内容发布更新时间 : 2024/6/26 13:44:01星期一 下面是文章的全部内容请认真阅读。
*******************************************************************************--------------------------------2014级计算机网络--华为配置备忘录--Lys整理------------------------------ *******************************************************************************
-----------------------------------Telnet配置-----------------------------------
[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode password //启用密码验证
[R3-ui-vty0-4]set authentication pass cipher huawei //设置密码为huawei [R3-ui-vty0-4]user privilege level 3 //设置用户级别(默认参观级)注:0参观级,1监控级,2配置级,3管理级……
-------Telnet配置_配置多个用户,并授予不同管理级别-------- [R3]aaa
[R3-aaa]local-user admin password cipher 123 privilege level 3 //配置本地验证,并设置账户admin跟密码123跟用户级别为3
[R3-aaa]local-user admin service-type telnet //配置该账户用于telnet登录 [R3-aaa]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode aaa //进入VTY0 4 把验证方式改成aaa验证
-----------------------------------FTP的使用-----------------------------------
ls ----查看FTP文件夹内容 cd ----进入文件夹 dir ---查看文件属性 get ---下载指定文件 put ---上传指定文件
-------------路由器为FTP server端------------ [AR1]ftp server enable //开启FTP服务
[AR1-aaa]local-user ftp1 password cipher 123 privilege level 15 //创建用户ftp1密码123用户级别15
[AR1-aaa]local-user ftp1 ftp-directory flash: //指定用户admin1可访问flash:目录 [AR1-aaa]local-user ftp1 service-type ftp //设置服务类型为FTP
-------------------------------------------------------交换机
-------------------------------------------------------
-------------设置双工模式------------- //手动设置全双工
[S1-GigabitEthernet0/0/1]undo negotiation auto //关闭自动协商 [S1-GigabitEthernet0/0/1]duplex full //设置全双工
//自动协商为全双工
基
本
配
置
[S1-GigabitEthernet0/0/1]auto duplex full
-------------设置接口速率-------------
[S1-GigabitEthernet0/0/1]undo negotiation auto //关闭自动协商 [S1-GigabitEthernet0/0/1]speed 100 //设置接口速率
--------------Vlan的操作--------------
//vlan的描述
[Huawei]vlan 10 //创建单个vlan
[Huawei-vlan10]description HW //把vlan10名字改成HW
//单个vlan的划分 [Huawei]vlan 10 //创建单个vlan
[Huawei]vlan batch 20 30 40 50 //一次创建多个vlan [S1]interface G0/0/1
[S1-GigabitEthernet0/0/1]port link-type access //把端口设置成接入模式 [S1-GigabitEthernet0/0/1]port default vlan 10 //把端口划给vlan10
//批量划分vlan
[S1]interface range g 0/0/1 to g0/0/20 //批量进入端口 [S1-port-group]port link-type access //批量设置成接入模式 ****[S1-port-group]port default vlan 20 //批量把端口划给vlan20
****[S1]vlan 20
****[S1-vlan20]port g 0/0/1 to 0/0/20 //另一种批量划分vlan的方法,前提要把接口设置成access模式
//设置trunk链路,允许不同vlan通过
[S1-GigabitEthernet0/0/24]port link-type trunk //设置trunk链路
[S1-GigabitEthernet0/0/24]port trunk allow-pass vlan all //设置允许所有vlan的数据通过,默认只给vlan1通过
//设置hybrid链路模式下的vlan ****终端端口配置hybrid [S1]interface g 0/0/1
[S1-GigabitEthernet0/0/1]port link-type hybrid //当链路类型不是hybrid时用 [S1-GigabitEthernet0/0/1]port hybrid pvid vlan 10 //设置hybrid类型接口默认为vlan10,相当于把这个接口划给vlan10
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 //设置该接口可以通过哪些vlan的数据,该命令可以在二层交换机下可实现跨vlan互访
****交换机间端口配置hybrid [S1]interface g 0/0/2
[S1-GigabitEthernet0/0/2]port hybrid tagged vlan 10 20 30 //设置该接口可以转发的vlan10,20,30的数据,相当于原来的trunk模式
--------------STP的配置--------------
[S1]stp enable //启用STP(华为交换机默认启用MSTP) [S1]stp mode stp //将STP模式改成普通生成树STP [S1]stp mode rstp //将STP模式改成RSTP [S1]stp mode mstp //将STP模式改MSTP
[S1-Ethernet0/0/10]stp edged-port enable //指定边缘端口,给终端设备配 [S1]display stp //查看STP的信息 [S1]display stp brief //查看STP的摘要信息 [S1]display stp instance 2 brief //查看实例2的摘要信息
****根交换机的指定
//修改优先级指定根交换机
[S1]stp priority 4096 //修改优先级为4096,值越小优先级越高,优先级必须为4096的倍数
//直接指定为根交换机
[S1]stp root primary //直接指定为根交换机
[S3]stp root secondary //直接指定为备份根交换机
//手动设置端口的开销值
[S3-Ethernet0/0/2]stp cost 2000
//MSTP的配置
[S1]stp region-configuration //进入MST域视图
[S1-mst-region]region-name huawei //配置MST域名为huawei [S1-mst-region]revision-level 1 //配置MSTP的修订级别为1 [S1-mst-region]instance 1 vlan 10 //指定VLAN10映射到MATI1 [S1-mst-region]instance 2 vlan 20 //指定VLAN20映射到MATI2 [S1-mst-region]active region-configuration //激活MST域配置
**在S2,S3上做同样配置,注意,同一MST域中,域名、修订级别、VLAN映射关系要相同
[S2]stp instance 2 priority 0 //指定S2为实例2的根交换机
--------------链路聚合的配置--------------
//手工负载分担模式 [S1]interface Eth-Trunk 1 //创建Eth-Trunk1接口
[S1-Eth-Trunk1]mode manual load-balance //指定为手工负载分担模式 [S1]int g 0/0/1
[S1-GigabitEthernet0/0/1]eth-trunk 1 //把端口划入Eth-Trunk1接口 [S1]int g 0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1 *S2上做同样配置
//静态LACP模式
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]mode lacp-static //指定为静态LACP模式 [S1]int g 0/0/1
[S1-GigabitEthernet0/0/1]eth-trunk 1 [S1]int g 0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1
*S2上做同样配置
//三链路链路聚合冗余 [S1]lacp priority 100 //修改系统优先级为100,使其成为主动端 [S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]max active-linknumber 2 //修改S1上活动的接口上限为2 [S1]int g 0/0/1
[S1-GigabitEthernet0/0/1]lacp priority 100 //配置端口的优先级确定活动链路 [S1]int g 0/0/2
[S1-GigabitEthernet0/0/2]lacp priority 100
--------------浮动路由的配置--------------
[Huawei]ip route-static 192.168.1.0 24 192.168.2.1 preference 100 //将路由优先级设置成100(默认60)
--------------RIP的配置--------------
[R1]rip
[R1-rip-1]network 10.0.0.0 [R1-rip-1]version 2
[R1-rip-1]import-route direct //注入直连路由 [R1-rip-1]import-route static //注入静态路由 [R1-rip-1]default-route originate //注入默认路由
[R1-rip-1]import-route ospf 1 cost 3 //注入路由协议时手工配置开销值
//RIPv2 MD5 密文验证 [R1]interface g 0/0/1
[R1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher test //RIPv2 MD5 密文验证,验证密码test
//RIPv2自动汇总 *方法1 [R1]rip
[R1-rip-1]version 2 [R1-rip-1]summary always
*方法2 [R1]rip
[R1-rip-1]version 2 [R1-rip-1]int g 0/0/1
[R1-GigabitEthernet0/0/1]undo rip split-horizon //关闭相应接口下的水平分割功能
//RIPv2手动汇总 [R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]rip summary-address 3.3.0.0 255.255.252.0
//其他RIP配置
[R1-GigabitEthernet0/0/1]undo rip output //停止发送RIP路由更新 [R1-rip-1]timers rip 20 120 60 //设置更新报文20s,超时定时器120s,垃圾收集计时器超时60s
[R1-rip-1]preference 90 //定义RIP协议的优先级,默认100,值越小优先级越高
//抑制更新_RIP路由单播更新 [R1]rip
[R1-rip-1]silent-interface g 0/0/1 //在各个路由接口设置抑制接口 [R1-rip-1]peer 192.168.1.1 //配置要接收更新的下一跳路由的接口IP
//另一种抑制接口方式_禁止发送RIP报文 [R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]undo rip output //禁止该发送RIP报文
[R1-GigabitEthernet0/0/1]undo rip input //禁止该端口接收RIP报文 **注:以上两条命令可以灵活地控制接口对RIP报文的发送和接收
**注意,silent-interface命令的优先级高于undo rip output 、undo rip input的优先级
//强行启动自动汇总