首页登陆欢迎您!
首页登陆 > 操作系统 > 路由器/三层交换机

路由器/三层交换机

时间:2019-12-16

1. 增多TCP/IP端口,用于增加打字与印刷机使用,文件名: add_port.reg

###############################################################################################
开端登入设置:
###############################################################################################
运用超级终端通过串口登陆步入路由器/三层交流机。
一级终端设置:9600Porter率,8数据位,1截至位,No奇偶校验,硬件流动调查节。

CentOS双网卡内外网布局、route、网卡外号

双网卡配置:在虚构机设置里增多二个网卡仅主机格局,重启过后在/etc/udev/rules.d/70-persistent-net.rule生成一个新的MAC地址,复制网卡eth0到eth1,注意去掉UUID和更改准确的MAC地址,校正配置文件:

BOOTPROTO={static|none|dhcp|bootp}:要运用静态地址,使用static或none;dhcp表示使用DHCP服务器获取地址;

IPADDRAV4=: IP地址NETMASK=:子网掩码GATEWAY=:设定暗许网关;五个网卡只可以设置三个网关,网关是虚构机—网络编辑器里面的网关,假设必要上网,还需求在外网eth0上增加DNS1=网关。重启网卡服务就足以不荒谬上网了。

网络构造:

网络布局文件:/etc/sysconfig/network

网络接口配置文件:ifcfg-ethx

/etc/sysconfig/network-scripts/ifcfg-ethx

DEVICE=: 关联的器材名称,要与公事名的后半部“ethx”保持风度翩翩致;

BOOTPROTO={static|none|dhcp|bootp}:指点左券;要选用静态地址,使用static或none;dhcp表示使用DHCP服务器获取地址;

IPADDR=: IP地址

NETMASK=:子网掩码

GATEWAY=:设定暗许网关;

ONBOOT=:开机时是不是自动激活此互联网接口;

HWADDQashqai=: 硬件地址,要与硬件中的地址保持风华正茂致;可省;

修改后不会立马生效,但重启互联网服务或主机都会行之有效;

加多路由:

路由:/etc/sysconfig/network-scripts/route-ethX

加多格式意气风发:route-eth1

DEST via NEXTHOP

192.168.10.0 via 10.0.0.254

增加格式二:

ADDRESS0=互连网地址

NETMASK0=掩码

GATEWAY0=网关

增添路由命令route:

路由:route add: 增加【-host: 主机路由、-net:互连网路由、default:私下认可】

route add -net|-host DEST【iP】 gw NEXTHOP【网关】

route add default gw NEXTHOP

NE电子游戏,del:删除【-host、-net】

route del -net 10.0.0.0/8

route del -net 0.0.0.0

route del default

PG电子游艺,【所做出的改换重启互联网服务或主机后失效;】

翻看:route -n: 以数字艺术体现各主机或端口等相关新闻

DNS服务器钦点方法唯有生龙活虎种:/etc/resolv.conf

nameserver DNS_IP_1

nameserver DNS_IP_2

点名位置深入解析:/etc/hosts:主机IP 主机名 主机小名【172.16.0.1www.magedu.com www】

Iproute2命令【ifconfig老旧】

link: 互连网接口属性、addr: 合同地址、route: 路由

link show 【ip -slink showeth0】等价于ifconfigeth0

set【ip link set DEV {up|down}】运行网卡

addr add【ip addr add ADDRESSdev DEV】扩大IP到网卡设备DEV

del【ip addr del ADDRESSdev DEV】删除公约地址

show【ip addr show dev DEV to PREFIX【钦赐前缀】】

flush【ip addrflushdev DEV【eth0】 to PREFIX】消释公约地址

网卡配置外号:

互连网设施能够别名:ethX:X, eth0:0, eth0:1, ...

安插方式:ifconfig ethX:X IP/NETMASK【子网掩码】

/etc/sysconfig/network-scripts/ifcfg-ethX:X

DEVICE=ethX:X【非关键地方不能够应用DHCP动态获取】;

ip eth1, 增加个地址192.168.100.1

ip addr add 192.168.100.1/24 dev eth1 labeleth1:0【有别名ipconfig显示,查看ip addr show】

ifconfigeth0:0 192.168.50.1 netmask255.255.255.255 broadcast 192.168.50.1【外号完整配置】

双网卡配置:在虚构机设置里增多三个网卡仅主机格局,重启过后在/etc/udev/rules.d/70-persistent-net....

 1 Windows Registry Editor Version 5.00
 2 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPrintMonitorsStandard TCP/IP PortPorts]
 3 "StatusUpdateInterval"=dword:0000000a
 4 "StatusUpdateEnabled"=dword:00000001
 5 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPrintMonitorsStandard TCP/IP PortPortsIP_192.168.6.245]
 6 "Protocol"=dword:00000002
 7 "Version"=dword:00000002
 8 "HostName"="192.168.6.245"
 9 "IPAddress"=""
10 "HWAddress"=""
11 "PortNumber"=dword:00000203
12 "SNMP Community"="public"
13 "SNMP Enabled"=dword:00000001
14 "SNMP Index"=dword:00000001
15 "PortMonMibPortIndex"=dword:00000001
16 "Queue"="print"
17 "Double Spool"=dword:00000000
18 [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintMonitorsStandard TCP/IP PortPorts]
19 "StatusUpdateInterval"=dword:0000000a
20 "StatusUpdateEnabled"=dword:00000001
21 [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintMonitorsStandard TCP/IP PortPortsIP_192.168.6.245]
22 "Protocol"=dword:00000002
23 "Version"=dword:00000002
24 "HostName"="192.168.6.245"
25 "IPAddress"=""
26 "HWAddress"=""
27 "PortNumber"=dword:00000203
28 "SNMP Community"="public"
29 "SNMP Enabled"=dword:00000001
30 "SNMP Index"=dword:00000001
31 "PortMonMibPortIndex"=dword:00000001
32 "Queue"="print"
33 "Double Spool"=dword:00000000

在login:状态输入客商名:
manager
密码:
friend
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

 说明:只供给改正(5, 8,21,24, )行里面包车型地铁IP地址,这些IP地址是互联网打字与印刷机的IP地址,打字与印刷机要设置成静态IP地址。

###############################################################################################
准备操作知识:
###############################################################################################
安Knight路由器/三层交流机的重大配备命令包罗多少个:
create <----> destroy

 

create:创制原来并荒诞不经的实体。
诸如,缺省全数沟通机端口归属只有的一个vlan1,空中楼阁别的的vlan。假设要创设其余的vlan,则需接纳create vlan=vlan-name vid=vlan-id

2.  增添打字与印刷机,文件名: add_printer.bat

destroy:删除通过create成立的实业,在剔除以前,需先删除其余的关系配置内容。
譬喻说,假若要刨除vlan2,则需先删除vlan第22中学具有的port,删除vlan2的ip地址(如若有),删除别的地点对于interface vlan2的引用,等等。

 

add <----> delete
add:对已某个实体扩张属性。
例如,vlan1缺省存在,不可能用create创制,也不能够用destroy删除,如果要对vlan1扩大端口,则:add vlan=1 port=port-list;
若是要对vlan1增添ip地址,则:add ip int=vlan1 ip=ip-address mask=ip-mask;
例如对曾经创办的vlan2增添ip地址,则:add ip int=vlan2 ip=ip-address mask=ip-mask;
若果要追加路由,则:add ip route=dest-ip-segment mask=dest-ip-segment-mask int=out-interface-name nexthop=nexthop-ip-address;

 1 @echo off
 2 echo 正在安装...
 3 title 打印机自动安装程序
 4 echo 正在安装(理光)RICOH_3501_打印机,请稍等……
 5 echo.
 6 echo 如果360安全卫士拦截了,允许运行
 7 echo.
 8 echo 如果运行本程序出现异常或者程序运行后未能安装打印机,请联系管理员
 9 echo.
10 
11 
12 :64bit
13 echo 正在为您安装64位打印机驱动
14 echo.
15 rem 导入添加端口的注册表文件
16 reg import add_port.reg
17 if errorlevel 0 echo 网络打印机端口安装成功
18 echo.
19 echo 正在重启打印服务,请稍等……
20 echo.
21 rem 必须重启打印服务才能成功添加端口
22 net stop spooler>nul
23 net start spooler>nul
24 if errorlevel 0 echo 打印服务重启成功
25 echo ..............................................
26 echo ..............................................
27 echo 删除已经存在的同名打印机
28 rundll32 printui.dll,PrintUIEntry /dl /n "RICOH Aficio MP C3501 PCL 6" /q
29 echo.
30 echo 安装(理光)RICOH_3501_打印机......
31 echo.
32 
33 REM # /b 参数用于指定安装的打印机名称。
34 REM # /f 参数用于指定打印机的驱动文件。
35 REM # /r 具体的端口名称可以通过 打印机属性-->端口 那边去查看。
36 REM # /m 参数用于指定打印驱动程序的名称。
37 rundll32 printui.dll,PrintUIEntry /if /b "RICOH Aficio MP C3501 PCL 6" /f "\文件服务器公共盘常用软件打印机 驱动Ricoh_Aficio_MP_C3001_C3501_PCL6PCL6_x64位OEMSETUP.INF"  /r "IP_192.168.6.245" /m "RICOH Aficio MP C3501 PCL 6" /z
38 
39 if errorlevel 0 echo 打印机安装成功
40 echo.
41 rem 安装好打印机后,也可以在批处理文件最后加一行命令,把这个打印机设置为默认。
42 echo.
43 
44 echo 将这个打印机设置为默认打印机
45 rundll32 printui.dll,PrintUIEntry /y /n "RICOH Aficio MP C3501 PCL 6"
46 
47 goto end
48 
49 REM #*********************************************************************************
50 REM #
51 REM # /ia 用 inf 文件安装打印机驱动程序
52 REM # /if 用 inf 文件安装打印机
53 REM # /b[name] 基本打印机名
54 REM # /c[name] 如果操作在远程机器上,unc 机器名
55 REM # /dl 删除本地打印机
56 REM # /dn 删除网络打印机连接
57 REM # /dd 删除打印机驱动程序
58 REM # /f[file] inf 文件或输出文件
59 REM # /h[arch] 驱动程序体系结构,为下列之一: Alpha | Intel | IA64
60 REM # /m[model] 打印机驱动程序型号名
61 REM # /n[name] 打印机名
62 REM # /v[version] 驱动程序版本属于下列中的一个: Windows 95、98 和 ME | Windows NT 4.0 | Windows NT 4.0 或 2000 | Windows 2000 或 XP| Windows XP 
63 REM # /q 安静模式,不显示错误信息
64 REM # /r[port] 端口名
65 REM # /y 将打印机设为默认打印机
66 REM # /z 不要自动共享这台打印机
67 REM # /Z 共享这台打印机,只能跟 /if 选项一起使用
68 REM #其中/m参数后面的打印机驱动程序型号名为inf文件中用于指明驱动的打印机名称,一般在使用向导安装的时候在选定inf文件后出来的所有驱动名称中你自己需要的那个。
69 REM #
70 REM # 更多的帮助请使用rundll32 printui.dll,PrintUIEntry /?
71 REM #
72 REM #*********************************************************************************

delete:对原来就有个别实体删除有些品质。
譬喻,将或多或少端口从vlan3删除,则:delete vlan=3 port=port-list;
假定要删减vlan4的ip地址设置,则:delete ip int=vlan4 ip=ip-address;
举个例子要删减已存在的防火墙法则条款10,则:delete firewall policy="fire" rule=10;

 

set
set:对已部分实体性质实行改变。
诸如,直接退换接口vlan2的ip地址,则:set ip int=vlan2 ip=new-ip-address mask=new-ip-mask;
设置客商自己的密码,则:set password;
安装其余顾客的密码(需具有高档权限),则:set user=user-name password=password;

专一:create与destroy对应,add与delete对应。因而,假使经过create创制的实体,不可能使用delete删除;假使由此add扩展的习性,不能够利用destroy删除。
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###############################################################################################
今昔就能够初叶实行配置:
###############################################################################################
针对路由器/三层交流机配置IP内容,为各个网段钦命IP地址,作为该网段客商端PC的网关地址。
假设int=eth1连接了Internet路由器,本地eth1之处为192.168.2.253,Internet路由器与地面路由器不停的接口IP地址为192.168.2.254。
add ip int=eth1 ip=192.168.2.253 mask=255.255.255.0

增加缺省路由,以允许内部互联网相联外界互联网,举个例子联接Internet。
add ip route=0.0.0.0 mask=0.0.0.0 int=eth1 next=192.168.2.254

至于网络地址调换内容请见后文陈说。

在底下的布置中,假定允许eth1的顾客端只好够访问内部集团网各网段,不能够访谈其余地点,比方无法访谈INTERubiconNET。
###############################################################################################
配置ACL(ip filter):
enable ip
add ip filter=1 so=0.0.0.0 ac=include prot=udp dp=bootps
add ip filter=1 so=0.0.0.0 ac=include prot=udp dp=bootpc
add ip filter=1 so=192.168.2.0 sm=255.255.255.0 des=10.94.3.0 dm=255.255.255.0 ac=include
add ip filter=1 so=192.168.2.0 sm=255.255.255.0 des=10.94.4.0 dm=255.255.255.0 ac=include
add ip filter=1 so=192.168.2.0 sm=255.255.255.0 des=10.94.5.0 dm=255.255.255.0 ac=include
add ip filter=1 so=192.168.2.0 sm=255.255.255.0 ac=exclude
(上边例子中最终这句能够大约,缺省的IP Filter的末梢隐含了一句回绝全体的流量通过,即add ip filter=1 so=0.0.0.0 sm=0.0.0.0 ac=exclude)

IP Filter在接口上的行使,总是利用于调换机接口的in方向!
每八个IP Filter组中含有的言语由Entry值定位其职分,即便在输入指令时,未指明Entry值,则缺省从1方始,依次增进。
通过show ip filter能够查看具体的每一个语句之处,在进行IP Filter的操作时,依据从顶向下的趋向推行,生龙活虎旦相称某条语句,则即时执行相应操作,
并结束IP Filter的查找。

上一篇:git windows环境变量设置 下一篇:没有了