请注意,本文编写于 442 天前,最后修改于 442 天前,其中某些信息可能已经过时。
1、基本查看命令
disp int g0/0/0 #查看G0/0/0网口信息
disp ip routing-table #查看路由表
disp cu #查看当前配置
disp saved-configuration #查看已保存配置
dir flash #查看flash上的文件目录2、路由器作为FTP Server
system-view #进入系统视图
ftp server enable #ftp功能打开
aaa #进入aaa配置模式
local-user AR password cipher huawei #设置加密密码huawei
local-user AR ftp-directory flash: #FTP文件存放在flash:根目录
local-user AR service-type ftp #启动ftp模式
local-user AR privilege level 15 #操作等级设置为153、在路由器上设置静态路由器
sys #进入系统视图
[RTA]ip route-static 0.0.0.0 0.0.0.0 1.1.4.2 #在RTA上配置IPV4缺省路由器
[RTB]ip route-static 1.1.1.0 255.255.255.0 1.1.4.1 #在RTB上配置IPV4静态路由器
[RTB]ip route-static 1.1.3.0 255.255.255.0 1.1.4.6 #在RTB上配置IPV4静态路由器
[RTC]ip route-static 0.0.0.0 0.0.0.0 1.1.4.5 在RTC上配置IPV4缺省路由器4、RIP基本配置
rip #进入rip配置
version 2 #选择RIP版本2
network 10.0.0.0 #宣告10网段
rip metricin 2 #度量值加2
undo summary #关闭汇总
summary always #在水平分割、毒性转发时进行汇总5、OSPF配置
ospf 1 router-id 1.1.1.1 #设置ospf进程ID为1,路由器ID为1.1.1.1
area 0 #设置为区域0中
network 192.168.1.0 0.0.0.255 #宣告192.168.1.0字段
disp ospf peer #查看邻居相关属性
ospf cost 20 #OSPF开销20
bandwidth-reference 10000 #调整带宽参考值,从而改变接口开销,单位Mbit/s
ospf dr-priority 100 #配置接口的OSPF优先级
reset ospf process #清楚OSPF进程
ospf authentication-mode md5 1 huawei #ospf 1使用md5加密,密码为huawei
terminal debugging #进入debug
debugging ospf packet #置顶调试OSPF报文
silent-interface LoopBack 1 #被动接口
interface s1/0/0
ospf timer hello 20 #修改hello计时器20
ospf timer dead 90 #修改dead计时器906、DHCP接口地址池配置
dhcp enable #dhcp功能打开
int g0/0/0 #进入g0/0/0端口
dhcp select interface #使用dhcp分配ip
dhcp server dns-list 10.1.1.2 #dhcp在列表10.1.1.2选择
dhcp server excluded-ip-address 10.1.1.2 #dhcp排查10.1.1.2
dhcp server lease day 3 #租期3天
disp ip pool #查看ip池
ip pool pool2 #设置一个ip池名为pool2
netmask 1.1.1.0 mask 24 #宣告1.1.1.0
gateway-list 1.1.1.1 #指定网关1.1.1.1
lease day 10 #租期10天
quit #退出上一级
dhcp select global #设置为全球dhcp
disp ip pool #查看IP池
dhcp server group dhcpgroup1 #创建dhcp中继组dhcpgroup1
dhcp-server 1.0.0.1 #添加1.0.0.1为dhcp服务器
quit
dhcp enable #启动dhcp
interface GigabitEthernet 0/0/1 #进入g0/0/1接口
dhcp select relay #dhcp启动中继功能
dhcp relay server-select dhcpgroup1 #为接口指定dhcp服务器为dhcpgroup1
quit7、HDLC基本配置
interface Serial 1/0/0 #进入s1/0/0端口
link-protocol hdlc #启动hdlc
ip address 10.0.1.1 30 #设置端口ip
virtualbaudrate 115200 #设置同步串口的波特率为115200bps8、PPP认证模式PAP
认证方
aaa #进入aaa模式
local-user huawei password cipher huawei #本地用户huawei密码加密为huawei
local-user huawei service-type ppp #本地用户huawei启动ppp服务
interface Serial 1/0/0 #进入s1/0/0
link-protocol ppp #启动ppp
ppp authentication-mode pap #ppp加密模式为PAP
ip address 10.1.1.1 30 #设置IP被认证方
interface Serial 1/0/0
link-protocol ppp
ppp pap local-user huawei password cipher huawei
ip address 10.1.1.2 30配置验证
debugging ppp pap all9、帧中继配置
动态映射
interface Serial 1/0/0
link-protocol fr #指定接口链路层协议为帧中继协议
fr interface-type dte #设置帧中继接口类型为DCE
fr inarp #使帧中继逆向地址解析
disp fr pvc-info #查看帧中继虚电路配置情况和统计
disp fr map-info #查看帧中继地址映射表静态映射
interface Serial 1/0/0
link-protocol fr #指定接口链路层协议为帧中继协议
fr interface-type dte #设置帧中继接口类型为DCE
undo fr inarp #解除帧中继逆向地址解析
fr map ip 10.1.1.2 100 #配置一个目的IP和DLC的静态映射
disp fr pvc-info #查看帧中继虚电路配置情况和统计
disp fr map-info #查看帧中继地址映射表10、基本ACL设置
单语句
rule 10 permit source 10.1.1.1 0.0.0.0 #允许来自10.1.1.1主机的IP数据包通过
rule 10 deny source 10.1.1.2.0.0.0.0.0 #拒绝自10.1.1.2主机的IP数据包通过
rule 10 permit source 10.0.0.0 0.255.255.255.255 #允许来自IP为10.X.X.X(即IP地址的第一个字节为10)的主机的数据包通过多语句
permit source 0.0.0.0 255.255.255.255 #允许所有IP
permit source 172.30.16.29 0.0.0.0 #允许172.30.16.29 ipACL应用实例配置
acl number 3101 #进入命名为3101的acl
rule permit ip source 129.38.1.4 0
rule permit ip source 129.38.1.1 0
rule permit ip source 129.38.1.2 0
rule permit ip source 129.38.1.3 0
rule deny ip #阻止其余IP
quit
acl number 3102 #进入命名为3102的acl
rule permit tcp source 202.39.3.0 destination 129.38.1.1 0
rule permit tcp source 202.39.2.3 0 destination 129.38.1.2 0
rule permit tcp source 202.39.2.3 0 desttination 129.38.1.3 0
packet-filter 3101 outbound
packet-filter 3102 inbound11、NAT配置
静态NAT配置
interface GigabitEthernet0/0/1
ip address 192.168.1.254 24
interface Seriel1/0/0
ip address 200.10.10.2 24
nat static global 202.10.10.1 inside 102.168.1.1 #创建静态NAT
nat static global 202.10.10.2 inside 192.168.1.2 #创建静态NAT
disp nat static #查看静态NAT的配置动态NAT配置
nat address-group 1 200.10.10.1 200.10.10.200
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
quit
interface serial 1/0/0
nat outbound 2000 address-group 1 no-pat #配置NAT地址池,natoutbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换
disp nat address-group 1 #查看NAT地址池配置信息
disp nat outbound #查看动态NAT配置信息12、SNMP配置
SNMP(V1)
snmp-agent #用snmp代理
snmp-agent sys-info version v1 #使用snmp版本V1
snmp-agent community read public #
snmp-agent community write private
snmp-agent sys-info contact "SZPT"
snmp-agent sys-info location "Shenzhen"
disp snmp-agent sys-info #查看系统维护相关信息,包括设备物理位置和SNMP版本SNMP(V3)
sump-agent
snmp-agent sys-info version v3 #使用snmp版本V3
snmp-anget group v3 MyGroup privacy write-view ViewDefault
snmp-agent usm-user v3 MyUser MyGroup authentication-mode sha Huawei@123 privacy-mode aes128 Huawei@123
snmp-agent sys-info contact "SZPT"
snmp-agent sys-info location "Shenzhen"13、VLAN配置
vlan 10 #创建vlan10
quit
vlan batch 2 to 100 #创建2到100的vlan
vlan 10 20 30 #创建vlan 10 20 30
disp vlan #查看vlan配置配置access端口
int G0/0/5
port link-type access #配置端口类型为access
添加端口到VLAN
vlan2 #进入VLAN2
port G0/0/7 #把G0/0/7端口加入vlan2
quit
int G0/0/5
port default vlan 3 #把G0/0/5设置为vlan 3配置trunk端口
port link-type trunk #修改端口类型为trunk
port trunk allow-pass vlan 2 3 #配置端口允许vlan 2 3 通过
port trunk pvid vlan 1 #修改端口pvid为vlan 1配置hybrid端口
prot link-type hybrid #修改端口为hybrid类型
port hybrid tagged vlan 2 3 100 #配置允许vlan 2 3 100的数据帧以tagged方式通过端口
prot hybrid pvid vlan 2 #修改端口pvid为vlan 2
port hybrid untagged vlan 2 100 #配置允许vlan 2 100的数据帧以untagged方式通过端口
prot hybrid pvid vlan 3 #修改端口pvid为vlan 3
port hybrid untagged vlan 3 100 #配置允许vlan 3 100的数据帧以untagged方式通过端口14、STP生成树
SWA的配置
stp enable #启用stp协议功能
stp mode stp #配置stp的模式
stp root primary #配置为主根网桥
stp root secondary #配置为备份网桥
interface Ethernet 0/0/1
bpdu enable #开启bpdu协议,防环
quit
interface Ethernet 0/0/24
bpdu enable
disp stp #查看STP配置
disp stp interface G0/0/1配置STP模式
stp mode rstp #配置快速生成树模式配置边缘端口
stp edged-port enable #配置交换机的端口为边缘接口
stp edged-port default #配置交换机的所有接口为边缘接口
stp edged-port disable #将边缘接口的属性去掉,使之成为非边缘接口BPDU保护
stp bpdu-protection #配置bpdu保护,如果边缘端口收到bpdu报文,边缘端口将会立即关闭,并通知网管系统。被关闭的边缘端口只能通过管理员手动恢复。MSTP(多生成树协议)基本配置--配置SWA的MST域参数
stp enable
stp mode mstp #启动多生成树协议配置
stp region-configuration #进入生成树区域配置
region-name RegionA #命名区域名字为RegionA
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
quit
stp instance 1 priority 4096
stp instance 2 priority 8192MSTP基本配置--设置RSTP点到点链路和边缘端口
interface Ethernet 1/0/12
stp point-to-point force-trueMSTP基本配置--验证MSTP基本配置
disp stp brief配置MSTP最大跳数
stp max-hops 30 #stp最大跳数30
stp timer ?
stp bridge-diameter ?配置根交换机的指定端口保护
stp interface Ethernet 1/0/13 root-protection配置环路保护功能
stp interfafce Ethernet 1/0/13 loop-protection配置边缘端口保护
stp bpdu-protection15、VLAN间路由器
配置单臂路由器
blan batch 2 3 #创建2 3VLAN
port link-type trunk #配置端口为trunk类型
port trunk allow-pass vlan 2 3 #配置端口允许VLAN2 VLAN3通过
port link-tpye access #配置端口为access类型
port default vlan 2 #配置端口为vlan2
port link-type access
port default vlan 3
int G0/0/1.1
dotlq termination vid 2 #配置子接口dot1q封装的单层VLAN ID
ip address 192.168.2.254 24
arp broadcast enable #使能终结子接口的ARP广播功能16、配置三层交换机
vlan batch 2 3
prort link-type access
port default vlan 2
port link-type access
port default vlan 3
interface vlanif 2 #创建vlanif接口并进入vlanif接口
ip address 192.168.2.254 34
quit
interface vlanif 3
ip address 192.168.3.254 24
quit文章来源:bestlope
