目录
网络之路1:初识网络
0、序言
1、Windows系统中的网络
1.1、桌面中的网卡
1.2、命令行中的网卡
网络之路2:初识路由表
1.3、路由表
网络之路3:认识家用路由器
1.4、家用路由器
网络之路4:快速上手企业路由器MSR810-W
2、认识企业设备
2.1、MSR810-W外观
2.2、登录MSR810-W管理页面
2.3、快速设置上网
网络之路5:MSR810配置WLAN和LTE
2.4、WLAN配置
2.5、LTE模块配置
网络之路6:MSR810-W的高级设置简介
2.6、MSR810-W高级设置
网络之路7:登录设备命令行
3、认识设备命令行
3.1、通过Console接口登录设备
3.2、远程登录设备
网络之路8:命令行的基本操作命令
3.3、Comware系统的基本命令
通过上次介绍(网络之路8:命令行的基本操作命令),我们大概掌握了H3C Comware操作系统的一些基础操作命令,可以看出,命令整体上都是由比较简单的英语词汇组成的。那我们今天就尝试一下使用在对网络还不了解之前,能不能通过字面意思对设备的整体配置有一个大致的了解。
3.4、MSR810-W配置解读
首先,我们使用“display current-configuration”命令,查看系统当前的运行配置,我会对配置进行简要介绍。
“#”的作用类似于程序中注释字符,在配置文件中用于将两段配置信息隔开,我们可以在“#”后面添加描述信息,在将配置刷入设备时,不影响设备运行,不写入设备配置。
#设备的版本号信息。
version 7.1.064, Release 0821P17#系统名称是H3C。
sysname H3C#WLAN的全局配置。
wlan global-configuration#使能Telnet服务器。
telnet server enable如果我们想批量写入配置,可以复制命令,然后把这些命令粘贴到设备命令行的系统视图下,如下所示:
可以看到,我们粘贴的“#+中文字符”并没有写入到运行配置中。
#安全域中的内部域默认允许,作用是允许同安全域之间的流量互访。
security-zone intra-zone default permit#拨号组89的规则是允许IP协议。
dialer-group 89 rule ip permit#IP协议的负载分担模式是逐流、源IP地址、全局有效。
ip load-sharing mode per-flow src-ip global#DHCP使能,即启用DHCP服务器;DHCP服务器总是广播,用来开启DHCP服务器的广播回应报文功能。(配合DHCP实验讲解一下DHCP考题)
dhcp enabledhcp server always-broadcast
#DNS代理使能,用来开启DNS代理功能。
dns proxy enable#系统运行模式标准,密码恢复使能。
system-working-mode standardpassword-recovery enable
#表示设备上存在VLAN 1。
vlan 1#DHCP服务器IP池,名称是lan1,网关列表172.16.113.1,网络172.16.113.0,掩码255.255.255.0,地址范围172.16.113.100到172.16.113.254,DNS列表223.5.5.5,禁止IP地址范围172.16.113.1到172.16.113.1。
dhcp server ip-pool lan1 gateway-list 172.16.113.1 network 172.16.113.0 mask 255.255.255.0 address range 172.16.113.100 172.16.113.254 dns-list 223.5.5.5 forbidden-ip-range 172.16.113.1 172.16.113.1有缩进表示在配置时会进入到对应的配置模块,在实际操作时,方括号[]里面会增加显示对应的配置模块信息:
#APN(Access Point Name,接入点名称)配置profile69,APN动态。
apn-profile profile69apn dynamic
#WLAN服务模板h3c,SSID是h4c,AKM(Authentication and Key Management,身份认证与密钥管理)模式是PSK(Pre-Shared Key,预共享密钥),预共享密钥的密码词语是加密的一串字符,加密套件是CCMP(Counter mode with CBC-MAC Protocol,计数器模式搭配CBC-MAC协议)和TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议),安全IE(Information Element,信息元素)是RSN(Robust Security Network,健壮安全网络,又称WPA2)和WPA(Wi-Fi Protected Access,Wi-Fi保护访问),服务模板使能。
wlan service-template h3c ssid h4c akm mode psk preshared-key pass-phrase cipher $c$3$yDQAmBvLfh7K4X6UuyMWQ9tn35m05PG5BMCNLw== cipher-suite ccmp cipher-suite tkip security-ie rsn security-ie wpa service-template enable# WLAN服务模板h4c,SSID是h5c,AKM模式是PSK,预共享密钥的密码词语是加密的一串字符,加密套件是CCMP和TKIP,安全IE是WPA,服务模板使能。
wlan service-template h4c ssid h5c akm mode psk preshared-key pass-phrase cipher $c$3$B4RrjDDQQ856nj8fTPTPPksSUyMRQWsInCkP/Q== cipher-suite ccmp cipher-suite tkip security-ie wpa service-template enable# WLAN服务模板h5c,SSID是h6c,AKM模式是PSK,预共享密钥的密码词语是加密的一串字符,加密套件是CCMP和TKIP,安全IE是RSN(也成WPA2),服务模板使能。
wlan service-template h5c ssid h6c akm mode psk preshared-key pass-phrase cipher $c$3$EGyZvhdMhEJlYDZ2tCVC617xk17Ojk1wdF7U4w== cipher-suite ccmp cipher-suite tkip security-ie rsn service-template enable# WLAN服务模板h6c,SSID是h7c,服务模板使能。
wlan service-template h6cssid h7cservice-template enable
#控制器Cellular0/0,用于配置配置3G/4G Modem模块。(MSR810-LM快速配置通过LTE模块上网)
controller Cellular0/0#控制器Cellular0/1。
controller Cellular0/1#接口Dialer0,用于PPPoE拨号。(拨号有公网IP地址了,肯定要通过DDNS用起来啊!)
interface Dialer0#接口Dialer1。
interface Dialer1#接口Dialer2。
interface Dialer2#接口Dialer3。
interface Dialer3#接口Dialer4。
interface Dialer4#接口Dialer5。
interface Dialer5#接口Dialer6。
interface Dialer6#接口Dialer7。
interface Dialer7#接口Dialer8。
interface Dialer8#接口Dialer1023。
interface Dialer1023#接口NULL0。
interface NULL0#接口VLAN(虚)接口1,描述是LAN-interface,IP地址172.16.113.1,掩码255.255.255.0,TCP MSS(Maximum Segment Size,最大段长度)是1280字节。(TCP 选项和最大分片大小 (MSS))
interface Vlan-interface1 description LAN-interface ip address 172.16.113.1 255.255.255.0 tcp mss 1280这里的VLAN虚接口没有具体的物理接口与之对应,用于终结VLAN 1的报文,因为二层交换接口的默认VLAN ID是1,此时对应Untagged终结,用来终结收到的不带VLAN Tag的报文,再将报文进行三层转发或交由其他业务处理。
#接口GigabitEthernet0/0(千兆以太网0/0),端口链路类型为路由模式,描述是Single_Line1,IP地址(通过)DHCP分配(allocated),TCP MSS是1280字节,(使能)NAT出方向,即出此接口的报文,匹配NAT地址转换。
interface GigabitEthernet0/0port link-mode routedescription Single_Line1ip address dhcp-alloctcp mss 1280nat outbound
#接口GigabitEthernet0/5,端口链路类型为路由模式。
interface GigabitEthernet0/5port link-mode route
#接口GigabitEthernet0/1,端口链路类型为桥接模式。
interface GigabitEthernet0/1port link-mode bridge
#接口GigabitEthernet0/2,端口链路类型为桥接模式。
interface GigabitEthernet0/2port link-mode bridge
#接口GigabitEthernet0/3,端口链路类型为桥接模式。
interface GigabitEthernet0/3port link-mode bridge
#接口GigabitEthernet0/4,端口链路类型为桥接模式。
interface GigabitEthernet0/4port link-mode bridge
#接口WLAN射频0/0,绑定了服务模板h3c、h4c、h5c、h6c,信道带宽为40 MHz。
interface WLAN-Radio0/0service-template h3cservice-template h4cservice-template h5cservice-template h6cchannel band-width 40
#安全域名称Local。
security-zone name Local#安全域名称Trust。
security-zone name Trust#安全域名称DMZ。
security-zone name DMZ#安全域名称Untrust。
security-zone name Untrust#安全域名称Management。
security-zone name Management#调度程序日志文件尺寸为16KB。
scheduler logfile size 16#(用户)线类型console,指通过console接口登录的用户,用户角色为网络管理员。
line class consoleuser-role network-admin
#(用户)线类型TTY(True Type Terminal,实体类型终端),用户角色为网络操作员。
line class ttyuser-role network-operator
#(用户)线类型USB,用户角色为网络管理员。
line class usbuser-role network-admin
#(用户)线类型VTY(Virtual Type Terminal,虚拟类型终端),指通过Telnet或SSH登录的用户,用户角色为网络操作员。
line class vtyuser-role network-operator
#(用户)线接口console 0,用户角色为网络管理员。
line con 0user-role network-admin
#(用户)线接口VTY 0到63,认证模式为(用户名和密码)组合认证,用户角色为网络操作员。
line vty 0 63authentication-mode schemeuser-role network-operator
#信息中心的日志主机为127.0.0.1,端口为3301;信息中心的源为CFGLOG模块,日志主机的级别为信息。
info-center loghost 127.0.0.1 port 3301info-center source CFGLOG loghost level informational
#性能管理。
performance-management#SSH服务器使能,SCP服务器使能。
ssh server enablescp server enable
#取消密码控制的老化使能,取消密码控制的长度使能,取消密码控制的历史使能,密码控制的更新间隔0小时(无限制),密码控制的登录超时时间0天(无限制),取消密码控制复杂性用户名检查,取消密码控制修改密码第一次登录使能。这里面每一行都是一个检查项,取消使能表示不检查。
undo password-control aging enableundo password-control length enableundo password-control history enablepassword-control update-interval 0password-control login idle-time 0undo password-control complexity user-name checkundo password-control change-password first-login enable#域system。
domain system#域默认使能system。
domain default enable system#角色名称level-0,描述为预定义的level-0角色。结合RBAC(Role Based Access Control,基于角色的访问控制)使用。
role name level-0description Predefined level-0 role
#角色名称level-1,描述为预定义的level-1角色。
role name level-1description Predefined level-1 role
#角色名称level-2,描述为预定义的level-2角色。
role name level-2description Predefined level-2 role
#角色名称level-3,描述为预定义的level-3角色。
role name level-3description Predefined level-3 role
#角色名称level-4,描述为预定义的level-4角色。
role name level-4description Predefined level-4 role
#角色名称level-5,描述为预定义的level-5角色。
role name level-5description Predefined level-5 role
#角色名称level-6,描述为预定义的level-6角色。
role name level-6description Predefined level-6 role
#角色名称level-7,描述为预定义的level-7角色。
role name level-7description Predefined level-7 role
#角色名称level-8,描述为预定义的level-8角色。
role name level-8description Predefined level-8 role
#角色名称level-9,描述为预定义的level-9角色。
role name level-9description Predefined level-9 role
#角色名称level-10,描述为预定义的level-10角色。
role name level-10description Predefined level-10 role
#角色名称level-11,描述为预定义的level-11角色。
role name level-11description Predefined level-11 role
#角色名称level-12,描述为预定义的level-12角色。
role name level-12description Predefined level-12 role
#角色名称level-13,描述为预定义的level-13角色。
role name level-13description Predefined level-13 role
#角色名称level-14,描述为预定义的level-14角色。
role name level-14description Predefined level-14 role
#用户组system。
user-group system#本地用户admin,类型为manage(管理员),密码是HASH加密之后的一串字符,服务类型包括SSH、Telnet、Terminal(Console)、HTTP、HTTPS,认证属性的用户角色是网络管理员。
local-user admin class managepassword hash $h$6$d9Rxvh54Xv/7wPQz$jB9tvwF5jyLbpr9qfM2WLKOl8itedxTOASQLqsHubuPi4X0DKKmU/qDbAVQYTwIVM6roAQiHujHBDPzPvyTAAw==service-type ssh telnet terminal http httpsauthorization-attribute user-role network-admin
#IP的HTTP服务器使能,WEB超时时间为60分钟,WEB使用新风格。
ip http enableweb idle-timeout 60web new-style
#URL过滤策略是custom,严重级别为65535,意为最严重。
url-filter category custom severity 65535声明:文中观点不代表本站立场。本文传送门:https://eyangzhen.com/115242.html
