① 華為靜態路由配置命令
首先,R1路由器上有兩個介面地址,192.168.3.2/24 和192.168.2.2/24 現在pc2 只能訪問到3.2這個地址,那麼我們先讓pc2 可以訪問到2.2這個地址,在R3 路由器上做路由
[R3]ip route-static 192.168.2.0 24 192.168.3.2
[R3]ip route-static 192.168.2.0 24 192.168.4.1
R1 路由器上做默認路由:
此時用pc2 去訪問R1 路由器上的2個地址
在pc2 上去訪問R1路由器上的兩個地址,發現都是R3-R1 最近的這條線路。
R2 路由器上寫一條靜態路由:
[R2]ip route-static 192.168.5.0 24 192.168.4.2
下面R1路由器把g0/0/3介面關閉,來測試下
[R1-GigabitEthernet0/0/3]shutdown
此時用pc2 在此訪問R1 路由器的192.168.2.2/24 這個地址會發現他的路徑變化為:R3-R2-R1
整理下思路:分支機構pc2 訪問總部R1 默認情況下通過R3-R1 ,當R3 路由器和R1 路由器中間線路出現問題時候,則通過R3-R2-R1 這條路徑去訪問R1 路由器
分支機構pc1 可以按照同樣的思路去嘗試,本實驗是針對靜態路由的一個認識和理解。後面的話我們逐步去構造接近真實環境的一個模擬。
② 在配置路由器結束時,使用什麼命令來保存我們的配置
華為、華三的用save
思科、國產部分二三線品牌的用write
我只遇到過這兩個命令,打?確認
③ 高手指教一下華為路由器的路由配置命令
路由器靜態路由配置命令
4.6.1 ip route
配置或刪除靜態路由。
[ no ] ip route ip-address
{ mask | mask-length } { interfacce-name
| gateway-address } [ preference preference-value
] [ reject | blackhole ]
【參數說明】
ip-address和mask為目的IP地址和掩碼,點分十進制格式,由於要求掩碼32位中『1』必須是連續的,因此點分十進制格式的掩碼可以用掩碼長度mask-length來代替,掩碼長度為掩碼中連續『1』的位數。
interfacce-name指定該路由的發送介面名,gateway-address為該路由的下一跳IP地址(點分十進制格式)。
preference-value為該路由的優先順序別,范圍0~255。
reject指明為不可達路由。
blackhole指明為黑洞路由。
【預設情況】
系統預設可以獲取到去往與路由器相連子網的子網路由。在配置靜態路由時如果不指定優先順序,則預設為60。如果沒有指明reject或blackhole,則預設為可達路由。
【命令模式】
全局配置模式
【使用指南】
配置靜態路由的注意事項:
當目的IP地址和掩碼均為0.0.0.0時,配置的預設路由,即當查找路由表失敗後,根據預設路由進行包的轉發。
對優先順序的不同配置,可以靈活應用路由管理策略,如配置到達相同目的地的多條路由,如果指定相同優先順序,則可實現負載分擔;如果指定不同優先順序,則可實現路由備份。
在配置靜態路由時,既可指定發送介面,也可指定下一跳地址,到底採用哪種方法,需要根據實際情況而定:對於支持網路地址到鏈路層地址解析的介面或點到點介面,指定發送介面即可;對於NBMA介面,如封裝X.25或幀中繼的介面、撥號口等,支持點到多點,這時除了配置IP路由外,還需在鏈路層建立二次路由,即IP地址到鏈路層地址的映射(如dialer
map ip、x.25 map ip或frame-relay map ip等),這種情? 配置靜態路由不能指定發送介面,應配置下一跳IP地址。
【舉例】
配置預設路由的下一跳為129.102.0.2。
Quidway(config)#ip route 0.0.0.0 0.0.0.0 129.102.0.2
【相關命令】
show ip route,show ip route detail,show
ip route static
4.6.2 show ip
route
顯示路由表摘要信息。
show ip route
【命令模式】
特權用戶模式
【使用指南】
該命令輸出以列表方式顯示路由表,每一行代表一條路由,內容包括:
目的地址/掩碼長度
協議
優先順序
度量值
下一跳
輸出介面
【舉例】
Quidway#show ip route
Routing Tables:
Destination/Mask Proto Pref Metric Nexthop Interface
127.0.0.0/8 Static 0 0 127.0.0.1 127.0.0.1(LO0)
127.0.0.1/32 Direct 0 0 127.0.0.1 127.0.0.1(LO0)
138.102.128.0/17 Direct 0 0 138.102.129.7 138.102.129.7(EN0)
202.38.165.0/24 Direct 0 0 202.38.165.1 202.38.165.1(SL1)
【相關命令】
ip route,show ip route detail,show ip
route static
4.6.3 show
ip route detail
顯示路由表詳細信息
show ip route detail
【命令模式】
特權用戶模式
【使用指南】
該命令輸出信息幫助用戶進行路由方面的故障診斷。
【舉例】
Quidway#show ip route detail
Route state description
NoAdv: do not advertiset Int: AS Interior route
Ext: AS External route Del: route to be deleted
Active: current route Retain: route retains in the routing
table
Rej: rejecting route Black: black hole route
Routing Tables:
Generate Default: no
+ = Active Route, - = Last Active, * = Both
Destinations: 4 Routes: 4
Holddown: 0 Delete: 9 Hidden: 0
**Destination: 127.0.0.0 Mask: 255.0.0.0
Protocol: *Static Preference: 0
NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)
State: $#@60;NoAdv Int Active Retain Rej$#@62;
Age: 19:31:06 Metric: 0/0
**Destination: 127.0.0.1 Mask: 255.255.255.255
Protocol: *Direct Preference: 0
NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)
State: $#@60;NoAdv Int Active Retain$#@62;
Age: 114:03:05 Metric: 0/0
Holddown路由指的是:一些distance vector 路由協議(如RIP),為了避免錯誤路由的擴散,提高路由不可達信息的快速准確傳播,而採用的一種路由發布策略。它往往在一段時間間隔內固定地發布某條路由,而不管當前實際找回的到同一目的的路由發生了什麼變化。其細節參見具體的路由協議。
在路由表統計中顯示的是當前被Holddown的路由數目。有些路由由於某種原因(如介面Down)暫時不可用,但是又不希望被刪除,我們把這種路由隱藏起來。以便以後能重新恢復在路由表統計中顯示的是當前被隱藏的路由數目。
【相關命令】
ip route,show ip route,show ip route static
4.6.4 show
ip route static
顯示靜態路由表。
show ip route static
【命令模式】
特權用戶模式
【使用指南】
根據該命令輸出信息,可以幫助用戶確認對靜態路由的配置是否正確。
【舉例】
Quidway#show ip route static
Static routes for family INET: (* indicates gateway(s)
in use)
1.2.3.0/24 pref 60 $#@60;Int$#@62; intf EN0
127.0.0.0/8 pref 0 $#@60;NoAdv Int Retain Rej$#@62; intf 127.0.0.1
以列表的方式顯示靜態路由表,每一行代表一條靜態路由,從左到右依次為:
目的地址/掩碼長度
優先順序
$#@60;狀態參數$#@62;
輸出介面和下一跳
【相關命令】
ip route,show ip route,show ip route detail
路由器IP性能配置命令
4.5.1 clear ip counters
清除IP統計信息。
clear ip counters
【命令模式】
特權用戶模式
【使用指南】
在某些特殊情況下,需要清除IP統計信息,重新進行統計。
【舉例】
清除IP統計信息。
Quidway#clear ip counters
【相關命令】
show ip interface,show ip traffic
4.5.2 ifquelen ip
配置IP接收隊列長度。
ifquelen ip queue-length
【參數說明】
queue-length為介面隊列長度。
【命令模式】
全局配置模式
【使用指南】
配置IP接收隊列長度,會影響系統運行效率,最好在技術支持人員的指導下進行。
【舉例】
配置IP的接收隊列為70。
Quidway(config)#ifquelen ip 70
【相關命令】
show ip interface
4.5.3 ifquelen arp
配置ARP接收隊列長度。
ifquelen arp queue-length
【參數說明】
queue-length為介面隊列長度。
【命令模式】
全局配置模式
【使用指南】
配置ARP接收隊列長度,可能會影響到乙太網口運行效率,最好在技術支持人員的指導下配置。
【舉例】
配置ARP的接收隊列長度為70。
Quidway(config)#ifquelen arp 70
【相關命令】
show ip interface
4.5.4 ip tcp header-compression
允許或禁止介面上TC 文頭壓縮。
[ no ] ip tcp header-compression
【預設情況】
介面上預設為禁止TCP報文頭壓縮。
【命令模式】
介面配置模式
【使用指南】
在低速廣域網線路上運行PPP協議時,由於TCP報文頭佔全部傳輸數據的很大比例,這時可以對TCP報文頭壓縮以提高數據傳輸效率。
【舉例】
在PPP介面Serial0上允許TCP報文頭壓縮。
Quidway(config-if-Serial0)#ip tcp header-compression
【相關命令】
encapsulation ppp
4.5.5 show ip cache
顯示IP路由緩沖。
show ip cache
【命令模式】
特權用戶模式
【使用指南】
顯示IP最近使用過的路由,幫助用戶進行故障診斷。
【舉例】
Quidway#show ip cache
Route to destination 129.102.100.141:
Destination NetMask Type Interface GateWay
129.102.100.141 255.255.255.255 direct Ethernet0
上面顯示信息表示最近剛使用過的路由是到達129.102.100.141的路由。該路由是一條直接路由,輸出介面為Ethernet0。
【相關命令】
ip route
4.5.6 show ip interface
顯示IP介面信息。
show ip interface [ interface-type interface-number ]
【參數說明】
interface-type為介面類型。
interface-number為介面編號。
【預設情況】
如果不指定介面,則預設顯示全部IP介面信息。
【命令模式】
特權用戶模式
【使用指南】
該命令輸出介面上全部與IP有關的信息,有助於故障診斷。
【舉例】
Quidway#show ip interface serial 0
Interface is Serial0, Index is 2
ifFlags=8004 $#@60;NBMA,MULTICAST$#@62;
protocol is x25 dte ietf, MTU is 1500, speed is 64000 bps
input queue is 0/75/0 (current/max/drops)
output queue is 0/75/0 (current/max/drops)
0 packets input, 0 bytes, 0 multicasts
0 input packets dropped, 0 no protocols, 0 input errors
0 packets output, 0 bytes, 0 multicasts, 0 output errors
上面顯示信息表示介面Serial0 編號為2;處於NBMA模式,支持組播;該介面封裝的鏈路層協議是X.25協議,最大傳輸單元是1500位元組,傳輸速率為64000bps。再以下的信息主要反映了該介面報文的收發情況,比如說接收和發送隊列的最大長度、當前隊列中報文數和由於隊列滿而丟棄報文數,接收和發送的報文數,接收和發送的組播報文數,不能識別的報文數等等。
【相關命令】
show interface
4.5.7 show ip traffic
顯示IP流量統計信息。
show ip traffic
【命令模式】
特權用戶模式
【使用指南】
該命令顯示IP收發和拆包、組包的統計信息,有助於故障診斷。
【舉例】
Quidway#show ip traffic
IP statistics:
Rcvd: 1370 total, 1349 local destination
0 format errors, 0 checksum errors
0 unknown protocol, 0 bad options
Frags: 0 fragment rcvd, 0 fragment dropped
0 reassembled, 0 timeouts
0 fragmented, 0 couldnt fragment, 0 fragment sent
Sent: 359 generated, 0 forwarded, 0 raw ip packets
0 dropped, 0 no route, 0 Compress fails
ICMP statistics:
Rcvd: 0 format errors, 0 checksum errors
0 redirects, 0 unreachable, 14 echo, 0 echo reply
0 mask requests, 0 mask replies, 0 quench
0 parameter, 0 timestamp, 0 info request
Sent: 0 redirects, 0 unreachable, 0 echo, 14 echo reply
0 mask requests, 0 mask replies, 0 quench
0 parameter problem, 0 timestamp, 0 info reply
以上顯示信息包括:
IP 統計信息:
接收:接收到1664 個報文,其中1638 個報文送給上層協議,沒有報文格式錯,沒有報文校驗錯,沒有未知協議報文,沒有報文選項錯。
分片:沒有收到分片,沒有丟棄分片,重裝成功的分片數為0,超時分片為數為0;分組成功的報文數為0,不能被分組的報文數為0,被創建發送分片數為0。
發送:產生報文470 個,被轉發報文數為0,產生原始IP報文數為0,被丟棄報文數為0,無法路由的報文的報文數為0,壓縮失敗的報文數為0。
ICMP統計信息:
接收:接收到格式錯報文數為0,校驗字錯報文數為0,重定向報文數為0,不可達報文數為0,echo請求報文16個, echo應答報文數為0,掩碼請求報文數為0,掩碼應答報文數為0,源站抑制報文數為0,參數錯報文數為0,時間戳請求報文數為0,信息請求報文數為0。
發送:發送重定向報文數為0,目的站不可達報文數為0,echo請求報文數為0,echo應答報文16 個,掩碼請求報文數為0,掩碼應答報文數為0,源站抑制報文數為0,參數錯報文數為0,時間戳請求報文數為0,信息應答報文數為0。
【相關命令】
show interface,show ip interface,clear ip counters
4.5.8 show tcp brief
顯示TCP連接狀態。
show tcp brief
【命令模式】
特權用戶模式
【使用指南】
該命令顯示全部TCP連接狀態,使用戶隨時監控TCP連接。
【舉例】
Quidway#show tcp brief
LocalAddress LocalPort ForeignAddress ForeignPort State
129.102.100.142 23 129.102.001.092 1038 ESTABLISHED
000.000.000.000 23 000.000.000.000 0 LISTEN
以上顯示信息表示:一個TCP連接已經建立,該TCP連接的本地IP地址為129.102.100.142,本地埠號為23,遠地IP地址為129.102.1.92,遠地埠號為1038,另外本地有一個對23號埠監聽的伺服器。
【相關命令】
show client
4.5.9 tcp finwait-time
配置TCP finwait定時器。
tcp finwait-time time-value
【參數說明】
time-value為TCP finwait定時器值,單位秒,范圍76~3600。
【預設情況】
TCP finwait定時器預設為675秒。
【命令模式】
全局配置模式
【使用指南】
當TCP的連接狀態由FIN_WATI_1變為FIN_WAIT_2時啟動finwait定時器。若finwait定時器超時前仍未收到FIN報文,則TCP連接被終止。
對該參數的配置最好在技術支持人員的指導下進行。
【舉例】
配置TCP finwait定時器的值為675秒。
Quidway(config)#tcp finwait-time 675
【相關命令】
tcp synwait-time,tcp window-size
4.5.10 tcp synwait-time
配置TCP synwait定時器。
tcp synwait-time time-value
【參數說明】
time-value為TCP synwait 定時器值,單位秒,范圍2~600。
【預設情況】
TCP synwait定時器預設值為75秒。
【命令模式】
全局配置模式
【使用指南】
當發送syn報文時,TCP啟動synwait定時器,若synwait超時前未收到回應報文,則TCP連接將被終止。
對該參數的配置最好在技術支持人員的指導下進行。
【舉例】
配置TCP synwait定時器為75秒。
Quidway(config)#tcp synwait-time 75
【相關命令】
tcp finwait-time,tcp window-size
4.5.11 tcp window-size
配置面向連接Socket的收發緩沖區大小。
tcp window-size window-size
【參數說明】
window-size為面向連接Socket的收發緩沖區大小,單位K位元組,范圍1~32。
【預設情況】
面向連接Socket的收發緩沖區大小預設為4K位元組。
【命令模式】
全局配置模式
【使用指南】
對該參數的配置最好在技術支持人員的指導下進行。
【舉例】
配置面向連接Socket的收發緩沖區大小為4K位元組。
Quidway(config)#tcp window-size 4
【相關命令】
tcp finwait-time,tcp synwait-time
【end】
④ 華為交換機路由配置命令
華為路由器交換機配置命令:路由器命令
[Quidway]displayversion;顯示版本信息
[Quidway]displaycurrent-configuration;顯示當前配置
[Quidway]displayinterfaces;顯示介面信息
[Quidway]displayiproute;顯示路由信息
[Quidway]sysnameaabbcc;更改主機名
[Quidway]superpasswrod123456;設置口令
[Quidway]interfaceserial0;進入介面
[Quidway-serial0]ipaddress;配置埠IP地址
[Quidway-serial0]undoshutdown;激活埠
[Quidway]link-protocolhdlc;綁定hdlc協議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;顯示所有信息
[Quidway]debugginghdlceventserial0;調試事件信息
[Quidway]debugginghdlcpacketserial0;顯示包的信息
華為路由器交換機配置命令:靜態路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
華為路由器交換機配置命令:動態路由:
[Quidway]rip;設置動態路由
[Quidway]ripwork;設置工作允許
[Quidway]ripinput;設置入口允許
[Quidway]ripoutput;設置出口允許
[Quidway-rip]network1.0.0.0;設置交換路由網路
[Quidway-rip]networkall;設置與所有網路交換
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;設置工作在版本1
[Quidway]ripversion2multicast;設版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;啟動OSPF協議
[Quidway-ospf]import-routedirect;引入直聯路由
[Quidway-Serial0]ospfenablearea;配置OSPF區域
華為路由器交換機配置命令:標准訪問列表命令格式如下:
acl[match-orderconfig|auto];默認前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
華為路由器交換機配置命令:擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴展訪問列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
華為路由器交換機配置命令:擴展訪問控制列表操作符的含義
equalportnumber;等於
greater-thanportnumber;大於
less-thanportnumber;小於
not-equalportnumber;不等
rangeportnumber1portnumber2;區間
⑤ 華為交換機配置命令
華為路由器交換機配置命令是大家使用時經常遇到的,那麼華為交換機配置命令有哪些?下面我們就一起來看看吧。
一、單交換機VLAN劃分
命令 命令解釋
system 進入系統視圖
system-view 進入系統視圖
quit 退到系統視圖
undo vlan 20 刪除vlan 20
sysname 交換機命名
disp vlan 顯示vlan
vlan 20 創建vlan(也可進入vlan 20)
port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中
disp vlan 20 顯示vlan里的埠20
int e1/0/24 進入埠24
port access vlan 20 把當前埠放入vlan 20
undo port e1/0/10 表示刪除當前VLAN埠10
disp curr 顯示當前配置
二、配置交換機支持TELNET
system 進入系統視圖
sysname 交換機命名
int vlan 1 進入VLAN 1
ip address 192.168.3.100 255.255.255.0 配置IP地址
user-int vty 0 4 進入虛擬終端
authentication-mode password (aut password) 設置口令模式
set authentication password simple 222 (set aut pass sim 222) 設置口令
user privilege level 3(use priv lev 3) 配置用戶級別
disp current-configuration (disp cur) 查看當前配置
disp ip int 查看交換機VLAN IP配置
刪除配置必須退到用戶模式
reset saved-configuration(reset saved) 刪除配置
reboot 重啟交換機
三、跨交換機VLAN的通訊
在sw1上:
vlan 10 建立VLAN 10
int e1/0/5 進入埠5
port access vlan 10 把埠5加入vlan 10
vlan 20 建立VLAN 20
int e1/0/15 進入埠15
port access vlan 20 把埠15加入VLAN 20
int e1/0/24 進入埠24
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all 同上
在SW2上:
vlan 10 建立VLAN 10
int e1/0/20 進入埠20
port access vlan 10 把埠20放入VLAN 10
int e1/0/24 進入埠24
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan
10使用)24埠為所有VLAN使用
disp int e1/0/24 查看埠24是否為TRUNK
undo port trunk permit vlan all 刪除該句
四、路由的配置命令
system 進入系統模式
sysname 命名
int e1/0 進入埠
ip address 192.168.3.100 255.255.255.0 設置IP
undo shutdown 打開埠
disp ip int e1/0 查看IP介面情況
disp ip int brief 查看IP介面情況
user-int vty 0 4 進入口令模式
authentication-mode password(auth pass) 進入口令模式
set authentication password simple 222 37 設置口令
user privilege level 3 進入3級特權
save 保存配置
reset saved-configuration 刪除配置(用戶模式下運行)
undo shutdown 配置遠程登陸密碼
int e1/4
ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的'介面)
靜態路由
ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由
disp ip rout 顯示路由列表
華3C AR-18
E1/0(lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器連接使用直通線。wan0接wan0或wan1接wan1
計算機的網關應設為路由器的介面地址。
五、三層交換機配置VLAN-VLAN通訊
sw1(三層交換機):
system 進入視圖
sysname 命名
vlan 10 建立VLAN 10
vlan 20 建立VLAN 20
int e1/0/20 進入埠20
port access vlan 10 把埠20放入VLAN 10
int e1/0/24 進入24埠
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan
10使用)24埠為所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan
10使用)24埠為所有VLAN使用
sw1(三層交換機):
int vlan 10 創建虛擬介面VLAN 10
ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址
int vlan 20 創建虛擬介面VLAN 20
ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址
注意:vlan 10里的計算機的網關設為 192.168.10.254
vlan 20里的計算機的網關設為 192.168.20.254
六、動態路由RIP
R1:
int e1/0 進入e1/0埠
ip address 192.168.3.1 255.255.255.0 設置IP
int e2/0 進入e2/0埠
ip adress 192.168.5.1 255.255.255.0 設置IP
rip 設置動態路由
network 192.168.5.0 定義IP
network 192.168.3.0 定義IP
disp ip rout 查看路由介面
R2:
int e1/0 進入e1/0埠
ip address 192.168.4.1 255.255.255.0 設置IP
int e2/0 進入e2/0埠
ip adress 192.168.5.2 255.255.255.0 設置IP
rip 設置動態路由
network 192.168.5.0 定義IP
network 192.168.4.0 定義IP
disp ip rout 查看路由介面
(注意:兩台PC機的網關設置PC1 IP:192.168.3.1 PC2 IP:192.168.4.1)
七、IP訪問列表
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.168.1.1 255.255.255.0
int e3/0
ip address 192.168.2.1 255.255.255.0
acl number 2001 (2001-2999屬於基本的訪問列表)
rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)
rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)
以下是把訪問控制列表在介面下應用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 顯示信息
undo acl number 2001 刪除2001控制列表
擴展訪問控制列表
acl number 3001
rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0
0.0.0.255 destination-port eq ftp
必須在r-acl-adv-3001下才能執行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 開啟防火牆
firewall packet-filter 3001 inbound
必須在埠E3/0下才能執行
八、命令的標准訪問IP列表(三層交換機):
允許A組機器訪問伺服器內資料,不允許訪問B組機器(伺服器沒有限制)
sys
vlan 10
name server
vlan 20
name teacher
vlan 30
name student
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
undo sh
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
acl number 2001
rule 1 deny source 192.168.30.0 0.0.0.255
rule 2 permit source any
disp acl 2001 查看2001列表
int e1/0/10
port access vlan 20
packet-filter outbound ip-group 2001 rule 1
出口
九、允許A機器訪問B機器的FTP但不允許訪問WWW,C機器沒有任何限制。
vlan 10
vlan 20
vlan 30
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
undo sh
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
acl number 3001
rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0
0.0.0.255 destination-port eq www
int e1/0/15
packet-filter inbound ip-group 3001 rule 1
進口
十、NAT地址轉換(單一靜態一對一地址轉換)
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
R2:
sys
sysname R2
int e2/0
ip address 192.1.1.2 255.255.255.0
int e1/0
ip address 10.80.1.1 255.255.255.0
回到R1:
nat static 192.168.3.1 192.1.1.1
int e2/0
nat outbound static
ip route 0.0.0.0 0.0.0.0 192.1.1.2
十一、NAT內部整網段地址轉換
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
acl number 2008
rule 0 permit source 192.168.3.0 0.0.0.255
rule 1 deny
quit
int e2/0
nat outbound 2008
quit
ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60
↑
下一個路由介面地址
R2:
sys
sysname R2
int e2/0
ip address 192.1.1.2 255.255.255.0
int e1/0
ip address 10.80.1.1 255.255.255.0
NAT地址池配置:
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
nat address-group 1 192.1.1.1 192.1.1.5 配置地址池
undo address-group 1 刪除地址池
acl number 2001 創建訪問列表
rule permit source 192.168.1.0 0.0.0.255
允許192.168.1.0/24網段地址轉換(ethernet2/0指路由器wan口):
int e2/0
nat outbound 2001 address-group 1 啟用協議
ip route 0.0.0.0 0.0.0.0 192.1.1.2 默認路由
R2:
sys
sysname R2
int e1/0
ip address 10.80.1.1 255.255.255.0
int e2/0
ip address 192.1.1.2 255.255.255.0
⑥ 華為路由器命令
華為路由器命令大全
華為路由器命令類似於cisco,用好他可以大大方便我們日常工作,下面就讓我為大家提供以下華為路由器命令,希望對大家工作有所幫助!
華為路由器命令一
1.刪除設備配置:reset saved-configuration
2.重啟:reboot
3.看當前配置文件:display current-configuration
4.改設備名:sysname
5.保存配置:save
6.進入特權模式:sysview
註:華為只有2層模式,不像cisco enale之後還要conf t。
7.定義acl:
acl nubmere XXXX(3000以上)進入以後 rule permit/deny IP/TCP/UDP等 source
XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX(反向) eq 注意:華為默認沒有deny any any
8.防火牆上埠載入ACL:[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
9.防火牆上新增加用戶:local-user XXX(用戶名) password simple XXX(密碼)local-user XXX
service-type ppp
10.刪除某條命令:undo(類似與cisco的no)
華為路由器命令二
1.在主vrrp設備上要指定:
stp instance 0 root primary stp TC-protection enable stp enable
2.在從vrrp設備上要指定:
stp instance 0 root secondary stp TC-protection enable stp enable
3.交換機下面綁acl:
首先進入介面模式,輸入qos命令:[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在輸入如下命令:[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound
ip-group 3000
註:華為交換機只能指定inbound方向
4.啟用ospf:
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX
5.配置ospf重發布:
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static
建立link-group(類似與cisco的channel-group):link-aggregation group 1 mode
manual,然後進入介面:port link-aggregation group 1
註:啟用VRRP之前必須輸入:vrrp ping-enable,使得客戶能ping網關。
;⑦ 華為路由器保存配置命令
如果想保存當前配置,使用save就可以。希望可以幫到你~
⑧ 華為路由器配置命令大全
華為路由器是世界一流的品牌,很多人都不太明白裡面的一些命令,下文是我為大家提供的華為路由器配置命令大全,歡迎大家閱讀。
華為路由器配置命令大全
基本命令en 進入特權模式conf 進入全局配置模式in s0 進入 serial 0 埠配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼,電信分配enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 pppip unn e0 exit 回到全局配置模式in e0 進入
基本命令
en 進入特權模式
conf 進入全局配置模式
in s0 進入 serial 0 埠配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼,電信分配
enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 進入以太介面配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼,電信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根據中國電信 ddn 專線多數情況應用
普通用戶模式
enable 轉入特權用戶模式
exit 退出配置
help 系統幫助簡述
language 語言模式切換
ping 檢查網路主機連接及主機是否可達
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
特權用戶模式
#
clear 清除各項統計信息
clock 管理系統時鍾
configure 進入全局配置模式
debug 開啟調試開關
disable 返回普通用戶模式
download 下載新版本軟體和配置文件
erase 擦除FLASH中的配置
exec-timeout 打開EXEC超時退出開關
exit 退出配置
first-config 設置或清除初次配置標志
help 系統幫助簡述
language 語言模式切換
monitor 打開用戶屏幕調試信息輸出開關
no 關閉調試開關
ping 檢查網路主機連接及主機是否可達
reboot 路由器重啟
setup 配置路由器參數
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
unmonitor 關閉用戶屏幕調試信息輸出開關
write 將當前配置參數保存至FLASH MEM中
全局配置模式
aaa-enable 使能配置AAA(認證,授權和計費)
access-list 配置標准訪問表
arp 設置靜態ARP人口
華為路由器的相關 文章 :
1. 華為路由器怎麼隱藏你的WIFI信號
2. 如何解決華為路由器設置好了不能用
3. 華為路由器設置wifi的詳細方法
4. 華為路由器詳細介紹
5. 華為無線路由器的設置方法
⑨ 華為路由器配置命令
華為路由器配置命令大全
學習華為交換機,就要記得配置基本命令,下面為大家分享的是華為路由器基本配置命令,希望對大家學習華為有所幫助!
一、計算機命令
PCAlogin:root;使用root用戶
password:linux;口令是linux
#shutdown-hnow;關機
#init0;關機
#logout;用戶注銷
#login;用戶登錄
#ifconfig;顯示IP地址
#ifconfigeth0netmask;設置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;設置網關
#routedel0.0.0.0gw;刪除網關
#routeadddefaultgw;設置網關
#routedeldefaultgw;刪除網關
#route;顯示網關
#ping;發ECHO包
#telnet;遠程登錄
二、華為路由器交換機配置命令:交換機命令
[Quidway]discur;顯示當前配置
[Quidway]displaycurrent-configuration;顯示當前配置
[Quidway]displayinterfaces;顯示介面信息
[Quidway]displayvlanall;顯示路由信息
[Quidway]displayversion;顯示版本信息
[Quidway]superpassword;修改特權用戶密碼
[Quidway]sysname;交換機命名
[Quidway]interfaceethernet0/1;進入介面視圖
[Quidway]interfacevlanx;進入介面視圖
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;靜態路由=網關
[Quidway]rip;三層交換支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;進入虛擬終端
[S3026-ui-vty0-4]authentication-modepassword;設置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;設置口令
[S3026-ui-vty0-4]userprivilegelevel3;用戶級別
[Quidway]interfaceethernet0/1;進入埠模式
[Quidway]inte0/1;進入埠模式
[Quidway-Ethernet0/1]plex{half|full|auto};配置埠工作狀態
[Quidway-Ethernet0/1]speed{10|100|auto};配置埠工作速率
[Quidway-Ethernet0/1]flow-control;配置埠流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置埠平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};設置埠工作模式
[Quidway-Ethernet0/1]portaccessvlan3;當前埠加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};設trunk允許的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;設置trunk埠的PVID
[Quidway-Ethernet0/1]undoshutdown;激活埠
[Quidway-Ethernet0/1]shutdown;關閉埠
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;創建VLAN
[Quidway-vlan3]portethernet0/1;在VLAN中增加埠
[Quidway-vlan3]porte0/1;簡寫方式
[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加埠
[Quidway-vlan3]porte0/1toe0/4;簡寫方式
[Quidway]monitor-port;指定鏡像埠
[Quidway]portmirror;指定被鏡像埠
[Quidway]portmirrorint_listobserving-portint_typeint_num;指定鏡像和被鏡像
[Quidway]descriptionstring;指定VLAN描述字元
[Quidway]description;刪除VLAN描述字元
[Quidway]displayvlan[vlan_id];查看VLAN設置
[Quidway]stp{enable|disable};設置生成樹,默認關閉
[Quidway]stppriority4096;設置交換機的優先順序
[Quidway]stproot{primary|secondary};設置為根或根的備份
[Quidway-Ethernet0/1]stpcost200;設置交換機埠的`花費
[Quidway]link-aggregatione0/1toe0/4ingress|both;埠的聚合
[Quidway]undolink-aggregatione0/1|all;始埠為通道號
[SwitchA-vlanx]isolate-user-vlanenable;設置主vlan
[SwitchA]isolate-user-vlansecondary;設置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;設置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid;刪除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;設置無標識的vlan
如果包的vlanid與PVId一致,則去掉vlan信息.默認PVID=1。
所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.
三、華為路由器交換機配置命令:路由器命令
[Quidway]displayversion;顯示版本信息
[Quidway]displaycurrent-configuration;顯示當前配置
[Quidway]displayinterfaces;顯示介面信息
[Quidway]displayiproute;顯示路由信息
[Quidway]sysnameaabbcc;更改主機名
[Quidway]superpasswrod123456;設置口令
[Quidway]interfaceserial0;進入介面
[Quidway-serial0]ipaddress;配置埠IP地址
[Quidway-serial0]undoshutdown;激活埠
[Quidway]link-protocolhdlc;綁定hdlc協議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3