① 华为静态路由配置命令
首先,R1路由器上有两个接口地址,192.168.3.2/24 和192.168.2.2/24 现在pc2 只能访问到3.2这个地址,那么我们先让pc2 可以访问到2.2这个地址,在R3 路由器上做路由
[R3]ip route-static 192.168.2.0 24 192.168.3.2
[R3]ip route-static 192.168.2.0 24 192.168.4.1
R1 路由器上做默认路由:
此时用pc2 去访问R1 路由器上的2个地址
在pc2 上去访问R1路由器上的两个地址,发现都是R3-R1 最近的这条线路。
R2 路由器上写一条静态路由:
[R2]ip route-static 192.168.5.0 24 192.168.4.2
下面R1路由器把g0/0/3接口关闭,来测试下
[R1-GigabitEthernet0/0/3]shutdown
此时用pc2 在此访问R1 路由器的192.168.2.2/24 这个地址会发现他的路径变化为:R3-R2-R1
整理下思路:分支机构pc2 访问总部R1 默认情况下通过R3-R1 ,当R3 路由器和R1 路由器中间线路出现问题时候,则通过R3-R2-R1 这条路径去访问R1 路由器
分支机构pc1 可以按照同样的思路去尝试,本实验是针对静态路由的一个认识和理解。后面的话我们逐步去构造接近真实环境的一个模拟。
② 在配置路由器结束时,使用什么命令来保存我们的配置
华为、华三的用save
思科、国产部分二三线品牌的用write
我只遇到过这两个命令,打?确认
③ 高手指教一下华为路由器的路由配置命令
路由器静态路由配置命令
4.6.1 ip route
配置或删除静态路由。
[ no ] ip route ip-address
{ mask | mask-length } { interfacce-name
| gateway-address } [ preference preference-value
] [ reject | blackhole ]
【参数说明】
ip-address和mask为目的IP地址和掩码,点分十进制格式,由于要求掩码32位中‘1’必须是连续的,因此点分十进制格式的掩码可以用掩码长度mask-length来代替,掩码长度为掩码中连续‘1’的位数。
interfacce-name指定该路由的发送接口名,gateway-address为该路由的下一跳IP地址(点分十进制格式)。
preference-value为该路由的优先级别,范围0~255。
reject指明为不可达路由。
blackhole指明为黑洞路由。
【缺省情况】
系统缺省可以获取到去往与路由器相连子网的子网路由。在配置静态路由时如果不指定优先级,则缺省为60。如果没有指明reject或blackhole,则缺省为可达路由。
【命令模式】
全局配置模式
【使用指南】
配置静态路由的注意事项:
当目的IP地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后,根据缺省路由进行包的转发。
对优先级的不同配置,可以灵活应用路由管理策略,如配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。
在配置静态路由时,既可指定发送接口,也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于支持网络地址到链路层地址解析的接口或点到点接口,指定发送接口即可;对于NBMA接口,如封装X.25或帧中继的接口、拨号口等,支持点到多点,这时除了配置IP路由外,还需在链路层建立二次路由,即IP地址到链路层地址的映射(如dialer
map ip、x.25 map ip或frame-relay map ip等),这种情? 配置静态路由不能指定发送接口,应配置下一跳IP地址。
【举例】
配置缺省路由的下一跳为129.102.0.2。
Quidway(config)#ip route 0.0.0.0 0.0.0.0 129.102.0.2
【相关命令】
show ip route,show ip route detail,show
ip route static
4.6.2 show ip
route
显示路由表摘要信息。
show ip route
【命令模式】
特权用户模式
【使用指南】
该命令输出以列表方式显示路由表,每一行代表一条路由,内容包括:
目的地址/掩码长度
协议
优先级
度量值
下一跳
输出接口
【举例】
Quidway#show ip route
Routing Tables:
Destination/Mask Proto Pref Metric Nexthop Interface
127.0.0.0/8 Static 0 0 127.0.0.1 127.0.0.1(LO0)
127.0.0.1/32 Direct 0 0 127.0.0.1 127.0.0.1(LO0)
138.102.128.0/17 Direct 0 0 138.102.129.7 138.102.129.7(EN0)
202.38.165.0/24 Direct 0 0 202.38.165.1 202.38.165.1(SL1)
【相关命令】
ip route,show ip route detail,show ip
route static
4.6.3 show
ip route detail
显示路由表详细信息
show ip route detail
【命令模式】
特权用户模式
【使用指南】
该命令输出信息帮助用户进行路由方面的故障诊断。
【举例】
Quidway#show ip route detail
Route state description
NoAdv: do not advertiset Int: AS Interior route
Ext: AS External route Del: route to be deleted
Active: current route Retain: route retains in the routing
table
Rej: rejecting route Black: black hole route
Routing Tables:
Generate Default: no
+ = Active Route, - = Last Active, * = Both
Destinations: 4 Routes: 4
Holddown: 0 Delete: 9 Hidden: 0
**Destination: 127.0.0.0 Mask: 255.0.0.0
Protocol: *Static Preference: 0
NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)
State: $#@60;NoAdv Int Active Retain Rej$#@62;
Age: 19:31:06 Metric: 0/0
**Destination: 127.0.0.1 Mask: 255.255.255.255
Protocol: *Direct Preference: 0
NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)
State: $#@60;NoAdv Int Active Retain$#@62;
Age: 114:03:05 Metric: 0/0
Holddown路由指的是:一些distance vector 路由协议(如RIP),为了避免错误路由的扩散,提高路由不可达信息的快速准确传播,而采用的一种路由发布策略。它往往在一段时间间隔内固定地发布某条路由,而不管当前实际找回的到同一目的的路由发生了什么变化。其细节参见具体的路由协议。
在路由表统计中显示的是当前被Holddown的路由数目。有些路由由于某种原因(如接口Down)暂时不可用,但是又不希望被删除,我们把这种路由隐藏起来。以便以后能重新恢复在路由表统计中显示的是当前被隐藏的路由数目。
【相关命令】
ip route,show ip route,show ip route static
4.6.4 show
ip route static
显示静态路由表。
show ip route static
【命令模式】
特权用户模式
【使用指南】
根据该命令输出信息,可以帮助用户确认对静态路由的配置是否正确。
【举例】
Quidway#show ip route static
Static routes for family INET: (* indicates gateway(s)
in use)
1.2.3.0/24 pref 60 $#@60;Int$#@62; intf EN0
127.0.0.0/8 pref 0 $#@60;NoAdv Int Retain Rej$#@62; intf 127.0.0.1
以列表的方式显示静态路由表,每一行代表一条静态路由,从左到右依次为:
目的地址/掩码长度
优先级
$#@60;状态参数$#@62;
输出接口和下一跳
【相关命令】
ip route,show ip route,show ip route detail
路由器IP性能配置命令
4.5.1 clear ip counters
清除IP统计信息。
clear ip counters
【命令模式】
特权用户模式
【使用指南】
在某些特殊情况下,需要清除IP统计信息,重新进行统计。
【举例】
清除IP统计信息。
Quidway#clear ip counters
【相关命令】
show ip interface,show ip traffic
4.5.2 ifquelen ip
配置IP接收队列长度。
ifquelen ip queue-length
【参数说明】
queue-length为接口队列长度。
【命令模式】
全局配置模式
【使用指南】
配置IP接收队列长度,会影响系统运行效率,最好在技术支持人员的指导下进行。
【举例】
配置IP的接收队列为70。
Quidway(config)#ifquelen ip 70
【相关命令】
show ip interface
4.5.3 ifquelen arp
配置ARP接收队列长度。
ifquelen arp queue-length
【参数说明】
queue-length为接口队列长度。
【命令模式】
全局配置模式
【使用指南】
配置ARP接收队列长度,可能会影响到以太网口运行效率,最好在技术支持人员的指导下配置。
【举例】
配置ARP的接收队列长度为70。
Quidway(config)#ifquelen arp 70
【相关命令】
show ip interface
4.5.4 ip tcp header-compression
允许或禁止接口上TC 文头压缩。
[ no ] ip tcp header-compression
【缺省情况】
接口上缺省为禁止TCP报文头压缩。
【命令模式】
接口配置模式
【使用指南】
在低速广域网线路上运行PPP协议时,由于TCP报文头占全部传输数据的很大比例,这时可以对TCP报文头压缩以提高数据传输效率。
【举例】
在PPP接口Serial0上允许TCP报文头压缩。
Quidway(config-if-Serial0)#ip tcp header-compression
【相关命令】
encapsulation ppp
4.5.5 show ip cache
显示IP路由缓冲。
show ip cache
【命令模式】
特权用户模式
【使用指南】
显示IP最近使用过的路由,帮助用户进行故障诊断。
【举例】
Quidway#show ip cache
Route to destination 129.102.100.141:
Destination NetMask Type Interface GateWay
129.102.100.141 255.255.255.255 direct Ethernet0
上面显示信息表示最近刚使用过的路由是到达129.102.100.141的路由。该路由是一条直接路由,输出接口为Ethernet0。
【相关命令】
ip route
4.5.6 show ip interface
显示IP接口信息。
show ip interface [ interface-type interface-number ]
【参数说明】
interface-type为接口类型。
interface-number为接口编号。
【缺省情况】
如果不指定接口,则缺省显示全部IP接口信息。
【命令模式】
特权用户模式
【使用指南】
该命令输出接口上全部与IP有关的信息,有助于故障诊断。
【举例】
Quidway#show ip interface serial 0
Interface is Serial0, Index is 2
ifFlags=8004 $#@60;NBMA,MULTICAST$#@62;
protocol is x25 dte ietf, MTU is 1500, speed is 64000 bps
input queue is 0/75/0 (current/max/drops)
output queue is 0/75/0 (current/max/drops)
0 packets input, 0 bytes, 0 multicasts
0 input packets dropped, 0 no protocols, 0 input errors
0 packets output, 0 bytes, 0 multicasts, 0 output errors
上面显示信息表示接口Serial0 编号为2;处于NBMA模式,支持组播;该接口封装的链路层协议是X.25协议,最大传输单元是1500字节,传输速率为64000bps。再以下的信息主要反映了该接口报文的收发情况,比如说接收和发送队列的最大长度、当前队列中报文数和由于队列满而丢弃报文数,接收和发送的报文数,接收和发送的组播报文数,不能识别的报文数等等。
【相关命令】
show interface
4.5.7 show ip traffic
显示IP流量统计信息。
show ip traffic
【命令模式】
特权用户模式
【使用指南】
该命令显示IP收发和拆包、组包的统计信息,有助于故障诊断。
【举例】
Quidway#show ip traffic
IP statistics:
Rcvd: 1370 total, 1349 local destination
0 format errors, 0 checksum errors
0 unknown protocol, 0 bad options
Frags: 0 fragment rcvd, 0 fragment dropped
0 reassembled, 0 timeouts
0 fragmented, 0 couldnt fragment, 0 fragment sent
Sent: 359 generated, 0 forwarded, 0 raw ip packets
0 dropped, 0 no route, 0 Compress fails
ICMP statistics:
Rcvd: 0 format errors, 0 checksum errors
0 redirects, 0 unreachable, 14 echo, 0 echo reply
0 mask requests, 0 mask replies, 0 quench
0 parameter, 0 timestamp, 0 info request
Sent: 0 redirects, 0 unreachable, 0 echo, 14 echo reply
0 mask requests, 0 mask replies, 0 quench
0 parameter problem, 0 timestamp, 0 info reply
以上显示信息包括:
IP 统计信息:
接收:接收到1664 个报文,其中1638 个报文送给上层协议,没有报文格式错,没有报文校验错,没有未知协议报文,没有报文选项错。
分片:没有收到分片,没有丢弃分片,重装成功的分片数为0,超时分片为数为0;分组成功的报文数为0,不能被分组的报文数为0,被创建发送分片数为0。
发送:产生报文470 个,被转发报文数为0,产生原始IP报文数为0,被丢弃报文数为0,无法路由的报文的报文数为0,压缩失败的报文数为0。
ICMP统计信息:
接收:接收到格式错报文数为0,校验字错报文数为0,重定向报文数为0,不可达报文数为0,echo请求报文16个, echo应答报文数为0,掩码请求报文数为0,掩码应答报文数为0,源站抑制报文数为0,参数错报文数为0,时间戳请求报文数为0,信息请求报文数为0。
发送:发送重定向报文数为0,目的站不可达报文数为0,echo请求报文数为0,echo应答报文16 个,掩码请求报文数为0,掩码应答报文数为0,源站抑制报文数为0,参数错报文数为0,时间戳请求报文数为0,信息应答报文数为0。
【相关命令】
show interface,show ip interface,clear ip counters
4.5.8 show tcp brief
显示TCP连接状态。
show tcp brief
【命令模式】
特权用户模式
【使用指南】
该命令显示全部TCP连接状态,使用户随时监控TCP连接。
【举例】
Quidway#show tcp brief
LocalAddress LocalPort ForeignAddress ForeignPort State
129.102.100.142 23 129.102.001.092 1038 ESTABLISHED
000.000.000.000 23 000.000.000.000 0 LISTEN
以上显示信息表示:一个TCP连接已经建立,该TCP连接的本地IP地址为129.102.100.142,本地端口号为23,远地IP地址为129.102.1.92,远地端口号为1038,另外本地有一个对23号端口监听的服务器。
【相关命令】
show client
4.5.9 tcp finwait-time
配置TCP finwait定时器。
tcp finwait-time time-value
【参数说明】
time-value为TCP finwait定时器值,单位秒,范围76~3600。
【缺省情况】
TCP finwait定时器缺省为675秒。
【命令模式】
全局配置模式
【使用指南】
当TCP的连接状态由FIN_WATI_1变为FIN_WAIT_2时启动finwait定时器。若finwait定时器超时前仍未收到FIN报文,则TCP连接被终止。
对该参数的配置最好在技术支持人员的指导下进行。
【举例】
配置TCP finwait定时器的值为675秒。
Quidway(config)#tcp finwait-time 675
【相关命令】
tcp synwait-time,tcp window-size
4.5.10 tcp synwait-time
配置TCP synwait定时器。
tcp synwait-time time-value
【参数说明】
time-value为TCP synwait 定时器值,单位秒,范围2~600。
【缺省情况】
TCP synwait定时器缺省值为75秒。
【命令模式】
全局配置模式
【使用指南】
当发送syn报文时,TCP启动synwait定时器,若synwait超时前未收到回应报文,则TCP连接将被终止。
对该参数的配置最好在技术支持人员的指导下进行。
【举例】
配置TCP synwait定时器为75秒。
Quidway(config)#tcp synwait-time 75
【相关命令】
tcp finwait-time,tcp window-size
4.5.11 tcp window-size
配置面向连接Socket的收发缓冲区大小。
tcp window-size window-size
【参数说明】
window-size为面向连接Socket的收发缓冲区大小,单位K字节,范围1~32。
【缺省情况】
面向连接Socket的收发缓冲区大小缺省为4K字节。
【命令模式】
全局配置模式
【使用指南】
对该参数的配置最好在技术支持人员的指导下进行。
【举例】
配置面向连接Socket的收发缓冲区大小为4K字节。
Quidway(config)#tcp window-size 4
【相关命令】
tcp finwait-time,tcp synwait-time
【end】
④ 华为交换机路由配置命令
华为路由器交换机配置命令:路由器命令
[Quidway]displayversion;显示版本信息
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayiproute;显示路由信息
[Quidway]sysnameaabbcc;更改主机名
[Quidway]superpasswrod123456;设置口令
[Quidway]interfaceserial0;进入接口
[Quidway-serial0]ipaddress;配置端口IP地址
[Quidway-serial0]undoshutdown;激活端口
[Quidway]link-protocolhdlc;绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;显示所有信息
[Quidway]debugginghdlceventserial0;调试事件信息
[Quidway]debugginghdlcpacketserial0;显示包的信息
华为路由器交换机配置命令:静态路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
华为路由器交换机配置命令:动态路由:
[Quidway]rip;设置动态路由
[Quidway]ripwork;设置工作允许
[Quidway]ripinput;设置入口允许
[Quidway]ripoutput;设置出口允许
[Quidway-rip]network1.0.0.0;设置交换路由网络
[Quidway-rip]networkall;设置与所有网络交换
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;设置工作在版本1
[Quidway]ripversion2multicast;设版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;启动OSPF协议
[Quidway-ospf]import-routedirect;引入直联路由
[Quidway-Serial0]ospfenablearea;配置OSPF区域
华为路由器交换机配置命令:标准访问列表命令格式如下:
acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
华为路由器交换机配置命令:扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
华为路由器交换机配置命令:扩展访问控制列表操作符的含义
equalportnumber;等于
greater-thanportnumber;大于
less-thanportnumber;小于
not-equalportnumber;不等
rangeportnumber1portnumber2;区间
⑤ 华为交换机配置命令
华为路由器交换机配置命令是大家使用时经常遇到的,那么华为交换机配置命令有哪些?下面我们就一起来看看吧。
一、单交换机VLAN划分
命令 命令解释
system 进入系统视图
system-view 进入系统视图
quit 退到系统视图
undo vlan 20 删除vlan 20
sysname 交换机命名
disp vlan 显示vlan
vlan 20 创建vlan(也可进入vlan 20)
port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中
disp vlan 20 显示vlan里的端口20
int e1/0/24 进入端口24
port access vlan 20 把当前端口放入vlan 20
undo port e1/0/10 表示删除当前VLAN端口10
disp curr 显示当前配置
二、配置交换机支持TELNET
system 进入系统视图
sysname 交换机命名
int vlan 1 进入VLAN 1
ip address 192.168.3.100 255.255.255.0 配置IP地址
user-int vty 0 4 进入虚拟终端
authentication-mode password (aut password) 设置口令模式
set authentication password simple 222 (set aut pass sim 222) 设置口令
user privilege level 3(use priv lev 3) 配置用户级别
disp current-configuration (disp cur) 查看当前配置
disp ip int 查看交换机VLAN IP配置
删除配置必须退到用户模式
reset saved-configuration(reset saved) 删除配置
reboot 重启交换机
三、跨交换机VLAN的通讯
在sw1上:
vlan 10 建立VLAN 10
int e1/0/5 进入端口5
port access vlan 10 把端口5加入vlan 10
vlan 20 建立VLAN 20
int e1/0/15 进入端口15
port access vlan 20 把端口15加入VLAN 20
int e1/0/24 进入端口24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all 同上
在SW2上:
vlan 10 建立VLAN 10
int e1/0/20 进入端口20
port access vlan 10 把端口20放入VLAN 10
int e1/0/24 进入端口24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan
10使用)24端口为所有VLAN使用
disp int e1/0/24 查看端口24是否为TRUNK
undo port trunk permit vlan all 删除该句
四、路由的配置命令
system 进入系统模式
sysname 命名
int e1/0 进入端口
ip address 192.168.3.100 255.255.255.0 设置IP
undo shutdown 打开端口
disp ip int e1/0 查看IP接口情况
disp ip int brief 查看IP接口情况
user-int vty 0 4 进入口令模式
authentication-mode password(auth pass) 进入口令模式
set authentication password simple 222 37 设置口令
user privilege level 3 进入3级特权
save 保存配置
reset saved-configuration 删除配置(用户模式下运行)
undo shutdown 配置远程登陆密码
int e1/4
ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的'接口)
静态路由
ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由
disp ip rout 显示路由列表
华3C AR-18
E1/0(lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器连接使用直通线。wan0接wan0或wan1接wan1
计算机的网关应设为路由器的接口地址。
五、三层交换机配置VLAN-VLAN通讯
sw1(三层交换机):
system 进入视图
sysname 命名
vlan 10 建立VLAN 10
vlan 20 建立VLAN 20
int e1/0/20 进入端口20
port access vlan 10 把端口20放入VLAN 10
int e1/0/24 进入24端口
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan
10使用)24端口为所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan
10使用)24端口为所有VLAN使用
sw1(三层交换机):
int vlan 10 创建虚拟接口VLAN 10
ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址
int vlan 20 创建虚拟接口VLAN 20
ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址
注意:vlan 10里的计算机的网关设为 192.168.10.254
vlan 20里的计算机的网关设为 192.168.20.254
六、动态路由RIP
R1:
int e1/0 进入e1/0端口
ip address 192.168.3.1 255.255.255.0 设置IP
int e2/0 进入e2/0端口
ip adress 192.168.5.1 255.255.255.0 设置IP
rip 设置动态路由
network 192.168.5.0 定义IP
network 192.168.3.0 定义IP
disp ip rout 查看路由接口
R2:
int e1/0 进入e1/0端口
ip address 192.168.4.1 255.255.255.0 设置IP
int e2/0 进入e2/0端口
ip adress 192.168.5.2 255.255.255.0 设置IP
rip 设置动态路由
network 192.168.5.0 定义IP
network 192.168.4.0 定义IP
disp ip rout 查看路由接口
(注意:两台PC机的网关设置PC1 IP:192.168.3.1 PC2 IP:192.168.4.1)
七、IP访问列表
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.168.1.1 255.255.255.0
int e3/0
ip address 192.168.2.1 255.255.255.0
acl number 2001 (2001-2999属于基本的访问列表)
rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)
rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)
以下是把访问控制列表在接口下应用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 显示信息
undo acl number 2001 删除2001控制列表
扩展访问控制列表
acl number 3001
rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0
0.0.0.255 destination-port eq ftp
必须在r-acl-adv-3001下才能执行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 开启防火墙
firewall packet-filter 3001 inbound
必须在端口E3/0下才能执行
八、命令的标准访问IP列表(三层交换机):
允许A组机器访问服务器内资料,不允许访问B组机器(服务器没有限制)
sys
vlan 10
name server
vlan 20
name teacher
vlan 30
name student
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
undo sh
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
acl number 2001
rule 1 deny source 192.168.30.0 0.0.0.255
rule 2 permit source any
disp acl 2001 查看2001列表
int e1/0/10
port access vlan 20
packet-filter outbound ip-group 2001 rule 1
出口
九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。
vlan 10
vlan 20
vlan 30
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
undo sh
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
acl number 3001
rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0
0.0.0.255 destination-port eq www
int e1/0/15
packet-filter inbound ip-group 3001 rule 1
进口
十、NAT地址转换(单一静态一对一地址转换)
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
R2:
sys
sysname R2
int e2/0
ip address 192.1.1.2 255.255.255.0
int e1/0
ip address 10.80.1.1 255.255.255.0
回到R1:
nat static 192.168.3.1 192.1.1.1
int e2/0
nat outbound static
ip route 0.0.0.0 0.0.0.0 192.1.1.2
十一、NAT内部整网段地址转换
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
acl number 2008
rule 0 permit source 192.168.3.0 0.0.0.255
rule 1 deny
quit
int e2/0
nat outbound 2008
quit
ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60
↑
下一个路由接口地址
R2:
sys
sysname R2
int e2/0
ip address 192.1.1.2 255.255.255.0
int e1/0
ip address 10.80.1.1 255.255.255.0
NAT地址池配置:
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
nat address-group 1 192.1.1.1 192.1.1.5 配置地址池
undo address-group 1 删除地址池
acl number 2001 创建访问列表
rule permit source 192.168.1.0 0.0.0.255
允许192.168.1.0/24网段地址转换(ethernet2/0指路由器wan口):
int e2/0
nat outbound 2001 address-group 1 启用协议
ip route 0.0.0.0 0.0.0.0 192.1.1.2 默认路由
R2:
sys
sysname R2
int e1/0
ip address 10.80.1.1 255.255.255.0
int e2/0
ip address 192.1.1.2 255.255.255.0
⑥ 华为路由器命令
华为路由器命令大全
华为路由器命令类似于cisco,用好他可以大大方便我们日常工作,下面就让我为大家提供以下华为路由器命令,希望对大家工作有所帮助!
华为路由器命令一
1.删除设备配置:reset saved-configuration
2.重启:reboot
3.看当前配置文件:display current-configuration
4.改设备名:sysname
5.保存配置:save
6.进入特权模式:sysview
注:华为只有2层模式,不像cisco enale之后还要conf t。
7.定义acl:
acl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP等 source
XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX(反向) eq 注意:华为默认没有deny any any
8.防火墙上端口加载ACL:[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
9.防火墙上新增加用户:local-user XXX(用户名) password simple XXX(密码)local-user XXX
service-type ppp
10.删除某条命令:undo(类似与cisco的no)
华为路由器命令二
1.在主vrrp设备上要指定:
stp instance 0 root primary stp TC-protection enable stp enable
2.在从vrrp设备上要指定:
stp instance 0 root secondary stp TC-protection enable stp enable
3.交换机下面绑acl:
首先进入接口模式,输入qos命令:[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令:[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound
ip-group 3000
注:华为交换机只能指定inbound方向
4.启用ospf:
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX
5.配置ospf重发布:
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static
建立link-group(类似与cisco的channel-group):link-aggregation group 1 mode
manual,然后进入接口:port link-aggregation group 1
注:启用VRRP之前必须输入:vrrp ping-enable,使得客户能ping网关。
;⑦ 华为路由器保存配置命令
如果想保存当前配置,使用save就可以。希望可以帮到你~
⑧ 华为路由器配置命令大全
华为路由器是世界一流的品牌,很多人都不太明白里面的一些命令,下文是我为大家提供的华为路由器配置命令大全,欢迎大家阅读。
华为路由器配置命令大全
基本命令en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0 exit 回到全局配置模式in e0 进入
基本命令
en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
特权用户模式
#
clear 清除各项统计信息
clock 管理系统时钟
configure 进入全局配置模式
debug 开启调试开关
disable 返回普通用户模式
download 下载新版本软件和配置文件
erase 擦除FLASH中的配置
exec-timeout 打开EXEC超时退出开关
exit 退出配置
first-config 设置或清除初次配置标志
help 系统帮助简述
language 语言模式切换
monitor 打开用户屏幕调试信息输出开关
no 关闭调试开关
ping 检查网络主机连接及主机是否可达
reboot 路由器重启
setup 配置路由器参数
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
unmonitor 关闭用户屏幕调试信息输出开关
write 将当前配置参数保存至FLASH MEM中
全局配置模式
aaa-enable 使能配置AAA(认证,授权和计费)
access-list 配置标准访问表
arp 设置静态ARP人口
华为路由器的相关 文章 :
1. 华为路由器怎么隐藏你的WIFI信号
2. 如何解决华为路由器设置好了不能用
3. 华为路由器设置wifi的详细方法
4. 华为路由器详细介绍
5. 华为无线路由器的设置方法
⑨ 华为路由器配置命令
华为路由器配置命令大全
学习华为交换机,就要记得配置基本命令,下面为大家分享的是华为路由器基本配置命令,希望对大家学习华为有所帮助!
一、计算机命令
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfigeth0netmask;设置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;设置网关
#routedel0.0.0.0gw;删除网关
#routeadddefaultgw;设置网关
#routedeldefaultgw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录
二、华为路由器交换机配置命令:交换机命令
[Quidway]discur;显示当前配置
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayvlanall;显示路由信息
[Quidway]displayversion;显示版本信息
[Quidway]superpassword;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interfaceethernet0/1;进入接口视图
[Quidway]interfacevlanx;进入接口视图
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关
[Quidway]rip;三层交换支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword;设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令
[S3026-ui-vty0-4]userprivilegelevel3;用户级别
[Quidway]interfaceethernet0/1;进入端口模式
[Quidway]inte0/1;进入端口模式
[Quidway-Ethernet0/1]plex{half|full|auto};配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
[Quidway-Ethernet0/1]flow-control;配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式
[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown;激活端口
[Quidway-Ethernet0/1]shutdown;关闭端口
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;创建VLAN
[Quidway-vlan3]portethernet0/1;在VLAN中增加端口
[Quidway-vlan3]porte0/1;简写方式
[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口
[Quidway-vlan3]porte0/1toe0/4;简写方式
[Quidway]monitor-port;指定镜像端口
[Quidway]portmirror;指定被镜像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像
[Quidway]descriptionstring;指定VLAN描述字符
[Quidway]description;删除VLAN描述字符
[Quidway]displayvlan[vlan_id];查看VLAN设置
[Quidway]stp{enable|disable};设置生成树,默认关闭
[Quidway]stppriority4096;设置交换机的优先级
[Quidway]stproot{primary|secondary};设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200;设置交换机端口的`花费
[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合
[Quidway]undolink-aggregatione0/1|all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan
[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan
如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.
三、华为路由器交换机配置命令:路由器命令
[Quidway]displayversion;显示版本信息
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayiproute;显示路由信息
[Quidway]sysnameaabbcc;更改主机名
[Quidway]superpasswrod123456;设置口令
[Quidway]interfaceserial0;进入接口
[Quidway-serial0]ipaddress;配置端口IP地址
[Quidway-serial0]undoshutdown;激活端口
[Quidway]link-protocolhdlc;绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3