IT博客网-青蛙學堂-随笔分类-硬件百科

ROUTE----DHCP

yide — Mon, 23 Jul 2007 08:45:00 GMT

路由器上的DHCP配置

51CTO技术论坛 » 思科技术 » 路由器上的DHCP配置上一帖下一帖查看完整版本

页: [1]

jankie 2006-4-18 09:19

路由器上的DHCP配置

【IT168 专稿】某单位使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为192.168.1.4，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。
在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为192.168.1.254，VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各

VLAN中的主机自动获得IP地址，如下图所示。[img]http://publish.it168.com/2005/0610/images/356661.jpg[/img] 配置DHCP地址池、附加信息以及租约期限
DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体操作步骤如下：
首先登陆到Cisco 3640路由器上：
ghq>enable
Password　　(输入路由器的特权口令)
ghq #config terminal (进入配置模式)
Enter configuration commands one per line. End with CNTL/Z.
ghq�config # ip dhcp pool global（配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示）
ghq dhcp-config #network 192.168.0.0 255.255.0.0（动态分配的地址段）
ghq�dhcp-config #domain-name ghq.com（为客户机配置域后缀）
ghq�dhcp-config #dns-server 192.168.1.1（为客户机配置DNS服务器）
ghq�dhcp-config #netbios-name-server 192.168.1.1（为客户机配置wins服务器）
ghq�dhcp-config #netbios-node-type h-node（为客户机配置h节点模式）
ghq�dhcp-config #lease 30 （地址租用期为30天）
ghq�dhcp-config #ip dhcp pool vlan1 （为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数）
ghq�dhcp-config #network 192.168.1.0 255.255.255.0 （VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址）　
ghq�dhcp-config#default-router 192.168.1.254 （为客户机配置默认的网关，即VLAN1的IP地址）
ghq�dhcp-config　#ip dhcp pool vlan2 （为VLAN2配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等可继承的参数）
ghq�dhcp-config#network 192.168.2.0 255.255.255.0
ghq�dhcp-config　#default-router 192.168.2.254 设置不能用于动态分配的IP地址
在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：
ghq�config　#ip dhcp excluded-address 192.168.1.1 192.168.1.5 （IP地址

192.168.1.1至192.168.1.5不能用于动态分配）
ghq�config　# ip dhcp excluded-address 192.168.1.254
（IP地址192.168.1.254固定为VLAN1的地址，不能用于动态分配）
ghq�config　# ip dhcp excluded-address 192.168.2.254
（IP地址192.168.2.254固定为VLAN2的地址，不能用于动态分配）

jankie 2006-4-18 09:20

下册！！！！

设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可，操作命令如下：
ghq�config　# no ip dhcp conflict logging （取消地址冲突记录日志）配置路由器的静态路由表
要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置：
ghq�config　#ip route 192.168.1.0 255.255.255.0 FastEthernet0 （FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 192.168.1.254间建立一条静态路由。）
ghq�config　#ip route 192.168.2.0 255.255.255.0 FastEthernet0 （该命令在以太网接口和VLAN2 192.168.2.254间建立一条静态路由）
设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址�192.168.1.254和192.168.2.254　，如果能够Ping通则表明配置正确，可以直接进入下一步的保存过程。配置路由器的静态路由表
要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置：
ghq�config　#ip route 192.168.1.0 255.255.255.0 FastEthernet0 （FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 192.168.1.254间建立一条静态路由。）
ghq�config　#ip route 192.168.2.0 255.255.255.0 FastEthernet0 （该命令在以太网接口和VLAN2 192.168.2.254间建立一条静态路由）
设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址�192.168.1.254和192.168.2.254　，如果能够Ping通则表明配置正确，可以直接进入下一步的保存过程。对所有直接连到客户机的二层访问端口开启Portfast功能
要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开（Cisco 2950）。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下：
switch #configure terminal
switch �config　#interface interface-id
switch �config-if　#spanning-tree portfast （开启portfast功能）
switch�config-if　 #end
经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可（如图2所示）。对于Windows 2000/2003 Server系统，还需要将“DHCP CLIENT”服务启用（如下图3所示），否则在Windows 2000/2003 Server中将不能自动得到IP地址。 [img]http://publish.it168.com/2005/0610/images/356986.jpg[/img]图二[img]http://publish.it168.com/2005/0610/images/356988.jpg[/img]图三
至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux 操作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。

bj007 2006-12-6 05:18

yide 2007-07-23 16:45 发表评论

switch--trunck

yide — Thu, 19 Jul 2007 01:37:00 GMT

Vlan中的Trunk技术在园区网中的应用

随着网络硬件性能的不断提高、成本的不断降低，目前新建立的校园网基本上都采用了性能先进的千兆网技术，其核心交换机采用三层交换机，它能很好地支持虚拟局域网（VLAN）技术，虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源。同时,利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低网络维护费用。随着虚拟网络技术的应用，随之必然产生了在虚拟网间如何通讯的问题．

VLAN 概述
VLAN是一个根据作用、计划组、应用等进行逻辑划分的交换式网络。与用户的物理位置没有关系。举个例子来说，几个终端可能被组成一个部分，可能包括工程师或财务人员。当终端的实际物理位置比较相近，可以组成一个局域网（LAN）。如果他们在不同的建筑物中，就可以通过VLAN将他们聚合在一起。同一个VLAN中的端口可以接受VLAN中的广播包。但别的VLAN中的端口却接受不到。
VLAN提供以下一些特性
1 简化了终端的删除、增加、改动
当一个终端从物理上移动到一个新的位置，它的特征可以从网络管理工作站通过SNMP或用户界面菜单中重新定义。而对于仅在同一个VLAN中移动的终端来说，它会保持以前定义的特征。在不同VLAN中移动的终端来说，终端可以获得新的VLAN定义。
2 控制通讯活动
VLAN可以由相同或不同的交换机端口组成。广播信息被限制在VLAN中。这个特征限定了只在VLAN中的端口才有广播、多播通讯。管理域（management domain）是一个仅有单一管理者的多个VLAN的集合。
3 工作组和网络安全
将网络划分不同的域可以增加安全性。VLAN可以限制广播域的用户数。控制VLAN的大小和组成可以控制广播域的相应特性。
TRUNK的介绍

Trunk（干道）是一种封装技术，它是一条点到点的链路，主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。还可以采用通过Trunk技术和上级交换机级连的方式来扩展端口的数量，可以达到近似堆叠的功能，节省了网络硬件的成本，从而扩展整个网络。
TRUNK承载的VLAN范围。缺省下是1～1005，可以修改，但必须有1个Trunk协议。使用Trunk时，相邻端口上的协议要一致。
Trunk工作过程

要传输多个VLAN的通信，需要用专门的协议封装或者加上标记（tag），以便接收设备能区分数据所属的VLAN。VLAN标识从逻辑上定义了，哪个数据包是它有多种协议，而我们最常用到的是基于:IEEE802.1Q和CISCO专用的协议：ISL。下面我简要的介绍一下这两种协议。
1．交换机间链路（ISL）是一种CISCO专用的协议，用于连接多个交换机。当数据在交换机之间传递时负责保持VLAN信息的协议。在一个ISL干道端口中，所有接收到的数据包被期望使用ISL头部封装，并且所有被传输和发送的包都带有一个ISL头。从一个ISL端口收到的本地帧（non-tagged）被丢弃。它只用在CISCO产品中。
2.IEEE802.1Q正式名称是虚拟桥接局域网标准，用在不同的产家生产的交换机之间。一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口被指派了一个缺省的端口Vlan ID（PVID），并且所有的未加标签的流量在该端口的缺省PVID上传输。一个带有和外出端口的缺省PVID相等的Vlan ID的包发送时不被加标签。所有其他的流量发送是被加上Vlan标签的。
   在设置trunk后，trunk 链路不属于任何一个VLAN。trunk链路在交换机之间起着VLAN管道的作用,交换机会将该trunk以外并且和trunk中的端口处于一个vlan中的其它端口的负载自动分配到该trunk中的各个端口。因为同一个vlan中的端口之间会相互转发数据报，而位于trunk中的trunk端口被当作一个端口来看待，如果vlan中的其它非trunk端口的负载不分配到各个trunk端口，则有些数据报可能随机的发往trunk而导致帧顺序混乱。由于trunk口作为1个逻辑端口看待，因此在设置了trunk后，该trunk将自动加入到这些vlan中它的成员端口所属的vlan中，而其成员端口则自动从vlan中删除。
在中TRUNK线路上传输不同的VLAN的数据时，可使用有两种方法识别不同的VLAN的数据：帧过滤和帧标记。帧过滤法根据交换机的过滤表检查帧的详细信息。每一个交换机要维护复杂的过滤表，同时对通过主干的每一个帧进行详细检查，这会增加网络延迟时间。目前在VLAN中这种方法已经不使用了。现在使用的是帧标记法。数据帧在中继线上传输的时候，交换机在帧头的信息中加标记来指定相应的VLAN ID。当帧通过中继以后，去掉标记同时把帧交换到相应的VLAN端口。帧标记法被IEEE选定为标准化的中继机制。它至少有如下三种处理方法：

1) 静态干线配置
静态干线配置最容易理解。干线上每一个交换机都可由程序设定发送及接收使用特定干
线连接协议的帧。在这种设置下，端口通常专用于干线连接，而不能用于连接端节点，至少
不能连接那些不使用干线连接协议( trunking protocol)的端节点。当自动协商机制不能正常工作或不可用时，静态配置是非常有用的，其缺点是必须手工维护。
2) 干线功能通告
交换机可以周期性地发送通告帧，表明它们能够实现某种干线连接功能。例如，交换机
可以通告自己能够支持某种类型的帧标记V L A N，因此按这个交换机通告的帧格式向其发送帧是不会有错的。交换机的功能还止这些，它还可以通告它现在想为哪个V L A N提供干线连接服务。这类干线设置对于一个由端节点和干线混合组成的网段可能会很有用。
3) 干线自动协商
干线也能通过协商过程自动设置。在这种情况下，交换机周期性地发送指示帧，表明它
们希望转到干线连接模式。如果另一端的交换机收到并识别这些帧，并自动进行配置，那么
这两部交换机就会将这些端口设成干线连接模式。这种自动协商通常依赖于两部交换机(在同一网段上)之间已有的链路，并且与这条链路相连的端口要专用于干线连接，这与静态干线设置非常相似。

Trunk的优点：

1、可以在不同的交换机之间连接多个VLAN，可以将VLAN扩展到整个网络中。
2、Trunk可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性。

3、Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个Trunk端口的流量，从而实现系统容错。

实例应用

V L A N交换机的主要特点是能够在单个交换机内部或多个交换机之间支持多个独立的V L A N。对于多个V L A N交换机来说，一条干线就是两个交换机之间的连接，它在两个或两个以上的V L A N之间传输数据流。这与两个普通网桥之间的一条链路不同，因为每个交换机必须确定它所收到的帧属于哪个V L A N。虽然这增加了某种复杂性，但同时也带来了很大的灵活性。

本例解释了如何在3550交换机和2950交换机之间的一条链路上创建承载不同交换机之间VLAN通信的ISL TRUNK。在Catalyst3550交换机和Catalyst2950交换机这间配置一条Trunk线路相联,在这个应用中我划分了4个VLAN，其中有3个动手配置的VLAN并对它们命名分别为:A2、A3、A4。其中VLAN1采用默认的配置。并对2950和3550交换机的各端口分配到适当的VLAN中。
下面以3550交换机为例，简要的介绍以下重要的配置。
创建VLAN如下：
3550switch#vlan database
3550switch(vlan)#vlan 2 name A2
3550switch(vlan)#vlan 3 name A3
3550switch(vlan)#vlan 4 name A4
把各个端口分配到适当的VLAN中：
3550switch（config）#interface range fastEthernet 0/5 – 8
3550swutcg(config-if)#switchport access vlan 2 (5 至 8 端口放入VLAN2中)
3550switch（config）#interface range fastEthernet 0/9 – 11
3550swutcg(config-if)#switchport access vlan 3 (9 至 11 端口放入VLAN3中)

3550switch（config）#interface range fastEthernet 0/12 – 15
3550swutcg(config-if)#switchport access vlan 4    (11 至 15 端口放入VLAN4中)
︰
应该注意，interface range fastEthernet X/X –X 是应用在Cisco IOS 软件12.1以上的版本，如果你使用的是CiscoIOS软件12.1以前的发布的版本的话，应该用命令：switchport access vlan vlanID ，把端口加入VLAN。
在特权模式下使用命令：show vlan 来检查是否将端口分配给正确的VLAN。
VLAN Name                            Status Ports
---- -------------------------------- --------- ——————————————
1 default                         active Fa0/2, Fa0/4, Fa0/16, Fa0/17
                                             Fa0/18, Fa0/19, Fa0/20,
  Fa0/22, Fa0/23, Fa0/24,
                                             Gi0/1          Gi0/2
2 A2                            active Fa0/5, Fa0/6, Fa0/7, Fa0/8
3 A3                            active Fa0/9, Fa0/10, Fa0/11
4 A4                            active Fa0/12, Fa0/13, Fa0/14, Fa0/15
1002 fddi-default                   active
1003 token-ring-default             active
1004 fddinet-default                active
1005 trnet-default                   active

可以看出其它的端口全默认在VLAN1中。
在这个应用中，我把3550的fastE 0/2和2950的fastE 0/1端口分别设配为TRUNK口，并在每一个端口都采用ISL干道封装：
3550switch(config)#interfasce fa0/2
3550switch(config-if)#switchport mode trunk
3550switch(config-if)#switchport trunk encapsulation isl
需要注意的是，trunk 端口缺省情况下会传送所有的VLAN的通信。
要查看trunk端口的信息和允许的VLAN
可以使用命令：show interfas interface-id switchport。
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Voice VLAN: none (Inactive)
Appliance trust: none
要限制trunk传送的VLAN，从允许的VLAN 列表中去除某些VLAN。
可以使用接口配置命令：
3550switch(config-if)#switchport trunk allowed vlan remove vlan-list

对于2950的设置和上面的3500交换机的配置一样，在这就不再赘述。而只把端口3至6分配到VLAN2中，7至10分配到VLAN3中，11至13分配到VLAN4中，其它端口在默认的VLAN1中。重要的是在2950交换机封装TRUNK的协议要相同。

如果在这个例子中，在Catalyst3550交换机的VLAN2中有一主机hostA其IP地址设置为:192.168.0.2/24,在Catalyst2950交换机的VLAN2中也有一主机hostB其IP地址设置为:192.168.0.6/24。如果在2950的交换机的hostA PING对方hostB的话，可以看到，交换机2950用标识为VLAN2的ISL头封装数据帧，并通过trunk 链路发送到3550的交换机中。而3550接收到其数据帧的话，首先除去ISL头，然后封装自已的信息，从重复2950的过程并转发给2950。但是如果在这两台交换机之中，这两个工作站分别在不同的VLAN之中，则相互PING对方的话，是不通的。从而说明，不同交换机之间的工作站通过TRUNK相连接，只有这些工作站在同一个VLAN之中才可以相互通信，而不同VLAN中的工作站是不能通过TRUNK来通信的。

总结
Trunk 是在两台交换机之间的一条点到点的链路，每台交换机的相应端口称为干道端口。一条干道可以传输多个VLAN 的数据流，并允许用户将VLAN的范围从一台交换机扩展到另一台交换机。对于TRUNK端口来说，其上允许通过的VLAN范围体现的是一种能力，与系统中是否存在对应的VLAN实体没有关系。
如果没有TRUNK链路，就需要配置多条接入链路，来支持交换机之间的多个VLAN。这是人个既不节约，扩展性也差的解决方案。在园区网内交换机互联时，TRUNK绝对是必需的。

yide 2007-07-19 09:37 发表评论

switch命令大全

yide — Thu, 19 Jul 2007 00:15:00 GMT

摘要: switch命令大全 1.switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的... 阅读全文

yide 2007-07-19 08:15 发表评论

cisco-command

yide — Wed, 18 Jul 2007 00:30:00 GMT

CISCO交换机配置命令大全2006-2-28 14:33:00

1.在基于IOS的交换机上设置主机名/系统名:
switch(config)# hostname hostname
在基于CLI的交换机上设置主机名/系统名:
switch(enable) set system name name-string

2.在基于IOS的交换机上设置登录口令:
switch(config)# enable password level 1 password
在基于CLI的交换机上设置登录口令:
switch(enable) set password
switch(enable) set enalbepass

3.在基于IOS的交换机上设置远程访问:
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address
在基于CLI的交换机上设置远程访问:
switch(enable) set interface sc0 ip-address netmask broadcast-address
switch(enable) set interface sc0 vlan
switch(enable) set ip route default gateway

4.在基于IOS的交换机上启用和浏览CDP信息:
switch(config-if)# cdp enable
switch(config-if)# no cdp enable
为了查看Cisco邻接设备的CDP通告信息:
switch# show cdp interface [type modle/port]
switch# show cdp neighbors [type module/port] [detail]
在基于CLI的交换机上启用和浏览CDP信息:
switch(enable) set cdp {enable|disable} module/port
为了查看Cisco邻接设备的CDP通告信息:
switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]

5.基于IOS的交换机的端口描述:
switch(config-if)# description description-string
基于CLI的交换机的端口描述:
switch(enable)set port name module/number description-string

6.在基于IOS的交换机上设置端口速度:
switch(config-if)# speed{10|100|auto}
在基于CLI的交换机上设置端口速度:
switch(enable) set port speed moudle/number {10|100|auto}
switch(enable) set port speed moudle/number {4|16|auto}

7.在基于IOS的交换机上设置以太网的链路模式:
switch(config-if)# duplex {auto|full|half}
在基于CLI的交换机上设置以太网的链路模式:
switch(enable) set port duplex module/number {full|half}

8.在基于IOS的交换机上配置静态VLAN:
switch# vlan database
switch(vlan)# vlan vlan-num name vla

switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(config-if)# end
在基于CLI的交换机上配置静态VLAN:
switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list

9. 在基于IOS的交换机上配置VLAN中继线:
switch(config)# interface interface mod/port
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation {isl|dotlq}
switch(config-if)# switchport trunk allowed vlan remove vlan-list
switch(config-if)# switchport trunk allowed vlan add vlan-list
在基于CLI的交换机上配置VLAN中继线:
switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]
Vlan-range [isl|dotlq|dotl0|lane|negotiate]

10.在基于IOS的交换机上配置VTP管理域:
switch# vlan database
switch(vlan)# vtp domain domain-name
在基于CLI的交换机上配置VTP管理域:
switch(enable) set vtp [domain domain-name]

11.在基于IOS的交换机上配置VTP 模式:
switch# vlan database
switch(vlan)# vtp domain domain-name
switch(vlan)# vtp {sever|cilent|transparent}
switch(vlan)# vtp password password
在基于CLI的交换机上配置VTP 模式:
switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]

12. 在基于IOS的交换机上配置VTP版本:
switch# vlan database
switch(vlan)# vtp v2-mode
在基于CLI的交换机上配置VTP版本:
switch(enable) set vtp v2 enable

13. 在基于IOS的交换机上启动VTP剪裁:
switch# vlan database
switch(vlan)# vtp pruning
在基于CL I 的交换机上启动VTP剪裁:
switch(enable) set vtp pruning enable

14.在基于IOS的交换机上配置以太信道:
switch(config-if)# port group group-number [distribution {source|destination}]
在基于CLI的交换机上配置以太信道:
switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}

15.在基于IOS的交换机上调整根路径成本:
switch(config-if)# spanning-tree [vlan vlan-list] cost cost
在基于CLI的交换机上调整根路径成本:

switch(enable) set spantree portcost moudle/port cost
switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]

16.在基于IOS的交换机上调整端口ID:
switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority
在基于CLI的交换机上调整端口ID:
switch(enable) set spantree portpri {mldule/port}priority
switch(enable) set spantree portvlanpri {module/port}priority [vlans]

17. 在基于IOS的交换机上修改STP时钟:
switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
switch(config)# spanning-tree [vlan vlan-list] forward-time seconds
` switch(config)# spanning-tree [vlan vlan-list] max-age seconds
在基于CLI的交换机上修改STP时钟:
switch(enable) set spantree hello interval[vlan]
switch(enable) set spantree fwddelay delay [vlan]
switch(enable) set spantree maxage agingtiame[vlan]

18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:
switch(config-if)#spanning-tree portfast
在基于CLI的交换机端口上启用或禁用Port Fast 特征:
switch(enable) set spantree portfast {module/port}{enable|disable}

19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:
switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]
在基于CLI的交换机端口上启用或禁用UplinkFast 特征:
switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name

21. 为了从一条中继链路上删除VLAN,可使用下列命令:
switch(enable) clear trunk module/port vlan-range

22. 用show vtp domain 显示管理域的VTP参数.

23. 用show vtp statistics显示管理域的VTP参数.

24. 在Catalyst交换机上定义TrBRF的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]

25. 在Catalyst交换机上定义TrCRF的命令如下:
switch (enable) set vlan vlan-num [name name] type trcrf
{ring hex-ring-num|decring decimal-ring-num} parent vlan-num

26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:
switch(enable) set vlan vlan-num mod-num/port-num

27. 命令show spantree显示一个交换机端口的STP状态.

28. 配置一个ELAN的LES和BUS,可以使用下列命令:
ATM (config)# interface atm number.subint multioint
ATM(config-subif)# lane serber-bus ethernet elan-name

29. 配置LECS:
ATM(config)# lane database database-name
ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address
ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address
ATM(lane-config-databade)# name …

30. 创建完数据库后,必须在主接口上启动LECS.命令如下:
ATM(config)# interface atm number
ATM(config-if)# lane config database database-name
ATM(config-if)# lane config auto-config-atm-address

31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:
ATM(config)# interface atm number.subint multipoint
ATM(config)# lane client ethernet vlan-num elan-num

32. 用show lane server 显示LES的状态.

33. 用show lane bus显示bus的状态.

34. 用show lane database显示LECS数据库可内容.

35. 用show lane client显示LEC的状态.

36. 用show module显示已安装的模块列表.

37. 用物理接口建立与VLAN的连接:
router# configure terminal
router(config)# interface media module/port
router(config-if)# description description-string
router(config-if)# ip address ip-addr subnet-mask
router(config-if)# no shutdown

38. 用中继链路来建立与VLAN的连接:
router(config)# interface module/port.subinterface
router(config-ig)# encapsulation[isl|dotlq] vlan-number
router(config-if)# ip address ip-address subnet-mask

39. 用LANE 来建立与VLAN的连接:
router(config)# interface atm module/port
router(config-if)# no ip address
router(config-if)# atm pvc 1 0 5 qsaal
router(config-if)# atm pvc 2 0 16 ilni
router(config-if)# interface atm module/port.subinterface multipoint
router(config-if)# ip address ip-address subnet-mask
router(config-if)# lane client ethernet elan-num
router(config-if)# interface atm module/port.subinterface multipoint
router(config-if)# ip address ip-address subnet-name
router(config-if)# lane client ethernet elan-name
router(config-if)# …

40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:
router(config)# ip routing
router(config)# router ip-routing-protocol
router(config-router)# network ip-network-number
router(config-router)# network ip-network-number

41. 配置默认路由:
switch(enable) set ip route default gateway

42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:
router(config)# interface interface number
router(config-if)# mls rp vlan-id vlan-id-num

43. 在路由处理器启用MLSP:
router(config)# mls rp ip

44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:
router(config)# interface interface number
router(config-if)# mls rp vtp-domain domain-name

45. 查看指定的VTP域的信息:
router# show mls rp vtp-domain vtp domain name

46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:
router(config-if)#mls rp management-interface

47. 要检验MLS-RP的配置情况：
router# show mls rp

48. 检验特定接口上的MLS配置：
router# show mls rp interface interface number

49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：
set mls flow [destination|destination-source|full]

50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：
router(config)# mls rp ip input-acl

51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：
switch(enable) set mls enable

52. 若想改变老化时间的值，可在特权模式下输入以下命令：
switch(enable) set mls agingtime agingtime

53. 设置快速老化：
switch(enable) set mls agingtime fast fastagingtime pkt_threshold

54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：
switch(enable) show mls include

55. 显示MLS高速缓存记录：
switch(enable) show mls entry

56. 用命令show in arp显示ARP高速缓存区的内容。

57. 要把路由器配置为HSRP备份组的成员，可以在接口配置模式下使用下面的命令：
router(config-if)# standby group-number ip ip-address

58. 为了使一个路由器重新恢复转发路由器的角色，在接口配置模式下：
router(config-if)# standy group-number preempt

59. 访问时间和保持时间参数是可配置的：
router(config-if)# standy group-number timers hellotime holdtime

60. 配置HSRP跟踪：
router(config-if)# standy group-number track type-number interface-priority

61. 要显示HSRP路由器的状态：
router# show standby type-number group brief

62. 用命令show ip igmp确定当选的查询器。

63. 启动IP组播路由选择：
router(config)# ip muticast-routing

64. 启动接口上的PIM：
dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}

65. 启动稀疏-稠密模式下的PIM：
router# ip multicast-routing
router# interface type number
router# ip pim sparse-dense-mode

66. 核实PIM的配置：
dallasr1># show ip pim interface[type number] [count]

67. 显示PIM邻居：
dallasr1># show ip neighbor type number

68. 为了配置RP的地址，命令如下：
dallasr1># ip pim rp-address ip-address [group-access-list-number][override]

69. 选择一个默认的RP：
dallasr1># ip pim rp-address
通告RP和它所服务的组范围：
dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number
为管理范围组通告RP的地址：
dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1
dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255
设定一个RP映像代理：
dallasr1># ip pim send-rp-discovery scope ttl
核实组到RP的映像：
dallasr1># show ip pim rp mapping
dallasr1># show ip pim rp [group-name|group-address] [mapping]

70. 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值：
dallasr1>(config-if)# ip multicast ttl-threshold ttl-value

71. 用show ip pim neighbor显示PIM邻居表。

72. 显示组播通信路由表中的各条记录：
dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]

73. 要记录一个路由器接受和发送的全部IP组播包：
dallasr1> #debug ip mpacket [detail] [access-list][group]

74. 要在CISCO路由器上配置CGMP：
dallasr1>(config-if)# ip cgmp

75.配置一个组播路由器，使之加入某一个特定的组播组：
dallasr1>(config-if)# ip igmp join-group group-address

76. 关闭 CGMP：
dallasr1>(config-if)# no ip cgmp

77. 启动交换机上的CGMP：
dallasr1>(enable) set cgmp enable

78. 核实Catalyst交换机上CGMP的配置情况：
catalystla1>(enable) show config
set prompt catalystla1>
set interface sc0 192.168.1.1 255.255.255.0
set cgmp enable

79. CGMP离开的设置：
Dallas_SW(enable) set cgmp leave

80. 在Cisco设备上修改控制端口密码：
R1(config)# line console 0
R1(config-line)# login
R1(config-line)# password Lisbon
R1(config)# enable password Lilbao
R1(config)# login local
R1(config)# username student password cisco

81. 在Cisco设备上设置控制台及vty端口的会话超时：
R1(config)# line console 0
R1(config-line)# exec-timeout 5 10
R1(config)# line vty 0 4
R1(config-line)# exec-timeout 5 2

82. 在Cisco设备上设定特权级：
R1(config)# privilege configure level 3 username
R1(config)# privilege configure level 3 copy run start
R1(config)# privilege configure level 3 ping
R1(config)# privilege configure level 3 show run
R1(config)# enable secret level 3 cisco

83. 使用命令privilege 可定义在该特权级下使用的命令：
router(config)# privilege mode level level command

84. 设定用户特权级：
router(config)# enable secret level 3 dallas
router(config)# enable secret san-fran
router(config)# username student password cisco

85. 标志设置与显示：
R1(config)# banner motd ‘unauthorized access will be prosecuted!’

86. 设置vty访问：
R1(config)# access-list 1 permit 192.168.2.5
R1(config)# line vty 0 4
R1(config)# access-class 1 in

87. 配置HTTP访问：
Router3(config)# access-list 1 permit 192.168.10.7
Router3(config)# ip http sever
Router3(config)# ip http access-class 1
Router3(config)# ip http authentication local
Router3(config)# username student password cisco

88. 要启用HTTP访问，请键入以下命令：
switch(config)# ip http sever

89. 在基于set命令的交换机上用setCL1启动和核实端口安全：
switch(enable) set port security mod_num/port_num…enable mac address
switch(enable) show port mod_num/port_num
在基于CiscoIOS命令的交换机上启动和核实端口安全：
switch(config-if)# port secure [mac-mac-count maximum-MAC-count]
switch# show mac-address-table security [type module/port]

90. 用命令access-list在标准通信量过滤表中创建一条记录：
Router(config)# access-list access-list-number {permit|deny} source-address [source-address]

91. 用命令access-list在扩展通信量过滤表中创建一条记录：
Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]

92. 对于带内路由更新，配置路由更新的最基本的命令格式是：
R1(config-router)#distribute-list access-list-number|name in [type number]

93. 对于带外路由更新，配置路由更新的最基本的命令格式是：
R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number

94. set snmp命令选项：
set snmp community {read-only|ready-write|read-write-all}[community_string]

95. set snmp trap 命令格式如下：
set snmp trap {enable|disable}
[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]
set snmp trap rvcr_addr rcvr_community

96. 启用SNMP chassis 陷阱:
Console>(enable) set snmp trap enable chassis

97. 启用所有SNMP chassis 陷阱:
Console>(enable) set snmp trap enable

…………以下由about于2002年12月6日增加…………
98. 禁用SNMP chassis 陷阱:
Console>(enable) set snmp trap disable chassis

99. 给SNMP陷阱接收表加一条记录：
Console>(enable) set snmp trap 192.122.173.42 public

100. show snmp 输出结果。

101. 命令set snmp rmon enable 的输出结果。

102. 显示SPAN信息：
Consile> show span

一些华为路由器命令:

删除设备配置
reset saved-configuration

重启
reboot

看当前配置文件
display current-configuration

改设备名
sysname

保存配置
save

进入特权模式
sysview
华为只有2层模式不像cisco enale之后还要conf t

定义acl
acl nubmere XXXX（3000以上）进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意华为默认没有deny any any

防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火墙上新增加用户
local-user XXX（用户名） password simple XXX（密码）
local-user XXX service-type ppp

删除某条命令
undo（类似与cisco的no）

静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

对vpdn用户设置acl的接口
inte***ce Virtual-Template1

查看路由表
display ip routing-table

设定telnet密码
user-inte***ce vty 0 4
user privilege level 3
set authentication password simple XXX

启动/关闭
启动 un shut
关闭 shut

动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl来做符合acl的IP地址可以出去（注意此处的ACL隐含了deny any any）不符合的IP地址不可以出去

创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
将port放入vlan
创建了vlan后进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示从G1/0/1 到1/0/8放入VLAN 100

创建trunk
inte***ce GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
带*号的是创建trunk链路的语句

vlan地址指定
inte***ce Vlan-inte***ce2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp语句指定vrrp 类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主，一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable

交换机下面绑acl
首先进入接口模式，输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
华为交换机只能指定inbound方向

启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static

建立link－group（类似与cisco的channel－group）

link-aggregation group 1 mode manual
然后进入接口
port link-aggregation group 1

启用VRRP之前必须输入
vrrp ping-enable
使得客户能ping网关

路由器的配置命令都差不多,随便学什么,都差不多,中间只有很小的区别.

yide 2007-07-18 08:30 发表评论

vlan-dhcp

yide — Tue, 17 Jul 2007 00:23:00 GMT

3550配置DHCP中继代理工程实例 (DHCP跨网段分配IP地址)

普通的DHCP 的IP地址分配应该都没有什么问题，这里从 net130摘抄了这位兄弟的详细配置，大家可以参考。

3550配置DHCP中继代理工程实例

(原创)3550配置DHCP中继代理工程实例
作者：usr001
3550配置dhcp,网络上多有讨论，但大都存在错漏，按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后，工程当中发现客户机不能从DHCP服务器获取IP地址，本人最近也刚好配置了3550作为DHCP服务器中继代理，最初也曾困惑很久，后来在网上查找资料及在论坛上寻求众人帮助，终于在工程当中测试通过，为避免大家在工程当中遇到此类情况左调右调，特将配置过程写出来，给大家作为参考。

网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.
3550上端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.

配置命令及步骤如下：

第一步：创建VLAN：
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02

第二步：启用DHCP中继代理：
/*关键一步，若缺少以下两条命令，在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option

第三步：设置VLAN IP地址：
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/

第四步：设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast

第五步：将端口添加到VLAN2，3，4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2

/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3

/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit

/*经过这一步后，各VLAN会起来*/

第六步：在VLAN3和4中设定DHCP服务器地址
/*VLAN 2中不须指定DHCP服务器地址*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192.168.2.10
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192.168.2.10

第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)Ip Routing

第八步：结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start

yide 2007-07-17 08:23 发表评论

AUTO RESET

yide — Fri, 08 Dec 2006 00:05:00 GMT

开机就在bios中设置
步骤一:
启动系统按DEL,进入BIOS,然后选中 "POWER MANAGEMENT FEATURES"
(电源管理设置),回车进入.在电源窗口中找到"RESTORE ON AC/POWER
LOSS"项,按回车,然后通过方向键设置其值为"POWER ON".
步骤二:
选中"RESUME ON RTC ALARM"并按回车,接着通过方向键设置其值为"ENABLE"
步骤三:
选中"RTC ALARM DATE"按回车,然后将其值设定为"EVERYDAY",表示每天都进行一样的操作,按照同样的方法,分别将"RTC ALARM HOURS""RTC ALARM MINUTE""RTM ALARM SECOND"设置为"07""15""00",这表示开机时间为早上的"7:15:00",全部设置好后,按F10,保存并重新启动.
(由于不同的主板的BIOS不一样,有些主板的设置可能与上面的有一点点不同，但只要记住在电源管理中找到"WAKE UP"字样的就行了，因为这是设置定时开机的选项)

自动关机步骤一:
在"任务计划"窗口中双击添加任务计划，下一步,接着点浏览,在选择程序以进行计划的窗口中的C:\WINDOWS\SYSTEM32"目录下找到SHUTDOWN.EXE程序并点打开按钮.
步骤二:
将执行这个任务的时间设置为"每天",点下一步,将起始时间设置为"23:00"并点下一步,按照要求输入用户名及密码,在单击完成时,打开此任务计划的高级属性，并点完成
步骤三:
在弹出的SHUTDOWN 窗口中点"任务",然后在"行"拦中输入"C:\WINDOWS\system32\shutdown.exe -s -t 60" (其中-S表示关闭计算机,-T 60 表示60秒后自动关闭计算机,关机时间可根据自己的需要设置)点击应用,并重新输入用户密码，最后点确定!
(如果想取消自动关机,在运行中输入"Shutdown -a"命令回车就可以了

yide 2006-12-08 08:05 发表评论

yide — Mon, 27 Nov 2006 06:58:00 GMT

设置Active Directory域

Duwamish Online
Aaron Ching
Microsoft开发人员网络
2000年12月

本页主要标题：

内容提要：本文提供了有关Microsoft Active Directory技术的概括性资料以及针对像DuwamishOnline.com这样的Web区设置Active Directory域的分步操作指导。

简介

在针对Microsoft® Windows® 2000 Server操作系统所实施的多项重大改进中，Microsoft Active Directory?不仅是最为重要、而且也是最容易遭到混淆的技术特性。与其前身（Microsoft Windows NT®操作系统早期版本中所配备的域控制器）相比，内建于Windows 2000 Server的Active Directory提供了一种崭新的体系结构和一整套得到进一步扩展的功能特性。

尽管本文的目标并不在于针对Active Directory中所包含的全部特性加以讨论，然而，本文却提供了有关Active Directory技术的概括性资料，并将主要围绕以下两个新概念展开介绍：一种全新的域控制器体系结构模型和与DNS之间的一种新型集成化关系。这些特性对于理解像DuwamishOnline.com这样的Web区创建方式颇具裨益。此外，我们还将围绕借助Active Directory设置此类Web区的分步操作程序展开研讨。

本文假设读者已基本理解掌握了Windows NT早期版本中的网络互联概念。

Active Directory概述

就像可提供人员与单位电话信息的电话目录服务一样，Active Directory也是一种可供用来存储全部网络资源信息、并提供针对此类信息之简易访问服务的目录服务功能。这里所说的网络资源主要包括计算机、打印机、共享文件夹和消息队列等对象。

Active Directory相当于整个网络环境中的主交换机。该技术可帮助用户和应用程序针对那些已处于网络连接状态的相关资源实施目标定位与访问调用，并在彼此之间实现网络互联。更重要的是，该技术还可供用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提下针对相关资源实施访问调用。

在一个类似于Duwamish Online的服务器区内，部署Active Directory服务器的目的主要体现为，面向用户和应用程序提供针对网络上所有服务器的集中式、安全化访问调用服务。不仅如此，Active Directory还内建有可供消息队列（MSMQ）特性用来针对具备异步操作支持能力的消息队列实施管理的目录服务。（如需了解有关消息队列服务的更多信息资料，敬请参阅由我们提供的MSMQ专题文章。）

如需获取有关Active Directory的更多信息资料，敬请参阅“Active Directory概述”一文：http://www.microsoft.com/windows2000/guide/server/features/dirlist.asp。

接下来，我们将主要围绕首次被引入Active Directory的两个全新概念展开研讨。

域控制器最新体系结构模型
已安装有可提供目录服务功能之Active Directory组件的计算机设备通常被称作域控制器。而将Active Directory安装至某一运行Windows 2000 Server操作系统之计算机设备的处理过程则可将相关服务器转化或提升为对应于某一特定域的域控制器。

在使用Active Directory的前提下，所有Windows 2000 Server域控制器都将成为彼此对等的端点，并可为多主复制特性提供所需支持，同时，在全体域控制器范围内进行Active Directory信息复制操作。

而这恰恰是在体系结构设计方面针对Windows NT先前版本中存在于主域控制器（PDC）和备份域控制器（BDC）之间的主/从关系所做出的最为重大的修改。

在Windows NT操作系统早期版本中，只有PDC才保持着兼具读/写属性的目录信息主拷贝，并可将对应于目录信息的只读拷贝复制到BDC。而与Windows NT早期版本不同的是，Active Directory将在域控制器之间针对多主复制特性加以应用，并确保系统管理员具备从任一域控制器执行修改操作的能力。在某一域控制（特别是PDC）发生故障的情况下，这种机制将为系统提供更高层次的可靠性保障。

与DNS实现集成化
Active Directory中的另一项重大体系结构设计修订体现为该技术同域名系统（DNS）之间的高度集成化水平。在Windows 2000操作系统中，网络基本输入/输出系统（NetBIOS）名称已不再充当针对网上计算机或打印机加以识别的首要名称解析方法。取而代之的是一种被称作“完全合格域名（FQDN）”的属性，例如，“server1.microsoft.com”。这种完全合格域名将被用来执行上述识别任务。

这就意味着，Active Directory域目前正使用着同DNS域完全一致的命名结构（或名称空间）。举例来说，在Windows NT早期版本中，某一计算机设备既可能在对应于Windows网络域的NetBIOS下被引用为“SERVER1”，又可能在DNS域下被引用为“server1.microsoft.com”。而在Windows 2000操作系统中，该计算机则将在Active Directory域和DNS域下被同时引用为“server1.microsoft.com”。

当然，针对Active Directory与DNS之间的区别加以充分认识同样具有至关重要的意义。即使在两者处于高度协作状态的情况下，仍然存储着不同的数据资料，并针对不同对象实施管理。

DNS是一项对应于传输控制协议/Internet协议（TCP/IP）的名称解析服务。该服务针对资源记录进行存储的目的主要在于，将域名转化为与之相对应的IP地址。虽然DNS可在无需Active Directory支持的前提下独立发挥作用，但其所存储的数据却可在Active Directory中接受集成化处理，并被存储起来。而DNS信息则将在Active Directory中被自动复制到其它域控制器，进而，为DNS服务提供得到改进的可靠性与安全性保障。

另一方面，Active Directory还是一项可针对域对象名称请求加以存储、并将其解析为对象记录数据（例如，针对计算机网络配置请求做出回应）的目录服务功能。如需针对某一Active Directory服务器执行定位操作，Active Directory客户端首先应就其所指定的DNS服务器进行查询，以便发现对应于Active Directory服务器的IP地址。而作为系统设计方案的组成部分，DNS还是确保Active Directory正常发挥作用的必要条件。事实上，只要系统未能在网络上查找到既有DNS服务器，针对Active Directory域控制器进行设置的操作便会在安装过程中一并安装DNS服务器。

如需了解有关DNS名称空间构造方法和DNS与Active Directory关联方式的更多信息资料，敬请参阅题为设置域名系统的技术文章。

设置Active Directory域控制器

正如我们在网络与系统配置专题文章中所提到的那样，我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制器。我们借助专用计算机设置了第一个域控制器，并为实现系统冗余而在管理服务器上设置了第二个域控制器。

由于域控制器必须具备既可从Web服务器和命令处理服务器（针对消息队列）、又可从两个已实现群集化的数据库服务器接受访问调用的能力，因此，就必须与后端网络、管理网络或以上两者同时建立连接。

在接下来的章节中，我们将针对设置Active Directory域控制器的分步操作程序以及设置对应于特定域的Active Directory客户端的操作程序加以详细说明。

安装第一个域控制器
请依次执行下列步骤，以便创建一个新的域，并在某一服务器上安装Active Directory服务，然后，将该服务器设定为对应于新建域的第一个域控制器：

在开始菜单上单击运行，并在随后出现的对话框内输入dcpromo，然后，单击确定。上述操作将启动Active Directory安装向导。
在通过欢迎屏幕后，向导程序将要求您为即将安装Active Directory的服务器指定域控制器类型。请保持相关选项的缺省状态，以便将该服务器设置为对应于新建域的域控制器。
接下来，向导程序将要求您生成一个新的域树，或在现有域树中生成新建一个子域。在这个例子中，应针对内部域新建一个域树。
然后，向导程序将要求您新建一个森林，或加入一个现有森林。因为您正在创建第一个域，而且目前尚不存在现成的森林，所以，请保持有关系选项的缺省设置状态，以便创建一个同域树相对应的新森林。
如前所述，Windows 2000所配备的Active Directory服务目前主要将完全合格域名（FQDN）作为首选命名规范加以应用。当向导程序要求您为新建域设定名称时，就请键入同内部域相对应的FQDN（在本例中，应输入“intdomain.com”）。
Active Directory具备针对Windows NT早期版本的向后兼容性，这主要取决于同这些版本命名规范相对应的NetBIOS名称。出于连贯性方面的考虑，我们应选用与NetBIOS名称完全相同的域名。在这个例子中，应接受系统为NetBIOS设定的缺省域名“INTDOMAIN”。
向导程序将在接下来的两个对话框中要求您针对Active Directory数据库与活动日志的存储位置以及共享系统卷加以指定。为实现更加理想的性能表现及可恢复能力，我们建议您将数据库和日志存储在独立硬盘上。为简化操作过程，我们选择接受所有缺省位置。
安装向导将在这个环节尝试同对应于新建域的DNS服务器取得联系。如果对应于新建域的DNS服务器已经存在，并可在网络上被查找到，向导程序便会继续转移到下一个安装步骤；如果网络上并不存在上述DNS服务器，向导程序则将就是否在Active Directory安装过程中基于同一计算机安装并配置DNS服务器、亦或稍后安装DNS服务器向您进行询问。在此，我们建议您保持第一个选项的缺省设置状态，除非您确实需要亲自执行所有DNS资源记录的设置工作。
由安装向导显示的其余对话框将主要用来处理安全保障事宜。根据Duwamish Online案例，如果域内所有计算机都在运行Windows 2000操作系统，就请将仅与Windows 2000服务器相兼容的许可权限选项设定为选中状态。接下来，向导程序将要求您为管理员设定一个专用口令。
最后，向导程序将显示一个总结屏幕，以便就已经设定的选项与您进行确认。如果屏幕上所显示的信息正确无误，就请单击下一步确认。
当配置处理过程执行完毕后，重新启动服务器。

安装第二个域控制器
第二个Active Directory域控制器的安装过程要比第一个域控制器的安装过程简单得多。在启动安装程序之前，应首先确认第二台服务器已具备针对同一网络部分实施访问调用的权限。只有这样，该服务器才能与第一台服务器进行通信联络。此外，您还应为DNS服务器设定IP地址（根据前文所提供的建议，这个地址必须同第一个域控制器相对应），而这个IP地址则可供用来针对充当域控制器的计算机进行定位。

如需设定DNS服务器，则请依次执行下列操作步骤：

右键单击网络邻居，并在随后弹出的快捷菜单上选择属性命令。
从网络与拨号连接对话框内，右键单击本地连接图标，并在随后弹出的快捷菜单上选择属性命令。
说明：如果您的计算机配备有多块与不同网络部分相连的网络适配卡（类似于Duwamish Online网络配置方案），而您又无法对已同内部建立连接的网卡加以确认，那么，您便可通过以物理方式切断与内部网络相连之电缆的做法识别出所需查找的相关连接。这样一来，对应于目标连接的图标便会呈现出已被禁用的状态。请在恢复网络电缆连接之前，为刚刚查找到的连接重新指定相应名称。
选择Internet协议（TCP/IP），并单击属性。
在Internet协议（TCP/IP）属性对话框内，将使用下列DNS服务器地址选项设定为选中状态。
在首选DNS服务器栏内，输入相关IP地址。（如果DNS服务器已作为第一个Active Directory服务器安装过程的组成部分实现了安装，就请为该服务器输入IP地址。有关操作方法请参阅上一章节--“安装第一个域控制器”--中的第8步。）
单击确定，以便使修改生效。

DNS一经设定，您便可着手安装第二个域控制器。

如需安装第二个域控制器，则请依次执行下列操作步骤：

在开始菜单上单击运行，并在随后出现的对话框内输入dcpromo，然后，单击确定。上述操作将启动Active Directory安装向导。
在通过欢迎屏幕后，向导程序将要求您为相关器服务器指定域控制器类型。在此，应选择设置对应于现有域的第二个域控制器。
接下来，向导程序将要求您输入用户名、口令和域名（在这个例子中，请输入“intdomain”）。
根据向导程序提示，为特定域输入完全合格域名，而同这个域相对应的计算机则将成为第二个域控制器。（在这个例子中，请输入“intdomain.com”。）
与您安装第一个Active Directory服务器时的情形相似，向导程序将要求您针对数据库和日志存储位置以及共享系统卷加以指定。为简化操作过程，我们选择接受所有缺省位置。
在完成管理员口令设置工作后，向导程序将要求您在总结屏幕上重新核对并最终确认刚刚设定的信息。请单击下一步开始安装。
请在安装程序执行完毕后重新启动服务器。

设置Active Directory客户端
在Windows 2000安装过程中，向导程序将就是否加入现有域或工作组向您进行询问。如果域控制器在安装时尚不可用，您便只能在晚些时候加入相关域。

在开始执行设置过程前，请先确保计算机已具备针对同一网络部分的访问调用权限，以便使其能够同相关域进行通信联络。在设置第二个域控制器的过程中，您还应为DNS服务器指定相关IP地址。

下列步骤描述了在Windows 2000操作系统中将某一计算机添加至新建域的具体方法。

右键单击我的电脑，并在随后弹出的快捷菜单上选择属性命令。
在系统属性对话框内，先单击网络标识选项卡，再单击属性按钮。
在标识修改对话框内，将域单选框设定为选中状态，并输入完整域名（在这个例子中，请输入“intdomain.com”）。
单击确定，以便确认上述修改。向导程序还将提示您输入域用户名和口令。
重新启动服务器，以便使修改生效。

小结

yide 2006-11-27 14:58 发表评论

通信端口基础常识大全

yide — Thu, 16 Nov 2006 00:49:00 GMT

摘要: 电脑的通信端口可分为 3 大类： 1 ）公认端口（ Well Known Ports ）：从 0 到 1023 ，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如： 80 端口实际上总是 HTTP 通讯。 2 ）注册端口（ ... 阅读全文

yide 2006-11-16 08:49 发表评论

route command

yide — Wed, 15 Nov 2006 04:54:00 GMT

Route
　　在本地 IP 路由表中显示和修改条目。

　　语法
　　route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

　　参数
　　-f
　　清除所有不是主路由（网掩码为 255.255.255.255 的路由）、环回网络路由（目标为 127.0.0.0，网掩码为 255.255.255.0 的路由）或多播路由（目标为 224.0.0.0，网掩码为 240.0.0.0 的路由）的条目的路由表。如果它与命令之一（例如 add、change 或 delete）结合使用，表会在运行命令之前清除。
　　-p
　　与 add 命令共同使用时，指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下，启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时，则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。

　　Command
　　指定要运行的命令。下表列出了有效的命令。命令目的
　　add 添加路由
　　change 更改现存路由
　　delete 删除路由
　　print 打印路由Destination
　　指定路由的网络目标地址。目标地址可以是一个 IP 网络地址（其中网络地址的主机地址位设置为 0），对于主机路由是 IP 地址，对于默认路由是 0.0.0.0。

　　mask subnetmask
　　指定与网络目标地址相关联的网掩码（又称之为子网掩码）。子网掩码对于 IP 网络地址可以是一适当的子网掩码，对于主机路由是 255.255.255.255 ，对于默认路由是 0.0.0.0。如果忽略，则使用子网掩码 255.255.255.255。定义路由时由于目标地址和子网掩码之间的关系，目标地址不能比它对应的子网掩码更为详细。换句话说，如果子网掩码的一位是 0，则目标地址中的对应位就不能设置为 1。

　　Gateway
　　指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点 IP 地址。对于本地连接的子网路由，网关地址是分配给连接子网接口的 IP 地址。对于要经过一个或多个路由器才可用到的远程路由，网关地址是一个分配给相邻路由器的、可直接达到的 IP 地址。

　　metric Metric
　　为路由指定所需跃点数的整数值（范围是 1 ~ 9999），它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
　　if Interface
　　指定目标可以到达的接口的接口索引。使用 route print 命令可以显示接口及其对应接口索引的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值，要在十六进制数的前面加上 0x。忽略 if 参数时，接口由网关地址确定。
　　/?
　　在命令提示符显示帮助。
　　注释
　　路由表中跃点数一列的值较大是由于允许 TCP/IP 根据每个 LAN接口的 IP 地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。默认启动的自动确定接口跃点数确定了每个接口的速度，调整了每个接口的路由跃点数，因此最快接口所创建的路由具有最低的跃点数。要删除大跃点数，请在每个 LAN 连接的 TCP/IP 协议的高级属性中禁用自动确定接口跃点数。

　　如果在 systemroot\System32\Drivers\Etc 文件夹的本地网络文件中存在适当的条目，名称可以用于 Destination。只要名称可以通过“域名系统” (DNS) 查询这样的标准主机名解析技术分解为 IP 地址，就可以将其用于 Gateway，DNS 查询使用存储在 systemroot\System32\Drivers\Etc 文件夹下的本地主机文件和 NetBIOS 名称解析。

　　如果是 print 或 delete 命令，可以忽略 Gateway 参数，使用通配符来表示目标和网关。Destination 的值可以是由星号 (*) 指定的通配符。如果指定目标含有一个星号 (*) 或问号 (?)，它被看作是通配符，只打印或删除匹配的目标路由。星号代表任意一字符序列，问号代表任一字符。例如， 10.*.1, 192.168.*、 127.* 和 *224* 都是星号通配符的有效使用。

　　使用了无效的目标和子网掩码（网掩码）值的组合，会显示“Route:bad gateway address netmask”错误消息。目标中有一位或多位设置为 1，而其在子网掩码中的对应位设置为 0 时会发生这个错误。可以通过二进制表示法表示目标和子网掩码来检查这种情况。以二进制表示的子网掩码包括表示目标网络地址部分的一连串的 1 和表示目标主机地址部分的一连串的 0 两个部分。查看目标以确定目标的主机地址部分（由子网掩码所定义）是否有些位设置成了 1。

　　只有 Windows NT 4.0、Windows 2000、Windows Millennium Edition 和 Windows XP 的 route 命令支持 -p 参数。Windows 95 或 Windows 98 的 route 命令不支持该参数。

　　只有当网际协议 (TCP/IP) 协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。

　　范例
　　要显示 IP 路由表的完整内容，请键入：

　　route print

　　要显示 IP 路由表中以 10. 开始的路由，请键入：

　　route print 10.*

　　要添加默认网关地址为 192.168.12.1 的默认路由，请键入：

　　route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

　　要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1 的路由，请键入：

　　route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

　　要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1 的永久路由，请键入：

　　route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

　　要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1，跃点数为 7 的路由，请键入：

　　route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

　　要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1，接口索引为 0x3 的路由，请键入：

　　route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3

　　要删除目标为 10.41.0.0，子网掩码为 255.255.0.0 的路由，请键入：

　　route delete 10.41.0.0 mask 255.255.0.0

　　要删除 IP 路由表中以 10. 开始的所有路由，请键入：

　　route delete 10.*

　　要将目标为 10.41.0.0，子网掩码为 255.255.0.0 的路由的下一个跃点地址由 10.27.0.1 更改为 10.27.0.25，请键入：

　　route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
　　

route 的命令
　　routing ip add/delete/set/show interface 在指定接口上添加、删除、配置或显示常规 IP 路由设置。
　　routing ip add/delete/set/show filter 在指定接口上添加、删除、配置或显示 IP 数据包筛选器。
　　routing ip add/delete/show boundary 在指定接口上添加、删除或显示多播边界设置。
　　routing ip add/set ipiptunnel 添加或配置 IP 中的 IP 接口。
　　routing ip add/delete/set/show rtmroute 添加、配置或显示不持续的路由表管理器路由。
　　routing ip add/delete/set/show persistentroute 添加、删除、配置或显示持续路由。
　　routing ip add/delete/set/show preferenceforprotocol 添加、删除、配置或显示路由协议的优先级。
　　routing ip add/delete/set/show scope 添加、删除或显示多播作用域。
　　routing ip set/show loglevel 配置或显示全局 IP 记录等级。
　　routing ip show helper 显示 IP 的所有 Netsh 实用程序子环境。
　　routing ip show protocol 显示所有正在运行的 IP 路由协议。
　　routing ip show mfe 显示多播转发项。
　　routing ip show mfestats 显示多播转发项统计。
　　routing ip show boundarystats 显示 IP 多播边界。
　　routing ip show rtmdestinations 显示路由表管理器路由表中的目标。
　　routing ip show rtmroutes 显示路由表管理器路由表中的路由。
　　routing ip nat set/show global 配置或显示全局网络地址转换 (NAT) 设置。
　　routing ip nat add/delete/set/show interface 添加、删除、配置或显示指定接口的 NAT 设置。
　　routing ip nat add/delete addressrange 在 NAT 接口公用地址池中添加或删除一个地址范围。
　　routing ip nat add/delete addressmapping 添加或删除 NAT 地址映射。
　　routing ip nat add/delete portmapping 添加或删除 NAT 端口映射。
　　routing ip autodhcp set/show global 配置或显示全局 DHCP 分配器参数。
　　routing ip autodhcp set/show interface 配置或显示指定接口的 DHCP 分配器设置。
　　routing ip autodhcp add/delete exclusion 在 DHCP 分配器地址范围中添加或删除一个排除范围。
　　routing ip dnsproxy set/show global 配置或显示全局 DNS 代理参数。
　　routing ip dnsproxy set/show interface 配置或显示指定接口的 DNS 代理参数。
　　routing ip igmp set/show global 配置或显示 IGMP 全局设置。
　　routing ip igmp add/delete/set/show interface 在指定接口上添加、删除、配置或显示 IGMP。
　　routing ip igmp add/delete staticgroup 添加或删除指定接口的静态多播组。
　　routing ip igmp show grouptable 显示 IGMP 主机组表。
　　routing ip igmp show ifstats 显示每个接口的 IGMP 统计。
　　routing ip igmp show iftable 显示每个接口的 IGMP 主机组。
　　routing ip igmp show proxygrouptable 显示 IGMP 代理接口的 IGMP 组表。
　　routing ip igmp show rasgrouptable 显示远程访问服务器所使用的 Internet 接口的组表。
　　routing ip ospf set/show global 配置或显示全局 OSPF 设置。
　　routing ip ospf add/delete/set/show interface 在指定接口上添加、删除、配置或显示 OSPF。
　　routing ip ospf add/delete/set/show area 添加、删除、配置或显示 OSPF 区域。
　　routing ip ospf add/delete/show range 在指定的 OSPF 区域上添加、删除、配置或显示范围。
　　routing ip ospf add/delete/set/show virtif 添加、删除、配置或显示 OSPF 虚拟接口。
　　routing ip ospf add/delete/show neighbor 添加、删除、配置或显示 OSPF 邻居。
　　routing ip ospf add/delete/show protofilter 添加、删除、配置或显示 OSPF 外部路由的路由信息源。
　　routing ip ospf add/delete/show routefilter 添加、删除、配置或显示 OSPF 外部路由的路由筛选。
　　routing ip ospf show areastats 显示 OSPF 区域统计。
　　routing ip ospf show lsdb 显示 OSPF 链接状态数据库。
　　routing ip ospf show virtifstats 显示 OSPF 虚拟链接统计。
　　routing ip relay set global 配置“DHCP 中继代理程序”的全局设置。
　　routing ip relay add/delete/set interface 在指定接口上添加、删除或配置“DHCP 中继代理程序”设置。
　　routing ip relay add/delete dhcpserver 在 DHCP 服务器地址列表中添加或删除 DHCP 服务器的 IP 地址。
　　routing ip relay show ifbinding 显示接口的 IP 地址绑定。
　　routing ip relay show ifconfig 显示每个接口的“DHCP 中继代理程序”配置。
　　routing ip relay show ifstats 显示每个接口的 DHCP 统计。
　　routing ip rip set/show global 配置 IP 的 RIP 全局设置。
　　routing ip rip add/delete/set/show interface 在指定接口上添加或配置 IP 的 RIP 设置。
　　routing ip rip add/delete peerfilter 添加或删除 RIP 对等筛选器。
　　routing ip rip add/delete acceptfilter 在接受的路由列表中添加或删除 RIP 路由筛选器。
　　routing ip rip add/delete announcefilter 在公布的路由列表中添加或删除 RIP 路由筛选器。
　　routing ip rip add/delete/show neighbor 添加或删除 RIP 邻居。
　　routing ip rip set/show flags 在指定接口上配置 IP RIP 高级设置。
　　routing ip rip show globalstats 显示全局 RIP 参数。
　　routing ip rip show ifbinding 显示接口的 IP 地址绑定。
　　routing ip rip show ifstats 显示每个接口的 RIP 统计。

　　IPX netsh 路由命令
　　routing ipx add/set staticroute 在 IPX 路由表中添加或配置静态 IPX 路由。
　　routing ipx add/set staticservice 在 SAP 服务表中添加或配置静态 SAP 服务。
　　routing ipx add/set filter 在指定的接口上添加或配置 IPX 数据包筛选器。
　　routing ipx add/set interface 在请求拨号接口上启用 IPX 路由，或在指定的接口上配置 IPX 设置。
　　routing ipx set global 配置全局 IPX 路由设置。
　　routing ipx rip add/set filter 添加和配置 RIP 路由筛选器。
　　routing ipx rip set global 配置全局 IPX 的 RIP 设置。
　　routing ipx rip set interface 在指定接口上配置 IPX 的 RIP 设置。
　　routing ipx sap add/set filter 添加或配置 SAP 服务筛选器。
　　routing ipx sap set global 配置全局 IPX 的 SAP 设置。
　　routing ipx sap set interface 在指定接口上配置 IPX 的 SAP 设置。
　　routing ipx netbios add nbname 将静态 NETBIOS 名称添加到 IPX NetBIOS 名称表中。
　　routing ipx netbios set interface 在指定接口上配置基于 IPX 的 NetBIOS 设置。

yide 2006-11-15 12:54 发表评论

交换机VLAN

yide — Wed, 15 Nov 2006 04:08:00 GMT

四、VLAN网络的配置实例

　　为了给大家一个真实的配置实例学习机会，下面就以典型的中型局域网VLAN配置为例向各位介绍目前最常用的按端口划分VLAN的配置方法。

　　某公司有100台计算机左右，主要使用网络的部门有：生产部(20)、财务部(15)、人事部(8)和信息中心(12)四大部分，如图1所示。

　　网络基本结构为：整个网络中干部分采用3台Catalyst 1900网管型交换机（分别命名为：Switch1、Switch2和Switch3，各交换机根据需要下接若干个集线器，主要用于非VLAN用户，如行政文书、临时用户等）、一台Cisco 2514路由器，整个网络都通过路由器Cisco 2514与外部互联网进行连接。

　　所连的用户主要分布于四个部分，即：生产部、财务部、信息中心和人事部。主要对这四个部分用户单独划分VLAN，以确保相应部门网络资源不被盗用或破坏。

　　现为了公司相应部分网络资源的安全性需要，特别是对于像财务部、人事部这样的敏感部门，其网络上的信息不想让太多人可以随便进出，于是公司采用了VLAN的方法来解决以上问题。通过VLAN的划分，可以把公司主要网络划分为：生产部、财务部、人事部和信息中心四个主要部分，对应的VLAN组名为：Prod、Fina、Huma、Info，各VLAN组所对应的网段如下表所示。
　　VLAN 号
　　VLAN 名端口号
　　2 Prod Switch 1 2-21
　　3 Fina Switch2 2-16
　　4 Huma Switch3 2-9
　　5 Info Switch3 10-21

　　【注】之所以把交换机的VLAN号从"2"号开始，那是因为交换机有一个默认的VLAN，那就是"1"号VLAN，它包括所有连在该交换机上的用户。

　　VLAN的配置过程其实非常简单，只需两步：（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。
下面是具体的配置过程：

　　第1步：设置好超级终端，连接上1900交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置）：

　　1 user(s) now active on Management Console.
　　User Interface Menu
　　[M] Menus
　　[K] Command Line
　　[I] IP Configuration
　　Enter Selection:

　　【注】超级终端是利用Windows系统自带的"超级终端"（Hypertrm）程序进行的，具体参见有关资料。

　　第2步：单击"K"按键，选择主界面菜单中"[K] Command Line"选项，进入如下命令行配置界面：
　　CLI session with the switch is open.
　　To end the CLI session,enter [Exit ].
　　>

　　此时我们进入了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。所以我们必须进入"特权模式"。

　　第3步：在上一步">"提示符下输入进入特权模式命令"enable"，进入特权模式，命令格式为">enable"，此时就进入了交换机配置的特权模式提示符：

　　#config t
　　Enter configuration commands,one per line.End with CNTL/Z
　　(config)#

　　第4步：为了安全和方便起见，我们分别给这3个Catalyst 1900交换机起个名字，并且设置特权模式的登陆密码。下面仅以Switch1为例进行介绍。配置代码如下：

　　(config)#hostname Switch1
　　Switch1(config)# enable password level 15 XXXXXX
　　Switch1(config)#

　　【注】特权模式密码必须是4~8位字符这，要注意，这里所输入的密码是以明文形式直接显示的，要注意保密。交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码，也就是说，设置了 level 1 的密码后，你下次连上交换机，并输入 K 后，就会让你输入密码，这个密码就是 level 1 设置的密码。而 level 15 是你输入了"enable"命令后让你输入的特权模式密码。

风暴一族

2006-08-16 15:53

第5步：设置VLAN名称。因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan vlan号 name vlan名称，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：

　　Switch1 (config)#vlan 2 name Prod
　　Switch2 (config)#vlan 3 name Fina
　　Switch3 (config)#vlan 4 name Huma
　　Switch3 (config)#vlan 5 name Info

　　【注】以上配置是按表1规则进行的。

　　第6步：上一步我们对各交换机配置了VLAN组，现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是"vlan-membership static/ dynamic VLAN号 "。在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个，不过通常都是选择"static"(静态)方式。VLAN端口号应用配置如下：
　　（1）. 名为"Switch1"的交换机的VLAN端口号配置如下：

　　Switch1(config)#int e0/2
　　Switch1(config-if)#vlan-membership static 2
　　Switch1(config-if)#int e0/3
　　Switch1(config-if)#vlan-membership static 2
　　Switch1(config-if)#int e0/4
　　Switch1(config-if)#vlan-membership static 2
　　……
　　Switch1(config-if)#int e0/20
　　Switch(config-if)#vlan-membership static 2
　　Switch1(config-if)#int e0/21
　　Switch1(config-if)#vlan-membership static 2

　　Switch1(config-if)#

　　【注】"int"是"nterface"命令缩写，是接口的意思。"e0/3"是"ethernet 0/2"的缩写，代表交换机的0号模块2号端口。

　　（2）. 名为"Switch2"的交换机的VLAN端口号配置如下：

　　Switch2(config)#int e0/2
　　Switch2(config-if)#vlan-membership static 3
　　Switch2(config-if)#int e0/3
　　Switch2(config-if)#vlan-membership static 3
　　Switch2(config-if)#int e0/4
　　Switch2(config-if)#vlan-membership static 3
　　……
　　Switch2(config-if)#int e0/15
　　Switch2(config-if)#vlan-membership static 3
　　Switch2(config-if)#int e0/16
　　Switch2(config-if)#vlan-membership static 3
　　Switch2(config-if)#

　　（3）. 名为"Switch3"的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置)，先看VLAN 4（Huma）的配置代码：

　　Switch3(config)#int e0/2
　　Switch3(config-if)#vlan-membership static 4
　　Switch3(config-if)#int e0/3
　　Switch3(config-if)#vlan-membership static 4
　　Switch3(config-if)#int e0/4
　　Switch3(config-if)#vlan-membership static 4
　　……
　　Switch3(config-if)#int e0/8
　　Switch3(config-if)#vlan-membership static 4
　　Switch3(config-if)#int e0/9
　　Switch3(config-if)#vlan-membership static 4
　　Switch3(config-if)#
　　下面是VLAN5（Info）的配置代码：
　　Switch3(config)#int e0/10
　　Switch3(config-if)#vlan-membership static 5
　　Switch3(config-if)#int e0/11
　　Switch3(config-if)#vlan-membership static 5
　　Switch3(config-if)#int e0/12
　　Switch3(config-if)#vlan-membership static 5
　　……
　　Switch3(config-if)#int e0/20
　　Switch3(config-if)#vlan-membership static 5
　　Switch3(config-if)#int e0/21
　　Switch3(config-if)#vlan-membership static 5
　　Switch3(config-if)#

　　好了，我们已经按表1要求把VLAN都定义到了相应交换机的端口上了。为了验证我们的配置，可以在特权模式使用"show vlan"命令显示出刚才所做的配置，检查一下是否正确。

　　以上是就Cisco Catalyst 1900交换机的VLAN配置进行介绍了，其它交换机的VLAN配置方法基本类似，参照有关交换机说明书即可。

yide 2006-11-15 12:08 发表评论

msconfig

yide — Tue, 22 Aug 2006 05:33:00 GMT

在Windows XP系统下，运行“msconfig”后，系统提示找不到该文件。但是该文件明明存在于系统分区中，而且可以双击打开。
这是因为msconfig.exe存在于 %systemroot%\PCHealth\HelpCtr\Binaries 目录中，而不是
%systemroot% 或 %systemroot%\system32
，无法省略其路径而直接运行文件名打开。我们平时之所以能够直接运行msconfig打开该程序，是因为在注册表中的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
键下有msconfig.exe的相关路径，起到导向功能。如果没有了msconfig.exe相关路径或者路径错误，就会导致无法直接运行文件名打开。解决方法：运行“regedit”，找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
在右边窗口中，右击空白处，依次选择【新建】→【项】，将其名改为“MSCONFIG.EXE”。然后选中“MSCONFIG.EXE”，再在右边窗口中，双击字符串值【默认】，把数值改为“C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe”(根据系统所在分区自行更改)。修改后，我们就可以像以前一样直接运行msconfig打开该程序啦。

yide 2006-08-22 13:33 发表评论

設定程式自動啟動

yide — Tue, 15 Aug 2006 04:02:00 GMT

如何用程序设定服务的启动类型是自动、手动还是禁用？
用ControlService API函数只能控制服务的启动、暂停、恢复、停止

修改
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ServerName]
"Start"=dword:00000002

2为自动,3为手动.

yide 2006-08-15 12:02 发表评论