【正文】 點擊“應用”提交 在端口信息配置中將 FE1,FE2。 67 至此交換機配置完成。注意： 環(huán)網(wǎng)主交換機（中控室機柜內交換機）要將 Bridge Priority的 66 值設為 0 修改交換機 IP地址： 選擇 Basic Settings NetworkIP Settings 將 IP 地址按照 IP 地址分配表配置好，并將網(wǎng)關設為環(huán)網(wǎng) 網(wǎng)關。 Bridge Priority選項參數(shù)不需要改動。 保存后選擇 System Reboot 點選 Reboot 重啟交換機即可。這里以環(huán)網(wǎng) 1 為例，網(wǎng)段為： 網(wǎng)關為 64 設置完成后點擊 apply 完成 設置完地址后交換機的地址生效，需要把調試筆記本 IP設為 網(wǎng)段內的地址重新用新 設置 的 IP 登錄交換機。配置完成后可看到 RSTP Port Status菜單內 14口 Role的值都為“ non stp”即可。 點擊 apply 完成。 60 61 五、 交換機配置 手冊 環(huán)網(wǎng)地址劃分： 環(huán)網(wǎng) 1： 網(wǎng)關 環(huán)網(wǎng) 2： 網(wǎng)關 環(huán)網(wǎng) 3： 網(wǎng)關 環(huán)網(wǎng) 4： 網(wǎng)關 環(huán)網(wǎng) 6： 網(wǎng)關 風場不能設置 網(wǎng)段 會和保定的地址沖突。 源轉換： 源轉換的源地址為：風場工控機地址為： 源地址轉換為 ： 源轉換的目的地址為： 59 點擊目的轉換的“修改”圖標 目的轉換是指從 保定子網(wǎng)訪問風場子網(wǎng)。 單擊“第二階段協(xié)商” 修改“本地子網(wǎng)”，修改為 分配給各個風場的子網(wǎng) 網(wǎng)段 56 虛擬專網(wǎng) —— 動態(tài)隧道 點擊“修改”圖標，修改原有的本地保護子網(wǎng) 重新添加 子網(wǎng)： 分配給各個風場的子網(wǎng) 網(wǎng)段 掩碼： 57 如果顯示“ ”第二階段協(xié)商成功，說明完成 58 VPN引擎 虛擬專網(wǎng) —— VPN 引擎 —— 重啟引擎 以上步驟做完。注意：從風場的角度來說這里的網(wǎng)關就是在中 53 控室上網(wǎng)時，業(yè)主的路由器分配的網(wǎng)關 。 基礎信息：名稱： eth2 描述 : inside 狀態(tài)：啟用 模式：路由 重新配置外 網(wǎng)接口 ip 地址 單擊 Eth3 一行最后對應的設置鍵 單擊路由模式最底 下一行的“回收站”圖標刪除原來已經(jīng)配置好的地址 /掩碼 重新添加地址 /掩碼 路由模式 ：添加地址 /掩碼 : {風場防火墻的外網(wǎng) ip} 各個風場的外網(wǎng) IP 需要業(yè)主提供，是業(yè)主上網(wǎng)路由器分配的一個上網(wǎng) IP 地址。 四、 天融信防火墻現(xiàn)場修改配置 — 網(wǎng)關 將電腦的網(wǎng)線直接與防火墻的 Eth0 接口相接，記得將電腦 IP 也設置成 打開 ie 瀏覽器在地址欄中輸入 出現(xiàn)以下界面 用戶名 superman 密碼： talent 登陸 48 系統(tǒng)管理 — 配置 (將 WEBUI 超時時間改為 3600 ，單擊應用 ) CFG文件 網(wǎng)絡管理 — 維護 49 恢復出廠 — 單擊恢復配置 單擊“確定”，然后重新登錄防火墻。 在軟件模擬中，雙擊 RouterA 進入終端模式，再按 Ctrl+Break 進入 rommon狀態(tài)，操作如下： rommon ； 進入 ROM 監(jiān)控狀態(tài) rommonconfreg 0x2142 ； 跳過配置文件適用 26xx 36xx 45xx rommonreset ； 重新引導，等效于重開機 Continue with configuration dialog? [yes/no]:no routeren routerconf t router(config)enable secret 111 ； 設置特權加密口令為 111 router(config)configregister 0x2102 ； 正常使用配置文件 router(config)exit routerexit router routeren password:111(注意：此處密碼不顯示 ) 交換機和路由器的口令和主機名的設置基本相同，在提問對話時，回答 n，則進入命令行的狀態(tài)。 清除路由器口令 路由器 1841 的配置文件不讓刪除和改名，需要采用設置寄存器開關的 方法實現(xiàn)。 配置文件是 flash:， 與 nvarm:startupconfiguse 相同。把這個網(wǎng)口用網(wǎng)線與路由器的 FE0/0口連接，然后在路由器中為每個劃分好的網(wǎng)段設置網(wǎng)關。. Basic management setup configures only enough connectivity for management of the system， extended setup will ask you to configure each interface on the system 44 Would you like to enter basic management setup? [yes/no]:yes Configuring global parameters: Enter host name [router]:roa 回車 The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password， after entered， bees encrypted in the configuration. Enter enable secret:111 回車 The enable password is used when you do not specify an enable secret password， with some older software versions， and some boot images. Enter enable password:111 回車 The virtual terminal password is used to protect access to the router over a work interface. Enter virtual terminal password :111 回車 Enter interface name used to connect to the management work from the above interface summary:FastEther0/0 回車 Configuring interface FastEther0/0: 回車 Use the 100 BaseTX (RJ45) connector? [yes]: 回車 Operate in fullduplex mode? [no]: 回車 Configure IP on this interface? [yes]: 回車 IP address for this interface [ ]: 回車 Sub mask for this interface [ ]: 回車 [0] Go to the IOS mand prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]:回車 roa roaen 設置路由器 f0/0 為 4個子接口 roaconf t roa(config)int f0/0 roa(configif)no shut 開啟端口 roa(configif)int f0/ 建立子口 roa(configif)no shut 開啟子口 roa(configsubif)encapsulation dot1q 10 封裝 協(xié)議到 vlan 的端口 roa(configsubif)ip address 設置 子口 ip 地址及子網(wǎng)掩碼（ vlan中的網(wǎng)關） roa(configif)int f0/ 45 roa(configif)no shut roa(configsubif)encapsulation dot1q 20 roa(configsubif)ip address roa(configsubif)int f0/ roa(configif)no shut roa(configsubif)encapsulation dot1q 30 roa(configsubif)ip address roa(configsubif)int f0/ roa(configif)no shut roa(configsubif)encapsulation dot1q 40 roa(configsubif)ip address roa(configsubif)int f0/ roa(configif)no shut roa(configsubif)encapsulation dot1q 50 roa(configsubif)ip address roa(configsubif)exit 退出 roa(config)ip routing 將 ip 生效 roa(config)exit roash run 查看設置 roawrite me 保存 通過以上設置，我們完成了 5 個網(wǎng)段的劃分，這里值得提醒的是交換機的第24 口，這個口很重要，它是所有網(wǎng)口的一個公共通道，即所有網(wǎng)口的數(shù)據(jù)都在這個網(wǎng)口聚集。 for help. Use ctrlc to abort configuration dialog at any prompt. Default settings are in square brackets 39。. Continue with configuration dialog? [yes/no]:y Enter IP address: Enter IP mask: Would you like to enter a default gateway address? [yes]: IP address of default gateway: Enter host name [Switch]:swa 42 The enable secret is a oneway cryptographic secret used instead of the enable password when it exists. Enter enable secret:111 Would you like to configure a Tel password? [yes]: Enter Tel password:111 Would you like to enable as a cluster mand switch? [no]: The following configuration mand script was created: ...... Press RETURN to get started. swa swaen password:111（ 注意：此處密碼不顯示 ） swa vlan和 trunk switchvlan database 進入 vlan 設置 switch(vlan)vlan 10 建立 vlan 10 switch(vlan)vlan 20 switch(vlan)vlan 30 switch(vlan)vlan 40 switch(vlan)vlan 50 switch(vlan)exit