alterafpga配置总结

年复一年，日复一日，当一段工作完成后，或是一个项目结束后，回首工作与项目的过程，从中反思不足之处，可获得宝贵的成长经验。因此，我们需要写一份工作报告，但如何写出重点突出的总结呢？今天小编为大家精心挑选了关于《alterafpga配置总结》的相关内容，希望能给你带来帮助!

第一篇：alterafpga配置总结

配置题总结

一、交换机配置

1.交换机的基本配置

Enable进入特权模式

Config terminal进入配置模式

Enable password cisco设置enable password 为 cisco Enable secret cisco1设置enable secret 为 cisco1

Hostname host1设置主机名为host1

End回到特权模式

Ip address 192.168.1.1 255.255.255.0设置交换机的ip地址

Ip default-gateway 192.168.1.254设置默认网关

Ip domain-name cisco.com设置域名

Ip name-server 200.0.0.1设置域名服务器

Interface f0/1进入接口f0/1的配置模式

Speed 100设置该端口速率为100Mb/s

Duplex full设置该端口为全双工

Description to-pc1设置该端口描述为to-pc1

Show interface fastethernet0/1查看端口f0/1的配置结果

Show interface fastethernet0/1 status查看端口f0/1的状态

Mac-address-table aging-time 100设置超时时间为100s

Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址 Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入静态地址 Clear mac-address-table restricted static清除限制地址

2.VLAN配置

Vlan database进入vlan配置子模式

Vtp server设置本交换机为server模式

Vtp domain vtpserver设置域名为vtpserver

Vtp pruning启动修剪功能

Show vtp status查看vtp设置信息

Vtp client设置本交换机为client模式

Switchport mode trunk设置当前端口为trunk模式

Switchport trunk allowed vlan all设置允许从该端口交换数据的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1

Vlan 3 name v3创建一个vlan3，命名为v3

Switchport mode access设置端口为静态vlan访问模式 Switchport access vlan 2把端口xx分配给vlan2

Show vlan查看vlan配置信息

3.STP配置

Spanning-tree vlan 1 port-priority 10将vlan 1 的端口权值设为10

Spanning-tree vlan 2 cost 30设置vlan 2生成树路径值为30

二、路由器配置

1.路由器的基本配置

Ip address 192.168.1.11 255.255.255.0设置接口地址

No shutdown激活接口

Show running-config检查配置结果

Ip host router主机表

Line 1 8

No exec禁止在line1到8这8条异步线路上产生exec进程，而只允许线路出境Transport input all所有协议可用于连接到指定的路由器线路

Show session查看终端服务器的会话

Disconnect 2断开会话2

Show line 1查看线路1的状态

Clear line 2清除线路2

Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入静态路由

Ip routing启动路由功能

2.路由协议的配置

RIP:

No logging console停止向console 口发送log 信息,以免干扰你在控制台的操作 Ip routing允许路由选择协议

Router rip进入rip协议配置子模式

Network 192.168.5.0声明网络192.68.1.0/24

IGRP:

No keeplive此接口不检测keeplive(存活)信号

Clockrate 500000该接口时钟频率为500khz

Bandwith 500接口带宽为500Mb/s

Router igrp 100创建igrp路由进程，自治系统号为100

Nerwork 192.168.3.0声明网络段192.168.3.0/24

OSPF:

Router ospf 120启用ospf协议，自治系统号为120

Network 192.200.10.4 0.0.03 area 0指定与该路由器相连的网络192.200.10.4，它连接的是主干网

EIGRP：

Router eigrp 90启用eigrp路由协议，它的进程号为90

Network 192.200.10.0 0.0.0.3指定与该路由器相连的网络为192.200.10.0 No auto-summary关闭路由自动汇总功能

三、广域网接入配置

1.ISDN配置

Isda switch-type basic.net3设置交换机类型为 basic.net

Interface bri 0进入bri接口配置模式

Encapsulation ppp设置封装协议为ppp

Dialer string 80000002设置拨号串，R2的isdn号码

Dialer-group 1设置拨号组号为1，把bri0接口与拨号列表1相关联 Dialer-list 1 protocol ip permit设置拨号列表1

2.PPP和DDR配置

Username R2 password 0 cisco设置用户名和密码

Dialer idle-timeout 300设置拨号空闲时间为300s

Dialer map ip 192.168.1.2 name R2 broadcast 80000002设置拨号映射，R1的映射为ip地址192.168.1.2，主机名R2，ISDN号为80000002.

Dialer load-threshold 128PPP multilink

设置多链路，当设置为1时，表示不论负载多大同时启动2个B信道 No cdp enable禁用CDP协议

PPP authentication chap设置PPP认证方式为CHAP

3.帧中继配置

No ip address

Encapsulation frame-relay设置frame-relay封装

Frame-relay lmi-type cisco设置frame-relay LMI类型为cisco Frame-relay lmi-type dce设置frame-relay LMI 类型为 dce Frame-relay route 102 interface serial2 201

Frame-relay route 103 interface serial3 301

No frame-relay inverse-arp关闭帧中继逆向ARP

Frame map ip 192.168.1.2 cisco映射协议地址与DLCI

四、L2TP配置

Vpnd-group 1创建vpdn组1，并进入vpdn组1的配置模

式

Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp通道连接请求，并根据virtual-template1创建virtual-access接口，远端的主机名为host1 Local name mm设置tunnel本端名称为mm

Lcp renegotiation alwaysLCP再次协商

No l2tp authentication设置不验证通道对端

五、IPSec配置

Crypto isakmp policy 100创建标识为“100”的IKE策略

Hash md5采用MD5 散列算法

Authentication pre-share采用预共享密钥认证

Crypto isakmp key mcns address 172.16.2.1与远端ip为172.16.2.1的对等体的共享密钥

为“mcns”

Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名为1&2的交换集，指定esp-des和esp-md5-hmac这两种变换

Crypto map sharef 10 ipsec-isakmp配置加密图，名称：sharef，序号：10;指定用IKE来建立IPsec安全关联，以保护由该加密图条目所指定的数据流

Set peer 172.6.2.1指定允许的IPsec对等体IP地址为172.16.2.1 Set transform-set 1&2此交换图应用交换集1&2

Match address 162

Interface serial 0配置接口

Ip address 172.16.1.1 255.255.255.252

Ip access-group 101 in

Crypto map sharef此接口应用名为sharef的加密图进行加密

end

六、PIX防火墙配置

参考配置：

PIX525#conf t ;进入配置模式

PIX525(config)#nameif ethernet0 outside security0 ; 命名为外部接口outside，设置定全级0

PIX525(config)#nameif ethernet1 inside security100 ; 命名为内接口inside，设置定全级100

PIX525(config)#nameif ethernet2 dmz security50 ; 命名为中间接口dmz，设置定全级50

PIX525(config)#interface ethernet0 auto ;设置自动方式

PIX525(config)#interface ethernet1 100full ;设置全双工方式

PIX525(config)#interface ethernet2 100full ;设置全双工方式

PIX525(config)#ip address outside 133.0.0.1 255.255.255.252 ;设置接口IP PIX525(config)#ip address inside 10.66.1.200 255.255.0.0 ;设置接口IP PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0 ;设置接口IP PIX525(config)#global (outside) 1 133.1.0.1-133.1.0.14 ;定义的地址池

PIX525(config)#nat (inside) 1 0 0 ;0 0表示所有

PIX525(config)#route outside 0 0 133.0.0.2 ;设置默认路由

PIX525(config)#static (dmz，outside) 133.1.0.1 10.65.1.101 ;静态NAT PIX525(config)#static (dmz，outside) 133.1.0.2 10.65.1.102 ;静态NAT PIX525(config)#static (inside，dmz) 10.66.1.200 10.66.1.200 ;静态NAT

PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;设置ACL PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;设置ACL PIX525(config)#access-list 101 deny ip any any ;设置ACL

PIX525(config)#access-group 101 in interface outside ;将ACL应用在outside端口

当内部主机访问外部主机时，通过nat转换成公网IP，访问internet。

当内部主机访问中间区域dmz时，将自己映射成自己访问服务器，否则内部主机将会

映射成地址池的IP，到外部去找。

当外部主机访问中间区域dmz时，对133.0.0.1映射成10.65.1.101， static是双向的。

PIX的所有端口默认是关闭的，进入PIX要经过acl入口过滤。

静态路由指示内部的主机和dmz的数据包从outside口出去。

七、ACL访问控制列

基本式实例：

access-list 10permit 192.168.10.00.0.0.255允许192.168.10.0这个网段访问 ip access-group 10 in把标准访问控制列表1应用到接口上

access-list 20 deny 172.16.0.0 0.0.255.255禁止172.16.0.0网络上的主机访问 access-list 30 permit 0.0.0.0 255.255.255.255允许所有IP的访问

access-list 40 deny 192.168.10.5 0.0.0.0禁止192.168.10.5主机的通信

扩展式实例

access-list 100 deny tcp any any eq ftp禁止网上FTP下载any(可以替代0.0.0.0 255.255.255.255)

access-list 110 permit tcp any any eq www允许www上网

access-list 120 permit tcp host 192.168.0.10 host 192.168.0.20eq telnet

允许192.168.0.10这台主机通过telnet访问192.168.0.20主机

access-list 130 permit icmp any any允许icmp数据包从任何地址到任何地址

access-list 140 permit tcp 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 80允许192.168.10.0网络通过WEB80端口访问172.16.1.0的服务器

第二篇：园林植物配置总结

园林植物配置总结【植物设计三原则】 2013-11-26 08:20阅读(1569)

赞(122)赞(122)赞(122)赞(122) 评论(2) 转载(496) 分享(173) 复制地址

收藏夹按钮收藏

更多

上一篇| 下一篇：城市道路景观设计...

艺术性原则

生态园林不是绿色植物的堆积,不是简单的返朴归真,而是各生态群落在审美基础上的艺术配置,是园林艺术的进一步的发展和提高。在植物景观配置中，应遵循统

一、调和、均衡、韵律四大基本原则，其原则指明了植物配置的艺术要领。植物景观设计中，植物的树形、色彩、线条、质地及比例都要有一定的差异和变化，显示多样性，但又要使它们之间保持一定相似性，引起统一感，同时注意植物间的相互联系与配合，体现调和的原则，使人具有柔和、平静、舒适和愉悦的美感。在体量、质地各异的植物进行配置时，遵循均衡的原则，使景观稳定、和谐，如一条蜿蜒曲折的园路两旁，路右若种植一棵高大的雪松，则邻近的左侧须植以数量较多，单株体量较小，成从的花灌木，以求均衡。配置中有规律的变化会产生韵律感，如杭州白堤上间棵桃树间棵柳的配置，游人沿堤游赏时不会感到单调，而有韵律感的变化。

景观性原则

既应该表现出植物群落的美感，体现出科学性与艺术性的和谐。这需要我们进行植物配置时，熟练掌握各种植物材料的观赏特性和造景功能，并对整个群落的植物配置效果整体把握，根据美学原理和人们对群落的观赏要求进行合理配置，同时对所营造的植物群落的动态变化和季相景观有较强的预见性，使植物在生长周期中，“收四时之烂漫”，达到“体现无穷之态，招摇不尽之春”的效果，丰富群落美感，提高观赏价值。

生态位原则

生态位概念是指一个物种在生态系统中的功能作用以及它在时间和空间中的地位,反映了物种与物种之间、物种与环境之间的关系[3]。在城市园林绿地建设中,应充分考虑物种的生态位特征、合理选配植物种类、避免种间直接竞争,形成结构合理、功能健全、种群稳定的复层群落结构,以利种间互相补充,既充分利用环境资源,又能形成优美的景观[3]。根据不同地域环境的特点和人们的要求，建植不同的植物群落类型，如在污染严重的工厂应选择抗性强，对污染物吸收强的植物种类;在医院、疗养院应选择具有杀菌和保健功能的种类作为重点;街道绿化要选择易成活，对水、土、肥要求不高，耐修剪、抗烟尘、树干挺直、枝叶茂密、生长迅速而健壮的树;山上绿化要选择耐旱树种，并有利于山景的衬托;水边绿化要选择耐水湿的植物，要与水景协调等。

观赏型植物群落中季相变化应用最多，园林工作者在设计中讲究春花、夏叶、秋实、冬干，通过对植物的合理配置，达到四季有景。

春暖花开,许多乔灌木、花卉纷纷绽放花蕾。碧桃、迎春、白玉兰、樱花、榆叶梅、连翘、丁香类、绣线菊类、黄刺梅、蜡梅、猥实、锦带花、牡丹、海棠等,姹紫妍红地点缀着缤纷的春季。

到了夏季,绿荫片片,树种不同,叶片色彩有嫩绿、浅绿、黄绿、灰绿、深绿、墨绿等,既给人们带来阵阵凉爽,又展现出不同的个性，夏季开花的植物有荷花、合欢、紫薇、木槿、栾树、珍珠梅等。秋季累累硕果,不仅增添了城市的色彩美，还增添了丰收的喜悦。观果植物如苹果属、山楂、山茱萸、花楸属、栒子属、柿属、荚蒾属、南天竹、冬青、石楠等， 其红色或黄色的果实装点着迷人的秋景。这时许多水果类树种如柑橘、杨梅、葡萄等更是既有观赏性又有经济性。群落中如火如荼的秋叶更增添了秋色的魅力,有红色或紫红色的漆树、黄连木、盐肤木、火炬树、花楸、乌桕、元宝枫、枫香、黄栌、柿、鸡爪槭、山楂、石楠、地锦、五叶地锦、三角枫等;黄色或黄褐色的银杏、洋白蜡、无患子、鹅掌秋、栾树、麻栎、栓皮栎、乌桕、五角枫、水杉、金钱松、白桦等。冬季对植物的观赏焦点可以转移到植物的枝干。

如干皮为红色或红褐色的红瑞木、血枝梾木、杉木、马尾松、山桃、青刺藤;干皮为白色或灰白色的白桦、垂枝桦、白皮松、二色莓、银白杨、毛白杨、新疆扬等;干皮为绿色的竹、梧桐;干皮为斑驳色的黄金嵌碧玉竹、碧玉嵌黄金竹、斑竹、木瓜等，而且北方冬天的树挂也是极精彩的一景。当然,常绿树在冬季仍呈现出生命的绿色,让人们眼里永远充满生机,有些优良的常绿树还可以观姿,观花,观果,观叶和观干,如雪松、龙柏、桂花、红豆杉、白皮松等。众多优秀园林植物在不同的环境中经过合理的配置呈现出迷人的景色,最突出的植物季相景观配置的例子之一是杭州花港观鱼,春夏秋冬四季景观变化鲜明,春有牡丹、樱花、桃李;夏有荷花;秋有桂花、槭树;冬有腊梅、雪松,让游人一年四季享受美妙的景观变化。

北京气候四季分明，植物景观的季相也很突出 体现春景的植物群落

如白玉兰+雪松—樱花+西府海棠或紫荆—紫花地丁+崂峪苔草或马蔺 垂柳+鹅掌秋或臭椿—女贞+丁香或紫叶桃—榆叶梅+太平花(或迎春、野蔷薇、锦带花、海洲常山)—鸢尾+二月兰或五叶地锦; 体现夏景的植物群落

如圆柏+国槐+合欢—紫叶李+紫薇或石榴—平枝栒子或卫矛+蜀葵—玉簪或荷兰菊 毛白杨+栾树+云杉—小叶女贞+木槿或珍珠梅—月季或美人蕉+石蒜或半枝莲; 体现秋景的植物群落

柿树或银杏+火炬树—白杄+金银木或平枝栒子—大丽花+宽叶麦冬

水杉+油松+五角枫或洋白腊—白皮松+荚蒾属或山楂+小花溲疏—月季+紫叶小檗或铺地柏; 体现冬季景观

如雪松+白桦—腊梅+构骨—矮紫杉+书带草，

油松+金枝柳+银白杨—竹类+火棘或银芽柳—荚果蕨或三叶草。

在公园、居民区，尤其是医院、疗养院等医疗单位，应以园林植物的杀菌特性为主要评价指标,结合植物的吸收CO2、降温增湿、滞尘以及耐荫性等测定指标,选择适用于医院型绿地的园林植物种类:如具有萜烯的松树、具有乔柏素的柏树，具有雪松烯的雪松，香花中的芳香植物等。

适于北京地区的保健型人工植物群落如：

油松(或圆柏、侧柏、雪松)+臭椿(或国槐、白玉兰、绦柳、白蜡、栾树)—大叶黄杨+碧桃+金银木(或紫丁香、紫薇、紫穗槐、接骨木)—矮紫杉+风花月季(或连翘、玫瑰)—鸢尾或麦冬;华山松(或白皮松、云杉、粗榧、洒金柏)+银杏(栾树、黄栌、杜仲、核桃、暴马丁香)—早园竹+海洲常山(珍珠梅、平枝栒子、构骨、黄刺玫、)—萱草+早熟禾

适于北京地区污染企业的植物群落：

污染区厂房向阳侧种植模式设计:侧柏(或华山松、桧柏、蜀桧、云杉)+ 毛泡桐 (或银杏、构树、臭椿、流苏、毛白杨、栾树)—丰花月季+平枝栒子—早熟禾;污染区厂房背阴侧种植模式设计金银木(或天目琼花、矮紫杉、珍珠梅、紫穗槐)—沙地柏(或涝峪苔草);污染区厂房与生活区隔离带绿化植物种植模式设计: 桧柏 (或白杄、侧柏)+毛白杨(或臭椿,毛泡桐、构树)—矮紫杉+棣棠(或紫穗槐、天目琼花、金银木、大叶黄杨)—二月兰(或涝峪苔草、麦冬、早熟禾)。

适于街道、公路周边地区的植物群落：

侧柏+悬铃木(国槐、银杏、白蜡、毛泡桐)—大叶黄杨+紫丁香(或紫薇、天目琼花、锦带花)—早熟禾或麦冬

不同的植物材料的观赏特性会产生不同的景观效果和环境气氛,如常绿的松科和塔型的柏科植物成群种植在一起,给人以庄严、肃穆的气氛,高低不同的棕榈与凤尾丝兰组合在一起,则给人以热带风光的感受,开阔的疏林草地,给人以开朗舒适、自由的感觉,高大的水杉、雪松则给人以蓬勃向上的感觉。各种植物不同的配置组合，能形成千变万化的景境，给人以丰富多彩的艺术感受，“几处早莺争暖树，谁家春燕啄春泥。乱花渐欲迷人眼，浅草才能没马蹄，最爱湖东行不足，绿杨荫里白沙堤。”这是著名诗人白居易对植物形成春光明媚景色的描述。“独作幽簧里，弹琴复长萧。深林人不知，明月来相照。”这是著名诗人王维对植物所形成的对植物“静”的感受。

松之坚贞不屈，梅之清标雅韵，竹之刚正不阿，兰之幽谷品逸，菊之傲骨凌霜、操介清逸，菏之出污泥而不染，一身正气，此外还有红豆相思、紫薇和睦、萱草忘忧、石榴多子、松柏长青、牡丹富贵、桃花幸福、翠柳惜别等。因此，了解和掌握植物的文化内涵，是搞好文化型人工植物群落的重要方面。

如雨花台烈士陵园，北殉难处的种植设计，以松柏长青象征革命烈士的精神永驻，风卷松涛仿佛澎湃的的革命浪潮，以春花洁白的白玉兰象征烈士们纯洁品格和高尚情操，垂丝海棠嫣红万点寓意当近一代对革命烈士的缅怀之情，枫叶如丹，茶花似血启示后代珍惜烈士鲜血换来的幸福，这样的植物配置体现了庄严肃穆的主题，使游人在遐想中达到园林美的升华。

例如：植物群落桧柏+银杏+杜仲—接骨木+连翘+珍珠梅+枸骨—金银花+芍药+宽叶麦冬，以药用植物为主，尽可能创造景观变化。连翘春季夺目,珍珠梅夏季串串白花驱散酷暑; 金银花、芍药等春夏之季竞相争研;秋季银杏渲染片林景色,果实又可入药(为名贵中药材),冬季桧柏苍翠打破萧条景象。因此,该植物群落在产生经济效益的同时,亦可创造一定的社会效益,为就近及远道市民提供游憩、观景的场所[4]。

园林中的植物群落与山坡、建筑、水体、草坪等搭配及易形成主景，山坡上的植物群落可以衬托地形的变化，使山坡变的郁郁葱葱，创作出优美的森林景观;建筑物旁的植物群落对建筑物起到很好的遮挡和装饰作用，城市建筑也因掩映于充满生机的植物群落中而充满活力;水体用水生植物、岸边植物组成的植物群落与水体本身形成和谐的统一体，岸边植物的倒影映入水中，更增加了景观的趣味性;以草坪为背景和基调营造的植物群落能够丰富草坪的层次和色彩，提高草坪和植物群落的观赏价值。

兰科植物、云杉、栎、桦木、雪松、核桃、白蜡、落叶松、桑等植物与菌根具有共生关系;一些植物种的分泌物对另一些植物的生长发育是有利的,如黑接骨木对云杉根的分布有利,皂荚、白蜡等在一起生长时,互相都有显著的促进作用; 但另一些植物的分泌物则对其他植物的生长不利,如胡桃和苹果、松树与云杉、白桦与松树等都不宜种在一起;黑核桃树下不生长草本植物;赤松林下桔梗、苍术、结缕草生长良好，而牛膝、东风菜、苋菜、灰藜生长不好，可见在配置植物种类时，也必须考虑到这一因素。

——————————————————————————————————————————————————————

第三篇：ccna实验配置个人总结

------------------基本配置-----

01.路由器的基本配置：

Router>用户模式

Router>enable用户进入特权模式

Router#特权模式

Router#configure terminal特权进入全局配置模式

Router(config)#全局配置模式

Router(config)#hostname R1命名

R1(config)#no ip domain-lookup 关闭域名解析模式

R1(config)#line console 0进入控制台口

R1(config-line)#logging synchronous日志信息同步

R1(config)#interface fastethernet 0/0进入不同的接口

R1(config-if)#ip address 192.168.1.1 255.255.255.0配置IP

R1(config-if)#no shutdown开启接口

R1(config-if)#clock rate 64000DCE端时钟配置

show命令都是在特权模式下的

R1(config)#show ip route查看路由表

R1(config)#show running-config查看当前配置

R1(config)#show ip interface brief查看端口配置

R1(config)#copy running-config startup-config当前配置保存为启动配置

R1(config)#write memory保存

---------------

02.路由协议：

Static routes/Default Static routes

RIP

Eigrp

ospf

---------------

Default Static routes

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2缺省路由

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.21.2 10浮动静态路由10是管理距离 管理距离应用于协议之间的比较，metric值应用于协议内部之间的比较

Static routes

R1(config)#ip route 192.1.2.0 255.255.255.0 192.1.12.2下一跳地址(直连对端地址)

R1(config)#ip route 192.1.2.0 255.255.255.0 fastethernet0/0出站接口 ----------------

03.RIP

R1(config)#router rip开启rip

R1(config-router)#version 2 版本号

R1(config-router)#no auto-summary关闭自动汇总

R1(config-router)#network 11.1.1.1宣告自己loopback端的ip(网段号也可以) R1(config-router)#network 192.1.12.1宣告自己路由器的ip(网段号也可以)

自动汇总和手工汇总都会抑制明细路由，做手工汇总必须先关闭自动汇总。

R1(config)#no router rip删除rip协议

R1#show ip protocol 查看ip协议

R1#clear ip route * 清空路由表

----------------

04.Erigp

R1(config)#router eigrp 1

R1(config-router)#no auto-s

R1(config-router)#network 1.0.0.0宣告loopback的ip网段号(ip地址也可以) R1(config-router)#network 192.1.12.0宣告路由器ip网段号(ip地址也可以) R1#show ip eigrp neighbors查看邻居表

R1#show ip rigrp topolgy查看拓扑表

R1#show ip route eigrp通过eigrp学习到得路由

DUAL算法：后继，可行距离FD，通告距离AD，可行性条件FC(FD>AD)，可行后继 Eigrp的邻居表，拓扑表，路由表。

---------------

05.OSPF

R1#show ip neighbor查看邻居表

R1#show ip ospf datebase查看数据库

R1#show ip ospf interface ethernet1/0查看接口配置

priority优先级0-255默认为1

R1#(config-if)#ip ospf priority 10 修改优先级为10

R1(config-router)#router-id 11.11.11.11修改id

配置：

R1(config)#router ospf 1

R1(config-router)#network 1.1.1.0 0.0.0.255 area 1

R1(config-router)#network 192.1.12.0 0.0.0.255 area 0

R2(config)#router ospf 1

R2(config-router)#network 2.2.2.0 0.0.0.255 area 2

R2(config-router)#network 192.1.12.0 0.0.0.255 area 0

这个配置具体还不清楚

R1(config)#int e1/0

R1(config-if)#ip ospf hello-interval 5修改hello时间

R1(config-if)#ip ospf dead-interval 10修改dead时间

--------------

06.ACL 访问控制列表

--------

telnet设置：

R1(config)#line vty 0

R1(config-line)#password yangkaichun

--------

R1(config)#access-list 1 deny 1.1.1.1 0.0.0.0拒绝1.1.1.1访问

R1(config)#access-list 1 premit any允许其它的

R1(config)#int e1/0进入端口调用

R1(config-if)#ip access-group 1 in调用ACL

R1(config)#access-list 100 deny tcp any any eq telnet 不允许telnet登陆 R1(config)#access-list 100 permit ip any any 允许其它的

R1(config)#int e 1/0进入端口调用

R1(config-if)#ip access-group 100 in

R1(config)#access-list 100 deny icmp host 192.1.12.2 host 1.1.1.1 echo拒绝ICMP包

R1(config)#access-list 100 deny tcp any any eq 80(不允许HTTP的进入)把80换成?就可查看端口编号了

第四篇：H3C-配置命令总结

system view 进入系统视图模式(输入sys简写就行)注：只要是方括弧[

]就可输入命令。

[DeviceA]sysname

x

将交换机命名为x [DeviceA]dis cur

显示当前配置情况 [DeviceA]dis vlan

显示VLAN [DeviceA]dis vlan 666

显示VLAN 666里加入了哪些端口号 [DeviceA]dis vlan all

显示所有VLAN [DeviceA]display interface GigabitEthernet 1/0/2

4查看端口状态(简写dis int g1/0/24) [DeviceA]int g1/0/1 进入第1个端口 (g为千兆端口，e为百兆端口) [DeviceA]save 保存交换机配置

[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效(用超级终端登录交换机，重启交换机按ctrl+b进如启动列表，选择删除flash中的配置，然后重启即可) [H3C]Reboot 交换机重启

[DeviceA]broadcast-suppression 20

设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[DeviceA]flow-control 开启流控,默认为关闭

[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk [H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1

(trunk线路两端的PVID必须一致) [H3C] vlan 100

创建VLAN 100 进入某个单独端口，然后将端口加入指定VLAN:例如下所示

[H3C]int Ethernet1/0/3 进入第3个端口(交换机所有端口默认为access模式)

[H3C-Ethernet0/3]port access vlan 100 将当前access端口加入指定的VLAN 100 (注：必须输入access) 进入VLAN,将想要加入的端口划入VLAN中：例如下所示

[H3C]vlan 100 进入VLAN 100 (注：前面已经创建了VLAN 100,这里直接就是进入VLAN 100模式)。 [H3C-vlan100] port ethernet1/0/1 to ethernet1/0/4 将1到4号端口加入到VLAN 100中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan100] port ethernet1/0/5 将5号端口加入到VLAN 100中 (此命令只能用来加access端口,不能用来增加trunk或者hybrid端口)

[H3C-Ethernet0/2]port link-type trunk ;设置当前端口为trunk [H3C-Ethernet0/2]port trunk permit vlan {ID|All}

;设trunk允许的VLAN (必须要有这个条命令，才能将VLAN加入到基于trunk模式的端口) [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[DeviceA] undo vlan 100

删除VLAN 100

[DeviceA]int g1/0/5 进入交换机第5个端口(说明：g为千兆端口，百兆端口用e) [DeviceA]port link-type Access|Trunk|Hybrid 设置端口访问模式 [DeviceA] undo shutdown 打开以太网端口 [DeviceA]shutdown 关闭以太网端口 [DeviceA]quit 退出当前视图模式

5、链路聚合配置

[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1 [DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1 [DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/2] port link-aggregation group 1 [DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

[DeviceA] interface ethernet 1/0/1 # 将以太网端口Ethernet1/0/1加入业务环

2配置文件相关命令

[Quidway]display current-configuration ;显示当前生效的配置

[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件 reset saved-configuration ;檫除旧的配置文件 reboot ;交换机重启

display version ;显示系统版本信息

4、端口配置

[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式 [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/2]quit ;退出系统视图

7、VLAN配置

[Quidway]vlan 3 创建VLAN3 [Quidway-vlan3]port ethernet1/0/1 to ethernet1/0/

4 将1到4号端口加入到VLAN3中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[Quidway-Ethernet0/2]port access vlan 3

;当前端口加入到VLAN

注意：缺省情况下，端口的链路类型为Access类型，所有Access端口均属于且只属于VLAN1 配置基于trunk的VLAN [Quidway-Ethernet0/2]port link-type trunk ;设置当前端口为trunk [Quidway-Ethernet0/2]port trunk permit vlan {ID|All}

;设trunk允许的VLAN 注意：所有端口缺省情况下都是允许VLAN1的报文通过的

[Quidway-Ethernet0/2]port trunk pvid vlan 3

;设置trunk端口的PVID 配置基于Hybrid端口的VLAN [Quidway-Ethernet0/2]port link-type hybrid ;配置端口的链路类型为Hybrid类型

[Quidway-Ethernet0/2]port hybrid vlan vlan-id-list { tagged | untagged } ;允许指定的VLAN通过当前Hybrid端口

注意：缺省情况下，所有Hybrid端口只允许VLAN1通过

[Quidway-Ethernet0/2]port hybrid pvid vlan vlan-id ;设置Hybrid端口的缺省VLAN 注意：缺省情况下，Hybrid端口的缺省VLAN为VLAN1 VLAN描述

[Quidway]description string

;指定VLAN描述字符 [Quidway]description

;删除VLAN描述字符 [Quidway]display vlan [vlan_id] ;查看VLAN设置 私有VLAN配置

[SwitchA-vlanx]isolate-user-vlan enable

;设置主vlan [SwitchA]Isolate-user-vlan secondary

;设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan

;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid

;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan 如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。 所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged

9、MAC地址表的操作

在系统视图下添加MAC地址表项

[Quidway]mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ;添加MAC地址表项

在添加MAC地址表项时，命令中interface参数指定的端口必须属于vlan参数指定的VLAN，否则将添加失败。 如果vlan参数指定的VLAN是动态VLAN，在添加静态MAC地址之后，会自动变为静态VLAN。 在以太网端口视图下添加MAC地址表项

[Quidway-Ethernet0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-id 在添加MAC地址表项时，当前的端口必须属于命令中vlan参数指定的VLAN，否则将添加失败; 如果vlan参数指定的VLAN是动态VLAN，在添加静态MAC地址之后，会自动变为静态VLAN。 [Quidway]mac-address timer { aging age | no-aging } ;设置MAC地址表项的老化时间

注意：缺省情况下，MAC地址表项的老化时间为300秒，使用参数no-aging时表示不对MAC地址表项进行老化。 MAC地址老化时间的配置对所有端口都生效，但地址老化功能只对动态的(学习到的或者用户配置可老化的)MAC地址表项起作用。

[Quidway-Ethernet0/2]mac-address max-mac-count count ;设置端口最多可以学习到的MAC地址数量

注意：缺省情况下，没有配置对端口学习MAC地址数量的限制。反之，如果端口启动了MAC地址认证和端口安全功能，则不能配置该端口的最大MAC地址学习个数。

[Quidway-Ethernet0/2]port-mac start-mac-address ;配置以太网端口MAC地址的起始值

在缺省情况下，E126/E126A交换机的以太网端口是没有配置MAC地址的，因此当交换机在发送二层协议报文(例如STP)时，由于无法取用发送端口的MAC地址，

将使用该协议预置的MAC地址作为源地址填充到报文中进行发送。在实际组网中，由于多台设备都使用相同的源MAC地址发送二层协议报文，会造成在某台设备的不

同端口学习到相同MAC地址的情况，可能会对MAC地址表的维护产生影响。 [Quidway]display mac-address ;显示地址表信息

[Quidway]display mac-address aging-time ;显示地址表动态表项的老化时间 [Quidway]display port-mac ;显示用户配置的以太网端口MAC地址的起始值

14、端口绑定配置

通过端口绑定特性，网络管理员可以将用户的MAC地址和IP地址绑定到指定的端口上。进行绑定操作后，交换机只对从该端口收到的指定MAC地址和IP地

址的用户发出的报文进行转发，提高了系统的安全性，增强了对网络安全的监控。

[SwitchA-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 将Host 1的MAC地址和IP地址绑定到Ethernet1/0/1端口。 有的交换机上绑定的配置不一样

[SwitchA] interface ethernet 1/0/2 [SwitchA-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405 端口过滤配置

[SwitchA] interface ethernet1/0/1 # 配置端口Ethernet1/0/1的端口过滤功能。 [SwitchA-Ethernet1/0/1] ip check source ip-address mac-address [SwitchA] dhcp-snooping # 开启DHCP Snooping功能。

[SwitchA] interface ethernet1/0/2 # 设置与DHCP服务器相连的端口Ethernet1/0/2为信任端口。 [SwitchA-Ethernet1/0/2] dhcp-snooping trust 在端口Ethernet1/0/1上启用IP过滤功能，防止客户端使用伪造的不同源IP地址对服务器进行攻击

H3C华为交换机端口绑定基本配置2008-01-22 13:40 1，端口 MAC a)AM命令

使用特殊的AM User-bind命令，来完成MAC地址与端口之间的绑定。例如：

[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置说明：由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。 b)mac-address命令

使用mac-address static命令，来完成MAC地址与端口之间的绑定。例如： [SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-address max-mac-count 0

配置说明：由于使用了端口学习功能，故静态绑定mac后，需再设置该端口mac学习数为0，使其他PC接入此端口后其mac地址无法被学习。 2，IP MAC a)AM命令

使用特殊的AM User-bind命令，来完成IP地址与MAC地址之间的绑定。例如： [SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3

配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或者MAC地址不同的PC机，在任何端口都无法上网。

支持型号：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G b)arp命令

使用特殊的arp static命令，来完成IP地址与MAC地址之间的绑定。例如： [SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3

配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定。 3，端口 IP MAC

使用特殊的AM User-bind命令，来完成IP、MAC地址与端口之间的绑定。例如：

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置说明：可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允

许 PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。

H3C交换机常用配置命令

2011-11-10 15:36:30 我来说两句 收藏 我要投稿

一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码

[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值

[H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户

[H3C]display user-interface 显示用户界面状态 二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息 debugging ip 开启IP调试功能 undo debugging ip 三.DHCP客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址 [H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 显示DHCP客户信息 debugging dhcp-alloc 开启DHCP调试功能 undo debugging dhcp-alloc 四.端口配置: [H3C]interface Ethernet0/3 [H3C-Ethernet0/3]shutdown [H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省) [H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置 [H3C-Ethernet0/3]flow-control 开启流控,默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal 内环测试

[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式 [H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk [H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线 [H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚 [H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组

[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both [H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror [H3C]display interface Ethernet 0/3 reset counters 清除所有端口的统计信息

[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息 [H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况 五.VLAN配置: [H3C]vlan 2 [H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all 显示所有VLAN的详细信息

S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group [H3C]user-group 20 创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中

[H3C]display user-group 20 显示user-group 20的相关信息 六.集群配置: S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式. 即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商 [H3C]cluster enable 启用群集功能,缺省为启用 [H3C]cluster 进入群集视图

[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群 [switch_1.H3C-cluster]undo administrator-address 退出集群 [H3C]display cluster 显示集群信息

[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN debugging cluster 七.QoS配置: QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速 [H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0 [H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8 [H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 显示队列调度模式及参数 [H3C]display priority-trust 显示优先级信任模式 八.系统管理: [H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC [H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac [H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s [H3C]display mac-address [H3C]display arp [H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定 [H3C]display mac-address port-binding [H3C]display saved-configuration [H3C]display current-configuration save [H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效 [H3C]display version reboot [H3C]display device [H3C]sysname bigheap [H3C]info-center enable 启用系统日志功能,缺省情况下启用

[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭

[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用 terminal logging 启用控制台对日志信息的显示,缺省控制台为启用 terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用 [H3C]display info-center 显示系统日志的配置和缓冲区记录的信息 [H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息 [H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息 reset logbuffer 清除日志缓冲区的信息 reset trapbuffer 清除告警缓冲区的信息 九.网络协议配置: NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的 [H3C-Ethernet0/3]ndp enable 缺省情况下开启 [H3C]display ndp 显示NDP配置信息

[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息 debugging ndp interface Ethernet 0/1 HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。

HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。 [H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式 debugging habp 启动HABP调试功能

NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能

[H3C]ntdp enable 缺省情况下为开启的

[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能 debugging ntdp 十.SNMP配置: S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问

[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500 [H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent [H3C]display snmp-agent community read [H3C]display snmp-agent sys-info contact [H3C]display snmp-agent sys-info location [H3C]display snmp-agent sys-info version debugging snmp-agent packet|process 十一.IGMP Snooping配置: IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播

IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s [H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s [H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s [H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问 [H3C]display igmp-snooping configuration 显示配置信息 [H3C]display igmp-snooping statistics 显示包统计信息

[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息 reset igmp-snooping statistics 清楚统计信息 debugging igmp-snooping 十二.系统调试: debugging all 开启所有调试开关,此命令为协议调试开关 terminal debugging 终端调试开关,打开开关,默认为关闭 debugging drv 主要显示报文的实际内容,默认为关闭 [H3C]display debugging 显示调试开关状态 十三.802.1x配置: [H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问

[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128 [H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持

[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s. reauth-period为重认证超时定时器,1-86400s,默认3600s. quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s. tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s. supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s. server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s. reset dot1x statistics 清除802.1x统计信息

[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息 debugging dot1x 打开802.1x的相关模块的调试信息 十四.RADIUS配置: [H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812 [H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥 [H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s [H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次 [H3C]display radius 显示radius方案信息

debugging radius packet 打开radius报文调试开关

[Quidway]dis cur ;显示当前配置

[Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname x ;交换机命名为x [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图

[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp

[Quidway]user-interface vty 0 4 ;进入虚拟终端

[S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别

[Quidway]interface ethernet 0/1 ;进入端口模式 [Quidway]int e0/1 ;进入端口模式

[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式 [Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口 [Quidway-Ethernet0/1]quit ;返回

[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 ;简写方式

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 to e0/4 ;简写方式

[Quidway]monitor-port ;指定镜像端口 [Quidway]port mirror ;指定被镜像端口

[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像

[Quidway]description string ;指定VLAN描述字符 [Quidway]description ;删除VLAN描述字符 [Quidway]display vlan [vlan_id] ;查看VLAN设置

[Quidway]stp {enable|disable} ;设置生成树,默认关闭 [Quidway]stp priority 4096 ;设置交换机的优先级

[Quidway]stp root {primary|secondary} ;设置为根或根的备份 [Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费

[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合 [Quidway]undo link-aggregation e0/1|all ; 始端口为通道号

[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan secondary ;设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan 如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。 所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.

3、telnet配置

[Quidway] snmp-agent

启用 SNMP Agent服务 [Quidway]user-interface vty 0 4

;进入虚拟终端

[S3026-ui-vty0-4]authentication-mode password

;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3

;用户级别

实际操作2014年1月2日：1.9 VLAN 典型配置举例

1. 组网需求

Device A 与对端Device B 使用Trunk 端口GigabitEthernet1/0/1 相连;

该端口的缺省 VLAN ID 为100;

该端口允许 VLAN

2、VLAN6 到VLAN50、VLAN100 的报文通过。 2. 组网图

3. 配置步骤

(1) 配置Device A # 创建VLAN

2、VLAN6 到VLAN50、VLAN100。

system-view [DeviceA] vlan 2 [DeviceA-vlan2] quit [DeviceA] vlan 100 [DeviceA-vlan100] vlan 6 to 50 Please wait... Done. # 进入GigabitEthernet1/0/1 以太网端口视图。

[DeviceA] interface GigabitEthernet 1/0/1 # 配置GigabitEthernet1/0/1 为Trunk 端口，并配置端口的缺省VLAN ID 为100。

[DeviceA-GigabitEthernet1/0/1] port link-type trunk [DeviceA-GigabitEthernet1/0/1] port trunk pvid vlan 100 # 配置GigabitEthernet1/0/1 禁止VLAN1 的报文通过(所有端口缺省情况下都是允 许VLAN1 的报文通过的)。

[DeviceA-GigabitEthernet1/0/1] undo port trunk permit vlan 1 # 配置GigabitEthernet1/0/1 允许VLAN

2、VLAN6 到VLAN50、VLAN100 的报文 通过。

[DeviceA-GigabitEthernet1/0/1] port trunk permit vlan 2 6 to 50 100 Please wait... Done. (2) 配置Device B，与设备A 配置步骤雷同，不再赘述。 4. 显示与验证

此处以 Device A 的验证为例，Device B 的验证与此类似，不再赘述。

# 查看Device A 的GigabitEthernet1/0/1 的相关信息，验证以上配置是否生效。

display interface GigabitEthernet 1/0/1 GigabitEthernet1/0/1 current state: UP IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 0011-2233-5577 Description: GigabitEthernet1/0/1 Interface Loopback is not set H3C S5500-EI 系列以太网交换机操作手册 VLAN 第1 章 VLAN 配置 1-16 Media type is twisted pair Port hardware type is 1000_BASE_T 1000Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not enabled The Maximum Frame Length is 9212 Broadcast MAX-ratio: 100% Unicast MAX-ratio: 100% Multicast MAX-ratio: 100% Allow jumbo frame to pass PVID: 100 Mdi type: auto Link delay is 0(sec) Port link-type: trunk Tagged VLAN ID : 2, 6-50, 100 Untagged VLAN ID : 2, 6-50, 100 Port priority: 0 Last 300 seconds input: 8 packets/sec 1513 bytes/sec 0% Last 300 seconds output: 1 packets/sec 179 bytes/sec 0% Input (total): 25504971 packets, 13911485028 bytes 14288575 broadcasts, 11111535 multicasts Input (normal): 25504971 packets,overruns, 0 abortsparity errors Output (total): 175995 packets, 31290143 bytes 47 broadcasts, 68494 multicasts, 0 pauses Output (normal): 175995 packets,underruns,no carrier 通过以上显示信息，可以看到接口的类型为trunk(Port link-type: trunk)，端口的 缺省VLAN 为VLAN 100(PVID: 100)，端口允许VLAN

2、VLAN6 到VLAN50、 VLAN100 的报文通过(VLAN permitted: 2, 6-50, 100)。配置成功

在用户界面下配置interface bridge-aggregation 序号(只能为数字)，比如interface bridge-aggregation 1。在你要聚合的端口下比如23和24号端口聚合的话，打INT G1/0/24 在这个端口的界面下打port link-aggregation group 1就加入聚合组了。另一个端口以此类推。两端交换都要做聚合。这个是V5版本的静态聚合模式的配置。V3版本的配置方式和命令都不一样是如下配置

在用户界面下link-aggregation group 序号(如1) mode static，在接口的视图下如INT G1/0/24 下打port link-aggregation group 1,另外的端口以此类推。聚合就建立了。注意下如果V5版本配置聚合组到VLAN或做TRUNK是直接在聚合组下配置，V3则是在聚合的每端口下配置(配置要一样)否则聚合无效。E=100M端口 G=1000端口 T=万M端口

第五篇：软考网络工程师级配置题总结

一、交换机配置

1.交换机的基本配置

Enable进入特权模式

Config terminal进入配置模式

Enable password cisco设置enable password 为 cisco Enable secret cisco1设置enable secret 为 cisco1 Hostname host1设置主机名为host1

End回到特权模式

Ip address 192.168.1.1 255.255.255.0设置交换机的ip地址

Ip default-gateway 192.168.1.254设置默认网关

Ip domain-name cisco.com设置域名

Ip name-server 200.0.0.1设置域名服务器

Interface f0/1进入接口f0/1的配置模式

Speed 100设置该端口速率为100Mb/s

Duplex full设置该端口为全双工

Description to-pc1设置该端口描述为to-pc1

Show interface fastethernet0/1查看端口f0/1的配置结果

Show interface fastethernet0/1 status查看端口f0/1的状态

Mac-address-table aging-time 100设置超时时间为100s

Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址

Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入静态地址

Clear mac-address-table restricted static清除限制地址

2.VLAN配置

Vlan database进入vlan配置子模式

Vtp server设置本交换机为server模式 Vtp domain vtpserver设置域名为vtpserver

Vtp pruning启动修剪功能

Show vtp status查看vtp设置信息

Vtp client设置本交换机为client模式 Switchport mode trunk设置当前端口为trunk模式

Switchport trunk allowed vlan all设置允许从该端口交换数据的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1

Vlan 3 name v3创建一个vlan3，命名为v3 Switchport mode access设置端口为静态vlan访问模式 Switchport access vlan 2把端口xx分配给vlan2

Show vlan查看vlan配置信息

3.STP配置

Spanning-tree vlan 1 port-priority 10将vlan 1 的端口权值设为10 Spanning-tree vlan 2 cost 30设置vlan 2生成树路径值为30

二、路由器配置

1.路由器的基本配置

Ip address 192.168.1.11 255.255.255.0设置接口地址

No shutdown激活接口

Show running-config检查配置结果

Ip host router主机表

Line 1 8

No exec禁止在line1到8这8条异步线路上产生exec进程，而只允许线路出境

Transport input all所有协议可用于连接到指定的路由器线路

Show session查看终端服务器的会话

Disconnect 2断开会话2

Show line 1查看线路1的状态

Clear line 2清除线路2

Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入静态路由

Ip routing启动路由功能

2.路由协议的配置

RIP:

No logging console停止向console 口发送log 信息,以免干扰你在控制台的操作

Ip routing允许路由选择协议

Router rip进入rip协议配置子模式

Network 192.168.5.0声明网络192.68.1.0/24

IGRP:

No keeplive此接口不检测keeplive(存活)信号

Clockrate 500000该接口时钟频率为500khz

Bandwith 500接口带宽为500Mb/s

Router igrp 100创建igrp路由进程，自治系统号为100

Nerwork 192.168.3.0声明网络段192.168.3.0/24

OSPF:

Router ospf 120启用ospf协议，自治系统号为120

Network 192.200.10.4 0.0.03 area 0指定与该路由器相连的网络192.200.10.4，它

连接的是主干网

EIGRP：

Router eigrp 90启用eigrp路由协议，它的进程号为90

Network 192.200.10.0 0.0.0.3指定与该路由器相连的网络为192.200.10.0

No auto-summary关闭路由自动汇总功能

三、广域网接入配置

1.ISDN配置

Isda switch-type basic.net3设置交换机类型为 basic.net

Interface bri 0进入bri接口配置模式

Encapsulation ppp设置封装协议为ppp

Dialer string 80000002设置拨号串，R2的isdn号码

Dialer-group 1设置拨号组号为1，把bri0接口与拨号列表1相关联

Dialer-list 1 protocol ip permit设置拨号列表1

2.PPP和DDR配置

Username R2 password 0 cisco设置用户名和密码

Dialer idle-timeout 300设置拨号空闲时间为300s

Dialer map ip 192.168.1.2 name R2 broadcast 80000002设置拨号映射，R1的映射为ip

地址192.168.1.2，主机名R2，ISDN号为80000002.

Dialer load-threshold 128PPP multilink

设置多链路，当设置为1时，表示不论负载多大同时启动2个B信道

No cdp enable禁用CDP协议

PPP authentication chap设置PPP认证方式为CHAP

3.帧中继配置

No ip address

Encapsulation frame-relay设置frame-relay封装

Frame-relay lmi-type cisco设置frame-relay LMI类型为cisco

Frame-relay lmi-type dce设置frame-relay LMI 类型为 dce

Frame-relay route 102 interface serial2 201

Frame-relay route 103 interface serial3 301

No frame-relay inverse-arp关闭帧中继逆向ARP

Frame map ip 192.168.1.2 cisco映射协议地址与DLCI

四、L2TP配置

Vpnd-group 1创建vpdn组1，并进入vpdn组1的配置模式Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp

通道连接请求，并根据virtual-template1创建virtual-access接口，远端的主机名为host1

Local name mm设置tunnel本端名称为mm

Lcp renegotiation alwaysLCP再次协商

No l2tp authentication设置不验证通道对端

五、IPSec配置

Crypto isakmp policy 100创建标识为“100”的IKE策略

Hash md5采用MD5 散列算法

Authentication pre-share采用预共享密钥认证

Crypto isakmp key mcns address 172.16.2.1与远端ip为172.16.2.1的对等体的共享密钥

为“mcns”

Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名为1&2的交换集，指定

esp-des和esp-md5-hmac这两种变换

Crypto map sharef 10 ipsec-isakmp配置加密图，名称：sharef，序号：10;指

定用IKE来建立IPsec安全关联，以保护由该加密图条目所指定的数据流

Set peer 172.6.2.1指定允许的IPsec对等体IP地址为172.16.2.1

Set transform-set 1&2此交换图应用交换集1&2

Match address 162

Interface serial 0配置接口

Ip address 172.16.1.1 255.255.255.252

Ip access-group 101 in

Crypto map sharef此接口应用名为sharef的加密图进行加密

end

六、PIX防火墙配置

配置防火墙的网卡参数：

Interface Ethernet0 auto

配置防火墙内外网卡的IP地址

Ip address inside

Ip address outside

指定外部网卡的ip地址范围

Global 1

指定要进行转换的内部地址

Nat 1

配置某些控制选项

Conduit