超级终端删除网关命令

A. 在CMD命令框里，如何删除绑定的静态网关的命令，

如果是XP系统
arp -d

如果是WIN7系统
以管理员身份运行命令处理程序
敲入netsh i i show in 回车 —— 查看本地活动网卡序号IDX
敲入netsh -c "i i" delete neighbors IDX "IP" "MAC" 回车—— 绑定的静态IP/MAC（网关）
或者netsh -c "i i" delete neighbors IDX "IP" 也就可以了（IP还是绑定的网关的IP）

B. win7系统无线网卡出现多个网关，怎么删除

在Win7系统的桌面上找到“网络”图标，右键”属性“

点击”属性“打开”网络和共享中心“，点击”更改适配器设置“

找到”本地连接“或者”宽带连接“/”无线链接“（根据自己链接情况而定），右键”属性“

找到 ”Internet 协议版本4 （tcp/Ipv4）“,点击，然后点击”属性“

这里就可以看到”IP地址和默认网关“了，直接修改或者删除即可，操作后，别忘了点击确定。

C. 怎么在运行里边用命令修改IP地址和默认网关

下面是两个关于netsh的用法，将它们复制到文本文档中,将后缀名 .txt 改为 .cmd直接双击就可以执行：
第一个是用netsh命令来修改电脑的IP地址,子网掩码,默认网关和DNS.
@echo off
netsh interface ip set address "本地连接" static 192.168.0.1 255.255.255.0 192.168.0.254 1
netsh interface ip set dns "本地连接" static 202.194.40.1
netsh interface ip add dns "本地连接" 202.194.40.2 2
注意:上面用蓝色字体表出的部分是需要你修改的部分。其中第二,三,四行中 "本地连接" 一般不需要修改，这要看你的电脑中右击 “网上邻居”，选择“属性”出现“网络连接”窗口中的连接名而定，一般的只有一个“本地连接”。
第二行中的192.168.0.1 255.255.255.0 192.168.0.254 三个地址依次为IP地址，子网掩码和默认网关，把它们换成你要修改的地址。
第三行中的 202.194.40.1 为DNS的地址，把它换成你要修改的DNS地址即可。
第四行中的202.194.40.2 为辅助DNS地址，也就是第二个，把它换成你要修改的第二个DNS地址即可，如果没有的话，可以把第四行直接删除即可。
第二个是用netsh命令来修改电脑的IP地址,子网掩码,默认网关和DNS为动态获取.
@echo off
netsh interface ip set address "本地连接" dhcp
netsh interface ip set dns "本地连接" dhcp
注意：这个比较简单，只需根据自己电脑的情况，修改一下蓝色字体标注的"本地连接" 即可，一般不需要修改。
下面这篇文章是关于 netsh 命令的详细用法，看完后，你会明白它的其它一些用法。
在 Windows 2000 中可以使用 netsh 命令为以下过程编写脚本：将计算机的静态 Internet 协议 (IP) 地址更改为动态主机配置协议 (DHCP) 地址或相反。netsh 命令无需重新启动计算机即可完成此任务。对于从一个环境移到另一个环境的便携式计算机，当它在一个位置中必须使用静态分配的 IP 地址，而在另一个位置必须使用 DHCP 分配的 IP 地址时，此功能尤其有用。
本文所说的方法适应于Windows 2000，Windows XP和Windows Server 2003。
要将指定适配器的静态地址切换为 DHCP 地址，请键入以下命令：
netsh interface ip set address "本地连接" dhcp注意：键入此命令会将名为"本地连接"的接口更改为 DHCP。
要显示计算机中的所有适配器及其当前 IP 地址，以确定正确的适配器名称，请键入以下命令： Netsh interface ip show config要更改为静态地址，请键入以下命令： netsh interface ip set address "本地连接" static IP 掩码 网关 跃点数如：netsh interface ip set address "本地连接" static 192.168.0.10 255.255.255.0 192.168.0.1 1
更改DNS为192.168.0.1:netsh interface ip set DNS "本地连接" static 192.168.0.1删除网关:netsh interface ip delete address "本地连接" gateway=all删除DNS:
netsh interface ip delete dns "本地连接" all
如果执行配置时提示"指定了无效的接口"，则请您开启系统的"Remote Registry Service"服务。
控制面板-->管理工具-->服务-->开启Remote Registry Service
修改ip，子网掩码，网关，dns。“网络连接名”是你机器上网络属性里看到的连接名，把下面改成自己的连接名。
netsh interface ip set address "网络连接名" static 192.168.0.88 255.255.255.0 192.168.0.1 1
netsh interface ip set dns "网络连接名" static 202.216.224.66
netsh interface ip add dns "网络连接名" 202.216.224.67 如果要改成动态分配ip和自动获得dns使用下面命令。
netsh interface ip set address "网络连接名" dhcp
netsh interface ip set dns "网络连接名" dhcp由于我所处的地方要经常在不同的网络之间切换，比如局域网、系统内部网和外网(光是外网我要常常在3个ADSL网之间切换)。我之前一直用的方法是在本机上设置多个不同网段的IP，然后切换路由(Route)，这样不同的网段通过不同的网关出去，就可以达到同时访问多个网络的目的。但是这样我发现经常可能出现一些问题，所以我决定用最原始的方法来解决，那就是在要使用某一个网段的时候就只用这个网段的IP，这样就需要不停的更换IP地址。当然，在Windows的“网络连接”属性中这样的更改是很麻烦的，不过还好的是，Windows的“netsh”命令提供了命令行下更改IP的功能，利用这一点，可以将它做成BAT的批处理文件，就方便多了。以下就是具体的方法和命令详解：首先进入命令提示行：“Win+R”>“cmd”，回车
输入netsh，回车，出现：netsh>
再输入interface，回车，出现netsh interface>
再输入ip，回车，出现netsh interface ip>进入IP设置项了，我们要用到以下的命令：
set address - 添加一个 IP 地址到指定的接口。先看看关于此令的windows帮助：
--------------------------------------------------------------------------
用法: set address [name=]
[[source=]dhcp |
[source=] static [addr=]IP address [mask=]IP subnet mask]
[[gateway=]|none [gwmetric=]integer]参数: 标记 值
name - 接口名称。
source - 下列值之一:
dhcp: 对于指定接口，设置用 DHCP 配置 IP
地址。
static: 设置使用本地静态配置设置 IP
地址。 gateway - 下列值之一:
: 您设置的 IP 地址的指定默认
网关。
none: 不设置默认网关。
gwmetric - 默认网关的跃点数。如果网关设置为 'none'，则
不应设置此字段。
只有在 'source' 为 'static' 时才设置下列选项: addr - 指定接口的 IP 地址。
mask - 指定 IP 地址的子网掩码。注释 : 用来将 IP 地址配置模式从 DHCP 模式改为 static，或从 static
模式改为 DHCP。用静态 IP 地址在接口上添加 IP 地址，或添加
默认网关。
示例 : set address name="Local Area Connection" source=dhcp
set address local static 10.0.0.9 255.0.0.0 10.0.0.1 1
----------------------------------------------------------------------------了解了用法之后，我们就可以进行设置了：
在netsh interface ip>之后输入
set address "本地连接" static 192.168.4.23 255.255.255.192 192.168.4.1 1
然后回车，稍候会显示“确定”，IP设置完毕。
这里解释一下，“本地连接”是指Windows“网络属性”中看到的连接的名称，static表示要指定静态IP而非DHCP指派，后面三个分别是IP，子网掩码，网关，最后的“1”是指默认网关的跃点数，一般为“1”。至此，命令行下设置IP完成。
同时你还可以在命令行下更改DNS设置，用的是set dns命令，你可以输入set dns /?查看使用方法。最后，我们将这些命令保存为一个BAT文件(setIP192168423.bat)：
@echo off
rem eth //eth 为网卡名称，可在网络连接中查询，如"本地连接"
set eth="本地连接"
rem ip //ip 为你想更改的IP
set ip=192.168.4.23
rem gw //gw 为网关地址
set gw=192.168.4.1
rem netmasks //netmasks 为子网掩码
set netmasks=255.255.255.192
echo 正在将本机IP更改到: %ip%
rem
if %gw%==none netsh interface ip set address %eth% static %ip% %netmasks% %gw% > nul
if not %gw%==none netsh interface ip set address %eth% static %ip% %netmasks% %gw% 1 > nul
echo.........................
echo 检查当前本机IP：
ipconfig
echo.........................
echo 成功将本机IP更改为%ip%!
pause
close

D. 有什么命令可以清除网关，或者注册表清除

netsh应该可以的，没试过，但若要改注册表，其实挺麻烦的，可到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces，找到你网卡的ID（不是个固定值），然后改DefaultGateway，NameServer(若要确定你的网卡的ID，还要到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\下去确定。。。。

E. win7 用netsh 命令无法删除默认网关

netsh
winsock
reset
catalog...(v清除默认网关）方法一、1、进入Vista系统；2、点击开始--程序--附件，右键点击命令提示符，选择以管理员身份运行，在弹出的命令提示符窗口中输入3、输入命令：netsh
winsock
reset
catalog，然后回车；4、待3完毕，再次输入命令：netsh
int
ip
reset
reset.log，并回车；
方法二、开始运行输入regedit找到HKLM/System/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/在对应的网卡中把DefaultGateway键值最上面空行删除。

F. 写出设置和清除交换机口令的命令行，口令为123

1.交换机的初始化
当交换机没有进行配置时，接入超级终端会提示是否以对话方式进行配置，初始化内容主要有IP地址、网关、主机名和口令等。配置文件是flash:config.text。
2924交换机进入ROM方式是在上电时按住其mode键，本软件是按Ctrl+Break键，出现：
switch> ;按Ctrl+Break键
switch:reset ;或用boot命令
如果有配置文件进入用户模式，否则提交对话：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]:y

Enter IP address:10.65.1.8
Enter IP netmask:255.255.0.0

Would you like to enter a default gateway address? [yes]:
IP address of default gateway:
Enter host name [Switch]:swa

The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret:aaa

Would you like to configure a Telnet password? [yes]:
Enter Telnet password:a

Would you like to enable as a cluster command switch? [no]:

The following configuration command script was created:
......
Press RETURN to get started.
swa>en
password:aaa
swa# run start (保存配置信息)
swa#dir flash: (查看闪存中的文件)

再次进入对话方式：
swa#setup

2.路由器的初始化
路由器初始化与交换机类似，上电时按Ctrl+Break，进入ROM监控状态
router> ；用户模式，按Ctrl+Break
rommon>reset ；进入ROM监控状态，复位引导

(没有配置文件或采用寄存器设置跳过配置文件提示对话信息)
Continue with configuration dialog? [yes/no]:yes

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[ ]'.

Basic management setup configures only enough connectivity
for management of the system， extended setup will ask you
to configure each interface on the system

Would you like to enter basic management setup? [yes/no]:yes

Configuring global parameters:

Enter host name [router]:ra回车
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password，
after entered， becomes encrypted in the configuration.
Enter enable secret:aaa回车
The enable password is used when you do not specify an
enable secret password，with some older software versions，
and some boot images.
Enter enable password:aa回车
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password :a回车

Enter interface name used to connect to the management
network from the above interface summary:FastEthernet0/0回车

Configuring interface FastEthernet0/0:回车
Use the 100 Base-TX (RJ-45) connector? [yes]:回车
Operate in full-plex mode? [no]:回车
Configure IP on this interface? [yes]:回车
IP address for this interface [ ]:10.1.1.1回车
Subnet mask for this interface [ ]:255.0.0.0回车

[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]:回车

ra>en
password aaa (进入特权模式)
ra#show run (显示配置信息)
ra#w (保存配置信息)
ra#dir flash: (显示配置文件)

(配置文件在2621路由器不能删除，放弁配置文件要用寄存器设置0x2142);

3. 用命令行设置交换机和路由器的口令和主机名
交换机和路由器的口令和主机名的设置基本相同，在提问对话时，回答n，则进入命令行的状态。 先对交换机进行操作，双击SwitchA,出现：
switch>en ；第一次密码为空
switch#conf t ；进入全局配置模式
switch(config)#hostname swa ；设置交换机名
swa(config)#enable secret aaa ；设置特权加密口令为 aaa
swa(config)#enable password aax ；设置特权非密口令为 aax
swa(config)#line console 0 ；进入控制台口(Rs232)
swa(config-line)#password aa ；设置登录口令aa
swa(config-line)#login ；登录要求口令验证
swa(config-line)#line vty 0 4 ；进入虚拟终端virtual tty
swa(config-line)#password a ；设置登录口令a
swa(config-line)#login ；登录要求口令验证
swa(config-line)#exit ；返回上一层
swa(config)#exit ；返回上一层
swa#sh run ；看配置信息
swa#exit ；返回命令
swa>en
password: ；请问输入哪个口 (aaa)
secret是设置加密口令，一般都使用这种口令设置方式，它优先级高，
即没设置secret口令时，非加密口令才有效。

路由器的设置与交换机类似，双击RouterA，进入用户模式，例如：
router>en
router#conf t
router(config)#hostname roa
roa(config)#
......
......
与交换机相同，不再多述。
4. 清除交换机口令
清除交换机口令，实际中是在开机时按住交换机上的mode按钮，在
模拟软件中按Ctrl+Break，进入ROM方式switch:。
配置文件是flash:config.text，与nvarm:startup-configuse相同。
switch:flash_init
switch:dir flash:
switch:delete flash:config.text
switch:delete nvram:startup-configure
switch:boot 或
switch:reset
因为没有了配置文件，所以重新引导后会提示对话，要求进行配置。
有些情况下，最好用改名方法，修改口令后现将原配置恢复，再重新设置
口令后存盘。例如：
switch:flash_init
switch:rename flash:config.text flash:config.bak
switch:boot
....
switch>en
switch# flash:config.bak flash:running-configure
switch#conf t
switch(config)#en secret aaa
switch(config)#exit
switch#w 或
switch# run start
switch#reload

5. 清除路由器口令
路由器2621的配置文件不让删除和改名，需要采用设置寄存器开关的方法实现。
实际当中是在上电时，按Ctrl+Break。在软件模拟中，双击RouterA进入终端模式，再按Ctrl+Break进入rommon>状态，操作如下：

rommon> ；进入ROM监控状态
rommon>confreg 0x2142 ；跳过配置文件适用26xx 36xx 45xx
rommon>reset ；重新引导，等效于重开机

Continue with configuration dialog? [yes/no]:no
router>en
router#conf t
router(config)#enable secret bbb ；设置特权加密口令为 bbb
router(config)#config-register 0x2102 ；正常使用配置文件
router(config)#exit
router#exit
router>
router>en
password:bbb

6. 备份IOS和配置文件
在实际工作中经常需要备份路由器的IOS和配置文件，以备系统有问题时的恢复。可以这样操作：
router#dir nvram:
router# flash:c2621.bin tftp:
router# startup-config tftp:
router#

实验二 计算机与交换机IP地址设置
1. 双击HostA， 输入用户名和入口令，键入"？"可以求得帮助。
PCA login:root
Password:linux
设置 IP ：[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0
查看 IP ：[root#PCA root]# ifconfig
关闭网卡 :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 down
设置网关：[root#PCA root]# route add default gw 10.65.1.9
查看网关：[root#PCA root]# route
删除网关：[root#PCA root]# route del default gw 10.65.1.9

2. 双击HostB， 输入用户名和入口令，键入"？"可以求得帮助。
PCB login:root
Password:linux
设置 IP ：[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0
设置网关：[root#PCB root]# route add default gw 10.65.1.9
这里只是说明设置网关的方法，关于它的意义在后面实现才能体现。
[root@PCA root]# ping 10.65.1.1 (通)
[root@PCA root]# ping 10.65.1.2 (通)
[root@PCB root]# ping 10.65.1.1 (通)
[root@PCB root]# ping 10.65.1.2 (通)
可见交换机不用做任何设置，就可以让两个计算机连通。交换机默认状态是
所有端口全在vlan1，可以替代HUB使用，交换机的端口独享带宽。

3.双击SwitchA
进入特权模式 : switch>en
进入全局配置模式:switch#conf t
进入默认vlan状态:switch(config)#int vlan 1
设置ip地址和掩码:switch(config-if)#ip address 10.65.1.3 255.255.0.0
设置switch的网关:switch(config)#ip default-gateway 10.65.1.9
查看当前配置:switch#sh run
测试联通情况：
switch#ping 10.65.1.1 (通) ；ping HostA
switch#ping 10.65.1.2 (通) ；ping HostB
switch#ping 10.65.1.3 (通) ；这相操作是ping自己
switch#ping 10.65.1.4 (不通) ；没有这个IP，所以不通。
设置交换机的IP地址，一般是做远程序管理用，即用telnet 远程登录到交换机。至于交换机的网关，则是为了提供从交换机连接到其它设备的路由。

4.双击PCA
[root@PCA root]# ping 10.65.1.3 (通) ；从电脑ping 交换机

这是资料，你可以参考下！

G. 华为网关配置命令

方法:
华为路由器交换机配置命令：计算机命令

PCAlogin:root；使用root用户

password:linux；口令是linux

#shutdown-hnow；关机

#init0；关机

#logout；用户注销

#login；用户登录

#ifconfig；显示IP地址

#ifconfigeth0netmask；设置IP地址

#ifconfigeht0netmaskdown；禁用IP地址

#routeadd0.0.0.0gw；设置网关

#routedel0.0.0.0gw；删除网关

#routeadddefaultgw；设置网关

#routedeldefaultgw；删除网关

#route；显示网关

#ping；发ECHO包

#telnet；远程登录

华为路由器交换机配置命令：交换机命令

[Quidway]discur；显示当前配置

[Quidway]displaycurrent-configuration；显示当前配置

[Quidway]displayinterfaces；显示接口信息

[Quidway]displayvlanall；显示路由信息

[Quidway]displayversion；显示版本信息

[Quidway]superpassword；修改特权用户密码

[Quidway]sysname；交换机命名

[Quidway]interfaceethernet0/1；进入接口视图

[Quidway]interfacevlanx；进入接口视图

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关

[Quidway]rip；三层交换支持

[Quidway]local-userftp

[Quidway]user-interfacevty04；进入虚拟终端

[S3026-ui-vty0-4]authentication-modepassword；设置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令

[S3026-ui-vty0-4]userprivilegelevel3；用户级别

[Quidway]interfaceethernet0/1；进入端口模式

[Quidway]inte0/1；进入端口模式

[Quidway-Ethernet0/1]plex{halffullauto}；配置端口工作状态

[Quidway-Ethernet0/1]speed{10100auto}；配置端口工作速率

[Quidway-Ethernet0/1]flow-control；配置端口流控

[Quidway-Ethernet0/1]mdi{acrossautonormal}；配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunkaccesshybrid}；设置端口工作模式

[Quidway-Ethernet0/1]portaccessvlan3；当前端口加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{IDAll}；设trunk允许的VLAN

[Quidway-Ethernet0/3]porttrunkpvidvlan3；设置trunk端口的PVID

[Quidway-Ethernet0/1]undoshutdown；激活端口

[Quidway-Ethernet0/1]shutdown；关闭端口

[Quidway-Ethernet0/1]quit；返回

[Quidway]vlan3；创建VLAN

[Quidway-vlan3]portethernet0/1；在VLAN中增加端口

[Quidway-vlan3]porte0/1；简写方式

[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加端口

[Quidway-vlan3]porte0/1toe0/4；简写方式

[Quidway]monitor-port；指定镜像端口

[Quidway]portmirror；指定被镜像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num；指定镜像和被镜像

[Quidway]descriptionstring；指定VLAN描述字符

[Quidway]description；删除VLAN描述字符

[Quidway]displayvlan[vlan_id]；查看VLAN设置

[Quidway]stp{enabledisable}；设置生成树,默认关闭

[Quidway]stppriority4096；设置交换机的优先级

[Quidway]stproot{primarysecondary}；设置为根或根的备份

[Quidway-Ethernet0/1]stpcost200；设置交换机端口的花费

[Quidway]link-aggregatione0/1toe0/4ingressboth;端口的聚合

[Quidway]undolink-aggregatione0/1all;始端口为通道号

[SwitchA-vlanx]isolate-user-vlanenable；设置主vlan

[SwitchA]isolate-user-vlansecondary；设置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan；设置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid；删除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；设置无标识的vlan

如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。

所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.


华为路由器交换机配置命令：路由器命令


[Quidway]displayversion；显示版本信息

[Quidway]displaycurrent-configuration；显示当前配置

[Quidway]displayinterfaces；显示接口信息

[Quidway]displayiproute；显示路由信息

[Quidway]sysnameaabbcc；更改主机名

[Quidway]superpasswrod123456；设置口令

[Quidway]interfaceserial0；进入接口

[Quidway-serial0]ipaddress；配置端口IP地址

[Quidway-serial0]undoshutdown；激活端口

[Quidway]link-protocolhdlc；绑定hdlc协议

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0；显示所有信息

[Quidway]debugginghdlceventserial0；调试事件信息

[Quidway]debugginghdlcpacketserial0；显示包的信息


华为路由器交换机配置命令：静态路由：


[Quidway]iproute-static{interfacenumbernexthop}[value][rejectblackhole]

例如：

[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2



华为路由器交换机配置命令：动态路由：



[Quidway]rip；设置动态路由

[Quidway]ripwork；设置工作允许

[Quidway]ripinput；设置入口允许

[Quidway]ripoutput；设置出口允许

[Quidway-rip]network1.0.0.0；设置交换路由网络

[Quidway-rip]networkall；设置与所有网络交换

[Quidway-rip]peerip-address；

[Quidway-rip]summary；路由聚合

[Quidway]ripversion1；设置工作在版本1

[Quidway]ripversion2multicast；设版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon；水平分隔

[Quidway]routeridA.B.C.D；配置路由器的ID

[Quidway]ospfenable；启动OSPF协议

[Quidway-ospf]import-routedirect；引入直联路由

[Quidway-Serial0]ospfenablearea；配置OSPF区域



华为路由器交换机配置命令：标准访问列表命令格式如下：



acl[match-orderconfigauto]；默认前者顺序匹配。

rule[normalspecial]{permitdeny}[sourcesource-addrsource-wildcardany]

例：

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany



华为路由器交换机配置命令：扩展访问控制列表配置命令



配置TCP/UDP协议的扩展访问列表：

rule{normalspecial}{permitdeny}{tcpudp}source{any}destinationany}

[operate]

配置ICMP协议的扩展访问列表：

rule{normalspecial}{permitdeny}icmpsource{any]destination{any]

[icmp-code][logging]



华为路由器交换机配置命令：扩展访问控制列表操作符的含义



equalportnumber；等于

greater-thanportnumber；大于

less-thanportnumber；小于

not-equalportnumber；不等

rangeportnumber1portnumber2；区间



华为路由器交换机配置命令：扩展访问控制列表举例[Quidway]acl101

[Quidway-acl-101]

[Quidway-acl-101]-typeecho

[Quidway-acl-101]-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]

[Quidway]acl103

[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103].0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermitdeny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inboundoutbound



华为路由器交换机配置命令：地址转换配置举例



[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;内部指定主机可以进入e0

[Quidway-acl-101]

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0

[Quidway-acl-102]

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102].38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound；设202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101interface;是Easyip，将acl101允许的IP从本接口出时变换源地址。



华为路由器交换机配置命令：内部服务器地址转换配置命令(静态nat)：



natserverglobal[port]insideport[protocol];global_port不写时使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp



华为路由器交换机配置命令：PPP设置：



[Quidway-s0]link-protocolppp;默认的协议



华为路由器交换机配置命令：PPP验证：



主验方：papchap

[Quidway]local-userq2password{simplecipher}hello;路由器1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{papchap}

[Quidway-serial0]pppchapuserq1;pap时，没有此句



华为路由交换机配置命令：pap被验方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{simplecipher}hello



华为路由器交换机配置命令：chap被验方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{simplecipher}hello;对方路由器名

帧中继frame-relay(二分册6-61)

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封装帧中继协议

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frinterface-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100



华为路由器交换机配置命令：帧中继监测



[q1]displayfrlmi-info[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall[interfacetypenumber]

[q1]debuggingfrarp[interfacetypenumber]

[q1]debuggingfrevent[interfacetypenumber]

[q1]debuggingfrlmi[interfacetypenumber]



华为路由器交换机配置命令：启动ftp服务：



[Quidway]local-userftppassword{simplecipher}aaaservice-typeftp

[Quidway]ftpserverenable 路由器交换机
交换机命令
[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]interface vlan x 进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝网关
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]plex {half|full|auto} 配置端口双工工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式
(access(缺省)不支持802.1q帧的传送，而trunk支持（用于Switch间互连），hybrid和trunk的区别在于trunk 只允许缺省VLAN的报文发送时不打标签，而hybrid允许多个VLAN报文发送时不打标签。 )
[Quidway-Ethernet0/1]shutdown 关闭/重起接口
[Quidway-Ethernet0/2]quit 退出系统视图
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID
[Quidway]monitor-port 指定和清除镜像端口
[Quidway]port mirror 指定和清除被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像
[Quidway]description string 指定VLAN描述字符
[Quidway]description 删除VLAN描述字符
[Quidway]display vlan [vlan_id] 查看VLAN设置
[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭
[Quidway]stp priority 4096 设置交换机的优先级
[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费
[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan
[SwitchA]Isolate-user-vlan secondary 设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan 设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan
如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
端口聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合
Port_num1为端口聚合组的起始端口号，Port_num2为终止端口号，ingress为接口入负荷分担方式，both为接口出入双向负荷分担方式。
[SwitchA]display link-aggregation ethernet0/1
[SwitchA]undo link-aggregation all
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
路由器命令
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息
静态路由：
[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]
例如：
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由：
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 启动OSPF协议
[Quidway-ospf]import-route direct 引入直联路由
[Quidway-Serial0]ospf enable area
配置OSPF区域
标准访问列表命令格式如下：
acl [match-order config|auto] 默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例：
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]
配置ICMP协议的扩展访问列表：
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]
扩展访问控制列表操作符的含义
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封装PPP协议
[Quidway-Serial0]ppp authentication-mode {pap|chap} 设置验证类型
证类型
[Quidway]local-user username password {simple|cipher} password 配置用户列表
PPP验证：
主验方：pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap时，不用此句
pap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa

H. Linux 下怎么设置、删除网关

1、首先登陆连接linux系统，输入 fconfig可以查看到当前本机的IP地址信息，可以看到上面查询IP地址，对应的网卡为eth0。