华为路由器基本配置命令

已于 2025-02-11 17:16:24 修改
阅读量2.4k 收藏 18
点赞数 27
文章标签: 智能路由器 网络
于 2025-02-11 17:16:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64227634/article/details/145575863
版权

以下是华为路由器的详细配置命令,涵盖常用功能及示例:

1. 基础配置

1.1 登录与视图切换
<Huawei> system-view   # 进入系统视图
[Huawei] sysname R1    # 修改设备名称
[R1] quit              # 退出当前视图
<Huawei> save          # 保存配置
1.2 查看信息
display version        # 查看设备版本
display interface GigabitEthernet0/0/1  # 查看接口状态
display ip routing-table                # 查看路由表
display current-configuration           # 查看当前配置

2. 接口配置

2.1 配置IP地址
[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.1.1 24  # 简写子网掩码
[R1-GigabitEthernet0/0/1] undo shutdown             # 启用接口
2.2 配置子接口(单臂路由)
[R1] interface GigabitEthernet0/0/1.10
[R1-GigabitEthernet0/0/1.10] dot1q termination vid 10  # 绑定VLAN 10
[R1-GigabitEthernet0/0/1.10] ip address 10.1.1.1 24

3. 路由配置

3.1 静态路由
[R1] ip route-static 192.168.2.0 24 10.1.1.2  # 目标网络/下一跳
3.2 OSPF动态路由
[R1] ospf 1                      # 启动OSPF进程1
[R1-ospf-1] area 0               # 进入区域0
[R1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255  # 宣告网络
3.3 BGP配置(示例)
[R1] bgp 65001
[R1-bgp] router-id 1.1.1.1
[R1-bgp] peer 2.2.2.2 as-number 65002  # 配置BGP邻居

4. NAT配置

4.1 基础NAT(PAT)

[R1] acl 2000
[R1-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255  # 允许内部网络
[R1] interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2] nat outbound 2000  # 出方向NAT(复用公网接口IP)
 

4.2 NAT地址池
 

 

[R1] nat address-group 1 202.100.1.10 202.100.1.20  # 定义地址池
[R1] interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2] nat outbound 2000 address-group 1  # 应用地址池
 

 

 

5. 安全配置
 

5.1 ACL访问控制
 

 

[R1] acl 3000  # 高级ACL(支持IP/端口)
[R1-acl-adv-3000] rule deny tcp source 192.168.1.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 destination-port eq 80
 

 

5.2 应用ACL到接口
 

 

[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] traffic-filter inbound acl 3000  # 入方向过滤
 

 

5.3 配置SSH远程登录
 

 

[R1] user-interface vty 0 4
[R1-ui-vty0-4] protocol inbound ssh  # 仅允许SSH登录
[R1-ui-vty0-4] authentication-mode aaa
[R1] aaa
[R1-aaa] local-user admin password cipher Huawei@123
[R1-aaa] local-user admin service-type ssh
[R1] ssh user admin authentication-type password  # 启用SSH用户
 

 

 

6. VPN配置(IPSec)
 

6.1 定义IPSec策略
 

# 配置IKE提议
[R1] ike proposal 10
[R1-ike-proposal-10] encryption-algorithm aes 256
[R1-ike-proposal-10] dh group14

# 配置IPSec安全策略
[R1] ipsec policy policy1 10 isakmp
[R1-ipsec-policy-isakmp-policy1-10] security acl 3001  # 匹配流量
[R1-ipsec-policy-isakmp-policy1-10] ike-proposal 10
[R1-ipsec-policy-isakmp-policy1-10] tunnel remote 202.100.1.1  # 对端IP
 

6.2 应用IPSec到接口
 

 

[R1] interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2] ipsec policy policy1
 

 

 

7. QoS配置
 

7.1 流量限速(基于接口)
 

 

[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] qos lr outbound cir 10000  # 限制出口带宽为10Mbps
 

 

7.2 优先级标记(DSCP)
 

 

[R1] traffic classifier VOICE  # 定义分类规则
[R1-classifier-VOICE] if-match dscp ef

[R1] traffic behavior VOICE  # 定义行为
[R1-behavior-VOICE] remark dscp 46  # 标记语音流量优先级

[R1] traffic policy QOS-POLICY  # 绑定策略
[R1-trafficpolicy-QOS-POLICY] classifier VOICE behavior VOICE
 

 

 

8. DHCP服务
 

8.1 启用DHCP
 

 

[R1] dhcp enable  # 全局启用DHCP

# 配置地址池
[R1] ip pool LAN-POOL
[R1-ip-pool-LAN-POOL] network 192.168.1.0 mask 24
[R1-ip-pool-LAN-POOL] gateway-list 192.168.1.1
[R1-ip-pool-LAN-POOL] dns-list 8.8.8.8
 

8.2 在接口应用DHCP
 

 

[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] dhcp select global  # 使用全局地址池
 

 

 

9. 管理维护
 

9.1 配置Telnet/SSH
 

 

[R1] telnet server enable  # 启用Telnet(不推荐)
[R1] stelnet server enable  # 启用SSH
 

 

9.2 备份配置
 

 

<Huawei> tftp 192.168.1.100 put vrpcfg.zip  # 通过TFTP备份配置
 

 

9.3 恢复出厂设置
 

 

<Huawei> reset saved-configuration  # 清除配置
<Huawei> reboot                     # 重启生效
 

 

 

10. 故障排查
 

 

ping 192.168.1.1         # 测试连通性
tracert 8.8.8.8          # 追踪路径
display arp              # 查看ARP表
display ip interface brief  # 查看接口IP摘要
debugging ip packet      # 开启IP报文调试(慎用)
 

 

 

注意事项
 

  1.  
    保存配置:修改后务必执行 save,否则重启后配置丢失。
     
  2.  
    权限控制:生产环境建议关闭Telnet,使用SSH。
     
  3.  
    版本差异:部分命令可能因设备型号或VRP版本不同存在差异。
     
  4.  
    安全策略:配置ACL时注意规则的优先级(规则编号越小优先级越高)。
     
 


                

        

    

  


            

                    
            


    

      

        

            

              
                
                  风格654
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
华为路由器配置命令完全详解(全)

				
			

			

				

					07-23
				

			

		

		

			
				
华为路由器配置流程和命令详解!!!!!!

			
		

	



                

            
              



	

		

			

				
					
华为路由器详细配置命令

				
			

			

				

					11-29
				

			

		

		

			
				
华为路由器详细配置命令是学习华为交换机路由器最好学习资料

			
		

	



              


  
              

                


	

		

			

				
					
远程控制交换机和路由器

					
最新发布

				
			

			

				

					APang的博客
				

				

					03-14
					
					586
					
				

			

		

		

			
				
网络工程师在对网络设备实施管理操作之前需要先登录设备。华为网络设备支持管理功能的接口主要包括 Console 接口、MiniUSB 接口、管理接口和业务接口,前两种属于本地登录,后两种属于远程登录业务接口指的是承担业务数据传输的以太网接口。当为业务接口配置了P地址以后,就可以在PC 上使用 Telnet 远程登录设备并进行配置管理,此时,管理数据和业务数据就会共用相同的链路进行传输远程登录常用的命令取决于你要连接的目标计算机的操作系统类型。以下是一些常用的远程登录命令:SSH(Secure Shell):适

			
		

	





	

		

			

				
					
华为路由器基本配置命令.docx

				
			

			

				

					06-05
				

			

		

		

			
				
华为路由器基本配置命令.docx华为路由器基本配置命令.docx华为路由器基本配置命令.docx华为路由器基本配置命令.docx华为路由器基本配置命令.docx华为路由器基本配置命令.docx华为路由器基本配置命令.docx华为路由器基本配置命令.docx

			
		

	



		

			
		



	

		

			

				
					
史上最全华为路由器交换机配置命令大合集(辛苦整理).doc

				
			

			

				

					03-29
				

			

		

		

			
				
史上最全华为路由器交换机配置命令大合集(辛苦整理),史上最全华为路由器交换机配置命令大合集(辛苦整理)

			
		

	





	

		

			

				
					
华为路由器配置命令大全.doc

				
			

			

				

					11-02
				

			

		

		

			
				
主要介绍了华为路由器配置级应用,可以让菜鸟快速掌握对路由器安装调试。

			
		

	





	

		

			

				
					
华为路由器命令配置大全,看完赶快收藏

				
			

			

				

					小白的博客
				

				

					04-14
					
					1万+
					
				

			

		

		

			
				
某部门访问服务器的流量从接口Ethx/x/x进入Router,所以可以在Ethx/x/x接口的入方向应用流策略p_xs。rip与bfd联动实验,BFD双向转发检测,可以提供毫秒级的检测,可以实现链路的快速检测,通过与上层路由协议联动。路由器ACL配置,访问控制列表,可以根据源地址、目标地址、源端口、目标端口、协议信息对数据包进出过滤控制。最近整理了一些和华为交换机、路由器命令配置,现在一同和大家分享,为即将到来的软考做准备。路由器IS-IS实验,中间系统-中间系统,路由器称为中间系统IS。

			
		

	





	

		

			

				
					
华为路由器交换机配置命令

				
			

			

				

					若尘的博客
				

				

					04-16
					
					3227
					
				

			

		

		

			
				
华为路由器交换机配置命令:计算机命令 
PCAlogin:root;使用root用户 
password:linux;口令是linux



shutdown-hnow;关机



init0;关机



logout;用户注销



login;用户登录



ifconfig;显示IP地址



ifconfigeth0netmask;设置IP地址



ifconfigeht0netmask...

			
		

	





	

		

			

				
					
华为路由器配置命令详解及实例_路由器基本命令配置命令

				
			

			

				

					weixin_39819661的博客
				

				

					11-29
					
					2万+
					
				

			

		

		

			
				
一、路由器基本命令1、直联路由命令2、静态路由命令3、默认路由命令二、路由器配置方法1、配置R1※配置直连路由a、首先配置路由器在开发部的网关IP为192.168.1.254,并将该接口打开,配置完毕后接口变绿说明配置正常。配置命令如下:b、配置路由器在f0/1端口的IP为192.168.2.1,并将该接口打开,配置命令如下:※配置默认路由配置路由器默认路由为192.168.2.2,配置命令如...

			
		

	





	

		

			

				
					
华为路由器配置命令——【简单实用的华为路由器配置命令

					
热门推荐

				
			

			

				

					istrangeboy&begin zero的博客
				

				

					11-11
					
					2万+
					
				

			

		

		

			
				
华为路由器配置命令



<Huaiwei>system-view  进入系统视图模式
[Huaiwei]display interfaces 显示接口信息
[Huaiwei]display ip route   显示路由
[Huaiwei]link-protocol hdlc  绑定HDLC
[Huaiwe...

			
		

	





	

		

			

				
					
华为路由器配置命令完全详解

				
			

			

				

					04-23
				

			

		

		

			
				
华为(H3C)路由器配置命令完全详解,每个命令的详细操作方法

			
		

	





	

		

			

				
					
华为路由器命令参考-基础配置.

				
			

			

				

					04-15
				

			

		

		

			
				
华为路由器命令参考-基础配置.华为路由器命令参考-基础配置.华为路由器命令参考-基础配置.

			
		

	





	

		

			

				
					
华为路由器配置手册

				
			

			

				

					10-29
				

			

		

		

			
				
第二章  接口配置命令

2.1 以太网口配置命令

以太网口配置命令包括:

description
mtu
send-frame-type
2.1.1 description

设置以太网口描述。

description ethernet-description

no description

【参数说明】

ethernet-description为路由器以太网接口的描述字符串。

【缺省情况】

缺省描述为Quidway RSeries Router, ethernet interface

【命令模式】

以太网接口配置模式

【使用指南】

description设置以太网口描述,no description恢复以太网口缺省描述。

【举例】

设置以太网接口描述为QuidwayR2501 ethernet interface。

Quidway(config-if-Ethernet0)#description QuidwayR2501 ethernet interface

【相关命令】

show interface

2.1.2 duplex

设置以太网口工作方式是半双工或全双工模式。

[ no ] duplex

【缺省情况】

缺省情况下为半双工模式

【命令模式】

以太网接口配置模式

【使用指南】

duplex 设置以太网口工作于全双工模式,no duplex 恢复以太网口缺省工作模式。当路由器以太网口与共享式Hub相连时,应工作于半双工方式,当路由器以太网口与交换式Lan Switch相连,而且Lan Switch设置了全双工方式时,应工作于全双工方式。

【举例】

设置以太网接口描述为全双工模式。

Quidway(config-if-Ethernet0)#duplex

【相关命令】

show interface

2.1.3 loopback

允许或禁止以太网口对内自环和对外回波。

[ no ] loopback

【缺省情况】

禁止以太网口对内自环和对外回波。

【命令模式】

以太网口接口配置模式

【使用指南】

只有在进行某些特殊功能测试时,才将以太网口设为对内自环和对外回波。

【举例】

允许以太网口对内自环和对外回波。

Quidway(config-if-Ethernet0)#loopback

2.1.4 mtu

设置以太网口最大传输单元。

mtu ethernet-mtu

no mtu

【参数说明】

ethernet-mtu为以太网口最大传输单元,范围0~1500。

【缺省情况】

以太网口缺省的最大传输单元为:

采用Ethernet_II帧格式为1500
采用Ethernet_SNAP帧格式为1492
【命令模式】

以太网接口配置模式

【使用指南】

以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包,采用Ethernet_II帧格式时最大传输单元可达到1500,采用Ethernet_SNAP帧格式时最大传输单元可达到1492。

用no mtu命令恢复缺省的最大传输单元。

【举例】

设置以太网口的最大传输单元为1492。

Quidway(config-if-Ethernet0)#mtu 1492

【相关命令】

send-frame-type,show interface

2.1.5 send-frame-type

设置以太网口IP报文发送帧格式。

send-frame-type { Ethernet_II | Ethernet_SNAP }

no send-frame-type

【缺省情况】

以太网口缺省的IP报文发送帧格式为Ethernet_II。

【命令模式】

以太网接口配置模式

【使用指南】

Quidway(R) 系列路由器的以太网口支持四种帧格式:

Ethernet_II(ARPA)
Ethernet_SNAP
802.2
802.3
其中Ethernet_II和Ethernet_SNAP用于支持IP协议,802.2和802.3 用于支持IPX协议。以太网口对接收到的帧能够自动识别其格式,因此可以同时接收多种格式的帧,但在同一时间只能发送一种帧格式。

no send-frame-type 命令恢复缺省的IP报文发送帧格式。

【举例】

设置以太网口发送帧格式为Ethernet_SNAP。

Quidway(config-if-Ethernet0)#send-frame-type Ethernet_SNAP

【相关命令】

mtu,show interface

2.2 串口配置命令

串口配置命令包括:

async mode
baudrate
clock-select
det

			
		

	





	

		

			

				
					
华为路由器命令全集,很详细的哦。

				
			

			

				

					09-27
				

			

		

		

			
				
华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令

			
		

	





	

		

			

				
					
华为路由器命令 华为路由器命令

				
			

			

				

					08-10
				

			

		

		

			
				
基本命令 
en 进入特权模式 
conf 进入全局配置模式 
in s0 进入 serial 0 端口配置 
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 
ip unn e0 

exit 回到全局配置模式 
in e0 进入以太接口配置 
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 
exit 回到全局配置模式 
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 
ena password 口令 
write 
exit 
以上根据中国电信 ddn 专线多数情况应用 
普通用户模式 
enable 转入特权用户模式 
exit 退出配置 
help 系统帮助简述 
language 语言模式切换 
ping 检查网络主机连接及主机是否可达 
show 显示系统运行信息 
telnet 远程登录功能 
tracert 跟踪到目的地经过了哪些路由器 
特权用户模式

			
		

	





	

		

			

				
					
华为路由器基本配置命令.txt

				
			

			

				

					07-12
				

			

		

		

			
				
华为交换、路由器常见命令 路由器基本配置命令举例 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写入Flash ROM [Quidway]interface serial 0 ...

			
		

	





	

		

			

				
					
华为路由器基本配置命令.doc

				
			

			

				

					07-12
				

			

		

		

			
				
窗体顶端 "en 进入特权模式 " "conf 进入全局配置模式 " "in s0 进入 serial 0 端口配置 " "ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip " "地址和掩码,电信分配 " "enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp ...

			
		

	





	

		

			

				
					
华为路由器Telnet配置详细命令.docx

				
			

			

				

					04-06
				

			

		

		

			
				
华为路由器Telnet配置详细命令  本文档详细介绍了华为路由器Telnet配置命令,适合新手学习。下面是华为路由器Telnet配置的详细命令:  系统视图  首先,需要进入系统视图,使用命令`system-view`,然后按下Ctrl+Z...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值