在安装linux时,如果你有网卡,安装程序将会提示你给出tcp/ip网络的配置参数,如本机的 ip地址,缺省网关的ip地址,DNS的ip地址等等.根据这些配置参数,安装程序将会自动把网卡(linux系统首先要支持)驱动程序编译到内核中去.但是我们一定要了解加载网卡驱动程序的过程,那么在以后改变网卡,使用多个网卡的时候我们就会很容易的 *** 作.网卡的驱动程序是作为模块加载到内核中去的,所有linux支持的网卡驱动程序都是存放在目录/lib/modules/(linux版本号)/net/ ,例如inter的82559系列10/100M自适应的引导网卡的驱动程序是eepro100.o,3COM的3C509 ISA网卡的驱动程序是3C509.o,DLINK的pci 10网卡的驱动程序是via-rhine.o,NE2000兼容性网卡的驱动程序是ne2k-pci.o和ne.o.在了解了这些基本的驱动程序之后,我们就可以通过修改模块配置文件来更换网卡或者增加网卡.
1. 修改/etc/conf.modules 文件
这个配置文件是加载模块的重要参数文件,大家先看一个范例文件
#/etc/conf.modules
alias eth0 eepro100
alias eth1 eepro100
这个文件是一个装有两块inter 82559系列网卡的linux系统中的conf.modules中的内容.alias命令表明以太口(如eth0)所具有的驱动程序的名称,alias eth0 eepro100说明在零号以太网口所要加载的驱动程序是eepro100.o.那么在使用命令 modprobe eth0的时候,系统将自动将eepro100.o加载到内核中.对于pci的网卡来说,由于系统会自动找到网卡的io地址和中断号,所以没有必要在conf.modules中使用选项options来指定网卡的io地址和中断号.但是对应于ISA网卡,则必须要在conf.modules中指定硬件的io地址或中断号, 如下所示,表明了一块NE的ISA网卡的conf.modules文件.
alias eth0 ne
options ne io=0x300 irq=5
在修改完conf.modules文件之后,就可以使用命令来加载模块,例如要插入inter的第二块网卡:
#insmod /lib/modules/2.2.14/net/eepro100.o
这样就可以在以太口加载模块eepro100.o.同时,还可以使用命令来查看当前加载的模块信息:
[root@ice /etc]# lsmod
Module Size Used by
eepro100 15652 2 (autoclean)
返回结果的含义是当前加载的模块是eepro100,大小是15652个字节,使用者两个,方式是自动清除.
2. 修改/etc/lilo.conf文件
在一些比较新的linux版本中,由于 *** 作系统自动检测所有相关的硬件,所以此时不必修改/etc/lilo.conf文件.但是对于ISA网卡和老的版本,为了在系统初始化中对新加的网卡进行初始化,可以修改lilo.conf文件.在/etc/lilo.conf文件中增加如下命令:
append="ether=5,0x240,eth0 ether=7,0x300,eth1"
这条命令的含义是eth0的io地址是0x240,中断是5,eth1的io地址是0x300,中断是7.
实际上,这条语句来自在系统引导影像文件时传递的参数,
LILO: linux ether=5,0x240,eth0 ether=7,0x300,eth1
这种方法也同样能够使linux系统配置好两个网卡.类似的,在使用三个以上网卡的时候,也可以依照同样的方法.
在配置好网卡之后,就应该配置TCP/IP的参数,在一般情况下,在安装linux系统的同时就会提示你配置网络参数.但是之后如果我们想要修改网络设置,可以使用如下的命令:
#ifconfig eth0 A.B.C.D netmask E.F.G.H
A.B.C.D 是eth0的IP地址,E.F.G.H是网络掩码.
其实,在linux系统中我们可以给一块网卡设置多个ip地址,例如下面的命令:
#ifconfig eth0:1 202.112.11.218 netmask 255.255.255.192
然后,使用命令#ifconfig -a 就可以看到所有的网络接口的界面:
eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A
inet addr:202.112.13.204 Bcast:202.112.13.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:435510 errors:0 dropped:0 overruns:0 frame:2
TX packets:538988 errors:0 dropped:0 overruns:0 carrier:0
collisions:318683 txqueuelen:100
Interrupt:10 Base address:0xc000
eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A
inet addr:202.112.11.218 Bcast:202.112.11.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xc000
loLink encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:2055 errors:0 dropped:0 overruns:0 frame:0
TX packets:2055 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
我们看到网络接口有三个,eth0 , eth0:1,lo,eth0是真实的以太网络接口,eth0:1和eth0是同一块网卡,只不过绑定了另外的一个地址,lo是会送地址。eth0和eth0:1可以使用不同网段的ip地址,这在同一个物理网段却使用不同的网络地址的时候十分有用。
另外,网卡有一种模式是混杂模式(prosimc),在这个模式下,网卡将会接收网络中所有的数据包,一些linux下的网络监听工具例如tcpdump,snort等等都是把网卡设置为混杂模式.
ifconfig命令可以在本次运行的时间内改变网卡的ip地址,但是如果系统重新启动,linux仍然按照原来的默认的设置启动网络接口。这时候,可以使用netconfig或netconf命令来重新设置默认网络参数。netconfig 命令是重新配置基本的tcp/ip参数,参数包括是否配置为动态获得ip地址(dhcpd和bootp),网卡的ip地址,网络掩码,缺省网关和首选的域名服务器地址。netconf命令可以详细的配置所有网络的参数,分为客户端任务,服务器端任务和其他的配置三个部分,在客户端的配置中,主要包括基本主机的配置(主机名,有效域名,网络别名,对应相应网卡的ip地址,网络掩码,网络设备名,网络设备的内核驱动程序),DNS地址配置,缺省网关的地址配置,NIS地址配置,ipx接口配置,ppp/slip的配置等等。在服务器端配置中,主要包括NFS的配置,DNS的配置,ApacheWebServer配置,Samba的配置和Wu-ftpd的配置。在其他的配置选项中,一个是关于/etc/hosts文件中的主机配置,一个是关于/etc/networks文件中的网络配置信息,最后是关于使用linuxconf配置的信息。
在linuxconf命令下,同样也可以配置网络信息,但是大家可以发现,linuxconf程序是调用netconf来进行网络配置的。
另外,在/etc/sysconfig/network-scripts目录下存放着系统关于网络的配置文件,范例如下:
:<br><br>
ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp*
ifcfg-eth1* ifdown-ppp* ifup-ipx*ifup-routes*
ifcfg-lo* ifdown-sl* ifup-plip*ifup-sl*
ifdown@ifup@ ifup-post*network-functions
ifcfg-eth0是以太口eth0的配置信息,它的内容如下:
DEVICE="eth0" /*指明网络设备名称*/
IPADDR="202.112.13.204" /*指明网络设备的ip地址*/
NETMASK="255.255.255.192"/*指明网络掩码*/
NETWORK=202.112.13.192 /*指明网络地址*/
BROADCAST=202.112.13.255 /*指明广播地址*/
ONBOOT="yes" /*指明在系统启动时是否激活网卡*/
BOOTPROTO="none" /*指明是否使用bootp协议*/
所以,我们也可以修改这个文件来进行linux下网络参数的改变。[/SIZE]
--------------------------------------------------------------------------------
二 网络服务的配置
在这一部分,我们并不是详细的介绍具体的网络服务器(DNS,FTP,WWW,SENDMAIL)的配置(那将是巨大的篇幅),而是介绍一下与linux网络服务的配置相关的文件.
1. LILO的配置文件
在linux系统中,有一个系统引导程序,那就是lilo(linux loadin),利用lilo可以实现多 *** 作系统的选择启动.它的配置文件是/etc/lilo.conf.在这个配置文件中,lilo的配置参数主要分为两个部分,一个是全局配置参数,包括设置启动设备等等.另一个是局部配置参数,包括每个引导影像文件的配置参数.在这里我就不详细介绍每个参数,特别的仅仅说明两个重要的参数:password和restricted选项,password选项为每个引导的影像文件加入口令保护.
我们都知道,在linux系统中有一个运行模式是单用户模式,在这个模式下,用户是以超级用户的身份登录到linux系统中.人们可以通过在lilo引导的时候加入参数(linux single 或linux init 0)就可以不需要口令直接进入单用户模式的超级用户环境中,这将是十分危险的.所以在lilo.conf中增加了password的配置选项来为每个影像文件增加口令保护.
你可以在全局模式中使用password选项(对所有影像文件都加入相同的口令),或者为每个单独的影像文件加入口令.这样一来,在每次系统启动时,都会要求用户输入口令.也许你觉得每次都要输入口令很麻烦,可以使用restricted选项,它可以使lilo仅仅在linux启动时输入了参数(例如 linux single)的时候才会检验密码.这两个选项可以极大的增加系统的安全性,建议在lilo.conf文件中设置它们.
由于password在/etc/lilo.conf文件是以明文存放的,所以必须要将/etc/lilo.conf文件的属性改为仅仅root可读(0400).
另外,在lilo的早期版本中,存在着引导扇区必须存放到前1024柱面的限制,在lilo的2.51版本中已经突破了这个限制,同时引导界面也变成了图形界面更加直观.将最新版本下载解压后,使用命令make" 后,使用命令make install即可完成安装.注意: 物理安全才是最基本的安全,即使在lilo.conf中增加了口令保护,如果没有物理安全,恶意闯入者可以使用启动软盘启动linux系统.
2. 域名服务的配置文件
(1)/etc/HOSTNAME 在这个文件中保存着linux系统的主机名和域名.范例文件
ice.xanet.edu.cn
这个文件表明了主机名ice,域名是xanet.edu.cn
(2)/etc/hosts和/etc/networks文件 在域名服务系统中,有着主机表机制,/etc/hosts和/etc/networks就是主机表发展而来在/etc/hosts中存放着你不需要DNS系统查询而得的主机ip地址和主机名的对应,下面是一个范例文件:
# ip 地址 主机名 别名
127.0.0.1 localhostsloopback
202.117.1.13www.xjtu.edu.cn www
202.117.1.24 ftp.xjtu.edu.cn ftp
在/etc/networks 中,存放着网络ip地址和网络名称的一一对应.它的文件格式和/etc/hosts是类似的
(3)/etc/resolv.conf 这个文件是DNS域名解析器的主要配置文件,它的格式十分简单,每一行由一个主关键字组成./etc/resolv.conf的关键字主要有:
domain 指明缺省的本地域名,
search 指明了一系列查找主机名的时候搜索的域名列表,
nameserver 指明了在进行域名解析时域名服务器的ip地址.下面给出一个范例文件:
#/etc/resolv.conf
domainxjtu.edu.cn
searchxjtu.edu.cn edu.cn
nameserver 202.117.0.20
nameserver 202.117.1.9
(4)/etc/host.conf 在系统中同时存在着DNS域名解析和/etc/hosts的主机表机制时,由文件/etc/host.conf来说明了解析器的查询顺序.范例文件如下:
#/etc/host.conf
order hosts,bind #解析器查询顺序是文件/etc/hosts,然后是DNS
multi on #允许主机拥有多个ip地址
nospoof on#禁止ip地址欺骗
3. DHCP的配置文件
/etc/dhcpd.conf是DHCPD的配置文件,我们可以通过在/etc/dhcpd.conf文件中的配置来实现在局域网中动态分配ip地址,一台linux主机设置为dhcpd服务器,通过鉴别网卡的MAC地址来动态的分配ip地址.范例文件如下:
option domain-name "chinapub.com"
use-host-decl-names off
subnet 210.27.48.0 netmask 255.255.255.192
{
filename "/tmp/image"
host dial_server
{
hardware ethernet 00:02:b3:11:f2:30
fixed-address 210.27.48.8
filename "/tmp/image"
}
}
在这个文件中,最主要的是通过设置的硬件地址来鉴别局域网中的主机,并分配给它指定的ip地址,hardware ethernet 00:02:b3:11:f2:30指定要动态分配ip的主机得网卡的MAC地址,fixed-address 210.27.48.8指定分配其ip地址。filename "/tmp/image"是通过tftp服务,主机所要得到的影像文件,可以通过得到的影像文件来引导主机启动。
4. 超级守候进程inetd的配置
在linux系统中有一个超级守候进程inetd,inetd监听由文件/etc/services指定的服务的端口,inetd根据网络连接请求,调用相应的服务进程来相应请求.在这里有两个文件十分重要,/etc/inetd.conf和/etc/services,文件/etc/services定义linu系统中所有服务的名称,协议类型,服务的端口等等信息,/etc/inetd.conf是inetd的配置文件,由它来指定那些服务可以由inetd来监听,以及相应的服务进程的调用命令.首先介绍一下/etc/services文件,/etc/services文件是一个服务名和服务端口对应的数据库文件,如下面所示:/etc/services文件
(实际上,以上仅仅是/etc/services的一部分,限于篇幅没有全部写出)
在这个文件中,为了安全考虑,我们可以修改一些常用服务的端口地址,例如我们可以把telnet服务的端口地址改为52323,www的端口改为8080,ftp端口地址改为2121等等,这样仅仅需要在应用程序中修改相应的端口即可.这样可以提高系统的安全性.
/etc/inetd.conf文件是inetd的配置文件, 首先要了解一下linux服务器到底要提供哪些服务。一个很好的原则是" 禁止所有不需要的服务",这样黑客就少了一些攻击系统的机会./etc/inetd.conf范例文件
大家看到的这个文件已经修改过的文件,除了telnet 和ftp服务,其他所有的服务都被禁止了.在修改了/etc/inetd.conf之后,使用命令kill -HUP (inetd的进程号),使inetd重新读取配置文件并重新启动即可.
5. ip route的配置
利用linux,一台普通的微机也可以实现高性价比的路由器.首先让我们了解一下linux的查看路由信息的命令:
[root@ice /etc]# route -n
Kernel IP routing table
DestinationGatewayGenmask Flags Metric Ref Use Iface
202.112.13.204 0.0.0.0255.255.255.255 UH 0 0 0 eth0
202.117.48.43 0.0.0.0255.255.255.255 UH 0 0 0 eth1
202.112.13.192 202.112.13.204 255.255.255.192 UG 0 0 0 eth0
202.112.13.192 0.0.0.0255.255.255.192 U 0 0 0 eth0
202.117.48.0 202.117.48.43 255.255.255.0 UG 0 0 0 eth1
202.117.48.0 0.0.0.0255.255.255.0 U 0 0 0 eth1
127.0.0.00.0.0.0 255.0.0.0U 0 0 0 lo
0.0.0.0 202.117.48.1 0.0.0.0 UG 0 0 0 eth1
命令netstat -r n 得到输出结果和route -n是一样的.它们 *** 作的都是linux 内核的路由表.
命令cat /proc/net/route的输出结果是以十六进制表示的路由表.
[root@ice /etc]# cat /proc/net/route
Iface Destination Gateway Flags RefCnt Use Metric Mask
eth0 CC0D70CA 00000000 0005 0 00 FFFFFFF
eth1 2B3075CA 00000000 0005 0 00 FFFFFFF
eth0 C00D70CA CC0D70CA 0003 0 00 C0FFFFF
eth0 C00D70CA 00000000 0001 0 00 C0FFFFF
eth1 003075CA 2B3075CA 0003 0 00 00FFFFF
eth1 003075CA00000000 0001 0 00 00FFFFF
lo 0000007F 00000000 0001 0 00000000F
eth1 00000000013075CA 0003 0 00 0000000
通过计算可以知道,下面的这个路由表(十六进制)和前面的路由表(十进制)是一致的.
我们还可以通过命令route add (del )来 *** 作路由表,增加和删除路由信息.
除了上面的静态路由,linux还可以通过routed来实现rip协议的动态路由.我们只需要打开linux的路由转发功能,在/proc/sys/net/ipv4/ip_forward文件中增加一个字符1.
三.网络的安全设置
在这一部分,再次强调一定要修改/etc/inetd.conf,安全的策略是禁止所有不需要的服务.除此之外,还有以下几个文件和网络安全相关.
(1)./etc/ftpusers ftp服务是一个不太安全的服务,所以/etc/ftpusers限定了不允许通过ftp访问linux主机的用户列表.当一个ftp请求传送到ftpd,ftpd首先检查用户名,如果用户名在/etc/ftpusers中,则ftpd将不会允许该用户继续连接.范例文件如下:
# /etc/ftpusers - users not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
nadmin
(2)/etc/securetty 在linux系统中,总共有六个终端控制台,我们可以在/etc/securetty中设置哪个终端允许root登录,所有其他没有写入文件中的终端都不允许root登录.范例文件如下:
# /etc/securetty - tty's on which root is allowed to login
tty1
tty2
tty3
tty4
(3)tcpd的控制登录文件/etc/hosts.allow和/etc/hosts.deny
在tcpd服务进程中,通过在/etc/hosts.allow和/etc/hosts.deny中的访问控制规则来控制外部对linux主机的访问.它们的格式都是
service-list : hosts-list [ : command]
服务进程的名称 : 主机列表 可选,当规则满足时的 *** 作
在主机表中可以使用域名或ip地址,ALL表示匹配所有项,EXCEPT表示除了某些项, PARANOID表示当ip地址和域名不匹配时(域名伪装)匹配该项.
范例文件如下:
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
ALL : 202.112.13.0/255.255.255.0
ftpd: 202.117.13.196
in.telnetd: 202.117.48.33
ALL : 127.0.0.1
在这个文件中,网段202.112.13.0/24可以访问linux系统中所有的网络服务,主机202.117.13.196只能访问ftpd服务,主机202.117.48.33只能访问telnetd服务.本机自身可以访问所有网络服务.
在/etc/hosts.deny文件中禁止所有其他情况:
#/etc/hosts.deny
ALL : DENY : spawn (/usr/bin/finger -lp @%h | /bin/mail -s "Port Denial noted in %d-%h" root)
在/etc/hosts.allow中,定义了在所有其他情况下,linux所应该执行的 *** 作.spawn选项允许linux系统在匹配规则中执行指定的shell命令,在我们的例子中,linux系统在发现无授权的访问时,将会发送给超级用户一封主题是"Port Denial noted in %d-%h"的邮件,在这里,我们先要介绍一下allow和deny文件中的变量扩展.
(4)/etc/issue和/etc/issue.net
在我们登录linux系统中的时候,我们常常可以看到我们linux系统的版本号等敏感信息.在如今的网络攻击行为中,许多黑客首先要收集目标系统的信息,版本号等就是十分重要的信息,所以在linux系统中一般要把这些信息隐藏起来./etc/issue和/etc/issue.net就是存放这些信息的文件.我们可以修改这些文件来隐藏版本信息.
另外,在每次linux重新启动的时候,都会在脚本/etc/rc.d/rc.local中再次覆盖上面那两个文件./etc/rc.d/rc.local文件的范例如下:
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
if [ -f /etc/redhat-release ]then
R=$(cat /etc/redhat-release)
arch=$(uname -m)
a="a"
case "_$arch" in
_a*) a="an"
_i*) a="an"
esac
NUMPROC=`egrep -c "^cpu[0-9]+" /proc/stat`
if [ "$NUMPROC" -gt "1" ]then
SMP="$NUMPROC-processor "
if [ "$NUMPROC" = "8" -o "$NUMPROC" = "11" ]then
a="an"
else
a="a"
fi
fi
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" >/etc/issue
#echo "$R" >>/etc/issue
# echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >>/etc/issue
cp -f /etc/issue /etc/issue.net
echo >>/etc/issue
在文件中黑体的部分就是得到系统版本信息的地方.一定要将他们注释掉.
(5)其他配置
在普通微机中,都可以通过ctl+alt+del三键的组合来重新启动linux.这样是十分不安全的,所以要在/etc/inittab文件中注释该功能:
# Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
1 Red Hat Enterprise Linux 5的安装安装Red Hat Linux的硬件要求如下,一般现在的电脑配置都可以满足这些要求了哈: CPU:Pentium以上处理器。文本模式推荐配置:200MHz奔腾或更高,图形模式推荐配置:400MHz奔腾内存:文本模式最小内存值128MB,图形模式最小内存值:192MB,推荐使用256MB以上的内存。硬盘:RHEL5安装需要3GB以上的硬盘空间,完全安装全部软件包需大约5GB的硬盘空间。显卡:VGA兼容显卡。光驱:CD-ROM/DVD-ROM。其他设备:如声卡、网卡和Modem等。软驱:可选
Red Hat网站提供了经过兼容性测试和认证的“硬件兼容性列表”,在得到系统硬件设备的具体型号后,最好访问http://bugzilla.redhat.com/hwcert/来查看用户的配置是否在清单之中Linux 支持在一台计算机中安装多个 *** 作系统,它通过使用GRUB多重启动管理器来支持多 *** 作系统并存,GRFreeBSD、OpenBSD、DOS 和Windows等 *** 作系统。计算机启动时,用户可以使用GRUB提供的菜单选择需系统,所以不必担心出现安装了Linux后,导致其他 *** 作系统不能使用的问题。
Redhat支持不同的安装方式(如光盘安装、硬盘安装及网络安装),我们首先以最基本、最常用的光盘安装开Linux介绍及Redhat5.1基础可以参考【51CTO_RHCE讲座】RHCE课程笔记专题。
不可与root分区分开的目录:/dev,/etc,/sbin,/bin,/lib,系统启动时,核心只载入一个分区,那就是/,加载/dev,/etc,/sbin,/bin,/lib五个目录的程序,所以以上几个目录必须和/根目录在一起。最好单独分区的目录:/home,/usr,/var,/tmp,出于安全和管理的目的,以上四个目录最好要独立出来,samba服务中,/home目录我们可以配置磁盘配额quota。
我们以40G硬盘为例: /boot 100MB / 10GB
swap 512MB /home 10GB /usr 8GB /var 5GB /tmp 3G
1.1 Red Hat Enterprise Linux 5光盘安装
这样我们就到了RHEL5安装界面,点回车是以图形截面安装,输入linux text是用CLI安装.
这里我们选语言为简体中文。
按OK
这里选美式键盘US
这里可以输入RHEL5.1的序列号,也可以跳过不填,对安装应用没关系。RHEL 5安装序列号哈Server: * Red Hat Enterprise Linux (Server including virtualization): 2515dd4e215225dd * Red Hat Enterprise Linux Virtualization Platform: 49af89414d147589 Client: * Red Hat Enterprise Linux Desktop: 660266e267419c67 * Red Hat Enterprise Linux Desktop + Workstation Option: da3122afdb7edd23 *Red Hat Enterprise Linux Desktop + Workstation + DualOS Option (Virtualization): 7fcc43557e9bbc42 *Red Hat Enterprise Linux Desktop + DualOS Option (Virtualization): fed67649ff918c77
提示要初始化硬盘,选YES继续。
这里分区我们选择自定义
我们进行硬盘分区: New 就是建立新的分区EDIT 就是更改已有的分区DELETE 就是删除已建立的分区RESET 就是把你刚才的设定全部取消。恢复到现在的样子RAID 是磁盘阵列
LVM 是逻辑卷
/boot 100MB,记住,boot需要放在磁盘的第一个分区上,怎么看是不是在第一个分区上?看开始的块是不是1
/ 根目录 10G
swap 512MB 一到两倍内存容量
/home 10G 存放普通用户信息
/usr 8G linux系统所在位置
/var 5G 默认服务器的登录文件(邮件与WWW默认路径)
/tmp 3G
最后分区结果如下,按OK继续:
选择Use GRUB Boot Loader
这步选择默认
这里设置GRUB密码,可以设置也可以不设置,如果设置了请记住自己的密码哈。
这里点OK就可以了
这里我们安装在MBR
这里选择YES配置网卡
选择启用IPv4支持,IPv6可以不选,一般都没用
这里选择手动配置网卡192.168.0.0/24
这里输入你的网关及DNS服务器地址
输入主机名,我输入的是RHEL5
时区选择Asia/Shanghai
配置ROOT密码,输入两次,记住自己输入的口令哦
我们去掉Virtualization组件并选择自定义安装软件包。
自定义安装软件包时,我们添加Development Libraries和Development Tools组件,保证系统软件开发的程工具完整性,然后OK下一步,服务器软件我们以后自己装。
LINUX要安装软件都是需要检测依耐关系的
开始安装,安装日志在/root/install.log
Linux安装已经完成,重启一下计算机
选择退出
到了Linux登录界面
以root帐户登录
在CLI界面下我们要启动图形界面可以输入startx,我们如果要修改成一直图形界面启动Linux,可以输入vi /etc/inittab,键入i编辑把id:3改成id:5,保存退出。
1.2 Red Hat Enterprise Linux 5硬盘安装
如果我们没有RHEL5.1的安装光盘,只有它的ISO镜像文件,那我们可以进行RHEL5.1硬盘安装。我们可以RHEL5.1的ISO镜像文件放在主机的一个可用分区上(比如FAT/FAT32文件系统),NTFS是不行的哈,如果fat32格式,只有NTFS格式,那我就没有办法了,因为好象NTFS格式转化为fat32风险比较大,最好的办法空余空间分出3GB主分区,作为fat32文件系统。把RHEL5.1镜像文件copy到那个分区也可以。
注意: 划分出来的3G分区最好是分为主分区,也可以是fat32格式的C盘,或者是D盘(也就是/dev/hda5),因分成其他逻辑分区后RHEL5硬盘安装时报错。总是提示Error informing the kernel about modifications to partition /dev/sda5 - 设备或资源忙。结果格了N次,系统重做N次,汗~~~
需要提取RHEL5镜像下isolinux目录里面的两个文件。vmlinuz 和initrd.img. isolinux目录下包含了从 CD 启动所需要的文件: vmlinux是一个可执行文件,包含静态与Linux内核的可执行文件格式initrd.img映像中包含了支持Linux系统核心两个阶段引导过程所需要的必要可执行程序和系统文件initrd我们把vmlinuz、initrd.img及rhel5镜像文件放到我们划分出来的那个3GB的分区上。
先到网上http://download.gna.org/grub4dos/下载一个grub-for-dos的工具(附件里的就是),我这里下grub4dos-0.4.4-2008-11-19.zip。
可从以下网址下载GRUB4DOS最新版及较早版本。http://download.gna.org/grub4dos/ http://download.gna.org/grubutil/ http://grub4dos.jot.com/WikiHome https://gna.org/projects/grub4dos/ http://grub4dos.sourceforge.net/wiki (官方说明文档)
下载grub4dos后,解压缩后就可以了。核心文件有下面这几个:grldr和grub.exe,及menu.lst(此为样本改)。如果你需要中文支持,就用chinese子目录中的文件。
通过Windows NT/2000/XP/2003的启动管理器启动GRUB4DOS 在 Windows NT/2000/XP/2003中,可以把grldr和menu.lst拷贝到C:\。
然后在boot.ini的最后加上一行:c:\grldr="Start GRUB4DOS"
如果boot.ini中的timeout值为零,把它设置为大于0的数字,例如timeout=30,然后保存boot.ini。
注意:boot.ini文件一般是隐藏的,你需要在文件夹选项中设置显示所有文件,或者在cmd中使用以下命令来boot.ini的隐藏属性。
编辑boot.ini前,可在cmd下输入: attrib -s -r -h c:\boot.ini 解除boot.ini的只读属性,编辑完后输入: attrib +s +r +h c:\boot.ini 恢复boot.ini的原有属性。
下一次启动Windows时,你会发现启动画面中多了Start GRUB4DOS这一选项,使用它便可启动GRUB4D
该方案的优点:不需要修改MBR和启动扇区
参考,感兴趣的可以自己研究下: 对于多数没有或很少接触过linux的windows用户来说,刚开始使用grub时离不开菜单。也就是说,使用g们要准备menu.lst文件。下面是一个menu.lst的例子。(以#开始的行,表示注释,不执行) # 默认延迟时间(秒) timeout 30 # 第一项为默认值default 0 # 设置图形背景文件splashimage (hd0,0)/boot/grub/xp2008.gz # 设置中文支持的字体文件fontfile (hd0,0)/boot/grub/fonts title 使用map启动本地硬盘上的瑞星杀毒软盘镜像文件map (hd0,0)/boot/grub/rav.img (fd0) map --hook chainloader (fd0)+1 rootnoverify (fd0) title 使用memdisk启动本地 Win98 软盘镜像文件kernel (hd0,0)/boot/grub/memdisk.gz initrd (hd0,0)/boot/grub/win98.img title 使用memdisk启动本地硬盘上的瑞星杀毒软盘压缩镜像文件root (hd0,0) kernel /boot/grub/memdisk.gz c=80 h=12 s=36 floppy initrd /boot/rav.zip title 启动第一主分区(hd0,0)上的 *** 作系统rootnoverify (hd0,0) makeactive chainloader +1 title 启动第二主分区(hd0,1)上的 *** 作系统
rootnoverify (hd0,1) makeactive chainloader +1 title 重启reboot title 关机halt 参考这个例子,我们就可以根据自己需要对菜单进行修改。比如从网上下载了效率源的镜像文件,文件名为XLY.IMG。我们只需把title 使用memdisk启动本地 Win98 软盘镜像文件kernel (hd0,0)/boot/grub/memdisk.gz initrd (hd0,0)/boot/grub/win98.img 改成title 硬盘检测修复工具效率源 (memdisk) kernel (hd0,0)/boot/grub/memdisk.gz initrd (hd0,0)/boot/grub/xly.img 或者改成title 硬盘检测修复工具效率源 (map) map (hd0,0)/boot/grub/xly.img (fd0) map --hook chainloader (fd0)+1 rootnoverify (fd0) 同时把xly.img文件保存到第一主分区(一般是C:)的boot\grub目录下。当然也可以保存到其它路径。比如xly.img文件保存到C:\boot下,则menu.lst文件相应改为: map (hd0,0)/boot/xly.img (fd0) 又如xly.img文件保存到D:\test下,则menu.lst文件相应改为: map (hd0,4)/test/xly.img (fd0) (参看下面的注意d) 从上面的例子可以看出,启动软盘镜象,有两种方式,即用memdisk或用map。用memdisk时,img文件可压缩;在img文件大小为非1.44MB或2.88MB标准镜像时,需要指定CHS参件的CHS参数可用winimage获得。即例子中的: title 使用memdisk启动本地硬盘上的瑞星杀毒软盘压缩镜像文件root (hd0,0) kernel /boot/grub/memdisk.gz c=80 h=12 s=36 floppy initrd /boot/rav.zip 另外,菜单文件中的文件路径可用相对路径(如:/boot/rav.zip)或绝对路径(如:(hd0,0)/boot/grub/xly示。map方式对软盘映像大小没有限制,但要求必须连续存放。改进的map --mem则无此限制。比如: map --mem /boot/xxx.ima (fd0) map --hook chainloader (fd0)+1 rootnoverify (fd0) 注意: a, 菜单文件中所用的memdisk.gz文件,不包括在grub4dos的发行包里,需自行准备。可从gnu grub软件它基于grub的工具(如一键ghost,本人的gghost)中获得。b, 菜单中所用的其它文件如xp2008.gz(背景文件)、fonts(中文字体文件)及各种镜像文件等,均需拷贝定路径。 fontfile命令不可单独使用,需与splashimage一起使用。c, 菜单文件中的命令全部使用小写。
华 为 路 由 器 命 令 大 全删除设备配置
reset saved-configuration
重启
reboot
看当前配置文件
display current-configuration
改设备名
sysname
保存配置
save
进入特权模式
sysview
华为只有2层模式 不像cisco enale之后还要conf t
定义acl
acl nubmere XXXX(3000以上)进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意 华为默认没有deny any any
防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
防火墙上新增加用户
local-user XXX(用户名) password simple XXX(密码)
local-user XXX service-type ppp
删除某条命令
undo(类似与cisco的no)
静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
对vpdn用户设置acl的接口
interface Virtual-Template1
查看路由表
display ip routing-table
设定telnet密码
user-interface vty 0 4
user privilege level 3
set authentication password simple XXX
启动/关闭
启动 un shut
关闭 shut
动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
interface Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl来做 符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去
创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
将port放入vlan
创建了vlan后 进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示从G1/0/1 到1/0/8放入VLAN 100
创建trunk
interface GigabitEthernet1/0/1
duplex full
speed 1000
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
带*号的是创建trunk链路的语句
vlan地址指定
interface Vlan-interface2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp语句指定vrrp 类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主,一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable
交换机下面绑acl
首先进入接口模式,输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
华为交换机只能指定inbound方向
启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static
建立link-group(类似与cisco的channel-group)
link-aggregation group 1 mode manual
然后进入接口
port link-aggregation group 1
启用VRRP之前必须输入
vrrp ping-enable
使得客户能ping网关
华为华为路由器交换机配置命令大全
一、计算机命令
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init 0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfig eth0 netmask;设置IP地址
#ifconfig eht0 netmask down;禁用IP地址
#route add 0.0.0.0 gw;设置网关
#route del 0.0.0.0 gw;删除网关
#route add default gw;设置网关
#route del default gw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录
二、华为路由器交换机配置命令:交换机命令
[Quidway]dis cur;显示当前配置
[Quidway]display current-configuration;显示当前配置
[Quidway]display interfaces;显示接口信息
[Quidway]display vlan;显示vlan信息
[Quidway]display version;显示版本信息
[Quidway]super password;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interface ethernet0/1;进入接口视图
[Quidway]interface vlan x;进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址
[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关
[Quidway]rip; rip协议
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4;进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password;设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令
[S3026-ui-vty0-4]user privilege level 3;用户级别
[Quidway]interface ethernet0/1;进入端口模式
[Quidway]int e0/1;进入端口模式
[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
[Quidway-Ethernet0/1]flow-control;配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式
[Quidway-Ethernet0/1]port access vlan 3;当前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan{ID|All};设trunk允许的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3;设置trunk端口的PVID
[Quidway-Ethernet0/1]undo shutdown;激活端口
[Quidway-Ethernet0/1]shutdown;关闭端口
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;创建VLAN
[Quidway-vlan3]port ethernet0/1;在VLAN中增加端口
[Quidway-vlan3]port e0/1;简写方式
[Quidway-vlan3]port ethernet0/1 to ethernet0/4;在VLAN中增加端口
[Quidway-vlan3]port e0/1 to e0/4;简写方式
[Quidway]monitor-port;指定镜像端口
[Quidway]port mirror;指定被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num;指定镜像和被镜像
[Quidway]description string;指定VLAN描述字符
[Quidway]description;删除VLAN描述字符
[Quidway]display vlan[vlan_id];查看VLAN设置
[Quidway]stp{enable|disable};设置生成树,默认关闭
[Quidway]stp priority 4096;设置交换机的优先级
[Quidway]stp root{primary|secondary};设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200;设置交换机端口的花费
[Quidway]link-aggregation e0/1 to e0/4 ingress|both端口的聚合
[Quidway]undo link-aggregation e0/1|all始端口为通道号
[SwitchA-vlanx]isolate-user-vlan enable;设置主vlan
[SwitchA]isolate-user-vlan secondary;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan;设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid;删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged;设置无标识的vlan
如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.
三、华为路由器交换机配置命令:路由器命令
[Quidway]display version;显示版本信息
[Quidway]display current-configuration;显示当前配置
[Quidway]display interfaces;显示接口信息
[Quidway]display ip route;显示路由信息
[Quidway]sysname aabbcc;更改主机名
[Quidway]super password 123456;设置口令
[Quidway]interface serial0;进入接口
[Quidway-serial0]ip address;配置端口IP地址
[Quidway-serial0]undo shutdown;激活端口
[Quidway]link-protocol hdlc;绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0;显示所有信息
[Quidway]debugging hdlc event serial0;调试事件信息
[Quidway]debugging hdlc packet serial0;显示包的信息
四、华为路由器交换机配置命令:静态路由:
[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
五、华为路由器交换机配置命令:动态路由:
[Quidway]rip;设置动态路由
[Quidway]rip work;设置工作允许
[Quidway]ri pinput;设置入口允许
[Quidway]rip output;设置出口允许
[Quidway-rip]network 1.0.0.0;设置交换路由网络
[Quidway-rip]network all;设置与所有网络交换
[Quidway-rip]peer ip-address;
[Quidway-rip]summary;路由聚合
[Quidway]rip version 1;设置工作在版本1
[Quidway]rip version 2 multicast;设版本2,多播方式
[Quidway-Ethernet0]rip split-horizon;水平分隔
[Quidway]router id A.B.C.D;配置路由器的ID
[Quidway]ospf enable;启动OSPF协议
[Quidway-ospf]import-routedirect;引入直联路由
[Quidway-Serial0]ospf enable area;配置OSPF区域
六、华为路由器交换机配置命令:标准访问列表命令格式如下:
acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
七、华为路由器交换机配置命令:扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
八、华为路由器交换机配置命令:扩展访问控制列表 *** 作符的含义
Equalport number;等于
greater-thanport number;大于
less-thanport number;小于
not-equalport number;不等
range port number1 port number2;区间
九、华为路由器交换机配置命令:扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
十、华为路由器交换机配置命令:地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101内部指定主机可以进入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.10 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.20 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.30 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.40 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface是Easyip,将acl 101允许的IP从本接口出时变换源地址。
十一、华为路由器交换机配置命令:内部服务器地址转换配置命令(静态nat):
natserverglobal[port]insideport[protocol]global_port不写时使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
设有公网IP:202.38.160.101~202.38.160.103可以使用。对外访问(原例题)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255指定允许的内部网络
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial0
[Quidway-Serial0]nat outbound 1 address-group pool1在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
华为路由器交换机配置命令:PPP设置:[Quidway-s0]link-protocolppp默认的协议
十二、华为路由器交换机配置命令:PPP验证:
主验方:pap|chap
[Quidway]local-userq2password{simple|cipher}hello路由器1
[Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1pap时,没有此句
十三、华为路由交换机配置命令:pap被验方:
[Quidway]interface serial0路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello
十四、华为路由器交换机配置命令:chap被验方:
[Quidway]interface serial0路由器2
[Quidway-serial0]ppp chap user q2自己路由器名
[Quidway-serial0]local-user q1 password{simple|cipher}hello对方路由器名
帧中继frame-relay(二分册6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol fr封装帧中继协议
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]frmapip 192.168.34.52 dlci 100
[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]f rdlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr mapip 192.168.34.51 dlci 100
十五、华为路由器交换机配置命令:帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]display frmap
[q1]display fr pvc-info[serialinterface-number][dlcidlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interfacetype number]
[q1]debugging fr arp[interfacetype number]
[q1]debugging fr event[interfacetype number]
[q1]debugging fr lmi[interfacetype number]
十六、华为路由器交换机配置命令:启动ftp服务:
[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp
[Quidway]ftp server enable
————————————————
版权声明:本文为CSDN博主「福尔摩康」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/zhangkang65/article/details/101533315
打开CSDN,阅读体验更佳
华为路由器常用命令_Doflamingozzz的博客_华为路由器...
[Liufei-rip]summary 路由聚合 [Liufei]rip version 1 设置工作在版本1 [Liufei]rip version 2 multicast 设版本2,多播方式 [Liufei-Ethernet0]rip split-horizon 水平分隔 [Liufei]router id A.B.C.D 配置路由器的ID...
华为路由器基本配置命令_把倒立的世界腾空的博客_dis ip...
配置静态路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默认路由:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 查看接口详细信息:dis interface brief 带源ip ping目标ip:ping -a 2.2.2.2 3.3.3.3 ...
史上最全华为路由器交换机配置命令大合集(辛苦整理).doc
史上最全华为路由器交换机配置命令大合集(辛苦整理),史上最全华为路由器交换机配置命令大合集(辛苦整理)
华为命令手册 pdf版最全
华为交换机命令大全是最全的华为设备命令手册,收集了华为所有交换机和路由器的配置命令,并附带教程,帮助您更好的了解华为设备,是学习和使用华为设备的必需品,希望对你有帮助。
最新发布 华为(huawei)USG系列防火墙的相关指令
本人收集的usg系列防火墙的相关cli指令
继续访问
华为路由器命令大全
华 为 路 由 器 命 令 大 全 删除设备配置 reset saved-configuration 重启 reboot 看当前配置文件 display current-configuration 改设备名 sysname 保存配置 save 进入特权模式 sysview 华为只有2层模式 不像cisco enale之后还要conf t 定义acl acl nubmere XXXX(3...
继续访问
华为路由器配置命令详解及实例_路由器基本命令及配置命令
一、路由器的基本命令1、直联路由命令2、静态路由命令3、默认路由命令二、路由器的配置方法1、配置R1※配置直连路由a、首先配置路由器在开发部的网关IP为192.168.1.254,并将该接口打开,配置完毕后接口变绿说明配置正常。配置命令如下:b、配置路由器在f0/1端口的IP为192.168.2.1,并将该接口打开,配置命令如下:※配置默认路由配置路由器默认路由为192.168.2.2,配置命令如...
继续访问
配置华为路由器的常用命令
本次实验所有的命令都是基于华为模拟器eNSP,我们首先从左边拖动一个路由器到主界面,右键启动路由器: 等待路由器启动起来,就可以进行命令行的 *** 作了: 在输入命令之前,我们需要首先了解配置时的两个模式: 1.用户模式 注意红色框标记的位置,用尖括号括起来用户名时,此时为用户模式,也是设备刚刚登录进入设备的模式,该模式权限较低。 2.系统模式 注意红色框标记的位置,用中括号括起来用户名时,此时为用户模式。在用户模式,可以通过命令“system-view”进入。 3.常用命令 由于
继续访问
华为交换路由配置命令大全
分享自己最近搜藏的交换路由常用配置命令,学会这些配置交换机基本没撒问题 ,我都做了相关命令的注释,欢迎各位看客指正补充 相互学习
继续访问
华为路由器基本使用命令
1)进入路由器后,是位于用户视图,该视图只能完成一些基本的命令:2)从用户视图切换到系统视图:输入system或者简写sys <S1>sys Enter system view, return user view with Ctrl+Z. [S1] 3)从系统视图切换到接口视图(假设是s0/0接口):输入interface s0/04)从一个视图返回到上级视图:quit <S1>sys Enter system view, return user view with Ctr
继续访问
华为路由器命令手册_华为路由器配置命令表
进入用户视图 <huawei>system-view显示版本信息 [huawei]display version 显示当前配置[huawei]display current-configuration 显示接口信息[huawei]display interfaces 显示路由信息 [huawei] di...
继续访问
热门推荐 华为路由器配置命令——【简单实用的华为路由器配置命令】
华为路由器配置命令 <Huaiwei>system-view 进入系统视图模式 [Huaiwei]display interfaces 显示接口信息 [Huaiwei]display ip route 显示路由 [Huaiwei]link-protocol hdlc 绑定HDLC [Huaiwe...
继续访问
华为路由器常用命令集合
system-view 进入系统视图 http serveer permit interface GigabitEthernet0/0/0 切换web登录的端口为0/0/0 undo nat alg pptp en 关闭PPTP服务 nat alg pptp en 开启PPTP服务 dis int gi 0/0/1 查看路由目前流量使用情况 华为路由器常用命令 [Quidway]dis cur ;显示当前配置 [Q
继续访问
华为路由器配置手册(新版)
典型场景部署指导 基础配置 系统管理 网络可靠性 接口与链路 局域网与城域网接入 广域网接入 IP业务 IP路由 IP组播 MPLS Segment Routing VPM QoS 安全 系统监控 用户接入 MAT与IPv6过渡技术 虚拟集群 增值业务 安全加固 安全维护 配置 典型场景部署指导 前 言 场景描述 初始配置 基础网络搭建除 业务部署 时钟 可靠性 QoS 安全 流里统计和性能检测 基础配置 首次登录系统 首次登录系统概述 通过Console口登录设备 建立物理连接 登录设备 命令行使用 命令行概述 命令行使用支持的配置注意事项 搭建命令行运行环境 配置用户登录警示信息 配置设备名称图 设置命令级别 锁定用户界面 允许在系统视图下执行用户视图命令 如何使用命令行 进入命令视图 编辑命令行查询配置信息 查询诊断信息 命令行结果显示 命令行的错误信息 命令行别名 命令行智能回退 如何获得命令帮助 以上是部分目录预览
华为路由器配置命令完全详解(全)
华为路由器配置流程和命令详解!!!!!!
华为路由器交换机常用配置命令
<br />华为路由器交换机配置命令:计算机命令<br />PCAlogin:root;使用root用户<br />password:linux;口令是linux<br />#shutdown-hnow;关机<br />#init0;关机<br />#logout;用户注销<br />#login;用户登录<br />#ifconfig;显示IP地址<br />#ifconfig eth0 netmask;设置IP地址<br />#ifconfig eht0 netmask down;禁用IP地址<br /
继续访问
华为路由器交换机配置命令
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux shutdown-hnow;关机 init0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfigeth0netmask;设置IP地址 ifconfigeht0netmask...
继续访问
华为路由器基本配置命令
查看接口mac地址:dis int g0/0/1 查看接口信息(进接口):dis this 查看路由表:dis ip routing-table 查看所有接口ip信息:dis ip int b 绑定静态arp:arp static 192.168.100.2 000C-2959-FC57 查看arp表:display arp 查看当前配置:dis current-configuration 配置静态路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默认路由:ip ro
继续访问
华为路由器配置命令汇总
VRP系统基本使用,与交换机基本相同 信息中心配置 Log、Trap、Debug信息的输出,对设备的维护与监管至关重要 配置Log信息输出,即配置指定模块的Log信息输出到Log缓冲区、日志文件、控制台、终端和日志主机中。 配置任务两大类:一是Log信息输出基本功能和参数配置;二是Log信息输出配置。 system-view info-center enable 使能信息中心功能。info-center channel channel-number name channel-name ..
继续访问
华为交换机、路由器命令合集
华为交换机、路由器配置命令
继续访问
华为交换机关机方法_华为路由器交换机基本 *** 作
华为设备基本 *** 作一、实验拓扑实验拓扑二、基本功能配置1.查看系统displayversion显示版本号,型号,启动时间2.配置设备console密码,主机名,时间,时区,bannersystem-viewà进入系统视图模式,相当于思科的全局配置模式Enter system view, return user view withCtrl+Z.在系统视图模式,可以用ctrl+Z,quit,re...
继续访问
华三华为交换机-路由器配置常用命令.pdf
华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf
华为路由器命令
服务器
写评
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)