⭐作者介绍:大二本科网络工程专业在读,持续学习Java,努力输出优质文章
⭐作者主页:@逐梦苍穹
1、引言
局域网(Local Area Network,简称LAN)是一种连接在有限地理范围内的设备和计算机网络,通常用于家庭、办公室或小型组织中。它可以让多台计算机、服务器、打印机和其他网络设备相互连接,共享资源和信息。对于这些网络的有效管理和维护至关重要,而了解一些常用的局域网组建命令将成为你管理小型局域网的有力工具。
为什么小型局域网对于家庭或小型办公室网络非常有用呢?
- 小型局域网能够方便快捷地共享文件和资源,例如共享文件夹、打印机等。这意味着你可以在家庭中的不同计算机之间共享文件,或者在办公室内轻松打印文件,提高工作效率。
- 小型局域网提供了更好的网络安全性。你可以设置访问控制和安全策略,确保只有授权的设备可以访问网络资源。此外,通过使用防火墙和安全设置,你可以更好地保护网络免受潜在的网络攻击和威胁。
然而,要有效地管理和维护小型局域网,你需要掌握一些常用的命令。这些命令可以帮助你配置网络设置、诊断网络问题、查看连接状态以及执行其他重要任务。本文的目的就是向你介绍一些常用的小型局域网组建命令,帮助你更好地理解和管理你的局域网。
在接下来的部分中,我们将逐一介绍这些常用命令,并提供使用示例和实际应用案例,帮助你更好地理解它们的功能和用法。无论你是一个家庭网络用户还是一个小型办公室管理员,掌握这些命令将使你能够更轻松地管理和维护你的小型局域网。
2、常用命令(ENSP)
常规
| 介绍 | 命令 |
|---|---|
| 远程登陆 | telnet IP |
| 创建密钥对 | rsa local-key-pair create |
| 开启SSH | stelnet server enable |
| 创建接口组1 | port-group 1 |
| 将同等配置的接口添加到接口组 | group-member e0/0/1 to e0/0/7 |
| 将接口组中的接口配置为access模式 | port link-type access |
| 将接口组中的接口PVID设置为VLAN 10 | port default vlan 10 |
| 设置接口PVID为50,本端口收到不带标签的流量会打上VLAN 50的标签 | port hybrid pvid vlan 50 |
| 设置接口允许VLAN 50的流量通信,并且在发送时,去掉标签 | port hybrid untagged vlan 50 |
| 设置接口允许VLAN 10,20,30,40流量通信。 通过该接口发送上述VLAN的流量时,带标签 | port hybrid tagged vlan 10 20 30 40 |
| 看各端口模式、PVID | display port vlan |
| 查看各个VLAN | display vlan |
给端口分配vlan | port default vlan 15` |
VTY
| 介绍 | 命令 |
|---|---|
| 进入VTY用户视图(线路0-4) | user-interface vty 0 4 |
| 配置接入类型为Telnet(默认为Telnet) | protocol inbound telnet |
| 配置验证方式为密码(默认为密码验证) | authentication-mode password |
| 配置密码为Huawe1,且密码明文显示在配置文件中。 如需要密文,将该命令中的simple关键字换成cipher | set authentication password simple Huawe1 |
| 配置VTY用户的权限为15级(默认为0级) | user privilege level 15 |
配置超时时间 | idle-timeout 分钟 秒 |
配置超时时间为30分40秒idle-timeout 30 40:(默认为10分钟,该命令第一个参数为分钟,第二个参数为秒,若只有一个参数,则系统认为是在设定分钟,两个参数均输入0,则为永不超时)
Console
| 介绍 | 命令 |
|---|---|
| 进入Console | 用户界面视图user-interface console 0 |
| 设置Console用户界面需要进行密码验证 | authentication-mode password |
| 配置密码为Huawei123,且密码明文显示在配置文件中。 如需要密文,将该命令中的simple关键字换成cipher | set authentication password simple Huawei123 |
端口安全
| 介绍 | 命令 |
|---|---|
| 开启端口安全 | port-security enable |
| 将最大安全MAC地址数量设置为3 | port-security max-mac-num 3 |
| 开启sticky MAC功能 | port-security mac-address sticky |
| 将MAC地址静态绑定在端口上 | port-security mac-address sticky mac地址 端口号 |
单臂路由
| 介绍 | 命令 |
|---|---|
| 创建虚拟子接口 | interface GigabitEthernet 0/0/0.10 |
| 为VLAN 10封装,同时承担VLAN 10的网关 | dot1q termination vid 10 |
| 开启arp广播 | arp broadcast enable |
DHCP
| 介绍 | 命令 |
|---|---|
| 开启DHCP | dhcp enable |
| 创建DHCP地址池 | ip pool vlan20 |
| 网关地址 | gateway-list IP |
| 指定网络 | network 网络 mask 子网掩码 |
| 配置保留的地址 | excluded-ip-address 10.0.1.117 10.0.1.126 |
| 配置租期 | lease day 7 hour 0 minute 0 |
| 配置dns服务器 | dns-list IP |
| 配置中继模式 | dhcp select relay |
NAT
整个内网上公网时,IP地址转换为51.51.51.0/24的第11个可用IP地址到第20个可用IP地址。
| 介绍 | 命令 |
|---|---|
| 源IP1转换为IP2 | nat static global IP2 inside IP1 |
| 抓取流量 | acl 2000 rule permit source 网段 通配符掩码 |
| 定义地址池 | nat address-group 1 51.51.51.10 51.51.51.15 |
| 将acl 2000中抓取的ip转为地址池的ip | nat outbound 2000 address-group 1 |
ACL
基础ACL
| 介绍 | 命令 |
|---|---|
| 配置一个防火墙策略规则 | rule deny source 10.20.20.0 0.0.0.255 |
| 配置一个流量过滤器 | traffic-filter outbound acl 2002 |
高级ACL
| 介绍 | 命令 |
|---|---|
| 允许 IP1 ping IP2 | acl 3000 rule permit icmp source IP1 通配符掩码 destination IP2 通配符掩码 |
| 拒绝 IP1 与 IP2 之间所有通信 | rule deny ip source IP1 通配符掩码 destination IP2 通配符掩码 |
| 允许 10.10.10.0/24访问172.16.33.11服务器http流量 | rule permit tcp source 10.10.10.0 0.0.0.255 destination 172.16.33.11 0 destination-port eq 80 |
| 拒绝 10.10.10.0/24访问172.16.33.11文件服务器(ftp流量) | rule deny tcp source 10.10.10.0 0.0.0.255 destination 172.16.33.11 0 destination-port range 20 21 |
| 防止外网对公司的UDP 445攻击 | rule deny udp source any destination any destination-port eq 445 |
GVRP
| 介绍 | 命令 |
|---|---|
| 全局配置模式开启gvrp | gvrp |
| 接口配置gvrp | int eth0/0/0 gvrp |
| 查看vlan信息 | display vlan |
STP
| 介绍 | 命令 |
|---|---|
| 修改STP模式为STP | stp mode stp |
| 修改STP模式为STP(STP优先级必须为4096的倍数,默认为32768。) | stp priority 4096 |
| 将接入层交换机LSW3和LSW4上所有未用端口配置为access模式,并设置为边缘接口。 | stp edged-port enable |
扫一扫
1538
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
