vpdn命令_路由器如何設置vpdn

『壹』網吧華為路由器的簡單命令

華為路由器簡單配置(老命令行)

en 進入特權模式
conf 進入全局配置模式
in s0 進入 serial 0 埠配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配
enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 進入以太介面配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根據中國電信 ddn 專線多數情況應用

普通用戶模式
enable 轉入特權用戶模式
exit 退出配置
help 系統幫助簡述
language 語言模式切換
ping 檢查網路主機連接及主機是否可達
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
特權用戶模式
#?
clear 清除各項統計信息
clock 管理系統時鍾
configure 進入全局配置模式
debug 開啟調試開關
disable 返回普通用戶模式
download 下載新版本軟體和配置文件
erase 擦除FLASH中的配置
exec-timeout 打開EXEC超時退出開關
exit 退出配置
first-config 設置或清除初次配置標志
help 系統幫助簡述
language 語言模式切換
monitor 打開用戶屏幕調試信息輸出開關
no 關閉調試開關
ping 檢查網路主機連接及主機是否可達
reboot 路由器重啟
setup 配置路由器參數
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
unmonitor 關閉用戶屏幕調試信息輸出開關
write 將當前配置參數保存至FLASH MEM中

全局配置模式
aaa-enable 使能配置AAA(認證，授權和計費)
access-list 配置標准訪問表
arp 設置靜態ARP人口
chat-script 生成一個用在modem上的執行腳本
custom-list 創建定製隊列列表
dialer-list 創建dialer-list
dram-wait 設置DRAM等待狀態
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火牆狀態
flow-interval 設置流量控制時間間隔
frame-relay 幀中繼全局配置命令集
ftp-server FTP 伺服器
help 系統幫助命令簡述
host 添加主機名稱和其IP地址
hostname 修改主機名
ifquelen 更改介面隊列長度
interface 選擇配置介面
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 設置日誌主機IP地址
logic-channel 配置邏輯通道
login 啟動EXEC登錄驗證
modem-timeout 設置 modem 超時時間
multilink 配置multilink 用戶使用的介面
multilink-user 配置multilink 用戶使用的介面
natserver 設置FTP,TELNET,WWW服務的IP地址
no 關閉某些參數開關
priority-list 創建優先順序隊列列表
router 啟動路由處理
settr 設置時間范圍
snmp-server 修改SNMP參數
tcp 配置全局TCP參數
timerange 啟動或關閉時間區域
user 為PPP驗證向系統中加入用戶
vpdn 設置VPDN
vpdn-group 設置VPDN組
x25 X.25協議分組層

『貳』求Cisco路由器和交換機基本配置命令

en 進入特權模式
conf 進入全局配置模式
in s0 進入 serial 0 埠配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配
enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 進入以太介面配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根據中國電信 ddn 專線多數情況應用

普通用戶模式
enable 轉入特權用戶模式
exit 退出配置
help 系統幫助簡述
language 語言模式切換
ping 檢查網路主機連接及主機是否可達
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
#? 特權用戶模式

clear 清除各項統計信息
clock 管理系統時鍾
configure 進入全局配置模式
debug 開啟調試開關
disable 返回普通用戶模式
download 下載新版本軟體和配置文件
erase 擦除FLASH中的配置
exec-timeout 打開EXEC超時退出開關
exit 退出配置
first-config 設置或清除初次配置標志
help 系統幫助簡述
language 語言模式切換
monitor 打開用戶屏幕調試信息輸出開關
no 關閉調試開關
ping 檢查網路主機連接及主機是否可達
reboot 路由器重啟
setup 配置路由器參數
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
unmonitor 關閉用戶屏幕調試信息輸出開關
write 將當前配置參數保存至FLASH MEM中

全局配置模式
aaa-enable 使能配置AAA(認證，授權和計費)
access-list 配置標准訪問表
arp 設置靜態ARP人口
chat-script 生成一個用在modem上的執行腳本
custom-list 創建定製隊列列表
dialer-list 創建dialer-list
dram-wait 設置DRAM等待狀態
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火牆狀態
flow-interval 設置流量控制時間間隔
frame-relay 幀中繼全局配置命令集
ftp-server FTP 伺服器
help 系統幫助命令簡述
host 添加主機名稱和其IP地址
hostname 修改主機名
ifquelen 更改介面隊列長度
interface 選擇配置介面
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 設置日誌主機IP地址
logic-channel 配置邏輯通道
login 啟動EXEC登錄驗證
modem-timeout 設置 modem 超時時間
multilink 配置multilink 用戶使用的介面
multilink-user 配置multilink 用戶使用的介面
natserver 設置FTP,TELNET,WWW服務的IP地址
no 關閉某些參數開關
priority-list 創建優先順序隊列列表
router 啟動路由處理
settr 設置時間范圍
snmp-server 修改SNMP參數
tcp 配置全局TCP參數
timerange 啟動或關閉時間區域
user 為PPP驗證向系統中加入用戶
vpdn 設置VPDN
vpdn-group 設置VPDN組
x25 X.25協議分組層

『叄』路由器如何設置vpdn

你說的實在是太籠統了，清看下面的介紹再選擇相關的東西吧

VPDN是撥號業務的VPN，指利用公共網路的撥號及接入網實現的虛擬專用網，可為企業、小型ISP、移動辦公人員提供接入服務。VPDN能夠充分利用現有的網路資源，提供經濟、靈活的聯網方式，為客戶節省設備、人員和管理所需要的投資，降低用戶的費用，所以必將得到廣泛的應用。下面就VPDN作一介紹。
一、VPDN基本原理
VPDN主要由網路接入伺服器（NAS）、用戶端設備（CPE）和管理工具組成。VPDN的構成如圖1所示。其中NAS由大型ISP或電信部門提供，其作用是作為VPDN的接入服務，提供廣域網介面，負責與PSTN、ISDN的連接，並支持各種LAN的協議、安全管理和認證、隧道及相關技術；CPE是VPDN的用戶端設備，位於用戶總部，根據網路功能的不同，可以是由NAS、路由器或防火牆等提供相關的設備來擔任；VPDN管理工具對VPDN設備和用戶進行管理。屬於電信部門或大型ISP來管理，屬於用戶的設備及用戶管理功能由用戶方進行管理。
二、VPDN隧道協議
VPDN隧道協議有點到點隧道協議（PPTP）、第二層轉發協議（L2F）、第二層隧道協議（L2TP）等幾種。
1、點到點隧道協議（PPTP）
PPTP是PPP（點到點協議）的一種擴展，提供了在IP網上建立多協議的安全VPN的通信方式，遠端用戶能夠通過任何支持PPTP的ISP訪問企業的專用網路。PPTP提供PPTP客戶機及其伺服器之間的保密通信。通過PPTP，客戶可以採用撥號方式接入公共的IP網方法是：撥號客戶首先按常規方式撥號到ISP的NAS，建立PPP連接；在此基礎上，客戶進行第二次撥號，建立到PPTP伺服器的連接。
2、第二層轉發協議（L2F）
L2F是可以在多種介質上建立多協方安全VPN的通信方式。它將鏈路層的協議封裝起來傳送，因此網路的鏈路層完全獨立於用戶的鏈路層協議。L2F遠端用戶能夠通過任何撥號方式接入公共IP網路，方法是：先按常規方式撥號到ISP和NAS，建立PPP連接；然後，NAS根據用戶名等信息發起第二次連接，呼叫用戶網路的伺服器。
3、第二層隧道協議（L2TP）
LETF建立將PPTP和L2F的最優秀部分組成一個標准，就稱為L2TP。自1999年5月以來，L2TP一直在開發中，某些部分正由Cisco和Microsoft開發實現。在L2TP協議中，規定了3個網路元素，即LAC（L2TP Access Concentrator），LNS（L2TP Network Server）和主區域網的管理域（Management Domain）。
LAC與LNS是對等的兩個端點，隧道建立在它們之間。LAC對用戶端收到的PPP幀進行封裝，通過隧道傳送到LNS，由LNS將用戶的PPP幀解封並傳送到目的主機。主區域網中的管理域負責地址分配、認證、授權、記費。L2TP使用兩種類型的信息包：一種是控制信息包，用於建立、維護、清除隧道和呼叫，它使用可靠的控制信道來保證住信息的傳送；另一種是數據信息包，由於封裝PPP信息幀，在傳輸過程中發生信息幀的丟失，不會有數據信息包的重傳。從L2TP協議結構中可以看出，PPP幀是在一個不可靠的數據通道中傳送的，它首先被L2TP協議頭封裝，然後再被封裝成相應傳送網路的協議包進行傳送；L2TP控制信息包與數據信息包是封裝在同一個數據包中進行傳送的，在所有控制信息中都要求有序列號，以保證控制信息在控制信道中的可靠傳送。
4、安全協議（IPSec）
IPSec是一組開放的網路安全檢查協議的總稱，提供訪問控制、無連接的完整性、數據來源驗證、加密及數據流分類加密等服務。IPSec在IP層提供上述安全服務。IPSec包括3個基本協議：認證頭（AH）、報文安全封裝協議（ESP）和安全密鑰管理協議（ISAKMP）。AH提供的主要功能有數據來源驗證、數據完整性驗證和報文重放功能。ESP主要是在AH協議的功能之外再提供對IP報文的加密功能。ISAKMP提供雙方交流時的共享安全信息。IPSec可用兩種方式對數據流進行加密：隧道方式和傳輸方式，如圖2所示。隧道方式對整個IP包進行加密，使用一個新的IPSec包打包。傳輸方式僅對數據凈荷進行加密，源IP包的地址部分不處理。IPSec支持的組網方式包括：主機與主機、主機與網關、網關與網關。IPSec可提供對遠程訪問用戶的支持，還可以和L2TP、GRE等隧道協議一起使用，給用戶提供更大的靈活性和可靠性。
三、VPDN實施方式
VPDN的實施方式有兩種：一種是通過NAS與VPDN網關建立隧道；另一種是客戶機與VPDN網關建立隧道。前者是NAS通過隧道協議與VPDN網關建立通道，將客戶的PPP連接直接連到企業網關上，目前可以使用的協議有L2F和L2TP。後者是由客戶機首先建立與網際網路的連接，再通過專用的客戶軟體與網關建立通道連接，一般使用PPTP和IPSec協議。
四、VPDN業務分類
VPDN業務可分為全國范圍的VPDN業務和省內的VPDN業務。全國范圍的VPDN業務指申請了該業務的用戶能在全國范圍內使用該業務。省內的VPDN業務指申請了該業務的用戶能在本省內使用該業務，出省後無法使用。全國業務和省內業務採用不同的用戶域名體系結構來標志。
五、VPDN業務認證功能
撥號用戶使用VPDN業務時有兩種認證情況：一種是一次認證；另一種是二次認證。一般情況下，為了保證VPN的安全性，通常需要採用二次認證。所謂二次認證是指在接入伺服器和企業安全伺服器上分別進行用戶認證。接入伺服器進行初步認證，確定該用戶是否為合法的VPDN用戶以及是否建立IP隧道。隧道建立後，企業安全伺服器對用戶進行第二次認證，再次確認用戶是否為企業的合法用戶。一般來說，二次認證方式要比一次認證方式的安全性高。但在企業的人力、物力資源匱乏，又有較大的業務量時，通常也可採用一次認證，即僅在接入伺服器上作認證。

『肆』化為路由器基本配置命令

交換機命令
~~~~~~~~~~
[Quidway]dis cur ；顯示當前配置
[Quidway]display current-configuration ；顯示當前配置
[Quidway]display interfaces ；顯示介面信息
[Quidway]display vlan all ；顯示路由信息
[Quidway]display version ；顯示版本信息

[Quidway]super password ；修改特權用戶密碼
[Quidway]sysname ；交換機命名
[Quidway]interface ethernet 0/1 ；進入介面視圖
[Quidway]interface vlan x ；進入介面視圖
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；靜態路由＝網關
[Quidway]rip ；三層交換支持
[Quidway]local-user ftp

[Quidway]user-interface vty 0 4 ；進入虛擬終端
[S3026-ui-vty0-4]authentication-mode password ；設置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222 ；設置口令
[S3026-ui-vty0-4]user privilege level 3 ；用戶級別

[Quidway]interface ethernet 0/1 ；進入埠模式
[Quidway]int e0/1 ；進入埠模式
[Quidway-Ethernet0/1]plex {half|full|auto} ；配置埠工作狀態
[Quidway-Ethernet0/1]speed {10|100|auto} ；配置埠工作速率
[Quidway-Ethernet0/1]flow-control ；配置埠流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置埠平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；設置埠工作模式
[Quidway-Ethernet0/1]port access vlan 3 ；當前埠加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；設trunk允許的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；設置trunk埠的PVID
[Quidway-Ethernet0/1]undo shutdown ；激活埠
[Quidway-Ethernet0/1]shutdown ；關閉埠
[Quidway-Ethernet0/1]quit ；返回

[Quidway]vlan 3 ；創建VLAN
[Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加埠
[Quidway-vlan3]port e0/1 ；簡寫方式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加埠
[Quidway-vlan3]port e0/1 to e0/4 ；簡寫方式

[Quidway]monitor-port <interface_type interface_num> ；指定鏡像埠
[Quidway]port mirror <interface_type interface_num> ；指定被鏡像埠
[Quidway]port mirror int_list observing-port int_type int_num ；指定鏡像和被鏡像

[Quidway]description string ；指定VLAN描述字元
[Quidway]description ；刪除VLAN描述字元
[Quidway]display vlan [vlan_id] ；查看VLAN設置

[Quidway]stp {enable|disable} ；設置生成樹,默認關閉
[Quidway]stp priority 4096 ；設置交換機的優先順序
[Quidway]stp root {primary|secondary} ；設置為根或根的備份
[Quidway-Ethernet0/1]stp cost 200 ；設置交換機埠的花費

[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 埠的聚合
[Quidway]undo link-aggregation e0/1|all ; 始埠為通道號

[SwitchA-vlanx]isolate-user-vlan enable ；設置主vlan
[SwitchA]isolate-user-vlan <x> secondary <list> ；設置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；設置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid ；刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；設置無標識的vlan
如果包的vlan id與PVId一致，則去掉vlan信息. 默認PVID=1。
所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

路由器命令
~~~~~~~~~~
[Quidway]display version ；顯示版本信息
[Quidway]display current-configuration ；顯示當前配置
[Quidway]display interfaces ；顯示介面信息
[Quidway]display ip route ；顯示路由信息

[Quidway]sysname aabbcc ；更改主機名
[Quidway]super passwrod 123456 ；設置口令
[Quidway]interface serial0 ；進入介面
[Quidway-serial0]ip address <ip> <mask|mask_len> ；配置埠IP地址
[Quidway-serial0]undo shutdown ；激活埠
[Quidway]link-protocol hdlc ；綁定hdlc協議
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 ；顯示所有信息
[Quidway]debugging hdlc event serial0 ；調試事件信息
[Quidway]debugging hdlc packet serial0 ；顯示包的信息

靜態路由：
[Quidway]ip route-static <ip><mask>{interface number|nexthop}[value][reject|blackhole]
例如：
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

動態路由：
[Quidway]rip ；設置動態路由
[Quidway]rip work ；設置工作允許
[Quidway]rip input ；設置入口允許
[Quidway]rip output ；設置出口允許
[Quidway-rip]network 1.0.0.0 ；設置交換路由網路
[Quidway-rip]network all ；設置與所有網路交換
[Quidway-rip]peer ip-address ；
[Quidway-rip]summary ；路由聚合
[Quidway]rip version 1 ；設置工作在版本1
[Quidway]rip version 2 multicast ；設版本2，多播方式
[Quidway-Ethernet0]rip split-horizon ；水平分隔

[Quidway]router id A.B.C.D ；配置路由器的ID
[Quidway]ospf enable ；啟動OSPF協議
[Quidway-ospf]import-route direct ；引入直聯路由
[Quidway-Serial0]ospf enable area <area_id> ；配置OSPF區域

標准訪問列表命令格式如下：
acl <acl-number> [match-order config|auto] ；默認前者順序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例：
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any

擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表：
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
[operate]

配置ICMP協議的擴展訪問列表：
rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip wild>|any]
[icmp-code] [logging]

擴展訪問控制列表操作符的含義
equal portnumber ；等於
greater-than portnumber ；大於
less-than portnumber ；小於
not-equal portnumber ；不等
range portnumber1 portnumber2 ；區間

擴展訪問控制列表舉例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply

[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any

[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

地址轉換配置舉例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101 ;內部指定主機可以進入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound

[Quidway]acl 102 ;外部特定主機和大於1024埠的數據包允許進入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound ；設202.38.160.1是路由器出口IP。

[Quidway-Serial0]nat outbound 101 interface ;是Easy ip，將acl 101允許的IP從本介面出時變換源地址。

內部伺服器地址轉換配置命令(靜態nat)：
nat server global <ip> [port] inside <ip> port [protocol] ;global_port不寫時使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp

設有公網IP：202.38.160.101~202.38.160.103 可以使用。 ;對外訪問(原例題)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1 ;建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255 ;指定允許的內部網路
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1 ;在s0口從地址池取出IP對外訪問

[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

PPP設置：
[Quidway-s0]link-protocol ppp ;默認的協議

PPP驗證：
主驗方：pap|chap
[Quidway]local-user q2 password {simple|cipher} hello ;路由器1
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user q1 ;pap時，沒有此句

pap被驗方：
[Quidway]interface serial 0 ;路由器2
[Quidway-serial0]ppp pap local-user q2 password {simple|cipher} hello

chap被驗方：
[Quidway]interface serial 0 ;路由器2
[Quidway-serial0]ppp chap user q2 ;自己路由器名
[Quidway-serial0]local-user q1 password {simple|cipher} hello ;對方路由器名

幀中繼frame-relay (二分冊6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol fr ;封裝幀中繼協議
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]fr map ip 192.168.34.52 dlci 100

[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr map ip 192.168.34.51 dlci 100

幀中繼監測
[q1]display fr lmi-info[]interface type number]
[q1]display fr map
[q1]display fr pvc-info[serial interface-number][dlci dlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interface type number]
[q1]debugging fr arp[interface type number]
[q1]debugging fr event[interface type number]
[q1]debugging fr lmi[interface type number]

啟動ftp服務：
[Quidway]local-user ftp password {simple|cipher} aaa service-type ftp

『伍』 vpn怎麼個做法是在路由器上做還是在交換機上做具體怎麼做

VPDN全名為Virtual Private Dial-Up Networks 虛擬撥號專用網路，即利用公眾電話網路（PSTN+公用數據網）的架構來構築企業的專用網路。傳統的VPN（ Virtual Private Network ）系指電信網路架構提供者（Carrier Provider）利用Frame Relay、tunnel技術或者是ATM的廣域網路架構，提供虛擬的帶寬享功能。VPN架構均是建築在物理鏈接（Physical Link）的網路架構上，即網路各點均要以專線固定連接的方式連結始可運作。

VPDN的協議是第二層（點對點隧道協議(PPTP，Point to point protocol，)、第二層轉發（L2F，layer 2 Forwarding）、第二層隧道協議（L2TP，Layer 2 tunneling protocol，）隧道協議基於第三層隧道協議，它先把各種網路協議封裝到PPP中，再把整個數據包裝入隧道協議中，這種雙層封裝方法形成的數據包需靠第二層協議進行傳輸。一般情況下VPDN所用的協議為L2TP協議。

VPDN的協議工作原理是當vpdn用戶撥號時，撥號伺服器與公司的企業網關之間直接建立tunnel，在此過程中用戶的數據如TCP、IP、IPX等協議，再經一系列封裝，通過tunnel傳遞到企業網關，在進行解包，數據才傳遞到企業內部。

VPDN的設置一般由路由器或者是網關來擔任。先講一下VPDN的設置步驟。在路由器的一般配置密碼和其它命令這後，在全局配置模式下，通過以下命令增加用戶就要設置AAA認證，即authentication、authorization、accounting三個重要步驟。設置打開 AAA模式後，必須在接入伺服器本機增加用戶，否則，將無法登錄到接入伺服器進行操作。再接下來配置Virtual-Template1、最後配置VPDN功能。

具體命令如下全局模式下：

aaa new-model

aaa authentication login default local radius

aaa authentication ppp default local radius

aaa authorization exec default local

aaa authorization network default if-authenticated

aaa accounting network default start-stop radius

增加用戶

username admin password 0 密碼

username 165 password 0 密碼

配置Virtual-Template1

interface Virtual-Template1

ip unnumbered Ethernet0/0

no ip directed-broadcast

no ip route-cache cef

ip mroute-cache

peer default ip address pool default

ppp authentication pap

配置VPDN功能

vpdn enable

!

vpdn-group 1

! Default L2TP VPDN group

accept-dialin

protocol l2tp

virtual-template 1

lcp renegotiation always

l2tp tunnel password 7 15060E1F10 L2TP TUNNEL

其中VPDN可以使用Acesslist訪問列表來實現防火牆的功能。

可以試一下

『陸』華為路由查看配置命令是什麼

華為路由器簡單配置(老命令行)en 進入特權模式conf 進入全局配置模式in s0 進入 serial 0 埠配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 pppip unn e0exit 回到全局配置模式in e0 進入以太介面配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根據中國電信 ddn 專線多數情況應用普通用戶模式enable 轉入特權用戶模式exit 退出配置help 系統幫助簡述language 語言模式切換ping 檢查網路主機連接及主機是否可達show 顯示系統運行信息telnet 遠程登錄功能tracert 跟蹤到目的地經過了哪些路由器#? 特權用戶模式clear 清除各項統計信息clock 管理系統時鍾configure 進入全局配置模式debug 開啟調試開關disable 返回普通用戶模式download 下載新版本軟體和配置文件erase 擦除FLASH中的配置exec-timeout 打開EXEC超時退出開關exit 退出配置first-config 設置或清除初次配置標志help 系統幫助簡述language 語言模式切換monitor 打開用戶屏幕調試信息輸出開關no 關閉調試開關ping 檢查網路主機連接及主機是否可達reboot 路由器重啟setup 配置路由器參數show 顯示系統運行信息telnet 遠程登錄功能tracert 跟蹤到目的地經過了哪些路由器unmonitor 關閉用戶屏幕調試信息輸出開關write 將當前配置參數保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(認證，授權和計費)access-list 配置標准訪問表arp 設置靜態ARP人口chat-script 生成一個用在modem上的執行腳本custom-list 創建定製隊列列表dialer-list 創建dialer-listdram-wait 設置DRAM等待狀態enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火牆狀態flow-interval 設置流量控制時間間隔frame-relay 幀中繼全局配置命令集ftp-server FTP 伺服器help 系統幫助命令簡述host 添加主機名稱和其IP地址hostname 修改主機名ifquelen 更改介面隊列長度interface 選擇配置介面ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 設置日誌主機IP地址logic-channel 配置邏輯通道login 啟動EXEC登錄驗證modem-timeout 設置 modem 超時時間multilink 配置multilink 用戶使用的介面multilink-user 配置multilink 用戶使用的介面natserver 設置FTP,TELNET,WWW服務的IP地址no 關閉某些參數開關priority-list 創建優先順序隊列列表router 啟動路由處理settr 設置時間范圍snmp-server 修改SNMP參數tcp 配置全局TCP參數timerange 啟動或關閉時間區域user 為PPP驗證向系統中加入用戶vpdn 設置VPDNvpdn-group 設置VPDN組x25 X.25協議分組層（此信息僅為分享之用，我們不排除對您並不適用的可能。另，如此信息侵犯您的權益，請告知我們，我們會及時刪除）

『柒』 Cisco交換機的常用命令有哪些

『捌』請問華為路由器，以下配置命令是什麼意思

華為路由器基本配置命令：
en 進入特權模式
conf 進入全局配置模式
in s0 進入 serial 0 埠配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配
enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 進入以太介面配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根據中國電信 ddn 專線多數情況應用
普通用戶模式
enable 轉入特權用戶模式
exit 退出配置
help 系統幫助簡述
language 語言模式切換
ping 檢查網路主機連接及主機是否可達
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
特權用戶模式
#?
clear 清除各項統計信息
clock 管理系統時鍾
configure 進入全局配置模式
debug 開啟調試開關
disable 返回普通用戶模式
download 下載新版本軟體和配置文件
erase 擦除FLASH中的配置
exec-timeout 打開EXEC超時退出開關
exit 退出配置
first-config 設置或清除初次配置標志
help 系統幫助簡述
language 語言模式切換
monitor 打開用戶屏幕調試信息輸出開關
no 關閉調試開關
ping 檢查網路主機連接及主機是否可達
reboot 路由器重啟
setup 配置路由器參數
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
unmonitor 關閉用戶屏幕調試信息輸出開關
write 將當前配置參數保存至FLASH MEM中
全局配置模式
aaa-enable 使能配置AAA(認證，授權和計費)
access-list 配置標准訪問表
arp 設置靜態ARP人口
chat-script 生成一個用在modem上的執行腳本
custom-list 創建定製隊列列表
dialer-list 創建dialer-list
dram-wait 設置DRAM等待狀態
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火牆狀態
flow-interval 設置流量控制時間間隔
frame-relay 幀中繼全局配置命令集
ftp-server FTP 伺服器
help 系統幫助命令簡述
host 添加主機名稱和其IP地址
hostname 修改主機名
ifquelen 更改介面隊列長度
interface 選擇配置介面
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 設置日誌主機IP地址
logic-channel 配置邏輯通道
login 啟動EXEC登錄驗證
modem-timeout 設置 modem 超時時間
multilink 配置multilink 用戶使用的介面
multilink-user 配置multilink 用戶使用的介面
natserver 設置FTP,TELNET,WWW服務的IP地址
no 關閉某些參數開關
priority-list 創建優先順序隊列列表
router 啟動路由處理
settr 設置時間范圍
snmp-server 修改SNMP參數
tcp 配置全局TCP參數
timerange 啟動或關閉時間區域
user 為PPP驗證向系統中加入用戶
vpdn 設置VPDN
vpdn-group 設置VPDN組
x25 X.25協議分組層
路由器乙太網口配置命令
2.1.1 description
設置乙太網口描述。
description ethernet-description
no description

『玖』 win7系統連接vpdn後無法上網怎麼辦

1、右鍵單擊桌面上的「網路」，點擊下面的屬性，
2、打開「屬性」點擊，打開屬性頁面在屬性頁面上找到「本地連接」命令，
3、進入「本地連接狀態」的頁面，點擊下面的屬性，再點擊彈出的對話框的「配置」，
4、在「配置」下面選擇「高級」的選項，
5、在下面找到「網路喚醒和關機連接速度」選擇「不降速」即可。

導航:首頁 > 程序命令 > vpdn命令

vpdn命令

與vpdn命令相關的資料