技术命令汇总(第五课)
1 查询命令
display current-configuration 收集全量配置信息
display interface brief 查看端口up、down 需要知道割接前端口状态,便于后期对比验证
display ip interface brief 查看端口状态信息
display arp all 收集arp信息 需要收集ARP信息,便于业务验证
display mac-address 收集mac地址表 便于发现有不通的主机,快速定位
display ip routing-table 查看路由表 便于后期对比路由条目
display stp 查看生成树状态 了解生成树协议状态,用的是哪种类型,防止二层端口协商失败
dispaly interface xxx 查看某个端口协商速率 要保证和原来的速率一致,否则可能割接失败
display device solt 1 查看所交换机所有的接口协商速率
display version 查看版本信息 当需要查找原来设备信息的时候,采集版本就有必要了
display patch-information 看补丁信息
2 ENSP基础命令操作
1 ipconfig 查看 pc机的IP地址 treact IP地址 //追踪数据报文的路径
2 ping 连接的IP地址
3 system-view 进入系统视图
4 [Huawei]interface GigabitEthernet 0/0/1 进入接口视图 过0/0/1
5 quit 返回上一层视图
6 ctrl+Z 快速返回用户视图
7 [sy]sysname tedu-ntd-lswl 进入系统视图改名字
8 shutdown 关闭端口
9 undo shutdown 启用端口
10 display current-configuration 查看当前配置
11 save 保存配置
12 [tedu-ntd-lsw1] user-interface console 0 //进终端配置
13 [tedu-ntd-lsw1-ui-console0] set authentication password cipher Taren1 //设置终端登录密码为 Taren1
14 [tedu-ntd-lsw1-ui-console0] authentication-mode password //启用密码认证
15 [tedu-ntd-lsw1-ui-console0] idle-timeout 2880 //将闲置超时设为2880分钟
16 reset saved-configuration
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:Y //提示是否恢复选Y
reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:, Continue?[Y/N]:N //提示是否保存选N
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:Y //提示是否重启选Y
.. ..
//重启完毕后,已恢复出厂设置
17 u t m //关闭日志提醒
18 sys //进入系统视图
19 [Huawei]sys lsw1 //设置交换机名字lsw1
20 [lsw1]inter vlan 1 //进虚接口vlan1配置
21 [lsw1-Vlanif1]ip addr 192.168.1.251 24 //设置IP地址
22 [lsw1-Vlanif1]dis cu //验证操作
23 telnet 192.168.1.251 //连接指定地址的交换机
3 代码的常用命令一 vlan的增删改查
1)创建vlan
[SW1]vlan 2 [2-4094] 创建vlan
[SW1]vlan batch 10 20 30 创建多个不连续的vlan
[SW1]display vlan 查看vlan信息
[SW1]vlan batch 50 to 60创建多个连续的vlan
[SW1]vlan2
[SW1-vlan2]description caiwu添加描述信息(可选)
2)删除vlan
[SW1]undo vlan 2 删除1个vlan
[SW1]undo vlan batch 10 20 30 删除多个不连续vlan
[SW1]undo vlan batch 50 to 60 删除多个连续vlan
3)添加vlan描述信息
[SW1]vlan 2
[SW1-vlan2]description caiwu(添加vlan描述信息caiwu,此配置可选)
[SW1-vlan2]display this 查看当前有效配置
4)端口加入vlan的操作命令
[SW1]interface GigabitEthernet0/0/1 //进入交换机的0/0/1端口
[SW1-GigabitEthernet0/0/1]port link-type access //0/0/1的接口模式默认为 access
[SW1-GigabitEthernet0/0/1]port default vlan 2 //将接口0/0/1的接口增加到 vlan2中去
5 [lsw1]display vlan) //查看vlan的命令
4 port link-type 三种接口模式
1 access
可以像Access 接口一样,发送出去的数据都不携带标签
[vlanzudeguanling]port-group 3 //创建vlan组为编号3
[vlanzudeguanling-port-group-3]group-member g0/0/3 to g0/0/14 //进入3接口将交换机的3号口到14号口增加组的编号为3这里
[vlanzudeguanling-port-group-3]port link-type access //3号口到14号口增加接口模式默认为 access
[vlanzudeguanling-port-group-3]port default vlan 20 //将3号接口到14号接口放入到vlan20中去
[vlanzudeguanling]undo vlan 20 //删除vlan复原接口
[vlanzudeguanling] display vlan) //查看vlan的命令
2 trunk
可以像Trunk 接口一样,发送出去的数据都携带标签
[lsw2trunk]interface GigabitEthernet 0/0/24
[lsw2trunk-GigabitEthernet0/0/24]port link-type trunk // 增加接口模式默认为 trunk
[lsw2trunk-GigabitEthernet0/0/24]port trunk allow-pass vlan 1 5 10 15 接口允许vlan1/5/10 /15通过
[lsw1trunk]display port vlan //查看命令
3 hybrid
26 hybrid 接口的命令
[Huawei]vlan batch 10
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid // 增加接口模式默认为 hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 //接口发送数据帧时,允许vlan10的数据帧通过,并且剥离数据帧中的vlan10标签
[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 5 10 //接口发送数据帧时,允许vlan5 和10携带标签通过
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type hybrid
[Huawei-GigabitEthernet0/0/2]port hybrid tagged vlan 10
5 Stp 协议中的命令
[SW1]display stp //显示交换机的stp详细信息
[SW1]stp mode stp //工作模式改为STP (华为交换机默认开机运行的是MSTP)
[SW1]stp priority 4096 //设置交换机的STP优先级为4096
6 聚合Vlan技术
1 [Huawei]vlan 10 创建vlan
2 [Huawei-vlan10]aggregate-vlan 配置valan 为聚合vlan
3 [Huawei-vlan10]access-vlan 2 3 在聚合vlan10中增加vlan2 3
4[Huawei]interface Vlanif 10 //进入到Vlanif10的接口
5 [Huawei-Vlanif10]ip address 192.168.10.254 24 //配置ip地址
6 [Huawei-Vlanif10]arp-proxy inter-sub-vlan-proxy enable //开启vlan10下的代理功能
7 MSTP操作的基本命令
指定vlan与实例的对应关系
[S3]stp mode mstp** 启用MSTP协议**
[S3]stp region-configuration **创建区域**
[S3-mst-region]region-name ntd 定义区域名为ntd
[S3-mst-region]instance 1 vlan 10 //指定vlan与实例的对应关系
[S3-mst-region]instance 2 vlan 20 **//指定vlan与实例的对应关系**
[S3-mst-region]active region-configuration 激活区域配置
[S1]stp instance 1 priority 4096//配置S1为vlan10的主根
[S1]stp instance 2 priority 8192 //vlan20的次根网桥并查看配置
8 路由器的配置
[Huawei-GigabitEthernet0/0/1]display this /查看当前的接口的信息
display ip interface brief//查看接口IP地址简短信息
display ip routing-table //查看路有表的内容信息
9 链路聚合的配置
1 手动模式
[SW1]interface eth-trunk 1 //创建并进入 eth-trunk 1
[SW1-Eth-Trunk1]mode manual load-balance //配置手工模式
[SW1-Eth-Trunk1]trunkport g0/0/1 //加入成员端口
[SW1-Eth-Trunk1]trunkport g0/0/2 //加入成员端口
[SW1-Eth-Trunk1]port link-type trunk //配置 eth-trunk 类型为 trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许 vlan10和vlan20
2 自动模式 M:N
[SW1]lacp priority 100 //配置lacp的系统优先级(越小越优先)
[SW1]interface eth-trunk 1 //创建链路聚合组1
[SW1-Eth-Trunk1]mode lacp-static //链路聚合的工作模式是lacp
[SW1-Eth-Trunk1]trunkport g 0/0/1 to 0/0/3 //在链路聚合组中添加成员接口
[SW1-Eth-Trunk1]port link-type trunk //设置trunk模式
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许vlan10 20 流量通过
[SW1-Eth-Trunk1]max active-linknumber 2 //设置活动端口的上限阈值为2
[SW1-Eth-Trunk1]lacp preempt enable //开启抢占功能
10 单臂路由
[R1]interface GigabitEthernet0/0/0.10 //进入路由器的子接口
[R1-G0/0/0.10]dot1q termination vid 10 //配置vlan终结
[R1-G0/0/0.10]ip address 10.10.10.254 255.255.255.0 //配置ip地址
[R1-G0/0/0.10]arp broadcast enable //开启arp 广播
11 Vlan聚合技术
1 [Huawei]vlan 10 创建vlan
2 [Huawei-vlan10]aggregate-vlan 配置valan 为聚合vlan
3 [Huawei-vlan10]access-vlan 2 3 在聚合vlan10中增加vlan2 3
4 [Huawei]interface Vlanif 10 //进入到Vlanif10的接口
5 [Huawei-Vlanif10]ip address 192.168.10.254 24 //配置ip地址
**
6 [Huawei-Vlanif10]arp-proxy inter-sub-vlan-proxy enable //开启vlan10下的代理功能**
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
#
interface Vlanif20
ip address 192.168.20.10 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 5
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 5
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 5
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 5
12 Vlan 端口隔离技术
[SW1]port-group group-member g0/0/1 g0/0/2
[SW1-port-group]port-isolate enable group 1
13 浮动路由
1 [r1]ip route-static 192.168.2.0 24 192.168.34.2
2 [r1]ip route-static 192.168.2.0 24 192.168.45.2
3 [r1]undo ip route-static 192.168.2.0 24 192.168.45.2//删除静态路
4 [r1]ip route-static 192.168.2.0 24 192.168.45.2 preference 70
在r1中配置静态路由优先级设置为70
14 VRRP
14.1 Vrrp实验配置
1 [R1]ip route-static 192.168.4.0 24 192.168.2.2 //配置静态路由
2 [R1]ip route-static 192.168.4.0 24 192.168.3.2 preference 70 //配置静态路由并指定优先级
3 [r1-GigabitEthernet0/0/1]vrrp vrid 1 priority 130
vrrp vrid 1 //表示备份组的组号为1
virtual-ip 192.168.1.254 //表示虚拟路由器的IP地址,也就是所谓的虚拟网关地址是1.254
priority 130 //表示的是r1这台物理设备的备份组为一中优先级是130。
4 display ip interface brief //查看对应接口的IP地址。
5 display vrrp //现实vrrp详细信息
GigabitEthernet0/0/1 | Virtual Router 1 //vrrp 备份组所在的接口 / vrrp备份组号
State : Master //状态 主路由
Virtual IP : 192.168.1.254 //虚拟路由器的Ip地址
Master IP : 192.168.1.251 //主路由器的接口Ip地址
PriorityRun : 130 //运行有先级 130
PriorityConfig : 130 //配置优先级 130
MasterPriority : 130 //主路由器的优先级 130
Preempt : YES Delay Time : 0 s //抢占时间 开启 抢占延迟 0 秒
TimerRun : 1 s //主路由器的发送vrrp报文的时间隔时间 默认 1s
TimerConfig : 1 s //vrrp 报文发送时间间隔 ,配置时间间隔 1s
Auth type : NONE //认证类型 无
Virtual MAC : 0000-5e00-0101 //虚拟MAC地址
Check TTL : YES //查看 TTL
Config type : normal-vrrp //vrrp配置类型 正常 vrrp
Backup-forward : disabled //备份设备转发
Create time : 2022-12-28 12:32:18 UTC-08:00 //VRRP备份组创建时间
Last change time : 2022-12-28 12:32:21 UTC-08:00 //VRRP备份组最后1次状态变化时间
6 VRRP上行链路跟踪(上行端口跟踪)
vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50
//这条配置命令表示: VRRP持续监控R1的g0/0/1口的状态,如果R1的g0/0/1接口状态为down
那么VRRP的优先级就减去50。
如果原来VRRP优先级为130,那么g0/0/1口down掉后,优先级就为130-50=80
测试命令
[r1]display vrrp brief
[r1]display vrrp
7 [r1-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode simple 123456 //vrrp的认证模式 simple 密码 123456
[r2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode simple 123456 //vrrp的认证模式 simple 密码 123456
[r1-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 12345 //认证模式 加了一个认证头部
[r2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 12345
//设置认证模式为密文认证密码为HCIE
8 VRRP负载均衡
1 [r1-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.1.253
2 [r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.1.253
3 [r2-GigabitEthernet0/0/1]vrrp vrid 2 priority 130
4 [r2-GigabitEthernet0/0/1]vrrp vrid 2 priority 130
5 [r2-GigabitEthernet0/0/1]vrrp vrid 2 track interface g0/0/0 reduced 50
14.2 实验核心代码
实验一
1 配置R1 R2 R3 路由地址 静态路由
2 创建Vrrp
[r1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254
[r1-GigabitEthernet0/0/1]vrrp vrid 1 priority 130
3 配置路由
[r3]ip route-static 192.168.1.0 24 192.168.13.1
[r3]ip route-static 192.168.1.0 24 192.168.23.1 preference 70
实验二 VRRP上行链路跟踪(上行端口跟踪)
vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50
//这条配置命令表示: VRRP持续监控R1的g0/0/1口的状态,如果R1的g0/0/1接口状态为down
那么VRRP的优先级就减去50。
如果原来VRRP优先级为130,那么g0/0/1口down掉后,优先级就为130-50=80
测试
[r1]display vrrp brief
实验三 VRRP认证模式为 simple
[r1-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode simple 123456 //认证模式
[r2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode simple 123456
[r1-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 12345 //认证模式 加了一个认证头部
[r2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 12345
//设置认证模式为密文认证密码为HCIE
实验四 VRRP负载均衡
1 [r1-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.1.253
2 [r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.1.253
3 [r2-GigabitEthernet0/0/1]vrrp vrid 2 priority 130
4 [r2-GigabitEthernet0/0/1]vrrp vrid 2 priority 130
5 [r2-GigabitEthernet0/0/1]vrrp vrid 2 track interface g0/0/0 reduced 50
[Huawei]port-group group-member g0/0/1 to g0/0/4
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 10
15 BFD
interface GigabitEthernet0/0/0 //进入路由器对应的接口
ip address 192.168.12.1 255.255.255.0 //配置对应接口的IP地址
[R1]bfd //启动BFD功能
bfd ntd2307 bind peer-ip 192.168.23.2 //创建BFD会话 并绑定对端IP地址
//格式 bfd 名字 bind 领居的IP地址
discriminator local 1 //定义本地标识符
discriminator remote 3 //定义远端标识符
min-tx-interval 10 //隔离10秒发送一个BFD 控制报文
min-rx-interval 10 //隔离10秒接收一个BFD 控制报文
commit //提交
#
ip route-static 192.168.23.0 255.255.255.0 192.168.12.2 //配置静态路由
display bfd session all //查询BFD命令
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
1 3 192.168.23.2 Up S_IP_PEER -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 1/0
16 DHCP
DHCP全局的配置
[DHCP-R1]dhcp enable //在系统中开启DHCP功能
[DHCP-R1]ip pool ntd2307 //创建IP地址池
[DHCP-R1-ip-pool-ntd2307]network 192.168.1.0 mask 24 //定义地址池的ip网段
[DHCP-R1-ip-pool-ntd2307]gateway-list 192.168.1.254 //定义网关地址
[DHCP-R1-ip-pool-ntd2307]dns-list 8.8.8.8 定义 dns
[DHCP-R1-ip-pool-ntd2307]lease day 3 //定义租期
[DHCP-R1-ip-pool-ntd2307]quit //退出
[DHCP-R1]interface GigabitEthernet 0/0/1
[DHCP-R1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 //给接口配置IP地址
[DHCP-R1-GigabitEthernet0/0/1]dhcp select global //在接口中开启全局的D
[R1]dhcp enable //开启dhcp功能
[R1]int g0/0/0
[R1-G0/0/0]ip address 192.168.1.254 24
[R1-G0/0/0]dhcp select interface //开启基于接口的dhcp 功能
[R1-G0/0/0]dhcp server dns-list 8.8.8.8
[R1-G0/0/0]dhcp server lease day 1
[R2-DHCP]dhcp enable //开启dhcp 功能
[R2-DHCP]ip pool ntd2306 //创建IP地址池
[R2-DHCP-ip-pool-ntd2306]network 192.168.10.0 mask 24
[R2-DHCP-ip-pool-ntd2306]gateway-list 192.168.10.254
[R2-DHCP-ip-pool-ntd2306]dns-list 8.8.8.8
[R2-DHCP-ip-pool-ntd2306]excluded-ip-address 192.168.10.253
[R2-DHCP-ip-pool-ntd2306]quit
[R2-DHCP]int g0/0/0
[R2-DHCP-GigabitEthernet0/0/0]ip add 192.168.20.20 24
[R2-DHCP-GigabitEthernet0/0/0]dhcp select global
[R1-zj]dhcp enable
[R1-zj]int g0/0/0
[R1-zj-G0/0/0]ip add 192.168.20.10 24
[R1-zj-G0/0/0]int g0/0/1
[R1-zj-G0/0/1]ip add 192.168.10.254 24
[R1-zj-G0/0/1]dhcp select relay //在接口上开启dhcp中继功能
[R1-zj-G0/0/1]dhcp relay server-ip 192.168.20.20 //指定dhcp服务器的IP地址
[R2-DHCP]ip route-static 192.168.10.0 24 192.168.20.10
17 ACL
基本ACL 使用的是原地址一个条件
[R1]acl 2000 //创建基本ACL
[R1-acl-basic-2000]rule 10 deny source 192.168.1.0 0.0.0.255 //配置基本ACL规则
[R1-acl-basic-2000]quit
[R1]int g0/0/0
[R1-G0/0/0]traffic-filter outbound acl 2000 //在接口上调用ACL对数据报文进行过滤
int g0/0/0
traffic-filter outbound acl 2000
字段解析:
traffic-filter :表示的是流量过滤
outbound :表示的是出方向上过滤数据报文
高级的ACL
[R1]acl 3000
[R1-acl-adv-3000]rule 10 permit tcp source 192.168.1.1 0 destination 192
.168.3.1 0 destination-port eq www
[R1-acl-adv-3000]rule 20 permit ip source 192.168.1.1 0 destination 192.
168.2.0 0.0.0.255
[R1-acl-adv-3000]rule 30 deny ip source 192.168.1.1 0 destination any
[R1-acl-adv-3000]quit
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000
总结:
调用基本ACL,尽量在离目标近的接口上调用,避免数据被误杀
调用高级ACL,尽量离源近的接口上调用,避免无效的流量占用有限的带宽
命令解析:
acl 3000 :高级acl
rule 10 :规则10
permit :允许
tcp :tcp协议
ip : ip协议
source :源
192.168.1.0 :源IP地址
0 :通配符:0代表绝对匹配,代表唯一的一个IP地址
destination :目标
192.168.3.1 0 :目标IP地址,通配符为 0
destination-port :目标端口
eq :等于
www :web服务
any :表示所有IP地址
inbound :入向流量18 NAT
[R1-GigabitEthernet0/0/1]nat static global 200.1.1.3 inside 192.168.1.2
//静态NAT绑定技术
R1]nat address-group 1 200.1.1.2 200.1.1.5
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
// 让acl 2000 定义的内网地址段,192.168.1.0/24 绑定公网地址池 address-group 1
[R1]nat address-group 1 200.1.1.2 200.1.1.5 //创建nat地址池
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 //定义acl 2000
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //调用组名
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 //定义acl
[R1-acl-basic-2000]quitacl
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
//让acl 2000 定义的内网地址段,利用出接口IP地址来做nat 转换19 OSPF
[R1]ospf 1 router-id 1.1.1.1 //创建OSPF进程1名字1.1.1.1
[R1-ospf-1]****area 0 //创建OSPF 区域0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255 //宣告接口
[R1-ospf-1-area-0.0.0.0] network 192.168.10.254 0.0.0.0 //宣告接口
display ospf peer
display ip routing-table
display ospf peer brief
reset ospf process //重启OSPF进程
display ospf error(OSPF的报错信息)