辽宁辽环认证中心
下载贤集网APP入驻自媒体
华为路由器命令一
1.删除设备配置:reset saved-configuration
2.重启:reboot
3.看当前配置文件:display current-configuration
4.改设备名:sysname
5.保存配置:save
6.进入特权模式:sysview
注:华为只有2层模式,不像cisco enale之后还要conf t。
7.定义acl:
acl nubmere XXXX(3000以上)进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意:华为默认没有deny any any
8.防火墙上端口加载ACL:[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
9.防火墙上新增加用户:local-user XXX(用户名) password simple XXX(密码)local-user XXX service-type ppp
10.删除某条命令:undo(类似与cisco的no)
华为路由器命令二
1.在主vrrp设备上要指定:
stp instance 0 root primary
stp TC-protection enable
stp enable
2.在从vrrp设备上要指定:
stp instance 0 root secondary
stp TC-protection enable
stp enable
3.交换机下面绑acl:
首先进入接口模式,输入qos命令:[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令:[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
注:华为交换机只能指定inbound方向
4.启用ospf:
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
5.配置ospf重发布:
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static
建立link-group(类似与cisco的channel-group):link-aggregation group 1 mode manual,然后进入接口:port link-aggregation group 1
注:启用VRRP之前必须输入:vrrp ping-enable,使得客户能ping网关。
1.静态路由:ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
2.对vpdn用户设置acl的接口:inte***ce Virtual-Template1
3.查看路由表:display ip routing-table
4.设定telnet密码:
user-inte***ce vty 0 4
user privilege level 3
set authentication password simple XXX
5.启动/关闭:启动 un shut、关闭;shut
6.动态nat设置:
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
注:利用acl来做符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去。
7.创建vlan:[shzb-crsw-s6506-1]vlan 100
注:华为vlan不支持name
8.将port放入vlan,创建了vlan后进入vlan模式:[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示从G1/0/1 到1/0/8放入VLAN 100
9.创建trunk:
inte***ce GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
注:带*号的是创建trunk链路的语句
10.vlan地址指定:
inte***ce Vlan-inte***ce2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10注:其中vrrp语句指定vrrp 类似与hsrp,使用vrrp要注意的是华为不支持pvst,只能一台完全是主,一台完全是备份。
