1, 基本查看命令
- disp int g0/0/0 #查看 G0/0/0 网口信息
- disp ip routing-table #查看路由表
- disp cu #查看当前配置
- disp saved-configuration #查看已保存配置
- dir flash #查看 flash 上的文件目录
2, 路由器作为 FTP Server
- system-view #进入系统视图
- ftp server enable #ftp 功能打开
- aaa #进入 aaa 配置模式
- local-user AR password cipher huawei #设置加密密码 huawei
- local-user AR ftp-directory flash: #FTP 文件存放在 flash: 根目录
- local-user AR service-type ftp #启动 ftp 模式
- local-user AR privilege level 15 #操作等级设置为 15
3, 在路由器上设置静态路由器
- sys #进入系统视图
- [RTA]ip route-static 0.0.0.0 0.0.0.0 1.1.4.2 #在 RTA 上配置 IPV4 缺省路由器
- [RTB]ip route-static 1.1.1.0 255.255.255.0 1.1.4.1 #在 RTB 上配置 IPV4 静态路由器
- [RTB]ip route-static 1.1.3.0 255.255.255.0 1.1.4.6 #在 RTB 上配置 IPV4 静态路由器
[RTC]ip route-static 0.0.0.0 0.0.0.0 1.1.4.5 在 RTC 上配置 IPV4 缺省路由器
4,RIP 基本配置
- rip #进入 rip 配置
- version 2 #选择 RIP 版本 2
- network 10.0.0.0 #宣告 10 网段
- rip metricin 2 #度量值加 2
- undo summary #关闭汇总
- summary always #在水平分割, 毒性转发时进行汇总
5,OSPF 配置
- ospf 1 router-id 1.1.1.1 #设置 ospf 进程 ID 为 1, 路由器 ID 为 1.1.1.1
- area 0 #设置为区域 0 中
- network 192.168.1.0 0.0.0.255 #宣告 192.168.1.0 字段
- disp ospf peer #查看邻居相关属性
- ospf cost 20 #OSPF 开销 20
- bandwidth-reference 10000 #调整带宽参考值, 从而改变接口开销, 单位 Mbit/s
- ospf dr-priority 100 #配置接口的 OSPF 优先级
- reset ospf process #清楚 OSPF 进程
- ospf authentication-mode md5 1 huawei #ospf 1 使用 md5 加密, 密码为 huawei
- terminal debugging #进入 debug
- debugging ospf packet #置顶调试 OSPF 报文
- silent-interface LoopBack 1 #被动接口
- interface s1/0/0
- ospf timer hello 20 #修改 hello 计时器 20
- ospf timer dead 90 #修改 dead 计时器 90
6,DHCP 接口地址池配置
- dhcp enable #dhcp 功能打开
- int g0/0/0 #进入 g0/0/0 端口
- dhcp select interface #使用 dhcp 分配 ip
- dhcp server dns-list 10.1.1.2 #dhcp 在列表 10.1.1.2 选择
- dhcp server excluded-ip-address 10.1.1.2 #dhcp 排查 10.1.1.2
- dhcp server lease day 3 #租期 3 天
- disp ip pool #查看 ip 池
- ip pool pool2 #设置一个 ip 池名为 pool2
- netmask 1.1.1.0 mask 24 #宣告 1.1.1.0
- gateway-list 1.1.1.1 #指定网关 1.1.1.1
- lease day 10 #租期 10 天
- quit #退出上一级
- dhcp select global #设置为全球 dhcp
- disp ip pool #查看 IP 池
- dhcp server group dhcpgroup1 #创建 dhcp 中继组 dhcpgroup1
- dhcp-server 1.0.0.1 #添加 1.0.0.1 为 dhcp 服务器
- quit
- dhcp enable #启动 dhcp
- interface GigabitEthernet 0/0/1 #进入 g0/0/1 接口
- dhcp select relay #dhcp 启动中继功能
- dhcp relay server-select dhcpgroup1 #为接口指定 dhcp 服务器为 dhcpgroup1
- quit
7,HDLC 基本配置
- interface Serial 1/0/0 #进入 s1/0/0 端口
- link-protocol hdlc #启动 hdlc
- ip address 10.0.1.1 30 #设置端口 ip
- virtualbaudrate 115200 #设置同步串口的波特率为 115200bps
8,PPP 认证模式 PAP
认证方
- aaa #进入 aaa 模式
- local-user huawei password cipher huawei #本地用户 huawei 密码加密为 huawei
- local-user huawei service-type ppp #本地用户 huawei 启动 ppp 服务
- interface Serial 1/0/0 #进入 s1/0/0
- link-protocol ppp #启动 ppp
- ppp authentication-mode pap #ppp 加密模式为 PAP
- ip address 10.1.1.1 30 #设置 IP
被认证方
- interface Serial 1/0/0
- link-protocol ppp
- ppp pap local-user huawei password cipher huawei
- ip address 10.1.1.2 30
配置验证
debugging ppp pap all
9, 帧中继配置
动态映射
- interface Serial 1/0/0
- link-protocol fr #指定接口链路层协议为帧中继协议
- fr interface-type dte #设置帧中继接口类型为 DCE
- fr inarp #使帧中继逆向地址解析
- disp fr pvc-info #查看帧中继虚电路配置情况和统计
- disp fr map-info #查看帧中继地址映射表
静态映射
- interface Serial 1/0/0
- link-protocol fr #指定接口链路层协议为帧中继协议
- fr interface-type dte #设置帧中继接口类型为 DCE
- undo fr inarp #解除帧中继逆向地址解析
- fr map ip 10.1.1.2 100 #配置一个目的 IP 和 DLC 的静态映射
- disp fr pvc-info #查看帧中继虚电路配置情况和统计
- disp fr map-info #查看帧中继地址映射表
10, 基本 ACL 设置
单语句
- rule 10 permit source 10.1.1.1 0.0.0.0 #允许来自 10.1.1.1 主机的 IP 数据包通过
- rule 10 deny source 10.1.1.2.0.0.0.0.0 #拒绝自 10.1.1.2 主机的 IP 数据包通过
- rule 10 permit source 10.0.0.0 0.255.255.255.255 #允许来自 IP 为 10.X.X.X(即 IP 地址的第一个字节为 10) 的主机的数据包通过
多语句
- permit source 0.0.0.0 255.255.255.255 #允许所有 IP
- permit source 172.30.16.29 0.0.0.0 #允许 172.30.16.29 ip
ACL 应用实例配置
- acl number 3101 #进入命名为 3101 的 acl
- rule permit ip source 129.38.1.4 0
- rule permit ip source 129.38.1.1 0
- rule permit ip source 129.38.1.2 0
- rule permit ip source 129.38.1.3 0
- rule deny ip #阻止其余 IP
- quit
- acl number 3102 #进入命名为 3102 的 acl
- rule permit tcp source 202.39.3.0 destination 129.38.1.1 0
- rule permit tcp source 202.39.2.3 0 destination 129.38.1.2 0
- rule permit tcp source 202.39.2.3 0 desttination 129.38.1.3 0
- packet-filter 3101 outbound
- packet-filter 3102 inbound
11,NAT 配置
静态 NAT 配置
- interface GigabitEthernet0/0/1
- ip address 192.168.1.254 24
- interface Seriel1/0/0
- ip address 200.10.10.2 24
- nat static global 202.10.10.1 inside 102.168.1.1 #创建静态 NAT
- nat static global 202.10.10.2 inside 192.168.1.2 #创建静态 NAT
- disp nat static #查看静态 NAT 的配置
动态 NAT 配置
- nat address-group 1 200.10.10.1 200.10.10.200
- acl 2000
- rule 5 permit source 192.168.1.0 0.0.0.255
- quit
- interface serial 1/0/0
- nat outbound 2000 address-group 1 no-pat #配置 NAT 地址池, natoutbound 命令用来将一个访问控制列表 ACL 和一个地址池关联起来, 表示 ACL 中规定的地址可以使用地址池进行地址转换
- disp nat address-group 1 #查看 NAT 地址池配置信息
- disp nat outbound #查看动态 NAT 配置信息
12,SNMP 配置
- SNMP(V1)
- snmp-agent #用 snmp 代理
- snmp-agent sys-info version v1 #使用 snmp 版本 V1
- snmp-agent community read public #
- snmp-agent community write private
- snmp-agent sys-info contact "SZPT"
- snmp-agent sys-info location "Shenzhen"
- disp snmp-agent sys-info #查看系统维护相关信息, 包括设备物理位置和 SNMP 版本
- SNMP(V3)
- sump-agent
- snmp-agent sys-info version v3 #使用 snmp 版本 V3
- snmp-anget group v3 MyGroup privacy write-view ViewDefault
- snmp-agent usm-user v3 MyUser MyGroup authentication-mode sha [email protected] privacy-mode aes128 [email protected]
- snmp-agent sys-info contact "SZPT"
- snmp-agent sys-info location "Shenzhen"
13,VLAN 配置
- vlan 10 #创建 vlan10
- quit
- vlan batch 2 to 100 #创建 2 到 100 的 vlan
- vlan 10 20 30 #创建 vlan 10 20 30
- disp vlan #查看 vlan 配置
配置 access 端口
- int G0/0/5
- port link-type access #配置端口类型为 access
添加端口到 VLAN
- vlan2 #进入 VLAN2
- port G0/0/7 #把 G0/0/7 端口加入 vlan2
- quit
- int G0/0/5
- port default vlan 3 #把 G0/0/5 设置为 vlan 3
配置 trunk 端口
- port link-type trunk #修改端口类型为 trunk
- port trunk allow-pass vlan 2 3 #配置端口允许 vlan 2 3 通过
- port trunk pvid vlan 1 #修改端口 pvid 为 vlan 1
配置 hybrid 端口
- prot link-type hybrid #修改端口为 hybrid 类型
- port hybrid tagged vlan 2 3 100 #配置允许 vlan 2 3 100 的数据帧以 tagged 方式通过端口
- prot hybrid pvid vlan 2 #修改端口 pvid 为 vlan 2
- port hybrid untagged vlan 2 100 #配置允许 vlan 2 100 的数据帧以 untagged 方式通过端口
- prot hybrid pvid vlan 3 #修改端口 pvid 为 vlan 3
- port hybrid untagged vlan 3 100 #配置允许 vlan 3 100 的数据帧以 untagged 方式通过端口
14,STP 生成树
SWA 的配置
- stp enable #启用 stp 协议功能
- stp mode stp #配置 stp 的模式
- stp root primary #配置为主根网桥
- stp root secondary #配置为备份网桥
- interface Ethernet 0/0/1
- bpdu enable #开启 bpdu 协议, 防环
- quit
- interface Ethernet 0/0/24
- bpdu enable
- disp stp #查看 STP 配置
- disp stp interface G0/0/1
配置 STP 模式
stp mode rstp #配置快速生成树模式
配置边缘端口
- stp edged-port enable #配置交换机的端口为边缘接口
- stp edged-port default #配置交换机的所有接口为边缘接口
- stp edged-port disable #将边缘接口的属性去掉, 使之成为非边缘接口
BPDU 保护
stp bpdu-protection #配置 bpdu 保护, 如果边缘端口收到 bpdu 报文, 边缘端口将会立即关闭, 并通知网管系统. 被关闭的边缘端口只能通过管理员手动恢复.
MSTP(多生成树协议) 基本配置 -- 配置 SWA 的 MST 域参数
- stp enable
- stp mode mstp #启动多生成树协议配置
- stp region-configuration #进入生成树区域配置
- region-name RegionA #命名区域名字为 RegionA
- revision-level 1
- instance 1 vlan 2
- instance 2 vlan 3
- active region-configuration
- quit
- stp instance 1 priority 4096
- stp instance 2 priority 8192
MSTP 基本配置 -- 设置 RSTP 点到点链路和边缘端口
- interface Ethernet 1/0/12
- stp point-to-point force-true
MSTP 基本配置 -- 验证 MSTP 基本配置
disp stp brief
配置 MSTP 最大跳数
- stp max-hops 30 #stp 最大跳数 30
- stp timer ?
- stp bridge-diameter ?
配置根交换机的指定端口保护
stp interface Ethernet 1/0/13 root-protection
配置环路保护功能
stp interfafce Ethernet 1/0/13 loop-protection
配置边缘端口保护
stp bpdu-protection
15,VLAN 间路由器
配置单臂路由器
- blan batch 2 3 #创建 2 3VLAN
- port link-type trunk #配置端口为 trunk 类型
- port trunk allow-pass vlan 2 3 #配置端口允许 VLAN2 VLAN3 通过
- port link-tpye access #配置端口为 access 类型
- port default vlan 2 #配置端口为 vlan2
- port link-type access
- port default vlan 3
- int G0/0/1.1
- dotlq termination vid 2 #配置子接口 dot1q 封装的单层 VLAN ID
- ip address 192.168.2.254 24
- arp broadcast enable #使能终结子接口的 ARP 广播功能
16, 配置三层交换机
- vlan batch 2 3
- prort link-type access
- port default vlan 2
- port link-type access
- port default vlan 3
- interface vlanif 2 #创建 vlanif 接口并进入 vlanif 接口
- ip address 192.168.2.254 34
- quit
- interface vlanif 3
- ip address 192.168.3.254 24
- quit
来源: http://www.bubuko.com/infodetail-3119977.html