1、基本查看命令
disp int g0/0/0 #查看G0/0/0网口信息 disp ip routing-table #查看路由表 disp cu #查看当前配置 disp saved-configuration #查看已保存配置 dir flash #查看flash上的文件目录
2、路由器作为FTP Server
system-view #进入系统视图 ftp server enable #ftp功能打开 aaa #进入aaa配置模式 local-user AR password cipher huawei #设置加密密码huawei local-user AR ftp-directory flash: #FTP文件存放在flash:根目录 local-user AR service-type ftp #启动ftp模式 local-user AR privilege level 15 #操作等级设置为15
3、在路由器上设置静态路由器
sys #进入系统视图 [RTA]ip route-static 0.0.0.0 0.0.0.0 1.1.4.2 #在RTA上配置IPV4缺省路由器 [RTB]ip route-static 1.1.1.0 255.255.255.0 1.1.4.1 #在RTB上配置IPV4静态路由器 [RTB]ip route-static 1.1.3.0 255.255.255.0 1.1.4.6 #在RTB上配置IPV4静态路由器 [RTC]ip route-static 0.0.0.0 0.0.0.0 1.1.4.5 在RTC上配置IPV4缺省路由器
4、RIP基本配置
rip #进入rip配置 version 2 #选择RIP版本2 network 10.0.0.0 #宣告10网段 rip metricin 2 #度量值加2 undo summary #关闭汇总 summary always #在水平分割、毒性转发时进行汇总
5、OSPF配置
ospf 1 router-id 1.1.1.1 #设置ospf进程ID为1,路由器ID为1.1.1.1 area 0 #设置为区域0中 network 192.168.1.0 0.0.0.255 #宣告192.168.1.0字段 disp ospf peer #查看邻居相关属性 ospf cost 20 #OSPF开销20 bandwidth-reference 10000 #调整带宽参考值,从而改变接口开销,单位Mbit/s ospf dr-priority 100 #配置接口的OSPF优先级 reset ospf process #清楚OSPF进程 ospf authentication-mode md5 1 huawei #ospf 1使用md5加密,密码为huawei terminal debugging #进入debug debugging ospf packet #置顶调试OSPF报文 silent-interface LoopBack 1 #被动接口 interface s1/0/0 ospf timer hello 20 #修改hello计时器20 ospf timer dead 90 #修改dead计时器90
6、DHCP接口地址池配置
dhcp enable #dhcp功能打开 int g0/0/0 #进入g0/0/0端口 dhcp select interface #使用dhcp分配ip dhcp server dns-list 10.1.1.2 #dhcp在列表10.1.1.2选择 dhcp server excluded-ip-address 10.1.1.2 #dhcp排查10.1.1.2 dhcp server lease day 3 #租期3天 disp ip pool #查看ip池 ip pool pool2 #设置一个ip池名为pool2 netmask 1.1.1.0 mask 24 #宣告1.1.1.0 gateway-list 1.1.1.1 #指定网关1.1.1.1 lease day 10 #租期10天 quit #退出上一级 dhcp select global #设置为全球dhcp disp ip pool #查看IP池 dhcp server group dhcpgroup1 #创建dhcp中继组dhcpgroup1 dhcp-server 1.0.0.1 #添加1.0.0.1为dhcp服务器 quit dhcp enable #启动dhcp interface GigabitEthernet 0/0/1 #进入g0/0/1接口 dhcp select relay #dhcp启动中继功能 dhcp relay server-select dhcpgroup1 #为接口指定dhcp服务器为dhcpgroup1 quit
7、HDLC基本配置
interface Serial 1/0/0 #进入s1/0/0端口 link-protocol hdlc #启动hdlc ip address 10.0.1.1 30 #设置端口ip virtualbaudrate 115200 #设置同步串口的波特率为115200bps
8、PPP认证模式PAP
认证方
aaa #进入aaa模式 local-user huawei password cipher huawei #本地用户huawei密码加密为huawei local-user huawei service-type ppp #本地用户huawei启动ppp服务 interface Serial 1/0/0 #进入s1/0/0 link-protocol ppp #启动ppp ppp authentication-mode pap #ppp加密模式为PAP ip address 10.1.1.1 30 #设置IP
被认证方
interface Serial 1/0/0 link-protocol ppp ppp pap local-user huawei password cipher huawei ip address 10.1.1.2 30
配置验证
debugging ppp pap all
9、帧中继配置
动态映射
interface Serial 1/0/0 link-protocol fr #指定接口链路层协议为帧中继协议 fr interface-type dte #设置帧中继接口类型为DCE fr inarp #使帧中继逆向地址解析 disp fr pvc-info #查看帧中继虚电路配置情况和统计 disp fr map-info #查看帧中继地址映射表
静态映射
interface Serial 1/0/0 link-protocol fr #指定接口链路层协议为帧中继协议 fr interface-type dte #设置帧中继接口类型为DCE undo fr inarp #解除帧中继逆向地址解析 fr map ip 10.1.1.2 100 #配置一个目的IP和DLC的静态映射 disp fr pvc-info #查看帧中继虚电路配置情况和统计 disp fr map-info #查看帧中继地址映射表
10、基本ACL设置
单语句
rule 10 permit source 10.1.1.1 0.0.0.0 #允许来自10.1.1.1主机的IP数据包通过 rule 10 deny source 10.1.1.2.0.0.0.0.0 #拒绝自10.1.1.2主机的IP数据包通过 rule 10 permit source 10.0.0.0 0.255.255.255.255 #允许来自IP为10.X.X.X(即IP地址的第一个字节为10)的主机的数据包通过
多语句
permit source 0.0.0.0 255.255.255.255 #允许所有IP permit source 172.30.16.29 0.0.0.0 #允许172.30.16.29 ip
ACL应用实例配置
acl number 3101 #进入命名为3101的acl rule permit ip source 129.38.1.4 0 rule permit ip source 129.38.1.1 0 rule permit ip source 129.38.1.2 0 rule permit ip source 129.38.1.3 0 rule deny ip #阻止其余IP quit acl number 3102 #进入命名为3102的acl rule permit tcp source 202.39.3.0 destination 129.38.1.1 0 rule permit tcp source 202.39.2.3 0 destination 129.38.1.2 0 rule permit tcp source 202.39.2.3 0 desttination 129.38.1.3 0 packet-filter 3101 outbound packet-filter 3102 inbound
11、NAT配置
静态NAT配置
interface GigabitEthernet0/0/1 ip address 192.168.1.254 24 interface Seriel1/0/0 ip address 200.10.10.2 24 nat static global 202.10.10.1 inside 102.168.1.1 #创建静态NAT nat static global 202.10.10.2 inside 192.168.1.2 #创建静态NAT disp nat static #查看静态NAT的配置
动态NAT配置
nat address-group 1 200.10.10.1 200.10.10.200 acl 2000 rule 5 permit source 192.168.1.0 0.0.0.255 quit interface serial 1/0/0 nat outbound 2000 address-group 1 no-pat #配置NAT地址池,natoutbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换 disp nat address-group 1 #查看NAT地址池配置信息 disp nat outbound #查看动态NAT配置信息
12、SNMP配置
SNMP(V1)
snmp-agent #用snmp代理 snmp-agent sys-info version v1 #使用snmp版本V1 snmp-agent community read public # snmp-agent community write private snmp-agent sys-info contact "SZPT" snmp-agent sys-info location "Shenzhen" disp snmp-agent sys-info #查看系统维护相关信息,包括设备物理位置和SNMP版本
SNMP(V3)
sump-agent snmp-agent sys-info version v3 #使用snmp版本V3 snmp-anget group v3 MyGroup privacy write-view ViewDefault snmp-agent usm-user v3 MyUser MyGroup authentication-mode sha Huawei@123 privacy-mode aes128 Huawei@123 snmp-agent sys-info contact "SZPT" snmp-agent sys-info location "Shenzhen"
13、VLAN配置
vlan 10 #创建vlan10 quit vlan batch 2 to 100 #创建2到100的vlan vlan 10 20 30 #创建vlan 10 20 30 disp vlan #查看vlan配置
配置access端口
int G0/0/5 port link-type access #配置端口类型为access 添加端口到VLAN vlan2 #进入VLAN2 port G0/0/7 #把G0/0/7端口加入vlan2 quit int G0/0/5 port default vlan 3 #把G0/0/5设置为vlan 3
配置trunk端口
port link-type trunk #修改端口类型为trunk port trunk allow-pass vlan 2 3 #配置端口允许vlan 2 3 通过 port trunk pvid vlan 1 #修改端口pvid为vlan 1
配置hybrid端口
prot link-type hybrid #修改端口为hybrid类型 port hybrid tagged vlan 2 3 100 #配置允许vlan 2 3 100的数据帧以tagged方式通过端口 prot hybrid pvid vlan 2 #修改端口pvid为vlan 2 port hybrid untagged vlan 2 100 #配置允许vlan 2 100的数据帧以untagged方式通过端口 prot hybrid pvid vlan 3 #修改端口pvid为vlan 3 port hybrid untagged vlan 3 100 #配置允许vlan 3 100的数据帧以untagged方式通过端口
14、STP生成树
SWA的配置
stp enable #启用stp协议功能 stp mode stp #配置stp的模式 stp root primary #配置为主根网桥 stp root secondary #配置为备份网桥 interface Ethernet 0/0/1 bpdu enable #开启bpdu协议,防环 quit interface Ethernet 0/0/24 bpdu enable disp stp #查看STP配置 disp stp interface G0/0/1
配置STP模式
stp mode rstp #配置快速生成树模式
配置边缘端口
stp edged-port enable #配置交换机的端口为边缘接口 stp edged-port default #配置交换机的所有接口为边缘接口 stp edged-port disable #将边缘接口的属性去掉,使之成为非边缘接口
BPDU保护
stp bpdu-protection #配置bpdu保护,如果边缘端口收到bpdu报文,边缘端口将会立即关闭,并通知网管系统。被关闭的边缘端口只能通过管理员手动恢复。
MSTP(多生成树协议)基本配置--配置SWA的MST域参数
stp enable stp mode mstp #启动多生成树协议配置 stp region-configuration #进入生成树区域配置 region-name RegionA #命名区域名字为RegionA revision-level 1 instance 1 vlan 2 instance 2 vlan 3 active region-configuration quit stp instance 1 priority 4096 stp instance 2 priority 8192
MSTP基本配置--设置RSTP点到点链路和边缘端口
interface Ethernet 1/0/12 stp point-to-point force-true
MSTP基本配置--验证MSTP基本配置
disp stp brief
配置MSTP最大跳数
stp max-hops 30 #stp最大跳数30 stp timer ? stp bridge-diameter ?
配置根交换机的指定端口保护
stp interface Ethernet 1/0/13 root-protection
配置环路保护功能
stp interfafce Ethernet 1/0/13 loop-protection
配置边缘端口保护
stp bpdu-protection
15、VLAN间路由器
配置单臂路由器
blan batch 2 3 #创建2 3VLAN port link-type trunk #配置端口为trunk类型 port trunk allow-pass vlan 2 3 #配置端口允许VLAN2 VLAN3通过 port link-tpye access #配置端口为access类型 port default vlan 2 #配置端口为vlan2 port link-type access port default vlan 3 int G0/0/1.1 dotlq termination vid 2 #配置子接口dot1q封装的单层VLAN ID ip address 192.168.2.254 24 arp broadcast enable #使能终结子接口的ARP广播功能
16、配置三层交换机
vlan batch 2 3 prort link-type access port default vlan 2 port link-type access port default vlan 3 interface vlanif 2 #创建vlanif接口并进入vlanif接口 ip address 192.168.2.254 34 quit interface vlanif 3 ip address 192.168.3.254 24 quit