华为网路设置常用命令

华为网络设配常用配置

接口

port link-type access    #设置为access模式
port default vlan 20     #设置接口的vlan为20

VLAN

port link-type access    #设置为access模式
port default vlan 20     #设置接口的vlan为20
description Name         #vlan设置名字

port link-type trunk     #设置为trunk模式
  port trunk allow-pass vlan all     #设置允许哪些vlan通过
  port trunk allow-pass vlan 11,22   #设置允许哪些vlan通过

display vlan     #查看vlan和对应的端口

端口聚合

int Eth-Trunk 1         #创建聚合组
    mode lacp-staticint #用staticint协议
    
int gi0/0/1
    eth-trunk 1         #加入聚合组

DHCP

interface gi0/0/0
    dhcp select interface          #开启dhcp服务，进行分配地址，默认网关的当前接口ip
    dhcp server dns-list 8.8.8.8   #设置dns地址

路由

ip route-static 192.168.100.100 255.255.255.0 100.100.100.100  #原ip，原ip子网掩码，要转发到的ip

display ip routing-table    #查看路由表
display ip routing-table 100.100.100.100  #查看关于100.100.100.100的路由

ACL

advance：检查源地址和目的地址

basic： 检查源地址

#创建acl列表
acl name aclName advance

#禁止192.168.10的通信
rule permit ip source 192.168.10.0 0.0.0.255 

#禁止192.168.10到192.168.20的通信
rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.25

#允许所有ip通过
rule permit ip source any destination any

#进入接口后使用，进来的包，通过aclName的acl过滤
traffic-filter inbound acl name aclName

让A能访问C和B不能访问C，需要在坐标交换机的0/3口，配置outbound方向的ACL，或者配置右边交换机inbound方向的ACL。

NAT

动态NAT

下面是配置NAT的代码，NAT的地址池，不能包好接口ip，否则会报错！

#NAT的代码

acl name neiwang basic
	rule permit source 192.168.0.0 0.0.255.255

nat address-group 1 64.1.1.2 64.1.1.6

int gi0/0/1
	nat outbound 2999 address-group 1    #2999是上面acl的编号，dis acl all可以查看

静态NAT

把内部服务器，和外部的静态ip做一个绑定。

#把内网的192.168.1.66映射到ip 119.1.1.123，这个119.1.1.123是和接口ip同一网段

nat static global 119.1.1.123 inside 192.168.1.66    

STP与RSTP

华为的交换机默认启动MSTP，使用的时候需要先改成STP。

MAC地址最大的交换机，默认为根网桥。

 

华为的交换机默认启动MSTP，使用的时候需要先改成STP。
stp mode stp

stp root primary     #把当前交换机设置为根网桥
stp root secondary   #把当前交换机设置为备用根网桥

dis stp brief  #查看stp协议让接口开着或者关着
dis stp        #查看stp协议的信息

rstp的命令与stp一样。

MSTP

stp mode mstp

stp region-configuration   #进入mstp配置
    region-name xin        #设置名字
    instance 6 vlan 10,20  #设置实例
    active region-configuration  #设置完实例之后，必须要激活一下

stp instance 2 priority 4096  #设置实例的优先级

VRRP

int vlanif 10
    vrrp vrid 10 virtual-ip 192.158.10.254
    vrrp vrid 10 priority 160

dis vrrp brief  #查看有没有建立成功

OSPF与RIP

ospf 1 router-id 1.1.1.1
    area 0
        network 192.168.10.0 0.0.0.255    #只能写网络号，这是C类网络自动就是0.0.0.255
    import-route rip

rip
    network 192.168.10.0    #只能写网络号，这是C类网络自动就是0.0.0.255
    import-route ospf

BGP

bgp 100  #自身编号
    route-id 6.6.6.6  #id，一般为loopback 0的地址
    peer 1.1.1.1 as-number 100               #邻居的地址和AS号
    peer 1.1.1.1 connect-intface loopback 0  #邻居的loopback 0的地址
    network 192.168.10.0 24                  #把这个网段广播到BGP中

    #运行IBGP与EBGP的路由器，向这个邻居转发BGP路由时下一条写自己的地址
    peer 1.1.1.1 next-hop-local             
    

dis bgp peer              #查看bgp邻居表
dis bgp router-table      #查看bgp路由表

设备信息

sysname RB  #设备名改为RB

ping -a 10.0.45.5 10.1.5.66  #指定用10.0.45.5ping10.1.5.66

查看命令

dis acl all               #查看acl信息
dis nat address-group     #查看nat的组，与对应要转换的ip
dis bgp peer              #查看bgp邻居表
dis bgp router-table      #查看bgp路由表


查看接口信息——display ip interface brief
查看路由表——display ip routing-table
查看vlanif的IP地址配置——display ip interface brief
查看switch接口配置模式——display port vlan
查看ospf邻居建立详情——display ospf peer brief
查看ospf的链路状态数据库——display ospf lsdb
查看地址池的信息——display ip pool
查看DHCP中继信息——display dhcp relay all
查看STP的端口角色信息——display stp brief
查看ospf的路由表——display ip routing-table protocol ospf