「网工必备」华为设备网络基础配置命令总结,收藏党福利(下)
OSPF单区域配置
ospf 1 进入ospf视图1代表进程号
area 0 创建区域并进入OSPF区域视图,输入要创建的区域ID,骨干区域即区域0
network +IP +匹配码
display ospf interface 命令查看OSPF接口通告是否正确、
display ospf peer 查看OSPF邻居状态
display ip routing-table protocol ospf 查看OSPF路由表
配置OSPF区域明文认证
ospf 1
area 1
authentication-mode simple plain huawei plain是口令以明文方式显示
authentication-mode md5 1 huawei 配置区域密文认证
配置链路认证
int g0/0/1
ospf authentication-mode md5 1 huawei 在一条链路中的两个接口配置要相同
路由引入:
ospf 1
import-route rip 1 在ospf进程中引入rip
default-route-advertise always 在ospf进程中引入默认路由
rip
import-route ospf 1 在rip进程中引入ospf
import-route ospf cost 3 ospf 引入rip时配置开销值
default-route originate 在RIP进程中发布默认路由
当然我还有很多整理好的资料文档和视频文件,【点这里】 获得更多资料文档 往期教学视频,主要也是想给新手小白少走点弯路。
vrrp(虚拟路由器冗余协议)基本配置
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254 创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254
vrrp vrid 1 priority 120 修改优先级为120
display vrrp 查看vrrp信息
display vrrp brief
display vrrp interface g0/0/0 查看VRRP的工作状态
配置VRRP多备份组
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254 创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254
vrrp vrid 1 priority 120 修改优先级为120
vrrp vrid 2 virtual-ip 172.16.1.253 创建VRRP备份组,备份组号为2,配置虚拟IP为172.16.1.253
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254 创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253 创建VRRP备份组,备份组号为2,配置虚拟IP为172.16.1.253
vrrp vrid 2 priority 120 修改优先级为120
vrrp vrid 2 preempt-mode disable 开启非抢占方式
配置VRRP的跟踪接口及认证
int g0/0/1
vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50 监视上行接口G0/0/0,当此接口断掉时,裁减优先级50,使优先级为70
vrrp vrid 1 authentication-mode md5 huawei 认证配置
配置基本的访问控制表
acl 2000 创建一个编号型ACL,基本ACL的范围是2000~29999
rule 5 permit source 1.1.1.1 0 指定规则ID为5,允许数据源地址为1.1.1.1的报文通过,反掩码全为0,即精确匹配
rule 10 deny source any 指定ID为10,拒绝任意源地址的数据包通过
display acl all 查看设备上所有的访问控制列表
ppp的PAP认证配置
int Serial 4/0/0
undo ppp authentication-mode 删除以前的pap配置
去到另一端
undo ppp pap local-user 删除ppp本地用户
回到配置路由器
int Serial 4/0/0
authentication-mode CHAP 配置ppp认证模式为CHAP
aaa 进入aaa视图
loacal-user R1 password cipher huawei 用户设置为R1,密码设置为huawei
loacal-user R1 service-type ppp 设置服务类型为ppp
去到另外一端配置用户名和密码
int Serial 4/0/0
ppp chap user R1
ppp chap password cipher huawei
帧中继配置
int Serial 1/0/0
link-protocol fr 修改链路协议
fr inarp 开启逆向地址解析功能
fr map 10.1.1.1 201 配置一条静态地址映射
dis fr pvc-info 查看PVC的建立情况
配置基于接口地址池DHCP
(动态主机配置协议)
[R1]dhcp enable 路由器上开启DHCP
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select interface 开启接口DHCP功能
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select interface
[R1-GigabitEthernet0/0/0]dhcp server lease day 2 配置DHCP服务器接口地址池中IP地址的租用有效期限为两天
[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 设置不参与分配自动分配的IP地址范围
[R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8 配置该接口地址池下的DNS服务器为PC分配DNS服务器地址
[R1]display ip pool 查看DHCP地址池中的地址分配情况
配置基于全局地址池的DHCP
[R1]dhcp enable
[R1]ip pool huawei1 创建一个全局地址池
[R1-ip-pool-huawei1]network 192.168.1.0 命令配置全局地址池huawei1可动态分配的网段范围为192.168.1.0,默认使用24为掩码。
[R1-ip-pool-huawei1]lease day 2 配置DHCP全局地址池下的地址租期为2天
[R1-ip-pool-huawei1]gateway-list 192.168.1.254 配置dhcp客户端的出口网关地址
[R1-ip-pool-huawei1]excluded-ip-address 192.168.1.250 192.168.1.253 禁止分配这个范围的地址
[R1-ip-pool-huawei1]dns-list 8.8.8.8 配置DNS服务地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global 开启DHCP功能采用全局地址池为客户端分配地址
配置DHCP中继
方法一直接指定DHCP服务器
[R1]dhcp enable 路由器开启DHCP功能
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay 开启DHCP中继功能
[R1-GigabitEthernet0/0/1]dhcp relay server-ip 100.1.1.1 指定DHCP服务器
方法二全局配置DHCP中继:
[R1]dhcp server group dhcp-group 创建DHCP服务器组dhcp-group
[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1 配置DHCP服务器
[R1-dhcp-server-group-dhcp-group]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay 开启DHCP中继功能
[R1-GigabitEthernet0/0/1]dhcp relay server-select dhcp-group 将接口加入到DHCP服务器组dhcp-group
ipv6基础配置
[R1]ipv6 开启全局开启开启IPv6
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable 在接口下开启IPv6功能
[R1-GigabitEthernet0/0/0]ipv6 address auto link-local 接口上配置自动生成的链路本地地址
用EUI-64方式配置IPv6地址
[R1]int g 0/0/0
[R1]ipv6 address 2001:3:FD:: 64 eui-64
配置NAT Easy — IP
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]undo nat outbound 2001 address-group 1 no-pat 删除之前的配置
[R1-GigabitEthernet0/0/0]nat outbound 2001 配置Easy-IP特性,直接使用接口IP地址作为NAT转换后的地址
配置nat server
[R1-GigabitEthernet0/0/0]interface g0/0/0
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp 定义内部服务器的映射表,指定服务器通信类型为tcp,配置服务器使用公网IP地址为202.169.10.6,服务器内网地址为172.16.1.3,指定端口号为21用关键字ftp代替
[R1]nat alg ftp enable 开启ftp功能
当然我还有很多整理好的资料文档和视频文件,【点这里】 获得更多资料文档 往期教学视频,主要也是想给新手小白少走点弯路。
- 【网工必备】华为设备网络基础配置命令总结,收藏党福利(上)
- 【APP】Linux网络基础总结(常用配置文件&常用命令)
- 网络设备配置与管理(华为)基础系列 :VLAN故障排除和GVRP
- 华为、中兴网络主要设备配置常用命令列表
- 转载:Linux网络基础总结(常用配置文件&常用命令)
- 华为S5700基础配置命令
- 华为设备的基础配置
- ifconfig 命令用来查看和配置网络设备
- 华为网络设备基本配置
- 华为设备配置清除命令
- 网络设备常用协议总结三(锐捷命令)
- 思科设备基础配置命令
- 华为网络设备基本配置
- 十、网络配置基础(文件及命令)
- FC网络学习笔记02 -网络配置方法 分类: 网络基础 2013-10-10 09:43 765人阅读 评论(0) 收藏
- 华为S5700基础配置命令
- 华为VRP命令参考-基础配置
- Linux基础网络配置以及常用的网络命令
- 网络基础知识、linux路由管理命令(route) 、ip命令、ifconfig命令的使用、linux网卡配置
- 华为设备查看基础命令