华为路由器交换机配置

华为路由器交换机配置命令大全华为路由器交换机配置大全本文提供XXX路由器交换机的配置命令，包括计算机命令和交换机命令。

一、计算机命令以下是一些常用的计算机命令：shutdown-hnow；关机init 0；关机logout；用户注销login；用户登录ifconfig；显示IP地址ifconfig eth0 netmask；设置IP地址ifconfig eht0 netmask down；禁用IP地址route add 0.0.0.0 gw；设置网关route del 0.0.0.0 gw；删除网关route add default gw；设置网关route del default gw；删除网关route；显示网关ping；发ECHO包；远程登录二、XXX路由器交换机配置命令以下是一些常用的XXX路由器交换机配置命令：Quidway]dis cur；显示当前配置Quidway]display n；显示当前配置Quidway]display interfaces；显示接口信息Quidway]display vlan；显示vlan信息Quidway]display n；显示版本信息Quidway]super password；修改特权用户密码Quidway]sysname；交换机命名Quidway]XXX；进入接口视图Quidway]interface vlan x；进入接口视图Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关Quidway]rip；rip协议Quidway]local-user ftpQuidway]user-interface vty 0 4；进入虚拟终端S3026-ui-vty0-4]n-mode password；设置口令模式首先，这篇文章需要进行重新排版和编辑，以便更清晰地传达信息。

华为交换机路由器配置命令华为路由器交换机配置命令：计算机命令 :；使用用户 :；口令是 #-；关机 #0；关机 #；用户注销 #；用户登录 #；显示IP地址#0；设置IP地址 #0；禁用IP地址 #；设置网关 #；删除网关 #；设置网关 #；删除网关 #；显示网关 #；发包 #；远程登录华为路由器交换机配置命令：交换机命令 []；显示当前配置[]-；显示当前配置 []；显示接口信息 []；显示路由信息 []；显示版本信息 []；修改特权用户密码 []；交换机命名[]0/1；进入接口视图 []；进入接口视图[--]；配置的IP地址 []；静态路由＝网关 []；三层交换支持 []-[]-04；进入虚拟终端[S-ui-0-4]-；设置口令模式 [S-ui-0-4]-；设置口令 [S-ui-0-4]3；用户级别 []0/1；进入端口模式 []0/1；进入端口模式[-0/1]{||}；配置端口工作状态 [-0/1]{10||}；配置端口工作速率 [-0/1]-；配置端口流控[-0/1]{||}；配置端口平接扭接[-0/1]-{||}；设置端口工作模式 [-0/1]3；当前端口加入到[-0/2]{ID|}；设允许的 [-0/3]3；设置端口的 [-0/1]；激活端口 [-0/1]；关闭端口[-0/1]；返回 []3；创建[-3]0/1；在中增加端口 [-3]0/1；简写方式[-3]0/10/4；在中增加端口 [-3]0/10/4；简写方式 []-；指定镜像端口 []；指定被镜像端口[]_-__；指定镜像和被镜像 []；指定描述字符 []；删除描述字符 [][_id]；查看设置 []{|}；设置生成树默认关闭 []；设置交换机的优先级[]{|}；设置为根或根的备份 [-0/1]；设置交换机端口的花费 []-0/10/4|;端口的聚合 []-0/1|;始端口为通道号[-]--；设置主[]--；设置主包括的子 [-0/2]；设置的 [-0/2]；删除的[-0/2]_id_；设置无标识的如果包的与一致，则去掉信息默认=1 所以设置为所属设置可以互通的为华为路由器交换机配置命令：路由器命令 []；显示版本信息[]-；显示当前配置 []；显示接口信息 []；显示路由信息 []；更改主机名 []；设置口令 []0；进入接口 [-0]；配置端口IP地址 [-0]；激活端口 []-；绑定协议 []-04 [-ui-0-4]-[-ui-0-4]- [-ui-0-4]3 [-ui-0-4][]al0；显示所有信息 []0；调试事件信息 []0；显示包的信息华为路由器交换机配置命令：静态路由：[]-{|}[][|] 例如：[] [] [] []华为路由器交换机配置命令：动态路由： []；设置动态路由 []；设置工作允许 []；设置入口允许 []；设置出口允许[-]；设置交换路由网络 [-]；设置与所有网络交换 [-]-； [-]；路由聚合 []1；设置工作在版本1[]2；设版本2，多播方式 [-0]-；水平分隔 []；配置路由器的ID []；启动协议[-]-；引入直联路由 [-0]；配置区域华为路由器交换机配置命令：标准访问列表命令格式如下： [-|]；默认前者顺序匹配[|]{|}[--|] 例：[]10[--10] [--10]华为路由器交换机配置命令：扩展访问控制列表配置命令配置/协议的扩展访问列表：{|}{|}{|}{|}|} []配置协议的扩展访问列表：{|}{|}{|]{|] [-][]华为路由器交换机配置命令：扩展访问控制列表操作符的含义；等于 -；大于-；小于 -；不等 12；区间华为路由器交换机配置命令：扩展访问控制列表举例 [][--][--]p- [--]p-- [][--] [--] [][--][--][][]t| []0[-0]-|华为路由器交换机配置命令：地址转换配置举例 [] []t[];内部指定主机可以进入e0[--][--] [--] [--] [--] [--] []0[-0]-[];外部特定主机和大于端口的数据包允许进入S0 [--][--] [--][--] []0。

华为路由器和交换机配置地址转换一. 端口：路由器——ethernet（以太口）、Serial（串口）、loopback（虚拟端口）交换机——ethernet、vlan、loopback注意：交换机默认其24个端口全在vlan 1里面，交换机在给vlan配了ip之后就具有路由器的功能了。

另一个需要注意的是，所用的端口是否被shutdown了，如果被shutdown了，需要进入相应的端口执行undo shutdown。

二. 配置ip除了交换机的以太口不可以配置ip外，其他端口都可以，配置方法相同。

[Quidway] interface *（所要配置的端口，如vlan 1）[Quidway-*]ip add *.*.*.*（ip） *.*.*.*（掩码）/*（掩码位数，一般只在路由器上适用）三. NAT 上网（此命令是在VRP版本为3.4的路由器上测试的，在其他版本上是否适用，未经考察）组网图：R1E0/2E0/3E0/1E1:192.192.169.*/24E0:192.168.2.1/24Ip:192.168.2.10/24网关:192.168.2.1Ip:192.168.2.11/24网关:192.168.2.1Ip:192.168.2.12/24网关:192.168.2.1Ip:192.168.2.13/24网关:192.168.2.1PCAPCBPCCE0/4To internetPCDS1E0/5NAPT工作过程：P191.用地址池的方法上网：首先配置路由器的接口的ip地址，然后配置地址转换，把所有内网地址转换成所配置的地址池中的地址，参考命令如下：[R1]acl number 2000 //在vrp为3.4的路由器上，2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255（地址掩码的反码）[R1-acl-basic-2000]rule deny source any#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1（地址池的组号）192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址（10～15）的地址池，地址池代号为1[R1] interface e 1[R1-Ethernet1] nat outbound 2000（acl的编号） address-group 1 （地址池的代号）[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 （千万不要忘记这一步，！）#上面设置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

BFD配置步骤华为路由器交换机BFD配置步骤一、静态BFD单跳和多跳检测BFD单跳检测：两个直连系统进行ip连通性检测;BFD会话必须绑定本端出接口和对端IP地址BFD多跳检测：两个系统之间的任意路径检测；BFD会话绑定对端IP地址1、静态BFD单跳检测配置（设备两端同时配置）：配置前需先配置链路层参数，使接口的链路协议状态为UP，路由可达，如果是三层接口（包括子接口）还需配置IP地址。

二层接口和三层接口配置方法有些区别1、全局使能BFD[router 1]bfd2、配置BFD组播 IP地址（可选）。

默认值为224.0.0.184。

仅当对端设备无法配置IP地址（如二层设备）时采用。

如果BFD检测路径上存在重叠的BFD会话（如三层接口通过具有BFD功能的二层交换设备连接），必须配置不同的缺省组播IP地址，以免BFD报文被错误转发。

如果已经配置了缺省组播地址的BFD会话，则不能更改缺省组播地址。

[router 1-bfd]default-ip-address 224.0.0.1843、创建BFD会话绑定信息（区别不同的BFD会话）[Huawei]bfd test[Huawei-bfd-session-test]3.1对于三层接口创建IP连通性[router 1]bfd 1 bind peer-ip 10.1.1.254 interface GigabitEthernet 0/0/2（本端接口） source-ip 10.1.1.13.2对于二层接口创建检测链路物理状态[router 1]bfd 2 bind peer-ip default-ip interface GigabitEthernet 0/0/24、配置BFD会话本地标识符[Huawei-bfd-session-001]discriminator local 1005、配置BFD会话远端标识符[Huawei-bfd-session-001]discriminator remote 1016、提交BFD会话配置[Huawei-bfd-session-001]commit2、静态BFD 多跳配置检测多跳检测需要三层接口来实现，不能连接二成设备。

华为路由器交换机配置命令大全华为路由器交换机配置命令大全一、登录与认证命令1.Telnet 登录命令2.SSH 登录命令3.Console 登录命令4.用户认证命令二、设备管理命令1.设备信息查看命令2.设备参数配置命令3.设备重启命令4.设备保存配置命令三、接口配置命令1.查看接口状态命令2.配置接口描述命令3.配置接口IP地质命令4.配置接口MTU命令5.开启/关闭接口命令四、路由配置命令1.配置静态路由命令2.配置默认路由命令3.配置动态路由命令4.查看路由表命令5.清空路由表命令五、VLAN 配置命令1.配置VLAN命令2.配置端口VLAN命令3.配置VLAN接口命令六、交换机功能配置命令1.配置端口镜像命令2.配置链路聚合命令3.配置交换机端口安全命令4.配置交换机QoS命令七、安全配置命令1.配置访问控制列表命令2.配置NAT命令3.配置防火墙命令4.配置SSL VPN命令附录：附件：1.示例配置文件2.常见问题解答法律名词及注释：1.Telnet：一种远程登录协议，用于远程连接路由器或交换机进行管理和配置。

2.SSH：Secure Shell，一种用于远程登录的网络协议，提供安全的数据通信和用户认证方式。

3.Console：一种通过串口连接设备进行本地登录的方式。

4.VLAN：Virtual Local Area Network，虚拟局域网，将不同的物理分组划分到不同的逻辑分组中，实现逻辑分离。

5.MTU：Maximum Transmission Unit，最大传输单元，指数据链路层上一次发送的帧的最大长度。

6.NAT：Network Address Translation，网络地质转换，用于在私有网络和公共网络之间进行通信的转换技术。

7.QoS：Quality of Service，服务质量，用于在网络通信中对不同数据流进行优先级和带宽控制。

华为三层交换机与路由器对接上网华为三层交换机与路由器对接上网一、引言本文档旨在提供一个详细的步骤，指导如何使用华为三层交换机与路由器对接以实现上网功能。

下面将逐步介绍每个步骤。

二、安装与配置三层交换机与路由器1：连接硬件设备a：将三层交换机与路由器通过合适的网线连接起来。

确保连接稳定可靠。

b：确保所有设备通电并正常工作。

2：配置三层交换机与路由器a：打开终端软件，通过串口或SSH连接到三层交换机的管理口。

b：进入特权模式，输入特权密码。

c：配置相应的VLAN并启用三层交换机的IP接口。

d：配置路由器接口并启用相应的路由协议（如OSPF、BGP等）。

三、配置路由器上网功能1：配置NATa：在路由器上配置NAT，将内网IP地址转换为公网IP地址，以便实现上网功能。

b：配置端口映射，允许对外部服务器提供服务。

2：配置防火墙a：在路由器上配置防火墙规则，以保护内网设备免受外部攻击。

b：限制某些特定IP地址或端口的访问权限。

四、测试与验证1：测试网络连通性a：通过ping命令测试内网设备与外部服务器的连通性。

b：检查网络延迟和丢包情况。

2：验证上网功能a：尝试使用内网设备访问外部网站、应用程序或服务器。

b：确保上网功能正常。

五、安全注意事项在配置华为三层交换机与路由器对接上网时，请注意以下安全事项：1：使用复杂的密码a：确保所有设备的密码足够复杂，并定期更改密码。

b：避免使用简单、容易猜测的密码，如生日、姓名等。

2：启用身份验证a：启用设备的身份验证功能，限制访问设备的用户。

3：定期备份配置a：定期备份三层交换机与路由器的配置，以防止意外损失。

4：更新设备固件a：定期检查设备厂商的官方网站，更新设备的固件，以修复已知漏洞。

六、附件本文档附带以下附件：1：配置示例文件2：路由器与交换机连接图七、法律名词及注释1： NAT（Network Address Translation）- 网络地址转换，一种将私有IP地址转换为公网IP地址的技术。

华为网络产品一、路由器1、AR G3系列企业路由器i.AR3200 系列企业路由器产品简介：AR3200系列企业路由器是华为公司推出的新一代网络产品，其秉承了华为在数据通信、无线通信、PON接入及软交换领域的深厚积累，并依托于自主知识产权的VRP平台，提供包括有线和无线的Internet接入、专线接入，PBX、融合通信及安全等功能，广泛部署于大中型园区网出口、大中型企业总部或分支等场景。

产品规格;ii.AR2200 系列企业路由器产品简介：AR2200系列企业路由器是华为公司推出的面向中型企业总部或大中型企业分支等以宽带、专线接入、语音和安全场景为主的路由器产品，采用多核CPU、独立分布式交换网可满足不同企业用户的的业务需求。

产品规格：2、AR系列工业路由器：i.AR530系列工业路由交换一体机产品简介：AR530系列工业路由交换一体机是专为工业环境设计的网关设备，可以满足在恶劣的温度、湿度、电磁干扰等环境下的网络通信需求。

AR530系列是集路由、交换、安全和采集功能于一体的新一代工业网关路由设备，具有强大的行业应用扩展能力。

产品规格：3、NE系列高端路由器：i.Huawei NetEngine5000E 集群路由器产品简介：NetEngine 5000E集群路由器(以下简称NE5000E)是华为公司面向互联网骨干节点、城域网核心节点、数据互联中心节点以及Internet承载节点推出的超级核心路由器产品。

NE5000E采用自研的Solar系列芯片，先进的光背板设计和分布式可扩展软件平台，可提供海量交换容量和超高转发性能，全面满足新一代互联网对带宽性能、服务质量、业务能力的需要。

NE5000E 硬件上包括两部分，集群中央框CCC（Cluster Central Chassis）和转发线卡框CLC（Cluster Line Chassis）。

CLC应用于用户和业务的高速接入，可工作在单框模式和多框集群模式，CCC应用于集群系统，主要用于连接各线卡框的控制平面和数据平面，使多台CLC在逻辑上连接，实现系统的统一管理和控制。

一、拿到一台新的华为设备，我们首先要进行本地配置，比如配置密码，开启远程控制，配置用户设置权限等。

系统默认是没有开启telnet远程的，很多配置是需要我们在本地配置中开启的。

下面我们讲解华为设备的安全登录设置。

注：我们使用的是华为ensp模拟器进行讲解。

1.1、不同网络设备的需求和工作模式互不相同，其具体配置方法也会有较大的不同。

但所有的交换机/路由器都有一些共同的部分，可以把这些部分作为基本的模板用于最初的配置。

配置图如下：1、在路由器AR1设置本地登录用户视图(console端口)登录密码<Huawei>system-view //进入系统视图[Huawei]user-interface console 0//进入用户视图[Huawei-ui-console0]authentication-mode password //配置用户视图密码，最长16位Please configure the login password (maximum length 16):wltx //输入密码wltx[Huawei-ui-console0]set authentication password cipher 123 //修改用户视图验证密码，可跟56位密文[Huawei-ui-console0]return //回到用户视图，如前面的是<Huawei>，说明回到了用户视图。

<Huawei>save//保存配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:y //按y确认保存<Huawei>quit //退出Configuration console exit please press any key to log onLogin authenticationPassword: //再次登录用户视图需要输入密码此时登录则需要输入密码才能进入用户视图，如果要取消安全认证，则执行以下命令。

华为路由器交换机VLAN配置华为路由器交换机VLAN配置使用4台PC(pc多和少，原理是一样的，所以这里我只用了4台pc)，华为路由器(R2621)、交换机(S3026e)各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制(ACL)。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny感谢你的观看实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all感谢你的观看[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101感谢你的观看[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit看了华为路由器交换机VLAN配置还想看：1.华为quidway交换机配置命令有哪些2.华为路由器交换机配置命令大全3.华为交换机配置的命令有哪些4.华为交换机路由器配置实例5.了解华为路由器交换机配置命令大全感谢你的观看河南省教育厅教办职成〔2017〕858号河南省教育厅办公室关于对2017年河南省职业教育教学改革研究项目进行中期督导检查的通知各省辖市、省直管县（市）教育局，各省属中等职业学校，有关单位：为加强对我省职业教育教学改革研究项目管理，不断提高研究质量和水平，现就2017年河南省职业教育教学改革研究项目中期督导检查有关工作通知如下：一、检查范围及形式（一）检查范围对《河南省教育厅关于公布2017年河南省职业教育教学改革研究项目立项项目的通知》（教职成〔2017〕455号）公布的立项项目进行检查，对2013、2014和2015年度未结项项目（名单见附件2、3和4）进行督导。

全面分析路由交换机配置实例应用也许很多人对路由交换机配置还不是特别的了解，没有关系，下面我们主要针对路由交换及，详细的分析其配置应用，希望对您有所帮助。

了解一些关于路由交换机配置的知识还是非常有用的，这里我们主要介绍路由交换机配置实例应用，在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。

当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。

组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。

拓扑图如下：1.路由交换机配置1.[Router]2.[Router]inter e03.[Router-Ethernet0]ip add4.[Router-Ethernet0]inter e0.1 //定义子接口E0.15.[Router-Ethernet0.1]ip add6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.28.[Router-Ethernet0.2]ip add9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN210.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.311.[Router-Ethernet0.3]ip add12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN313.[Router-Ethernet0.3]inter e014.[Router-Ethernet0]undo shut15.% Interface Ethernet0 is up16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口17.%19:46:32: Interface Ethernet0 changed state to UP18.%19:46:32: Line protocol ip on interface Ethernet0, changed state toUP19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed stateto UP20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed stateto UP21.%19:46:32: Line protocol ip on interface Ethernet0.3, changed stateto2.交换机的配置22.<Quidway>23.<Quidway>sys24.Enter system view , return user view with Ctrl+Z.25.[Quidway]vlan 126.[Quidway-vlan1]vlan 227.[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/2228.[Quidway-vlan2]vlan 33.在工作站上检查网络是否连通。

华为路由器、 交换机配置命令计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到，主要针对华为路由器交换机配置命令，熟练掌握下面的华为路由器、交换机配置的知识寺，你只需花几分钟的时间，就能明白华为路由器、交换机配置。

I 1、常用命令日常工作中，我们经常用到的计算机PC上的一些命令，比如：No. I Command Note1 ping 192.168.1.1 检查网络的连通性2 trace r t 10.10.10.1 跟踪路由3 ipconfig /all 查看本机连接的IP配置4 arp -a 查看本机的arp缓存表5 route print 查看路由表6 nslookup *.com 查询域名对应ip地址7 nbtstat -n 查询本机网络配置8 netstat 显示活动的TCP信息9 net 解决网络问题l帧中继监测[ql]display fr lmi-info[]interface type number][ql]disp lay fr map[ql]display fr pvc-info[serial interface-number][dlci dlci-number] [ql]display fr dlci-swit1 [ql]display于r inter于ace[ql]reset fr in arp-info[ql]debugging fr all[interface type number] [ql]debugging fr arp[interface type number] [ql]debugging fr event[interface type number] [ql]debugging fr lmi[interface type number]l启动ftp服务[Quidway]local-user ftp password{simplelcipher}aaa service-type于tp[Quidway]于tp server enal。

华为路由器、交换机配置命令大全华为路由器配置命令大全：一、登录华为路由器控制台1：使用PuTTY或其他SSH客户端登录到华为路由器：```ssh admin<路由器IP地址>```2：输入登录密码进行验证。

二、基本配置命令1：设置主机名：```sysname <主机名>```2：配置管理接口：```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3：配置VLAN接口：```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1：静态路由配置：```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2：动态路由配置：```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3： BGP路由配置：```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1：配置防火墙规则：```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2：开启SSH服务：ssh server enable```3：配置AAA认证：```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1：配置静态NAT：```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2：配置动态NAT：nat address-group <地址组名>address <内部地址> <外部地址>```3：配置PAT：```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件：1：示例配置文件（附件1）2：路由器接口图（附件2）法律名词及注释：1：主机名：路由器的标识名称。

华为路由器配置实例华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL），我们这里用的是四台电脑。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit。

华为交换机基本配置命令详解1：配置登录⽤户，⼝令等<Quidway> //⽤户直⾏模式提⽰符,⽤户视图<Quidway>system-view //进⼊配置视图[Quidway] //配置视图（配置密码后必须输⼊密码才可进⼊配置视图）[Quidway] sysname xxx //设置主机名成为xxx这⾥使⽤[Quidway] aaa //进⼊aaa认证模式定义⽤户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//⾏的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了⼏次才能运⾏[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：<Quidway> //⽤户直⾏模式提⽰符,⽤户视图<Quidway>system-view //进⼊配置视图[Quidway] vlan 10 //创建vlan 10，并进⼊vlan10配置视图，如果vlan10存在就直接进⼊vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进⼊vlan100配置视图，如果vlan10存在就直接进⼊vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端⼝加⼊到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光⼝)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端⼝传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端⼝加⼊vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进⼊1号插槽上的第⼀个千兆⽹⼝配置视图中。

华为交换机各种配置实例交换机配置（三）ACL基本配置交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为、『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。