目录
路由器常用命令
进入任务视图
给路由器取名
进入指定接口
给当前路由器接口配置IP地址和子网掩码
退出接口或系统视图
启用DHCP
指定该接口拥有DHCP功能
使接口自动获取地址:
指定DNS服务器的IP地址
显示全部ip的路由表
显示指定ip路由表
添加静态路由:
交换机常用命令:
交换机改变语言模式:
将交换机设置为根桥:
将交换机设置为备份根桥:
创建vlan:
查看所有vlan:
将接口拆分为多个子接口:
指定接口与哪个vlan关联:
启用arp广播:
将接口修改为access接口:
将接口修改为trunk接口:
将接口划分到指定vlan里:
查看开启stp后的交换机接口的接口情况:
查看交换机的BID:
创建端口组:
创建临时端口组:
修改交换机优先级:
修改交换机接口开销值:
修改交换机名称:
查看交换机接口角色:
其它常用命令:
保存配置信息(不保存重启设备的话会丢失配置):
清空配置信息(配置出错后可用于还原出厂设置):
清除某一接口的配置:
停止关闭某一接口(开启端口):
查看所有接口状态列表:
查看接口IP地址列表信息:
三层交换与路由器配置链路聚合:
交换机配置链路聚合接口:
路由器的链路聚合端口使用:
查看IP命令:
静态NAT配置:
动态NAT配置:
动态映射配置:
EASY-IP配置方式:
telnet远程登录:
AAA认证模式:
Password认证模式:
Telnet远程连接ftp传输协议:
DHCP使用地址池分配地址:
地址池中不让某个地址被分配的方法:
华为ensp模拟器的TAB补全功能很强大,大部分命令只需要输入前两三个字母,按TAB即可补全命令
system-view
TAB补全:sys
简写:sy
sysname
TAB补全:sy
interface 接口名
TAB补全:int
简写:int 接口名
ip address IP地址 子网掩码
TAB补全:ip ad
简写:ip add IP地址 子网掩码
quit
TAB补全:qu
简写:q
注意:在系统视图[Huawei]中输入。
dhcp enable
TAB补全:dhcp en
注意:前提条件是,启用了DHCP,并进入了想要拥有DHCP功能的接口。
dhcp select interface
TAB补全:dhcp sel
连接外网的接口使其自动获取IP地址
1、开启dhcp
2、进入需要自动获取dhcp的接口
ip address dhcp-alloc
注意:前提条件是配置好DNS服务器,并进入了DNS服务器连接的路由器端口
dhcp server dns-list DNS服务器ip
TAB补全:dhcp server dns
网关的作用是实现不同网关之间的通信。
路由器的转发原理是通过路由表来确定去往每个目标该从哪个接口出发。
display ip routing-table
TAB补全:display ip rou
简写:dis ip rou TAB补全
display ip routing-table 想查看的ip地址
在多台路由器的时候,需要访问下一台路由器连接的设备就需要手动添加静态路由,也就是下一跳路由接口的ip,要实现ping通需要双方路由器都配置相互的静态路由。
ip route-static 要去的目标IP地址 子网掩码 该路由接口的下一跳IP地址
简写:ip rou 目的ip 掩码 该接口的下一跳接口
使用交换机也需要进入到系统视图里,一样使用system-view 命令。
语言模式更改为汉语
language-mode chinese
stp root primary
stp root secondary
vlan vlan名
例:创建一个vlan10
vlan 10
可以查看创建了什么vlan,也可以看到每个接口划分到了哪个vlan里了
display vlan
正常进入接口是:
int g0/0/0
将0/0/0接口拆分为多个子接口:
int g0/0/0.10
int g0/0/0.20
这里将0/0/0接口才分为了0/0/0.10 和20接口,只需要在后面接.再接接口名就行了
dot1q termination vid 10
arp broadcast enable
以下代码使用前提,进入需要操作的交换机接口(int 命令进入):将接口划分到不同的vlan
access接口用来连接终端、电脑、打印机
port link-type access
trunk接口用来连接交换机
port link-type trunk
例:将接口划分到创建的vlan 10里。
port default vlan 10
display stp brief
ROOT--根接口 ALTE--阻塞接口 DEST---指定接口
查看交换机的BID
dis stp
批量端口配置:
1、创建端口组---- port-group +端口组名字(名字尽量有含义:比如用处)例:
2、添加端口组成员---- group-member 接口名字
3、配置端口组
临时端口组:
port-group group-member g 0/0/1 to g 0/0/10 -----添加1到10的接口
int eth-trunk 1 //创建链路聚合接口 1
undo portswitch //升级为三层接口,路由器创建链路聚合时使用
trunkport trunkport GigabitEthernet 0/0/0 to 0/0/2 //添加链路聚合接口成员
eth-trunk 1 //也可以单独进入接口,输入命令加入端口组
stp priority +优先级数值(必须是4096的倍数,可选区间0~200000000)
需进入接口:
stp cost +开销值(可选区间 1-200000000)
交换机改名字:---(修改名字尽量有含义)
修改交换机名字为:1楼-交换机-接入
sysname 1F-JH-Jieru
dis stp bridge
ipconfig #查看网络配置信息
save
reset saved-configuration
清除完后接口会被关闭,需要使用命令启动接口
清除配置接口千兆以太网0/0/1
clear configuration interface GigabitEthernet 0/0/1
开启端口需要int进入需要开启的端口再使用该命令
开启端口
undo shutdown
display interface brief
注意:交换机路由器接口都可以用
display ip interface brief
一、创建链路聚合:
interface eth-trunk 1
二、把虚拟局域网10接入,为了激活vlanif100
port link-type access
Port default vlan 100
三、把物理接口0/0/3和0/0/4接入到平链路聚合端口---->递归激活我们的vlanif 100
Trunkport g/0/0/3 0/0/4
一、创建链路聚合端口:
Interface eth-trunk 1
二、审计链路聚合端口:(升级是因为链路聚合端口属于二层接口,所以路由器需要升级接口)
Undo portswitch
三、添加物理接口给链路聚合接口
Trunkport 个0/0/0 0/0/2
四、配置IP地址
IP address 10.1.1.1 24
Ipconfig 查看建议IP配置信息
Ipconfig /all 查看详细IP配置信息
Ipconfig /release 释放当前IP地址
Ipconfig /renew 重新获取IP地址
静态NAT配置:
1、进入接口
interface GigabitEthernet0/0/1
配置IP地址:
ip address 200.1.1.1 255.255.255.0
配置静态NAT:
nat static global 200.1.1.2 inside 192.168.1.254 netmask 255.255.255.255
动态NAT配置:
Nat address-group 1 200.1.1.3 200.1.1.50 //创建地址池组,从200.1.1.3开始,到200.1.1.5 acl 2000 //访问控制列表2000
Rule 5 permit source 192.168.1.0 0.0.0.255 // 允许192.168.1.0/24网段数据通过
Int g/0/0/1
Nat outbound 2000 address-group 1 no-pat // 配置动态nat出接口方向,数据来源acl2000,转换地址为地址池组1 内地址,不做端口转换
创建地址池
Nat address-group 1 200.100.1.10 200.100.1.10
创建访问控制列表
Acl 1001
定义捕捉的数据行为
rule 5 permit source 192.168.1.0 0.0.00.255
出接口方向调用访问控制列表与地址表
Nat outbound 2001 address-group 1 no-pat
NAPT配置方式:
最后一步取消掉no-pat即可
EASY-IP配置方式:
1、创建访问控制列表
(创建列表,用第二步,添加捕捉数据的行为)
Acl number 2000
2、定义捕捉的数据行为
(允许那些IP地址可以通过该接口转换成外网IP地址)
rule 5 permit source 192.168.1.0 0.0.00.255
3、出接口方向调用访问控制列表
(出接口先配置外网分配的IP地址,将允许列表里的内网IP地址数据转换成外网的IP地址)
nat outbound 2000
Telnet认证有两种模式:AAA模式,密码模式。
AAA认证通过3A服务器来设置(设置用户名,密码,等级,服务模式等)
1、首先给两个路由器接口配置相同网段的IP地址
2、进入AAA认证
aaa
3、设置用户名(admin)和密码(123),密码以密文形式呈现(cipher不显示密码)(simpel显示密码):
local-user admin password cipher 123
4、设置用户权限,15为最高权限:
local-user admin privilege level 15
5、设置admin用户只能以telnet服务远程登录:
local-user admin service-type telnet
6、允许最多5个人同时远程登录设备,vty表示远程登录的虚拟接口:
user-interface vty 0 4
7、登录虚拟接口的认证模式为aaa(3a认证:输入用户名和密码登录):
authentication-mode aaa
配置好后,在另一台设备上输入telnet +IP地址即可出现登录界面。
然后输入用户名和密码即可开始远程控制设备。
Password认证登录时,用户登录设备时需要首先输入登录明码才能登录。
1、首先给两个设备设置相同网段的IP地址
2、配置虚拟接口vty,最多允许5台设备同时远程登录:
user-interface vty 0 4
3、配置认证模式为Password:
authentication-mode password --->回车后输入远程登录密码
4、设置登录方式password为密文模式:
set authentication password cipher +远程登录密码
5、配置用户访问权限等级:
user privilege level 15
然后在另一台设备上输入telnet +IP地址即可访问(前提是设置了被访问主机设置了用户访问权限等级,否则无法进入系统视图,第5步)
1、配置相同网段的IP地址
2、在提供文件下载的服务器上开启ftp server
ftp server enable
3、进入aaa视图:
aaa
4、创建ftp远程连接用户名 密码为密文模式:
local-user +用户名 password cipher +密码(可字母加数字组合)
5、配置远程访问用户的权限等级(等级越高,可查看和配置的东西越多)
local-user +用户名 privilege level 15
6、设置用户只能以ftp服务远程登录:
local-user hua service-type ftp
7、允许连接用户下载的文件(默认允许下载所有文件)
local-user ftp ftp-directory flash:
8、设置虚拟接口,允许5个用户同时登录:
user-interface vty 0 4
9、设置别的用户登录虚拟接口时使用aaa认证模式:---aaa认证登录需要用户名和密码,password认证只需要输入密码。
authentication-mode aaa
另一台设备连接时输入:
ftp +ftp服务器IP地址
查看ftp设备里的文件:
ls
拉取ftp设备里的文件:
get +文件名
退出ftp远程登录,推到用户视图,查看文件:
dir
进入ftp服务器时下载文件示例:
1、开启dhcp
dhcp enable
2、创建地址池,并命名
ip pool XXX (根据实际情况取名,地址池用到哪就命名什么)
例:给vlan 10 分配ip的地址池
ip pool vlan10 //将地址池名字取为vlan10
3、配置地址池网段
network +IP网段 mask +子网掩码
network 192.168.10.0 mask 255.255.255.0
4、配置地址池网关
gateway-list 192.168.10.1
5、配置DNS
dns-list 114.114.114.114
选择性配置:
1、配置DHCP地址租期时间:
lease day 0 hour 1 minute 30 //这里配置租期为1小时30分钟,不配置默认是120分钟,租期到达百分之50会询问是否续期
配置结束后,进入需要使用DHCP功能的接口,三层交换机则进入vlanif虚拟接口:
设置dhcp获取方式为地址池获取:
dhcp select glogal
ip add +使用的地址池的网关
例:
ip add 192.168.10.1 24
方法一、禁止地址池中某IP被分配(适用于有多个不想被分配的IP地址时使用)
excluded ip address 192.168.1.1 //让地址池不划分192.168.1.1这个IP
方法二、将不想被分配的IP地址设置成网关(适用于只有一个地址不想被分配时使用)
gateway-list 192.168.1.1