华为交换机路由器的基本操作

nescafeboy1

　　华为路由器交换机的一些入门级操作
　　1、如何配置console线路密码
　　A、用password认证方式设置密码：
　　<Huawei>system-view  //进入配置模式
　　[Huawei] sysname R1  //更改主机名
　　[R1] user-interface  console 0  //进入console口
　　[R1-ui-console0]authentication-mode password  //认证模式为password
　　输入密码，验证
　　B、用aaa认证方式
　　[R1] user-interface  console 0
　　[R1-ui-console0]authentication-mode aaa
　　[R1]aaa
　　[R1-aaa]local-user zhangsan password  cipher  123456  //创建用户名和密码
　　[R1-aaa]local-user zhangsan privilege level  15  //访问级别
　　2、配置远程telnet远程管理
　　[R1]user-interface vty 0 4
　　[R1-ui-vty0-4]authentication-mode aaa
　　[R1-ui-vty0-4]quit
　　[R1]aaa
　　[R1-aaa]local-user zhangsan password cipher  123456
　　[R1-aaa]local-user zhangsan privilege level  15
　　[R1-aaa]local-user zhangsan service-type telnet  //该用户允许的服务类型
　　3、ssh远程管理配置
　　[R1]stelnet  server  enable  //开启ssh功能
　　[R1]rsa  local-key-pair  create //创建加密报文的密钥对
　　[R1]aaa
　　[R1-aaa]local-user zhangsan password cipher  123456
　　[R1-aaa]local-user zhangsan privilege level  15
　　[R1-aaa]local-user zhangsan service-type ssh
　　[R1]user-interface vty 0 4
　　[R1-ui-vty0-4]authentication-mode aaa
　　[R1-ui-vty0-4]protocol inbound ssh     //开启vty线路的ssh访问功能
　　[R1]ssh user zhangsan  authentication-type all //定义ssh用户的认证模式
　　4、配置IP地址和查看
　　[R1]int g0/0/0
　　[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
　　[R1-GigabitEthernet0/0/0]quit
　　查看接口IP配置：
　　[R1]display ip interface brief
　　5、配置静态路由：
　　[R1]ip route-static  23.1.1.0     24    g0/0/0    12.1.1.2
　　// 目标网段  子网掩码 本地出口  下一跳地址
　　6、配置等价静态路由：
　　[R1]ip route-static  23.1.1.0  24  g0/0/1  12.1.1.2
　　[R1]ip route-static  23.1.1.0  24  g0/0/0  21.1.1.2
　　7、路由的选举规则是什么？
　　第一步比较掩码长度，越长越优
　　第二步比较路由优先级，越小越优
　　第三步比较路由开销值，越小越优
　　配置浮动静态路由：
　　[R1]ip route-static 23.1.1.0 24  g0/0/0  21.1.1.2
　　[R1]ip route-static 23.1.1.0 24  s1/0/0  12.1.1.2  preference 61
　　8、配置缺省静态路由：
　　[R1]ip route-static  0.0.0.0  0  g0/0/0  12.1.1.2
　　9、ospf的简单配置
　　[R2]ospf 100  //启动ospf进程
　　[R2-ospf-100]area 0   //进入0区域
　　[R2-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.255 //宣告网段
　　[R2-ospf-100-area-0.0.0.0]network 23.1.1.0 0.0.0.255
　　[R2-ospf-100-area-0.0.0.0]quit
　　查看OSPF邻居：
　　[R1]display ospf peer
　　查看OSPF路由：
　　[R1]display ip routing-table protocol ospf
　　10、修改OSPF的RID：
　　[R1] ospf 100  router-id  1.1.1.1
　　（RID修改后不会立即生效，需要重启OSPF
　　进程新的RID才会生效）
　　重启OSPF进程：
　　<R1>reset    ospf   process
　　11、修改OSPF基准带宽：当带宽高于100时需修改
　　[R1]ospf 100
　　[R1-ospf-100]bandwidth-reference 10000
　　12、修改OSPF计时器：邻居之间必须同时修改
　　[R1]int g0/0/0                //基于端口的修改
　　[R1-GigabitEthernet0/0/0]ospf timer hello 20
　　[R1-GigabitEthernet0/0/0]ospf timer dead 60
　　13、修改OSPF的DR接口优先级：只能把优先级调低
　　[R2]int g0/0/0
　　[R2-GigabitEthernet0/0/0] ospf  dr-priority  0
　　14、配置OSPF接口认证：
　　[R1]int g0/0/0
　　[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei123
　　配置OSPF区域认证：
　　[R2]ospf 100
　　[R2-ospf-100]area 0
　　[R2-ospf-100-area-0.0.0.0]authentication-mode md5 1 cipher huawei123
　　15、配置基本ACL：
　　[R1]acl 2000
　　[R1-acl-basic-2000]rule deny source 10.1.1.1 0
　　[R1-acl-basic-2000]quit
　　调用基本ACL：
　　[R1]int g0/0/1
　　[R1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
　　16、配置扩展ACL：
　　[R1]acl 3000
　　[R1-acl-adv-3000]rule deny ip source 10.1.1.1 0 destination 20.1.1.1 0
　　[R1-acl-adv-3000]quit
　　调用扩展ACL：
　　[R1]int g0/0/0
　　[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
　　[R1-GigabitEthernet0/0/0]quit
　　17、配置静态NAT
　　[R1]int g0/0/1
　　[R1-GigabitEthernet0/0/1]nat static global 12.1.1.1 inside 10.1.1.1
　　18、配置动态NAT：
　　[R1]nat address-group 0 12.1.1.1 12.1.1.3  //动态地址池
　　[R1]acl 2000
　　[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
　　[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
　　[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
　　[R1-acl-basic-2000]quit
　　[R1]int g0/0/1
　　[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat
　　19、配置NAPT：
　　[R1]nat address-group 0 12.1.1.1 12.1.1.1
　　[R1]acl 2000
　　[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
　　[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
　　[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
　　[R1-acl-basic-2000]quit
　　[R1]int g0/0/1
　　[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0
　　[R1-GigabitEthernet0/0/1]quit
　　[R1]display nat session all  //查看转换信息
　　20、easy-ip配置
　　[R1]acl 2000
　　[R1-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
　　[R1]int g0/0/1
　　[R1-GigabitEthernet0/0/1]nat outbound 2000
　　21、配置DHCP server：
　　[R1]dhcp enable   //启用dhcp服务
　　[R1]ip pool dhcp1    //定义地址池
　　[R1-ip-pool-dhcp1] network 10.1.1.0 mask 255.255.255.0
　　[R1-ip-pool-dhcp1] gateway-list 10.1.1.1
　　[R1-ip-pool-dhcp1] dns-list 10.1.1.1
　　[R1-ip-pool-dhcp1]lease day 2
　　[R1]int g0/0/0    //在接口调用
　　[R1-GigabitEthernet0/0/0]dhcp  select global
　　22、DHCP中继
　　服务器端：
　　[R2]dhcp enable     // 启用
　　[R2]ip pool dhcp1    //地址池1
　　[R2-ip-pool-dhcp1]network 10.1.1.0 mask 255.255.255.0
　　[R2-ip-pool-dhcp1]gateway-list 10.1.1.1
　　[R2-ip-pool-dhcp1]dns-list 10.1.1.1
　　[R2-ip-pool-dhcp1]lease day 2
　　[R2-ip-pool-dhcp1]quit
　　[R2]ip pool dhcp2    //地址池2
　　[R2-ip-pool-dhcp2]network 20.1.1.0 mask 255.255.255.0
　　[R2-ip-pool-dhcp2]gateway-list 20.1.1.1
　　[R2-ip-pool-dhcp2]dns-list 20.1.1.1
　　[R2-ip-pool-dhcp2]lease day 2
　　[R2-ip-pool-dhcp2]quit
　　[R2]int g0/0/2
　　[R2-GigabitEthernet0/0/2]dhcp  select global   //端口启用dhcp
　　[R2-GigabitEthernet0/0/2]quit
　　[R2]ip route-static 10.1.1.0 24 g0/0/2 12.1.1.1  //配置静态路由
　　[R2]ip route-static 20.1.1.0 24 g0/0/2 12.1.1.1

　　配置DHCP>　　[R1]dhcp enable
　　[R1]int g0/0/0

　　[R1-GigabitEthernet0/0/0]dhcp select>
　　[R1-GigabitEthernet0/0/0]dhcp>　　[R1-GigabitEthernet0/0/0]quit
　　[R1]int g0/0/1

　　[R1-GigabitEthernet0/0/1]dhcp  select>
　　[R1-GigabitEthernet0/0/1]dhcp >　　23、配置手工eth-trunk：
　　[SW1] int Eth-Trunk 12  //创建
　　[SW1-Eth-Trunk12]trunkport Ethernet 0/0/1 to 0/0/3  //加入端口
　　[SW1]display interface brief  //查看端口状态
　　[SW1]display stp brief   //查看生成树的状态
　　24、配置LACP方式eth-trunk：另外一端的交换机只需指定模式，加入端口
　　[SW1]int Eth-Trunk 12
　　[SW1-Eth-Trunk12]mode lacp-static  //指定模式
　　[SW1-Eth-Trunk12]trunkport Ethernet 0/0/1 to 0/0/3  //加入端口
　　[SW1]lacp priority 100    //设置LACP的主设备，调整优先级
　　[SW1]int Ethernet 0/0/1
　　[SW1-Ethernet0/0/1]lacp priority 100  //设置LACP接口的优先级
　　[SW1]int Ethernet 0/0/2
　　[SW1-Ethernet0/0/2]lacp priority 100
　　[SW1]int Eth-Trunk 12
　　[SW1-Eth-Trunk12]max active-linknumber 2   //设置最大活动链路数量
　　[SW1-Eth-Trunk12]lacp preempt enable      //开启LACP抢占功能
　　[SW1]display eth-trunk 12   //查看链路状态
　　25、vlan基本的创建
　　[SW1]vlan batch 10 20   //创建vlan
　　[SW1]display vlan summary  //查看设备的vlan信息
　　[SW1]int Ethernet0/0/1
　　[SW1-Ethernet0/0/1]port link-type access //指定端口类型
　　[SW1-Ethernet0/0/1]port default vlan 10  //默认的vlan编号
　　[SW1]display port vlan active  //查看接口对应的vlan信息
　　26、配置trunk接口：两边交换机要同时配置
　　[SW1]int Ethernet0/0/3
　　[SW1-Ethernet0/0/3]port link-type trunk
　　[SW1-Ethernet0/0/3]port trunk allow-pass vlan all
　　[SW1-Ethernet0/0/3]quit
　　查看trunk接口：
　　[SW1]display port vlan active
　　27、配置hybrid接口类型
　　创建vlan10、vlan20、vlan30、vlan40、vlan50、vlan60
　　配置hybrid接口，vlan10\30\50带标记，vlan20\40\60不带标记：
　　[SW1]int Ethernet0/0/3
　　[SW1-Ethernet0/0/3]port link-type hybrid
　　[SW1-Ethernet0/0/3]port hybrid tagged vlan 10 30 50
　　[SW1-Ethernet0/0/3]port hybrid untagged vlan 20 40 60
　　28、配置单臂路由：实现不同网段之间的通信，交换机连路由器的接口设置为trunk
　　[R1]int GigabitEthernet 0/0/0.10
　　[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //和vlan关联
　　[R1-GigabitEthernet0/0/0.10]ip address 10.1.1.100 24
　　[R1-GigabitEthernet0/0/0.10]arp broadcast enable //开启arp广播
　　[R1]int GigabitEthernet 0/0/0.20
　　[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
　　[R1-GigabitEthernet0/0/0.20]ip address 20.1.1.100 24
　　[R1-GigabitEthernet0/0/0.20]arp broadcast enable
　　29、配置三层交换：先创建vlan，然后把端口加入。
　　[SW1]interface Vlanif 10
　　[SW1-Vlanif10]ip address 10.1.1.100 24
　　[SW1]interface Vlanif 20
　　[SW1-Vlanif20]ip address 20.1.1.100 24
　　30、修改stp的角色
　　将SW2设置为新的根交换机：
　　[SW2]stp priority 4096
　　将SW3的e0/0/3接口修改为新的根端口：
　　[SW3]int e0/0/4
　　[SW3-Ethernet0/0/4]stp cost 10  //改大原来根端口的开销值
　　[SW3-Ethernet0/0/4]quit