本帖最后由 skyma 于 2017-6-1 11:31 编辑
对象: 1, 有一定的网络基础!!有一定的网络基础!!有一定的网络基础!! 2,有一定的英语基础
准备工作: 1)SecureCRT 软件(推荐使用8.0注册机版) 2)console线一条,RS232转USB线一条(淘宝购买) RS232转USB线 插在电脑上,打开设备管理(快捷键devmgmt.msc),就会有提示,用360驱动(或其他驱动软件)打上即可。 下图为驱动安装成功后的设备管理器界面(本人电脑系统为win10)。 注意:com口与电脑上USB口是对应的,接在另一个USB口,com口的序号会变化。 file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg 3)电脑一台 4)网络基础知识(OSI,IP,路由交换基础等) 5)登陆设备 ( CLI命令行) 设备-----Console—RS232-USB---电脑,打开SecureCRT软件
file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg 一,锐捷交换机 ( 和cisco命令类似) 1,设备登陆 Web登陆:192.168.1.1 admin/admin Console密码: 默认为空,如果不行试试ruijie / admin 2,系统基本配置 ! enable //进入用户模式,华为H3C无对应命令 clockset 10:00:00 3 17 2017 //clock set 小时:分:秒 月 日 年 ! config //进入全局模式,对应华为H3C的sys hostname xx //修改设备名称 ! 3,配置vlan ! config //进入全局模式 vlan 10 name xxx //创建一个vlan,并命名 vlan 20 name xxx exit ! no vlan 10 //删除一个vlan ! int range gi 0/2-4 sw mo ac //配置多个接口为access模式 sw ac vl 10 //配置多个接口加入vlan10 exit ! int range gi 0/5-8 sw mo tr //配置多个接口为trunk模式 sw tr al vl al //配置trunk模式下,接口允许所有vlan(1-4094)通过 sw tr na vl 20 //配置多个接口为trunk,并指定native vlan为20 sw tr al vl remove xx //配置trunk模式下,接口不允许哪些vlan不通过 sw tr al vl add xx //配置trunk模式下,接口添加哪些vlan允许通过 exit ! ! sh vlan //查看 vlan 信息,包括 vlan id、名称、状态、包括的接口 ! sh int gi 0/2 sw //查看接口 Gi 0/2 的 vlan 状态 ! 4,配置接口 ! config int gi 0/1 des xx //给接口配置描述 ip add 1.1.1.1 255.255.255.0 //路由口配置IP地址,交换口无法直接配置 no sh ! int vlan 10 des xx //给SVI接口配置描述 ip add 172.16.10.1 255.255.255.0 //创建SVI接口,一般为作为网关或管理地址 ! 注意:SVI接口状态跟是否创建vlan,以及是否存在加入该vlan的up状态的接口。 ! ! int gi 0/1 //以下命令只对路由口和交换口生效 speed 10/100/1000 //配置接口的速率参数 duplex full/half/auto //配置接口的双工模式 shut //关闭接口 no shut //开启接口 ! ! sh run int gi 0/1 //查看接口的配置 sh int gi 0/1 //查看接口的详细信息 sh int gi 0/1 sta //查看接口状态(up/down) sh int gi 0/48 tra //查看接口的光模块状态(该命令只对光口有效) sh ip int br //查看接口IP地址信息 ! 5,配置聚合(这里只介绍二层聚合) ! config int agg 2 //创建一个聚合口2 sw mo tr //配置聚合接口为trunk模式 sw tr al vl al //配置trunk模式下,聚合接口允许所有vlan(1-4094)通过 exit ! int range gi 0/1-2 port-group 2 //将多个接口加入聚合组2 no port-group //退出聚合组 exit ! sh run int agg 1 //查看聚合口1的配置 sh agg 1 sum //查看聚合口1的汇总信息 ! 6,配置DHCP ! config vlan80 //创建一个vlan name xx exit ! interface VLAN 80 ip address 192.168.80.1 255.255.255.0 //配置DHCP的网关 exit ! servicedhcp //开启DHCP功能 ! ip dhcp excluded-address 192.168.80.1 192.168.80.10 ip dhcp excluded-address 192.168.80.201 192.168.80.254 //配置DHCP不分配的地址 ! ip dhcp pool vlan80 //创建一个DHCP地址池 network 192.168.80.0 255.255.255.0 //配置DHCP地址池的范围 dns-server 202.103.24.68 202.103.44.150 //配置DNS default-router 192.168.80.1 //配置网关 ! sh ip dhcp binding //查看DHCP服务器IP地址分配情况 sh ip dhcp conflict //查看DHCP服务器的地址冲突情况 sh ip dhcp pool //查看DHCP 地址池的信息 sh dhcp lease //查看DHCP租约信息 ! 7,配置路由 ! config ip route 0.0.0.0 0.0.0.0 x.x.x.x //配置默认路由 ip route 192.168.10.0 255.255.255.0 x.x.x.x //配置静态路由(常用于回程路由) no ip route 192.168.10.0 //删除静态路由,不需要写子网掩码 ! 注意:路由的本质是有去有回,路由不通,首先要检查是否有回来的路由。 ! sh ip ro //查看路由表 sh ip ro sta //查看静态路由(常用于查看设备网关) ! 8,配置telnet ! config line vty 0 4 //在控制台0-4 下 login //允许登陆 password weijishi //登陆时的密码(console线登陆) ! enable password xx //用户模式下的密码,>代表特权模式,#代表用户模式 ! 9,配置LLDP (链路层发现协议) ! config lldp enable //开启LLDP功能 ! sh lldp nei //查看LLDP邻居信息 ! 说明:主流路由设备都支持,相当好用的一条命令!!!! 通过该命令可以查看本设备的哪个接口接到邻居设备的哪个接口。对于了解当前网络拓扑起着关键性作用。 (很多中小型企业的网线基本是不打标签的,即使打了也看不懂。) 注意:只能是相同型号的设备互联,才能查看到信息。比如锐捷交换机---华为交换机,就查看不到信息。 10,配置SNMP ! config snmp community ruijie wr //配置读写团体字为ruijie snmp community ruijie ro //配置读团体字为ruijie snmp community ruijie wr //配置写团体字为ruijie ! sh snmp //查看snmp信息 ! 11,常用维护命令 ! sh ver //查看软件版本 sh ver slo //查看设备的槽位和板卡信息 sh manu //查看设备的资产信息 sh cpu //查看设备的CPU信息 sh mem //查看设备的内存信息 sh tem //查看设备的温度信息 sh fan //查看设备的风扇信息 sh power //查看设备的电源信息 sh int sta //查看接口的状态信息 sh int tra //查看接口光模块信息 sh ip int br //查看接口的IP地址信息 sh ip ro sta //查看静态路由 sh run //查看当前配置 sh run int xxx //查看接口配置 sh vlan br //查看vlan信息 sh arp //查看arp表 sh mac //查看mac地址表 sh log //查看系统日志 sh clo //查看时钟信息 sh date //查看日期信息 sh diag //查看诊断信息,时间有点长,注意多等会,一般是给研发看的 ! 二,华为交换机(H3C交换机命令参照华为交换机) 1,设备登陆 Web登陆:192.168.0.1 admin/Admin@123 huawei/Admin@huawei Console密码: 默认为空 2,系统基本配置 ! sys //全称为system-view,对应锐捷思科的config t (全局模式) sysn xx //修改设备名称 ! 3,配置vlan ! sys vlan10 //创建一个vlan name xx //给vlan命名 vlan batch 11 to 19 21 to 22 //创建多个连续的和不连续的vlan ! int g0/0/1 des xxx //配置接口描述 po link-t ac //配置接口为access模式 po default vlan 10 //将接口加入vlan10 quit ! int g0/0/2 des xxx //配置接口描述 po link-t tr //配置接口为trunk模式 po tr al vl al //配置接口trunk模式下允许所有vlan(1-4094),不敲该命令,默认只允许vlan1 po tr al vl 2 to 3 //配置接口trunk模式下仅允许vlan2-3 po tr pv vl 10 //配置接口trunk模式下pvid vlan(本征vlan)为10,对应锐捷思科的native vlan quit ! dis vlan //查看vlan信息 ! 4,配置接口 ! sys int g0/0/1 des xx //给接口配置描述 ip add 1.1.1.1 24 //路由口配置IP地址,子网掩码可以直接写数字 un sh quit ! vlan 10 ! int vlan 10 des xx //给SVI接口配置描述 ip add 172.16.10.1 255.255.255.0 //创建SVI接口,一般为作为网关或管理地址 shut //关闭接口 un sh //开启接口,对应锐捷思科的nosh ! int g0/0/1 negotiation auto //配置以太网接口工作在自协商模式 undo negotiation auto //配置以太网接口工作在强制协商模式(多用于不同厂家设备互联) auto speed 10/100/1000 //配置接口速率 auto duplex full/half //配置接口双工模式 ! dis cu int g0/0/1 //查看接口的配置 dis int g0/0/1 //查看接口的详细信息 dis int des //查看接口描述信息 dis int br //查看接口状态和配置的简要信息 dis tra int gi 0/48 ver //查看接口的光模块状态(该命令只对光口有效) dis ip int br //查看接口IP地址信息 ! 【COMBO口】 复用口,一光口+一电口,不能同时使用,一次只能使用一种。 int g2/0/0 combo-port auto/copper/fiber //配置combo接口类型为自动/电口/光口 ! int g0/0/2 port media type fiber/copper //有的型号交换机命令是这样的 ! 5,配置聚合(这里只介绍二层聚合) ! sys int eth-t 2 //创建聚合口eth-t 2 des xxx //配置描述信息 po link-t tr //配置聚合接口为trunk模式 po tr al vl al //配置trunk模式下允许所有vlan(不敲该命令,默认只允许vlan1) quit ! int g0/0/1 eth-t 2 //接口加入eth-t 2 int g0/0/2 eth-t 2 quit ! dis cu int eth-t 2 //查看接口Eth-Trunk的配置信息 dis eth-t 2 //查看接口Eth-Trunk2的详细信息 dis trunkmembership eth-t 2 //查看接口Eth-Trunk2的成员接口信息 ! 【H3C交换机配置聚合#】 ! sys int bridge-agg 2 //创建一个聚合口2 po link-t tr //配置聚合接口为trunk模式 po tr al vl al //配置trunk模式下允许所有vlan quit ! int g0/0/1 port link-aggregation group 2 quit ! dis link-agg ver //查看聚合口的详细信息 ! 6,配置DHCP ! sys dhcp enbale //开启DHCP功能 ! vlan 10 //创建vlan ! int vlan 10 ip add 172.17.10.254 24 dhcp select global //配置基于全局地址池的DHCP服务器 quit ! ip pool vlan10 //创建一个DHCP地址池 network 172.17.7.0 mask 255.255.255.0 //配置DHCP地址池的范围 gateway-list 172.17.7.254 //配置网关 excluded-ip-address 172.17.7.200 172.17.7.254//配置DHCP不分配的地址 dns-list 211.137.58.20 202.103.24.68 //配置DNS ! dis ip pool name vlan10 //查看IP地址池vlan10的详细信息 dis ip pool name vlan10 in-use //查看IP地址池vlan10的地址使用情况 dis ip pool name vlan10 conflict //查看IP地址池vlan10的地址冲突信息 ! 7,配置路由 ! sys ip route 0.0.0.0 0.0.0.0 x.x.x.x //配置默认路由 ip route 192.168.10.0 255.255.255.0 x.x.x.x //配置静态路由(常用于回程路由) undo ip route 192.168.10.0 //删除静态路由,不需要写子网掩码 ! 注意:路由的本质是有去有回,路由不通,首先要检查是否有回来的路由。 ! dis ip ro //查看路由表 dis ip ro pro sta //查看静态路由(常用于查看设备网关) ! 8,配置telnet ! sys telnet server enable //开启telnet功能 ! aaa local-user admin password simplehuawei123 //创建一个用户名和密码 local-user admin privilege level 3 //配置该用户的登陆权限(3为最高) local-user admin service-type telnet //配置该用户的登陆类型 quit ! user-interfacevty 0 4 authentication-mode aaa quit ! 9,配置LLDP(链路层发现协议) ! sys lldp enable //开启LLDP功能 ! dis lldp nei //查看LLDP邻居信息 ! 说明:主流路由设备都支持,相当好用的一条命令!!!! 通过该命令可以查看本设备的哪个接口接到邻居设备的哪个接口。对于了解当前网络拓扑起着关键性作用。 (很多中小型企业的网线基本是不打标签的,即使打了也看不懂。) 注意:只能是相同型号的设备互联,才能查看到信息。比如锐捷交换机---华为交换机,就查看不到信息。 10,配置SNMP ! sys snmp-agent //开启SNMP Agent服务,默认是关闭的 snmp-agent sys-info version v2c //配置SNMP的协议版本为SNMPv2c(常用版本,兼容v1,v2) snmp-agent community read huawei //配置读团体字为huawei snmp-agent community write huawei //配置写团体字为huawei ! dis snmp-agent community //查看当前配置的团体名 ! 11,常用维护命令 ! dis ver //查看软件版本 dis dev //查看设备的槽位和板卡信息 dis dev manu //查看设备的SN序列号 dis cpu //查看设备的CPU信息 dis env //查看设备的温度信息 dis mem //查看设备的内存信息 dis fan //查看设备的风扇信息 dis power //查看设备的电源信息 dis int br //查看接口的状态信息 dis ip int br //查看接口的IP地址信息 dis ip ro pro sta //查看静态路由 dis cu //查看软件版本 dis vlan //查看vlan信息 dis arp //查看arp表 dis mac-add //查看mac地址表 dis log //查看系统日志 dis clo //查看时钟信息 dis date //查看日期信息 dis diag //查看诊断信息,时间有点长,注意多等会,一般是给研发看的 ! 三,Cisco交换机 1,设备登陆 Console密码: 默认为空,如果不行试试cisco 2,系统基本配置 ! Enable //进入用户模式 configt //进入全局模式,对应华为H3C的sys hostname xx //修改设备名称 ! 3,配置vlan ! config vlan 10 //创建一个vlan end ! novlan 10 //删除一个vlan ! vland vlan 20 name test20 //在vlan数据库里创建一个vlan20,并命名 exit ! int range f0/2-4 sw mo ac //配置多个接口为access模式 sw ac vl 10 //配置多个接口加入vlan10 exit ! int range gi 0/5-8 sw mo tr //配置多个接口为trunk模式 sw tr encap dot1q //配置接口trunk模式,封装802.1q协议 sw tr al vl al //配置trunk模式下,接口允许所有vlan(1-4094)通过 sw tr na vl 20 //配置多个接口为trunk,并指定native vlan为20 sw tr al vl remove xx //配置trunk模式下,接口不允许哪些vlan不通过 sw tr al vl add xx //配置trunk模式下,接口添加哪些vlan允许通过 exit ! ! sh vlan //查看 vlan 信息,包括 vlan id、名称、状态、包括的接口 sh vlan-switch //有的型号 ! sh int f0/2 sw //查看接口 Gi 0/2 的 vlan 状态 ! 4,配置接口 ! conft ip routing //某些型号交换机需要手动开启路由功能,三层交换机默认开启 ! int g0/1 des xx //给接口配置描述 ip add 1.1.1.1 255.255.255.0 //路由口配置IP地址,交换口无法直接配置 no sh ! int vlan 10 des xx //给SVI接口配置描述 ip add 172.16.10.1 255.255.255.0 //创建SVI接口,一般为作为网关或管理地址 ! 注意:SVI接口状态跟是否创建vlan,以及是否存在加入该vlan的up状态的接口。 ! ! int f0/1 speed 10/100/1000 //配置接口的速率参数 duplex full/half/auto //配置接口的双工模式 shut //关闭接口 no shut //开启接口 ! ! sh run int g0/1 //查看接口的配置 sh int g0/1 //查看接口的详细状态 sh int sta //查看所有接口状态(up/down) sh ip int br //查看接口IP地址信息 ! 5,配置聚合 ! int port-channel 1 sw mode tr sw tr en dot1q sw tr al vl al exit ! int f0/3 channel-group 1 mode on int f0/4 channel-group 1 mode on exit ! sh ethernetchannel sum //查看聚合口的汇总信息 ! 6,配置DHCP ! config vlan 80 //创建一个vlan exit ! int vlan 80 ip add 192.168.209.254.1 255.255.255.0 //配置DHCP的网关 exit ! ip dhcp excluded-address 192.168.209.200 192.168.209.255 //配置DHCP不分配的地址 ! ip dhcp pool XXX //创建一个DHCP地址池 network 192.168.209.0 255.255.255.0 //DHCP地址池的范围 dns-server 192.168.1.213 222.172.200.62 //配置DNS default-router 192.168.209.254 //配置网关 lease 1 //配置租期为1天 ! sh ip dhcp binding //查看DHCP服务器IP地址分配情况 ! ! 7,配置路由 ! config ip route 0.0.0.0 0.0.0.0 x.x.x.x //配置默认路由 ip route 192.168.10.0 255.255.255.0 x.x.x.x //配置静态路由(常用于回程路由) no ip route 192.168.10.0 //删除静态路由,不需要写子网掩码 ! 注意:路由的本质是有去有回,路由不通,首先要检查是否有回来的路由。 ! sh ip ro //查看路由表 sh ip ro sta //查看静态路由(常用于查看设备网关) ! 8,配置telnet ! conft no ip domain loo //关闭域名解析,不然又很多乱七八糟的提示 ! username admin pass cisco //创建用户名和密码 ! line vty 0 4 //进入控制台0-4 logg synch //同步日志信息 exec-t 0 0 //登陆后不超时 login local //用户登录从本地数据库认证 end ! 9,配置CDP(思科邻居发现协议,同华为h3c锐捷的LLDP协议) ! cdp run ! sh cdp nei ! 注意:cisco私有协议,别的厂家用不了。 同样只能是相同型号的设备互联,才能查看到信息。 10,配置SNMP ! conft snmp-server community pulic ro //配置读团体字为public snmp-server community private wr //配置读团体字为private snmp-server community pulic rw //配置读写团体字都为public ! 11,常用维护命令 ! sh ver //查看软件版本 sh module //查看设备的槽位和板卡信息 sh cpu //查看设备的CPU信息 sh mem //查看设备的内存信息 sh tem //查看设备的温度信息 sh fan //查看设备的风扇信息 sh power //查看设备的电源信息 sh int br //查看接口的状态信息 sh ip int br //查看接口的IP地址信息 sh ip ro sta //查看静态路由 sh run //查看当前配置 sh vlan br //查看vlan信息 sh arp //查看arp表 sh mac //查看mac地址表 sh log //查看系统日志 sh clo //查看时钟信息 sh date //查看日期信息 sh diag //查看诊断信息,时间有点长,注意多等会,一般是给研发看的 ! 五,其他 1,保存配置 锐捷,思科: wr 华为,H3C: save 2,清除接口配置 锐捷,思科# ! configt default int xx ! 华为,H3C# ! sys clear config int xxx ! 3,常用模拟器 锐捷,思科 推荐使用GNS3 华为H3C 推荐使用eNSP |