JUNIPER MX多业务路由器配置与维护手册

JUNIPER MX系列路由器

配置规范与维护手册

国脉中讯网络科技有限公司

版权所有侵权必究

1 / 53

文档类别设备维护■工程实施□流程规范□配置案例□故障案例□行政管理□

基础理论□

文档密级

内部公开□内部限制□外部公开□

外部限制■绝密文档□

文档作者谢京

文档审核

文档摘要

当前文档版本V1.0

文档所属部门

文档使用对象

记修订录版本修订日期修订说明编写/修订人V1.0 2012-9-29 第一次发布

2 / 53

目录

配置规范 (5)

系统基本配置 (5)

设备名称配置 (5)

系统时区配置 (6)

NTP配置 (6)

Telnet服务配置 (7)

系统用户配置 (8)

SYSLOG配置 (10)

SNMP配置 (11)

接口配置 (12)

以太网接口配置 (12)

LOOPBACK配置 (13)

以太网聚合接口配置 (14)

路由协议配置 (14)

AS号配置 (14)

ROUTER-ID配置 (15)

静态路由配置 (15)

聚合路由配置 (16)

OSPF协议配置 (16)

BGP协议配置 (16)

MPLS协议配置 (18)

路由策略配置 (18)

前缀列表配置 (18)

AS-PATH配置 (19)

COMMUNITY配置 (19)

路由策略定义配置 (20)

路由策略应用配置 (20)

ACL配置 (21)

POLICER限速配置 (21)

ACL定义配置 (21)

ACL应用配置 (22)

策略路由配置 (22)

策略路由转发实例配置 (22)

直连路由导入转发实例配置 (23)

策略路由ACL定义配置 (23)

策略路由ACL应用配置 (24)

MPLS VPN配置 (24)

BGP/MPLS层三VPN配置 (24)

3 / 53

Kompella方式层二MPLS VPN配置 (25)

Martini方式层二MPLS VPN配置 (26)

VPLS配置 (27)

Routing-instance 配置 (32)

Firewall 配置 (34)

定义access profile (35)

验证配置 (36)

常用维护命令 (40)

硬件维护查看命令 (40)

查看设备硬件信息 (40)

查看设备告警 (41)

查看设备环境运行状态 (41)

查看路由引擎运行状态 (43)

查看Craft面板信息 (44)

查看交换板卡运行状态 (45)

查看FPC状态运行状态 (46)

查看PIC运行状态 (46)

查看设备系统LOG信息 (47)

软件维护查看命令 (48)

查看是否有近期生成的core-dump文件 (48)

查看软件版本信息 (48)

查看系统存储信息 (49)

查看CF卡与硬盘同步情况 (49)

查看系统进程状态信息 (50)

查看系统启动时间信息 (51)

查看软件系统启动信息 (51)

查看登录系统的用户信息 (52)

踢除某一登录系统的用户 (52)

查看系统连接状态 (53)

4 / 53

5 / 53

配置规范

系统基本配置

设备名称配置

配置说明：

规范设备命名，

唯一性标识网内的每台设备，用于对网内的每台设备进行区分，方便设备管理，提高可读性和可管理性。

配置规范：

单路由引擎路由器的设备名称配置：

双路由引擎路由器的设备名称配置（采用组方式进行配置，当登录RE0时显示RE0所设置的名

称，当登录RE1时显示RE1所设置的名称）

：

注意如果一台路由器即配置了system 层级下的名称，也配置了组方式的名称，则system 层级下的名称优先，从而组方式的

名称就失效。

配置验证：

配置提交后立即生效，hostname 显示在配置命令行”>”或”#”提示符的左边。

6 / 53

系统时区配置

配置说明：

统一设备的时区配置，便于设备的管理及LOG

信息的查看。

配置规范：

配置系统时区为东八区，北京时区（JUNIPER 路由器中没有北京这个选项，但有上海和重庆，

建议选择上海就可以了）：

配置验证：

在设备上通过以下命令查看：

show configuration system time-zone show system uptime

NTP 配置

NTP 基本配置

配置说明：

设置设备硬件时间与NTP 服务器的时间同步，使用NTP 定期同步网络上所有设备的时间，保证网络设备得到正确的时间。

配置规范：

配置主和备两组NTP 服务器，版本V3（默认就为V3版本），指定本地发出NTP 消息的接口

loopback0：

set system ntp source-address 1.1.1.1 /*配置发给NTP服务器的包的源地址，正常建议

设备为lo0.0 IP地址*/

配置验证：

在设备上通过以下命令查看：

show ntp associations

show ntp status

Telnet服务配置

Telnet连接数配置

配置说明：

对同时远程登陆到设备上的session数进行限制，可以防止大量的session连接占用过多系统资

源，同时便于集中运维，保证故障期间的正常处理。

配置规范：

开启telnet服务功能，配置并发连接数限制为10个

set system services telnet

set system services telnet connection-limit 10

配置验证：

show system connections | match "\*.23"

tcp4 0 0 *.23 *.*

LISTEN

在没有配置限制连接数时，连接数限制数默认为75个。

7 / 53

Telnet空闲时间配置

配置说明：

设置了Telnet超时功能，当空闲时间超过设定值后，Telnet线程断开，防止未被授权的人员在

操作员离开后进行非法操作。

配置规范：

设置空闲时间为10分钟，在10分钟内无键盘输入将退出登录

配置验证：

用新建立的用户登陆设备后

lab> show cli

CLI complete-on-space set to on

CLI idle-timeout set to 10 minutes <<<

系统用户配置

Root用户密码配置

配置说明：

对于一台新设备，默认的root超级用户的密码为空的，但在高版本的系统中，如果没有对root

配置一个密码，则其它配置就提交不成功，因此在做其它配置前需要对root密码进行设置，修

改密码也是通过同样的方式。

配置规范：

lab# set system root-authentication plain-text-password

8 / 53

New password: /*输入两次大于等6个字符，含字母和数字的密码*/

Retype new password:

配置验证：

用户通过console接口使用root用户登录时，需要输入密码才能进入。

用户权限类配置

配置说明：

用户权限类配置

配置规范：

set system login class high permissions all

配置验证：

show configuration system login class

本地用户帐号配置

配置说明：

本地用户帐号配置

配置规范：

set system login user test class high authentication plain-text-password 配置验证：

show configuration system login

9 / 53

10 / 53

SYSLOG 配置

配置说明：

配置SYSLOG 服务器地址，发送日志到制定服务器

配置规范：

设置信息级别level ，禁止信息级别大于所设置的severity 的信息输出。信息中心按信息的严重

等级或紧急程度划分为八个级别，如下表所示，越紧急其信息级别越小，emergencies 表示的等级为0，debugging 为7。

set system syslog host 218.73.91.66 any warning

从一台路由器发出的日志消息，默认的源地址是发送该日志消息的接口的IP 地址，但用户可以

通过配置命令改变这个源地址。对不同的路由器设置不同的源地址，就可以通过源地址判断日志消息是从哪台路由器发出的，从而便于对收到的日志消息检索。

set system syslog host 218.73.91.66

source-address x.x.x.x #x.x.x.x 为loopback 地址#

配置验证：

show configuration system syslog

SNMP配置

SNMP基本配置

配置说明：

SNMPV1、SNMPV2C采用团体名认证，与设备认可的团体名不符的SNMP报文将被丢弃。SNMP

团体（Community）由一字符串来命名，称为团体名（Community Name）。

不同的团体可具有只读（read-only）或读写（read-write）访问模式。具有只读权限的团体只能

对设备信息进行查询，而具有读写权限的团体还可以对设备进行配置。

配置community字符串不要过于简单，一般应由字母、数字及特殊字符等组成，用于提高SNMP

协议安全。

配置规范：

SNMP Read-only配置

MX960的SNMP community字符串不支持”@”符号。

SNMP Read-write配置

为安全起见，不建议开启SNMP 写功能

配置验证：

show configuration snmp

show snmp statist

11 / 53

SNMP TRAP配置

配置说明：

Trap是被管理设备主动向NMS发送的不经请求的信息，用于报告一些紧急的重要事件。如果

需要路由器主动发送这些信息，就必须配置Trap功能。

TRAP信息是SNMP协议唯一可由被管理设备自动发出的不定期回报特殊状况信息。

配置规范：

指定SNMP TRAP服务器地址，将TRAP信息发送到制定服务器

配置设备SNMP TRAP消息源，可以快速定位SNMP TRAP源

配置验证：

show configuration snmp

show snmp statist

接口配置

以太网接口配置

配置说明：

以太网接口的配置，包含10M/100M的FE接口、1000M的GE接口、10GE的XE接口。

配置规范：

无封装VLAN的以太网接口配置

12 / 53

封装VLAN的以太网接口配置

配置验证：

LOOPBACK配置

配置说明：

配置loopback 地址作为设备的系统标识（用于某些协议）、管理地址或作为专线和宽带拨号用

户的参考网关。

配置规范：

为每一个virutla-route配置一个loopback0接口，掩码为32位，做为管理地址。

配置验证：

lab#show interfaces lo0.0

13 / 53

以太网聚合接口配置

配置说明：

配置规范：

set chassis aggregated-devices ethernet device-count 50 /*设置系统最大支持的

聚合端口数，设置完后系统会自动生成也设置数量的聚合端口*/

set interfaces ae0 description "TO-[FZYC-BB-ICP-RT01-NE5000E]"

set interfaces ae0 unit 0 family inet address 211.138.149.218/30

set interfaces ge-0/0/0 description To-ae0

set interfaces ge-0/0/0 gigether-options 802.3ad ae0

set interfaces ge-0/0/1 description To-ae0

set interfaces ge-0/0/1 gigether-options 802.3ad ae0

配置验证：

lab# show interfaces ae0

路由协议配置

AS号配置

配置说明：

设置路由器所在的网络的自治系统号（AS号），AS号分为全球分配的公共号，和私有的AS号。

BGP要建立邻居关系，路由器也必须配置有一个AS号。

14 / 53

配置验证：

show configuration routing-options autonomous-system

ROUTER-ID配置

配置说明：

配置路由器router-id，通常路由协议传递路由信息时需要。

配置规范：

配置验证：

showconfiguration routing-options router-id

静态路由配置

配置说明：

静态路由配置。

配置规范：

基本静态路由配置

打TAG的静态路由

浮动静态路由

15 / 53

show configuration routing-options static

show route protocol static

聚合路由配置

配置说明：

将明细路由汇聚成一条路由发布给对端，这样可以减少路由表大小。此聚合路由生效的前提条

件是必须有一条生效的明细路由。

配置规范：

set routing-options aggregate route 60.12.16.0/21

配置验证：

show configuration routing-options aggregate

show route protocol aggregate

OSPF协议配置

配置说明：

配置规范：

配置验证：

BGP协议配置

配置说明：

EBGP运行在城域网出口路由器与163、CN2骨干网路由器之间，实现城域网向骨干网发布城域

网内的路由，并从骨干网接收缺省和网外路由。

16 / 53

IBGP运行在城域网核心层和业务接入控制层，承载用户路由。

配置规范：

关闭BGP自动路由汇总特性。

关闭IGP与BGP的同步。

开启BGP DAMPING，避免路由抑制对业务的影响。

关闭bgp always-compare-med

宣告给163的城域网路由携带MED属性，设置MED=0。

城域网以ORIGIN IGP的方式对外发布路由。

明确配置BGP router-id为Loopback 0地址。

根据需要确定BGP Multihop的TTL值，对大部分情况，配置EBGP Multihop为2，以及BGP TTL Security检测。

明确配置新式community格式。

记录BGP邻居变化。

BGP不采用密码建立邻居关系

EBGP和IBGP负载均衡数目配置为8。

配置BGP出方向路由过滤，宣告给省网路由尽量合并，采用PREFIX和NETWORK宣告。

使用Loopback地址与骨干核心建立EBGP关系，不使用接口建立关系，启用EBGP TTL检测。

BGP TIMER 参数keepalive和Holdtime定时器统一为60s与180s。

EBGP:

set protocols bgp group EBGP type external

set protocols bgp group EBGP multihop ttl 255

set protocols bgp group EBGP local-address 220.162.235.1

set protocols bgp group EBGP import rp_ChinaNet_To_MAN

set protocols bgp group EBGP authentication-key juniper

set protocols bgp group EBGP export BGP-OUT

set protocols bgp group EBGP peer-as 64123

set protocols bgp group EBGP multipath

set protocols bgp group EBGP neighbor 202.97.32.150 description XXXX

set protocols bgp group EBGP neighbor 202.97.32.151 description XXXX

IBGP:

set protocols bgp group IBGP type internal

17 / 53

配置验证：

show configuration protocols bgp

show bgp summary

show route protocol bgp

MPLS协议配置

配置说明：

MPLS协议配置。

配置规范：

set interfaces ge-0/1/4 unit 0 family mpls

set protocols mpls interface ge-0/1/4.0

配置验证：

show mpls interface

show configuration protocols mpls

路由策略配置

前缀列表配置

配置说明：

前缀列表配置

18 / 53

配置规范：

set policy-options prefix-list pl_test 58.251.57.0/24

set policy-options prefix-list pl_test 58.251.58.0/24

set policy-options prefix-list pl_test 58.251.59.0/24

配置验证：

show configuration policy-options prefix-list pl_test

AS-PATH配置

配置说明：

AS-PATH配置

配置规范：

set policy-options as-path game_as ".* 65000"

配置验证：

show configuration policy-options as-path game_as

COMMUNITY配置

配置说明：

COMMUNITY配置

配置规范：

set policy-options community MAN members 64724:1991

配置验证：

show configuration policy-options community MAN

19 / 53

路由策略定义配置

配置说明：

路由策略定义配置

配置规范：

set policy-options policy-statement static-redistribute term 1 from protocol

static

set policy-options policy-statement static-redistribute term 1 from

route-filter 192.168.1.0/24 exact

set policy-options policy-statement static-redistribute term 1 then accept 配置验证：

show configuration policy-options policy-statementstatic-redistribute

路由策略应用配置

配置说明：

路由策略应用配置

配置规范：

set protocols isis export static-redistribute

配置验证：

show configuration protocols isis

20 / 53

2020年(项目管理)系统运行维护手册项目

（项目管理）系统运行维护手册项目

XXX项目 系统运行维护手册安徽科大讯飞信息科技股份有限公司

修订文档历史记录

目录 1.前言 (3) 2.系统运行监控 (3) 2.1服务器运行状态监控 (3) 2.1.1监控内容 (3) 2.1.2监控要求 (3) 2.1.3监控产物 (4) 2.1.4操作说明 (4) 2.1.5邮件系统可用性验证 (8) 2.1.6SAN磁盘状态检查 (8) 2.2平台可用性检查 (9) 2.2.1监控内容 (9) 2.2.2监控要求 (10) 2.2.3监控产物 (10) 2.3补丁与病毒定义更新检查 (10) 2.3.1补丁检查与升级 (10) 2.3.2病毒检测及病毒定义更新检查 (10) 2.4垃圾邮件维护 (11) 2.4.1维护垃圾邮件地址列表 (11) 2.4.2定期清理垃圾邮件 (12) 2.5系统备份检查 (12) 2.6服务器硬件状态检查 (12)

3.1收集用户信息 (13) 3.2在AD中添加用户 (13) 3.3为用户开通邮箱 (15) 3.4为用户开通LCS功能 (16) 3.5为用户开通U SER S ERVICE服务 (17) 3.6在U SER S ERVICE中为用户配置角色 (18) 4.平台访问安全控制 (19) 5.平台系统开、关机 (19) 5.1系统关机 (19) 5.2系统开机 (20) 6.基础架构信息维护 (20) 7.系统运行维护报告 (21) 8.附件 (21) 8.1服务器监控范围 (21) 8.2系统运行监测记录表 (22) 8.3平台功能模块监测记录表 (24) 8.4服务器补丁升级检查表 (27) 8.5服务器病毒定义升级及病毒检查表 (28) 8.6服务器巡检记录表 (30) 8.7系统运行维护日报 (31)

软件项目程序维护手册模版

十一、程序维护手册 1．引言 (1) 1.1编写目的 (1) 1.2开发单位 (1) 1.3定义 (2) 1.4参考资料 (2) 2．系统说明 (2) 2.1系统用途 (2) 2.2安全保密 (2) 2.3总体说明 (2) 2.4程序说明 (2) 3．操作环境 (3) 3.1设备 (3) 3.2支持软件 (3) 3.3数据库 (4) 4．维护过程 (4) 4.1约定 (4) 4.2验证过程 (4) 4.3出错及纠正方法 (5) 4.4专门维护过程 (5) 4.5专用维护程序 (5) 4.6程序清单和流程图 (5) 1．引言 1.1编写目的 【阐明编写手册的目的，指明读者对象。】 1.2开发单位 【说明项目的提出者、开发者、用户和使用场所。】

1.3定义 【列出报告中所用到的专门术语的定义和缩写词的原文。】 1.4参考资料 【列出有关资料的作者、标题、编号、发表日期、出版单位或资料来源，以及保密级别，可包括： a.用户操作手册； b.与本项目有关的其他文档。】 2．系统说明 2.1系统用途 【说明系统具备的功能，输入和输出。】 2.2安全保密 【说明系统安全保密方面的考虑。】 2.3总体说明 【说明系统的总体功能，对系统、子系统和作业做出综合性的介绍，并用图表的方式给出系统主要部分的内部关系。】 2.4程序说明 【说明系统中每一程序、分程序的细节和特性。】 2.4.1程序1的说明 2.4.1.1功能 【说明程序的功能。】 2.4.1.2方法 【说明实现方法。】 2.4.1.3输入 【说明程序的输入、媒体、运行数据记录、运行开始时使用的输入数据的类型和存

放单元、与程序初始化有关的入口要求。】 2.4.1.4处理 【处理特点和目的，如： a.用图表说明程序中的运行逻辑流程； b.程序主要转移条件； c.对程序的约束条件； d.程序结束时的出口要求； e.与下一个程序的通信与联结（运行、控制）； f.由该程序产生并供处理程序段使用的输出数据类型和存放单元； g.程序运行所用存储量、类型及存储位置等。】 2.4.1.5输出 【程序的输出。】 2.4.1.6接口 【本程序与本系统其他部分的接口。】 2.4.1.7表格 【说明程序内部的各种表、项的细节和特性。对每张表的说明至少包括： a.表的标识符； b.使用目的； c.使用此表的其他程序； d.逻辑划分，如块或部，不包括表项； e.表的基本结构； f.设计安排，包括表的控制信息。表目结构细节、使用中的特有性质及各表项的 标识、位置、用途、类型、编码表示。】 2.4.1.8特有的运行性质 【说明在用户操作手册中没有提到的运行性质。】 2.4.2程序2的说明 【与程序1的说明相同。以后其他各程序的说明相同。】 3．操作环境 3.1设备 【逐项说明系统的设备配置及其特性。】 3.2支持软件 【列出系统使用的支持软件，包括它们的名称和版本号。】

最新迈普路由器配置手册资料

第1章系统基础 本章主要讲述迈普路由器中MYPOWER-R系统的基本知识，包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。 本章主要内容： ●路由器配置方式 ●命令运行模式 ●搭建配置环境 ●命令行接口 ●路由器WEB配置 1.1路由器配置方式 迈普路由器为用户提供了四种典型的配置方式，分别是： ●通过console口，采用shell命令进行配置 ●通过336modem模块LINE口进行配置 ●通过Telnet远程登录到路由器上配置 ●通过SNMP网管系统对路由器进行配置 其中最后一种配置方式提供中英文的用户界面，主要用于用户监控网络的工作状态及收集系统统计信息。 本用户手册主要描述通过console口配置路由器的方法，通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似，通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。 1.2命令运行模式 迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统，称之为shell，其主要功能包括： ●系统命令的注册 ●系统配置命令的用户编辑 ●用户输入命令（通过Console口或Telnet连接）的语法分析 ●系统命令的执行 用户通过shell命令配置路由器时，系统为命令的执行提供了多种运行模式，每种命令模式分别支持特定的MYPOWER-R 配置命令，从而达到分级保护系统的目的，确保系统不受未经授权的访问。 Shell子系统当前为配置命令的运行提供以下多种模式，不同的模式对应于不同的系统提示符，用以提示用户当前所处的系统模式。可能的一些模式如下： ●普通用户模式（user EXEC） ●特权用户模式（privileged EXEC） ●全局配置模式（global configuration） ●接口配置模式（interface configuration）

IT运维管理系统使用手册

IT运维管理系统使用手册

————————————————————————————————作者：————————————————————————————————日期：

IT运维管理系统 用户使用手册 大庆和光电子科技开发有限公司 二〇一六年十月

目录 1、基础信息 (3) 1.1项目信息 (3) 1.2项目检查项 (4) 1.3设备基础信息 (6) 2、日常巡检 (8) 2.1软件日巡检 (8) 2.2软件周巡检 (9) 2.3服务器系统巡检 (10) 2.4服务器硬件巡检 (10) 3、巡检查询 (11) 3.1软件日常巡检检查 (11) 3.2服务器巡检报告 (11) 4、运维资料管理 (12) 4.1系统问题管理 (12) 4.2项目资料管理 (15)

1、基础信息 1.1项目信息 主要录入各运维组所维护的项目信息，各运维组各自录入各自的项目信息。如下图所示 【新增】按钮：点击“新增”按钮，按要求添加项目信息，点击“确认保存”按钮即可。如图所示： 注：状态字段：有两个状态，分别是“正常”和“停用”。当状态是“正常”，则在软件日/周巡检中显示；当状态是“停用”，则在软件日/周巡检中不显示。 项目路径：填写该项目发布的位置，例如：D:\Publish

【编辑】按钮：点击“编辑”按钮，编辑已添加的项目信息，点击“确认保存”按钮即可。如图所示： 【删除】按钮：选中要删除项目前的复选框，点击“删除”按钮，确定要删除，点击“确认”按钮即可。如图所示： 1.2项目检查项 主要是录入各运维组巡检项目的检查项，各运维组录入各自的项目检查项信息，如下图所示

最新思科CISCO路由器配置步骤

前思科路由器已经成为路由行业的领军人物，可能好多人还不了解Cisco路由器配置的步骤，没有关系，看完本文你肯定有不少收获，希望本文能教会你更多东西，该单位公司总部在北京，全国有3个分支机构。 要求做到在4个地点的数据能够实时查询，便于业务员根据具体情况作出正确决策。早期方案是使用路由器，通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研，发现该网络运营成本过高。通过进一步的咨询和调整，最终方案是分支机构使用DDN在本地接入Internet，总部使用以太网就近接入Internet。并对互联的Cisco路由器配置，使用VPN技术，保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前，需要检查硬件和软件是否支持VPN。对于Cisco路由器配置，要求IOS 版本高于12.0.6(5)T，且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程，其他路由器的配置方法与此基本一致，只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数，并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接，并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称，方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong

软件用户手册

第一部分系统管理员操作说明 1.1 管理员操作说明 1.1.1管理员登录 功能概述： 管理员登录窗口：管理员通过该步操作才可进入系统进行系统操作 操作方法： 1.打开IE浏览器，输入配送优化大赛软件的访问地址：http://IP:915/，进入之后如图 所示： 2.输入用户名和密码，点击【登录】进入系统选择页面。

3.选择【配送优化大赛软件V1.0】进入系统首页。 1.1.2地图上传 功能概述： 管理员上传一张地图。

操作方法： 1.系统管理员进入主系统，点击【地图上传】按钮进入【地图上传】页面。 2.点击浏览，选择需要上传的地图，点击上传。（下图为上传好的地图） 功能按钮说明： 【浏览】：点击浏览选择地图图片。 【上传】：上传选择的地图。 1.1.3站点维护 功能概述： 管理员对站点进行维护。 操作方法： 1.系统管理员进入主系统，点击【站点维护】按钮进入【站点维护】页面。 2.选定某个客户或支点进行拖动，可随意放置客户和支点的位置，并对支点进行删除（只

能删除未保存的支点）。 3.可对站点添加多个支点（添加支点是为了方便后续线路维护）。 注：红色图标表示：配送中心；绿色图标表示：配送客户；蓝色图标表示：支点。 点击重置所有点，可将之前维护好的站点全部重置。

重置之后的所有站点需要重新部署。 4.站点维护好之后点保存可直接跳转到线路维护页面。 功能按钮说明： 【帮助】：显示帮助信息； 【重置所有点】：点击重置所有点，之前维护好的站点将重置。 【添加支点】：可添加多个支点。 【删除支点】：可删除支点（只能删除未保存的支点）。 【保存】：保存维护好的站点。 1.1.4线路维护 功能概述： 管理员进行线路维护。 操作方法： 1.系统管理员进入主系统，点击【线路维护】按钮进入【线路维护】页面。

迈普路由器常用show命令

1.查看配置命令：sh run 作用：查看路由器的配置 2.查看路由表ship route 作用查看路由器的路由表，如下 WANGHUA_DANDONGLU#ship route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S 0.0.0.0/0 [1/78125] is directly connected, 1138:18:02, serial0/0 C 21.38.249.4/30 is directly connected, 1138:18:02, serial0/0 C 21.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 21.38.250.56/30 is directly connected, 1138:18:37, loopback0 C 22.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 22.38.250.56/30 is directly connected, 1138:18:37, loopback1 C 127.0.0.0/8 is directly connected, 1138:18:46, lo0 C 21.38.249.5/32 is directly connected, 1138:18:02, serial0/0 3.简明接口信息查询ship interface brif 作用：查看各个接口的状态，这里可以看到接口的对应的ip，以及接口状态，up表示接口在使用并且链路正常。 LNFS2_WN_AR_01#sh ip interface brief Interface IP-Address Status Description gigaethernet0 21.0.225.10 UP LINK TO RG5750 lo0 127.0.0.1 UP gigaethernet2 unassigned DOWN gigaethernet3 unassigned DOWN switchethernet5/0 21.0.227.21 UP switchethernet5/2 21.0.227.25 UP serial4/0 21.0.224.34 DOWN TO ShenYang serial4/1 21.0.229.45 DOWN qingyuan serial4/2 21.0.229.49 DOWN to Xinbin serial4/3 unassigned DOWN null0 unassigned UP 4.查看内存使用情况：sh memory，会出现很多信息，重点查看总使用率如下总使用率为 20.32% STATISTICS ---------- Used bytes Free bytes Total bytes Used percent ---------- ---------- ----------- ------------ 54544868 213885452 268430320 20.32% 5.查看cpu使用率分为三步，第一打开监控cpu命令：spy cpu。第二步查看cpu情况命令： shcpu。第三步，查看完毕后关闭监控：no spy cpu。如下cpu空闲为100%

系统维护管理手册

系统维护分册 目录第一章软件的安装 第一节 环境要求 第二节数据库安装 第三节软件安装 第二章 软件配置环境 第三章 数据库备份与恢复 第四章 疑问解答 第一节 打印问题 第二节 软件升级问题 第三节 软件使用注册问题

第一章 软件的安装 本章介绍的内容包括：NAVECO特约服务站管理系统软件运行的环境要求、软件使用数据库的安装、软件的安装三个小节，下面分别讲述。 第一节 软件运行的环境要求 一、软件运行的硬件要求 软件运行的硬件要求， 两个部分：一个是服务器的硬件要求，一个是客户端的硬件要求。 1、服务器端的硬件要求 配置512M内存和40G硬盘的586PC个人计算机均可作为系统运行的服务器。资金许可的客户可以建议采用PC SERVER专用服务器，性能稳定，速度更加快捷。软件采用的MSSQL SERVER 2000数据库，支持多颗CPU，为用户将来升级、扩展提供了技术上的可行性。 2、工作站的硬件要求 配置256M内存和40G硬盘的586PC个人计算机均可作为系统运行的工作站。资金许可的客户可以建议采用相同配置以上的品牌电脑。 二、软件运行的软件环境 软件运行环境同样有服务器端和客户端的区分，他们的运行要求分别是： 1、服务器要求 服务器要求安装WINDOWS 2000 ADV SERVER高级服务器版或WINDOWS 2000 SERVER服务器版网络操作系统，并安装MSSQL SERVER 2000数据库。为了保障数据库服务器安全，要求客户安装NORTON防病毒软件(或其他防毒软件)，并且经常性地更新病毒代码，以使服务器免受病毒感染，对用户数据造成损害。 2、工作站要求 工作站可以安装： WINDOWS 2000 ADV SERVER高级服务器版 WINDOWS 2000 SERVER服务器版 WINDOWS 2000 PROFESSIONAL 专业版 WINDOWS XP 操作系统。 如果工作站采用WINDOWS 2000网络操作系统，由于对网络用户身份验证设置不正确，常常发生数据库连接失败的报错，其正确的用户身份验证设置在售后服务部分介绍。

软件维护手册

软件维护手册 主要包括软件系统说明、程序模块说明、操作环境、支持软件的说明、维护过程的说明，便于软件的维护。 1 引言 1.1 编写目的 阐明编写手册的目的并指明读者对象。 1.2 项目背景 说明项目的提出者、开发者、用户和使用场所。 1.3 定义 列出报告中所用到的专门术语的定义和缩写词的原意。 1.4 参考资料 列出有关资料的作者、标题、编号、发表日期、出版单位或资料来源，及保密级别，可包括：用户操作手册；与本项目有关的其他文档。

2 系统说明 2.1 系统用途 说明系统具备的功能，输入和输出。 2.2 安全保密 说明系统安全保密方面的考虑。 2.3 总体说明 说明系统的总体功能，对系统、子系统和作业做出综合性的介绍，并用图表的方式给出系统主要部分的内部关系。 2.4 程序说明 说明系统中每一程序、分程序的细节和特性。 2.4.1 程序 1 的说明 ? 功能：说明程序的功能。 ? 方法：说明实现方法。 ? 输入：说明程序的输入、媒体、运行数据记录、运行开始时使用的输入数据的类型和存放单元、与程序初始化有关的入口要求。 ? 处理：处理特点和目的，如：用图表说明程序的运行的逻辑流程；程序主要转移条件；对程序的约束条件；程序结束时的出口要求；与下一个程序的通信与联结（运行、控制）；由该程序产生并茶馆处理程序段使用的输出数据类型和存放单元；程序运行存储量、类型及存储位置等。 ? 输出：程序的输出。 ? 接口：本程序与本系统其他部分的接口。 ?表格：说明程序内部的各种表、项的细节和特性。对每张表的说明至少包括：表的

标识符；使用目的；使用此表的其他程序；逻辑划分，如块或部，不包括表项；表的基本结构；设计安排，包括表的控制信息。表目结构细节、使用中的特有性质及各表项的标识、位置、用途、类型、编码表示。 ? 特有的运行性质：说明在用户操作手册中没有提到的运行性质。 2.4.2 程序 2 的说明 与程序1 的说明相同。以后的其他各程序的说明相同。

迈普路由器产品手册

迈普路由器产品手册文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]

目录

一、迈普路由器产品系列 1MP8800系列万兆核心路由器 1.1产品概述 MP8800系列路由器是迈普通信技术股份有限公司自主研发的，全球第一款采用众核技术的路由器，是基于对行业用户业务应用的充分调研和深刻理解而推出的一款跨时代的万兆级高端骨干核心路由器。MP8800基于先进的众核设计理念，采用分布式处理架构，充分考虑云网络针对业务、内容的数据处理特点，可实现客户业务的开放化和业务的云端化。通过迈普特有的多线程专利处理技术和先进的众核处理器硬件，实现高速的IPv4/IPv6、MPLS转发，整机的包转发性能高达800Mpps,强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。 MP8800系列路由器作为一种多用途的高端骨干核心路由器主要应用于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。MP8800路由器的强大转发性能和丰富的业务能力能够全面满足用户多种组网应用需求，可与迈普全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供整网解决方案。 1.2产品特征 全球领先的众核技术，丰富的业务支持能力

MP8800系列万兆核心路由器采用业界领先的众核处理器，是全球第一款众核高端路由器。它基于先进的众核设计理念，充分考虑云网络针对业务、内容的数据处理特点，实现客户业务的开放化和业务的云端化。支持用户程序独立占有CPU核组，可独立计算，独立完成自定义的业务功能，并实现云端业务，防病毒，邮件过滤，安全准入控制等应用。 线速转发能力，支持可扩展的交换容量 采用先进的分布式处理架构，集中式控制，分布式处理，充分保证每个槽位的线速处理能力，系统具有优越的可扩展性。通过迈普特有的多线程专利处理技术和众核处理器，保障多个处理内核之间数据转发和负载均衡，实现高速的IPv4/IPv6、MPLS 转发。 丰富的业务接口卡，满足各种组网需要 MP8800采用一体化结构，并支持高性能的众核处理器，可以提供10GE，GE， 2.5G/622M/155M的POS、CPOS，ATM，E1等接口卡，丰富的多业务板卡提供多种增值业务，充分满足用户的各种组网需求。 强大的IPv4/IPv6路由支持能力 MP8800支持多种大型动态路由协议，如RIP/RIPng、OSPFv2/v3、IS-ISv4/v6、BGP4/BGP4+等，路由能力强大，适合Internet骨干网应用；同时支持IPv4/IPv6双协议栈，支持各种应用场景的IPv4/IPv6过渡机制，如手工配置隧道、自动6To4隧道和6PE等。 完善的QoS和业务支持能力 MP8800支持层次化的QOS（H-QoS），基于硬件的带宽限制，支持PQ、CBWFQ、LLQ、WRED等多种拥塞管理和拥塞避免算法，为业务的开展提供完善的QoS机制；支持静态组播和各种动态组播路由协议，可控组播、负荷分担、流量统计等功能。

系统维护手册模板

湖南省地方税务局规费管理系统 维护手册 长沙海蝶计算机科技开发有限公司

一、适用范围 该手册适用于系统管理员及系统维护人员适用。 二、系统运行环境 2.1数据库环境 使用刀片3和刀片4这两块配置一模一样硬件来作为 ORACEL RAC 环境的两个物理节点。 在刀片系统配置两块物理千兆网卡作为数据库RAC实用网卡。 服务器信息： 网络配置： 其中公共IP的子网掩码： 安装软件： 数据库配置： grid 及 database 软件的安装操作全部都在 RAC1 服务器上进行，RAC2 服务器上的软件都是通过RAC1 通过局域网共享来完成安装。其数据库管理信息配置如下： 全局数据库名：orcl

数据库IP: 数据库别名： 所有账户统一管理口令： Asm专用的ASMSNNP口令： 数据库创建用户：密码： 网络拓扑图 2.2 Web环境 Web服务器为虚拟操作系统。 网络配置： 主机名： IP地址： IP的子网掩码： 默认网关： 安装软件： Weblogic配置： Weblogic管理用户：管理密码： 三、系统运维计划 3.1运维目标 地方税务局规费管理系统运维管理的目标是保证系统平台的正常、可靠、高速运行，保证对突发事

件、需求变更进行快速响应，保证规费管理系统的信息完整。 3.2运维内容 系统平台维护： 保证操作系统、数据库系统、中间件、其他支撑系统应用的软件系统及网络协议等安全性、可靠性和可用性而实施的维护与管理；及时排除系统故障；每月对系统平台进行一次巡检，及时消除故障隐患，保障系统的安全、稳定、持续运行。 应用系统管理和维护： 在系统维护过程中采取各种技术手段及时排除系统故障，保证系统及相应接口的安全性、可靠性和可用性。及时消除系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。 数据储存设施管理和维护： 为保证数据存储设施、如服务器设备、集群系统、存储网络及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性，保证存储数据的安全。定期对系统的性能，确认数据存储的安全，及时消除故障隐患，保障系统安全、稳定、持续运行。 数据管理和维护： 数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全，每月对数据的完整性、安全性、可靠性进行检查。 3.3 运维服务 在维护期间，具备灵活、多样的通信手段，提供5*8小时的响应服务，保证用户能及时得到技术支持。对于影响系统运行的故障，3小时内派人到现场解决，对于一般性故障，提供电话或E-Mail等方式解决；在维护期之外，由于软件原因引起的故障，由开发商提供升级解决； 技术支持热线为用户提供全面的技术服务，负责记录、解答用户的问题。 （1）公司不断地向用户传递最新的技术和产品，主动提供版本升级，并保证签定合同规定的期限内的系统维护及版本更新，同时向用户提供长期的技术咨询和服务。 （2）在系统的正常运行中出现的严重问题需现场解决的做到： ?公司做到1小时内响应，3小时内到现场服务。 ?其它情况根据距离远近尽快到现场服务。 （3）负责为用户到现场安装并调试公司的应用软件，直到系统能正常运行。

Cisco路由器的SSH配置详解

C i s c o路由器的S S H配 置详解 The document was finally revised on 2021

Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备，你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地，会有人进行监听，并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务器（你的网络设备）之间的连接，并加密受保护的口令。SSH1使用RSA加密密钥，SSH2使用数字签名算法（DSA）密钥保护连接和认证。 加密算法包括Blowfish，数据加密标准（DES），以及三重DES （3DES）。SSH保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机，并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中，我们将使用Cisco IOS命令。运行下面的命令： 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后，请确保设备拥有一个主机名和配置正确的主机域，就像下面的一样： 在这个时候，你就可以启用路由器上的SSH服务器。要启用SSH服务器，你首先必须利用下面的命令产生一对RSA密钥：

软件系统运维手册范本

系统运维手册

1、目的 (3) 2、适用围 (3) 3、服务器及数据库概述 (3) 3.1 服务器概述 (3) 3.2 数据库概述 (3) 4、系统服务程序的详细说明 (3) 4.1系统服务程序的构成 (3) 4.2 系统服务程序的启动、关闭及维护管理 (4) 4.2.1 dhcp主服务 (4) 4.2.2 dhcp从服务 (5) 4.2.3 web管理模块 (5) 5、服务器硬件维护（略） (6) 6、windows 2003系统的日常维护 (6) 6.1 定期检查磁盘空间 (6) 6.2 维护系统注册表 (7) 6.3 定期备份系统注册表 (7) 6.4清理system路径下的无用的dll文件 (7) 7、备份策略 (8) 7.1 备份方式 (8) 7.2 备份计划 (8) 7.3 常见故障恢复 (8) 9、数据库的日常维护 (11) 9.1 检查数据库的基本状况 (11) 9.2 检查数据库日志文件 (11) 9.4监控数据库表空间的使用情况（字典管理表空间） (11) 9.4.1 判断是否需要碎片整理 (11) 10、命令解释 (12)

1、目的 楚天行消费卡管理系统运营支撑系统使用的服务器中，服务器均采用windows xp操作系统,数据库版本为：sql server 2000，随着业务的开展， sql server 数据库中存储的数据量也不断增大，这样操作系统和数据库的日常维护就显得十分重要。 本手册详细描述了程序模块，windows xp操作系统，负载平衡及sql server 数据库等日常检查的主要步骤，指导现场工程师对其进行监控和维护。 2、适用围 使用者为网e通宽带网络运营支撑系统维护工程师 3、服务器及数据库概述 3.1 服务器概述 3.2 数据库概述 数据库软件分别安装在主服务器上。 4、系统服务程序的详细说明 4.1系统服务程序的构成

迈普路由器配置手册 系统基础

InfoExpress IOS InfoExpress l l l l 1.1 l console shell l 56/336modem LINE l Telnet l SNMP console 56/336modem LINE Telnet SNMP 1.2 InfoExpress IOS shell l l l Console Telnet l shell

InfoExpress IOS Shell l user EXEC l privileged EXEC l global configuration l interface configuration l router configuration l file system configuration l access list configuration l voice-port configuration l dial-peer configuration l crypto transform-set configuration l crypto map configuration l IKE isakmp configuration l pubkey-chain configuration l pubkey-key configuration l DHCP dhcp configuration 1-1 1-1 InfoExpress Lo en co in ro um

IP phone E1 filesystem router(config-fs)# exit ip access-list router(config-std-nacl)# cl)# voice-port ro rt) dial-peer router(config-dial-peer )# exit V oIP POTS crypto ipsec transform-set router(cfg-crypto-trans )# exit crypto map router(cfg-crypto-map) # exit IKE crypto isakmp router(config-isakmp)# crypto key pubkey-chain rsa router(config-pubkey-c hain)# exit RSA

公司文件系统维护管理规定

公司文件系统维护管理 规定 公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

目录

第一章总则 1.1 目的 对公司各类文件的编制、更改等工作进行控制，明确各类文件的编制、更改程序。确保各类文件的出处及内容的规范。 1.2 释义 本制度及公司其他管理制度中提及的业务支持部门，在现 阶段是指办公室、财务/物料部、资源质量管理部、工程服 务中心、战略发展部等部门。

1.3 文件分类及定义 根据公司目前的实际情况：将公司文件分类如下：见下图： 1.4 应用范围 本制度仅对文档结构中“管理文件”部分的编制、更改程序及权限进行规定。 1.5 文件编制层级依据 见下图： 1.6 编制原则 各部门编制的文件原则上不能和公司相关文件的规定相冲突；部门内部文件内容及规定不能相互冲突。 各类文件的编制应遵循以公司“质量管理系统文件”为核心的原则。 1.7 说明 各类文件的编号、保存、查询、借阅、销毁等程序详见公 司《档案资源管理制度》及《质量手册》之相关规定。本 制度编制时已充分考虑了与上述文件的相容性，与上述文 件的规定互为补充，没有冲突。

第二章文件的策划、编制、审核、批准程序 2.1 策划、审核、批准原则 1.本制度所定义的文件发布前必须得到批准，以保证文件 的适宜性。 2.文件策划时必须系统策划文件类，即每类文件应该包含 的内容。以保证每类文件有相同或相近的格式。 3.多个需审批的文档组成一个系统文件时。可分单个文档 进行审批，如需对系统文件进行总体审批时，必须完整 列出所需审批文档的目录，以确保系统文件是通过审批 的。 4.文件有附件时，必须在审批页完整列出附件目录，以确 保附件是通过审批的。 2.2 董事会管理文件 公司董事会文件由公司董事会策划，公司CEO负责组织编制，董事会讨论发布。 2.3 总经理直管文件 企业战略文件 由CEO策划，CEO组织编制，并提交董事会讨论通过，董事会批准发布。

图解思科路由器配置教程

cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置： √ cisco IOS软件简介： 大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务： 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器： 在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

系统维护手册(完整资料).doc

【最新整理，下载后即可编辑】 密级：内部公开 文档编号：LANDUNTEC_SD_TEMP_08 版本号：V1.0 分册名称：第1册/共1册 系统维护手册 中国普天信息产业股份有限公司 --------------------------------------------------------------------- 中国普天信息产业股份有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。 文件更改摘要：

目录 1. 适用范围 (2) 2. 系统运行环境 (2) 2.1. 数据库环境 (2) 2.2. Web环境 (2) 3. 系统运维计划 (3) 3.1. 运维目标 (3) 3.2. 运维内容 (3) 3.3. 运维服务 (3) 4. 各个设备工作状态判断标准及疑问 (4) 4.1. 慧瑞通楼宇呼叫单元机，对讲分机状态监控 (4) 4.2. Ipc广播设备状态监控 (4) 4.3. 电梯运行状态监控 (4) 4.4. 摄像头运行状态监控 (4) 4.5. 停车场系统系统实时控制及监控 (5)

1.适用范围 该手册适用于系统管理员及系统维护人员适用。 2.系统运行环境 2.1.数据库环境 服务器信息： 安装软件：

数据库配置： Jdk及mysql软件是分别安装在22服务器和26 服务器上的。Mysql的数据库管理信息配置如下： 全局数据库名：cms 数据库IP:10.1.8.26 数据库别名：cms 数据库管理员用户：root 密码： 2.2.Web环境 Web服务器为虚拟操作系统。 系统信息： 服务器网络配置： IP地址：10.1.8.22 IP的子网掩码：255.255.255.0 默认网关：10.1.8.1

迈普路由器配置

从路由器的console口登陆 router>enable ------------------------------进入特权模式 router#configure terminal------------------------进入配套模式 router(config)#interfacefastethernet1----------------进入快速以太网口FA0 router(config-if-fastethernet0)#ipaddress 222.222.222.222 255.255.255.0-------------配置公网IP router(config-if-fastethernet0)# ip nat outside------------------把端口设为NA T外网口 router(config-if-fastethernet0)#int switchethernet0 --------------------进入第二个以太网口SW0 router(config-if-switchethernet0)#ip address 192.168.1.1 255.255.255.0------------------配置内网IP router(config-if-switchethernet0)# ip natinside------------------把端口设为NAT内网口 router(config-if-switchethernet0)# vlan 1---------------------端口属于VLAN1 router(config-if-switchethernet0)#exit---------------------------退出接口配置模式 vlan 1 description default port 0-7 untagged exit router(config)#ip access-list standard 1000--------配置标准访问列表 router(config-std-acl)#10 permit192.168.1.00.0.0.255-----只允许192.168.1.0网段的所有电脑router(config-std-acl)#exit ----------------------退出访问列表配置模式 router(config)#ipnat insidesource list 1000 interface fastethernet1-------配置内网与公网地址映射，把访问例表1000允许的内网地址转换成公网地址。 router(config)#ip router 0.0.0.0 0.0.0.0 fastethernet0------配置默认路由方式之一。该方式避免了默认路由的修改，可远程修改用户公网地址。 router(config)#ip router 0.0.0.0 0.0.0.0 222.222.222.1-----配置默认路由方式之一。该方式需修改默认路由的下一跳地址，无法远程修改用户公网地址。 router(config)#ip dhcp pool dhcpserver ---------------------------创建一个DHCP功能 router (dhcp-config)#range 192.168.1.100 192.168.1.200 255.255.255.0-----DHCP地址池 router (dhcp-config)#dns-server 211.138.151.161 211.138.145.194-----设置DNS router (dhcp-config)#default-router 192.168.1.1------DHCP与内网网关绑定。 router (dhcp-config)#exit router(config)#ip nat inside source static tcp 192.168.1.100 80 222.222.222.222 80-----映射HTTP 服务器端口，服务器IP为192.168.1.100 router(config)# user f privilege 15 password 0f-----配置用户和密码，权限等15，为最高router(config)# service password-encryption --------给配置的用户名密码加密 router(config)#end-------------返回特权模式， User guomaitech (帐号) privilege 15 passward 0 guomaitech123（密码）创建账号密码 Line vty 0 3 Login local Exit router#write----------------保存当前配置