2021-10-13 华为交换机路由HCNA命令总结

进入系统视图：system-view

进入某一个接口：interface g0/0/0  (接口名称)

在用户视图中查看配置信息：display current-configuration

在用户视图中查看接口信息：display interface brief

接口中配置IP地址：ip address 10.0.0.1 24

接口中消除IP地址 ：undo ip address 10.0.0.1 24

配置banner信息：1、远程登陆信息：header login information "welcome to AR1"  2、本地登录 header shell information "welcome to AR1"

设置console需要密码登录：

1、进入console接口：user-interface console 0

2、使用 authentication-mode password 命令配置密码长度

3、指定密码长度

4、输入 set authentication password cipher huawei 命令设置密码

配置console超时时间：

1、进入console接口：user-interface console 0

2、配置超时时间：idle-timeout 30 30  30分钟30秒以后超时

设置用户名密码登录设备：

1、进入console接口：user-interface console 0

2、设置密码类型为3A：authentication-mode aaa

3、quit 到系统视图

4、输入 aaa 进入 3A模式

5、设置密码：local-user (用户名) password cipher (密码)    如：local-user huawei password cipher huawei

6、设置服务类型：local-user huawei service-type terminal  (因为这里设置的是console口，所以选择terminal，如果是telnet，就选择telnet)

7、设置用户级别(权限)：local-user huawei privilege level 3  (可以选择0-15，3-15是所有权限都可以使用)

设置telnet密码登录：

第一种：

1、[AR1] user-interface vty 0 4 

2、authentication-mode password 设置模式为密码模式

3、set authentication password cipher huawei  设置密码为huawei

4、user privilege level 3  设置用户权限为3

第二种：

1、[AR1] user-interface vty 0 4 进入用户接口

2、[AR1-ui-vty0-4] authentication-mode aaa  设置模式为 aaa

3、[AR1-ui-vty0-4] quit  退出

4、[AR1] aaa  进入aaa 模式

5、[AR1-aaa] local-user huawei password cipher huawei  设置用户为huawei ，密码为 huawei

6、[AR1-aaa] local-user huawei privilege level 3  设置权限为 3

7、[AR1-aaa] local-user huawei service-type telnet  设置服务类型为 telnet

设置ssh登录：

1、aaa  进入aaa模式

2、[AR1-aaa] local-user huawei password cipher huawei privilege level 3  创建账户密码都为huawei ，权限等级为3

3、[AR1-aaa] local-user huawei service-type ssh  设置服务类型为ssh

4、quit

4、[AR1] ssh user huawei authentication-type password 设置ssh用户认证模式为password

5、[AR1]stelnet server enable 开启ssh服务

6、[AR1]rsa local-key-pair create  创建rsa密钥

7、[AR1]user-interface vty 0 4 设置几个用户登录

8、[AR1-ui-vty0-4]authentication-mode aaa 设置模式为aaa

9、[AR1-ui-vty0-4]protocol inbound ssh 绑定协议为ssh

10、[AR2]ssh client first-time enable 在登录端开启ssh客户端

11、[AR2]stelnet 10.0.0.1 ssh连接

VLSM 可变长子网划分

CIDR 无类域间路由：减少路由表的规模，增强了网络扩展性

例：172.16.16.0/24

      172.16.17.0/24

      172.16.18.0/24

      172.16.19.0/24

172.16.00010000.0

172.16.00010001.0

172.16.00010010.0

172.16.00010011.0

--------------------

172.16.00010000.0=172.16.16.0/22

全双工配置：duplex full / half  full--开启(全双工) half --关闭(半双工)

恢复双工模式为缺省值：undo duplex

开启接口自动协商功能(默认开启)：negotiation auto  关闭：undo negotiation auto

创建VLAN

1、[Huawei] vlan 2 创建vlan 2

2、[Huawei-vlan2] int g0/0/2 进入g0/0/2 端口

3、[Huawei-GigabitEthernet0/0/2] port link-type access 把端口改为接入端口(连接终端的一般都是接入端口)

4、[Huawei-GigabitEthernet0/0/2] port default vlan 2 把端口加入vlan 2

5、[Huawei-GigabitEthernet0/0/2] display vlan 展示 vlan口

去除vlan

1、access 口：undo port default vlan

2、trunk口：undo port trunk allow-pass vlan 2

1、去除接口类型：undo port link-type

Access 端口收报文：如果收到对端设备发送的帧是untagged(不带VLAN标签)，交换机将强制加上该端口的PVID。

              如果收到对端设备发送的帧是tagged(带VLAN标签)，交换机会检查该标签的VLAN ID。当VLAN ID与

              该端口的PVID相同时，接受该报文，当VLAN ID与该端口的PV ID不同时，丢弃。

Access 端口发报文：先将报文的VLAN 信息剥离，然后在发送出去，ACCESS端口放往对端的设备的以太网数据帧永远都是不带标签的帧

TRUNK  ：用与交换机之间的连接，相同vlan互通

TRUNK 端口收报文：如果帧不包含VLAN信息，将添加上端口的PVID；如果该帧包含VLAN信息，则不改变

TRUNK 端口发报文：该帧的VLAN ID是否在Trunk允许的发送列表中，如果在才发送，反之不发送，然后比较将要发送报文的VLAN信息和端口的PVID，

                                如果不相等则直接发送。如果两者相等则剥离VLAN信息，再发送

1、[SW2]int g0/0/3

2、[SW2-GigabitEthernet0/0/3]port link-type trunk    配置为trunk口

3、[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3  允许vlan2 vlan3 通过

display port vlan active 查看端口信息

hybrid 端口 具有access和trunk特点(默认端口类型)

        undo info-center enable 关闭配置弹窗信息

实现access端口功能：

1、[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 2    经过这个端口的帧打上vlan2标签

2、[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 2 经过这个口出去的数据帧去掉van2标签

实现trunk端口功能：

1、[SW1-GigabitEthernet0/0/3]port link-type hybrid

2、[SW1-GigabitEthernet0/0/3]port hybrid tagged vlan 2 3

生成树：STP通过阻塞端口来消除环路，并能实现链路备份作用

生成树协议运行生成树算法(STA).生成树算法很复杂，但是其过程可以归纳为以下3个步骤：

（1）选择根网桥

（2）选择根端口

（3）选择指定端口

配置生成树协议：交换机默认开启STP生成树协议

1、[SW2] stp mode stp 开启生成树STP协议

2、[SW2] stp mode stp 更改生成树模式为STP 

3、[SW3] display stp brief 查看stp生成树端口信息

4、[SW1] display stp 查看生成树协议信息

5、指定谁是根桥，备份根桥

6、[SW1] stp priority 4096  设置生成树STP优先级为4096

配置快速生成树RSTP：

单臂路由实现vlan间路由：

1、交换机接路由器端配置trunk

2、路由器配置

3、[AR1]int g0/0/0.2  配置子接口

4、[AR1-GigabitEthernet0/0/0.2]dot1q termination vid 2

5、[AR1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24

6、[AR1-GigabitEthernet0/0/0.2]arp broadcast enable

7、[AR1]int g0/0/0.3

8、[AR1-GigabitEthernet0/0/0.3]dot1q termination vid 3

9、[AR1-GigabitEthernet0/0/0.3]ip address 192.168.3.1 24

10、[AR1-GigabitEthernet0/0/0.3]arp broadcast enable

11、[AR1]display ip routing-table 查看路由表

三层交换机实现vlan间路由

1、[SW1]interface Vlanif 2  配置逻辑接口

2、[SW1-Vlanif2]ip add 192.168.2.1 24

3、[SW1]interface Vlanif 3

4、[SW1-Vlanif3]ip add 192.168.3.1 24

二层链路聚合：手工负载分担模式

1、[SW2]interface Eth-Trunk 1

2、[SW2-Eth-Trunk1]trunkport g0/0/3 把接口加入Eth-Trunk 1

3、[SW2-Eth-Trunk1]trunkport g0/0/4

4、[SW2-Eth-Trunk1]trunkport g0/0/5

5、[SW2-Eth-Trunk1]trunkport g0/0/6

6、[SW2-Eth-Trunk1]port link-type trunk

7、[SW2-Eth-Trunk1]port trunk allow-pass vlan 2 3

8、[SW2-GigabitEthernet0/0/6] undo shutdown 打开端口

9、[SW2]clear configuration g0/0/3 清理端口配置

LACP链路聚合

1、[SW1]interface Eth-Trunk 1 创建Eth-Trunk端口

2、[SW1-Eth-Trunk1]mode lacp-static 模式改为lacp

3、[SW1-Eth-Trunk1]trunkport g0/0/3 把端口加入Eth-Trunk

4、[SW1-Eth-Trunk1]trunkport g0/0/4 把端口加入Eth-Trunk.

5、[SW1-Eth-Trunk1]trunkport g0/0/5 把端口加入Eth-Trunk

6、[SW1-Eth-Trunk1]trunkport g0/0/6 把端口加入Eth-Trunk

7、[SW1]int g0/0/3 进入接口

8、[SW1-GigabitEthernet0/0/3]undo shutdown 激活接口

9、[SW1]interface Eth-Trunk 1 进入Eth-Trunk端口

10、[SW1-Eth-Trunk1]port link-type trunk 把 Eth-Trunk端口模式改为trunk

11、[SW1-Eth-Trunk1]port trunk  allow-pass vlan 2 3 允许 vlan 2 3 通过

12、[SW1]lacp priority 100 把优先级改为100 改为主动端

13、[SW1-Eth-Trunk1]max active-linknumber 2 活动端口最多允许2个端口

14、[SW1-GigabitEthernet0/0/3]lacp priority 100 把端口优先级改为100，就是把3端口指定为活动端口

15、[SW1-GigabitEthernet0/0/4]lacp priority 100

三层交换机实现链路聚合

1、[Huawei]interface Eth-Trunk 1 创建Eth-Trunk端口

2、[Huawei-Eth-Trunk1]undo portswitch 关闭二层接口

3、[Huawei-Eth-Trunk1]ip add 10.0.0.3 24 配置IP地址

4、[Huawei-Eth-Trunk1]trunkport g0/0/0 把g0/0/0加入Eth-Trunk口

5、[Huawei-Eth-Trunk1]trunkport g0/0/1 把g0/0/1加入Eth-Trunk口

路由

1、什么是路由：路由是指导IP报文发送的路径信息

静态路由配置：

1、[Huawei]int g0/0/1

2、[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.2 24 配置接口IP地址

3、[Huawei] ip route-static 192.168.1.0(目标网段) 255.255.255.0 12.1.1.1(下一跳网关)  配置静态路由

4、静态路由选择最长匹配原则

静态路由负载均衡：

1、连接另外两根线以上，端口都配置IP

2、ip route-static 192.168.1.0(目标网段) 255.255.255.0 21.1.1.1(下一跳网关)

静态路由备份路由：调整路由优先级(默认60)

1、ip route-static 192.168.1.0  255.255.255.0  12.1.1.1 preference 100

默认路由原理及配置

默认路由优先级最低

1、ip route-static 0.0.0.0 0.0.0.0 12.1.1.1

2、ip route-static 0.0.0.0 0.0.0.0 23.1.1.3

OSPF协议工作原理

OSPF（开放最短路径优先）属于IGP内部网关路由协议，协议基于链路状态算法。

OSPF直接运行于IP协议之上，使用IP协议号89.

OSPF单区域配置

1、interface LoopBack 0  进入回环接口

2、[Huawei-LoopBack0]ip address 2.2.2.2 24 配置回环接口 IP 地址

3、[Huawei-GigabitEthernet0/0/1]int g0/0/0

4、[Huawei-GigabitEthernet0/0/0]ip address 23.1.1.2 24

5、[Huawei]ospf 100 router-id 2.2.2.2 配置osfp 进程ID和router-id

6、[Huawei-ospf-100]area 0 进入区域0

7、[Huawei-ospf-100-area-0.0.0.0]network 2.2.2.0 0.0.0.255 配置IP段和反掩码

8、display ospf routing  查看ospf路由信息

9、display ospf peer 查看ospf信息

OSPF中DR和BDR

DR：可以减少广播型网络中的邻接关系的数量

reset ospf 100 process 调整ospf优先级

1、[Huawei]ospf 100

2、[Huawei-ospf-100]bandwidth-reference 10000

调整cost最佳路由

OSPF多区域配置

1、interface LoopBack 0  进入回环接口

2、[Huawei-LoopBack0]ip address 2.2.2.2 24 配置回环接口 IP 地址

3、[Huawei-GigabitEthernet0/0/1]int g0/0/0

4、[Huawei-GigabitEthernet0/0/0]ip address 23.1.1.2 24

5、[Huawei]ospf 100 router-id 2.2.2.2 配置osfp 进程ID和router-id

6、[Huawei-ospf-100]area 0 进入区域0

7、[Huawei-ospf-100-area-0.0.0.0]network 2.2.2.0 0.0.0.255 配置IP段和反掩码

6、[Huawei-ospf-100]area 1 进入区域1

7、[Huawei-ospf-100-area-0.0.0.1]network 2.2.2.0 0.0.0.255 配置IP段和反掩码

8、display ospf routing  查看ospf路由信息

9、display ospf peer 查看ospf信息

配置DHCP服务器

DHCP接口地址：

1、[Huawei]dhcp enable  开启DHCP

2、[Huawei]int g0/0/0 进入g0/0/0接口

3、[Huawei-GigabitEthernet0/0/0]dhcp select interface  选择接口作为DHCP

4、[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 4.4.4.4 设置dns为4.4.4.4

5、[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.2 192.168.1.10 除开192.168.1.2到192.168.1.10地址

6、[Huawei-GigabitEthernet0/0/0]dhcp server lease day 5 IP地址租期为5天

7、[Huawei]display ip pool  显示DHCP IP池

DHCP全局地址池配置

1、[Huawei]dhcp enable  开启DHCP

2、[Huawei]ip pool R1 创建一个IP池 名字为R1

3、[Huawei-ip-pool-R1]undo network 关闭network

4、[Huawei-ip-pool-R1]network 192.168.2.0 mask 24 通告192.168.2.0网段，掩码24位

5、[Huawei-ip-pool-R1]gateway-list 192.168.2.1 网关为192.168.2.1

6、[Huawei-ip-pool-R1]dns-list 8.8.8.8 DNS是8.8.8.8

7、[Huawei-ip-pool-R1]excluded-ip-address 192.168.2.200 192.168.2.254 除去192.168.2.200到192.168.2.254

8、[Huawei-ip-pool-R1]lease day 10 租期为10天

9、[Huawei]int g0/0/0 进入g0/0/0 接口

10、[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.1 24 配IP地址

11、[Huawei-GigabitEthernet0/0/0]dhcp select global  配置DHCP选择全局

12、display ip pool 查看IP池

DHCP中继代理

1、[LSW1]vlan 2

2、[LSW1-vlan2]int g0/0/2

3、[LSW1-GigabitEthernet0/0/2]port link-type access

4、[LSW1-GigabitEthernet0/0/2]port default vlan 2

5、[LSW1]vlan 3

6、[LSW1-GigabitEthernet0/0/3]port link-type access

7、[LSW1-GigabitEthernet0/0/3]port default vlan 3

8、[LSW1]interface Vlanif 1

9、[LSW1-Vlanif1]ip address 12.1.1.1 24

10、[LSW1-Vlanif1]interface vlanif 2

11、[LSW1-Vlanif2]ip address 192.168.2.1 24

12、[LSW1-Vlanif2]interface vlanif 3

13、[LSW1-Vlanif3]ip address 192.168.3.1 24

14、[LSW1-Vlanif3]ospf 1  这里没有配置routing-id

15、[LSW1-ospf-1]area 0

16、[LSW1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

17、[LSW1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

18、[LSW1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

19、[LSW1]dhcp enable

20、[LSW1-Vlanif3]int vlanif 2

21、[LSW1-Vlanif2]dhcp select relay

22、[LSW1-Vlanif2]dhcp relay server-ip 12.1.1.2

23、[LSW1-Vlanif2]interface vlanif 3

24、[LSW1-Vlanif3]dhcp select relay

25、[LSW1-Vlanif3]dhcp relay server-ip 12.1.1.2

26、路由器当作DHCP服务器配置如下：

dhcp enable

ip pool vlan2

gateway-list 192.168.2.1

network 192.168.2.0 mask 255.255.255.0

lease day 2 hour 0 minute 0

dns-list 4.4.4.4

ip pool vlan3

gateway-list 192.168.3.1

network 192.168.3.0 mask 255.255.255.0

lease day 3 hour 0 minute 0

dns-list 8.8.8.8

interface GigabitEthernet0/0/0

ip address 12.1.1.2 255.255.255.0

dhcp select global

ospf 1

area 0.0.0.0

  network 12.1.1.0 0.0.0.255

ACL 可以通过定义规则来允许或拒绝流量通过

基础ACL

1、[Huawei]acl 2000  进入基础acl

2、[Huawei-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255 配置acl规则

3、[Huawei]int g0/0/0 进入g/0/0/0接口

4、[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 接口调用acl规则

高级ACL

1、[Huawei]acl 3000  进入基础acl

2、[AR2-acl-adv-3000]rule deny tcp source 12.1.1.0 0.0.0.255 destination 23.1.1.0 0.0.0.0 destination-port eq 23 配置acl规则

3、[Huawei]int g0/0/0 进入g/0/0/0接口

4、[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 接口调用acl规则

静态NAT

1、[AR2-GigabitEthernet0/0/1]nat static global 12.1.1.12 inside 192.168.1.2  配置nat

      [AR2-GigabitEthernet0/0/1]nat static global 12.1.1.13 inside 192.168.1.3

2、[AR2]display nat static 查看nat

动态NAT

1、[Huawei]nat address-group 1 12.1.1.20 12.1.1.30 创建一个地址池

2、[Huawei]acl 2000 创建基础ACL

3、[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 允许网段通过

4、[Huawei-acl-basic-2000]rule deny  阻止其它数据包

5、[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat  转换acl网段的地址到公网地址

NAPT

1、[Huawei]nat address-group 1 12.1.1.40 12.1.1.40 创建一个地址池

2、[Huawei]acl 2000 创建基础ACL

3、[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 允许网段通过

4、[Huawei-acl-basic-2000]rule deny  阻止其它数据包

5、[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1转换acl网段的地址到公网地址

Easy & ip

1、[Huawei]acl 2000 创建基础ACL

2、[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 允许网段通过

3、[Huawei-acl-basic-2000]rule deny  阻止其它数据包

4、[Huawei-GigabitEthernet0/0/1]nat outbound 2000

NAT Server

1、[AR1-GigabitEthernet0/0/1]nat server protocol icmp global 12.1.1.10 inside 192.168.1.2  配置icmp协议

2、[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.11 www inside 192.168.1.3 www  配置www服务

pap认证

认证方：

1、[AR1]aaa

2、[AR1-aaa]local-user huawei password cipher huawei

3、[AR1-aaa]local-user huawei service-type ppp

4、[AR1]interface Serial 1/0/0

5、[AR1-Serial1/0/0]link-protocol ppp

6、[AR1-Serial1/0/0]ppp authentication-mode pap

7、[AR1-Serial1/0/0]ip address 12.1.1.1 24

被认证方：

1、[AR2]interface Serial 1/0/0

2、[AR2-Serial1/0/0]ip address 12.1.1.2 24

3、[AR1-Serial1/0/0]link-protocol ppp

4、AR2-Serial1/0/0]ppp pap local-user huawei password cipher huawei

chap认证

认证方：

1、[Huawei]aaa

2、[Huawei-aaa]local-user huawei password cipher huawei

3、[Huawei-aaa]local-user huawei service-type ppp

4、[Huawei]interface Serial 1/0/0

5、[Huawei-Serial1/0/0]link-protocol ppp

6、[Huawei-Serial1/0/0]ppp authentication-mode chap

被认证方：

1、[Huawei]interface Serial 1/0/0

2、[Huawei-Serial1/0/0]link-protocol ppp

3、[Huawei-Serial1/0/0]ppp chap user huawei

4、[Huawei-Serial1/0/0]ppp chap password cipher huawei

综合实验

sw1

1、[Huawei-GigabitEthernet0/0/2]port link-type access

2、[Huawei-GigabitEthernet0/0/2]port default vlan 10

3、[Huawei-GigabitEthernet0/0/3]port link-type access

4、[Huawei-GigabitEthernet0/0/3]port default vlan 20

5、[Huawei-GigabitEthernet0/0/1]port link-type trunk

6、[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

AR2

1、[AR2]int g0/0/1.10

2、[AR2-GigabitEthernet0/0/1.10]ip address 192.168.10.1 24

3、[AR2-GigabitEthernet0/0/1.10]dot1q termination vid 10

4、[AR2-GigabitEthernet0/0/1.10]arp broadcast enable

5、[AR2]int g0/0/1.20

6、[AR2-GigabitEthernet0/0/1.20]ip address 192.168.20.1 24

7、[AR2-GigabitEthernet0/0/1.20]dot1q termination vid 20

8、[AR2-GigabitEthernet0/0/1.20]arp broadcast enable

9、[AR2-GigabitEthernet0/0/0]ip address 10.1.12.1 24

ospf

10、[AR2]ospf 100

11、[AR2-ospf-100]area 0

12、[AR2-ospf-100-area-0.0.0.0]net 10.1.12.0 0.0.0.255

13、[AR2-ospf-100-area-0.0.0.0]net 192.168.10.0 0.0.0.255

14、[AR2-ospf-100-area-0.0.0.0]net 192.168.20.0 0.0.0.255

SW2

1、[SW2]vlan batch 30 40

2、[SW2]int g0/0/3

3、[SW2-GigabitEthernet0/0/3]port link-type access

4、[SW2-GigabitEthernet0/0/3]port default vlan 30

5、[SW2]int g0/0/4

6、[SW2-GigabitEthernet0/0/4]port link-type access

7、[SW2-GigabitEthernet0/0/4]port default vlan 40

8、[SW2-GigabitEthernet0/0/4]int g0/0/2

9、[SW2-GigabitEthernet0/0/2]port link-type trunk

10、[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 30

11、[SW2]int vlanif 30

12、[SW2-Vlanif30]ip address 192.168.30.1 24

13、[SW2]int vlanif 40

14、[SW2-Vlanif40]ip address 192.168.40.1 24

15、[SW2]int vlanif 1

16、[SW2-Vlanif1]ip address 10.0.32.2 24

SW3

1、[SW3]vlan 30

2、[SW3]int g0/0/2

3、[SW3-GigabitEthernet0/0/2]port link-type access

4、[SW3-GigabitEthernet0/0/2]port default vlan 30

5、[SW3-GigabitEthernet0/0/2]int g0/0/1

6、[SW3-GigabitEthernet0/0/1]port link-type trunk

7、[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 30

AR1

1、[AR1]int g0/0/1

2、[AR1-GigabitEthernet0/0/1]ip address 10.1.12.2

3、[AR1]int g0/0/2

4、[AR1-GigabitEthernet0/0/2]ip address 10.1.13.2 24

5、[AR1]ospf 100

6、[AR1-ospf-100]area 0

7、[AR1-ospf-100-area-0.0.0.0]net 10.1.12.0 0.0.0.255

8、[AR1-ospf-100-area-0.0.0.0]net 10.1.13.0 0.0.0.255

配置telnet连接，阻止vlan10  telnet AR1

9、[AR1]user-interface vty 0 4

10、[AR1-ui-vty0-4]authentication-mode aaa

11、[AR1-ui-vty0-4]q

12、[AR1]aaa

13、[AR1-aaa]local-user huawei password cipher huawei

14、[AR1-aaa]local-user huswei service-type telnet

15、[AR1-aaa]local-user huawei privilege level 3

16、[AR1]acl 3000

17、[AR1-acl-adv-3000]rule deny tcp source 192.168.10.0 0.0.0.255 destination 10.1.12.2 0.0.0.255 destination-port eq 23

18、[AR1-acl-adv-3000]rule deny tcp source 192.168.10.0 0.0.0.255 destination 10.1.13.2 0.0.0.255 destination-port eq 23

19、[AR1-acl-adv-3000]rule permit ip

20、[AR1]int g0/0/1

21、[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

22、[AR1-GigabitEthernet0/0/1]int g0/0/2

23、[AR1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

AR3

1、[AR3]int g0/0/1

2、[AR3-GigabitEthernet0/0/1]ip address 10.1.32.2 24

3、[AR3-GigabitEthernet0/0/1]int g0/0/0

4、[AR3-GigabitEthernet0/0/0]ip address 10.1.13.3 24

5、[AR3]ospf 100

6、[AR3-ospf-100]area 0

7、[AR3-ospf-100-area-0.0.0.0]net 10.1.13.0 0.0.0.255

8、[AR3-ospf-100-area-0.0.0.0]net 10.1.32.0 0.0.0.255