的方法
壹、計算機命令
# shut down-hnow;關掉電器
# init0關掉電器
#註銷;用戶註銷
#登錄;用戶登錄
# ifconfig顯示IP地址
# ifconfigeth0netmask設置IP地址
# ifconfigeht0netmaskdown禁用IP地址
# route ad 0 . 0 . 0 . 0 GW;設置網關
# routed El 0 . 0 . 0 . 0 GW;刪除網關
# routeadddefaultgw設置網關
# routedeldefaultgw刪除網關
#路線;顯示網關
# ping發送回顯數據包
# telnet遠程登錄
二、華為路由器交換機配置命令:switch命令
【魁地奇】discur顯示當前配置
【魁地奇】顯示當前-配置;顯示當前配置
【魁地奇】顯示界面;顯示界面信息
【魁地奇】display VL * * * l;顯示路由信息
【魁地奇】顯示版本;顯示版本信息
【魁地奇】超級superpassword修改特權用戶密碼
【魁地奇】sysname開關命名
【魁地奇】interfaceethernet 0/1;進入界面視圖
【魁地奇】interfacevlanx進入界面視圖
[Quidway-Vlan-interfacex]IP address 10 . 65 . 1 . 1255 . 255 . 0 . 0;配置VLAN的IP地址。
【魁地奇】iproute-static 0 . 0 . 0 . 00 . 0 . 010 . 65 . 1.2;靜態路由=網關
【魁地奇】rip三層交換支持
[魁地奇]本地用戶ftp
【魁地奇】用戶界面vty 04;進入虛擬終端
[s 3026-ui-vt y0-4]驗證模式密碼;設置密碼模式
[s 3026-ui-vt y0-4]set authentic ation-modepasswordsimple 222;設置密碼
[s 3026-ui-vt y0-4]userprivilegelevel 3;用戶級別
【魁地奇】interfaceethernet 0/1;入口模式
【魁地奇】因特0/1;入口模式
[Quidway-Ethernet 0/1]雙工{半雙工|全雙工|自動};配置端口工作狀態
[Quidway-Ethernet 0/1]速度{ 10 | 100 | auto };配置端口工作速率
[Quidway-Ethernet 0/1]流量控制;配置端口流量控制
[Quidway-Ethernet 0/1]MDI { cross | auto | normal };配置端口是扁平扭曲的。
[Quidway-Ethernet 0/1]port link-type { trunk | access | hybrid };設置端口工作模式
[Quidway-Ethernet 0/1]portaccessvlan 3;當前端口被添加到VLAN。
[Quidway-Ethernet 0/2]porttrunkpermitvlan { ID | All };設置中繼允許的VLAN。
[Quidway-Ethernet 0/3]porttrunkvidvlan 3;設置中繼端口的PVID。
[Quidway-Ethernet 0/1]undo shut down;啟用端口
[Quidway-Ethernet 0/1]關機;封閉港
[Quidway-Ethernet 0/1]退出;返回
【魁地奇】vlan3建立VLAN
[Quidway-VLAN 3]port Ethernet 0/1;在VLAN添加港口
【魁地奇-VLAN 3】porte 0/1;簡易格式
[Quidway-VLAN 3]端口以太網0/1端口以太網0/4;在VLAN添加港口
【魁地奇-VLAN 3】porte 0/1 toe 0/4;簡易格式
【魁地奇】監視器-端口;指定映射端口
【魁地奇】波特鏡像;指定的映射端口
[Quidway]portmirrorint _ list observing-port int _ typeint _ num;指定圖像和映射圖像
【魁地奇】descriptionstring指定VLAN描述符
【魁地奇】描述;刪除VLAN描述符
[Quidway]display VLAN[VLAN _ id];查看VLAN設置
[Quidway]STP { enable | disable };設置生成樹,默認情況下是關閉的。
【魁地奇】stppriority4096設置交換機的優先級順序
[Quidway]stproot { primary | secondary };設置為根或根的備份
[Quidway-Ethernet 0/1]STP cost 200;設置交換機端口的開銷
[Quidway]link-aggregation 0/1 toe 0/4 ingress | both;端口聚合
【魁地奇】undo link-aggregation e 0/1 | all;起始端口是頻道號。
[switch a-vlanx]isolate-user-VLAN enable;設置主vlan
[switch a]isolate-user-VLAN secondary;設置主vlan中包含的子vlan。
【Quidway-Ethernet 0/2】porthybridpvidvlan;設置vlan的pvid。
[Quidway-Ethernet 0/2]porthybridpvid;刪除vlan的pvid
[Quidway-Ethernet 0/2]porthybridvlanvlan _ id _ listuntagged;設置壹個未標記的vlan。
如果數據包的vlanid與PVId壹致,vlan信息將被刪除。默認的PVID=1。
因此將PVID設置為vlanid,並將互通vlan設置為無標記。
3.華為路由器交換機配置命令:路由器命令
【魁地奇】顯示版本;顯示版本信息
【魁地奇】顯示當前-配置;顯示當前配置
【魁地奇】顯示界面;顯示界面信息
【魁地奇】displayiproute顯示路由信息
【魁地奇】sysnameaabbcc更改主機名
【魁地奇】super pass wrod 123456;設置密碼
【魁地奇】interfaceserial0進入界面
[Quidway-serial 0]IP address;配置端口IP地址
[Quidway-serial 0]undo shut down;啟用端口
[Quidway]link-protocol HDLC;綁定hdlc協議
[Quidway]用戶界面vty04
[Quidway-ui-vt y0-4]驗證模式密碼
[Quidway-ui-vt y0-4]set authentic ation-modepasswordsimple 222
[Quidway-ui-vt y0-4]用戶權限級別3
[Quidway-ui-vt y0-4]退出
【魁地奇】debugginghdlcallserial0顯示所有信息
【魁地奇】debugginghdlceventserial0調試事件信息
【魁地奇】debugginghdlcpacketserial0顯示關於包的信息。
四、華為路由器交換機配置命令:靜態路由:
[Quidway]iproute-static { interface number | next hop }[value][reject | black hole]
比如:【魁地奇】IP路由-靜態129.1.0 . 01610.0 . 2。
[魁地奇]iproute-static 129.1.0 . 0255.255.0 . 010.0 . 0.2
[魁地奇]iproute-static 129.1.0 . 016 serial 2
[魁地奇]iproute-static 0 . 0 . 0 . 00 . 0 . 010 . 0 . 0 . 0 . 2
5.華為路由器交換機配置命令:動態路由:
【魁地奇】rip設置動態路由
【魁地奇】ripwork設置工作權限
【魁地奇】ripinput設置權限
【魁地奇】ripoutput設置導出權限
【魁地奇-rip】network 1 . 0 . 0 . 0;設置交換路由網絡。
[魁地奇-rip]network all;設置與所有網絡的交換
[魁地奇-rip]pee rip-address;
【魁地奇-rip】總結;路由聚合
【魁地奇】rip version 1;將工作設置在版本1。
【魁地奇】ripversion2multicast設置版本2,多播模式
[Quidway-Ethernet 0]rip split-horizon;水平錯距滑距
[魁地奇]勞特裏達。公元前四世紀;配置路由器的ID。
【魁地奇】ospfenable啟動OSPF協議
[Quidway-OSPF]import-routed direct;引入直接路由
[Quidway-serial 0]ospfenablearea;配置OSPF地區
6.華為路由器交換機配置命令:標準的訪問列表命令格式如下:
ACL[match-order config | auto];預設前序匹配。
rule[normal | special]{ permit | deny }[source source-addr source-通配符|any]
示例:[魁地奇]acl10
[Quidway-ACL-10]rulenormalpermitsource 10 . 0 . 0 . 00 . 0 . 0 . 255
[Quidway-ACL-10]rulenormaldenysourceany
七。華為路由器交換機配置命令:擴展套件訪問控制列表配置命令。
配置TCP/UDP協議擴展套件的訪問列表:
規則{普通|特殊} {允許|拒絕} { tcp | udp }源{ |任何}目標|任何}
[操作]
配置ICMP協議擴展套件的訪問列表:
規則{普通|特殊} {允許|拒絕} icmp源{ |任何]目標{ |任何]
[icmp代碼][日誌記錄]
八、華為路由器交換機配置命令:擴展套件的訪問控制列表操作員的含義。
equalportnumber勝任
大於端口號;比...更大
小於端口號;不到
不等於端口號;不同的
range port number 1 port number 2;區間/部分
9.華為路由器交換機配置命令:擴展套件訪問控制列表示例
[魁地奇]acl101
[Quidway-ACL-101]ruledenysouceanydestinationany
[Quidway-ACL-101]rulepermitcimsourceanydestinationanyicmp-type echo
[Quidway-ACL-101]rulepermiticmpsourceanydestinationanyicmp-type echo-reply
[魁地奇]acl102
[Quidway-ACL-102]rulepermitipsource 10 . 0 . 0 . 10 . 0 . 0 . 0目的地202 . 0 . 0 . 0 . 10 . 0 . 0 . 0
[Quidway-ACL-102]ruledenyipsourceanydestinationany
[魁地奇]acl103
[Quidway-ACL-103]rulepermittcpsourceanydestination 10 . 0 . 0 . 10 . 0 . 0 . 0 destination-portequalftp
[Quidway-ACL-103]rulepermittcpsourceanydestination 10 . 0 . 0 . 20 . 0 . 0 destination-port equal
[魁地奇]防火墻啟用
[魁地奇]防火墻默認允許|拒絕
[魁地奇]因特0
[Quidway-Ethernet 0]防火墻數據包過濾器101入站|出站
X.華為路由器交換機配置命令:地址轉換配置示例
[魁地奇]防火墻啟用
[魁地奇]防火墻默認許可
【魁地奇】ACL 101;內部指定主機可以輸入e0。
[Quidway-ACL-101]ruledenyipsourceanydestinationany
[Quidway-ACL-101]rulepermitipsource 129 . 38 . 1.10 destination any
[Quidway-ACL-101]rulepermitipsource 129 . 38 . 1.20 destination any
[Quidway-ACL-101]rulepermitipsource 129 . 38 . 1.30 destination any
[Quidway-ACL-101]rulepermitipsource 129 . 38 . 1.40 destination any
[Quidway-ACL-101]退出
[魁地奇]因特0
[Quidway-Ethernet 0]防火墻數據包過濾器101入站
【魁地奇】ACL 102;允許來自外部特定主機和大於1024的端口的數據包進入S0。
[Quidway-ACL-102]ruledenyipsourceanydestinationany
[Quidway-ACL-102]rulepermittcpsource 202 . 39 . 2 . 30 destination 202 . 38 . 160 . 10
[Quidway-ACL-102]rulepermittcpsourceanydestination 202 . 38 . 160.10 destination-port great-than
1024
[Quidway-ACL-102]退出
[魁地奇]ints0
[Quidway-serial 0]firewall packet-filter 102 inbound;讓202.38.160.1作為路由器出口IP。
[Quidway-serial 0]natoutbound 101接口;Easyip,當acl101允許的ip退出此接口時,它會更改源地址。
XI。華為路由器交換機配置命令:內部服務器地址轉換配置命令靜態nat:
NAT server global[port]inside bus[protocol];未寫入global_port時,使用inside_port。
natserverglobal 202 . 38 . 160 . 1 inside 129 . 38 . 1 ftptcp
[Quidway-serial 0]NAT server global 202 . 38 . 160 . 1 inside 129 . 38 . 1.2 telnettcp
natserverglobal 202 . 38 . 160 . 1 inside 129 . 38 . 1.3 TCP
公網IP:202 . 38 . 160 . 101 ~ 202 . 38 . 160 . 103均可。;國外訪問的原始示例
【魁地奇】nataddress-group 202 . 38 . 160 . 101202 . 38 . 160 . 103 pool 1;建立地址池
[魁地奇]acl1
[Quidway-ACL-1]rulepermitsource 10.10.10.10.00 . 0.0 . 255;指定允許的內部網絡
[Quidway-ACL-1]ruledenysourceany
[Quidway-ACL-1]int serial 0
[魁地奇-serial 0]natoutbound 1 address-group pool 1;從s0端口的地址池中取出IP用於外部訪問。
natserverglobal 202 . 38 . 160 . 101 inside 10.110.10.1 FTP TCP
natserverglobal 202 . 38 . 160 . 102 inside 10.110.10.2 TCP
natserverglobal 202 . 38 . 160 . 1028080 inside 10.110.10.3 TCP
[Quidway-serial 0]natserver global 202 . 38 . 160 . 103 inside 10.110.10.4 * * * tpudp
華為路由器交換機配置命令:PPP設置:[Quidway-s0]link-protocol PP;默認協議
12.華為路由器交換機配置命令:PPP驗證:
主處方:巴氏|chap
[Quidway]local-userq 2 password { simple | cipher } hello;路由器1
[魁地奇]界面系列10
[Quidway-serial 0]PPP authentic ation-mode { pap | chap }
[Quidway-serial 0]pppchapuserq 1;Pap,沒有這樣的句子。
十三。華為路由交換機配置命令:pap Testee:
【魁地奇】interfaceserial0路由器2
[Quidway-serial 0]pppppaplocal-user Q2 password { simple | cipher }妳好
十四。華為路由器交換機配置命令:chap被測試者:
【魁地奇】interfaceserial0路由器2
[Quidway-serial 0]pppchapuserq 2;自己的路由器名稱
[Quidway-serial 0]local-userq 1 password { simple | cipher } hello;相反的路由器名稱
幀中繼幀中繼二項式6-61
[q 1]fr切換
[q1]ints1
IP地址192.168 . 34 . 51255 . 255 . 255 . 0
link-protocol fr;封裝幀中繼協議
[q 1-serial 1]fri interface-type DCE
[q 1-serial 1]frd LCI 100
[q 1-serial 1]frinarp
[q 1-serial 1]fr mapi 192.168 . 34 . 52 DLCI 100
[Q2]int 1
[Q2-serial 1]IP地址192.168.34 . 52255 . 255 . 255 . 0
[Q2-serial 1]鏈路協議
[Q2-serial 1]f接口類型dte
[Q2-serial 1]frd LCI 100
[Q2-serial 1]弗裏納普
[Q2-serial 1]fr mapi 192.168.34 . 51 DLCI 100
二十五。華為路由器交換機配置命令:幀中繼監控
[q 1]displayfrlmi-info[]interface type number]
[q 1]顯示地圖
[q 1]displayfrpvc-info[serial interface-number][dlcidlci-number]
[q 1]displayfrdlci-開關
[q 1]顯示界面
[q1]resetfrinarp-info
[q 1]調試功能全部[接口類型編號]
[q 1]調試功能
[q 1]調試預覽[接口類型編號]
[q 1]調試
16.華為路由器交換機配置命令:啟動ftp服務:
[Quidway]local-userftppassword { simple | cipher } aaaservice-type FTP
[魁地奇]ftpserverenable