alterafpga配置總結

年復一年，日復一日，當一段工作完成后，或是一個項目結束后，回首工作與項目的過程，從中反思不足之處，可獲得寶貴的成長經驗。因此，我們需要寫一份工作報告，但如何寫出重點突出的總結呢？今天小編為大家精心挑選了關于《alterafpga配置總結》的相關內容，希望能給你帶來幫助!

第一篇：alterafpga配置總結

配置題總結

一、交換機配置

1.交換機的基本配置

Enable進入特權模式

Config terminal進入配置模式

Enable password cisco設置enable password 為 cisco Enable secret cisco1設置enable secret 為 cisco1

Hostname host1設置主機名為host1

End回到特權模式

Ip address 192.168.1.1 255.255.255.0設置交換機的ip地址

Ip default-gateway 192.168.1.254設置默認網關

Ip domain-name cisco.com設置域名

Ip name-server 200.0.0.1設置域名服務器

Interface f0/1進入接口f0/1的配置模式

Speed 100設置該端口速率為100Mb/s

Duplex full設置該端口為全雙工

Description to-pc1設置該端口描述為to-pc1

Show interface fastethernet0/1查看端口f0/1的配置結果

Show interface fastethernet0/1 status查看端口f0/1的狀態

Mac-address-table aging-time 100設置超時時間為100s

Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址 Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入靜態地址 Clear mac-address-table restricted static清除限制地址

2.VLAN配置

Vlan database進入vlan配置子模式

Vtp server設置本交換機為server模式

Vtp domain vtpserver設置域名為vtpserver

Vtp pruning啟動修剪功能

Show vtp status查看vtp設置信息

Vtp client設置本交換機為client模式

Switchport mode trunk設置當前端口為trunk模式

Switchport trunk allowed vlan all設置允許從該端口交換數據的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1

Vlan 3 name v3創建一個vlan3，命名為v3

Switchport mode access設置端口為靜態vlan訪問模式 Switchport access vlan 2把端口xx分配給vlan2

Show vlan查看vlan配置信息

3.STP配置

Spanning-tree vlan 1 port-priority 10將vlan 1 的端口權值設為10

Spanning-tree vlan 2 cost 30設置vlan 2生成樹路徑值為30

二、路由器配置

1.路由器的基本配置

Ip address 192.168.1.11 255.255.255.0設置接口地址

No shutdown激活接口

Show running-config檢查配置結果

Ip host router主機表

Line 1 8

No exec禁止在line1到8這8條異步線路上產生exec進程，而只允許線路出境Transport input all所有協議可用于連接到指定的路由器線路

Show session查看終端服務器的會話

Disconnect 2斷開會話2

Show line 1查看線路1的狀態

Clear line 2清除線路2

Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入靜態路由

Ip routing啟動路由功能

2.路由協議的配置

RIP:

No logging console停止向console 口發送log 信息,以免干擾你在控制臺的操作 Ip routing允許路由選擇協議

Router rip進入rip協議配置子模式

Network 192.168.5.0聲明網絡192.68.1.0/24

IGRP:

No keeplive此接口不檢測keeplive(存活)信號

Clockrate 500000該接口時鐘頻率為500khz

Bandwith 500接口帶寬為500Mb/s

Router igrp 100創建igrp路由進程，自治系統號為100

Nerwork 192.168.3.0聲明網絡段192.168.3.0/24

OSPF:

Router ospf 120啟用ospf協議，自治系統號為120

Network 192.200.10.4 0.0.03 area 0指定與該路由器相連的網絡192.200.10.4，它連接的是主干網

EIGRP：

Router eigrp 90啟用eigrp路由協議，它的進程號為90

Network 192.200.10.0 0.0.0.3指定與該路由器相連的網絡為192.200.10.0 No auto-summary關閉路由自動匯總功能

三、廣域網接入配置

1.ISDN配置

Isda switch-type basic.net3設置交換機類型為 basic.net

Interface bri 0進入bri接口配置模式

Encapsulation ppp設置封裝協議為ppp

Dialer string 80000002設置撥號串，R2的isdn號碼

Dialer-group 1設置撥號組號為1，把bri0接口與撥號列表1相關聯 Dialer-list 1 protocol ip permit設置撥號列表1

2.PPP和DDR配置

Username R2 password 0 cisco設置用戶名和密碼

Dialer idle-timeout 300設置撥號空閑時間為300s

Dialer map ip 192.168.1.2 name R2 broadcast 80000002設置撥號映射，R1的映射為ip地址192.168.1.2，主機名R2，ISDN號為80000002.

Dialer load-threshold 128PPP multilink

設置多鏈路，當設置為1時，表示不論負載多大同時啟動2個B信道 No cdp enable禁用CDP協議

PPP authentication chap設置PPP認證方式為CHAP

3.幀中繼配置

No ip address

Encapsulation frame-relay設置frame-relay封裝

Frame-relay lmi-type cisco設置frame-relay LMI類型為cisco Frame-relay lmi-type dce設置frame-relay LMI 類型為 dce Frame-relay route 102 interface serial2 201

Frame-relay route 103 interface serial3 301

No frame-relay inverse-arp關閉幀中繼逆向ARP

Frame map ip 192.168.1.2 cisco映射協議地址與DLCI

四、L2TP配置

Vpnd-group 1創建vpdn組1，并進入vpdn組1的配置模

式

Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp通道連接請求，并根據virtual-template1創建virtual-access接口，遠端的主機名為host1 Local name mm設置tunnel本端名稱為mm

Lcp renegotiation alwaysLCP再次協商

No l2tp authentication設置不驗證通道對端

五、IPSec配置

Crypto isakmp policy 100創建標識為“100”的IKE策略

Hash md5采用MD5 散列算法

Authentication pre-share采用預共享密鑰認證

Crypto isakmp key mcns address 172.16.2.1與遠端ip為172.16.2.1的對等體的共享密鑰

為“mcns”

Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名為1&2的交換集，指定esp-des和esp-md5-hmac這兩種變換

Crypto map sharef 10 ipsec-isakmp配置加密圖，名稱：sharef，序號：10;指定用IKE來建立IPsec安全關聯，以保護由該加密圖條目所指定的數據流

Set peer 172.6.2.1指定允許的IPsec對等體IP地址為172.16.2.1 Set transform-set 1&2此交換圖應用交換集1&2

Match address 162

Interface serial 0配置接口

Ip address 172.16.1.1 255.255.255.252

Ip access-group 101 in

Crypto map sharef此接口應用名為sharef的加密圖進行加密

end

六、PIX防火墻配置

參考配置：

PIX525#conf t ;進入配置模式

PIX525(config)#nameif ethernet0 outside security0 ; 命名為外部接口outside，設置定全級0

PIX525(config)#nameif ethernet1 inside security100 ; 命名為內接口inside，設置定全級100

PIX525(config)#nameif ethernet2 dmz security50 ; 命名為中間接口dmz，設置定全級50

PIX525(config)#interface ethernet0 auto ;設置自動方式

PIX525(config)#interface ethernet1 100full ;設置全雙工方式

PIX525(config)#interface ethernet2 100full ;設置全雙工方式

PIX525(config)#ip address outside 133.0.0.1 255.255.255.252 ;設置接口IP PIX525(config)#ip address inside 10.66.1.200 255.255.0.0 ;設置接口IP PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0 ;設置接口IP PIX525(config)#global (outside) 1 133.1.0.1-133.1.0.14 ;定義的地址池

PIX525(config)#nat (inside) 1 0 0 ;0 0表示所有

PIX525(config)#route outside 0 0 133.0.0.2 ;設置默認路由

PIX525(config)#static (dmz，outside) 133.1.0.1 10.65.1.101 ;靜態NAT PIX525(config)#static (dmz，outside) 133.1.0.2 10.65.1.102 ;靜態NAT PIX525(config)#static (inside，dmz) 10.66.1.200 10.66.1.200 ;靜態NAT

PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;設置ACL PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;設置ACL PIX525(config)#access-list 101 deny ip any any ;設置ACL

PIX525(config)#access-group 101 in interface outside ;將ACL應用在outside端口

當內部主機訪問外部主機時，通過nat轉換成公網IP，訪問internet。

當內部主機訪問中間區域dmz時，將自己映射成自己訪問服務器，否則內部主機將會

映射成地址池的IP，到外部去找。

當外部主機訪問中間區域dmz時，對133.0.0.1映射成10.65.1.101， static是雙向的。

PIX的所有端口默認是關閉的，進入PIX要經過acl入口過濾。

靜態路由指示內部的主機和dmz的數據包從outside口出去。

七、ACL訪問控制列

基本式實例：

access-list 10permit 192.168.10.00.0.0.255允許192.168.10.0這個網段訪問 ip access-group 10 in把標準訪問控制列表1應用到接口上

access-list 20 deny 172.16.0.0 0.0.255.255禁止172.16.0.0網絡上的主機訪問 access-list 30 permit 0.0.0.0 255.255.255.255允許所有IP的訪問

access-list 40 deny 192.168.10.5 0.0.0.0禁止192.168.10.5主機的通信

擴展式實例

access-list 100 deny tcp any any eq ftp禁止網上FTP下載any(可以替代0.0.0.0 255.255.255.255)

access-list 110 permit tcp any any eq www允許www上網

access-list 120 permit tcp host 192.168.0.10 host 192.168.0.20eq telnet

允許192.168.0.10這臺主機通過telnet訪問192.168.0.20主機

access-list 130 permit icmp any any允許icmp數據包從任何地址到任何地址

access-list 140 permit tcp 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 80允許192.168.10.0網絡通過WEB80端口訪問172.16.1.0的服務器

第二篇：園林植物配置總結

園林植物配置總結【植物設計三原則】 2013-11-26 08:20閱讀(1569)

贊(122)贊(122)贊(122)贊(122) 評論(2) 轉載(496) 分享(173) 復制地址

收藏夾按鈕收藏

更多

上一篇| 下一篇：城市道路景觀設計...

藝術性原則

生態園林不是綠色植物的堆積,不是簡單的返樸歸真,而是各生態群落在審美基礎上的藝術配置,是園林藝術的進一步的發展和提高。在植物景觀配置中，應遵循統

一、調和、均衡、韻律四大基本原則，其原則指明了植物配置的藝術要領。植物景觀設計中，植物的樹形、色彩、線條、質地及比例都要有一定的差異和變化，顯示多樣性，但又要使它們之間保持一定相似性，引起統一感，同時注意植物間的相互聯系與配合，體現調和的原則，使人具有柔和、平靜、舒適和愉悅的美感。在體量、質地各異的植物進行配置時，遵循均衡的原則，使景觀穩定、和諧，如一條蜿蜒曲折的園路兩旁，路右若種植一棵高大的雪松，則鄰近的左側須植以數量較多，單株體量較小，成從的花灌木，以求均衡。配置中有規律的變化會產生韻律感，如杭州白堤上間棵桃樹間棵柳的配置，游人沿堤游賞時不會感到單調，而有韻律感的變化。

景觀性原則

既應該表現出植物群落的美感，體現出科學性與藝術性的和諧。這需要我們進行植物配置時，熟練掌握各種植物材料的觀賞特性和造景功能，并對整個群落的植物配置效果整體把握，根據美學原理和人們對群落的觀賞要求進行合理配置，同時對所營造的植物群落的動態變化和季相景觀有較強的預見性，使植物在生長周期中，“收四時之爛漫”，達到“體現無窮之態，招搖不盡之春”的效果，豐富群落美感，提高觀賞價值。

生態位原則

生態位概念是指一個物種在生態系統中的功能作用以及它在時間和空間中的地位,反映了物種與物種之間、物種與環境之間的關系[3]。在城市園林綠地建設中,應充分考慮物種的生態位特征、合理選配植物種類、避免種間直接競爭,形成結構合理、功能健全、種群穩定的復層群落結構,以利種間互相補充,既充分利用環境資源,又能形成優美的景觀[3]。根據不同地域環境的特點和人們的要求，建植不同的植物群落類型，如在污染嚴重的工廠應選擇抗性強，對污染物吸收強的植物種類;在醫院、療養院應選擇具有殺菌和保健功能的種類作為重點;街道綠化要選擇易成活，對水、土、肥要求不高，耐修剪、抗煙塵、樹干挺直、枝葉茂密、生長迅速而健壯的樹;山上綠化要選擇耐旱樹種，并有利于山景的襯托;水邊綠化要選擇耐水濕的植物，要與水景協調等。

觀賞型植物群落中季相變化應用最多，園林工作者在設計中講究春花、夏葉、秋實、冬干，通過對植物的合理配置，達到四季有景。

春暖花開,許多喬灌木、花卉紛紛綻放花蕾。碧桃、迎春、白玉蘭、櫻花、榆葉梅、連翹、丁香類、繡線菊類、黃刺梅、蠟梅、猥實、錦帶花、牡丹、海棠等,姹紫妍紅地點綴著繽紛的春季。

到了夏季,綠蔭片片,樹種不同,葉片色彩有嫩綠、淺綠、黃綠、灰綠、深綠、墨綠等,既給人們帶來陣陣涼爽,又展現出不同的個性，夏季開花的植物有荷花、合歡、紫薇、木槿、欒樹、珍珠梅等。秋季累累碩果,不僅增添了城市的色彩美，還增添了豐收的喜悅。觀果植物如蘋果屬、山楂、山茱萸、花楸屬、栒子屬、柿屬、莢蒾屬、南天竹、冬青、石楠等， 其紅色或黃色的果實裝點著迷人的秋景。這時許多水果類樹種如柑橘、楊梅、葡萄等更是既有觀賞性又有經濟性。群落中如火如荼的秋葉更增添了秋色的魅力,有紅色或紫紅色的漆樹、黃連木、鹽膚木、火炬樹、花楸、烏桕、元寶楓、楓香、黃櫨、柿、雞爪槭、山楂、石楠、地錦、五葉地錦、三角楓等;黃色或黃褐色的銀杏、洋白蠟、無患子、鵝掌秋、欒樹、麻櫟、栓皮櫟、烏桕、五角楓、水杉、金錢松、白樺等。冬季對植物的觀賞焦點可以轉移到植物的枝干。

如干皮為紅色或紅褐色的紅瑞木、血枝梾木、杉木、馬尾松、山桃、青刺藤;干皮為白色或灰白色的白樺、垂枝樺、白皮松、二色莓、銀白楊、毛白楊、新疆揚等;干皮為綠色的竹、梧桐;干皮為斑駁色的黃金嵌碧玉竹、碧玉嵌黃金竹、斑竹、木瓜等，而且北方冬天的樹掛也是極精彩的一景。當然,常綠樹在冬季仍呈現出生命的綠色,讓人們眼里永遠充滿生機,有些優良的常綠樹還可以觀姿,觀花,觀果,觀葉和觀干,如雪松、龍柏、桂花、紅豆杉、白皮松等。眾多優秀園林植物在不同的環境中經過合理的配置呈現出迷人的景色,最突出的植物季相景觀配置的例子之一是杭州花港觀魚,春夏秋冬四季景觀變化鮮明,春有牡丹、櫻花、桃李;夏有荷花;秋有桂花、槭樹;冬有臘梅、雪松,讓游人一年四季享受美妙的景觀變化。

北京氣候四季分明，植物景觀的季相也很突出 體現春景的植物群落

如白玉蘭+雪松—櫻花+西府海棠或紫荊—紫花地丁+嶗峪苔草或馬藺 垂柳+鵝掌秋或臭椿—女貞+丁香或紫葉桃—榆葉梅+太平花(或迎春、野薔薇、錦帶花、海洲常山)—鳶尾+二月蘭或五葉地錦; 體現夏景的植物群落

如圓柏+國槐+合歡—紫葉李+紫薇或石榴—平枝栒子或衛矛+蜀葵—玉簪或荷蘭菊 毛白楊+欒樹+云杉—小葉女貞+木槿或珍珠梅—月季或美人蕉+石蒜或半枝蓮; 體現秋景的植物群落

柿樹或銀杏+火炬樹—白杄+金銀木或平枝栒子—大麗花+寬葉麥冬

水杉+油松+五角楓或洋白臘—白皮松+莢蒾屬或山楂+小花溲疏—月季+紫葉小檗或鋪地柏; 體現冬季景觀

如雪松+白樺—臘梅+構骨—矮紫杉+書帶草，

油松+金枝柳+銀白楊—竹類+火棘或銀芽柳—莢果蕨或三葉草。

在公園、居民區，尤其是醫院、療養院等醫療單位，應以園林植物的殺菌特性為主要評價指標,結合植物的吸收CO2、降溫增濕、滯塵以及耐蔭性等測定指標,選擇適用于醫院型綠地的園林植物種類:如具有萜烯的松樹、具有喬柏素的柏樹，具有雪松烯的雪松，香花中的芳香植物等。

適于北京地區的保健型人工植物群落如：

油松(或圓柏、側柏、雪松)+臭椿(或國槐、白玉蘭、絳柳、白蠟、欒樹)—大葉黃楊+碧桃+金銀木(或紫丁香、紫薇、紫穗槐、接骨木)—矮紫杉+風花月季(或連翹、玫瑰)—鳶尾或麥冬;華山松(或白皮松、云杉、粗榧、灑金柏)+銀杏(欒樹、黃櫨、杜仲、核桃、暴馬丁香)—早園竹+海洲常山(珍珠梅、平枝栒子、構骨、黃刺玫、)—萱草+早熟禾

適于北京地區污染企業的植物群落：

污染區廠房向陽側種植模式設計:側柏(或華山松、檜柏、蜀檜、云杉)+ 毛泡桐 (或銀杏、構樹、臭椿、流蘇、毛白楊、欒樹)—豐花月季+平枝栒子—早熟禾;污染區廠房背陰側種植模式設計金銀木(或天目瓊花、矮紫杉、珍珠梅、紫穗槐)—沙地柏(或澇峪苔草);污染區廠房與生活區隔離帶綠化植物種植模式設計: 檜柏 (或白杄、側柏)+毛白楊(或臭椿,毛泡桐、構樹)—矮紫杉+棣棠(或紫穗槐、天目瓊花、金銀木、大葉黃楊)—二月蘭(或澇峪苔草、麥冬、早熟禾)。

適于街道、公路周邊地區的植物群落：

側柏+懸鈴木(國槐、銀杏、白蠟、毛泡桐)—大葉黃楊+紫丁香(或紫薇、天目瓊花、錦帶花)—早熟禾或麥冬

不同的植物材料的觀賞特性會產生不同的景觀效果和環境氣氛,如常綠的松科和塔型的柏科植物成群種植在一起,給人以莊嚴、肅穆的氣氛,高低不同的棕櫚與鳳尾絲蘭組合在一起,則給人以熱帶風光的感受,開闊的疏林草地,給人以開朗舒適、自由的感覺,高大的水杉、雪松則給人以蓬勃向上的感覺。各種植物不同的配置組合，能形成千變萬化的景境，給人以豐富多彩的藝術感受，“幾處早鶯爭暖樹，誰家春燕啄春泥。亂花漸欲迷人眼，淺草才能沒馬蹄，最愛湖東行不足，綠楊蔭里白沙堤。”這是著名詩人白居易對植物形成春光明媚景色的描述。“獨作幽簧里，彈琴復長蕭。深林人不知，明月來相照。”這是著名詩人王維對植物所形成的對植物“靜”的感受。

松之堅貞不屈，梅之清標雅韻，竹之剛正不阿，蘭之幽谷品逸，菊之傲骨凌霜、操介清逸，菏之出污泥而不染，一身正氣，此外還有紅豆相思、紫薇和睦、萱草忘憂、石榴多子、松柏長青、牡丹富貴、桃花幸福、翠柳惜別等。因此，了解和掌握植物的文化內涵，是搞好文化型人工植物群落的重要方面。

如雨花臺烈士陵園，北殉難處的種植設計，以松柏長青象征革命烈士的精神永駐，風卷松濤仿佛澎湃的的革命浪潮，以春花潔白的白玉蘭象征烈士們純潔品格和高尚情操，垂絲海棠嫣紅萬點寓意當近一代對革命烈士的緬懷之情，楓葉如丹，茶花似血啟示后代珍惜烈士鮮血換來的幸福，這樣的植物配置體現了莊嚴肅穆的主題，使游人在遐想中達到園林美的升華。

例如：植物群落檜柏+銀杏+杜仲—接骨木+連翹+珍珠梅+枸骨—金銀花+芍藥+寬葉麥冬，以藥用植物為主，盡可能創造景觀變化。連翹春季奪目,珍珠梅夏季串串白花驅散酷暑; 金銀花、芍藥等春夏之季競相爭研;秋季銀杏渲染片林景色,果實又可入藥(為名貴中藥材),冬季檜柏蒼翠打破蕭條景象。因此,該植物群落在產生經濟效益的同時,亦可創造一定的社會效益,為就近及遠道市民提供游憩、觀景的場所[4]。

園林中的植物群落與山坡、建筑、水體、草坪等搭配及易形成主景，山坡上的植物群落可以襯托地形的變化，使山坡變的郁郁蔥蔥，創作出優美的森林景觀;建筑物旁的植物群落對建筑物起到很好的遮擋和裝飾作用，城市建筑也因掩映于充滿生機的植物群落中而充滿活力;水體用水生植物、岸邊植物組成的植物群落與水體本身形成和諧的統一體，岸邊植物的倒影映入水中，更增加了景觀的趣味性;以草坪為背景和基調營造的植物群落能夠豐富草坪的層次和色彩，提高草坪和植物群落的觀賞價值。

蘭科植物、云杉、櫟、樺木、雪松、核桃、白蠟、落葉松、桑等植物與菌根具有共生關系;一些植物種的分泌物對另一些植物的生長發育是有利的,如黑接骨木對云杉根的分布有利,皂莢、白蠟等在一起生長時,互相都有顯著的促進作用; 但另一些植物的分泌物則對其他植物的生長不利,如胡桃和蘋果、松樹與云杉、白樺與松樹等都不宜種在一起;黑核桃樹下不生長草本植物;赤松林下桔梗、蒼術、結縷草生長良好，而牛膝、東風菜、莧菜、灰藜生長不好，可見在配置植物種類時，也必須考慮到這一因素。

——————————————————————————————————————————————————————

第三篇：ccna實驗配置個人總結

------------------基本配置-----

01.路由器的基本配置：

Router>用戶模式

Router>enable用戶進入特權模式

Router#特權模式

Router#configure terminal特權進入全局配置模式

Router(config)#全局配置模式

Router(config)#hostname R1命名

R1(config)#no ip domain-lookup 關閉域名解析模式

R1(config)#line console 0進入控制臺口

R1(config-line)#logging synchronous日志信息同步

R1(config)#interface fastethernet 0/0進入不同的接口

R1(config-if)#ip address 192.168.1.1 255.255.255.0配置IP

R1(config-if)#no shutdown開啟接口

R1(config-if)#clock rate 64000DCE端時鐘配置

show命令都是在特權模式下的

R1(config)#show ip route查看路由表

R1(config)#show running-config查看當前配置

R1(config)#show ip interface brief查看端口配置

R1(config)#copy running-config startup-config當前配置保存為啟動配置

R1(config)#write memory保存

---------------

02.路由協議：

Static routes/Default Static routes

RIP

Eigrp

ospf

---------------

Default Static routes

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2缺省路由

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.21.2 10浮動靜態路由10是管理距離 管理距離應用于協議之間的比較，metric值應用于協議內部之間的比較

Static routes

R1(config)#ip route 192.1.2.0 255.255.255.0 192.1.12.2下一跳地址(直連對端地址)

R1(config)#ip route 192.1.2.0 255.255.255.0 fastethernet0/0出站接口 ----------------

03.RIP

R1(config)#router rip開啟rip

R1(config-router)#version 2 版本號

R1(config-router)#no auto-summary關閉自動匯總

R1(config-router)#network 11.1.1.1宣告自己loopback端的ip(網段號也可以) R1(config-router)#network 192.1.12.1宣告自己路由器的ip(網段號也可以)

自動匯總和手工匯總都會抑制明細路由，做手工匯總必須先關閉自動匯總。

R1(config)#no router rip刪除rip協議

R1#show ip protocol 查看ip協議

R1#clear ip route * 清空路由表

----------------

04.Erigp

R1(config)#router eigrp 1

R1(config-router)#no auto-s

R1(config-router)#network 1.0.0.0宣告loopback的ip網段號(ip地址也可以) R1(config-router)#network 192.1.12.0宣告路由器ip網段號(ip地址也可以) R1#show ip eigrp neighbors查看鄰居表

R1#show ip rigrp topolgy查看拓撲表

R1#show ip route eigrp通過eigrp學習到得路由

DUAL算法：后繼，可行距離FD，通告距離AD，可行性條件FC(FD>AD)，可行后繼 Eigrp的鄰居表，拓撲表，路由表。

---------------

05.OSPF

R1#show ip neighbor查看鄰居表

R1#show ip ospf datebase查看數據庫

R1#show ip ospf interface ethernet1/0查看接口配置

priority優先級0-255默認為1

R1#(config-if)#ip ospf priority 10 修改優先級為10

R1(config-router)#router-id 11.11.11.11修改id

配置：

R1(config)#router ospf 1

R1(config-router)#network 1.1.1.0 0.0.0.255 area 1

R1(config-router)#network 192.1.12.0 0.0.0.255 area 0

R2(config)#router ospf 1

R2(config-router)#network 2.2.2.0 0.0.0.255 area 2

R2(config-router)#network 192.1.12.0 0.0.0.255 area 0

這個配置具體還不清楚

R1(config)#int e1/0

R1(config-if)#ip ospf hello-interval 5修改hello時間

R1(config-if)#ip ospf dead-interval 10修改dead時間

--------------

06.ACL 訪問控制列表

--------

telnet設置：

R1(config)#line vty 0

R1(config-line)#password yangkaichun

--------

R1(config)#access-list 1 deny 1.1.1.1 0.0.0.0拒絕1.1.1.1訪問

R1(config)#access-list 1 premit any允許其它的

R1(config)#int e1/0進入端口調用

R1(config-if)#ip access-group 1 in調用ACL

R1(config)#access-list 100 deny tcp any any eq telnet 不允許telnet登陸 R1(config)#access-list 100 permit ip any any 允許其它的

R1(config)#int e 1/0進入端口調用

R1(config-if)#ip access-group 100 in

R1(config)#access-list 100 deny icmp host 192.1.12.2 host 1.1.1.1 echo拒絕ICMP包

R1(config)#access-list 100 deny tcp any any eq 80(不允許HTTP的進入)把80換成?就可查看端口編號了

第四篇：H3C-配置命令總結

system view 進入系統視圖模式(輸入sys簡寫就行)注：只要是方括弧[

]就可輸入命令。

[DeviceA]sysname

x

將交換機命名為x [DeviceA]dis cur

顯示當前配置情況 [DeviceA]dis vlan

顯示VLAN [DeviceA]dis vlan 666

顯示VLAN 666里加入了哪些端口號 [DeviceA]dis vlan all

顯示所有VLAN [DeviceA]display interface GigabitEthernet 1/0/2

4查看端口狀態(簡寫dis int g1/0/24) [DeviceA]int g1/0/1 進入第1個端口 (g為千兆端口，e為百兆端口) [DeviceA]save 保存交換機配置

[H3C]restore default 恢復交換機出廠默認配置,恢復后需重啟才能生效(用超級終端登錄交換機，重啟交換機按ctrl+b進如啟動列表，選擇刪除flash中的配置，然后重啟即可) [H3C]Reboot 交換機重啟

[DeviceA]broadcast-suppression 20

設置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時組播和未知單播也受此影響

[DeviceA]flow-control 開啟流控,默認為關閉

[H3C-Ethernet0/3]port link-type trunk 設置鏈路的類型為trunk,可為access(缺省),trunk [H3C-Ethernet0/3]port trunk pvid vlan 20 設置20為該trunk的缺省VLAN,默認為1

(trunk線路兩端的PVID必須一致) [H3C] vlan 100

創建VLAN 100 進入某個單獨端口，然后將端口加入指定VLAN:例如下所示

[H3C]int Ethernet1/0/3 進入第3個端口(交換機所有端口默認為access模式)

[H3C-Ethernet0/3]port access vlan 100 將當前access端口加入指定的VLAN 100 (注：必須輸入access) 進入VLAN,將想要加入的端口劃入VLAN中：例如下所示

[H3C]vlan 100 進入VLAN 100 (注：前面已經創建了VLAN 100,這里直接就是進入VLAN 100模式)。 [H3C-vlan100] port ethernet1/0/1 to ethernet1/0/4 將1到4號端口加入到VLAN 100中,此命令只能用來加access端口,不能用來增加trunk或者hybrid端口

[H3C-vlan100] port ethernet1/0/5 將5號端口加入到VLAN 100中 (此命令只能用來加access端口,不能用來增加trunk或者hybrid端口)

[H3C-Ethernet0/2]port link-type trunk ;設置當前端口為trunk [H3C-Ethernet0/2]port trunk permit vlan {ID|All}

;設trunk允許的VLAN (必須要有這個條命令，才能將VLAN加入到基于trunk模式的端口) [H3C-Ethernet0/3]port trunk permit vlan all 允許所有的VLAN通過當前的trunk端口,可多次使用該命令

[DeviceA] undo vlan 100

刪除VLAN 100

[DeviceA]int g1/0/5 進入交換機第5個端口(說明：g為千兆端口，百兆端口用e) [DeviceA]port link-type Access|Trunk|Hybrid 設置端口訪問模式 [DeviceA] undo shutdown 打開以太網端口 [DeviceA]shutdown 關閉以太網端口 [DeviceA]quit 退出當前視圖模式

5、鏈路聚合配置

[DeviceA] link-aggregation group 1 mode manual ;創建手工聚合組1 [DeviceA] interface ethernet 1/0/1 ;將以太網端口Ethernet1/0/1加入聚合組1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1 [DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;將以太網端口Ethernet1/0/1加入聚合組1 [DeviceA-Ethernet1/0/2] port link-aggregation group 1 [DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合組的基礎上創建Tunnel業務環回組。

[DeviceA] interface ethernet 1/0/1 # 將以太網端口Ethernet1/0/1加入業務環

2配置文件相關命令

[Quidway]display current-configuration ;顯示當前生效的配置

[Quidway]display saved-configuration ;顯示flash中配置文件，即下次上電啟動時所用的配置文件 reset saved-configuration ;檫除舊的配置文件 reboot ;交換機重啟

display version ;顯示系統版本信息

4、端口配置

[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作狀態 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;設置端口工作模式 [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/2]quit ;退出系統視圖

7、VLAN配置

[Quidway]vlan 3 創建VLAN3 [Quidway-vlan3]port ethernet1/0/1 to ethernet1/0/

4 將1到4號端口加入到VLAN3中,此命令只能用來加access端口,不能用來增加trunk或者hybrid端口

[Quidway-Ethernet0/2]port access vlan 3

;當前端口加入到VLAN

注意：缺省情況下，端口的鏈路類型為Access類型，所有Access端口均屬于且只屬于VLAN1 配置基于trunk的VLAN [Quidway-Ethernet0/2]port link-type trunk ;設置當前端口為trunk [Quidway-Ethernet0/2]port trunk permit vlan {ID|All}

;設trunk允許的VLAN 注意：所有端口缺省情況下都是允許VLAN1的報文通過的

[Quidway-Ethernet0/2]port trunk pvid vlan 3

;設置trunk端口的PVID 配置基于Hybrid端口的VLAN [Quidway-Ethernet0/2]port link-type hybrid ;配置端口的鏈路類型為Hybrid類型

[Quidway-Ethernet0/2]port hybrid vlan vlan-id-list { tagged | untagged } ;允許指定的VLAN通過當前Hybrid端口

注意：缺省情況下，所有Hybrid端口只允許VLAN1通過

[Quidway-Ethernet0/2]port hybrid pvid vlan vlan-id ;設置Hybrid端口的缺省VLAN 注意：缺省情況下，Hybrid端口的缺省VLAN為VLAN1 VLAN描述

[Quidway]description string

;指定VLAN描述字符 [Quidway]description

;刪除VLAN描述字符 [Quidway]display vlan [vlan_id] ;查看VLAN設置 私有VLAN配置

[SwitchA-vlanx]isolate-user-vlan enable

;設置主vlan [SwitchA]Isolate-user-vlan secondary

;設置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan

;設置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid

;刪除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;設置無標識的vlan 如果包的vlan id與PVId一致，則去掉vlan信息. 默認PVID=1。 所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged

9、MAC地址表的操作

在系統視圖下添加MAC地址表項

[Quidway]mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ;添加MAC地址表項

在添加MAC地址表項時，命令中interface參數指定的端口必須屬于vlan參數指定的VLAN，否則將添加失敗。 如果vlan參數指定的VLAN是動態VLAN，在添加靜態MAC地址之后，會自動變為靜態VLAN。 在以太網端口視圖下添加MAC地址表項

[Quidway-Ethernet0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-id 在添加MAC地址表項時，當前的端口必須屬于命令中vlan參數指定的VLAN，否則將添加失敗; 如果vlan參數指定的VLAN是動態VLAN，在添加靜態MAC地址之后，會自動變為靜態VLAN。 [Quidway]mac-address timer { aging age | no-aging } ;設置MAC地址表項的老化時間

注意：缺省情況下，MAC地址表項的老化時間為300秒，使用參數no-aging時表示不對MAC地址表項進行老化。 MAC地址老化時間的配置對所有端口都生效，但地址老化功能只對動態的(學習到的或者用戶配置可老化的)MAC地址表項起作用。

[Quidway-Ethernet0/2]mac-address max-mac-count count ;設置端口最多可以學習到的MAC地址數量

注意：缺省情況下，沒有配置對端口學習MAC地址數量的限制。反之，如果端口啟動了MAC地址認證和端口安全功能，則不能配置該端口的最大MAC地址學習個數。

[Quidway-Ethernet0/2]port-mac start-mac-address ;配置以太網端口MAC地址的起始值

在缺省情況下，E126/E126A交換機的以太網端口是沒有配置MAC地址的，因此當交換機在發送二層協議報文(例如STP)時，由于無法取用發送端口的MAC地址，

將使用該協議預置的MAC地址作為源地址填充到報文中進行發送。在實際組網中，由于多臺設備都使用相同的源MAC地址發送二層協議報文，會造成在某臺設備的不

同端口學習到相同MAC地址的情況，可能會對MAC地址表的維護產生影響。 [Quidway]display mac-address ;顯示地址表信息

[Quidway]display mac-address aging-time ;顯示地址表動態表項的老化時間 [Quidway]display port-mac ;顯示用戶配置的以太網端口MAC地址的起始值

14、端口綁定配置

通過端口綁定特性，網絡管理員可以將用戶的MAC地址和IP地址綁定到指定的端口上。進行綁定操作后，交換機只對從該端口收到的指定MAC地址和IP地

址的用戶發出的報文進行轉發，提高了系統的安全性，增強了對網絡安全的監控。

[SwitchA-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 將Host 1的MAC地址和IP地址綁定到Ethernet1/0/1端口。 有的交換機上綁定的配置不一樣

[SwitchA] interface ethernet 1/0/2 [SwitchA-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405 端口過濾配置

[SwitchA] interface ethernet1/0/1 # 配置端口Ethernet1/0/1的端口過濾功能。 [SwitchA-Ethernet1/0/1] ip check source ip-address mac-address [SwitchA] dhcp-snooping # 開啟DHCP Snooping功能。

[SwitchA] interface ethernet1/0/2 # 設置與DHCP服務器相連的端口Ethernet1/0/2為信任端口。 [SwitchA-Ethernet1/0/2] dhcp-snooping trust 在端口Ethernet1/0/1上啟用IP過濾功能，防止客戶端使用偽造的不同源IP地址對服務器進行攻擊

H3C華為交換機端口綁定基本配置2008-01-22 13:40 1，端口 MAC a)AM命令

使用特殊的AM User-bind命令，來完成MAC地址與端口之間的綁定。例如：

[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：由于使用了端口參數，則會以端口為參照物，即此時端口E0/1只允許PC1上網，而使用其他未綁定的MAC地址的PC機則無法上網。但是PC1使用該MAC地址可以在其他端口上網。 b)mac-address命令

使用mac-address static命令，來完成MAC地址與端口之間的綁定。例如： [SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-address max-mac-count 0

配置說明：由于使用了端口學習功能，故靜態綁定mac后，需再設置該端口mac學習數為0，使其他PC接入此端口后其mac地址無法被學習。 2，IP MAC a)AM命令

使用特殊的AM User-bind命令，來完成IP地址與MAC地址之間的綁定。例如： [SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3

配置說明：以上配置完成對PC機的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者MAC地址不同的PC機，在任何端口都無法上網。

支持型號：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G b)arp命令

使用特殊的arp static命令，來完成IP地址與MAC地址之間的綁定。例如： [SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3

配置說明：以上配置完成對PC機的IP地址和MAC地址的全局綁定。 3，端口 IP MAC

使用特殊的AM User-bind命令，來完成IP、MAC地址與端口之間的綁定。例如：

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由于使用了端口參數，則會以端口為參照物，即此時端口E0/1只允

許 PC1上網，而使用其他未綁定的IP地址、MAC地址的PC機則無法上網。但是PC1使用該IP地址和MAC地址可以在其他端口上網。

H3C交換機常用配置命令

2011-11-10 15:36:30 我來說兩句 收藏 我要投稿

一.用戶配置: system-view [H3C]super password H3C 設置用戶分級密碼 [H3C]undo super password 刪除用戶分級密碼

[H3C]localuser bigheap 123456 1 Web網管用戶設置,1(缺省)為管理級用戶,缺省admin,admin [H3C]undo localuser bigheap 刪除Web網管用戶 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鐘 [H3C-Aux]undo idle-timeout 恢復默認值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鐘 [H3C-vty]undo idle-timeout 恢復默認值

[H3C-vty]set authentication password 123456 設置telnet密碼,必須設置 [H3C-vty]undo set authentication password 取消密碼 [H3C]display users 顯示用戶

[H3C]display user-interface 顯示用戶界面狀態 二.系統IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 創建并進入管理VLAN [H3C]undo interface vlan-interface 20 刪除管理VLAN接口

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口靜態IP地址(缺省為192.168.0.234) [H3C-Vlan-interface20]undo ip address 刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省網關(默認無網關地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 關閉接口 [H3C-Vlan-interface20]undo shutdown 開啟 [H3C]display ip 顯示管理VLAN接口IP的相關信息

[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息 debugging ip 開啟IP調試功能 undo debugging ip 三.DHCP客戶端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通過DHCP方式獲取IP地址 [H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 顯示DHCP客戶信息 debugging dhcp-alloc 開啟DHCP調試功能 undo debugging dhcp-alloc 四.端口配置: [H3C]interface Ethernet0/3 [H3C-Ethernet0/3]shutdown [H3C-Ethernet0/3]speed 100 速率,可為10,100,1000和auto(缺省) [H3C-Ethernet0/3]duplex full 雙工,可為half,full和auto(缺省) 光口和匯聚后不能配置 [H3C-Ethernet0/3]flow-control 開啟流控,默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 設置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal 內環測試

[H3C-Ethernet0/3]loopback external 外環測試,需插接自環頭,必須為全雙工或者自協商模式 [H3C-Ethernet0/3]port link-type trunk 設置鏈路的類型為trunk,可為access(缺省),trunk [H3C-Ethernet0/3]port trunk pvid vlan 20 設置20為該trunk的缺省VLAN,默認為1 (trunk線路兩端的PVID必須一致) [H3C-Ethernet0/3]port access vlan 20 將當前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允許所有的VLAN通過當前的trunk端口,可多次使用該命令

[H3C-Ethernet0/3]mdi auto 設置以太端口為自動監測,normal(缺省)為直通線,across為交叉線 [H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 將1-4口加入匯聚組,1為主端口,兩端需要同時配置,設置了端口鏡像以及端口隔離的端口無法匯聚 [H3C]undo link-aggregation Ethernet 0/1 刪除該匯聚組

[H3C]link-aggregation mode egress 配置端口匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,缺省為both [H3C]monitor-port Ethernet 0/2 將該端口設置為鏡像端口,必須先設置鏡像端口,刪除時必須先刪除被鏡像端口,而且它們不能同在一個端口,該端口不能在匯聚組中,設置新鏡像端口時,新取代舊,被鏡像不變

[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 將端口3和4設置為被鏡像端口,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文

[H3C]display mirror [H3C]display interface Ethernet 0/3 reset counters 清除所有端口的統計信息

[H3C]display link-aggregation Ethernet 0/3 顯示端口匯聚信息 [H3C-Ethernet0/3]virtual-cable-test 診斷該端口的電路狀況 五.VLAN配置: [H3C]vlan 2 [H3C]undo vlan all 刪除除缺省VLAN外的所有VLAN,缺省VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN2中,此命令只能用來加access端口,不能用來增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打開VLAN內端口隔離特性,不能二層轉發,默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 設置4為VLAN2的隔離上行端口,用于轉發二層數據,只能配置一個上行端口,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]display vlan all 顯示所有VLAN的詳細信息

S1550E支持基于端口的VLAN,通過創建不同的user-group來實現,一個端口可以屬于多個user-group,不屬于同一個user-group的端口不能互相通信,最多支持50個user-group [H3C]user-group 20 創建user-group 20,默認只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN20中,初始時都屬于user-group 1中

[H3C]display user-group 20 顯示user-group 20的相關信息 六.集群配置: S2100只能作為成員交換機加入集群中,加入后系統名改為"集群名_成員編號.原系統名"的格式. 即插即用功能通過兩個功能實現: 集群管理協議MAC組播地址協商和管理VLAN協商 [H3C]cluster enable 啟用群集功能,缺省為啟用 [H3C]cluster 進入群集視圖

[H3C-cluster]administrator-address H-H-H name switch H-H-H為命令交換機的MAC,加入switch集群 [switch_1.H3C-cluster]undo administrator-address 退出集群 [H3C]display cluster 顯示集群信息

[H3C]management-vlan 2 集群報文只能在管理VLAN中轉發,同一集群需在同一個管理VLAN中,需在建立集群之前指定管理VLAN debugging cluster 七.QoS配置: QoS配置步驟:設置端口的優先級,設置交換機信任報文的優先級方式,隊列調度,端口限速 [H3C-Ethernet0/3]priority 7 設置端口優先級為7,默認為0 [H3C]priority-trust cos 設置交換機信任報文的優先級方式為cos(802.1p優先級,缺省值),還可以設為dscp方式(dscp優先級方式) [H3C]queue-scheduler hq-wrr 2 4 6 8 設置隊列調度算法為HQ-WRR(默認為WRR),權重為2,4,6,8 [H3C-Ethernet0/3]line-rate inbound 29 將端口進口速率限制為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M;29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M,千兆時可繼續往下取,128-240時,速率為(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 顯示隊列調度模式及參數 [H3C]display priority-trust 顯示優先級信任模式 八.系統管理: [H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC [H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一個mac [H3C]mac-address timer aging 500 設置MAC地址表的老化時間為500s [H3C]display mac-address [H3C]display arp [H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定 [H3C]display mac-address port-binding [H3C]display saved-configuration [H3C]display current-configuration save [H3C]restore default 恢復交換機出廠默認配置,恢復后需重啟才能生效 [H3C]display version reboot [H3C]display device [H3C]sysname bigheap [H3C]info-center enable 啟用系統日志功能,缺省情況下啟用

[H3C]info-center loghost ip 192.168.0.3 向指定日志主機(只能為UNIX或LINUX,不能為Windows)輸出信息,需先開啟日志功能,缺省關閉

[H3C]info-center loghost level 8 設置系統日志級別為8,默認為5.級別說明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging terminal debugging 啟用控制臺對調試信息的顯示,缺省控制臺為禁用 terminal logging 啟用控制臺對日志信息的顯示,缺省控制臺為啟用 terminal trapping 啟用控制臺對告警信息的顯示,缺省控制臺為啟用 [H3C]display info-center 顯示系統日志的配置和緩沖區記錄的信息 [H3C]display logbuffer 顯示日志緩沖區最近記錄的指定數目的日志信息 [H3C]display trapbuffer 顯示告警緩沖區最近記錄的指定數目的日志信息 reset logbuffer 清除日志緩沖區的信息 reset trapbuffer 清除告警緩沖區的信息 九.網絡協議配置: NDP即是鄰居發現協議,S1550E只能開啟或關閉NDP,無法配置,默認有效保留時間為180s,NDP報文發送的間隔60s [H3C]ndp enable 缺省情況下是開啟的 [H3C-Ethernet0/3]ndp enable 缺省情況下開啟 [H3C]display ndp 顯示NDP配置信息

[H3C]display ndp interface Ethernet 0/1 顯示指定端口NDP發現的鄰居信息 debugging ndp interface Ethernet 0/1 HABP協議即Huawei Authentication Bypass Protocol,華為鑒權旁路協議,是用來解決當交換機上同時配置了802.1x和HGMPv1/v2時,未經授權和認證的端口上將過濾HGMP報文,從而使管理設備無法管理下掛的交換機的問題。交換機啟動HABP后,將忽略802.1x認證。

HABP包括服務器和客戶端,由服務器定期發送請求,客戶端進行應答,并向下進行轉發,服務器一般啟動在管理設備上,客戶機在下掛設備上啟動,1550E只支持客戶端。 [H3C]habp enable 啟動HABP特性,缺省即啟動,啟動后即缺省為客戶機模式 debugging habp 啟動HABP調試功能

NTDP即鄰居拓撲發現協議,用來收集網絡拓撲信息的協議,與NDP協議一起工作,用于集群管理,S1550E的配置主要包括開啟與關閉功能能,開啟與關閉調試功能

[H3C]ntdp enable 缺省情況下為開啟的

[H3C-Ethernet0/3]ntdp enable 缺省情況下為使能 debugging ntdp 十.SNMP配置: S1550E支持SNMPv1,SNMPv2c,主要配置包括:設置團體名,設置系統信息,設置Trap目標主機的地址,允許或禁止發送Trap,禁止SNMP Agent的運行

[H3C]snmp-agent community read bigheap 設置bigheap團體,且為只讀訪問

[H3C]snmp-agent max-size 1600 設置Agent能接受/發送的SNMP消息包最大為1600字節,缺省1500 [H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 設置系統信息,版本為v2c,缺省情況下聯系信息為"R&D Hangzhou, H3C Technologies co.,Ltd.",位置為"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的運行,若配置任何SNMP命令將重新啟動SNMP Agent [H3C]display snmp-agent community read [H3C]display snmp-agent sys-info contact [H3C]display snmp-agent sys-info location [H3C]display snmp-agent sys-info version debugging snmp-agent packet|process 十一.IGMP Snooping配置: IGMP Snooping是運行在二層交換機上的組播約束機制,用于管理和控制組播組.主要負責建立和維護二層MAC地址表,同時根據建立的組播地址表來轉發路由器下發的組播報文,如果不運行IGMP Snooping,則組播報文將在二層網絡中廣播

IGMP Snooping配置包括:啟動和關閉IGMP Snooping,配置路由器端口老化時間,配置最大響應查詢時間,配置組播組成員端口老化時間,配置端口快速離開,調試功能

[H3C]igmp-snooping 啟用IGMP Snooping功能,默認為關閉

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化時間為500s,默認為105s [H3C]igmp-snooping max-response-time 15 配置最大響應查詢時間為15s,默認為10s [H3C]igmp-snooping host-aging-time 300 配置組播組成員端口老化時間為300s,默認為260s [H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速離開,若收到離開報文,則立即刪除端口,不詢問 [H3C]display igmp-snooping configuration 顯示配置信息 [H3C]display igmp-snooping statistics 顯示包統計信息

[H3C]display igmp-snooping group vlan 2 顯示VLAN2中IP組播組和MAC組播組的信息 reset igmp-snooping statistics 清楚統計信息 debugging igmp-snooping 十二.系統調試: debugging all 開啟所有調試開關,此命令為協議調試開關 terminal debugging 終端調試開關,打開開關,默認為關閉 debugging drv 主要顯示報文的實際內容,默認為關閉 [H3C]display debugging 顯示調試開關狀態 十三.802.1x配置: [H3C-Ethernet0/3]dot1x 開啟802.1x特性,也可在系統視圖下使用,使用后全局開啟,也可用 interface參數開啟指定端口的802.1x特性,缺省全關閉,要啟用802.1x,全局和端口的都需開啟

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 設置工作模式為強制非授權模式,使用 模式與dot1x命令相同,默認為auto,即通過了認證才可以訪問,還有authorized-force,為強制授權 模式,允許用戶訪問

[H3C-Ethernet0/3]dot1x port-method portbased 設置接入控制方式為基于端口的,使用模式與 dot1x命令相同,默認為macbase,基于MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 設置端口接入用戶的數量最大為10個,使用模式與dot1x命令 相同,默認為128,取值范圍為1-128 [H3C]dot1x authentication-method eap 設置802.1x的用戶認證方法為EAP,即EAP中繼,直接用EAP報 文發送到服務器,需服務器支持

[H3C-Ethernet0/3]dot1x re-authenticate 開啟802.1x重認證功能使交換機以一定時間間隔周期性 的進行認證,使用模式同dot1x命令,缺省情況下所有端口該特性都關閉

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 設置802.1x認證的定時器,handshake-period為認證成功后, 系統以此間隔為周期發送握手請求報文(相當于keepalive消息發送間隔),1-1024s,默認15s. reauth-period為重認證超時定時器,1-86400s,默認3600s. quiet-period為用戶認證失敗后,Autheticator的靜默定時器,靜默后再處理認證,10-120s,默認60s. tx-period為傳送超時定時器,Supplicant未成功發送認證應答報文,則重發認證請求,10-120s,默認 為30s. supp-timeout為認證超時定時器,Supplicant未成功響應,則重發認證請求,10-120s,默認30s. server-timeout為服務器未成功響應的超時定時器,100-300s,默認100s. reset dot1x statistics 清除802.1x統計信息

[H3C]display dot1x statistics 顯示802.1x的配置,運行情況和統計信息 debugging dot1x 打開802.1x的相關模塊的調試信息 十四.RADIUS配置: [H3C]radius scheme system 進入system方案,其各項值為缺省值,1550E只支持默認方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 設置RADIUS服務器地址和UDP端口 號,默認情況下,system方案中服務器IP地址為空,UDP端口號為1812 [H3C-radius-system]key authentication 123 指示RADIUS加密共享密鑰為123,默認無共享密鑰 [H3C-radius-system]timer 10 設置RADIUS服務器響應超時定時器,1-10s,默認為5s [H3C-radius-system]retry 10 設置RADIUS服務器最大響應重試次數為10,1-20次,默認為5次 [H3C]display radius 顯示radius方案信息

debugging radius packet 打開radius報文調試開關

[Quidway]dis cur ;顯示當前配置

[Quidway]display current-configuration ;顯示當前配置 [Quidway]display interfaces ;顯示接口信息 [Quidway]display vlan all ;顯示路由信息 [Quidway]display version ;顯示版本信息 [Quidway]super password ;修改特權用戶密碼 [Quidway]sysname x ;交換機命名為x [Quidway]interface ethernet 0/1 ;進入接口視圖 [Quidway]interface vlan x ;進入接口視圖

[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;靜態路由=網關 [Quidway]rip ;三層交換支持 [Quidway]local-user ftp

[Quidway]user-interface vty 0 4 ;進入虛擬終端

[S3026-ui-vty0-4]authentication-mode password ;設置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;設置口令 [S3026-ui-vty0-4]user privilege level 3 ;用戶級別

[Quidway]interface ethernet 0/1 ;進入端口模式 [Quidway]int e0/1 ;進入端口模式

[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作狀態 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;設置端口工作模式 [Quidway-Ethernet0/1]port access vlan 3 ;當前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;設trunk允許的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;設置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;關閉端口 [Quidway-Ethernet0/1]quit ;返回

[Quidway]vlan 3 ;創建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 ;簡寫方式

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 to e0/4 ;簡寫方式

[Quidway]monitor-port ;指定鏡像端口 [Quidway]port mirror ;指定被鏡像端口

[Quidway]port mirror int_list observing-port int_type int_num ;指定鏡像和被鏡像

[Quidway]description string ;指定VLAN描述字符 [Quidway]description ;刪除VLAN描述字符 [Quidway]display vlan [vlan_id] ;查看VLAN設置

[Quidway]stp {enable|disable} ;設置生成樹,默認關閉 [Quidway]stp priority 4096 ;設置交換機的優先級

[Quidway]stp root {primary|secondary} ;設置為根或根的備份 [Quidway-Ethernet0/1]stp cost 200 ;設置交換機端口的花費

[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合 [Quidway]undo link-aggregation e0/1|all ; 始端口為通道號

[SwitchA-vlanx]isolate-user-vlan enable ;設置主vlan [SwitchA]isolate-user-vlan secondary ;設置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan ;設置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;刪除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;設置無標識的vlan 如果包的vlan id與PVId一致，則去掉vlan信息. 默認PVID=1。 所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.

3、telnet配置

[Quidway] snmp-agent

啟用 SNMP Agent服務 [Quidway]user-interface vty 0 4

;進入虛擬終端

[S3026-ui-vty0-4]authentication-mode password

;設置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;設置口令 [S3026-ui-vty0-4]user privilege level 3

;用戶級別

實際操作2014年1月2日：1.9 VLAN 典型配置舉例

1. 組網需求

Device A 與對端Device B 使用Trunk 端口GigabitEthernet1/0/1 相連;

該端口的缺省 VLAN ID 為100;

該端口允許 VLAN

2、VLAN6 到VLAN50、VLAN100 的報文通過。 2. 組網圖

3. 配置步驟

(1) 配置Device A # 創建VLAN

2、VLAN6 到VLAN50、VLAN100。

system-view [DeviceA] vlan 2 [DeviceA-vlan2] quit [DeviceA] vlan 100 [DeviceA-vlan100] vlan 6 to 50 Please wait... Done. # 進入GigabitEthernet1/0/1 以太網端口視圖。

[DeviceA] interface GigabitEthernet 1/0/1 # 配置GigabitEthernet1/0/1 為Trunk 端口，并配置端口的缺省VLAN ID 為100。

[DeviceA-GigabitEthernet1/0/1] port link-type trunk [DeviceA-GigabitEthernet1/0/1] port trunk pvid vlan 100 # 配置GigabitEthernet1/0/1 禁止VLAN1 的報文通過(所有端口缺省情況下都是允 許VLAN1 的報文通過的)。

[DeviceA-GigabitEthernet1/0/1] undo port trunk permit vlan 1 # 配置GigabitEthernet1/0/1 允許VLAN

2、VLAN6 到VLAN50、VLAN100 的報文 通過。

[DeviceA-GigabitEthernet1/0/1] port trunk permit vlan 2 6 to 50 100 Please wait... Done. (2) 配置Device B，與設備A 配置步驟雷同，不再贅述。 4. 顯示與驗證

此處以 Device A 的驗證為例，Device B 的驗證與此類似，不再贅述。

# 查看Device A 的GigabitEthernet1/0/1 的相關信息，驗證以上配置是否生效。

display interface GigabitEthernet 1/0/1 GigabitEthernet1/0/1 current state: UP IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 0011-2233-5577 Description: GigabitEthernet1/0/1 Interface Loopback is not set H3C S5500-EI 系列以太網交換機操作手冊 VLAN 第1 章 VLAN 配置 1-16 Media type is twisted pair Port hardware type is 1000_BASE_T 1000Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not enabled The Maximum Frame Length is 9212 Broadcast MAX-ratio: 100% Unicast MAX-ratio: 100% Multicast MAX-ratio: 100% Allow jumbo frame to pass PVID: 100 Mdi type: auto Link delay is 0(sec) Port link-type: trunk Tagged VLAN ID : 2, 6-50, 100 Untagged VLAN ID : 2, 6-50, 100 Port priority: 0 Last 300 seconds input: 8 packets/sec 1513 bytes/sec 0% Last 300 seconds output: 1 packets/sec 179 bytes/sec 0% Input (total): 25504971 packets, 13911485028 bytes 14288575 broadcasts, 11111535 multicasts Input (normal): 25504971 packets,overruns, 0 abortsparity errors Output (total): 175995 packets, 31290143 bytes 47 broadcasts, 68494 multicasts, 0 pauses Output (normal): 175995 packets,underruns,no carrier 通過以上顯示信息，可以看到接口的類型為trunk(Port link-type: trunk)，端口的 缺省VLAN 為VLAN 100(PVID: 100)，端口允許VLAN

2、VLAN6 到VLAN50、 VLAN100 的報文通過(VLAN permitted: 2, 6-50, 100)。配置成功

在用戶界面下配置interface bridge-aggregation 序號(只能為數字)，比如interface bridge-aggregation 1。在你要聚合的端口下比如23和24號端口聚合的話，打INT G1/0/24 在這個端口的界面下打port link-aggregation group 1就加入聚合組了。另一個端口以此類推。兩端交換都要做聚合。這個是V5版本的靜態聚合模式的配置。V3版本的配置方式和命令都不一樣是如下配置

在用戶界面下link-aggregation group 序號(如1) mode static，在接口的視圖下如INT G1/0/24 下打port link-aggregation group 1,另外的端口以此類推。聚合就建立了。注意下如果V5版本配置聚合組到VLAN或做TRUNK是直接在聚合組下配置，V3則是在聚合的每端口下配置(配置要一樣)否則聚合無效。E=100M端口 G=1000端口 T=萬M端口

第五篇：軟考網絡工程師級配置題總結

一、交換機配置

1.交換機的基本配置

Enable進入特權模式

Config terminal進入配置模式

Enable password cisco設置enable password 為 cisco Enable secret cisco1設置enable secret 為 cisco1 Hostname host1設置主機名為host1

End回到特權模式

Ip address 192.168.1.1 255.255.255.0設置交換機的ip地址

Ip default-gateway 192.168.1.254設置默認網關

Ip domain-name cisco.com設置域名

Ip name-server 200.0.0.1設置域名服務器

Interface f0/1進入接口f0/1的配置模式

Speed 100設置該端口速率為100Mb/s

Duplex full設置該端口為全雙工

Description to-pc1設置該端口描述為to-pc1

Show interface fastethernet0/1查看端口f0/1的配置結果

Show interface fastethernet0/1 status查看端口f0/1的狀態

Mac-address-table aging-time 100設置超時時間為100s

Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址

Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入靜態地址

Clear mac-address-table restricted static清除限制地址

2.VLAN配置

Vlan database進入vlan配置子模式

Vtp server設置本交換機為server模式 Vtp domain vtpserver設置域名為vtpserver

Vtp pruning啟動修剪功能

Show vtp status查看vtp設置信息

Vtp client設置本交換機為client模式 Switchport mode trunk設置當前端口為trunk模式

Switchport trunk allowed vlan all設置允許從該端口交換數據的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1

Vlan 3 name v3創建一個vlan3，命名為v3 Switchport mode access設置端口為靜態vlan訪問模式 Switchport access vlan 2把端口xx分配給vlan2

Show vlan查看vlan配置信息

3.STP配置

Spanning-tree vlan 1 port-priority 10將vlan 1 的端口權值設為10 Spanning-tree vlan 2 cost 30設置vlan 2生成樹路徑值為30

二、路由器配置

1.路由器的基本配置

Ip address 192.168.1.11 255.255.255.0設置接口地址

No shutdown激活接口

Show running-config檢查配置結果

Ip host router主機表

Line 1 8

No exec禁止在line1到8這8條異步線路上產生exec進程，而只允許線路出境

Transport input all所有協議可用于連接到指定的路由器線路

Show session查看終端服務器的會話

Disconnect 2斷開會話2

Show line 1查看線路1的狀態

Clear line 2清除線路2

Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入靜態路由

Ip routing啟動路由功能

2.路由協議的配置

RIP:

No logging console停止向console 口發送log 信息,以免干擾你在控制臺的操作

Ip routing允許路由選擇協議

Router rip進入rip協議配置子模式

Network 192.168.5.0聲明網絡192.68.1.0/24

IGRP:

No keeplive此接口不檢測keeplive(存活)信號

Clockrate 500000該接口時鐘頻率為500khz

Bandwith 500接口帶寬為500Mb/s

Router igrp 100創建igrp路由進程，自治系統號為100

Nerwork 192.168.3.0聲明網絡段192.168.3.0/24

OSPF:

Router ospf 120啟用ospf協議，自治系統號為120

Network 192.200.10.4 0.0.03 area 0指定與該路由器相連的網絡192.200.10.4，它

連接的是主干網

EIGRP：

Router eigrp 90啟用eigrp路由協議，它的進程號為90

Network 192.200.10.0 0.0.0.3指定與該路由器相連的網絡為192.200.10.0

No auto-summary關閉路由自動匯總功能

三、廣域網接入配置

1.ISDN配置

Isda switch-type basic.net3設置交換機類型為 basic.net

Interface bri 0進入bri接口配置模式

Encapsulation ppp設置封裝協議為ppp

Dialer string 80000002設置撥號串，R2的isdn號碼

Dialer-group 1設置撥號組號為1，把bri0接口與撥號列表1相關聯

Dialer-list 1 protocol ip permit設置撥號列表1

2.PPP和DDR配置

Username R2 password 0 cisco設置用戶名和密碼

Dialer idle-timeout 300設置撥號空閑時間為300s

Dialer map ip 192.168.1.2 name R2 broadcast 80000002設置撥號映射，R1的映射為ip

地址192.168.1.2，主機名R2，ISDN號為80000002.

Dialer load-threshold 128PPP multilink

設置多鏈路，當設置為1時，表示不論負載多大同時啟動2個B信道

No cdp enable禁用CDP協議

PPP authentication chap設置PPP認證方式為CHAP

3.幀中繼配置

No ip address

Encapsulation frame-relay設置frame-relay封裝

Frame-relay lmi-type cisco設置frame-relay LMI類型為cisco

Frame-relay lmi-type dce設置frame-relay LMI 類型為 dce

Frame-relay route 102 interface serial2 201

Frame-relay route 103 interface serial3 301

No frame-relay inverse-arp關閉幀中繼逆向ARP

Frame map ip 192.168.1.2 cisco映射協議地址與DLCI

四、L2TP配置

Vpnd-group 1創建vpdn組1，并進入vpdn組1的配置模式Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp

通道連接請求，并根據virtual-template1創建virtual-access接口，遠端的主機名為host1

Local name mm設置tunnel本端名稱為mm

Lcp renegotiation alwaysLCP再次協商

No l2tp authentication設置不驗證通道對端

五、IPSec配置

Crypto isakmp policy 100創建標識為“100”的IKE策略

Hash md5采用MD5 散列算法

Authentication pre-share采用預共享密鑰認證

Crypto isakmp key mcns address 172.16.2.1與遠端ip為172.16.2.1的對等體的共享密鑰

為“mcns”

Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名為1&2的交換集，指定

esp-des和esp-md5-hmac這兩種變換

Crypto map sharef 10 ipsec-isakmp配置加密圖，名稱：sharef，序號：10;指

定用IKE來建立IPsec安全關聯，以保護由該加密圖條目所指定的數據流

Set peer 172.6.2.1指定允許的IPsec對等體IP地址為172.16.2.1

Set transform-set 1&2此交換圖應用交換集1&2

Match address 162

Interface serial 0配置接口

Ip address 172.16.1.1 255.255.255.252

Ip access-group 101 in

Crypto map sharef此接口應用名為sharef的加密圖進行加密

end

六、PIX防火墻配置

配置防火墻的網卡參數：

Interface Ethernet0 auto

配置防火墻內外網卡的IP地址

Ip address inside

Ip address outside

指定外部網卡的ip地址范圍

Global 1

指定要進行轉換的內部地址

Nat 1

配置某些控制選項

Conduit