华为路由器命令配置大全,看完赶快收藏

已于 2024-04-14 11:42:04 修改
阅读量2.7k 收藏 47
点赞数 17
文章标签: 智能路由器 网络
于 2024-04-14 11:40:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45928565/article/details/137740305
版权
本文详细介绍了华为交换机和路由器的命令配置,涉及系统日期设置、接口管理IP配置、静态路由、IPv6配置、动态路由RIP、BFD联动、OSPF和IS-IS协议,以及BGP和访问控制列表(ACL)的应用。
摘要由CSDN通过智能技术生成

最近整理了一些和华为交换机、路由器的命令配置,现在一同和大家分享,为即将到来的软考做准备。
路由器基本配置
设置系统日期、时间和时区

<Huawei>clock timezone BJ add xx:xx:xx
<Huawei>clock datetime xx:xx:xx xxxx-xx-xx

设置设备名称和管理IP地址

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface gigabitethernet x/x/x //进入路由器接口视图
[Server- gigabitethernet x/x/x]ip address xxx.xxx.xxx.xxx xx //配置接口管理IP地址
[Server- gigabitethernet x/x/x]quit //退出配置

静态路由配置

[Server]interface gigabitethernet x/x/1 //进入路由器接口视图
[Server- gigabitethernet x/x/1]ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx //配置接口IP地址
[Server- gigabitethernet x/x/1]quit
[Server]interface gigabitethernet x/x/2 //进入路由器接口视图
[Server- gigabitethernet x/x/2]ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx //配置接口IP地址
[Server- gigabitethernet x/x/2]quit
[Server]ip route-static xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx //配置静态路由
[Server]ip route-static xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx //配置静态路由
[Server]return

2台路由器静态路由ipv6配置方法

[Server]ipv6 //启用路由器IPv6报文转发功能
[Server]interface gigabitethernet x/x/1
[Server- gigabitethernetx/x/1]ipv6 enable //在接口上启用IPv6 功能
[Server- gigabitethernetx/x/1]ipv6 address x::x xx
[Server- gigabitethernetx/x/1]quit
[Server]interface gigabitethernet x/x/2
[Server- gigabitethernetx/x/2]ipv6 enable //在接口上启用IPv6 功能
[Server- gigabitethernetx/x/2]ipv6 address x::x xx
[Server- gigabitethernetx/x/2]quit
[Server]IPv6 route-static x::xx x::x //配置R1到x::xx网段的静态路由
[Server]return

动态路由rip配置

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface gigabitethernet x/x/x //进入路由器接口视图
[Server- gigabitethernet x/x/x]ip address xxx.xxx.xxx.xxx xx //配置接口IP地址
[Server- gigabitethernet x/x/x]quit //退出配置
[Server]rip 1 //配置RIP协议
[Server-rip-1]network xxx.xxx.xxx.xxx
[Server-rip-1]network xxx.xxx.xxx.xxx
[Server-rip-1]quit

rip与bfd联动实验,BFD双向转发检测,可以提供毫秒级的检测,可以实现链路的快速检测,通过与上层路由协议联动
配置各接口IP

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface gigabitethernet x/x/1 //进入路由器接口视图
[Server- gigabitethernet x/x/1]ip address xxx.xxx.xxx.xxx xx //配置接口IP地址
[Server- gigabitethernet x/x/1]quit
[Server] interface gigabitethernet x/x/2
[Server- gigabitethernet x/x/2]ip address xxx.xxx.xxx.xxx xx
[Server- gigabitethernet x/x/2]quit

配置RIP协议

[Server]rip 1
[Server-rip-1]version 2
[Server-rip-1]network xxx.xxx.xxx.xxx
[Server-rip-1]network xxx.xxx.xxx.xxx

配置BFD联动

[Server]bfd
[Server-bfd]quit
[Server]rip 1
[Server-rip-1]bfd all-interfaces enable //启用bfd功能
[Server-rip-1]bfd all-interfaces min-rx-interval 100 min-tx-intercal 100 detect-multiplier 10 //配置最小发送、时间间隔
[Server-rip-1]quit

OSPF开放最短路径协议,链路状态。发Hello报文建立邻接关系(邻居表)-形成链路状态数据库(拓扑表)-SPF算法形成路由表(路由表)。
一、配置R1接口IP

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface e x/x/x //进入路由器接口视图
[Server- e x/x/x]ip address xxx.xxx.xxx.xxx xx //配置接口IP地址
[Server- e x/x/x]int s x/x/x
[Server- s x/x/x]ip add xxx.xxx.xxx.xxx xx
<Huawei>dis cu

二、配置R1的OSPF

[Huawei]ospf
[Huawei-ospf-1]area x
[Huawei-ospf-1-area-x]net xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
[Huawei-ospf-1-area-x]area xx
[Huawei-ospf-1-area-xx]netw xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
[Huawei-ospf-1-area-xx]return
<Huawei>dis cu

三、使用dis ip routing和dis cu进行验证
路由器IS-IS实验,中间系统-中间系统,路由器称为中间系统IS

<Huawei>sys
[Huawei]un in en
[Huawei]isis
[Huawei-isis-1]
[Huawei-isis-1]network-entity xxx.xxx.xxx.xxx.xxx
[Huawei-isis-1]quit
[Huawei]int g x/x/x
[Huawei-gx/x/x]isis enable
[Huawei-gx/x/x]int g x/x/x
[Huawei-gx/x/x]isis enable

验证:ping,dis ip routing,dis isis peer,dis cu,dis isis route

BGP:边界网关协议,在自制系统AS之间选择最佳路由,矢量距离。
一、配置路由器接口基本配置

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface gigabitethernet x/x/x //进入路由器接口视图
[Server- gigabitethernet x/x/x]ip address xxx.xxx.xxx.xxx xx //配置接口IP地址
[Server- gigabitethernet x/x/x]quit //退出配置

二、配置IBGB

[Server]bgp 65009 //启动BGP及AS号
[Server-bgp]router-id x.x.x.x //配置BGP的routerlID
[Server-bgp]peer x.x.x.x as-number 65009 //配置BGP对等体
[Server-bgp]peer x.x.x.x as-number 65009
[Server-bgp]quit

三、配置EBGP

[Server1]bgp 65009
[Server1-bgp]router-id x.x.x.x
[Server1-bgp]peer x.x.x.x as-number 65009
[Server2-bgp]peer x.x.x.x as-number 65008

四、配置R1发布路由

[Server1-bgp]ipv4-family unicast //进入IPV4地址族视图
[Server1-bgp-af-ipv4]network x.x.x.x xxx.xxx.xxx.xxx
[Server1-bgp-af-ipv4]quit

五、配置R2引入路由

[Server2-bgp]ipv4-family unicast
[Server1-bgp-af-ipv4]import-route direct //引入路由表

六、验证BGP的命令,dis bgp peer
路由器ACL配置,访问控制列表,可以根据源地址、目标地址、源端口、目标端口、协议信息对数据包进出过滤控制。
基本ACL:编号2000-2999

<Huawei>system-view
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule permit source xxx.xxx.xxx.xxx
<Huawei>system-view //进入系统
[Huawei]acl 2001 //配置编号
[Huawei-acl-basic-2001]rule permit source xxx.xxx.xxx.xxx //ACL列表
[Huawei-acl-basic-2001]rule deny source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
[Huawei-acl-basic-2001]description permit only xxx.xxx.xxx.xxx through
<Huawei>system-view
[Huawei]time-range working-time x:xx to xx:xx working-day
[Huawei]acl name work-acl basic
[Huawei-acl-basic-work-acl]rule deny source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx time-range woeking-time
<Huawei>system-view
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule deny source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx none-first-fragment

二、高级ACL:编号3000-3999

<Huawei>system-view
[Huawei]acl 3001
[Huawei-acl-basic-3001]rule permit source xxx.xxx.xxx.xxx x destination xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
<Huawei>system-view
[Huawei]acl name deny-telnet
[Huawei-acl-adv-deny-telnet]rule deny tcp destination-port eq telnet source xxx.xxx.xxx.xxx x destination xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx

三、实验:限制用户在特定时间访问特定服务器
1、配置IP、vlan、vlanif

<Huawei>system-view
[Huawei]sysname R1
[R1]vlan batch xx xx xx //配置多个vlan
[R1]interface ethernet x/x/x
[R1- interface ethernet x/x/x]port link-type trunk
[R1- interface ethernet x/x/x]port trunk allow-pass vlan xx
[R1- interface ethernet x/x/x]quit
[R1]interface vlanif xx
[R1-vlanif xx]ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
[R1-vlanif xx]quit

2、配置基于时间的ACL访问规则
配置xx:xx至xx:xx的周期时间段

[R1]time-range satime xx:xx to xx:xx working-day

配置某部门到某服务器的访问规则

[R1]acl 3001
[R1-acl-3001]rule deny ip source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx destination xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx time-range satime

3、配置基于ACL的流分类策略
配置流分类c_xs,对匹配ACL 3001的报文进行分类

[R1]traffic classifier c_xs
[R1-classifier-c_xs]if-match acl 3001
[R1-classifier-c_xs]quit

配置流行为b_xs,动作为拒绝报文通过

[R1]traffic behavior b_xs
[R1-behavior- b_xs]deny
[R1-behavior- b_xs]quit

4、基于ACL的流策略
配置流策略p_xs,将流分类c_xs与流行为b_xs关联

[R1]traffic policy p_xs
[R1-trafficpolicy-p_xs]classifier c_xs behavior b_xs
[R1-trafficpolicy-p_xs]quit

某部门访问服务器的流量从接口Ethx/x/x进入Router,所以可以在Ethx/x/x接口的入方向应用流策略p_xs

[R1]interface ethernet x/x/x
[R1-ethernetx/x/x]traffic-policy p_xs inbound
[R1-ethernetx/x/x]quit
安全菜鸟
关注
  • 17
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为路由器配置手册
10-29
第二章 接口配置命令 2.1 以太网口配置命令 以太网口配置命令包括: description mtu send-frame-type 2.1.1 description 设置以太网口描述。 description ethernet-description no description 【参数说明】 ethernet-description为路由器以太网接口的描述字符串。 【缺省情况】 缺省描述为Quidway RSeries Router, ethernet interface 【命令模式】 以太网接口配置模式 【使用指南】 description设置以太网口描述,no description恢复以太网口缺省描述。 【举例】 设置以太网接口描述为QuidwayR2501 ethernet interface。 Quidway(config-if-Ethernet0)#description QuidwayR2501 ethernet interface 【相关命令】 show interface 2.1.2 duplex 设置以太网口工作方式是半双工或全双工模式。 [ no ] duplex 【缺省情况】 缺省情况下为半双工模式 【命令模式】 以太网接口配置模式 【使用指南】 duplex 设置以太网口工作于全双工模式,no duplex 恢复以太网口缺省工作模式。当路由器以太网口与共享式Hub相连时,应工作于半双工方式,当路由器以太网口与交换式Lan Switch相连,而且Lan Switch设置了全双工方式时,应工作于全双工方式。 【举例】 设置以太网接口描述为全双工模式。 Quidway(config-if-Ethernet0)#duplex 【相关命令】 show interface 2.1.3 loopback 允许或禁止以太网口对内自环和对外回波。 [ no ] loopback 【缺省情况】 禁止以太网口对内自环和对外回波。 【命令模式】 以太网口接口配置模式 【使用指南】 只有在进行某些特殊功能测试时,才将以太网口设为对内自环和对外回波。 【举例】 允许以太网口对内自环和对外回波。 Quidway(config-if-Ethernet0)#loopback 2.1.4 mtu 设置以太网口最大传输单元。 mtu ethernet-mtu no mtu 【参数说明】 ethernet-mtu为以太网口最大传输单元,范围0~1500。 【缺省情况】 以太网口缺省的最大传输单元为: 采用Ethernet_II帧格式为1500 采用Ethernet_SNAP帧格式为1492 【命令模式】 以太网接口配置模式 【使用指南】 以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包,采用Ethernet_II帧格式时最大传输单元可达到1500,采用Ethernet_SNAP帧格式时最大传输单元可达到1492。 用no mtu命令恢复缺省的最大传输单元。 【举例】 设置以太网口的最大传输单元为1492。 Quidway(config-if-Ethernet0)#mtu 1492 【相关命令】 send-frame-type,show interface 2.1.5 send-frame-type 设置以太网口IP报文发送帧格式。 send-frame-type { Ethernet_II | Ethernet_SNAP } no send-frame-type 【缺省情况】 以太网口缺省的IP报文发送帧格式为Ethernet_II。 【命令模式】 以太网接口配置模式 【使用指南】 Quidway(R) 系列路由器的以太网口支持四种帧格式: Ethernet_II(ARPA) Ethernet_SNAP 802.2 802.3 其中Ethernet_II和Ethernet_SNAP用于支持IP协议,802.2和802.3 用于支持IPX协议。以太网口对接收到的帧能够自动识别其格式,因此可以同时接收多种格式的帧,但在同一时间只能发送一种帧格式。 no send-frame-type 命令恢复缺省的IP报文发送帧格式。 【举例】 设置以太网口发送帧格式为Ethernet_SNAP。 Quidway(config-if-Ethernet0)#send-frame-type Ethernet_SNAP 【相关命令】 mtu,show interface 2.2 串口配置命令 串口配置命令包括: async mode baudrate clock-select det
华为路由器配置手册.chm
08-07
华为中高端路由器配置手册,网络特性学习,路由器配置查询的好工具
华为路由器命令大全.docx
06-05
华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx
day-网络通信-华为交换机、路由器、防火墙常用命令
最新发布
liangjiao_shou的博客
05-24 395
【代码】day-网络通信-华为交换机、路由器、防火墙常用命令
华为路由器Telnet配置详细命令.docx
04-06
华为路由器Telnet配置详细命令,适合新手学习!
华为设备配置命令
杜颐的博客
12-03 1万+
华为设备的常用命令 1、system-view 用户视图进入系统试图 2、sysname AR1修改设备名称 3、display 查看命令,如果不知道查看哪条就在display后面一个?,然后输入要查的内容 4、displaycurrent-configuration查看设备所有配置 5、vlan 10 创建vlan10 6、vlan batch 10 20 30 创建多vlan 7、display vlan 查看vlan配置情况 8、clock datet...
华为路由器配置命令详解及实例_路由器基本命令配置命令
weixin_39819661的博客
11-29 2万+
一、路由器的基本命令1、直联路由命令2、静态路由命令3、默认路由命令二、路由器配置方法1、配置R1※配置直连路由a、首先配置路由器在开发部的网关IP为192.168.1.254,并将该接口打开,配置完毕后接口变绿说明配置正常。配置命令如下:b、配置路由器在f0/1端口的IP为192.168.2.1,并将该接口打开,配置命令如下:※配置默认路由配置路由器默认路由为192.168.2.2,配置命令如...
华为交换机基本配置命令
热门推荐
weixin_54800911的博客
12-09 2万+
学习交换机配置的基本命令
华为eNSP手动修改路由器时区和时间
嘻嘻哥哥~的博客
02-19 5173
手动修改路由器时区和时间 <R1>display clock #查看修改之前的时间 <R1>undo clock timezone #清除默认时区(印度标准时间) <R1>clock timezone beijing add 8 #设置时区信息为北京时间 <R1>clock datetime 14:16:20 2022-12-24 #设置当前日期
了解华为交换机路由器的基本命令
杜颐的博客
10-14 1415
例:我们在用户试图下输入save点击回车,提示是否保存,输入Y点击回车,然后他会让你输入一个保存的名称,这里面我输入了test.cfg,点击回车,保存成功。什么是CLI:使用户与设备交互的界面,用户输入对应的命令,设备会回复我们输入的内容,回车车后设备会执行对应命令,达到管理、配置、查看的目的。我们从用户视图下进入到系统视图下的时候,代码有点多,可以输入前面几个字母sys然后按下tab键,他会补全这个代码,然后回车进入系统视图下。我们上面说到在用户视图下可以修改时间,我们查看一下现在的系统时间。
华为路由器配置命令完全详解(全)
07-23
华为路由器配置流程和命令详解!!!!!!
华为路由器详细配置命令
11-29
华为路由器详细配置命令是学习华为交换机路由器最好学习资料
史上最全华为路由器交换机配置命令大合集(辛苦整理).doc
03-29
史上最全华为路由器交换机配置命令大合集(辛苦整理),史上最全华为路由器交换机配置命令大合集(辛苦整理)
史上最全的华为路由器交换机配置命令大合集
10-01
最近看很多单位与机构都购买了华为的交换机与路由器,这里就为大家整理一下华为路由器交换机配置命令,需要的朋友可以参考下
华为路由器交换机配置命令.pdf
08-23
华为路由器交换机配置命令是IT行业中的重要知识领域,涵盖了计算机命令、交换机命令路由器命令、扩展访问控制列表配置命令、地址转换配置命令、PPP命令和帧中继frame-relay命令等多个方面。 一、计算机命令 ...
华为路由器配置命令大全.docx
07-12
基本命令 en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者 ip unn e0 exit ...
华为路由器配置命令大全.pdf
06-05
华为路由器配置命令大全.pdf华为路由器配置命令大全.pdf华为路由器配置命令大全.pdf华为路由器配置命令大全.pdf华为路由器配置命令大全.pdf华为路由器配置命令大全.pdf华为路由器配置命令大全.pdf华为路由器配置命令...
华为交换机路由器命令大全.rar
12-02
这份"华为交换机路由器命令大全.rar"的压缩包文件包含了华为设备的配置和管理命令,对于网络管理员来说是极其宝贵的参考资料。下面将详细介绍其中可能涵盖的一些关键知识点。 1. 基本配置命令: - 登录与退出:`...
华为路由器配置命令
05-29
以下是华为路由器常用的配置命令: 1. 进入用户视图 ``` <Router>system-view [Router]interface GigabitEthernet 0/0/1 ``` 2. 配置接口 IP 地址 ``` [Router-GigabitEthernet0/0/1]ip address 192.168.1.1 24 ``` 其中 192.168.1.1 为接口的 IP 地址,24 为子网掩码的位数。 3. 配置接口状态 ``` [Router-GigabitEthernet0/0/1]undo shutdown ``` 4. 配置静态路由 ``` [Router]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 ``` 其中 0.0.0.0 0.0.0.0 为默认路由,192.168.0.1 为下一跳地址。 5. 配置 OSPF 协议 ``` [Router]ospf 1 router-id 1.1.1.1 [Router-ospf-1]area 0 [Router-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 ``` 其中,router-id 为 OSPF 路由器 ID,area 0 为 OSPF 区域号,network 192.168.1.0 0.0.0.255 为要加入 OSPF 的网络号。 6. 配置 NAT ``` [Router]nat outbound 2000 interface GigabitEthernet0/0/0 ``` 其中,2000 为 NAT 翻译组 ID,GigabitEthernet0/0/0 为要进行 NAT 转换的接口。 7. 配置 ACL ``` [Router]acl number 2000 [Router-acl-basic-2000]rule permit ip source 192.168.1.0 0.0.0.255 ``` 其中,2000 为 ACL 号,permit 表示允许通过,source 为源 IP 地址。 以上是华为路由器常用的配置命令,具体操作可根据实际情况进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值