<Huawei> 用户模式(用户视图) 进入时默认
system-view #从用户视图切换到系统视图代码片
进入特权模式(系统视图)
[Huawei] #用户进入特权模式后,才可以完成设备相关的配置
进入指定类型下的对应编号接口进行配置
[Huawei] interface {接口类型} x/x/x
常用的接口类型有:
Ethernet:十兆口,速率为10Mbps;
Fastethernet:百兆口,速率为100Mbps;
Gigabitethernet :千兆口,速率为1000Mbps
将当前设备修改为指定名称
[Huawei]sysname {名称}
修改时区和时间只有在用户模式才能进行
<Huawei>clock timezone Beijing add 8 #设置北京时区
<Huawei>clock datetime 19:57:00 2013-5-13 #设置时间,按照格式自定义
历史配置命令查看
[Huawei] display current-configuration
查看端口配置情况(交换机的端口都是二层端口,不支持ip地址配置,因此在该查询结果中只会显示部分能配置
ip地址的特别端口)
[Huawei] display ip interface brief
关闭华为设备自带的配置更新日志提示功能
[Huawei] undo info-center enable
通过设置console密码,保护设备不被非法操作
[Huawei] user-interface console 0 #进入console口的配置模式,编号为0
[Huawei-ui-console0]authentication-mode password #设置认证模式为本地认证
[Huawei-ui-console0]set authentication password cipher admin #设置密码为密文形式的admin
路由器ip设置
interface GigabitEthernet0/0/0
ip address 10.1.1.254 255.255.255.0
#给g0/0/0这个端口设置ip地址和子网掩码
开启当前接口
undo shutdown
关闭当前接口
shutdown
查看ip配置是否成功
dis ip int b
路由配置命令
静态路由:ip route-static {目标网段} {子网掩码} {下一跳ip}
默认路由:ip route-static 0.0.0.0 0.0.0.0 {端口ip地址/端口编号}
浮动路由:在静态路由或默认路由后+空格+管理距离(正整数)
查看路由表:特权模式下---show ip route
浮动路由解释
ip route-static 30.1.1.0 255.255.255.0 10.1.1.2
ip route-static 30.1.1.0 255.255.255.0 20.1.1.2 preference 6
第二条路由设置6为它的管理距离,第一条路由的默认管理距离为1,第二条的管理距离大,优先级会更低,所以会优先使用第一条线路,在查询路由表时,显示的也是第一条线路,在第一条线路存活时,第二条会被隐藏。
查看路由表
display ip routing-table
vlan命令配置
创建vlan
vlan 10
批量创建vlan
vlan 10 20 30
将接口加入到vlan中
int g0/0/x #进入指定接口
port link-type access #设置access接口
port default vlan {数字(ID)} #设置PVID,将该接口加入到该vlan
批量管理
[HUAWEI]port-group 1 #创建接口管理组
[HUAWEI-port-group-1]group-member g0/0/1 to g0/0/10 #把指定接口加入到接口管理组
[HUAWEI-port-group-1]port link-type accese #修改接口类型为access
[HUAWEI-port-group-1]port default vlan {数字(ID)} #将组内所有接口加入到vlan中
查看vlan情况
display vlan #查看vlan配置情况
display port vlan #查看接口的vlan配置情况
设置trunk允许多个vlan通过
port link-type trunk #设置接口类型为trunk
port trunk allow-pass vlan {ID值}... #将放行的vlan列表写入,使用all可以放行所有vlan
单臂路由器
HUAWEI]interface g0/0/x #进入和交换机直连的g0/0/x接口
[HUAWEI- GigabitEthernet0/0/x]undo shutdown #开启该接口
[HUAWEI]interface g0/0/x.1 #进入子接口
[HUAWEI-GigabitEthernet0/0/x.10]dot1q termination vid {数字(ID)} #使用802.1q协议移除vlan标签并打
上对应vlan的标签
[HUAWEI-GigabitEthernet0/0/x.10]ip address x.x.x.254 255.255.255.0 #配置指定vlan的网关ip
[HUAWEI-GigabitEthernet0/0/x.10]arp broadcast enable #开启子接口的arp广播功能,否则不转发ip报文
交换机的配置:
<HUAWEI>system-view
[HUAWEI]vlan batch {数字(ID)} 数字(ID) ... #批量创建vlan
<HUAWEI>system-view
[HUAWEI]int g0/0/x #进入指定接口
[HUAWEI-GigabitEthernet0/0/x]port link-type access #设置access接口
[HUAWEI-GigabitEthernet0/0/x]port default vlan {数字(ID)} #设置PVID,将该接口加入到该vlan
[HUAWEI]int g0/0/x #进入和路由器直连的g0/0/x接口
[HUAWEI-GigabitEthernet0/0/x]switchport mode trunk #设置接口类型为trunk
[HUAWEI-GigabitEthernet0/0/x]port trunk allow-pass vlan 10 20 #设置该trunk接口允许vlan 10和vlan 20通过
虚拟网关
[Core_1]interface vlanif 10
[Core_1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.1.254 #创建 VRRP 备份组 10 并为备份组指定虚拟 IP 地址
[Core_1-Vlanif10]vrrp vrid 10 priority 110 #配置设备在 VRRP 备份组中的优先级
CORE_2
[Core_2]interface vlanif 10
[Core_2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.1.254
vrrp
[Core_1]interface vlanif 10 #进入指定vlan配置vrrp
[Core_1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.1.254 #创建VRRP备份组10并为备份组指定虚拟IP地址
[Core_1-Vlanif10]vrrp vrid 10 priority 110 #配置设备在VRRP备份组中的优先级
[Core_1]display vrrp #查看vrrp信息
acl (命令有先后顺序)
[Core_1]interface vlanif 10 #进入指定vlan配置vrrp
[Core_1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.1.254 #创建VRRP备份组10并为备份组指定虚拟IP地址
[Core_1-Vlanif10]vrrp vrid 10 priority 110 #配置设备在VRRP备份组中的优先级
[Core_1]display vrrp #查看vrrp信息
NAT目标地址转化
[AR1]acl number 2000
[AR1-acl-basic-2000]rule permit source 172.16.10.0 0.0.0.255
[AR1-acl-basic-2000]rule deny
扫一扫
6909
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
