路由_命令

最新推荐文章于 2024-01-01 14:16:56 发布
最新推荐文章于 2024-01-01 14:16:56 发布
阅读量275 收藏
点赞数
分类专栏: 文章标签: 交换机 网关 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43461153/article/details/112439375
版权

常用命名

系统界面
设备名称 sysname
欢迎提示信息 header
用户界面
IPV6
配置接口  自动生成链路本地地址
[] int g 0/0 
[g0/0] ipv6 address anto link-local

配置全球单播地址
[] int g0/0sd
[g0/0] ipv5 add 3001::1/64

查看ipv6 端口
[] dis ipv6 int g 0/0 brief
查看路由器邻居信息
[] dis ipv5 neighbors all
Telnet
开启telnet
[] telnet server enable

用户界面  设置验证方式
vty界面一共支持5个用户同时
[] line vty 0[开始num] 4[结束num]

第一种  登录不验证
[line-vty-0-4] authentication-mode none

第二种 远程登录 密码验证
[line-vty-0-4] authentication-mode password
[line-vty-0-4] set authentication password simple 123

第三种 用户名+密码验证
[line-vty-0-4] authentication-mode scheme
[line-vty-0-4] user-role network-oprator
[line-vty-0-4] quit
[] local-user xxx
[luser-xxx] password simple 123
[luser-xxx] service-type telnet
[luser-xxx] authorization-attribute user-role network-operator
ssh
[] ssh server enable
[] line-vty 0 4
[line-vty-0-4] authentication-mode scheme
[line-vty-0-4] protocal inbound ssh
[line-vty-0-4] quit
[] local-user aaa
[luser-aaa] password simple 123
[luser-aaa] service-type ssh
[luser-aaa] authorization-attribute user-role network-opterator

创建公钥
[] public-key local create rsa

FTP

  • 配置路由器为 FTP服务端

    [H3C] ftp server enable
[H3C] local-user abc
[H3C-luser-manage-abc] password simple 123
[H3C-luser-manage-abc] service-type ftp
//不加下边的 主机上连接时 用户名登录dir显示文件列表无果
[H3C-luser-manage-abc] authorization-attribute user-role network-admin

  • 客户端

    ftp登录
ls  xxx  查看文件/目录
get xxx  下载
put localfile  xxx  上传
bye 断开

生成树协议和链路聚合

  • 生成树协议

    开启stp
[] stp global enable           
关闭端口stp
[g 0/0] undo stp enable
选择stp工作模式
[] stp mode {stp | rstp | pvst | mstp}

可选
配置优先级
[] stp priority 优先级(数字)
配置端口为边缘端口
[g 0/0] stp edged-port

  • 链路聚合

    • 静态聚合

      创建聚合端口
[] int bridge-aggregation 聚合端口号
物理端口 添加到聚合端口中
[g 0/0] port link-aggregation group 聚合端口号

      查看聚合端口信息
摘要
[] dis link-aggregation summary
具体
[]  ................... verbose

    • 动态聚合

ARP

查看时查看的是IP和MAC地址 (查看接口信息

  • ARP基本原理

  • ARP代理

    [g 0/0] proxy-arp enable

  • 查看ARP

    [] dis arp all

路由

静态路由

掩码匹配 1匹配0不匹配

采用深度优先 包含主机小的优先匹配

默认路由 全0 包含主机最多 最后被考虑

[] ip route-static 目标网段 目标网段掩码 下一跳路由端口ip
最后有个了可选参数 preference 10[优先级]
优先级越高 越先匹配
默认路由
[] ip route-static 0.0.0.0  0  下一跳路由端口ip
黑洞路由
[] ip route-static 目标网段 目标掩码 null 0
VlAN 间路由
单臂路由

路由器+交换机 +不同网段pc

路由器负责 联通vlan

交换机负责 划分vlan

现有交换机有两端口分别属于 vlan10 vlan20

第三个端口接交换机 trunk类型 允许通过vlan10 vlan20

  • 路由器

    [g 0/0.1] ip配置
[g 0/0.1] vlan-type dot1q vid 10
[g 0/0.2] ip配置
[g 0/0.2] vlan-type dot1q vid 20

  • 交换机

    [] vlan10
[vlan10] port 端口1
[] vlan20
[vlan20] port 端口2
[端口3] port link-type trunk
[端口3] port trunk permit vlan 10 20

  • 配置PC

    ip

    网关 网关为路由器的ip

三层交换机

交换机 + 不同网段pc

交换机 划分vlan 配置vlan网关

现有 vlan10 vlan20 在交换机 配置vlan和vlan网关

  • 交换机

    配置vlan
[] vlan 10
[vlan10] port 端口1
[] vlan 20
[vlan20] port 端口2
配置vlan网关
[] int vlan 10
[int-vlan10] ip add 网关 掩码
[] int vlan 20
[int-vlan20] ip add 网关 掩码

  • pc 配置ip 和网关

动态路由

路由协议与可路由协议

RIP

pc – 网段1 – 路由器A – 网段2 – 路由器B – 网段3

  1. RIP1 默认

    配置好端口信息和网关之后

    两台路由器之间配置

    • 路由器A

      [] rip   //创建RIP进程 并进入RIP视图
使直连接口的网段可以使用RIP
[rip1] network 网段1
[rip1] network 网段2

    • 路由器B

      RIP配置同 路由器A

    避免环路

    接口视图下
[g 0/0] rip split-horizon   //水平分割
[g 0/0] rip poison-reverse  //毒性逆转

    注意 要抑制与pc相连的端口 RIP报文

    [rip1] silent-int g 0/0

  2. RIP2

    两台路由器

    于RIP1 不同之处

    • 关闭 自动路由聚合

    • 手动切换 RIP2

    • 配置明文认证

      注意:两台路由器 密码要一致 才能学习到对端设备发来的路由

    关闭 自动路路由聚合功能
[rip1] undo summary

开启RIP2
[rip1] version 2

连接另一路由器的接口 配置认证
[g 0/0]rip authentication-mode md5 rfc2453 plain 密码
OSPF

  1. 单区域OSPF

    配置端口信息

配置路由器id  即DR
[] router id 1.1.1.1
配置ospf
[] ospf 1
[ospf1] area 0.0.0.0
配置 直连网段加入该区域 以建立邻居关系
[ospf1-area-0.0.0.0]network 192.168.1.0  0.0.0.255  //0表示比较

    如果需要配置loopBack
[] int LoopBack 0
[loopback0] ip add 1.1.1.1 255.255.255.0
OSPF中该端口也要加入区域
[ospf1-area-0.0.0.0]network 1.1.1.1  0.0.0.0  

    配置接口优先级
[g 0/0] ospf dr-priority 0
配置接口花费
[g 0/0] ospf cost 150
查看邻居信息
[] dis ospf peer
查看路由器OSPF路由表
[] dis ospf routing

  2. 多区域OSPF

    配置 network DR和直连网段

    中间连接两个区域的路由器 要把直连网段配置在对应的区域 比如

    area 0.0.0.0
network 1.1.1.0 0.0.0.255

area 0.0.0.1
network 1.1.2.0 0.0.0.255

DHCP

  • 服务器配置 //路由器

    [] dhcp enable
[] dhcp server forbidden-ip  1.1.1.1//不参与自动分配的ip
[] dhcp server ip-pool poolname  //创建地址池
[poolname] network 1.1.1.0 mask 255.255.255.0  //动态分配IP范围
[pookname] gateway-list 1.1.1.1 //为客户端分配的网关

[] dis current-configuration  //查看dhcp禁止分配的ip
[] dis dhcp server free-ip  //查看可供分配的IP
[] dis dhcp server ip-in-use  //查看dhcp地址池绑定地址信息

  • 中继器配置 //三层交换机 或 路由器

    此处使用三层交换机

    三层交换机需要配置vlan和vlan网关

中继器配置
[] dhcp enable
与客户端接口
[g 0/0] ip add ip
[g 0/0] dhcp select relay
[g 0/0] dhcp ralay server-address 服务器ip
与服务器接口
[g 0/1] ip add ip

  • 查看 中继器 相关信息

    查看中继服务器组信息
dis dhcp relay client-information
查看接口对应的DHCP中继服务器组信息
dis dhcp relay server-address int g 0/0
相关报文统计信息
dis dhcp relay statistics int g 0/0

ACL

默认过滤方式 permit

掩码 0匹配 1不匹配

改变默认方式
[] packet-filter dufault deny

尽可能在靠近数据源额路由器接口上配置ACL 减少不必要流量转发

基本ACL:过于靠近被过滤源的基本ACL可能会阻止该源访问合法目的

​ 应该在不影响其他合法访问的前提下,尽可能使ACL靠近被过滤的源

高级ACL:靠近过滤源的接口上应用ACL

  • 基本ACL

    网关配置:如果是路由器充当pc 配静态网关

    ip route-static 0.0.0.0 0 xxxx

    接口添加过滤  启动包过滤功能
[g 0/0] packet-filter 2001 inbiund   //出口是 outbound

创建
[] acl basic 2001
配置acl规则
[acl-basic-2001] rule 0 deny source 1.1.1.2 0 
//第一个0是规则id 第二个0是生效时间段

  • 高级ACL

    接口添加过滤

配置acl规则
[] acl advanced 3001
[acl-advanced-3001] rule 0 deny tcp[协议] source xxxx destination xxxx 0.0.0.255 
可以通过不同 rule id  添加多个规则
[acl-advanced-3001] rule 5 permit source xxxx xxxx destination xxxx xxxx

    结合FTP配置n

  • ACL信息显示

    查看acl信息
[] dis acl [acl-number 或者 all]

NAT

Basic、NATP、Easy IP 需要配置ACL

ACL允许的报文才会被转换

Basic和NAPT需要配公网地址池

  • Basic NAT

    配置ACL
[] acl basic 2000
[acl-basic-2000] rule 0 permit source xxxx xxxx
配置地址池
[acl-basic-2000] nat address-group 1
[address-group-1] address xxxx xxxx(地址范围)
地址池与ACL关联(接口中)  
[g 0/0] nat outbound 2000 address-group 1 no-pat
no-pat:不做端口转换,同一进程只能使用同一IP

  • NAPT 多内网主机共用一个IP

    配置ACL
配置地址池
地址池与ACl绑定
[] nat outbound 2000 address-group 1

  • Easy IP 多内网主机共用一个IP

    配置ACl
关联ACl与NAT
[] nat outbound 2000[acl-number]

  • NAT Server

    接口处 指定协议类型、公网IP和端口、私网IP和端口

    [g 0/0] nat server protocol tcp[协议名] global xxxx[公网ip] telnat[公网端口] inside xxxx[私网ip] telnat[私网端口]

  • 查看NAT信息

    [] dis nat session brief

广域网

默认协议是PPP

查看链路层连输协议
dis int g 0/0
下边  link layer protocol:PPP
HDLC
设置接口链路层协议为HDLC
[g 0/0] link-protocol hdlc
设置轮询时间   同一链路 两端接口轮询时间要相等
[g 0/0]timer-hold xxx
PPP
设置接口协议
[g 0/0] link-protocol ppp

配置接口 用户名、密码 加入本地用户列表 并设置用户服务类型服务类型
[] local-user 用户名 class network
[luser-network-name] password simple 密码
[luser-network-name] service-type ppp

设置验证类型

  • pap

    A为主验证方 B为被验证方 被验证方发起请求

    A 用户列表 有B的信息

    A 配置验证方式为PAP

    设置验证方式为PPP
[g 0/0]ppp authentication-mode pap
添加B的信息
[] local-user 用户名 class network
[luser-network-user] password simple 密码 
[luser-network-user] service-type ppp

    B 配置验证方式为PAP

    B 配置发送验证的 用户名 密码

    [g 0/0]ppp authentication-mode pap
[g 0/0]ppp pap local-user 用户名 passwoed simple 密码

  • CHAP

    主验证方和PAP相同 把协议 PAP 改为 CHAP

    被验证方

    [g 0/0] ppp chap user 用户名
[g 0/0] ppp chap passward {cipher| simple} 密码
xiao吉拉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为网络设备路由交换防火墙常用命令示例
weixin_42181137的博客
11-14 5540
华为网络设备路由交换防火墙常用命令示例 dis user-interface #查看用户界面信息 display users #命令用来查看每个用户界面的用户登录信息 display users al #显示所有用户接口的信息,包括未连接的用户。执行该命令后,可显示当前交换机上接入了哪些 用户,用 户的用户名、地址等登录信息,以及用户的验证和授权信息等。 display local-user #配置本地用户后,可以执行该命令查看本地用户的配置信息。如果不指定可选参数,表示查看本地用户的概要信息; dispa
华为交换机路由器、防火墙常用命令
07-31
华为交换机路由器、防火墙常用命令集华为交换机路由器、防火墙常用命令
华为路由器防火墙配置命令总结
软体疯子专栏
11-06 3114
 access-list 用于创建访问规则。 (1)创建标准访问列表  access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ](2)创建扩展访问列表  access-list [ normal | special ] listnumber2 { permit | den
基础协议讲解
qq_56628318的博客
07-31 882
第一章、LAN&WAN 技术 一、交换机端口特性 1、交换机的端口类型存在哪几种,有什么特点?★★★ 在802.1Q中定义VLAN帧后,设备的有些接口可以识别VLAN帧,有些接口则 不能识别VLAN帧。根据对VLAN帧的识别情况,将接口分为4类,特点如下: (1)Access接口:Access接口是交换机上用来连接用户主机的接口,它只能连 接接入链路。仅仅允许唯一的VLAN ID通过本接口,这个VLAN ID与接口的 缺省VLAN ID相同(PVID),Access接口发往对端设备的以太网帧永
华为交换机日常维护命令
62107091的博客
12-16 1029
交换机上杂乱地插着很多没有标签的网线,怎样区分每个接口的作用?dis mac-address,dis arp,
luyou.zip_路由_路由原理实验
09-22
4. 验证路由:使用ping、traceroute等命令测试路由是否生效,确保数据包可以正确传输。 "路由器配置实验参考文件.ppt"可能包含详细的实验步骤和配置示例,而"www.pudn.com.txt"可能是一个网址链接,提供更多的参考...
IP路由命令
12-24
31190367-Quidway NetEngine5000E高端路由器 命令手册(V2.11)
nc命令 设置路由
01-09
nc命令是一个功能打包的网络实用程序,它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的,是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具,可以立即为其他用户提供网络连接应用程序和用户。...
路由跟踪并检查IP所在地.rar_网络监控_路由_路由 ip_路由跟踪_路由跟踪IP归属查询
09-23
在提供的压缩包文件中,"www.pudn.com.txt"可能包含有关网络监控或路由跟踪的教程、资料或案例,而"tracewhere"可能是一个定制的路由跟踪命令或工具,用于简化或增强标准的Traceroute功能,例如提供更详细的路由信息...
思科、华为路由命令
11-09
本文档为思科、华为路由命令大全!命令较为完整,适合于路由初学者!
dis命令详解
05-19
dis命令详解
华3交换机配置命令
10-25
华3交换机配置命令 [h3c-vlan2]name test vlan dis users 显示用户 dis startup 显示启动配置文件的信息 dis user-interface 显示用户界面的相关信息 dis web users 显示 web 用户的相关信息。 header login 配置登陆验证是显示信息 header shell undo header lock 锁住当前用户界面 acl 访问控制列表 acl number inbo
H3C DHCP实验
h320758724的博客
04-24 7802
实验拓扑 https://d0.ananas.chaoxing.com/download/3f08a9677f6f4f2927dbfb87f0c947e4?at_=1650802837434&ak_=9c35078198aa0b1b265d4d7ded1ddc1f&ad_=5aa4675e4b98edf1634511b84a6d670b ​ 图1-1 注:如无特别说明,描述中的R1或SW1对应拓扑中设备名称末尾数字为1的设备,R2或SW2对应拓扑中设备名称末尾数字为
ARP工作原理
m0_69821256的博客
01-01 863
ARP缓存表项记录的是IP地址和MAC地址的对应关系。Address Resolution Protocol,地址解析协议。根据目的IP地址获得目的MAC地址的地址解析协议。
关闭华为防火墙、交换机路由器烦人的日志信息
China_yuqin_work的博客
05-28 1万+
目录问题解决思路总结 问题 一台华为USG防火墙,开启了较多的安全担保检测,下面挂着一个AC和多个AP,登入交换机进行检查配置时出现烦人的实时日志告警,如下图: 根因:开启了信息中心的调试/日志/告警等显示信息 解决思路 可以按到,日志信息显示基本为自动拦截或者安全策略检查通知的信息,严重影响我们日常调试和查看交换信息。我们需要关闭整个这个消息的回显。 执行命令undo terminal monitor <USG6500> <USG6500>undo terminal moni
交换机】华为及H3C交换机配置vlan及故障处理
serendipity1130的博客
01-21 6891
为防止攻击者仿造BPDU报文导致边缘端口属性变成非边缘端口,可通过执行命令stp bpdu-protection配置交换设备的BPDU保护功能
【华为基础命令
qq_44701266的博客
02-24 1238
华为基础命令 1.开启或关闭接口 [R2]interface GigabitEthernet0/0/2 [R2]shutdown [R2]undo shutdown 2.查看全部配置 [R2]dis cu 3.查看路由表 [R2]dis ip rou 4.查看接口配置 [R2]dis ip interface G0/0/0 5.配置静态路由 [R2]ip route-static 目标网段 掩码 下一跳地址 preference 优先级 [R2]ip route-static 目标网段 掩码 下
include指令
04-19 138
一、动态包含:<jsp:include page="URL"></jsp:include> url:需为相对URL,可以用请求时表达式 可以包含的文件:静态或动态web组件(jsp,sevlet等) 具体包含是用控制转移的形式包含,所以包含于被包含页面的变量不是共享的。如果需要传递数据,只可以使用隐含变量request或者可以这样写:...
[Python] 网络设备巡检脚本
热门推荐
唐僧没有肉的博客
10-11 2万+
1、基本信息   我公司之前采用的是人工巡检,但奈何有大量网络设备,往往巡检需要花掉一上午(还是手速快的话),浪费时间浪费生命。   这段时间正好在学 Python ,于是乎想(其)要(实)解(就)放(是)双(懒)手。   好了,脚本很长又比较挫,有耐心就看看吧。   需要巡检的设备如下: 设备清单 设备型号 防火墙
ensp ospf路由汇总命令
最新发布
05-11
ensp ospf路由汇总命令是用于在ENSP路由器中汇总OSPF路由命令。该命令可以将具有相同网络地址的路由汇总为一个路由,从而减少路由表中的条目数,提高路由器的转发效率。该命令的具体语法如下: ospf [process-id] summary-address [address/mask] [destination/mask] [cost] 其中,process-id表示OSPF进程的ID号;address/mask表示需要汇总的网络地址和子网掩码;destination/mask表示汇总后生成的路由的目的地地址和子网掩码;cost表示汇总后生成的路由的开销值。 举个例子,如果要将10.1.0.0/16和10.2.0.0/16两个网络地址汇总成一个路由,并指定生成的路由的目的地地址为10.0.0.0/8,开销值为100,则可以使用以下命令: ospf 1 summary-address 10.0.0.0/8 10.1.0.0/16 100

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值