eNSP常用命令.docx
《eNSP常用命令.docx》由会员分享,可在线阅读,更多相关《eNSP常用命令.docx(11页珍藏版)》请在冰豆网上搜索。
eNSP常用命令
3、acl
命令格式:
基本/高级ACL支持:
acl[ipv6]acl-number{inbound|outbound}
undoacl[ipv6]acl-number{inbound|outbound}
二层ACL支持:
aclacl-numberinbound
undoaclacl-numberinbound
功能:
acl命令用来引用访问控制列表(ACL),2000~2999:
基本ACL编号;3000~3999:
高级ACL编号;4000~4999:
二层ACL编号。
应用实例:
system-view
[Sysname]aclnumber2001
[Sysname-acl-basic-2001]rulepermitsource192.168.1.260
system-view
[Sysname]aclnumber3001
[Sysname-acl-adv-3001]rulepermittcpdestination192.168.1.410
4、DHCP
命令格式:
(1)配置基于接口地址池的DHCP
[R1]dhcpenable
开启DHCP功能
[R1-GigabitEthernet0/0/2]dhcpselectinterface
开启接口的DHCP服务功能
[R1-GigabitEthernet0/0/2]dhcpserverleaseday2
配置IP地址租用有效期限为2天,默认为1天,超过租期后该地址将会重新分配
[R1-GigabitEthernet0/0/2]dhcpserverexcluded-ip-address192.168.3.251192.168.3.253
配置不参与自动分配的IP地址
[R1-GigabitEthernet0/0/2]dhcpserverdns-list8.8.8.8
指定接口地址池下的DNS服务器
(2)配置基于全局地址池的DHCP
[R2]dhcpenable
开启DHCP功能
[R2]ippoolhuawei1
创建一个全局地址池,地址池名称为huawei1
[R3-ip-pool-huawei1]network192.168.4.0
动态分配的地址范围192.168.4.0,
如果不指定掩码,则默认使用自然掩码
[R3-ip-pool-huawei1]leaseday2
全局地址池下的地址租期
[R3-ip-pool-huawei1]gateway-list192.168.4.254
配置DHCP客户端的网关地址
[R3-ip-pool-huawei1]excluded-ip-address192.168.4.250192.168.4.253
[R3-ip-pool-huawei1]dns-list8.8.8.8
[R3]interfaceGigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]dhcpselectglobal
开启接口DHCP功能,指定接口采用全局地址池为客户端分配IP地址
5、Eth-Trunk
命令格式:
[S1]interfaceEth-Trunk1
配置链路聚合,创建Eth-Trunk1
[S1-Eth-Trunk1]modemanualload-balance
指定为手工负载分担模式
[S1]interfaceGigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1]eth-trunk1
加入到Eth-Trunk1接口
[S1]interfaceGigabitEthernet0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk1
加入到Eth-Trunk1接口
6、GVRP
命令格式:
[S1]gvrp
在交换机上启用GVRP
[S1]interfaceGigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1]gvrp
在接口上启用GVRP
[S3]interfaceGigabitEthernet0/0/1
[S3-GigabitEthernet0/0/1]gvrpregistrationfixed在接口下将GVRP的注册模式修改为Fixed模式
[S2]interfaceGigabitEthernet0/0/1
[S2-GigabitEthernet0/0/1]gvrpregistrationforbidden在接口下将GVRP的注册模式修改为Forbidden模式
7、IPV6
命令格式:
[R1]ipv6
全局开启IPv6功能
[R1]intg0/0/0
[R1-GigabitEthernet0/0/0]ipv6enable
接口下开启IPv6功能
[R1-GigabitEthernet0/0/0]ipv6addressautolink-local
接口上配置自动生成链路本地地址
[r1-GigabitEthernet0/0/0]ipv6address2001:
3:
fd:
:
64eui-64
配置EUI-64地址
[R1]intg0/0/0
[R1-GigabitEthernet0/0/0]ipv6enable
接口下开启IPv6功能
[r1-GigabitEthernet0/0/0]ipv6add2031:
0:
130f:
:
164
在接口上手工静态配置全球单播地址
8、NAT
命令格式:
[R1]intg0/0/0
[R1-GigabitEthernet0/0/0]natstaticglobal202.169.10.5inside172.16.1.1
静态NAT
[r1]intg0/0/1
[r1-GigabitEthernet0/0/1]natserverprotocoltcpglobalcurrent-interfacewwwinside192.168.1.1www
静态PAT,使用当前接口IP作NAT映射
[R1]nataddress-group1202.169.10.50202.169.10.60
配置NAT地址池
[R1]acl2001
[R1-acl-basic-2001]rule5permitsource172.16.1.00.0.0.255
配置访问控制列表
[R1]intg0/0/0
[R1-GigabitEthernet0/0/0]natoutbound2001address-group1
配置NATOutbound
[R1]acl2001
[R1-acl-basic-2001]rule5permitsource172.16.1.00.0.0.255
[R1]intg0/0/0
[R1-GigabitEthernet0/0/0]natoutbound2001
配置NATEasy–IP,使用接口的IP地址作为NAT
9、OSPF
命令格式:
[Huawei]ospf1
1代表进程号,如果没有注明,则默认为进程1
[Huawei-ospf-1]area0
区域ID,配置为区域0
[Huawei-ospf-1-area-0.0.0.0]network1.1.1.00.0.0.255
精确区配所通告的网段
10、PAP,CHAP
命令格式:
R1]interfaceSerial1/0/0
[R1-Serial1/0/0]pppauthentication-modepap
配置PPP的PAP认证,配置本端的PPP协议验证方式为PAP
[R2]interfaceSerial1/0/0
[R2-Serial1/0/0]ppppaplocal-userhuaweipasswordcipherhello
配置发送账户huawei密码hello到认证方
[R1]interfaceSerial1/0/0
[R1-Serial1/0/0]pppauthentication-modechap
配置PPP的CHAP认证,配置本端的PPP协议验证方式为CHAP
[R1]aaa
[R1-aaa]local-userhuaweipasswordcipherhello
[R1-aaa]local-userR1service-typeppp
新建对端被认证方所使用的用户名为huawei密码为hello
[R2]interfaceSerial1/0/0
[R2-Serial1/0/0]pppchapuserhuawei
[R2-Serial1/0/0]pppchappasswordcipherhello
进入接口模式下配置发送账户huawei密码hello到认证方
11、RIP
命令格式:
[R1]rip
使用RIP命令开启协议进程,默认进程号是1
[R1-rip-1]network10.0.0.0
配置通告的网段
[R1-rip-1]version2
配置RIP运行的版本为2
14、STP
命令格式:
[S1]stpenable
交换机启用STP
[S1]stpmodestp
将交换机的STP模式更改为普通生成树STP
[S1]stppriority0
配置S1为根交换机
[S2]stppriority4096
配置S2根网桥优先级为4096
[S1]stpregion-configuration
配置MSTP,进入MST域视图
[S1-mst-region]region-namehuawei
配置MST域名
[S1-mst-region]revision-level1
配置MSTP的修订级别为1
[S1-mst-region]instance1vlan10
指定VLAN10映射到MSTI1
[S1-mst-region]instance2vlan20
指定VLAN20映射到MSTI2
[S1-mst-region]activeregion-configuration
激活MST域配置
15、Telnet
命令格式:
[Huawei]user-interfacevty04
进入VTY0到4接口
[Huawei-ui-vty0-4]authentication-modepassword
Pleaseconfiguretheloginpassword(maximumlength16):
Huawei
配置TELNET密码为huawei
[Huawei-ui-vty0-4]userprivilegelevel1
用户级别为1(监控级)
16、VRRP
命令格式:
[R2]interfaceEthernet1/0/1
[R2-Ethernet1/0/1]vrrpvrid1virtual-ip172.16.1.254
创建VRRP备份组,备份组号为1,虚拟IP为172.16.1.254
[R2-Ethernet1/0/1]vrrpvrid1priority120
配置优先级为120
[R2]interfaceEthernet1/0/1
[R2-Ethernet1/0/1]vrrpvrid2preempt-modedisable
配置虚拟组2中的抢占模式为非抢占方式,默认为抢占模式
[R2]interfaceEthernet1/0/1
[R2-Ethernet1/0/1]vrrpvrid1trackinterfaceGigabitEthernet0/0/0reduced50
配置监视上行接口,如此接口断掉,裁减优先级50
[R3]interfaceEthernet1/0/1
[R3-Ethernet1/0/1]vrrpvrid1authentication-modemd5huawei
对VRRP虚拟组1配置接口认证,认证方式为MD5,密码为huawei
17、帧中继
命令格式:
[r1]ints1/0/0
[r1-Serial1/0/0]ipaddress10.0.123.1255.255.255.0
配置IP地址与子网掩码
[r1-Serial1/0/0]link-protocolfr
使用动态映射,配置链路层协议为FR
[r1-Serial1/0/0]frinarp
运行帧中继逆向地址解析功能自动生成地址映射表,默认开启
18、单臂路由
命令格式:
[R1]interfaceGigabitEthernet0/0/1.1
[R1-GigabitEthernet0/0/1.1]ipaddress192.168.1.254255.255.255.0
[R1-GigabitEthernet0/0/1.1]dot1qterminationvid10
配置子接口对一层tag报文的终结功能,VID为10
[R1-GigabitEthernet0/0/1.1]arpbroadcastenable
开启子接口的ARP广播功能,如果不配置改命令,将会导致该子接口无法主动发送ARP广播报文,以及向外转发IP报文
19、VLAN
命令格式:
[S1]vlan10
[S1-vlan10]vlan20
一次创建单个VLAN
[S1-vlan10]descriptionabc
描述或者名称的意思
[S2]vlanbatch3040
同时创建多个VLAN
[S1]displayvlan
查看VLAN相关信息
20、AAA
命令格式
[Huawei]aaa
进入AAA视图
[Huawei-aaa]local-userhuaweipasswordcipherhello
使用local-user命令创建本地用户和用户口令,并以密文方式显示用户口令,huawei为用户名,hello为密码。
[Huawei-aaa]local-userhuaweiservice-typetelnet
配置本地用户的接入类型为telnet
[Huawei-aaa]local-userhuaweiprivilegelevel3
配置本地用户的优先级为3
22、路由策略
命令格式
[R2]route-policyimport-ospfpermitnode10
新建一条名称为import-ospf的路由策略,允许状态,节点为10
[R2-route-policy]if-matchacl2000
配置路由策略区配的ACL访问控制列表
[R2-route-policy]applycost20
配置符合此路由策略的开销设置为20
23、路由器交换机常用命令
[Huawei-GigabitEthernet0/0/0]return
在任意模式下都可以使用这条(返回)命令退出到用户视图
[Huawei]sysnameHuawei
修改路由器名称
[Huawei]displaycurrent-configuration
查看路由器当前配置
[Huawei]displayinterfaceGigabitEthernet0/0/0
查看路由器接口的状态信息
save
保存路由器当前配置
displayipinterfacebrief
查看接口与IP相关摘要信息
displayiprouting-table
查看路由表信息
欢迎您的下载,
资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求