网络配置笔记 锐捷

enable 进入特权模式
config 进入配置模式
del config.text 清空配置文件
reload 重启交换机
username [用户名 ]password [密码]
enable password admin 开启明文加密admin
service enable ssh 启动ssh服务
service enable web-server 启动web管理服务
service enable telent 启动telnet服务
snmp-server host [目标ip] traps version [加密类型版本] [SNMP配置名]
snmp-server enable traps 启动snmp trap消息
snmp-server commuity [SNMP配置名] rw,ro 读写,只读 644 440
interface range 配置多个接口device/slot/{第一个 port} - {最后一个 port}
vlan range [VLAN ID] 生成多VLAN
switchport mode trunk 设置trunk模式
int aggregateport [NUM] 进入聚合端口
port-group [NUM]结束端口组
switchport protected 设置接口为保护接口

switchport trunk allowed vlan {all | [add | remove | except | only ] }
vlan-list 参数 vlan-list 可以是一个 VLAN,也可以是一系列 VLAN,VLAN ID
按顺序排列,中间用“-”号连接。如: 10–20。 all 的含义是许可 VLAN 列表包含所有支持的 VLAN; add 表示将指定
VLAN 列表加入许可 VLAN 列表; remove 表示将指定 VLAN 列表从许可 VLAN 列表中删除; except
表示将除列出的 VLAN 列表外的所有 VLAN 加入许可 VLAN 列表; only 表示将列出的 VLAN 列表加入许可 VLAN
列表,其他 VLAN 从许可列表中删除;

PPP CHAP单向认证

R1(config)#interface s4/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#encapsulation ppp    \\封装PPP协议
R1(config-if)#ppp authentication chap  \\开启认证,认证方式为chap认证
R1(config-if)#exit
R1(config)#username R2 password 0 123456 \\创建用户R2 ,用于识别认证客户端
R2(config)#interface s4/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#encapsulation ppp  \\封装PPP协议
R2(config-if)#exit
R2(config)#username R1 password 0 123456 \\创建用户R1,用于识别想服务器端

PPP PAP单向认证

R1(config)#interface s4/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#encapsulation ppp       \\封装PPP协议
R1(config-if)#ppp authentication pap       \\开启认证,认证方式为pap (服务器断开启)
R1(config-if)#exit
R1(config)#username R2 password 0 123456  \\创建的用户为客户端的主机名
R2(config)#interface s4/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp pap sent-username R2 password 0 123456   \\定义客户端所要发送的用户名和密码, 一般是发送跟自己主机名一样的的用户。 

PPP CHAP双向认证

把R2 的认证功能开启,这个时候R2就成服务器端了、 然后在R2上新建用户,用户名为R1 。 因为这个时候R1是它的客户了,然后在R1上新建用户。用户名为R2,也就是自己的服务器端、
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap  \\开启chap认证服务,这个时候自己就是服务器端了
R2(config)#username R1 password 0 123456 \\新建用户,用户名为客户端的主机名
R1(config-if)#encapsulation ppp
R1(config)#username R2 password 0 123456  \\创建用户,用户名为服务器端的主机名
Chap的双向认证的话像这种情况,只许在R1开启chap认证即可,因为创建的用户可以两用的

PPP PAP双向认证

双向pap认证只需在R2开启认证,然后创建自己的客户端用户,也就是R1 ,然后在R1上发送用户名为R1的pap 认证包
R2(config)#interface s4/0
R2(config-if)#ppp authentication pap   \\开启认证,因为这时自己也是服务器了
R2(config)#username R1 password 0 123456   \\创建用户R1 也就是自己的客户端。
R1(config)#interface s4/0
R1(config-if)#ppp pap sent-username R1 password 0 123456 \\向服务器端发送用户名为R1的报文。用于服务器端识别
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值