首页 理论教育华为路由器、交换机基本配置|计算机网络技术

华为路由器、交换机基本配置|计算机网络技术

2023-10-19 理论教育 版权反馈
【摘要】:在网络设备中,大多数路由器、交换机产品的配置命令和Cisco 路由器、交换机的配置命令是非常类似的,但是华为路由器和交换机的配置命令及命令模式差别较大。本附录给出了华为的路由器和交换机的简单配置命令,读者可以和Cisco 路由器及交换机的配置命令对照使用。

网络设备中,大多数路由器、交换机产品的配置命令和Cisco 路由器、交换机的配置命令是非常类似的,但是华为路由器和交换机的配置命令及命令模式差别较大。本附录给出了华为的路由器和交换机的简单配置命令,读者可以和Cisco 路由器及交换机的配置命令对照使用。

一、交换机基本配置命令

1.显示命令

华为交换机的显示命令使用关键字display,常见的显示命令有:

[Quidway]display current-configuration ;显示当前配置

[Quidway]display interfaces 接口 ;显示接口信息

[Quidway]display vlan all ;显示VLAN 信息

[Quidway]display vlan [vlan_id] ;查看VLAN 设置

[Quidway]display version ;显示版本信息

2.管理命令

[Quidway]super password ;修改特权用户密码

[Quidway]sysname ;交换机命名

[Quidway]user-interface vty 0 4 ;进入虚拟终端

[S3026-ui-vty0-4]authentication-mode password ;设置口令模式

[S3026-ui-vty0-4]set authentication-mode password simple 口令 ;设置口令

[S3026-ui-vty0-4]user privilege level 3 ;用户级别

3.端口配置命令

[Quidway]interface 接口x ;进入接口视图

[Quidway]interface vlan n ;进入接口视图

[Quidway-interfacex]port access vlan n ;当前端口加入VLAN

[Quidway-Vlan-interfacex]ip address IP 地址子网掩码 ;配置VLAN 的IP 地址

[Quidway--interfacex]duplex {half|full|auto} ;配置端口工作状态

[Quidway--interfacex]speed {10|100|auto} ;配置端口工作速率

[Quidway--interfacex]port link-type {trunk|access|hybrid} ;设置端口工作模式

[Quidway-interfacex]port trunk permit vlan {ID|All} ;设trunk 允许的VLAN

[Quidway-interfacex]flow-control ;配置端口流控

[Quidway]monitor-port <interface_type interface_num > ;指定镜像端口

[Quidway]port mirror <interface_type interface_num > ;指定被镜像端口

[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像

4.默认路由配置

[Quidway]ip route-static 0.0.0.0 0.0.0.0 下一跳IP 地址 ;默认路由

例如:

[Quidway]interface ethernet 0/1 ;进入端口模式

[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入VLAN

[Quidway-Ethernet0/1]quit ;返回

[Quidway-Ethernet0/1]undo shutdown ;激活端口

[Quidway-Ethernet0/1]shutdown ;关闭端口

[Quidway]vlan 3 ;创建VLAN

[Quidway-vlan3]port ethernet 0/1 ;在VLAN 中增加端口

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN 中增加端口

5.设置生成树及端口相关命令

[Quidway]stp {enable|disable} ;设置生成树,默认关闭

[Quidway]stp priority 4096 ;设置交换机的优先级

[Quidway]stp root {primary|secondary} ;设置为根或根的备份

[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的开销

[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合

[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan

[SwitchA]isolate-user-vlan <x >secondary <list > ;设置主vlan 包括的子vlan

[Quidway-Ethernet0/2]port hybrid pvid vlan <id > ;设置vlan 的pvid

[Quidway-Ethernet0/2]port hybrid pvid ;删除vlan 的pvid

[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan

二、路由器基本配置命令

1.显示命令

[Quidway]display version ;显示版本信息

[Quidway]display current-configuration ;显示当前配置

[Quidway]display interfaces ;显示接口信息

[Quidway]display ip route ;显示路由信息

2.管理命令

[Quidway]sysname 主机名 ;更改主机名

[Quidway]super passwrod 口令 ;设置口令(www.chuimin.cn)

[Quidway]interface 接口x ;进入接口

[Quidway- 接口x]ip address IP 地址 子网掩码 ;配置端口IP 地址

[Quidway-接口x]undo shutdown ;激活端口

[Quidway]link-protocol hdlc ;绑定hdlc 协议

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 口令

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

3.配置静态路由命令

[Quidway]ip route-static <ip ><mask >{interface number|nexthop}[value][reject|blackhole]

例如:

[Quidway]ip route-static 129.1.0.0 16 10.0.0.2

[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2

[Quidway]ip route-static 129.1.0.0 16 Serial 2

4.配置动态路由命令

RIP 协议命令:

[Quidway]rip ;设置动态路由

[Quidway]rip work ;设置工作允许

[Quidway]rip input ;设置入口允许

[Quidway]rip output ;设置出口允许

[Quidway-rip]network 1.0.0.0 ;设置交换路由网络

[Quidway-rip]network all ;设置与所有网络交换

[Quidway-rip]summary ;路由聚合

[Quidway]rip version 1 ;设置工作在版本1

[Quidway]rip version 2 multicast ;设置工作在版本2,多播方式

[Quidway-Ethernet0]rip split-horizon ;水平分隔

OSPF 协议命令:

[Quidway]router id A.B.C.D ;配置路由器的ID

[Quidway]ospf enable ;启动OSPF 协议

[Quidway-ospf]import-route direct ;引入直联路由

[Quidway-Serial0]ospf enable area <area_id > ;配置OSPF 区域

5.访问控制列表命令

(1)标准访问列表命令格式如下:

acl <acl-number >[match-order config|auto] ;默认前者顺序匹配

rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]

例如:

[Quidway]acl 10

[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255

[Quidway-acl-10]rule normal deny source any

(2)扩展访问控制列表配置命令

配置TCP/UDP 协议的扩展访问列表

rule {normal|special} {permit|deny} {tcp|udp} source { <ip wild >|any} destination <ip wild >|any} [operate]

配置ICMP 协议的扩展访问列表

rule {normal|special}{permit|deny}icmp source { <ip wild >|any]destination { <ip wild >|any]

[icmp-code][logging]

将ACL 应用到接口命令:

[Quidway]firewall enable

[Quidway]firewall default permit|deny

[Quidway]interface interfacex

[Quidway-interfacex]firewall packet-filter acl-number inbound|outbound

例如:

[Quidway]acl 101

[Quidway-acl-101]rule deny souce any destination any

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply

[Quidway]acl 102

[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

[Quidway-acl-102]rule deny ip source any destination any

有关计算机网络技术的文章

  • 路由器基本配置模式-计算机网络技术 路由器基本配置模式-计算机网络技术

    一般来说,Cisco路由器可以通过以下5种方式来进行配置。Cisco路由器通常支持多人同时Telnet,每一个用户称为一个虚拟终端。第二个用户为vty 1,依次命名,路由器通常达vty 4。终端访问控制器实际上就是有8个或者16个异步口的路由器。从它引出多条连接线到各个路由器的Console口。......

    2023-11-04

    详细阅读
  • 路由器基本配置-计算机网络技术 路由器基本配置-计算机网络技术

    路由器启动后,根据RAM 中的配置文件配置各个网络接口和初始化路由表。表7.1Cisco 路由器的工作模式及转换命令续表Cisco 路由器基本配置命令如下:配置主机名及密码hostname 名字;配置主机名称Router#enable secret 密码;配置/修改特权密码注意:一旦路由器设置了特权密码,没有密码就不能进入特权模式,必须妥善保管好密码。图7.3路由器基础配置实例在配置路由前,需要对两个路由器进行基础配置,根据IP 地址使用原则,设置路由器及端口的IP 地址见表7.2。......

    2023-10-19

    详细阅读
  • 网络设备配置与实训:交换机基本配置 网络设备配置与实训:交换机基本配置

    实训目的通过以下案例的配置,练习交换机的常用管理方式和基本配置命令。同时为了方便管理,交换机允许远程Telnet登录配置。实训步骤1.按实验拓扑图1-12正确连接网线并进行配置。交换机Office的配置:switch#configswitch#hostname officeoffice#enable secret level 1 0 1234567!知识拓展神州数码交换机启用Telnet远程管理的配置方法不同厂家的交换机可能使用不同的操作系统或不同的命令格式,与锐捷产品相比,神州数码的交换机在启用Telnet远程管理服务时,必须为远程用户设置用户名和密码。......

    2023-11-17

    详细阅读
  • 网络设备配置:路由器基本设置 网络设备配置:路由器基本设置

    ③设置端口的IP地址与三层交换机的端口相同,路由器的端口可以配置地址,并使其成为所属网络的网关。例如:router#interface fastethernet0/1router#ip address 192.168.1.1 255.255.255.0需要注意的是,由于路由器连接的是不同子网,因此路由器不同端口上配置的IP地址要属于不同子网。对于正在工作的端口,可以根据需要进行启用或禁用,默认情况下路由器的端口状态均为禁用,因此在配置路由器的端口时,一定要注意启动端口。......

    2023-11-17

    详细阅读
  • 网络设备配置实训:路由器基本配置 网络设备配置实训:路由器基本配置

    实训目的通过以下配置,练习路由器的常用管理方式和基本配置命令。图2-9实验拓扑如图2-9所示,要求:配置路由器R 1的主机名、端口IP,并将R 1的特权密码设置为12345。同时为路由器设置Telnet参数,实现PC 1对R 1的Telnet访问。实训设备锐捷RG-R1762 1台,主机1台,交叉双绞线1条,控制线1条。路由器R 1的配置:Router#configRouter#hostname R1R1#enable secret 12345!进入路由器线路配置模式R1#loginR1#password 12345R1#exitR1#interface fastethernet1/0R1#no shutdown!结果表明,可以成功ping通和登录路由器。......

    2023-11-17

    详细阅读
  • NAT基本配置实战|锐捷路由器 NAT基本配置实战|锐捷路由器

    下面简要介绍在锐捷路由器上进行NAT配置的基本命令。图3-5静态NAT配置配置步骤:①定义内网接口和外网接口Router#interface fastethernet1/1Router#ip address 200.8.7.1 255.255.255.0Router#no shutdownRouter#ip nat outsideRouter#interface fastethernet1/0Router#ip address 192.168.1.1 255.255.255.0Router#no shutdownRouter#ip nat inside②建立静态的映射关系Router#ip nat inside source static 192.168.1.7 200.8.7.3动态NAT图3-6动态NAT配置外出的数据包到达边缘网关的时候,首先检查NAT表,看是否已经建立映射。当连接终止时,转换条目被删除,全局地址被NAT池回收。......

    2023-11-17

    详细阅读
  • 网络设备实训:交换机基本配置! 网络设备实训:交换机基本配置!

    设置交换机的主机名在默认情况下,交换机的主机名通常为“switch”。配置交换机允许Telnet登录为了使交换机允许通过Telnet进行远程配置,而不需要每次都通过本地进行配置,需要对交换机进行一系列的配置。假设默认网关的地址为192.168.1.1,配置命令为:switch#ip default-gateway 192.168.1.1三层交换机端口的配置与二层交换机相比,三层交换机由于兼有二层和三层的功能,因此端口能够在二层端口和三层端口之间进行转换。......

    2023-11-17

    详细阅读
  • 交换机VLAN配置指南 交换机VLAN配置指南

    2)掌握VLAN划分的规则。4)学会如何测试VLAN间的连通性。图10-4 VLAN配置实验网络连接图1)按照网络拓扑在机柜中选择一台S3550和一台S2126,完成接线。②在S3550上创建VLAN10、VLAN20。可以看出,在S3550上VLAN10和VLAN20已经启用,但还没有指定端口。3)S2126的配置方法与步骤2完全相同,这里不再列出。注意应当完成以下任务:将设备名改为S2126、创建VLAN10和VLAN20、分别将F0/3和F0/4接口划分至VLAN10和VLAN20。表10-2 VLAN实验验证结果......

    2023-11-25

    详细阅读