1、user privilege level 3 set authentication password simple XXX 启动/关闭 启动 un shut 关闭 shut 动态nat设置 acl number 3000 rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte*ce Ethernet1/0 description =To-Internet(WAN)= ip address XXX.XXX
2、.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1 利用acl来做 符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去 创建vlan shzb-crsw-s6506-1vlan 100 华为vlan不支持name vlan 放入port将创建了vlan后 进入vlan模式 shzb-crsw-s6506-1-vlan100port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8 表示从G1/0/1 到1/0/8放入VL
3、AN 100 创建trunk inte*ce GigabitEthernet1/0/1 duplex full speed 1000 * port link-type trunk * port trunk permit vlan all port link-aggregation group 1 带*号的是创建trunk链路的语句 vlan地址指定 inte*ce Vlan-inte*ce2 description server vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX vrrp vrid 2 priority 120 vrrp vrid 2 preempt
4、-mode timer delay 10 其中vrrp语句指定vrrp 类似与hsrp 使用vrrp要注意的是华为不支持pvst 只能一台完全是主,一台完全是备份 在主vrrp设备上要指定 stp instance 0 root primary stp TC-protection enable stp enable 在从vrrp设备上要指定 stp instance 0 root secondary 交换机下面绑acl 首先进入接口模式,输入qos命令 shzb-crsw-s6506-1-GigabitEthernet1/0/1qos 在输入如下命令shzb-crsw-s6506-1-qoss
5、-GigabitEthernet1/0/1packet-filter inbound ip-group 3000 华为交换机只能指定inbound方向 启用ospf shzb-crsw-s6506-1ospf 100 shzb-crsw-s6506-1-ospf-100area 0 shzb-crsw-s6506-1-ospf-100-area-0.0.0.0network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 配置ospf重发布 shzb-crsw-s6506-1-ospf-100-area-0.0.0.0quit shzb-crsw-s6506-1-ospf-10
6、0import-route static 建立linkgroup(类似与cisco的channelgroup) link-aggregation group 1 mode manual 然后进入接口 之前必须输入VRRP启用vrrp ping-enable 使得客户能ping网关 交换机命令 Quidwaydis cur ;显示当前配 置 ; 显示当前配置 Quidwaydisplay current-configuration 显示 ; Quidwaydisplay interfaces 接口信息 ;显示 Quidwaydisplay vlan all 路由信息 ;显 version Qui
7、dwaydisplay 示版本信息Quidwaysuper ;修改特权 password 用户密码 ; Quidwaysysname 交换机命名 Quidwayinterface ethernet 0/1 ; 进入接口视图 ;进入接 vlan Quidwayinterface x 口视图 IP ;配置Quidway-Vlan-interfacexip address 10.65.1.1 255.255.0.0 的VLAN 地址 Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由网 关 Quidwayrip 三层交换支持 Quidwayl
8、ocal-user ftp Quidwayuser-interface vty 0 4 ; 进入虚拟终端S3026-ui-vty0-4authentication-mode password ;设置口令模式 S3026-ui-vty0-4set authentication-mode password simple 222 ;设置口令 S3026-ui-vty0-4user privilege level 3 ;用户级别 Quidwayinterface ethernet 0/1 ;进入端口模式 Quidwayint e0/1 ;进 入端口模式 ;配置端口 half|full|auto Qui
9、dway-Ethernet0/1duplex 工作状态 配置端口工作 Quidway-Ethernet0/1speed 10|100|auto ; 速率 ;配置端口 Quidway-Ethernet0/1flow-control 流控 ;配置端口 Quidway-Ethernet0/1mdi across|auto|normal 平接扭接 link-type trunk|access|hybrid ;设置端口工作模式Quidway-Ethernet0/1port ;当前端口加入 vlan Quidway-Ethernet0/1port access 3 VLAN 到 ;设Quidway-Eth
10、ernet0/2port trunk permit vlan ID|All trunk允许的VLAN 端口的;设置 trunkPVID 3 Quidway-Ethernet0/3port trunk pvid vlan 激活端口 Quidway-Ethernet0/1undo shutdown Quidway-Ethernet0/1shutdown 关 ; 闭端口 Quidway-Ethernet0/1quit ;返回 Quidwayvlan VLAN ;创建 3 在 Quidway-vlan3port ethernet 0/1 VLAN中增加端口 e0/1 Quidway-vlan3port
11、 ; 简 写方式 Quidway-vlan3port ethernet 0/1 to ethernet 0/4 VLAN ;在中增加端口 e0/4 to e0/1 Quidway-vlan3port ;简写方式 指定镜像端口 Quidwaymonitor-port Quidwayport mirror 指定被镜像端口 Quidwayport mirror int_list observing-port int_type int_num ;指定镜像和被镜像 Quidwaydescription string ;指定VLAN描述字符 Quidwaydescription ;删除VLAN描述字符 Q
12、uidwaydisplay vlan vlan_id ;查看VLAN设置 Quidwaystp enable|disable ;设置生成树,默认关闭 Quidwaystp priority 4096 ;设置交换机的优先级 Quidwaystp root primary|secondary ;设置为根或根的备份 Quidway-Ethernet0/1stp cost 200 ;设置交换机端口的花费 Quidwaylink-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合 Quidwayundo link-aggregation 始端口为通道号 ; e0/
13、1|all vlan ;设置主 SwitchA-vlanxisolate-user-vlan enable 包括vlan ;设置主 SwitchAisolate-user-vlan secondary 的子pvid vlan的 ;设置 Quidway-Ethernet0/2port hybrid pvid vlan 删除 Quidway-Ethernet0/2port hybrid pvid pvid 的vlan Quidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ;设置无标识的 。. 默认PVID=1vlan id如果包的与PV
14、Id一致,则去掉vlan信息untagged. 为vlan id, 设置可以互通的vlan所以设置PVID为所属 路由器命令 显; Quidwaydisplay version 示版本信息 ;显示当前配置 Quidwaydisplay current-configuration 显示; interfaces Quidwaydisplay 接口信息 Quidwaydisplay ip route ;显示路由信息 Quidwaysysname aabbcc ;更改主机名 Quidwaysuper passwrod 123456 ;Quidwayinterface serial0 ;进入接口 Qui
15、dway-serial0ip address 配置端口IP地址 Quidway-serial0undo shutdown ;激活端口 Quidwaylink-protocol hdlc ;绑定hdlc协议 Quidwayuser-interface vty 0 4 Quidway-ui-vty0-4authentication-mode password Quidway-ui-vty0-4set authentication-mode password simple 222 Quidway-ui-vty0-4user privilege level 3 Quidway-ui-vty0-4qui
16、t Quidwaydebugging hdlc all serial0 ;显示所有信息 Quidwaydebugging hdlc event serial0 ;调试事件信息 Quidwaydebugging hdlc packet serial0 ;显示包的信息 静态路由:Quidwayip route-static interface number|nexthopvaluereject|blackhole 例如:Quidwayip route-static 129.1.0.0 16 10.0.0.2 Quidwayip route-static 129.1.0.0 255.255.0.0
17、10.0.0.2 Quidwayip route-static 129.1.0.0 16 Serial 2 Quidwayip route-static 0.0.0.0 0.0.0.0 10.0.0.2 动态路由:Quidwayrip 设置动态路由 设 work 置工作允许 input ;设置入口允许 output ;设置出口允许 Quidway-ripnetwork 1.0.0.0 ;设置交换路由网络 Quidway-ripnetwork all ;设置与所有网络交换 Quidway-rippeer ip-address ;Quidway-ripsummary 路由聚合 version 1
18、;设置工作在版本1 Quidwayrip version 2 multicast ;设版本2,多播方式 Quidway-Ethernet0rip split-horizon ;水平分隔 Quidwayrouter id A.B.C.D ;配置路由器的ID Quidwayospf enable ;启动OSPF协议 Quidway-ospfimport-route direct ;引入直联路由 Quidway-Serial0ospf enable area 配置OSPF区域 标准访问列表命令格式如下:acl match-order config|auto ;默认前者顺序匹配。rule normal
19、|specialpermit|deny source source-addr source-wildcard|any 例:Quidwayacl 10 Quidway-acl-10rule normal permit source 10.0.0.0 0.0.0.255 Quidway-acl-10rule normal deny source any 扩展访问控制列表配置命令 配置TCP/UDP协议的扩展访问列表:rule normal|specialpermit|denytcp|udpsource |anydestination |any operate 配置ICMP协议的扩展访问列表:rul
20、e normal|specialpermit|denyicmp source |anydestination |any icmp-code logging 扩展访问控制列表操作符的含义 equal portnumber ;等于 greater-than portnumber ;大于 less-than 小于 not-equal 不等 range portnumber1 portnumber2 ;区间 扩展访问控制列表举例 Quidwayacl 101 Quidway-acl-101rule deny souce any destination any Quidway-acl-101rule p
21、ermit icmp source any destination any icmp-type echo Quidway-acl-101rule permit icmp source any destination any icmp-type echo-reply Quidwayacl 102 Quidway-acl-102rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0 Quidway-acl-102rule deny ip source any destination any Quidwayacl 10
22、3 Quidway-acl-103rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp 0.0.0.0 10.0.0.2 destination any source tcp permit Quidway-acl-103rule destination-port equal www Quidwayfirewall enable Quidwayfirewall default permit|deny Quidwayint e0 Quidway-Ethernet0firewall pac
23、ket-filter 101 inbound|outbound 地址转换配置举例 Quidwayfirewall default permit Quidwayacl 101 ;内部指定主机可以进入e0 Quidway-acl-101rule deny ip source any destination any Quidway-acl-101rule permit ip source 129.38.1.1 0 destination any Quidway-acl-101rule permit ip source 129.38.1.2 0 destination any Quidway-acl-
24、101rule permit ip source 129.38.1.3 0 destination any Quidway-acl-101rule permit ip source 129.38.1.4 0 destination any Quidway-acl-101quit Quidway-Ethernet0firewall packet-filter 101 inbound Quidwayacl 102 ;外部特定主机和大于1024端口的数据包允许进入S0 Quidway-acl-102rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0 Quidway-acl-102rule permit tcp source any destination 202.38.160.1 0 destination-port great-than 1024 Quidway-acl-102quit Quidw
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1