7342 GPON&EPON DHCP option82配置
一. Option82功能介绍
DHCP option 82是为了增强DHCP服务器的安全性,改善IP地址配置策略而提出的一种DHCP选项。通过在网络接入设备上配置DHCP中继代理功能,中继代理把从客户端接收到的DHCP请求报文添加进option 82选项(其中包含了客户端的接入物理端口和接入设备标识等信息),然后再把该报文转发给DHCP服务器,支持option 82功能的DHCP服务器接收到报文后,根据预先配置策略和报文中option 82信息分配IP地址和其它配置信息给客户端,同时DHCP服务器也可以依据option 82中的信息识别可能的DHCP攻击报文并作出防范。DHCP中继代理收到服务器应答报文后,剥离其中的option 82选项并根据选项中的物理端口信息,把应答报文转交到网络接入设备的指定端口。
二. Option 82报文结构
DHCP option 82又称为DHCP中继代理信息选项(Relay Agent Information Option),是DHCP报文中的一个选项,其编号为82。rfc3046定义了option 82,选项位置在option 255之前而在其它option之后。
Code:表示中继代理信息选项的序号,rfc3046定义为82,option 82即由此得名。
Len:为代理信息域(Agent Information Field)的字节个数,不包括Code和Len字段的两个字节。
Option 82可以由多个sub-option 组成,每个option 82选项至少要有一个子选项,rfc3046定义了以下两个子选项,其格式如下图所示:
SubOpt:为子选项编号,其中代理电路ID(即Circuit ID)子选项编号为1,代理远程ID (即 Remote ID)子选项编号为2。
Len:为Sub-option Value的字节个数,不包括SubOpt和Len字段的两个字节。
option82子选项1:option82子选项1定义了代理电路ID(即Circuit ID),sub-option 1是option 82的一个子选项,为代理电路id(即circuit id)子项。子选项通常在dhcp中继设备上配置,定义了在传输报文的时候要携带dhcp客户端所连接交换机端口的vlan-id及二层端口号。
option82子选项2:option82子选项2定义了代理远程ID(即 Remote ID),sub-option 2也是option 82的一个子选项,为代理远程id(即remote id)子项。该子选项也通常在dhcp中继设备上配置,定义了在传输报文的时候要携带中继设备的mac地址信息。通常与sub-option 1子选项要共同使用来标识dhcp源端的信息。
三. Option 82工作原理
在DHCP中继代理(交换机)支持option 82的情况下,DHCP客户端通过DHCP中继从DHCP服务器获取IP地址同样要经历发现、提供、选择和确认四个阶段。这时DHCP协议按如下过程进行:
1)DHCP客户端在初始化时广播发送请求报文,这时的请求报文并不包含option 82选项。
2)DHCP中继代理将option 82选项添加到接收到的请求报文尾部后中继转发给DHCP服务器。option 82选项的子选项1(代理电路ID)默认是DHCP客户端所连接的交换机的接口信息(VLan名加物理端口名),也可以由用户自己配置代理电路ID,option 82选项的子选项2(代理远程ID)是DHCP中继设备本身的MAC地址。
3)DHCP服务器收到DHCP中继设备转发的DHCP请求报文后,根据报文中option 选项所携带的信息和预定策略分配IP地址和其它信息给客户端,然后将带着DHCP配置信息以及option 82信息的应答报文发给DHCP中继代理。
4)DHCP中继代理收到DHCP服务器的应答报文后将剥离报文中的option 82信息,然后将带有DHCP配置信息的报文转发给DHCP客户端。
四. 7342 GPON option82选项配置
1. 配置OPTION82子选项1(Circuit ID):
ENT-PONVLAN::PONVLAN-
3501::::MODE=RBRIDGE,NAME=VLAN3501,DHCPRELAY=enabled,
TAGMODE=STACKED,PPPOERELAY=DISABLED,OPTION82CID=PHYADDR,OPTION82RID=NONE;
OPTION82CID 有三个参数
PHYADDR – Use physical address to fill the Circuit ID field (default)
CONF – Use Customer ID configured per service to fill the Circuit ID field
NONE – Don’t use this field for Option 82
1) OPTION82CID配置为PHYADDR
当OPTION82CID配置为PHYADDR,需要用物理地址来填充电路标识。
通过SET-PONIDSYNTAX来配置物理地址的格式,系统自动识别格式将具体地址信息填入DHCP option 82字段。
SET-
PONIDSYNTAX::COM::::PONSYNTAX="Access_Node_ID/Rack/Shelf/Slot/PON:ONT.ONT-Slot.UNI:VLAN-Id",SLOTINDEX=LOGICAL"
PONSYNTAX = This variable defines the syntax of PON Id. It is a string to define a specified format using the following rules:
1. Separators
Separators Allowed == {" " | "." | "/" | "!" | ":" | "#" }
2. Keywords
Keywords Allowed == {Access_Node_ID, Rack, Shelf, Slot, PON, ONT, ONT-Slot, UNI,
VLAN-Id}
3. Literals
User Defined Literals are strings using with a maximum size of 3 {A-Z | a-z | 0-9}. User
may insert one such literal prior to any use of the “Slot” keyword.
These are alphanumeric strings that do not contain separators or reserved keywords.
Examples: "PON", "gpn", "ETH"
4. General
- The value for "Access_Node_ID" is set using the SET-SID command.
- The entered string must not exceed 80 characters. The resulting DHCP data element will not exceed 63 characters per TR-101.
- Literal strings will not be accepted beyond the "Slot" field.
The following are examples that can be constructed using these rules:
“Access_Node_ID PON Rack/Shelf/Slot/PON:ONT.ONT-Slot.UNI” (Default)
“Access_Node_ID PON Rack/Shelf/Slot/PON:ONT.ONT-Slot.UNI:VLAN-Id”,
“Access_Node_ID!Shelf!gpn!Slot/PON/ONT:VLAN-Id”
Note: Input shall be enclosed in quotes
2)OPTION82CID配置为CONF
如果通过SET-PONIDSYNTAX无法满足现网的要求,可以将OPTION82CID配置为CONF,根据每个service来手工填充电路标识。
ENT-PONVLAN::PONVLAN-
3501::::MODE=RBRIDGE,NAME=VLAN3501,DHCPRELAY=enabled,
TAGMODE=STACKED,PPPOERELAY=DISABLED,OPTION82CID=CONF,
OPTION82RID=NONE;
ENT-SERVICE-FLOW::FLOW-1-1-1-1-1-1-1-
1::::PORTAL=1,SVLAN=3501,BWPROFUPID=,BWPROFUPNM=,BWPROFDNID=,BWPRO
FDNNM=,PQPROFID=12,PQPROFNM=,AESENABLE=DISABLE,LABEL=,CUSTOMERID= "QDGPON/1/1/01/01:1.1.1:3501.101",UNISIDEVLAN=101,NETWORKSIDEVLAN=101,NU MTAGS=ALL,PBITXLPROFID=,PBITXLPROFNM=:IS;
或者
ENT-SERVICE-HSI::HSI-1-1-1-1-1-1-1-
1::::BWPROFUPID=12,BWPROFDNID=12,PQPROFID=12,SVLAN=3501,
CUSTOMERID="QDGPON/1/1/01/01:1.1.1:3501.101",ETHERTYPE=UNUSED,UNISIDEVL AN=101,NETWORKSIDEVLAN=101:IS;
2. 配置OPTION82子选项2(Remote ID):
ENT-PONVLAN::PONVLAN-
3501::::MODE=RBRIDGE,NAME=VLAN3501,DHCPRELAY=enabled,
TAGMODE=STACKED,PPPOERELAY=DISABLED,OPTION82CID=NONE,
OPTION82RID=CONF;
OPTION82RID = Controls the DHCP/PPPoE Option 82 Remote-ID setting. The valid options are: CONF – Use Customer ID configured per service to fill the Remote ID field
NONE –Don’t use this field for Option 82 (default)
NOTE: Both OPTION82CID and OPTION82RID cannot use CONF option at the same
time.
依据现场的需求,通过service来配置customer id
ENT-SERVICE-FLOW::FLOW-1-1-1-1-1-1-1-
1::::PORTAL=1,SVLAN=3501,BWPROFUPID=,BWPROFUPNM=,BWPROFDNID=,BWPRO FDNNM=,PQPROFID=12,PQPROFNM=,AESENABLE=DISABLE,LABEL=,CUSTOMERID= "001fa3dd2cc3",UNISIDEVLAN=101,NETWORKSIDEVLAN=101,NUMTAGS=ALL,PBITX LPROFID=,PBITXLPROFNM=:IS;
或者
ENT-SERVICE-HSI::HSI-1-1-1-1-1-1-1-
1::::BWPROFUPID=12,BWPROFDNID=12,PQPROFID=12,SVLAN=3501, CUSTOMERID=" 001fa3dd2cc3",ETHERTYPE=UNUSED,UNISIDEVLAN=101,NETWORKSIDEVLAN=101:IS;
五. 7342 EPON option82选项配置
1.配置允许ONT添加option82选项
ed-eont::ont-1-1-1-1-
1::::SWPLNDVER=,IGMPMODE=,FASTLEAVE=,MACAGING=,PYSICALLNDADMIN=ENABLED:is;
2.在PON vlan配置里打开DHCPRELAY并配置option82选项
ent-ponvlan::ponvlan-
100::::MODE=RBRIDGE,FDBTYPE=SHARED,SPBITMODE=COPY,SPBITUS=0,ALLOWUNTAGDS=DISAB LED,CPBITDS=0,SPBITMAPID=,SPBITMAPNM=,FWDMCBYCVLAN=DISABLED,NAME=,DHCPRELAY=EN ABLED,TAGMODE=UNSTACKED,PPPOERELAY=DISABLED,OPTION82CID=PHYADDR,OPTION82RID=NO NE;
当OPTION82CID = PHYADDR用物理地址来填充电路标识
3.创建vlaninterface和oltflow
ent-evlaninterface::vlanitf-1-1-10-1-1-0-
100::::ACLMODE=INCLUSIVE,FLOWMODE=RAW,MAXACL=0,MAXCCL=0,MAXANTISPOOF=0,MAXMACN UM=10;
ent-eoltflow::oltflow-1-1-10-1-1-0-100-
1::::FLOWVAL=,CVLAN=100,SVLAN=100,CVLANPBIT=1;
4.按照现场需求设置DHCP option82的格式
set-PONIDSYNTAX::COM::::PONSYNTAX="Bras
Access_Node_ID/Rack/Shelf/Slot/Subslot/PON/ONT ";
查询option82格式配置:
rtrv-PONIDSYNTAX::COM;
5.设置OLT的标识:
set-sid:::::ASB;
中兴ZXV10 H108B开路由全教程
31号走了,1号到了,我在火车上用1100公里的距离跨越2009,哈哈哈 回家前在月底开通了宽带包月,例行程序,嘿嘿 不过发现多了一个什么赠送家庭网关,送就送呗,也不知道是什么玩艺 剧情载入。。。。。。 今天,就在今天,传说中的“家庭网关”来了,说白了就是adsl+路由,还有wifi,让我挺意外的 上星期刚新买了个本本,还想买路由呢,还好那天没买,好险好险,这可是白送的无线路由啊,不好至少能用吧,就冲免费着俩字,我就满足了 更换设备。。。。。。 装上了!其实就是把线从原来那个上面拔下来,再插上这个,我这个happy啊,把我的新本,旧本都插上,有四个口呢,还剩俩,哈哈 路由设置。。。。。。 ???。。。!!!。。。 惊出我那个一身冷汗啊,怎么路由不能adsl拨号啊,难道adsl和路由功能分开?虽然可以利用路由组局域网,但是要用单机拨号,只能有一台上外网???看了一下路由说明书,貌似如此,不死心,baidu! baidu。。。。。。 哇!没有搜到怎么用,倒是搜到怎么破解了,还真是和我的猜测一样,运营商真够恶心的。。。 参照文章破解。。。。。。
首先核对设备型号,固件和软件版本,OK!就是这个ZXV10 H108B 不能插电话线???那我咋baidu啊???否则运营商远程更改超级管理员密码!!!我擦 二话不说把电话线拔了。。。把这网页存上,继续往下看 运气好的话,可能运营商来不及改-_-||碰碰运气吧,输入这位达人提供的超级管理员用户名密码 进去了!!!进去了!!!我果然RP够高啊!哈哈哈!!! 最后。。。。。。实际上是一个小时以后。。。。。。 战战兢兢的插上电话线。。。OK!VERYGOOD!搞定啦!!!两台本都上了 不过,让我郁闷的是,把帐号存在路由里了,不像一般的路由可连接可断开可刷新 这个根本没这功能,破解完成后的用法是,插上电话线就自动拨号-_-||想断网?可以,直接拔线-_-|| 包月还无所谓,计时的话。。。-_-||唉,凑或用吧,现在差不多都包月了 感谢这位大虾的同时也感谢自己,感谢我的IQ,感谢我的EQ,感谢我的RP,感谢我的耐心,感谢我多年来的破解经验 。。。 FIN [转]中兴ZXV10 H108B开路由全教程 by lelehuhu(2009-01-06 16:47:44) 标签:杂谈分类:ITtech 经过半个月的研究,昨晚凌晨1:00实现了历史性突破,破解成功了
交换机的端口配置与管理.pdf
实验2 交换机的端口配置与管理 实验目标 掌握交换机基本信息的配置管理。 实验背景 某公司新进一批交换机,在投入网络以后要进行初始配置与 管理,你作为网络管理员,对交换机进行端口的配置与管 理。 技术原理 交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这 种管理方式不占用交换机的网络端口,第一次配置交换机 必须利用Console端口进行配置。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 实验步骤: 新建Packet Tracer拓扑图 了解交换机端口配置命令行 修改交换机名称(hostname X) 配置交换机端口参数(speed,duplex) 查看交换机版本信息(show version) 查看当前生效的配置信息(show running-config) 查看保存在NVRAM中的启动配置信息(show startup- config) 查看端口信息 Switch#show interface 查看交换机的MAC地址表Switch#show mac-address-table 选择某个端口Switch(config)# interface type mod/port (type 表示端口类型,通常有ethernet、Fastethernet、 Gigabitethernet)(mod表示端口所在的模块,port表示在该 模块中的编号)例如interface fastethernet0/1 选择多个端口Switch(config)#interface type mod/startport- endport
中兴配置命令
show vlan 查看vlan状态 show running-config 查看当前配置状态 由于交换机版本不同,有的修改密码命令不成功,两种不同的命令是: 一种交换机命令是:creat user admin set login-pass 000 set admin-pass ok (设置全局模式密码,如果密码为空,web页不能进入全局配置模式) 另一种交换机命令是:creat user admin loginpass 000 adminpass ok 清除配置文件running.cfg zte(cfg)#conf tffs zte(cfg-tffs)#lsr (查看配置文件running.cfg) KERNEL 2,090,884 bytes RUNNING.CFG 121,198 bytes 1,710,080 bytes free zte(cfg-tffs)#remove running.cfg zte(cfg-tffs)#ls (再次查看,running.cfg被删除) KERNEL 2,090,884 bytes 1,832,960 bytes free zte(cfg)#reboot 使用clear iproute 命令可以用来删除一条或多条静态路由 用户可以通过show iproute 命令对交换机上的直连路由和静态路由进行查看忘记密码进boot模式清除配置文件 Press any key to stop auto-boot... 7 6 倒计时的时候,按任意键进入BOOT模式。 [ZXR10 Boot]: zte 输入ZTE,系统将加载wbdEnd Load wbdEnd Begin W90N740 MAC0: 10MB - Half Duplex [PASSWORD]: 输入密码zxr10 进入BOOTMANAGER模式。 [BootManager]:ls kernel.z 1203948 snmpboots.v3 35 startcfg.txt 667 running.cfg 198723 删除running.cfg文件,即可恢复默认配置。 [BootManager]:del running.cfg [BootManager]:reboot Reboot...
DHCP服务器的配置与验证
虚拟机上DHCP服务器的配置与验证 一、实验目的 1.了解DHCP的基本概念和服务器的新特性 2.掌握DHCP服务器的安装与配置 3.掌握DHCP的运行方式 4.掌握DHCP客户机的设置 5.掌握ipconfig/all 、ipconfig/release 、ipconfig/renew等命令的使用 二、实验设备与环境 1.Windows 2003操作系统主机一台,Windows 2003安装光盘一张,Windows X P 客户机若干台,二层交换机或集线器一台,T568B网线若干根 2.Windows X P 主机一台,VMWARE软件一套,Windows 2003服务器虚拟主机一套,Windows XP 虚拟主机若干套 三、实验内容、程序清单及运行结果 DHCP服务基本介绍----- DHCP(Dynamic Host Configuration Protocol)动态主机配置协议服务器的主要作用是对IP地址进行集中管理和配置,即子网中的所有IP地址及相关配置参数都存储在DHCP 服务器的数据库中。当客户机初次访问网络时,DHCP服务器会自动为其分配IP地址、子网掩码、首先DNS服务器地址和默认的网关参数,以实现IP地址动态分配,解决IP地址不足和TCP/IP配置麻烦。当客户机在不同的子网之间移动时,原有的IP地址及相关的配置信息将不再合法,客户机在重新启动时就会被重新分配IP地址及相关配置参数。 在没有DHCP服务的网络中,网络管理员必须采用手动分配的方式对每台客户机进行配置,此时的IP位静态分配的,需要网络管理员记录哪些IP地址可以使用,哪些地址已经使用,当网络中的客户机变动时,就需要变动这些记录如果网络管理员未能及时更新这些记录就会过期,会导致某些IP地址因无人使用而空闲。而DHCP服务器可以及时将未使用的IP 地址自动回收。 动态分配IP地址的好处就是可以解决IP地址不够用的问题。因为IP地址是动态分配的,而不是固定给某个客户机使用的,所以,只要有空闲的IP地址可用,DHCP客户机就可从DHCP服务器取得IP地址。当客户机不需要使用此地址时,就有DHCP服务器收回,并提供给其他的DHCP客户机使用。动态分配IP地址的另一个好处是用户不必自己设置IP地址、DNS服务器地址、网关地址等网络属性,也无需绑定IP地址与MAC地址,不存在盗用IP地址问题,因此,可以减少管理员维护工作量,用户也不必关心网络地址个概念和配置。 实验内容及详细步骤: 1、在一台装有Windows XP操作系统的电脑上下载并安装虚拟机软件VMware Workstation(虚拟机) V6.5.0.1。 2、启动已经安装好的虚拟机软件,并在该虚拟机软件上安装一个Windows Server 2003
无线路由设置经验中兴型号详解
?无线路由设置经验中兴型号详解 无线路由设置经验回到Web控制台进行其它无线,用户管理的设置,设置完成后到备份配置页面,将配置备份到本地,以后万一设置弄乱了可以直接恢复备份的配置,不用再做一遍这么麻烦的设置了。 无线路由设置经验中兴型号详解,无线路由设置经验中网络参数的设置部分,LAN口网络的参数设置问题,SSID设置等将是文章讨论的重点,希望大家在阅读完下面文章后能够有一个清晰明了的认识。 昨天帮朋友设置一个无线路由设置经验设置经验,是台州电信赠送的ADSL猫,有4个LAN口,型号是中兴ZXDSL 531B,软件版本ZXDSL 531BIIV2.2.0a_E17。查看后台发现设置界面中竟然找不到作为宽带无线路由设置经验来共享上网的设置。电信真是太小家子气了!马上Google,人民的力量果然是无穷的,找到一篇专门介绍531B破解方法的文章(网友破解电信送的无线猫),依样画葫芦完成设置,全部步骤如下: 连接好电话线、网线,打开无线路由设置经验设置电脑的IP地址为自动获取,或者手工指定IP地址为192.168.1.x(注:x为大于2小于254且没有被其他电脑占用的数字),子网掩码为255.255.255.0 打开电脑中的浏览器,在网址栏输入“http://192.168.1.1” 用户名和密码均为admin 。 进入到快速配置,设置相关信息。台州电信的用户注意VPI设置为8,VCI设置为81,其他可以都用默认设置。在最后一步“应用”时,不点“应用”,而是点右键查看页面属性,获取页面的URL,这个URL包含了所有的快速设置信息,对URL中的下列项目进行修改: ◆accessmode=pppoe ◆iptype=dhcp ◆nat_enable=true 修改后的URL可能是这样的: ◆http://192.168.1.1/webconfig/quick/quickConfirm.html?pageAction=quick&vpi =8&vci=81&scat=UBR ◆&scr=0&pcr=0&mbs=0&accessmode=pppoe&encap=llc&iptype=dhcp&dnstype=autoDNS &nat_enable=true
交换机dhcp服务器的配置
创建高级交换型互联网实验报告 时间:2011-12-15 实验名称:实训三十交换机DHCP服务器的配置 班级网管1001 姓名 实验内容 一、实验要求: 1、P C1 PC2 PC3属于vian10 2、P C4 Server。属于vian20 3、P C2 PC3 PC4均是动态获取IP地址,PC1是静态IP地址 4、S erver。开启WW和FTP服务,关闭DHC服务,并使用静态地址 5、v ian10 可以动态获取ip,范围是192.168.10.50---192.168.10.100 & vlan20 可以动态获取ip,范围是10.0.0.100--10.0.0.254 7、v lan10的PC可以用域名访问Server0的www服务,不能访问ftp服务 8、P C1不能访问Server0所有的服务 9、能否建立规则控制PC4可以访问Server0的ftp服务,不能访问www服务,为什么 二、实验设备 1、2950型号交换机2台 2、P C4台 4、直通线5根 5、交叉线2根 6三层交换机1台 三、拓扑图: PG PC2 PCI PC4
四、实验步骤: trunk 口1在SW2上配置vlanlO和vian20创建IP地址,配置 SW2(co nfig)#vla n 10 SW2(co nfig-vla n) #vla n 20 SW2(co nfig-vla n)#exit SW2(co nfig)#i nt vlan 10 SW2(co nfig-if)#ip address 192.168.10.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt vlan 20 SW2(co nfig-if)#ip address 10.0.0.1 255.255.255.0 SW2(co nfig-if)# no shutdow n SW2(co nfig-if)#exit SW2(co nfig)#i nt range f0/3 - 4 SW2(c on fig-if-ra nge)#switchport trunk en capsulati on dot1q SW2(config-if-range)#switchport mode trunk SW2(co nfig-if-ra nge)#exit 2在SW1和SW3上配置创建VLAN,配置trunk 口 Sw1(co nfig)#vla n 10 Sw1(c on fig-vla n) #exit Sw1(co nfig)#i nt range f0/1 - 2 Sw1(c on fig-if-ra nge)#switchport access vla n 10 Sw1(c on fig-if-ra nge)#exit Sw1(co nfig)#i nt f0/3 Sw1(c on fig-if)#switchport mode trunk Sw3(co nfig)#vla n 10 Sw3(config-vlan)#vlan 20 SW3(co nfig)#i nt f0/1 SW3(co nfig-if)#switchport access vlan 10 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/2 SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/3 SW3(co nfig-if)#sw SW3(co nfig-if)#switchport ac SW3(co nfig-if)#switchport access vlan 20 SW3(co nfig-if)#exit SW3(co nfig)#i nt f0/4 SW3(c on fig-if)#switchport mode trunk 3配置完后pi ng通,FTP 配己置禾口www 服务正常
DHCP服务器的搭建实验报告
实验1 :DHCP服务器的搭建 实验目标: 通过完成本实验内容,我们的学员将能够: 1、安装DHCP服务。 2、配置DHCP服务器。 实验设备要求: 1、要求保证一人一台计算机。 2、计算机最低配置:C1.7以上的CPU,内存建议512MB,硬盘10G以上; 3、Windows Server 2003系统。 实验拓扑:
实验步骤: ?安装DHCP服务 1、打开“控制面板”,双击“添加或删除程序”。 2、在“添加或删除程序”面板中,单击“添加“Windows组件”。 3、在“Windows组件”页中,单击“网络服务”,然后单击“详细资料”。 4、在“网络服务”对话框中,在“网络服务的子部件”中,选择“动态主机配置协议(DHCP)”复选框,然后单击“确定”按钮。如图8-1所示。 图8-1 5、然后单击“下一步”按钮。按照向导提示,完成DHCP服务的安装。 ?创建和配置作用域 1、从“管理工具”菜单中打开DHCP。 2、在控制台树中,单击Server(你的计算机的名称),右键单击Server,然后单击“新作用域”。如图8-2所示。
______________________________________________________________________________________________________________ 图8-2 3、在“新作用域”向导中,单击“下一步”按钮。 4、在“作用域名称”页中,在“名称”中,键入Server,然后单击“下一步”按钮。 5、在“IP地址范围”页中,在“开始IP地址”框中,键入192.168.0.1。在“终止IP地址”框中,键入192.168.0.254。如图8-3所示。 精品资料
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
中兴路由开启web图形管理步骤
中兴路由开启w e b图形管理步骤, 1.需要连接到路由的电脑一台 2.路由器ZTE ZXR10 1800 3.前期准备:电脑与路由器相连并在统一网段内,电脑有超级终端或者通 过putty或其他的相关程序,这里以win xp超级终端为例。 步骤: 4.点开超级终端将波率设为为115200,其他默认设置好后进入超级终端后 回车 输入 enable 输入zxr10 (密码输入时看不见)后进入到#全局配置模式 输入config t 进入特权模式 输入 web enable 设置web管理开启 输入exit 退出 输入write (最后在#模式下保存) 出现OK 现就可以WEB方式进入了: 现把网线接入G0/1口(WAN口)输入192.168.1.1(用户名zxr10 密码:zsr)设置固定IP、 DNS、网关等,在NAT配置中把G0/1口(WAN口)的转换方式选择为接口地址。 附:开启web图形管理步骤命令 ZXR10> ZXR10>en Password: ZXR10#
ZXR10#conf t ZXR10(config)# ZXR10#wr OK 改默认IP方法: 192.168.1.1改192.168.2.254 ZXR10(config)# ZXR10(config)#int gei_0/1 ZXR10(config-if)#ip add192.168.2.254255.255.255.0 在web下设置上网:(电脑网线接0/1口) 端口管理:三层网设置0/1 和虚的0/2 并在虚的0/2建立1子接口在三层VLAN中配置0/2.1 基本配置:配置G0/1WAN口的IP和子网掩码,配置LAN G0/2.1 内网192.168.0.1 DHCP配置:打开。配置外网的DNS和内网网关IP池等新增中选G0/2.1接口进行设置 静态路由:添加新路由:目的IP 0.0.0.0 子码;0.0.0.0. (表示所有的网址)IPAddr:输入个外网网关 流过滤器:流过滤器添加1 选PERMIT(通过)和指定0.0.0.0 子网255.255.255.255(所有) NAT:端口配置G0/1 outside g0/2.1 inside 动态规则创建新规则公网地址类型选interface 复用接口地址选gei_0/1 在VLAN中有 删除
华为交换机DHCP snooping配置教程
华为交换机DHCP snooping配置教程DHCP Snooping是一种DHCP安全特性,在配置DHCP Snooping各安全功能之前需首先使能DHCP Snooping功能。 使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能接口或VLAN下的DHCP Snooping功能。 图1 配置DHCP Snooping 基本功能组网图 如上图1所示,Switch_1是二层接入设备,将用户PC的DHCP请求转发给DHCP服务器。以Switch_1为例,在使能DHCP Snooping功能时需要注意:使能DHCP Snooping功能之前,必须已使用命令dhcp enable使能了设备的DHCP功能。 全局使能DHCP Snooping功能后,还需要在连接用户的接口(如图中的接口if1、if2和if3)或其所属VLAN(如图中的VLAN 10)使能DHCP Snooping 功能。 当存在多个用户PC属于同一个VLAN时,为了简化配置,可以在这个VLAN使能DHCP Snooping功能。 请在二层网络中的接入设备或第一个DHCP Relay上执行以下步骤。 1、使能DHCP Snooping功能 [Huawei]dhcp snooping enable ? ipv4 DHCPv4 Snooping ipv6 DHCPv6 Snooping vlan Virtual LAN
DHCP服务器配置实验
一实验目的 1.了解DHCP的基本概念和服务器的新特性 2.掌握DHCP服务器的安装与配置 3.掌握DHCP的运行方式 4.掌握DHCP客户机的设置 5.掌握ipconfig/all 、ipconfig/release 、ipconfig/renew等命令的使用 二实验设备与环境(1或2) 1.Windows 2003操作系统主机一台,Windows 2003安装光盘一张,windows XP 客户机若干台,二层交换机或集线器一台,T568B网线若干根 2.windows XP 主机一台,VMWARE软件一套,windows 2003服务器虚拟主机一套,windows XP 虚拟主机若干套 三实验主要内容 IP Address: 192.168.1.1/24 Ip pools: 192.168.1.1~192.168.1.254/24 排除: 192.168.1.1~192.168.1.5 192.168.1.10 网关: 192.168.1.1 DNS服务器: 192.168.1.1 实验扩展:
实验方法: 1.登录FTP://17 2.17.21.252,从常用软件目录下下载VMware-workstation-5.5.1.rar,并安装。 2.登录FTP://172.17.21.252,从操作系统目录下下载Windows Server 2003 Enterprise Edition.rar和WindowsXP_1.rar解压缩或者这两个目录下的文件。 3.运行VMware-workstation-5.5.1,从"文件file"—>"打开open",打开"Windows Server 2003 Enterpr ise Edition.vmx"和"Windows XP Professional.vmx" 4.运行虚拟机。 5.在Windows Server 2003 Enterprise Edition 下进行实验。
实验三 交换机基本配置及交换机端口配置
实验三 交换机基本配置及交换机端口配置(3学时) 一、 实验目的: 1. 熟悉并掌握交换机的命令行视图。 2. 要求熟练掌握交换机的基本配置方法,能完成日常管理网络或配置网络 中有关交换机端口的常用配置,并逐步熟悉交换机端口的基本信息。 3. 掌握用console 端口配置交换机的方法。 4. 掌握在交换机端口视图下对交换机的端口的各参数进行配置和管理。 二、 实验设备: 1. 交换机 2. 计算机、网卡 3. 网线 4. 串口线 三、 实验内容及实验步骤: (一) 交换机的初步认识 Quidway S3526 以太网交换机是华为公司推出的盒式L2/L3 层线速以太网交换产品。 图1 Quidway S3526交换机外观
图2 S3526 交换机交流机箱后面板示意图 图3 S3526 交换机直流机箱后面板示意图表1 S3526 交换机前面板指示灯 表2 配置口(Console)属性
(二) 交换机的电缆连接(通过Console 口搭建本地配置环境) 【备注】:交换机的配置环境可通过Console 口搭建本地配置环境、通过Telnet 搭建配置环境、通过Modem 拨号搭建配置环境(参见S3500操作手册1入门操作.PDF 文档说明,本实验主要通过Console 口搭建本地配置环境) 需要连接3根线:①电源线;② 网线;③配置电缆。如图连接方式: (三) 交换机的启动 ①电源线 连接到插座 连接到交换机电源插口
1.点击“开始”-“程序”-“附件”-“通讯”-“超级终端”进行交换机的连接与串口参数设置: 图5 超级终端连接说明界面 图6 超级终端连接使用串口设置
DHCP服务器配置的实验报告
信息科学与技术学院实验报告 一、实验目的及要求 目的: 1.了解DHCP 服务的基本概念,工作原理 2.学会安装DHCP服务器; 3.配置与管理DHCP服务器。 要求: 理解DHCP服务器和客户端的工作原理。 按照步骤完成DHCP服务器的配置。 理解每一步的实验的作用。 二、实验仪器、设备或软件 安装了Windows Server 2003的PC机或者是虚拟机 三、实验内容及原理 DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写,DHCP 是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:DNS、WINS、Gateway的设置)。在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的计算机名和IP 地址。IP地址(及其子网掩码)用于鉴别它所连接的主机和子网,当用户将计算机 从一个子网移动到另一个子网的时候,一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担,而DHCP是计算机向DHCP服务器临时申请一个IP 地址,并且在一定时期内租用该号码,这就大大减少了在管理上 所耗费的时间。 DHCP提供了安全、可靠且简单的TCP/IP网络配置,确保不会发生地址冲突,并且 通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置,系统管理员通过限定租用时间来控制IP地址的分配。 在使用DHCP时,整个网络至少有一台服务器上安装了DHCP服务,其他要使用DHCP 功能的工作站也必须设置成利用DHCP获得IP地址
实验1 交换机端口的基本配置
实验1 交换机端口的基本配置 一、实验目的 1、练习cisco 交换机端口的基本配置 二、实验器材 实验环境:packet tracer 5.0 2、网络拓扑图如下图所示: 3、三、基本命令 以下为思科交换机基本命令详解以及图示 从用户模式进入进入特权模式 Enable 修改交换机名称 Hostname name 进入配置模式: Configure terminal(可简写为config t) 显示当前活动的交换机配置文件 Show running-config
下列命令可以用于显示接口1 的统计和状态信息Show interface f0/1
查看vlan 信息 Show vlan 其中vlan1 是默认的管理vlan,未对交换机进行配置时所有的接口默认属于vlan1 查看flash 缓存内容 Show
flash 由上图可以看到flash 缓存中只有一个文件 查看IOS 版本号以及系统硬件的配置情况、引导镜像等(注:IOS—cisco 网络设备的操作系统) 从上图可以得知,IOS 版本为12.1,交换机已经运行25 分钟,共有24 个快速以太网接口,2 个千兆以太网接口。 恢复交换机到默认设置: Erase startup-config /删除备份配置文件 Reload /重新启动交换机
配置主机名称和控制端密码:Hostname snnumis0601 Line console 0 Passwod 123456 Login Line vty 0 15 Password 123456 Login 为二层交换机设置管理vlan 与默认网关Interface vlan 1 Ip add 192.168.30.1 255.255.255.0 No shutdown Exit Ip default-gateway 192.168.30.254 Exit
中兴、迈普路由器禁Ping配置
(一)配置ACL: 首先配置好禁止外网PING路由器的ACL,要注意ACL的源地址和目的地址,下面的例子表示源地址是any,目的地址是:218.207.161.170。如果专线用户有多个IP地址,必须扩大反掩码。 【配置举例】 acl extended number 100 rule 1 deny icmp any 218.207.161.170 0.0.0.0 echo rule 2 permit ip any any (二)应用ACL: 由于我们是要禁用外网对路由器的ICMP报文,因此应用的方向是由外至内,因此必须在路由器的OUTSIDE口(WAN)的IN方向进行限制。 【配置举例】 Interface fei_0/1 ip access-group 100 in 二、迈普路由器 (一)配置ACL: 与中兴一样,必须配置一条扩展ACL: 【配置举例】 ip access-list extended 1002
中兴、迈普路由器禁Ping配置: 20 deny icmp any host 113.18.107.80 echo 30 permit ip any any 【注意事项】 部分迈普路由器,如MP2600并不支持过滤ICMP的ECHO报文,这种情况将会导致出方向的ICMP ECHO 报文也被ACL过滤,亦即应用该ACL后,也会导致内网无法PING通外网。碰到种型号的迈普路由器,必须事先跟用户做好沟通工作,避免不必要的投诉。 (二)应用ACL: 【配置举例】 Interface fastethernet0 ip access-group 1002 in
h3c交换机dhcp_server配置
交换机DHCP Sever的配置 一组网需求: 1.在交换机上配置DHCP Server,使下面的用户动态获取相应网段的IP地址;2.DHCP Server的IP地址是192.168.0.1/24,PC机接在E1/0/2口上。 二组网图: 三器材 1.驱动 2.USBtoRS232转接线、交换机配置线 3.网线 四配置步骤: 1.创建(进入)VLAN2 [Switch]vlan 2 2.将E1/0/1端口加入VLAN2 [Switch-vlan2]port Ethernet1/0/2 3.进入VLAN接口2 [Switch-vlan2]int vlan 2 4.为VLAN2配置IP地址 [Switch-Vlan-interface2]ip address 192.168.0.1 255.255.255.0 5.全局使能DHCP功能 [Switch]dhcp enable 6.创建DHCP地址池并进入DHCP地址池视图 [Switch]dhcp server ip-pool h3c 7.配置动态分配的IP地址范围
[Switch-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0 8.配置网关地址 [Switch-dhcp-pool-h3c] gateway-list 192.168.0.1 9.禁止将PC机的网关地址分配给用户 [Switch]dhcp server forbidden-ip 192.168.0.1 10.指定vlan2虚接口工作在全局地址池模式 [Switch]dhcp select global interface vlan-interface 2 四配置关键点: 1.需保证虚接口地址在地址池中,这样VLAN下接的PC机方能自动获得192.168.0.0/24网段的IP地址; 2.对于DHCP Server设备,可以使用全局地址池和接口地址池进行地址分配,这两种配置方法的适用情况是:如果DHCP Client和DHCP Server在同一网段,这两种配置方法都适用,如果DHCP Client与DHCP Server不在同一网段,那么只能用基于全局地址池的DHCP Server配置。当虚接口工作在全局地址池模式时使用以下命令: [Switch]dhcp select global all 3.Vlan接口默认情况下以全局地址池方式进行地址分配,因此当vlan接口配置了全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的vlan 接口下无法看到有关DHCP的配置; 4.此系列交换机的具体型号包括:Quidway S3500、Quidway S3900-EI、Quidway S5600、H3C S3600-EI、H3C S5600系列交换机。
实验-DHCP服务器的配置与管理实训
实验十 DHCP服务器的配置与管理实训 班级:姓名: 【实训目的】 (1)理解DHCP的运行原理。 (2)掌握DHCP服务器的安装及使用。 (3)掌握DHCP服务器和DHCP客户端的相关配置。 【实训环境】 硬件:计算机 软件:Vmware 平台:Vmware安装Windows Server 2003(2台)虚拟机之间搭建平台。 【实训任务】 选择其中一台计算机(域控制器)建立DHCP服务器,分配网络参数如下:静态IP地址:192.168.215.100; 作用域分配IP地址:192.168.215.1~192.168.215.254; 排除IP地址:192.168.215.1~192.168.215.10; 保留IP地址:192.168.215.100 【实训过程】(实验步骤、记录、数据、分析) 一、安装DHCP服务器 1、选择“开始”→“控制面板”→“添加或删除程序”→“添加/删除组件”, 选中打开“Windows组件向导”,找到“网络服务”并选中; 2、点击“详细信息”取消全部选项只选中“动态主机配置协议”,单击确定, 单击下一步,进行安装DHCP组件; 3、通过“开始”→“管理工具”→“DHCP”,打开DHCP控制台窗口。 4、右击服务器名,选择“授权”并刷新。
二、建立IP作用域 1、在DHCP主窗口中,右击DHCP服务器,选择“新建作用域”选项; 2、出现“欢迎使用新建作用域向导”画面时,单击“下一步”,为此作用域设 定一个名称并输入说明文字; 3、单击“下一步”开始填写IP地址范围(起始IP地址与结束IP地址);
4、填写完成之后再单击“下一步”,输入排除客户端使用的IP地址并单击“添 加”(此地址是不分配给DHCP客户的IP地址); 5、单击“下一步”,设置IP地址的租用期限,默认为8天,取默认值;
1 交换机的基本配置方法
实验一交换机的基本配置方法 一. 实验目的: 1. 掌握交换机常用配置方法 2. 掌握中低端交换机的基本命令行 二.实验设备 华为交换机3台,计算机3台 三. 实验内容及步骤: (一)以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。所以每当某台计算机占有电缆时,其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题,我们可以做到的是减少冲突域中的主机数量,这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC 地址表的功能。 以太网交换机包含很多重要的硬件组成部分:业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 (二)以太网交换机配置方式 以太网交换机的配置方式很多,如本地Console 口配置,Telnet 远程登陆配置,FTP、TFTP 配置和哑终端(TTY teletypewriter的缩写)方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。 注意:第一次进行交换机、路由器配置时必须使用Console本地配置。 1.通过Console口搭建配置环境 第一步:如图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。 第三步:以太网交换机加电,终端上显示以太网交换机自检信息,自检结束后提示用户
H3C 交换机dhcp配置
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
ZXR10路由器基本操作和配置
ZXR10路由器基本操作和配置: 配置方式:串口、telnet、网管等方式。 串口用户名和密码有三种认证方式:本地认证、远端RADIUS认证和远端RACACS+三种。 配置示例: ZXR10(config)#user-authentication-type local //配置验证方式为本地认证 ZXR10(config)#username zte password zte //配置用户名和密码 ZXR10(config)#line console 0 ZXR10(config-line)#login authentication //开启串口认证 配置示例: ZXR10(config)#radius authentication-group 1 //进入认证组1 ZXR10(config-auth-group-1)#server 1 192.168.5.211 key zxr10 port 1812 //配置密钥、所使用的端口号和服务器的IP地址,密钥必须和服务器上的设置相同 ZXR10(config-auth-group-1)#nas-ip-address 1.1.1.1 //设置认证报文的源地址,可设为loppback地址;此项不设则使用出端口地址为源地址 ZXR10(config-auth-group-1)#timeout 5 //设置认证报文超时时间,默认为3秒 ZXR10(config-auth-group-1)#max-retries 5 //设置报文超时后最大重复次数,默认为3次ZXR10(config-auth-group-1)#exit ZXR10(config)#user-authentication-type aaa chap //配置认证为AAA认证,此处为chap认证 ZXR10(config)#aaa authentication login default rds-group 1 //在AAA认证中配置为RADIUS 认证 ZXR10(config)# line console 0 ZXR10(config-line)#login authentication //开启串口认证
- 三层交换机配置dhcp
- 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配
- H3C交换机配置DHCP配置
- Cisco三层交换机配置DHCP解决方案
- H3C三层交换机如何配置DHCP服务
- 给个锐捷三层交换机DHCP配置实例和思科模拟器上的DHCP配置实例
- HC三层交换机DHC配置实例HC网络设备完整版
- 华为三层交换机DHCP配置方法
- cisco3560三层交换机vlan间路由配置实例
- 三层交换机DHCP配置
- H3C 交换机dhcp配置
- 交换机上的DHCP vlan多IP网段配置
- 利用三层交换机实现DHCP中继代理
- cisco三层交换机配置vlan和DHCP攻略
- 在三层交换机配置DHCP的方法是什么.doc
- 三层交换机DHCPserver 配置ip address
- 华为三层交换机DHCP的设置方法
- 扩展课1 三层交换机中配置DHCP服务教学内容
- 如何实现三层交换机跨vlan分配ip
- 三层交换机配置DHCP服务器