华为交换机配置
在部署云环境中,需要配置交换机,现在总结自己学习到交换机的知识。
0 关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系
一、相关定义
二、端口的Tag和Untag
三、端口的封装类型:ISL、802.1Q
ISL Trunk上所有的包都是tag的(Cisco专用);802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署,特地设计成可以不tag:但是只有一个VLAN允许不tag,这样N个VLAN,(N-1)个都tag了,不tag的包一定是来自那个特殊VLAN的,所以不会乱套。(当然也可以所有VLAN都tag)
四、各端口收发数据的区别
| 端口类型 | 收发 | 描述 |
| Access | 收报文 | 判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接 丢弃(缺省) |
| 发报文 | 将报文的VLAN信息剥离,直接发送出去 | |
| Trunk | 收报文 | 收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发, 如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃 |
| 发报文 | 比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送, 如果不相等则直接发送 |
|
| Hybrid | 收报文 | 收到一个报文判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发, 如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃 |
| 发报文 | 判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送 |
1 华为交换机型号
左侧:
右侧:
2 配置
实例操作: https://blog.csdn.net/yongchaocsdn/article/details/70246157
华为官方配置指南: http://support.huawei.com/enterprise/zh/doc/EDOC1000178156
3 命令操作
进入命令行视图
此节点介绍了进入和退出命令行视图的方法。
设备提供丰富的功能,相应的也提供了多样的配置和查询命令。为便于用户使用这些命令,华为交换机按功能分类将命令分别注册在不同的命令行视图下。配置某一功能时,需首先进入对应的命令行视图,然后执行相应的命令进行配置。
设备提供的命令视图有很多,下面提到的视图是最常用的视图。其他视图的进入方式在具体的命令中都有说明,请参见《S1720&S2700&S5700&S6720 V200R011C10 命令参考》。
常用的命令行视图
| 常用视图名称 | 进入视图 | 视图功能 |
|---|---|---|
| 用户视图 | 用户从终端成功登录至设备即进入用户视图,在屏幕上显示: |
在用户视图下,用户可以完成查看运行状态和统计信息等功能。 |
| 系统视图 | 在用户视图下,输入命令system-view后回车,进入系统视图。 |
在系统视图下,用户可以配置系统参数以及通过该视图进入其他的功能配置视图。 |
| 接口视图 | 使用interface命令并指定接口类型及接口编号可以进入相应的接口视图。 X/Y/Z为需要配置的接口的编号,分别对应“堆叠ID/子卡号/接口序号”。 上述举例中GigabitEthernet接口仅为示意。 |
配置接口参数的视图称为接口视图。在该视图下可以配置接口相关的物理属性、链路层特性及IP地址等重要参数。 |
命令行提示符“HUAWEI”是缺省的主机名(sysname)。通过提示符可以判断当前所处的视图,例如:“<>”表示用户视图,“[]”表示除用户视图以外的其它视图。
用户可以在任意视图中,执行!或#加字符串,此时的用户输入将全部(包括!和#在内)作为系统的注释行内容,不会产生对应的配置信息。
说明:
有些在系统视图下执行的命令,在其它视图下也可以执行,但实现的功能与命令视图密切相关。例如lldp enable命令在系统视图表示使能全局的LLDP功能,在接口视图下,表示使能某一接口的LLDP功能。
- 在系统视图下,可以执行命令diagnose进入诊断视图。诊断命令行主要用于设备的故障诊断,在此视图下执行某些命令可能导致设备异常或业务中断。如果您需要使用此类命令行,请联系技术支持人员,在技术支持人员指导下谨慎使用。
- 用户可以在任意视图中,执行!或#加字符串,此时的用户输入将全部(包括!和#在内)作为系统的注释行内容,可以正常下发,不报错,不会产生对应的配置信息。
退出命令行视图
执行quit命令,即可从当前视图退出至上一层视图。
[HUAWEI-aaa] quit
[HUAWEI] quit
<HUAWEI>如果需要从AAA视图直接退回到用户视图,则可以在键盘上键入组合键
[HUAWEI-aaa] //键入[HUAWEI-aaa] return
<HUAWEI> 命令行智能回退
命令行具有智能回退功能,在当前视图下执行某条命令,如果命令行匹配失败,会自动退到上一级视图进行匹配,如果仍然失败则继续退到上一级视图匹配,直到退到系统视图为止。
下面分别举例,1为退入上一级视图即匹配对应视图,2为必须匹配到系统视图才能执行。
在一个OSPF区域视图下不退到OSPF视图,直接进入另一个OSPF区域视图。
<HUAWEI> system-view [HUAWEI] ospf 100 [HUAWEI-ospf-100] area 1 [HUAWEI-ospf-100-area-0.0.0.1] area 2 [HUAWEI-ospf-100-area-0.0.0.2]在OSPF区域视图直接进入接口视图。
<HUAWEI> system-view [HUAWEI] ospf 100 [HUAWEI-ospf-100] area 1 [HUAWEI-ospf-100-area-0.0.0.1] interface gigabitEthernet 0/0/3 [HUAWEI-GigabitEthernet0/0/3]
3.1 display vlan
display vlan
The total number of VLANs is: 4094
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:40GE0/0/1(D) 40GE0/0/2(D) XGE0/0/47(D) XGE0/0/48(D)
Eth-Trunk1(U)
32 common TG:Eth-Trunk1(U)
33 common TG:Eth-Trunk1(U)
34 common UT:XGE0/0/3(D) XGE0/0/4(D) XGE0/0/5(D) XGE0/0/6(D)
XGE0/0/7(D) XGE0/0/8(D) XGE0/0/9(D) XGE0/0/10(D)
XGE0/0/11(D) XGE0/0/12(D) XGE0/0/13(D) XGE0/0/14(D)
XGE0/0/15(D) XGE0/0/16(D) XGE0/0/17(D) XGE0/0/18(D)
XGE0/0/19(D) XGE0/0/20(D) XGE0/0/21(D) XGE0/0/22(D)
XGE0/0/23(D) XGE0/0/24(D) XGE0/0/25(D) XGE0/0/26(D)
XGE0/0/27(D) XGE0/0/28(D) XGE0/0/29(D) XGE0/0/30(D)
XGE0/0/31(D) XGE0/0/32(D) XGE0/0/33(D) XGE0/0/34(D)
XGE0/0/35(D) XGE0/0/36(D) XGE0/0/37(D) XGE0/0/38(D)
XGE0/0/39(D) XGE0/0/40(D) XGE0/0/41(D) XGE0/0/42(D)
XGE0/0/43(D) XGE0/0/44(D) XGE0/0/45(D) XGE0/0/46(D)
TG:Eth-Trunk1(U)
display vlan summary
Static VLAN:
Total 4094 static VLAN.
1 to 4094
Dynamic VLAN:
Total 0 dynamic VLAN.
Reserved VLAN:
Total 0 reserved VLAN.
display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Eth-Trunk1 trunk 1 1-4094
XGigabitEthernet0/0/1 - 0 -
XGigabitEthernet0/0/2 - 0 -
XGigabitEthernet0/0/3 access 34 -
XGigabitEthernet0/0/4 access 34 -
XGigabitEthernet0/0/5 access 34 -
XGigabitEthernet0/0/6 access 34 -
XGigabitEthernet0/0/7 access 34 -
XGigabitEthernet0/0/8 access 34 -
XGigabitEthernet0/0/9 access 34 -
XGigabitEthernet0/0/10 access 34 -
XGigabitEthernet0/0/11 access 34 -
XGigabitEthernet0/0/12 access 34 -
XGigabitEthernet0/0/13 access 34 -
XGigabitEthernet0/0/14 access 34 -
XGigabitEthernet0/0/15 access 34 -
XGigabitEthernet0/0/16 access 34 -
XGigabitEthernet0/0/17 access 34 -
XGigabitEthernet0/0/18 access 34 -
XGigabitEthernet0/0/19 access 34 -
XGigabitEthernet0/0/20 access 34 -
XGigabitEthernet0/0/21 access 34 -
XGigabitEthernet0/0/22 access 34 -
XGigabitEthernet0/0/23 access 34 -
XGigabitEthernet0/0/24 access 34 -
XGigabitEthernet0/0/25 access 34 -
XGigabitEthernet0/0/26 access 34 -
XGigabitEthernet0/0/27 access 34 -
XGigabitEthernet0/0/28 access 34 -
XGigabitEthernet0/0/29 access 34 -
XGigabitEthernet0/0/30 access 34 -
XGigabitEthernet0/0/31 access 34 -
XGigabitEthernet0/0/32 access 34 -
XGigabitEthernet0/0/33 access 34 -
XGigabitEthernet0/0/34 access 34 -
XGigabitEthernet0/0/35 access 34 -
XGigabitEthernet0/0/36 access 34 -
XGigabitEthernet0/0/37 access 34 -
XGigabitEthernet0/0/38 access 34 -
XGigabitEthernet0/0/39 access 34 -
XGigabitEthernet0/0/40 access 34 -
XGigabitEthernet0/0/41 access 34 -
XGigabitEthernet0/0/42 access 34 -
XGigabitEthernet0/0/43 access 34 -
XGigabitEthernet0/0/44 access 34 -
XGigabitEthernet0/0/45 access 34 -
XGigabitEthernet0/0/46 access 34 -
XGigabitEthernet0/0/47 desirable 1 1-4094
XGigabitEthernet0/0/48 desirable 1 1-4094
40GE0/0/1 desirable 1 1-4094
40GE0/0/2 desirable 1 1-4094
3.2 显示设备上当前接口GE1/0/1的接口信息
# 显示设备上当前接口GE1/0/1的接口信息。(以EC单板为例)
<HUAWEI> system-view [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] display this interface GigabitEthernet1/0/1 current state : UP Line protocol current state : UP Description: Switch Port,Link-type : access(negotiated), PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0025-9ef4-abcd Last physical up time : 2012-07-21 16:14:35+08:00 Last physical down time : 2012-08-21 16:14:35+08:00 Current system time: 2012-08-24 00:41:35+08:00 Port Mode: COMMON FIBER, Transceiver: 1000_BASE_SX_SFP Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : -, Flow-control: DISABLE Last 300 seconds input rate 0 bits/sec, 0 packets/sec Last 300 seconds output rate 0 bits/sec, 0 packets/sec Input peak rate 0 bits/sec, Record time: 2007-12-26 07:23:14 Output peak rate 0 bits/sec, Record time: 2007-12-26 07:23:14 Input: 0 packets, 0 bytes Unicast: 0, Multicast: 0 Broadcast: 0, Jumbo: 0 Discard: 0, Pause: 0 Frames: 0 Total Error: 0 CRC: 0, Giants: 0 Jabbers: 0, Fragments: 0 Runts: 0, DropEvents: 0 Alignments: 0, Symbols: 0 Ignoreds: 0 Output: 0 packets, 0 bytes Unicast: 0, Multicast: 0 Broadcast: 0, Jumbo: 0 Discard: 0, Pause: 0 Total Error: 0 Collisions: 0, ExcessiveCollisions: 0 Late Collisions: 0, Deferreds: 0 Buffers Purged: 0 Input bandwidth utilization threshold : 80.00% Output bandwidth utilization threshold: 80.00% Input bandwidth utilization : 0% Output bandwidth utilization : 0%
项目 |
描述 |
|---|---|
current state |
显示接口的物理状态。
说明:
由于接口状态上报会有时延,接口ERROR DOWN时会有一个短暂的中间状态:ERROR DOWN(接口ERROR DOWN原因),UP,之后接口进入ERROR DOWN状态。此中间状态不影响正常功能。 接口的物理状态为ERROR DOWN(data-integrity-error)时,请执行以下步骤:
|
Line protocol current state |
显示该接口的链路协议状态。
说明:
DOWN (MACsec down)仅加载MACsec插件后才会显示。 |
Description |
接口的描述信息。可以使用命令description配置。 |
Switch Port |
显示接口是二层接口。可以使用命令undo portswitch切换到三层模式。 如果接口是三层模式,此处则显示为Route Port。 |
PVID |
接口的缺省VLAN的编号。 |
Link-type |
二层接口的链路类型,仅在二层模式下显示。有以下几种显示:
|
TPID |
显示接口支持的帧类型。 缺省情况下,TPID是0x8100,表示802.1Q帧。 此字段只有在接口类型是二层接口情况下显示。 |
The Maximum Frame Length |
接口允许通过的最长帧。可以使用命令jumboframe enable修改。 |
IP Sending Frames' Format |
IP协议发送帧格式,包括PKTFMT_ETHNT_2,Ethernet_802.3,Ethernet_SNAP。 |
Hardware address |
接口的MAC地址。 |
Port Mode |
普通接口的工作模式。
Combo接口的工作模式。可以使用命令combo-port配置。
|
Transceiver |
光模块类型。
|
Last physical up time |
接口上次物理Up的时刻,“-”表示接口的此物理状态没有发生过变化。 接口状态变为Up时,如果配置了时区且处于夏令时,时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM DST。 |
Last physical down time |
接口上次物理Down的时刻,“-”表示接口的此物理状态没有发生过变化。 接口状态变为Down时,如果配置了时区且处于夏令时,时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM DST。 |
Current system time |
当前系统时间。 如果配置了时区且处于夏令时,时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM DST。 |
Speed |
接口当前速度。
|
Loopback |
接口环回配置。可以使用命令loopback配置。 |
Duplex |
接口工作的双工模式。
|
Negotiation |
接口自协商状态。可以使用命令negotiation auto配置。
|
Mdi |
接口网线类型。可以使用命令mdi配置。 |
Flow-control |
流量控制状态。
说明:
如果用户已使用命令
flow-control打开以太网接口的
流量控制开关,在如下情况下该字段仍然显示为
DISABLE:
|
Last 300 seconds input rate |
接口在前5分钟接收的比特速率和报文速率。 |
Last 300 seconds output rate |
接口在前5分钟发送的比特速率和报文速率。 |
Input peak rate 0 bits/sec,Record time |
入接口报文的最大速率和最大速率的发生时间。 |
Output peak rate 0 bits/sec,Record time |
出接口报文的最大速率和最大速率的发生时间。 |
Input |
接收报文总数量。 |
Output |
发送报文总数量。 |
Unicast |
接口接收或发送的单播报文的数目。 |
Multicast |
接口接收或发送的组播报文的数目。 |
Broadcast |
接口接收或发送的广播报文的数目。 |
Jumbo |
接口接收的以太网帧长在1518字节到最大Jumbo帧长设定值之间,或者接口接收的VLAN帧长在1522字节到最大Jumbo帧长设定值之间,且FCS正确的报文数目。 接口发出的帧长超过1518字节或者发送的VLAN帧长超过1522字节且FCS正确的报文数目。 对于X系列单板,该字段还包含大于1518小于接口上Jumbo帧长设定值且CRC错误的报文数目。 最大Jumbo帧长设定值可以由jumboframe enable设置。 |
Discard |
接口在物理层检测时发现的丢弃报文数目。 |
Total Error |
接口在物理层检测时发现的错误报文总数目。 |
CRC |
接口接收的CRC错误报文数目。 对于X1E系列单板,该字段还包含大于接口上Jumbo帧长设定值并且CRC错误的报文数目。 对于X1E系列单板,该字段还包含大于1518小于接口上Jumbo帧长设定值且CRC错误的报文。 |
Giants |
接口接收的超过Jumbo帧大小的报文数目。 |
Jabbers |
接口接收的帧长在1518字节到最大Jumbo帧长设定值之间且FCS错误的报文数目。 |
Fragments |
接口接收到的碎片报文。 对于X1E系列单板,该字段还包含接口接收的超小帧且FCS正确的报文数目。 对于EE系列单板,该字段显示为0。 |
Runts |
接口接收的超小帧且FCS正确的报文数目。 对于X1E系列单板和EE系列单板,该字段还包含接收长度小于64字节,且CRC不正确的报文。 |
DropEvents |
接口接收的报文因为内存池满(GBP full)或者反压(Back Pressure)导致的丢包数目。 |
Alignments |
接口接收的帧对齐错误的报文数目。 |
Symbols |
接口接收的编码错误的报文数目。 |
Ignoreds |
接口接收的OpCode不是PAUSE的MAC控制帧的报文数目。 |
Frames |
接口接收的802.3长度和实际数据长度不符的报文数目。 |
Pause |
Pause帧。 |
Collisions |
接口发送报文过程中遇到1-15次冲突的报文数目。 |
ExcessiveCollisions |
接口发送报文过程中遇到16次冲突并最终发送失败的报文数目。 |
Late Collisions |
接口发送报文时遇到冲突,且又延迟发送的报文数目。 |
Deferreds |
接口发送报文有延迟但没有冲突的报文数目。 |
Buffers Purged |
接口发送报文时在队列缓冲区中存在时间太长,被老化掉的报文数目。 |
Input bandwidth utilization threshold |
输入带宽占用率阈值。 |
Output bandwidth utilization threshold |
输出带宽占用率阈值。 |
Input bandwidth utilization |
输入带宽占用率。 |
Output bandwidth utilization |
输出带宽占用率。 |
4 常见功能
参考: http://network.51cto.com/art/201001/177448.htm
史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。
华为路由器交换机配置命令:计算机命令
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfigeth0netmask;设置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;设置网关
#routedel0.0.0.0gw;删除网关
#routeadddefaultgw;设置网关
#routedeldefaultgw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录
华为路由器交换机配置命令:交换机命令
[Quidway]discur;显示当前配置
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayvlanall;显示路由信息
[Quidway]displayversion;显示版本信息
[Quidway]superpassword;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interfaceethernet0/1;进入接口视图
[Quidway]interfacevlanx;进入接口视图
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关
[Quidway]rip;三层交换支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword;设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令
[S3026-ui-vty0-4]userprivilegelevel3;用户级别
[Quidway]interfaceethernet0/1;进入端口模式
[Quidway]inte0/1;进入端口模式
[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
[Quidway-Ethernet0/1]flow-control;配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式
[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown;激活端口
[Quidway-Ethernet0/1]shutdown;关闭端口
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;创建VLAN
[Quidway-vlan3]portethernet0/1;在VLAN中增加端口
[Quidway-vlan3]porte0/1;简写方式
[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口
[Quidway-vlan3]porte0/1toe0/4;简写方式
[Quidway]monitor-port;指定镜像端口
[Quidway]portmirror;指定被镜像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像
[Quidway]descriptionstring;指定VLAN描述字符
[Quidway]description;删除VLAN描述字符
[Quidway]displayvlan[vlan_id];查看VLAN设置
[Quidway]stp{enable|disable};设置生成树,默认关闭
[Quidway]stppriority4096;设置交换机的优先级
[Quidway]stproot{primary|secondary};设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费
[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合
[Quidway]undolink-aggregatione0/1|all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan
[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan
如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.
华为路由器交换机配置命令:路由器命令
[Quidway]displayversion;显示版本信息
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayiproute;显示路由信息
[Quidway]sysnameaabbcc;更改主机名
[Quidway]superpasswrod123456;设置口令
[Quidway]interfaceserial0;进入接口
[Quidway-serial0]ipaddress;配置端口IP地址
[Quidway-serial0]undoshutdown;激活端口
[Quidway]link-protocolhdlc;绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;显示所有信息
[Quidway]debugginghdlceventserial0;调试事件信息
[Quidway]debugginghdlcpacketserial0;显示包的信息
华为路由器交换机配置命令:静态路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
华为路由器交换机配置命令:动态路由:
[Quidway]rip;设置动态路由
[Quidway]ripwork;设置工作允许
[Quidway]ripinput;设置入口允许
[Quidway]ripoutput;设置出口允许
[Quidway-rip]network1.0.0.0;设置交换路由网络
[Quidway-rip]networkall;设置与所有网络交换
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;设置工作在版本1
[Quidway]ripversion2multicast;设版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;启动OSPF协议
[Quidway-ospf]import-routedirect;引入直联路由
[Quidway-Serial0]ospfenablearea;配置OSPF区域
华为路由器交换机配置命令:标准访问列表命令格式如下:
acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
华为路由器交换机配置命令:扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
华为路由器交换机配置命令:扩展访问控制列表操作符的含义
equalportnumber;等于
greater-thanportnumber;大于
less-thanportnumber;小于
not-equalportnumber;不等
rangeportnumber1portnumber2;区间
华为路由器交换机配置命令:扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
华为路由器交换机配置命令:地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101;内部指定主机可以进入e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。
华为路由器交换机配置命令:内部服务器地址转换配置命令(静态nat):
natserverglobal[port]insideport[protocol];global_port不写时使用inside_port
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
华为路由器交换机配置命令:PPP设置:[Quidway-s0]link-protocolppp;默认的协议
华为路由器交换机配置命令:PPP验证:
主验方:pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0]pppchapuserq1;pap时,没有此句
华为路由交换机配置命令:pap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello
华为路由器交换机配置命令:chap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]pppchapuserq2;自己路由器名
[Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名
帧中继frame-relay(二分册6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封装帧中继协议
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
华为路由器交换机配置命令:帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
华为路由器交换机配置命令:启动ftp服务:
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftpserverenable