文章目录
ensp命令
RIP 协议命令
[Huawei]rip 1 启动
版本
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]network 192.168.3.0
rip metricin 5 在接收路由时增加度量值
rip metricout 5 在发送路由时修改度量值
rip split0horizon 开启水平分割,默认开启
rip poison-reverse 开启毒性逆转,默认关闭
undo rip input 禁止接收RIP数据包
undo rip output 禁止发送RIP数据包
silent-interface g0/0/0 配置被动接口,只收不发,沉默
dis rip 验证RIP信息
dis rip int g0/0/0 verbose 验证RIP接口相关信息
创建 子接口
int g0/0/1.1 进入接口模式
dot1q termination vid 10
ip add 0.0.0.0 24
arp broadcast enable 启动ARP广播功能
查看MAC地址
ipconfig
arp -a
dis mac-address
接口上绑定MAC地址
port-se en
port-se mac-add st
port-se mac-add st 5489-9869-3F98 vlan 1清空所有配置
用户模式:reset save-configurati
n
用户模式:reboot
y
访问控制列表
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule deny source 192.168.10.2 0 //拒绝IP
[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000 // 用在被拒绝放连接的路由器的接口上
[Huawei]acl 3000 //定义高级访问控制列表3000
[Huawei-acl-adv-3000]rule deny tcp source 1.1.1.1 0.0.0.0 destination 4.4.4.2 0.0.0.0 destination-port eq 80
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在g0/0/0接口入方向上应用ACL3000的规则
查配置
[Huawei]display acl all //显示ACL信息
NAT转换
Easy ip 配置--------------------------------
第一步:配置ACL
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.0.0 0.0.0.255
第二步:路由器出接口的出方向应用转换的ACL
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
NAPT配置---------------------------------
rule 5 permit source 192.168.0.0 0.0.255.255
nat address-group 1 60.30.1.10 60.30.1.20
nat outbound 2000 address-group 1
动态NAT=NAPT +no-pat
rule 5 permit source 192.168.0.0 0.0.255.255
nat address-group 1 60.30.1.10 60.30.1.20
nat outbound 2000 address-group 1 no-pat
静态 NAT (一对一转换)
nat server protocol tcp global 60.30.1.3 telnet inside 2.2.2.2 telnet
或
nat static global 1.1.1.4 inside 192.168.10.1
stp协议
stp mode rstp //开启stp中的rstp----------@
stp pr 4096 //优先级-------------------1
[sw1]stp e e // 边缘端口----------------2
[sw1]stp bpdu-protection //开BPDU保护----3
[g0/0/0]stp root-protection //根保护-----4
[g0/0/0]stp loop-protection //环路保护—5
[g0/0/0]stp csot 2000 //端口改开销值-----6 开销值大的端口会被阻塞AP
vrrp协议
vrrp vrid 1 vi 0.0.0.0 //虚拟出一个作为网管地址-----------@
vrrp vrid 1 pr 120 //给优先级------------------------------1 默认优先值为100
vrrp vrid 1 tr int g0/0/0 re 30 //追踪上行接口-------------2 如果上行接口坏了减优先级
vrrp vrid 1 au md5 cipher huwei // 认证 ------------------3 也可以simple明文形式进行输出
vrrp vrid 1 pr timer delay 10 // 调试抢占功能延迟时间-----4
链路聚合 LACP 只允许存在1条活动链路
mode lacp-static //启动kacp 手动链路聚合不用开------------------------@
trunkport g0/0/0 to g0/0/1 // 添加接口 必须开启lacp后才添加-----------@
[sw1]lacp pr 1000 //系统优先级-------------1 系统优先级选择主动端,主动端选择活动端
[g0/0/0]lacp pr 1000 //端口优先级----------2 优先级越小越优先
[eth- 1]max ac 1 //活动端口数量-----------3
[eth- 1]lacp pr en //启动抢占功能----------4
[eth- 1]lacp pr de 10// 更改抢占延迟时间—5
dis eth-trunk 1 // 查看链路聚合配置
stp协议
stp mode rstp //开启stp中的rstp----------@
stp pr 4096 //优先级-------------------1
[sw1]stp e e // 边缘端口----------------2
[sw1]stp bpdu-protection //开BPDU保护----3
[g0/0/0]stp root-protection //根保护-----4
[g0/0/0]stp loop-protection //环路保护—5
[g0/0/0]stp csot 2000 //端口改开销值-----6 开销值大的端口会被阻塞AP
vrrp协议
vrrp vrid 1 vi 0.0.0.0 //虚拟出一个作为网管地址-----------@
vrrp vrid 1 pr 120 //给优先级------------------------------1 默认优先值为100
vrrp vrid 1 tr int g0/0/0 re 30 //追踪上行接口-------------2 如果上行接口坏了减优先级
vrrp vrid 1 au md5 cipher huwei // 认证 ------------------3 也可以simple明文形式进行输出
vrrp vrid 1 pr timer delay 10 // 调试抢占功能延迟时间-----4
ospf协议
ospf 1 route-id 1.1.1.1 //配置route-id--------------------@ 一般在题里route-id跟回环接口地址相同
a 0 //给区域编号------------------------------------------@
net 192.168.10.0 0.0.0.255 //宣告各接口所在的地址端-------@
authentication-mode md5 1 cipher huawei // 加密------------1
ospf dr-priority 150 //接口模式下给优先级---------------2
import-route static type 1 //引入静态路由-----------------3
[Agg01][ospf 1 ]de al--------------------------------------4
ospf csot 100 //接口或VLAN上该该ospf开销值-----------------5
[go/o/o/]ospf network-type p2p //链路配置为p2p链路--------6
[g0/0/0] ospf dr-priority 255使其接口优先级最高,成为DR-------7
PPP协议
PAP--------------====================
认证方:
aaa
[aaa]local-user user1 password cipher huawei //建用户名和密码
[aaa]local-user user1 service-type ppp //服务类型定为ppp
[s0/0/0]link-protocol ppp //启用PPP功能
[s0/0/0]ppp authentication-mode pap//定认证方式pap
被认证方:
[s0/0/0]link-protocol ppp//启用PPP功能
[s0/0/0]ppp pap local-user user1 password simple huawei@123 //指定认证用户和密码
chap--------------====================
认证方:
aaa
[aaa]local-user user2 password cipher huawei //建用户和密码
[aaa]local-user user2 service-type ppp //服务类型定为PPP
[s0/0/0]link-poreocol ppp //启用PPP功能
[s0/0/0]ppp authentication-mode chap //定认证方式chap
被认证方:
[s0/0/0]link-protocol ppp //启动PPP功能
[s0/0/0]ppp chap user user2 //指定认证用户名
[s0/0/0]ppp chap password cipher //指定认证密码
DHCP协议
全局模式配置命令:-------------------------------========================
[全局] dhcp enable //开启DHCP服务--------------------------@
ip pool “name” //新建IP地址池--------------------------------@
[IP pool “name”]gateway-list 10.5.81.1 //指定网关IP地址----@
[IP pool “name”]network 10.5.81.0 mask 255.255.255.0 //设置DHCP地址池分发范围(自动剔除网关地址)-----------------@
[IP pool “name”]excluded-ip-address 10.5.80.100 10.5.81.254 //设置DHCP预留地址段(此地址段将做保留不下发)--------1
[IP pool “name”]dns-list 8.8.8.8 //设置DCHP下发的DNS地址----------------------------------------------------------2
[IP pool “name”]lease day 1 //设置时间------------------------------------------------------------------------------3
[IP pool “name”]domain-name a //设置区域名--------------------------------------------------------------------------4
[IP pool “name”]static-bind ip-address 10.1.1.100 mac-address 286e-d488-b684----------------------------------------5
[G1/0/1]] dhcp select global // 接口上启动DHCP-------------@
接口模式配置命令:------------------------------=========================
[全局]dhcp enable //开启DHCP服务--------------------------------------------------------------------------@
[g0/0/0]dhcp select interface —— 启用DHCP的接口模式---------------------------------------------------------@
[g0/0/0]dhcp server dns-list 10.10.10.10 —— 设置DHCP接口模式下发的DNS地址-----------------------------------------------1
[g0/0/0]dhcp server excluded-ip-address 10.5.81.100 10.5.81.254 //设置DHCP预留地址段(此地址段将做保留不下发)---------2
[g0/0/0]dhcp server lease day 1 //设置时间------------------------------------------------------------------------------3
[g0/0/0]dhcp server domain-name a //设置区域名--------------------------------------------------------------------------4
[g0/0/0]dhcp server static-bind ip-address 10.1.1.100 mac-address 286e-d488-b684----------------------------------------5
([g0/0/0] undo portswitch //在三层交换机端口下启用三层接口功能)
dhcp select relay //dhcp 中介
dhcp relay server-ip 192.168.201.1 //dhcp 服务器地址 ***********************
telnet 协议
[HUAWEI-ui-vty0-4] authentication-mode aaa //配置认证方式为AAA
[HUAWEI-ui-vty0-4] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123 //创建本地用户admin123,登录密码为abcd@123
[HUAWEI-aaa] local-user admin123 service-type telnet //配置本地用户admin123的接入类型为Telnet方式
[HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15
[HUAWEI-ui-vty0-4] authentication-mode password //配置认证方式为password
[HUAWEI-ui-vty0-4] set authentication password cipher abcd@123 //配置登录密码为abcd@123
[HUAWEI-ui-vty0-4] user privilege level 15 //配置VTY用户界面的级别为15
hybrid
相当于acc
[Acc01-Ethernet0/0/1p l h (默认会有)
[Acc01-Ethernet0/0/1]port hybrid pvid vlan 10
[Acc01-Ethernet0/0/1]port hybrid untagged vlan 10
相当于tuank
[Acc01-Ethernet0/0/2]p l h
[Acc01-Ethernet0/0/2]port hybrid pvid vlan 20
/0/1p l h (默认会有)
[Acc01-Ethernet0/0/1]port hybrid pvid vlan 10
[Acc01-Ethernet0/0/1]port hybrid untagged vlan 10
相当于tuank
[Acc01-Ethernet0/0/2]p l h
[Acc01-Ethernet0/0/2]port hybrid pvid vlan 20
[Acc01-Ethernet0/0/2]port hybrid tagged vlan 10 20 30