华为路由器和交换机配置地址转换
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全华为路由器交换机配置大全本文提供XXX路由器交换机的配置命令,包括计算机命令和交换机命令。
一、计算机命令以下是一些常用的计算机命令:shutdown-hnow;关机init 0;关机logout;用户注销login;用户登录ifconfig;显示IP地址ifconfig eth0 netmask;设置IP地址ifconfig eht0 netmask down;禁用IP地址route add 0.0.0.0 gw;设置网关route del 0.0.0.0 gw;删除网关route add default gw;设置网关route del default gw;删除网关route;显示网关ping;发ECHO包;远程登录二、XXX路由器交换机配置命令以下是一些常用的XXX路由器交换机配置命令:Quidway]dis cur;显示当前配置Quidway]display n;显示当前配置Quidway]display interfaces;显示接口信息Quidway]display vlan;显示vlan信息Quidway]display n;显示版本信息Quidway]super password;修改特权用户密码Quidway]sysname;交换机命名Quidway]XXX;进入接口视图Quidway]interface vlan x;进入接口视图Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关Quidway]rip;rip协议Quidway]local-user ftpQuidway]user-interface vty 0 4;进入虚拟终端S3026-ui-vty0-4]n-mode password;设置口令模式首先,这篇文章需要进行重新排版和编辑,以便更清晰地传达信息。
华为交换机与路由器配置
交换机与路由器配置--单臂路由减小字体增大字体关于交换机和路由器的配置在教大家的时候要是用硬件是不可能的没哪个条件今天带给大家的是我做个一个小的实验大家可以下一个华为MA5200G模拟器进行实验具体的命令和解释我全写出来了希望和我一样菜的朋友和我一起做!给大家一些计算机的命令大家自己练习下都是在LINUX下的实现的计算机命令~~~~~~~~~~PCA login: root ;使用root用户password: linux ;口令是linux# shutdown -h now ;关机# init0 ;关机# logout# login# ifconfig ;显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ; 删除IP地址# route add 0.0.0.0 gw <ip># route del 0.0.0.0 gw <ip># route add default gw <ip> ;设置网关# route del default gw <ip> ;删除网关# route ;显示网关# ping <ip># telnet <ip> ;建议telnet之前先ping一下----------------------------------------交换机命令~~~~~~~~~~[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 0/1 进入接口视图[Quidway]interface vlan x 进入接口视[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关[Quidway]user-interface vty 0 4[S3026-ui-vty0-4]authentication-mode password[S3026-ui-vty0-4]set authentication-mode password simple 222[S3026-ui-vty0-4]user privilege level 3[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet0/1]flow-control 配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式[Quidway-Ethernet0/1]shutdown 关闭/重起接口[Quidway-Ethernet0/2]quit 退出系统视图[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN [Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVI D[Quidway]monitor-port <interface_type interface_num> 指定和清除镜像端口[Quidway]port mirror <interface_type interface_num> 指定和清除被镜像端口[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像[Quidway]description string 指定VLAN描述字符[Quidway]description 删除VLAN描述字符[Quidway]display vlan [vlan_id] 查看VLAN设置[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭[Quidway]stp priority 4096 设置交换机的优先级[Quidway]stp root {primary|secondary} 设置交换机为根或根的[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan [SwitchA]Isolate-user-vlan <x> secondary <list> 设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> 设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
史上最全华为路由器交换机配置命令大合集(辛苦整理 免费下载)
史上最全华为路由器交换机配置命令大合集史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。
交换机的配置命令等等。
华为路由器交换机配置命令:计算机命令华为路由器交换机配置命令:交换机命令华为路由器交换机配置命令:路由器命令[Quidway]displayversion;显示版本信息[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayiproute;显示路由信息[Quidway]sysnameaabbcc;更改主机名[Quidway]superpasswrod123456;设置口令[Quidway]interfaceserial0;进入接口[Quidway-serial0]ipaddress;配置端口IP地址[Quidway-serial0]undoshutdown;激活端口[Quidway]link-protocolhdlc;绑定hdlc协议[Quidway]debugginghdlcpacketserial0;显示包的信息华为路由器交换机配置命令:静态路由:华为路由器交换机配置命令:动态路由:华为路由器交换机配置命令:标准访问列表命令格式如下:华为路由器交换机配置命令:扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表:rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}[operate]配置ICMP协议的扩展访问列表:rule{normal|special}{permit|deny}icmpsource{|any]destination{|any][icmp-code][logging]华为路由器交换机配置命令:扩展访问控制列表操作符的含义equalportnumber;等于greater-thanportnumber;大于less-thanportnumber;小于not-equalportnumber;不等rangeportnumber1portnumber2;区间华为路由器交换机配置命令:扩展访问控制列表举例华为路由器交换机配置命令:地址转换配置举例华为路由器交换机配置命令:内部服务器地址转换配置命令(静态nat):华为路由器交换机配置命令:PPP验证:主验方:pap|chap[Quidway]interfaceserial0[Quidway-serial0]pppchapuserq1;pap华为路由交换机配置命令:pap被验方:[q1]displayfrdlci-switch[q1]displayfrinterface[q1]resetfrinarp-info[q1]debuggingfrall[interfacetypenumber][q1]debuggingfrarp[interfacetypenumber][q1]debuggingfrevent[interfacetypenumber][q1]debuggingfrlmi[interfacetypenumber]华为路由器交换机配置命令:启动ftp服务:[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp [Quidway]ftpserverenable。
华三华为交换机-路由器配置常用命令
H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器配置命令大全1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
华为交换机路由器配置
------基本配置----------
system-view //进入系统视图 ctrl+z退回到用户试图
sysname 名称 //修改名称
ip route-static 目的网络 掩码 下一跳 preference 60
ip route-static 0.0.0.0 0.0.0.0 172.31.255.65 prefreence 60
l2vpn 基于MPLS L2VPN的操作
lacp 链路聚合控制协议
load-balance 负载分担
current-configuration 系统当前配置
dhcp 动态主机配置协议
dhcpv6 动态主机配置协议v6
msdp MSDP状态和配置信息
mtrace 跟踪到组播源
multicast 多播配置
multicast-group
access-user 用户连接
accounting-scheme 计费方案
acl
alarm 告警
ospf OSPF路由协议
ospfv3 OSPFv3 IPv6版本
paf PAF(产品适配文件)
patch-information 显示补丁信息
pim PIM 状态和配置信息
policy-based-route 策略路由状态和配置信息
policy-vlan 基于策略的vlan
port 交换式端口
用户视图命令:
_hidecmd
cd 改变当前路径
check 检查信息
.check startup 检查系统资源文件版本
clear
clock 设置系统时钟
史上最全的华为路由器交换机配置命令大合集
史上最全的华为路由器交换机配置命令⼤合集华为路由器交换机配置命令是⼤家使⽤时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在⽂中提到。
史上最全华为路由器交换机配置命令⼤合集,熟练掌握下⾯的华为路由器交换机配置知识点,你只需花⼏分钟的时间就能明⽩华为路由器交换机配置。
交换机的配置命令等等。
华为路由器交换机配置命令:计算机命令PCAlogin:root;使⽤root⽤户password:linux;⼝令是linux#shutdown-hnow;关机#init0;关机#logout;⽤户注销#login;⽤户登录#ifconfig;显⽰IP地址#ifconfigeth0netmask;设置IP地址#ifconfigeht0netmaskdown;禁⽤IP地址#routeadd0.0.0.0gw;设置⽹关#routedel0.0.0.0gw;删除⽹关#routeadddefaultgw;设置⽹关#routedeldefaultgw;删除⽹关#route;显⽰⽹关#ping;发ECHO包#telnet;远程登录华为路由器交换机配置命令:交换机命令[Quidway]discur;显⽰当前配置[Quidway]displaycurrent-configuration;显⽰当前配置[Quidway]displayinterfaces;显⽰接⼝信息[Quidway]displayvlanall;显⽰路由信息[Quidway]displayversion;显⽰版本信息[Quidway]superpassword;修改特权⽤户密码[Quidway]sysname;交换机命名[Quidway]interfaceethernet0/1;进⼊接⼝视图[Quidway]interfacevlanx;进⼊接⼝视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=⽹关[Quidway]rip;三层交换⽀持[Quidway]local-userftp[Quidway]user-interfacevty04;进⼊虚拟终端[S3026-ui-vty0-4]authentication-modepassword;设置⼝令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置⼝令[S3026-ui-vty0-4]userprivilegelevel3;⽤户级别[Quidway]interfaceethernet0/1;进⼊端⼝模式[Quidway]inte0/1;进⼊端⼝模式[Quidway-Ethernet0/1]duplex{half|full|auto};配置端⼝⼯作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端⼝⼯作速率[Quidway-Ethernet0/1]flow-control;配置端⼝流控[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端⼝平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端⼝⼯作模式[Quidway-Ethernet0/1]portaccessvlan3;当前端⼝加⼊到VLAN [Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN [Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端⼝的PVID [Quidway-Ethernet0/1]undoshutdown;激活端⼝[Quidway-Ethernet0/1]shutdown;关闭端⼝[Quidway-Ethernet0/1]quit;返回[Quidway]vlan3;创建VLAN[Quidway-vlan3]portethernet0/1;在VLAN中增加端⼝[Quidway-vlan3]porte0/1;简写⽅式[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端⼝[Quidway-vlan3]porte0/1toe0/4;简写⽅式[Quidway]monitor-port;指定镜像端⼝[Quidway]portmirror;指定被镜像端⼝[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像[Quidway]descriptionstring;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]displayvlan[vlan_id];查看VLAN设置[Quidway]stp{enable|disable};设置⽣成树,默认关闭[Quidway]stppriority4096;设置交换机的优先级[Quidway]stproot{primary|secondary};设置为根或根的备份[Quidway-Ethernet0/1]stpcost200;设置交换机端⼝的花费[Quidway]link-aggregatione0/1toe0/4ingress|both;端⼝的聚合[Quidway]undolink-aggregatione0/1|all;始端⼝为通道号[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan[SwitchA]isolate-user-vlansecondary;设置主vlan包括的⼦vlan [Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置⽆标识的vlan 如果包的vlanid与PVId⼀致,则去掉vlan信息.默认PVID=1。
华为交换机和路由器基本安全登录配置命令
一、拿到一台新的华为设备,我们首先要进行本地配置,比如配置密码,开启远程控制,配置用户设置权限等。
系统默认是没有开启telnet远程的,很多配置是需要我们在本地配置中开启的。
下面我们讲解华为设备的安全登录设置。
注:我们使用的是华为ensp模拟器进行讲解。
1.1、不同网络设备的需求和工作模式互不相同,其具体配置方法也会有较大的不同。
但所有的交换机/路由器都有一些共同的部分,可以把这些部分作为基本的模板用于最初的配置。
配置图如下:1、在路由器AR1设置本地登录用户视图(console端口)登录密码<Huawei>system-view //进入系统视图[Huawei]user-interface console 0//进入用户视图[Huawei-ui-console0]authentication-mode password //配置用户视图密码,最长16位Please configure the login password (maximum length 16):wltx //输入密码wltx[Huawei-ui-console0]set authentication password cipher 123 //修改用户视图验证密码,可跟56位密文[Huawei-ui-console0]return //回到用户视图,如前面的是<Huawei>,说明回到了用户视图。
<Huawei>save//保存配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:y //按y确认保存<Huawei>quit //退出Configuration console exit please press any key to log onLogin authenticationPassword: //再次登录用户视图需要输入密码此时登录则需要输入密码才能进入用户视图,如果要取消安全认证,则执行以下命令。
华为路由器网络地址转换多对一NAT-easyIP
华为路由器网络地址转换(NAT)配置easyIP多对一nat192.168.1.2192.168.1.3静态NAT配置:1、ARI、AR2配置地址AR1:[Huawei]undoinfo-centerenable[Huawei]intIO[Huawei-LoopBackO]ipadd2.2.2.224[Huawei-LoopBackO]intg0∕0∕0[Huawei-GigabitEthernetO∕O∕O]ipadd1.1.1.124[Huawei-GigabitEthernetO∕O∕O]quitAR2:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]intg0∕0∕0[Huawei-GigabitEthernetO∕O∕O]ipadd1.1.1.224〃配置外网地址[Huawei-GigabitEthernetO∕O∕O]intgO/O/1[Huawei-GigabitEthernetO∕O∕l]ipadd192.168.1.124〃配置内网地址(也是内网网关)[Huawei-GigabitEthernetO∕O∕l]quit2、AR2上配置NAT[Huawei]acl2000[Huawei-acl-basic-2000]rule permitsource192.168.1.00.0.0.255〃允许用于转换的内网地址[Huawei-acl-basic-2000]ruledeny[Huawei-acl-basic-2000]quit[HuaweiJinterface g0∕0∕0〃在外网端口上配置[Huawei-GigabitEthernetO∕O∕O]nat outbound2000//nat转换的是acl2000中的地址默认将acl2000中的内网地址转换为外网接口地址LLLl[Huawei-GigabitEthernetO∕O∕O]quit[Huawei][Huawei]ip route-static 0.0.0.0 0.0.0.0 l.l.l.l 〃配置缺省路由3、测试抓包测试:右键点击AR2,选择数据抓包,同时用192.168.1.2 ping 2.2.2.2 nat多对一easyIP外网内网发现源地址是LLL2,并不是192.168.L2,地址转换成功。
华为路由器与交换机命令大全
华为一般模式(用户户级)命令:(每条命令都可以+?查看其配置参数)>?enable Turn on privileged commands 转入特权用户模式exit Exit from EXEC 退出配置help Description of the interactive help system 系统帮助简述language Switch language mode (English, Chinese) 语言模式切换ping Send echo messages 检查网络主机连接及主机是否可达show Show running system information 显示系统运行信息telnet Open a telnet connection 远程登录功能tracert Trace route to destination 跟踪到目的地经过了哪些路由器华为特权模式命令:#?clear Reset functions 清除各项统计信息clock Manage the system clock 管理系统时钟configure Enter configuration mode 进入全局配置模式copy Upload config file to tftp server 上载配置文件到TFTP服务器debug Debugging functions 开启调试开关disable Turn off privileged commands 返回普通用户模式download Download the new version config 下载新版本配置文件erase Erase the configuration file in flash or nvram 擦除FLASH或NVRAM中的配置文件exec-timeout Enable EXEC time out 打开EXEC超时退出开关exit Exit from EXEC 退出配置first-config Set or clear the first config flag 设置或清除初次配置标志get Download config file from tftp server 从TFTP服务器下载配置文件help Description of the interactive help system 系统帮助简述language Switch language mode (English, Chinese) 语言模式切换no Disable some parameter switchs 关闭某些参数开关ping Send echo messages 检查网络主机连接及主机是否可达reboot Reboot the router 路由器重启setup Run the SETUP command facility 配置路由器参数show Show running system information 显示系统运行信息telnet Open a telnet connection 远程登录功能tracert Trace route to destination 跟踪到目的地经过了哪些路由器write Write running configuration to flash or nvram 将当前配置参数保存至FLASH或NVRAM中华为全局配置模式命令:(config)#?aaa-enable Enable AAA(Authentication, Authorization and 使能配置AAA(认证,授权和计费)Accounting)access-list Configure structure of access-list 配置标准访问表arp Set a static ARP entry 设置静态ARP入口chat-script Define a modem chat script 生成一个用在modem上的执行脚本crypto Config IPSec or crypto map 设置IPSec相关参数custom-list Build the custom queue list 创建定制队列列表dialer-list Create a dialer-list 创建dialer-listdlsw Configure dlsw 配置DLSwdram-wait Insert dram wait state 设置DRAM等待状态enable Modify enable password parameters 修改ENABLE口令exit Exit from configure mode 退出全局配置模式firewall Configure firewall status 配置防火墙状态flow-interval set time of flow control 设置流量控制时间间隔frame-relay global frame relay configuration commands 帧中继全局配置命令集ftp-server File transfer Protocol FTP 服务器help Description of the interactive help system 系统帮助命令简述host Add host's name and IP address 添加主机名称和其IP地址hostname Modify hostnamec 修改主机名ifquelen Change interface queue length 更改接口队列长度interface Select an interface to configure 选择配置接口ip Global ip configuration subcommands 全局IP配置命令子集ipx Novell IPX global configuration commands 全局IPX配置命令子集logging Logging configuration commands 全局Logging配置命令logic-channel Select a logic-channel to configure 配置逻辑通道login Enable EXEC Authenticaion 启动EXEC登录验证multilink Set multi-link parameters 配置multilink 参数multilink-user Set multi-link bind interface by username 配置multilink 用户使用的接口nat config net address translation 配置地址转换no Disable some parameter switchs 关闭某些参数开关priority-list Build the priority queue list 创建优先级队列列表route-map Configure route-map 配置路由映射router Enable a routing process 启动路由处理settr Set time ranges 设置时间范围snmp-server Modify SNMP parameters 修改SNMP参数tcp Global TCP parameters 配置全局TCP参数terminal Set terminal line parameters 设置终端参数timerange Enable or disable time range 启动或关闭时间区域tty-server Huawei tty server 华为终端服务器user Add a user into system for ppp authentication use. 为PPP验证向系统中加入用户version Confirm current VRP version 确认配置VRP版本号和将当前VRP的版本是否相同vpdn Configure VPDN 设置VPDNvpdn-group Configure VPDN Group 设置VPDN组x25 X25 level 3 X.25协议分组层华为接口模式配置命令:(1)(config-if-Ethernet0)#?backup Modify dial-backup parameters 修改拨号备份参数bridge-group Join into DLSw Bridge-group 将以太网端口加入DLSw桥组crypto Apply crypto map to interface 在接口上应用crypto mapcustom-group Assign a custom queue list to an interface 将CQL应用到接口上description Ethernet interface specific description 设置以太网端口描述字串duplex Configure duplex operation mode 设置双向操作模式exit Exit from config interface mode 退出端口配置模式help Description of the interactive help system 随机帮助系统简述ip Interface Internet Protocol configure command IP协议配置命令集ipx Novell IPX interface subcommands IPX协议命令子集llc2 Modify LLC2 parameters 设置以太网端口的LLC2参数loopback Configure internal loopback on an interface 配置端口自环方式mtu Set ethernet interface Maximum Transmission Unit(MTU) 设置以太网MTUnat Network Address Translator 网络地址转换no Negate a command or set its defaults 取消命令或设置缺省值priority-group Assign a priority queue list to an interface 将PQL应用到接口上send-frame-type Set the format of the sending frames 设置传送帧格式shutdown Shutdown the selected interface 关闭所选端口standby Hot standby router config HSRP 热备份路由配置(2)(config-if-Serial0)#?backup Modify dial-backup parameters 修改备份口参数baudrate Set transmite and receive baudrate 配置发送、接收波特率bridge-group Join into DLSw Bridge-group 将本串口加入DLSw桥组clock-select Select transmit and receive clock comes from 选择发送、接收时钟来自本地远程local or remotecrypto Apply crypto map to interface 在接口上应用crypto mapcustom-group Assign a custom queue list to an interface 将CQL应用到接口上description interface specific description 设置端口描述字串detect Detect DSR or DTR signal on serial interface 在串口上监测DSR DTR 信号dialer Dial-On-Demand routing (DDR) command 拨号配置命令dialer-group Assign the interface to dialer-list 配置接口的dialer-list encapsulation Set encapsulation type for an interface 设置端口协议封装类型exit Exit from config interface mode 退出端口配置模式flowcontrol Auto flowcontrol or normal flowcontrol 设置流控制方式help Description of the interactive help system 随机帮助系统简述idle-mark Idle in mark mode 空闲为mark状态invert Invert Transmit clock 反转接收时钟ip Interface Internet Protocol configure command IP协议配置命令集ipx Novell IPX interface subcommands IPX协议命令子集keepalive Enable keepalive 使keepalive有效loopback Configure internal loopback on an interface 设置接口内部自环方式mtu Maximum transmission unit 最大传送单位nat Network Address Translator 网络地址转换no Negate a Command or Set its default 取消某命令或配置路由器缺省值nrzi-encoding Set line code to nrzi encoding mode 设置编码方式为NRZI模式peer Peer parameters for point-to-point interface PPP接口的端参数physical-layer Configure sync or async physical layer on serial 设置串口传输方式为同步异步interfaceppp Point-to-Point Protocol PPP协议priority-group Assign a priority queue list to an interface 将PQL应用到接口上-sdlc This command can be used when encapsulate SDLC 只有在封装了SDLC协议才可以使用此命令shutdown Shutdown the selected interface 关闭所选端口terminal Terminal source ip address bind. 终端源地址绑定tty Configure terminal server parameter 配置终端服务器参数配置路由器:(以下命令可减写)路由器基本操作:重启路由器特权模式:reboot 在特权模式下擦除配置信息:#erase 写入配置信息:write 查看命令:#show 重起端口:在端口模式关闭#shut 打开#no+shut (有些命令须重启才可生效)关闭超时退出功能:#no exec 设定主机名:(config)#hostnameDCE方应配置速率:在s0端口配置(config-if-Serial0)#baud 2048000 (注意: 在使用V.24电缆时波特率必须设置成不高于64Kbps!)填加IP地址:在接口模式下#ip add+IP地址+掩码静态路由:在全局配置模式ip router+目的IP地址+掩码+网关(相邻机器IP地址)查看路由表:sh+ip+route封装协议:(电信DCE设备为发送方、本地DTE设备为接收方)在s0端口配置:(config-if-Serial0)#encap+ppp(任意协议)*ppp协议不适合恶劣介质*链路层PPP点到点协议有两种验证方式:PAP口令验证和 CHAP 挑战口令验证(1)PAP验证方式配置:在DCE验证方:(config-if-Serial0)#ppp+auth验证方式+pap验证方式建立用户:(config)#user+名字+pass+密码是否隐藏(7是/0否)+密码DTE被验证方:(config-if-Serial0)#ppp+pap+sent+名字+pass+密码是否隐藏(7是|0否)+密码*(用户名和密码DCE与DTE同相)*重起端口:在端口模式关闭#shut 再打开#no+shut (有些程序须重启才可生效)建立路由完成验证(2)先删除原来验证方式再配置CHAP验证方式:(可靠方式)在DCE验证方s0端口填加验证方式:(config-if-Serial0)#ppp+auth+chap在DCE验证方s0端口填加chap主机名:(config-if-Serial0)#ppp+chap+host+名字(任意)在DCE验证方填加验证方式:(config)#user+对方主机名字+pass+密码是否隐藏(7是/0否)+密码建立路由完成验证*(DCE与DTE相同)*重起端口:在端口模式关闭#shut 再打开#no+shutppp协议协商(自动协商)只有PPP协议可以自动生成路由项DTE:s0封装DCE:分配方 DTE被分配方配置方法:DCE:(config-if-Serial0)#ip add 50.50.50.1 255.0.0.0(config)#ip local pool 1 50.50.50.50(最低) 50.50.50.60(最高) 配置地址池(config-if-Serial0)#peer default ip add pool 1 分配对方IP地址DTE:(config-if-Serial0)#ip add nego自动获取地址特点:所获得地址没有子网路由x.25协议配置方法:DCE方:(config-if-Serial0)#encap x25 dce(config-if-Serial0)#x25 ltc 16 设置最小双向信道(config-if-Serial0)#x25 htc 16 设置最大双向信道(config-if-Serial0)#x25 nvc 4 设置链接信道条数(config-if-Serial0)#x25 mod 128设置窗口尺寸(config-if-Serial0)#x25 wout 8设置缺省发送窗口大小(config-if-Serial0)#x25 win 8 设置缺省接收窗口大小(config-if-Serial0)#x25 ips 1024 设置输入包长度(config-if-Serial0)#x25 ops 1024 设置输出包长度(config-if-Serial0)#x25 add (88888888) 任意x.25链路层地址(config-if-Serial0)#ip add (IP地址)给双方填加IP地址(config-if-Serial0)#x25 map ip (目标IP地址)(99999999 对端x.25链路层地址)+broadcast(支持广播)DTE方:同上 (DCE和DTE映射时必须指对方端地址)x.25具有寻址功能和纠错功能,它包括物理层、链路层、和网路层,它是一个协议集,支持流控帧中继协议(Frame-relay)配置方法:DCE方:先配置IP地址再打开帧中继交换(config)#frame switch(config-if-Serial0)#encap int dce 设置封装模式(config-if-Serial0)#frame local 18 定义虚电路号*DTE方:同上 (虚电路号发必须相同)当不允许逆向地址解析时,必须手动填加地址和虚电路对应*借用IP地址:DCE方:先设定e0IP地址(config-if-Serial0)#int s 0.1 point 设置子接口为点到点(config-if-Serial0)#frame inter 50 设置虚电路号(config-if-Serial0)#ip unnum eth0 指定IP借用(config)#ip route (下一跳网络号) (掩码)255.255.255.252 s 0.1DTE方:同上设e0 IP地址(config)#ip route (下一跳地址) (掩码)255.255.255.255 s 0.1(config)#ip route 0.0.0.0 0.0.0.0 (下一跳地址)rip协议配置方法:(DCE和DTE相同)(config)#router rip 设置rip协议启动(config)#network all 把本机所有网段都参于路由交换(广播)(config)#no network (IP网段)单独取消某网段(config)#no network all 所有网段都关闭(config)#sh ip rip 查看路由信息如果想要静态路由也通过rip广播出去须借用路由:(config-router-rip)#redis static(引用路由) metric(静态路由度量值) 1(config-router-rip)#neighbor 对端IP地址OSPF协议配置方法:OSPF不能在x.25和frame frelay协议上进行广播DCE和DTE都封装(任意协议,例:x.25)(config)#router ospf enable 设置OSPF协议启动再进入单独端口启动OSPF:(config-if-Serial0)#ip ospf enable area 1或0(为骨干)(config-if-Ethernet0)#ip ospf enable area 1(config-if-Serial0)#ip ospf neighbor 对端IP地址(config)#ip route 目标网络号掩码下一跳IP 间接路由(config-router-ospf)#redis ospfase static metric 1(度量值默认为1)网络安全:用路由器做firewall(防火墙):(config)#firewall enable 打开防墙设置(config)#firewall default 设置默认规则(config)#access 101(任意号) sirt(指定自链顺序) auto(精度优先)地址过滤:(config)#access 101 deny ip 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.255反码) 70.70.70.1(目的IP) 0.0.0.0(掩码255.255.255.255反码)定义一条规责不让70.70.70.1访问70.70.70.2(config-if-Ethernet0)#ip access 101 in (把101规责定义在e0口的输入方)(config)#no access 101(规则号) 删除一条链101(config)#sh access 101(规则号) 查看一条链101(config)#access 101 deny ip 70.70.70.0(源地址IP) 0.0.0.127(掩码255.255.255.128反码) 50.50.50.2 (目的IP)0.0.0.0(掩码255.255.255.255反码) 拒绝70.70.70.1-127网段访问允许某个地址访问:(config)#access 101 deny ip any 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.128反码) (config)#aceess 101 permit ip 70.70.70.64(源地址IP) 0.0.0.3(掩码255.255.255.252反码) any只允许70.70.70.64 - 67访问(config-if-Serial0)#ip access 101 in 在s0口加入101链端口过滤:(config)#access 101 deny ip tcp any(任何目标地址) 70.70.70.1(源地址IP) 0.0.0.0(掩码255.255.255.255反码) eq (23端口)或telnet 类型过滤别人ping不通你,你可ping通别人(config)#access special 101 deny ip tcp any(源任何地址) 70.70.70.1(目标IP地址)0.0.0.0(掩码255.255.255.255反码) eq telnet 对本机特定时间段拒绝telnet(config)#rimerange eable 开启时间段(config)#settr(范围)18:23(开始) - 18:25(结束) 时间段内生效链路集合:DCE:(config-if-Serial0)#peer default ip add 50.50.50.2 不定义地址池只有一端与其相连DTE:(config)#sh ip route 查看路由(config)#ip add nego 自动获取地址VPN(虚拟专用网):利用协议做一条专线让两个局域网通过互连网相连。
如何在路由器中设置IP地址转换
如何在路由器中设置IP地址转换在当前的网络环境下,IP地址转换(IP Address Translation,简称NAT)成为了日常网络设置中不可或缺的一部分。
它可以将不同网络间的IP地址进行转换,实现局域网内多台设备通过一个公共IP地址与外部网络通信。
本文将介绍如何在路由器中进行IP地址转换的设置步骤。
1. 概述IP地址转换有两种常见的类型:静态NAT和动态NAT。
静态NAT 将内部设备的私有IP地址映射为外部网络的公共IP地址,而动态NAT则允许动态分配公共IP地址给内部设备。
在设置IP地址转换之前,您需要了解您的网络需求,并确定使用哪种类型的转换。
2. 登录路由器首先,您需要登录到路由器的管理页面。
一般来说,在浏览器地址栏中输入路由器的IP地址,按下回车键即可进入登录界面。
输入正确的用户名和密码,完成登录过程。
3. 导航到转换设置一旦成功登录到路由器管理页面,您将看到不同的配置选项。
导航到“设置”或“网络设置”等相关选项,找到与IP地址转换相关的设置。
4. 配置静态NAT如果您需要配置静态NAT,您需要将内部设备的私有IP地址映射为外部网络的公共IP地址。
在转换设置界面中,您可以找到静态NAT 选项。
点击相应选项后,您将看到一个空白表单,需要填写相关的IP 地址映射。
在表单中,输入内部设备的私有IP地址和对应的外部网络的公共IP地址。
确保映射关系准确无误。
一旦填写完成,保存设置。
5. 配置动态NAT如果您需要配置动态NAT,您将允许路由器动态分配公共IP地址给内部设备。
在转换设置界面中,找到动态NAT选项,点击进入相应的配置页面。
在动态NAT配置页面中,您可以设置外部IP地址的范围和可用端口等选项。
您可以自定义IP地址池,也可以使用路由器提供的默认设置。
确保设置合理并保存。
6. 应用和测试在配置完成后,务必点击“应用”或“保存”按钮,以确保设置生效。
然后,您可以测试IP地址转换是否成功工作。
华为路由器交换机配置命令大全介绍
华为路由器交换机配置命令大全介绍华为路由器交换机配置命令大全介绍交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
其中配置命令是最基础也是最重要的。
具体有哪些命令呢?以华为交换机为例子,一起看看!华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机#init0;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址#ifconfigeth0netmask;设置IP地址#ifconfigeht0netmaskdown;禁用IP地址#routeadd0.0.0.0gw;设置网关#routedel0.0.0.0gw;删除网关#routeadddefaultgw;设置网关#routedeldefaultgw;删除网关#route;显示网关#ping;发ECHO包#telnet;远程登录华为路由器交换机配置命令:交换机命令[Quidway]discur;显示当前配置[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayvlanall;显示路由信息[Quidway]displayversion;显示版本信息[Quidway]superpassword;修改特权用户密码[Quidway]sysname;交换机命名[Quidway]interfaceethernet0/1;进入接口视图[Quidway]interfacevlanx;进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关[Quidway]rip;三层交换支持[Quidway]local-userftp[Quidway]user-interfacevty04;进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword;设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令[S3026-ui-vty0-4]userprivilegelevel3;用户级别[Quidway]interfaceethernet0/1;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-Ethernet0/1]flow-control;配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN [Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk 允许的VLAN[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID[Quidway-Ethernet0/1]undoshutdown;激活端口[Quidway-Ethernet0/1]shutdown;关闭端口[Quidway-Ethernet0/1]quit;返回[Quidway]vlan3;创建VLAN[Quidway-vlan3]portethernet0/1;在VLAN中增加端口[Quidway-vlan3]porte0/1;简写方式[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4;简写方式[Quidway]monitor-port;指定镜像端口[Quidway]portmirror;指定被镜像端口[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像[Quidway]descriptionstring;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]displayvlan[vlan_id];查看VLAN设置[Quidway]stp{enable|disable};设置生成树,默认关闭[Quidway]stppriority4096;设置交换机的优先级[Quidway]stproot{primary|secondary};设置为根或根的备份[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[Quidway]undolink-aggregatione0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid [Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
实验三 路由器与交换机的配置(华为)
实验三路由器基本配置华为Quidway系列路由器VRP1.7版本及其后续版本支持用户本地或远程配置,因些,搭建配置环境可以通过以下方法实现:●通过Console口搭建配置环境;●通过Telnet搭建配置环境;●通过AUX口拨号搭建配置环境;●通过哑终端搭建配置环境。
一、通过Console口配置路由器1、实验内容:通过Console口配置Quidway R系列中低端路由器2、实验目的:掌握Console口方式配置路由器3、实验环境:PC机一部Console 线缆根(RS232串口接PC机的COM口,水晶头一端插在路由器Console口上)4、实验步骤:第一步:将RJ45的一端插入到路由器的Console口中,另外一端为9针的串口接口和一个25针的串口接口,接在计算机合适的串口上如下图图1 物理连接第二步:在微机上运行终端仿真程序如Windows 9X 的Hyperterm(超级终端)等,建立新连接,选择实际连接时使用的微机上的RS-232 串口,设置终端通信参数为9600 波特、8 位数据位、1 位停止位、无校验、无流控,并选择终端仿真类型为VT100,如下图(Windows 9X 下的“超级终端”设置界面)。
图2 建立超级终端图3选择实际连接使用的微机串口图4 设置端口参数图5 选择终端仿真类型二搭建本地或远程的Telnet 连接配置环境1、实验内容:通过Telnet方式配置Quidway R系列中低端路由器2、实验目的:掌握Telnet方式配置路由器3、实验环境:在实际应用中,如果用户被授权可以Telnet到某路由器,并存在有用户终端到该路由器的路由,用户则可以通过Telnet方式对路由器进行配置。
配置终端(PC机)使用标准以太网线通过交换机和路由器相连。
要求Telnet之前,路由器的以太网口已经配置了IP地址,并能正常工作。
IP地址的配置在接口视图下执行ip address 命令。
[Quidway-Ethernet0] ip address 10.0.0.1 255.0.0.0然后将PC的IP地址修改成10.0.0.X/8即可进行Telnet配置连接了。
华为路由器、交换机配置命令大全
华为路由器、交换机配置命令大全华为路由器配置命令大全:一、登录华为路由器控制台1:使用PuTTY或其他SSH客户端登录到华为路由器:```ssh admin<路由器IP地址>```2:输入登录密码进行验证。
二、基本配置命令1:设置主机名:```sysname <主机名>```2:配置管理接口:```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3:配置VLAN接口:```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1:静态路由配置:```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2:动态路由配置:```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3: BGP路由配置:```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1:配置防火墙规则:```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2:开启SSH服务:ssh server enable```3:配置AAA认证:```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1:配置静态NAT:```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2:配置动态NAT:nat address-group <地址组名>address <内部地址> <外部地址>```3:配置PAT:```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件:1:示例配置文件(附件1)2:路由器接口图(附件2)法律名词及注释:1:主机名:路由器的标识名称。
华为交换机配置命令解释说明
华为交换机配置命令解释说明【2013版】华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。
交换机的配置命令。
华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机#init0;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址#ifconfigeth0netmask;设置IP地址#ifconfigeht0netmaskdown;禁用IP地址#routeadd0.0.0.0gw;设置网关#routedel0.0.0.0gw;删除网关#routeadddefaultgw;设置网关#routedeldefaultgw;删除网关#route;显示网关#ping;发ECHO包#telnet;远程登录华为路由器交换机配置命令:交换机命令[Quidway]discur;显示当前配置[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayvlanall;显示路由信息[Quidway]displayversion;显示版本信息[Quidway]superpassword;修改特权用户密码[Quidway]sysname;交换机命名[Quidway]interfaceethernet0/1;进入接口视图[Quidway]interfacevlanx;进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关[Quidway]rip;三层交换支持[Quidway]local-userftp[Quidway]user-interfacevty04;进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword;设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令[S3026-ui-vty0-4]userprivilegelevel3;用户级别[Quidway]interfaceethernet0/1;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-Ethernet0/1]flow-control;配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN [Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID [Quidway-Ethernet0/1]undoshutdown;激活端口[Quidway-Ethernet0/1]shutdown;关闭端口[Quidway-Ethernet0/1]quit;返回[Quidway]vlan3;创建VLAN[Quidway-vlan3]portethernet0/1;在VLAN中增加端口[Quidway-vlan3]porte0/1;简写方式[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4;简写方式[Quidway]monitor-port;指定镜像端口[Quidway]portmirror;指定被镜像端口[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像[Quidway]descriptionstring;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]displayvlan[vlan_id];查看VLAN设置[Quidway]stp{enable|disable};设置生成树,默认关闭[Quidway]stppriority4096;设置交换机的优先级[Quidway]stproot{primary|secondary};设置为根或根的备份[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[Quidway]undolink-aggregatione0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan 如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
史上最全华为路由器交换机配置命令大合集(辛苦整理 免费下载)
史上最全华为路由器交换机配置命令大合集史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。
交换机的配置命令等等。
华为路由器交换机配置命令:计算机命令华为路由器交换机配置命令:交换机命令华为路由器交换机配置命令:路由器命令[Quidway]displayversion;显示版本信息[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayiproute;显示路由信息[Quidway]sysnameaabbcc;更改主机名[Quidway]superpasswrod123456;设置口令[Quidway]interfaceserial0;进入接口[Quidway-serial0]ipaddress;配置端口IP地址[Quidway-serial0]undoshutdown;激活端口[Quidway]link-protocolhdlc;绑定hdlc协议[Quidway]debugginghdlcpacketserial0;显示包的信息华为路由器交换机配置命令:静态路由:华为路由器交换机配置命令:动态路由:华为路由器交换机配置命令:标准访问列表命令格式如下:华为路由器交换机配置命令:扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表:rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}[operate]配置ICMP协议的扩展访问列表:rule{normal|special}{permit|deny}icmpsource{|any]destination{|any][icmp-code][logging]华为路由器交换机配置命令:扩展访问控制列表操作符的含义equalportnumber;等于greater-thanportnumber;大于less-thanportnumber;小于not-equalportnumber;不等rangeportnumber1portnumber2;区间华为路由器交换机配置命令:扩展访问控制列表举例华为路由器交换机配置命令:地址转换配置举例华为路由器交换机配置命令:内部服务器地址转换配置命令(静态nat):华为路由器交换机配置命令:PPP验证:主验方:pap|chap[Quidway]interfaceserial0[Quidway-serial0]pppchapuserq1;pap华为路由交换机配置命令:pap被验方:[q1]displayfrdlci-switch[q1]displayfrinterface[q1]resetfrinarp-info[q1]debuggingfrall[interfacetypenumber][q1]debuggingfrarp[interfacetypenumber][q1]debuggingfrevent[interfacetypenumber][q1]debuggingfrlmi[interfacetypenumber]华为路由器交换机配置命令:启动ftp服务:[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp [Quidway]ftpserverenable。
华为Router动态NAT地址转换配置
华为Router动态NAT地址转换配置华为Router 动态NAT地址转换配置友⼈a笔记 2018-06-19 11:01:13 27479 收藏 63分类专栏: # 防⽕墙⽂章标签:华为 nat版权防⽕墙专栏收录该内容15 篇⽂章0 订阅订阅专栏⼀、组⽹需求:某公司A部门和B部门的私⽹⽤户和互联⽹相连,路由器上接⼝GigabitEthernet0/0/0的公⽹地址为202.169.10.1/24,对端运营商侧地址为202.169.10.2/24。
A部门允许使⽤公⽹IP地址⽐较多(202.169.10.100~202.169.10.200),所以使⽤no-pat转换⽅式(只转换数据包的IP地址,并不使⽤端⼝号)的NAT⽅式替换A部门内部的主机地址(⽹段为192.168.20.0/24),访问因特⽹。
B部门允许使⽤公⽹IP地址⽐较少(202.169.10.201~202.169.10.202),所以使⽤pat转换⽅式(同时转换数据包中的IP地址和端⼝号)的NAT替换B区内部的主机地址(⽹段为10.0.0.0/24),访问因特⽹。
1、⽹络拓扑2、配置思路配置接⼝IP地址、缺省路由和在WAN侧接⼝下配置NAT Outbound,实现内部主机访问外⽹服务功能。
⼆、操作步骤1、配置A、B部门主机IP地址,⽹关分别是192.168.20.1、10.0.0.12、在SWA上配置vlan<Huawei>system-view[Huawei]sysname SWA[SWA]vlan 100[SWA-vlan100]q[SWA]interface Ethernet0/0/1[SWA-Ethernet0/0/1]port link-type access[SWA-Ethernet0/0/1]port default vlan 100[SWA-Ethernet0/0/1]q[SWA]interface Ethernet 0/0/2[SWA-Ethernet0/0/2]port link-type trunk[SWA-Ethernet0/0/2]port trunk allow-pass vlan all[SWA-Ethernet0/0/2]q3、在SWB上配置vlan[Huawei]sysname SWB[SWB]vlan 200[SWB-vlan200]q[SWB]interface Ethernet0/0/1[SWB-Ethernet0/0/1]port link-type access[SWB-Ethernet0/0/1]port default vlan 200[SWB-Ethernet0/0/1]q[SWB]interface Ethernet 0/0/2[SWB-Ethernet0/0/2]port link-type trunk[SWB-Ethernet0/0/2]port trunk allow-pass vlan all[SWB-Ethernet0/0/2]q4、在Router上配置接⼝IP地址<Huawei>system-view[Huawei]sysname Router[Router]vlan batch 100 200[Router]interface Vlanif 100[Router-Vlanif100]ip address 192.168.20.1 24[Router-Vlanif100]q[Router]interface Vlanif 200[Router-Vlanif200]ip address 10.0.0.1 24[Router-Vlanif200]q[Router]interface Ethernet 0/0/0[Router-Ethernet0/0/0]port link-type trunk[Router-Ethernet0/0/0]port trunk allow-pass vlan all[Router-Ethernet0/0/0]q[Router]interface Ethernet 0/0/1[Router-Ethernet0/0/1]port link-type trunk[Router-Ethernet0/0/1]port trunk allow-pass vlan all[Router-Ethernet0/0/1]q[Router]interface GigabitEthernet 0/0/0[Router-GigabitEthernet0/0/0]ip address 202.169.10.1 24[Router-GigabitEthernet0/0/0]q这时候主机就可以ping通⽹关了5、在Router上配置缺省路由,指定下⼀跳为202.169.10.2[Router]ip route-static 0.0.0.0 0.0.0.0 202.169.10.26、在Router上配置NAT Outbound(记住在出接⼝上应⽤)[Router]nat address-group 1 202.169.10.100 202.169.10.200[Router]nat address-group 2 202.169.10.201 202.169.10.202[Router]acl number 3001[Router-acl-adv-3001]rule 5 permit ip source 192.168.20.0 0.0.0.255[Router-acl-adv-3001]q[Router]acl number 3002[Router-acl-adv-3002]rule 5 permit ip source 10.0.0.0 0.0.0.255[Router-acl-adv-3002]q[Router]interface GigabitEthernet 0/0/0[Router-GigabitEthernet0/0/0]nat outbound 3001 address-group 1 no-pat[Router-GigabitEthernet0/0/0]nat outbound 3002 address-group 2[Router-GigabitEthernet0/0/0]q[Router]ip soft-forward enhance enable如果需要在Router上执⾏ping -a source-ip-address命令通过指定发送ICMP ECHO-REQUEST报⽂的源IP地址来验证内⽹⽤户可以访问因特⽹,需要配置命令ip soft-forward enhance enable使能设备产⽣的控制报⽂的增强转发功能,这样,私⽹的源地址才能通过NAT转换为公⽹地址。
三层交换机与路由器对接上网教程
三层交换机与路由器对接上网教程1、配置连接用户的接口和对应的VLANIF接口system-view[Huawei]vlan batch 2 3[Huawei]interface g0/0/2[Huawei-GigabitEthernet0/0/2]portlink-type access[Huawei-GigabitEthernet0/0/2]portdefault vlan 2[Huawei-GigabitEthernet0/0/2]quit[Huawei]int g0/0/3[Huawei-GigabitEthernet0/0/3]portlink-type access[Huawei-GigabitEthernet0/0/3]portdefault vlan 3[Huawei-GigabitEthernet0/0/3]q[Huawei]int Vlanif 2[Huawei-Vlanif2]ip address192.168.1.1 24[Huawei-Vlanif2]quit[Huawei]int vlanif 3[Huawei-Vlanif3]ip address192.168.2.1 24[Huawei-Vlanif3]quit2、配置连接路由器的`接口和对应的VLANIF接口[Huawei]vlan 100[Huawei-vlan100]int g0/0/1[Huawei-GigabitEthernet0/0/1]portlink-type access[Huawei-port-group-default]portdefault vlan 100[Huawei-port-group-default]quit[Huawei]int Vlanif 100[Huawei-Vlanif100]ip address192.168.100.2 24[Huawei-Vlanif100]quit3、配置缺省路由(下一跳地址为路由器内网口地址)[Huawei]iproute-static 0.0.0.0 0.0.0.0 192.168.100.14、配置DHCP服务[Huawei]dhcp enable[Huawei][Huawei]int vlanif 2[Huawei-Vlanif2]dhcp selectinterface[Huawei-Vlanif2]dhcp serverdns-list 202.102.128.68 114.114.114.114[Huawei-Vlanif2]quit[Huawei]int vlanif 3[Huawei-Vlanif3]dhcp selectinterface[Huawei-Vlanif3]dhcp serverdns-list 202.102.128.68 114.114.114.114[Huawei-Vlanif3]quit路由器配置(共4步)1、配置连接交换机的接口对应的IP地址sys[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ipaddress 192.168.100.1 24[Huawei-GigabitEthernet0/0/1]quit2、配置连接公网的接口对应的IP地址[Huawei]int g0/0/2[Huawei-GigabitEthernet0/0/2]ipaddress 222.134.95.58 30[Huawei-GigabitEthernet0/0/2]q3、配置缺省路由和回程路由(路由器访问内网段192.168.0.0,接口为连接路由器的VLANIF地址)[Huawei]ip route-static 0.0.0.00.0.0.0 222.134.95.57[Huawei]ip route-static192.168.0.0 255.255.0.0 192.168.100.24、配置NAT转换[Huawei]acl number 2001[Huawei-acl-basic-2001]rule 5permit source 192.168.0.00.0.255.255[Huawei-acl-basic-2001]quit[Huawei]int g0/0/2[Huawei-GigabitEthernet0/0/2]natoutbound 2001[Huawei-GigabitEthernet0/0/2]quit。
华为路由器网络地址转换多对一NAT-easyIP
华为路由器网络地址转换(NAT)配置easy IP 多对一静态NAT配置:1、AR1、AR2配置地址AR1:[Huawei]undo info-center enable[Huawei]int l0[Huawei-LoopBack0]ip add 2.2.2.2 24[Huawei-LoopBack0]int g0/0/0[Huawei-GigabitEthernet0/0/0]ip add 1.1.1.1 24[Huawei-GigabitEthernet0/0/0]quitAR2:<Huawei>sy[Huawei]undo info-center enable[Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]ip add 1.1.1.2 24 //配置外网地址[Huawei-GigabitEthernet0/0/0]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 192.168.1.1 24 //配置内网地址(也是内网网关)[Huawei-GigabitEthernet0/0/1]quit2、AR2上配置NAT[Huawei]acl 2000[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //允许用于转换的内网地址[Huawei-acl-basic-2000]rule deny[Huawei-acl-basic-2000]quit[Huawei]interface g0/0/0 //在外网端口上配置[Huawei-GigabitEthernet0/0/0]nat outbound 2000//nat转换的是acl2000中的地址默认将acl2000中的内网地址转换为外网接口地址1.1.1.1[Huawei-GigabitEthernet0/0/0]quit[Huawei][Huawei]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 //配置缺省路由3、测试抓包测试:右键点击AR2,选择数据抓包,同时用192.168.1.2 ping 2.2.2.2发现源地址是1.1.1.2,并不是192.168.1.2,地址转换成功。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为路由器和交换机配置地址转换
一. 端口:
路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口)
交换机——ethernet、vlan、loopback
注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。
另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了,
需要进入相应的端口执行undo shutdown。
二. 配置ip
除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。
[Quidway] interface *(所要配置的端口,如vlan 1)
[Quidway-*]ip add *.*.*.*(ip) *.*.*.*(掩码)/*(掩码位数,一般只在路由器上适
用)
三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未
经考察)组网图:
R1
E0/2
E0/3
E0/1
E1:192.192.169.*/24
E0:192.168.2.1/24
Ip:192.168.2.10/24
网关:192.168.2.1
Ip:192.168.2.11/24
网关:192.168.2.1
Ip:192.168.2.12/24
网关:192.168.2.1
Ip:192.168.2.13/24
网关:192.168.2.1
PCA
PCB
PCC
E0/4
To internet
PCD
S1
E0/5
NAPT工作过程:P19
1.用地址池的方法上网:
首先配置路由器的接口的ip地址,
然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码)
[R1-acl-basic-2000]rule deny source any
#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1(地址池的组号)192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1
[R1] interface e 1
[R1-Ethernet1] nat outbound 2000(acl的编号) address-group 1 (地址池的代
号)
[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 (千万不要忘记这一步,!)#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。
2.共用一个ip上网
首先配置路由器的接口的ip地址,参考命令如下:
system
[Router]sysname R1
[R1]interface e0
[R1-Ethernet0]ip add 192.168.2.1 24
[R1]interface e1
[R1-Ethernet1]ip add 192.192.169.10 24 //这里假设出口ip是192.192.169.10
然后配置地址转换,参考命令如下:
[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码)
[R1-acl-basic-2000]rule deny source any
#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包
[R1] interface e 1
[R1-Ethernet1]nat server protocol tcp global 192.192.169.10(E1的ip) inside
192.168.2.1(内网网关E0的ip)
[R1-Ethernet1] nat outbound 2000(acl的编号)
[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1
#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。
注:有的组网图可能会复杂一些,比如交换机上划分了vlan,需要在路由器上添加到交换
机的路由
四、配置路由
1.默认路由
[Quidway]ip route-static 0.0.0.0(目的地址)0.0.0.0(地址掩码)*.*.*.*(下一条地
址)
2.静态路由
[Quidway]ip route-static *.*.*.*(目的地址)*.*.*.*(地址掩码)*.*.*.*(下一条地
址)
3. rip(交换机和路由器的配置相同)
[Quidway]rip
[Quidway-rip]network *.*.*.*(所要启动rip协议的端口的网络号)
4. ospf(交换机和路由器的配置相同)
[Quidway]router id *.*.*.*
[Quidway]ospf
[Quidway-ospf]area * (启动ospf的自治区域)
[Quidway-ospf-area-0.0.0.*] network *.*.*.*(所要启动rip协议的端口的网络号)
*.*.*.*(网络掩码的反码)
注:要注意交换机/路由器对应端口所在的自治区域。
帧在网络通信中的变化
端口镜像:将某些指定端口(出或入方向)的数据流量映射到监控端口,以便集中使用数据
捕获软件进行数据分析
[S1]inter e 0/13
[S1-Ethernet0/13]port link –type Trunk
[S1-Ethernet0/13]port trunk permit VLAN 2 3
这样E0/13既属于VLAN2又属于VLAN3,“Tagged”表示从该端口通过的保温都要打上
IEEE802.1q标记,用于标记该报文所属的VLAN。
(2005-07-11 23:26:23) 海醒
区域内,每台路由器描述的是自己能够确保正确的信息--自己周边的网络拓扑结构--无论路由器位于网络中什么位置,都可以准确无误得接收到全网的拓扑结构图;OSPF 根据收集到的链路状态用最短路径树算法计算路由,从算法上本身保证了不会生成自环路由;当网络拓扑结构发生变化时,会有一台或多台路由器感知到这一变化,重新描述网络拓扑结构,并将其通知给其它路由器,每个路由器收到更新信息后,都会立即重新运行最短路径树算法,得
到新的路由。
区域间,通过ABR将一个区域内已计算出的路由封装成Type3类的LSA发送到另一个区域中来传递路由信息。
此时的OSPF是基于D-V算法的。
为消除自环,所有ABR将本区域内的路由信息封装成LSA后统一发送给骨干区域,再由骨干区域将这些信息发送给其他区域,骨干区域内每一条LSA都确切知道生成者信息(所有区域必须和骨干区域相连,骨干区域自身也必须是连通的)。
所以就不会产生路由自环。
服务器192.192.169.200 我要用的ip:192.192.169.113;网关:192.192.169.1
附:
display ip routing
ip route-static *.*.*.* (目标ip) *.*.*.* (掩码) *.*.*.*(下一条ip) ip route *.*.*.* (目标ip) *.*.*.* (掩码) *.*.*.*(下一条ip) undo ip route-static *.*.*.* (目标ip) *.*.*.* (掩码) *.*.*.*(下一条ip)
import-route static 将静态路由引入ospf
display ospf lsa
假如S1上的vlan3与R1的e0/0相连,要设定其Metric值为100
[S1]inter vlan3
[S1-Vlan-interface3]ospf cost 100
[R1]inter e 0/0
[R1-Ethernet0]ospf cost 100
[R1]tracert *.*.*.* (目标ip)
1 ip1
2 ip2
3 ip3
说明R1到达目标先到ip1再到ip2再到ip3(目标),由此可得出最短路径树查看交换机的MAC地址:display arp。