华为na基础实验的一些操作命令

最新推荐文章于 2022-07-02 08:55:16 发布
最新推荐文章于 2022-07-02 08:55:16 发布
阅读量2.4k 收藏 11
点赞数
分类专栏: 华为hcip 文章标签: 华为na 网工
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37200978/article/details/93584175
版权

九天过去了,班级要实训,以为可以出去,结果还是在学校,内容是华为na的基础内容,下面是我做实验的代码。

 

华为命令

 

Telnet

1.普通密码

(R1)

user-interface vty 0 4

authentication-mode password 123456

user privilege level 3

q

<R2>telnet 192.168.1.1

Password:

 

2.aaa

[R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode aaa

[R1-ui-vty0-4]q

[R1]aaa

[R1-aaa]local-user huawei password cipher 123.abc

Info: Add a new user.

[R1-aaa]q

 

<R2>telnet 192.168.1.1

 

Username:huawei

Password:

 

3.ssh

[R1]stelnet server enable

[R1]user-interface vty 0 4

[R1-ui-vty0-4]pro

[R1-ui-vty0-4]protocol in

[R1-ui-vty0-4]protocol inbound ssh

[R1-ui-vty0-4]q

 

[R1]aaa

[R1-aaa]local-user huawei password cipher 123

[R1-aaa]local-user huawei privilege level 15

[R1-aaa]local-user huawei service-type ssh

[R1]rsa local-key-pair create

 

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

 

[R2]stelnet server enable

[R2]ssh client first-time enable

 

 

4.ftp

 

[sysname R3]ftp server enable

[R3]int GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0] ip add

[R3-GigabitEthernet0/0/0]ip address 172.10.11.10 24(和主机ip的子网相同)

 

[R3]user-interface vty 0 4 [R3-ui-vty0-4]authentication-mode aaa

[R3-ui-vty0-4]q

[R3]aaa

 [R3-aaa]local-user huawei password cipher 123

[R3-aaa]local-user huawei privilege level 3

[R3-aaa] local-user huawei ftp-directory flash:

[R3-aaa] local-user huawei service-type ftp

 

<R3>ftp 172.10.11.10

 

5.静态路由

Ip route 目的ip 子网掩码(24) 下一跳ip

 

Huawei]ip route-static 192.168.2.2 24 192.168.1.2

[Huawei]ip route-static 192.168.1.1 24 192.168.2.1

 

  1. 链路聚合

交换机链路聚合

[S1]interface Eth-Trunk 1

[S1-Eth-Trunk1]mode lacp-static

[S1-Eth-Trunk1]lacp preempt enable

[S1-Eth-Trunk1]trunkport e0/0/1

[S1-Eth-Trunk1]trunkport e0/0/2

[S1-Eth-Trunk1]trunkport e0/0/3

[S1-Eth-Trunk1]int e0/0/1

[S1-Ethernet0/0/1]lacp priority 10

[S1-Eth-Trunk1]int e0/0/2

[S1-Ethernet0/0/2]lacp priority 10

 

第二个交换机进行以上相同配置

 

 

 

路由器链路聚合

[AR1]interface Eth-Trunk 1    //创建逻辑链路

[AR1-Eth-Trunk1]undo portswitch    //关闭二层功能

[AR1-Eth-Trunk1]ip address 192.168.1.1 24

[AR1-Eth-Trunk1]mode manual load-balance //手动负载均衡

[AR1-Eth-Trunk1]mode lacp-static  //静态链路

[AR1-Eth-Trunk1]lacp preempt enable  //开启抢占功能

[AR1-Eth-Trunk1]max active-linknumber 2  //开启两条活动链路

[AR1-Eth-Trunk1]q

[AR1]interface g 

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]eth-trunk 1

[AR1]interface GigabitEthernet 0/0/2

[AR1-GigabitEthernet0/0/1]eth-trunk 1

[AR1]interface GigabitEthernet 0/0/3

[AR1-GigabitEthernet0/0/1]eth-trunk 1

路由器2做同样配置

[AR1]dis interface Eth-Trunk 1

 

 

 

  1. vlan配置

 

[S1]vlan batch 11 22                //对S1下面的两个主机接口配置vlan

[S1]interface e0/0/2

[S1-Ethernet0/0/2]port link-type access

[S1-Ethernet0/0/2]port default vlan 11

[S1-Ethernet0/0/2]q

[S1]int e0/0/3

[S1-Ethernet0/0/3]port link-type access

[S1-Ethernet0/0/3]port default vlan 22

[S1-Ethernet0/0/3]q

 

[S2]vlan batch 11 22        // 对S2下面的两个主机接口配置vlan

[S2]interface e0/0/2

[S2-Ethernet0/0/2]port link-type access  

   

[S2-Ethernet0/0/2]port default vlan 11

[S2-Ethernet0/0/2]q

[S2]int e0/0/3

[S2-Ethernet0/0/3]po

[S2-Ethernet0/0/3]port link-type access  

[S2-Ethernet0/0/3]port default vlan 22

[S2-Ethernet0/0/3]q

 

 

[S2]int e0/0/1                   //S2实现路由互通

[S2-Ethernet0/0/1]port link-type trunk

[S2-Ethernet0/0/1]port trunk allow-pass vlan 11 22

[S2-Ethernet0/0/1]q

 

 

 

[S1]int e0/0/1                     //S1实现路由互通

[S1-Ethernet0/0/1]port link-type trunk   

[S1-Ethernet0/0/1]port trunk allow-pass vlan 11 22

 

 

 

  1. mux-vlan

[S1]vlan batch 10 20 30           //创建vlan10,20.30

[S1]vlan 10

[S1-vlan10]mux-vlan              //主vlan,使能端口

[S1-vlan10]subordinate separate 30   //设置vlan30为隔离型

[S1-vlan10]subordinate group 20    //设置vlan20为互通型

[S1-vlan10]q

 

[S1]interface e0/0/1

[S1-Ethernet0/0/1]port link-type access

[S1-Ethernet0/0/1]port default vlan 20

[S1-Ethernet0/0/1]int e0/0/2

[S1-Ethernet0/0/2]port link-type access

[S1-Ethernet0/0/2]port default vlan 20

 

 

[S1-Ethernet0/0/2]int e0/0/3

[S1-Ethernet0/0/3]port link-type access

[S1-Ethernet0/0/3]port default vlan 30

[S1-Ethernet0/0/3]int e0/0/4

[S1-Ethernet0/0/4]port link-type access

[S1-Ethernet0/0/4]port default vlan 30

 

 

[S1-Ethernet0/0/4]int e0/0/6

[S1-Ethernet0/0/6]port link-type access

[S1-Ethernet0/0/6]port default vlan 10

[S1-Ethernet0/0/6]port mux-vlan enable    //开启端口mux-vlan功能

[S1-Ethernet0/0/6]int e0/0/5

[S1-Ethernet0/0/5]port mux-vlan enable

 

[S1-Ethernet0/0/5]int e0/0/4

[S1-Ethernet0/0/4]port mux-vlan enable

[S1-Ethernet0/0/4]int e0/0/3

[S1-Ethernet0/0/3]port mux-vlan enable

[S1-Ethernet0/0/3]int e0/0/2

[S1-Ethernet0/0/2]port mux-vlan enable

[S1-Ethernet0/0/2]int e0/0/1

[S1-Ethernet0/0/1]port mux-vlan enable

 

就可以了(注意端口别接错vlan!)

 

 

 

 

  1. 不同子网vlan 交换机设置

[S1]vlan batch 10 20

[S1]interface e0/0/1

[S1-Ethernet0/0/1]port link-type access   

[S1-Ethernet0/0/1]port default vlan 10

[S1-Ethernet0/0/1]q

[S1]int Eth0/0/2

[S1-Ethernet0/0/2]port link-type access

[S1-Ethernet0/0/2]port default vlan 20

[S1-Ethernet0/0/2]q

 

[S1]int Vlanif 10

[S1-Vlanif10]ip address 192.168.1.254 24

[S1-Vlanif10]q

[S1]int Vlanif 20

[S1-Vlanif20]ip address 192.168.2.254 24

[S1-Vlanif20]q

 

  1. 单臂路由

[Huawei]vlan batch 10 20   

[Huawei]interface Ethernet 0/0/1

[Huawei-Ethernet0/0/1]port link-type access

[Huawei-Ethernet0/0/1]port default vlan 10

[Huawei-Ethernet0/0/1]q

[Huawei]int Ethernet 0/0/2

[Huawei-Ethernet0/0/2]port link-type access

[Huawei-Ethernet0/0/2]port default vlan 20

[Huawei-Ethernet0/0/2]q

 

[Huawei]interface Ethernet 0/0/3

[Huawei-Ethernet0/0/3]port link-type trunk    //trunk接口类型

[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all    //允许所有vlan通过

 

[Huawei]vlan batch 10 20

[Huawei]int g0/0/0.10    //进入子接口

[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10   //给子接口加上vlan10标签

[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     打开arp广播   

[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.1.254 24   //添加逻辑接口

 

[Huawei]int g0/0/0.20   

[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20  

[Huawei-GigabitEthernet0/0/0.20]ip add 192.168.2.254 24

 

 

 

  1. osfp简单设置

接口设置别错了

 

 

 

 

 

  1. 先把所有ip设好

[R1]int LoopBack 0

[R1-LoopBack0]ip address 1.1.1.1 32       //设置环回接口

[R1]ospf

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 13255

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255

 

之后所有的路由器都要设置环回接口,然后ospf给子网,它相邻的子网和它本身 的环回都要给

 

  1. osfp简单设置

 

主干区域 路由器R1

它需要宣告其他区域的直连的子网

[Huawei]ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]undo network 12.1.1.0 0.0.0.255

 

[Huawei]ospf

[Huawei-ospf-1]area 1

[Huawei-ospf-1-area-0.0.0.0]undo network 13.1.1.0 0.0.0.255

 

[Huawei]ospf

[Huawei-ospf-1]area 2

[Huawei-ospf-1-area-0.0.0.0]undo network 16.1.1.0 0.0.0.255

 

 

 

  1. dhcp设置

 

[Huawei]dhcp enable     //开启dhcp服务

[Huawei]int GigabitEthernet 0/0/0 

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24   //设置网关

[Huawei-GigabitEthernet0/0/0]dhcp select interface      //选择接口模式

[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //设置dns服务器

[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.250 192.168.1.253   //设置地址解除(不用)

[Huawei-GigabitEthernet0/0/0]dhcp server lease day 2 hour 0 minute 0  //设置租约时间

 

(记得pc要启用dhcp)

 

 

  1. 全局dhcp设置

[Huawei]dhcp enable   //开启dhcp

[Huawei]ip pool 1  //进入(创建)地址池

Huawei-ip-pool-1]gateway-list 192.168.1.254  //设置一个网关

[Huawei-ip-pool-1]network 192.168.1.0 mask 255.255.255.0 //设置一个网段

[Huawei-ip-pool-1]excluded-ip-address 192.168.1.240 192.168.1.250

  //设置排除地址

Huawei-ip-pool-1]lease day 8 hour 0 minute 0  //设置租约时间

[Huawei-ip-pool-1]dns-list 8.8.8.8  //设置dns

 

[Huawei]int GigabitEthernet 0/0/0  //进入接口

 

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0  //添加网关ip

[Huawei-GigabitEthernet0/0/0]dhcp select global   //设置为全局

 

  1. 基本ACL

https://wenku.baidu.com/view/d293f80e4a7302768e993962.html

[AR1]user-interface console 0  //进入Console口配置模式

[AR1-ui-console0]idle-timeout 0 0  //关闭超时功能  分钟:秒钟

[AR1-ui-console0]q

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[AR1-GigabitEthernet0/0/0]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 13.1.1.1 24

[AR1-GigabitEthernet0/0/1]q

[AR1]ospf 1  //启用OSPF默认是进程1

[AR1-ospf-1]area 0  //进入区域0

[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段

[AR1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255 //发布直连网段

[AR1-ospf-1-area-0.0.0.0][AR1-ospf-1-area-0.0.0.0]ping 192.168.2.2

//AR1能ping通PC2

  PING 192.168.2.2: 56  data bytes, press CTRL_C to break

    Request time out

    Reply from 192.168.2.2: bytes=56 Sequence=2 ttl=126 time=30 ms

    Reply from 192.168.2.2: bytes=56 Sequence=3 ttl=126 time=30 ms

 

[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]ip add 34.1.1.3 24

[AR3-GigabitEthernet0/0/0]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip add 192.168.2.254 24

[AR3-GigabitEthernet0/0/1]q

[AR3]ospf 1  //启用OSPF默认是进程1

[AR3-ospf-1]area 0  //进入区域0

[AR3-ospf-1-area-0.0.0.0]network 34.1.1.0 0.0.0.255  //发布直连网段

[AR3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255 //发布直连网段

[AR3-ospf-1]acl 2001  //配置基本acl

[AR3-acl-basic-2001]rule 5 deny source 192.168.1.1 0 //拒绝源IP(注意反掩码0,默认步长为5)

[AR3-acl-basic-2001]rule 10 permit source any  //允许任意

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]traffic-filter outbound acl 2001 //应用

 

 

  1. 配置生效时间段

[AR3]time-range time1 from 00:00 2019/1/1 to 23:59 2019/6/19  //设置时间范围

[AR3]acl 2000  //定义访问控制列表

[AR3-acl-basic-2000]rule 5 permit time-range time1  //设置规则5允许 时间段访问

[AR3-acl-basic-2000]q

[AR3]time-range time1 08:00 to 00:00 ?

  <0-6>        Day of the week(0 is Sunday)

  Fri          Friday

  Mon          Monday

  Sat          Saturday

  Sun          Sunday

  Thu          Thursday

  Tue          Tuesday

  Wed          Wednesday

  daily        Every day of the week

  off-day      Saturday and Sunday

  working-day  Monday to Friday

[AR3]time-range time1 08:00 to 00:00 daily

  1. 高级ACL

 

[AR3-acl-basic-2001]q

[AR3]undo acl 2001 //先undo基本acl

 

[AR1-ospf-1]q

[AR1]acl 3001

[AR1-acl-adv-3001]rule 6 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

[AR1-acl-adv-3001]q

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 3001

[AR1-GigabitEthernet0/0/0]dis this

[AR1-GigabitEthernet0/0/0]q

[AR1]acl 3001

[AR1-acl-adv-3001]undo rule 5

[AR1-acl-adv-3001]rule 5 permit ip source 192.168.1.1 0 destination 192.168.2.0  0.0.0.255

 

 

 

  1. nat 一对一

[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.10.1.1  //在Router上配置缺省路由,指定下一跳地址为202.10.1.1

 

[Huawei]nat static global 202.10.1.3 inside 192.168.1.1(下面那个也可以)  //在Router的上行接口GE2/0/0上配置一对一的NAT映射

 

[Huawei-GigabitEthernet0/0/1]nat static global 202.10.1.3 inside

<Router> display nat static //查看地址池映射关系

 

  1. 多对一nat

 

[Huawei]un in en
[Huawei]vlan batch 100 200
[Huawei]interface Vlanif 100
[Huawei-Vlanif100]ip add 192.168.1.1 24
[Huawei-Vlanif100]q
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 100
[Huawei-Ethernet0/0/1]q
[Huawei]vlan 200
[Huawei]interface Vlanif 200
[Huawei-Vlanif200]ip add 10.0.0.1 24
[Huawei-Vlanif200]q
[Huawei]int e0/0/0
[Huawei-Ethernet0/0/0]port link-type access 
[Huawei-Ethernet0/0/0]port default vlan 200
[Huawei-Ethernet0/0/0]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 202.169.10.1 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.169.10.2 

//配置缺省路由,指定下一跳地址为202.169.10.2
 

[Huawei]nat address-group 1 202.169.10.100 202.169.10.200

//希望使用公网地址池中的地址(202.169.10.100 ~ 202.169.10.200)采用NAT方式替换A区内部的主机地址(网段为192.168.1.0/24 )
 

[Huawei]nat address-group 2 202.169.10.80 202.169.10.83 

//希望使用公网地址池(202.169.10.80~20 2.169.10.83)采用IP地址和端口的替换方式替换B区内部的主机地址(网段为10.0.0.0/24 )
 

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 10.0.0.0 0.0.0.255
[Huawei-acl-basic-2001]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat // 应用outbound,一对一(no-pat)
[Huawei-GigabitEthernet0/0/0]nat outbound 2001 address-group 2 // 应用outbound

[Huawei-GigabitEthernet0/0/0]q
[Huawei]dis nat outbound //显示
 

 

橙子配
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为 (HCDA HCNA实验手册大全).rar
08-29
华为 (HCDA HCNA实验手册大全),内容丰富,内容新
手机CPU之各型号CPU比较
blackcastle的窝
03-25 4521
1、德州仪器 优点:低频高能且耗电量较少,高端智能机必备CPU 缺点:价格不菲,对应的手机价格也很高 2、INTEL 优点:CPU主频高,速度快 缺点:耗电、每频率性能较低 3、高通 优点:主频高,性能表现出色,功能定位明确 缺点:对功能切换处理能力一般 4、三星 优点:耗电量低、价格便宜 缺点:性能低 5、Marvell 优点:很好继承和发挥了PXA的性能 缺点:功耗大
N/A,NG,NV是什么意思
a1809032425的博客
09-16 1万+
N/A,NG是什么意思 参考链接:https://blog.csdn.net/Dontla/article/details/104019979/ 在计算机书上经常会看到 N/A,那么它的含义是什么呢? 写英文报告常会用到N/A,还有NG,它们的英语全称是什么啊??? N/A : not available NG:No good 无用; Not Graded 未分级的 一、N/A N/A可以有四种相近的意思: 1、Not Applicable:“不适用”,多见于需要填写的表格,比如说...
Intel CPU 型号规格大全
welcomejzh的专栏
11-11 2704
产品型号 主频 插槽 核心 前端总线 外频 制程 L2/L3缓存 核数 工作电压 Intel 赛扬II 800 800MHz Socket370 Coppermine   100MHz 0.18微米 128KB/-- 单核 1.70V Intel 赛扬II 850 850MHz Socket370 Coppermine   100MHz 0.18微米 128KB/-- 单核 1.70V Intel
DHCP中继实验详解
mjp18118881138
06-29 1314
** ## DHCP中继实验 实验步骤: ##必备命令:undo terminal monitor–u t m(关闭弹窗) vlan batch –v b (同时创建多个Vlan) undo shutdown–un sh (开启) port link-type access–p l a port link-type trunk–p l t port default vlan–p d v port trunk allow-pass vlan all–p t a v a(让所有vlan
华为ENSP-VRP命令基础实验
10-17
华为ENSP-VRP命令基础实验
cisco 华为NA配置命令详细
07-22
华为和cisco初级HCIA HCNA命令基本整合,RIP VLAN OSPF 单臂路由 思科:用户模式 enable 特权模式 conf t 全局模式 exit /end 特权模式 exit 用户模式 exit 退出登录 改名字:全局模式下 HOSTNAME XX 华为:用户视图...
华为 BGP原理概述以及实验基础配置命令
01-09
华为 BGP原理概述以及实验基础配置命令 一、拓扑 [AR-6]bgp 100 //本设备创建BGP AS,所属AS 100 IBGP邻居关系 [AR-6-bgp]router-id 6.6.6.6 //设置本设备的BGP的R-ID为6.6.6.6 [AR-6-bgp]peer 67.1.1.7 as-number ...
华为HCNA实验操作.zip操作打包下载
11-22
华为HCNA实验操作打包下载
华为华三思科锐捷基础命令目前最全的
06-04
华为华三思科锐捷基础命令目前最全的
华为HCNA实验指南全
04-19
是一本很好的学习网络基本知识的书,介绍了网络的基本架构相关路由等知识。
华为NA课程笔记1-小型交换网络
阿元的笔记
12-11 2253
一、小型交换网络-二层交换机 1、交换机工作在数据链路层,转发数据帧; 2、交换机的转发行为分为三类: a、泛洪(flooding),即广播,交换机将收到的帧转发到除接受口之外的其他所有端口; b、转发(forwarding),即单播,交换机将收到的帧转发到指定端口; c、丢弃(discarding),交换机将收到的帧删除丢弃掉; 3、交换机的工作过程 a、交换机初始状态下,交换机M...
2022-06-30 网工进阶(十四)路由策略-匹配工具【ACL、IP-Prefix List】、策略工具【Filter-Policy】
x629242的博客
07-02 1069
详见2022-01-02 网工基础(十八)ACL原理与配置_鹅一只的博客-CSDN博客ACL原理与配置随着网络的飞速发展,网络安全和网络服务质量QoS(QualityofService)问题日益突出。访问控制列表(ACL,AccessControlList)是与其紧密相关的一个技术。ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。一 ACL概述ACL是由一系列permit或deny语句组
配置ACL的生效时间段
WFlySky的博客
11-07 4127
背景信息 缺省情况下,ACL一旦被应用到业务模块后是一直生效的。通过定义生效时间段,并将时间段与ACL规则关联,可以使ACL规则在某段时间范围内生效,从而达到使用基于时间的ACL来控制业务的目的。例如,在上班时间禁止员工访问互联网网站,避免影响工作;在网络流量高峰期,限制P2P/下载类业务的带宽,避免网络拥塞等。 在ACL规则中引用的生效时间段存在两种模式: 第一种模式——周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8点至12点)循环生效。 第二种模式——绝对时间段:从某
华为交换机ACL的配置规则及实例
热门推荐
ChaseAug的博客
11-12 2万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
OSPF基本工作原理(上)
qq_37200978的博客
07-19 2万+
OSPF:open shortest path first 链路状态路由协议 1)路由信息传递与路由器计算分离 2)基于SPF算法(最短路径) 3)以“累计链路开销”作为选路参考值 LinkState(链路状态)指的是路由器的接口状态,在ospf中路由器的某一接口的链路状态包含了 1)该接口的IP地址以及掩码 2)该接口的带宽 3)该接口所连接的邻居 ospf作为链路状...
OSPF Stub区域与NSSA区域
qq_37200978的博客
09-03 1万+
Stub:OSPFSTUB区域是一个末梢区域,当一个OSPF区域处于整个自治系统边界时,而又不含其他路由协议,这时就可以配置OSPF Stub区域。 NSS:OSPF路由协议是目前因特网中应用最为广泛一种IGP,而NSSA则是在该协议发展过程中产生的一种新的属性,它的英文全称是"not-so-stubby" area。在NSSA区域内的所有路由器必须支持该属性(包括NSSA的...
第一节 Ospf邻居建立不起来的原因:
qq_37200978的博客
01-30 6878
Ospf 优先级 10 150 引入外部路由 比较metric cost 1 1562 48 组播地址:224.0.0.5 224.0.0.6(DR,BDR专用) 协议号:89 DR/BR选举:broadcast/NBMA OSPF (Open Shortest Path First) 开放最短路径优先 rip: 更新时间:...
OSPF多区域(实验
qq_37200978的博客
07-20 6390
掌握ospf配置指定Router ID的方法 掌握多区域OSPF的配置方法 掌握OSPF区域之间路由汇总的配置方法 掌握OSPF参考宽带的配置方法 掌握OSPF引入外部路由的配置方法 掌握握OSPF引入的外部路由时进行路由汇总的方法 掌握向OSPF导入缺省路由的方法 掌握对OSPF中各类路由的管理距离的修改方法 拓扑图 给所有路由器配置IP地址和掩码。配置时注意所有的Loopb...
华为ensp基础实验
最新发布
01-17
华为eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要用于对企业网络路由器、交换机进行软件仿真。它可以完美呈现真实设备实景,支持大型网络模拟,让用户在没有真实设备的情况下能够模拟演练和学习网络技术。 基础实验一的配置如下: 1. 设备清单:PCx2,AR1220路由器。 2. 进入系统视图: ```shell system-view ``` 3. 修改设备名称为R1: ```shell sysname R1 ``` 以上是华为eNSP基础实验的简要介绍和配置示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值