华为ensp之hcna配置命令合集

一、DNS域名解析

ip host wtl.com    //配置静态dns表项

dns resolve     //使能动态域名解析功能

dns server 1.1.1.1 //配置dns服务器IP地址

dns server source-ip  1.1.1.2 //指定本端设备进行dns报文交互时的源ip地址

dns domain com //配置域名后缀

display ip host //查看静态dns表项

display dns domain //查看域名后缀的配置信息

display dns server  //查看dns服务器的配置信息

reset dns dynamic-host  //清楚动态dns表项

display dns dynamic-host   //查看动态域名缓存区信息

二、Telnet远程控制命令

Telnet server enable //开启远程服务功能

user-interface vty 0 4 //进入vty配置模式

authentication-mode password/aaa    //配置认证模式

set authentication password cipher cy.123  //配置认证密码

user privilege level 15  //配置用户级别

user-interface maximum-vty 15  配置最大vty会话数量

aaa  //进入aaa配置模式

local-user yjh password cipher cy.123  //创建用户和密码

local-user yjh privilege level 15      //配置用户级别

local-user yjh service-type telnet    //配置用户可用服务

三、RIP配置

rip   //启用rip，默认为版本1

network 1.1.1.0   //发布直连网段

version 2 //配置v2版本

display rip  //查看rip配置

display rip database  //查看rip数据库

display ip routing-table  //查看路由表

int g/0/0/1

undo rip output  //禁止该接口发送rip报文

rip

silent-interface g0/0/1 //只接收rip报文，不发送

四、ospf配置

ospf 1 //启用ospf，默认进程1

area 0 //进入区域0

network 1.1.1.0 0.0.0.255 //发布直连网段

silent-interface g0/0/1 //被动接口

display  ospf interface  //查看ospf通告

display ospf peer  //查看ospf邻居表

display ip routing-table  //查看路由表

display ospf routing  //查看ospf路由表

dis ospf lsdb  //查看ospf数据库/拓扑表

dis ip routing-table protocol ospf  //过滤ospf路由表

五、vlan配置

vlan 10 //创建单个vlan

vlan batch 10 to 20  //创建多个vlan

port link-type access/trunk/hybrid   //配置接口类型

port default vlan 10  //配置access关联vlan

port trunk allow-pass vlan 10 //配置trunk允许vlan 10

port trunk pvid vlan 10  //配置trunk的pvid

port hybrid tagged/untagged vlan 10 //配置hybrid标记vlan

port hybrid pvid vlan10 //配置hybrid的pvid

dot1q termination vid 10  //关联子接口和vlan

arp broadcast enable  //开启子接口的ARP广播功能

int vlanif 10 //创建vlan虚拟口

portswitch //配置接口为二层

undo portswitch  //配置接口为三层

六、stp配置

stp mode mstp/stp/rstp  //配置stp模式，缺省为mstp

stp priority 4096  //配置bid优先级值，为0~61440，步长为4096

stp root primary/secondary  //自动修改优先级，指定主/备根桥

stp cost 10 //修改stp开销

stp port priority 16    //修改pid优先级，步长为16

dis stp brief  //查看stp配置信息及参数

七、DHCP配置

dhcp enable  //开启DHCP功能

dhcp select interface  //开启接口采用接口地址池的dhcp服务器功能

dhcp select global  //开启接口采用全局地址池的dhcp服务器功能

dis dhcp server database //查看dhcp数据的存放信息

ip pool 地址池名 //创建地址池，进入地址池视图

network  IP地址 mask 掩码数  //配置全局地址池可以自动分配的IP地址范围

dis ip pool  //查看租约相关信息

八、acl配置

acl number 2000  //配置acl编号

acl 5 permit/deny source 1.1.1.0 0.0.0.255   //配置允许/拒绝该网段的流量通过

九、nat配置

1、静态nat

nat static  enable  //开启nat静态功能

nat static global 公网地址 inside  私网地址    //创建静态nat

dis nat static  //查看静态nat配置

2、动态nat配置

nat address-group  编号 公网地址范围    //配置nat地址池

nat outbound（acl 编号） address-group 编号【no-pat】   //关联一个acl和一个nat地址池

no-pat          //只能转换地址而不转换端口

dis nat address-group //查看nat地址池配置信息

dis nat outbound  //查看动态nat配置信息

3、easy ip配置

nat  outbound  （acl 编号）    //关联出站接口和acl

4、nat服务器配置

nat server protocol tcp/udp  //配置nat服务器

dis nat server   //验证nat服务器