华为ensp初级命令-随笔

发布于 2021-12-20  1169 次阅读


<Huawei>system-view
[Huawei]vlan batch 3
[Huawei]vlan batch 13

将g0/0/2设置为trunk口, g0/0/3一样我就不设了
[Huawei]interface g0/0/2 进入该口
[Huawei-GigabitEthernet0/0/2]port link-type trunk 该口设为trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 3 13 该trunk 允许vlan3 和vlan13 通过
[Huawei-GigabitEthernet0/0/2] quit 退出
将g0/0/1设为access口
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 该口设为access
[Huawei-GigabitEthernet0/0/1] port default vlan 3 该access口允许vlan3通过
quit
将g0/0/4和0/0/5设链路聚合且trunk
[Huawei]interface Eth-Trunk 1 设置一个链路聚合组1 或trunkport g0/0/0 to 0/0/5 端口加入
[Huawei-Eth-Trunk1]quit
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]eth-trunk 1 该口加入链路聚合口1
quit
[Huawei]int g0/0/5
[Huawei-GigabitEthernet0/0/5]eth-trunk 1
quit
[Huawei]interface Eth-Trunk 1 进入链路聚合组1
[Huawei-Eth-Trunk1]port link-type trunk 将该链路聚合组设为trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan 3 13 该链路聚合组允许vlan 3 和13 通过
quit
设mstp
[Huawei]stp enable 启用stp
[Huawei]stp mode mstp 配置为mstp
[Huawei]stp region-configuration stp配置
[Huawei-mst-region]region-name az 取名为az
[Huawei-mst-region]instance 1 vlan 3 域1 通过vlan3
[Huawei-mst-region]instance 2 vlan 13 域2 通过vlan13
[Huawei-mst-region]active region-configuration 保存运行配置
[Huawei]stp instance 1 root primary 设域1为主根
[Huawei]stp instance 2 root secondary 设域2为副根

 

[S3]interface range GigabitEthernet 0/0/10 to GigabitEthernet 0/0/24 设置边缘端口(链接终端设备的端口)
[S3-port-group]stp edged-port enable

mode lacp=static lacp模式
trunkport g0/0/1 to 0/0/3

 

 

ospf 1 ospf
area 0
network 网段 反掩码

ipconfig / renew pc重新获取dhcp的ip

[R1]interface GigabitEthernet0/0/1 ospf接口认证
[R1- GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher HCIA-Datacom cipher是密文口令类型类型

 

[r1-area 0.0.0.0]authentication-mode md5 1 huawei123 # 区域认证: 使用md5加密。密钥id为1,密码为huawei123

 

 

[R1]ip route-static 10.0.1.2 32 10.0.12.2 配置静态路由

 

[Huawei-ospf-1]default-route-advertise 向下学习

 

[Huawei]ip route-static 0.0.0.0 0 200.0.0.1 静态

[Huawei]dhcp enable . 全局地址池
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24 配网关
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ip pool sw 命名为sw
[Huawei-ip-pool-sw]network 10.1.1.0 mask 24 分配的网段
[Huawei-ip-pool-sw]gateway-list 10.1.1.1 网关
[Huawei-ip-pool-sw]dns-list 1.1.1.1 设DNS
[Huawei-ip-pool-sw]lease day 10 10天有效期
[Huawei-ip-pool-sw]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global 选择dhcp配置方式

<Huawei>sys 接口地址池
[Huawei]dhcp enable 开启DHCP服务
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.3.254 24 设网关
[Huawei-GigabitEthernet0/0/0]dhcp select interface DHCP与接口绑定

vrrp设置
两个服务器的接口设置两个不同的在同一网段下的ip
进入vlanif接口下 vrrp vrid 1 virtual-ip 设总网关(第三个网关)
vrrp vrid 1 priority 150 设置优先级

[Huawei]acl 【命名】 2000 基本ACL
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 规则5 允许 来自 该网址通过
[Huawei-acl-basic-2000]rule deny source 192.68.1.0 0.0.0.255

[Huawei-acl-basic-2000]rule permit source any
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]nat outbound 2000 指定在出方向报文过滤
[Router-GigabitEthernet0/0/1] traffic-filter inbound acl 2000 入站acl 2000流量筛选器

[Router] acl 3001 高级ACL
[Router-acl-adv-3001] rule deny ip source 10.1.1.0 0.0.0.255 destination10.1.2.0 0.0.0.255
[Router-acl-adv-3001] quit
[Router] interface GigabitEthernet 0/0/1
[Router-GigabitEthernet0/0/1] traffic-filter inbound acl 3001
[Router-GigabitEthernet0/0/1] quit

 

[Huawei]rip

[Huawei-rip-1]network 192.168.0.0

[Huawei-rip-1]network 192.168.1.0

AR2的RIP配置如下:
[Huawei]rip
[Huawei-rip-1]network 192.168.1.0
[Huawei-rip-1]network 192.168.2.0

一一对应nat动态
nat address-group 1 200.10.10.1 200.10.10.200 动态nat 地址池设定
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
q
int s1/0/0
nat outbound 2000 address-group 1 no-pat 有no-pat不做接口转换只进行地址转换

 

无限转换动态nat
[R1]acl 2000 #创建编号为2000的基本ACL列表
[R1-acl-basic-2000]rule 50 permit source 10.1.1.0 0.0.0.255 #创建序号为50的条目,允许(permit)来自(source)10.1.1.0网段的主机通过
[R1-acl-basic-2000]q #退出ACL模式
[R1]nat address-group 1 200.1.1.10 200.1.1.10 #创建NAT地址池1,并指定地址池内IP为200.1.1.10
[R1]int g 0/0/2 #进入GE 0/0/2端口
[R1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 #启动NAT,并将ACL2000匹配的IP地址作为NAT的源地址,并套用地址池1进行地址转换

 

[R1]int g 0/0/2 静态nat #进入GE 0/0/2端口
[R1-GigabitEthernet0/0/2]nat static global 200.1.1.11 inside 10.1.1.11 #配置全局(global)静态(static)NAT,将内网10.1.1.11地址转换成200.1.1.11
[R1-GigabitEthernet0/0/2]nat static global 200.1.1.12 inside 10.1.1.12 #配置全局(global)静态(static)NAT,将内网10.1.1.12地址转换成200.1.1.12

 

[R1]tracert –a 10.0.1.1 10.0.1.2 # 通过Tracert命令验证

 

[S2]interface GigabitEthernet0/0/1 配置Hybrid类型接口加入的VLAN
[S2-GigabitEthernet0/0/1]port link-type hybrid
[S2-GigabitEthernet0/0/1]port hybrid untagged vlan 10

 

[S1]interface GigabitEthernet 0/0/10 链路聚合接口设置优先级小的优先默认32768
[S1-GigabitEthernet0/0/10]lacp priority 40000

 

user-interface vty 0 4 允许5人登录
authentication-mode aaa 创建aaa认证
q
aaa
local-user 用户名 password cipher 密码
local-user 用户名 privilege level 2 权限0-15,3-15管理员 , 2配置
local-user 用户名 service-type telnet
telent ip 登录
账号
密码

 

--------------------------------------------------------------------------------------------以上为设备配置信息------------------------------------------------------------------------------------------------------------------

<>display version #查看设备版本信息
[R1]display ip interface brief #查看接口状态
[R1]display ip routing-table #查看路由表
[] sysname Datacom-Router #设备改名为Datacom-Router
display this # 查看当前视图此设备的运行配置
[Datacom-Router]display current-configuration #查看该设备的所有配置
<Datacom-Router>save #设备保存配置
<Datacom-Router>compare configuration # 比较当前配置与下一次启动所使用的配置
<Huawei>dir #查看当前目录下的文件列表
<Datacom-Router>save test.cfg # 将当前的配置保存同时命名为test.cfg 配置文件以.cfg/.zip结尾。 系统文件以.cc结尾
<Datacom-Router>startup saved-configuration test.cfg # 把该文件设置为设备下一次启动所使用的配置文件
<Datacom-Router>display startup # 查看下一次启动所用的文件
<Datacom-Router>reset saved-configuration #清空配置文件
<Datacom-Router>reboot #重启设备
[R1-GigabitEthernet0/0/3]shutdown #接口关闭
[R1]tracert -a 10.0.1.1 10.0.1.2 # 追踪数据包路径(起始ip到目的ip)
[R2]display ospf peer brief # 查看R2的邻居状态
display ospf peer #显示OSPF中各区域邻居的信息。
[S2]display mac-vlan vlan 10 # 查看交换机的MAC-VLAN信息
[S1]display vlan # 查看交换机的VLAN信息
[S4]display stp # 查看当前STP状态信息
display ospf routing #查看路由
<>reset ospf 1 #重启ospf

 

save保存

子夜不哭
最后更新于 2021-12-20