【网络工程】华为设备配置命令
2024-07-06 20:46:03
一、基础配置
| system-view | 进入系统视图 |
|---|---|
| sysname | 设备名称 |
| interface Gigabitethernet 0/0/1 | 进入接口0/0/1(千兆接口) |
| interface ethernet 0/0/1 | 进入接口0/0/1(百兆接口) |
| IP address 192.168.1.1 255.255.255.0 | 设置IP地址为 192.168.1.1 255.255.255.0 |
| vlan batch 10 20 | 启用VLAN10 和VLAN20 |
| port link-type access | 接口链路类型设定为access模式(接口模式下) |
| port default vlan 10 | 接口默认划分为vlan10(接口模式下) |
| port link-type trunk | 接口链路类型设定为trunk模式(接口模式下)一般用于交换机对交换机模式,可放行多个VLAN |
| interface vlanif 10 | 进入VLAN10进行配置 |
二、静态路由
| IP route-static 192.168.1.1 255.255.255.0 192.168.2.1 | 设定路由把访问192.168.1.1这个网段的包丢给192.168.2.1这个地址 |
|---|---|
| port link-type trunk | 接口链路类型设定为trunk模式(接口模式下)一般用于交换机对交换机模式,可放行多个VLAN |
| port trunk allow-pass vlan all | 放行所有的VLAN |
| display ip interface brief | 查看三层接口的状态 |
三、RIP路由
| RIP 1 | 开启rip进程1 |
|---|---|
| version 2 | 选择版本2(一般使用2) |
| network 10.0.0.0 | 宣告地址10.0.0.0 只能宣告主类地址 |
| network 192.168.1.0 | 宣告VLAN地址 192.168.1.0 |
| network 192.168.2.0 | 宣告VLAN地址 192.168.2.0 |
| 以上配置在接入的设备上也要进行同样操作。同样RIP路由访问外网的地址也需要设定默认路由 | |
| display ip route-table | 查看路由表 |
| – | – |
| default-route originate | 下发一条缺省路由给其他设备 |
四、OSPF路由
| ospf 1 | 开启ospf进程 1 |
|---|---|
| area 0 | 设置区域0 |
| network 10.0.0.0 0.0.0.255 | 宣告地址10.0.0.0 后面填写反掩码。(或者0.0.0.0) |
| network 192.168.1.0 | 宣告VLAN地址 192.168.1.0 |
| network 192.168.2.0 | 宣告VLAN地址 192.168.2.0 |
| 同时在另一台设备上也要设定ospf,同区域的area要在一个区域,ospf的cost值以接口带宽为准。 | |
| area 0 | 设置区域0 |
| – | – |
| default-route -advertise always | 该路由发布一条0.0.0.0/0.0.0.0的路由给到域内的其他路由器,其他路由学习到这个默认路由后,下一跳是指向该路由器 |
五、ACL基本配置
| ACL2000 | 建立编号acl2000(2000-2999为基本ACL) |
|---|---|
| rule 5 | 在acl2000建立规则5 |
| rule 5 deny source 192.168.1.0 0.0.0.255 | 编号5 拒绝来自192.168.1.0这个网段的数据 |
| traffic-filter inbound acl 2000 | 调用ACL规则2000到该接口(接口模式下进行) |
六、ACL高级配置
| acl3000 | 建立acl3000(3000-3999)为高级ACL |
|---|---|
| rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 | 拒绝源ip地址段为192.168.1.1/24到目的地址192.168.2.0/24这个网段 |
| rule 10 deny tcp source 192.168.1.0 0.0.0.255 source-port eq 80 | 拒绝源地址段为192.168.1.0/24到80端口 |
| ----------------------------------------------------------------gt 80 | 拒绝源端口为****到大于80的端口(包括80) |
| ----------------------------------------------------------------lt 80 | 拒绝源端口为****到小于80的端口 |
| rule 10 deny source 192.168.1.0 0.0.0.255 source-port lt 1000 destination 192.168.2.0 0.0.0.255destination-port eq 80 time-ranpe hcie | 编号10 拒绝来自192.168.1.0这个网段的小鱼1000的端口到192.168.2.0这个地址段的80端口 时间规则为HCIE(一般时间规则需要在全局模式下进行单独配置,和ACL类似)。 |
七、NET配置
| acl2000 | 建立ACL2000 |
|---|---|
| rule 5 permit source 192.168.1.0 0.0.0.255 | 编号5 接受来自192.168.1.0这个网段的地址 |
| net outbound 2000 | (接口模式下进行,这里可以直接写2000)NET在接口出处调用ACL 2000 |
八、一对一NET配置
| net static global 60.1.1.2 inside 192.168.1.100 | 把1.100的地址映射成60.1.1.2这个地址 |
|---|
九、多对多NET配置
| net address-group 1 60.1.1.2 60.1.1.5 | 启用net地址池60.1.1.2到60.1.1.5的所以地址 |
|---|
十、然后ACL调用局域网内的地址
| net outbound 2000 address-group 1 | 在out接口处调用这个ACL2000的内容到net地址池的内容(拒绝还是允许有ACL确定) |
|---|
十一、vrrp配置
| VLAN batch 10 20 | 开启VLAN10 20 |
|---|---|
| VLANif 10 | 进入VLAN10 进行编辑 |
| IP address 192.168.1.1 255.255.255.0 | 设定VLAN10为192.168.1.1 |
| interface VLAN10 | 编辑VLAN 10 |
| vrrp vrid 10 virtual-IP192.168.1.254 | 建立Vrrp ID为10 虚拟IP地址为192.168.1.254 |
| vrrp vrid 10 priority 150 | vrrp id10 优先级改为150 |
| vrrp id10 优先级改为150 | vrrp id10 开启抢占功能 |
| vrrp vrid 10 track interface Gigabitethernet 0/0/2 reduced 50 | 跟踪上行接口0/0/2,如果端口出现故障,则设备的VRRP降低优先级50 |
十二、策略路由
| acl2000 | 设定ACL2000 |
|---|---|
| rule 5 permit source 192.168.1.0 0.0.0.255 | 编号5 接受来自192.168.1.0这个网段的地址 |
| acl2001 | 设定ACL2001 |
| rule 5 permit source 192.168.2.0 0.0.0.255 | 编号5 接受来自192.168.1.0这个网段的地址 |
| policy-based-route 1 permit node 10 | 基于策略的路由 编号列表为1 接受 规则号10 |
| if-match acl 2000 | 匹配acl2000这个网段 |
| apply ip-address next-hop 12.1.1.2 | 应用 IP地址的下一跳为12.1.1.2(策略路由要做在数据流量的进入进口,也就是in接口。) |
| interface Gigabitethernet 0/0/1 | 进入接口0/0/1(千兆接口) |
| IP policy-baed-route 1 | 在接口上调用策略路由表1 |
| 策略路由第二种配置(较为灵活):1.流分类2.流行为3.定义流策略 绑定流分类和流行为的对应关系 4.调用流策略(ACL同上) | |
| 1、定义流分类 | |
| traffic classifier b1 operator or | 定义了一个类,名为B1 |
| – | – |
| if-match acl 2000 | 匹配acl2000 |
| traffic classifier b2 operator or | 定义了一个类 名为 B2 |
| if-match acl 2001 | 匹配acl2001 |
| 2、定义流行为 | |
| traffic beharior c1 | 定义流行为C1 |
| – | – |
| redirect ip-nexttinop 12.1.1.2 | 重定向下一跳IP地址为12.1.1.2 |
| traffic beharior c2 | 定义流行为c2 |
| redirect ip-nexttinop 13.1.1.3 | 重定向下一跳IP地址为13.1.1.3 |
3、定义流策略
| traffic policy 1 | 定义流策略1 |
|---|---|
| classifier b1 behavior c1 | 流分类b1绑定流行为c1 |
| classifier b2 behavior c2 | 流分类B2绑定流行为c2 |
| interface Gigabitethernet 0/0/0 | 进入GE接口0/0/0 |
| traffic-policy 1 inbound | 定义流策略1在进入接口 |
十三、IPv6配置
| IPv6 | 启用IPV6 |
|---|---|
| interface Gigabitethernet 0/0/1 | 进入接口0/0/1 |
| IPv6 enable | 开启接口IPv6 |
| ipv6 address 2002:101 :101:1::1/64 | 设定IP 地址为2002:101:101:1::1/64 |
| interface tunnel 0/0/0 | 进入隧道0/0/0 |
| ipv6 enable | 开启IPV6 |
| tunnel-protocol ipv4-ipv6 | 手动配置IPv6转ipv4 |
| source Gigabitethernet 0/0/0 | |
| source 12.1.1.1 | |
| destination 202:1701:103::1/64 | |
| tunnel-portocol ipv6-ipv4 | |
| source gigabitethernet 0/0/0 | |
| destination 13.1.1.3 |
自动隧道
自动隧道和手动隧道都区别是在以上配置配完都情况下,设定ipv6-ipv4的时候,按照下面都形式进行输入命令
| tunnel-portocol ipv6-ipv4 6to4或者isatap | |
|---|---|
| source Gigabitethernet 0/0/0 | (后面不需要指定IP地址) |
【网络工程】华为设备配置命令相关推荐
- 软考网络管理员-华为设备命令学习笔记
华为设备命令学习笔记 文章目录 一. 网络设备基础知识 1.1 网络设备操作系统 1.2 常见设备配置方式 1.3 基础知识 二. 基础命令与二层设备配置 2.1 配置模式 2.2 基本命令 2.3 ...
- 网络工程网络设备巡检命令脚本汇总——F5负载均衡设备
tmsh show sys 查看内存使用 memory b memory show tmsh show sys 查看CPU使用率 cpu top tmsh show net 查看接口 ...
- arpspoof安装和5分钟基于linux-kali的arp攻击防御示例(保姆级图文)【网络工程】
目录 温馨提示 安装arpspoof工具 进行arp攻击 arp防御简单测试 总结 欢迎关注 『网络工程专业』 系列,持续更新中 欢迎关注 『网络工程专业』 系列,持续更新中 温馨提示:对虚拟机做任何 ...
- 网络工程毕业设计----基于ensp华为校园网双出口网络仿真设计
文章简介:本文用华为ensp对校园网络进行了规划和模拟,也同样适用于校园.企业等场景,文章附完整设备配置命令.附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改 作者 ...
- 华为ensp命令大全_电脑网络:华为交换机基础知识及基本命令配置大全,新手的福音...
一.交换机常识. 华为作为全球领先的电信解决方案供应商,其产品和业务的分布十分广泛,是众多通信行业的公司学习的典范. 本文主要将以华交换机为例,了解华为交换机的基础知识. 华为交换机基础知识 华为27 ...
- 网络工程课程设计_某学校网络设计
网络工程课程设计--某学校网络设计 Spring框架是一个开源的JavaEE的应用程序 主要核心是IOC(控制反转/依赖注入)和AOP(面向切面编程)两大技术 1. 需求分析 1.1 用户需求 用户需 ...
- 网络工程Datacom-HCIA
6ca62071-ad13-4979-9c27-4908045d734f 原文位于:https://atmujie.com 这是我学完HCIA写的笔记 网络工程 Datacom-HCIA 先放张协议地 ...
- 网络工程原理与实践教程实验安排
<网络工程原理与实践教程(第3版)>胜在超凡实验指导书和教材合为一体,"易学,易教,内容新" 第10章 实 验.... 235 实验1 水晶头的制作... 23 ...
- 网络工程数据通信课程设计之--校园小型网络规划与设计
文章简介:本文用华为ensp对企业网络进行了规划和模拟,也同样适用于校园.医院等场景,文章附完整设备配置命令.附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改(此拓 ...
最新文章
- 液体测量技术:从水到血液
- linux shell 读取文件 笔记
- 【swjtu】数据结构实验3_基于循环队列的排队买票模拟程序
- python 舍去小数_零基础小白Python入门必看——编程基础概念
- 【云快讯】之四十五《Google在云服务领域认输?不,我们的重点是大数据》
- MYSQL 设计数据结构注意事项
- SQLSERVER 游标
- childNodes详解
- DBA用于查询当前数据库表格记录条数的脚本
- Android笔记之自定义Editext
- 第十一章 AtomicInteger源码解析
- 解决Establishing SSL connection without servers identity verification is not recommended问题
- VB表格控件总览与例程分析
- 波士顿房价预测python决策树_机器学习·波士顿房价预测模型
- 方便好用的论文管理软件EndNote X9 + PDF阅读编辑器Adobe Acrobat DC(2)
- ps,pr,ae安装插件出现“无法加载扩展,因为它未正确签署”解决办法
- qpython3手机版教程,qpython3手机版下载
- YB5212A充电IC充电芯片sop8
- 超可爱的宝藏网站,看看你在漫画中长什么样
- vc6.0,vs2005下插入excel表格
热门文章
- DNS与服务器搭建-Linux每日一练(10)
- 《大学生笔记本选Mac还是Windows》第二集
- 图像处理与机器学习——图像基本概念
- android文件追加,Android 写文件 复写和追加 两种方式
- 目标检测 | Anchor free之CenterNet深度解析
- 【JDBC知识总结】---JDBC连接数据库、连接池、JDBC在框架中的使用等
- springboot+dubbo+zk集群搭建
- 游戏合作伙伴专题:BreederDAO 与 Ambrus 携手,勇敢面对变暖的世界
- (非常详细)大数据平台学习·环境安装配置(一)(RockyLinux9版)
- UTM-30lx Communication Protocol Specification For SCIP2.0 Standard