华为AR28系列路由器配置脚本
华为路由器AR28-11
华为路由器配置命令详解1.1简单常用命令1.1.1 configure用户使用configure命令从特权用户模式进入全局配置模式。
configure【命令模式】特权用户模式【举例】Quidway#configureEnter configuration commands, one per line. End with command exit!Quidway(config)#【相关命令】exit1.1.2. controller e1用户使用controller e1命令从全局配置模式进入CE1/PRI接口配置模式。
controller e1 number【参数说明】number 表示CE1/PRI接口编号,从0开始顺序递增。
【命令模式】全局配置模式【举例】Quidway(config)#controller e1 0Quidway(config-if-e0)#【相关命令】exit1.1.3 disable用户使用disable命令从特权用户模式退回到普通用户模式。
disable【命令模式】特权用户模式【使用指南】当特权用户长时间离开终端时,应该执行disable命令退回到普通用户模式,或执行exit命令退出配置,以防止未授权用户的非法侵入。
出于同样考虑,如果用户在十分钟之内没有键盘输入,系统会自动断开与用户的连接。
【举例】Quidway#disableQuidway>【相关命令】enable,exit1.1.4 enable用户使用enable命令从普通用户模式进入到特权用户模式。
enable【命令模式】普通用户模式【使用指南】为了防止未授权用户的非法侵入,在从普通用户模式进入到特权用户模式时,要进行用户身份验证,即需要输入特权用户口令,为了保密用户键入的口令在屏幕上不作显示,如果三次以内输入正确的口令,则进入特权用户模式,否则保持原命令模式不变。
【举例】Quidway>enablePassword:Quidway#【相关命令】disable,enable password,exit1.1.5 exit用户使用exit命令从当前模式退回到较低级别模式,如果是普通用户模式或特权用户模式,则退出配置。
华为路由器配置ACL
华为AR 28-11的型号基本适用多数华为路由Login authenticationUsername:ztwindows (用户)Password:sys (进如系统视图)System View: return to User View with Ctrl+Z.[quidway]dis curr (查看当前系统配置信息)#sysname quidway (系统名称)#info-center loghost 192.168.0.232(指定信息中心配置信息,这个可以不要)#firewall enable(开起防火墙功能)#dns resolve (启动动态DNS解析功能)dns server 202.98.198.168(指定域名服务器IP地址)dns-proxy enable(启动动态DNS解析功能)#radius scheme system(指定radius配置信息创建scheme方案或者修改方案属性)radius scheme test (test方案名)#domain system#local-user ztwindowspassword cipher L_'-D*ST]8Z)9JV9LS027A!!service-type telnet terminallevel 3关键地方来了!#acl number 2000 (设置一个基本的ACL数值为2000)rule 0 permit source 192.168.0.0 0.0.0.255 (这里配置的时候你会知道其意思)rule 1 deny#acl number 3001 (设置端口过滤使得安全功能)rule 0 deny tcp source-port eq 3127rule 1 deny tcp source-port eq 1025rule 2 deny tcp source-port eq 5554rule 3 deny tcp source-port eq 9996rule 4 deny tcp source-port eq 1068rule 5 deny tcp source-port eq 135rule 6 deny udp source-port eq 135rule 7 deny tcp source-port eq 137rule 8 deny udp source-port eq netbios-nsrule 9 deny tcp source-port eq 138rule 10 deny udp source-port eq netbios-dgmrule 11 deny tcp source-port eq 139rule 12 deny udp source-port eq netbios-ssnrule 13 deny tcp source-port eq 593rule 14 deny tcp source-port eq 4444rule 15 deny tcp source-port eq 5800rule 16 deny tcp source-port eq 5900rule 18 deny tcp source-port eq 8998rule 19 deny tcp source-port eq 445rule 20 deny udp source-port eq 445rule 21 deny udp source-port eq 1434rule 30 deny tcp destination-port eq 3127rule 31 deny tcp destination-port eq 1025rule 32 deny tcp destination-port eq 5554rule 33 deny tcp destination-port eq 9996rule 34 deny tcp destination-port eq 1068rule 35 deny tcp destination-port eq 135rule 36 deny udp destination-port eq 135rule 37 deny tcp destination-port eq 137rule 38 deny udp destination-port eq netbios-nsrule 39 deny tcp destination-port eq 138rule 40 deny udp destination-port eq netbios-dgmrule 41 deny tcp destination-port eq 139rule 42 deny udp destination-port eq netbios-ssnrule 43 deny tcp destination-port eq 593rule 44 deny tcp destination-port eq 4444rule 45 deny tcp destination-port eq 5800rule 46 deny tcp destination-port eq 5900rule 48 deny tcp destination-port eq 8998rule 49 deny tcp destination-port eq 445rule 50 deny udp destination-port eq 445rule 51 deny udp destination-port eq 1434#interface Aux0 (这个不用解释了自己看就知道了)async mode flow#interface Ethernet0/0(设置以太网口0/0口)speed 100(设置以太网的带宽为100M)descrīption link_to_dianxin(以太网口标识我设置的意思是这个口是接如点心)tcp mss 2048(设置TCP 的MSS直最大为2048)ip address 220.172.*.* 255.255.255.192(这里是设置这个口的外网IP以及子网)nat outbound 2000(设置nat地址转换数值为2000)nat server protocol tcp global 220.172.*.* 15000 inside 192.168.0.232 15000(这些是我做的端口隐射)nat server protocol tcp global 220.172.*.* 15010 inside 192.168.0.232 15010nat server protocol tcp global 220.172.*.* 15030 inside 192.168.0.232 15030nat server protocol tcp global 220.172.*.* 15037 inside 192.168.0.232 15037nat server protocol tcp global 220.172.*.* 15047 inside 192.168.0.232 15047#interface Ethernet0/1(上面说过接口了这个是0/1口看懂上面就应该看懂这里了吧)speed 100desc rīption link_to_workgrouptcp mss 1536ip address 192.168.0.1 255.255.255.0nat outbound 2000(内网口可以不设置这项)#interface Serial0/0(这个自己看说明就知道什么用了)clock DTECLK1link-protocol pppshutdownip address ppp-negotiate#interface Tunnel0#interface NULL0#time-range daily 08:30 to 18:30 daily#FTP server enable (FT[服务器为打开做FTP不用隐射直接打开还有下面一项设置就行了)#ftp source-interface Ethernet0/1(指向FTP连接借口为以太网0/1口)#undo arp check enable(使得能ARP表项检测,这个可以根据自己在加上其他参数实现)#ip route-static 0.0.0.0 0.0.0.0 220.172.225.129 preference 60(这里是加上外网IP的网关)#user-interface con 0authentication-mode schemeuser-interface aux 0user-interface vty 0 4authentication-mode scheme#return[quidway]好了大家应该看得懂了吧对了支持中文方式命令为lan chin 缩写只要命令不冲突华为路由支持缩写然后大家要查看相关命令OR功能的话在命令行输入?就行了查看连续命令的话比如怎么转换中文就是lan空格?号就行了然后查看本缩写的相关命令比如就是lan?没空格回复:你做了端口过滤,为什么不应用到接口上?firewall packet-filter 3001 inboundfirewall packet-filter 3001 outbound。
AR-28路由器的启动与配置分析
Quidway AR 28系列路由器安装手册目录目录第5章路由器的启动与配置....................................................................................................... 5-15.1 路由器的启动 ..................................................................................................................... 5-15.1.1 搭建配置环境........................................................................................................... 5-15.1.2 路由器上电 .............................................................................................................. 5-45.1.3 启动过程.................................................................................................................. 5-45.2 路由器的配置基础.............................................................................................................. 5-65.2.1 路由器配置的基本步骤 ............................................................................................ 5-65.2.2 命令行接口 .............................................................................................................. 5-6第5章路由器的启动与配置5.1 路由器的启动第一次安装使用Quidway AR 28系列路由器时,只能通过配置口(Console)进行配置。
AR28AR46系列路由器DHCP Server的典型配置
return
【验证】
在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。
C:\>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
AR28/AR46系列路由器DHCP Server的典型配置
【需求】
DHCP的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service域名服务),WINS(Windows Internet Name Service Windows互联网名字服务)等。
gateway-list 192.168.0.1/指定网关/
dns-list 192.168.0.2/指定DNS server地址/
domain-name /指定域名/
#
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0/配置网关地址/
#
interface Serial2/0
link-protocol ppp
#
interface NULL0
#
dhcp server forbidden-ip 192.168.0.1 192.168.0.2/保留网关、DNS的地址/
#
user-interface con 0
user-interface vty 0 4
IP Байду номын сангаасddress. . . . . . . . . . . . : 192.168.0.3
华为低端路由器配置脚本
华为低端路由器配置脚本根据本次工程特点:路由器本端由客户自己配置,我们只配通上行链路就可以了,如果这样的话路由器只需以下三步简单配置就OK了:1、配置路由器上行接口IP地址2、配置路由器默认路由3、保存配置ping -c 1000 -s 5000 192.168.1.1以下是华为AR2811路由器配置为例(VRP3.4版本,版本不一样命令有些差别)首先用串口线通过WIN XP自带的超级终端或用第三方软件(如:SecureCRT)登录路由器(波特率设置为:9600)刚登录上路由器只在第一层使能模式,显示为“>”要配置地址需要进入端口模式:[Quidway]interface [端口类型] [端口号]要配置路由之类要进入配置模式,显示为“#”:<Quidway>system-view1、配置路由器上行接口IP地址<Quidway>system-view //进入配置模式命令[Quidway][Quidway]interface Serial 0/0 //进入端口模式(2M上行口,不同版本的2M口配置不一样,详见后面说明)[Quidway-Serial0/0]ip address 172.31.16.30 255.255.255.252 //配置上行接口IP地址,具体地址要看工单[Quidway-Serial0/0]disp this //配置后可以用disp thi或dis int serial 0/0或disp cu命令查看配置是否成功[Quidway-Serial0/0]quit //退出接口模式2、配置路由器默认路由[Quidway]ip route-static 0.0.0.0 0.0.0.0 172.31.16.29 //配置默认路由,目的地址用0.0.0.0 0.0.0.0表示,网关要看工单[Quidway]quit如果上层设备已配置好数据,可以在路由器上ping通网关地址了ping 172.31.16.293、保存配置<Quidway>save //保存配置,这样路由器断电重起也不会导致数据丢失The configuration will be written to the device.Are you sure?[Y/N] //选Y回车就可以了以下为可选取配置,根据客户需要选配[Quidway]sysname LHAR2811 //给路由器命名,如罗湖AR2811[Quidway]super password level 3 cipher sz //设置路由器二级登录SUPER密码,需要维护管理人员给出,如SUPER密码设置为:sz,[Quidway]local-user huawei //创建登录用户名/密码,如用户名为:huaweipassword cipher huawei //设置登录密码为:huawei service-type telnet level 0 //设置登录访问级别,0级为最低,3级为最高,一般登录就给0或1级就可以了[Quidway]interface Ethernet0/0 //进入本地以太网端口模式description to_LH //给端口添加描述ip address 10.246.56.229 255.255.255.252 //配置Ethernet0/0如路由器接口下挂有交换机,而且交换机是要求配置VLAN,则要进入该以太网的子接口下配置,如Ethernet 0/1.1,配置VLAN 100[Quidway]interface Ethernet 0/1.1[Quidway-Ethernet0/1.1]vlan-type dot1q vid 100 //配置子接口1.1 VLAN 100 [Quidway-Ethernet0/1.1]ip address 172.16.1.1 255.255.255.0 //配置子接口IP地址,用于终结VLAN 100以下是常见的2M接口配置,不同版本的路由器配置有些不一样,配置时只要跟传输端一至就可以了interface Serial0/0 //最简单一种,连时隙都不需要配置description to_SZ //添加描述clock DTECLK1 //端口默认时钟已是DTECLK1link-protocol ppp //端口默认协议已是pppip address 192.168.0.1 255.255.255.252 ////配置地址interface Serial1/0 //不分时隙的2M配置,需要配置端口为unframed模式link-protocol ppp //端口默认协议已是pppfe1 unframed //配置端口为unframed模式,即不分2M时隙description to_HZNE08 //添加描述ip address 172.32.16.1 255.255.255.252 //配置地址interface Serial1/1 //分2M时隙配置fe1 frame-format crc4 //配置CRC4模式link-protocol ppp //配置链路协议fe1 timeslot-list 1-31 //配置2M时隙description to GouJi_DCN_HK1 //添加描述ip address 132.127.148.113 255.255.255.252 //配置IP地址ip route-static 0.0.0.0 0.0.0.0 10.246.56.5 preference 60 ////配置默认路由user-interface vty 0 4 进入登录VTY模式,如果要远程管理一定要配置authentication-mode scheme //配置登录认证为需要用户名和密码认证<Quidway>save //保存配置,这样路由器断电重起也不会导致数据丢失删除配置命令:华为设备的删除命令为undo 开头,如删除地址为:undo ip add,删除路由为:undo ip route-static 0.0.0.0 0.0.0.0 10.246.56.5删除子接口为:[Quidway]undo interface Ethernet 0/1.1常用查看命令:disp cu 查看所有配置数据disp dev 查看硬件情况disp int Ethernet 0/0 查看端口状态disp thi 查看当前配置disp ip route 查看IP路由华为交换机配置要点1、创建登录用户名和密码2、创建VLAN ID3、配置IP地址(注意:一般交换机都是在VLAN下配置IP地址,路由器则是在端口下配置IP地址)4、设置端口模式(trunk、access、hybrid)5、把VLAN把入具体端口6、配置缺省路由刚登录上交换机只在第一层使能模式,显示为“>”要配置地址需要进入VLAN模式:[Quidway]interface vlan [vlan号]要配置交换机要进入配置模式,显示为“#”:<Quidway>system-viewlocal-user huawei //设置登录用户名password cipher huawei //设置登录密码service-type telnet //设置登录服务方式level 3 //设置访问级别vlan 100 //创建VLAN 100vlan 401 ////创建VLAN 401interface Vlan-interface401 //进入VLAN 401,用于配置IP地址ip address 172.16.71.35 255.255.255.0 //配置IP地址interface Ethernet1/0/0 //进入以太网端口port link-type access //设置该端口为access模式,用于接PC之类port access vlan 100 //把端口加入到VLAN 100中interface GigabitEthernet1/0/1 //进入以太网端口port link-type trunk //设置该端口为trunk模式,用于透传VLAN,一般用于上行口或级联端口undo port trunk permit vlan 1 //禁止VLAN 1通过该端口,为了防止环路产生,一般都要禁止VLAN 1通过,因默认VLAN 1都是允许通过的port trunk permit vlan 401 //设置允许通过的VLANuser-interface vty 0 4 //进入远程登录VTY模式authentication-mode scheme //设置登录所采用的认证方式ip route-static 0.0.0.0 0.0.0.0 172.16.71.1 //配置缺省路由save //保存配置以下是几种常见组图配置脚本语音业务:一、路由器采用一个2M上行(也就是说移动提供一个2M),路由器一个FE以太网端口连接客户。
AR2811配置说明
说明:出厂配置自行配置自行配置(有差异)2.VRP 的基本配置2.1 进入和退出系统视图在从Console 口登录到路由器后,即进入用户视图,此时屏幕显示的提示符是:<H3C>。
进入和退出系统视图,可以使用如下的操作。
从用户视图进入系统视图system-view从系统视图返回到用户视图quit从任意的非用户视图返回到用户视图return命令quit 的功能是返回上一层视图,在用户视图下执行quit 命令就会退出系统。
return 命令的功能也可以用组合键<Ctrl+Z>完成。
2.2 设置路由器名路由器名出现在命令提示符中,用户可以根据需要更改路由器名。
请在系统视图下进行下面的操作。
设置路由器名sysname sysname3.1.3 设置系统时钟为了保证与其他设备协调工作,需要准确设置系统的时间。
请在系统视图下进行下面的操作。
设置标准时间clock datetime time date设置所在的时区clock timezone time-zone-name { add | minus } time取消时区设置undo clock timezone设置采用夏时制clock summer-time summer-time-zone-name { one-off |repeating } start-time start-date end-time end-date add-time取消夏时制undo clock summer-time2.4 设置欢迎信息欢迎信息是用户在连接到路由器、进行登录验证以及开始交互配置时系统显示的一段提示信息。
请在系统视图下进行下面的操作。
设置登录终端用户界面时的欢迎信息header incoming text设置登录验证时的欢迎信息header login text设置登录终端界面前的欢迎信息header motd text设置进入用户视图时的欢迎信息header shell text取消设置的欢迎信息undo header { incoming | login | motd |shell }2.5 切换用户级别1. 配置切换用户级别的口令如果用户以较低级别的身份登录到路由器后,需要切换到较高级别的用户身份上进行操作,需要输入用户级别的口令。
AR28-11路由器基本配置与ONU,PPPOE的设置
第十一步最基本的配置数据
12
华为8245ONU配置
• 华为8245ONU配置成PPPOE方式上网。
13
第一步设置IP为同一网段
14
第二步进入配置界面
超级用户名:telecomadmin 密码:admintelecom
15
第三步进入LAN项打4个勾
16
第五步进入WAN新建连接
17
第六步配置无线密码
18
第七步保存重启
19
AR28-11路由器基本配置
以下是详细的配置步骤
1
第一步进入超级终端
2
第二步终端设置
3
第三步还原默认值
4
第四步进入路由的初始页面
5
第五步进入配置界面
6
第六步配置IP地址池
7
第七步配置访问控制列表
8
第八步配置外网口IP地址及nat转换
9
第九步配置内网口IP地址
10
第十步配置IP路由
AR28 AR46系列路由器IS-IS典型配置
[RTB-serial2/0/0]255.255.0
[RTB-serial2/0/0] isis enable
RTC配置脚本
[RTC] isis
[RTC-isis] network-entity 86.0001.0000.0000.0007.00
[RTA] interface ethernet 2/0/0
[RTA-Ethernet2/0/0] ip address 100.0.0.1 255.255.255.0
[RTA-Ethernet2/0/0] isis enable
[RTA-Ethernet2/0/0] interface serial 1/0/0
[RTA-serial1/0/0] ip address 100.10.0.1 255.255.255.0
[RTA-serial1/0/0] isis enable
[RTA-serial1/0/0] interface ethernet 3/0/0
[RTA-ethernet 3/0/0] ip address 100.20.0.1 255.255.255.0
[RTA-ethernet 3/0/0] isis enable
RTB配置脚本
[RTB] isis
[RTB-isis] network-entity 86.0001.0000.0000.0006.00
[RTB] interface ethernet 2/0/0
[RTB-Ethernet2/0/0] ip address 200.0.0.1 255.255.255.0
[RTD] interface ethernet 1/0/0
AR2831配置PPPOE
domain system
#
local-user atype telnet terminal
level 3
service-type ftp
#
acl number 2001 match-order auto(添加一个ACL用于NAT)
dialer-group 1
nat outbound 2001(配置NAT)
#
interface Ethernet0/0
pppoe-client dial-bundle-number 1
(配置PPPoE会话,dial-bundle-number 必须与interface Dialer1 里的 dialer bundle 一致)
#
return
#
ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60(配置缺省路由)
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
ip address dhcp-alloc (配置自动获取到公网IP)
#
interface Ethernet0/1
ip address 192.168.11.254 255.255.255.0(配置内网网关)
#
interface NULL0
#
FTP server enable
AR28-31上详细配置:
[AR28-31]dis curr
#
sysname AR28-31(配置路由器名称)
00-1 Quidway AR 28系列路由器 安装手册 装帧
意义
表示键名。如<Enter>、<Tab>、<Backspace>、<a>等分别表示回 车、制表、退格、小写字母 a。
表示在键盘上同时按下几个键。如<Ctrl+Alt+A>表示同时按下 “Ctrl”、“Alt”、“A”这三个键。
表示先按第一键,释放,再按第二键。如<Alt,F>表示先按<Alt> 键,释放后再按<F>键。
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
格式 [] { x | y | ... } [ x | y | ... ]
{ x | y | ... } *
[ x | y | ... ] * #
意义 表示用“[ ]”括起来的部分在命令配置时是可选的。 表示从两个或多个选项中选取一个。 表示从两个或多个选项中选取一个或者不选。 表示从两个或多个选项中选取多个,最少选取一个,最多选取所有 选项。 表示从两个或多个选项中选取多个或者不选。 由“#”开始的行表示为注释行。
华为技术有限公司
地址:深圳市龙岗区坂田华为总部办公楼 网址:
邮编:518129
声明
Copyright ©2005 华为技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或 全部,并不得以任何形式传播。
自定义的“Terminal Display”格式(英文 Courier New; 中文 宋体; 文字大小 8.5)表示屏幕输出信息。此外,屏幕输出信息中 夹杂的用户从终端输入的信息采用加粗字体表示。
华为28-路由器设置方法(详细)
华为28-路由器设置方法(详细)A进不了系统(按回车后没有提示符)解决办法:选择BootMenu:里面的第6个选项,就是绕过原有配置进入系统<6:Startupandignoreconfiguration>PreCtrl-BtoenterBootMenuPleaeinputBootrompaword:PawordError!PleaeinputBootrompaword:BootMenu:1:Downloadapplicationprogramwith某MODEM2:DownloadapplicationprogramwithNET3:Setapplicationfiletype 4:DiplayapplicationinFlah5:Clearapplicationpaword6:Startupandignoreconfiguration7:Enterdebuggingenvironment8: BootRomOperationMenu9:Donotchecktheverionoftheoftwarea:E某itandrebootEnteryourchoice(1-a):6Startupandignoreconfiguration,Areyouure[Y/N]ySetSucceedB可以进系统(按回车有提示符)Startingat0某1c00000...某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某QuidwaySerieRouterBootROM,V9.08某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某某Tetingmemory...OK!128MbyteSDRAM32768kbyteflahmemoryHardwareV erioniMTR1.0CPLDVerioniCPLD1.0PreCtrl-BtoenterBootMenuThemainapplicationfiledoenote某it--flah:/main.bin!Thebackupapplicationfiledoenote某it--flah:/backup.bin!Thecurrenttartingfileiecureapplicationfile--flah:/ecure.bin!UerinterfaceCon0iavailable.PreENTERtogettarted.tb2716:53:14:3712022QuidwaySHELL/5/LOGIN:Conoleloginfromcon0 C:提示符下输入dicur后按空格可显示所有配置(后打dicur回车,多敲几次空格显示所有配置)dicur#ynameQuidway#FTPerverenable#ippool0192.168.0.2192.168.2.254#local-erverna-ip127.0.0.1keyhuawei#domaindefaultenableytem#iphotdn61.166.150.101#radiuchemeytemerver-typehuaweiprimaryauthentication127.0.0.11645primaryaccounting127.0.0.1 1646uer-name-formatwithout-domain#domainytemacce-limitdiabletateactive#local-ueradminervice-typeftp#dhcperverip-pool1network192.168.0.0mak255.255.255.0gateway-lit192.168.0.1dn-lit61.166.150.101#interfaceAu某0ayncmodeflowlink-protocolppp#interfaceEthernet0/0ipaddre218.63.231.159255.255.255.192natoutboundtaticnatoutbo und2001#interfaceEthernet0/1ipaddre192.168.0.1255.255.255.0natoutboundtatic#interfaceSerial0/0clockDTECLK1link-protocolpppipaddreppp-negotiate#interfaceNULL0#aclnumber2001rule0permitource192.168.0.00.0.0.255#ripnetwork218.63.231.0#dhcperverdetect#iproute-tatic0.0.0.00.0.0.0218.63.231.129preference60#uer-interfacecon0uer-interfaceau某0uer-interfacevty04 authentication-modecheme#returnD:提示符下输入RESET命令清原来的配置reetaved-configuration回车,选择y先清除原来的配置reboot//重启清除配置才能生效,第一个选择n第二个选择y然后启动完成就是默认配置了,然后告诉我公网ip、掩码、网关,内网的网段,我跟你编辑配置命令给你E:提示符下进行重新配置,配置命令,建议一行一行的复制粘贴回车,回车后没有报error信息就表明配置成功第一个网线口是接外网的网线,第二个网线口是接内网的网线Syaclnumber2001rulepermitource182.168.0.00.0.0.255interfaceEthernet0/0ipaddre220.163.156.19255.255.255.0natoutbound2001quit不要这个[Quidway]dhcpenable[Quidway]dhcperverip-pool1network182.168.0.0mak255.255.255.0gateway-lit182.168.0.1dn-lit222.172.200.68dn-lit61.166.153.123interfaceEthernet0/1 ipaddre182.168.0.1255.255.255.0dhcpelectglobalquit不要这个iproute-tatic0.0.0.00.0.0.0220.163.156.1quitave//敲ave,回车,选择y,即保存配置F:保存取个文件名(某.cfg)aveTheconfigurationwillbewrittentothedevice.Areyouure[Y/N]yPleaeinputthefilename(某.cfg)[flah:/config.cfg]:202202.cfg 结束了dhcpenable这里开始之后的都没敲成功dhcpenable要在[Quidway]下敲,你却在下敲,肯定会报错。
AR28-31配置
[AR28-31]dis curr 显示当前运行的配置内容#sysname AR28-31 系统命名#cpu-usage cycle 1min cpu参数。
默认#DNS resolveDNS server 202.106.46.151DNS server 202.106.0.20 开启dns代理功能,主要是pc机dns可以输入网关,有这个设备做dns代理,而不用输入202这样的地址#radius scheme system#domain system 都为默认参数#local-user admin 用户名password simple password 是这样写的,simple是明文显示,password是密码service-type telnet terminal 登录后的使用的服务level 3 级别为3最高service-type ftp f 可使用ftp#acl number 2000 定义上网网段rule 0 permit source 192.168.11.0 0.0.0.255 只允许11段上网,更改成实际的地址段rule 1 deny 拒绝所有,只允许rule0 的规则#interface Aux0 默认async mode flow#interface Ethernet0/0 外网接口ip address 124.124.85.126 255.255.255.252 填上给你的外网ip地址。
nat outbound 2000 进行nat地址转换。
nat server protocol tcp global 124.65.185.126 any inside 192.168.11.248 any 无用,做的tcp全地址映射。
如果是单个外网ip地址,写上这一条外网就不通了。
可以将any 换成端口,就可以了,做成端口映射。
#interface Ethernet0/1 定义内网接口ip address 192.168.11.248 255.255.255.0 内网的网关更改成实际ip地址网关#interface NULL0 默认FTP server enable ftp服务开启,只要是为了进行版本升级而开启的。
华为路由器AR2811 配置脚本
[Quidway-Serial0/0]ip address 172.31.16.30 255.255.255.252 //配置上行接口IP地址,具体地址要看工单
[Quidway]interface Ethernet0/0 //进入本地以太网端口模式
description to_LH //给端口添加描述
ip address 10.246.56.229 255.255.255.252 //配置Ethernet0/0
[Quidway-Serial0/0]ip address 172.31.16.30 255.255.255.252 //配置上行接口IP地址,具体地址要看工单
[Quidway-Serial0/0]disp this //配置后可以用disp thi或dis int serial 0/0或disp cu命令查看配置是否成功
[Quidway]local-user huawei //创建登录用户名/密码,如用户名为:huawei
password cipher huawei //设置登录密码为:huawei
service-type telnet level 0 //设置登录访问级别,0级为最低,3级为最高,一般登录就给0或1级就可以了
如路由器接口下挂有交换机,而且交换机是要求配置VLAN,则要进入该以太网的子接口下配置,如Ethernet 0/1.1,配置VLAN 100
[Quidway]interface Ethernet 0/1.1
[Quidway-Ethernet0/1.1]vlan-type dot1q vid 100 //配置子接口1.1 VLAN 100
华为产品配置命令
华为产品配置命令华为 AR2810路由器配置命令显示配置列表和软件版本< … >display curr /// 显示配置列表< … >display version /// 显示软件版本IP地址和MAC地址绑定< … >system-viewEnter system view, return user view with Ctrl+Z[ … ]arp static 192.168.1.2 00e1-7778-9876 /// 如果不希望PC随意更换IP,则需要将这个网段所有的IP全部绑定,未使用的IP可以绑定为xxxx-xxxx-xxxx[ … ]quit< … >对整个网段进行限速< … >system-viewEnter system view, return user view with Ctrl+Z[ … ]acl number 2008[ … ]rule 0 permit source 192.168.1.0 0.0.0.255[ … ]rule 1 deny[ … ]quit[ … ]acl number 2009[ … ]rule 0 permit source 192.168.2.0 0.0.0.255[ … ]rule 1 deny[ … ]quit[ … ]interface Ethernet0/0.1[ … ]qos car inbound acl 2008cir60000000cbs12000000ebs 0 green pass red discard/// 限制网段1.0网速6M。
注:cbs值必须是cir值的1/5。
[ … ]qos car outbound acl 2008cir10000000cbs2000000ebs 0 green pass red discard/// 限制网段1.0下载速度1M。
华为AR28-11配置实例及注释
华为AR28-11配置实例及注释绿色文字表示非必须配置,可根据实际情况选择是否配置。
蓝色文字表示需按实际情况修改,不可完全照搬照抄使用。
红色文字为注释。
黑色文字表示系统自身提示或系统命令。
配置密码时需注意:cipher 显示当前配置时隐藏此用户口令sha-256 显示当前配置时使用此用户口令的sha-256哈希值simple 显示当前配置时不隐藏此用户口令Eth0和Eth1在配置时可任选一个为WAN口或LAN口,本例中将Eth0配置为WAN口Eth1配置为LAN口。
system-view//进入系统视图[Quidway]local-user admin//创建用户admin,并进入用户配置视图[Quidway-luser-admin]password cipher admin//为admin用户创建密码并加密[Quidway-luser-admin]service-type telnet terminal level 3//配置用户可登录模式和权限等级[Quidway-luser-admin]quit //退出用户配置视图[Quidway]user-interface console 0//进入串口配置视图[Quidway-ui-console0]authentication-mode password//配置用户终端接口的认证方式为密码[Quidway-ui-console0]authentication-mode scheme//利用AAA授权验证表进行认证[Quidway-ui-console0]set authentication password cipher admin//配置用户通过串口登录时使用密码认证,同时设置密码并加密[Quidway-ui-console0]quit//退出串口配置视图[Quidway]dhcp enable //开启DHCP服务(默认是开启的,谨慎起见手动再开启一次) [Quidway]dhcp server ip-pool lan//创建DHCP 服务,名称为lan[Quidway-dhcp-pool-lan]network 192.168.16.0 mask 255.255.255.0 //配置ip地址和子网掩码[Quidway-dhcp-pool-lan]gateway-list 192.168.16.1//配置网关列表[Quidway-dhcp-pool-lan]dns-list 211.138.151.161 211.138.156.66//配置DNS列表[Quidway-dhcp-pool-lan]quit退出DHCP服务配置视图[Quidway]dhcp server forbidden-ip 192.168.16.1 192.168.16.10//配置1-10的ip地址不参与DHCP分配[Quidway]acl number 2000//创建ACL,名称为2000[Quidway-acl-basic-2000]rule 0 permit source 192.168.16.0 0.0.0.255//创建规则[Quidway-acl-basic-2000]quit//退出ACL配置视图[Quidway]interface Ethernet 0/0//进入Eth0端口视图[Quidway-Ethernet0/0]description WAN//给端口添加注释,方便辨识端口用途[Quidway-Ethernet0/0]ip address 192.168.0.218 255.255.255.0//配置端口IP[Quidway-Ethernet0/0]nat outbound 2000//配置NAT转换及所引用的ACL[Quidway-Ethernet0/0]quit//退出Eth0端口视图[Quidway]interface Ethernet 0/1//进入Eth1端口视图[Quidway-Ethernet0/1]description LAN//给端口添加注释,方便辨识端口用途[Quidway-Ethernet0/1]ip address 192.168.16.1 255.255.255.0//配置端口IP[Quidway-Ethernet0/1]quit//退出Eth1端口视图[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1//配置静态路由[Quidway]quit//退出系统视图save//保存配置The configuration will be written to the device.Are you sure?[Y/N]y//确认保存Now saving current configuration to the device.Saving configuration flash:/vrpcfg.cfg. Please wait... ...............Current configuration has been saved to the device successfully.。
华为AR28-31路由器入网配置实例
华为AR28-31路由器入网配置实例sysname hredsky#clock timezone BJ add 00:17:00 [ 注释:路由器时间]#cpu-usage cycle 1min#nat address-group 0 116.255.132.96 116.255.132.124 [注释:公司外网地址:116.255.132.(96-124)] nat dns-map 116.255.132.123 80 tcp [注释:公司网站域名定向访问]#DNS resolve [ 注释:解析DNS]DNS server 202.106.10.20 [ 注释:DNS地址]#radius scheme system#isis cur#domain system#local-user adminpassword cipher .]@USE=B,53Q=^Q`MAF4<1!!service-type telnet terminallevel 3service-type ftp#dhcp server ip-pool 1 [ 注释:DHCP地址池]network 192.168.0.0 mask 255.255.255.0gateway-list 192.168.0.1dns-list 202.106.10.20#acl number 2000 [ 注释:访问控制列表ACL]rule 0 permit source 192.168.0.0 0.0.0.255#interface Aux0async mode flow#interface Ethernet0/0ip address 192.168.0.1 255.255.255.0 [ 注释:内网地址]ip address 116.255.132.124 255.255.255.224 sub [ 注释:直接跳转的公网IP地址网关]#interface Ethernet0/1ip address 126.65.77.190 255.255.255.252 [ 注释:外网互联地址,子网掩码]nat outbound 2000 address-group 0 [ 注释:内网地址对公网地址转换]nat server protocol tcp global 116.255.132.96 8080 inside 192.168.0.20 8080[ 注释:nat server protocol tcp global 116.255.132.96 8080 inside 192.168.0.20 8080 8080为端口号]nat server protocol tcp global 116.255.132.121 8080 inside 192.168.0.22 8080[ 注释:nat server protocol tcp global 114.255.132.97 inside 192.168.0.21nat server protocol udp global 116.255.132.97 inside 192.168.0.21地址转换开放所有端口]nat server protocol tcp global 116.255.132.123 3389 inside 192.168.0.27 3389nat server protocol tcp global 116.255.132.123 8080 inside 192.168.0.27 8080nat server protocol tcp global 116.255.132.123 www inside 192.168.0.27 wwwnat server protocol tcp global 116.255.132.124 3389 inside 192.168.0.23 3389nat server protocol tcp global 116.255.132.124 ftp inside 192.168.0.23 ftpnat server protocol udp global 116.255.132.120 any inside 192.168.0.24 anynat server protocol tcp global 116.255.132.121 443 inside 192.168.0.25 443#interface NULL0#FTP server enable#ip route-static 0.0.0.0 0.0.0.0 126.65.77.189 preference 60 [注释:静态路由地址,126.65.77.189为互联网下一个网关的地址]#user-interface con 0user-interface aux 0user-interface vty 0 4user privilege level 3set authentication password cipher OUM!K%F<+$[Q=^Q`MAF4<1!!#return。