《常考网络工程师华为基础配置命令总结.docx》由会员分享,可在线阅读,更多相关《常考网络工程师华为基础配置命令总结.docx(17页珍藏版)》请在优知文库上搜索。
1、华为基础配置命令总结telnetserverenableuser-interfacevtyO4protocolinboundtelnetauthentication-modeaaa/开启telnet功能开启登录端口0-4通过telnet协议登录认证方式为aaaaaa启用aaalocal-useradminl23passwordadminl23local-useradminl23service-typetelnetlocal-useradminl23privilegelevel15配置用户名和密码用户用于telnet用户等级为15dhcpenable启用dhcp服务ippool1/创建IP地址池
2、1network+网络地址mask+掩码dns-list+dns的IP地址gateway-list+ip地址excludcd-ip-address+ip地址Iesae+数字domian-namc+名字配置地址池范围配置网关保留IP地址配置租用时间域名配置VlaniflO接口下的客户端从全局地址池ippool1中获取IP地址interfacevalnif10ipaddress+ip地址+子网掩码dhcpselectglobal/interface配置VIan网关全局或接口用dhcp服务ACL访问控制列表time-rangeworkday+时间to时间workding-day/配置时间段,周一到周
3、五的什么时间到什么时间ac12000/启用编号为2000的ac1rulepermitsource+ip地址+反掩码time-rangeworkday只允许ip可访问ruledeny拒绝interface+接口进入接口acl2000inbound在接口上应用acl高级ACLRouterJacl3000创建高级ACLRouter-ad-adv-3000rule10denyipsource192.168.1.00.0.0.255destination192.168.3.1000写拒绝条目Routerintg002在接口上应用ACLRouter-GigabitEthcrnet002traffic-fi
4、lteroutboundacl3000NAT地址转换nataddress-group12.2.2.1002.2.2.200配置NAT地址池1nataddress-group22.2.2.802.2.2.83/配置NAT地址池2acl2000rule5permitsource192.168.20.00.0.0.255/设置ac12000编号为5的规则,允许上述源地址通过acl2001rule5permitsource10.0.0.00.0.0.255设置acl2000编号为5的规则,允许上述源地址通过interface+接口进入接口natoutbound2000address-group1no-
5、pat将设置acl2000匹配的源地址,转换为地址池1的地址,并不开启端口NATnatoutbound2001address-group2将设置acl2001匹配的源地址,转换为地址池2的地址静态NATnatstaticglobal122.1.2.2inside192.168.1.2一对一的地址映射122是外部192.是内部外在前内在后natstaticenable进入接口,应用在接口上iproute-static0.0.0.0013.1.1.2NATServer在路由器上配置NATServer将内网服务器192.168.1.10的80端口映射的公网地址122.1.2.1的80端口natser
6、verprotocoltcpglobal122.1.2.1WwWinSide192.168.1.1080配置步骤1. interface+接口2. ipaddress+外网ip地址+子网掩码3. natserverprotocoltcpglobal外网ip地址+80inside内网ip地址+80将外网的ip地址的80端口映射到内网ip地址的80端口动态NAT配置步骤L配置公网地址池nataddress-group112.1.1.212.1.1.10第一个L是名字2 .创建ACLacl2000rule10permitsource192.168.1.00.0.0.2553 .去应用到接口上去nat
7、outbound2000address-group1no-pat将ac12000与address-group1进行匹配转换,no-pat表示不进行端口转换端口NATAR1nataddress-group112.1.1.212.1.1.2只配置了一个地址ARI-GigabitEtherne10/0/1natoutbound2000address-group1注意没有加no-patEasyIPinterface+接口natoutbound2000直接在端口上配置,将acl2000上的直接转换为端口上的IP地址配置VRRP1.创建VRRP备份组配置虚拟ip地址coreswl上配置coreswlint
8、erfacevlanif10coreswl-VlaniflOcoreswl-VlaniflOvrrpvrid10virtual-ip192.168.10.254配置虚拟ip地址coreswl-Vlanif10vrrpvrid10priority120优先级越大越优,最大255coreswl-VlaniflOvrrpvrid10preempt-modetimerdelay20抢占延时(0表示立即抢占)coreswl-Vlanif10qvrrpvrid10preempt-modetimerdisable非抢占模式vrrpmaster设备周期性向backup设备发送224.0.0.18的保活报文AR
9、Iload-balancesrc-ip基于源IP的负载均衡,它不是基于单个包去做的负载均衡ARIiproute-static0.0.0.0013.1.1.2preference100调动优先级,优先级越小越优BFD应用bfd开启BFDquit退出配置Rl与R2之间的BFDsessionRl上:bfdbfdR2bindpeerip+R2的ip地址source-ip+Rl的ip地址R2上的配置地址与之相反discriminatorlocal11创建本地标识符discriminatorremote22创建远端标识符commit使用commit关键字是BFD生效quit退出iproute-static
10、+2.2.2.02412.1.1.2trackbfd-sessionbfdRlR2配置静态路由且跟踪bfdRlR2,即当12.1.1.1与12.LL2通信失败时,配置的这条静态路由会从路由表中删除displaybfdsessionall查看BFD状态使用单臂回声方式实现BFD,只在Rl配置BFD检测即可,R2不用做配置步骤:bfd全局下开启bfdq退出全局bfd123bindpeer-ip12.1.1.2source-ip12.1.1.1one-arm-echo创建bfd单臂回声会话discriminatorlocal123本地会话号(类似于本地AS号)可以一样也可以不一样*bfdsessio
11、n-namebindpeer-ippeer-ipvpninstancevpn-instance-nameinterfaceinterface-typeinterface-numbersource-ipip-addressOnC-arm-echo,创建单臂回声功能的BFD会话。缺省情况下,未创建单臂回声功能的BFD会话*/总结:AR1ARlbfd1命名为1AR1AR1bfd1bindARlbfd1bindpeer-ip12.1.1.2source-ip12.1.1.1auto检测对端的设备IP自己的设备IPauto是自动协商/BFD生效命令ARl-bfd-session-1commitDXbfd
12、1bindpeer-ip12.1.1.1source-ip12.1.1.2auto这个两边都要写ARIiproute-static0.0.0.0012.1.1.2trackbfd-session1跟踪PFD,当此条Pfd不通是,这条路由就删掉配置RlP协议rip1version2将本地路由器连接的网络宣告到rip 1进程中,只能network+网络地址宣告主类网络配置OSPF协议ospf1area0主要区域0network+网络地址+反掩码将本地路由器连接的网络宣告到OSPf1进程中displayospfpeerbrief查看邻居建立的关系filter-policy+acl的编号import通
13、过指定访问控制列表ACL来对要加入到路由表的信息进行过滤例如:ospf1filter-policy2000importimport-routedirect将直连路由引入到OSPF网络中filter-policy2000exportrip1通过指定访问控制列表ACL2000来对引入OSPF的RIP路由信息进行过滤场景1:通过配置R3的OSPF路由发布策略,仅发布生产网段和办公室网段,不发布财务专网,以防止公司总部其他网段或分公司对财务专网的访问配置地址前缀列表3to2(R3上)ipip-prefix3to2index10permit10.1.0.024办公室网段ipip-prefix3to2in
14、dex20permit10.5.0.024生产网段配置发布策略,引用地址前缀列表3to2进行过滤(R3上)ospf 1area 0network 192. 168. 23. 0 0. 0. 0. 255filter-policy ip-prefix 3to2 export static配置BGP R3bgp 100 R3-bgppeer34. 1. 1. 2 as-number200R4bgp 200 R4-bgppecr R4-bgppeer34. 1. 1. 1 as-number45. 1. 1. 2 as-number100200R5bgp 200R5-bgppeer45. 1. 1. 1 as-number200R4display bgp peer查看通过bgp是否学到路由表示ipv4单播路由网段+掩码在bgp内要手动导入路由(手动宣告)R5-bgpipv4-familyunicastR5-bgp-af-ipv4network200.1.1.024将网段宣告到bgp200的进程里,这样R4就可以通过ibgp学到路由将