admin 管理员组

文章数量: 887021


2024年1月5日发(作者:transmission filter)

1.从用户视图切换至系统视图:sys

2.修改当前主机名:sysname 主机名 ——需要在系统视图下

3.退出当前模式:quit

4.查看当前设备配置:display current-configuration

5.设置端口GE0/0/1:int G0/0/1 ——需要在系统视图下

6.设置ip地址:ip addr 24

例:为接口添加IP地址为192.168.1.1/24

ip addr 192.168.1.1 24

7.查看当前设备路由表:display ip routing-table

8.添加默认路由:ip route-static 0 24 下一跳IP

例:添加一条静态路由,到达192.168.0.0/24网络需要经过的下一跳地址为192.168.1.1

ip route-static 192.168.0.0 24 192.168.1.1

9.配置rip协议

1)开启配置rip协议:rip

2)声明路由器的直连网络段:

例:声明本机直连的网络段分别为192.168.1.0和192.168.2.0

network 192.168.1.0

network 192.168.2.0

注:rip为距离矢量路由选择协议,最大跳数为15跳,16即为不可达,所以适用于小型网络

10.配置ospf协议

1)开启配置ospf协议,并设定当前设备的ID

ospf 1

例:开启ospf协议配置,并将当前路由器的ID设置为1.1.1.1

ospf 1 router-id 1.1.1.1

2)声明当前区域:area x

例:设置当前区域为区域0

area 0

3)声明与本机直连的网络段: 子网掩码反码

例:声明与本机直连的网络段为192.168.1.0 255.255.255.0

network 192.168.1.0 0.0.0.255

4)查看ospf当前区域信息

dis ospf peer

注:ospf为链路状态路由选择协议,分为多个区域,每个区域内有DR和BDR,DR与其他路由器建立邻居关系,通过链路状态数据包,描绘整个网络的结构。因此适用于大型网络

11.创建vlan:vlan batch vlanID

例:同时创建vlan2、vlan3

vlan batch 2 3

12.将端口配置为access口:port link-type access

13.将端口加入指定vlan:port default vlan vlanID

例:将端口加入至vlan2

port default vlan 2

14.将端口配置为trunk口:port link-type trunk

15.让trunk口允许指定vlan的数据帧通过:port trunk allow-pass vlanID

例:允许trunk口通过vlan 2、vlan 3的数据帧

port trunk allow-pass vlan 2 3

历史命令查询

[Huawei]display history-command

配置主机名

system-view修改主机名必须进入系统视图

[Huawei]sysname 交换机名

状态信息查询

[Huawei]display version 查看VRP版本信息

display users 查看用户终端信息

进入当前接口

[Huawei]interface Ethernet 0/0/1

配置文件管理命令

[Huawei]display saved-configuration查看设备保存的信息

[Huawei]display current-configuration 查看设备当前配置信息

[Huawei]display saved-configuration 擦除存储设备中的配置文件

compare configuration 比较当前配置信息与存储设备中的保存信息是否一致

关闭华为的信息提示中心

undo terminal monitor

或者

[Huawei]undo info-center enable

永不超时

[Huawei]user-interface console 0

[Huawei-ui-console0]idle-timeout 0 0

配置双工即速率命令

[Huawei]interface Ethernet 0/0/1进入接口0/0/1

[Huawei-Ethernet0/0/1]undo negotiation auto关闭自动协商

[Huawei-Ethernet0/0/1]speed 100速率调至100

[Huawei-Ethernet0/0/1]duplex full调至双工模式(半双工为half)

保存配置

save

设置远程登录密码及命令等级

[Huawei]user-interface vty 0 4表示可同时打开0-4共5个会话进入交换机去配置命令

[Huawei-ui-vty0-4]authentication-mode password

[Huawei-ui-vty0-4]set authentication password simple 222设置密码222

[Huawei-ui-vty0-4]user privilege level 3调至命令等级至3级管理级

[Huawei-ui-vty0-4]display this 保存设置

设置三大接口模式

[Huawei-Ethernet0/0/1]port link-type access进入access模式

[Huawei-Ethernet0/0/1]port link-type trunk进入trunk模式

[Huawei-Ethernet0/0/1]port link-type hybrid进入hybrid模式

查看MAC地址表

[Huawei]display mac-address

查看放行vlan表

[Huawei]display port-vlan

查看路由表

[Huawei]display ip routing-table

一、 生成树STP

注:桥优先级取值越小,则优先级越高,通过配置优先级(开销值cost)可控制根桥选举。当根桥发生故障则会选举新的根桥,当故障恢复根桥重新选举。通过设置端口优先级会改变对端交换机的端口角色。当非根交换机根端口发生故障另外一个端口会自动变为根端口

1、 stp enable启用stp

2、 stp mode stp

3、 stp root primary配置为根桥

4、 stp root secondary 次要的(备份根桥)

5、 display stp brief 查看stp信息

6、 display stp interface命令查看端口的STP状态

7、 display stp查看根桥信息

8、 stp priority 8192设置优先级

9、 stp por priority 16修改端口优先级

10、 display stp interface GigabitEthernet 0/0/9查看端口信息,优先级等….

11、 stp port priority 32设置端口优先级

12、 display current-configuration查看主要配置

13、 stp cost 200000修改端口开销值

二、 生成树RSTP

注:连接用户终端的端口为边缘端口。边缘端口可以不通过RSTP计算直接由Discarding状态转变为Forwarding状态。

边缘端口直接与用户终端相连,正常情况下不会收到BPDU报文。但如果攻击者向交换机的边缘端口发送伪造的BPDU报文,交换机会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。在交换机上配置BPDU保护功能,可以防止该类攻击。

在运行RSTP协议的网络中,交换机依靠不断接收来自上游设备的BPDU报文维持根端口和Alternate端口的状态。如果由于链路拥塞或者单向链路故障导致交换机收不到来自上游设备的BPDU报文,交换机会重新选择根端口。原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而会引起网络环路。可以在交换机上配置环路保护功能,避免此种情况发生。

1、 stp mode rstp开启rstp

2、 display stp查看rstp的简要信息

3、 stp edged-port enable

4、 stp bpdu-protection开启边缘端口保护功能

5、 display stp brief查看stp端口信息

6、 stp loop-protection配置环路保护功能

三、 路由配置

注:当链路发生故障时链路将不能实现通信,如果配置了备份静态路由网络则不受影响。需要注意的是,如果链路完好时路由表中则不存在备份路由条目,只有当链路故障时路由表中才会出现备份路由。备份路由的优先级必须低于链路的优先级,否则则会降低效率。

1、 display ip interface brief查看接口配置

2、 display ip routing-table查看路由表

3、 ip route-static 10.0.23.0 24 10.0.13.3配置静态路由(目标地址/下一跳)

4、 ip route-static 10.0.3.0 24 10.0.12.1 preference 80备份静态路由并配置优先级为80

5、 ip route-static 0.0.0.0 0.0.0.0 10.0.23.2 preference 80配置缺省路由

四、 配置RIPv1 和RIPv2

1、 rip 1启动rip协议

2、 network 10.0.0.0将网段发布到rip协议中

3、 debugging rip 1开启RIP调测功能,注意只能在用户视图下执行debugging命令

4、 display debugging查看当前的调测信息(用户视图)

5、 terminal debugging开启debug信息在终端屏幕上显示的功能

6、 undo debugging rip or undo debugging all关闭调测功

7、 (rip 1)version 2配置RIPv2 协议

五、 RIPv2 路由汇总和认证

1、 rip 1启动rip协议

2、 [Huawei-rip-1]version 2启动ripv2协议

3、 rip summary-address IPadd 255.255.0.0 地址汇总(在进接口配置,相邻路由器查看)

4、 rip authentication-mode simple Huawei 配置明文认证

5、 reset ip routing-table statistics protocol rip清除在密码错误之前学到的路由信息(用户模式下)

6、 rip authentication-mode md5 usual Huawei 开启MD5认证

六、 实验4-4 OSPF 单区域配置

1、 ospf 1 router-id 10.0.1.1配置router id进入ospf1

2、 area 0 划分区域

3、 network 10.0.1.0 0.0.0.255 通告

4、 display ospf peer 查看邻居状态

5、 display ospf peer brief 查看简要的邻居状态信息

6、 display ospf interface GigabitEthernet 0/0/0查看接口信息(hello、dead时间参数)

7、 ospf timer hello/dead 15进接口修改报文时间

8、 ip route-static 0.0.0.0 0.0.0.0 LoopBack 2 创建缺省路由

9、 default-route-advertise 把缺省路由发布到ospf内

10、 ospf dr-priority 100修改端口dr优先级(修改优先级控制dr/bdr的选举)


本文标签: 端口 配置 路由