内容发布更新时间 : 2024/6/26 14:06:19星期一 下面是文章的全部内容请认真阅读。

3、acl

命令格式:

基本/高级ACL 支持:

acl [ ipv6 ] acl-number { inbound | outbound } undo acl [ ipv6 ] acl-number { inbound | outbound } 二层ACL 支持:

acl acl-number inbound undo acl acl-number inbound

功能:acl 命令用来引用访问控制列表(ACL),2000~2999:基本ACL 编号;3000~ 3999:高级ACL 编号;4000~4999:二层ACL 编号。

应用实例:

system-view [Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 192.168.1.26 0 system-view [Sysname] acl number 3001

[Sysname-acl-adv-3001] rule permit tcp destination 192.168.1.41 0 4、DHCP 命令格式:

(1)配置基于接口地址池的DHCP [R1]dhcp enable开启DHCP功能

[R1-GigabitEthernet0/0/2]dhcp select interface 开启接口的DHCP服务功能

[R1-GigabitEthernet0/0/2]dhcp server lease day 2

配置IP地址租用有效期限为2天,默认为1天,超过租期后该地址将会重新分配

[R1-GigabitEthernet0/0/2]dhcp server excluded-ip-address 192.168.3.251 192.168.3.253 配置不参与自动分配的IP地址

[R1-GigabitEthernet0/0/2]dhcp server dns-list 8.8.8.8 指定接口地址池下的DNS服务器 (2)配置基于全局地址池的DHCP [R2]dhcp enable 开启DHCP功能 [R2]ip pool huawei1

创建一个全局地址池,地址池名称为huawei1 [R3-ip-pool-huawei1]network 192.168.4.0 动态分配的地址范围192.168.4.0, 如果不指定掩码,则默认使用自然掩码 [R3-ip-pool-huawei1]lease day 2 全局地址池下的地址租期

[R3-ip-pool-huawei1]gateway-list 192.168.4.254

配置DHCP客户端的网关地址

[R3-ip-pool-huawei1]excluded-ip-address [R3-ip-pool-huawei1]dns-list 8.8.8.8

[R3]interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0]dhcp select global

开启接口DHCP功能,指定接口采用全局地址池为客户端分配IP地址 5、Eth-Trunk 命令格式:

[S1]interface Eth-Trunk 1 配置链路聚合,创建Eth-Trunk 1

[S1-Eth-Trunk1]mode manual load-balance 指定为手工负载分担模式

[S1]interface GigabitEthernet 0/0/1 [S1-GigabitEthernet0/0/1]eth-trunk 1 加入到Eth-Trunk 1接口

[S1]interface GigabitEthernet 0/0/2 [S1-GigabitEthernet0/0/2]eth-trunk 1 加入到Eth-Trunk 1接口 6、GVRP 命令格式: [S1]gvrp

在交换机上启用GVRP

[S1]interface GigabitEthernet 0/0/1 [S1-GigabitEthernet0/0/1]gvrp 在接口上启用GVRP

[S3]interface GigabitEthernet 0/0/1

[S3-GigabitEthernet0/0/1]gvrp registration fixed 在接口下将GVRP的注册模式修改为Fixed模式 [S2]interface GigabitEthernet 0/0/1

[S2-GigabitEthernet0/0/1]gvrp registration forbidden 在接口下将GVRP的注册模式修改为Forbidden模式

7、IPV6 命令格式: [R1]ipv6

全局开启IPv6功能 [R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ipv6 enable 接口下开启IPv6功能

[R1-GigabitEthernet0/0/0]ipv6 address auto link-local 接口上配置自动生成链路本地地址

[r1-GigabitEthernet0/0/0]ipv6 address 2001:3:fd:: 64 eui-64 配置EUI-64地址

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ipv6 enable 接口下开启IPv6功能

192.168.4.250

192.168.4.253

[r1-GigabitEthernet0/0/0]ipv6 add 2031:0:130f::1 64 在接口上手工静态配置全球单播地址 8、NAT 命令格式: [R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1 静态NAT [r1]int g 0/0/1

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www inside 192.168.1.1 www

静态PAT,使用当前接口IP作NAT映射

[R1]nat address-group 1 202.169.10.50 202.169.10.60 配置NAT地址池 [R1]acl 2001

[R1-acl-basic-2001]rule 5 permit source 172.16.1.0 0.0.0.255 配置访问控制列表 [R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 配置NAT Outbound

[R1]acl 2001

[R1-acl-basic-2001]rule 5 permit source 172.16.1.0 0.0.0.255 [R1]int g 0/0/0 [R1-GigabitEthernet0/0/0]nat outbound 2001 配置NAT Easy – IP,使用接口的IP地址作为NAT 9、OSPF 命令格式: [Huawei]ospf 1

1代表进程号,如果没有注明,则默认为进程1 [Huawei-ospf-1]area 0 区域ID,配置为区域0

[Huawei-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255 精确区配所通告的网段 10、PAP,CHAP 命令格式:

R1]interface Serial 1/0/0

[R1-Serial1/0/0]ppp authentication-mode pap 配置PPP的PAP认证,配置本端的PPP协议验证方式为PAP [R2]interface Serial 1/0/0

[R2-Serial1/0/0]ppp pap local-user huawei password cipher hello 配置发送账户huawei密码hello到认证方

[R1]interface Serial 1/0/0

[R1-Serial1/0/0]ppp authentication-mode chap

配置PPP的CHAP认证,配置本端的PPP协议验证方式为CHAP [R1]aaa [R1-aaa]local-user huawei password cipher hello [R1-aaa]local-user R1 service-type ppp

新建对端被认证方所使用的用户名为huawei密码为hello