網絡基礎命令集合
文章目錄
一、鏈路捆綁
1、在二層交換機上面
(1)VLAN的劃分
vlan 10(單個創建) vlan batch 10 20 (只創建10和20) vlan batch 10 to 20(創建10到20)
dis vlan(查看VLAN信息)
dis mac-address(查看MAC地址表)
(2)端口性質設置
port link-type access(傳輸中去標籤)/trunk(傳輸中帶標籤)/hybrid(華爲默認性質)
dis this(查看這個接口信息)
(3)把VLAN10加入到接口e0/0/1下面,並設置爲access
int e0/0/1(進入接口)
port default vlan 10(把VLAN10加入到接口e0/0/1)
p l a(設置接口性質爲access)
undo shutdown(激活接口)
quit(退出)
(4)刪除接口e0/0/1的性質(原始性質是access)
int e0/0/1
undo port default vlan(刪除access性質的VLAN)
port link-type hybrid
undo sh
(5)把接口g0/0/1設置爲trunk
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all(所有VLAN)/10(只通過VLAN10)
undo shutdown(激活端口)
(6)刪除接口g0/0/1的性質(原始性質是trunk)
int g0/0/1
undo port trunk allow-pass vlan 0 to 4096(原本允許通過的是all)/10 20(原本允許通過的10和20)
port link-type hybrid(把性質設置爲華爲交換機最初的狀態hybrid)
undo shutdown
(7)捆綁下圖所示eth口的鏈路,左邊交換機優先級設置爲1000
在左邊交換機系統模式下
lacp priority 1000(優先級設置1000)
int eth-trunk 1(創建並進入邏輯接口)
bpdu enable/disable(打開/關閉網橋協議數據單元)
mode lacp-static(設置此接口爲lacp靜態)
trunkport e 0/0/20 to 0/0/22(把20到22接口捆綁在邏輯接口eth-trunk 1下面)
max active-linknumber 2(最大鏈路活動量設置爲2)
dis trunkmembership eth-trunk 1(查看鏈路負載信息)
上面就是一個完整的鏈路捆綁命令,下面是一些注意命令,如果要刪除lacp模式
int eth-trunk1
undo mode(這就是刪除命令)
如果這個靜態模式正在工作,則刪除下面邏輯接口再刪除lacp模式就可以了
int eth0/0/20
undo eth-trunk
int eth0/0/21
undo eth-trunk
int eth0/0/22
undo eth-trunk
dis int brief(查看所有接口信息)
(8)hybird接口性質配置
int g0/0/0
port link-type hybird(華爲默認hybird性質)
port hybird pvid vlan 10(經過這個接口數據會打上vlan 10的標籤)
port hybird untag vlan 10 20(untag表中有vlan10和vlan20)
port hybird tag vlan 30 40 (tag表中有vlan30和vlan40)
按照項目需求使用。
2、在三層交換機/路由器上面
(1)IP地址的配置
在三層交換機裏面IP地址是配在邏輯接口vlanif上面的
int vlanif 10
ip add 192.168.10.1 24
dis ip int brief(查看有IP地址的接口信息)
在路由器裏面IP地址是可以配在物理接口g0/0/1裏面的
int g0/0/1
ip add 192.168.10.1 24
un sh
(2)靜態路由配置
ip route-static 目標網絡號 子網掩碼 下一跳地址
dis ip routing-table(查看路由表信息)
(3)默認路由配置
ip route-static 0.0.0.0 0.0.0.0 下一跳地址
二、單臂路由配置
int g0/0/1.30(進入g0/0/1的子接口30)
dot1q termination vid 30(設置子接口vid號)
ip add 192.168.30.1 24
arp broadcast enable(打開ARP廣播功能)
dis cu(查看你的配置信息)
三、DHCP
1、DHCP服務
1、要使用DHCP就要先在系統模式下打開
DHCP enable
2、DHCP有客戶端和服務端,客戶端廣播,服務端單播
在服務端建立相對應的地址池
int g0/0/1.30
dot1q termination vid 30
ip add 192.168.30.1 24(在子接口下配置DHCP先建立網關IP和子網掩碼)
arp boardcost enable(打開ARP廣播功能)
dhcp select interface(DHCP從接口獲取地址)
dhcp server dns-list 2.2.2.2 8.8.8.8(DHCP域名解析服務列表)
int g0/0/1
dhcp select global(dhcp從全局地址池獲取地址)
ip pool dhcp10(建立地址池dhcp10)
network 10.0.0.0 mask 24(網段及掩碼)
gateway-list 10.0.0.1(網關)
dhcp server lease day 2(租約時間爲2天)
dns-list 8.8.8.8 2.2.2.2(dns列表)
dis dhcp server free all(查看全局地址池)
dis dhcp server free-ip(查看地址池可用ip地址)
2、DHCP中繼
減輕中心設備的負載,便於管理。
在接口模式下
dhcp select relay(使用中繼查詢)
dhcp relay server-ip 14.0.0.2(中繼服務的ip地址是14.0.0.2)
在配置地址池的時候
excluded-ip-addr 15.0.0.100 15.0.0.254(把這兩個地址從地址池排除)
static-bind ip-addr 15.0.0.88 mac-addr xxxx.xxxx.xxxx(把Mac地址爲xx-xx-xx-xx-xx-xx的主機特指IP地址爲15.0.0.88)
在客戶端通過釋放地址和重新獲取得到DHCP分配的地址
命令行模式下
ipconfig(查看原有地址)
ipconfig /release(釋放原有分配地址)
ipconfig /renew(重新獲取新建地址池分配地址)
四、NAT(網絡地址轉換技術)
1、靜態NAT
int g0/0/0(外接口)
nat static global 8.8.8.8 inside 192.168.10.10(把公網地址8.8.8.8到私網被轉換成192.168.10.10)
2、動態NAT
nat addr-gourp 1 212.0.0.100 212.0.0.200(建立nat地址池 1 地址範圍是:212.0.0.100--212.0.0.200)
acl 2000(創建acl策略池)
rule 5 deny source 192.168.10.10 0.0.0.255(禁止192.168.10.10主機通過)
rule 15 permit source 192.168.10.0 0.0.0.255(允許192.168.10.0網段通過)
undo rule 5(刪除這條規則)
int g0/0/0(外接口)
nat outbound 2000 addr-group 1 no-pat(聲名nat地址池映射外網無需多路複用)
3、EasyIPnat
acl 3000
rule 25 permit ip source 192.168.00.0 0.0.0.255(允許192.168.30.0網段通過)
int g0/0/0
nat outbound 3000(轉換)
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www(將私網192.168.10.100的服務映射到公網9.9.9.9的ip上面)
五、vrrp(虛擬路由冗餘協議)
1、LSW1基本配置信息:
int vlanif10
ip add 192.168.10.10 24
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 120
vrrp vrid 1 track interface g0/0/0
vrrp vrid 1 track interface g0/0/1
int vlanif20
ip add 192.168.20.10 24
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 115
其他配置信息搞定之後容易忘記的默認路由:ip route-static 0.0.0.0 0 11.0.0.1
關於這個優先級設置,每次改變會減10,所以配置的時候兩個接口優先級相差不要大於10,最好是5,容易計算。
2、LSW4基本配置信息:
int vlanif10
ip add 192.168.10.20 24
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 115
int vlanif20
ip add 192.168.20.20 24
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 120
vrrp vrid 2 track interface g0/0/0
vrrp vrid 2 track interface g0/0/1
其他配置信息搞定之後容易忘記的默認路由:ip route-static 0.0.0.0 0 12.0.0.1
3、路由器浮動路由的配置
ip route-static 192.168.10.0 24 11.0.0.2
ip route-static 192.168.10.0 24 12.0.0.2 preference70
ip route-static 192.168.20.0 24 12.0.0.2
ip route-static 192.168.20.0 24 11.0.0.2 preference70
這個浮動路由的優先級越小越優先,所以要特別注意對應下一跳地址。
六、動態路由協議
1、RIP
路由器1配置
在系統模式下
rip 1
version 1
network 192.168.10.0
network 11.0.0.0
路由器2配置
在系統模式下
rip 1
network 12.0.0.0
network 11.0.0.0
int g0/0/1
rip version 2 multicast
路由器3配置
在系統模式下
rip 1
version 2
network 192.168.20.0
network 12.0.0.0
2、ospf
在系統模式下
ospf 1 route-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0
network 192.168.10.0 0.0.0.255
network 10.1.0.0 0.0.255.255
要在末梢區域或NSSA區域配置相關命令
ospf 1
nssa/stub/stub no-summary
配置下方默認路由時
ospf 1
default-route-advertisie
引用其他路由協議
ospf 1
area 0
import-route rip 1 cost 5 type 1
rip 1
import-route ospf 1
4、ISIS
isis 1(默認進程號是1)
network-entity 49.0001.0010.0100.1001.00(具體請查看isis一章的博客)
is-level level-1/level-2/level-1-2
int g0/0/0
isis enable
路由泄露:
import-route isis level-2 into level-1
路由重分發:
ISIS 1
import-route rip 1 level-1
rip 1
import-route isis 1 cost 5
5、BGP
bgp 100
route-id 1.1.1.1
peer 2.2.2.2 as-number 200(對等體環回口地址和對等體路由器所在的AS區域)
peer 2.2.2.2 connect-interface loopback0
network 1.1.1.1 32
import-route direct(引入直連)
在用戶模式下save保存所有配置信息。