网络配置教程

网络配置教程（0.1）锐捷、华为（H3C）网络设备基本配置1前言：此前已发表一系列网络配置教程，在此将锐捷、华为（H）网络设备基本配置内容补充上。网络设备主要指交换机、路由器和防火墙等设备，在此以交换机为例。【实验名称】锐捷、华为（H）网络设备基本配置【实训目的】希望在学完此教程后，可以掌握：熟悉h和锐捷命令行。进入、退出；帮助；自动补全；错误提示；各级视图模式下主要命令代表含义；设置时钟、名称；banner欢迎词等。【技术原理】交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置时必须利用Console端口进行配置。背景描述】你是某公司新来的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作。在设备配置过程中，离不开命令行帮助特性。命令行接口提供两种在线帮助：完全帮助、部分帮助。用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。RGNOS提供了丰富的在线帮助功能，只需要输入一个？，便可以得到详细的帮助信息了，为了得到有效的命令模式、指令名称、关键字、指令参数等方面的帮助，可以使用如下的方法：命令或者键盘输入作用(Prompt)#help显示简短的系统帮助描述信息(prompt)# ?列出当前命令模式下的所有的命令(Prompt)#abbreviated-command-entry?显示出当前命令模式下，以指定的字符开始的所有命令(Prompt)#abbreviated-command-entry自动补齐以指定字符开始的命令(prompt)#command ?列出这个命令开头的所有的参数或后续命令选项RGNOS对于用户输入的命令、参数进行严格的检查判断，对于错误的命令，不合法的参数会作出相应的错误提示，方便用户找出问题，常见错误提示如下表：错误提示信息 错误的原因% Invalid input detected at marker. 输入的命令有错误，错误的地方在指明的位置。% Incomplete command. 命令输入不完整。% Ambiguous command: command 以command开头的指令有多个，指令输入不够明确。Password required, but none set 以Telnet方式登陆时，需要在对应的line vty num配置密码，该提示是由于没有配置对应的登陆密码。% No password set 没有设置控制密码，对于非控制台口登陆时，必须配置使能控制密码，否则无法进入特权用户模式。建议：在设备配置过程中，会经常使用TAB、完全帮助、部分帮助特性，熟记命令行错误信息提示。在配置相同或相似的命令的时候，要善于使用上光标键历史命令；在配置一些命令后，可在系统视图下使用show running-config命令显示设备当前生效的配置。【实训设备】S（1台），PC（1台）、直连线（1条）、Console线（1条）【实训内容】（1）用标准console线缆用于连接计算机的串口和交换机的console上。在计算机上启用超级终端，并配置超级终端的的参数，使计算机与交换机通过console口建立连接；（2）更改交换机的主机名；（3）擦除配置信息、保存配置信息、显示配置信息；（4）显示当前配置信息；（5）显示历史命令。【实训拓扑】系统不让我一篇发出来，待续转帖注明出处/5ijsj/blog/item/ce5340580a91d9d19c8204a2.html网络配置教程（0.2）锐捷、华为（H3C）网络设备系统升级教程2以下内容是H3C、cisco的ftp方式升级系统方法：H3C方案一：利用安装有FTP服务器软件的笔记本实现配置文件的复制（一）将旧交换机上的配置文件上传至一台FTP服务器 图1 如图1所示，本次工程实例我们使用了一台笔记本作为调试终端，旧的笔记本上端口7属于网管VLAN100（即笔记本可以通过这个端口对交换机进行telnet、ftp等操作），交换机VLAN100的地址为，将笔记本的IP设为11，在这台笔记本上安装有Serv-U软件（即将这台笔记本作为一台FTP服务器），用网线将笔记本连接至旧交换机的端口7，以上操作完毕后，在旧交换机上执行以下操作：ftp 11Trying .Press CTRL+K to abortConnected.220 Serv-U FTP Server v5.2 for WinSock ready.User(none):lrx331 User name okay, need password.Password:230 User logged in, proceed.ftpbinftpput vrpcfg.txt200 PORT Command successful.150 Opening BINARY mode data connection for vrpcfg.txt.226 Transfer complete.FTP: 6561 byte(s) sent in 0.220 second(s) 29.00Kbyte(s)/sec.ftpbye221 Goodbye!其实以上操作很简单，就是将这台华为3552交换机作为一个FTP客户端，将配置文件vrpcfg.txt上传到了一台FTP服务器上面（即保存在一台FTP服务器上面），为了将这个配置文件再上传至那台新交换机上去，我们要进行第二步操作。（二）为新交换机配置IP地址要想通过FTP的方式获取配置文件，必须首先为这台交换机配置IP地址，在笔记本上通过配置线接至交换机的配置口，进行如下操作sysEnter system view, return to user view with Ctrl+Z.Quidwayinter vlan 100Quidway-Vlan-interface100ip addr Quidway-Vlan-interface100inter fa0/7Quidway-Ethernet0/7port access VLAN 100以上操作就为这台新交换机新建VLAN100，设置VLAN的ip地址为，并且将端口7划归属于VLAN100.（三）新交换机从FTP服务器上下载配置文件进行如下操作：ftp 11Trying .Press CTRL+K to abortConnected.220 Serv-U FTP Server v5.2 for WinSock ready.User(none):lrx331 User name okay, need password.Password:230 User logged in, proceed.ftpbin200 Type set to I.ftpget vrpcfg.txt227 Entering Passive Mode (10,200,0,111,4,3)150 Opening BINARY mode data connection for vrpcfg.txt (6561 Bytes).226 Transfer complete.FTP: 6561 byte(s) received in 0.528 second(s) 6.00Kbyte(s)/sec.ftpbye221 Goodbye!（四）重启交换机，以使配置文件生效reboot This will reboot Switch. Continue? Y/N y重启完再通过dis cu命令醒看配置信息，发现已经完全与那台旧的交换机一样了。通过以上的操作我们可以看到，利用华为交换机的FTP功能，我们可以很快实现两台交换机间配置文件的复制。方案二：将华为3552交换机配置为一台FTP服务器，实现交换机间配置文件的快速复制方案一介绍的方法是利用一台安装有FTP服务器软件的笔记本来实现的配置文件的存储，这个方法在交换机上只有进行简单的操作就可以实现配置文件的快速复制，但是如果我们有时候由于条件限制，电脑中没有安装FTP服务器软件该怎么办呢？这也没有关系，可以将华为3552交换机配置为一台FTP服务器，这样我们将配置文件从交换机下载到笔记本电脑上，再上载到新的交换机上就可以了，将一台华为3552交换机设置为一台FTP服务器，操作步骤如下：1、ftp server enable （启动FTP服务器）2、local-user switch （创建新的本地FTP用户，并且进行本地用户配置视图（系统视图）3、password simple hello （配置FTP用户的验证信息）4、service-type ftp ftp-directory flash: （配置FTP用户的授权信息）5、display ftp-server display ftp-user （显示FTP的相关信息）以上步骤操作完成后，这台华为3552交换机就成为了一台FTP服务器，我们就可以将笔记本作为FTP一个FTP终端，从FTP服务器上下载配置文件，将利用同样的设置将那台新的交换机同样作成一台FTP服务器，再将配置文件上传上去，一样可以实现配置文件的快速复制。利用华为3552交换机的FTP（FTP客户端、FTP服务器）的特性，我们可以方便的实现交换机配置文件的备份与复制，如果您也在使用华为的交换机，不妨用这个方法试一下。Cisco在Cisco设备上利用FTP传IOS文件用FTP在路由器和服务器之间传输文件，是在Cisco IOS Release 12.0中引进的。因为FTP是一个使用TCP/IP的面向连接的应用，所以它比TFTP提供更好的吞吐量和成功率，TFTP是用UDP/IP作传输服务的无连接应用。作为一个面向连接的应用，在传输IOS映像之前，FTP需要使用登录和口令。建立路由器到FTP服务器的登录用户名和口令，通过使用路由器上特权模式的配置操作完成。为了准备用FTP进行IOS映像传输，将再次使用下列命令顺序来提供这些信息给路由器IOS：enableenter password xxxxxxxxxconfigure terminalip ftp username login_nameip ftp password login_passwordendwrite memory像用TFTP一样， enable命令以及跟着的特权口令，允许操作员获得使用特权模式命令的权力。Configure terminal命令执行路由器的配置模式。在这种模式下，可以输入任何或全部选项与定义来修改、添加或删除路由器运行配置。与目标FTP服务器上一个登录名字相关联的FTP用户名，通过ip ftp username命令提供给路由器IOS。ip ftp username 命令中的login-name变量，定义了当Copy ftp:命令中未指定登录名时路由器使用的缺省用户登录名。login-name变量是目标FTP服务器上的一个有效用户名。ip ftp password命令是与目标FTP服务器上指定的login-name相关联的缺省口令。end命令退出配置模式。执行完这些命令后，路由器IOS配置有了连接到FTP服务器上所必需的FTP参数。命令行最后的write memory命令，把路由器的运行配置写到路由器的NVRAM中以永久保存。保存运行配置到存储器，就在加电重启和路由器重新装载之间保存了刚输入的配置信息。把当前IOS映像备份到一个FTP服务器，通过输入如下命令完成：copy device:filenameftp:/login-name:login-passwordlocation/directory/filename使用此命令，路由器管理员通过device:filename变量的device参数，来指定路由器上闪存位置，通过filename参数指定映像的名字。filename是闪存设备上找到的一份映像名字。下载login-name和login-password值，可以是ip ftp username和ip ftp password命令设置的值。然而，要记得这些命令仅用于缺省情况。若这些命令未被输入，FTP服务器提示路由器管理员输入用户名和口令。剩下的location、directory和filename变量定义与TFTP中相同。例如，从闪存传送一份映像到名为FTP SERVER的FTP服务器，路由器管理员输入下列命令：copy flash:ios-image名为ios-image的映像被复制到相对于FTP服务器的授权用户joev的目录结构的/cisco/image/目录中。名为FTP SERVER的服务器的IP地址，由路由器向在配置文件中找到的DNS服务器执行一次DNS查询而确定。传输一份新映像文件到路由器通过下面的copy ftp:命令而执行：copy ftp: /login-name:login-passwordlocation/directory/filenamedevice:filenamecopy ftp:命令使用与前面讨论的相同的变量。使用此命令时，只需如下指出：copy ftp: slot1:用这种缩写格式的命令时，缺省的login-name和缺省的login-password被传送到FTP服务器。如果路由器的缺省值未被指定，FTP服务器将提示输入用户名和用户口令。该FTP连接像对待其他连接一样，并且路由器管理员输入将取回的文件的filename。注意，在此例中，与登录名相关联的缺省目录结构必须有所请求的filename供获取。此例中所请求的文件将被存储在指定的slot1的闪存卡中。Cisco IOS使用一种缺省机制，来提供FTP login-name和login-password值。对login-name，IOS将使用下列标准：1) 如果指定login-name的话，在copy命令中指定。2) 如果该命令被配置，在ip ftp username命令中设置login-name。3) 缺省的FTP登录名anonymous。password由下面的决定：1) 如果指定login-password的话，在copy命令中指定。2) 如果该命令被配置，在ip ftp password命令中设置login-password。3) 路由器生成一个login-password: login-name routername.domain。变量login-name是与当前会话相关联的登录名，routername是路由器配置的主机名称，domain是路由器的域名字。注意复制操作可以通过按下ctrl- 或ctrl-shift-6来取消。这将终止当前的复制操作，但部分复制的文件将保留在闪存中直到被删除。网络配置教程（0.3）锐捷、华为（H3C）网络设备Telnet远程登录配置telnet服务在很多方面都有所应用。最初接触telnet应该是一些BBS登陆的应用，现在BBS早已很少用了。现在我们来对交换机、路由telnet配置问题进行一些讲解。网络设备分为带内管理和带外管理两种方式，telnet属于带内管理的一种，因其方便快捷，受到很多人的喜爱。Telnet主要步骤：步骤1 telnet 通过使用远程交换机的IP地址来管理交换机。（解决Telnet对象问题）步骤2在提示符下，输入要管理交换机的Telent口令，如果交换机没有设置口令，则无法管理交换机。（解决Telnet授权问题）步骤3在交换机上执行相关的命令来进行管理。步骤4exit 当管理会话结束时，退出登陆。*锐捷交换机S2126配置过程：配置过程：SwitchenableSwitch#configure terminal！进入全局配置模式Switch(config)#enable services telnetservice开启交换机远程登录服务，默认已开启Switch(config)#enable secret level 1 0 rgnos配置远程登陆密码 （其中telnet的level为1，0代表不加密的密码。rgnos为配置的密码）Switch (config)#enable secret level 15 0 5ijsj配置进入特权模式密码Switch (config)#interface vlan 1！配置交换机管理地址Switch (config-if)#no shutdownSwitch (config-if)#ip address Switch (config-if)#end注意：2层的设备不能使用line vty ,3层的设备可以；终端电脑需配置和S2126交换机相同的网段。锐捷交换机S3760配置过程：S3760和思科交换机（包括2层、3层）配置telnet方法一致，第一配置IP地址，第二配置vty虚拟终端密码，再配置特权模式密码即可。interface vlan 1ip add no shutdownenable password 0 5ijsj! 配置enable特权模式密码，默认是level 15密码，0代表不加密line vty 0 4password 0 star！配置telnet的密码login-启用需输入密码才能telnet成功下面视频是锐捷路由器配置过程（和3层交换机配置方法相同）以上配置结束后，用户只需凭借telnet密码和特权模式密码就可以登陆交换机、路由器了。如果想通过凭借用户名和密码登陆，配置方法如下所示：锐捷交换机通过用户名、密码telnet登陆配置方法：S5750(config)#interface vlan 1S5750(config-if)#ip add S5750(config-if)#no shutdownS5750(config-if)#exitS5750(config)#enable password 0 5ijsj! 配置enable特权模式密码，默认是level 15密码，0代表不加密S5750(config)#line vty 0 4-进入telnet密码配置模式S5750(config-line)#login local-启用需输入本地用户名、密码才能telnet成功S5750(config-line)#exit-回到全局配置模式S5750(config)#username ruijie password 0 ruijie- 配置用户名密码*H3C 设备Telnet配置：H3C telnet配置可分两种：一种为仅有密码类；还有一种为用户名密码类。首先我们来看一下我们都需要哪几步的操作。1配置H3C telnet登陆的ip地址2进入用户界面视图3设置认证方式为密码验证方式4设置登陆验证的password为明文密码huawei5配置登陆用户的级别为最高级别3(缺省为级别1)*仅密码方式登陆:1配置H3C telnet登陆的ip地址system-viewSwitchAtelnet server enable #开启服务SwitchAinterface vlan 1SwitchA-Vlan-interface1ip address 24请注意，h3c的s3610等三层交换机，使用上述命令就可以了。但是一些s2100系列的两层交换机，首先必须将相应vlan设置为管理vlan后，才能配置ip地址。system-viewSwitchAtelnet server enable#开启telnet服务SwitchAvlan 1SwitchA-vlan1port Ethernet 1/0/1SwitchA-vlan1quitSwitchAmanagement-vlan 1(管理VLAN,默认是VLAN 1,如需修改,才便使用此命令）SwitchAinterface vlan 1SwitchA-Vlan-interface1ip address 242进入配置H3C telnet的用户界面视图SwitchAuser-interface vty 0 4- 3层可使用 vty 0 4，表示5个用户可同时登陆，在2层中只可以同时让一个用户登陆，所以应该是 vty 0了。3设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-mode password4设置登陆验证的password为明文密码huaweiSwitchA-ui-vty0-4set authentication password simple huawei5配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4user privilege level 3至此，我们可以 telnet 登录系统了。*通过用户名、密码方式登陆:1、2步骤与上面内容相同；3设置认证方式为用户名和密码验证方式SwitchA-ui-vty0-4authentication-mode scheme （用于验证用户名和密码的模式)上述第4步是为单凭密码登陆设置的，这里就不要设置了；5配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4user privilege level 3蓝色字体内容为其它非必须内容，可写可不写。# 配置VTY0用户界面支持telnet协议。H3C-ui-vty0-4 protocol inbound telnet# 配置VTY0用户界面终端屏幕的一屏显示30行命令。H3C-ui-vty0-4 screen-length 30# 配置VTY0用户界面的历史命令缓冲区可存放20条命令。H3C-ui-vty0-4 history-command max-size 20# 配置VTY0用户