部分华为路由交换常用的基础实验总汇（不定时更新）

交换机

1.交换机终端密码配置

认证方式为password

[Huawei]user-interface console 0      //进入用户终端配置界面
[Huawei-ui-console0]authentication-mode password      //设置console0的认证模式为password
[Huawei-ui-console0]set authentication password simple 123456 //设置明文密码123456

认证方式为aaa

[Huawei]user-interface console 0      //进入用户终端配置界面
[Huawei-ui-console0]authentication-mode aaa   //设置console0的认证模式为aaa
[Huawei]aaa                               //进入aaa模式 
[Huawei-aaa]local-user admin password simple 123456     //设置一个用户admin及其密码
[Huawei-aaa]local-user admin privilege level 15       //设置用户的权限级别为最高的15
[Huawei-aaa]local-user admin service-type terminal    //设置认证模式aaa适用的服务类型为

2.Telnet配置

[Huawei]telnet server enable                //启用交换机上的telnet服务器
[Huawei]aaa                             //进入aaa认证
[Huawei-aaa]local-user zhangsan password cipher 123    //设置telnet要使用的用户名密码
[Huawei-aaa]local-user zhangsan privilege level 15  //设置用户权限我15
[Huawei-aaa]local-user zhangsan service-type telnet  ////设置认证模式aaa适用的服务类型为telnet
[Huawei]user-interface vty 0 4              //设置虚拟远程终端模式的登陆人数
[Huawei-ui-vty0-4]authentication-mode aaa    //使用vty的话，认证方式设置为aaa

3.VALN配置

基于端口的vlan划分

[Huawei]vlan batch 10 20                 //批量建立vlan10 20
[Huawei]interface g0/0/1                //进入端口g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access   //设置端口的连接类型为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10

基于mac地址的vlan划分

[Huawei]vlan batch 10 20 30
[Huawei-vlan10]mac-vlan mac-address 5489-98CE-1EF2  //把pc1的mac地址绑定到vlan10
[Huawei-GigabitEthernet0/0/1]port link-type hybrid 
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10  //允许vlan10的流量不打标签通过1端口
[Huawei-GigabitEthernet0/0/1]mac-vlan enable      //在1端口上启用基于mac的vlan

trunk端口实验

S1]int g0/0/24
[S1-GigabitEthernet0/0/24]port link-type trunk 
[S1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20  //允许通过vlan10和20

hybrid端口实验

[Huawei]vlan batch 10 20 30 40       //批量建立vlan10 20 30 40
[Huawei-GigabitEthernet0/0/1]port link-type hybrid      //设置端口类型为hybrid（默认）
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 10    //把0/0/1端口的pvid设置为10（把该端口加入到vlan10中）
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30 40
                               //设置vlan10 30 40的流量不打标签能够通过端口1

三层交换机的VLAN划分

[Huawei]vlan batch 100 200
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 100
[Huawei]interface vlan 100
[Huawei-Vlanif100]ip address 1.1.1.1 24     //给vlan100配置IP地址

3.STP生成树配置

1.VLAN建立

[Huawei]vlan batch 10 20 30  //配置valn
[Huawei-GigabitEthernet0/0/1]port link-type trunk //交换机的端口配置为trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30  //允许vlan通过

2.启用生成树

[Huawei]stp enable //启用生成树
[Huawei]stp mode mstp  //模式设置为mstp

3.配置生成树三要素

[Huawei]stp region-configuration 
[Huawei-mst-region]region-name baidu.com      //配置区域名称
[Huawei-mst-region]revision-level 1             //配置修订级别
[Huawei-mst-region]instance 1 vlan 10          //配置实例与vlan的映射关系
[Huawei-mst-region]active region-configuration     //激活区域配置

4.查看生成树形态

[Huawei]dis stp brief

5.改变树形态实现负载均衡

[Huawei]stp instance 1 root primary 
[Huawei]stp instance 2 root secondary 

4.交换机链路集合

手工模式

[Huawei]interface Eth-Trunk 1      //建立聚合通道1
[Huawei-Eth-Trunk1]mode manual load-balance            //使用手工模式
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3  
                            //把1、2、3端口加入到Eth-Trunk 1中
[Huawei]dis interface Eth-Trunk 1  //查看生聚合信息

LACP模式

[Huawei]lacp priority 1000    
//LSW1上配置lacp优先级，可以理解为LSW1链路聚合的接口设置为“老大”
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]mode lacp-static     //聚合模式设置为lacp
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3  
//聚合通道中加入端口

[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]max active-linknumber 2    //设置最大的活动端口数为2个

5.DHCP服务配置

交换机DHCP服务的配置

[Huawei]dhcp enable   
//启用dhcp服务

[Huawei]interface vlan 1
[Huawei-Vlanif1]ip address 192.168.1.1 24  
//给vlan1配置地址做为要分配的网关

[Huawei-Vlanif1]dhcp select interface    
 //dhcp选择接口模式（即 使用vlan1接口）
    
[Huawei-Vlanif1]dhcp server excluded-ip-address 192.168.1.200 192.168.1.254    //排除1.200到1.254的地址，不分配给客户机
    [Huawei-Vlanif1]dhcp server excluded-ip-address 192.168.1.2 
 //排除单个地址192.168.1.2不分配
    
[Huawei-Vlanif1]dhcp server static-bind ip-address 192.168.1.88 mac-address 5489-980B-06FC 
 //配置保留地址 （192.168.1.88保留给mac地址为5489-980B-06FC的主机pc2），无论他第几个开机，都能获取该ip地址
    
[Huawei-Vlanif1]dhcp server dns-list 114.114.114.114 202.102.224.68
                               //配置要分配的dns地址
    
[Huawei-Vlanif1]dhcp server lease day 1 hour 0 minute 0
                              //配置地址池的租约

DHCP中继配置

[DHCPserver-Vlanif10]dhcp select global      
//设置DHCP服务为全局模式（即其他网段也可以使用地址池）

[DHCPserver]ip pool 1316            //建立地址池1316
[DHCPserver-ip-pool-1316]network 192.168.20.0 mask 24  //池内要分配的地址段为20.0网段
[DHCPserver-ip-pool-1316]gateway-list 192.168.20.1      //要分配的网关为192.168.20.1
[DHCPserver-ip-pool-1316]dns-list 114.114.114.114 8.8.8.8   //要分配的dns
[DHCPserver-ip-pool-1316]lease day 7        //地址租期为7天

[DHCPserver]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1   //给服务器设置网关
    
    DHCP中继的配置
[Huawei]dhcp enable 
[Huawei]int vlan 20
[Huawei-Vlanif20]dhcp select relay         //dhcp服务选择中继模式
[Huawei-Vlanif20]dhcp relay server-ip 192.168.10.10     //指明外网段dhcp服务器的地址

路由器

静态路由的配置

[Huawei]ip route-static 3.3.3.0 24 2.2.2.2 
 //在AR1上配置去往3.3.3.0网段的静态路由，下一条地址是2.2.2.2
[Huawei]dis ip routing-table          //查看路由表

RIP协议

rip1

[Huawei]rip 1         //启用rip协议，进程号为1
[Huawei-rip-1]network 192.168.1.0    //向直连网段1.0进行宣告

rip2

[Huawei]rip 1       //启用rip协议，进程号为1
[Huawei]version 2     //启用版本2
[Huawei-rip-1]network 192.168.1.0    //向直连网段1.0进行宣告

OSPF协议

单区域ospf

[Huawei]ospf 1        //启用ospf协议，进程号为1
[Huawei-ospf-1]area 0      //建立骨干区域area0
[Huawei-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255  

多区域ospf

[R3-ospf-1]area 51
[R3-ospf-1-area-0.0.0.51]net 3.3.3.0 0.0.0.255

特殊区域ospf

[R2]ospf 1
[R2-ospf-1]area 51 
[R2-ospf-1-area-0.0.0.51]stub no-summary //设置区域51为stub区域，并禁止汇总路由传入。

ospf虚链接

[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.2   //建立虚链接，链接的是邻居ID3.3.3.2