您的当前位置:首页正文

华为路由器如何进入命令配置华为设备配置命令

2022-06-15 来源:吉华养宠
华为路由器如何进入命令配置(华为设备配置命令)
华为设备配置命令
基础配置
system-view
进入系统视图
sysname
设备名称
interfaceGigabitethernet0/0/1
进入接口0/0/1(千兆接口)
interfaceethernet0/0/1
进入接口0/0/1(百兆接口)
IPaddress192.168.1.1255.255.255.0
设置IP地址为192.168.1.1255.255.255.0
vlanbatch1020
启用VLAN10和VLAN20
portlink-typeaccess
接口链路类型设定为access模式(接口模式下)
portdefaultvlan10
接口默认划分为vlan10(接口模式下)
portlink-typetrunk
接口链路类型设定为trunk模式(接口模式下)一般用于交换机对交换机模式,可放行多个VLAN
interfacevlanif10
进入VLAN10进行配置
静态路由
IProute-static192.168.1.1255.255.255.0192.168.2.1
设定路由把访问192.168.1.1这个网段的包丢给192.168.2.1这个地址
portlink-typetrunk
接口链路类型设定为trunk模式(接口模式下)一般用于交换机对交换机模式,可放行多个VLAN
porttrunkallow-passvlanall
放行所有的VLAN
displayipinterfacebrief
查看三层接口的状态
RIP路由
RIP1
开启rip进程1
version2
选择版本2(一般使用2)
network10.0.0.0
宣告地址10.0.0.0只能宣告主类地址
network192.168.1.0
宣告VLAN地址192.168.1.0
network192.168.2.0
宣告VLAN地址192.168.2.0
以上配置在接入的设备上也要进行同样操作。同样RIP路由访问外网的地址也需要设定默认路由
displayiproute-table
查看路由表
default-routeoriginate
下发一条缺省路由给其他设备
OSPF路由
ospf1
开启ospf进程1
area0
设置区域0
network10.0.0.00.0.0.255
宣告地址10.0.0.0后面填写反掩码。(或者0.0.0.0)
network192.168.1.0
宣告VLAN地址192.168.1.0
network192.168.2.0
宣告VLAN地址192.168.2.0
同时在另一台设备上也要设定ospf,同区域的area要在一个区域,ospf的cost值以接口带宽为准。
default-route-advertisealways
该路由发布一条0.0.0.0/0.0.0.0的路由给到域内的其他路由器,其他路由学习到这个默认路由后,下一跳是指向该路由器
ACL基本配置
ACL2000
建立编号acl2000(2000-2999为基本ACL)
rule5
在acl2000建立规则5
rule5denysource192.168.1.00.0.0.255
编号5拒绝来自192.168.1.0这个网段的数据
traffic-filterinboundacl2000
调用ACL规则2000到该接口(接口模式下进行)
ACL高级配置
acl3000
建立acl3000(3000-3999)为高级ACL
rule5denyipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255
拒绝源ip地址段为192.168.1.1/24到目的地址192.168.2.0/24这个网段
rule10denytcpsource192.168.1.00.0.0.255source-porteq80
拒绝源地址段为192.168.1.0/24到80端口
----------------------------------------------------------------gt80
拒绝源端口为****到大于80的端口(包括80)
----------------------------------------------------------------lt80
拒绝源端口为****到小于80的端口
rule10denysource192.168.1.00.0.0.255source-portlt1000destination192.168.2.00.0.0.255destination-porteq80time-ranpehcie
编号10拒绝来自192.168.1.0这个网段的小鱼1000的端口到192.168.2.0这个地址段的80端口时间规则为HCIE(一般时间规则需要在全局模式下进行单独配置,和ACL类似)。
net配置
acl2000
建立ACL2000
rule5permitsource192.168.1.00.0.0.255
编号5接受来自192.168.1.0这个网段的地址
netoutbound2000
(接口模式下进行,这里可以直接写2000)NET在接口出处调用ACL2000
一对一net配置
netstaticglobal60.1.1.2inside192.168.1.100
把1.100的地址映射成60.1.1.2这个地址
多对多net配置
netaddress-group160.1.1.260.1.1.5
启用net地址池60.1.1.2到60.1.1.5的所以地址
然后ACL调用局域网内的地址
netoutbound2000address-group1
在out接口处调用这个ACL2000的内容到net地址池的内容(拒绝还是允许有ACL确定)
vrrp配置
VLANbatch1020
开启VLAN1020
VLANif10
进进入VLAN10进行编辑
IPaddress192.168.1.1255.255.255.0
设定VLAN10为192.168.1.1
interfaceVLAN10
编辑VLAN10
vrrpvrid10virtual-IP192.168.1.254
建立VrrpID为10虚拟IP地址为192.168.1.254
vrrpvrid10priority150
vrrpid10优先级改为150
vrrpvrid10perrmpet-mode
vrrpid10开启抢占功能
vrrpvrid10trackinterfaceGigabitethernet0/0/2reduced50
跟踪上行接口0/0/2,如果端口出现故障,则设备的VRRP降低优先级50
策略路由
acl2000
设定ACL2000
rule5permitsource192.168.1.00.0.0.255
编号5接受来自192.168.1.0这个网段的地址
acl2001
设定ACL2001
rule5permitsource192.168.2.00.0.0.255
编号5接受来自192.168.1.0这个网段的地址
policy-based-route1permitnode10
基于策略的路由编号列表为1接受规则号10
if-matchacl2000
匹配acl2000这个网段
applyip-addressnext-hop12.1.1.2
应用IP地址的下一跳为12.1.1.2(策略路由要做在数据流量的进入进口,也就是in接口。)
interfaceGigabitethernet0/0/1
进入接口0/0/1(千兆接口)
IPpolicy-baed-route1
在接口上调用策略路由表1
策略路由第二种配置(较为灵活)
1.流分类2.流行为3.定义流策略绑定流分类和流行为的对应关系4.调用流策略(acl同上)
定义流分类
trafficclassifierb1operatoror
定义了一个类,名为B1
if-matchacl2000
匹配acl2000
trafficclassifierb2operatoror
定义了一个类名为B2
if-matchacl2001
匹配acl2001
定义流行为
trafficbehariorc1
定义流行为C1
redirectip-nexttinop12.1.1.2
重定向下一跳IP地址为12.1.1.2
trafficbehariorc2
定义流行为c2
redirectip-nexttinop13.1.1.3
重定向下一跳IP地址为13.1.1.3
定义流策略
trafficpolicy1
定义流策略1
classifierb1behaviorc1
流分类b1绑定流行为c1
classifierb2behaviorc2
流分类B2绑定流行为c2
interfaceGigabitethernet0/0/0
进入GE接口0/0/0
traffic-policy1inbound
定义流策略1在进入接口
IPv6配置
IPv6
启用IPV6
interfaceGigabitethernet0/0/1
进入接口0/0/1
IPv6enable
开启接口IPv6
ipv6address2002:101:101:1::1/64
设定IP地址为2002:101:101:1::1/64
interfacetunnel0/0/0
进入隧道0/0/0
ipv6enable
开启IPV6
tunnel-protocolipv4-ipv6
手动配置IPv6转ipv4
sourceGigabitethernet0/0/0
source12.1.1.1
destination202:1701:103::1/64
tunnel-portocolipv6-ipv4
sourcegigabitethernet0/0/0
destination13.1.1.3
自动隧道
自动隧道和手动隧道都区别是在以上配置配完都情况下,设定ipv6-ipv4的时候,按照下面都形式进行输入命令
tunnel-portocolipv6-ipv46to4或者isatap
sourceGigabitethernet0/0/0
(后面不需要指定IP地址)
显示全文