网络基础命令集合
文章目录
一、链路捆绑
1、在二层交换机上面
(1)VLAN的划分
vlan 10(单个创建) vlan batch 10 20 (只创建10和20) vlan batch 10 to 20(创建10到20)
dis vlan(查看VLAN信息)
dis mac-address(查看MAC地址表)
(2)端口性质设置
port link-type access(传输中去标签)/trunk(传输中带标签)/hybrid(华为默认性质)
dis this(查看这个接口信息)
(3)把VLAN10加入到接口e0/0/1下面,并设置为access
int e0/0/1(进入接口)
port default vlan 10(把VLAN10加入到接口e0/0/1)
p l a(设置接口性质为access)
undo shutdown(激活接口)
quit(退出)
(4)删除接口e0/0/1的性质(原始性质是access)
int e0/0/1
undo port default vlan(删除access性质的VLAN)
port link-type hybrid
undo sh
(5)把接口g0/0/1设置为trunk
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all(所有VLAN)/10(只通过VLAN10)
undo shutdown(激活端口)
(6)删除接口g0/0/1的性质(原始性质是trunk)
int g0/0/1
undo port trunk allow-pass vlan 0 to 4096(原本允许通过的是all)/10 20(原本允许通过的10和20)
port link-type hybrid(把性质设置为华为交换机最初的状态hybrid)
undo shutdown
(7)捆绑下图所示eth口的链路,左边交换机优先级设置为1000
在左边交换机系统模式下
lacp priority 1000(优先级设置1000)
int eth-trunk 1(创建并进入逻辑接口)
bpdu enable/disable(打开/关闭网桥协议数据单元)
mode lacp-static(设置此接口为lacp静态)
trunkport e 0/0/20 to 0/0/22(把20到22接口捆绑在逻辑接口eth-trunk 1下面)
max active-linknumber 2(最大链路活动量设置为2)
dis trunkmembership eth-trunk 1(查看链路负载信息)
上面就是一个完整的链路捆绑命令,下面是一些注意命令,如果要删除lacp模式
int eth-trunk1
undo mode(这就是删除命令)
如果这个静态模式正在工作,则删除下面逻辑接口再删除lacp模式就可以了
int eth0/0/20
undo eth-trunk
int eth0/0/21
undo eth-trunk
int eth0/0/22
undo eth-trunk
dis int brief(查看所有接口信息)
(8)hybird接口性质配置
int g0/0/0
port link-type hybird(华为默认hybird性质)
port hybird pvid vlan 10(经过这个接口数据会打上vlan 10的标签)
port hybird untag vlan 10 20(untag表中有vlan10和vlan20)
port hybird tag vlan 30 40 (tag表中有vlan30和vlan40)
按照项目需求使用。
2、在三层交换机/路由器上面
(1)IP地址的配置
在三层交换机里面IP地址是配在逻辑接口vlanif上面的
int vlanif 10
ip add 192.168.10.1 24
dis ip int brief(查看有IP地址的接口信息)
在路由器里面IP地址是可以配在物理接口g0/0/1里面的
int g0/0/1
ip add 192.168.10.1 24
un sh
(2)静态路由配置
ip route-static 目标网络号 子网掩码 下一跳地址
dis ip routing-table(查看路由表信息)
(3)默认路由配置
ip route-static 0.0.0.0 0.0.0.0 下一跳地址
二、单臂路由配置
int g0/0/1.30(进入g0/0/1的子接口30)
dot1q termination vid 30(设置子接口vid号)
ip add 192.168.30.1 24
arp broadcast enable(打开ARP广播功能)
dis cu(查看你的配置信息)
三、DHCP
1、DHCP服务
1、要使用DHCP就要先在系统模式下打开
DHCP enable
2、DHCP有客户端和服务端,客户端广播,服务端单播
在服务端建立相对应的地址池
int g0/0/1.30
dot1q termination vid 30
ip add 192.168.30.1 24(在子接口下配置DHCP先建立网关IP和子网掩码)
arp boardcost enable(打开ARP广播功能)
dhcp select interface(DHCP从接口获取地址)
dhcp server dns-list 2.2.2.2 8.8.8.8(DHCP域名解析服务列表)
int g0/0/1
dhcp select global(dhcp从全局地址池获取地址)
ip pool dhcp10(建立地址池dhcp10)
network 10.0.0.0 mask 24(网段及掩码)
gateway-list 10.0.0.1(网关)
dhcp server lease day 2(租约时间为2天)
dns-list 8.8.8.8 2.2.2.2(dns列表)
dis dhcp server free all(查看全局地址池)
dis dhcp server free-ip(查看地址池可用ip地址)
2、DHCP中继
减轻中心设备的负载,便于管理。
在接口模式下
dhcp select relay(使用中继查询)
dhcp relay server-ip 14.0.0.2(中继服务的ip地址是14.0.0.2)
在配置地址池的时候
excluded-ip-addr 15.0.0.100 15.0.0.254(把这两个地址从地址池排除)
static-bind ip-addr 15.0.0.88 mac-addr xxxx.xxxx.xxxx(把Mac地址为xx-xx-xx-xx-xx-xx的主机特指IP地址为15.0.0.88)
在客户端通过释放地址和重新获取得到DHCP分配的地址
命令行模式下
ipconfig(查看原有地址)
ipconfig /release(释放原有分配地址)
ipconfig /renew(重新获取新建地址池分配地址)
四、NAT(网络地址转换技术)
1、静态NAT
int g0/0/0(外接口)
nat static global 8.8.8.8 inside 192.168.10.10(把公网地址8.8.8.8到私网被转换成192.168.10.10)
2、动态NAT
nat addr-gourp 1 212.0.0.100 212.0.0.200(建立nat地址池 1 地址范围是:212.0.0.100--212.0.0.200)
acl 2000(创建acl策略池)
rule 5 deny source 192.168.10.10 0.0.0.255(禁止192.168.10.10主机通过)
rule 15 permit source 192.168.10.0 0.0.0.255(允许192.168.10.0网段通过)
undo rule 5(删除这条规则)
int g0/0/0(外接口)
nat outbound 2000 addr-group 1 no-pat(声名nat地址池映射外网无需多路复用)
3、EasyIPnat
acl 3000
rule 25 permit ip source 192.168.00.0 0.0.0.255(允许192.168.30.0网段通过)
int g0/0/0
nat outbound 3000(转换)
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www(将私网192.168.10.100的服务映射到公网9.9.9.9的ip上面)
五、vrrp(虚拟路由冗余协议)
1、LSW1基本配置信息:
int vlanif10
ip add 192.168.10.10 24
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 120
vrrp vrid 1 track interface g0/0/0
vrrp vrid 1 track interface g0/0/1
int vlanif20
ip add 192.168.20.10 24
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 115
其他配置信息搞定之后容易忘记的默认路由:ip route-static 0.0.0.0 0 11.0.0.1
关于这个优先级设置,每次改变会减10,所以配置的时候两个接口优先级相差不要大于10,最好是5,容易计算。
2、LSW4基本配置信息:
int vlanif10
ip add 192.168.10.20 24
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 115
int vlanif20
ip add 192.168.20.20 24
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 120
vrrp vrid 2 track interface g0/0/0
vrrp vrid 2 track interface g0/0/1
其他配置信息搞定之后容易忘记的默认路由:ip route-static 0.0.0.0 0 12.0.0.1
3、路由器浮动路由的配置
ip route-static 192.168.10.0 24 11.0.0.2
ip route-static 192.168.10.0 24 12.0.0.2 preference70
ip route-static 192.168.20.0 24 12.0.0.2
ip route-static 192.168.20.0 24 11.0.0.2 preference70
这个浮动路由的优先级越小越优先,所以要特别注意对应下一跳地址。
六、动态路由协议
1、RIP
路由器1配置
在系统模式下
rip 1
version 1
network 192.168.10.0
network 11.0.0.0
路由器2配置
在系统模式下
rip 1
network 12.0.0.0
network 11.0.0.0
int g0/0/1
rip version 2 multicast
路由器3配置
在系统模式下
rip 1
version 2
network 192.168.20.0
network 12.0.0.0
2、ospf
在系统模式下
ospf 1 route-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0
network 192.168.10.0 0.0.0.255
network 10.1.0.0 0.0.255.255
要在末梢区域或NSSA区域配置相关命令
ospf 1
nssa/stub/stub no-summary
配置下方默认路由时
ospf 1
default-route-advertisie
引用其他路由协议
ospf 1
area 0
import-route rip 1 cost 5 type 1
rip 1
import-route ospf 1
4、ISIS
isis 1(默认进程号是1)
network-entity 49.0001.0010.0100.1001.00(具体请查看isis一章的博客)
is-level level-1/level-2/level-1-2
int g0/0/0
isis enable
路由泄露:
import-route isis level-2 into level-1
路由重分发:
ISIS 1
import-route rip 1 level-1
rip 1
import-route isis 1 cost 5
5、BGP
bgp 100
route-id 1.1.1.1
peer 2.2.2.2 as-number 200(对等体环回口地址和对等体路由器所在的AS区域)
peer 2.2.2.2 connect-interface loopback0
network 1.1.1.1 32
import-route direct(引入直连)
在用户模式下save保存所有配置信息。