02-神州数码无线产品配置指导

合集下载

神州数码路由器DHCP配置

示例以下命令打开 DHCP 服务。 ip dhcpd enable
Router-B_config_dhcp#network 192.168.3.0 255.255.255.0
！设定网络号
Router-B_config_dhcp#range 192.168.3.10 192.168.3.20
！设定地址范围
Router-B_config_dhcp#default-router 192.168.3.1
！定义网络号！定义地址范围！定义租约为 1 天
！启动 DHCP 服务
第三步：验证 Router-B#sh ip dhcp pool DHCP Server Address Pool Information: Pool 1 :
Network : 192.168.2.0 Range : 192.168.2.10 - 192.168.2.20 Total address : 11 Leased address : 1 Abandoned address : 0 Available address : 10
第二步：DHCP 服务器的配置 Router-B#conf Router-B_config#ip dhcpd pool 1
！定义地址池
Router-B_config_dhcp#network 192.168.2.0 255.255.255.0 Router-B_config_dhcp#range 192.168.2.10 192.168.2.20 Router-B_config_dhcp#lease 1 Router-B_config_dhcp#exit Router-B_config#ip dhcpd enable
！进入收到 DHCP 客户机请求的接口

神州数码路由交换配置命令（全）

神州数码路由交换配置命令（全）路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-methodssh ip sshd auth-retries 5 ip sshd timeout 60 TELNETR1_config#aaa authentication login default local R1_config#aaaauthentication enable default enable R1_config#enable password0 ruijie R1_config#line vty 0 4 R1_config_line#loginauthentication default R1_config_line#password 0 cisco 方法2，不需要经过3A认证R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证，密码可以不一致R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2 pap认证双向认证，密码要求一致R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#pppauthentication pap test R2_config_s0/2#ppp pap sent-usernameR1 password 123456 R1_config#aaa authentication ppp test localR1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication pap testR1_config_s0/1#ppp pap sent-username R2 password 123456 FR Router-A_config_s1/1#encapsulation frame-relay ！封装帧中继协议 Router-A_config_s1/1#frame-relay local-dlci 17 ！设置本地DLCI 号Router-A_config_s1/1# frame-relay intf-type dce ！配置FR的DCE Router-A_config_s1/1# frame-relay map 192.168.1.2 pvc 17 broadcast ！配置DLCI 与对端IP的映射Vrrp Int g0/4 vrrp 1 associate 192.168.20.254 255.255.255.0 vrrp 1 priority 120 设置优先级，为主 vrrp 1 preempt 开启抢占 vrrp 1 track interface Serial0/1 30 追踪上行接口，防止上行接口DOWN了，自动降低优先级Int g0/6 vrrp 1 associate 192.168.20.254 255.255.255.0 vrrp 1 priority 100 设置优先级，为备，默认为100 vrrp 1 preempt 开启抢占vrrp 1 track interface Serial0/2 30 追踪上行接口，防止上行接口DOWN了，自动降低优先级RIP 验证，只有V2支持验证interface Serial0/2 接口起验证和配密码 ip rip authentication simple iprip password 123456RIP改单播router rip nei 192.168.1.1 RIP定时器router rip timers update 10 更新时间 timers exipire 30 失效时间 timers hosddown 50 抑制时间ospf router os 1 net 192.168.1.0 255.255.255.0 ar 0 不能写32位掩码 OSPF 虚链路 ROUTER OS2 进程起用AR 1 VI 2.2.2.2 对方ROUTER-ID OSPF 汇总ROUTER OS 2 进程起用 ar 0 range 192.168.0.0 255.255.252.0 OSPF 验证 ROUTER OS 2 明文 AR 0 AUTHEN SP 进程给需要验证的区域启用验证 INT S0/1 IP OS passw 123456 接口配置密码密文 router os 2 ar 0 authen me int s0/1 ip os me 1 md5 123456 bgp router bgp 100 no synchronization bgp全互联必须要关闭同步检查nei 192.168.12.1 remot 200 与AS外部路由建立邻居nei 2.2.2.2 remot 100 与AS内部路由建立邻居nei 2.2.2.2 up lo0 改更新接口为环回接口 nei 2.2.2.2 next-hop-self 改下一跳为自己 net 2.2.2.0 通告路由表里面有的路由ACL 路由上面的ACL要写子网掩码,不能写反掩码基于时间的ACL time-range acl 定义一个时间范围periodic weekdays 09:00 to 12:00 periodic weekdays 14:00 to 17:00 IP access－list extended time 写一个基于时间的acl，调用时间段deny ip 192.168.10.0 255.255.255.0 any time-range acl permit ip any any int g0/4 应用到接口 ip access-group time in int g0/6 ip access-group time in 静态NAT ip route 0.0.0.0 0.0.0.0 192.168.12.2 ip nat inside source static 192.168.10.10 192.168.12.1 int g0/6 ip nat in ints0/1 ip nat out NAPT ip access-list standard NAT 定义要转换的IP网段permit192.168.10.0 255.255.255.0 ip nat pool NAT 192.168.23.10192.168.23.20 255.255.255.0 创建转换的IP地址池 ip nat inside source list NAT pool NAT overload 关联要转换的IP网段和地址池 ip route default 192.168.23.3 写一条缺省路由，下一跳为出口网关的下一跳 router rip 如果跑路由协议，要把缺省重分发到动态路由 redistribute staticinterface Serial0/1 运用到内网接口ip nat inside interface Serial0/2 运用到外网接口 ip nat outside route-map ip acce sta acl 定义要匹配的流量 per 192.168.20.0255.255.255.0 route-map SHENMA 10 permit ma ip add acl 调用ACL set ip next-hop 192.168.12.1 改下一跳 int g0/3 ip po route-map SHENMA 定义到原接口 DHCP 给路由接口分配IP，不能是S口R1 ip dhcpd enable ip dhcpd pool 1network 192.168.12.0 255.255.255.0 range 192.168.12.10 192.168.12.20 R2 interface GigaEthernet0/6 ip address dhcp 给PC分配IP,底层网络要起路由互通实验全网起了RIP协议R1 ip dhcpd enable ip dhcpd pool 2 network 192.168.1.0255.255.255.0 range 192.168.1.10 192.168.1.20 default-router192.168.1.1 R2 ip dhcpd enable 要开启DHCP服务！ interface GigaEthernet0/4ip address 192.168.1.1 255.255.255.0 ip helper-address192.168.12.2 设置DHCP服务器IP VPN （GRE） int t0 ipadd 172.168.10.1 255.255.255.0 给T0配IP t so s0/2 源，路由的出接口 t de 192.168.23.3 目的，对端的出接口IP，注意，要可达 t key 123456 T0口密码，两端要一致 exit ip route 192.168.20.0 255.255.255.0 t0 用T0口写一条要到达网段的静态路由int t0 ip add 172.168.10.3255.255.255.0 t so s0/1 t de 192.168.12.1 t key 123456 exit ip route 192.168.10.0 255.255.255.0 t0 VPN (IPSEC) R1 crypto ipsec transform-set SHENMA 设置转换集transform-type esp- des esp-md5-hmac 转换集的加密方式ip access-list extended 100 匹配感兴趣流 permit ip 192.168.10.0 255.255.255.0192.168.20.0 255.255.255.0 crypto map HAN 10 ipsec-isakmpset peer 192.168.23.3 设置对等体set transform-setSHENMA 关联转换集 match address 100 关联感兴趣流 interface Serial0/2 进接口调用 crypto mapHAN R3 crypto ipsec transform-set SHENMA 设置转换集transform-type esp-des esp-md5-hmac 转换集的加密方式,两端要一致ip access-list extended 100 匹配感兴趣流permit ip192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 cryptomap HAN 10 ipsec-isakmp set peer 192.168.12.1 设置对等体 set transform-set SHENMA 关联转换集 matchaddress 100 关联感兴趣流interface Serial0/1 进接口调用crypto map HAN VPN (IKE) crypto isakmp key SHENMA 192.168.23.3 255.255.255.0 设置公共用密钥crypto isakmp policy 10 设置IKE策略 hash md5 aupre enc des group 1 lifetime 86400 crypto ipsec transform-set SHENMA 设置转换集transform-type esp-Des esp-Md5-hmac ip access-list extended 100 匹配感兴趣流permit ip 192.168.10.0 255.255.255.0 192.168.30.0 255.255.255.0 crypto map SHENMA 10 ipsec-isakmp 设置IPSEC加密映射set peer 192.168.23.3 set transform-set SHENMA match address 100 int s0/2 调用到接口 crypto map SHENMA QOS int g0/4 ipadd 192.168.10.1 255.255.255.0 no shutint g0/6 ip add 192.168.20.1 255.255.255.0 no shut int s0/1 ipadd 192.168.12.1 255.255.255.0 phy spe 64000 no shut ip route0.0.0.0 0.0.0.0 192.168.12.2 ip access-list ex 1 定义ACL抓取流量permit ip 192.168.10.0 255.255.255.0 2.2.2.0 255.255.255.0ip access-list ex 2 permit ip 192.168.20.0 255.255.255.0 2.2.2.0 255.255.255.0 priority 1 protocol ip high list 1 写一个IP协议的优先列表，调用ACL 1里面的地址，级别为HIGH priority 1 protocol ip low list 2 写一个IP协议的优先列表，调用ACL 2里面的地址，级别为LOW int s0/1 进接口调用priority 1 交换banner motd 系统登录标题 telnet telnet-server enable 开启TELNET telnet-server max-connection 16 最大连接数 ssh username ssh password 0 123456 ssh-server enable 开启SSH ssh-server timeout 60 连接超时时间ssh-server max-connection 16 最大连接数ssh-server authentication-retries 5 重连次数ssh-server host-key create rsa 创建新的主机密钥vrrp 1，首先要给所有的VLAN配上IP INT VLAN 10 IP ADD 192.168.10.1 255.255.255.0 NO SHUT 2，创建一个VRRP组ROUTER VRRP 10 VIRTUAL-IP 192.168.10.254 给虚拟IP INT VLAN 10 关联VLAN PRIORITY 120 给优先级（默认100）ENABLE 激活STP SW1 spanning-tree 开启STP spanning-tree mode mstp 改为MSTP模式spanning-tree mst configurtaion 配置域 name shenma 域名 revision-level 3 修正级别instance 1 vlan 10;20 在实例里面关联VLAN instance 2 vlan 30;40 exit spanning-tree mst 1 priority 4096 给实例配置优先级，越小的级别越高spanning-tree mst 2 priority 8192 SW2 spanning-tree 开启STP spanning-tree mode mstp 改为MSTP模式spanning-tree mst configurtaion 配置域name shenma 域名revision-level 3 修正级别 instance 1 vlan 10;20 在实例里面关联VLAN instance 2 vlan 30;40 exit spanning-tree mst 1 priority 8192 给实例配置优先级，越小的级别越高spanning-tree mst 2 priority 4096 SW21 spanning-tree 开启STP spanning-tree mode mstp 改为MSTP模式 spanning-tree mst configurtaion 配置域 name shenma 域名 revision-level 3 修正级别 instance 1 vlan 10;20 在实例里面关联VLANinstance 2 vlan 30;40 AM端口安全 am enable int e1/0/1 am port am mac-ip-pool 0000.1111.2222 192.168.10.1 端口镜像monitor session 1 source int e1/0/1 both monitor session 1 destination int e1/0/15 RIP Router rip Net 192.168.1.0/24 Router os 1 Net 192.168.1.0 0.0.0.255 ar 0 Acl Firewall enableIp access-list ex 100 Per ip 192.168.1.0 0.0.0.255 192.168.2.00.0.0.255 单臂路由R1 int g0/5 no shut interface GigaEthernet0/5.1 encapsulation dot1Q 100 ip address 192.168.10.1 255.255.255.0 interface GigaEthernet0/5.2 encapsulation dot1Q 200 ip address 192.168.20.1 255.255.255.0 interface GigaEthernet0/5.3 encapsulation dot1Q 300 ip address 192.168.30.1 255.255.255.0SW1 vlan 100\ sw int e1/0/1-2 vlan 200 sw int e1/0/3-4 vlan 300 sw int e1/0/5-6 int e1/0/20 sw mo tr sw tr all vlan all 端口聚合 PORT-GROUP 1 创建一个组 INT E1/0/17-18 聚合端口要设置为TRUNK SW MO TR SW TR ALL VLAN ALL PORT-GROUP 1 MO ON 设置聚合端口的模式为自动匹配EXIT INT PORT-CHANNAL 1 进入聚合端口配置模式，也要设置为TRUNK SW MO TR SW TR ALL VLAN ALL EXIT dhcp SERV DHCP 开启DHCP服务IP DHCP POOL VLAN10 创建地址池NETW 192.168.10.0 255.255.255.0 def 192.168.10.1 le 2 dns 8.8.8.8 ipdhcp ex 192.168.10.1 192.168.10.10 排除地址范围 dhcp 中继serv dhcp ip for udp boot int vlan 10 ip he 192.168.12.2dhcp snooping serv dhcp 开启DHCP服务ip dhcp snooping enable 开启DHCP SNOOPING 功能ip dhcp snooping binding enable 开启SNOOPING 绑定功能 int e1/0/20 ip dhcp snooping trust 设置接口为信任接口，一般是与服务器相连的接口 int e1/0/1 ip dhcp snooping binding user-control 设置端口自动绑定获取DHCP的地址设置端口手动绑定MAC,VLAN,IP,端口信息（全局模式）ip dhcp snooping binding user 00-11-22-33-44-55 address 192.168.22.22 vlan 1 int e1/0/5 ipv6 6 to 4 greipv6 unicast-routing 允许单播路由interface Tunnel0 ipv6enable 开启IPV6 ipv6 address 2001:23::1/64 tunnel source 192.168.12.1 本端接口地址 tunnel destination 192.168.12.2 对端接口地址tunnel mode gre ip 隧道模式改为GRE tunnel key 123456 隧道密码，两端一致 ipv6 route 3::/64 Tunnel0 写一条下一跳为TUNNEL 0的IPV6静态，不能写默认静态nat Internet(config)#ip route 0.0.0.0 0.0.0.0 fa0/1ipv4网络要可达NAT-PT(config)#ip route 0.0.0.0 0.0.0.0fa0/1NAT-PT(config)#ipv6 nat prefix 2001:db8:feed::/96 设置一个全局NAT前缀，掩码必须96位NAT-PT(config)#ipv6 nat v4v6 source 10.10.10.2 2001:db8:feed::2 写4 TO 6 地址转换，需要到达的地址都要写, 不需要与本地同一网段NAT-PT(config)#ipv6 nat v4v6 source 192.168.1.10 2001:db8:feed::3 NAT-PT(config)#ipv6 nat v6v4 source 2001:db8:cafe:ffff::2 10.10.20.5 写6 to 4 地址转换，需要到达的地址都要写,不需要与本地同一网段 int g0/4 调用到接口，进出都要调用 ipv6 natint g0/4 ipv6 nat pat ipv4 网络要可达NAT-PT(config)#ipv6 nat prefix 2001:db8:feed::/96 设置一个全局NAT前缀，掩码必须96位NAT-PT(config)#ipv6 nat v4v6 source 10.10.10.2 2001:db8:feed::2 写4 TO 6 地址转换，需要到达的地址都要写NAT-PT(config)#ipv6 nat v4v6 source 192.168.1.10 2001:db8:feed::3 不需要与本地同一网段NAT-PT(config)#ipv6 access-list cafe 把IPV6要转换的网段匹配出来NAT-PT(config-ipv6-acl)#permit ipv6 2001:db8:cafe::/48 any NAT-PT(config-ipv6-acl)#exit NAT-PT(config)#ipv6 nat v6v4 pool ipv4 10.10.20.5 10.10.20.6 prefix-length 24 写一个6 TO 4 的NAT地址池,不需要已知网段 NAT-PT(config)#ipv6 nat v6v4 source list cafe pool ipv4 overload 把要转换的网段与地址池关联int g0/4 ipv6 nat int g0/4 ipv6 nat riping ipv6 router rip 100 全局创建RIP实例，名字为100 exit interface GigaEthernet0/4ipv6 enable 开启IPV6 ipv6 address 2001::1/64 ipv6 rip 100 enable 启动为100的实例需要宣告的接口要设置ospfv3 ipv6 router ospf 1 全局创建ospf，进程为1 int g0/6 ipv6 enable ipv6 address 2001::1/64 ipv6 ospf 1 area 0 宣告本接口为 area 0 需要宣告的接口要设置。

神州数码路由器配置(一)

神州数码路由器配置（一）引言概述：本文将介绍神州数码路由器的配置方法。

路由器是连接计算机与局域网之间的重要设备，正确配置路由器可以实现网络连接与数据传输的顺畅运行。

本文将从以下5个大点详细阐述路由器的配置方法。

正文：一、初次配置路由器1. 准备工作：确保路由器、电脑、网线等设备完好，连接电源并启动设备。

2. 连接路由器：使用网线将路由器与电脑相连。

3. 登录路由器：打开浏览器，在地址栏输入默认网关IP地址，进入路由器登录页面。

4. 输入用户名密码：根据用户手册提供的默认用户名和密码，输入登录路由器的账号和密码。

5. 修改密码：登录成功后，修改默认密码以提高安全性。

6. 配置网络：根据网络提供商提供的帐号和密码，设置PPPoE 拨号或静态IP等网络连接方式。

二、无线网络配置1. 进入设置界面：在浏览器中输入路由器的IP地址，在登录页面输入用户名和密码登录路由器。

2. 开启无线功能：在路由器设置界面中找到“无线网络”选项，通过启用无线网络功能开启无线局域网。

3. 设置无线网络名称（SSID）：为无线网络分配一个易于识别的名称。

4. 设置无线网络安全性：选择适当的加密方式，如WPA2-PSK，设置无线密码以保护网络安全。

5. 设定无线信道：选择一个较少干扰的信道以提高无线网络性能。

三、端口映射设置1. 进入路由器设置界面：在浏览器中输入路由器的IP地址，在登录页面输入用户名和密码登录路由器。

2. 找到“端口转发”或“虚拟服务器”选项：不同型号的路由器设置界面可能会有所不同。

3. 添加端口映射规则：输入需要映射的端口号、协议、局域网IP地址等相关信息。

4. 保存设置：点击保存或应用按钮保存端口映射设置。

5. 检查映射状态：可以使用在线端口检测工具检查端口映射是否成功。

四、家长控制设置1. 访问路由器设置界面：打开浏览器，输入路由器的IP地址，在登录界面输入用户名和密码登录路由器。

2. 找到“家长控制”或“访问控制”选项：在路由器设置界面中寻找家长控制相关选项。

神州数码无线配置

11.default-router 172.16.0.190”，回车，设置默认网关。
12.dns-server 202.106.0.20”，回车，设置DNS服务器。
13.exit回车退出
14.ip dhcp excluded-address 172.16.0.1 172.16.0.3”，回车，排除互联地址。
1.hostname
2.ip dhcp pool VLAN10”，回车，创建VLAN10地址池
work-address 172.16.0.0 255.255.255.128”，回车，设置范围
4.lease 2 0 0”，回车，设置租约时间
5.default-router 172.16.0.126”，回车，设置网关。
6.dns-server 202.106.0.20”，回车，设置DNS服务器。
7.exit回车退出
8.ip dhcp pool VLAN20”，回车，创建VLAN20地址池。
work-address 172.16.0.128 255.255.255.192”，回车，设置地址范围。
10.lease 2 0 0”，回车，设置租约时间。
work-address 192.168.1.0 255.255.255.0”，回车，设置范围。
33.default-router 192.168.1.1”，回车，设置网关。
34.exit
35.interface ethernet 1/0/23”，回车，进入AP所在端口。
36.switchport mode trunk”，回车，将端口模式改为trunk模式。
24.进入在配置模式下输入“wireless”，回车，进入WLAN配置

神州数码02-基础配置

DCR-7800E系列路由器安装手册神州数码网络有限公司2008年7月目录第1章系统管理配置 (1)1.1 配置文件管理 (1)1.1.1 文件系统的管理 (1)1.1.2 文件系统命令 (2)1.1.3 手工从某一文件中启动 (3)1.1.4 强制更新线卡的程序文件 (3)1.1.5 强制更新对端MSU上的程序文件 (4)1.1.6 软件更新 (4)1.1.7 配置更新 (5)1.1.8 使用ftp进行软件和配置的更新 (5)1.1.9 线卡到主控文件更新的情况观察 (6)1.2 基本系统管理配置 (8)1.2.1 配置以太网IP地址 (8)1.2.2 配置缺省路由 (8)1.2.3 利用PING测试网络连通状态 (9)第2章配置终端 (10)2.1 VTY配置概述 (10)2.2 配置任务 (10)2.2.1 线路和接口之间的关系 (10)2.3 监视与维护 (10)2.4 VTY配置举例 (11)第3章网络管理配置 (12)3.1 配置SNMP (12)3.1.1 概述 (12)3.1.2 SNMP配置任务 (13)3.1.3 配置实例 (15)第4章配置端口镜像 (17)4.1.1 配置端口镜像任务列表 (17)4.1.2 配置端口镜像任务 (17)第1章系统管理配置1.1 配置文件管理1.1.1 文件系统的管理FLASH中文件的名字最长只能有60个字符，且不区分大小写。

目前我们的新文件系统支持两种设备，一种是我们传统的FLASH存储介质，这是焊接在板子上的，大小也是固定的，是16M BYTES。

另一种是市场上用的通用CF卡，与接在电脑上的CF卡规格是一样的，用户可以在市场上买到，大小依所用大小为准，支持热插拔，系统可以自己探测到CF卡的大小，并安装到文件系统中去。

但我们所采用的文件系统与PC上的操作系统不兼容，如果在这两者间混用，则必需格式化后才能使用。

大小可用dir命令显示出来。

文件系统中的路径格式是如下形式：设备名：/目录名/文件名其中设备名指明是FLASH设备还是CF卡设备，以flash或cf来指定，如果不指定，则以当前缺省设备名为准，上电后的缺省设备名是flash,用户可通过cd命令来指定相应的设备名。

神州数码交换路由基础配置视频课程

实验内容目录交换机部分实验内容交换机部分-实验1：使用sniffer软件捕获数据包并进行分析交换机部分-实验2：交换机带外管理、带内管理方式和enable密码配置。

交换机部分-实验3：交换机常用配置指令交换机部分-实验4：交换机配置文件的上传和下载交换机部分-实验5：单交换机Vlan的划分和结果验证交换机部分-实验6：跨交换机Vlan的划分配置及结果验证交换机部分-实验7：交换机堆叠的配置交换机部分-实验8：交换机链路聚合的配置和结果验证交换机部分-实验9：交换机端口与地址的绑定和结果验证交换机部分-实验10：交换机端口镜像的配置和嗅探验证交换机部分-实验11：生成树协议配置和结果验证路由器部分实验内容路由器部分-实验1：认识路由器的接口和路由器配置模式路由器部分-实验2：路由器的密码管理路由器部分-实验3：路由器配置文件的上传和下载，常用指令的使用。

路由器部分-实验4：路由器网络接口的IP地址设置及HDLC封装/PPP封装路由器部分-实验5：路由器静态路由配置路由器部分-实验6：路由器动态路由配置扩展部分实验内容扩展部分-实验1：通过独臂路由实现Vlan之间互访扩展部分-实验2：通过三层交换实现Vlan之间互访扩展部分-实验3：交换机DHCP服务配置（路由器DHCP服务类似）扩展部分-实验4：交换机ACL访问控制配置扩展部分-实验5：路由器的NAT功能神州数码网络实验室实验手册（交换机部分）实验1：使用sniffer软件捕获数据包并进行分析●实验线路连接图●实验内容：（1）在测试机A上配置IP地址为192.168.1.1。

（2）在测试机A上安装sniffer软件，配置sniffer软件的过滤功能，只捕获tcp数据报的ftp报文。

（3）在测试机A上使用windows的IIS将测试机A配置成ftp服务器。

（4）在测试机A上启动sniffer捕获功能。

（5）在测试机B上配置IP地址为192.168.1.2。

4神州数码无线产品配置指导

AP注册：二层模式
• 一台无线控制器，型号为DCWS-6028 ，软件版本为 6.1.101.18
• 一台AP，型号为DCWL-7962AP(R3)，软件版本为 0.0.2.15
DCWL-7962AP(R3) 192.168.1.10
DCWS-6028 192.168.1.254
配置步骤-1
• 超级终端登录AC，波特率为9600 • AC上的配置： • 1、有线网络配置部分
• AP工作在瘦模式时需要注册到AC上，成功注册后才能接受AC的统一管理，这个过程也叫AP上线
• 有两种注册方式：AC发现AP、AP发现AC • AC发现AP有两种模式：二层模式、三层模式 • AP发现AC有两种方式：AP上静态指定AC列表、
AP通过DHCP方式获取AC列表（利用option 43选项） • 项目实施时建议采用AC发现AP方式或者利用DHCP option 43方式让AP发现AC
神州数码无线产品配置指导-V2.2
胡向东 2011年11月
提纲-1
• AP注册
➢ 开启无线功能 ➢ 二层模式 ➢ 三层模式
• AC基本设置
➢ 配置原则 ➢ SSID设置 ➢ 无线加密设置 ➢ Portal设置 ➢ 转发模式设置 ➢ VLAN设置 ➢ 射频管理
提纲-2
• 胖AP设置 • 无线网络日常维护
profile 16
vap 0 vap 15 vap 0 vap 15
network 1 network 16 network 1 network 16
SSID 加密
VLAN SSID 加密
VLAN SSID 加密
VLAN SSID 加密
VLAN
配置原则说明

神州数码路由器的基本配置

神州数码路由器的基本配置神州数码路由器的基本配置⒈硬件准备在进行神州数码路由器的基本配置之前，请确保您已经完成以下硬件准备：●神州数码路由器设备●电源适配器●网络电缆（Ethernet cable）●电脑或其他设备⒉连接路由器将神州数码路由器与电脑或其他设备连接起来，按照以下步骤进行操作：⑴将电源适配器插入神州数码路由器的电源口。

⑵使用网络电缆将一端插入神州数码路由器的LAN口（标有LAN或Ethernet的端口）。

⑶使用另一端将网络电缆插入电脑或其他设备的网卡接口。

⒊访问路由器管理界面通过以下步骤，访问神州数码路由器的管理界面：⑴打开您的浏览器（如Chrome、Firefox等）。

⑵在浏览器的地址栏中，输入默认的神州数码路由器IP地址（例如19⑴6⒏⑴）。

⑶按下Enter键，访问路由器管理界面。

⒋登录路由器登录神州数码路由器的管理界面，您需要进行以下操作：⑴在登录页面中输入默认的用户名和密码。

您可以在路由器的说明书或官方网站上找到这些信息。

⑵登录按钮，确认您的用户名和密码是否正确。

⑶如果登录成功，您将进入路由器的管理界面。

⒌基本设置在路由器的管理界面中，您可以进行路由器的基本配置。

以下是一些常见的基本设置：⑴更改路由器的名称（SSID）：在Wireless设置中，您可以修改路由器的名称，使其更容易识别。

⑵设置无线密码：在Security设置中，您可以设置一个强密码以保护您的无线网络。

⑶ DHCP设置：在DHCP设置中，您可以启用或禁用DHCP服务，并设置IP地址范围。

⑷ WAN设置：在WAN设置中，您可以配置路由器连接到互联网的方式，例如ADSL、动态IP或静态IP等。

⒍保存配置完成基本设置后，确保保存或应用按钮来保存所做的更改。

附件：无法律名词及注释：●IP地址：网络中设备的唯一标识符，用来进行网络通信。

●LAN：Local Area Network，局域网的简称，是指一定范围内的局部网络。

神州数码路由器配置(2023最新版)

神州数码路由器配置神州数码路由器配置⒈硬件准备在开始配置之前，请确保您已经完成以下准备工作：- 神州数码路由器设备（型号：）- 电源适配器- 以太网缆- 电脑或移动设备⒉连接设备首先，需要将路由器与电脑或移动设备进行连接，按照以下步骤进行操作：⒈将一端插入路由器的LAN接口。

⒉将另一端插入电脑或移动设备的网口。

确保连接稳固后，继续进行下一步。

⒊访问路由器配置界面接下来，我们需要访问路由器的配置界面，进行相关设置。

按照以下步骤进行操作：⒈找到电脑或移动设备的浏览器（如Chrome、Safari等）。

⒉在浏览器地质栏中输入默认的路由器配置地质（一般为19⑴6⒏⑴），并按下回车键。

如果一切顺利，您将会看到路由器的登录界面。

⒋登录路由器在使用路由器之前，您需要进行身份验证。

按照以下步骤登录路由器：⒈在登录界面输入默认的用户名和密码（通常是admin），然后登录按钮。

如果您忘记了登录凭证，请查看路由器设备的说明或联系供应商获取支持。

⒌设置无线网络在登录成功后，您可以进行无线网络的设置。

按照以下步骤进行操作：⒈在配置界面中找到无线设置选项，进入。

⒉设置无线网络名称（SSID）和密码，并选择合适的加密方式（如WPA2）。

⒊保存并应用设置。

现在，您的无线网络已经设置成功。

⒍配置LAN设置除了无线网络设置，您还可以进行LAN设置，以满足您的网络需求。

按照以下步骤进行操作：⒈在配置界面中找到LAN设置选项，进入。

⒉设置LAN IP地质和子网掩码，确保不与其他设备冲突。

⒊保存并应用设置。

LAN设置已完成，您可以继续配置其他选项。

⒎高级设置如果您需要进行更高级的配置，可以进入高级设置界面。

按照以下步骤进行操作：⒈在配置界面中找到高级设置选项，进入。

⒉根据需要，配置高级网络设置、端口转发等功能。

⒊保存并应用设置。

注意：高级设置需要较高的网络知识，如果您不确定如何进行配置，请谨慎操作或咨询专业人士的建议。

附件本文档涉及的附件如下：- 设备说明书- 路由器配置示例图片法律名词及注释⒈LAN（Local Area Network）：局域网，指在某一区域内，通过物理线缆或无线连接的多台计算机组成的网络。

神州数码无线控制器及AP配置方法培训

适的信道避免干扰和信号衰减
添加标题
网络优化：进行网络优化提高无线网络的性能和稳定性
网络带宽：设置无线网络的带宽如20MHz、40MHz等
配置安全策略
安全策略的重要性：保护无线网络免受攻击和恶意行为
安全策略的类型：包括访问控制、数据加密、身份验证等
安全策略的配置方法：通过无线控制器的Web界面进行配置
适用于企业、学校、医院等各类场所的无线网络建设
具有高可靠性、高安全性、易管理等特点
神州数码P的介绍
神州数码P是神州数码公司推出的无线网络设备
主要功能：提供无线网络接入支持多种无线协议
应用场景：企业、学校、家庭等场所的无线网络建设
特点：高性能、高稳定性、易管理、易维护
培训目的和意义
提高员工无线网络配置能力
提升企业无线网络管理水平
降低企业无线网络维护成本
增强企业无线网络安全性
无线控制器配置
第三章
登录无线控制器管理界面
打开浏览器输入无线控制器的IP地址
选择“无线控制器”选项卡进入无线控制器管理界面
添加标题
添加标题
输入用户名和密码点击登录
添加标题
添加标题
在无线控制器管理界面中可以进行无线网络的配置和管理
配置安全注意事项
定期更新固件确保设备安全
确保密码复杂度避免使用简单密码
限制访问权限仅允许授权用户访问
启用安全协议如WP2或 WP3确保无线网络安全
配置优化建议
确保无线控制器和P之间的兼容性合理设置无线信道避免干扰优化无线网络覆盖范围确保信号稳定定期检查无线网络性能及时调整配置
案例分析
案例分析过程及结果

神州数码路由器的基本配置

！删除配置文件！重新启动
第二步：设置接口 IP 地址、DCE 的时钟频率以及验证 Router>enable Router #config Router _config#hostname Router-A Router-A_config#interface s1/1 Router-A_config_s1/0#ip address 192.168.1.1 255.255.255.0 Router-A_config_s1/0#physical-layer speed 64000
！保存配置
第五步：查看配置序列 Router-A#show running-config Building configuration...
Current configuration: ! !version 1.3.2E service timestamps log date service timestamps debug date no service password-encryption ! hostname Router-A ! enable password 0 digitalchina level 15 ! interface FastEthernet0/0
！删除配置文件！重新启动
第二步：设置 IP 地址及验证 Router>enable Router#2004-1-1 01:04:14 User DEFAULT enter privilege mode from console 0, level = 15
Router#config
Router_config#hostname Routnt configuration: ! !version 1.3.2E <省略>

神州数码无线控制器及AP配置方法培训

无线IP。 ✓ 使能AAA，配置AAA group并关联之前配置的radius服务器。来自Radius认证相关配置
Network下wpa-enterprise相关配置
✓ Network下，security mode设置为wpa-enterprise。 ✓ Wpa version设置为wpa、wpa2或者混合模式。 ✓ 配置radius认证服务器名称。
• AP软件升级包括Uboot升级和image文件升级。 • Uboot文件需要连接AP的串口，并进入AP的uboot模
式进行升级操作。 • Image文件通常是在AP处于管理状态下，通过其管理
AC来对其升级。 • AC升级AP的image文件两种方式：手动升级、自动升
级。
Uboot升级操作
• 在AP的串口，通过reboot重启AP，在AP开始重启的瞬间按住ctrl+B，进入AP的uboot模式。
6.4
客户端以WPA-personal方式接入
客户端以wpa-personal方式接入
✓ Network模式下配置。 ✓ Security mode设置为wpa-personal。 ✓ Wpa version可以设置为wpa、wpa2以及wpa/wpa2混
合模式，默认为wpa/wpa2混合模式。 ✓ 设置客户端认证的密码wpa key。 ✓ 配置下发AP生效。
Part 7
Portal认证配置
Portal认证概述
• PORTAL在英语中是入口的意思。PORTAL认证通常也称为Web认证，一般将PORTAL认证网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。

神州数码配置命令

Telnet远程Shell管理•设置交换机IP地址–Switch(config)#interface vlan 1–Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0–Switch(config-If-Vlan1)#no shutdown•交换机设置Telnet授权用户和口令；若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的CLI配置界面。

–Switch(config)#telnet-user test password 0 testHTTP远程图形管理•设置交换机IP地址–Switch(config)#interface vlan 1–Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0–Switch(config-If-Vlan1)#no shutdown•交换机启动HTTP Server功能–Switch(config)#ip http server•交换机设置Web授权用户和口令；若交换机没有设置授权Web用户，则任何用户都无法进入交换机的Web配置界面。

–Switch(config)#web-user test password 0 testSSH配置•Switch(Config)#ssh-user test password 0 test•Switch(Config)#ssh-server enableVLAN的基本配置•划分VLAN 100和VLAN 200，并加入端口；–Switch(Config)#vlan 100–Switch(Config-Vlan100)#switchport interface e0/0/1-5–Switch(Config)#vlan 200–Switch(Config-Vlan200)#switchport interface e0/0/6-10•配置0/0/24端口为级联端口–Switch(Config)#interface ethernet 0/0/24–Switch(Config-ethernet0/0/24)#switchport mode trunk–switchport trunk allowed vlan 100;200–/#Trunk端口缺省允许通过所有VLAN；用户可以通过上述命令设置哪些VLAN 的流量可以通过Trunk口，没有包含的VLAN流量则被禁止。

神州数码路由器及交换机配置命令

神州数码路由器及交换机配置命令简介神州数码是一个中国的网络设备制造商。

它提供了多种路由器和交换机产品，包括SOHO、企业和运营商级别的产品。

在这篇文档中，我们将介绍对神州数码路由器及交换机进行配置的基本命令。

这些命令可用于启用和禁用端口、配置具有VLAN的端口以及管理路由和静态路由等。

命令列表所有设备通用命令以下是在所有神州数码路由器和交换机上都可以执行的通用命令。

1. 基本配置enable // 进入特权模式configure terminal // 进入全局配置模式hostname <name> // 配置设备名称banner motd #<message># // 设置登录提示信息interface <interface> // 进入具体端口的配置界面no shutdown // 开启端口shutdown // 关闭端口exit // 退出当前模式show running-config // 显示当前配置write memory // 将当前配置保存到FLASH文件系统中，以便重启后仍然存在2. VLAN 配置vlan <id> // 进入 VLAN 配置模式name <name> // 配置 VLAN 名称exit // 退出 VLAN 配置模式interface <interface> // 进入具体端口的配置界面switchport access vlan <id> // 配置端口所在VLAN号，使端口成为 ACCESS 端口switchport mode trunk // 配置端口为 TRUNK 端口，可同时传输多个 VLA N3. 静态路由ip route <destination_network> <destination_subnet_mask> <next_hop_a ddress> // 添加静态路由show ip route // 显示当前路由表某些设备具有的高级命令以下命令在某些神州数码路由器和交换机上可用。

神州数码配置命令

第一部分交换机配置一、基础配置1、模式进入Switch>Switch>enSwitch#configSwitch(Config)#interface ethernet 0/22、配置交换机主机名命令：hostname <主机名>3、配置交换机IP地址Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0Switch(Config-If-Vlan1)#no shut4、为交换机设置Telnet授权用户和口令：登录到Telnet的配置界面，需要输入正确的用户名和口令，否则交换机将拒绝该Telnet用户的访问。

该项措施是为了保护交换机免受非授权用户的非法操作。

若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的Telnet配置界面。

因此在允许Telnet方式配置管理交换机时，必须在Console的全局配置模式下使用命令username privilege [password (0 | 7) ]为交换机设置Telnet授权用户和口令并使用命令authentication line vty login local打开本地验证方式，其中privilege选项必须存在且为15。

例：Switch>enableSwitch#configSwitch(config)#username test privilege 15 password 0 testSwitch(config)#authentication line vty login localSwitch(Config)#telnet-user test password 0 testSwitch (Config)#telnet-server enable：//启动远程服务功能5、配置允许Telnet管理交换机的地址限制（单独IP或IP地址段）（1）限制单个IP允许Telnet登录交换机switch(config)#authentication security ip 192.168.1.2（2）限制允许IP地址段Telnet登录交换机switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255switch(config)#authentication ip access-class 1 in5、为交换机设置Web授权用户和口令：web-user <用户名>password {0|7} <密码>例：Switch(Config)#web-user admin password 0 digital6、设置系统日期和时钟：clock set7、设置退出特权用户配置模式超时时间exec timeout //单位为分钟，取值范围为0~3008、保存配置：write9、显示系统当前的时钟：Switch#show clock10、指定登录用户的身份是管理级还是访问级Enable [level {visitor|admin} [<密码>]]11、指定登录配置模式的密码：Enable password level {visitor|admin}12、配置交换机的用户名密码：username admin privilege 15 password 0 admin00013、配置enable密码为ddd：enable password 0 ddd level 1514、配置登录时认证：authentication line vty login local15、设置端口的速率和双工模式（接口配置模式下）命令：speed-duplex {auto | force10-half | force10-full | force100-half | force100-full |{{force1g-half | force1g-full} [nonegotiate [master | slave]] } }no speed-duplex二、单交换机VLAN划分1、VLAN基本配置（1）新建VLAN：vlan（2）命名VLAN：name（3）为VLAN 分配交换机端口Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2（4）设置Trunk 端口允许通过VLAN：Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-202、划分VLAN：（1）进入相应端口：Switch(config)#interface Ethernet 0/2（2）修改模式：Switch(Config-ethernet0/0/5)switchport mode access （3）划分VLAN：Switch(Config-ethernet0/0/5)#switchport access vlan 4三、跨交换机VLAN划分（两台交换机作相同操作）1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk四、VLAN间主机的通信1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk注意：如果是三层交换机，在修改模式先封装802.1协议：Switch(config-if)#switchport trunk encapsulation dot1q4、建立VLAN子接口（1）、进入VLAN接口模式：Switch(config)#interface vlan 2（2）、设置VLAN子接口地址：Switch(config-if)#ip address 192.168.0.1 255.255.255.0 （3）、打开端口：Switch(config-if)#no shutdown5、设置各主机IP地址、子网掩码、网关注意：（1）各主机IP地址应与其所在的VLAN在同一网段。