【一份老网工珍藏多年的网络配置笔记,很重要!】

01、交换机、路由器的几种配置模式及模式转换

1. 用户模式
登录到交换机(路由器)时会自动进入用户模式,提示符为 switchname>。在该模式下只能够查看相关信息, 对 IOS的运行不产生任何影响。
2. 特权模式
用户模式下, 键入“enable”即可进入特权模式,提示符为 switchname#。在该模式下可以完成任何操作,包括检查配置文件、重启交换机等,它是命令集在用户模式下的超集。
3. 全局配置模式
在特权模式下键入“ config terminal”命令进入全局配置模式,提示符为“ switchname(config)#”。
4. 局部 (子)配置模式
在全局模式下键入特定配置命令(如interface ethernet0/1 等),即可进入以太网端口等局部配置模式,提示符为“ switchname(config-xx )”。该模式用于单独对组件、端口、进程等进行配置。
在这里插入图片描述

02、交换机、路由器的基本配置

1. 口令与主机名
在全局配置模式下:
hostname
hostname :设置设备名称
usernaeme
usernamepassword password : 设置访问用户及密码(明文)
password password : 设置登录密码
enable secret
secret : 配置超级用户加密口令
2. IP 地址与网关设置
在接口配置子模式下:
ip address
ip_address mask: 设置端口
ip default-gateway ip_address : 设置默认网关
3. 端口配置参数
Speed 10|100|auto :
设置端口速率, 10Mb/s、100Mb/s、自适应
Duplex auto|full|half : 设置端口通信方式,有自适应、全双工、半双工三种

03、路由选择协议配置命令

路由器可以用两种方式进行路由选择, 即静态和动态。动态选择协议又有距离矢量( RIP、IGMP)、链路状态路由( OSPF)和混合路由( EIGRP)三种类型。
1. 路由器的设置方式
Console 端口是虚拟操作台端口,通过该端口可直接实施配置操作。
AUX 端口是用于远程调试的端口,一般连接在 MODEM 上,设备安装维护人员通过远程拨号进行设备连接,实施设备的配置。
TTY 端口是异步端口,仅用于访问服务器的异步接口。
VTY 端口接虚拟终端线,通过路由器的同步端口接入 Telnet 等
连接。
2. 静态路由设置命令
ip route 目的网络地址 子网掩码 下一跳地址 |接口 [管理距离 ] [tag tag] [permanent](注:permanent 指定此路由即使该端口关闭也不被移除)

04、路由访问控制列表的配置

是路由器和交换机接口的指令列表,用来控制端口进出的数据包。Access-list 用于创建访问规则。
在这里插入图片描述
在这里插入图片描述

05、PSTN配置命令合集

公共电话交换网络( public switched telephone network),其应用可分为两种类型,一种是同等级别机构之间以按需拨号(DDR)的方式实现互联;另一种是 ISP 以拨号上网的方式为用户提供远程访问服务的功能。
1. 全局设置命令
在这里插入图片描述

2. 基本接口设置命令**
在这里插入图片描述
DDR(dial-on-demand routing),(xxx)

06、交换机、路由器的基本配置

X.25 定义了数据通信的电话网络,每个分配给用户的 X.25 端口都有一个 X.121 地址。在这里插入图片描述
在这里插入图片描述

07、PPP配置命令合集

PPP 提供了跨过同步和异步电路实现路由器到路由器和主机到网络的连接。
CHAP(Challenge Handsome authentication protocol) 和PAP (password authentication protocol)通常被用于在 PPP封装的串行线路上提供安全性认证。
设置 DCE 端线路速度: clockrate speed

08、FR(帧中继) 配置命令合集

一种用于统计复用分组交换数据通信的接口协议,分组长度可变,没有流量控制也没有纠错。
在这里插入图片描述
在这里插入图片描述

09、防火墙配置命令合集

防火墙是一项协助确保信息安全的设备, 会依照特定的规则, 允许或是限制传输的数据通过。
防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
用户模式:pixfirewall>
特权模式:键入 enable后, pixfirewall#
配置模式:键入 config terminal 后, pixfirewall(config)#
监视模式:PIX 防火墙在开机或重启过程中, 按住 escape键或发送一个“ break”字符,进入监视模式,这里可以更新 OS 映像和口令恢复, monitor>。
firewall(config)#firewall enable | disable: 启动或关闭防火墙

1. 常规配置
(1) 配置防火墙的名字,并指定安全级别( nameif)
Firewall(config)# nameif ethernet0 outside security0
Firewall(config)# nameif ethernet0 inside security100
Firewall(config)# nameif ethernet0 dmz security50
外部接口安全级别是 0,内部接口安全级别是 100。安全级别取值范围 1-99,数字越大安全级别越高。
添加新的接口:
Firewall(config)# nameif pix/intf3 security40

(2) 配置以太网端口参数 (interface)
Firewall(config)# interface ethernet0 auto #自适应网卡类型
Firewall(config)# interface ethernet0 100full #100M/bs 全双工通信
Firewall(config)# interface ethernet0 100full shutdown#关闭此端口

(3) 配置内外网卡的 IP 地址
Firewall(config)# ip address outside 61.144.51.42 255.255.255.248
Firewall(config)# ip address inside 192.168.1.1 255.255.255.0

2. 网络地址转换
(1) 指定要进行转换的内部地址 (nat)
nat (if-name) nat-id local-ip [netmask]
if-name:表示内网接口的名字,如 inside
nat-id:表示全局地址池,使它与其相应的 global 命令匹配
local-ip: 表示内网主机的 IP 地址,如 0.0.0.0 表示内网所有主机可以对外访问
(2)指定外部地址范围(global)
Global (if-name) nat-id ip_addr-ip_addr [netmask global_mask]
(3)设置指向内网和外网的静态路由( route)
Route (if-name) 0 0 gateway_ip [metric]
Metric: 表示到 gateway的跳数,通常缺省值是 1
(4)配置静态 IP 地址翻译( static)
Static (internal_if_name , external_if_name) outside_ip_addr inside_ip_addr

3. 访问控制技术
(1) firewall default 命令
firewall default {permit | deny}: 表示缺省过滤属性设置为 “允许”、“禁止”
(2) ip access-group 命令
[no] ip access-group listnumber {in | out}
listnumber 为规则序号, 1-199
in 表示规则用于过滤从接口上接收来的报文
out 表示规则用于过滤从接口上转发的报文
no 可以删除相应的设置和与之相关的命令
(3) settr 命令
Settr begin-time end-time #用于设定或取消特殊时间段
例如设置时间段为 8:30-12:00, 14:00-17:00,则
Firewall(config)# settr 8:30 1200 14:00 17:00
(4) show access-list 命令
show access-list [all | listnumber | interface interface-name] #显示指定的规则,同时可查看规则过滤报文的情况
(5) show firewall 命令
show firewall #显示防火墙状态
(6) conduit 管道命令
conduit 命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口。
conduit permit|deny global_ip port[-port] protocol foreign_ip
[netmask]
global_ip: 指的是先前由 global 或 static 定义的全局ip地址
foreign_ip: 表示可访问 global_ip 的外部 ip。
port:服务所用的端口,如 www 使用 80,smtp 使用 25 等。
例如:
Firewall(config)# conduit permit icmp any any # 允许 icmp 消息向内部和外部通过
(7) 配置 fixup 协议
Fixup 是启用、禁止或改变一个服务或协议通过 pix 防火墙。例如:[no] fixup protocol ftp 21 #启用ftp协议,并指定 ftp 的端口号为 21。
(8) 设置 Telnet
telnet local-ip [netmask]
local-ip 是被授权通过 telnet 访问到 pix 的 ip 地址,如果不设置此项,则 pix 的配置方式只能由 console进行。在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

文章声明

本文素材整理自网络,由网络工程师俱乐部排版成文,转载请注明出处,侵删。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/606055.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

精进单元测试技能 —— Pytest断言的艺术!

本篇文章主要是阐述Pytest在断言方面的应用。让大家能够了解和掌握Pytest针对断言设计了多种功能以适应在不同测试场景上使用。 了解断言的基础 在Pytest中,断言是通过 assert 语句来实现的。简单的断言通常用于验证预期值和实际值是否相等,例如&#…

蒙牛×每日互动合作获评中国信通院2023“数据+”行业应用优秀案例

当前在数字营销领域,品牌广告主越来越追求品效协同。针对品牌主更注重营销转化的切实需求,数据智能上市企业每日互动(股票代码:300766)发挥自身数据和技术能力优势,为垂直行业的品牌客户提供专业的数字化营…

实时云渲染的技术原理是什么?一篇文章讲透云渲染

实时云渲染依赖互联网的连接和高性能服务集群,为客户实时提供渲染画面,它有以下几个关键技术: 1、GPU上云 利用云服务器强大的GPU替代本地GPU进行图形处理,提高性能、可替换性和扩展性。2、视频流化技术 这项技术能在远程执行用户…

【ArcGIS微课1000例】0087:经纬度格式转换(度分秒转度、度转度分秒)

ArcGIS软件可以很方便的直接实现度分秒转度、度转度分秒。 文章目录 一、转换预览二、工具介绍三、案例解析一、转换预览 借助ArcGIS快速实现度分秒与度及其他格式的坐标转换。例如:度分秒→度 度分秒: 度: 二、工具介绍 转换坐标记法:将一个或两个字段包含的坐标记法从一…

XREAL推出其新款AR眼镜:XREAL Air 2 Ultra,体量轻内置音效

这款眼镜堪称科技的杰作,它以钛合金为框架,尽显轻盈与精致。配备的双3D环境传感器,宛如双眼般敏锐,能精准捕捉头部运动,让你在虚拟与现实间自由穿梭。120Hz的超高刷新率与500尼特的亮度,让你在4米之外感受1…

搭建React开发环境-webpack实现

周末在家学会React前端知识,记录下来,方便备查。 webpack版本:webpack5 编译器:vscode 第一步、新建项目及初始化 1)新建项目文件夹 可命名为 my_webpack 2)初始化项目 使用命令 npm init -y,…

Centos7 MongoDB安装

基础配置(Centos7.5镜像,2核2GB内存,50GB硬盘) 主机名IPmongodb192.168.100.124 (在MongoDB官网有linux安装MongoDB的步骤) (1)配置yum源 [rootmongodb ~]# cat /etc/yum.repos.d…

DDIA 第十一章:流处理

本文是《数据密集型应用系统设计》(DDIA)的读书笔记,一共十二章,我已经全部阅读并且整理完毕。 采用一问一答的形式,并且用列表形式整理了原文。 笔记的内容大概是原文的 1/5 ~ 1/3,所以你如果没有很多时间…

如何修复 SQL Server 数据库中的恢复挂起状态?

当我们想与关系数据库交互时,SQL 就会出现并帮助用户与数据库进行交互。SQL 从高级语言中获取用户的输入,然后访问将代码转换为机器可理解的形式。SQL 确实会恢复数据库文件,但有时 SQL 服务器恢复暂挂阶段会进入帐户,这会停止恢复…

系统编程--VIM特辑

这里写目录标题 vim三种工作模式进入文本模式的快捷键在命令模式下进行文本编辑删除快捷键复制粘贴查找替换查找替换 vim其他操作 vim打造简易IDE vim 三种工作模式 具体可见第二章对vim的详细介绍 需要注意的是,在末行模式下执行完一次命令,就可以直接…

编写.NET的Dockerfile文件构建镜像

创建一个WebApi项目,并且创建一个Dockerfile空文件,添加以下代码,7.0代表的你项目使用的SDK的版本,构建的时候也需要选择好指定的镜像tag FROM mcr.microsoft.com/dotnet/aspnet:7.0 AS base WORKDIR /app EXPOSE 80 EXPOSE 443F…

报表控件Stimulsoft 2023回顾:都做了哪些产品的改变?

在2023年过去一年中,报表控件Stimulsoft 针各类控件都做了重大改变,其中新增了某些产品、同时加强了很多产品的性能和UI设计,更加符合开发者需求,下面就跟随小编一起来回顾,具体都有哪些↓↓↓ Stimulsoft Ultimate &…

uniapp打包后图片资源会重复

hbuildx打包后文件过大,多方优化后,发现会生成重复的图片,如图: 临时解决方法: lib.zip chain-webpack.js_.zip 解压 lib.zip 替换到 HBuilderX根目录/plugins/uniapp-cli/node_modules/dcloudio/uni-cli-shared/lib…

【无标题】MySQL8修改非root用户密码

首先查看修改的用户信息,我这里用户名是demo,host是**%** 然后使用alter命令修改密码 这里USER后的参数是第一步里查询得到的user与host的组合。ALTER USER demo% IDENTIFIED WITH mysql_native_password BY 新密码;可能会出现的错误: 如果百…

DNS被劫持怎么办

DNS劫持是一种网络攻击,攻击者通过篡改DNS记录,将特定域名的解析结果指向错误的IP地址,从而实现对特定网站的访问劫持或流量劫持。这种攻击方式严重影响了用户的上网体验,并可能导致用户隐私泄露。下面也从原因、危害以及应对的策…

Spring中的工厂类

目录 1.ApplicationContext 4.2.BeanFactory 1.ApplicationContext ApplicationContext的实现类,如下图: ClassPathXmlApplicationContext:加载类路径下 Spring 的配置文件 FileSystemXmlApplicationContext:加载本地磁盘下 S…

TypeScript 从入门到进阶之基础篇(五) 枚举类型篇

系列文章目录 TypeScript 从入门到进阶系列 TypeScript 从入门到进阶之基础篇(一) ts基础类型篇TypeScript 从入门到进阶之基础篇(二) ts进阶类型篇TypeScript 从入门到进阶之基础篇(三) 元组类型篇TypeScript 从入门到进阶之基础篇(四) symbol类型篇 持续更新中… 文章目录 …

【性能测试入门】:压力测试概念!

压力测试可以验证软件应用程序的稳定性和可靠性。压力测试的目标是评估软件在极端负载条件下的鲁棒性和错误处理能力,并确保软件在紧急情况下不会崩溃。它甚至可以进行超出软件正常工作条件的测试,并评估软件在极端条件下的工作方式。 在软件工程中&…

欠拟合与过拟合

在模型训练中,我们总是希望最终的模型在训练集上有很好的拟合即训练误差小,同时在测试集上也要有较好的拟合效果即泛化误差小,但往往不尽人意。 总之,模型的训练是一个不断调整和优化的过程,我们需要根据实际情况选择合…

【EI会议征稿通知】第三届城市规划与区域经济国际学术会议(UPRE 2024)

第三届城市规划与区域经济国际学术会议(UPRE 2024) 2024 3rd International Conference on Urban Planning and Regional Economy 第三届城市规划与区域经济国际学术会议(UPRE 2024)于2024年4月19-21日在泰国曼谷举行。会议旨在…