NTP配置(迈普路由器)
迈普MyPower S4300千兆汇聚路由交换机配置手册V2.0_操作手册_13_网络时间及域名管理操作
目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。
NTP协议可以估算封包在网络上的往返延迟外,还可独立地估算计算机时钟偏差,从而实现在网络上的高精准度计算机校时。
在大多数地方,根据同步源的特性和网络路径,NTP提供1~50ms的精度。
SNTP(Simple Network Time Protocol)是NTP协议的简化版本,除去了NTP复杂的算法。
SNTP 用于那些不需要完整NTP实现复杂性的主机,它是NTP的一个子集。
通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。
下图描画了一个NTP/SNTP的应用网络结构,其中SNTP主要工作在二级服务器和各种终端之间,主要是由于这些场景时间精度要求不高,而SNTP本身可以提供的时间精度(1-50ms)一般可以满足这些服务的应用。
图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端,支持RFC2030描述的SNTP 客户端单播模式(unicast )的协议行为,不支持SNTP 客户端组播模式(multicast )和任播模式(anycast ),也不支持SNTP 服务器端功能。
1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步,时间同步是通过两台冗余的SNTP/NTP 服务器实现。
ntp配置参数
ntp配置参数
NTP(Network Time Protocol)配置参数主要包括IP地址、端口号和认证模式。
1. IP地址:这是唯一标识NTP服务器的网络地址,用于将客户端配置到正确的服务器上,以便同步时间信息。
2. 端口号:NTP服务器使用UDP协议的123端口进行通信。
客户端和服务器之间的时间同步和信息交换都通过该端口进行。
3. 认证模式:NTP支持多种认证模式,例如不安全模式、对等模式和对称模式等。
选择适当的认证模式可以确保时间同步过程的安全性和可靠性。
此外,当设备采用对等体模式时,需要在主动对等体上指定被动对等体的地址,并且在被动对等体上需要执行“ntp-service enable”命令来开启NTP 服务,否则被动对等体不会处理来自主动对等体的NTP报文。
同时,主动对等体和被动对等体的时钟至少要有一个处于同步状态,否则它们的时间都将无法同步。
以上信息仅供参考,具体配置参数可能因设备或系统而异,建议参考相关设备的NTP配置手册或联系技术支持获取帮助。
迈普路由器设置命令
迈普路由器设置命令修改已设有IP的MP路由器IPcmdtelnet 192.168.1.1密码:adminen密码:admin查看路由设置:sh run配置权限:conf t输入:ip access-list extended 1001输入:permit ip any any (允许任何IP地址通过)退出:exit修改参数:interface fastethernet0输入外网IP:ip address 外网IP和掩码218.204.51.111 255.255.255.128表明上面输入的是外网IP:ip nat outside退出:exit输入局域网IP:interface fastethernet1输入局域网IP:ip address 局域网IP和掩码192.168.1.1 255.255.255.0表明上面输入的是局域网IP:ip nat inside退出:exit输入:ip nat inside source list 1001 interface fastethernet0 overload设置外网网关:ip route 0.0.0.0 0.0.0.0 218.204.51.1配置telnet权限:line vty 0 4输入:password 0 admin输入:login退出:exit配置权限:conf tRouter (config)#hostname XXXX //配置路由器名称,可将router修改为需要的名称。
Router (config)#Enable password admin //配置密码设置自动分配:ip dhcp pool 250局域网ip分配:range 192.168.1.2 192.168.1.250 255.255.255.0 局域网网关:default-router 192.168.1.1局域网DNS:dns-server 211.138.245.180 203.196.0.6退出:exit退出:end输入:wr选择:y映射:全局模式:ip nat inside source static tcp 192.168.1.3 3389 172.88.1.146 3389。
迈普路由配置命令集合
迈普配置命令集合之宇文皓月创作视图模式介绍:普通视图 router>特权视图 router# /在普通模式下输入enable全局视图 router(config)# /在特权模式下输入config t接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称1、基本配置:router>enable /进入特权模式router#conf t /进入全局配置模式router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字router(config)#enable password /设置特权口令router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式router(config-line)#password xxx /设置telnet的密码router(config-line)#login /使能可以登陆router(config)#line con 0 /进入控制口的服务模式router(config-line)#password xxx /要设置console的密码router(config-line)#login /使能可以登陆2、接口配置:router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口)router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run 配置的时候接口上的配置没有,如果要封装为此外链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟分歧的本机网段router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口3、路由配置:(1)静态路由router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由(2)动态路由rip协议router(config)#router rip /启动rip协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#version 2 转换为rip 2版本router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用router(config-router)# passive-int 接口名 /启动本路由器的那个接口为主动接口router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文,指定邻居的接ip,igrp协议-----内部网关路由协议(IGRP:Interior Gateway Routing Protocol)router(config)#router igrp xxx /启动igrp协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡eigrp---Enhanced Interior Gateway Routing Protocol(增强网关内部路由线路协议)router(config)#router eigrp xxx /启动协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡router(config-router)#no auto-summary /关闭自动汇总功能ospf协议----开放最短路径协议(OSPF)协议router(config)#router ospf xxx /启动协议启动一个OSPF协议进程router(config-router)#network xxx.xxx.xxx.xxx area xxx /宣告自己的接口或网段在ospf的区域中,可以把分歧接口宣告在分歧区域中router(config-router)#router-id xxx.xxx.xxx.xxx /配置路由的idrouter(config-router)#area xxx stub /配置xxx区域为末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx stub no-summary /配置xxx区域为完全末梢区域,只在ABR上配置router(config-router)#area xxx nssa /配置xxx区域为非纯末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx nssa no-summary /配置xxx区域为完全非纯末梢区域,只在ABR上配置,并发布缺省路由信息进入这个区域内的路由器4、保管当前修改/运行的配置:router#write /将RAM中的当前配置存储到NVRAM中,下次路由器启动就是执行保管的配置router#Copy running-config startup-config /命令与write 效果一样5、一般的经常使用命令router(config-if)#exitrouter(config)#router(config-router)#exitrouter(config)#router(config-line)#exitrouter(config)#router(config)#exitrouter#exit命令 /从接口、协议、line等视图模式下退回到全局配置模式,或从全局配置模式退回到特权模式router(config-if)#endrouter(config-router)#endrouter(config-line)#endend命令 /从任何视图直接回到特权模式router#Logout /退出当前路由器登陆模式相对与windows的注销router#reload /重新启动路由器(热启动)冷启动就是关闭路由器再打开电源开关特权模式下:router#show ip route /检查当前的路由表router#clear ip route * /清楚当前的路由表router#show ip protocol /检查当前路由器运行的动态路由协议情况router#show ip int brief /检查当前的路由器的接口ip地址启用情况router#show running-config /检查当前运行配置router#show startup-config /检查启动配置router#debug ip pack /打开ip报文的调试router#terminal monitor /输出到终端上显示调试信息router#show ip eigrp neighbors /检查eigrp协议的邻居表router#show ip eigrp top //检查eigrp协议的拓朴表router#show ip eigrp interface /检查当前路由器运行eigrp协议的接口情况router#show ip ospf neighbor /检查当前路由器的ospf协议router#show ip ospf interface /检查当前路由器运行ospf 协议的接口情况router#clear ip ospf process /清楚当前路由器ospf协议的进程router#Show interfaces /显示设置在路由器和访问服务器上所有接口的统计信息. 显示路由器上配置的所有接口的状态router#Show interfaces serial /显示关于一个串口的信息router#Show ip interface /列出一个接口的IP信息和状态的小结, 列出接口的状态和全局参数。
迈普路由器配置命令集合
迈普路由器配置命令集合视图模式介绍:普通视图router>特权视图router# /在普通模式下输入enable全局视图router(config)# /在特权模式下输入config t接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称1、基本配置router>enable /进入特权模式router#conf t /进入全局配置模式router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字router(config)#enable password /设置特权口令router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式router(config-line)#password xxx /设置telnet的密码router(config-line)#login /使能可以登陆router(config)#line con 0 /进入控制口的服务模式router(config-line)#password xxx /要设置console的密码router(config-line)#login /使能可以登陆2、接口配置router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口)router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议hdlc 或者ppp,思科缺省串口封装的链路层协议是HDLC,所以在show run配置的时候,接口上的配置没有,如果要封装为别的链路层协议,例如PPP/FR/X25就是看到接口下的enca ppp或者enca frrouter(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口3、路由配置(1)静态路由router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由(2)动态路由rip协议router(config)#router rip /启动rip协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#version 2 转换为rip 2版本router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用.router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文,指定邻居的接ipigrp协议-----内部网关路由协议(IGRP:Interior Gateway Routing Protocol)router(config)#router igrp xxx /启动igrp协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡eigrp---Enhanced Interior Gateway Routing Protocol(增强网关内部路由线路协议) router(config)#router eigrp xxx /启动协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡router(config-router)#no auto-summary /关闭自动汇总功能ospf协议----开放最短路径协议(OSPF)协议router(config)#router ospf xxx /启动协议启动一个OSPF协议进程router(config-router)#network xxx.xxx.xxx.xxx area xxx /宣告自己的接口或网段在ospf的区域中,可以把不同接口宣告在不同区域中router(config-router)#router-id xxx.xxx.xxx.xxx /配置路由的idrouter(config-router)#area xxx stub /配置xxx区域为末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx stub no-summary /配置xxx区域为完全末梢区域,只在ABR上配置router(config-router)#area xxx nssa /配置xxx区域为非纯末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx nssa no-summary /配置xxx区域为完全非纯末梢区域,只在ABR上配置,并发布缺省路由信息进入这个区域内的路由器4、保存当前修改/运行的配置router#write /将RAM中的当前配置存储到NVRAM中,下次路由器启动就是执行保存的配置router#Copy running-config startup-config /命令与write效果一样5、一般的常用命令router(config-if)#exitrouter(config)#router(config-router)#exitrouter(config)#router(config-line)#exitrouter(config)#router(config)#exitrouter#exit命令/从接口、协议、line等视图模式下退回到全局配置模式,或从全局配置模式退回到特权模式router(config-if)#endrouter(config-router)#endrouter(config-line)#endrouter#end命令/从任何视图直接回到特权模式router#Logout /退出当前路由器登陆模式,相当于windows的注销router#reload /重新启动路由器(热启动)冷启动就是关闭路由器再打开电源开关特权模式下:router#show ip route /查看当前的路由表router#clear ip route * /清楚当前的路由表router#show ip protocol /查看当前路由器运行的动态路由协议情况router#show ip int brief /查看当前的路由器的接口ip地址启用情况router#show running-config /查看当前运行配置router#show startup-config /查看启动配置router#debug ip pack /打开ip报文的调试router#terminal monitor /输出到终端上显示调试信息router#show ip eigrp neighbors /查看eigrp协议的邻居表router#show ip eigrp top //查看eigrp协议的拓朴表router#show ip eigrp interface /查看当前路由器运行eigrp协议的接口情况router#show ip ospf neighbor /查看当前路由器的ospf协议的邻居表router#show ip ospf interface /查看当前路由器运行ospf协议的接口情况router#clear ip ospf process /清楚当前路由器ospf协议的进程router#Show interfaces /显示设置在路由器和访问服务器上所有接口的统计信息. 显示路由器上配置的所有接口的状态router#Show interfaces serial /显示关于一个串口的信息router#Show ip interface /列出一个接口的IP信息和状态的小结, 列出接口的状态和全局参数。
迈普路由器配置
迈普路由器配置一、配置远程管理密码router(config)#enable password level 15 axmcc 配置特权模式密码及强度(没配无法远程)二、建立NAT转换规则router(config)#ip nat inside source list 1 interface fastethernet0 overload 配置内网与公网地址映射,把访问例表1允许的内网地址转换成公网地址三、配置公网IProuter(config)#interface fastethernet0 进入F0口router(config-interface-fastethernet0)#ip address X.X.X.X X.X.X.X 配置公网IProuter(config-interface-fastethernet0)#ip nat outside 把端口设为NA T外网口router(config-interface-fastethernet0)#exit四、配置静态路由router(config)#ip route 0.0.0.0 0.0.0.0 X.X.X.X 配置默认路由五、配置DHCProuter(config)#ip dhcp pool axmcc 创建一个DHCProuter(config-dhcp-axmcc)#range 192.168.0.2 192.168.0.254 255.255.0.0 配置地址池router(config-dhcp-axmcc)#dns-server 211.138.151.161 218.207.128.4 配置DNS服务器router(config-dhcp-axmcc)#default-router 192.168.0.1 配置默认网关router(config-dhcp-axmcc)#exit六、配置内网IProuter(config)#interface switchethernet0router(config-if-switchethernet0)#ip address 192.168.0.1 255.255.0.0router(config-if-switchethernet0)#vlan 1 将SW0口跟VLAN1绑定router(config-if-switchethernet0)#ip nat inside 把端口设为NAT内网口router(config-if-switchethernet0)#exit七、建立访问控制列表router(config)#ip access-list standard 1 配置标准访问控制列表router(config-access-list-1)#permit 192.168.0.0 0.0.255.255router(config-access-list-1)#exitrouter#write 保存迈普路由器限速router(config)#local stat enable 启用localstat功能router(config)#set X.X.X.X receive-flow 1000 设置某IP下行带宽为1Mrouter(config)#set X.X.X.X send-flow 1000 设置某IP上行带宽为1Mrouter(config)#set all receive-flow 100 设置其他的IP下行带宽为100K。
迈普路由器配置
从路由器的console口登陆router>enable ------------------------------进入特权模式router#configure terminal------------------------进入配套模式router(config)#interface fastethernet1----------------进入快速以太网口FA0router(config-if-fastethernet0)#ip address 222.222.222.222 255.255.255.0-------------配置公网IP router(config-if-fastethernet0)# ip nat outside------------------把端口设为NAT外网口router(config-if-fastethernet0)#int switchethernet0 --------------------进入第二个以太网口SW0router(config-if-switchethernet0)#ip address 192.168.1.1 255.255.255.0------------------配置内网IP router(config-if-switchethernet0)# ip nat inside------------------把端口设为NAT内网口router(config-if-switchethernet0)# vlan 1---------------------端口属于VLAN1router(config-if-switchethernet0)#exit ---------------------------退出接口配置模式vlan 1description defaultport 0-7 untaggedexitrouter(config)#ip access-list standard 1000--------配置标准访问列表router(config-std-acl)#10 permit 192.168.1.0 0.0.0.255-----只允许192.168.1.0网段的所有电脑router(config-std-acl)#exit ----------------------退出访问列表配置模式router(config)# ip nat inside source list 1000 interface fastethernet1-------配置内网与公网地址映射,把访问例表1000允许的内网地址转换成公网地址。
迈普路由器配置
迈普路由器配置迈普路由器配置一、配置远程管理密码router(config)#enable password level 15 axmcc 配置特权模式密码及强度(没配无法远程)二、建立NAT转换规则router(config)#ip nat inside source list 1 interface fastethernet0 overload 配置内网与公网地址映射,把访问例表1允许的内网地址转换成公网地址三、配置公网IProuter(config)#interface fastethernet0 进入F0口router(config-interface-fastethernet0)#ip address X.X.X.X X.X.X.X 配置公网IProuter(config-interface-fastethernet0)#ip nat outside 把端口设为NA T外网口router(config-interface-fastethernet0)#exit四、配置静态路由router(config)#ip route 0.0.0.0 0.0.0.0 X.X.X.X 配置默认路由五、配置DHCProuter(config)#ip dhcp pool axmcc 创建一个DHCProuter(config-dhcp-axmcc)#range 192.168.0.2 192.168.0.254 255.255.0.0 配置地址池router(config-dhcp-axmcc)#dns-server 211.138.151.161 218.207.128.4 配置DNS服务器router(config-dhcp-axmcc)#default-router 192.168.0.1 配置默认网关router(config-dhcp-axmcc)#exit六、配置内网IProuter(config)#interface switchethernet0router(config-if-switchethernet0)#ip address 192.168.0.1 255.255.0.0router(config-if-switchethernet0)#vlan 1 将SW0口跟VLAN1绑定router(config-if-switchethernet0)#ip nat inside 把端口设为NAT内网口router(config-if-switchethernet0)#exit七、建立访问控制列表router(config)#ip access-list standard 1 配置标准访问控制列表router(config-access-list-1)#permit 192.168.0.0 0.0.255.255 router(config-access-list-1)#exitrouter#write 保存迈普路由器限速router(config)#local stat enable 启用localstat功能router(config)#set X.X.X.X receive-flow 1000 设置某IP下行带宽为1Mrouter(config)#set X.X.X.X send-flow 1000 设置某IP上行带宽为1Mrouter(config)#set all receive-flow 100 设置其他的IP下行带宽为100K。
迈普路由配置
配置IRMP动态路由
配置SNSP路由
配置BGP路由
配置前缀列表
配置ASPATH列表
配置团体属性列表
配置扩展团体属性列表
配置路由映射
配置策略路由
配置M-VRF
配置负载均衡
配置Key chain
NDSP协议配置
路由选择简介
Internet协议是一种可路由的网络协议,在因特网中进行路由选择要使用路由器,由路由器执行路由寻址功能。
输出接口:标识IP包将从该路由器哪个接口转发。
下一跳IP地址:标识IP包将要经过的下一个路由器。
路由表中路由的优先级:对于同一目的地,可能存在不同下一跳的若干条路由,这些不同的路由可以是手工配置的静态路由,也可以是由不同的路由协议发现的,优先级高的将成为当前的最优路由。
根据目的地与该路由器是否直接相连,可以分为:
*删除一条静态路由
config
router static
*进入静态路由配置模式
config
distanceadministration-distance
*配置静态路由的管理距离
config-static
default distance
*恢复静态路由的缺省管理距离为1
config-static
ip route[vrfvrf_name]0.0.0.0 0.0.0.0{next-hop-ip-address[vrfvrf_name]| interface-type interface-number} [administrative-distance]
2、配置模式指可以执行该配置命令的模式,如:config、config-if-××(接口名)、config-××(协议名称)等。
路由器的NTP(网络时钟协议)配置
路由器的NTP(网络时钟协议)配置计算机等级考试站整理:路由器的NTP(网络时钟协议)配置Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
配置NTP首先组要创建一个连接。
使用下列命令初始化连接的配置:ntp server ip _address [version number][key key_id][source interface][prefer]ntp peer ip _address [version number][key key_id][source interface][prefer]如果路由器将和另一个NTP时钟同步,则建立一个服务器连接。
如果路由器不但与另一个设备同步,而且允许其他设备和该路由器同步,则创建一个对等连接。
缺省的版本时3,缺省情况下,没有配置认证key id,源IP地址发送端口的IP地址,prefer告诉IOS该同步对等体的优先级。
为控制对路由器NTP服务的访问,使用下面的命令:ntp access-group {query|serve-only|serve|peer} access-list-numberquery-only:允许从列出的IP地址发出NTP控制查询。
控制查询用在监视NTP进程的SNMP网络管理工作站。
serve-only:允许访问控制列表上的IP地址请求事件,路由器不向远程系统同步时间。
serve:允许时间请求和控制查询,路由器同样不向远程系统同步时间。
peer:允许时请求和控制查询,并且允许路由器从远程系统同步时间。
例:Seattleaccess-list 1 permit 172.16.0.0 0.0.255.255access-list 2 permit 128.10.39.11ntp access-group peer 2ntp access-group serve 1ntp server 128.105.39.11Tacomantp server 172.16.1.5以上配置允许路由器:Settle从一个公共的二级时钟源同步,在与Seattle同一个网络上的另一个路由器Tacoma被允许从Seattle 获得同步。
迈普3G路由器配置文档
迈普3G路由器配置文档配置文档:迈普3G路由器配置指南1:硬件概述1.1 设备外观1.2 主要功能特点1.3 硬件接口1.4 运行环境要求2:路由器设置前的准备工作2.1 网络拓扑规划2.2 运营商信息准备2.3 路由器接入准备3:路由器初始化设置3.1 路由器连接3.2 登录路由器管理界面3.3 引导向导设置3.4 系统日期和时间设置4:网络连接配置4.1 互联网接口设置 4.2 本地网络接口设置 4.3 DHCP服务器设置 4.4 NAT设置4.5 防火墙配置5:无线网络配置5.1 无线网络基本设置 5.2 无线安全设置5.3 无线网络高级设置6: VPN配置6.1 VPN基本设置6.2 VPN高级设置7:管理与维护7.1 系统管理7.2 设备重启与恢复 7.3 远程管理7.4 系统日志7.5 升级固件附件:1:迈普3G路由器规格说明书法律名词及注释:1:互联网接口:指路由器与Internet Service Provider (ISP)之间的物理连接,用于连接到互联网。
2:本地网络接口:指路由器与本地设备之间的物理连接,用于连接到局域网。
3: DHCP服务器:Dynamic Host Configuration Protocol服务器,用于自动分配IP地址给局域网内的设备。
4: NAT:Network Address Translation,用于将私有IP地址转换为公有IP地址。
5:防火墙:用于阻止不安全的网络连接,并保护本地网络内的设备免受攻击。
6: VPN:虚拟私有网络,用于建立安全的远程连接并加密数据传输。
7:系统管理:用于管理路由器的各种系统设置和功能。
本文档涉及附件,请查阅规格说明书获取更详细的路由器信息。
迈普路由器配置手册
第1章系统基础本章主要讲述迈普路由器中MYPOWER-R系统的基本知识,包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。
本章主要内容:●路由器配置方式●命令运行模式●搭建配置环境●命令行接口●路由器WEB配置1.1路由器配置方式迈普路由器为用户提供了四种典型的配置方式,分别是:●通过console口,采用shell命令进行配置●通过336modem模块LINE口进行配置●通过Telnet远程登录到路由器上配置●通过SNMP网管系统对路由器进行配置其中最后一种配置方式提供中英文的用户界面,主要用于用户监控网络的工作状态及收集系统统计信息。
本用户手册主要描述通过console口配置路由器的方法,通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似,通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。
1.2命令运行模式迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统,称之为shell,其主要功能包括:●系统命令的注册●系统配置命令的用户编辑●用户输入命令(通过Console口或Telnet连接)的语法分析●系统命令的执行用户通过shell命令配置路由器时,系统为命令的执行提供了多种运行模式,每种命令模式分别支持特定的MYPOWER-R 配置命令,从而达到分级保护系统的目的,确保系统不受未经授权的访问。
Shell子系统当前为配置命令的运行提供以下多种模式,不同的模式对应于不同的系统提示符,用以提示用户当前所处的系统模式。
可能的一些模式如下:●普通用户模式(user EXEC)●特权用户模式(privileged EXEC)●全局配置模式(global configuration)●接口配置模式(interface configuration)●路由配置模式(router configuration)●文件系统模式(file system configuration)●访问列表配置模式(access list configuration)●语音口配置模式(voice-port configuration)●拨号端配置模式(dial-peer configuration)●加密变换配置模式(crypto transform-set configuration)●加密映射配置模式(crypto map configuration)●IKE策略配置模式(isakmp configuration)●公钥系列配置模式(pubkey-chain configuration)●公钥配置模式(pubkey-key configuration)●DHCP配置模式(dhcp configuration)其他配置模式在相关章节中进行介绍,表1-1描述了各种命令模式的进入方法及模式间的切换方法。
NTP配置(迈普路由器)
语法
描述
vrf vrf-name ip-address key key-number version version
【缺省情况】未定义
NTP 工作的 VRF NTP 服务器地址 指定认证服务器密钥,范围 1-4294967295 指定 NTP 工作版本号,范围 1-4 默认 4
ntp authenticate 使能客户端的认证功能,no 命令关闭。 ntp authenticate no ntp authenticate 【缺省情况】未定义
第 3 章 时区配置................................................................................................................................7
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
版权所有©2008,迈普(四川)通信技术有限公司,保留所有权利
3
第1章 简介
本文主要讲述以下网络时间协议 NTP 在迈普设备中的配置方法。 本章主要内容: z NTP 配置 z 时区配置
版权所有©2008,迈普(四川)通信技术有限公司,保留所有权利
1
第2章 NTP配置
本章主要内容: z NTP 简介 z NTP 基本指令描述 z NTP 配置示例
NTPБайду номын сангаас配置手册
版权所有©2008,迈普(四川)通信技术有限公司,保留所有权利
1
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方 式摘录、复制或翻译。
侵权必究。
策 划: 研究院 资料服务处 *** 迈普(四川)通信技术有限公司 地址:成都市高新区九兴大道 16 号迈普大厦 技术支持热线:400 886 8669 传真:(+8628)85148948 E-mail:support@ 网址: 邮编:610041 *** 版本:2008 年 6 月第 2 版 编号:MP/DC-RD-CPSJ-114
器端,router-2 作为客户端。
Router-1 的配置:
命令
描述
router(config)#ntp master router(config)#ntp authentication-key 1 md5 maipu Router-2 的配置:
启动 NTP 服务器 配置认证密钥 1,密钥内容为 maipu
版权所有©2008,迈普(四川)通信技术有限公司,保留所有权利
2
前言
用户指南
<用简要的语言阐述写这篇文档的目的,同时对对本手册的主要内容进行简要叙述,使读者对整个 说明书有一个大致的理解。>
例如: 本手册主要讲述如何通过命令行界面完成迈普设备的广域网协议的配置。本手册尽量将系统的每一 个功能的配置命令放在同一章,这样当您需要配置某种功能的时候,只需查看对应的章节即可。对一些 相互交错的功能的配置命令,如果不能放在一起,本手册会特别指明。 希望本手册能对您的工作有所帮助!
命令
描述
router(config)#ntp authentication-key 1 md5 maipu
配置认证密钥 1,密钥内容为 maipu
版权所有©2008,迈普(四川)通信技术有限公司,保留所有权利
4
router(config)#ntp trusted-key 1 router(config)#ntp authenticate router(config)#ntp server 3.3.3.1 key 1
读者对象
<本手册适用的人员> 例如: z 网络工程师 z 技术推广人员 z 网络管理人员 z ……
适用范围
<给出本手册适用的软件版本、硬件版本、设备类型等。>
本书约定
版权所有©2008,迈普(四川)通信技术有限公司,保留所有权利
1
命令行关键字用加粗表示; 命令行参数用斜体表示。 大括号“{ }”表示括号中的选项是必选的; 中括号“[ ]”表示括号中的选项是可选的; 尖括号“<>”表示括号中的信息不被显示出来; 方括号“【】”表示括号中的内容需要用户注意; 竖线“|”用于分隔若干选项,表示二选一或多选一; 正斜线“/”用于分隔若干选项,表示被分隔的各选项是可以被同时选中的; “ 注意”表示需要读者注意的事项,是配置系统的关键之处,希望用户能认真阅读。 “ 注”表示对前面内容的注解; “ 图解”表示对图例的文字解释。
ntp server
配置 NTP 客户端,指定服务器的 IP 地址,使用 no 命令删除服务器
ntp server [vrf vrf-name] ip-address key key-number version version
no ntp server [vrf vrf-name] ip-address
语法
描述
vrf vrf-name ip-address key key-number version version
【缺省情况】未定义
NTP 工作的 VRF NTP 服务器地址 指定认证服务器密钥,范围 1-4294967295 指定 NTP 工作版本号,范围 1-4 默认 4
ntp authenticate 使能客户端的认证功能,no 命令关闭。 ntp authenticate no ntp authenticate 【缺省情况】未定义
2.4.1 监控命令 ........................................................................................................................................... 5 2.4.2 调试命令 ........................................................................................................................................... 5 2.4.3 调试命令实例 ................................................................................................................................... 6
ntp master 启动 NTP 服务器;否则使用 no 格式。 ntp master stratum-number no ntp master
版权所有©2008,迈普(四川)通信技术有限公司,保留所有权利
2
语法 stratum-number
【缺省情况】未定义。
描述 配置服务器 stratum 值,范围 2-15 默认为 8
第 3 章 时区配置................................................................................................................................7
3.1 简介 ........................................................................................................................................................... 7 3.2 基本指令描述 ........................................................................................................................................... 7
配置密钥的编号,范围 1-4294967295
2.3 应用实例
2.3.1 应用实例一
Server
Client
Router-1
图 2-1 NTP 配置举例
Router-2
图解:
本地路由器 router-1 的接口(3.3.3.1)连接到对端路由器 router-2 的接口(3.3.3.2)。router-1 作为服务
ntp authentication-key 配置 NTP 认证密钥,no 命令删除。 ntp authentication-key key-number md5 key no ntp authentication-key key-number
语法 key-number
描述 配置密钥的编号,范围 1-4294967295
2.3.1 应用实例一 ....................................................................................................................................... 4 2.4 监控和调试 ............................................................................................................................................... 5
2.1 简介
网络时间协议(NTP)是用来在整个网络内发布和接收精确时间的协议,主要解决网络内所有路由 器的时钟同步问题。所有 Maipu 路由器都有自己的系统时钟,能够保存当前的日期和时间。使用 NTP 可以同步这些系统时钟。
2.2 基本指令描述
命令
描述
配置模式
ntp master [stratum-number]
版权所有©2008,迈普(四川)通信技术有限公司,保留所有权利
3
key 【缺省情况】未定义
密钥
ntp trusted-key key-number
配置客户端受信密钥,no 命令删除。
ntp trusted-key key-number
no ntp trusted-key
语法
描述
key-number 【缺省情况】未定义
* 配 置 NTP 服 务 器 并 指 定 stratum 号 *配置 NTP 客户端,指定服务 器地址、Key、Version 等参数 *认证 NTP 时钟源 *配置 NTP 认证密钥 *配置 NTP 客户端受信密钥