一,,先畫好需要配置的網絡拓撲圖,如:我現在要配置的網絡是線面圖樣的網絡。
二,開始配置路由器。
- 路由器是“思科RV042“。先還原出廠設置,
方法:路由器有個復位按鈕,用筆或回形針按住復位按鈕保持30秒左右,恢復出廠設置。
- 網線進線插入lnternet(WAN1口),出現插入lnternet左邊1,2,3,4,中任意一個口。
- 打開電腦瀏覽器輸入(192.168.1.1 默認的是這個。)輸入賬號密碼,進入路由器web頁面,開始配置。如果顯示下面的頁面的話,到http後面加個S就可以了。如第2張圖。
4.,進去之後會顯示當前連接信息:
- 可以自己設定內網IP:如圖:改前1,改後2
1
2
- DHC默認的話是從100-149的,如需要的話可以自己改大
- 內網如果話了valn的話連接外網是需要添加路由的,如圖:
- 設置路由
- working mode:如果你的路由器是直接連接到互聯網的網絡的話,就選擇網關模式,如果路由器出現在有其他路由器的網絡中,就選擇路由模式,包括分開處理互聯網連接的網絡網關。在路由器模式下,任何連接到路由器的電腦都不能連接到互聯網。除非有其他路由器功能如網關。
Gateway 網關
Router 路由器
Enabled 開啓(激活的,可用的)
Disabled 關閉(不能用的)
在網絡中安裝多個路由器是需要設置靜態路由。靜態路由功能確定數據沿網絡前後通過路由器的路徑,可以是靜態路由允許不同IP域名用戶通過此設備訪問互聯網。這是高級特點。謹慎處理。
路由器有動態路由功能。在許多條件下最好實用動態路由因爲此功能允許路由器自動監測網絡佈局的屋裏變化,如果要實用靜態路由的話,DHCP功能應該關閉。
設置靜態路由時,應在路由標籤中增加路由入口,告訴設備所有流入數據包送往那裏,網絡中所所有的路由器應該直接到設置到linksys路由器的默認路由入口。
Destination IP :輸入遠程局域網段的網路地址,對於class CIP 域名。網絡地址是目標局域網IP的頭三個字段,後面的字段爲0。
subnet Mask: 子網掩碼,255.255.255.0
Default Gateway : 如果路由器是連接網絡是互聯網,網關IP是路由器的IP地址,如果有其他路由器連接網絡到互聯網,則輸入替代的路由器IP地址。
hop Count (最大15個) :這個值顯示出數據包在到達目的通過的節點數,一個節點是網絡中的任何設備,如交換機,電腦等
interface:顯示網絡是在LAN,WAN或internet,如果連接到子網。選擇LAN.如果通過互聯網連接到其他網絡選擇WAN.
12,防火牆;
防火牆標籤中可以配置路由器拒絕或允許特定的內部用戶訪問互聯網。也可以配置路由器拒絕或允許特定的互聯網用戶訪問內部服務器,
firewall:默認是開啓的。如果關閉這功能 SPL.DOS.BLOCK WAN Requesr 被關閉。遠程管理被打開及訪問規則和內容過濾被關閉。
關閉時如果你的用戶名和密碼是原始密碼,則會提示要修改密碼。
三,配置核心交換機(三層交換機),
- 連接交換機,
下載secureCRT客戶端,
用console線連接交換機和電腦
電腦一般會自動裝好驅動,打開CRT
到設備管理器裏面檢查驅動的COM口是幾號,CRT連接的時候就選幾號。
右邊的RTS/CTS不要勾中,其它設置如下,然後connect,即可進入console界面,剛進去時,裏面並沒有用戶手冊上面說的提示符<H3C>,不要着急,這個時候,按下回車就可以看到提示符了。
- 開始還原。
配置文件相關命令:
[Quidway]display current-configuration ;顯示當前生效的配置
[Quidway]display saved-configuration ;顯示flash中配置文件,即下次上電啓動時所用的配置文件
<Quidway>reset saved-configuration ;檫除舊的配置文件
<Quidway>reboot ;交換機重啓
<Quidway>display version ;顯示系統版本信息
3,基本配置
建立管理用戶:
<HG-S5500> System View
System View: return to User View with Ctrl+Z.
[HG-S5500] local-user admin
設置密碼:
[HG-S5500-luser-admin] password cipher admin
爲該用戶開啓telnet服務:
[HG-S5500-luser-admin] service-type telnet
將該用戶設置爲管理員級別:
[HG-S5500-luser-admin] authorization-attribute level 3
telnet訪問(vty)配置:
[HG-S5500] user-interface vty 0 4
配置本地或遠端用戶名口令認證方式
[Quidway]user-interface vty 0 4 ;進入虛擬終端
[S3026-ui-vty0-4]authentication-mode password ;設置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222 ;設置口令
[S3026-ui-vty0-4]user privilege level 3 ;用戶級別
配置VLAN1地址:
[HG-S5500] interface Vlan-interface 1
[HG-S5500-Vlan-interface1] ip address 192.168.254.1 255.255.255.0
配置靜態路由連接外網:
[HG-S5500] ip route-static 0.0.0.0 0.0.0.0 192.168.254.2 注:靜態路由地址爲外網進來的接口地址
4,VLAN配置
system-view 進入系統編輯模式,
Quidway]vlan 200 ;創建VLAN
進入要配置的vlan 200
[Quidway-vlan200] interface Vlan-interface 200
[Quidway -Vlan-interface200] ip address 10.16.200.1 255.255.255.0 基於三層交換機
[Quidway-vlan200]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口
配置基於access的VLAN
[Quidway-Ethernet0/2]port access vlan 200 ;當前端口加入到VLAN
配置基於trunk的VLAN(一般1號端口和48號端口都設置爲trunk模式)
[Quidway-Ethernet0/1]port link-type trunk ;設置當前端口爲trunk
[Quidway-Ethernet0/1]port trunk permit vlan All ;設trunk允許的VLAN
[Quidway-Ethernet0/48]port trunk permit vlan All ;設trunk允許的VLAN
5,三層交換機下面的交換機配置的步驟和上面的一樣,但是有兩點需要注意,
- 劃分valn必須和三層交換機的一樣,且不需要配置VLAN的IP地址 。
- [Quidway-Ethernet0/1]port link-type trunk ;設置當前1號端口爲trunk(連接三層交換機的端口設置爲trunk模式。)
- 如果不同網段用CRT連不上三層交換機下面的交換機的話,將下面這臺交換機指定網關,網關指定爲三層交換機的網關。
最終搭建後的網絡拓補圖如下:
