㈠ 華為路由器關閉所有埠命令
華 為 路 由 器 命 令 大 全
刪除設備配置
reset saved-configuration
重啟
reboot
看當前配置文件
display current-configuration
改設備名
sysname
保存配置
save
進入特權模式
sysview
華為只有2層模式 不像cisco enale之後還要conf t
定義acl
acl nubmere XXXX(3000以上)進入以後
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意 華為默認沒有deny any any
防火牆上埠載入ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
防火牆上新增加用戶
local-user XXX(用戶名) password simple XXX(密碼)
local-user XXX service-type ppp
刪除某條命令
undo(類似與cisco的no)
靜態路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
對vpdn用戶設置acl的介面
interface Virtual-Template1
查看路由表
display ip routing-table
設定telnet密碼
user-interface vty 0 4
user privilege level 3
set authentication password simple XXX
啟動/關閉
啟動 un shut
關閉 shut
動態nat設置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
interface Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl來做 符合acl的IP地址可以出去(注意 此處的ACL隱含了deny any any)不符合的IP地址不可以出去
創建vlan
[shzb-crsw-s6506-1]vlan 100
華為vlan不支持name
將port放入vlan
創建了vlan後 進入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示從G1/0/1 到1/0/8放入VLAN 100
創建trunk
interface GigabitEthernet1/0/1
plex full
speed 1000
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
帶*號的是創建trunk鏈路的語句
vlan地址指定
interface Vlan-interface2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp語句指定vrrp 類似與hsrp
使用vrrp要注意的是華為不支持pvst
只能一台完全是主,一台完全是備份
在主vrrp設備上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在從vrrp設備上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable
交換機下面綁acl
首先進入介面模式,輸入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在輸入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
華為交換機只能指定inbound方向
啟用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重發布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static
建立link-group(類似與cisco的channel-group)
link-aggregation group 1 mode manual
然後進入介面
port link-aggregation group 1
啟用VRRP之前必須輸入
vrrp ping-enable
使得客戶能ping網關
華為華為路由器交換機配置命令大全
一、計算機命令
PCAlogin:root;使用root用戶
password:linux;口令是linux
#shutdown-hnow;關機
#init 0;關機
#logout;用戶注銷
#login;用戶登錄
#ifconfig;顯示IP地址
#ifconfig eth0 netmask;設置IP地址
#ifconfig eht0 netmask down;禁用IP地址
#route add 0.0.0.0 gw;設置網關
#route del 0.0.0.0 gw;刪除網關
#route add default gw;設置網關
#route del default gw;刪除網關
#route;顯示網關
#ping;發ECHO包
#telnet;遠程登錄
二、華為路由器交換機配置命令:交換機命令
[Quidway]dis cur;顯示當前配置
[Quidway]display current-configuration;顯示當前配置
[Quidway]display interfaces;顯示介面信息
[Quidway]display vlan;顯示vlan信息
[Quidway]display version;顯示版本信息
[Quidway]super password;修改特權用戶密碼
[Quidway]sysname;交換機命名
[Quidway]interface ethernet0/1;進入介面視圖
[Quidway]interface vlan x;進入介面視圖
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址
[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;靜態路由=網關
[Quidway]rip; rip協議
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4;進入虛擬終端
[S3026-ui-vty0-4]authentication-mode password;設置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222;設置口令
[S3026-ui-vty0-4]user privilege level 3;用戶級別
[Quidway]interface ethernet0/1;進入埠模式
[Quidway]int e0/1;進入埠模式
[Quidway-Ethernet0/1]plex{half|full|auto};配置埠工作狀態
[Quidway-Ethernet0/1]speed{10|100|auto};配置埠工作速率
[Quidway-Ethernet0/1]flow-control;配置埠流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置埠平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};設置埠工作模式
[Quidway-Ethernet0/1]port access vlan 3;當前埠加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan{ID|All};設trunk允許的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3;設置trunk埠的PVID
[Quidway-Ethernet0/1]undo shutdown;激活埠
[Quidway-Ethernet0/1]shutdown;關閉埠
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;創建VLAN
[Quidway-vlan3]port ethernet0/1;在VLAN中增加埠
[Quidway-vlan3]port e0/1;簡寫方式
[Quidway-vlan3]port ethernet0/1 to ethernet0/4;在VLAN中增加埠
[Quidway-vlan3]port e0/1 to e0/4;簡寫方式
[Quidway]monitor-port;指定鏡像埠
[Quidway]port mirror;指定被鏡像埠
[Quidway]port mirror int_list observing-port int_type int_num;指定鏡像和被鏡像
[Quidway]description string;指定VLAN描述字元
[Quidway]description;刪除VLAN描述字元
[Quidway]display vlan[vlan_id];查看VLAN設置
[Quidway]stp{enable|disable};設置生成樹,默認關閉
[Quidway]stp priority 4096;設置交換機的優先順序
[Quidway]stp root{primary|secondary};設置為根或根的備份
[Quidway-Ethernet0/1]stp cost 200;設置交換機埠的花費
[Quidway]link-aggregation e0/1 to e0/4 ingress|both;埠的聚合
[Quidway]undo link-aggregation e0/1|all;始埠為通道號
[SwitchA-vlanx]isolate-user-vlan enable;設置主vlan
[SwitchA]isolate-user-vlan secondary;設置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan;設置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid;刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged;設置無標識的vlan
如果包的vlanid與PVId一致,則去掉vlan信息.默認PVID=1。
所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.
三、華為路由器交換機配置命令:路由器命令
[Quidway]display version;顯示版本信息
[Quidway]display current-configuration;顯示當前配置
[Quidway]display interfaces;顯示介面信息
[Quidway]display ip route;顯示路由信息
[Quidway]sysname aabbcc;更改主機名
[Quidway]super password 123456;設置口令
[Quidway]interface serial0;進入介面
[Quidway-serial0]ip address;配置埠IP地址
[Quidway-serial0]undo shutdown;激活埠
[Quidway]link-protocol hdlc;綁定hdlc協議
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0;顯示所有信息
[Quidway]debugging hdlc event serial0;調試事件信息
[Quidway]debugging hdlc packet serial0;顯示包的信息
四、華為路由器交換機配置命令:靜態路由:
[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
五、華為路由器交換機配置命令:動態路由:
[Quidway]rip;設置動態路由
[Quidway]rip work;設置工作允許
[Quidway]ri pinput;設置入口允許
[Quidway]rip output;設置出口允許
[Quidway-rip]network 1.0.0.0;設置交換路由網路
[Quidway-rip]network all;設置與所有網路交換
[Quidway-rip]peer ip-address;
[Quidway-rip]summary;路由聚合
[Quidway]rip version 1;設置工作在版本1
[Quidway]rip version 2 multicast;設版本2,多播方式
[Quidway-Ethernet0]rip split-horizon;水平分隔
[Quidway]router id A.B.C.D;配置路由器的ID
[Quidway]ospf enable;啟動OSPF協議
[Quidway-ospf]import-routedirect;引入直聯路由
[Quidway-Serial0]ospf enable area;配置OSPF區域
六、華為路由器交換機配置命令:標准訪問列表命令格式如下:
acl[match-orderconfig|auto];默認前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
七、華為路由器交換機配置命令:擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴展訪問列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
八、華為路由器交換機配置命令:擴展訪問控制列表操作符的含義
Equalport number;等於
greater-thanport number;大於
less-thanport number;小於
not-equalport number;不等
range port number1 port number2;區間
九、華為路由器交換機配置命令:擴展訪問控制列表舉例
[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
十、華為路由器交換機配置命令:地址轉換配置舉例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101;內部指定主機可以進入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.10 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.20 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.30 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.40 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102;外部特定主機和大於1024埠的數據包允許進入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound;設202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface;是Easyip,將acl 101允許的IP從本介面出時變換源地址。
十一、華為路由器交換機配置命令:內部伺服器地址轉換配置命令(靜態nat):
natserverglobal[port]insideport[protocol];global_port不寫時使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
設有公網IP:202.38.160.101~202.38.160.103可以使用。;對外訪問(原例題)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允許的內部網路
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial0
[Quidway-Serial0]nat outbound 1 address-group pool1;在s0口從地址池取出IP對外訪問
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
華為路由器交換機配置命令:PPP設置:[Quidway-s0]link-protocolppp;默認的協議
十二、華為路由器交換機配置命令:PPP驗證:
主驗方:pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1;pap時,沒有此句
十三、華為路由交換機配置命令:pap被驗方:
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello
十四、華為路由器交換機配置命令:chap被驗方:
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp chap user q2;自己路由器名
[Quidway-serial0]local-user q1 password{simple|cipher}hello;對方路由器名
幀中繼frame-relay(二分冊6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol fr;封裝幀中繼協議
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]frmapip 192.168.34.52 dlci 100
[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]f rdlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr mapip 192.168.34.51 dlci 100
十五、華為路由器交換機配置命令:幀中繼監測
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]display frmap
[q1]display fr pvc-info[serialinterface-number][dlcidlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interfacetype number]
[q1]debugging fr arp[interfacetype number]
[q1]debugging fr event[interfacetype number]
[q1]debugging fr lmi[interfacetype number]
十六、華為路由器交換機配置命令:啟動ftp服務:
[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp
[Quidway]ftp server enable
————————————————
版權聲明:本文為CSDN博主「福爾摩康」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/zhangkang65/article/details/101533315
打開CSDN,閱讀體驗更佳
華為路由器常用命令_Doflamingozzz的博客_華為路由器...
[Liufei-rip]summary ;路由聚合 [Liufei]rip version 1 ;設置工作在版本1 [Liufei]rip version 2 multicast ;設版本2,多播方式 [Liufei-Ethernet0]rip split-horizon ;水平分隔 [Liufei]router id A.B.C.D ;配置路由器的ID...
華為路由器基本配置命令_把倒立的世界騰空的博客_dis ip...
配置靜態路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默認路由:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 查看介面詳細信息:dis interface brief 帶源ip ping目標ip:ping -a 2.2.2.2 3.3.3.3 ...
史上最全華為路由器交換機配置命令大合集(辛苦整理).doc
史上最全華為路由器交換機配置命令大合集(辛苦整理),史上最全華為路由器交換機配置命令大合集(辛苦整理)
華為命令手冊 pdf版最全
華為交換機命令大全是最全的華為設備命令手冊,收集了華為所有交換機和路由器的配置命令,並附帶教程,幫助您更好的了解華為設備,是學習和使用華為設備的必需品,希望對你有幫助。
最新發布 華為(huawei)USG系列防火牆的相關指令
本人收集的usg系列防火牆的相關cli指令
繼續訪問
華為路由器命令大全
華 為 路 由 器 命 令 大 全 刪除設備配置 reset saved-configuration 重啟 reboot 看當前配置文件 display current-configuration 改設備名 sysname 保存配置 save 進入特權模式 sysview 華為只有2層模式 不像cisco enale之後還要conf t 定義acl acl nubmere XXXX(3...
繼續訪問
華為路由器配置命令詳解及實例_路由器基本命令及配置命令
一、路由器的基本命令1、直聯路由命令2、靜態路由命令3、默認路由命令二、路由器的配置方法1、配置R1※配置直連路由a、首先配置路由器在開發部的網關IP為192.168.1.254,並將該介面打開,配置完畢後介面變綠說明配置正常。配置命令如下:b、配置路由器在f0/1埠的IP為192.168.2.1,並將該介面打開,配置命令如下:※配置默認路由配置路由器默認路由為192.168.2.2,配置命令如...
繼續訪問
配置華為路由器的常用命令
本次實驗所有的命令都是基於華為模擬器eNSP,我們首先從左邊拖動一個路由器到主界面,右鍵啟動路由器: 等待路由器啟動起來,就可以進行命令行的操作了: 在輸入命令之前,我們需要首先了解配置時的兩個模式: 1.用戶模式 注意紅色框標記的位置,用尖括弧括起來用戶名時,此時為用戶模式,也是設備剛剛登錄進入設備的模式,該模式許可權較低。 2.系統模式 注意紅色框標記的位置,用中括弧括起來用戶名時,此時為用戶模式。在用戶模式,可以通過命令「system-view」進入。 3.常用命令 由於
繼續訪問
華為交換路由配置命令大全
分享自己最近搜藏的交換路由常用配置命令,學會這些配置交換機基本沒撒問題 ,我都做了相關命令的注釋,歡迎各位看客指正補充 相互學習
繼續訪問
華為路由器基本使用命令
1)進入路由器後,是位於用戶視圖,該視圖只能完成一些基本的命令:2)從用戶視圖切換到系統視圖:輸入system或者簡寫sys <S1>sys Enter system view, return user view with Ctrl+Z. [S1] 3)從系統視圖切換到介面視圖(假設是s0/0介面):輸入interface s0/04)從一個視圖返回到上級視圖:quit <S1>sys Enter system view, return user view with Ctr
繼續訪問
華為路由器命令手冊_華為路由器配置命令表
進入用戶視圖 <huawei>system-view顯示版本信息 [huawei]display version 顯示當前配置[huawei]display current-configuration 顯示介面信息[huawei]display interfaces 顯示路由信息 [huawei] di...
繼續訪問
熱門推薦 華為路由器配置命令——【簡單實用的華為路由器配置命令】
華為路由器配置命令 <Huaiwei>system-view 進入系統視圖模式 [Huaiwei]display interfaces 顯示介面信息 [Huaiwei]display ip route 顯示路由 [Huaiwei]link-protocol hdlc 綁定HDLC [Huaiwe...
繼續訪問
華為路由器常用命令集合
system-view 進入系統視圖 http serveer permit interface GigabitEthernet0/0/0 切換web登錄的埠為0/0/0 undo nat alg pptp en 關閉PPTP服務 nat alg pptp en 開啟PPTP服務 dis int gi 0/0/1 查看路由目前流量使用情況 華為路由器常用命令 [Quidway]dis cur ;顯示當前配置 [Q
繼續訪問
華為路由器配置手冊(新版)
典型場景部署指導 基礎配置 系統管理 網路可靠性 介面與鏈路 區域網與城域網接入 廣域網接入 IP業務 IP路由 IP組播 MPLS Segment Routing VPM QoS 安全 系統監控 用戶接入 MAT與IPv6過渡技術 虛擬集群 增值業務 安全加固 安全維護 配置 典型場景部署指導 前 言 場景描述 初始配置 基礎網路搭建除 業務部署 時鍾 可靠性 QoS 安全 流里統計和性能檢測 基礎配置 首次登錄系統 首次登錄系統概述 通過Console口登錄設備 建立物理連接 登錄設備 命令行使用 命令行概述 命令行使用支持的配置注意事項 搭建命令行運行環境 配置用戶登錄警示信息 配置設備名稱圖 設置命令級別 鎖定用戶界面 允許在系統視圖下執行用戶視圖命令 如何使用命令行 進入命令視圖 編輯命令行查詢配置信息 查詢診斷信息 命令行結果顯示 命令行的錯誤信息 命令行別名 命令行智能回退 如何獲得命令幫助 以上是部分目錄預覽
華為路由器配置命令完全詳解(全)
華為路由器配置流程和命令詳解!!!!!!
華為路由器交換機常用配置命令
<br />華為路由器交換機配置命令:計算機命令<br />PCAlogin:root;使用root用戶<br />password:linux;口令是linux<br />#shutdown-hnow;關機<br />#init0;關機<br />#logout;用戶注銷<br />#login;用戶登錄<br />#ifconfig;顯示IP地址<br />#ifconfig eth0 netmask;設置IP地址<br />#ifconfig eht0 netmask down;禁用IP地址<br /
繼續訪問
華為路由器交換機配置命令
華為路由器交換機配置命令:計算機命令 PCAlogin:root;使用root用戶 password:linux;口令是linux shutdown-hnow;關機 init0;關機 logout;用戶注銷 login;用戶登錄 ifconfig;顯示IP地址 ifconfigeth0netmask;設置IP地址 ifconfigeht0netmask...
繼續訪問
華為路由器基本配置命令
查看介面mac地址:dis int g0/0/1 查看介面信息(進介面):dis this 查看路由表:dis ip routing-table 查看所有介面ip信息:dis ip int b 綁定靜態arp:arp static 192.168.100.2 000C-2959-FC57 查看arp表:display arp 查看當前配置:dis current-configuration 配置靜態路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默認路由:ip ro
繼續訪問
華為路由器配置命令匯總
VRP系統基本使用,與交換機基本相同 信息中心配置 Log、Trap、Debug信息的輸出,對設備的維護與監管至關重要 配置Log信息輸出,即配置指定模塊的Log信息輸出到Log緩沖區、日誌文件、控制台、終端和日誌主機中。 配置任務兩大類:一是Log信息輸出基本功能和參數配置;二是Log信息輸出配置。 system-view info-center enable 使能信息中心功能。info-center channel channel-number name channel-name ..
繼續訪問
華為交換機、路由器命令合集
華為交換機、路由器配置命令
繼續訪問
華為交換機關機方法_華為路由器交換機基本操作
華為設備基本操作一、實驗拓撲實驗拓撲二、基本功能配置1.查看系統displayversion顯示版本號,型號,啟動時間2.配置設備console密碼,主機名,時間,時區,bannersystem-viewà進入系統視圖模式,相當於思科的全局配置模式Enter system view, return user view withCtrl+Z.在系統視圖模式,可以用ctrl+Z,quit,re...
繼續訪問
華三華為交換機-路由器配置常用命令.pdf
華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf
華為路由器命令
伺服器
寫評
㈡ 軟路由如何設置
軟路由Routeros安裝經典實例
作者:未知 來源:網上搜集 瀏覽次數:121
閱讀許可權:遊客身份 花費燕城幣:0 添加時間:2005-12-9 8:35:36
軟路由Routeros安裝經典實例
下面是我轉的,不過我都測過了,沒問題,也用帶了200台電腦了!!!
RouteOS2.7.4可以將一台普通的PC機變成一台專業的路由器,高到ISP的核心路器/認證網關—因為它功能
強大穩定,低到家庭網關防火牆—因為它免費。它可以提供以下幾個主要功能:
1、Winbox 圖形界面遠程管理
2、telnet/serial 控制台管理
3、高級帶寬管理
4、防火牆提供連接監視功能
5、乙太網10/100/1000Mb/s
6、無線網路Clients和 AP 2.4GHz 11 Mb/s
7、無線網路Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP電話網關
11、熱點服務用戶管理系統(hotspot gateway)
更多的其他功能
下面我就介紹一下作為家庭網關的配置方法。
第一步:你要准備一台計算機,比486DX高就行,當然最好是奔騰以上的,至少32M內存,32M硬碟,最好
都是64M。有條件的可以使用DOM來代替硬碟,因為它的使用壽命比硬碟長。一個3.5」軟盤驅動器。兩張
網卡NE2000兼容網卡,或者是RTL8XXX的,PCI的最好了,顯示器和鍵盤只是在安裝時使用。你可以到
mikrotik.com.cn 軟體介紹/兼容列表下查看一下你的硬體是否兼容。
第二步:到mikrotik.com.cn 軟體下載下下載一個安裝磁碟製作程序。准備8張質量好一點的3.5」磁碟,
在Windows的計算機上運行它,先是一個許可協議點YES就行了,下面出來的就是軟盤製作界面圖一,插入
第一張軟盤單擊一下Contiune ,過一會它會提示你插入第二,直到第八張。
第三步:將作路由器使用的計算機顯示器和鍵盤連接好,為從軟盤啟動,插入第一張軟盤,啟動計算機,
正常的話畫面會出現軟盤啟動過程,過一會會提示你插入第二張軟盤、第二張直到第八張。當第八張磁碟
讀完之後回提示你重起計算機,不要忘了取出磁碟,設置為從硬碟啟動。
第四步:重新啟動之後路由器會提示你的「Software ID」是什麼,讓你輸入」Licensing key」。你需要
一個免費的許可,獲取方法請見網站上下載頁面的說明。獲得後將其輸入注意大小寫,正確的Licening
key 輸入後回出現登錄過程,「Username」、「Password」,默認的管理員帳號是admin,沒有密碼。
第五步:配置路由器,你以管理員身份登錄,在提示付下輸入setup命令,如果你的網卡是PCI的,會提示
你設置ether1(就是第一塊網卡),輸入ipaddress(ip地址):192.168.0.1、netmask(子網掩碼):
255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默
認直接回車就行了,在這里我將ether1作為區域網口,ehher2作為廣域網口。將你的區域網連通。客戶端
(windows的計算機)設置ip地址:192.168.0.10,子網掩碼:255.255.255.0,網關:192.168.0.1,DNS
:192.168.0.1。好了試試網路通不通,在開始-運行中敲command點確定,在出來的DOS窗口敲ping
192.168.0.1 看通不通,如果出現Reply from 192.168.0.1 : bytes=32 time<10ms TTL=64 則通了,如
果出現Request timed out 你則要檢查你和路由器之間的網線是否連通。如果連通,啟動IE,在地址位置
輸入:[url]http://192.168.0.1[/url] 回車,頁面中點擊MikroTik WinBox Console的圖標,下載winbox (winbox為
RouteOS 的圖形管理程序),運行出現登陸對話框,Connect To:輸入192.168.0.1、Login:輸入admin、
password:空白,點擊Connect,登錄後打開一個新的窗口,這就是winbox的管理界面。接著你需要啟用
ether2,點擊Interface,單擊灰色的ether2,單擊窗口上的蘭色勾。啟用IP偽裝,點擊IP,Firewa,
Source NAT,點擊加號添加策略,默認即可。啟用DNS Cache,IP > DNS Cache > DNS Cache Settings >
Enable 輸入ISP的DNS伺服器地址。 > OK > OK。
以下步驟分兩種,寬頻和ADSL(PPPoE)不一樣。
寬頻:單擊IP,DHCP Clients,Enable,Add Default Route,Interface 選擇ether2,hostname為
Client1,OK。再次打開DHCP Clients,查看Status頁看是否獲取IP地址,如果獲取了就完工了。
ADSL:點擊Interface,點擊加號PPPoE Client 修改MTU為1492(大多數是),切換Dail Out頁面輸入
Service:(可以從ISP處獲得也可以用RASPPPoE查到。),輸入用戶名密碼,勾上Use peer DNS,OK,查
看Status頁看是否連接上。如果有一些網頁打不開,你ISP的MTU=1492,請在IP > Firewall > Mangle >
單擊紅加號 > Protocol選擇TCP > Tcp Options 選擇 sync > Actions選擇 accept >TCP MSS:1448。
大多數情況是不用的。
以上就是配置家庭網關的過程,在終端更多的網路配置方法差不多,只是需要購買License。注意這里使
用的是免費License,有一些限制的如下:
最多 PPTP server 連接 - 4.
最多PPPoE server 連接 - 4.
最多 DHCP server 租約 - 8.
最多熱點服務客戶數量 - 4.
最多queues數量 - 4.
最多NAT策略數量 - 4.
最多EoIP界面數量 - 4.
Web Cache 禁止
1)安裝 -- 9塊盤,注意硬碟內容會被刪除!還有,機器內存不能小於 24 M
安裝過程中提示注冊,注意注冊碼的大小寫
2)啟動後,使用 admin 密碼為空,進入
3)設第一塊網卡的ip: 在提示付下輸入setup命令,如果你的網卡是PCI的,會提示你設置ether1(就是
第一塊網卡),輸入ipaddress(ip地址):192.168.0.1、netmask(子網掩碼):255.255.255.0、gateway
:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默認直接回車就行了。
4)從windows端機器,ip設成192.168.0.x ,在 ie 地址欄輸上 192.168.0.1
出現 routeos 的歡迎畫面。點擊,提示下載 winbox ,保存
5)運行 winbox 輸上 192.168.0.1 用戶名 admin 密碼 不輸,選連接。會出現路由的管理界面
6啟用網卡:點擊 interface ,點擊第二塊卡,選擇對號,啟用(顏色不是虛的了)
7)設置地址:ip --》 address ,選擇 + 號,輸入第二塊卡的ip地址(isp給你的)
為了便於管理,最好從這里把兩塊卡的別名,改成 public 和 local ,另外,這里支持一個網卡多個ip
,如果因為管理需要,你可以這樣設
8)增加靜態路由:ip--》routes 選擇 + 號,選中gateway,輸上網關地址
在這里,destination 可以使用默認 0.0.0.0 ,表示路由所有的地址,也可以根據你的需要,只對你指
定的ip范圍路由。靜態路由可以有多條,比如可以分別指定多個ip段,達到管理的目的
9)設置NAT共享上網: ip --》firewall -source nat ,選擇 + 號,選擇action,action裡面選擇
masquerade ,其餘選擇默認即可
至此,共享上網就完成了
剩下的,需要增加設置 防火牆規則,否則,安全沒有保障
ip -》firewall -》filter fules ,選擇 + 號,in interface 選擇內網網卡(local),其他默認
這條路由允許來自內網的連接,如果有限制,可以修改 src address 的ip段,或者content 內容過濾
ip -》firewall -》filter chains 選中 input ,選擇 drop
這條規則禁止所有的外部連接
以上兩條規則,屏蔽來自外網的所有連接
一些惡意網站和廣告,也可以從這里屏蔽
其他的可以參考有關資料,或者天網等防火牆裡面的規則
10)如果需要上網時輸入密碼認證才可以上網的,可以啟用hotspot
實例:網卡8139C連接區域網,NE2000 ISA(IO300 IRQ10)連接ADSL Modem,路由器地址192.168.0.1,
接入寬頻ADSL(下載2m上傳512K),網內一PC地址192.168.0.8(限制下載256K上傳64K),開啟Upnp,開
啟DHCP服務。
RouteOS安裝好後設置8139C地址為192.168.0.1,然後用winbox設置。
1.Drivers---「+」---選NE2000 IO=300 IRQ=5
2.Interfaces---點灰色的NE2000網卡---點「勾」啟用
PPPoe:
3.Interfaces---「+」---PPPoe Client---
name=ADSL MTU=1492 MRU=1492 Interface=NE2000 Service=ADSL User=xxxxxxxx Password=xxxxxxxx
UsePeerDns=yes
在查看status頁中查看ADSL有沒有連上
4.IP---Firewall---Source NAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCP TcpOptions=sync Actions accept=TCP MSS=1448
DNS cache:
6.IP---DNS cache Settings
PrimaryDnsServer=202.96.209.6 Enabled=yes
DHCP Server:
7.IP---pool---"+"
name=123 Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name="" Interface=8139C Addpool=123 netmask=24 gatway=192.168.0.1 DnsServer=192.168.0.1
Upnp:
9.IP---Upnp---"+"
Interface=8139C Type=internal
10.IP---Upnp---"+"
Interface=ADSL Type=external Enabled=yes
11.Terminal---鍵入 ip upnp interface (enter)
enable 0,1 (enter)
.. set enabled=yes (enter)
Queues:
12.下載帶寬 IP---Simple Queues---"+"
Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit=256000
13.上傳帶寬 IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress=0.0.0.0/0 Protocol=all Action=accept
FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UP Parent=ADSL Flow=UP MaxLimit=64000
以前一直把目標放在OSPF上,後來專心攻讀PDF文檔中路由一項,終於小有成就
其他的一些設置大家看以前的文章吧
我就說說要讓兩條固定IP的網關如何同時起作用該注意那些東西
在WINBOX的路由設置中,把能刪掉的路由規則能刪掉的都刪掉
只留下DC開頭的路由規則(刪不掉的)
然後選擇終端模式進入命令行狀態
鍵入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(兩個網關的地址)
****************************************
我還有 LINUX做路由全過程 如果需要請發信
[email protected]
㈢ 銳捷三層交換機命令集
我有銳捷的路由器交換機配置指導,pdf 格式的,可以傳給你