『壹』 華為路由器交換機配置命令大全
你還在為而煩惱么?不用擔心,接下來是我為大家收集的,歡迎大家閱讀:
的方法
一、計算機命令
#shutdown-hnow;關機
#init0;關機
#logout;使用者登出
#login;使用者登入
#ifconfig;顯示IP地址
#ifconfigeth0netmask;設定IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;設定閘道器
#routedel0.0.0.0gw;刪除閘道器
#routeadddefaultgw;設定閘道器
#routedeldefaultgw;刪除閘道器
#route;顯示閘道器
#ping;發ECHO包
#telnet;遠端登入
二、華為路由器交換機配置命令:交換機命令
[Quidway]discur;顯示當前配置
[Quidway]displaycurrent-configuration;顯示當前配置
[Quidway]displayinterfaces;顯示介面資訊
[Quidway]displayvl *** l;顯示路由資訊
[Quidway]displayversion;顯示版本資訊
[Quidway]superpassword;修改特權使用者密碼
[Quidway]sysname;交換機命名
[Quidway]interfaceethernet0/1;進入介面檢視
[Quidway]interfacevlanx;進入介面檢視
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;靜態路由=閘道器
[Quidway]rip;三層交換支援
[Quidway]local-userftp
[Quidway]user-interfacevty04;進入虛擬終端
[S3026-ui-vty0-4]authentication-modepassword;設定口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;設定口令
[S3026-ui-vty0-4]userprivilegelevel3;使用者級別
[Quidway]interfaceethernet0/1;進入埠模式
[Quidway]inte0/1;進入埠模式
[Quidway-Ethernet0/1]plex{half|full|auto};配置埠工作狀態
[Quidway-Ethernet0/1]speed{10|100|auto};配置埠工作速率
[Quidway-Ethernet0/1]flow-control;配置埠流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置埠平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};設定埠工作模式
[Quidway-Ethernet0/1]portaccessvlan3;當前埠加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};設trunk允許的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;設定trunk埠的PVID
[Quidway-Ethernet0/1]undoshutdown;啟用埠
[Quidway-Ethernet0/1]shutdown;關閉埠
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;建立VLAN
[Quidway-vlan3]portethernet0/1;在VLAN中增加埠
[Quidway-vlan3]porte0/1;簡寫方式
[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加埠
[Quidway-vlan3]porte0/1toe0/4;簡寫方式
[Quidway]monitor-port;指定映象埠
[Quidway]portmirror;指定被映象埠
[Quidway]portmirrorint_listobserving-portint_typeint_num;指定映象和被映象
[Quidway]descriptionstring;指定VLAN描述字元
[Quidway]description;刪除VLAN描述字元
[Quidway]displayvlan[vlan_id];檢視VLAN設定
[Quidway]stp{enable|disable};設定生成樹,預設關閉
[Quidway]stppriority4096;設定交換機的優先順序
[Quidway]stproot{primary|secondary};設定為根或根的備份
[Quidway-Ethernet0/1]stpcost200;設定交換機埠的花費
[Quidway]link-aggregatione0/1toe0/4ingress|both;埠的聚合
[Quidway]undolink-aggregatione0/1|all;始埠為通道號
[SwitchA-vlanx]isolate-user-vlanenable;設定主vlan
[SwitchA]isolate-user-vlansecondary;設定主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;設定vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid;刪除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;設定無標識的vlan
如果包的vlanid與PVId一致,則去掉vlan資訊.預設PVID=1。
所以設定PVID為所屬vlanid,設定可以互通的vlan為untagged.
三、華為路由器交換機配置命令:路由器命令
[Quidway]displayversion;顯示版本資訊
[Quidway]displaycurrent-configuration;顯示當前配置
[Quidway]displayinterfaces;顯示介面資訊
[Quidway]displayiproute;顯示路由資訊
[Quidway]sysnameaabbcc;更改主機名
[Quidway]superpasswrod123456;設定口令
[Quidway]interfaceserial0;進入介面
[Quidway-serial0]ipaddress;配置埠IP地址
[Quidway-serial0]undoshutdown;啟用埠
[Quidway]link-protocolhdlc;系結hdlc協議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;顯示所有資訊
[Quidway]debugginghdlceventserial0;除錯事件資訊
[Quidway]debugginghdlcpacketserial0;顯示包的資訊
四、華為路由器交換機配置命令:靜態路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
五、華為路由器交換機配置命令:動態路由:
[Quidway]rip;設定動態路由
[Quidway]ripwork;設定工作允許
[Quidway]ripinput;設定允許
[Quidway]ripoutput;設定出口允許
[Quidway-rip]network1.0.0.0;設定交換路由網路
[Quidway-rip]networkall;設定與所有網路交換
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;設定工作在版本1
[Quidway]ripversion2multicast;設版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;啟動OSPF協議
[Quidway-ospf]import-routedirect;引入直聯路由
[Quidway-Serial0]ospfenablearea;配置OSPF區域
六、華為路由器交換機配置命令:標准訪問列表命令格式如下:
acl[match-orderconfig|auto];預設前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
七、華為路由器交換機配置命令:擴充套件訪問控制列表配置命令
配置TCP/UDP協議的擴充套件訪問列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴充套件訪問列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
八、華為路由器交換機配置命令:擴充套件訪問控制列表操作符的含義
equalportnumber;等於
greater-thanportnumber;大於
less-thanportnumber;小於
not-equalportnumber;不等
rangeportnumber1portnumber2;區間
九、華為路由器交換機配置命令:擴充套件訪問控制列表舉例
[Quidway]acl101
[Quidway-acl-101]
[Quidway-acl-101]-typeecho
[Quidway-acl-101]-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]
[Quidway]acl103
[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103].0.0.20.0.0.0destination-portequal
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
十、華為路由器交換機配置命令:地址轉換配置舉例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101;內部指定主機可以進入e0
[Quidway-acl-101]
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;外部特定主機和大於1024埠的資料包允許進入S0
[Quidway-acl-102]
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102].38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound;設202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface;是Easyip,將acl101允許的IP從本介面出時變換源地址。
十一、華為路由器交換機配置命令:內部伺服器地址轉換配置命令靜態nat:
natserverglobal[port]insideport[protocol];global_port不寫時使用inside_port
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3tcp
設有公網IP:202.38.160.101~202.38.160.103可以使用。;對外訪問原例題
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允許的內部網路
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1;在s0口從地址池取出IP對外訪問
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2tcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3tcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4 *** tpudp
華為路由器交換機配置命令:PPP設定:[Quidway-s0]link-protocolppp;預設的協議
十二、華為路由器交換機配置命令:PPP驗證:
主驗方:pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0]pppchapuserq1;pap時,沒有此句
十三、華為路由交換機配置命令:pap被驗方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello
十四、華為路由器交換機配置命令:chap被驗方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]pppchapuserq2;自己路由器名
[Quidway-serial0]local-userq1password{simple|cipher}hello;對方路由器名
幀中繼frame-relay二分冊6-61
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封裝幀中繼協議
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
十五、華為路由器交換機配置命令:幀中繼監測
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
十六、華為路由器交換機配置命令:啟動ftp服務:
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftpserverenable
『貳』 華為交換機的基本配置命令
華為交換機的常用命令:
進入系統視圖——sy
交換機命名——sysname huawei
返回上一級——quit(q)
直接返回視圖——return(ret)
保存配置——save(sa)
重啟設備——reboot
查看配置——display current-configuration(dis cur)
查看VLAN——dis vlan
查看埠——dis int g0/0/1
新建VLAN——vlan 100
刪除vlan——undo vlan 100
進入vlan——int vlan 100
將埠放入vlan——port g0/0/1
刪除vlan中的埠——undo port g0/0/1
配置vlan管理地址——ip address
進入埠——int g0/0/1
設置埠為access模式——port link-type access
將埠放入vlan中——port default vlan 100
設置埠為trunk模式——port link-type trunk
刪除埠配置——undo port link-type
擦除舊的配置文件——reset saved-configuration
配置telnet遠程(其中一種)aaa
開啟telnet服務——telnet server enable
限制用戶數量登陸——user-interface vty 0 4(0.1.2.3.4共五個用戶)
設置認證模式——authenticatioon-mode aaa
quit
進入aaa認證模式——aaa
設置登陸用戶和密碼——local-user admin pass simple huawei123(telnet名稱admin,密碼huawei123)
設置遠程用戶服務類型——local-user admin service-type telnet
設置遠程用戶級別——local-user admin privilege level 3
quit
save
『叄』 華為交換機路由配置命令
華為路由器交換機配置命令:路由器命令
[Quidway]displayversion;顯示版本信息
[Quidway]displaycurrent-configuration;顯示當前配置
[Quidway]displayinterfaces;顯示介面信息
[Quidway]displayiproute;顯示路由信息
[Quidway]sysnameaabbcc;更改主機名
[Quidway]superpasswrod123456;設置口令
[Quidway]interfaceserial0;進入介面
[Quidway-serial0]ipaddress;配置埠IP地址
[Quidway-serial0]undoshutdown;激活埠
[Quidway]link-protocolhdlc;綁定hdlc協議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;顯示所有信息
[Quidway]debugginghdlceventserial0;調試事件信息
[Quidway]debugginghdlcpacketserial0;顯示包的信息
華為路由器交換機配置命令:靜態路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
華為路由器交換機配置命令:動態路由:
[Quidway]rip;設置動態路由
[Quidway]ripwork;設置工作允許
[Quidway]ripinput;設置入口允許
[Quidway]ripoutput;設置出口允許
[Quidway-rip]network1.0.0.0;設置交換路由網路
[Quidway-rip]networkall;設置與所有網路交換
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;設置工作在版本1
[Quidway]ripversion2multicast;設版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;啟動OSPF協議
[Quidway-ospf]import-routedirect;引入直聯路由
[Quidway-Serial0]ospfenablearea;配置OSPF區域
華為路由器交換機配置命令:標准訪問列表命令格式如下:
acl[match-orderconfig|auto];默認前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
華為路由器交換機配置命令:擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴展訪問列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
華為路由器交換機配置命令:擴展訪問控制列表操作符的含義
equalportnumber;等於
greater-thanportnumber;大於
less-thanportnumber;小於
not-equalportnumber;不等
rangeportnumber1portnumber2;區間
『肆』 華為H3C交換機配置命令
華為H3C交換機配置命令
華為交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。下面是我整理的關於華為H3C交換機配置命令,希望大家認真閱讀!
一、配置軟體和硬體
1、配置(Console)電纜連接
配置電纜是一根8芯屏蔽電纜,一端是壓接的`RJ-45連接器,插入交換機的Console口裡;另一端則同時帶有一個DB-9(孔)和DB-25(孔)連接器
2、配置軟體及設置
使用系統自帶的“超級終端”,運行“hypertrm”程序,設置終端參數參數要求:波特率為9600,數據位為8,奇偶校驗為無,停止位為1,流量控制為無,選擇終端模擬為VT100。
二、常用命令
1、用戶模式:交換機啟動後在控制台直接按回車就進入用戶模式(遠程管理telnet 交換機ip時需要口令)。
? --幫助
quit ――退出當前模式返回上一級
ping ip-address --測試網路連通性
telnet ip-address --從交換機登陸其它設備 super --從用戶模式進入特權模式
2、特權模式:進入特權模式一般需要口令,可以防止非法登陸交換機
display current --顯示當前運行的配置
save --保存當前運行的配置
reboot --重啟交換機
display mac ――顯示mac地址表
display inteface ethernet 0/1 ――查看乙太網口狀態
system-view --從特權模式進入全局模式
3、全局模式:更改配置
a.進入乙太網口配置模式及相關配置
[switchone]interface ethernet 0/1
[switchone-Ethernet0/1]shutdown/undo shutdown 關閉/打開介面
[switchone-Ethernet0/1]port link-type access/trunk 介面類型設為untagged埠(默認)/tagged埠(用於上行口和級聯口)
access埠發出和接收的幀不帶vlan標記,即untagged埠
trunk埠發出和接收的幀一般要帶vlan標記,即tagged埠
設為tagged口後,還要做以下操作:
[switchone-Ethernet0/1]port trunk permit vlan 225 to 250
這條命令是允許有vlan標記225到250的幀上傳
b.進入vlan配置模式(為了便於操作,不用在介面模式下配置access,而在vlan模式下進行相關操作)
[switchone]vlan 225
[switchone-vlan225] port Ethernet 1/1 將ethernet 1/1加入vlan225
c.設置super口令
[switchone]super password simple 2403h 特權口令為2403h
;『伍』 華為路由器配置命令
華為路由器配置命令大全
學習華為交換機,就要記得配置基本命令,下面為大家分享的是華為路由器基本配置命令,希望對大家學習華為有所幫助!
一、計算機命令
PCAlogin:root;使用root用戶
password:linux;口令是linux
#shutdown-hnow;關機
#init0;關機
#logout;用戶注銷
#login;用戶登錄
#ifconfig;顯示IP地址
#ifconfigeth0netmask;設置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;設置網關
#routedel0.0.0.0gw;刪除網關
#routeadddefaultgw;設置網關
#routedeldefaultgw;刪除網關
#route;顯示網關
#ping;發ECHO包
#telnet;遠程登錄
二、華為路由器交換機配置命令:交換機命令
[Quidway]discur;顯示當前配置
[Quidway]displaycurrent-configuration;顯示當前配置
[Quidway]displayinterfaces;顯示介面信息
[Quidway]displayvlanall;顯示路由信息
[Quidway]displayversion;顯示版本信息
[Quidway]superpassword;修改特權用戶密碼
[Quidway]sysname;交換機命名
[Quidway]interfaceethernet0/1;進入介面視圖
[Quidway]interfacevlanx;進入介面視圖
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;靜態路由=網關
[Quidway]rip;三層交換支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;進入虛擬終端
[S3026-ui-vty0-4]authentication-modepassword;設置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;設置口令
[S3026-ui-vty0-4]userprivilegelevel3;用戶級別
[Quidway]interfaceethernet0/1;進入埠模式
[Quidway]inte0/1;進入埠模式
[Quidway-Ethernet0/1]plex{half|full|auto};配置埠工作狀態
[Quidway-Ethernet0/1]speed{10|100|auto};配置埠工作速率
[Quidway-Ethernet0/1]flow-control;配置埠流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置埠平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};設置埠工作模式
[Quidway-Ethernet0/1]portaccessvlan3;當前埠加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};設trunk允許的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;設置trunk埠的PVID
[Quidway-Ethernet0/1]undoshutdown;激活埠
[Quidway-Ethernet0/1]shutdown;關閉埠
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;創建VLAN
[Quidway-vlan3]portethernet0/1;在VLAN中增加埠
[Quidway-vlan3]porte0/1;簡寫方式
[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加埠
[Quidway-vlan3]porte0/1toe0/4;簡寫方式
[Quidway]monitor-port;指定鏡像埠
[Quidway]portmirror;指定被鏡像埠
[Quidway]portmirrorint_listobserving-portint_typeint_num;指定鏡像和被鏡像
[Quidway]descriptionstring;指定VLAN描述字元
[Quidway]description;刪除VLAN描述字元
[Quidway]displayvlan[vlan_id];查看VLAN設置
[Quidway]stp{enable|disable};設置生成樹,默認關閉
[Quidway]stppriority4096;設置交換機的優先順序
[Quidway]stproot{primary|secondary};設置為根或根的備份
[Quidway-Ethernet0/1]stpcost200;設置交換機埠的`花費
[Quidway]link-aggregatione0/1toe0/4ingress|both;埠的聚合
[Quidway]undolink-aggregatione0/1|all;始埠為通道號
[SwitchA-vlanx]isolate-user-vlanenable;設置主vlan
[SwitchA]isolate-user-vlansecondary;設置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;設置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid;刪除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;設置無標識的vlan
如果包的vlanid與PVId一致,則去掉vlan信息.默認PVID=1。
所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.
三、華為路由器交換機配置命令:路由器命令
[Quidway]displayversion;顯示版本信息
[Quidway]displaycurrent-configuration;顯示當前配置
[Quidway]displayinterfaces;顯示介面信息
[Quidway]displayiproute;顯示路由信息
[Quidway]sysnameaabbcc;更改主機名
[Quidway]superpasswrod123456;設置口令
[Quidway]interfaceserial0;進入介面
[Quidway-serial0]ipaddress;配置埠IP地址
[Quidway-serial0]undoshutdown;激活埠
[Quidway]link-protocolhdlc;綁定hdlc協議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
『陸』 華為交換機基礎配置命令
1、開始
建立本地配置環境,將主機的串口通過配置電纜與乙太網交換機的Console口連接。
在主機上運行終端模擬程序(如Windows的超級終端等),設置終端通信參數為:波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控,並選擇終端類型為VT100。
乙太網交換機上電,終端上顯示乙太網交換機自檢信息,自檢結束後提示用戶鍵入回車,之後將出現命令行提示符(如)。
鍵入命令,配置乙太網交換機或查看乙太網交換機運行狀態。需要幫助可以隨時鍵入"?"
2、命令視圖
(1)用戶視圖(查看交換機的簡單運行狀態和統計信息):與交換機建立連接即進入
(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view
(3)乙太網埠視圖(配置乙太網埠參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface ethernet 0/1
(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan 1
(5)VLAN介面視圖(配置VLAN和VLAN匯聚對應的IP介面參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface vlan-interface 1
(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user user1
(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface
3、其他命令
設置系統時間和時區clock time Beijing add 8
clock datetime 12:00:00 2005/01/23
設置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]
配置用戶登錄[Quidway]user-interface vty 0 4
[Quidway-ui-vty0]authentication-mode scheme
創建本地用戶[Quidway]local-user huawei
[Quidway-luser-huawei]password simple huawei
[Quidway-luser-huawei] service-type telnet level 3
4、VLAN配置方法
『配置環境參數』
SwitchA埠E0/1屬於VLAN2,E0/2屬於VLAN3
『組網需求』
把交換機埠E0/1加入到VLAN2 ,E0/2加入到VLAN3
數據配置步驟
『VLAN配置流程』
(1)預設情況下所有埠都屬於VLAN 1,並且埠是access埠,一個access埠只能屬於一個vlan;
(2)如果埠是access埠,則把埠加入到另外一個vlan的同時,系統自動把該埠從原來的vlan中刪除掉;
(3)除了VLAN1,如果VLAN XX不存在,在系統視圖下鍵入VLAN XX,則創建VLAN XX並進入VLAN視圖;如果VLAN XX已經存在,則進入VLAN視圖。
【SwitchA相關配置】
方法一:
(1)創建(進入)vlan2
[SwitchA]vlan 2
(2)將埠E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
(3)創建(進入)vlan3
[SwitchA-vlan2]vlan 3
(4)將埠E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
(1)創建(進入)vlan2
[SwitchA]vlan 2
(2)進入埠E0/1視圖
[SwitchA]interface ethernet 0/1
(3)指定埠E0/1屬於vlan2
[SwitchA-Ethernet1]port access vlan 2
(4)創建(進入)vlan3
[SwitchA]vlan 3
(5)進入埠E0/2視圖
[SwitchA]interface ethernet 0/2
(6)指定埠E0/2屬於vlan3
[SwitchA-Ethernet2]port access vlan 3
測試驗證
(1)使用命令disp cur可以看到埠E0/1屬於vlan2,E0/2屬於vlan3;
(2)使用display interface Ethernet 0/1可以看到埠為access埠,PVID為2;
(3)使用display interface Ethernet 0/2可以看到埠為access埠,PVID為3
5、交換機IP地址配置
功能需求及組網說明
『配置環境參數』
三層交換機SwitchA有兩個埠ethetnet 0/1、ethernet 0/2,分別屬於vlan 2、vlan 3;
以vlan 2的三層介面地址分別是1.0.0.1/24作為PC1的網關;
以vlan 3的三層介面地址分別是2.0.0.1/24作為PC2的網關;
『組網需求』
PC1和PC2通過三層介面互通
【SwitchA相關配置】
(1)創建(進入)vlan2
[Quidway]vlan 2
(2)將埠E0/1加入到vlan2
[Quidway-vlan2]port ethernet 0/1
(3)進入vlan2的虛介面
[Quidway-vlan2]interface vlan 2
(4)在vlan2的虛介面上配置IP地址
[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0
(5)創建(進入)vlan3
[Quidway]vlan 3
(6)將E0/2加入到vlan3
[Quidway-vlan3]port ethernet 0/2
(7)進入vlan3的虛介面
[Quidway-vlan3]interface vlan 3
(8)在vlan3的虛介面上配置IP地址
[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0
測試驗證
(1)PC1和PC2都可以PING通自己的網關
(2)PC1和PC2可以相互PING通
6、埠的trunk配置
『配置環境參數』
(1)SwitchA 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchB埠E0/3互連
(2)SwitchB 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchA埠E0/3互連
『組網需求』
(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通
數據配置步驟
【SwitchA相關配置】
(1)創建(進入)vlan10
[SwitchA] vlan 10
(2)將E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchA]vlan 20
(4)將E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchA-Ethernet0/3]port link-type trunk
(6)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相關配置】
(1)創建(進入)vlan10
[SwitchB] vlan 10
(2)將E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchB]vlan 20
(4)將E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchB-Ethernet0/3]port link-type trunk
(7)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【補充說明】
(1)如果一個埠是trunk埠,則該埠可以屬於多個vlan;
(2)預設情況下trunk埠的PVID為1,可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改埠的PVID;
(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致,則該報文的VLAN信息會被剝去,這點在配置trunk埠時需要注意。
(4)一台交換機上如果已經設置了某個埠為hybrid埠,則不可以再把另外的埠設置為trunk埠。
(5)一般情況下最好指定埠允許通過哪些具體的VLAN,不要設置允許所有的VLAN通過。
測試驗證
(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通
(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通
(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通
(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通
7、埠匯聚配置
『配置環境參數』
(1)交換機SwitchA和SwitchB通過乙太網口實現互連。
(2)SwitchA用於互連的埠為e0/1和e0/2,SwitchB用於互連的埠為e0/1和e0/2。
『組網需求』
增加SwitchA的SwitchB的互連鏈路的帶寬,並且能夠實現鏈路備份,使用埠匯聚
數據配置步驟
【SwitchA交換機配置】
(1)進入埠E0/1
[SwitchA]interface Ethernet 0/1
(2)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/1]plex full
(3)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/1]speed 100
(4)進入埠E0/2
[SwitchA]interface Ethernet 0/2
(5)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/2]plex full
(6)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/2]speed 100
(7)根據源和目的MAC進行埠選擇匯聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交換機配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]plex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]plex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【補充說明】
(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致,即如果主埠為Trunk埠,則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠,則成員埠的鏈路類型也變為Access埠。
(2)不同的產品對埠匯聚時的起始埠號要求各有不同,請對照《操作手冊》進行配置。
8、埠鏡像配置
『環境配置參數』
(1)PC1接在交換機E0/1埠,IP地址1.1.1.1/24
(2)PC2接在交換機E0/2埠,IP地址2.2.2.2/24
(3)E0/24為交換機上行埠
(4)Server接在交換機E0/8埠,該埠作為鏡像埠
『組網需求』
(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。
根據Quidway交換機不同型號,鏡像有不同方式進行配置:
基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠,這樣來進行流量觀測或者故障定位。
基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像,每個連接都有兩個方向的數據流,對於交換機來說這兩個數據流是要分開鏡像的。
S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像
8016交換機支持基於埠的鏡像
3500/3026E/3026F/3050支持基於流的鏡像
5516/6506/6503/6506R支持對入埠流量進行鏡像
數據配置步驟
以Quidway S3026C為例,通過基於二層流的鏡像進行配置:
(1)定義一個ACL
[SwitchA]acl num 200
(2)定義一個規則從E0/1發送至其它所有埠的數據包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
(3)定義一個規則從其它所有埠到E0/1埠的數據包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
(4)將符合上述ACL的數據包鏡像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
9、生成樹STP配置
『配置環境參數』
(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連
(2)SwitchB和SwitchC交換機是核心交換機,要求主備。
『組網需求』
要求整個網路運行STP協議
數據配置步驟
(1)【SwitchA交換機配置】
啟動生成樹協議: [SwitchA]stp enable
(1)【SwitchB交換機配置】
啟動生成樹協議:[SwitchB]stp enable
(3)配置本橋為根橋
[SwitchB]stp root primary
(4)【SwitchC交換機配置】
a 啟動生成樹協議[SwitchC]stp enable
b 配置本橋為備份根橋[SwitchC]stp root secondary
(5)【SwitchD交換機配置】
a 啟動生成樹協議[SwitchD]stp enable
【補充說明】
(1)預設情況下交換機的優先順序都是32768,如果想人為指定某一台交換機為根交換機,也可以通過修改優先順序來實現;
(2)預設情況下打開生成樹後,所有埠都會開啟生成樹協議,請把接PC的埠改為邊緣埠模式;
(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。
測試驗證
(1)使用display stp查看交換機STP運行狀態
(2)查看埠STP狀態display stp interface Ethernet XX是否正確
10、Quidway交換機維護
顯示系統版本信息:display version
顯示診斷信息:display diagnostic-information
顯示系統當前配置:display current-configuration
顯示系統保存配置: display saved-configuration
顯示介面信息:display interface
顯示路由信息:display ip routing-table
顯示VLAN信息:display vlan
顯示生成樹信息:display stp
顯示MAC地址表:display mac-address
顯示ARP表信息:display arp
顯示系統CPU使用率:display cpu
顯示系統內存使用率:display memory
顯示系統日誌:display log
顯示系統時鍾:display clock
驗證配置正確後,使用保存配置命令:save
刪除某條命令,一般使用命令: undo
『柒』 華為交換機配置好以後,用什麼命令查看以配置的信息。
華為交換、路由器常見命令
路由器基本配置命令舉例
[Quidway]sysname router_name 命名路由器(或交換機)
[Quidway]delete 刪除Flash ROM中的配置
[Quidway]save 將配置寫入Flash ROM
[Quidway]interface serial 0 進入介面配置模式
[Quidway]quit 退出介面模式到系統視圖
[Quidway]shutdown/undo shutdown 關閉/重啟介面
[Quidway]ip address ip_address subnet_mask 為介面配置IP地址和子網掩碼
[Quidway]display version 顯示VRP版本號
[Quidway]display current-configuration 顯示系統運行配置信息
[Quidway]display interfaces 顯示介面配置信息
[Quidway]display ip routing 顯示路由表
[Quidway]ping ip_address 測試網路連通性
[Quidway]tracert ip_address 測試數據包從主機到目的地所經過的網關
[Quidway]debug all 打開所有調試信息
[Quidway]undo debug all 關閉所有調試信息
[Quidway]info-center enable 開啟調試信息輸出功能
[Quidway]info-center console bugging 將調試信息輸出到PC
[Quidway]info-center monitor bugging 將調試信息輸出到Telnet終端或啞終端
換機配置命令舉例(大括弧{}中的選項為單選項,斜體字部分為參數值
[Quidway]super password password 修改特權模式口令
[Quidway]sysname switch_name 命名交換機(或路
[Quidway]interface ethernet 0/1 進入介面視圖
[Quidway]quit 退出系統視圖
[Quidway-Ethernet0/1]plex {half|full|auto} 配置介面雙工工
[Quidway-Ethernet0/1]speed {10|100|auto} 配置介面速率
[Quidway-Ethernet0/1]flow-control 開啟流控制
[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX
[Quidway-Ethernet0/1]shutdown/undo shutdown 關閉/重啟埠
VLAN基本配置命令(以Quidway S3026為例) [Quidway]vlan 3 創建並進入VLAN配置模式,預設時系統將
所有埠加入VLAN 1,這個埠既不能被創建也不能被刪除。
[Quidway]undo vlan 3 刪除一個VLAN
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 給VLAN增加/刪除乙太網介面
[Quidway-Ethernet0/2]port access vlan 3 將本介面加入到指定VLAN id [Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 設置埠工作方式,access(預設)不支持802.1q幀的傳送,而trunk支持(用於Switch間互連),hybrid和trunk的區別在於 trunk
只允許預設VLAN的報文發送時不打標簽,而hybrid允許多個VLAN報文發送時不打標簽。
埠聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置埠聚合
Port_num1為埠聚合組的起始埠號,Port_num2為終止埠號
ingress為介面入負荷分擔方式,both為介面出負荷分擔方式。
STP基本配置命令
[Quidway]stp {enable|disable} 開啟/關閉 STP 功能,默認關閉,開啟後所有埠都參與STP 計算。
[Quidway-Ethernet0/3]stp disable 關閉指定介面上的STP功能,如某些網路不存在環路可以關閉STP。
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封裝PPP協議
[Quidway-Serial0]ppp authentication-mode {pap|chap} 設置驗證類型
[Quidway]local-user username password {simple|cipher} password 配置用戶列表
- PAP驗證配置:
主驗證方
[Quidway]local-user username password {simple|cipher} password 配置用戶列表
[Quidway-Serial0]ppp authentication-mode pap
被驗證方
[Quidway-Serial0]ppp pap local-user username password {simple|cipher} password
- CHAP驗證配置:
主驗證方
[Quidway]local-user username password {simple|cipher} password 配置被驗證方用戶列表
[Quidway-Serial0]ppp chap host hostname 配置本地名稱
[Quidway-Serial0]ppp authentication-mode chap
被驗證方
[Quidway]local-user username password {simple|cipher} password 配置主驗證方用戶列表
[Quidway-Serial0]ppp chap user username 配置本地名稱
MP配置命令
[Quidway-Serial0]ppp mp 封裝MP協議
[Quidway]ppp mp user username bind virtual-template number 建立用戶與虛擬模板的對應關系
[Quidway]interface virtual-template number 配置虛擬介面模板
[Quidway]ppp mp max-bind number 設置虛擬模板最大綁定數(1-100)
幀中繼配置命令
[Quidway-Serial0]link-protocol fr {mfr|ietf|nonstandard} 封裝幀中繼協議:IETF、Cisco兼容
[Quidway-Serial0]fr interface-type {dte|dce|nni} 配置幀中繼介面類型,NNI為幀中繼交換機之間的介面。若配為DCE或NNI,則須先使能fr switching。
[Quidway-Serial0]fr lmi type {q933a|ansi|cisco-compatible} 配置LMI協議類型
[Quidway-Serial0]fr dlci dlci_number 配置一條本地虛電路號
[Quidway-Serial0]fr map {ip|ipx} protocol-address dlci dlci_number 建立本地DLCI到對端協議地址的映射
[Quidway-Serial0]fr inarp [ip|ipx] [dlci_number] 配置Inverse ARP動態映射
[Quidway]interface type number.subinterface_number 創建並進入子介面配置模式
RIP協議配置命令
[Quidway]display rip 顯示RIP配置信息
[Quidway]rip 啟動並進入RIP配置模式
[Quidway-rip]network {network_number|all} 在指定網路上使能RIP
[Quidway-rip]peer ip_address 配置報文的定點傳送
[Quidway-Ethernet0]rip version {1|2 [bcast|mcast]} 指定RIP版本及傳送方式
[Quidway-Serial0]rip work 指定介面工作狀態(同rip input,rip output)
[Quidway-rip]auto-summary 配置RIP-2路由聚合
[Quidway-Serial0]rip authentication simple password 配置RIP-2明文認證密碼
[Quidway-Serial0]rip authentication md5 key-string string 配置RIP-2 MD5密文認證密碼串
[Quidway-Serial0]rip authentication md5 type {nonstandard-compatible|usual} 指定MD5類型
[Quidway]debugging rip packet 打開RIP調試開關
[Quidway]info-center console 將調試信息輸出到PC
靜態路由配置命令
[Quidway]ip route ip_address subnet_mask {interface_name|gateway_address} [preference preference_value] [reject|black_bone]
[命令說明] reject:任何去往該目的地的報文均被丟棄,通知源主機不可達。
black_bone:任何去往該目的地的報文均被丟棄,不通知源主機。
當只有下一跳的介面是PPP或HDLC介面才能寫interface_name,如Serial0,否則只能寫gateway_address(下一跳地址)。
[命令舉例] [Quidway]ip route 129.1.0.0 16 10.0.0.2
[Quidway]ip route 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route 129.1.0.0 16 Serial2
[Quidway]ip route 0.0.0.0 0.0.0.0 10.0.0.2 配置預設路由。
OSPF配置命令
[Quidway]router id ip_address 配置Router ID
[Quidway]ospf enable 啟用OSPF協議
[Quidway-Serial0]ospf enable area area_id 配置當前介面所屬的OSPF區域
『捌』 華為交換機配置命令
華為路由器交換機配置命令是大家使用時經常遇到的,那麼華為交換機配置命令有哪些?下面我們就一起來看看吧。
一、單交換機VLAN劃分
命令 命令解釋
system 進入系統視圖
system-view 進入系統視圖
quit 退到系統視圖
undo vlan 20 刪除vlan 20
sysname 交換機命名
disp vlan 顯示vlan
vlan 20 創建vlan(也可進入vlan 20)
port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中
disp vlan 20 顯示vlan里的埠20
int e1/0/24 進入埠24
port access vlan 20 把當前埠放入vlan 20
undo port e1/0/10 表示刪除當前VLAN埠10
disp curr 顯示當前配置
二、配置交換機支持TELNET
system 進入系統視圖
sysname 交換機命名
int vlan 1 進入VLAN 1
ip address 192.168.3.100 255.255.255.0 配置IP地址
user-int vty 0 4 進入虛擬終端
authentication-mode password (aut password) 設置口令模式
set authentication password simple 222 (set aut pass sim 222) 設置口令
user privilege level 3(use priv lev 3) 配置用戶級別
disp current-configuration (disp cur) 查看當前配置
disp ip int 查看交換機VLAN IP配置
刪除配置必須退到用戶模式
reset saved-configuration(reset saved) 刪除配置
reboot 重啟交換機
三、跨交換機VLAN的通訊
在sw1上:
vlan 10 建立VLAN 10
int e1/0/5 進入埠5
port access vlan 10 把埠5加入vlan 10
vlan 20 建立VLAN 20
int e1/0/15 進入埠15
port access vlan 20 把埠15加入VLAN 20
int e1/0/24 進入埠24
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all 同上
在SW2上:
vlan 10 建立VLAN 10
int e1/0/20 進入埠20
port access vlan 10 把埠20放入VLAN 10
int e1/0/24 進入埠24
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan
10使用)24埠為所有VLAN使用
disp int e1/0/24 查看埠24是否為TRUNK
undo port trunk permit vlan all 刪除該句
四、路由的配置命令
system 進入系統模式
sysname 命名
int e1/0 進入埠
ip address 192.168.3.100 255.255.255.0 設置IP
undo shutdown 打開埠
disp ip int e1/0 查看IP介面情況
disp ip int brief 查看IP介面情況
user-int vty 0 4 進入口令模式
authentication-mode password(auth pass) 進入口令模式
set authentication password simple 222 37 設置口令
user privilege level 3 進入3級特權
save 保存配置
reset saved-configuration 刪除配置(用戶模式下運行)
undo shutdown 配置遠程登陸密碼
int e1/4
ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的'介面)
靜態路由
ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由
disp ip rout 顯示路由列表
華3C AR-18
E1/0(lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器連接使用直通線。wan0接wan0或wan1接wan1
計算機的網關應設為路由器的介面地址。
五、三層交換機配置VLAN-VLAN通訊
sw1(三層交換機):
system 進入視圖
sysname 命名
vlan 10 建立VLAN 10
vlan 20 建立VLAN 20
int e1/0/20 進入埠20
port access vlan 10 把埠20放入VLAN 10
int e1/0/24 進入24埠
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan
10使用)24埠為所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan
10使用)24埠為所有VLAN使用
sw1(三層交換機):
int vlan 10 創建虛擬介面VLAN 10
ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址
int vlan 20 創建虛擬介面VLAN 20
ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址
注意:vlan 10里的計算機的網關設為 192.168.10.254
vlan 20里的計算機的網關設為 192.168.20.254
六、動態路由RIP
R1:
int e1/0 進入e1/0埠
ip address 192.168.3.1 255.255.255.0 設置IP
int e2/0 進入e2/0埠
ip adress 192.168.5.1 255.255.255.0 設置IP
rip 設置動態路由
network 192.168.5.0 定義IP
network 192.168.3.0 定義IP
disp ip rout 查看路由介面
R2:
int e1/0 進入e1/0埠
ip address 192.168.4.1 255.255.255.0 設置IP
int e2/0 進入e2/0埠
ip adress 192.168.5.2 255.255.255.0 設置IP
rip 設置動態路由
network 192.168.5.0 定義IP
network 192.168.4.0 定義IP
disp ip rout 查看路由介面
(注意:兩台PC機的網關設置PC1 IP:192.168.3.1 PC2 IP:192.168.4.1)
七、IP訪問列表
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.168.1.1 255.255.255.0
int e3/0
ip address 192.168.2.1 255.255.255.0
acl number 2001 (2001-2999屬於基本的訪問列表)
rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)
rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)
以下是把訪問控制列表在介面下應用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 顯示信息
undo acl number 2001 刪除2001控制列表
擴展訪問控制列表
acl number 3001
rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0
0.0.0.255 destination-port eq ftp
必須在r-acl-adv-3001下才能執行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 開啟防火牆
firewall packet-filter 3001 inbound
必須在埠E3/0下才能執行
八、命令的標准訪問IP列表(三層交換機):
允許A組機器訪問伺服器內資料,不允許訪問B組機器(伺服器沒有限制)
sys
vlan 10
name server
vlan 20
name teacher
vlan 30
name student
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
undo sh
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
acl number 2001
rule 1 deny source 192.168.30.0 0.0.0.255
rule 2 permit source any
disp acl 2001 查看2001列表
int e1/0/10
port access vlan 20
packet-filter outbound ip-group 2001 rule 1
出口
九、允許A機器訪問B機器的FTP但不允許訪問WWW,C機器沒有任何限制。
vlan 10
vlan 20
vlan 30
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
undo sh
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
acl number 3001
rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0
0.0.0.255 destination-port eq www
int e1/0/15
packet-filter inbound ip-group 3001 rule 1
進口
十、NAT地址轉換(單一靜態一對一地址轉換)
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
R2:
sys
sysname R2
int e2/0
ip address 192.1.1.2 255.255.255.0
int e1/0
ip address 10.80.1.1 255.255.255.0
回到R1:
nat static 192.168.3.1 192.1.1.1
int e2/0
nat outbound static
ip route 0.0.0.0 0.0.0.0 192.1.1.2
十一、NAT內部整網段地址轉換
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
acl number 2008
rule 0 permit source 192.168.3.0 0.0.0.255
rule 1 deny
quit
int e2/0
nat outbound 2008
quit
ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60
↑
下一個路由介面地址
R2:
sys
sysname R2
int e2/0
ip address 192.1.1.2 255.255.255.0
int e1/0
ip address 10.80.1.1 255.255.255.0
NAT地址池配置:
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
nat address-group 1 192.1.1.1 192.1.1.5 配置地址池
undo address-group 1 刪除地址池
acl number 2001 創建訪問列表
rule permit source 192.168.1.0 0.0.0.255
允許192.168.1.0/24網段地址轉換(ethernet2/0指路由器wan口):
int e2/0
nat outbound 2001 address-group 1 啟用協議
ip route 0.0.0.0 0.0.0.0 192.1.1.2 默認路由
R2:
sys
sysname R2
int e1/0
ip address 10.80.1.1 255.255.255.0
int e2/0
ip address 192.1.1.2 255.255.255.0