華為設(shè)備配置命令

基礎(chǔ)配置

system-view

進(jìn)入系統(tǒng)視圖

sysname

設(shè)備名稱

interface Gigabitethernet 0/0/1

進(jìn)入接口0/0/1（千兆接口）

interface ethernet 0/0/1

進(jìn)入接口0/0/1（百兆接口）

IP address 192.168.1.1 255.255.255.0

設(shè)置IP地址為 192.168.1.1 255.255.255.0

vlan batch 10 20

啟用VLAN10 和VLAN20

port link-type access

接口鏈路類型設(shè)定為access模式（接口模式下）

port default vlan 10

接口默認(rèn)劃分為vlan10（接口模式下）

port link-type trunk

接口鏈路類型設(shè)定為trunk模式（接口模式下）一般用于交換機(jī)對交換機(jī)模式，可放行多個VLAN

interface vlanif 10

進(jìn)入VLAN10進(jìn)行配置

靜態(tài)路由

IP route-static 192.168.1.1 255.255.255.0 192.168.2.1

設(shè)定路由把訪問192.168.1.1這個網(wǎng)段的包丟給192.168.2.1這個地址

port link-type trunk

接口鏈路類型設(shè)定為trunk模式（接口模式下）一般用于交換機(jī)對交換機(jī)模式，可放行多個VLAN

port trunk allow-pass vlan all

放行所有的VLAN

display ip interface brief

查看三層接口的狀態(tài)

RIP路由

RIP 1

開啟rip進(jìn)程1

version 2

選擇版本2（一般使用2）

network 10.0.0.0

宣告地址10.0.0.0 只能宣告主類地址

network 192.168.1.0

宣告VLAN地址 192.168.1.0

network 192.168.2.0

宣告VLAN地址 192.168.2.0

以上配置在接入的設(shè)備上也要進(jìn)行同樣操作。同樣RIP路由訪問外網(wǎng)的地址也需要設(shè)定默認(rèn)路由

display ip route-table

查看路由表

default-route originate

下發(fā)一條缺省路由給其他設(shè)備

OSPF路由

ospf 1

開啟ospf進(jìn)程 1

area 0

設(shè)置區(qū)域0

network 10.0.0.0 0.0.0.255

宣告地址10.0.0.0 后面填寫反掩碼。（或者0.0.0.0）

network 192.168.1.0

宣告VLAN地址 192.168.1.0

network 192.168.2.0

宣告VLAN地址 192.168.2.0

同時在另一臺設(shè)備上也要設(shè)定ospf，同區(qū)域的area要在一個區(qū)域，ospf的cost值以接口帶寬為準(zhǔn)。

default-route -advertise always

該路由發(fā)布一條0.0.0.0/0.0.0.0的路由給到域內(nèi)的其他路由器，其他路由學(xué)習(xí)到這個默認(rèn)路由后，下一跳是指向該路由器

ACL基本配置

ACL2000

建立編號acl2000（2000-2999為基本ACL）

rule 5

在acl2000建立規(guī)則5

rule 5 deny source 192.168.1.0 0.0.0.255

編號5 拒絕來自192.168.1.0這個網(wǎng)段的數(shù)據(jù)

traffic-filter inbound acl 2000

調(diào)用ACL規(guī)則2000到該接口（接口模式下進(jìn)行）

ACL高級配置

acl3000

建立acl3000（3000-3999）為高級ACL

rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

拒絕源ip地址段為192.168.1.1/24到目的地址192.168.2.0/24這個網(wǎng)段

rule 10 deny tcp source 192.168.1.0 0.0.0.255 source-port eq 80

拒絕源地址段為192.168.1.0/24到80端口

----------------------------------------------------------------gt 80

拒絕源端口為****到大于80的端口（包括80）

----------------------------------------------------------------lt 80

拒絕源端口為****到小于80的端口

rule 10 deny source 192.168.1.0 0.0.0.255 source-port lt 1000 destination 192.168.2.0 0.0.0.255destination-port eq 80 time-ranpe hcie

編號10 拒絕來自192.168.1.0這個網(wǎng)段的小魚1000的端口到192.168.2.0這個地址段的80端口 時間規(guī)則為HCIE(一般時間規(guī)則需要在全局模式下進(jìn)行單獨配置，和ACL類似)。

net配置

acl2000

建立ACL2000

rule 5 permit source 192.168.1.0 0.0.0.255

編號5 接受來自192.168.1.0這個網(wǎng)段的地址

net outbound 2000

（接口模式下進(jìn)行，這里可以直接寫2000）NET在接口出處調(diào)用ACL 2000

一對一net配置

net static global 60.1.1.2 inside 192.168.1.100

把1.100的地址映射成60.1.1.2這個地址

多對多net配置

net address-group 1 60.1.1.2 60.1.1.5

啟用net地址池60.1.1.2到60.1.1.5的所以地址

然后ACL調(diào)用局域網(wǎng)內(nèi)的地址

net outbound 2000 address-group 1

在out接口處調(diào)用這個ACL2000的內(nèi)容到net地址池的內(nèi)容（拒絕還是允許有ACL確定）

vrrp配置

VLAN batch 10 20

開啟VLAN10 20

VLANif 10

進(jìn)進(jìn)入VLAN10 進(jìn)行編輯

IP address 192.168.1.1 255.255.255.0

設(shè)定VLAN10為192.168.1.1

interface VLAN10

編輯VLAN 10

vrrp vrid 10 virtual-IP192.168.1.254

建立Vrrp ID為10 虛擬IP地址為192.168.1.254

vrrp vrid 10 priority 150

vrrp id10 優(yōu)先級改為150

vrrp vrid 10 perrmpet-mode

vrrp id10 開啟搶占功能

vrrp vrid 10 track interface Gigabitethernet 0/0/2 reduced 50

跟蹤上行接口0/0/2，如果端口出現(xiàn)故障，則設(shè)備的VRRP降低優(yōu)先級50

策略路由

acl2000

設(shè)定ACL2000

rule 5 permit source 192.168.1.0 0.0.0.255

編號5 接受來自192.168.1.0這個網(wǎng)段的地址

acl2001

設(shè)定ACL2001

rule 5 permit source 192.168.2.0 0.0.0.255

編號5 接受來自192.168.1.0這個網(wǎng)段的地址

policy-based-route 1 permit node 10

基于策略的路由 編號列表為1 接受 規(guī)則號10

if-match acl 2000

匹配acl2000這個網(wǎng)段

apply ip-address next-hop 12.1.1.2

應(yīng)用 IP地址的下一跳為12.1.1.2（策略路由要做在數(shù)據(jù)流量的進(jìn)入進(jìn)口，也就是in接口。）

interface Gigabitethernet 0/0/1

進(jìn)入接口0/0/1（千兆接口）

IP policy-baed-route 1

在接口上調(diào)用策略路由表1

策略路由第二種配置（較為靈活）

1.流分類2.流行為3.定義流策略 綁定流分類和流行為的對應(yīng)關(guān)系 4.調(diào)用流策略（acl同上）

定義流分類

traffic classifier b1 operator or

定義了一個類，名為B1

if-match acl 2000

匹配acl2000

traffic classifier b2 operator or

定義了一個類 名為 B2

if-match acl 2001

匹配acl2001

定義流行為

traffic beharior c1

定義流行為C1

redirect ip-nexttinop 12.1.1.2

重定向下一跳IP地址為12.1.1.2

traffic beharior c2

定義流行為c2

redirect ip-nexttinop 13.1.1.3

重定向下一跳IP地址為13.1.1.3

定義流策略

traffic policy 1

定義流策略1

classifier b1 behavior c1

流分類b1綁定流行為c1

classifier b2 behavior c2

流分類B2綁定流行為c2

interface Gigabitethernet 0/0/0

進(jìn)入GE接口0/0/0

traffic-policy 1 inbound

定義流策略1在進(jìn)入接口

IPv6配置

IPv6

啟用IPV6

interface Gigabitethernet 0/0/1

進(jìn)入接口0/0/1

IPv6 enable

開啟接口IPv6

ipv6 address 2002:101 ：101:1：：1/64

設(shè)定IP 地址為2002：101:101:1：：1/64

interface tunnel 0/0/0

進(jìn)入隧道0/0/0

ipv6 enable

開啟IPV6

tunnel-protocol ipv4-ipv6

手動配置IPv6轉(zhuǎn)ipv4

source Gigabitethernet 0/0/0

source 12.1.1.1

destination 202:1701:103::1/64

tunnel-portocol ipv6-ipv4

source gigabitethernet 0/0/0

destination 13.1.1.3

自動隧道

自動隧道和手動隧道都區(qū)別是在以上配置配完都情況下，設(shè)定ipv6-ipv4的時候，按照下面都形式進(jìn)行輸入命令

tunnel-portocol ipv6-ipv4 6to4或者isatap

source Gigabitethernet 0/0/0

(后面不需要指定IP地址)