访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:3460
博达路由器可以用4种方式来设置:
1. Console口接终端或运行终端仿真软件的微机;
2. 通过网络的TFTP服务器;
3. 通过网络的TELNET程序;
4. 通过网络的SNMP网管工作站。
注:路由器的第一次配置必须通过方式1进行。终端的硬件设置如下:
波特率:9600 bps
数据位:8
停止位:1
奇偶校验位:无
1. bdcom*
路由器处于用户态。在此状态下,用户可检查路由器的连接状态,并可访问其它网络和主机,但不能看到或更改路由器的配置内容。
2. bdcom#
在bdcom*提示符下键入enter,路由器进入管理态。用户除拥有用户态的功能外,还能看到路由器的配置内容,并利用trace等工具跟踪、调试路由器及线路,但不能更改路由器的配置。
3. bdcom_config#
在管理态提示符下键入config,出现提示符bdcom_config#,此时路由器进入全局配置态,在此状态下可配置路由器的全局参数、显示各项参数等。
4. bdcom_config_e0#;bdcom_config_c0#;bdcom_config_access#;…..
路由器进入局部配置态,在此状态下可配置路由器该端口下的局部参数。
5. monitor>
在开机或重起,路由器检测内存时,键入“aaa”,就可以进入系统监控态,这时路由器不能完成正常的功能,只能进行软件升级、检查路由器的系统内存、上下传配置及清除超级用户口令。注:此状态只适用于console口。
为了便于识别,凡是“功能”一栏标记“#”符号的命令属于管理态的命令,标记“&”符号的属于局部配置态命令,标记“&#”符号的属于“#”提示符下的命令(属于管理态、配置态和局部配置态),未加标记的属于全局配置态命令。
路由器的命令关键字用粗体标识,斜体未加粗的字符为用户输入的参数。
[I—J] 从I到J中任取一位 { } 括号内的参数必须指定
[ ] 此部分参数可选 | or / 竖线两边参数任选一个
在操作过程中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
键入chinese设置显示方式为中文;键入english设置显示方式为英文。
|
功 能 |
命 令 |
|
查看版本信息# |
show version |
|
显示当前运行配置 |
show running |
|
显示存储配置 |
show config |
|
显示端口信息&# |
show e0/sX/aX/bri0 |
|
显示路由表信息&# |
show route |
|
显示每模块和端口的统计信息&# |
show statistics XXXX |
|
功 能 |
命 令 |
|
|
进入用户态 |
敲任意键 |
|
|
进入管理态 |
enter |
|
|
进入配置态 |
config |
|
|
进入端口配置状态 |
e0/s[0-2]/a[0-15]/bri0/c0/vty |
|
|
退出当前状态,返回前一级 |
quit |
|
|
功 能 |
命 令 |
|
更新软件 |
tftp download 10.1.1.1 bdcom.bin software-image |
|
备份配置信息 |
tftp upload 10.1.1.1 bdcom.cfg configuration |
|
更新配置信息 |
tftp download 10.1.1.1 bdcom.cfg configuration |
注:假设TFTP服务器的IP地址为10.1.1.1;
|
功 能 |
命 令 |
|
登陆远程主机# |
telnet hostname/IP address |
|
X29登陆远程主机# |
pad x.121_address |
|
网络侦测&# |
ping hostname/IP address |
|
启动调试跟踪# |
trace start port [protocol level] |
|
停止调试跟踪# |
trace stop {port [protocol] |all} |
|
功 能 |
命 令 |
|
全局配置 |
config |
|
设置用户及密码 |
user add bdcom password password |
|
隐藏用户密码 |
hidepassword yes |
|
更改路由器名 |
nodename bdcom |
|
配置验证、授权和计费参数 |
aaa authentication login add/del login1 {radius|local} [radius|local] |
|
配置/删除静态路由 |
route add/del destination subnet-mask next-hop distance |
|
启动/关闭某端口 |
enable/disable e0/s[0-2]/a[0-15]/bri0 |
|
配置/删除地址池 |
ippool add/del name start-ipaddress number |
|
端口设置 |
e0/s[0-2]/a[0-15]/bri0 |
|
设置/删除IP地址& |
ip add/del address subnet-mask |
|
启动/关闭本端口& |
enable/disable |
|
终端设置 |
vty |
|
设置终端退出空闲时间& |
idletime X |
|
设置用户验证& |
logincheck default/login1 |
|
设置终端自动执行命令 |
auto_command command |
IP地址是用四个字节表示,每个字节用10进制数字表示,字节之间用小数点分开。如192.168.1.1。
IP地址分为网络地址和主机地址二个部分:A类地址前8位为网络地址,后24位为主机地址;B类地址前16位为网络地址,后16位为主机地址;C类地址前24位为网络地址,后8位为主机地址。网络中的一台设备可通过IP地址和掩码(mask)唯一识别。网络地址范围如下表示:
|
种类 |
网络地址范围 |
掩码 |
|
A |
1.0.0.0—127.0.0.0 |
255.0.0.0 |
|
B |
128.0.0.0—191.255.0.0 |
255.255.0.0 |
|
C |
192.0.0.0—223.255.255.0 |
255.255.255.0 |
|
D |
224.0.0.0—239.255.255.255 |
用于多点广播 |
|
E |
255.255.255.255 |
用于广播 |
注:其中保留地址为:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
详细IP地址分类请参见RFC 1597、1918等文档说明。
在实际应用中,通过使用可变长的网络掩码在同一类网络地址下规划出多个IP网络,从而节省IP地址,充分利用有效的网络空间。
NAT(Network Address Translation)的作用就是网络IP地址的转换,将内部私有IP地址翻译为外部合法地址的功能,它使得不具有合法地址的用户通过NAT访问外部。
当内部组网时,建议使用Network Working Group(RFC 1918)保留用于私有网络的地址组。
A类:10.0.0.0到10.255.255.255
B类:172.16.0.0到172.31.255.255
C类:192.168.0.0到192.168.255.255
NAT命令如下:
|
功 能 |
命 令 |
|
指定外部端口& |
nat {enable|disable} |
|
定义全局地址池 |
ippool add|del name start-ipaddress number |
|
建立动态地址翻译 |
nat inside source {interface port| pool pool_name [overload]| static add {ip|icmp|tcp|udp} source_ip dest_ip netmask} |
如图所示,路由器的S0端口为外部端口,其拥有合法的IP地址或由服务提供商分配合法的IP地址,本例中,由ISP动态分配IP地址;E0口连接内部网络。本例是一种内部网通过异步拨号上网的典型案例。
配置如下:
e0
ip add 192.168.1.1 255.255.0.0
quit
s0
encapsulate ppp
line dial
def_phone 8163
nat enable
speed 115k
ppp pap user 8163 ********
quit
route add default s0 100
nat inside source interface s0
分享到:
中文
电话咨询
微信咨询
公众号
