系统操作:
查看当前配置(内存中):dis current-config
查看当前配置(flash中):dis saved-config
显示接口信息:dis int
查看日志:dis logbuffer
查看连接用户:dis users
查看快捷键:dis hotkey
查看系统时间:dis cl
修改时间:clock datetime
保存:save(用户视图下)
重启:reboot
退回到用户视图:return/ctrl+z
断开连接/退出:ctrl+]
关闭提示信息:un ter mo
配置路由器名称:sysname 名称
查看开机信息:dis startup
修改下次开机读取的配置文件:startup saved-config flash:/文件名.zip
比较内存和配置文件不同:compare config
SNMP相关:
配置SNMP:snmp-agent
配置SNMP版本:snmp-agent sys-info version v3
配置加密认证组权限:snmp-agent group v3 组名 privacy write-view ViewDefault(可查看视图)
查看所有视图:dis snmp-agent mib-view
创建用户并加入组:snmp-agent usm-user v3 用户名 组名 authentication-mode sha 密码 privacy-mode aes128 密码
配置用户信息:snmp-agent sys-info contact “信息”
配置用户地址:snmp-agent sys-info location “地址”
认证相关:
查看用户等级:dis user-inter
修改未登录提示信息:header login information #内容#
修改已经登录提示信息:header shell information #内容#
进入console口:user-interface console 0
修改认证模式:authentication-mode password
配置console口密码:set authentication password ciphe 密码
进入vty:user-interface vty 0
配置vty(远程登录)认证模式:authentication-mode password/aaa
配置vty密码:set authentication password ciphe 密码
提升vty用户等级为3:user privilege level 3
配置vty用户超时时间:idle-timeout 分 秒
修改console/vty信息显示行数:screen-length 20
配置aaa(多用户模式):aaa>local–user 用户名 password cipher 密码
配置aaa用户等级:aaa>local–user 用户名 privilege level 15
查看ssh的电子证书:dis rsa local–key-pair public
配置ssh的电子证书:rsa local–key-pair create
配置认证方式只允许ssh:user-interface vty 0 4>protocol inbound ssh
开启stelnet服务:stelnet server enable
文件系统:
查看当前目录:pwd
查看当前目录下文件信息:dir
查看文本文件内容:more
查看全部文件:dir /all
修改当前界面目录:cd
创建新目录:mkdir
删除目录:rmdir
复制文件:copy
移动文件:move
重命名文件:rename
删除/永久删除文件:delete/unreserved
恢复删除的文件:undelete
清空回收站:reset recyle-bin
连接ftp:ftp IP地址
获取ftp文件:get 文件名
上传本地文件到ftp:put 文件名
获取tftp文件:tftp IP地址 get 文件名
VLAN相关:
创建VLAN:vlan 2
创建多个VLAN:vlan batch 2 to 10
配置接口类型为Access(终端接入)::int g0/0/0>port link-type access
接口划分到VLAN:int g0/0/0>port default vlan 2
配置VLAN描述:vlan 10>description
配置接口类型为Trunk(交换机之间通讯):int g0/0/0>port link-type trunk
配置允许通讯的VLAN:int g0/0/0>port trunk allow-pass vlan all
配置无须标记的VLAN:int g0/0/0>port trunk pvid vlan 1(!!!无须配置该命令为默认值)
配置接口类型为Hybrid(终端及交换机均可):int g0/0/0>port link-type hybrid
配置打标签VLAN:int g0/0/0>port hybrid tagged vlan 2 3(如不配置则不允许数据通过)
配置不打标签VLAN:int g0/0/0>port hybrid untagged vlan 4 5(同上)
查看接口VLAN类型:dis port vlan
查看全部VLAN:dis vlan
DHCP相关:
开启dhcp功能:dhcp enable
配置为基于接口的地址池:int g0/0/0>dhcp select interface
配置DNS地址:int g0/0/0>dhcp server dns-list 地址
配置不被分配的地址:int g0/0/0>dhcp server excluded-ip-address 地址
配置租期:int g0/0/0>dhcp server lease day 1
查看DHCP状态:dis ip pool
查看详细状态:dis ip pool interface 接口名称 all
配置全局地址池:ip pool name dhpool(地址池名称)
配置网段信息:dhpool>network 地址 mask 掩码
配置网关地址:dhpool>gataway-list 地址
配置租期:dhpool>lease day 1
在接口使能:int g0/0/1>dhcp select global
配置DHCP中继模式:int g0/0/0>dhcp select relay
配置中继模式中DHCP服务器地址:dhcp relay server-ip 地址 显示地址池中过期的、处于空闲状态的IP地址信息 display ip pool expired
显示地址池中已经使用的IP地址信息 display ip pool used
VRRP(虚拟网关)相关:
配置虚拟网关地址:int vlanif 100>vrrp vrid 1 virtual-ip IP地址
配置优先级:int vlanif 100>vrrp vrid 1 priority 120
配置抢占延迟:int vlanif 100>vrrp vrid 1 preempt-mode timer delay 20(!!!无须配置该命令为默认值)
查看状态:dis vrrp
端口跟踪:int g0/0/0>vrrp vrid 1 track interface g0/0/1 reduced 100(减少优先级跟踪另一个接口有故障则切换Master) 负载分担需配置组功能(修改vrid及虚拟网关),详见教学视频
RIP相关:
进入RIP:rip
版本号:version 2
通告直连网络:network 10.0.0.0(A类10.0.0.0B类172.16.0.0C类192.168.1.0)
查看RIP路由表:dis ip routing-table protocol rip
查看RIP数据库:dis rip 进程号 database
静默接口(只收不发):silent-interface g0/0/0
配置水平分割(防止环路从某接口收到的路由不会再从该接口发给邻居):int g0/0/0>rip split-horizon
配置毒性反转(防止环路从某接口收到路由后将跳数置为16并从原接口发给邻居):int g0/0/0>rip poison-reverse
防环配置验证:dis rip 进程号 int g0/0/0 verbose
更改计时器:rip 进程号>timers rip 更新时间 老化时间 删除时间
接口下配置RIP版本:int g0/0/0>rip version 2
开启路由RIPv2汇总(RIPv1自带汇总无法关闭):summary always
基于接口的路由汇总:int g0/0/0>rip summary-address 172.16.0.0 255.255.240.0
配置加密认证:int g0/0/0>rip authentication-mode md5 密码
配置缺省路由:rip>default-route originate
OSPF相关:
创建OSPF:ospf 1 router-id 1.1.1.1
创建OSPF区域:area 0
宣告OSPF接口地址:network 192.168.1.0(接口网段) 0.0.0.255
查看OSPF路由表:dis ospf routing
查看OSPF邻居状态:dis ospf peer brief
OSPF引入直连路由:import-route direct
OSPF引入静态路由:import-route static
查看 OSPF数据库:dis ospf lsdb
重置OSPF:reset ospf 3(进程号) process
配置接口OSPF优先级:int g0/0/0>ospf dr-priority 100
修改cost值:ospf>bandwidth-reference 值
OSPF外部路由汇总:asbr-summary 10.0.0.0 255.0.0.0(聚合后的网段及掩码)(边界路由器操作)
配置OSPF沉默接口:ospf>silent-interface g0/0/0
OSPF接口认证:int g0/0/0>ospf autnentication-mode md5 1 cipher 密码
OSPF区域认证:ospf>area0>authentication-mode simple cipher 密码
默认路由:ospf>default-router-advertise always(边界路由器使用)
HDLC相关:
进接口:int s1/0/0
配置接口类型:link-protocol hdlc
配置IP地址:int s1/0/0>ip add 地址 掩码
配置DCE上的时钟:int s1/0/0 virtualbaudrate 115200
链路聚合相关:
二层链路聚合配置:int Eth-Trunk 1
配置手动聚合模式:int Eth-Trunk 1>mode manual load-balance
接口使能:int g0/0/0>eth-trunk 1
查看链路聚合信息:dis interface rth-trunk 1
SmartLink(双上行组网主备冗余需在上行双方机器同时配置):
创建组:smart group 1
开启smart功能:smart group 1>smart-link enable
配置主接口:smart group 1>port g0/0/0 master
配置备份接口:smart group 1>port g0/0/1 slave
配置切换时间功能开启:smart group 1>restore enable
配置切换时间:smart group 1>timer wtr 30
配置MAC地址表更新:smart group 1>flush send control-vlan 10
ACL相关:
配置基本ACL(2000~2999):acl num 2000
配置允许通过:rule permit source 地址 通配符
修改步长:acl2000>step 10
配置备注:acl2000>rule 编号 description 备注
查看ACL信息:dis acl all
查看接口ACL列表:dis traffic-filter applied-record
配置时间范围:time-range 名称 9:0 to 18:0 working-day(工作日早九晚六)
配置特定时间无法访问:acl 2000>rule deny time-range 时间范围名
配置高级ACL(3000~3999):acl num 3000
高级ACL配置案例:rule permit tcp source any destination IP地址 通配符 destination-port eq 端口号
接口配置使能:int g0/0/0>traffic-filter inbound(进接口)/outbound(出接口) acl 2000
NAT/PAT相关:
配置静态NAT:int g0/0/0>nat static global 外部IP inside 内部IP
查看静态NAT配置:dis nat static
配置动态NAT组:nat address-group 1 IP地址 IP地址
配置ACL允许访问:acl num 2000>rule permit source 内部网段IP 通配符
接口使能动态转换:int g0/0/0>nat outbound 2000 address-group 1 no-pat(不做端口转换)
查看NAT会话:dis nat session all
出接口EasyIP配置:int g0/0/0>nat outbound 2000
配置NAT服务器(端口映射):nat server protocol tcp global 外部IP 端口号 inside 内部IP 端口号
注意:华为设备端口映射IP不能和外部接口IP地址相同,思科则可以
其他:
创建环回接口:interface LoopBack 0
查看接口信息:dis ip int br
查看路由表:dis ip routing-table
进接口:int g0/0/0
关闭接口:shutdown
配置IP地址:ip add 192.168.1.1 24
配置静态路由:ip router-static 目标地址 掩码 出接口(可不填) 下一跳地址(需配置双向,串行链路可以不写下一跳)
查看静态路由:dis ip routing-table protocol static
缺省路由示例:ip router-static 0.0.0.0 0.0.0.0 10.1.1.2/ip router-static 0.0.0.0 0 g0/0/0 10.1.1.2
路由跟踪:tracert -a 源地址 目的地址
查看路由器时间:dis clock
开启ipv6:int g0/0/0>ipv6 enable
GRE隧道相关:
创建虚拟接口:int tunnel 0/0/1
配置接口IP地址:int tunnel 0/0/1>ip address 内部IP地址(双方地址尽可能在一个网段) 掩码
配置接口协议:int tunnel 0/0/1>tunnel-protocol gre
配置源地址:int tunnel 0/0/1>source 公网IP地址
配置目的地址:int tunnel 0/0/1>destination 公网IP地址
配置对方网段静态路由:ip route-static 对方内网段地址 掩码 Tunnel 0/0/1
配置异常检测:int tunnel 0/0/1>keepalive 如一对多可使用不同tunnel接口及rip宣告虚拟网段
IPSec相关:
定义加密访问控制:acl 3000>rule peimit ip source 内网IP地址 通配符 目标内网IP 通配符
配置加密组:ipsec proposal s1(自定义名称)
配置身份认证:ipsec proposal s1>esp authentication-algorithm sha2-256
配置加密算法:ipsec proposal s1>esp encryption-algorithm aes-192
配置策略:ipsec policy c1(自定义名称) 10 manual(手工配置)
配置保护:ipsec policy c1 10>security acl 3000
调用加密组:ipsec policy c1 10>proposal s1
配置隧道源地址:ipsec policy c1 10>tunnel local 公网IP地址
配置隧道目的地址:ipsec policy c1 10>tunnel remote 公网IP地址
配置出方向saID:ipsec policy c1 10>sa spi outbound esp 字符
配置入方向saID:ipsec policy c1 10>sa spi inbound esp 字符
配置sa出方向密码:ipsec policy c1 10>sa string-key outbound esp cipher 密码
配置sa入方向密码:ipsec policy c1 10>sa string-key inbound esp cipher 密码
接口使能:ipsec policy c1
IP专线上网案例:
运行商提供地址200.100.1.2/24,网关地址200.100.1.1/24,DNS地址114.114.114.114
配置内网acl:acl num 2000>rule permit source 192.168.0.0 0.0.0.255
配置出接口地址:int g0/0/0>ip add 200.100.1.2 24
出接口Easy IP方式的NAT转换:int g0/0/0>nat outbound 2000
配置缺省路由:ip router-static 0.0.0.0 0.0.0.0 200.100.1.1
配置DNS:dns proxy enable>dns resolve>dns server 114.114.114.114
配置内网网关地址:int g0/0/1>ip add 172.16.10.1 24
验证配置结果:dis nat outbound