2008年8月17日
載抄:
1:VMware tools真是個好東西,
,特別是98系統(tǒng)中,沒了他系統(tǒng)就像老牛拉破車一樣,哈哈,裝了他一加速,馬上好多了.
將CD-ROM指向主機的虛擬光驅(qū)中,然后加載tools,一般默認的路徑都是C:\program files\VMware\VMware Workstation\windows就可以了啊
然后在客戶機中打開我的電腦就可以看到了.(源自:http://www.xuniji.com/forum/view.asp?id=7597)
2:實現(xiàn)VMware虛擬機下安裝Red Hat Linux后上網(wǎng)功能。
參考網(wǎng)絡(luò)資料:<<vmware 網(wǎng)絡(luò)配置實例二 windows xp host + linux >>
3: 在Linux操作系統(tǒng)下,與Windows分區(qū)顯示方式不同,一般對應(yīng)為:
Windows Linux
C:\ hda1
D:\ hda5
E:\ hda6
.....
hd表示IDE硬盤,a表示第一塊硬盤(主盤),b表示第二塊硬盤(從盤),c表示第一個光驅(qū)。后面的數(shù)字1,5,6分別表示第一個主分區(qū)(C:\),第一個擴展分區(qū)(D:\),第二個擴展分區(qū)(E:\)……注,Linux下1,2,3,4是預(yù)留給四個主分區(qū)的,不過通常,我們在Windows下只安排有一個主分區(qū)。
加載前需要在Linux系統(tǒng)的/mnt目錄下新建幾個子目錄/mnt/winc、/mnt/wind、/mnt/wine……
命令:mount -t vfat -o iocharset=cp936 /dev/hda1 /mnt/winc
4: vmnet1,vmnet0, vmnet8都是預(yù)設(shè)的網(wǎng)絡(luò)接口,分別是指hostonly, bridge和nat. 他們幾個同時存在,以適應(yīng)不同的虛擬機的配置。例如,如果虛擬機的網(wǎng)絡(luò)被設(shè)置成使用NAT,那么虛擬機內(nèi)的eth0實際上是連接到vmnet8。
使用NAT的方式我沒有試驗,不能多說什么,從資料上看,可能要要將vmnet8橋接到外網(wǎng)的網(wǎng)卡上,并且要修改一下注冊表(因為默認的情況下vmware的網(wǎng)絡(luò)接口不允許橋接,以防止它的dhcp包的泄漏)。
posted @
2008-11-19 13:25 wahaha 閱讀(310) |
評論 (0) |
編輯 收藏
a:在光標后插入字符。
2:進入某一文件:cd
3:在終端下使用vi操作/etc/inittab文件,可以修改登錄方式。
4:us命令
功能說明:變更用戶身份。
語 法:su [-flmp][--help][--version][-][-c <指令>][-s ][用戶帳號]
補充說明:su可讓用戶暫時變更登入的身份。變更時須輸入所要變更的用戶帳號與密碼。
參 數(shù):
-c<指令>或--command=<指令> 執(zhí)行完指定的指令后,即恢復原來的身份。
-f或--fast 適用于csh與tsch,使shell不用去讀取啟動文件。
-.-l或--login 改變身份時,也同時變更工作目錄,以及HOME,SHELL,USER,LOGNAME。此外,也會變更PATH變量。
-m,-p或--preserve-environment 變更身份時,不要變更環(huán)境變量。
-s或--shell= 指定要執(zhí)行的shell。
--help 顯示幫助。
--version 顯示版本信息。
[用戶帳號] 指定要變更的用戶。若不指定此參數(shù),則預(yù)設(shè)變更為root。
簡單起見,它的用法還是貼了上來.進入正題:
切換用戶身份的兩種情況: su username 和 su - username.下面就來說說它們的區(qū)別
假設(shè)現(xiàn)在以一般用戶身份登陸系統(tǒng),但此又想要查看一下系統(tǒng)網(wǎng)絡(luò)配置信息,需要切換到root用戶.
第一種情況:
$ su root 切換到root用戶,系統(tǒng)會提示輸入口令,正確后切換成功
$ ifconfig 查看網(wǎng)絡(luò)配置信息
但會發(fā)現(xiàn),運行完 ifconfig命令后提示: bash: ifconfig: command not found
第二種情況:
$ su - root 切換到root用戶,系統(tǒng)會提示輸入口令,正確后切換成功(比上面多了一條橫線)
$ ifconfig 查看網(wǎng)絡(luò)配置信息
這時就能達到用戶真正的目的,查看到網(wǎng)絡(luò)配置信息.
這是為什么呢?我們都知道,有些命令是只有管理員才能使用的,一般用戶沒有權(quán)限.就像本例中的 ifconfig.用第二種方法切換身份,相當于重新登陸,此時用戶的家目錄和PATH等信息會發(fā)生改變,和直接用root登陸一致;但第一種情況,切換到root身份后用戶的家目錄和PATH仍然是原先一般用戶的家目錄和PATH,我們知道,PATH里設(shè)置的是一些路徑,指向一些目錄,這些目錄包含著一些常用的工具.如果你的PATH沒有設(shè)置相應(yīng)的路徑,那么直接運行ifconfig系統(tǒng)肯定會找不到ifconfig工具在哪里.所以會提示:沒有這個命令.
5:Liunx下圖形界面和文本模式的互相切換。
在vmware中要使用:ctrl+alt+shift+f1可以實現(xiàn)從圖形界面切換到文本模式。
如果要回到圖形界面,使用alt+F7就可以回到圖形界面。
1.開機進入文本模式
如果想讓開機自動進純文本模式,
修改/etc/inittab
找到其中的
id:5:initdefault:
這行指示啟動時的運行級是5,也就是圖形模式
改成3就是文本模式了
id:3:initdefault:
這是因為Linux操作系統(tǒng)有六種不同的運行級(run level),在不同的運行級下,系統(tǒng)有著不同的狀態(tài),這六種運行級分別為:
0:停機(記住不要把initdefault 設(shè)置為0,因為這樣會使Linux無法啟動 )
1:單用戶模式,就像Win9X下的安全模式。
2:多用戶,但是沒有 NFS 。
3:完全多用戶模式,標準的運行級。
4:一般不用,在一些特殊情況下可以用它來做一些事情。
5:X11,即進到 X-Window 系統(tǒng)。
6:重新啟動 (記住不要把initdefault 設(shè)置為6,因為這樣會使Linux不斷地重新啟動)。
其中運行級3就是我們要進入的標準Console字符界面模式。
2.強行退出X-Window進入文本模式
打開一個終端
輸入init 3
(注意init后面有一個空格)
等一會就進入了圖形界面
以上方法切換后,窗口模式完全關(guān)閉.如果窗口中有文件未保存,將丟失.
(用init 5可以回到圖形界面,但原來的進程已死)
3.不退出X-Window進入文本模式
在X-Window圖形操作界面中按"Alt+Ctrl+功能鍵Fn"(n=1~6),就可以進入文本模式界面。這就意味著你可以同時擁有X-Window加上6個文本模式界面,這是一件多么令人振奮的事情啊!
按“Alt+Ctrl+F7”即可從文本模式界面回到X-Window圖形操作界面。這時Linux默認打開7個屏幕,編號為tty1~tty7。X-Window啟動后,占用的是tty7號屏幕,tty1~tty6仍為字符界面屏幕。也就是說,用“Alt+Ctrl +Fn”組合鍵即可實現(xiàn)字符界面與X Window界面的快速切換。
當X-Window由于自身或應(yīng)用程序而失去響應(yīng)或崩潰時,我們可以非常方便地退出X-Window進入Console進行故障處理,要做的只是按“Alt+Ctrl+Backspace”鍵.
posted @
2008-11-14 12:23 wahaha 閱讀(335) |
評論 (0) |
編輯 收藏
局域網(wǎng)就是將單獨的微機或終端,利用網(wǎng)絡(luò)相互連接起來,遵循一定的協(xié)議,進行信息交換,實現(xiàn)資源共享。網(wǎng)線常用的有:雙絞線、同軸電纜、光纖等。雙絞線可按其是否外加金屬網(wǎng)絲套的屏蔽層而區(qū)分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP)。從性價比和可維護性出發(fā),大多數(shù)局域網(wǎng)使用非屏蔽雙絞線(UTP-Unshielded Twisted pair) 作為布線的傳輸介質(zhì)來組網(wǎng)。
UTP網(wǎng)線由一定長度的雙絞線和RJ45水晶頭組成
雙絞線由8根不同顏色的線分成4對絞合在一起,成對扭絞的作用是盡可能減少電磁輻射與外部電磁干擾的影響。在EIA/TIA-568標準中,將雙絞線按電氣特性區(qū)分為:
三類、四類、五類線。網(wǎng)絡(luò)中最常用的是三類線和五類線,目前已有六類以上的。
做好的網(wǎng)線要將RJ45水晶頭接入網(wǎng)卡或HUB等網(wǎng)絡(luò)設(shè)備的RJ45插座內(nèi)。相應(yīng)地RJ45插頭座也區(qū)分為三類或五類電氣特性。RJ45水晶頭由金屬片和塑料構(gòu)成,制作網(wǎng)線所需要的RJ一45水晶接頭前端有8個凹僧,簡稱“SE”(Position,位置)。
凹槽內(nèi)的金屬觸點共有 8個,簡稱“8C”( Contact,觸點),因此業(yè)界對此有“8P8C”的別稱。特別需要注意的是RJ45水晶頭引腳序號,當金屬片面對我們的時候從左至右引腳序號是1~8,序號對于網(wǎng)絡(luò)連線菲常重要,不能搞錯。
EIA/TIA的布線標準中規(guī)定了兩種雙絞線的線序568A與568B。
568A標準:
綠白——1,綠——2,橙白——3,藍——4,藍白——5,橙——6,棕白——7,棕——8
568B標準:
橙白——1,橙——2,綠白——3,藍——4,藍白——5, 綠——6,棕白——7,棕——8
("橙白"是指淺橙色,或者白線上有橙色的色點或色條的線纜,綠白、棕白、藍白亦同)。
雙絞線的順序與RJ45頭的引腳序號要—一對應(yīng)。
為了保持最佳的兼容性,普遍采用EIA/TIA 568B標準來制作網(wǎng)線。注意:在整個網(wǎng)絡(luò)布線中應(yīng)該只采用一種網(wǎng)線標準。如果標準不統(tǒng)一,幾個人共同工作時準會亂套;更嚴重的是施工過程中一旦出現(xiàn)線纜差錯,在成捆的線纜中是很難查找和剔除的。筆者強烈建議統(tǒng)一采用568B標準。
事實上10M以太網(wǎng)的網(wǎng)線只使用 1、2、3、6編號的芯線傳遞數(shù)據(jù),即1、2用于發(fā)送,3、6用于接收,按顏色來說:橙白、橙兩條用于發(fā)送;綠白、綠兩條用于接收;4、5,7、8是雙向線。
100M和1000M網(wǎng)卡需要使用四對線,即8根芯線全部用于傳遞數(shù)據(jù)。由于10M網(wǎng)卡能夠使用按 100M方式制作的網(wǎng)線;而且雙絞線又提供有四對線,所以日常生活中不再區(qū)分,10M網(wǎng)卡一般也按 100M方式制作網(wǎng)線。
另外,根據(jù)網(wǎng)線兩端連接網(wǎng)絡(luò)設(shè)備的不同,網(wǎng)線又分為直通線(平行線)和交叉線兩種。直通線(平行線)就是按前面介紹的568A標準或568B標準制作的網(wǎng)線。而交叉線的線序在直通線的基礎(chǔ)上做了一點改變:就是在線纜的一端把1和3對調(diào),2和6對調(diào)。即交叉線的一端保持原樣(直通線序)不變,在另一端把1和3對調(diào),2和6對調(diào)。
交叉線兩端的線序如下:
一端(不變) 另一端(對調(diào)兩根)
橙白 1 3 綠白
橙 2 6 綠
綠白 3 1 橙白
藍 4 4 藍
藍白 5 5 藍白
綠 6 2 橙
棕白 7 7 棕白
棕 8 8 棕
直通線用于連接:
1.主機和switch/hub;
2.router和switch/hub
交叉線用于連接:
1.switch和switch;
2.主機和主機;
3.hub和hub;
4.hub和switch;
5.主機和router直連
在實踐中,一般可以這么理解:
1、同種類型設(shè)備之間使用交叉線連接,不同類型設(shè)備之間使用直通線連接;
2、路由器和PC屬于DTE類型設(shè)備,交換機和HUB屬于DCE類型設(shè)備;
3、RJ45網(wǎng)絡(luò)接頭做法一般有568A和568B兩種標準做法,按同一標準即直通線,不同標準即交叉線。
不管如何接線,最后完成后用RJ-45測線儀測試時,8個指示燈都應(yīng)依次閃爍。
posted @
2008-10-28 17:27 wahaha 閱讀(1127) |
評論 (0) |
編輯 收藏一 . 交換機和路由器
交換機:我們經(jīng)常說到的以太網(wǎng)交換機實際是一個基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè)備,它為數(shù)據(jù)幀從一個端口到另一個任意端口的轉(zhuǎn)發(fā)提供了低時延、低開銷的通路。
路由器:路由器是OSI協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備(或網(wǎng)絡(luò)層中繼設(shè)備),路由器的基本功能是把數(shù)據(jù)(IP報文)傳送到正確的網(wǎng)絡(luò),包括:
1.IP數(shù)據(jù)報的轉(zhuǎn)發(fā),包括數(shù)據(jù)報的尋徑和傳送;
2.子網(wǎng)隔離,抑制廣播風暴;
3.維護路由表,并與其他路由器交換路由信息,這是IP報文轉(zhuǎn)發(fā)的基礎(chǔ)。
4.IP數(shù)據(jù)報的差錯處理及簡單的擁塞控制;
5.實現(xiàn)對IP數(shù)據(jù)報的過濾和記帳。
對于不同地規(guī)模的網(wǎng)絡(luò),路由器的作用的側(cè)重點有所不同。
在主干網(wǎng)上,路由器的主要作用是路由選擇。主干網(wǎng)上的路由器,必須知道到達所有下層網(wǎng)絡(luò)的路徑。這需要維護龐大的路由表,并對連接狀態(tài)的變化作出盡可能迅速的反應(yīng)。路由器的故障將會導致嚴重的信息傳輸問題。
在地區(qū)網(wǎng)中,路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇,即連接下層各個基層網(wǎng)絡(luò)單位--園區(qū)網(wǎng),同時負責下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。
在園區(qū)網(wǎng)內(nèi)部,路由器的主要作用是分隔子網(wǎng)。早期的互連網(wǎng)基層單位是局域網(wǎng)(LAN),其中所有主機處于同一邏輯網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,局域網(wǎng)演變成以高速主干和路由器連接的多個子網(wǎng)所組成的園區(qū)網(wǎng)。在其中,多個子網(wǎng)在邏輯上獨立,而路由器就是唯一能夠分隔它們的設(shè)備,它負責子網(wǎng)間的報文轉(zhuǎn)發(fā)和廣播隔離,在邊界上的路由器則負責與上層網(wǎng)絡(luò)的連接。
二 . 二層交換機和路由器區(qū)別
傳統(tǒng)交換機從網(wǎng)橋發(fā)展而來,屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備,它根據(jù)IP地址進行尋址,通過路由表路由協(xié)議產(chǎn)生。
近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網(wǎng)絡(luò)和三層交換。
劃分子網(wǎng)可以縮小廣播域,減少廣播風暴對網(wǎng)絡(luò)的影響。路由器每一接口連接一個子網(wǎng),廣播報文不能經(jīng)過路由器廣播出去,連接在路由器不同接口的子網(wǎng)屬于不同子網(wǎng),子網(wǎng)范圍由路由器物理劃分。對交換機而言,每一個端口對應(yīng)一個網(wǎng)段,由于子網(wǎng)由若干網(wǎng)段構(gòu)成,通過對交換機端口的組合,可以邏輯劃分子網(wǎng)。廣播報文只能在子網(wǎng)內(nèi)廣播,不能擴散到別的子網(wǎng)內(nèi),通過合理劃分邏輯子網(wǎng),達到控制廣播的目的。由于邏輯子網(wǎng)由交換機端口任意組合,沒有物理上的相關(guān)性,因此稱為虛擬子網(wǎng),或叫虛擬網(wǎng)。虛擬網(wǎng)技術(shù)不用路由器就解決了廣播報文的隔離問題,且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無關(guān),即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng),而相隔甚遠的兩個網(wǎng)段可能屬于不同虛擬網(wǎng),而相隔甚遠的兩個網(wǎng)段可能屬于同一個虛擬網(wǎng)。不同虛擬網(wǎng)內(nèi)的終端之間不能相互通信,增強了對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪問控制。
三 .第三層交換機和路由器的區(qū)別
在第三層交換技術(shù)出現(xiàn)之前,幾乎沒有必要將路由功能器件和路由器區(qū)別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現(xiàn)在第三層交換機完全能夠執(zhí)行傳統(tǒng)路由器的大多數(shù)功能。作為網(wǎng)絡(luò)互連的設(shè)備,第三層交換機具有以下特征:
1.轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流;
2.完全交換功能;
3.可以完成特殊服務(wù),如報文過濾或認證;
4.執(zhí)行或不執(zhí)行路由處理。
第三層交換機與傳統(tǒng)路由器相比有如下優(yōu)點:
1.子網(wǎng)間傳輸帶寬可任意分配:傳統(tǒng)路由器每個接口連接一個子網(wǎng),子網(wǎng)通過路由器進行傳輸?shù)乃俾时唤涌诘膸捤拗啤6龑咏粨Q機則不同,它可以把多個端口定義成一個虛擬網(wǎng),把多個端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口,該虛擬網(wǎng)內(nèi)信息可通過組成虛擬網(wǎng)的端口送給三層交換機,由于端口數(shù)可任意指定,子網(wǎng)間傳輸帶寬沒有限制。
2.合理配置信息資源:由于訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有區(qū)別,子網(wǎng)設(shè)置單獨服務(wù)器的意義不大,通過在全局網(wǎng)中設(shè)置服務(wù)器群不僅節(jié)省費用,更可以合理配置信息資源。
3.降低成本:通常的網(wǎng)絡(luò)設(shè)計用交換機構(gòu)成子網(wǎng),用路由器進行子網(wǎng)間互連。目前采用三層交換機進行網(wǎng)絡(luò)設(shè)計,既可以進行任意虛擬子網(wǎng)劃分,又可以通過交換機三層路由功能完成子網(wǎng)間通信,為此節(jié)省了價格昂貴的路由器。
4.交換機之間連接靈活:作為交換機,它們之間不允許存在回路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成回路的端口,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。
五 . 結(jié)論
綜上所述,交換機一般用于LAN-WAN的連接,交換機歸于網(wǎng)橋,是數(shù)據(jù)鏈路層的設(shè)備,有些交換機也可實現(xiàn)第三層的交換。路由器用于WAN-WAN之間的連接,可以解決異性網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組,作用于網(wǎng)絡(luò)層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò),并采用不同協(xié)議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉(zhuǎn)發(fā)報文能力,又有路由器良好的控制功能,因此得以廣播應(yīng)用。
posted @
2008-09-02 00:17 wahaha 閱讀(5893) |
評論 (0) |
編輯 收藏
[SW]int e1/0/2
[SW-Ethernet1/0/2]port link-type hybrid
[SW-Ethernet1/0/2]port hybrid vlan 1 2 * untagged
[SW-Ethernet1/0/2]port hybrid pvid vlan *
[SW-Ethernet1/0/2] save
posted @
2008-08-17 12:23 wahaha 閱讀(212) |
評論 (0) |
編輯 收藏
剛剛看見比較好的命令介紹,與大家共享!!!
一、交換機簡單管理協(xié)議增加指令----以便接入華為的管理軟件中
snmp-agent
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version v1 v3
snmp-agent trap enable
備注:每臺新增的交換機均需加入上述指令集合,否則不能為管理軟件所管理
二、將新增交換機的VLAN1段設(shè)置IP地址
interface vlan 1
ip address 10.63.0.1 255.255.254.0
三、華為交換機指令的相關(guān)案例
[Quidway]super password 修改特權(quán)用戶密碼
[Quidway]sysname 交換機命名
[Quidway]interface ethernet 0/1 進入接口視圖
[Quidway]interface vlan x 進入X段VLAN接口視圖
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 為VLAN段設(shè)置地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 靜態(tài)路由=網(wǎng)關(guān)
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口雙工工作狀態(tài)
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX狀態(tài)平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 設(shè)置接口工作模式
[Quidway-Ethernet0/1]shutdown 關(guān)閉/重起接口
[Quidway-Ethernet0/2]quit 退出系統(tǒng)視圖
[Quidway]vlan 3 創(chuàng)建/刪除一個VLAN/進入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在當前VLAN增加/刪除以太網(wǎng)接口
[Quidway-Ethernet0/2]port access vlan 3 將當前接口加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 設(shè)trunk允許的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 設(shè)置trunk端口的PVID
[Quidway]monitor-port <interface_type interface_num> 指定和清除鏡像端口
[Quidway]port mirror <interface_type interface_num> 指定和清除被鏡像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定鏡像和被鏡像
[Quidway]description string 指定VLAN描述字符
[Quidway]description 刪除VLAN描述字符
[Quidway]display vlan [vlan_id] 查看VLAN設(shè)置
[Quidway]stp {enable|disable} 開啟/關(guān)閉生成樹,默認關(guān)閉
[Quidway]stp priority 4096 設(shè)置交換機的優(yōu)先級
[Quidway]stp root {primary|secondary} 設(shè)置交換機為根或根的備份
[Quidway-Ethernet0/1]stp cost 200 設(shè)置交換機端口的花費
[SwitchA-vlanx]isolate-user-vlan enable 設(shè)置主vlan
[SwitchA]Isolate-user-vlan <x> secondary <list> 設(shè)置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan <id> 設(shè)置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 設(shè)置無標識的vlan
如果包的vlan id與PVId一致,則去掉vlan信息. 默認PVID=1。
所以設(shè)置PVID為所屬vlan id, 設(shè)置可以互通的vlan為untagged.
----------------------------------------
路由器命令
~~~~~~~~~~
[Quidway]display version 顯示版本信息
[Quidway]display current-configuration 顯示當前配置
[Quidway]display interfaces 顯示接口信息
[Quidway]display ip route 顯示路由信息
[Quidway]sysname aabbcc 更改主機名
[Quidway]super passwrod 123456 設(shè)置口令
[Quidway]interface serial0 進入接口
[Quidway-serial0]ip address <ip><mask>
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 綁定hdlc協(xié)議
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 顯示所有信息
[Quidway]debugging hdlc event serial0 調(diào)試事件信息
[Quidway]debugging hdlc packet serial0 顯示包的信息
靜態(tài)路由:
[Quidway]ip route-static <ip><mask>{interface number|nexthop}[value][reject|blackhole]
例如:
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
動態(tài)路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 啟動OSPF協(xié)議
[Quidway-ospf]import-route direct 引入直聯(lián)路由
[Quidway-Serial0]ospf enable area <area_id> 配置OSPF區(qū)域
標準訪問列表命令格式如下:
acl <acl-number> [match-order config|auto] 默認前者順序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
擴展訪問控制列表配置命令
配置TCP/UDP協(xié)議的擴展訪問列表:
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
[operate]
配置ICMP協(xié)議的擴展訪問列表:
rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip wild>|any]
[icmp-code] [logging]
擴展訪問控制列表操作符的含義
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 區(qū)間
擴展訪問控制列表舉例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址轉(zhuǎn)換配置舉例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP驗證:
主驗方:pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap時,不用此句
pap被驗方:
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被驗方:
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa
posted @
2008-08-17 12:19 wahaha 閱讀(403) |
評論 (0) |
編輯 收藏