1条)、Console线(1条)
【实训内容】
(1)用标准console线缆用于连接计算机的串口和交换机的console上。
在计算机上启用超级终端,并配置超级终端的的参数,使计算机与交换机通过console口建立连接;
(2)更改交换机的主机名;
(3)擦除配置信息、保存配置信息、显示配置信息;
(4)显示当前配置信息;
(5)显示历史命令。
【实训拓扑】
系统不让我一篇发出来,待续……
转帖注明出处
网络配置教程(0.2)——锐捷、华为(H3C)网络设备系统升级教程2
以下内容是H3C、cisco的ftp方式升级系统方法:
H3C
方案一:
利用安装有FTP服务器软件的笔记本实现配置文件的复制
(一)将旧交换机上的配置文件上传至一台FTP服务器
图1
如图1所示,本次工程实例我们使用了一台笔记本作为调试终端,旧的笔记本上端口7属于网管VLAN100(即笔记本可以通过这个端口对交换机进行telnet、ftp等操作),交换机VLAN100的地址为10.200.0.1,将笔记本的IP设为10.200.0.111,在这台笔记本上安装有Serv-U软件(即将这台笔记本作为一台FTP服务器),用网线将笔记本连接至旧交换机的端口7,以上操作完毕后,在旧交换机上执行以下操作:
Trying...
PressCTRL+Ktoabort
Connected.
220Serv-UFTPServerv5.2forWinSockready...
User(none):
lrx
331Usernameokay,needpassword.
Password:
230Userloggedin,proceed.
[ftp]bin
[ftp]putvrpcfg.txt
200PORTCommandsuccessful.
150OpeningBINARYmodedataconnectionforvrpcfg.txt.
226Transfercomplete.
FTP:
6561byte(s)sentin0.220second(s)29.00Kbyte(s)/sec.
[ftp]bye
221Goodbye!
其实以上操作很简单,就是将这台华为3552交换机作为一个FTP客户端,将配置文件vrpcfg.txt上传到了一台FTP服务器上面(即保存在一台FTP服务器上面),为了将这个配置文件再上传至那台新交换机上去,我们要进行第二步操作。
(二)为新交换机配置IP地址
要想通过FTP的方式获取配置文件,必须首先为这台交换机配置IP地址,在笔记本上通过配置线接至交换机的配置口,进行如下操作
Entersystemview,returntouserviewwithCtrl+Z.
[Quidway]intervlan100
[Quidway-Vlan-interface100]ipaddr10.200.0.1255.255.255.0
[Quidway-Vlan-interface100]interfa0/7
[Quidway-Ethernet0/7]portaccessVLAN100
以上操作就为这台新交换机新建VLAN100,设置VLAN的ip地址为10.200.0.1,并且将端口7划归属于VLAN100.
(三)新交换机从FTP服务器上下载配置文件
进行如下操作:
Trying...
PressCTRL+Ktoabort
Connected.
220Serv-UFTPServerv5.2forWinSockready...
User(none):
lrx
331Usernameokay,needpassword.
Password:
230Userloggedin,proceed.
[ftp]bin
200TypesettoI.
[ftp]getvrpcfg.txt
227EnteringPassiveMode(10,200,0,111,4,3)
150OpeningBINARYmodedataconnectionforvrpcfg.txt(6561Bytes).
226Transfercomplete.
FTP:
6561byte(s)receivedin0.528second(s)6.00Kbyte(s)/sec.
[ftp]bye
221Goodbye!
(四)重启交换机,以使配置文件生效
ThiswillrebootSwitch.Continue?
[Y/N]y
重启完再通过discu命令醒看配置信息,发现已经完全与那台旧的交换机一样了。
通过以上的操作我们可以看到,利用华为交换机的FTP功能,我们可以很快实现两台交换机间配置文件的复制。
方案二:
将华为3552交换机配置为一台FTP服务器,实现交换机间配置文件的快速复制
方案一介绍的方法是利用一台安装有FTP服务器软件的笔记本来实现的配置文件的存储,这个方法在交换机上只有进行简单的操作就可以实现配置文件的快速复制,但是如果我们有时候由于条件限制,电脑中没有安装FTP服务器软件该怎么办呢?
这也没有关系,可以将华为3552交换机配置为一台FTP服务器,这样我们将配置文件从交换机下载到笔记本电脑上,再上载到新的交换机上就可以了,将一台华为3552交换机设置为一台FTP服务器,操作步骤如下:
1、ftpserverenable(启动FTP服务器)
2、local-userswitch(创建新的本地FTP用户,并且进行本地用户配置视图(系统视图)
3、passwordsimplehello(配置FTP用户的验证信息)
4、service-typeftpftp-directoryflash:
(配置FTP用户的授权信息)
5、displayftp-serverdisplayftp-user(显示FTP的相关信息)
以上步骤操作完成后,这台华为3552交换机就成为了一台FTP服务器,我们就可以将笔记本作为FTP一个FTP终端,从FTP服务器上下载配置文件,将利用同样的设置将那台新的交换机同样作成一台FTP服务器,再将配置文件上传上去,一样可以实现配置文件的快速复制。
利用华为3552交换机的FTP(FTP客户端、FTP服务器)的特性,我们可以方便的实现交换机配置文件的备份与复制,如果您也在使用华为的交换机,不妨用这个方法试一下。
Cisco
在Cisco设备上利用FTP传IOS文件
用FTP在路由器和服务器之间传输文件,是在CiscoIOSRelease12.0中引进的。
因为FTP是一个使用TCP/IP的面向连接的应用,所以它比TFTP提供更好的吞吐量和成功率,TFTP是用UDP/IP作传输服务的无连接应用。
作为一个面向连接的应用,在传输IOS映像之前,FTP需要使用登录和口令。
建立路由器到FTP服务器的登录用户名和口令,通过使用路由器上特权模式的配置操作完成。
为了准备用FTP进行IOS映像传输,将再次使用下列命令顺序来提供这些信息给路由器IOS:
enable
enterpasswordxxxxxxxxx
configureterminal
ipftpusernamelogin_name
ipftppasswordlogin_password
end
writememory
像用TFTP一样,enable命令以及跟着的特权口令,允许操作员获得使用特权模式命令的权力。
Configureterminal命令执行路由器的配置模式。
在这种模式下,可以输入任何或全部选项与定义来修改、添加或删除路由器运行配置。
与目标FTP服务器上一个登录名字相关联的FTP用户名,通过ipftpusername命令提供给路由器IOS。
ipftpusername命令中的login-name变量,定义了当Copyftp:
命令中未指定登录名时路由器使用的缺省用户登录名。
login-name变量是目标FTP服务器上的一个有效用户名。
ipftppassword命令是与目标FTP服务器上指定的login-name相关联的缺省口令。
end命令退出配置模式。
执行完这些命令后,路由器IOS配置有了连接到FTP服务器上所必需的FTP参数。
命令行最后的writememory命令,把路由器的运行配置写到路由器的NVRAM中以永久保存。
保存运行配置到存储器,就在加电重启和路由器重新装载之间保存了刚输入的配置信息。
把当前IOS映像备份到一个FTP服务器,通过输入如下命令完成:
copydevice:
filename
ftp:
[[[//login-name[:
login-password]@]location]/directory]/filename]
使用此命令,路由器管理员通过device:
filename变量的device参数,来指定路由器上闪存位置,通过filename参数指定映像的名字。
filename是闪存设备上找到的一份映像名字。
下载
login-name和login-password值,可以是ipftpusername和ipftppassword命令设置的值。
然而,要记得这些命令仅用于缺省情况。
若这些命令未被输入,FTP服务器提示路由器管理员输入用户名和口令。
剩下的location、directory和filename变量定义与TFTP中相同。
例如,从闪存传送一份映像到名为FTPSERVER的FTP服务器,路由器管理员输入下列命令:
copyflash:
ios-image
名为ios-image的映像被复制到相对于FTP服务器的授权用户joev的目录结构的//cisco/image/目录中。
名为FTPSERVER的服务器的IP地址,由路由器向在配置文件中找到的DNS服务器执行一次DNS查询而确定。
传输一份新映像文件到路由器通过下面的copyftp:
命令而执行:
copyftp:
[[[//[login-name[:
login-password]@]location]/directory]/filename]device:
[filename]
copyftp:
命令使用与前面讨论的相同的变量。
使用此命令时,只需如下指出:
copyftp:
slot1:
用这种缩写格式的命令时,缺省的login-name和缺省的login-password被传送到FTP服务器。
如果路由器的缺省值未被指定,FTP服务器将提示输入用户名和用户口令。
该FTP连接像对待其他连接一样,并且路由器管理员输入将取回的文件的filename。
注意,在此例中,与登录名相关联的缺省目录结构必须有所请求的filename供获取。
此例中所请求的文件将被存储在指定的slot1的闪存卡中。
CiscoIOS使用一种缺省机制,来提供FTPlogin-name和login-password值。
对login-name,IOS将使用下列标准:
1)如果指定login-name的话,在copy命令中指定。
2)如果该命令被配置,在ipftpusername命令中设置login-name。
3)缺省的FTP登录名anonymous。
password由下面的决定:
1)如果指定login-password的话,在copy命令中指定。
2)如果该命令被配置,在ipftppassword命令中设置login-password。
3)路由器生成一个login-password:
login-name@routername.domain。
变量login-name是与当前会话相关联的登录名,routername是路由器配置的主机名称,domain是路由器的域名字。
注意复制操作可以通过按下ctrl-^或ctrl-shift-6来取消。
这将终止当前的复制操作,但部分复制的文件将保留在闪存中直到被删除。
网络配置教程(0.3)——锐捷、华为(H3C)网络设备Telnet远程登录配置
telnet服务在很多方面都有所应用。
最初接触telnet应该是一些BBS登陆的应用,现在BBS早已很少用了。
现在我们来对交换机、路由telnet配置问题进行一些讲解。
网络设备分为带内管理和带外管理两种方式,telnet属于带内管理的一种,因其方便快捷,受到很多人的喜爱。
Telnet主要步骤:
步骤1telnet通过使用远程交换机的IP地址来管理交换机。
(解决Telnet对象问题)
步骤2 在提示符下,输入要管理交换机的Telent口令,如果交换机没有设置口令,则无法管理交换机。
(解决Telnet授权问题)
步骤3 在交换机上执行相关的命令来进行管理。
步骤4 exit当管理会话结束时,退出登陆。
********************************************************************************************
锐捷交换机S2126配置过程:
配置过程:
Switch>enable
Switch#configureterminal !
进入全局配置模式
Switch(config)#enableservicestelnet-service 开启交换机远程登录服务,默认已开启
Switch(config)#enablesecretlevel10rgnos 配置远程登陆密码(其中telnet的level为1,0代表不加密的密码。
rgnos为配置的密码)
Switch(config)#enablesecretlevel1505ijsj 配置进入特权模式密码
Switch(config)#interfacevlan1 !
配置交换机管理地址
Switch(config-if)#noshutdown
Switch(config-if)#ipaddress192.168.1.1255.255.255.0
Switch(config-if)#end
注意:
2层的设备不能使用linevty,3层的设备可以;终端电脑需配置和S2126交换机相同的网段。
锐捷交换机S3760配置过程:
S3760和思科交换机(包括2层、3层)配置telnet方法一致,第一配置IP地址,第二配置vty虚拟终端密码,再配置特权模式密码即可。
interfacevlan1
ipadd192.168.1.1255.255.255.0
noshutdown
enablepassword05ijsj !
配置enable特权模式密码,默认是level15密码,0代表不加密
linevty04
password0star !
配置telnet的密码
login ---启用需输入密码才能telnet成功
下面视频是锐捷路由器配置过程(和3层交换机配置方法相同)
以上配置结束后,用户只需凭借telnet密码和特权模式密码就可以登陆交换机、路由器了。
如果想通过凭借用户名和密码登陆,配置方法如下所示:
锐捷交换机通过用户名、密码telnet登陆配置方法:
S5750(config)#interfacevlan1
S5750(config-if)#ipadd192.168.1.1255.255.255.0
S5750(config-if)#noshutdown
S5750(config-if)#exit
………………………………………………
S5750(config)#enablepassword05ijsj !
配置enable特权模式密码,默认是level15密码,0代表不加密
…………………………………………………
S5750(config)#linevty04 ----进入telnet密码配置模式
S5750(config-line)#loginlocal ---启用需输入本地用户名、密码才能telnet成功
S5750(config-line)#exit ----回到全局配置模式
S5750(config)#usernameruijiepassword0ruijie ------配置用户名密码
*****************************************************************************************
H3C设备Telnet配置:
H3Ctelnet配置可分两种:
一种为仅有密码类;还有一种为用户名密码类。
首先我们来看一下我们都需要哪几步的操作。
1.配置H3Ctelnet登陆的ip地址
2.进入用户界面视图
3.设置认证方式为密码验证方式
4.设置登陆验证的password为明文密码"huawei"
5.配置登陆用户的级别为最高级别3(缺省为级别1)
*********************************************************
仅密码方式登陆:
1.配置H3Ctelnet登陆的ip地址
[SwitchA]telnetserverenable#开启服务
[SwitchA]interfacevlan1
[SwitchA-Vlan-interface1]ipaddress192.168.0.124
请注意,h3c的s3610等三层交换机,使用上述命令就可以了。
但是一些s2100系列的两层交换机,首先必须将相应vlan设置为管理vlan后,才能配置ip地址。
[SwitchA]telnetserverenable #开启telnet服务
[SwitchA]vlan1
[SwitchA-vlan1]portEthernet1/0/1
[SwitchA-vlan1]quit
[SwitchA]management-vlan1(管理VLAN,默认是VLAN1,如需修改,才便使用此命令)
[SwitchA]interfacevlan1
[SwitchA-Vlan-interface1]ipaddress192.168.0.124
2.进入配置H3Ctelnet的用户界面视图
[SwitchA]user-interfacevty04 ---3层可使用vty04,表示5个用户可同时登陆,在2层中只可以同时让一个用户登陆,所以应该是vty
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 配置 教程
![提示](https://static.bdocx.com/images/bang_tan.gif)