正文共:1234 字 2 图,预估阅读时间:3 分钟
目录
0、序言1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡1.3、路由表1.4、家用路由器2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网2.4、WLAN配置 2.5、LTE模块配置2.6、MSR810-W高级设置3、认识设备命令行 3.1、通过Console接口登录设备 3.2、远程登录设备3.3、Comware系统的基本命令通过上次介绍(网络之路8:命令行的基本操作命令),我们大概掌握了H3C Comware操作系统的一些基础操作命令,可以看出,命令整体上都是由比较简单的英语词汇组成的。那我们今天就尝试一下使用在对网络还不了解之前,能不能通过字面意思对设备的整体配置有一个大致的了解。
3.4、MSR810-W配置解读
首先,我们使用“display current-configuration”命令,查看系统当前的运行配置,我会对配置进行简要介绍。
“#”的作用类似于程序中注释字符,在配置文件中用于将两段配置信息隔开,我们可以在“#”后面添加描述信息,在将配置刷入设备时,不影响设备运行,不写入设备配置。
#设备的版本号信息。
version 7.1.064, Release 0821P17#系统名称是H3C。
sysname H3C#WLAN的全局配置。
wlan global-configuration#使能Telnet服务器。
telnet server enable如果我们想批量写入配置,可以复制命令,然后把这些命令粘贴到设备命令行的系统视图下,如下所示:
可以看到,我们粘贴的“#+中文字符”并没有写入到运行配置中。
#安全域中的内部域默认允许,作用是允许同安全域之间的流量互访。
security-zone intra-zone default permit#拨号组89的规则是允许IP协议。
dialer-group89 rule ip permit#IP协议的负载分担模式是逐流、源IP地址、全局有效。
ip load-sharing mode per-flow src-ip global#DHCP使能,即启用DHCP服务器;DHCP服务器总是广播,用来开启DHCP服务器的广播回应报文功能。(配合DHCP实验讲解一下DHCP考题)
dhcpenabledhcpserver always-broadcast#DNS代理使能,用来开启DNS代理功能。
dns proxy enable#系统运行模式标准,密码恢复使能。
system-working-mode standardpassword-recovery enable#表示设备上存在VLAN 1。
vlan1#DHCP服务器IP池,名称是lan1,网关列表172.16.113.1,网络172.16.113.0,掩码255.255.255.0,地址范围172.16.113.100到172.16.113.254,DNS列表223.5.5.5,禁止IP地址范围172.16.113.1到172.16.113.1。
dhcpserverip-poollan1gateway-list 172.16.113.1network 172.16.113.0mask 255.255.255.0addressrange 172.16.113.100 172.16.113.254dns-list 223.5.5.5forbidden-ip-range 172.16.113.1 172.16.113.1有缩进表示在配置时会进入到对应的配置模块,在实际操作时,方括号[]里面会增加显示对应的配置模块信息:
#APN(Access Point Name,接入点名称)配置profile69,APN动态。
apn-profile profile69 apn dynamic#WLAN服务模板h3c,SSID是h4c,AKM(Authentication and Key Management,身份认证与密钥管理)模式是PSK(Pre-Shared Key,预共享密钥),预共享密钥的密码词语是加密的一串字符,加密套件是CCMP(Counter mode with CBC-MAC Protocol,计数器模式搭配CBC-MAC协议)和TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议),安全IE(Information Element,信息元素)是RSN(Robust Security Network,健壮安全网络,又称WPA2)和WPA(Wi-Fi Protected Access,Wi-Fi保护访问),服务模板使能。
wlan service-template h3c ssid h4c akm mode psk preshared-key pass-phrase cipher $c$3$yDQAmBvLfh7K4X6UuyMWQ9tn35m05PG5BMCNLw== cipher-suite ccmp cipher-suite tkip security-ie rsn security-ie wpa service-template enable# WLAN服务模板h4c,SSID是h5c,AKM模式是PSK,预共享密钥的密码词语是加密的一串字符,加密套件是CCMP和TKIP,安全IE是WPA,服务模板使能。
wlan service-template h4c ssid h5c akm mode psk preshared-key pass-phrase cipher $c$3$B4RrjDDQQ856nj8fTPTPPksSUyMRQWsInCkP/Q== cipher-suite ccmp cipher-suite tkip security-ie wpa service-template enable# WLAN服务模板h5c,SSID是h6c,AKM模式是PSK,预共享密钥的密码词语是加密的一串字符,加密套件是CCMP和TKIP,安全IE是RSN(也成WPA2),服务模板使能。
wlan service-template h5c ssid h6c akm mode psk preshared-key pass-phrase cipher $c$3$EGyZvhdMhEJlYDZ2tCVC617xk17Ojk1wdF7U4w== cipher-suite ccmp cipher-suite tkip security-ie rsn service-template enable# WLAN服务模板h6c,SSID是h7c,服务模板使能。
wlan service-template h6c ssid h7c service-template enable#控制器Cellular0/0,用于配置配置3G/4G Modem模块。(MSR810-LM快速配置通过LTE模块上网)
controller Cellular0/0#控制器Cellular0/1。
controller Cellular0/1#接口Dialer0,用于PPPoE拨号。(拨号有公网IP地址了,肯定要通过DDNS用起来啊!)
interfaceDialer0#接口Dialer1。
interfaceDialer1#接口Dialer2。
interfaceDialer2#接口Dialer3。
interfaceDialer3#接口Dialer4。
interfaceDialer4#接口Dialer5。
interfaceDialer5#接口Dialer6。
interfaceDialer6#接口Dialer7。
interfaceDialer7#接口Dialer8。
interfaceDialer8#接口Dialer1023。
interfaceDialer1023#接口NULL0。
interfaceNULL0#接口VLAN(虚)接口1,描述是LAN-interface,IP地址172.16.113.1,掩码255.255.255.0,TCP MSS(Maximum Segment Size,最大段长度)是1280字节。(TCP 选项和最大分片大小 (MSS))
interfaceVlan-interface1descriptionLAN-interfaceipaddress 172.16.113.1 255.255.255.0tcpmss 1280这里的VLAN虚接口没有具体的物理接口与之对应,用于终结VLAN 1的报文,因为二层交换接口的默认VLAN ID是1,此时对应Untagged终结,用来终结收到的不带VLAN Tag的报文,再将报文进行三层转发或交由其他业务处理。
#接口GigabitEthernet0/0(千兆以太网0/0),端口链路类型为路由模式,描述是Single_Line1,IP地址(通过)DHCP分配(allocated),TCP MSS是1280字节,(使能)NAT出方向,即出此接口的报文,匹配NAT地址转换。
interfaceGigabitEthernet0/0portlink-mode routedescriptionSingle_Line1ipaddress dhcp-alloctcpmss 1280natoutbound#接口GigabitEthernet0/5,端口链路类型为路由模式。
interfaceGigabitEthernet0/5portlink-mode route#接口GigabitEthernet0/1,端口链路类型为桥接模式。
interfaceGigabitEthernet0/1portlink-mode bridge#接口GigabitEthernet0/2,端口链路类型为桥接模式。
interfaceGigabitEthernet0/2portlink-mode bridge#接口GigabitEthernet0/3,端口链路类型为桥接模式。
interfaceGigabitEthernet0/3portlink-mode bridge#接口GigabitEthernet0/4,端口链路类型为桥接模式。
interfaceGigabitEthernet0/4portlink-mode bridge#接口WLAN射频0/0,绑定了服务模板h3c、h4c、h5c、h6c,信道带宽为40 MHz。
interface WLAN-Radio0/0 service-template h3c service-template h4c service-template h5c service-template h6c channel band-width 40#安全域名称Local。
security-zone name Local#安全域名称Trust。
security-zone name Trust#安全域名称DMZ。
security-zone name DMZ#安全域名称Untrust。
security-zone name Untrust#安全域名称Management。
security-zone name Management#调度程序日志文件尺寸为16KB。
scheduler logfile size 16#(用户)线类型console,指通过console接口登录的用户,用户角色为网络管理员。
line classconsole user-role network-admin#(用户)线类型TTY(True Type Terminal,实体类型终端),用户角色为网络操作员。
line classtty user-role network-operator#(用户)线类型USB,用户角色为网络管理员。
line classusb user-role network-admin#(用户)线类型VTY(Virtual Type Terminal,虚拟类型终端),指通过Telnet或SSH登录的用户,用户角色为网络操作员。
line classvty user-role network-operator#(用户)线接口console 0,用户角色为网络管理员。
line con 0 user-role network-admin#(用户)线接口VTY 0到63,认证模式为(用户名和密码)组合认证,用户角色为网络操作员。
line vty 063 authentication-mode scheme user-role network-operator#信息中心的日志主机为127.0.0.1,端口为3301;信息中心的源为CFGLOG模块,日志主机的级别为信息。
info-centerloghost 127.0.0.1port 3301info-centersourceCFGLOGloghostlevelinformational#性能管理。
performance-management#SSH服务器使能,SCP服务器使能。
ssh server enablescp server enable#取消密码控制的老化使能,取消密码控制的长度使能,取消密码控制的历史使能,密码控制的更新间隔0小时(无限制),密码控制的登录超时时间0天(无限制),取消密码控制复杂性用户名检查,取消密码控制修改密码第一次登录使能。这里面每一行都是一个检查项,取消使能表示不检查。
undo password-control aging enableundo password-control length enableundo password-control history enablepassword-control update-interval0password-control login idle-time0undopassword-control complexity user-namecheckundopassword-control change-passwordfirst-login enable#域system。
domain system#域默认使能system。
domain default enable system#角色名称level-0,描述为预定义的level-0角色。结合RBAC(Role Based Access Control,基于角色的访问控制)使用。
rolename level-0descriptionPredefined level-0 role#角色名称level-1,描述为预定义的level-1角色。
rolename level-1descriptionPredefined level-1 role#角色名称level-2,描述为预定义的level-2角色。
rolename level-2descriptionPredefined level-2 role#角色名称level-3,描述为预定义的level-3角色。
rolename level-3descriptionPredefined level-3 role#角色名称level-4,描述为预定义的level-4角色。
rolename level-4descriptionPredefined level-4 role#角色名称level-5,描述为预定义的level-5角色。
rolename level-5descriptionPredefined level-5 role#角色名称level-6,描述为预定义的level-6角色。
rolename level-6descriptionPredefined level-6 role#角色名称level-7,描述为预定义的level-7角色。
rolename level-7descriptionPredefined level-7 role#角色名称level-8,描述为预定义的level-8角色。
rolename level-8descriptionPredefined level-8 role#角色名称level-9,描述为预定义的level-9角色。
rolename level-9descriptionPredefined level-9 role#角色名称level-10,描述为预定义的level-10角色。
rolename level-10descriptionPredefined level-10 role#角色名称level-11,描述为预定义的level-11角色。
rolename level-11descriptionPredefined level-11 role#角色名称level-12,描述为预定义的level-12角色。
rolename level-12descriptionPredefined level-12 role#角色名称level-13,描述为预定义的level-13角色。
rolename level-13descriptionPredefined level-13 role#角色名称level-14,描述为预定义的level-14角色。
rolename level-14descriptionPredefined level-14 role#用户组system。
user-group system#本地用户admin,类型为manage(管理员),密码是HASH加密之后的一串字符,服务类型包括SSH、Telnet、Terminal(Console)、HTTP、HTTPS,认证属性的用户角色是网络管理员。
local-user admin class manage password hash$h$6$d9Rxvh54Xv/7wPQz$jB9tvwF5jyLbpr9qfM2WLKOl8itedxTOASQLqsHubuPi4X0DKKmU/qDbAVQYTwIVM6roAQiHujHBDPzPvyTAAw== service-type ssh telnet terminal http https authorization-attribute user-role network-admin#IP的HTTP服务器使能,WEB超时时间为60分钟,WEB使用新风格。
iphttp enablewebidle-timeout 60webnew-style#URL过滤策略是custom,严重级别为65535,意为最严重。
url-filter category custom severity 65535
长按二维码
关注我们吧
扫一扫
1429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
