收藏
下载资源 优惠套餐

华为路由器配置命令对比、知识点、笔试面试整理.docx

上传人(卖家):最好的沉淀 文档编号:5452247 上传时间:2023-04-17 格式:DOCX 页数:107 大小:586.09KB
下载 相关 举报
华为路由器配置命令对比、知识点、笔试面试整理.docx_第1页
第1页 / 共107页
华为路由器配置命令对比、知识点、笔试面试整理.docx_第2页
第2页 / 共107页
华为路由器配置命令对比、知识点、笔试面试整理.docx_第3页
第3页 / 共107页
华为路由器配置命令对比、知识点、笔试面试整理.docx_第4页
第4页 / 共107页
华为路由器配置命令对比、知识点、笔试面试整理.docx_第5页
第5页 / 共107页
点击查看更多>>
资源描述

1、华为路由器配置命令表计算机命令PCA login: root;使用 root 用户password: linux;口令是 linux# shutdown -h now;关机# init 0;关机# logout;用户注销# login;用户登录# ifconfig;显示 IP 地址# ifconfig eth0 netmask ;设置 IP 地址# ifconfig eht0 netmask down;禁用 IP 地址# route add 0.0.0.0 gw ;设置网关# route del 0.0.0.0 gw ;删除网关# route add default gw ;设置网关# rou

2、te del default gw ;删除网关# route;显示网关# ping ;发 ECHO 包# telnet ;远程登录交换机命令Quidwaydis cur;显示当前配置Quidwaydisplay current-configuration;显示当前配置Quidwaydisplay interfaces;显示接口信息Quidwaydisplay vlan all;显示路由信息Quidwaydisplay version;显示版本信息Quidwaysuper password;修改特权用户密码Quidwaysysname;交换机命名Quidwayinterface ethernet

3、 0/1;进入接口视图Quidwayinterface vlan x;进入接口视图Quidway-Vlan-interfacexip address 10.65.1.1 255.255.0.0;配置VLAN 的 IP 地址Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由网关Quidwayrip;三层交换支持Quidwaylocal-user ftp69页 共 107 页第Quidwayuser-interface vty 0 4;进入虚拟终端S3026-ui-vty0-4authentication-mode password;设置口令

4、模式S3026-ui-vty0-4set authentication-mode password simple 222;设置口令S3026-ui-vty0-4user privilege level 3;用户级别Quidwayinterface ethernet 0/1;进入端口模式Quidwayint e0/1;进入端口模式Quidway-Ethernet0/1duplex half|full|auto;配置端口工作状态Quidway-Ethernet0/1speed 10|100|auto;配置端口工作速率Quidway-Ethernet0/1flow-control;配置端口流控Qui

5、dway-Ethernet0/1mdi across|auto|normal;配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid;设置端口工作模式Quidway-Ethernet0/1port access vlan 3;当前端口加入到 VLAN Quidway-Ethernet0/2port trunk permit vlan ID|All; 设 trunk 允 许 的 VLAN Quidway-Ethernet0/3port trunk pvid vlan 3;设 置 trunk 端口的PVIDQuidway-Ethe

6、rnet0/1undo shutdown;激活端口Quidway-Ethernet0/1shutdown;关闭端口Quidway-Ethernet0/1quit;返回Quidwayvlan 3;创建 VLANQuidway-vlan3port ethernet 0/1;在 VLAN 中增加端口Quidway-vlan3port e0/1;简写方式Quidway-vlan3port ethernet 0/1 to ethernet 0/4;在 VLAN 中增加端口Quidway-vlan3port e0/1 to e0/4;简写方式Quidwaymonitor-port ;指定镜像端口Quidw

7、ayport mirror ;指定被镜像端口Quidwayport mirror int_list observing-port int_type int_num ;指定镜像和被镜像Quidwaydescription string;指定 VLAN 描述字符Quidwaydescription;删除 VLAN 描述字符Quidwaydisplay vlan vlan_id;查看VLAN 设置Quidwaystp enable|disable;设置生成树,默认关闭Quidwaystp priority 4096;设置交换机的优先级Quidwaystp root primary|secondary

8、;设置为根或根的备份Quidway-Ethernet0/1stp cost 200;设置交换机端口的花费Quidwaylink-aggregation e0/1 to e0/4 ingress|both;端口的聚合Quidwayundo link-aggregation e0/1|all;始端口为通道号SwitchA-vlanxisolate-user-vlan enable; 设 置 主 vlan SwitchAisolate-user-vlan secondary ;设置主 vlan 包括的子 vlanQuidway-Ethernet0/2port hybrid pvid vlan ;设置

9、 vlan 的pvidQuidway-Ethernet0/2port hybrid pvid;删除 vlan 的pvid Quidway-Ethernet0/2port hybrid vlan vlan_id_list untagged;设置无标识的 vlan如果包的 vlan id 与PVId 一致,则去掉 vlan 信息. 默认PVID=1。所以设置PVID 为所属 vlan id, 设置可以互通的 vlan 为 untagged.路由器命令Quidwaydisplay version;显示版本信息Quidwaydisplay current-configuration;显示当前配置Qui

10、dwaydisplay interfaces;显示接口信息Quidwaydisplay ip route;显示路由信息Quidwaysysname aabbcc;更改主机名Quidwaysuper passwrod 123456;设置口令Quidwayinterface serial0;进入接口Quidway-serial0ip address ;配置端口 IP 地址Quidway-serial0undo shutdown;激活端口Quidwaylink-protocol hdlc;绑定 hdlc 协议Quidwayuser-interface vty 0 4Quidway-ui-vty0-4

11、authentication-mode passwordQuidway-ui-vty0-4set authentication-mode password simple 222 Quidway-ui-vty0-4user privilege level 3Quidway-ui-vty0-4quitQuidwaydebugging hdlc all serial0;显示所有信息Quidwaydebugging hdlc event serial0;调试事件信息Quidwaydebugging hdlc packet serial0;显示包的信息静态路由:Quidwayip route-stati

12、c interface number|nexthopvaluereject|blackhole例如:Quidwayip route-static 129.1.0.0 16 10.0.0.2Quidwayip route-static 129.1.0.0 255.255.0.0 10.0.0.2Quidwayip route-static 129.1.0.0 16 Serial 2Quidwayip route-static 0.0.0.0 0.0.0.010.0.0.2动态路由:Quidwayrip Quidwayrip work Quidwayrip inputQuidwayrip outp

13、ut;设置动态路由;设置工作允许;设置入口允许;设置出口允许Quidway-ripnetwork 1.0.0.0;设置交换路由网络Quidway-ripnetwork all;设置与所有网络交换Quidway-rippeer ip-address;Quidway-ripsummary;路由聚合Quidwayrip version 1;设置工作在版本 1Quidwayrip version 2 multicast;设版本 2,多播方式Quidway-Ethernet0rip split-horizon;水平分隔Quidwayrouter id A.B.C.D;配置路由器的 IDQuidwayos

14、pf enable;启动OSPF 协议Quidway-ospfimport-route direct;引入直联路由Quidway-Serial0ospf enable area ;配置OSPF 区域标准访问列表命令格式如下:acl match-order config|auto;默认前者顺序匹配。rule normal|specialpermit|deny source source-addr source-wildcard|any例:Quidwayacl 10Quidway-acl-10rule normal permit source 10.0.0.0 0.0.0.255 Quidway-

15、acl-10rule normal deny source any扩展访问控制列表配置命令配置TCP/UDP 协议的扩展访问列表:rule normal|specialpermit|denytcp|udpsource |anydestination |any operate配置 ICMP 协议的扩展访问列表:rule normal|specialpermit|denyicmp source |anydestination |any icmp-code logging扩展访问控制列表操作符的含义equal portnumber;等于greater-than portnumber;大于less-t

16、han portnumber;小于not-equal portnumber;不等range portnumber1 portnumber2;区间扩展访问控制列表举例Quidwayacl 101Quidway-acl-101rule deny souce any destination anyQuidway-acl-101rule permit icmp source any destination any icmp-type echo Quidway-acl-101rule permit icmp source any destination any icmp-type echo-replyQ

17、uidwayacl 102Quidway-acl-102rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0 Quidway-acl-102rule deny ip source any destination anyQuidwayacl 103Quidway-acl-103rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftpQuidway-acl-103rule permit tcp source

18、any destination 10.0.0.2 0.0.0.0 destination-port equal wwwQuidwayfirewall enable Quidwayfirewall default permit|deny Quidwayint e0Quidway-Ethernet0firewall packet-filter 101 inbound|outbound地址转换配置举例Quidwayfirewall enable Quidwayfirewall default permitQuidwayacl 101;内部指定主机可以进入 e0 Quidway-acl-101rule

19、 deny ip source any destination anyQuidway-acl-101rule permit ip source 129.38.1.1 0 destination any Quidway-acl-101rule permit ip source 129.38.1.2 0 destination any Quidway-acl-101rule permit ip source 129.38.1.3 0 destination any Quidway-acl-101rule permit ip source 129.38.1.4 0 destination any Q

20、uidway-acl-101quitQuidwayint e0Quidway-Ethernet0firewall packet-filter 101 inboundQuidwayacl 102;外部特定主机和大于 1024 端口的数据包允许进入 S0Quidway-acl-102rule deny ip source any destination anyQuidway-acl-102rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0Quidway-acl-102rule permit tcp source any de

21、stination 202.38.160.1 0 destination-port great-than1024Quidway-acl-102quit Quidwayint s0Quidway-Serial0firewall packet-filter 102 inbound;设 202.38.160.1 是路由器出口 IP。Quidway-Serial0nat outbound 101 interface;是 Easy ip,将 acl 101 允许的 IP 从本接口出时变换源地址。内部服务器地址转换配置命令(静态 nat):nat server global port inside por

22、t protocol;global_port 不写时使用inside_portQuidway-Serial0nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp Quidway-Serial0nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp Quidway-Serial0nat server global 202.38.160.1 inside 129.38.1.3 www tcp设有公网 IP:202.38.160.101202.38.160.103 可以使用。;

23、对外访问(原例题) Quidwaynat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池Quidwayacl 1Quidway-acl-1rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络Quidway-acl-1rule deny source anyQuidway-acl-1int serial 0Quidway-Serial0nat outbound 1 address-group pool1;在 s0 口从地址池取出 IP对外访问Quidway-Serial0nat ser

24、ver global 202.38.160.101 inside 10.110.10.1 ftp tcp Quidway-Serial0nat server global 202.38.160.102 inside 10.110.10.2 www tcp Quidway-Serial0nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp Quidway-Serial0nat server global 202.38.160.103 inside 10.110.10.4 smtp udpPPP 设置:Quidway-s0

25、link-protocol ppp;默认的协议PPP 验证:主验方:pap|chapQuidwaylocal-user q2 password simple|cipher hello;路由器 1 Quidwayinterface serial 0Quidway-serial0ppp authentication-mode pap|chapQuidway-serial0ppp chap user q1;pap 时,没有此句pap 被验方:Quidwayinterface serial 0;路由器 2Quidway-serial0ppp pap local-user q2 password sim

26、ple|cipher hellochap 被验方:Quidwayinterface serial 0;路由器 2Quidway-serial0ppp chap user q2;自己路由器名Quidway-serial0local-user q1 password simple|cipher hello;对方路由器名帧中继 frame-relay(二分册 6-61) q1fr switchingq1int s1q1-Serial1ip address 192.168.34.51 255.255.255.0q1-Serial1link-protocol fr;封装帧中继协议q1-Serial1fr

27、 interface-type dceq1-Serial1fr dlci 100 q1-Serial1fr inarpq1-Serial1fr map ip 192.168.34.52 dlci 100q2int s1q2-Serial1ip address 192.168.34.52 255.255.255.0 q2-Serial1link-protocol frq2-Serial1fr interface-type dte q2-Serial1fr dlci 100q2-Serial1fr inarpq2-Serial1fr map ip 192.168.34.51 dlci 100帧中继

28、监测q1display fr lmi-infointerface type number q1display fr mapq1display fr pvc-infoserial interface-numberdlci dlci-number q1display fr dlci-switchq1display fr interface q1reset fr inarp-infoq1debugging fr allinterface type number q1debugging fr arpinterface type number q1debugging fr eventinterface

29、type number q1debugging fr lmiinterface type number启动 ftp 服务:Quidwaylocal-user ftp password simple|cipher aaa service-type ftp Quidwayftp server enable命令有些不一样而已,看看华为的命令行手册,多在设备中敲敲?号看看注释,再配几台设备就差不多功能Cisco 命令华为命令进入全局模式#configure terminalsystem显示当前配置show running-configdisplay current-configuration显示版本信

30、息show versiondisplay version显示vlan 信息show vlandisplay vlan显示接口信息show interface 接口display interface 接口交换机路由器命名hostname 主机名sysname 主机名修改特权密码enable password 密码(明文)enable secret 密码(密文)super password 密码进入接口模式interface 接口interface 接口进入vlan 模式interface vlan vlan 号interface vlan vlan 号给接口配 IPip addressip ad

31、dress配telnet 密码line vty 0 4 password 密码loginuser-interface vty 0 4 authentication-mode passwordset authentication-mode password simple 密码user privilege level 3激活端口no shutdownundo shutdown关闭端口shutdownshutdown退出exitquit创建VLANvlan vlan 号vlan vlan 号VLAN 中增加端口port e0/1 port e0/2 to e0/4当前端口加入到VLANswitchp

32、ort access vlan vlan 号port access vlan vlan 号设置端口工作模式switchport mode trunk|access|dynamicport link-type trunk|access|hybrid设trunk 允许的VLANswitchport trunk allowed vlan remove|add IDport trunk permit vlan ID|All指定镜像端口monitor session 1 destination int 接口monitor-port 接口指定被镜像端口monitor session 1 source in

33、t 接 口 bothport mirror 接口设置生成树启动与否spanning-tree vlan vlan 号(默认开启)stp enable|disable(默认关闭)端口interface range f0/1 link-aggregation e0/1 to e0/4的聚合4channel-group 1 mode oningress|bothundo link-aggregation e0/1|all设置主 vlanisolate-user-vlan enable设置主 vlan 包括的子vlanisolate-user-vlan secondary 显示路由信息show ip

34、routedisplay ip route绑定HDLC 协议默认就是link-protocol hdlc设静态路由ip route 网络号 掩码下一跳 IP/接口ip route-static 网络号 掩码 下一跳 IP/接口启用RIP 路由router riprip rip work rip inputrip output配置路由器的IDint loopback 0 ip addIP 地址 掩码router id A.B.C.D启动OSPF 协议router ospf 进程号ospf enable配置OSPF 区域net 网络号 反向掩码area int 接口ospf enable area

35、 标准ACL 命令格式access-list 列表号permit|deny 源 IP 反向掩码acl match-order config|autorule normal|specialpermit|deny sourcesource-addr source-wildcard|any扩展ACL 配置access-list 列表号permit|deny 协 议 源IP 反向掩码 目的 IP 反向掩码 eq 端口号acl match-order config|auto rulenormal|specialpermit|denytcp|udpsource|anydestination |any eq

36、 服务名PPP设置encapsulation ppplink-protocol pppPap认证主认证方(config)#username 用户名 password 密码(config)#int 串口接口(config-if)#ppp authentication pap 被认证方(config)#int 串口接口(config-if)#ppp pap sent-username 用户名 password 密 码主认证方local-user 用户名password simple|cipher 密码interface 串口接口ppp authentication-mode pap被认证方inte

37、rface 串口接口ppp pap local-user 用户名 passwordsimple|cipher 密码Chap认证主认证方(config)#username 客户端主机名password 密码(config)#int 串口接口(config-if)#ppp authentication (config-if)#ppp chaphostname 服务器主主认证方local-user 对方主机名 password simple|cipher密码interface 串口接口ppp authentication-mode chap ppp chap user 自己主机名被认证方interf

38、ace 串口接口机名local-user 对方主机名 password simple|cipher被认证方密码(config)#usernameppp chap user 自己主机名服务器主机名password 密码(config)#int 串口接口(config-if)#ppp chaphostname 客户端主机名(1)为内外部接口配 IP并激活;(2)在接口上启用NAT;内部接口:ip nat静insideinterface 接口态 nat外部接口:ip nat outsidenat server global port inside portprotocol(3)建立静态地址转换(co

39、nfig)#ip nat insidesource static私有 IP公网 IP态 NAT动(1) 为内外部接口配 IP并激活;(2) 在接口上启用NAT;(1)建立地址池nat address-group 公网起始 IP公网终止 IP pool 1内部接口:ip nat inside(2)定义内网允许访问外网的 ACL acl 列表号外部接口:ip nat outside(3)定义内网允许访问rule permit source源 IP反向掩码外网的 ACL(config)#access-listrule deny source any(3)实现地址转换列表号int 公网接口permit

40、 源 IPnat outbound 列表号 address-group pool反向掩码1(4)定义合法 IP 地址池(config)#ip nat pool地址池名公网起始 IP公网终止 IPnetmask掩码(5)实现地址转换(config)#ip nat insidesourcelist 列表号 pool 地址池名Isatap-6to4 隧道R1 的配置Routerena Router#conf tRouter(config)#no ip domain-lo Router(config)#line c 0Router(config-line)#exec-t 0 Router(config

41、-line)#logg s Router(config-line)#exit Router(config)#host R1 R1(config)#ipv u R1(config)#int f0/0R1(config-if)#ip add 192.10.1.1 255.255.255.0 R1(config-if)#no shutR1(config-if)#exit R1(config)#int f1/0R1(config-if)#ip add 172.16.1.1 255.255.255.0 R1(config-if)#no shutR1(config-if)#exit R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#net 192.10.1.0 0.0.0.255 a 0R1(config-router)#net 172.16.1.0 0.0.0.255 a 0 R1(config-router)#exitR2 的配置Routerena Router#conf tRouter(config)#no ip

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 常用办公文档
版权提示 | 免责声明

1,本文(华为路由器配置命令对比、知识点、笔试面试整理.docx)为本站会员(最好的沉淀)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|