华为配置命令(HCNA入门部分)
零基础华为认证HCNA配置命令
用户视图<Huawei>?显示VRP版本<Huawei>display version系统视图<Huawei>system-view[Huawei]更改路由器名称[Huawei]sysname R1退出系统视图[Huawei]quitctr+Z查看命令后面的参数<R1>clock ?显示时间<R1>display clock设置时区<R1>clock timezone BJ add 08:00设置时间<R1>clock datetime 11:20:10 2017-12-09配置路由器接口[R1]interface Vlanif 1[R1-Vlanif1]ip address 192.168.80.254 255.255.255.0添加多个地址[R1-Vlanif1]ip address 192.168.8.252 24 sub查看接口配置[R1-Vlanif1]display this删除接口所有地址[R1-Vlanif1]undo ip address删除特定地址[R1-Vlanif1]undo ip address 192.168.8.252 24 sub关闭端口[R1-Vlanif1]shutdown启用接口[R1-Vlanif1]undo shutdown登录路由器的提示语[R1]header login information "This is officel Router"进去路由器的提示语[R1]header shell information "Welcome to Huawei router VRP lab" 配置Console口登录认证方式[R1]user-interface console ?[R1]user-interface console 0[R1-ui-console0]authentication-mode passwordPlease configure the login password (maximum length 6):huawei 重设密码[R1-ui-console0]set authentication password cipher 91xueit设置登录超时的时间[R1-ui-console0]idle-timeout 20[R1-ui-console0]display this设置用户级别为3[R1-ui-console0]user privilege level 3配置路由器允许telnet远程管理[R1]user-interface vty 0 ?[R1]user-interface vty 0 4[R1-ui-vty0-4]authentication-mode passwordPlease configure the login password (maximum length 16):51cto [R1-ui-vty0-4]idle-timeout 10设置telnet用户级别为2[R1-ui-vty0-4]user privilege level 2查看连接过来的用户[R1]display users查看全部用户接口[R1]display user-interface命令分级0 级网络诊断命令 ping tracert telnet 等1 级系统维护命令 display current-configuration2 级配置命令 sysname R13 级设计系统基本运行的命令文件系统 FTP 配置文件切换用户管理命令连接到路由器的用户分级0-15级0级别用户执行0级别命令1级别用户执行0、1级别命令2级别用户执行0、1、2级别命令3-15级别用户执行0、1、2、3级别的命令通过console口用户级别是3级通过telnet接口用户级别是0级恢复telnet默认用户级别[R11-ui-vty0-4]undo user privilege level使用用户名和密码验证用户 AAA身份验证AAA是验证、授权和记账(Authentication、Authorization、Accounting)三个英文单词han 用户级别1admin 用户级别3创建用户的命令[R11]aaa[R11-aaa]local-user admin password cipher privilege level 3 [R11-aaa]local-user admin service-type telnet创建一个用户级别是1的用户[R11-aaa]local-user han password cipher [R11-aaa]local-user han privilege level 1[R11-aaa]local-user han service-type telnet创建一个用户允许console连接[R11-aaa]local-user admin1 password cipher 91xueit@com privilege level 3 [R11-aaa]local-user admin service-type terminal显示创建的用户[R11-aaa]display local-user显示aaa的配置[R11-aaa]display this更改telnet接口身份验证模式为aaa[R11]user-interface vty 0 4[R11-ui-vty0-4]authentication-mode aaa查看连接过来的用户设置文件管理列出当前目录中的文件和文件夹<RA>dir创建文件夹<RA>dir flash:/backup/拷贝文件到backup目录<RA>copy vrpcfg.zip flash:/backup/vrpcfgbackup.zip将vrp1.zip移动到backup目录<RA>move vrp1.zip flash:/backup/vrp1.zip切换到backup目录<RA>cd backup/查看所在的目录<RA>pwdflash:/backup使用move在同一个目录下相当于重命名<RA>move vrp1.zip vrp2.zip重命名的命令<RA>rename vrp2.zip vrp3.zip删除文件,实质上放到回收站<RA>delete vrp2.zip还可以加参数看到删除的文件,带中括号的就是删除的文件<RA>dir /allDirectory of flash:/backup/Idx Attr Size(Byte) Date Time(LMT) FileName0 -rw- 787 Jan 09 2018 23:01:21 vrpcfgbackup.zip1 -rw- 783 Jan 09 2018 23:14:32 [vrp2.zip]恢复删除的文件<RA>undelete vrp2.zip彻底删除且不带提示不能恢复了<RA>delete /unreserved /force vrp2.zip清空回收站<RA>reset recycle-bin把flash中的文件备份到计算机TFTP服务UDP 69端口不可靠传输把flash中的文件上传到TFTP<RA>tftp 192.168.80.1 put flash:/vrpcfg.zip vrpcfg.zip把TFTP服务器上的文件下载到flash的backup目录<RA>tftp 192.168.80.1 get vrpcfg2.zip flash:/backup/vrpcfg2.zip把flash中的文件拷贝到FTPTCP的21端口支持身份验证可靠传输 TCP<RA>ftp 192.168.80.1User(192.168.80.1:(none)):hanlg从FTP下载[RA-ftp]get worklog.txt flash:/backup/worklog2.txt上传到FTP[RA-ftp]put vrpcfg.zip vrpcfg.zip设置系统启动文件设置系统启动文件<RA>startup system-software 指定保存配置的文件<RA>startup saved-configuration vrpcfg1.zip查看下次启动使用的系统文件和配置文件以及当前使用的系统文件和配置文件<RA>display startup重启路由器reboot实验1:静态路由<AR1>display ip routing-table[AR2]ip route-static 192.168.1.0 24 172.16.1.2跟踪数据包路径tracert 192.168.1.2显示全部路由[AR2]display ip routing-table只显示静态路由[AR2]display ip routing-table protocol static添加路由下一跳可以写到达目标网络的沿途中的地址删除路由[AR1]undo ip route-static 192.168.1.0 24[AR1]undo ip route-static 192.168.1.0 24 172.16.1.1[AR1]ip route-static 192.168.1.0 24 172.16.1.2点到点链路静态路由下一跳可以写出口AR1]ip route-static 192.168.1.0 24 Serial 2/0/0路由器上两张表路由表和转发表显示转发表[AR1]display fib添加到某个主机的静态路由[AR1]ip route-static 192.168.1.3 32 Serial 2/0/0网络规划和路由汇总CIDR可以汇总2个4个8个连续的子网全球最大的网段0.0.0.0 0.0.0.00.0.0.0/0默认路由[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2[R1]ip route-static 0.0.0.0 0 10.0.0.2添加静态路由[AR1]ip route-static 172.16.1.0 24 172.16.0.2[AR1]ip route-static 172.16.1.0 255.255.255.0 172.16.0.2 显示全部路由[AR1]display ip routing-table只显示静态路由[AR1]display ip routing-table protocol static删除静态路由[AR1]undo ip route-static 172.16.1.0 24静态路由缺点网络中增加网段删除网段修改网段不会自动更新路由配置RIP协议[AR1]rip ?[AR1]rip 1[AR1-rip-1]network 192.168.0.0[AR1-rip-1]network 10.0.0.0显示RIP协议学到的路由<AR1>display ip routing-table protocol rip显示RIP协议学到的路由<AR4>display rip 1 route显示运行RIP协议的接口<AR4>display rip 1 interface查看RIP协议活动<AR4>terminal monitor<AR4>terminal debugging显示所有接口发送和接收的RIP包<AR4>debugging rip 1 packet只显示G0/0/0接口发送和接收的RIP包<AR4>debugging rip 1 packet GigabitEthernet 0/0/0关闭所有诊断输出<AR4>undo debugging all创建不连续子网实验环境删除配置文件<AR1>delete vrpcfg.zip重启路由<AR1>rebootny[Huawei]sysname AR1[AR1]vlan 2[AR1-vlan2]quit[AR1]port-group vlan2ports[AR1-port-group-vlan2ports]group-member Ethernet 0/0/4 to Ethernet 0/0/7 [AR1-port-group-vlan2ports]port link-type access[AR1-port-group-vlan2ports]port default vlan 2[AR1]interface Vlanif 2[AR1-Vlanif2]ip address 192.168.10.65 26[AR1-GigabitEthernet0/0/0]ip address 172.16.0.1 30[AR1]rip[AR1-rip-1]version 2[AR1-rip-1]network 192.168.10.0[AR1-rip-1]network 172.16.0.0默认时在有类网络的边界自动汇总,但可以关闭汇总。
《华为技术认证HCNA网络技术实验指南》配置
《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容:1.实验环境准备:实验指南给出了实验所需的软硬件环境配置要求,包括操作系统要求、硬件设备要求等,帮助学员搭建一个符合实验要求的实验环境。
2.实验一:基本网络配置:这个实验主要是介绍了网络设备的基本配置,包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。
3.实验二:交换机配置:这个实验主要是介绍了交换机的基本配置,包括VLAN的配置、端口的配置、交换机之间的链路聚合(LAG)配置等。
4.实验三:静态路由配置:这个实验主要是介绍了静态路由的配置,包括路由表的配置、默认路由的配置、静态路由的配置等。
5.实验四:网络服务配置:这个实验主要是介绍了网络服务的配置,包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。
6.实验五:网络安全配置:这个实验主要是介绍了网络安全的配置,包括ACL(访问控制列表)的配置、ARP防护的配置、端口安全的配置等。
7.实验六:无线网络配置:这个实验主要是介绍了无线网络的配置,包括基本的无线网络配置、无线网络安全配置等。
通过完成这些实验,学员可以全面掌握华为网络设备的基本配置和网络服务的配置,培养实际操作的能力和解决问题的能力。
此外,《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导,方便学员进行实验记录和实验报告的撰写。
总之,华为技术认证HCNA网络技术实验指南是一本很好的教材,可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力,对于准备参加华为HCNA认证考试的学员来说,是一本非常有价值的指导书。
华为交换机配置命令大全
华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备,广泛应用于各种网络环境中。
为了更好地使用华为交换机,我们需要了解一些基本的配置命令。
本文将为大家详细介绍华为交换机的配置命令大全,帮助大家更好地了解和使用华为交换机。
1. 登录华为交换机。
首先,我们需要登录华为交换机进行配置。
一般来说,我们可以通过串口、Telnet或SSH方式登录交换机。
以SSH方式登录为例,我们可以使用以下命令:```shell。
ssh -l username 192.168.1.1。
```。
其中,username为登录用户名,192.168.1.1为交换机的IP地址。
登录成功后,我们需要输入密码进行验证。
2. 查看交换机当前配置。
在登录成功后,我们可以使用以下命令查看交换机的当前配置信息:```shell。
display current-configuration。
```。
这条命令可以显示出交换机当前的全部配置信息,包括接口配置、VLAN配置、路由配置等。
3. 配置交换机接口。
接下来,我们可以对交换机的接口进行配置。
比如,我们可以通过以下命令配置一个VLAN接口:```shell。
interface Vlanif1。
ip address 192.168.1.1 255.255.255.0。
```。
这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1,子网掩码为255.255.255.0。
4. 配置交换机VLAN。
除了配置接口,我们还可以对交换机的VLAN进行配置。
比如,我们可以使用以下命令创建一个VLAN:```shell。
vlan 10。
```。
这条命令将创建一个VLAN ID为10的VLAN。
5. 配置交换机路由。
在需要进行路由配置时,我们可以使用以下命令添加静态路由:```shell。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。
```。
HCNA命令
Stpstp mode 配置交换机模式stp priority 配置设备优先级stp pathcost-standard 配置交换机上的路径开销stp edged-port enable 配置边缘端口stp root-protection 配置根保护stp bpdu-protection 配置bpdu保护stp loop-protection 配置环路保护静态路由ip route-static 目的网段掩码下一跳负载分担(目的网段和掩码一样)缺省路由(目的网段和掩码为全0)Ripripversion 2network 自然网段rip metricin 加rip metricout 改rip split-horizon 水平分割rip poison-reverse 毒性逆转undo rip output 禁止发送undo rip input禁止接受silent-interface 抑制接口OSPFospf router-id 1.1.1.1area 0network 网段反掩码DHCP接口dhcp enableinterface g 0/0/0dhcp select interface全局dhcp enableip pool pool2network 地址池下的网段地址mask24 gateway-list 出口网关地址int g 0/0/0dhcp select globalFTPftp server enableaaalocal-user 用户名password cipher 密码local-user 用户名service-type ftplocal-user 用户名ftp-directory flash: local-user 用户名privilege level 3 Telnet密码模式user-interface vty 0 4authentication-mode passwordset authentication password cipher 密码AAA模式aaalocal-user 用户名password cipher 密码local-user 用户名service-type telnet local-user 用户名privilege 3 authentication-mode aaa链路聚合二层int eth-trunk 1int g 0/0/0eth-trunk 1int g 0/0/1eth-trunk 1三层int eth-trunk 1undo portswitchip addressint g 0/0/0eth-trunk 1int g 0/0/1eth-trunk 1VLANAccessvlan batchport link-type accessport default vlanTrunkvlan batchport link-type trunkport trunk allow-pass vlan port trunk pvid vlan Hybridport link-type hybridport hybrid pvid vlanport hybrid untagged vlan port hybrid tagged vlan单臂路由交换机上的配置vlan batch 2 3int g 0/0/0port link-type trunkport trunk allow-pass vlan 2 3int g 0/0/1port link-type accessport access default vlan 2路由上的配置int g 0/0/0.1dot1q termination vid 2ip addressarp broadcast enable三层交换vlan batch 2 3int g 0/0/0port link-type trunkport access default vlan 2int g 0/0/1port link-type accessport access default vlan 3int vlanif 2ip addressint vlanif 3ip addressHDLCint s0/0/0link-protocol hdlcip address unnumbered interface loopback 0PAP认证认证方aaalocal-user 用户名password cipher 密码local-user 用户名password service-type pppint s0/0/0link-protocol pppppp authentication-mode papip address被认证方int s0/0/0link-protocol pppppp pap local-user 用户名password cipher 密码ip addressCHAP认证认证方aaalocal-user 用户名password cipher 密码local-user 用户名password service-type pppint s0/0/0link-protocol pppppp authentication-mode chapip address被认证方int s0/0/0link-protocol pppppp pap local-user 用户名ppp chap password cipher 密码帧中继(FR)动态映射int s 0/0/0link-protocol frfr interface-type dte/dcefr inarp静态映射int s 0/0/0link-protocol frfr interface-type dte/dceundo fr inarpfr map ip网络地址转换(NAT)静态NATint g 0/0/0ip addressnat static global 公网地址inside 私网地址动态NATnat address-group 1acl 2000rule permit source 网段通配符int s0/0/0outbound 2000 address-group 1 no patEasy IPacl 2000rule permit source 网段通配符int s 0/0/0nat outbound 2000NAT服务器int s 0/0/0ip addressnat server protocol tcp global 公网地址www inside 私网地址访问控制列表(ACL)基本ACLacl 2000rule deny source 网段通配符int g 0/0/0traffic-filter outbound acl 2000高级ACLacl 3000rule deny tcp source 源网段destination 目的网段destination-port eq端口号rule permit iptraffic-filter outbound acl 3000AAAaaaauthentication-scheme auth1 认证方案authentication-mode local 认证方式authorization-scheme auth2 授权方案authorization-mode local 授权方式domain域名authentication-scheme auth1authorization-scheme auth2aaalocal-user 用户名@域名password cipher 密码local-user 用户名@域名service-type telnetlocal-user 用户名@域名privilege level 3user-interface vty 0 4authentication-mode aaaIPSec VPNacl number 3000rule permit ip source 源网段destination 目的网段ipsec proposal 123esp authentication-algorithm sha1ipsec policy p1 10 manualsecurity acl 3000proposal 123tunnel remote 对端ip地址tunnel local 本段ip地址sa spi outbound esp 54321 出方向sa spi inbound esp 12345 进方向sa string-key outbound esp simple 密码sa string-key inbound esp simple 密码int g 0/0/0ipsec policy p1 接口调用GREint tunnel 0/0/1ip ad 虚拟地址tunnel-protocol gresource 源地址destination 目的地址ip router-static 目的网段掩码tunnel 0/0/1int tunnel 0/0/1keepalive period 3 启用keepalive检测功能dis ipsec statistics esp 查找GRE隧道是否加密。
(完整版)华为交换机配置命令手册.doc
(完整版)华为交换机配置命令手册.doc为 QuidWay 交换机配置命令手册:1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的 Console 口连接。
在主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控,并选择终端类型为 VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?“2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view(3)以太网端口视图(配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local-useruser1(7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令设置系统时间和时区 clock time Beijing add 8设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录 [Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户 [Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level3 4、VLAN配置方法『配置环境参数』SwitchA 端口属于 VLAN2,属于 VLAN3『组网需求』把交换机端口加入到VLAN2,加入到 VLAN3数据配置步骤『 VLAN配置流程』(1)缺省情况下所有端口都属于 VLAN 1,并且端口是 access端口,一个access端口只能属于一个 vlan;(2)如果端口是 access端口,则把端口加入到另外一个vlan 的同时,系统自动把该端口从原来的 vlan 中删除掉;(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLANXX并进入 VLAN视图;如果 VLAN XX已经存在,则进入VLAN视图。
HCNA入门实验手册(入门)
实验一。
命令行基础一、实验目标掌握设备系统参数的配置方法,包括设备名称、系统时间及系统时区掌握Console口空闲超时时长的配置方法掌握登录信息的配置方法掌握登录密码的配置方法掌握保存配置文件的方法掌握配置路由器接口IP地址的方法掌握测试两台直连路由器连通性的方法掌握重吭设备的方法掌握查看版本、当前配置、接口信息实验描述及组网二、实验过程步骤一查看系统信息执行display version命令,查看路由器的软件版本不硬件信息。
[Huawei]display versionHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 5。
130 (AR2200 V200R003C00)Copyright (C) 2011-2012 HUAWEI TECH CO., LTDHuawei AR2220 Router uptime is 0 week,0 day, 0 hour,0 minute BKP 0 version information:1。
PCB Version :AR01BAK2A VER.NC2。
If Supporting PoE :No3。
Board Type : AR22204。
MPU Slot Quantity : 15. LPU Slot Quantity : 6MPU 0(Master): uptime is 0 week, 0 day,0 hour,0 minuteMPU version information :1. PCB Version :AR01SRU2A VER。
A2。
MAB Version : 03。
Board Type :AR22204。
BootROM Version : 0命令回显信息中包含了VRP版本,设备型号和启动时间等信息。
步骤二修改系统时间VRP系统会自动保存时间,但如果时间不正确,可以在用户规图下执行clock timezone命令和clock datetime命令修改系统时间.〈Huawei〉clock timezone Local add 08:00:00<Huawei〉clock datetime 12:00:00 2013-09-15可以修改Local字段为当前地区的时区名称。
华为路由器基本配置命令
华为路由器基本配置命令华为路由器基本配置命令I. 登录华为路由器1. 打开浏览器,输入华为路由器的管理地址:,并按下Enter 键。
2. 在登录页面中,输入用户名和密码,登录按钮。
II. 网络设置1. 在菜单栏中选择“网络设置”选项。
2. 在网络设置页面中,配置路由器的IP地址、子网掩码、网关、DHCP等信息。
III. WLAN设置1. 在菜单栏中选择“WLAN设置”选项。
2. 在WLAN设置页面中,配置无线网络的SSID、加密方式、密码等参数。
IV. DHCP设置1. 在菜单栏中选择“DHCP设置”选项。
2. 在DHCP设置页面中,配置DHCP服务器的起始IP地址、终止IP地址、租期等参数。
V. 防火墙设置1. 在菜单栏中选择“防火墙设置”选项。
2. 在防火墙设置页面中,配置入站规则、出站规则、端口转发等防火墙规则。
VI. 路由设置1. 在菜单栏中选择“路由设置”选项。
2. 在路由设置页面中,配置静态路由、动态路由等路由表信息。
VII. 安全设置1. 在菜单栏中选择“安全设置”选项。
2. 在安全设置页面中,配置访问控制、端口映射、VPN等安全策略。
附件:本文档无附件。
法律名词及注释:1. IP地址:Internet Protocol Address,互联网协议地址的简称,是用于识别和定位计算机设备的数字标识。
2. 子网掩码:Subnet Mask,用于划分IP地址中网络地址和主机地址的一个掩码。
3. 网关:Gateway,是一个网络通信设备,用于连接不同网络之间的数据通信。
4. DHCP:Dynamic Host Configuration Protocol,动态主机配置协议,用于自动分配IP地址和其他网络配置参数。
5. WLAN:Wireless Local Area Network,无线局域网,用于在局域网范围内实现无线数据通信。
6. SSID:Service Set Identifier,服务集标识,是无线网络的名称。
华为路由器常用基本配置命令
华为路由器常用基本配置命令华为路由器常用基本配置命令本文档涉及附件:1、附件1:华为路由器配置示例文件本文所涉及的法律名词及注释:1、知识产权:指对于创作的智力劳动成果所享有的权利,包括版权、专利权、商标权等。
2、数据保护法:指保护个人数据在数字环境中的处理与保护的法律法规,旨在保障个人隐私权和数据安全。
==============================================1、登录路由器使用以下命令登录路由器:```telnet <路由器IP地质>```输入用户名和密码进行身份验证。
2、基本配置2.1 设置主机名使用以下命令设置路由器主机名:```sysname <主机名>```2.2 配置域名解析使用以下命令配置域名解析服务器:```dns server <主域名服务器IP地质> ```3、网络接口配置3.1 配置接口IP地质使用以下命令配置接口IP地质:```interface <接口类型><接口编号> ip address <IP地质> <子网掩码> ```3.2 配置接口描述使用以下命令配置接口描述:```interface <接口类型><接口编号>description <描述信息>```4、静态路由配置4.1 添加静态路由使用以下命令添加静态路由:```ip route-static <目的网络地质> <子网掩码> [首选下一跳地质] [当前节点出接口]```4.2 删除静态路由使用以下命令删除静态路由:```undo ip route-static <目的网络地质> <子网掩码> [首选下一跳地质] [当前节点出接口]```5、NAT配置5.1 配置源地质转换使用以下命令配置源地质转换:```nat outbound <接口类型><接口编号> [inside] source <源地质池> <目标地质池> [static] [mapping-id <映射ID>] [no-pat] [overload]```5.2 删除源地质转换使用以下命令删除源地质转换:```undo nat outbound <接口类型><接口编号> [inside] source <源地质池> <目标地质池> [static] [mapping-id <映射ID>] [no-pat] [overload]```6、安全配置6.1 配置ACL使用以下命令配置ACL:```acl number <ACL编号>rule <ACL规则编号> [0 ---- deny] <协议类型> source <源IP地质> <源子网掩码> [operator <操作符>] [destination <目的IP地质> <目的子网掩码>] [fragment] [dscp <DSCP值>] [precf <IP优先级>] [tos <TOS值>] [flow-label <流标签>] ```6.2 应用ACL使用以下命令应用ACL:```interface <接口类型><接口编号>traffic-filter <ACL编号> [in ---- out]```。
HCNA培训-【理论1-5】华为基础配置-207
视图标示符
关键字
参数
使用CLI的帮助
命令提示 命令补齐 语法检查
使用CLI的帮助
命令提示
[Huawei] ip rou?
route
<Group> route command group
route-static IPv4 static routes
[Huawei] ip route-static ?
^
Error: Unrecognized command found at ‘^’ position. #箭头所指对方命令不能识别。
[Huawei] a ^
Error: Unrecognized command found at ‘^’ position. #箭头所指的命令不准确,有多个开头的关键字。
基本配置命令
配置设备名称:
<Router>system-view [Router] sysname R1
配置设备时钟:
<Huawei> clock datetime 12:00:00 2017-03-04
基础配置命令
配置设备接口:
<Router>system-view [Router] interface GigabitEthernet0/0/0 [Router-GigabitEthernet0/0/0] ip address 10.1.12.1 255.255.255.0
华为HCNA 2.0课程
数据通信与网络基础 华为R&S基础配置
课程目标
完成本次课程,您应该能够:
掌握网络设备管理的常用方法; 了解命令行界面及基础命令; 掌握基本的路由器、交换机配置。
课程目录
华为路由器、交换机配置命令大全
华为路由器、交换机配置命令大全华为路由器配置命令大全:一、登录华为路由器控制台1:使用PuTTY或其他SSH客户端登录到华为路由器:```ssh admin<路由器IP地址>```2:输入登录密码进行验证。
二、基本配置命令1:设置主机名:```sysname <主机名>```2:配置管理接口:```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3:配置VLAN接口:```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1:静态路由配置:```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2:动态路由配置:```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3: BGP路由配置:```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1:配置防火墙规则:```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2:开启SSH服务:ssh server enable```3:配置AAA认证:```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1:配置静态NAT:```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2:配置动态NAT:nat address-group <地址组名>address <内部地址> <外部地址>```3:配置PAT:```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件:1:示例配置文件(附件1)2:路由器接口图(附件2)法律名词及注释:1:主机名:路由器的标识名称。
(完整版)华为设备基本配置命令
华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root;使用root用户password: linux;口令是linux# shutdown -h now;关机# init 0;关机# logout;用户注销# login;用户登录# ifconfig;显示IP地址# ifconfig eth0 <ip address> netmask <netmask>;设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down;禁用IP地址# route add default gw <ip>;设置网关# route del default gw <ip>;删除网关# route;显示网关# ping <ip>;发ECHO包# telnet <ip>;远程登录----------------------------------------交换机命令~~~~~~~~~~[Quidway]dis cur;显示当前配置[Quidway]display current-configuration;显示当前配置[Quidway]display interfaces;显示接口信息[Quidway]display vlan all;显示路由信息[Quidway]display version;显示版本信息[Quidway]super password;修改特权用户密码;进入接口视图[Quidway]sysname;交换机命名[Quidway]interface vlan x[Quidway]local-user ftp[Quidway]user-interface vty 0 4;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令[S3026-ui-vty0-4]user privilege level 3;用户级别;进入端口模式;进入端口模式;配置端口工作状态;配置端口工作速率;配置端口流控;进入接口视图[Quidway]rip;三层交换支持;配置端口平接扭接;设置端口工作模式;当前端口加入到VLAN;设trunk允许的VLAN;设置trunk端口的PVID[Quidway]vlan 3;激活端口;关闭端口;返回;创建VLAN;在VLAN中增加端口;简写方式;在VLAN中增加端口;简写方式[Quidway]monitor-port <interface_type interface_num>;指定镜像端口[Quidway]port mirror <interface_type interface_num>;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num;指定镜像和被镜像[Quidway]description string;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]display vlan [vlan_id];查看VLAN设置[Quidway]stp {enable|disable};设置生成树,默认关闭[Quidway]stp priority 4096;设置交换机的优先级[Quidway]stp root {primary|secondary};设置为根或根的备份;设置交换机端口的花费;端口的聚合;始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable;设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list>;设置主vlan包括的子vlan;设置vlan的pvid;删除vlan的pvid;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息.默认PVID=1。
《华为技术认证HCNA网络技术实验指南》参考配置
ip address 10.1.1.1 255.255.255.0 #
ssh client 10.1.1.254 assign rsa-key 10.1.1.254 ssh client first-time enable
<R2>display current-configuration sysname R2 # aaa
2019-9-17
华为保密信息,未经授权禁止扩散
第 3页, 共 86页
最终配置参考
1.6 配置通过 FTP 进行文件操作
最终配置
<R1>display current-configuration [V200R003C00] # sysname R1 ftp server enable # aaa local-user ftp password cipher %$%$%/xlTEcUeFU_="WB+iPI_n:M%$%$ local-user ftp ftp-directory flash: local-user ftp service-type ftp # interface GigabitEthernet0/0/0 ip address 10.0.1.254 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 10.0.2.254 255.255.255.0 # Return
<R3>display current-configuration # sysname R3 # interface Ethernet0/0/0
ip address 10.1.1.2 255.255.255.0 # return
华为命令大全(HCDA HCNA实验手册大全)
目录实验一以太网交换机基本配置 (1)实验二以太网端口配置实验 (7)实验三利用TFTP管理交换机配置 (13)实验四虚拟局域网VLAN (16)实验五生成树配置 (25)实验六802.1x和AAA配置 (38)实验七路由器基本配置 (445)实验八PPP配置 (51)实验九FR配置 (56)实验十静态路由协议配置 (64)实验十一RIP协议配置 (68)实验十二OSPF协议配置 (74)实验十三访问控制列表配置 (88)实验十四地址转换配置 (95)实验十五DHCP配置 (101)实验十六升级路由器或交换机的操作系统 (116)实验一以太网交换机基本配置一、交换机常用命令配置模式1 业务描述(1)Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下:✧参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
✧监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
✧配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
✧管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。
(2)命令视图:系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令:各命令视图的功能特性、进入各视图的命令等的细则:◆命令视图功能特性列表2 配置参考命令(1)命令行在线帮助在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。
华为交换机基本配置命令详解
华为交换机基本配置命令详解1:配置登录⽤户,⼝令等<Quidway> //⽤户直⾏模式提⽰符,⽤户视图<Quidway>system-view //进⼊配置视图[Quidway] //配置视图(配置密码后必须输⼊密码才可进⼊配置视图)[Quidway] sysname xxx //设置主机名成为xxx这⾥使⽤[Quidway] aaa //进⼊aaa认证模式定义⽤户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//⾏的,上边两个命令像password,level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了⼏次才能运⾏[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2:华为S9303 VLan设置创建vlan:<Quidway> //⽤户直⾏模式提⽰符,⽤户视图<Quidway>system-view //进⼊配置视图[Quidway] vlan 10 //创建vlan 10,并进⼊vlan10配置视图,如果vlan10存在就直接进⼊vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100,并进⼊vlan100配置视图,如果vlan10存在就直接进⼊vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端⼝加⼊到vlan中:[Quidway] interface GigabitEthernet2/0/1 (10G光⼝)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端⼝传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端⼝加⼊vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进⼊1号插槽上的第⼀个千兆⽹⼝配置视图中。
华为交换机的基础命令
华为交换机的基础命令华为交换机的基础命令如下:1. 登录交换机:telnet ip_address或ssh ip_address (例如:telnet 192.168.1.1)2. 进入特权模式:enable3. 进入全局配置模式:configure terminal4. 设定管理口IP地址:interface vlanif 1,ip address ip_address subnet_mask (例如:interface vlanif 1,ip address 192.168.1.1 255.255.255.0)5. 设定交换机主机名:hostname name (例如:hostname Switch1)6. 设定管理口的默认网关:ip route-static 0.0.0.0 0.0.0.0 gateway_ip (例如:ip route-static 0.0.0.0 0.0.0.0 192.168.1.254)7. 显示系统配置信息:display current-configuration8. 添加VLAN:vlan vlan_id (例如:vlan 10)9. 进入VLAN模式:interface vlan vlan_id (例如:interface vlan 10)10. 设定VLAN接口IP地址:ip address ip_addresssubnet_mask (例如:ip address 192.168.10.1 255.255.255.0)11. 进入接口配置模式:interface interface_typeinterface_number (例如:interface gigabitethernet 0/0/1)12. 配置接口描述:description description (例如:description This is a test interface)13. 设定接口IP地址:ip address ip_address subnet_mask (例如:ip address 192.168.1.2 255.255.255.0)14. 保存配置:save15. 退出配置模式:exit注意:以上命令仅为基础命令示例,具体根据交换机型号和需求使用相应命令。
华为交换机常用命令配置介绍
华为交换机常用命令配置介绍华为交换机是一种常见的网络设备,用于构建大型网络。
配置华为交换机需要使用一些常用的命令,通过这些命令可以设置交换机的各种功能和参数。
本文将介绍一些常用的华为交换机配置命令,包括基本配置、端口配置和VLAN配置等。
一、基本配置命令:1.设置设备主机名:[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址:[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1,子网掩码为255.255.255.04.设置设备登录认证:[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录:[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令:1.查看端口状态:[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令:1.创建VLAN:[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置:[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1,子网掩码为255.255.255.03.VLAN端口关联:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid(混合)[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令:1.查看设备信息:[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置:[Switch] save //保存当前配置3.重启设备:[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HCNA入门部分一、命令行基础<Huawei>用户视图;[Huawei]系统视图逐级退出:quit;完全退出:Ctrl+Z;打断:Ctrl+C1、修改设备名称:[Huawei]sysname R12、配置系统时钟:设置所在时区:<R1>clock timezone beijing add 08:00:00设置当前时间:<R1>clock datetime 16:35:25 2018-03-29设置采用夏时制:clock daylight-saving-time3、配置标题消息:配置在用户登陆前显示的标题消息:[R1]header login information "welcome to R1"配置在用户登陆后显示的标题消息:[R1]header shell information "no reboot R1"4、配置特定等级用户在特定视图具有特定命令:[R1]command-privilege level 15 view user save5、为VRP系统创建账户(创建账户缺省是level15,服务类型包括terminal):[R1]aaa[R1-aaa]local-user admin privilege level 15 password cipher huawei [R1-aaa]local-user admin service-type terminal(用于指定账户的服务类型,默认是ALL)6、在console口配置使用超级终端登录时的验证方式(缺省时不验证):[R1]user-interface console 0[R1-ui-console0]authentication-mode aaa7、用户界面:VTY虚拟类型终端:[R1]user-interface vty 0 4[R1-ui-vty0-4]authentication-mode password(或者aaa)8、配置登录的超时时间(缺省是10分钟):[R1]user-interface console 0[R1]-ui-console0]idle-timeout 5 09、指定终端屏幕临时显示的行数(缺省是24行):[R1]user-interface console 0[R1]-ui-console0]screen-length 1010、历史命令缓冲区大小(缺省是10行):[R1]user-interface console0[R1]-ui-console0]history-command max-size 2011、配置只使用口令登录之后获取的权限:[R1]user-interface console 0[R1]-ui-console0]user privilege level 1512、配置IP地址:[R1]int g0/0/1[R1]-GigabitEthernet0/0/1]ip add 192.168.1.1 24二、文件系统基础1、基本查询命令(1)查看当前目录:<R1>pwd(2)查看当前目录下的文件列表:<R1>dir(3)查看文办文件:more .txt2、目录操作(1)创建目录:<R1>mkdir aaa(2)进入目录:<R1>cd aaa(3)删除目录:<R1>mkdir aaa3、文件操作(1)文件拷贝:<R1>copy flash:/dhcp/dhcp-duid.txt flash:/bbb/Copy flash:/dhcp/dhcp-duid.txt to flash:/bbb/dhcp-duid.txt? (y/n)[n]:y(2)文件重命名:<R1>rename flash:/bbb/dhcp-duid.txt flash:/bbb/123.txtRename flash:/bbb/dhcp-duid.txt to flash:/bbb/123.txt? (y/n)[n]:y (3)文件移动:<R1>move flash:/bbb/123.txt flash:/aaa/Move flash:/bbb/123.txt to flash:/aaa/123.txt? (y/n)[n]:y(4)删除文件:<R1>delete flash:/aaa/123.txtDelete flash:/aaa/123.txt? (y/n)[n]:y(5)恢复被删除文件:<R1>undelete flash:/aaa/123.txtUndelete flash:/aaa/123.txt? (y/n)[n]:y(6)永久删除文件:<R1>delete /unreserved flash:/aaa/123.txtWarning: The contents of file flash:/aaa/123.txt cannot be recycled. Continue? (y/n)[n]:y4、管理配置文件(1)查看当前配置文件(RAM):[R1]display current-configuration (2)查看保存的配置文件(flash/SD卡):[R1]display saved-configuration (3)保存配置:<R1>save(4)删除保存的配置文件,恢复出厂设置:<R1>delete flash:/vrpcfg.zip或<R1>reset saved-configuration (5)系统启动文件的查询:<R1>display startup(6)修改系统启动后加载的配置文件:<Huawei>startup saved-configuration flash:/123.zip(7)修改系统启动系统文件:<R1>startup system-software [路径](8)比较配置文件:<R2>compare configuration5、修复存储设备:<R1>fixdisk flash:6、格式化存储设备:<R1>format flash:三、VRP系统管理1、升级路由器的VRP系统:(1)在FTP SERVER下准备更新的VRP系统文件(2)实现路由器与FTP SERVER的网络连接性(3)在路由器的用户视图下连接到FTP SERVER:<R1>ftp 192.168.1.2[R1-ftp]get [文件名] (get下载,put上传)<R1>startup system-software flash:[文件名]2、备份路由器的VRP系统:(1)在FTP SERVER下准备更新的VRP系统文件(2)实现交换机与FTP SERVER的网络连接性<Quidway>interface vlanif 1<Quidway-vlanif1>IP add 192.168.123.200.24(3)在交换机的用户视图下连接到FTP SERVER:<Quidway>ftp 192.168.1.2[ftp]put 文件名四、修改丢失的口令(1)必须使用console口连接设备,(2)打开电源之后使用Ctrl+B进入BOOTROM菜单中(默认口令是huawei) ;(3)在进入BOOTROM MENU中,选择5 (5. Enter filesystem submenu) ;(4)然后再选择4 (4.Rename file from Flash);(5)选择vrecfg.zip文件进行重命名(vrpcfg1.zip);(6)最后选择6(6.Return to main menu) 回到BOOTROM菜单,再选择7 (7.Reboot) 重启设备;(7)设备重启之后将不能加载配置文件(即此时不需要验证口令就可登录)此时可以在用户视图下再将之间重命名的配置文件再修改成vrpcfg.zip <Quidway>rename vrpcfg1.zip vrpcfg.zipRename flash:/vrpcfg1.zip to flash:/vrpcfg.zip ?[Y/N]:y_(8)在用户视图下使用display saved-configuration命令查看保存的配置文件,然后再将保存的配置文件拷贝到系统视图下执行,以加载到当前配置文件中;(9)修改验证的口令,并保存配置[SW1]aaa[sW1-aaa]local-user test password cipher 123456[sw1]user-interface console 0[sW1-ui-console]authentication-mod ?aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal五、交换网络基础(1)查看交换机MAC地址表:[S1]display mac-address(2)配置接口的速率和双工(缺省是自动协商:就低不就高):[S1]interface Ethernet0/0/1[S1-Ethernet0/0/1]negotiation auto(3)手工修改速率和双工需要关闭自动协商:[S1]interface Ethernet0/0/1[S1-Ethernet0/0/1]undo negotiation auto[S1-Ethernet0/0/1]speed 100[S1-Ethernet0/0/1]duplex(4)查看交换机接口状态:[S1-Ethernet0/0/1]display interface e0/0/1六、配置STP1)配置交换机的STP模式为STP[S1-4]stp mode stp2)通过修改优先级,调整跟交换机的位置(缺省是32768,推荐使用汇聚层交换机为跟交换机)[S3]stp priority ?INTEGER<0-61440> Bridge priority, in steps of 4096[S3]stp priority 0[S4]stp priority 40963)通过配置端口开销选择RP(1Gbps端口在STP中默认的开销是20000)[S4]interface g0/0/4[S4-GigabitEthernet0/0/4]stp cost 100004)修改端口开销计算方式[S4]stp pathcost-standard ?dot1d-1998 IEEE 802.1D-1998dot1t IEEE 802.1Tlegacy Legacy5)通过配置端口优先级选择RP(缺省是128)[S3]int g0/0/3[S3-GigabitEthernet0/0/3]stp port priority 112[S4]int g0/0/3[S4-GigabitEthernet0/0/3]stp cost 100006)检查stp运行:[S1]display stp[S1]display stp brief<S4>display stp interface g0/0/4七、配置RSTP1)配置STP模式为RSTP[S1]stp mode rstp2)配置边缘端口[S1]int e0/0/1[S1-Ethernet0/0/1]stp edged-port enable3)配置根桥[S3]stp priority 0[S4]stp priority 40964)配置端口开销和优先级[S4-GigabitEthernet0/0/4]stp cost <1-200000000>[S3-GigabitEthernet0/0/3]stp port priority <0-240>5)配置根保护(在根桥连接接入层交换机的DP上配置)[S3]int g0/0/1[S3-GigabitEthernet0/0/1]stp root-protection(S3:g0/0/1、g0/0/2、S4:g0/0/1、g0/0/2)被配置为根保护的DP端口接收到更优BPDU时,端口要被置为Discarding (丢弃)状态6)配置BPDU保护边缘端口一般用于连接PC,不能接收到BPDU,但如果攻击者恶意伪造BPDU 发送到边缘端口,边缘端口会自动变为非边缘端口,并参与网络拓扑计算,引发网络的震荡。