1、基本查看命令
disp int g0/0/0 #查看G0/0/0網口信息 disp ip routing-table #查看路由表 disp cu #查看當前配置 disp saved-configuration #查看已保存配置 dir flash #查看flash上的文件目錄
2、路由器作爲FTP Server
system-view #進入系統視圖 ftp server enable #ftp功能打開 aaa #進入aaa配置模式 local-user AR password cipher huawei #設置加密密碼huawei local-user AR ftp-directory flash: #FTP文件存放在flash:根目錄 local-user AR service-type ftp #啓動ftp模式 local-user AR privilege level 15 #操作等級設置爲15
3、在路由器上設置靜態路由器
sys #進入系統視圖 [RTA]ip route-static 0.0.0.0 0.0.0.0 1.1.4.2 #在RTA上配置IPV4缺省路由器 [RTB]ip route-static 1.1.1.0 255.255.255.0 1.1.4.1 #在RTB上配置IPV4靜態路由器 [RTB]ip route-static 1.1.3.0 255.255.255.0 1.1.4.6 #在RTB上配置IPV4靜態路由器 [RTC]ip route-static 0.0.0.0 0.0.0.0 1.1.4.5 在RTC上配置IPV4缺省路由器
4、RIP基本配置
rip #進入rip配置 version 2 #選擇RIP版本2 network 10.0.0.0 #宣告10網段 rip metricin 2 #度量值加2 undo summary #關閉彙總 summary always #在水平分割、毒性轉發時進行彙總
5、OSPF配置
ospf 1 router-id 1.1.1.1 #設置ospf進程ID爲1,路由器ID爲1.1.1.1 area 0 #設置爲區域0中 network 192.168.1.0 0.0.0.255 #宣告192.168.1.0字段 disp ospf peer #查看鄰居相關屬性 ospf cost 20 #OSPF開銷20 bandwidth-reference 10000 #調整帶寬參考值,從而改變接口開銷,單位Mbit/s ospf dr-priority 100 #配置接口的OSPF優先級 reset ospf process #清楚OSPF進程 ospf authentication-mode md5 1 huawei #ospf 1使用md5加密,密碼爲huawei terminal debugging #進入debug debugging ospf packet #置頂調試OSPF報文 silent-interface LoopBack 1 #被動接口 interface s1/0/0 ospf timer hello 20 #修改hello計時器20 ospf timer dead 90 #修改dead計時器90
6、DHCP接口地址池配置
dhcp enable #dhcp功能打開 int g0/0/0 #進入g0/0/0端口 dhcp select interface #使用dhcp分配ip dhcp server dns-list 10.1.1.2 #dhcp在列表10.1.1.2選擇 dhcp server excluded-ip-address 10.1.1.2 #dhcp排查10.1.1.2 dhcp server lease day 3 #租期3天 disp ip pool #查看ip池 ip pool pool2 #設置一個ip池名爲pool2 netmask 1.1.1.0 mask 24 #宣告1.1.1.0 gateway-list 1.1.1.1 #指定網關1.1.1.1 lease day 10 #租期10天 quit #退出上一級 dhcp select global #設置爲全球dhcp disp ip pool #查看IP池 dhcp server group dhcpgroup1 #創建dhcp中繼組dhcpgroup1 dhcp-server 1.0.0.1 #添加1.0.0.1爲dhcp服務器 quit dhcp enable #啓動dhcp interface GigabitEthernet 0/0/1 #進入g0/0/1接口 dhcp select relay #dhcp啓動中繼功能 dhcp relay server-select dhcpgroup1 #爲接口指定dhcp服務器爲dhcpgroup1 quit
7、HDLC基本配置
interface Serial 1/0/0 #進入s1/0/0端口 link-protocol hdlc #啓動hdlc ip address 10.0.1.1 30 #設置端口ip virtualbaudrate 115200 #設置同步串口的波特率爲115200bps
8、PPP認證模式PAP
認證方
aaa #進入aaa模式 local-user huawei password cipher huawei #本地用戶huawei密碼加密爲huawei local-user huawei service-type ppp #本地用戶huawei啓動ppp服務 interface Serial 1/0/0 #進入s1/0/0 link-protocol ppp #啓動ppp ppp authentication-mode pap #ppp加密模式爲PAP ip address 10.1.1.1 30 #設置IP
被認證方
interface Serial 1/0/0 link-protocol ppp ppp pap local-user huawei password cipher huawei ip address 10.1.1.2 30
配置驗證
debugging ppp pap all
9、幀中繼配置
動態映射
interface Serial 1/0/0 link-protocol fr #指定接口鏈路層協議爲幀中繼協議 fr interface-type dte #設置幀中繼接口類型爲DCE fr inarp #使幀中繼逆向地址解析 disp fr pvc-info #查看幀中繼虛電路配置情況和統計 disp fr map-info #查看幀中繼地址映射表
靜態映射
interface Serial 1/0/0 link-protocol fr #指定接口鏈路層協議爲幀中繼協議 fr interface-type dte #設置幀中繼接口類型爲DCE undo fr inarp #解除幀中繼逆向地址解析 fr map ip 10.1.1.2 100 #配置一個目的IP和DLC的靜態映射 disp fr pvc-info #查看幀中繼虛電路配置情況和統計 disp fr map-info #查看幀中繼地址映射表
10、基本ACL設置
單語句
rule 10 permit source 10.1.1.1 0.0.0.0 #允許來自10.1.1.1主機的IP數據包通過 rule 10 deny source 10.1.1.2.0.0.0.0.0 #拒絕自10.1.1.2主機的IP數據包通過 rule 10 permit source 10.0.0.0 0.255.255.255.255 #允許來自IP爲10.X.X.X(即IP地址的第一個字節爲10)的主機的數據包通過
多語句
permit source 0.0.0.0 255.255.255.255 #允許所有IP permit source 172.30.16.29 0.0.0.0 #允許172.30.16.29 ip
ACL應用實例配置
acl number 3101 #進入命名爲3101的acl rule permit ip source 129.38.1.4 0 rule permit ip source 129.38.1.1 0 rule permit ip source 129.38.1.2 0 rule permit ip source 129.38.1.3 0 rule deny ip #阻止其餘IP quit acl number 3102 #進入命名爲3102的acl rule permit tcp source 202.39.3.0 destination 129.38.1.1 0 rule permit tcp source 202.39.2.3 0 destination 129.38.1.2 0 rule permit tcp source 202.39.2.3 0 desttination 129.38.1.3 0 packet-filter 3101 outbound packet-filter 3102 inbound
11、NAT配置
靜態NAT配置
interface GigabitEthernet0/0/1 ip address 192.168.1.254 24 interface Seriel1/0/0 ip address 200.10.10.2 24 nat static global 202.10.10.1 inside 102.168.1.1 #創建靜態NAT nat static global 202.10.10.2 inside 192.168.1.2 #創建靜態NAT disp nat static #查看靜態NAT的配置
動態NAT配置
nat address-group 1 200.10.10.1 200.10.10.200 acl 2000 rule 5 permit source 192.168.1.0 0.0.0.255 quit interface serial 1/0/0 nat outbound 2000 address-group 1 no-pat #配置NAT地址池,natoutbound命令用來將一個訪問控制列表ACL和一個地址池關聯起來,表示ACL中規定的地址可以使用地址池進行地址轉換 disp nat address-group 1 #查看NAT地址池配置信息 disp nat outbound #查看動態NAT配置信息
12、SNMP配置
SNMP(V1)
snmp-agent #用snmp代理 snmp-agent sys-info version v1 #使用snmp版本V1 snmp-agent community read public # snmp-agent community write private snmp-agent sys-info contact "SZPT" snmp-agent sys-info location "Shenzhen" disp snmp-agent sys-info #查看系統維護相關信息,包括設備物理位置和SNMP版本
SNMP(V3)
sump-agent snmp-agent sys-info version v3 #使用snmp版本V3 snmp-anget group v3 MyGroup privacy write-view ViewDefault snmp-agent usm-user v3 MyUser MyGroup authentication-mode sha Huawei@123 privacy-mode aes128 Huawei@123 snmp-agent sys-info contact "SZPT" snmp-agent sys-info location "Shenzhen"
13、VLAN配置
vlan 10 #創建vlan10 quit vlan batch 2 to 100 #創建2到100的vlan vlan 10 20 30 #創建vlan 10 20 30 disp vlan #查看vlan配置
配置access端口
int G0/0/5 port link-type access #配置端口類型爲access 添加端口到VLAN vlan2 #進入VLAN2 port G0/0/7 #把G0/0/7端口加入vlan2 quit int G0/0/5 port default vlan 3 #把G0/0/5設置爲vlan 3
配置trunk端口
port link-type trunk #修改端口類型爲trunk port trunk allow-pass vlan 2 3 #配置端口允許vlan 2 3 通過 port trunk pvid vlan 1 #修改端口pvid爲vlan 1
配置hybrid端口
prot link-type hybrid #修改端口爲hybrid類型 port hybrid tagged vlan 2 3 100 #配置允許vlan 2 3 100的數據幀以tagged方式通過端口 prot hybrid pvid vlan 2 #修改端口pvid爲vlan 2 port hybrid untagged vlan 2 100 #配置允許vlan 2 100的數據幀以untagged方式通過端口 prot hybrid pvid vlan 3 #修改端口pvid爲vlan 3 port hybrid untagged vlan 3 100 #配置允許vlan 3 100的數據幀以untagged方式通過端口
14、STP生成樹
SWA的配置
stp enable #啓用stp協議功能 stp mode stp #配置stp的模式 stp root primary #配置爲主根網橋 stp root secondary #配置爲備份網橋 interface Ethernet 0/0/1 bpdu enable #開啓bpdu協議,防環 quit interface Ethernet 0/0/24 bpdu enable disp stp #查看STP配置 disp stp interface G0/0/1
配置STP模式
stp mode rstp #配置快速生成樹模式
配置邊緣端口
stp edged-port enable #配置交換機的端口爲邊緣接口 stp edged-port default #配置交換機的所有接口爲邊緣接口 stp edged-port disable #將邊緣接口的屬性去掉,使之成爲非邊緣接口
BPDU保護
stp bpdu-protection #配置bpdu保護,如果邊緣端口收到bpdu報文,邊緣端口將會立即關閉,並通知網管系統。被關閉的邊緣端口只能通過管理員手動恢復。
MSTP(多生成樹協議)基本配置--配置SWA的MST域參數
stp enable stp mode mstp #啓動多生成樹協議配置 stp region-configuration #進入生成樹區域配置 region-name RegionA #命名區域名字爲RegionA revision-level 1 instance 1 vlan 2 instance 2 vlan 3 active region-configuration quit stp instance 1 priority 4096 stp instance 2 priority 8192
MSTP基本配置--設置RSTP點到點鏈路和邊緣端口
interface Ethernet 1/0/12 stp point-to-point force-true
MSTP基本配置--驗證MSTP基本配置
disp stp brief
配置MSTP最大跳數
stp max-hops 30 #stp最大跳數30 stp timer ? stp bridge-diameter ?
配置根交換機的指定端口保護
stp interface Ethernet 1/0/13 root-protection
配置環路保護功能
stp interfafce Ethernet 1/0/13 loop-protection
配置邊緣端口保護
stp bpdu-protection
15、VLAN間路由器
配置單臂路由器
blan batch 2 3 #創建2 3VLAN port link-type trunk #配置端口爲trunk類型 port trunk allow-pass vlan 2 3 #配置端口允許VLAN2 VLAN3通過 port link-tpye access #配置端口爲access類型 port default vlan 2 #配置端口爲vlan2 port link-type access port default vlan 3 int G0/0/1.1 dotlq termination vid 2 #配置子接口dot1q封裝的單層VLAN ID ip address 192.168.2.254 24 arp broadcast enable #使能終結子接口的ARP廣播功能
16、配置三層交換機
vlan batch 2 3 prort link-type access port default vlan 2 port link-type access port default vlan 3 interface vlanif 2 #創建vlanif接口並進入vlanif接口 ip address 192.168.2.254 34 quit interface vlanif 3 ip address 192.168.3.254 24 quit