当前位置：搜档网 › CISCO ASA Hairpinning+NAT配置

CISCO ASA Hairpinning+NAT配置

1、same-security-traffic permit intra-interface

!--- 启用Hairpinning功能，允许流量直接原路径返回。

2、nat (inside) 1 192.168.100.0 255.255.255.0

!--- 为内网用户访问公网定义NA T。

3、global (outside) 1 interface

!--- 为内网用户访问公网定义global地址。

4、global (inside) 1 interface

!--- 为内网用户使用Hairpinning访问内部服务器定义global地址。

5、static (inside,outside) 8.8.8.8 192.168.1.8 netmask 255.255.255.255

!--- 使用Static NAT映身一台服务器，公网IP 8.8.8.8，内网IP 192.168.1.8。

6、static (inside,inside) 8.8.8.8 192.168.1.8 netmask 255.255.255.255

!--- 为Hairpinning流量返回路径定义NAT映射：8.8.8.8 ----> 192.168.1.8。

7、access-list outside_access_in extended permit tcp any host 8.8.8.8 eq 80

!--- 配置ACL对外发布WWW服务，端口为80。

8、access-group outside_access_in in interface outside

!--- 将ACL应用到外部接口。

1、公网映射配置：

object network 10.0.0.1:80

host 10.0.0.21

object network 10.0.0.1:80

nat (inside,outsode) static 100.100.100.1 service tcp www www

access-list internet-in extended permit tcp any host 10.0.10.21 eq www access-group internet-in in interface internet

2、内网通过公网地址访问内网服务器配置：

same-security-traffic permit intra-interface

object network my-test

subnet 10.1.0.0 255.255.255.0 (用户PC网段)

nat (inside,inside) dynamic interface

object network test

host 10.0.0.1 (服务器IP)

nat (inside,inside) static 100.100.100.1 service tcp www www

思科Packet Tracer做的一个小型企业网络布局

验证体系课程（设计一个小型企业网络布局） 1、企业描述：某公司设置有4个主要部门，公司经理室，公司销售部，公司人事部（限制连接外网），公司财务部（限制连接外网以及经理室和人事部），各配备2台计算机。公司配备3台内部服务器提供给外网用户访问，配备1台ftp服务器。提供有http服务，ftp 服务，vpn服务。 2、设备描述： ISP路由器，DNS服务器，WWW服务器，company路由器，Router，PSTN（公用开关电话网络）仿真局域网，交换机Switch0-2，内部服务器Server1、Server2、Server3，FTP服务器，PC机PC0-9；NM-1FE2W模块1个，WIC-2T 2口同异步串口网络模块2个，WIC-1AM 卡1个，PT-HOST-NM-1AM卡1个。实验用到的设备，如下： 1)公司内部：路由器：2811；台数：2；名称：company，Router 交换机：2590-24；台数：3；名称：Switch0，Switch1，Switch2 终端设备：Server-PT；台数：4；名称：FTP服务器，Server1，Server2，Server3 PC-PT；台数：8；名称：PC1，PC2，PC3，PC4，PC5，PC6，PC8，PC9线缆：直通线、交叉线 2)公司外部：路由器：2811；台数：1；名称：ISP 终端设备：Server-PT；台数：2；名称：DNS，WWW PC-PT；台数：2；名称：PC0，PC7 仿真局域网：Cloud-PT；数量：1；名称：PSTN 线缆：交叉线、电话线、DTE串口线 3、拓扑图： 4、配置过程 1.在PC0上添加PT-HOST-NM-1AM模块，在ISP路由器上也添加WIC-1AM，与 PSTN连接起来。

思科交换机配置维护手册

一、端口配置 1.1 配置一组端口当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式

思科小型局域网配置

校园网络课程设计报告专业：信息工程班级：网络1201 姓名：学号：二零一三年六月十四

前言自1994年以来，互联网在我国取得了飞速发展，联网的计算机、上网用户和网站的数目逐年倍增。各大专院校相继建立了自己的校园网。Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在某学院校园网目前的实际情况在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。针对本项目，本文做了以下工作：研究了数字化校园网的建设；调查比较了大型组网设备的性能的优缺点；分析了部分高校校园网组网技术方案；研究了基于校园网平台的信息安全问题；实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。

目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结

第一章校园网简介什么是校园网首先，校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路；其次，校园网的建设必须考虑到为学校教学、教育科研，利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用，提供优质的网络化教学环境。因此，校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。校园网除了需要有必备的硬件设备和操作系统平台外，利用全面的校园网络管理软件、网络教学软件，实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网还应具有教务、行政、总务管理功能，可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理，也可以进行档案管理（含人事、教师档案等）、处室管理等行政事务管理，总务后勤管理包括财务管理、设备、房产等。校园网应该具有较先进的水平，体现现代教育思想，要把建设校园网的规划与学校的长远发展规划统一起来，同时把服务教学作为网络建设的着眼点和落脚点。校园网是不以盈利为目的的。校园网上提供大量的免费资源，供广大师生工作学习之用，它所涉及的范围并不局限于校园内部。有些人认为：校园网就是大学校园围墙里面的网，即围墙里面的就是校园网，围墙外面的就是公网。这种看法是错误的。校园网的界限，并不是以用户终端所处的地理位置范围来的界定的，而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网，在校园围墙外也可以有校园网。 1.2校园网有什么作用 (1) 信息传递这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综合管理。 1.4 实验目的实验目的：学会使用路由器，交换机，PC机之间的配置应用，熟练掌握一些简单的的网络应用连接，熟练掌握路由器和交换机的基本配置；掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。最终达到校园网建设的要求。

配置管理系统

配置管理系统（北大软件 010 - 61137666）配置管理系统，采用基于构件等先进思想和技术，支持软件全生命周期的资源管理需求，确保软件工作产品的完整性、可追溯性。配置管理系统支持对软件的配置标识、变更控制、状态纪实、配置审核、产品发布管理等功能，实现核心知识产权的积累和开发成果的复用。 1.1.1 组成结构（北大软件 010 - 61137666）配置管理系统支持建立和维护三库：开发库、受控库、产品库。根据企业安全管理策略设定分级控制方式，支持建立多级库，并建立相关控制关系；每级可设置若干个库；配置库可集中部署或分布式部署，即多库可以部署在一台服务器上，也可以部署在单独的多个服务器上。 1. 典型的三库管理，支持独立设置产品库、受控库、开发库，如下图所示。图表1三库结构 2. 典型的四库管理，支持独立设置部门开发库、部门受控库、所级受控库、所级产品库等，如下图所示。

图表2四级库结构配置管理各库功能描述如下：

以“三库”结构为例，系统覆盖配置管理计划、配置标识、基线建立、入库、产品交付、配置变更、配置审核等环节，其演进及控制关系如下图。图表3 配置管理工作流程 1.1.2主要特点（北大软件010 - 61137666） 3.独立灵活的多级库配置支持国军标要求的独立设置产品库、受控库、开发库的要求，满足对配置资源的分级控制要求，支持软件开发库、受控库和产品库三库的独立管理，实现对受控库和产品库的入库、出库、变更控制和版本管理。

系统具有三库无限级联合与分布部署特性，可根据企业管理策略建立多控制级别的配置库，设定每级配置库的数量和上下级库间的控制关系，并支持开发库、受控库和产品库的统一管理。 4.产品生存全过程管理支持软件配置管理全研发过程的活动和产品控制，即支持“用户严格按照配置管理计划实施配置管理—基于配置库的实际状况客观报告配置状态”的全过程的活动。 5.灵活的流程定制可根据用户实际情况定制流程及表单。 6.支持线上线下审批方式支持配置控制表单的网上在线审批（网上流转审批）和网下脱机审批两种工作模式，两种模式可以在同一项目中由配置管理人员根据实际情况灵活选用。 7.文档管理功能实现软件文档的全生命周期管理，包括创建、审签、归档、发布、打印、作废等，能够按照项目策划的软件文档清单和归档计划实施自动检查，并产生定期报表。 8.丰富的统计查询功能，支持过程的测量和监控支持相关人员对配置管理状态的查询和追溯。能够为领导层的管理和决策提供准确一致的决策支持信息，包括配置项和基线提交偏差情况、基线状态、一致性关系、产品出入库状况、变更状况、问题追踪、配置记实、配置审核的等重要信息； 9.配置库资源的安全控制 1)系统采用三员管理机制，分权管理系统的用户管理、权限分配、系统操作日志管理。 2)系统基于角色的授权机制，支持权限最小化的策略； 3)系统可采用多种数据备份机制，提高系统的数据的抗毁性。 10.支持并行开发系统采用文件共享锁机制实现多人对相同配置资源的并行开发控制。在系统共享文件修改控制机制的基础上，采用三种配置资源锁以实现对并行开发的

思科基本配置命令详解

思科交换机基本配置实例讲解

目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................

1、基本概念介绍 IOS: 互联网操作系统，也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL：访问控制列表三层交换机：具有三层路由转发能力的交换机本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置本节介绍的内容为cisco路由器或者交换机的基本配置，在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍，一些具体的端口显示或许与你们实际的设备不符，但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2

思科中小型企业网络解决方案

思科中小型企业网络解决方案中小型企业的组网方案主要要素有：局域网、广域网连接、网络管理和安全性。Cisco的解决方案充分考虑了这些要素。从总体上看，这些解决方案具有以下共同的特征。第一，它采用高性能、全交换的方案，充分满足了用户需求。第二，网络管理简单，可以采用免费的CVSM--Cisco交换机可视化管理器，它基于易用的浏览器方式，以直观的图形化界面管理网络，因此网管人员无需专门培训。第三，用户可以采用ISDN连接方式实现按需拨号，按需使用带宽，从而降低广域网链路费用，当然也可选用DDN、帧中继、模拟拨号等广域网连接方式。第四，带宽压缩技术，有效降低广域网链路流量。第五，随着公司业务的发展，所有网络设备均可在升级原有网络后继续使用，有效实现投资保护，第六，系统安全，保密性高，应用了适合中小型企业的低成本网络安全解决方案--路由器内置的IOS软件防火墙。 Cisco中小型企业网络解决方案实现应用有以下几个方面：首先是资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能；其次是通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；再次是多媒体应用，该方案支持多媒体组播，具有卓越的服务质量保证；此外，在某些方案中系统支持远程接入，可以实现多达32路远程模似电话线拨号访问。针对不同用户的不同需求，Cisco推出了25个用户以内、50个用户以内、100个用户以内三种典型的解决方案。 1.25用户以内的网络方案 ---- 该方案的局域网采用Catalyst1924交换机构建一个小型局域网。一般说来，主服务器与交换机之间的链路数据流量较大，因此它采用2个100M高速交换端口连接服务器，以免形成传输瓶颈；24个10M交换端口最多可连接24个桌面用户。此外，它还通过10M接口连接共享网络打印机，普通打印机也可以通过打印服务器的方式共享。

软件配置管理计划

软件配置管理计划示例计划名国势通多媒体网络传输加速系统软件配置管理计划项目名国势通多媒体网络传输加速系统软件项目委托单位代表签名年月日项目承办单位北京麦秸创想科技有限责任公司代表签名年月日 1 引言 1．1 目的本计划的目的在于对所开发的国势通多媒体网络传输加速系统软件规定各种必要的配置管理条款，以保证所交付的国势通多媒体网络传输加速系统软件能够满足项目委托书中规定的各种原则需求，能够满足本项目总体组制定的且经领导小组批准的软件系统需求规格说明书中规定的各项具体需求。软件开发单位在开发本项目所属的各子系统（其中包括为本项目研制或选用的各种支持软件）时，都应该执行本计划中的有关规定，但可以根据各自的情况对本计划作适当的剪裁，以满足特定的配置管理需求。剪裁后的计划必须经总体组批准。 1．2 定义本计划中用到的一些术语的定义按GB/T 11457 和GB/T 12504。 1．3 参考资料

◆GB/T 11457 软件工程术语 ◆GB 8566 计算机软件开发规范 ◆GB 8567 计算机软件产品开发文件编制指南 ◆GB/T 12504 计算机软件质量保证计划规范 ◆GB/T 12505 计算机软件配置管理计划规范 ◆国势通多媒体网络传输加速系统软件质量保证计划 2 管理 2．1 机构在本软件系统整个开发期间，必须成立软件配置管理小组负责配置管理工作。软件配置管理小组属项目总体组领导，由总体组代表、软件工程小组代表、项目的专职配置管理人员、项目的专职质量保证人员以及各个子系统软件配置管理人员等方面的人员组成，由总体组代表任组长。各子系统的软件配置管理人员在业务上受软件配置管理小组领导，在行政上受子系统负责人领导。软件配置管理小组和软件配置管理人员必须检查和督促本计划的实施。各子系统的软件配置管理人员有权直接向软件配置管理小组报告子项目的软件配置管理情况。各子系统的软件配置管理人员应该根据对子项目的具体要求，制订必要的规程和规定，以确保完全遵守本计划规定的所有要求。 2．2 任务

Cisco交换机常用配置命令

Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机（初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置：Console端口连接用户模式hostname>；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；交换机口令设置： switch>enable ；进入特权模式 switch#config；进入全局配置模式 switch(config)#hostname cisco ；设置交换机的主机名 switch(config)#enable secret csico1 ；设置特权加密口令 switch(config)#enable password csico8 ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；虚拟终端允许登录 switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置，與write一樣switch#exit；返回命令配置终端过一会时间就会由全局配置模式自动改为用户模式，将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令： switch#write；保存配置信息 switch#showvtp；查看vtp配置信息 switch#show run ；查看当前配置信息 switch#showvlan；查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ；查看端口信息

思科 Cisco中小型企业网络解决方案

思科Cisco中小型企业网络解决方案中小型企业的组网方案主要要素有：局域网、广域网连接、网络管理和安全性。Cisco的解决方案充分考虑了这些要素。从总体上看，这些解决方案具有以下共同的特征。第一，它采用高性能、全交换的方案，充分满足了用户需求。第二，网络管理简单，可以采用免费的CVSM--Cisco交换机可视化管理器，它基于易用的浏览器方式，以直观的图形化界面管理网络，因此网管人员无需专门培训。第三，用户可以采用ISDN连接方式实现按需拨号，按需使用带宽，从而降低广域网链路费用，当然也可选用DDN、帧中继、模拟拨号等广域网连接方式。第四，带宽压缩技术，有效降低广域网链路流量。第五，随着公司业务的发展，所有网络设备均可在升级原有网络后继续使用，有效实现投资保护，第六，系统安全，保密性高，应用了适合中小型企业的低成本网络安全解决方案--路由器内置的IOS软件防火墙。 Cisco中小型企业网络解决方案实现应用有以下几个方面：首先是资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能；其次是通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；再次是多媒体应用，该方案支持多媒体组播，具有卓越的服务质量保证；此外，在某些方案中系统支持远程接入，可以实现多达32路远程模似电话线拨号访问。针对不同用户的不同需求，Cisco推出了25个用户以内、50个用户以内、100个用户以内三种典型的解决方案。 1.25用户以内的网络方案该方案的局域网采用Catalyst1924交换机构建一个小型局域网。一般说来，主服务器与交换机之间的链路数据流量较大，因此它采用2个100M高速交换端口连接服务器，以免形成传输瓶颈；24个10M交换端口最多可连接24个桌面用户。此外，它还通过10M接口连接共享网络打印机，普通打印机也可以通过打印服务器的方式共享。在广域网部分，该方案采用了Cisco 803路由器，它提供一个ISDN B RI接口，

Cisco小型局域网配置总结

预备知识 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~三层交换机的配置 1.三层的概念：（如下图所示）核心层：核心交换机汇聚层：汇聚交换机接入层：接入交换机 2.路由器的三种模式，默认一般用户模式 #一般用户模式只限于路由器的某一些有限的权限登录到机器的缺省状态 router> #超级权限模式有检查，配置，调试等所有权限通过enable可进入此状态 router# #全局设置状态在特权执行态输入config terminal则进入该态 router(config)# #其他的设置状态在特权执行状态输入相应的命令时进入 #例如：interface serial 2/0 router(config-mode)# 交换机情况类似用户模式Switch> 特权模式 Switch# 全局模式 Switch(config)# 端口模式 Switch(config-if)# VLAN配置模式Switch(config-vlan)# 我们现在要配置的就是这个

注意啦注意啦，我们现在配置的是核心交换机，长得像地雷的那个！ #需要首先进入特权模式，然后进入全局设置状态，最后具体配置Switch>enable #进入全局配置模式 Switch#conf t #修改交换机名称为CS Switch(config)#hostname CS #设置进入特权模式的密码，特权模式相当于超级权限，想干啥都行！ CS(config)#enable secret cisco Tips #line vty 0 4 #vty是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话；#此处表示的是最多可以打开十六个虚拟端口 CS(config)#line vty 0 15 #设置vty的密码，想远程登陆也是要密码滴 CS(config-line)#password cisco #开启登陆密码保护 CS(config-line)#login #表示5分30秒无操作后需要重新输入密码登陆 #设置超时退出时间 CS(config-line)#exec-timeout 5 30 CS(config-line)#exit

思科交换机实用配置步骤详解

1.交换机支持的命令：交换机基本状态： switch: ;ROM状态，路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置： switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置： switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址： switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

思科3560G交换机常用配置

思科3560Ｇ交换机常用配置一.配置telnet登陆账号和密码用串口线连上交换机 Switch(config)#userna Switch(config)#username admin pas Switch(config)#username admin password 123 Switch(config)#line vty 0 4 Switch(config-line)#login local Switch(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Switch#wr 二.配特权密码 Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable password 456 三.划分vlan Switch(config)#vlan 10 Switch(config-vlan)#int vlan 10 Switch(config-if)# %LINK-5-CHANGED: Interface Vlan10, changed state to up Switch(config-if)#ip add 192.168.10.1 255.255.255.0 四.配dhcp Switch(config)#ip dhcp pool vlan10 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 Switch(dhcp-config)#default-router 192.168.10.1 Switch(dhcp-config)#dns-server 192.168.1.1 Switch(dhcp-config)# 五.划分端口 Switch(config)#int range fastEthernet 0/1-5 进入1-5端口 Switch(config-if-range)#switchport mode access 并把接口方式改为access Switch(config-if-range)#switchport access vlan 10把1-5端口划vlan 10 Switch(config-if-range)#no sh 六. 配静态路由 Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 192.168.10.2是一跳地址七. 配置完一定要保存 Switch#wr Building configuration... [OK]

思科交换机基本配置(非常详细)

cisco交换机基本配置 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS （Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 1.搭建交换机配置环境在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。 (1)通过Console口连接交换机对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序，对于Windows 2000 Server系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，若没有，可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。图9-2 超级终端连接创建对话框

思科公司局域网建立

思科公司局域网建立集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]

思科课程设计报告课程设计题目：组建XX公司局域网学生姓名:曹锦专业:软件工程班级：091102 指导教师：何磷琳 2011年9月1日一、课程设计的地点及目的：地点：软件楼301 目的：通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。培养一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。初步掌握计算机网络分析和设计的基本方法。二、实验内容及要求：共有三栋楼，每栋楼层都有属于自己的主机，分别用交换机连接到一起，最后通过路由器连接到网络。要求可和外界发布信息，并进行网络上的业务。公司内部网络实现资源共享，以提高工作效率。建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。三、需求分析：随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输。构建一个"安全可靠、性能卓越、管理方便"的"高品质"大型企业网络，已经成为企业信息化建设成功的关键基石。企业网络不仅像校园网络那样有多栋建筑，而且还有许多分支机构和派出机构，因此网络拓扑结构较为复杂，对网络的安全性要求也比较高。为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的大型企业网络建设比传统企业网络建设有更高的要求，主要表现在如下几个方面。带宽性能需求：现代大型企业网络应

VNX初始化配置工具VIA介绍和配置指南

VNX初始化配置工具VIA介绍和配置指南 VIA工具是VNX Installation Assist的简写，顾名思义就是VNX的安装配置工具，用来完成对VNX Block或者Unified存储系统进行初始化配置或者升级安装。 VIA是一个运行在笔记本上的Jave编写的图形化工具，主要用途有： ●VNX系统安装完毕后，配置Control station，Data Movers和存储系统 ●支持从Block系统升级Unified存储系统的安装 ●激活License enabler，如CIFS，NFS，Replicator，File Level Retention和SnapSure 等对于Unified存储系统的配置安装一定要使用VIA工具，如果是单独的Block系统安装配置，可以不使用VIA工具。对于一套完整的Unified存储系统，在完成连线和加电后，一般使用VIA，可以完成如下的配置工作。 ●设置网络参数（CS和SP有不同的网络参数设置） ●修改缺省的密码等 ●设置Data Mover ●配置远程支持，也就是ESRS，这个在中国客户这里一般很少使用 ●激活各种license ●系统的健康检查下面是一个利用VIA进行存储系统配置的step by step例子，供大家学习使用。 1.在笔记本桌面启动VIA, 连接VIA和Control station，并配置CS网络和笔记本在同一子网内。VIA自动搜索没有配置的VNX系统。如下图所示：

2.搜索到没有配置的VNX系统，开始配置File部分，如下图所示，配置Control station 的网络部分。 3.正确配置完毕CS后，系统给出成功提示，如下图所示：

计算机网络课程设计报告--小型局域网的实现

目录 1.课程设计目的 (1) 2.课程设计要求 (1) 3相关知识 (1) 3.1网络的介绍 (1) 3.2 Boson NetSim 的介绍 (2) 4.课程设计分析 (3) 4.1需求分析 (3) 4.1.1企业互联网的安全和维护 (3) 4.2 网络规划 (4) 4.2.1网络拓扑图 (4) 4.2.2设备介绍 (5) 4.2.3 IP地址规划 (5) 4.3 vlan虚拟局域网 (6) 4.3.1 拓扑图 (6) 4.3.2划分vlan (7) 4.3.3主机ip地址分配 (7) 5设备的配置与验证 (8) 5.1配置设备 (8) 5.2验证测试 (15) 5.2.1测试路由器之间的连通性 (15) 5.2.2测试主机之间的连通性 (16) 5.2.2测试VLAN之间的连通性 (17) 5.2.3测试VLAN中设备的连通性 (18) 6体会 (19) 7参考文献 (19)

小型互联网设计 1.课程设计目的（1）加深对计算机网络基本理论知识的理解。（2）用BOSON软件实现小型互连网的综合设计。（3）培养独立开展科研的能力和配置能力。（4）掌握基本小型互连网的结构及其在模式识别中的应用。 2.课程设计要求（1）掌握课程设计的相关知识、概念清晰。（2）程序设计合理、能够正确运行。（3）查阅资料，根据用户需求，掌握小型互连网的设计方法。（4）熟练掌握CISCO路由器、交换机及PC及机的基本配置命令。（5）用掌握的CISCO基本配置命令调试通整个网络。（至少要有两个LAN 一个WAN，网间设备之间能互通）。（6）配置一个虚拟LAN。 3相关知识 3.1网络的介绍局域网（Local Area Network），简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、(扫描仪共享(注：扫描仪不能共享）)工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。网广域网（WAN，Wide Area Network）也称远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或国家，提供远距离通信，星城国际性的远程网络。广域网的通信子网主要使用分组交换技术。广域网的通信

思科交换机配置常用命令

Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 标签：分类：IT资讯 cisco 杂谈基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令，设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令，设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密）S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口（默认启用） S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中 S> show interface [type slot_#/port_#] 查看所有或指定接口的信息 S> show ip 显示交换机的IP配置（只在1900系列上可用） S> show version 查看设备信息 S# show ip interface brief 验证IP配置 S(config-if)# speed 10|100|auto 设置接口速率 S(config-if)# duplex auto|full|half 设置接口双工模式 S> show mac-address-table 查看CAM表 S# clear mac-address-table 清除CAM表中的动态条目 1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM 表中创建静态条目 2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目 1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施 1900(config-if)# port secure 启用粘性学习 1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量（默认132，取值范围是1-132）

智能变电站二次系统配置工具

Q/GDW XXXXX—XXXX 目次目次....................................................................................................................................................... I 前言...................................................................................................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 缩略语 (1) 5 总则 (2) 6 配置工具技术要求 (2) 7 一致性测试 (4) 附录 A 配置工具测试用例（规范性附录） (6) A.1 系统配置工具测试用例 (6) A.2 IED配置工具测试用例 (8) A.3 装置测试用例 (9) 附录 B 测试用例步骤（资料性附录） (10) B.1 SCD文件导入测试 (10) I

前言本标准规范了智能变电站二次系统配置工具的功能，同时给出了配置工具一致性测试方法及测试用例，便于智能变电站设计、配置、调试、运行和维护。本标准的制定主要是依据DL/T 860《变电站通信网络和系统》、Q/GDW 1396《IEC 61850工程继电保护应用模型》等标准的有关规定，以及国内智能变电站二次设备设计、配置、调试、运行和维护的工程经验与相关要求。本标准由国家电力调度控制中心提出并解释。本标准由国家电网公司科技部归口。本标准主要起草单位：。本标准主要起草人：。本标准首次发布。本标准在执行过程中的意见或建议反馈至国家电网公司科技部。