位小伙伴,好久不見!
最近一段時(shí)間,我忙于一個(gè)線上PPT視頻課程的拍攝,所以有挺長時(shí)間沒有跟大家見面了。
今天,我正式回歸,開始繼續(xù)和大家嘮嗑。和大家嘮什么呢?就聊聊和電腦相關(guān)的話題吧。畢竟,制作PPT,和電腦關(guān)系那是相當(dāng)?shù)拿芮小?/p>
本文干貨較多,所以文字為主,請(qǐng)大家做好準(zhǔn)備。
我專門去微軟官網(wǎng),查詢并截圖了官方給出的PPT硬件需求:
從上圖來看,其實(shí)官方給出的硬件需求并不高,我給大家翻譯一下(別問為什么是英文……我從中文官網(wǎng)進(jìn)入,查詢后直接就給了我這個(gè)英文頁面):
CPU:2核心,1.6GHz或以上
內(nèi)存:4G,32位系統(tǒng)下僅需2G
硬盤:4G可用硬盤空間
顯示:1280*768的屏幕分辨率
顯示:顯卡支持DirectX9以上版本,Windows10系統(tǒng)下需支持WDDM2.0(DirectX和WDDM某種意義上都是Windows系統(tǒng)下的底層顯示驅(qū)動(dòng))
這樣的配置說實(shí)話,近2、3年甚至4、5年內(nèi)的電腦都可以滿足,更不用說全新的電腦了。
但是,如果以這個(gè)圖里面的配置或高很多的配置去買電腦,你會(huì)發(fā)現(xiàn)仍然有可能大量出現(xiàn)卡頓的情況,特別是PPT文件本身有很多圖片,或者有很多元素,或者有不少動(dòng)畫的設(shè)置,此時(shí)卡頓的現(xiàn)象會(huì)比較頻繁。
所以,這里面實(shí)際上有一些東西是微軟官方并沒有給到我們的,我們必須自己去分析。
現(xiàn)在很多電腦的CPU都是多核心、多線程的,例如4核心8線程、6核心12線程直到民用最高端的64核心128線程。這種設(shè)計(jì)的本意,是更多核心一起工作,能夠更快地完成同一項(xiàng)工作。
但是這種設(shè)計(jì)要想100%發(fā)揮實(shí)力,有一個(gè)很重要的前提:使用的程序一定要對(duì)多核心多線程做出代碼上的優(yōu)化,充分調(diào)用多核心的能力。
而PPT這個(gè)程序,恰恰是對(duì)多核心沒有進(jìn)行很好優(yōu)化的一個(gè)程序。它更看重的,是CPU的單核處理能力,而不是多核能力。
我們小時(shí)候上學(xué)時(shí)常見一道數(shù)學(xué)題,說一個(gè)浴缸,一邊水龍頭進(jìn)水,一邊地漏放水,問多長時(shí)間能接滿或者放空這個(gè)浴缸。
要想接滿這個(gè)浴缸,多開幾個(gè)水龍頭肯定比只開一個(gè)水龍頭要快;想放空,多加幾個(gè)地漏一定比一個(gè)地漏快。多核多線程CPU就是這個(gè)原理:一個(gè)人干活肯定比幾個(gè)人同時(shí)干一個(gè)活要慢。
但是在PPT這個(gè)程序上,我們經(jīng)常看到的往往是這個(gè)場景:
咱們中國人一般都講究“一方有難,八方支援”,但PPT工作的時(shí)候,會(huì)只有一個(gè)核心在干活,其他若干個(gè)核心都只會(huì)干看著。
這種狀況,確實(shí)特別尷尬。
所以,在這種情況下,我們要想流暢、快速、不卡頓的制作PPT,就必須讓單個(gè)核心能力更強(qiáng)才行。
用電腦業(yè)界的術(shù)語來講,就是我們要選擇“單核跑分(Single Core Benchmark)”比較高的CPU。這點(diǎn),是PPT制作是否流暢的最關(guān)鍵因素。
上面分析了PPT對(duì)硬件的需求,我們整體看一下各個(gè)關(guān)鍵配件應(yīng)如何選擇:
CPU:
很明顯上面已經(jīng)有了結(jié)論:選擇單核跑分(Single Core Benchmark)高的產(chǎn)品。網(wǎng)上有不少對(duì)CPU單核跑分進(jìn)行比較的網(wǎng)站,我下載了跑分結(jié)果(來源于CPUZ):
這個(gè)截圖是臺(tái)式機(jī)CPU的對(duì)比,可以看到里面列出了很多具體型號(hào)。各位小伙伴可以根據(jù)自己的預(yù)算去進(jìn)行選擇。
如果要買筆記本的話,那么肯定是移動(dòng)CPU,但移動(dòng)CPU具體型號(hào)就和上圖不太一樣了。例如上圖中的AMD的產(chǎn)品5800X,移動(dòng)CPU雖然數(shù)字部分基本一致,但后綴不同,叫作“5800H”。
移動(dòng)CPU的對(duì)比匯總,網(wǎng)上一搜一大堆,我就不下載粘貼在這里了。但原則都相同,就是在預(yù)算內(nèi),優(yōu)先選擇單核跑分高的產(chǎn)品。
內(nèi)存(Memory):
對(duì)于PPT制作,內(nèi)存比較簡單,基本上只看容量大小就行。
你的需要就是簡單的PPT制作和觀看,直接8G就行。這也是當(dāng)前市面上內(nèi)存的最低配置了。
如果你經(jīng)常制作、觀看比較大的PPT文件,或者PPT文件比較復(fù)雜,有較多的元素,或者你是專職的PPT設(shè)計(jì)師,那么16G甚至32G內(nèi)存也是完全可以考慮的。
至于內(nèi)存其他的參數(shù),例如時(shí)鐘頻率(2666MHz、3200MHz等)、各種時(shí)序(CL、tRCD、tRP、tRAS)之類,不用太關(guān)注。時(shí)鐘頻率還值得關(guān)注下,特別是這四種時(shí)序,完全不用去管。
舉個(gè)例子,一個(gè)內(nèi)存的型號(hào)為16G DDR4 3200 17-18-17-19。這里“16G”就是此內(nèi)存條的容量,“3200”就是內(nèi)存時(shí)鐘頻率,后面的“17-18-17-19”就是四個(gè)時(shí)序的參數(shù)。
這四個(gè)時(shí)序的提高,可能在游戲場合中會(huì)讓游戲幀數(shù)提高個(gè)幾幀或十幾幀,但在PPT制作上完全體現(xiàn)不出來。可高時(shí)序的內(nèi)存,其價(jià)格可要高不少。與其把預(yù)算花在提高時(shí)序上,還不如放在提高CPU等級(jí)上對(duì)PPT制作更有好處。
顯示(Display):
這一塊包括2個(gè)硬件:顯卡和顯示器。
顯卡不用關(guān)注,PPT不吃顯卡性能。當(dāng)然你的PPT中放有比較多的視頻或者3D對(duì)象甚至于你自己要制作視頻和3D對(duì)象,那還是要考慮一下配個(gè)獨(dú)立顯卡;否則的話,CPU內(nèi)置的核心顯卡就足矣。
顯示器方面,如果你的要求很簡單,那么不用太考慮。但是要求如果比較高例如你是設(shè)計(jì)師,那么顯示器的色域、分辨率、刷新率等等,還是應(yīng)該仔細(xì)考慮并投入對(duì)應(yīng)的預(yù)算的。100%sRGB色域、95%DCI-P3色域,16:10的比例,2K分辨率,校準(zhǔn)后ΔE<2等等,這都是應(yīng)該達(dá)到的標(biāo)準(zhǔn)。
當(dāng)然,組成電腦的硬件不僅僅上面這幾個(gè),但其他硬件如硬盤、網(wǎng)絡(luò)、鍵盤、鼠標(biāo)等等說實(shí)話對(duì)PPT制作沒什么影響。所以,就不多啰嗦了。
上面所講到的硬件需求是針對(duì)Office2019版本的(請(qǐng)看圖片最上方),如果是其他版本例如Office 365(現(xiàn)在應(yīng)該叫“Microsoft 365”了),也相差不大,完全可以套用。
做PPT常用的程序還有WPS。經(jīng)過我的研究,發(fā)現(xiàn)情況和Office系列基本一致,所以大家如果有用WPS的,也完全可以套用上述標(biāo)準(zhǔn)。
新興的一些PPT制作程序,如Focusky和Prezi,都是既有桌面版程序也有網(wǎng)站在線編輯器。根據(jù)當(dāng)前了解到的情況,使用這兩款產(chǎn)品桌面端程序時(shí),系統(tǒng)需求和PPT基本一致。而網(wǎng)頁版編輯器使用是否流暢基本取決于網(wǎng)速快慢,和電腦硬件配置關(guān)系不大。
Keynote,這個(gè)程序是蘋果系統(tǒng)獨(dú)享。蘋果系統(tǒng)一向軟硬合一,你買它的電腦,都是它給你定好了硬件配置,再加上體系內(nèi)優(yōu)化做得很棒,所以我們不用考慮、也無法考慮選擇什么硬件設(shè)備。
補(bǔ)充一下,有關(guān)在蘋果電腦下做PPT,真心不建議用Office系列程序。微軟有蘋果系統(tǒng)版本的Office程序,但功能有缺失。如果想用完整版的Office軟件功能,以前還可以在蘋果系統(tǒng)上裝一個(gè)Windows虛擬機(jī),再安裝Windows版本的Office程序。
但現(xiàn)在蘋果出了自研芯片M1的電腦,據(jù)說暫時(shí)無法安裝虛擬機(jī),所以現(xiàn)在這條路暫時(shí)是不可行的。也許等蘋果系統(tǒng)下虛擬機(jī)技術(shù)有了突破,可以安裝Windows虛擬機(jī)了,這條路還是可以走得通的。
所以蘋果系統(tǒng)下用Windows虛擬機(jī)安裝Windows版Office,暫時(shí)只能在MacBookPro16這樣的Intel芯片的機(jī)器上可行。
好啦,有關(guān)PPT制作相關(guān)的電腦選擇問題,分享這些內(nèi)容給大家。有任何問題或者發(fā)現(xiàn)某些內(nèi)容有疑義,歡迎大家給我留言交流,我們共同學(xué)習(xí)。
對(duì)于辦公用途的電腦概念比較廣泛,平時(shí)做表格、碼文字是辦公,ps處理圖片是辦公、3d設(shè)計(jì)也屬于辦公。所以在搭配辦公電腦的時(shí)候需要根據(jù)自己的具體需求去確定配置。今天電腦配置網(wǎng)就為大家?guī)硪惶灼胀ㄞk公的電腦配置單,主要用于office三件套,閑時(shí)看看電影,玩點(diǎn)qq棋牌類的游戲都可以。
cpu選擇的是intel 賽揚(yáng)G4930,屬于一款低端雙核處理器,主頻3.2G,比之前的G4900高100MHz。不到300元的價(jià)格,還內(nèi)置了集成顯卡。54W的功耗,又不用搭配獨(dú)立顯卡,相當(dāng)省電,對(duì)于普通辦公來說性價(jià)比很不錯(cuò)。
intel 賽揚(yáng)G4930
雖然賽揚(yáng)G4930的規(guī)格和性能不起眼,但它也是一塊很有特色、特點(diǎn)的CPU。賽揚(yáng)品牌和酷睿核心歷史悠久,已經(jīng)是業(yè)界標(biāo)準(zhǔn),同時(shí)價(jià)格又非常最便宜,所以很適合追求高穩(wěn)定性又對(duì)價(jià)格比較敏感的電腦,比如普通辦公、超市收銀,或者學(xué)網(wǎng)課學(xué)習(xí)等等。
主板搭配一款入門級(jí)的H310就完全足夠,總價(jià)格就1000來塊的主機(jī),也不用考慮nvme M.2接口之類的了,H310主板上的各種接口用來滿足普通辦公是綽綽有余的。
七彩虹 H310M-T 全固態(tài)版 V20
七彩虹H310M-T 全固態(tài)版 V20采用H310芯片組設(shè)計(jì),屬于M-ATX小板型,可以輕易裝入體積小巧的機(jī)箱,主板擁有2條DDR4內(nèi)存插槽,最大支持32G容量的內(nèi)存。除了常規(guī)的USB2.0 3.0、sata3接口之外,值得一提的是,這塊主板的輸出接口還配備了HDMI,這在同價(jià)位主板里邊算是難能可貴的了。
內(nèi)存方面,我們這套主機(jī)的定位是普通辦公,所以就沒必要像游戲主機(jī)那樣用8G內(nèi)存了。4G內(nèi)存用于滿足office三件套是游刃有余的,適量的任務(wù)多開也都沒問題。
威剛4G 2666 DDR4
這里我選用的是威剛4G DDR4內(nèi)存,內(nèi)存頻率為2666MHz。威剛在眾多內(nèi)存品牌里邊雖然算不是高端,不過價(jià)格比較親民,而且質(zhì)量和穩(wěn)定性也是沒得說的,畢竟是專業(yè)做存儲(chǔ)的老牌廠商。
普通辦公一般都是面對(duì)word excel ppt之類的軟件,所以就不需要考慮獨(dú)立顯卡了,普通辦公更本用不上獨(dú)顯。這款配置里的集成顯卡用來玩一些棋牌類游戲、2d玩游都沒問題,甚至在低特效的情況下玩lol都是可以的,為此我也簡單做了一下lol的測試,游戲畫質(zhì)調(diào)到最低檔,基本上可以保證60到70左右的FPS。
當(dāng)然如果你想要在高畫質(zhì)下流暢運(yùn)行l(wèi)ol,cf之類的游戲,那就要加一塊獨(dú)立顯卡了,比如GT1030就能滿足lol,cf這類游戲在高畫質(zhì)下流暢運(yùn)行。
硬盤選用的是一塊120G的固態(tài)硬盤,固態(tài)硬盤相對(duì)于機(jī)械硬盤的讀寫速度要快很多,這可以在很大程度上提升機(jī)器運(yùn)行的響應(yīng)速度,辦公的時(shí)候最怕遇到各種卡頓的情況,有時(shí)候辛辛苦苦做完的報(bào)表,在要保存的時(shí)候提示“無響應(yīng)”那就有點(diǎn)尷尬了。
金士頓 SA400 120G
至于120g的容量到底夠不夠用,那得看你的具體使用情況。普通情況下的office軟件做出來的文件一般都不大,除非是你的文件里邊包含大量的圖片或視頻。如果你對(duì)硬盤容量需求比較大的話,可以考慮再加一塊機(jī)械硬盤。
鑫谷核動(dòng)力C5
電源方面,這套平臺(tái)的功耗非常低,理論上來說200w功率的電源就足以支撐這套配置。不過現(xiàn)在電源基本上都是300W起步,所以這里我就選用了一款價(jià)格實(shí)惠的300W電源,對(duì)于后期的硬件升級(jí)也留有一定的余量。
機(jī)箱方面,普通辦公的主機(jī)基本上沒太多講究,外觀一般以商務(wù)風(fēng)為主,關(guān)鍵是要體積小巧不占地方。
磐馳M1商務(wù)機(jī)箱
實(shí)話說這套配置里機(jī)箱算是一款雜牌產(chǎn)品吧,不過考慮到它的價(jià)格,也還算過得去。機(jī)箱外觀很小巧,標(biāo)準(zhǔn)的商務(wù)風(fēng)。不管是放在辦公桌上還是腳底下,都毫無違和感。如果對(duì)機(jī)箱品質(zhì)有一定追求的話,可以考慮一些全呂材質(zhì)的小機(jī)箱,放在辦公桌上很上檔次,當(dāng)然價(jià)格也會(huì)高一些了。
總結(jié):普通辦公電腦怎么配?office三件套辦公電腦主機(jī)配置推薦
這款主機(jī)總共一千來塊的價(jià)格,即便是配齊顯示器,鍵盤鼠標(biāo)也不會(huì)超過2000元。另外這款主機(jī)由于功耗很低,而且也沒有配備獨(dú)立顯卡,所以在運(yùn)行的時(shí)候非常安靜,很適合辦公一族。
電學(xué)習(xí)圈VIP群7群已經(jīng)建立,歡迎大家進(jìn)群后討論技術(shù)問題,設(shè)計(jì)方案,投標(biāo)、施工,工程合作,產(chǎn)品對(duì)接等方面,都可以。其中VIP群里大部分人員都是工程商,施工分包商,設(shè)計(jì)院設(shè)計(jì)師,公司老板,技術(shù)總監(jiān)、廠家、甲方等。
1 H3C MSR路由器、交換機(jī)基本調(diào)試步驟(初學(xué)級(jí)別):
1.1如何登陸進(jìn)路由器或交換機(jī)
1.1.1搭建配置環(huán)境
第一次使用H3C系列路由器時(shí),只能通過配置口(Console)進(jìn)行配置。
1)將配置電纜的RJ-45一端連到路由器的配置口(Console)上。
2)將配置電纜的DB-9(或DB-25)孔式插頭接到要對(duì)路由器進(jìn)行配置的微機(jī)或終端的串口上。
備注:登陸交換機(jī)的方法與路由器的一致,現(xiàn)僅用路由器舉
1.1.2設(shè)置微機(jī)或終端的參數(shù)(進(jìn)入路由器或交換機(jī))
1)打開微機(jī)(筆記本電腦)或終端。如果使用微機(jī)進(jìn)行配置,需要在微機(jī)上運(yùn)行終端仿真程序,如Windows的超級(jí)終端。
2)第二步:設(shè)置終端參數(shù)
a、命名此終端 H3C或者自己想命的名
b、選擇串口 一般選用COM口,常選用COM1
c、設(shè)置終端具體參數(shù)(此處點(diǎn)擊“默認(rèn)值”即可)
d、打開路由器的電源,路由器進(jìn)行啟動(dòng)
e、當(dāng)路由器啟動(dòng)完畢后,回車幾下,當(dāng)出現(xiàn)<H3C>時(shí)即可配置路由器。
1.2路由器基本調(diào)試命令
1.2.1使用本地用戶進(jìn)行telnet登錄的認(rèn)證
<H3C> system-view 進(jìn)入系統(tǒng)視圖
[H3C]telnet server enable 打開路由器的telnet功能
[H3C]configure-user count 5 設(shè)置允許同時(shí)配置路由器的用戶數(shù)
[H3C]local-user telnet 添加本地用戶(此處為telnet用戶登陸時(shí)使用的用戶名)
[H3C-luser-telnet]password simple h3c 設(shè)置telnet用戶登陸時(shí)所使用的密碼
[H3C-luser-telnet]service-type telnet 設(shè)置本地用戶的服務(wù)類型(此處為telnet)
[H3C-luser-telnet]level 3 設(shè)置本地用戶的服務(wù)級(jí)別
[H3C-luser-telnet]quit 退出本地用戶視圖
[H3C]
[H3C]user-interface vty 0 4 進(jìn)入用戶視圖
[H3C-ui-vty0-4]authentication-mode scheme 選擇“scheme”認(rèn)證方式
備注:紅色部分可以由客戶自行設(shè)置,此處僅做舉例時(shí)使用!
1.2.2路由器接口的配置
為接口配置ip地址
<H3C> system-view 進(jìn)入系統(tǒng)視圖
[H3C] interface serial 3/0 進(jìn)入某個(gè)端口
[H3C-Serial3/0] ip address 200.1.1.1 255.255.255.0 為該端口設(shè)置ip地址
[H3C-Serial3/0] undo shutdown 對(duì)該端口進(jìn)行復(fù)位
[H3C-Serial3/0] quit 退回到系統(tǒng)視圖
[H3C]
備注:紅色部分可以由客戶自行設(shè)置,此處僅做舉例時(shí)使用!
1.2.3靜態(tài)路由或默認(rèn)路由的配置
<H3C> system-view 進(jìn)入系統(tǒng)視圖
[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.1 添加一條靜態(tài)路由
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 添加一條默認(rèn)路由
備注:紅色部分可以由客戶自行設(shè)置,此處僅做舉例時(shí)使用!
1.2.3配置文件的管理
display current-configuration 顯示當(dāng)前的配置文件
<H3C>save 保存配置文件
display interface GigabitEthernet 0/0 查看某端口的狀態(tài)
備注:
display命令可以在任何視圖下進(jìn)行
紅色部分可以由客戶自行設(shè)置,此處僅做舉例時(shí)使用!
交換機(jī)的配置文件管理與路由器相同,故交換機(jī)的配置幻燈片中不再做舉例。
1.3 交換機(jī)的基本調(diào)試命令
1.3.1 創(chuàng)建VLAN并將端口加入到vlan中
<H3C> system-view 進(jìn)入系統(tǒng)視圖
[H3C]vlan 10 創(chuàng)建vlan 10
[H3C-vlan100]port ethernet 0/1 將某個(gè)端口加入到vlan中
[H3C-vlan100]quit 退出到系統(tǒng)
[H3C]
備注:紅色部分可以由客戶自行設(shè)置,此處僅做舉例時(shí)使用!
1.3.2創(chuàng)建vlan虛接口并為接口配置ip地址
<H3C> system-view 進(jìn)入系統(tǒng)視圖
[H3C]interface vlan-interface 1 創(chuàng)建vlan虛接口
[H3C-Vlan-interface100] ip address 192.168.1.1 255.255.255.0 配置ip地址
備注:紅色部分可以由客戶自行設(shè)置,此處僅做舉例時(shí)使用!
1.3.3 配置默認(rèn)路由
[H3C] interface vlan-interface 1
[H3C-Vlan-interface10] ip address 192.168.1.1 255.255.255.0
[H3C-Vlan-interface10] quit
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.2 配置缺省路由
備注:紅色部分可以由客戶自行設(shè)置,此處僅做舉例時(shí)使用!
1.3.4設(shè)置端口類型
<H3C> system-view 進(jìn)入系統(tǒng)視圖
[H3C]interface ethernet 0/1
[H3C]port link-type trunk 將端口類型設(shè)置為trunk
[H3C]port trunk permit vlan all trunk端口允許所有vlan通過
[H3C]save
Trunk可以收發(fā)多個(gè)vlan的報(bào)文,用于交換機(jī)與交換機(jī)之間的互連
1.3.5交換機(jī)設(shè)置telnet登錄的認(rèn)證配置命令
<H3C> system-view 進(jìn)入系統(tǒng)視圖
[H3C]local-user telnet 添加本地用戶(此處為telnet用戶登陸時(shí)使用的用戶名)
[H3C-luser-telnet]password simple h3c 設(shè)置telnet用戶登陸時(shí)所使用的密碼
[H3C-luser-telnet]service-type telnet 設(shè)置本地用戶的服務(wù)類型(此處為telnet)
[H3C-luser-telnet]level 3 設(shè)置本地用戶的服務(wù)級(jí)別
[H3C-luser-telnet]quit 退出本地用戶視圖
[H3C]
[H3C]user-interface vty 0 4 進(jìn)入用戶視圖
[H3C-ui-vty0-4]authentication-mode scheme 選擇“scheme”認(rèn)證方式
典型案例:
案例1:如下圖,LAB (router)通過配置路由器適當(dāng)?shù)膬膳_(tái)終端電腦能夠相互通信,請(qǐng)寫出相關(guān)配置語句。
案例2:LAB (switch)
2 H3C交換機(jī)基本配置命令(入門級(jí):配置語句拷貝注解)
2.1 IP地址配置命令:
<Quidway>system-view----進(jìn)入系統(tǒng)配置模式
[Quidway] 系統(tǒng)配置編輯模式
[Quidway] interface Vlan-interface 1---交換機(jī)出廠默認(rèn)VLAN-1
[Quidway-Vlan-interface1]ip add 192.168.X.254 255.255.255.0–配置IP地址
[Quidway-Vlan-interface1]quit
[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.33-配置靜態(tài)路由(網(wǎng)關(guān))
2.2 遠(yuǎn)程登錄配置命令:
<Quidway>system-view----進(jìn)入系統(tǒng)配置模式
[Quidway] 系統(tǒng)配置編輯模式
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] user privilege level 3—管理權(quán)限配置
[Quidway-ui-vty0-4] set authentication password cipher 123456 (cipher為密文密碼)
2.3 配置端口速率及端口雙工命令:
<Quidway>system-view----進(jìn)入系統(tǒng)配置模式
[Quidway] 系統(tǒng)配置編輯模式
[Quidway]interface Ethernet 1/0/1---進(jìn)入的端口
[Quidway-Ethernet1/0/1] duplex full—配置端口為“全雙工狀態(tài)”
[Quidway-Ethernet1/0/1] speed 100---配置端口為“100M”如果是千兆端口可以配置成1000M。
2.4 劃分VLAN配置命令:
<Quidway>system-view----進(jìn)入系統(tǒng)配置模式
[Quidway] 系統(tǒng)配置編輯模式
[Quidway]VLAN 100---創(chuàng)建VLAN---ID為:100
[Quidway]VLAN 101---創(chuàng)建VLAN---ID為:101
[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----從第1口到第10口添加到VLAN 100
[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24----從第11口到第24口添加到VLAN 101
2.5 配置TRUNK命令:
比如一棟宿舍樓需要兩個(gè)網(wǎng)段,劃分了兩個(gè)VLAN為100和101,VLAN 100作為管理VLAN配置命令如下:
<Quidway>system-view----進(jìn)入系統(tǒng)配置模式
[Quidway] 系統(tǒng)配置編輯模式
[Quidway]VLAN 100---創(chuàng)建VLAN---ID為:100
[Quidway]VLAN 101---創(chuàng)建VLAN---ID為:101
[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----從第1口到第10口添加到VLAN 100
[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24----從第11口到第24口添加到VLAN 101
[Quidway] interface Vlan-interface 100—進(jìn)入VLAN 100
[Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0---給VLAN 100配置管理IP
[Quidway-Vlan-interface100]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33—配置靜態(tài)路由(網(wǎng)關(guān))
上聯(lián)端口為千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下:
[Quidway] interface GigabitEthernet 1/1/1---進(jìn)入上聯(lián)端口
[Quidway-GigabitEthernet1/1/1] port link-type trunk --TRUNK是端口匯聚的意思
[Quidway-GigabitEthernet1/1/1] port trunk permit(允許)vlan all----配置允許通過的VLAN
如果上聯(lián)的路由器端口是自適應(yīng)那么交換機(jī)上聯(lián)口也是自適應(yīng),如果配置了1000M全雙工那么交換機(jī)的上聯(lián)端口也要配成1000M全雙工。如下命令:[Quidway-GigabitEthernet1/1/1] duplex full—配置端口為“全雙工狀態(tài)”[Quidway-GigabitEthernet1/1/1] speed 1000---配置端口為“1000M”
2.6 SNMP配置命令:
[Quidway]snmp-agent community read 1234---SNMP讀的密碼
[Quidway]snmp-agent community write 4567—SNMP寫的密碼
[Quidway]snmp-agent sys-info version all—SNMP軟件版本有V1、V2c、V3這里配置的是允許所有版本。
2.7 配置防ARP攻擊命令:
<Quidway>system-view
[Quidway]dhcp-snooping--開啟交換機(jī)DHCP Snooping 功能。
開啟VLAN 1 內(nèi)所有端口的ARP 入侵檢測功能。
[Quidway]vlan 1
[Quidway-vlan1]arp detection enable
[Quidway-vlan1]quit
設(shè)置上聯(lián)端口Ethernet1/0/1 為DHCP Snooping 信任端口,ARP 信任端口。
[Quidway]interface Ethernet1/0/1
[Quidway-Ethernet1/0/1]dhcp-snooping trust
[Quidway-Ethernet1/0/1]arp detection trust
[Quidway-Ethernet1/0/1]quit
開啟端口Ethernet1/0/2 上的ARP 報(bào)文限速功能,設(shè)置ARP 報(bào)文通過的最大速率為20pps。--目的是針對(duì)用戶接入口,除上聯(lián)端口外,下聯(lián)用戶端口建議都設(shè)置該命令。如下:
[Quidway]interface Ethernet1/0/2
[Quidway-Ethernet1/0/2]arp rate-limit enable
[Quidway-Ethernet1/0/2]arp rate-limit 20
[Quidway-Ethernet1/0/2]quit
配置端口狀態(tài)自動(dòng)恢復(fù)功能,恢復(fù)時(shí)間間隔為30 秒。
[Quidway] arp protective-down recover enable
[Quidway] arp protective-down recover interval 30
3 H3C交換機(jī)基本配置(中級(jí)版)
3.1VRP,CMW簡介
3.1.1 VRP(Versatile Routing Platform,通用路由平臺(tái))是華為公司數(shù)據(jù)通信產(chǎn)品的通用網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)。
3.1.2 CMW(Comware)是H3C公司的核心軟件平臺(tái)。
3.1.3 VRP、CMW的體系結(jié)構(gòu)以TCP/IP模型為參考,實(shí)現(xiàn)了數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層的多種協(xié)議,其體系結(jié)構(gòu)圖如下:
3.1.4 VRP視圖結(jié)構(gòu)
用戶視圖
系統(tǒng)視圖
命令:system-view
在系統(tǒng)視圖下 可以進(jìn)入各種功能視圖,在各功能視圖中還可以進(jìn)入子功能視圖
3.2基本命令
3.2.1配置系統(tǒng)名
1)用途:用戶名是設(shè)備的名字,目的是讓用戶更加方便的使用設(shè)備.
2)配置命令: sysname
3.2.2接口描述
1)用途:接口描述是為了指明接口的一些屬性,如是什么接口,對(duì)端接的什么設(shè)備等,讓用戶更加了解該接口。
2)配置命令: interface ethernet0/1
description connect to student
3.2.3接口IP地址的配置
1)用途:給接口一個(gè)網(wǎng)絡(luò)上唯一的區(qū)分符.
2)配置命令:interface vlan 1
ip address 168.10.2.1 255.255.255.0
3.2.4 查看交換機(jī)信息
1)用途:讓用戶對(duì)設(shè)備的信息更了解,也有利于對(duì)設(shè)備做配置.
2)配置命令:
顯示版本 display version
顯示當(dāng)前配置信息 display current
顯示NVRAM的配置 display saved-config
顯示接口信息 display interface XX
顯示路由信息 display ip routing-table
3.2.5調(diào)試交換機(jī)
1)用途:更細(xì)致的查看交換機(jī)的各種數(shù)據(jù)包,幫助發(fā)現(xiàn)網(wǎng)絡(luò)問題.
2)常用調(diào)試命令:
terminal debugging
terminal monitor
debugging ip packet
undo debugging all
3.2.6端口鏡像
1)用途:通過鏡像來抓取網(wǎng)絡(luò)流量,幫助分析網(wǎng)絡(luò)問題.
2)配置命令:
monitor-port Ethernet 0/1 both (監(jiān)控端口)
mirroring-port Ethernet0/2 both(源端口)
3.2.7流鏡像
1)用途:
通過鏡像來抓取網(wǎng)絡(luò)流量,幫助分析網(wǎng)絡(luò)問題.
2)配置命令:
mirrored-to ip-group 2000 interface Ethernet 0/1
acl number 2000
rule 0 permit
3.2.8快捷命令行介紹
VRP、CMW
Ctrl+F 前移一個(gè)字符
Ctrl+B 后移一個(gè)字符
Ctrl+P ↑(向上箭頭)重用前一條命令
Ctrl+N ↓(向下箭頭)重用下一條命令
3.2.9引導(dǎo)配置
1)用途:通過引導(dǎo)配置,可以改變從什么地方取得交換機(jī)的系統(tǒng)軟件.
2)配置命令
boot boot-loader xxxx.bin
查看命令
display boot-loader
3.3交換
VLAN(Virtual Local Area Network)技術(shù)是把一個(gè)LAN劃分成多個(gè)邏輯的“LAN”-VLAN,每個(gè)VLAN是一個(gè)廣播域,VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣,而VLAN間則不能直接互通,這樣,廣播報(bào)文被限制在一個(gè)VLAN內(nèi)。
vlan 100 (1-4094) 創(chuàng)建VLAN
undo vlan 100 (1-4094) 刪除VLAN.
port Ethernet 2/0/1 在VLAN中增加端口.
undo port Ethernet 2/0/1 在VLAN中刪除端口.
port access vlan 100 (1-4094) 將端口加入VLAN
undo port access vlan 100 (1-4094) 將端口脫離VLAN
display vlan VLAN ID (1-4094) 顯示VLAN信息
Trunk
Trunk允許在只有一條鏈路的情況下傳輸VLAN信息
?定義端口屬性為Trunk.
port link-type trunk
?刪除端口Trunk屬性.
undo port link-type
?定義端口可以傳輸?shù)腣LAN.
port trunk permit vlan VLAN ID
?在VLAN中刪除端口.
undo port trunk permit vlan VLAN ID
Link Aggregation
鏈路聚合是將幾條物理鏈路聚合在一起,當(dāng)作一條 邏輯鏈路來使用。
分為靜態(tài)聚合和動(dòng)態(tài)聚合
?靜態(tài)聚合端口.
link-aggregation Ethernet 0/1 to Ethernet 0/4 both
?刪除端口的靜態(tài)聚合.
undo link-aggregation all
?在端口下進(jìn)行動(dòng)態(tài)聚合.
lacp enable
?在端口下取消動(dòng)態(tài)聚合.
undo lacp enable
STP(Spanning Tree Protocol)是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò),通過一定的算法阻斷某些冗余路徑,將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò),從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。
?定義STP模式.
stp mode stp
?取消STP模式.
undo stp mode
?定義MSTP模式.
stp mode mstp
?取消MSTP模式.
undo stp mode
3.4路由
3.4.1 RIP
RIP是Routing Information Protocol(路由信息協(xié)議)的簡稱。它是一種較為簡單的內(nèi)部網(wǎng)關(guān)協(xié)議(IGP),主要用于規(guī)模較小的網(wǎng)絡(luò)中。
?啟動(dòng)RIP,進(jìn)入RIP視圖
rip
?停止RIP協(xié)議的運(yùn)行
undo rip
?在指定的網(wǎng)絡(luò)接口上應(yīng)用RIP
network network-address
?在指定的網(wǎng)絡(luò)接口上取消應(yīng)用RIP
undo network network-address
?指定接口的RIP版本為RIP-1
rip version 1
?指定接口的RIP版本為RIP-2
rip version 2 [ broadcast | multicast ]
?將接口運(yùn)行的RIP版本恢復(fù)為缺省值
undo rip version { 1 | 2 }
3.4.2OSPF
OSPF是Open Shortest Path First(開放最短路由優(yōu)先協(xié)議)的縮寫。它是IETF組織開發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。目前使用的是版本2(RFC2328).
?定義router id
?啟動(dòng)OSPF,進(jìn)入OSPF視圖
ospf
關(guān)閉OSPF路由協(xié)議進(jìn)程
undo ospf [ process-id ]
?進(jìn)入OSPF區(qū)域視圖
area area-id
?刪除指定的OSPF區(qū)域
undo area area-id
?指定網(wǎng)段運(yùn)行OSPF協(xié)議
network ip-address wildcard-mask
?取消網(wǎng)段運(yùn)行OSPF協(xié)議
undo network ip-address wildcard-mask
3.5網(wǎng)絡(luò)管理
3.5.1 SNMP的介紹
?介紹
簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)是被廣泛應(yīng)用的一項(xiàng)工業(yè)標(biāo)準(zhǔn),是目前用得最廣泛的計(jì)算機(jī)網(wǎng)絡(luò)管理協(xié)議.
?結(jié)構(gòu)
SNMP結(jié)構(gòu)分為NMS(Network Management Station)和AGENT兩部分,NMS是運(yùn)行客戶端的工作站,AGENT是運(yùn)行在網(wǎng)絡(luò)設(shè)備上的服務(wù)端軟件.
?SNMP版本
SNMP現(xiàn)在有三個(gè)版本,SNMP v3/v2c/v1,SNMP v3兼容v1和v2c.
?SNMP的配置包括:
啟動(dòng)和關(guān)閉SNMP AGENT服務(wù)
設(shè)置團(tuán)體名
配置一個(gè)SNMP組
設(shè)置管理員的聯(lián)系方法
允許/禁止發(fā)送Trap報(bào)文
設(shè)置Trap目標(biāo)主機(jī)的地址
指定發(fā)送報(bào)文的源地址
SNMP實(shí)例配置
?System-view 進(jìn)入視圖
?Snmp-agent community read public 只讀團(tuán)體屬性名public
?Snmp-agent communty write private 只寫團(tuán)體屬性名private
?Snmp-agent sys-inf contact Mr.wang-tel 3306 設(shè)置管理員聯(lián)系方法
?Snmp-agent sys-info location telephone 3rd floor 路由器物理位置
?Snmp-agent trap enable 使能trap報(bào)文
?Snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public 允許向網(wǎng)管工作站129.102.149.23發(fā)送trap報(bào)文,使用團(tuán)體名為public.
3.6安全管理
3.6.1認(rèn)證與授權(quán)
?要點(diǎn)
?需要確定權(quán)利的等級(jí)
?需要確定授權(quán)的策略
Generic or per user
RADIUS
Local authentication
3.6.2認(rèn)證配置
?本地驗(yàn)證
?VRP的配置
local-user huawei
password simple 123
service-type telnet 設(shè)置本地認(rèn)證用戶名和密碼
user-interface vty 0 4 進(jìn)入vty視圖
authentication-mode scheme 通過telnet訪問的用戶使用本地驗(yàn)證
3.6.3限制授權(quán)
區(qū)分用戶在設(shè)備上的授權(quán)
?配置等級(jí)
?視圖等級(jí)
?支持等級(jí)
使用特權(quán)等級(jí)(level 1---level 3)
3.6.4授權(quán)配置
?VRP的配置
local-user huawei password simple 123 建立用戶
local-user huawei level 3 設(shè)定授權(quán)等級(jí)
?應(yīng)用命令
command-privilege level 3 view serial display interface
? VRP的命令行保護(hù)
super password level {1/2/3} {simple/cipher} 123
3.6.5 Vty和console的時(shí)間保護(hù)
?用途
為了使通過vty和console登陸的設(shè)備在使用者離開后不被其他沒有授權(quán)的人使用.
?VRP的配置
Idle-timeout minite second
3.6.6訪問控制列表
?概述
路由器為了過濾數(shù)據(jù)包,需要配置一系列的規(guī)則,以決定什么樣的數(shù)據(jù)包能夠通過,這些規(guī)則就是通過訪問控制列表ACL(Access Control List)定義的。
?分類
基本的訪問控制列表(basic acl)
高級(jí)的訪問控制列表(advanced acl)
基于接口的訪問控制列表(interface-based acl)
基于MAC的訪問控制列表(mac-based acl)
3.6.7標(biāo)準(zhǔn)訪問列表的配置
?在系統(tǒng)視圖下,創(chuàng)建一個(gè)基本訪問控制列表
acl {number number/name name basic} [match- order {config/auto}]
?在基本訪問控制列表試圖下,配置ACL規(guī)則.
rule [rule-id] {permit/deny} [source sour-add sour-wildcast/any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name]
acl number 2000
rule 1 permit source 20.1.1.0 0.0.0.255
4 H3C配置實(shí)驗(yàn)數(shù)據(jù)注解
1、system-view 進(jìn)入系統(tǒng)視圖模式
2、sysname 為設(shè)備命名
3、display current-configuration 當(dāng)前配置情況
4、 language-mode Chinese|English 中英文切換
5、interface Ethernet 1/0/1 進(jìn)入以太網(wǎng)端口視圖
6、 port link-type Access|Trunk|Hybrid 設(shè)置端口訪問模式
7、 undo shutdown 打開以太網(wǎng)端口
8、 shutdown 關(guān)閉以太網(wǎng)端口
9、 quit 退出當(dāng)前視圖模式
10、 vlan 10 創(chuàng)建VLAN 10并進(jìn)入VLAN 10的視圖模式
11、 port access vlan 10 在端口模式下將當(dāng)前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5 在VLAN模式下將指定端口加入到當(dāng)前vlan中
13、port trunk permit vlan all 允許所有的vlan通過
H3C路由器######################################################################################
1、system-view 進(jìn)入系統(tǒng)視圖模式
2、sysname R1 為設(shè)備命名為R1
3、display ip routing-table 顯示當(dāng)前路由表
4、 language-mode Chinese|English 中英文切換
5、interface Ethernet 0/0 進(jìn)入以太網(wǎng)端口視圖
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子網(wǎng)掩碼
7、 undo shutdown 打開以太網(wǎng)端口
8、 shutdown 關(guān)閉以太網(wǎng)端口
9、 quit 退出當(dāng)前視圖模式
10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態(tài)路由
11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認(rèn)的路由
H3C S3100 Switch
H3C S3600 Switch
H3C MSR 20-20 Router
##########################################################################################
1、調(diào)整超級(jí)終端的顯示字號(hào);
2、捕獲超級(jí)終端操作命令行,以備日后查對(duì);
3、 language-mode Chinese|English 中英文切換 ;
4、復(fù)制命令到超級(jí)終端命令行,粘貼到主機(jī);
5、交換機(jī)清除配置 :<H3C>reset save ;<H3C>reboot ;
6、路由器、交換機(jī)配置時(shí)不能掉電,連通測試前一定要
檢查網(wǎng)絡(luò)的連通性,不要犯最低級(jí)的錯(cuò)誤。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交換機(jī)和路由器時(shí), 192.168.1.1 255.255.255.0 可以寫成:
192.168.1.1 24
8、設(shè)備命名規(guī)則:地名-設(shè)備名-系列號(hào) 例:PingGu-R-S3600
H3C交換機(jī)的一些簡單配置
這里使用的H3C交換機(jī)是H126A,僅僅只做了最基本的配置以滿足使用。
配置中可以通過display current-configura命令來顯示當(dāng)前使用的配置內(nèi)容。
# 配置VLAN 1
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1] quit
[Sysname]management-vlan 1
[Sysname]interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 10.0.1.201 255.255.255.0
# 顯示VLAN 接口1 的相關(guān)信息。
<Sysname> display ip interface Vlan-interface 1
# 創(chuàng)建VLAN(H3C不支持cisco的VTP,所以只能添加靜態(tài)VLAN)
<H3C_TEST>system-view
System View: return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]name seicoffice
[H3C_TEST-vlan99]quit
# 把交換機(jī)的端端口劃分到相應(yīng)的Vlan中
[H3C_TEST]interface ethernet1/0/2 //進(jìn)入端口模式
[H3C_TEST-Ethernet1/0/2]port link-type access //設(shè)置端口的類型為access
[H3C_TEST-Ethernet1/0/2]port access vlan 99 //把當(dāng)前端口劃到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24 //把以及網(wǎng)端口1/0/1到1/0/24劃到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]port trunk permit vlan 1 99 // {ID|All} 設(shè)置trunk端口允許通過的VLAN
-------------------------------------------------------------------------------------------------------
# 配置本地用戶
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]local-user h3c
New local user added.
[Sysname-luser-h3c]service-type telnet level 3
[Sysname-luser-h3c]password simple h3c
# 配置歡迎信息
[H3C_TEST]header login %Welcome to login h3c!%
# 配置用戶認(rèn)證方式telnet(vty 0-4)
[H3C_TEST]user-interface vty 0 4
[H3C_TEST-ui-vty0-4]authentication-mode scheme
[H3C_TEST-ui-vty0-4]protocol inbound telnet
[H3C_TEST-ui-vty0-4]super authentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]super password level 3 simple h3c //用戶登陸后提升權(quán)限的密碼
# 配置Radius策略
[H3C_TEST]radius scheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primary authentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primary accounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondary authentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondary accounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer 5
[H3C_TEST-radius-radius1]key authentication h3c
[H3C_TEST-radius-radius1]key accounting h3c
[H3C_TEST-radius-radius1]server-type extended
[H3C_TEST-radius-radius1]user-name-format without-domain
# 配置域
[H3C_TEST]domain h3c
[H3C_TEST-isp-h3c]authentication radius-scheme radius1 local
[H3C_TEST-isp-h3c]scheme radius-scheme radius1 local
[H3C_TEST]domain default enable h3c
# 配置在遠(yuǎn)程認(rèn)證失敗時(shí),本地認(rèn)證的key
[H3C_TEST]local-server nas-ip 127.0.0.1 key h3c
H3C交換機(jī)路由器telnet和console口登錄配置
2009年11月09日 星期一 10:00
級(jí)別說明
Level 名稱
命令
0
參觀
ping、tracert、telnet
1
監(jiān)控
display、debugging
2
配置
所有配置命令(管理級(jí)的命令除外)
3
管理
文件系統(tǒng)命令、FTP命令、TFTP命令、XMODEM命令
telnet僅用密碼登錄,管理員權(quán)限
[Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]set authentication password simple abc
telnet僅用密碼登錄,非管理員權(quán)限
[Router]super password level 3 simple super
[Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]set authentication password simple abc
telnet使用路由器上配置的用戶名密碼登錄,管理員權(quán)限
[Router]local-user admin password simple admin[Router]local-user admin service-type telnet[Router]local-user admin level 3
[Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local
telnet使用路由器上配置的用戶名密碼登錄,非管理員權(quán)限
[Router]super password level 3 simple super
[Router]local-user manage password simple manage[Router]local-user manage service-type telnet[Router]local-user manage level 2
[Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local
對(duì)console口設(shè)置密碼,登錄后使用管理員權(quán)限
[Router]user-interface con 0[Router-ui-console0]user privilege level 3[Router-ui-console0]set authentication password simple abc
對(duì)console口設(shè)置密碼,登錄后使用非管理員權(quán)限
[Router]super password level 3 simple super
[Router]user-interface con 0[Router-ui-console0]user privilege level 1[Router-ui-console0]set authentication password simple abc
對(duì)console口設(shè)置用戶名和密碼,登錄后使用管理員權(quán)限
[Router]local-user admin password simple admin[Router]local-user admin service-type terminal[Router]local-user admin level 3
[Router]user-interface con 0[Router-ui-console0]authentication-mode local
對(duì)console口設(shè)置用戶名和密碼,登錄后使用非管理員權(quán)限
[Router]super password level 3 simple super
[Router]local-user manage password simple manage[Router]local-user manage service-type terminal[Router]local-user manage level 2
[Router]user-interface con 0[Router-ui-console0]authentication-mode local
simple 是明文顯示,cipher 是加密顯示
路由器不設(shè)置telnet登錄配置時(shí),用戶無法通過telnet登錄到路由器上
[Router-ui-vty0-4]acl 2000 inbound可以通過acl的規(guī)則只允許符合條件的用戶遠(yuǎn)程登錄路由器
路由器命令
~~~~~~~~~~
[Quidway]display version 顯示版本信息
[Quidway]display current-configuration 顯示當(dāng)前配置
[Quidway]display interfaces 顯示接口信息
[Quidway]display ip route 顯示路由信息
[Quidway]sysname aabbcc 更改主機(jī)名
[Quidway]super passwrod 123456 設(shè)置口令
[Quidway]interface serial0 進(jìn)入接口
[Quidway-serial0]ip address <ip><mask>
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 綁定hdlc協(xié)議
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 顯示所有信息
[Quidway]debugging hdlc event serial0 調(diào)試事件信息
[Quidway]debugging hdlc packet serial0 顯示包的信息
靜態(tài)路由:
[Quidway]ip route-static <ip><mask>{interface number|nexthop}[value][reject|blackhole]
例如:
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
動(dòng)態(tài)路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon 水平分隔
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 啟動(dòng)OSPF協(xié)議
[Quidway-ospf]import-route direct 引入直聯(lián)路由
[Quidway-Serial0]ospf enable area <area_id> 配置OSPF區(qū)域
標(biāo)準(zhǔn)訪問列表命令格式如下:
acl <acl-number> [match-order config|auto] 默認(rèn)前者順序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
擴(kuò)展訪問控制列表配置命令
配置TCP/UDP協(xié)議的擴(kuò)展訪問列表:
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
[operate]
配置ICMP協(xié)議的擴(kuò)展訪問列表:
rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip wild>|any]
[icmp-code] [logging]
擴(kuò)展訪問控制列表操作符的含義
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 區(qū)間
擴(kuò)展訪問控制列表舉例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址轉(zhuǎn)換配置舉例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP驗(yàn)證:
主驗(yàn)方:pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap時(shí),不用此句
pap被驗(yàn)方:
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被驗(yàn)方:
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa