声明:感谢之前作出了配置简介的仁兄!!(如果有机会、或者可以的话,俺会将自己所管理的两台BI8K的配置摘取出来的拉。
最近比较忙,有空就作。
)
进入用户模式
BigIron> enable
BigIron#
进入全局模式
BigIron# configure terminal
BigIron(config)#
配置密码
BigIron(config)# enable super-user-password <text>
BigIron(config)# enable port-config-password <text>
BigIron(config)# enable read-only-password <text>
恢复路由器的出厂配置
BigIron# erase startup-config
进入端口配置模式
BigIron(config)# int e 1/5
BigIron(config-if-1/5)#
配置端口的IP地址
BigIron(config-if-1/5)# ip address 192.22.3.44 255.255.255.0
配置BigIron 8000的IP地址
BigIron(config)# int loopback 1
BigIron(config-lbif-1)# ip address 10.0.0.1/24
VLAN配置
BigIron(config)# vlan 2 by port
BigIron(config-vlan-2)# untag e1 to 4
BigIron(config-vlan-2)#spanning-tree
BigIron(config-vlan-2)# router-interface ve2
BigIron(config-vlan-2)# interface ve2
BigIron(config-vif-1)# ip address 1.1.2.1/24
为本vlan指定一个虚拟的端口,并为这个虚拟的端口指定一个IP地址,以便于同其他的vlan之间进行通信。
删除VLAN
BigIron (config)# no vlan 5
从VLAN中删除端口
BigIron (config)# vlan 4
BigIron (config-vlan-4)# no untag ethernet 11
路由协议配置
RIP路由协议配置
BigIron(config)# router ripSyntax: [no] router rip
BigIron(config-rip-router)# learn-default(学习默认路由)
BigIron(config)# interface ethernet 1/1
BigIron(config-if-1/1)# ip rip v1-only
BigIron(config-if-1/1)#Syntax: [no] ip rip v1-only | v1-compatible-v2 | v2-only
BigIron(config)# interface ethernet 6/1
BigIron(config-if-6/1)# ip metric 5
配置OSPF
BigIron(config)# router ospf
BigIron(config-ospf-router)# area 192.5.1.0
BigIron(config-ospf-router)# area 200.5.0.0
BigIron(config-ospf-router)# area 195.5.0.0
BigIron(config-ospf-router)# area 0.0.0.0
BigIron(config-ospf-router) write memory
RouterA(config-ospf-router)# interface e8
RouterA(config-if-8)# ip ospf area 192.5.1.0
配置PIM
在BIGIRON8000:
BigIron(config)# ip multicast-routing
BigIron(config)# ip multicast-perf (使用硬件传播组播报)
Router1(config)# router pim(默认DM模式)
Router1(config-pim-router)# int e 3
Router1(config-if-3)# ip address 207.95.5.1/24
Router1(config-if-3)# ip pim
Router1(config-if-3)# write memory
Router1(config-if-3)# end
Router1# reload
安全配置
BigIron(config)#web-client 209.157.22.39
?BigIron(config)#snmp-client 209.157.22.14
?BigIron(config)#telnet-client 209.157.22.26
?BigIron(config)#all-client 209.157.22.69
(for all three types)
?BigIron(config)#no telnet server
?BigIron(config)#snmp disable
?BigIron(config)#no web-management
BigIron(config)# telnet server enable vlan 10
BigIron(config)# web-management enable vlan 10
BigIron(config)# snmp-server enable vlan 40
应用ACL控制TELNET
BigIron(config)# access-list 10 deny host 209.157.22.32
BigIron(config)# access-list 10 deny 209.157.23.0 0.0.0.255
BigIron(config)# access-list 10 deny 209.157.24.0 0.0.0.255
BigIron(config)# access-list 10 deny 209.157.25.0/24
BigIron(config)# access-list 10 permit any
BigIron(config)# telnet access-group 10
BigIron(config)# write memory
Syntax: telnet access-group <num>
应用ACL控制WEB
BigIron(config)# access-list 12 deny host 209.157.22.98
BigIron(config)# access-list 12 deny 209.157.23.0 0.0.0.255
BigIron(config)# access-list 12 deny 209.157.24.0/24
BigIron(config)# access-list 12 permit any
BigIron(config)# web access-group 12
BigIron(config)# write memory
应用ACL控制SNMP
BigIron(config)# access-list 25 deny host 209.157.22.98
BigIron(config)# access-list 25 deny 209.157.23.0 0.0.0.255
BigIron(config)# access-list 25 deny 209.157.24.0 0.0.0.255
BigIron(config)# access-list 30 deny 209.157.25.0 0.0.0.255
BigIron(config)# access-list 30 deny 209.157.26.0/24
BigIron(config)# access-list 30 permit any
BigIron(config)# snmp-server community public ro 25
BigIron(config)# snmp-server community private rw 30
BigIron(config)# write memory
Syntax: snmp-server community <string> ro | rw <num>
下面是重要的防备(其实在我上传的文件中,有提到的,大伙最好看看那些资料的拉。
)
1.避免成为SMURF中介
bigiron(config)#no ip directed-broadcast
2.防止ICMP攻击
bigiron(config)#ip icmp burst-normal 500 burst-max 1000 lockup 300
bigiron(config-if-3/11)# ip icmp burst-normal 500 burst-max 1000 lockup 300
3.防止TCP的DOS攻击
bigiron(config)#ip tcp burst-normal 500 burst-max1000 lockup 300
bigiron(config-if-3/11)# ip tcp burst-normal 500 burst-max1000 lockup 300
