路由器:
dispaly version 顯示系統軟件版本及硬件信息
system-view 切換到系統視圖
quit 返回
interface +接口 進入接口視圖
ip address +IP +mask 配置IP和子網掩碼
return 返回用戶視圖
<Ctrl+Z> 返回用戶視圖
sysname R1 修改路由器名稱爲R1
clock timezone BJ add 08:00:00 設置所在的市區。
clock datetime 11:23:24 2019-4-9 修改系統日期和時間爲2019年4月9日11點23分24秒
header login information “hello” 設置登錄時的標題文本爲hello
header shell information “Welcom” 設置設備登陸成功後的標題文本信息爲“Welcome”
display current-configuration 查看路由器當前配置
dispaly interface +接口 查看路由器接口的狀態信息
save 保存當前配置
display ip interface brief 查看接口與IP相關的摘要信息
display ip routing-table 查看路由表
命令行幫助:
獲取該命令視圖下所有的命令及其簡單描述
interface ? 列出interface全部關鍵字或參數及其簡單描述
rou? 列出以“rou”字符串開頭的所有命令及其簡單描述
telnet遠程登陸配置:
user-interface vty 0 4 進入0~4前五個的VTY用戶界面進行整體配置
authentication-mode password 設置驗證方式爲密碼
user privilege level 3 設置用戶登陸級別
aaa 進入aaa視圖
local-user admin password cipher hello privilege level 3 在aaa視圖下設置賬號密碼 和用戶級別
local-user admin service-type telnet 配置該用戶接入類型爲aaa
q 退回到用戶視圖
user-interface vty 0 4 進入到VTY用戶視圖
authentication-mode aaa 設置驗證方式aaa
配置Stelnet:
配置SSH server:rsa local-key-pair create 生成本地RSA主機密鑰對
display rsa local-key-pair public 查看本地密鑰對中的公鑰信息
user-interface vty 0 4 進入VTY用戶視圖
authentication-mode aaa 設置用戶驗證方式爲aaa授權驗證方式
protocol inbound ssh 指定VTY用戶只支持ssh
q 返回到系統視圖
aaa 進入aaa視圖
local-user huawei1 password cipher huawei1 創建用戶和設置用戶密碼
local-user huawei1 service-type ssh 配置本地用戶接入類型爲ssh
q 退回到用戶視圖
ssh user huawei1 authentication-type password 新建ssh用戶指定ssh用戶認證方式爲password
aaa 進入aaa視圖
local-user huawei1 privilege level 3 設置huawei1用戶級別爲3 級別範圍0~15
stelnet server enable 開啓ssh功能
display ssh user-information huawei1 查看ssh用戶配置信息不指定用戶默認查看所有用戶
display ssh server status 查看ssh服務器全局配置信息
配置SSH-client:
ssh client first-time enable 開啓首次認證功能不對ssh服務器的RSA公鑰進行有效性驗證
stelnet 10.1.1.2 登陸R2
sys 進入到R2的系統視圖
display ssh server session 查看ssh服務器端的當前會話連接信息
當然我還有很多整理好的資料文檔和視頻文件,【 點這裏】 獲得更多資料文檔 往期教學視頻,主要也是想給新手小白少走點彎路。
配置SFTP Server與Client
server:aaa 進入aaa視圖
local-user huawei2 password cipher huawei2 設置用戶名和密碼
local-user huawei2 service-type ssh 配置本地用戶的接入類型爲ssh
local-user huawei2 privilege level 3 設置用戶級別爲3
local-user huawei2 ftp-directory flash: 指定FTP用戶的可訪問目錄,如果不配置用戶將無法登陸
ssh user huawei2 authentication-type password 新建ssh用戶指定用戶認證方式爲密碼
sftp server enable 開啓sftp服務器功能
display ssh server status 查看ssh服務器配置信息
display ssh server session 查看ssh服務器端的當前會話連接信息
client:sftp 10.1.1.2 登陸S2
配置交換機雙工模式
interface +接口 進入到某一接口
undo negotiation auto 命令關掉自協商功能
duplex full 指定雙工模式爲全雙工
speed 10 配置接口速率爲10Mbit/s
arp static 10.1.2.3 5489-9827-0ECD 配置靜態arp表
arp-proxy enable 開啓arp代理功能具體到接口
劃分vlan
vlan 10 劃分Vlan10
vlan batch 30 40 同時創建vlan30和40
dispaly vlan 查看vlan信息
int e0/0/1 進入某一個接口
port link-type access 配置接口類型爲access
port default vlan 10 配置接口加入相應的vlan
int e0/0/1 進入某一個接口
port link-type trunk 配置接口類型爲trunk
port trunk allow-pass vlan 10 20 允許vlan 10 20 的數據通過
port trunk allow-pass vlan all 允許所有vlan通過
int e0/0/1
undo port default vlan 恢復接口默認vlan
port link-type hybrid 修改接口類型爲hybrid
port hybrid untagged vlan 20 命令交換機在該接口轉發VLAN 20的幀時,剝離掉相應的VLAN Tag 20,以Untagged的方式發送給PC
port hybrid pvid vlan 20 設置hybrid接口的默認VLAN ID
port hybrid tagged vlan 10 20 設置該鏈路僅接收帶有VLAN Tag 10 和 20 的幀
配置路由器子接口封裝VLAN
interface GigabitEthernet 0/0/1.1 路由器上創建子接口
dot1q termination vid 10 配置子接口對一層tag報文的終結功能
arp broadcast enable 開啓子接口的arp廣播功能
三層交換機實現VLAN間路由
vlan batch 10 20 創建VLAN 10 20
int g0/0/1
port link-type access 設置接口類型
port default vlan 10 劃分接口g0/0/1到vlan 10
interface Vlanif 10 創建Vlanif接口設置其對應接口ID爲10
ip address 192.168.1.254 24 設置其Vlanif 接口ip地址
STP配置和選路規則
stp enable 在交換機上啓用STP
stp mode stp
dis stp 查看stp配置
dis stp brief 查看接口摘要信息
stp priority 4096 修改交換機優先級爲4096
stp root primary 設置交換機爲主根交換機
stp root secondary 命令配置備份交換機
display stp interface Ethernet 0/0/2 查看e0/0/2接口的開銷值
int e0/0/2
stp cost 2000 配置接口e0/0/2的帶價值爲2000
stp timer forward-delay 3000 修改STP的Forward Delay時間爲3000cs也就是30s
stp bridge-diameter 3 命令設置網絡的直徑爲3
stp mode rstp 啓用RSTP使用RSTP可以縮短收斂時間
int e0/0/1
stp edged-port enable 配置接口e0/0/1爲邊緣端口不參與生成樹的計算
配置Eth-Trunk 1聚合鏈路
interface Eth-Trunk 1 創建Eth-Trunk 1 接口
mode manual load-balance 指定爲手工負載分擔模式
int g0/0/1 進入接口
eth-trunk 1 將接口g0/0/1加入到Eth-Trunk 1接口
display eth-trunk 1 查看Eth-Trunk 1接口狀態
int g0/0/1 進入接口
undo eth-trunk 刪除聚合鏈路接口下的g0/0/1
mode lacp-static 將工作模式改爲靜態LACP
然後將所有接口加入到聚合鏈路Eth-trunk 1
lacp priority 100 修改交換機優先級爲一百 (值越低優先級越高)
interface Eth-Trunk 1
max active-linknumber 2 設置活動接口的上限設置值
接下來修改聚合鏈路中接口g0/0/1和g0/0/2的優先級
配置浮動靜態路由實現路由備份(網絡冗餘)
ip route-static 192.168.20.0 24 10.0.12.2 preference 100 設置備份路由並將優先級設置爲100
display ip routing-table protocol static 查看靜態路由的路由信息
RIP路由協議配置
rip 創建開啓協議進程
network + ip 對指定網段接口使用RIP功能IP地址是與路由器直連的網段
debugging rip 1 查看RIP定期更新情況
terminal debugging
terminal monitor 在屏幕上顯示debug信息
undo debugging rip 1undo debug all 命令關閉debug調試功能
在上面的配置基礎上配置RIP2
rip 進入主視圖模式
version 2 配置版本
或者直接配置
rip 1
version 2
network + ip
rip簡單認證
rip authentication-mode simple huawei 在需要的路由器上配置密碼要相同
配置RIPv2 MD5 密文驗證
rip authentication-mode md5 usual huawei 方式使用MD5密文驗證,使用通用報文格式,兩端報文格式必須一致
dis default-parameter rip 查看RIP配置信息
配置RIPv2自動彙總路由(默認關閉)
方法1:
rip 1
version 2
summary always
方法2:
int + 接口
undo rip split-horizon 關閉水平分割功能
配置RIPv2手動彙總
(需停止RIPv2自動彙總功能)
int +接口
rip summary-address 3.3.0.0 255.255.252.0 手動彙總ip+掩碼
配置RIP版本兼容
rip version 2 broadcast 命令路由器以廣播的形式發送RIPv2報文
rip version 2 multicast 命令路由器以組播的形式發送RIPv2報文
配置RIP定時器,優先級
int + 接口
undo rip output 讓路由器停止發送RIP路由更新
display rip 1 database 檢查RIP發佈數據庫中的所有路由激活
rip
timers rip 20 120 60 設置更新報文時間爲20s,超時計時器爲120s,垃圾收集計時器爲60s
preference 90 修改RIP協議優先級爲90
配置抑制接口
(只接受RIP更新報文,不發送更新報文)
rip 1
silent-interface GigabitEthernet 0/0/0 設置要抑制的接口
配置RIP單播更新(由於配置了抑制接口,接口無法以廣播或者組播的方式發送RIP更新報文)
rip 1
peer 172.16.1.100 IP地址爲鄰居路由器的IP地址
另一種方法(刪除上面的配置)
undo rip output 禁止這個接口發送RIP報文
undo rip input 禁止這個接口接收RIP報文
當然我還有很多整理好的資料文檔和視頻文件,【 點這裏】 獲得更多資料文檔 往期教學視頻,主要也是想給新手小白少走點彎路。