H3C路由器开局指导Word文档下载推荐.docx
- 文档编号:16391503
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:55
- 大小:114.34KB
H3C路由器开局指导Word文档下载推荐.docx
《H3C路由器开局指导Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《H3C路由器开局指导Word文档下载推荐.docx(55页珍藏版)》请在冰豆网上搜索。
配置完全stub区(totalstub)29
6.3.6
配置NSSA33
6.3.7
配置totalNSSA37
一、使用本地用户进行console登录的认证
要求用户从console登录时输入已配置的用户名ebupt和对应的口令ebupt,用户名和口令正确才能登录成功。
配置脚本
#
sysnameH3C
radiusschemesystem
domainsystem
local-userebupt
/创建本地帐号“ebupt”/
passwordsimpleebupt
/设置密码为“ebupt”
service-typeterminal
/设置服务类型为terminal/
level3
/设置用户优先级为3/
interfaceEthernet1/0/0
interfaceNULL0
user-interfacecon0
authentication-modescheme
/设置scheme认证/
user-interfacevty04
return
宁夏
[H3C]local-userebupt
[H3C-luser-ebupt]local-userebupt
[H3C-luser-ebupt]passwordcipherebupt
[H3C-luser-ebupt]authorization-attributelevel3
[H3C-luser-ebupt]service-typeterminal
Return
[H3C]user
[H3C]user-interfacecon
[H3C]user-interfaceconsole0
[H3C-ui-console0]disthis
authentication-modescheme
使用ebupt/ebupt通过console可以登录系统,并具备super权限
【提示】
1、完成数据配置后,最好将系统生成的管理帐号admin/admin手工删除!
二、TELNET配置
[H3C]local-userebupt
[H3C-luser-ebupt]passwordcipherebupt
[H3C-luser-ebupt]service-typetelnet
[H3C-luser-ebupt]quit
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C-ui-vty0-4]quit
[H3C]interfaceM-Ethernet0/0/0
[H3C-M-Ethernet0/0/0]ipadd192.168.1.1255.255.255.0
三、使用本地用户进行telnet登录的认证
【需求】
要求用户telnet登录时输入已配置的用户名ebupt和对应的口令ebupt,用户名和口令正确才能登录成功。
【配置】
/创建本地帐号“ebupt”/
/设置密码为“ebupt”/
service-typetelnet
/设置服务类型为telnet/
authorization-attributelevel3
interfaceM-Ethernet0/0/0
ipadd192.168.1.1255.255.255.0
/设置scheme认证/
【验证】
使用ebupt/ebupt通过telnet192.168.1.254可以登录系统,并具备super权限
完成数据配置后,最好将系统生成的管理帐号admin/admin手工删除!
四、三查看cpu和内存情况
[H3C]discpu-usage
Slot0CPUusage:
2%inlast5seconds
2%inlast1minute
1%inlast5minutes
Slot1CPUusage:
1%inlast5seconds
1%inlast1minute
Slot2CPUusage:
Slot3CPUusage:
[H3C]dismem
[H3C]dismemory
SystemTotalMemory(bytes):
982636960
TotalUsedMemory(bytes):
125439460
UsedRate:
12%
四使用SSH方式登录路由器
SSH是SecureShell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。
五、3.3.1SSH用户验证方式为password登录路由器
使用SSHClient通过password方式登录路由器
local-userebupt/创建本地帐号ebupt
passwordcipherR:
G6SZM2"
'
7Q=^Q`MAF4<
1!
!
/设置密码为“ebupt”/
authorization-attributelevel3/设置用户优先级为3/
service-typessh/设置服务类型为ssh/
#
interfaceEthernet2/0/0
ipaddress192.168.1.254255.255.255.0
sshuserebuptservice-typestelnetauthentication-typepassword
/配置SSH用户验证方式为password配置SSH用户服务类型为stelnet/
sshserverenable/开启ssh服务
1、生成本地RSA主机密钥对和服务器密钥对
[H3C]rsalocal-key-paircreate
Thekeynamewillbe:
H3C_Host
Therangeofpublickeysizeis(512~2048).
NOTES:
Ifthekeymodulusisgreaterthan512,
Itwilltakeafewminutes.
Inputthebitsinthemodulus[default=512]:
/主机密钥的缺省位数为512位/
Generatingkeys...
..............++++++++++++
.++++++++++++
....................++++++++
.......++++++++
2、使用SSHclient软件PuTTY,输入“ebupt/ebupt”可以成功登录系统
1、配置并产生本地RSA密钥对(rsalocal-key-paircreate)是成功完成SSH登录的首要操作。
此命令只需执行一遍,路由器重新启动后不必再次执行。
六、日志主机的配置
要求路由器将系统日志发往日志主机,并在其上以文件的形式保存起来,供随时查看。
【配置脚本】
info-centerloghostsourceLoopBack0
/指定loopback0作为发送日志信息的源地址/
info-centerloghost192.168.1.254
/配置日志主机/
ipaddress192.168.1.1255.255.255.0
interfaceLoopBack0
ipaddress1.1.1.1255.255.255.255
七、
SNMP网管的配置
网管与路由器通过以太网相连,网管工作站IP地址为192.168.0.2,路由器以太网口IP地址为192.168.0.1。
NMS接收trap的端口号为5000,SNMP的版本为V1。
ipaddress192.168.0.1255.255.0.0
snmp-agent
/使能snmp服务/
snmp-agentlocal-engineid000007DB7F000001000049DD
/系统自动生成,无需配置/
snmp-agentcommunityreadpublic
/设置读团体名:
public/
snmp-agentcommunitywriteprivate
/设置写团体名:
private/
snmp-agentsys-infocontactMr.Wang-Tel:
3306
/设置联系方式/
snmp-agentsys-infolocation3rd-floor
/设置设备位置/
snmp-agentsys-infoversionv1v3
/配置snmp版本允许V1(默认只允许v3)/
snmp-agenttarget-hosttrapaddressudp-domain192.168.0.2udp-port5000par
amssecuritynamepublic
/允许向网管工作站(NMS)129.102.149.23发送Trap报文,使用的团体名为public/
静态路由的配置
6.1.1标准静态路由的配置
PC1和PC2通过路由器RouterA和RouterB用静态路由实现互连互通。
RouterA配置脚本
sysnameRouterA
ipaddress10.1.1.1255.255.255.0
interfaceSerial2/0/0
link-protocolppp
ipaddress20.1.1.1255.255.255.252
iproute-static30.1.1.0255.255.255.020.1.1.2preference60
/配置到对端PC2所在网段的静态路由,缺省优先级为60/
RouterB配置脚本
ipaddress10.1.1.1255.255.255.0
1、在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路由器路由,远端路由器也要配置到近端路由器回程路由。
2、如果必须配置静态路由,请尽量使用具体网段的静态路由,避免使用iproute-static0.0.0.00.0.0.0缺省路由,以防止路由环的产生。
缺省路由的配置
【配置说明】
缺省路由也是一种静态路由。
简单地说,缺省路由就是在没有找到任何匹配的路由项情况下,才使用的路由。
即只有当无任何合适的路由时,缺省路由才被使用。
缺省路由通常用在末梢设备上(stub)。
[Router]iproute-static0.0.0.00.0.0.0202.101.1.1preference60
or
[Router]iproute-static0.0.0.00.0.0.0serial0preference60
上面命令中用到了Serial0,接口的名字,如串口封装PPP或HDLC协议,这时可以不用指定下一跳地址,只需指定发送接口即可。
对于以太口,Serial口封装了非点到点协议比如fr、x25等,必须配置下一跳的ip地址。
OSPF的基本配置
两台PC所在网段,通过两台使用OSPF协议的路由器实现互连互通。
【组网图】
【配置脚本
(一)】
routerid1.1.1.1
/配置routerid和loopback0地址一致/
interfaceEthernet0/0
interfaceSerial0/0
ospf1
/启动ospf路由协议/
area0.0.0.0
/创建区域0/
network1.1.1.10.0.0.0
/接口loop0使能OSPF/
network10.1.1.00.0.0.255
/接口e0/0使能OSPF/
network20.1.1.00.0.0.3
/接口s0/0使能OSPF/
sysnameRouterB
routerid1.1.1.2
/配置routerid和loopback0地址一致/
ipaddress30.1.1.1255.255.255.0
ipaddress20.1.1.2255.255.255.252
ipaddress1.1.1.2255.255.255.255
network1.1.1.20.0.0.0
network30.1.1.00.0.0.255
RouterA和RouterB可以通过OSPF学习到对方路由信息,并可以ping通对方网段。
RouterA路由表:
[RouterA]disiprouting-table
RoutingTable:
publicnet
Destination/Mask
ProtocolPre
Cost
Nexthop
Interface
1.1.1.1/32
DIRECT
0
127.0.0.1
InLoopBack0
1.1.1.2/32
OSPF
10
1563
20.1.1.2
Serial0/0
10.1.1.0/24
10.1.1.1
Ethernet0/0
10.1.1.1/32
20.1.1.0/30
20.1.1.1
20.1.1.1/32
20.1.1.2/32
DIRECT
30.1.1.0/24
127.0.0.0/8
127.0.0.1/32
0
0
InLoopB
【配置脚本
(二)】
/启动ospf路由协议
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 路由器 开局 指导