1.
加多TCP/IP端口,用于加多打字与印刷机使用,文件名: add_port.reg

###############################################################################################
始发登入设置:
###############################################################################################
动用拔尖终端通过串口登入踏入路由器/三层沟通机。
超级终端设置:9600Porter率,8数据位,1结束位,No奇偶校验,硬件流动调查整。

以下步骤在MAC OS X 10.6.8 上测量试验成功。
      设置前,应该筹划好用于MAC OS
X的打字与印刷机驱动程序。最棒到打字与印刷机商家网站下载最新的适合于您机型的打字与印刷机驱动软件。
1。在运转Windows
XP的微型机上,点击”开头”(Start),从菜单栏找到”打字与印刷机和传真”(Printers &
Faxes)。
2。从打字与印刷机列表里,右键点击你要分享的打字与印刷机。从菜单里筛选属性(Properties)。
3。检查“地点”(Location)和“备注”(Comment)有无特殊字符,即便有相应删除。
4。点击分享(Sharing)标签,并精选”分享此打字与印刷机”(Share this
printer)。检查打字与印刷机的分享名是还是不是抢先13个假名,纵然凌驾十二个字母,打字与印刷机将不能够自动突显在Mac
OS X的打字与印刷机列表里,而要求手动增多打字与印刷机。
5。点击OK。(Windows xp 分享打字与印刷机实现卡塔 尔(阿拉伯语:قطر‎
6。右击“小编的微型机“ – ”属性“ –
”Computer名“找到完整的微管理机名称。(方面上边MAC计算机查找卡塔 尔(阿拉伯语:قطر‎
7。双击显示器右下角的网络连接Logo,点击“支持”(Support)标签,找到”IP
地址”后生可畏栏,将IP地址记录下来。点击关闭。(恐怕运转-从前-CMD-IPCONFIG,找到IP地址。注意:假设是台式机来说,不要找错了卡塔 尔(英语:State of Qatar)
8。在MAC OS机器上,单击Dock或苹果Logo,展开系统预置(System
Preferences)。
9。在Hardware中找到“Print & Fax”单击展开。
10。点击”+”号,增加打字与印刷机。
11。从拉长打字与印刷机分界面,接收“windows”,单击“workgroup”。
12。从右侧下拉列表里找到您的Windows计算机名,双击,并输入顾客名和密码,勾选”用钥匙串记住此密码”(Remeber
this password in my
keychain),点击OK。打字与印刷机的名目就将出以后列表中。从打字与印刷机型号下拉菜单里筛选打字与印刷机型号,若无您的机型,但你有商家提供的驱动软件,你
能够运营你的驱动程序,然后再次加多打字与印刷机。假设你未曾商家提供的驱动软件,能够尝试最为临近的型号。假诺有Gimp-Print驱动,也足以试用该驱
动。点击“add”。那样,你的打字与印刷机就到底设置达成,接着你就能够品尝打字与印刷。
作者 “victor”

 1 Windows Registry Editor Version 5.00
 2 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPrintMonitorsStandard TCP/IP PortPorts]
 3 "StatusUpdateInterval"=dword:0000000a
 4 "StatusUpdateEnabled"=dword:00000001
 5 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPrintMonitorsStandard TCP/IP PortPortsIP_192.168.6.245]
 6 "Protocol"=dword:00000002
 7 "Version"=dword:00000002
 8 "HostName"="192.168.6.245"
 9 "IPAddress"=""
10 "HWAddress"=""
11 "PortNumber"=dword:00000203
12 "SNMP Community"="public"
13 "SNMP Enabled"=dword:00000001
14 "SNMP Index"=dword:00000001
15 "PortMonMibPortIndex"=dword:00000001
16 "Queue"="print"
17 "Double Spool"=dword:00000000
18 [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintMonitorsStandard TCP/IP PortPorts]
19 "StatusUpdateInterval"=dword:0000000a
20 "StatusUpdateEnabled"=dword:00000001
21 [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintMonitorsStandard TCP/IP PortPortsIP_192.168.6.245]
22 "Protocol"=dword:00000002
23 "Version"=dword:00000002
24 "HostName"="192.168.6.245"
25 "IPAddress"=""
26 "HWAddress"=""
27 "PortNumber"=dword:00000203
28 "SNMP Community"="public"
29 "SNMP Enabled"=dword:00000001
30 "SNMP Index"=dword:00000001
31 "PortMonMibPortIndex"=dword:00000001
32 "Queue"="print"
33 "Double Spool"=dword:00000000

在login:状态输入顾客名:
manager
密码:
friend
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

OS X 10.6.8 上测量检验成功。
设置前,应该计划好用于MAC OS
X的打字与印刷机驱动程序。最佳到打字与印刷机厂家网址下载最新的合乎于您机型的…

 说明:只须求改革(5,
8,21,24, )行里面包车型大巴IP地址,那么些IP地址是网络打印机的IP地址,打印机要设置成静态IP地址。

###############################################################################################
有备无患操作知识:
###############################################################################################
安奈特路由器/三层交流机的严重性布局命令包括三个:
create <—-> destroy

 

create:创设原来并海市蜃楼的实业。
比方说,缺省全部沟通机端口归属仅局地四个vlan1,空头支票任何的vlan。倘使要创设其余的vlan,则需利用create
vlan=vlan-name vid=vlan-id

2.  加多打字与印刷机,文件名:
add_printer.bat

destroy:删除通过create创建的实体,在剔除以前,需先删除其余的关系配置内容。
举例说,假若要删减vlan2,则需先删除vlan第22中学享有的port,删除vlan2的ip地址(若是有卡塔 尔(阿拉伯语:قطر‎,删除其余地方对于interface
vlan2的引用,等等。

 

add <—-> delete
add:对已部分实体扩大属性。
诸如,vlan1缺省存在,无法用create创设,也无法用destroy删除,如果要对vlan1扩充端口,则:add
vlan=1 port=port-list;
假若要对vlan1增添ip地址,则:add ip int=vlan1 ip=ip-address
mask=ip-mask;
风流倜傥经对已经成立的vlan2增添ip地址,则:add ip int=vlan2 ip=ip-address
mask=ip-mask;
假诺要追加路由,则:add ip route=dest-ip-segment
mask=dest-ip-segment-mask int=out-interface-name
nexthop=nexthop-ip-address;

 1 @echo off
 2 echo 正在安装...
 3 title 打印机自动安装程序
 4 echo 正在安装(理光)RICOH_3501_打印机,请稍等……
 5 echo.
 6 echo 如果360安全卫士拦截了,允许运行
 7 echo.
 8 echo 如果运行本程序出现异常或者程序运行后未能安装打印机,请联系管理员
 9 echo.
10 
11 
12 :64bit
13 echo 正在为您安装64位打印机驱动
14 echo.
15 rem 导入添加端口的注册表文件
16 reg import add_port.reg
17 if errorlevel 0 echo 网络打印机端口安装成功
18 echo.
19 echo 正在重启打印服务,请稍等……
20 echo.
21 rem 必须重启打印服务才能成功添加端口
22 net stop spooler>nul
23 net start spooler>nul
24 if errorlevel 0 echo 打印服务重启成功
25 echo ..............................................
26 echo ..............................................
27 echo 删除已经存在的同名打印机
28 rundll32 printui.dll,PrintUIEntry /dl /n "RICOH Aficio MP C3501 PCL 6" /q
29 echo.
30 echo 安装(理光)RICOH_3501_打印机......
31 echo.
32 
33 REM # /b 参数用于指定安装的打印机名称。
34 REM # /f 参数用于指定打印机的驱动文件。
35 REM # /r 具体的端口名称可以通过 打印机属性-->端口 那边去查看。
36 REM # /m 参数用于指定打印驱动程序的名称。
37 rundll32 printui.dll,PrintUIEntry /if /b "RICOH Aficio MP C3501 PCL 6" /f "\文件服务器公共盘常用软件打印机 驱动Ricoh_Aficio_MP_C3001_C3501_PCL6PCL6_x64位OEMSETUP.INF"  /r "IP_192.168.6.245" /m "RICOH Aficio MP C3501 PCL 6" /z
38 
39 if errorlevel 0 echo 打印机安装成功
40 echo.
41 rem 安装好打印机后,也可以在批处理文件最后加一行命令,把这个打印机设置为默认。
42 echo.
43 
44 echo 将这个打印机设置为默认打印机
45 rundll32 printui.dll,PrintUIEntry /y /n "RICOH Aficio MP C3501 PCL 6"
46 
47 goto end
48 
49 REM #*********************************************************************************
50 REM #
51 REM # /ia 用 inf 文件安装打印机驱动程序
52 REM # /if 用 inf 文件安装打印机
53 REM # /b[name] 基本打印机名
54 REM # /c[name] 如果操作在远程机器上,unc 机器名
55 REM # /dl 删除本地打印机
56 REM # /dn 删除网络打印机连接
57 REM # /dd 删除打印机驱动程序
58 REM # /f[file] inf 文件或输出文件
59 REM # /h[arch] 驱动程序体系结构,为下列之一: Alpha | Intel | IA64
60 REM # /m[model] 打印机驱动程序型号名
61 REM # /n[name] 打印机名
62 REM # /v[version] 驱动程序版本属于下列中的一个: Windows 95、98 和 ME | Windows NT 4.0 | Windows NT 4.0 或 2000 | Windows 2000 或 XP| Windows XP 
63 REM # /q 安静模式,不显示错误信息
64 REM # /r[port] 端口名
65 REM # /y 将打印机设为默认打印机
66 REM # /z 不要自动共享这台打印机
67 REM # /Z 共享这台打印机,只能跟 /if 选项一起使用
68 REM #其中/m参数后面的打印机驱动程序型号名为inf文件中用于指明驱动的打印机名称,一般在使用向导安装的时候在选定inf文件后出来的所有驱动名称中你自己需要的那个。
69 REM #
70 REM # 更多的帮助请使用rundll32 printui.dll,PrintUIEntry /?
71 REM #
72 REM #*********************************************************************************

delete:对已有些实体删除有个别品质。
举例,将或多或少端口从vlan3删除,则:delete vlan=3 port=port-list;
要是要刨除vlan4的ip地址设置,则:delete ip int=vlan4 ip=ip-address;
譬如要删减已存在的防火墙法规条约10,则:delete firewall policy=”fire”
rule=10;

 

set
set:对已部分实体性质实行改善。
诸如,直接纠正接口vlan2的ip地址,则:set ip int=vlan2 ip=new-ip-address
mask=new-ip-mask;
设置客商本人的密码,则:set password;
安装别的顾客的密码(需持有高档权限卡塔尔,则:set user=user-name
password=password;

小心:create与destroy对应,add与delete对应。由此,假设通过create创制的实体,无法使用delete删除;假如通过add增添的本性,不可能利用destroy删除。
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###############################################################################################
前天就能够初叶开展示公布局:
###############################################################################################
针对路由器/三层交流机配置IP内容,为各种网段钦点IP地址,作为该网段客户端PC的网关地址。
假如int=eth1连接了Internet路由器,本地eth1的地点为192.168.2.253,Internet路由器与本土路由器不停的接口IP地址为192.168.2.254。
add ip int=eth1 ip=192.168.2.253 mask=255.255.255.0

加多缺省路由,以允许内部网络连接外界互连网,举个例子联接Internet。
add ip route=0.0.0.0 mask=0.0.0.0 int=eth1 next=192.168.2.254

至于网络地址调换内容请见后文陈诉。

在底下的配备中,假定允许eth1的客商端只可以够访谈内部集团网各网段,不可能访谈别的地点,举例不能够访谈INTE君越NET。
###############################################################################################
配置ACL(ip filter):
enable ip
add ip filter=1 so=0.0.0.0 ac=include prot=udp dp=bootps
add ip filter=1 so=0.0.0.0 ac=include prot=udp dp=bootpc
add ip filter=1 so=192.168.2.0 sm=255.255.255.0 des=10.94.3.0
dm=255.255.255.0 ac=include
add ip filter=1 so=192.168.2.0 sm=255.255.255.0 des=10.94.4.0
dm=255.255.255.0 ac=include
add ip filter=1 so=192.168.2.0 sm=255.255.255.0 des=10.94.5.0
dm=255.255.255.0 ac=include
add ip filter=1 so=192.168.2.0 sm=255.255.255.0 ac=exclude
(下边例子中最终那句能够简轻易单,缺省的IP
Filter的尾声隐含了一句谢绝全部的流量通过,即add ip filter=1 so=0.0.0.0
sm=0.0.0.0 ac=exclude卡塔 尔(阿拉伯语:قطر‎

IP Filter在接口上的施用,总是采纳于调换机接口的in方向!
每多个IP
Filter组中蕴涵的言语由Entry值定位其职责,假若在输入指令时,未指明Entry值,则缺省从1从头,依次拉长。
经过show ip filter能够查看具体的各样语句的职务,在实施IP
Filter的操作时,根据从顶向下的大方向施行,黄金年代旦相称某条语句,则即时施行相应操作,
并结束IP Filter的查找。

透过ACL来促成单向的访谈调节极其困难,因为许多时候的通讯供给都以双向的,大家谢绝从低优先级侧主动发起对话,可是
必需同意从低优先级侧回复给高优先级的对话。(注意:对于无应答的UDP单向通讯并无需额外关注卡塔 尔(英语:State of Qatar)
对此这种气象,全体ACL的落到实处只可以有取舍的针对TCP的对话完毕单向通讯。通过钦命Established关键字落实(Cisco命令也近乎卡塔尔国:
ADD IP FILTER=filter-number SOURCE=ipadd [SMASK=ipadd]
[SESSION={ANY|ESTABLISHED|START}]
比如说,大家得以在低优先级侧(假定接口为vlan100卡塔 尔(英语:State of Qatar)配置访谈调整列表如下:
add ip filter=99 so=0.0.0.0 session=established ac=include
set ip int=vlan100 filter=99
这么能够允许从Vlan100那一个低优先级网段再次回到高优先级发起的通讯,同一时候拒却全部低优先级侧对外的富有其余通讯。

将IP Filter应用于接口的指令为:
set ip interface=eth0 filter=filter_id
###############################################################################################

对于地方调换机配置的富有以太网接口,均为直连网段,缺省景观下,全数网段间通信都是被认同的。
对此eth1,做了上边所述的访谈调节约束。
要是将访问调节列表从接口上去掉,能够应用:set ip int=eth1
filter=none。
add ip int=eth1 ip=192.168.2.253 filter=1
add ip int=eth0 ip=192.168.1.253
###############################################################################################

播音转载:
只要Windows服务器放在eth0,其地方为10.94.4.51%/5/7。
顾客端位于eth1,那么须求配置ip helper address转载NetBIOS流量。
##########
# port=137指明protocol port=137
##########
enable ip helper
add ip helper port=137 int=eth1 destination=10.94.4.1
add ip helper port=137 int=eth1 destination=10.94.4.3
add ip helper port=137 int=eth1 destination=10.94.4.5
add ip helper port=137 int=eth1 destination=10.94.4.7
add ip helper port=138 int=eth1 destination=10.94.4.1
add ip helper port=138 int=eth1 destination=10.94.4.3

如若急需,可感到种种以太网接口设置一个DHCP服务器。
###############################################################################################
#
# DHCP configuration – Post IP
#
enable dhcp
create dhcp poli=”RJC” lease=14400
add dhcp poli=”RJC” subn=255.255.255.0
add dhcp poli=”RJC” rou=192.168.3.1
add dhcp poli=”RJC” dnss=10.94.4.5
create dhcp ran=”eth0″ poli=”RJC” ip=192.168.1.2 num=50

create dhcp poli=”YZGH” lease=14400
add dhcp poli=”YZGH” subn=255.255.255.0
add dhcp poli=”YZGH” rou=192.168.2.1
add dhcp poli=”YZGH” dnss=10.94.4.5
create dhcp ran=”eth1″ poli=”YZGH” ip=192.168.2.2 num=50

对打字与印刷机等设施开展定位IP地址分配:
create dhcp poli=”XXJSJ” lease=14400
add dhcp poli=”XXJSJ” subn=255.255.255.0
add dhcp poli=”XXJSJ” rou=192.168.25.1
add dhcp poli=”XXJSJ” dnss=10.94.4.5
create dhcp ran=”vlan25″ poli=”XXJSJ” ip=192.168.25.2 num=80
add dhcp range=office policy=”XXJSJ” IP=192.168.25.50
address=00-00-0c-00-28-73

###############################################################################################
硬件包过滤的安插(HWF,能够替代IP
Filter的行事,通过硬件试行过滤操作,不牵涉CPU的暂停,只适用于三层沟通机卡塔 尔(英语:State of Qatar):
#
# CLASSIFIER general configuration
#
create class=7 tcpd=4444
create class=8 tcpd=445
create class=9 udpd=445
create class=10 tcpd=593
create class=11 udpd=1434
create class=12 udpd=135
create class=13 tcpd=135
create class=14 udpd=139

#
# SWITCH (post-VLAN) configuration
#
add switch hwf class=7 ac=discard
add switch hwf class=8 ac=discard
add switch hwf class=9 ac=discard
add switch hwf class=10 ac=discard
add switch hwf class=11 ac=discard
add switch hwf class=12 ac=discard
add switch hwf class=13 ac=discard
add switch hwf class=14 ac=discard

对此AT-Rapier体系的交流机,HWF的施行办法为,从顶向下实施“全体”的言辞,即找到第叁个相称项以往,对数据包做相应的
标识,然后继续查找随后的相配语句,若是重新相称有个别语句,则做相应的号子。由此,大概现身最先的标识被覆盖的场馆。
对此AT-SwitchBlade/AT-9900/AT-9800种类的交流机,HWF的推行措施为,从顶向下施行,找到相称语句未来,则甘休实行当
前HWF_id组中的其余语句。

对于全数的三层交流机,全体不相配HWF任何语句的数额包均被“允许”通过,依据正规转载动作施行。

###############################################################################################
配备网络地址调换(NAT卡塔 尔(英语:State of Qatar)(规范IP NAT只适用于路由器卡塔尔:
ENABLE IP NAT
静态NAT:
ADD IP NAT IP=192.168.1.2 GBLIP=203.56.3.78

静态ENAT:
ADD IP NAT IP=192.168.10.3 PROT=TCP PORT=80 GBLIP=203.56.3.78
GBLPORT=80
ADD IP NAT IP=192.168.10.4 PROT=TCP PORT=20 GBLIP=203.56.3.78
GBLPORT=20
ADD IP NAT IP=192.168.10.4 PROT=TCP PORT=21 GBLIP=203.56.3.78 GBLPORT=21

动态NAT:
ADD IP NAT IP=192.168.1.0 MASK=255.255.255.0 GBLIP=203.56.3.128
GBLMASK=255.255.255.128

动态ENAT:
ADD IP NAT IP=192.168.1.0 MASK=255.255.255.0 GBLIP=203.56.3.78
或者:
ADD IP NAT IP=192.168.1.0 MASK=255.255.255.0 GBLINT=eth0
###############################################################################################

对此有着防火墙成效的网络设施,假诺翻开了防火墙,则NAT功用由Firewall实践,IP
NAT将被活动Disable。
至于Firewall的详细设置,请参照他事他说加以考察相应命令手册。
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###############################################################################################
布署文件的保留及安装:
###############################################################################################
布局达成之后,要求保留配置文件。
创制布局文件,命令create conf=<配置文件名.cfg>,举例:
create conf=test.cfg

是因为路由器/三层沟通机能够保存三个布局文件,因而要求安装运行时所采取的安顿文件景况变量:
set conf=test.cfg

接下来重新启航行路线由器/三层调换机,以便使情况变量改正为test.cfg。
再也启航路由器/三层沟通机:
若是想再一次起动并检查评定硬件:restart reboot
举个例子仅想改善配置文件,不实践POST自检,则使用:restart router可能restart
switch

之后,每便改变配置,保存命令仍是create:
create conf=test.cfg
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

###############################################################################################
上传下载文件至路由器/三层调换机:
###############################################################################################
将文件从TFTP Server传送至路由器/三层交流机,命令为:load
file=<文件名> server=<TFTP Server IP-address>
例如:load file=sb-273.rez server=192.168.0.1
将文件从路由器/三层沟通机传送至TFTP Server,命令为:upload
file=<文件名> server=<TFTP Server IP-address>
例如:upload file=config.cfg server=192.168.0.1

翻看路由器/三层调换机保存的文书,show
file;能够查阅某种类型的文本,比方配置文件,使用:show file=*.cfg
查看具体文件的剧情,show file=<文件名>,比方show file=test.cfg
剔除路由器/三层调换机的某些文件,delete file=<文件名>,比方delete
file=sb273-01.paz

设置操作系统文件:
1、将文件(.rez文件卡塔 尔(英语:State of Qatar)通过TFTP上传至路由器/三层调换机;
2、激活操作系统文件:enable release=xxx.rez num=x.xxxx
pass=xxxxx(此密码要求安奈特集团提供卡塔 尔(英语:State of Qatar)
3、set install=pref release=文件名.rez
4、重新起动路由器/三层沟通机:restart reboot

设置补丁系统文件:
1、将文件(.paz文件卡塔 尔(阿拉伯语:قطر‎通过TFTP上传至路由器/三层交流机;
2、set install=pref patch=文件名.paz
3、重新起动路由器/三层沟通机:restart reboot

设置GUI资源文件:
1、将文件通过TFTP上传至路由器/三层调换机;
2、set install=pref gui=<文件名.rsc>
3、缺省事态下,GUI和HTTP Server都是激活的,若无激活,使用:enable
gui和enable http server

翻看系统消息:show system
翻看各种接口的IP配置:show ip interface
翻看顾客登入景况:show user
查阅系统设置的操作系统、补丁系统和GUI财富文件:show install
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

相关文章