华为路由器命令配置大全,看完赶快收藏

已于 2024-04-14 11:42:04 修改
阅读量2.8k 收藏 49
点赞数 17
文章标签: 智能路由器 网络
于 2024-04-14 11:40:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45928565/article/details/137740305
版权
本文详细介绍了华为交换机和路由器的命令配置,涉及系统日期设置、接口管理IP配置、静态路由、IPv6配置、动态路由RIP、BFD联动、OSPF和IS-IS协议,以及BGP和访问控制列表(ACL)的应用。
摘要由CSDN通过智能技术生成

最近整理了一些和华为交换机、路由器的命令配置,现在一同和大家分享,为即将到来的软考做准备。
路由器基本配置
设置系统日期、时间和时区

<Huawei>clock timezone BJ add xx:xx:xx
<Huawei>clock datetime xx:xx:xx xxxx-xx-xx

设置设备名称和管理IP地址

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface gigabitethernet x/x/x //进入路由器接口视图
[Server- gigabitethernet x/x/x]ip address xxx.xxx.xxx.xxx xx //配置接口管理IP地址
[Server- gigabitethernet x/x/x]quit //退出配置

静态路由配置

[Server]interface gigabitethernet x/x/1 //进入路由器接口视图
[Server- gigabitethernet x/x/1]ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx //配置接口IP地址
[Server- gigabitethernet x/x/1]quit
[Server]interface gigabitethernet x/x/2 //进入路由器接口视图
[Server- gigabitethernet x/x/2]ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx //配置接口IP地址
[Server- gigabitethernet x/x/2]quit
[Server]ip route-static xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx //配置静态路由
[Server]ip route-static xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx //配置静态路由
[Server]return

2台路由器静态路由ipv6配置方法

[Server]ipv6 //启用路由器IPv6报文转发功能
[Server]interface gigabitethernet x/x/1
[Server- gigabitethernetx/x/1]ipv6 enable //在接口上启用IPv6 功能
[Server- gigabitethernetx/x/1]ipv6 address x::x xx
[Server- gigabitethernetx/x/1]quit
[Server]interface gigabitethernet x/x/2
[Server- gigabitethernetx/x/2]ipv6 enable //在接口上启用IPv6 功能
[Server- gigabitethernetx/x/2]ipv6 address x::x xx
[Server- gigabitethernetx/x/2]quit
[Server]IPv6 route-static x::xx x::x //配置R1到x::xx网段的静态路由
[Server]return

动态路由rip配置

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface gigabitethernet x/x/x //进入路由器接口视图
[Server- gigabitethernet x/x/x]ip address xxx.xxx.xxx.xxx xx //配置接口IP地址
[Server- gigabitethernet x/x/x]quit //退出配置
[Server]rip 1 //配置RIP协议
[Server-rip-1]network xxx.xxx.xxx.xxx
[Server-rip-1]network xxx.xxx.xxx.xxx
[Server-rip-1]quit

rip与bfd联动实验,BFD双向转发检测,可以提供毫秒级的检测,可以实现链路的快速检测,通过与上层路由协议联动
配置各接口IP

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface gigabitethernet x/x/1 //进入路由器接口视图
[Server- gigabitethernet x/x/1]ip address xxx.xxx.xxx.xxx xx //配置接口IP地址
[Server- gigabitethernet x/x/1]quit
[Server] interface gigabitethernet x/x/2
[Server- gigabitethernet x/x/2]ip address xxx.xxx.xxx.xxx xx
[Server- gigabitethernet x/x/2]quit

配置RIP协议

[Server]rip 1
[Server-rip-1]version 2
[Server-rip-1]network xxx.xxx.xxx.xxx
[Server-rip-1]network xxx.xxx.xxx.xxx

配置BFD联动

[Server]bfd
[Server-bfd]quit
[Server]rip 1
[Server-rip-1]bfd all-interfaces enable //启用bfd功能
[Server-rip-1]bfd all-interfaces min-rx-interval 100 min-tx-intercal 100 detect-multiplier 10 //配置最小发送、时间间隔
[Server-rip-1]quit

OSPF开放最短路径协议,链路状态。发Hello报文建立邻接关系(邻居表)-形成链路状态数据库(拓扑表)-SPF算法形成路由表(路由表)。
一、配置R1接口IP

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface e x/x/x //进入路由器接口视图
[Server- e x/x/x]ip address xxx.xxx.xxx.xxx xx //配置接口IP地址
[Server- e x/x/x]int s x/x/x
[Server- s x/x/x]ip add xxx.xxx.xxx.xxx xx
<Huawei>dis cu

二、配置R1的OSPF

[Huawei]ospf
[Huawei-ospf-1]area x
[Huawei-ospf-1-area-x]net xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
[Huawei-ospf-1-area-x]area xx
[Huawei-ospf-1-area-xx]netw xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
[Huawei-ospf-1-area-xx]return
<Huawei>dis cu

三、使用dis ip routing和dis cu进行验证
路由器IS-IS实验,中间系统-中间系统,路由器称为中间系统IS

<Huawei>sys
[Huawei]un in en
[Huawei]isis
[Huawei-isis-1]
[Huawei-isis-1]network-entity xxx.xxx.xxx.xxx.xxx
[Huawei-isis-1]quit
[Huawei]int g x/x/x
[Huawei-gx/x/x]isis enable
[Huawei-gx/x/x]int g x/x/x
[Huawei-gx/x/x]isis enable

验证:ping,dis ip routing,dis isis peer,dis cu,dis isis route

BGP:边界网关协议,在自制系统AS之间选择最佳路由,矢量距离。
一、配置路由器接口基本配置

<Huawei>system-view
[Huawei]sysname Server //配置设备名称
[Server]interface gigabitethernet x/x/x //进入路由器接口视图
[Server- gigabitethernet x/x/x]ip address xxx.xxx.xxx.xxx xx //配置接口IP地址
[Server- gigabitethernet x/x/x]quit //退出配置

二、配置IBGB

[Server]bgp 65009 //启动BGP及AS号
[Server-bgp]router-id x.x.x.x //配置BGP的routerlID
[Server-bgp]peer x.x.x.x as-number 65009 //配置BGP对等体
[Server-bgp]peer x.x.x.x as-number 65009
[Server-bgp]quit

三、配置EBGP

[Server1]bgp 65009
[Server1-bgp]router-id x.x.x.x
[Server1-bgp]peer x.x.x.x as-number 65009
[Server2-bgp]peer x.x.x.x as-number 65008

四、配置R1发布路由

[Server1-bgp]ipv4-family unicast //进入IPV4地址族视图
[Server1-bgp-af-ipv4]network x.x.x.x xxx.xxx.xxx.xxx
[Server1-bgp-af-ipv4]quit

五、配置R2引入路由

[Server2-bgp]ipv4-family unicast
[Server1-bgp-af-ipv4]import-route direct //引入路由表

六、验证BGP的命令,dis bgp peer
路由器ACL配置,访问控制列表,可以根据源地址、目标地址、源端口、目标端口、协议信息对数据包进出过滤控制。
基本ACL:编号2000-2999

<Huawei>system-view
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule permit source xxx.xxx.xxx.xxx
<Huawei>system-view //进入系统
[Huawei]acl 2001 //配置编号
[Huawei-acl-basic-2001]rule permit source xxx.xxx.xxx.xxx //ACL列表
[Huawei-acl-basic-2001]rule deny source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
[Huawei-acl-basic-2001]description permit only xxx.xxx.xxx.xxx through
<Huawei>system-view
[Huawei]time-range working-time x:xx to xx:xx working-day
[Huawei]acl name work-acl basic
[Huawei-acl-basic-work-acl]rule deny source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx time-range woeking-time
<Huawei>system-view
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule deny source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx none-first-fragment

二、高级ACL:编号3000-3999

<Huawei>system-view
[Huawei]acl 3001
[Huawei-acl-basic-3001]rule permit source xxx.xxx.xxx.xxx x destination xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
<Huawei>system-view
[Huawei]acl name deny-telnet
[Huawei-acl-adv-deny-telnet]rule deny tcp destination-port eq telnet source xxx.xxx.xxx.xxx x destination xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx

三、实验:限制用户在特定时间访问特定服务器
1、配置IP、vlan、vlanif

<Huawei>system-view
[Huawei]sysname R1
[R1]vlan batch xx xx xx //配置多个vlan
[R1]interface ethernet x/x/x
[R1- interface ethernet x/x/x]port link-type trunk
[R1- interface ethernet x/x/x]port trunk allow-pass vlan xx
[R1- interface ethernet x/x/x]quit
[R1]interface vlanif xx
[R1-vlanif xx]ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
[R1-vlanif xx]quit

2、配置基于时间的ACL访问规则
配置xx:xx至xx:xx的周期时间段

[R1]time-range satime xx:xx to xx:xx working-day

配置某部门到某服务器的访问规则

[R1]acl 3001
[R1-acl-3001]rule deny ip source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx destination xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx time-range satime

3、配置基于ACL的流分类策略
配置流分类c_xs,对匹配ACL 3001的报文进行分类

[R1]traffic classifier c_xs
[R1-classifier-c_xs]if-match acl 3001
[R1-classifier-c_xs]quit

配置流行为b_xs,动作为拒绝报文通过

[R1]traffic behavior b_xs
[R1-behavior- b_xs]deny
[R1-behavior- b_xs]quit

4、基于ACL的流策略
配置流策略p_xs,将流分类c_xs与流行为b_xs关联

[R1]traffic policy p_xs
[R1-trafficpolicy-p_xs]classifier c_xs behavior b_xs
[R1-trafficpolicy-p_xs]quit

某部门访问服务器的流量从接口Ethx/x/x进入Router,所以可以在Ethx/x/x接口的入方向应用流策略p_xs

[R1]interface ethernet x/x/x
[R1-ethernetx/x/x]traffic-policy p_xs inbound
[R1-ethernetx/x/x]quit
安全菜鸟
关注
  • 17
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为路由器配置手册
10-29
第二章 接口配置命令 2.1 以太网口配置命令 以太网口配置命令包括: description mtu send-frame-type 2.1.1 description 设置以太网口描述。 description ethernet-description no description 【参数说明】 ethernet-description为路由器以太网接口的描述字符串。 【缺省情况】 缺省描述为Quidway RSeries Router, ethernet interface 【命令模式】 以太网接口配置模式 【使用指南】 description设置以太网口描述,no description恢复以太网口缺省描述。 【举例】 设置以太网接口描述为QuidwayR2501 ethernet interface。 Quidway(config-if-Ethernet0)#description QuidwayR2501 ethernet interface 【相关命令】 show interface 2.1.2 duplex 设置以太网口工作方式是半双工或全双工模式。 [ no ] duplex 【缺省情况】 缺省情况下为半双工模式 【命令模式】 以太网接口配置模式 【使用指南】 duplex 设置以太网口工作于全双工模式,no duplex 恢复以太网口缺省工作模式。当路由器以太网口与共享式Hub相连时,应工作于半双工方式,当路由器以太网口与交换式Lan Switch相连,而且Lan Switch设置了全双工方式时,应工作于全双工方式。 【举例】 设置以太网接口描述为全双工模式。 Quidway(config-if-Ethernet0)#duplex 【相关命令】 show interface 2.1.3 loopback 允许或禁止以太网口对内自环和对外回波。 [ no ] loopback 【缺省情况】 禁止以太网口对内自环和对外回波。 【命令模式】 以太网口接口配置模式 【使用指南】 只有在进行某些特殊功能测试时,才将以太网口设为对内自环和对外回波。 【举例】 允许以太网口对内自环和对外回波。 Quidway(config-if-Ethernet0)#loopback 2.1.4 mtu 设置以太网口最大传输单元。 mtu ethernet-mtu no mtu 【参数说明】 ethernet-mtu为以太网口最大传输单元,范围0~1500。 【缺省情况】 以太网口缺省的最大传输单元为: 采用Ethernet_II帧格式为1500 采用Ethernet_SNAP帧格式为1492 【命令模式】 以太网接口配置模式 【使用指南】 以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包,采用Ethernet_II帧格式时最大传输单元可达到1500,采用Ethernet_SNAP帧格式时最大传输单元可达到1492。 用no mtu命令恢复缺省的最大传输单元。 【举例】 设置以太网口的最大传输单元为1492。 Quidway(config-if-Ethernet0)#mtu 1492 【相关命令】 send-frame-type,show interface 2.1.5 send-frame-type 设置以太网口IP报文发送帧格式。 send-frame-type { Ethernet_II | Ethernet_SNAP } no send-frame-type 【缺省情况】 以太网口缺省的IP报文发送帧格式为Ethernet_II。 【命令模式】 以太网接口配置模式 【使用指南】 Quidway(R) 系列路由器的以太网口支持四种帧格式: Ethernet_II(ARPA) Ethernet_SNAP 802.2 802.3 其中Ethernet_II和Ethernet_SNAP用于支持IP协议,802.2和802.3 用于支持IPX协议。以太网口对接收到的帧能够自动识别其格式,因此可以同时接收多种格式的帧,但在同一时间只能发送一种帧格式。 no send-frame-type 命令恢复缺省的IP报文发送帧格式。 【举例】 设置以太网口发送帧格式为Ethernet_SNAP。 Quidway(config-if-Ethernet0)#send-frame-type Ethernet_SNAP 【相关命令】 mtu,show interface 2.2 串口配置命令 串口配置命令包括: async mode baudrate clock-select det
华为路由器配置命令完全详解(全)
07-23
华为路由器配置流程和命令详解!!!!!!
华为网络设备配置命令详解
最新发布
m0_61193877的博客
06-22 316
本文为您介绍了华为网络设备的一些常见配置命令,包括进入系统视图、更改设备名称、查看接口运行状态和统计信息、测试网络连通性、查看接口IP地址、查看当前生效的参数配置、查看IPv4路由表信息、查看Log缓冲区记录的信息以及保存配置等。其中,目标IP地址为需要测试的设备的IP地址。此命令用于在设备部署初期或需要重命名设备时。此命令用于当需要快速查看或确认设备的接口配置时。此命令用于在配置设备后,需要验证配置是否生效时。此命令用于完成配置更改后,需要保存配置时。此命令用于当需要了解或诊断路由问题时。
华为路由器配置手册.chm
08-07
华为中高端路由器配置手册,网络特性学习,路由器配置查询的好工具
华为路由器命令大全.docx
06-05
华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx华为路由器命令大全.docx
华为路由器Telnet配置详细命令.docx
04-06
华为路由器Telnet配置详细命令,适合新手学习!
华为路由器常用命令.pdf
06-05
华为路由器常用命令.pdf华为路由器常用命令.pdf华为路由器常用命令.pdf华为路由器常用命令.pdf华为路由器常用命令.pdf华为路由器常用命令.pdf华为路由器常用命令.pdf华为路由器常用命令.pdf
华为交换路由配置命令大全
ye_hua的博客
08-11 2万+
分享自己最近搜藏的交换路由常用配置命令,学会这些配置交换机基本没撒问题 ,我都做了相关命令的注释,欢迎各位看客指正补充 相互学习
华为路由器基本配置命令
shengjie87的博客
05-28 2万+
查看接口mac地址:dis int g0/0/1 查看接口信息(进接口):dis this 查看路由表:dis ip routing-table 查看所有接口ip信息:dis ip int b 绑定静态arp:arp static 192.168.100.2 000C-2959-FC57 查看arp表:display arp 查看当前配置:dis current-configuration 配置静态路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默认路由:ip ro
华为路由器配置命令详解及实例_路由器基本命令配置命令
weixin_39819661的博客
11-29 2万+
一、路由器的基本命令1、直联路由命令2、静态路由命令3、默认路由命令二、路由器配置方法1、配置R1※配置直连路由a、首先配置路由器在开发部的网关IP为192.168.1.254,并将该接口打开,配置完毕后接口变绿说明配置正常。配置命令如下:b、配置路由器在f0/1端口的IP为192.168.2.1,并将该接口打开,配置命令如下:※配置默认路由配置路由器默认路由为192.168.2.2,配置命令如...
华为路由交换基础命令
运维@小兵的博客
07-14 8376
一、基本配置(时间、名字、登录方式、账号密码) 1、密码登录: [Huawei]user-interface console 0 //进入管理控制口 [Huawei-ui-console0]authentication-mode password Please configure the login password (maximum length 16):输入密码 [Huawei-u...
华为路由器详细配置命令
11-29
华为路由器详细配置命令是学习华为交换机路由器最好学习资料
华为路由器交换机配置命令.pdf
08-23
华为路由器交换机配置命令是IT行业中的重要知识领域,涵盖了计算机命令、交换机命令路由器命令、扩展访问控制列表配置命令、地址转换配置命令、PPP命令和帧中继frame-relay命令等多个方面。 一、计算机命令 ...
华为路由器配置命令大全.docx
07-12
基本命令 en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者 ip unn e0 exit ...
day-网络通信-华为交换机、路由器、防火墙常用命令
liangjiao_shou的博客
05-24 395
【代码】day-网络通信-华为交换机、路由器、防火墙常用命令
HCIA配置命令
2302_77035737的博客
07-14 2129
r1-rip-1]silent-interface GigabitEthernet 0/0/1 配置位置RIP进程 silent-interface 沉默接口。[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。[R1-GigabitEthernet0/0/0]dhcp select global-对应接口激活全局池塘的配置
网络工程师学习笔记」华为网络设备常用命令与基础管理
B站:众元网络
03-11 776
** 1.路由器基本配置介绍 ** 路由器的四种视图: (1)用户视图:用于查看路由器的基本配置信息或者远程连接其他主机,在这种模式下不能改变路由器配置。打开路由器默认为用户模式,如下: (2)系统视图:可以对路由器进行基本配置,前提是进入到全局模式或其他特殊的配置模式。用户模式下输入:system-view(或缩写sys) (3)端口视图:允许用户真正修改路由器配置。其他特殊的配置模式都是全局模式的一个子集。在用户模式下进行配置操作,如进入某个端口:interface Ethernet0/0/
华为路由器配置命令——【简单实用的华为路由器配置命令
热门推荐
istrangeboy&begin zero的博客
11-11 2万+
华为路由器配置命令 <Huaiwei>system-view 进入系统视图模式 [Huaiwei]display interfaces 显示接口信息 [Huaiwei]display ip route 显示路由 [Huaiwei]link-protocol hdlc 绑定HDLC [Huaiwe...
华为路由器配置命令
05-29
以下是华为路由器常用的配置命令: 1. 进入用户视图 ``` <Router>system-view [Router]interface GigabitEthernet 0/0/1 ``` 2. 配置接口 IP 地址 ``` [Router-GigabitEthernet0/0/1]ip address 192.168.1.1 24 ``` 其中 192.168.1.1 为接口的 IP 地址,24 为子网掩码的位数。 3. 配置接口状态 ``` [Router-GigabitEthernet0/0/1]undo shutdown ``` 4. 配置静态路由 ``` [Router]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 ``` 其中 0.0.0.0 0.0.0.0 为默认路由,192.168.0.1 为下一跳地址。 5. 配置 OSPF 协议 ``` [Router]ospf 1 router-id 1.1.1.1 [Router-ospf-1]area 0 [Router-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 ``` 其中,router-id 为 OSPF 路由器 ID,area 0 为 OSPF 区域号,network 192.168.1.0 0.0.0.255 为要加入 OSPF 的网络号。 6. 配置 NAT ``` [Router]nat outbound 2000 interface GigabitEthernet0/0/0 ``` 其中,2000 为 NAT 翻译组 ID,GigabitEthernet0/0/0 为要进行 NAT 转换的接口。 7. 配置 ACL ``` [Router]acl number 2000 [Router-acl-basic-2000]rule permit ip source 192.168.1.0 0.0.0.255 ``` 其中,2000 为 ACL 号,permit 表示允许通过,source 为源 IP 地址。 以上是华为路由器常用的配置命令,具体操作可根据实际情况进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值