路由学习笔记与H3C F100-s简单配置
2014-09-12 00:30
393 查看
思科路由器 每个接口属于不同的网络
在此请注意,每个接口必须属于不同的网络。尽管 IOS 允许在两个不同的接口上配置来自同一网络的 IP 地址,但路由器不会同时激活两个接口。
例如,如果为 R1 的 FastEthernet 0/1 接口配置 192.168.1.0/24 网络上的 IP 地址,会出现什么情况呢?FastEthernet 0/0 已分配到同一网络上的地址。如果为接口 FastEthernet 0/1 也配置属于这一网络的 IP 地址,则会收到以下消息:
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 192.168.1.2 255.255.255.0
192.168.1.0 overlaps with FastEthernet0/0
如果尝试使用 no shutdown 命令启用该接口,则会收到以下消息:
R1(config-if)#no shutdown
192.168.1.0 overlaps with FastEthernet0/0
FastEthernet0/1: incorrect IP address assignment
在以下情况中应使用静态路由:
网络中仅包含几台路由器。在这种情况下,使用动态路由协议并没有任何实际好处。相反,动态路由可能会增加额外的管理负担。
网络仅通过单个 ISP 接入 Internet。因为该 ISP 就是唯一的 Internet 出口点,所以不需要在此链路间使用动态路由协议。
以集中星型拓扑结构配置的大型网络。集中星型拓扑结构由一个中央位置(中心点)和多个分支位置(分散点)组成,其中每个分散点仅有一条到中心点的连接。因为每个分支仅有一条路径通过中央位置到达目的地,所以不需要使用动态路由。
动态路由协议的功能包括:
*网络发现
*更新和维护路由表
以下是一些路由 IP 数据包时常用的动态路由协议:
RIP(路由信息协议)
IGRP(内部网关路由协议)
EIGRP(增强型内部网关路由协议)
OSPF(开放最短路径优先)
IS-IS(中间系统到中间系统)
BGP(边界网关协议)
[H3C-F100-S]dis current-configuration
#
sysname H3C-F100-S
#
undo firewall packet-filter enable
firewall packet-filter default permit
#
undo connection-limit enable
connection-limit default deny
connection-limit default amount upper-limit 50 lower-limit 20
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 10.11.12.10 255.255.255.252
#
interface Ethernet0/1
ip address 10.11.0.1 255.255.255.0
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
add interface Ethernet0/1
set priority 85
#
firewall zone untrust
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 10.11.12.9 preference 60 //默认路由指向外网
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
PS:第一次写博客,希望把自己的学习过程记录下来,网络的世界真的太宽广,就一点一滴的积累吧!一下午的配置,还是让我学习到了不少,这几天,在李老师的帮助之下确实进步挺快的(自我感觉O.O),跟他学习的过程中,发现经验真的狠有用,遇到一个错误,要能想到尽可能多的原因,然后进行相应测试排错解决,比如ping不通,可能是防火墙没有关闭 ,设置了禁ping的策略,网关的设置,今天遇到的H3C-F100-S为防火墙,需要把相应端口加入trust zone才能ping通。华三华为的设备在配置完之后要记得使用save命令,juniper需要使用commit以防止掉电后丢失配置。设备间的路由地址一般不会影响网络。
在此请注意,每个接口必须属于不同的网络。尽管 IOS 允许在两个不同的接口上配置来自同一网络的 IP 地址,但路由器不会同时激活两个接口。
例如,如果为 R1 的 FastEthernet 0/1 接口配置 192.168.1.0/24 网络上的 IP 地址,会出现什么情况呢?FastEthernet 0/0 已分配到同一网络上的地址。如果为接口 FastEthernet 0/1 也配置属于这一网络的 IP 地址,则会收到以下消息:
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 192.168.1.2 255.255.255.0
192.168.1.0 overlaps with FastEthernet0/0
如果尝试使用 no shutdown 命令启用该接口,则会收到以下消息:
R1(config-if)#no shutdown
192.168.1.0 overlaps with FastEthernet0/0
FastEthernet0/1: incorrect IP address assignment
在以下情况中应使用静态路由:
网络中仅包含几台路由器。在这种情况下,使用动态路由协议并没有任何实际好处。相反,动态路由可能会增加额外的管理负担。
网络仅通过单个 ISP 接入 Internet。因为该 ISP 就是唯一的 Internet 出口点,所以不需要在此链路间使用动态路由协议。
以集中星型拓扑结构配置的大型网络。集中星型拓扑结构由一个中央位置(中心点)和多个分支位置(分散点)组成,其中每个分散点仅有一条到中心点的连接。因为每个分支仅有一条路径通过中央位置到达目的地,所以不需要使用动态路由。
动态路由协议的功能包括:
*网络发现
*更新和维护路由表
以下是一些路由 IP 数据包时常用的动态路由协议:
RIP(路由信息协议)
IGRP(内部网关路由协议)
EIGRP(增强型内部网关路由协议)
OSPF(开放最短路径优先)
IS-IS(中间系统到中间系统)
BGP(边界网关协议)
[H3C-F100-S]dis current-configuration
#
sysname H3C-F100-S
#
undo firewall packet-filter enable
firewall packet-filter default permit
#
undo connection-limit enable
connection-limit default deny
connection-limit default amount upper-limit 50 lower-limit 20
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 10.11.12.10 255.255.255.252
#
interface Ethernet0/1
ip address 10.11.0.1 255.255.255.0
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
add interface Ethernet0/1
set priority 85
#
firewall zone untrust
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 10.11.12.9 preference 60 //默认路由指向外网
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
PS:第一次写博客,希望把自己的学习过程记录下来,网络的世界真的太宽广,就一点一滴的积累吧!一下午的配置,还是让我学习到了不少,这几天,在李老师的帮助之下确实进步挺快的(自我感觉O.O),跟他学习的过程中,发现经验真的狠有用,遇到一个错误,要能想到尽可能多的原因,然后进行相应测试排错解决,比如ping不通,可能是防火墙没有关闭 ,设置了禁ping的策略,网关的设置,今天遇到的H3C-F100-S为防火墙,需要把相应端口加入trust zone才能ping通。华三华为的设备在配置完之后要记得使用save命令,juniper需要使用commit以防止掉电后丢失配置。设备间的路由地址一般不会影响网络。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- OOP编程iBatis 学习笔记之- 环境配置及简单例子测试
- 毕业设计(五)---spring学习笔记(3)之-dataSource,sessionFactory,hibernateTemplate,事务 的简单配置。
- MySQL学习笔记--简单主从复制配置
- 慕课网(imooc)Selenium自动化学习笔记02:读取配置文件及简单参数化
- Rancher 学习笔记(一) Rancher安装及简单配置
- NAnt学习笔记(1) -- NAnt的配置文件结构和一个简单的NAnt例子
- 《objective-c基础教程》学习笔记 (一)—— 开发环境配置和简单类型输出
- 【学习笔记】coreseek(sphinx)搜索引擎的安装及简单配置
- sunburnt 学习笔记 (二) solr配置的简单说明
- 【SSH学习笔记】—从配置Struts1环境到简单实例
- 企业交换机学习笔记之五H3C s3650和HUAWEI s3026做trunk配置
- H3C 三层交换机vlan间路由和配置多vlan DHCP[HCNA-HNTD-学习]
- Strus2 学习笔记 (一)struts的简单配置及实例
- 爬虫 Heritrix 学习笔记 —— Heritrix安装与简单配置
- Nginx学习笔记——配置简单代理服务器
- Hibernate 3学习笔记 - 简单的Hibernate配置文件
- Hibernate学习笔记2--------------------一对多、多对一简单配置
- 【SSH学习笔记】—从配置Struts1环境到简单实例
- Spring Boot学习笔记-项目属性的简单配置
- 【Spring学习笔记一】-Spring配置和简单实例