网络设备管理

已于 2023-11-13 17:43:17 修改
阅读量409 收藏 1
点赞数
文章标签: 网络
于 2023-11-13 17:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62982737/article/details/134378559
版权

一、模式切换

思科设备:

Router>                  普通用户模式

Router#                  系统/特权用户模式

Router(config)#      全局配置模式

Router(config-if)#   接口配置模式

华为设备:

<Huawei>                 用户视图   对应Router>

[Huawei]                   系统视图   对应Router# + Router(config)#

[Huawei-Serial1/0]    接口视图   对应Router(config-if)#

二、常用查看命令

Router#show running-config              查看当前设备运行配置

Router#show startup-config               查看当前设备启动时的配置

Router#show version                         查看版本信息

Router#show ip interface                   查看当前接口与IP相关的信息

Router#show ip interface brief           查看当前接口与IP相关的简单信息

Switch#show vlan                              查看交换机的vlan信息

Router#show ip protocols                  查看路由协议

Router#show ip route                        查看路由表

Router#show access-lists 101          查看访问列表101

三、VLAN实验

Sc1

Switch(config)#vlan 50                                              在交换机1上建立vlan50

Switch(config)#vlan 60                                              在交换机1上建立vlan60

Switch(config)#hostname Sc1                                   给设备命名为Sc1

Sc1(config)#interface range f0/1-4                            进入1-4端口

Sc1(config-if-range)#switchport access vlan 50        把1-4端口分配到vlan50

Sc1(config-if-range)#exit

Sc1(config)#interface range f0/9-12                          进入9-12端口

Sc1(config-if-range)#switchport access vlan 60        把9-12端口分配到vlan60

Sc1#show vlan                                                          show命令查看Sc1上的vlan

Switch(config)#ip routing                                 启动交换机路由功能

Sc1(config)#interface vlan 50                          进入vlan50

Sc1(config-if)#ip address 192.168.10.1 255.255.255.0   给vlan50配置ip地址

Sc1(config)#interface vlan 60                          进入vlan60

Sc1(config-if)#ip address 192.168.20.1 255.255.255.0   给vlan60配置ip地址

Sc2

Switch(config)#vlan 50                           在交换机2上建立vlan50  

Switch(config)#vlan 60                           在交换机2上建立vlan60

Switch(config)#hostname Sc2                      给设备命名为Sc2

Sc2(config)#interface range f0/1-4               进入1-4端口

Sc2(config-if-range)#switchport access vlan 50   把1-4端口分配到vlan50

Sc2(config)#interface range f0/9-12              进入9-12端口

Sc2(config-if-range)#switchport access vlan 60   把9-12端口分配到vlan60

Sc2#show vlan                                    show命令查看Sc2上的vlan

Sc2(config)#ip routing                                     启动交换机路由功能

Sc2(config)#interface vlan 50                          进入vlan50

Sc2(config-if)#ip address 192.168.10.1 255.255.255.0   给vlan50分配ip地址

Sc2(config)#interface vlan 60                          进入vlan60

Sc2(config-if)#ip address 192.168.20.1 255.255.255.0   给vlan60配置ip地址

S3

Switch(config)#interface f0/1                           进入f0/1端口

Switch(config-if)#switchport trunk encapsulation dot1q  改变封装方式

Switch(config-if)#switchport mode trunk                 把端口配置成trunk模式

Switch(config)#interface f0/2                           进入f0/1端口

Switch(config-if)#switchport trunk encapsulation dot1q  改变封装方式

Switch(config-if)#switchport mode trunk                 把端口配置成trunk模式

Switch(config-if)#exit

计算机1 ip:192.168.10.2 255.255.255.0 默认网关:192.168.10.1

计算机2 ip:192.168.20.2 255.255.255.0 默认网关:192.168.20.1

计算机3 ip:192.168.10.3 255.255.255.0 默认网关:192.168.10.1

计算机4 ip:192.168.20.3 255.255.255.0 默认网关:192.168.20.1

不同交换机上相同的vlan,ip地址要相同

ip routing 只有三层交换机有

封装成trunk的端口属于所有虚拟局域网 用show vlan命令找不到

四、静态路由实验

路由器串行接口的添加

计算机与路由器的连线用双绞线,R2与R3用串行线缆连接

连接后路由器所有端口默认为关闭状态(R2例)

Router(config)#interface s0/0/0                  进入端口

Router(config-if)#no shutdown                    使用no shutdown命令打开端口

Router(config-if)#

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

Router(config)#do show ip interface brief        查看路由器端口状态

分配端口ip地址(R3例)

Router(config)#int f0/0                                    进入端口

Router(config-if)#ip address 192.168.22.1 255.255.255.0    分配ip地址

Router(config-if)#int s0/0/0                               进入端口

Router(config-if)#ip address 192.168.23.2 255.255.255.0    分配ip地址

分配计算机ip地址(计算机1例)

Ping命令测试(R2) 可ping通相邻路由器相邻端口

配置静态路由(R1)

Router(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2 

Router(config)#ip route 192.168.34.0 255.255.255.0 192.168.12.2 

Router(config)#ip route 192.168.22.0 255.255.255.0 192.168.12.2 

Router(config)#ip route 192.168.33.0 255.255.255.0 192.168.12.2

配置静态路由(R2)

Router(config)#ip route 192.168.11.0 255.255.255.0 192.168.12.1

Router(config)#ip route 192.168.22.0 255.255.255.0 192.168.23.2

Router(config)#ip route 192.168.33.0 255.255.255.0 192.168.34.2

配置静态路由(R3)

Router(config)#ip route 192.168.11.0 255.255.255.0 192.168.23.1 

Router(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.1 

Router(config)#ip route 192.168.34.0 255.255.255.0 192.168.23.1 

Router(config)#ip route 192.168.33.0 255.255.255.0 192.168.23.1

配置静态路由(R4)

Router(config)#ip route 192.168.11.0 255.255.255.0 192.168.34.1 

Router(config)#ip route 192.168.12.0 255.255.255.0 192.168.34.1 

Router(config)#ip route 192.168.23.0 255.255.255.0 192.168.34.1 

Router(config)#ip route 192.168.22.0 255.255.255.0 192.168.34.1

Router#show running-config命令 查看静态路由(R4)

测试连通性(计算机1)都可ping通

静态路由命令:

Router(config)#ip route 非直连网段 子网掩码 到该网段的相邻路由器相邻端口

删除静态路由,配置缺省路由(R3)

Router(config)#no ip route 192.168.11.0 255.255.255.0 192.168.23.1

Router(config)#no ip route 192.168.12.0 255.255.255.0 192.168.23.1

Router(config)#no ip route 192.168.34.0 255.255.255.0 192.168.23.1

Router(config)#no ip route 192.168.33.0 255.255.255.0 192.168.23.1

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.23.1

缺省路由命令:

Router(config)#ip route 0.0.0.0 0.0.0.0 相同的到该网段的相邻路由器相邻端口

五、动态路由实验

配置ip地址并查看(R0例)

Router(config)#int f0/0

Router(config-if)#ip address 192.168.11.2 255.255.255.0

Router(config-if)#int s0/0/0

Router(config-if)#ip address 192.168.12.1 255.255.255.0

Router(config-if)#int s0/0/1

Router(config-if)#ip address 192.168.23.1 255.255.255.0

Router(config-if)#do show ip interface brief

配置rip协议

R0

Router(config)#router rip                                激活rip协议

Router(config-router)#network 192.168.11.0               添加直连网段

Router(config-router)#network 192.168.12.0               添加直连网段

Router(config-router)#network 192.168.23.0               添加直连网段

R2

Router(config)#router rip

Router(config-router)#network 192.168.22.0

Router(config-router)#network 192.168.23.0

Router(config-router)#network 192.168.45.0

R3

Router(config)#router rip

Router(config-router)#network 192.168.45.0

Router(config-router)#network 192.168.44.0

Router(config-router)#network 192.168.34.0 

R4

Router(config)#router rip

Router(config-router)#network 192.168.12.0

Router(config-router)#network 192.168.34.0

Router(config-router)#netwoek 192.168.33.0

R左一

Router(config)#router rip

Router(config-router)#network 192.168.21.0

Router(config-router)#network 192.168.22.0

R右一

Router(config)#router rip

Router(config-router)#net 192.168.44.0

Router(config-router)#net 192.168.43.0

查看rip协议

Router#show running-config

Router#show ip protocols(R0)                          查看路由协议

Router#show ip route(R0)                                查看路由表

测试

pc2 ping pc1

配置ospf

Router(config)#no router rip                   删除路由器上所有的rip协议

Router(config)#router rip

Router(config-router)#no network 192.168.12.0  删除路由器上某条rip协议

R0

Router(config)#router ospf 100

Router(config-router)#network 192.168.12.0 0.0.0.255 area 0

Router(config-router)#network 192.168.23.0 0.0.0.255 area 0

Router(config-router)#network 192.168.11.0 0.0.0.255 area 1

R1

Router(config)#router ospf 100

Router(config-router)#network 192.168.12.0 0.0.0.255 area 0

Router(config-router)#network 192.168.34.0 0.0.0.255 area 0

Router(config-router)#network 192.168.33.0 0.0.0.255 area 2

R2

Router(config)#router ospf 100

Router(config-router)#network 192.168.22.0 0.0.0.255 area 3

Router(config-router)#network 192.168.23.0 0.0.0.255 area 0

Router(config-router)#network 192.168.45.0 0.0.0.255 area 0

R3

Router(config)#router ospf 100

Router(config-router)#network 192.168.45.0 0.0.0.255 area 0

Router(config-router)#network 192.168.44.0 0.0.0.255 area 4

Router(config-router)#network 192.168.34.0 0.0.0.255 area 0

R4

Router(config)#router ospf 100

Router(config-router)#network 192.168.22.0 0.0.0.255 area 3

Router(config-router)#network 192.168.21.0 0.0.0.255 area 3

R5

Router(config)#router ospf 100

Router(config-router)#network 192.168.44.0 0.0.0.255 area 4

Router(config-router)#network 192.168.43.0 0.0.0.255 area 4

查看ospf配置(R0)

Router#show running-config

查看路由表(R0)

Router#show ip route

测试连通性

六、访问列表

在交换机上配置标准访问列表,禁止指定计算机访问交换机

S1(vlan10 12.0.0.1)

Switch#conf t                                           切换全局模式

Switch(config)#vlan 10                                   创建10号虚拟局域网

Switch(config-vlan)#interface range f0/1-3                 

Switch(config-if-range)#switchport access vlan 10            把1-3端口分配到vlan10下

Switch(config-if-range)#int vlan 10                        给vlan10分配ip地址

Switch(config-if)#ip address 12.0.0.1 255.255.255.0

Switch(config)#access-list 1 deny host 12.0.0.11       创建访问列表1禁止主机1访问

Switch(config)#access-list 1 permit any                    访问列表1允许其他访问

Switch(config)#int vlan 10

Switch(config-if)#ip access-group 1 in                    把访问列表1分配给vlan10

Switch(config-if)#do show access-lists 1                   查看访问列表1

Switch(config)#no access-list 1 permit any

Switch(config)#no access-list 1 deny host 12.0.0.11             删除访问列表1

在路由器上配置扩展访问列表,允许指定计算机使用telnet登录路由器,但禁止该计算机ping路由器;禁止其他计算机访问路由器

R1(12.0.0.2)

Router(config)#int f0/0                                      进入f0/0端口并打开

Router(config-if)#no shut

Router(config-if)#ip address 12.0.0.2 255.255.255.0              分配ip地址

Router(config)#line vty 0 4                                        打开telnet功能

Router(config-line)#password 123                            设置密码123

Router(config)#access-list 101 permit tcp host 12.0.0.11 any eq 23  

创建访问列表101 主机1允许telnet R1

Router(config)#access-list 101 deny icmp host 12.0.0.11 any      主机1禁止ping R1

Router(config)#access-list 101 deny ip any any                            其他主机禁止访问

Router(config)#do show access-lists 101                                      查看访问列表101

七、华为设备

华为display命令可以在任何模式下查看,相当于show

display current-configuration = show running查看运行配置

undo命令相当于no

quit命令相当于exit

显示路由表信息 display ip routing-table

RIP协议

rip                        启动RIP协议

network all           指定网络能使用RIP

2018网络设备配置与管理A(试卷)————第一题
Fly_鹏程万里
07-16 3724
1、(50分)如图一所示,利用模拟器根据要求进行实验配置并满足以下要求: (1)建立如图所示拓扑连接图(10分)
 (2)配置各 PC 的 IPV4 信息(10分)
 (3)对 SW1、SW2、SW5 进行相关配置,实现全网互通,要求将 SW1 重命名为学号+SW1, SW2 重命名为学号+SW2,SW5 重命名为学号+SW5,例如 2016xxxSW1,20160401SW2, 没有重...
常见的网络设备
最新发布
m0_64148419的博客
06-18 2329
当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。数据包在网络上的传输就好像是体育运动中的接力赛一样,每一个路由器负责将数据包按照最优的路径向下一跳路由器进行转发,通过多个路由器一站一站的接力,最终将数据包通过最优路径转发到目的地。发出的数据帧,路由器的链路层分析帧头确定为发给自己的帧之后,发送给网络层处理,网络层根据网络层报文头以决定目的地址所在网段,然后通过查表从相应的接口转发给下一跳,直到到达报文的目的地。
华为路由器交换机配置命令
若尘的博客
04-16 3223
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux shutdown-hnow;关机 init0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfigeth0netmask;设置IP地址 ifconfigeht0netmask...
华为-ACL访问控制列表
weixin_43830714的博客
04-24 6949
华为-ACL访问控制列表 cheer加油2人评论71346人阅读2018-02-26 13:50:49 ACL:access list 访问控制列表 acl 两种: 基本acl(2000-2999):只能匹配源ip地址。 高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。 四个注意事项: 注1:一个接口的同一个方向,只能调用一个acl 注2:一个acl...
思科华为查看命令----网络工程师巡检用他就够啦
zljszn的博客
03-18 1665
显示设备的温度、电源和风扇状态的具体信息(可以看到模快是否正常输出,比如说电源模快识别到了,但是能否正常的输出电流): 显示设备的硬件清单,包括模块、接口、序列号等(接口模块的型号以及序列号,最直接的判断是查看模块有没有识别到)命令用来查看设备CPU占用率的统计信息。命令用来查看设备CPU占用率的配置信息。命令用来查看设备的部件类型及状态信息。命令用来查看设备接口上的光模块信息。命令用来查看设备的内存占用率信息。命令用来查看设备的内存占用率信息。命令用来查看设备的兼容信息。命令用来查看设备的温度信息。
HCIA配置命令集
2302_77035737的博客
07-14 2420
r1-rip-1]silent-interface GigabitEthernet 0/0/1 配置位置RIP进程 silent-interface 沉默接口。[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。[R1-GigabitEthernet0/0/0]dhcp select global-对应接口激活全局池塘的配置。
计算机网络 —— 网络层 (路由协议
qq_67693066的博客
06-09 2686
计算机网络 —— 网络层(路由协议
提升网络设备管理效率的交换机批量命令生成器
4. **提高工作效率**: 在网络设备管理中,效率至关重要。特别是在数据中心和大型企业的网络中,管理员可能需要配置成百上千个端口。使用sFlow批量命令生成器,管理员可以生成所有必要的命令,然后一次性执行,这样...
高效网络设备管理:海康威视IP自动搜索工具
- 同时,该软件也适用于网络管理员进行网络设备的资产清点和安全审计。 9. 技术支持与文档: - 海康威视会为其软件提供相应的技术支持和用户文档,帮助用户更好地理解和使用IP自动搜索软件。 - 用户文档通常会...
H3C 2018版MIB库发布,增强SNMP网络设备管理
私有MIB库允许H3C实现与标准化设备管理协议的兼容,同时提供厂商特定的管理细节;而公共MIB库则保证了不同网络设备之间管理的通用性。对于维护大规模网络环境的IT专业人员,这些MIB库提供了强大的工具集,有助于简化...
阿里云服务出现TCP连接快速增加尤其是NON_ESTABLISHED大量增加导致内存和CPU暴增系统无法使用的问题...
05-17 4730
TCP状态转移要点TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不 会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得 注意的状态有两个:CLOSE_WAIT和TIME_WAIT。 1、L...
huawei交换机典型配置
Baple的专栏
10-11 8540
适合阅读本文的对象有: 1、因工程紧急,时间不足,无法仔细阅读华为vrp配置手册和命令手册的 2、对华为vrp操作平台不够熟悉的,而又亟需书面帮助的 3、在学习华为vrp配置手册和命令手册的同时,想在配置上得到直接帮助的 4、准备参加HCNE、HCSE、HCIE认证考试的工程师以及网络技术爱好者   本手册内容分为三大部分。第一部分是日常维护中如何配置交换机,包括telnet、aux口
华为设备节能管理配置命令
Tony_long7483的博客
12-07 505
华为设备节能管理配置命令
华为设备AP管理命令
Tony_long7483的博客
07-14 1万+
华为设备AP管理命令
了解华为交换机路由器的基本命令
杜颐的博客
10-14 1923
例:我们在用户试图下输入save点击回车,提示是否保存,输入Y点击回车,然后他会让你输入一个保存的名称,这里面我输入了test.cfg,点击回车,保存成功。什么是CLI:使用户与设备交互的界面,用户输入对应的命令,设备会回复我们输入的内容,回车车后设备会执行对应命令,达到管理、配置、查看的目的。我们从用户视图下进入到系统视图下的时候,代码有点多,可以输入前面几个字母sys然后按下tab键,他会补全这个代码,然后回车进入系统视图下。我们上面说到在用户视图下可以修改时间,我们查看一下现在的系统时间。
华为交换机查看端口相关信息常用命令,排查故障法宝,转发收藏
热门推荐
一口Linux的专栏
04-30 7万+
一、查看接口状态 1、显示接口的运行状态和相关信息 display interface Ethernet brief 查看以太网端口的简要信息,物理端口是否连通,端口是否是全双工,带宽是多少,端口的流入流出的流量百分比。可以排查端口的基本信息,比如有的端口用户网速慢,可以查看该端口的接口速率,是否是全双工状态,是否是网卡速率,比如本来是1000M的网卡,但是速率显示的是10M,那么该条链路一定是有问题的。 2、查看接口的描述信息 display interface descript.
路由器常用命令
奶白兔兔
03-15 2449
router(config-s0)#fram-relay lmi-type cisco 设置管理类型。router(config-s0)#frame-relay intf-type DCE 设置为DCE。router(config-s0)#frame-relay local-dlci 20 设置虚电路号。router(config-s0)#encapsulation frame-relay 使能帧中继。router(config)#int s0/0.1 point-to-point 设置子接口点对点。
华为路由器接口IP地址如何配置与查看
keda888的专栏
09-01 2万+
ENSP 华为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值