路由交换

局域网小工具

常用命令

思科

show ip interface brief

开局配置

DHCP:工作原理

思科
华为
华三
锐捷
ip dhcp pool global                      //global是pool name, 由用户指定
  default-router 10.1.1.100              //为客户机配置默认网关
  network 10.1.0.0 255.255.0.0           //动态分配的地址段
  dns-server 10.1.1.1 10.1.1.2           //dns服务器 主备
  netbios-name-server 10.1.1.5           //为客户机配置wins服务器地址
  lease 0 8                              //客户机租期时间                
no service dhcp                         //停止DHCP服务[默认为启用DHCP服务]
sh ip dhcp binding                      //显示地址分配情况
clear ip dhcp binding 192.168.1.2       //清理已经分配的IP 
#自动静态
ip dhcp pool vlan1_john                 
  host 10.1.1.21 255.255.255.0
  client-identifier 010050.bade.6384    //client-identifier=01加上客户机网卡地址 
  
#手动静态
ip dhcp excluded-address 192.168.10.1 192.168.10.10

#配置域后缀
domain-name client.com                 

#option透传如指定wlan/AC控制器
option 43 hex <hexadecimal string>
ip dhcp pool global                      //global是pool name, 由用户指定
  default-router 10.1.1.100              //为客户机配置默认网关
  network 10.1.0.0 255.255.0.0           //动态分配的地址段
  dns-server 10.1.1.1 10.1.1.2           //dns服务器 主备
  netbios-name-server 10.1.1.5           //为客户机配置wins服务器地址
  lease 0 8                              //客户机租期时间    

no service dhcp                         //停止DHCP服务[默认为启用DHCP服务]
sh ip dhcp binding                      //显示地址分配情况
clear ip dhcp binding 192.168.1.2       //清理已经分配的IP 
#自动静态
ip dhcp pool vlan1_john                 
  host 10.1.1.21 255.255.255.0
  client-identifier 010050.bade.6384    //client-identifier=01加上客户机网卡地址 
  
#手动静态
ip dhcp excluded-address 192.168.10.1 192.168.10.10

#配置域后缀
domain-name client.com                 

#option透传如指定wlan/AC控制器
option 43 hex <hexadecimal string>
ip dhcp pool global                      //global是pool name, 由用户指定
  default-router 10.1.1.100              //为客户机配置默认网关
  network 10.1.0.0 255.255.0.0           //动态分配的地址段
  dns-server 10.1.1.1 10.1.1.2           //dns服务器 主备
  netbios-name-server 10.1.1.5           //为客户机配置wins服务器地址
  lease 0 8                              //客户机租期时间  
no service dhcp                         //停止DHCP服务[默认为启用DHCP服务]
sh ip dhcp binding                      //显示地址分配情况
clear ip dhcp binding 192.168.1.2       //清理已经分配的IP 
#自动静态
ip dhcp pool vlan1_john                 
  host 10.1.1.21 255.255.255.0
  client-identifier 010050.bade.6384    //client-identifier=01加上客户机网卡地址 
  
#手动静态
ip dhcp excluded-address 192.168.10.1 192.168.10.10

#配置域后缀
domain-name client.com                 

#option透传如指定wlan/AC控制器
option 43 hex <hexadecimal string>
ip dhcp pool global                      //global是pool name, 由用户指定
  default-router 10.1.1.100              //为客户机配置默认网关
  network 10.1.0.0 255.255.0.0           //动态分配的地址段
  dns-server 10.1.1.1 10.1.1.2           //dns服务器 主备
  netbios-name-server 10.1.1.5           //为客户机配置wins服务器地址
  lease 0 8                              //客户机租期时间  
no service dhcp                         //停止DHCP服务[默认为启用DHCP服务]
sh ip dhcp binding                      //显示地址分配情况
clear ip dhcp binding 192.168.1.2       //清理已经分配的IP 
#自动静态
ip dhcp pool vlan1_john                 
  host 10.1.1.21 255.255.255.0
  client-identifier 010050.bade.6384    //client-identifier=01加上客户机网卡地址 
  
#手动静态
ip dhcp excluded-address 192.168.10.1 192.168.10.10

#配置域后缀
domain-name client.com                 

#option透传如指定wlan/AC控制器
option 43 hex <hexadecimal string>

DHCP Snooping:场景

思科
华为
华三
锐捷

实例

SW1(config)#ip dhcp snooping             //开启DHCP snooping
SW1(config)#ip dhcp snooping vlan 10     //设置DHCP Snooping功能将作用于哪些VLAN
SW1(config-if-range)#ip dhcp snooping trust  //配置接口为DHCP监听特性的信任接口(一般为上联端口),所有接口默认为非信任接口
show ip dhcp snooping                  // 显示当前DHCP监听的各选项和各端口的配置情况:
show ip dhcp snooping binding          //显示当前的DHCP监听绑定表:
[Huawei] dhcp enable
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] dhcp snooping enable
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] dhcp snooping enable
[Huawei-GigabitEthernet0/0/2] quit
dhcp enable
interface GigabitEthernet 0/0/1
dhcp snooping enable
interface GigabitEthernet 0/0/2
dhcp snooping enable

防环:环路检测

思科
华为
华三
锐捷RLDP

实例

Switch(config)# spanning-tree mode rapid-pvst
Switch(config)# interface range GigabitEthernet0/1 - 2
Switch(config-if-range)# spanning-tree portfast
Switch(config-if-range)# exit

[Huawei] stp mode rstp
[Huawei] stp enable
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] stp edged-port enable
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] stp edged-port enable
[Huawei-GigabitEthernet0/0/2] quit
loop-detection enable
interface GigabitEthernet 0/0/1
loop-detection enable
interface GigabitEthernet 0/0/2
loop-detection enable

Telnet

思科
华为
华三
锐捷RLDP

实例

Switch(config)# line vty 0 15
Switch(config-line)# password PASSWORD
Switch(config-line)# login
Switch(config-line)# exit
Switch(config)# enable password ENABLEPASSWORD

[Huawei] line vty 0 4
[Huawei-line-vty0-4] authentication-mode password
[Huawei-line-vty0-4] user privilege level 3
[Huawei-line-vty0-4] set authentication password Huawei@123
[Huawei-line-vty0-4] quit
user-interface vty 0 4
authentication-mode password
set authentication password Huawei@123
user privilege level 3

设备堆叠

思科
华为
华三
锐捷RLDP
[Huawei] sys
[Huawei] stack port GigabitEthernet 0/0/1
[Huawei] stack port GigabitEthernet 0/0/2
[Huawei] stack enable
sys
stack port GigabitEthernet 0/0/1
stack port GigabitEthernet 0/0/2
stack enable

链路聚合

思科
华为
华三

实例

Switch(config)# interface range GigabitEthernet0/1 - 2
Switch(config-if-range)# channel-group 1 mode desirable
Switch(config-if-range)# exit
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit

[Huawei] interface Eth-Trunk 1
[Huawei-Eth-Trunk1] mode lacp
[Huawei-Eth-Trunk1] port link-type access
[Huawei-Eth-Trunk1] port hybrid pvid vlan 1
[Huawei-Eth-Trunk1] port hybrid untagged vlan 1
[Huawei-Eth-Trunk1] port hybrid tagged vlan 10
[Huawei-Eth-Trunk1] description Trunk to Switch
[Huawei-Eth-Trunk1] quit
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-aggregation group 1
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-aggregation group 1
[Huawei-GigabitEthernet0/0/2] quit

锐捷RLDP

项目

Telnet

Console

堆叠

f

聚合

管理

端口安全

qos

acl

流量镜像

管理配置

ACL(访问控制列表)

[Huawei] acl number 2000
[Huawei-acl-adv-2000] rule permit ip source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255
[Huawei-acl-adv-2000] rule deny ip
[Huawei-acl-adv-2000] quit
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] packet-filter inbound acl 2000
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] packet-filter inbound acl 2000
[Huawei-GigabitEthernet0/0/2] quit
主机 CIDR MASK
2 /30 255.255.255.254
6 /29 255.255.255.248
14 /28 255.255.255.240
30 /27 255.255.255.192
62 /26 255.255.255.128
126 /25 255.255.255.248
254 /24 255.255.255.0
510 /23 255.255.254.0

维护

释放某lip

二层设别忘记密码?

三层设备忘记密码?

VPN

深信服af新架构:

SSL

策略同ipsec策略类似

ipsec

两端参数保持一致

一、 数据流

  1. 配置vpn线路配置,IP配出口任意ip地址
  2. 新增第三方设备,数据流必须每个网段分开单独添加。删掉现有所以协议 认证算法
  3. 建议本段与对端地址,每个网段单独添加,
  4. 参数建议为:协议:ESP 。加密算法::AES256。认证算法:SHA2-256。PFS:group14
  5. 优先级128

二、放通策略

  1. 区域:新建一个三层区域.引用vpntun接口(接口默认)
  2. 控制策略:原/目:lan与创建的区域。对象:两端互联的所有网段。其他any全部

华为:

ipsec

配置需单独保存,否则重启会丢失配置

一、数据流

  1. ID:本端出接口地址。对端接受任意。

  2. 数据源目地址组:必须手动添加,不可以引用地址或地址组(地址加掩码 巨坑)。两端网段保持一致

  3. IKE参数:IKE版本都勾选 野蛮模式,认证 完整 PRF经量一致。DH参数对应深信服PFS参数。SA超时3600

  4. IPSec参数:参照对端

二、策略(做源码不转换的NAT)

  1. 转换模式:不转换。源地址:any或内网地址。
  2. 目的地址;对端的内网地址.引用地址,不可以事地址组

openwrt

  1. 配置lan口地址:vi /etc/config/network
  2. web登录(默认密码root/root),
  3. web更新软件列表,筛选安装 luci-app-OpenClash
博客近期分类标签归档
项目开源库
社交友链留言板
更多关于本站GitHub
Travellings 穿梭虫洞--随机访问十年之约友链博客