2024年1月24日发(作者:叶寻凝)
DISCARDING [dɪˈskɑːdɪŋ] 丢弃
FORWARDING [ˈfɔ:wədɪŋ] 转发
manual [ˈmænjuəl] 手动
Priority [praɪˈɒrəti] 优先的
preference [ˈprefrəns] 偏爱
Instance [ˈɪnstəns] 实例
port-group 1 //创建编组
group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3 //添加端口
1、Telnet
//用户+密码
telnet server enable //Telnet 默认是关闭的,需要打开
user-interface vty 0 4 //开启 VTY 线路模式
authentication-mode aaa //配置认证方式
aaa
local-user admin password cipher huawei privilege level 3 //设置用户名、密码、权限等级
local-user admin service-type telnet //设置该用户的接入类型为 Telnet
idle-timeout 1 30 //设置用户连接的超时时间1分30秒
//密码
telnet server enable //Telnet 默认是关闭的,需要打开
user-interface vty 0 4 //开启 VTY 线路模式
user privilege level 3 //权限等级
authentication-mode password //设置用密码
2、端口工作模式
undo negotiation auto //关闭端口自协商模式
duplex full/half //手动设置端口工作模式
speed 10/100/1000 //手动设置端口速率
3、ARP
dis arp all //查看arp列表
arp static iP MAC //静态arp
arp-proxy enable //开启arp代理
4、VLAN(access模式)
//PC端口配置
vlan(batch) VLAN ID //创建vlan
description text //VLAN描述
port link-type access //配置VLAN接口类型
port default vlan VLAN ID //分别端口所属VLAN
//干线端口配置
port link-type trunk //配置trunk接口
port trunk allow-pass vlan VLAN ID //配置允许通过的VLAN 交换机间级联接口均要配置
5、VLAN(hybird模式)
//PC端口配置
port link-type hybrid //配置VLAN接口类型
port hybrid pvid vlan VLAN ID //配置Hybird类型端口所属VLAN
port hybrid untagged vlan VLAN ID //剥离掉相应VLAN标签,以Untagged方式发送(给PC)
//干线端口配置
port link-type hybrid //配置VLAN接口类型
port hybrid tagged vlan 10 20 //配置干线端口接收和转发带有VLAN Tag 10 20的帧
dis port vlan //查看VLAN类型
undo port default vlan //接口模式下,恢复复默认VLAN
6、单臂路由
//配置VLAN
略
//配置TRUNK
略
int GigabitEthernet 0/0/0.1 //创建子接口
ip address 192.168.1.254 24 //配置子接口IP地址
dot1q termination vid VLAN ID //子接口配置剥掉VLAN Tag标签,进行三层转发
arp broadcast enable //开启子接口ARP广播功能
7、三层交换机VLAN间路由
//配置VLAN
略
Int vlanif VLAN ID //进入VLAN子接口
ip address IP地址 子网掩码 //配置VLAN子接口IP地址
8、STP
//根交换的选择:比较交换机ID(交换机ID由交换机的优先级和MAC地址组成),先比较优先级,低为根交换机,优先级相同,再比较MAC地址,地址小为根交换机。
//根端口的选择:生成树在选举出根交换机之后,将在每台非根交换机上选举根端口。选举时首先比较该交换机上每个端口到达根交换机的根路径开销,路径开销最小的端口将成为根端口。如果根路径开销值相同,则比较每个端口所在链路上的上行交换机ID,如果该交换机ID 也相同,则比较每个端口所在链路上的上行端口ID。每台交换机上只能拥有一个根端口。
//指定端口的选择:在每一段链路上选举一个指定端口(一般根桥的接口都是指定端口)
比较在链路两端的交换机的根端口到达根桥的开销,开销小的一边成为指定端口;如果开销一样,则比较链路两端的交换机的桥ID大小,桥ID小的成为指定端口,对端的端口成为阻塞端口
stp enable //启用stp
stp mode stp //设置stp模式为普通生成树stp
stp priority 0 或stp root primary //设置根交换机优先级最小
stp priority 4096 或stp root secondary //设置备份交换机优先级
undo stp priority //恢复默认优先级
dis stp interface GigabitEthernet 0/0/1 //查看接口开销值
Port Cost(Dot1T ) :Config=auto / Active=20000
int GigabitEthernet 0/0/2 //进入端口
stp cost 2000 //设置接口开销值 开销值小路径优先
9、STP定时器
stp timer forward-delay 2000 //修改STP forward
stp timer hello //修改STP hello time
stp bridge-diameter 3 //如果更改STP的Hello Time时间及其他计时器也会出现相同的现象,这里不再赘述。所以不建议使用命令直接修改定时器时间,而建议使用stp bridge-diameter命令设置网络直径,交换机会根据网络直径自动计算出3个时间参数的最优值。注意,本命令需要在根交换机上配置才能生效。
10、MSTP
stp region-configuration //进入MST域视图
region-name huawei //配置MST域名
revision-level 1 //配置MSTP修订级别为1 (可以不写)
instance 1 vlan 10 //指定vlan10 映射到MSTI 1
active region-configuration //激活MST域配置
display stp region-configuration //查看交换机上当前生效的MST域配置信息
dis stp instance 0 b //查看默认实例0的生成树
Stp instance 2 priority 0 //配置实例2中的根交换机
11、ETH-TRUNK
//手工负载分担模式
Interface Eth-Trunk 1 //创建 Eth-Trunk 1 接口
mode manual load-balance //配置手工负载分担模式
Trunkport GigabitEthernet 0/0/1 to 0/0/3 //加入Eth-Trunk 1
int g 0/0/1
eth-trunk 1 //进入端口,加入Eth-Trunk 1 黄色内容同上,方式不同
Port link-type trunk //设置trunk模式
port trunk allow-pass vlan 10 20 //设置trunk允许vlan
dis eth-trunk 2 //查看eth-trunk 2接口状态
dis interface Eth-Trunk 2 //查看eth-trunk 2接口信息
//静态LACP模式
interface Eth-Trunk 1 //创建 Eth-Trunk 1 接口
mode lacp-static //配置手工负载分担模式
max active-linknumber 2 //配置最大活动连接
Trunkport GigabitEthernet 0/0/1 to 0/0/3 //加入Eth-Trunk 1
port link-type trunk //设置trunk模式
port trunk allow-pass vlan 10 20 //设置trunk允许vlan
lacp priority 100 //系统视图,配置交换机优先级,使其成为主动端(默认32768)。
12、堆叠iSTACK
①成员编号(成员ID=槽位号slot)
默认都是0
例如gi 0/0/3,最前面的0就是槽位号
命令:stack slot 0 renumber X //重新设置成员编号
②配置优先级
一主,一备,多从
默认优先级都是100,越大越优先,如果优先级相同则看MAC地址,MAC地址小优先级高
命令:stack slot 0 priority 105 //设置优先级,注意:先启动的设备担任主设备(不可以抢占)
③配置堆叠互联口
逻辑端口堆叠需要“交叉互联”
命令:
Int stack-port 0/1 //创建逻辑堆叠接口
Port int gi 0/0/1 enable //将物理接口 0/0/1加入堆叠口0/1
Port int gi 0/0/2 enable //将物理接口 0/0/2加入堆叠口0/1
配置完成后,设备会自动重启
④链路聚合
见ETH-TRUNK
命令
13、静态路由
目标网络地址/掩码 下一个路由器的入口地址
ip route-static 10.0.12.0/24 10.0.23.2 //配置静态路由
14、浮动静态路由(路由备份)
在R1上配置静态路由,目的网段为主机PC-2所在网段,掩码为24位,下一跳为R2,将路由优先级设置为100(默认是60)。
[R1]ip route-static 192.168.20.0 24 10.0.12.2 preference 100 //设置备份路由
display ip routing-table protocol static
//仅查看静态路由的路由信息
15、负载均衡静态路由
访问同一个IP段,设置两条不同的路由,可以实现负载均衡。
16、RIP距离矢量路由协议
Rip //配置rip路由协议
Version 2 //设置rip路由协议版本
Network X.X.X.X //配置路由,地址为路由器或三层交换机上所有的接口IP
在连接接口配置安全认证
int GigabitEthernet 0/0/1
//进入端口配置rip认证
rip authentication-mode simple huawei
//设置rip简单认证密码
rip authentication-mode md5 usual huawei //设置MD5密文认证密码
17、OSPF动态链路路由协议
进程号 Router ID
Ospf 1 router-id 1.1.1.1 //配置ospf协议
area 0 //设置区域0
network 10.1.12.0 0.0.0.3 //配置路由,反掩码
ospf cost 5
//接口下修改开销值cost,目的更改指定路由器
ospf dr-priority 6
//接口下修改dr优先级,目的更改指定路由器
dis ospf peer brief
//查看邻居表
dis ospf lsdb
//查看ospf数据库
dis ospf interface GigabitEthernet 0/0/1 //查看接口ospf配置
18、ACL(acces control list)
基本ACL 2000-2999
高级ACL 3000-3999
//设置规则
acl 2000
rule 10 deny source 192.168.1.0 0.0.0.255
rule 20 permit source any
//进入接口
int g 0/0/1
traffic-filter inbound acl 2000
Qiut
2024年1月24日发(作者:叶寻凝)
DISCARDING [dɪˈskɑːdɪŋ] 丢弃
FORWARDING [ˈfɔ:wədɪŋ] 转发
manual [ˈmænjuəl] 手动
Priority [praɪˈɒrəti] 优先的
preference [ˈprefrəns] 偏爱
Instance [ˈɪnstəns] 实例
port-group 1 //创建编组
group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3 //添加端口
1、Telnet
//用户+密码
telnet server enable //Telnet 默认是关闭的,需要打开
user-interface vty 0 4 //开启 VTY 线路模式
authentication-mode aaa //配置认证方式
aaa
local-user admin password cipher huawei privilege level 3 //设置用户名、密码、权限等级
local-user admin service-type telnet //设置该用户的接入类型为 Telnet
idle-timeout 1 30 //设置用户连接的超时时间1分30秒
//密码
telnet server enable //Telnet 默认是关闭的,需要打开
user-interface vty 0 4 //开启 VTY 线路模式
user privilege level 3 //权限等级
authentication-mode password //设置用密码
2、端口工作模式
undo negotiation auto //关闭端口自协商模式
duplex full/half //手动设置端口工作模式
speed 10/100/1000 //手动设置端口速率
3、ARP
dis arp all //查看arp列表
arp static iP MAC //静态arp
arp-proxy enable //开启arp代理
4、VLAN(access模式)
//PC端口配置
vlan(batch) VLAN ID //创建vlan
description text //VLAN描述
port link-type access //配置VLAN接口类型
port default vlan VLAN ID //分别端口所属VLAN
//干线端口配置
port link-type trunk //配置trunk接口
port trunk allow-pass vlan VLAN ID //配置允许通过的VLAN 交换机间级联接口均要配置
5、VLAN(hybird模式)
//PC端口配置
port link-type hybrid //配置VLAN接口类型
port hybrid pvid vlan VLAN ID //配置Hybird类型端口所属VLAN
port hybrid untagged vlan VLAN ID //剥离掉相应VLAN标签,以Untagged方式发送(给PC)
//干线端口配置
port link-type hybrid //配置VLAN接口类型
port hybrid tagged vlan 10 20 //配置干线端口接收和转发带有VLAN Tag 10 20的帧
dis port vlan //查看VLAN类型
undo port default vlan //接口模式下,恢复复默认VLAN
6、单臂路由
//配置VLAN
略
//配置TRUNK
略
int GigabitEthernet 0/0/0.1 //创建子接口
ip address 192.168.1.254 24 //配置子接口IP地址
dot1q termination vid VLAN ID //子接口配置剥掉VLAN Tag标签,进行三层转发
arp broadcast enable //开启子接口ARP广播功能
7、三层交换机VLAN间路由
//配置VLAN
略
Int vlanif VLAN ID //进入VLAN子接口
ip address IP地址 子网掩码 //配置VLAN子接口IP地址
8、STP
//根交换的选择:比较交换机ID(交换机ID由交换机的优先级和MAC地址组成),先比较优先级,低为根交换机,优先级相同,再比较MAC地址,地址小为根交换机。
//根端口的选择:生成树在选举出根交换机之后,将在每台非根交换机上选举根端口。选举时首先比较该交换机上每个端口到达根交换机的根路径开销,路径开销最小的端口将成为根端口。如果根路径开销值相同,则比较每个端口所在链路上的上行交换机ID,如果该交换机ID 也相同,则比较每个端口所在链路上的上行端口ID。每台交换机上只能拥有一个根端口。
//指定端口的选择:在每一段链路上选举一个指定端口(一般根桥的接口都是指定端口)
比较在链路两端的交换机的根端口到达根桥的开销,开销小的一边成为指定端口;如果开销一样,则比较链路两端的交换机的桥ID大小,桥ID小的成为指定端口,对端的端口成为阻塞端口
stp enable //启用stp
stp mode stp //设置stp模式为普通生成树stp
stp priority 0 或stp root primary //设置根交换机优先级最小
stp priority 4096 或stp root secondary //设置备份交换机优先级
undo stp priority //恢复默认优先级
dis stp interface GigabitEthernet 0/0/1 //查看接口开销值
Port Cost(Dot1T ) :Config=auto / Active=20000
int GigabitEthernet 0/0/2 //进入端口
stp cost 2000 //设置接口开销值 开销值小路径优先
9、STP定时器
stp timer forward-delay 2000 //修改STP forward
stp timer hello //修改STP hello time
stp bridge-diameter 3 //如果更改STP的Hello Time时间及其他计时器也会出现相同的现象,这里不再赘述。所以不建议使用命令直接修改定时器时间,而建议使用stp bridge-diameter命令设置网络直径,交换机会根据网络直径自动计算出3个时间参数的最优值。注意,本命令需要在根交换机上配置才能生效。
10、MSTP
stp region-configuration //进入MST域视图
region-name huawei //配置MST域名
revision-level 1 //配置MSTP修订级别为1 (可以不写)
instance 1 vlan 10 //指定vlan10 映射到MSTI 1
active region-configuration //激活MST域配置
display stp region-configuration //查看交换机上当前生效的MST域配置信息
dis stp instance 0 b //查看默认实例0的生成树
Stp instance 2 priority 0 //配置实例2中的根交换机
11、ETH-TRUNK
//手工负载分担模式
Interface Eth-Trunk 1 //创建 Eth-Trunk 1 接口
mode manual load-balance //配置手工负载分担模式
Trunkport GigabitEthernet 0/0/1 to 0/0/3 //加入Eth-Trunk 1
int g 0/0/1
eth-trunk 1 //进入端口,加入Eth-Trunk 1 黄色内容同上,方式不同
Port link-type trunk //设置trunk模式
port trunk allow-pass vlan 10 20 //设置trunk允许vlan
dis eth-trunk 2 //查看eth-trunk 2接口状态
dis interface Eth-Trunk 2 //查看eth-trunk 2接口信息
//静态LACP模式
interface Eth-Trunk 1 //创建 Eth-Trunk 1 接口
mode lacp-static //配置手工负载分担模式
max active-linknumber 2 //配置最大活动连接
Trunkport GigabitEthernet 0/0/1 to 0/0/3 //加入Eth-Trunk 1
port link-type trunk //设置trunk模式
port trunk allow-pass vlan 10 20 //设置trunk允许vlan
lacp priority 100 //系统视图,配置交换机优先级,使其成为主动端(默认32768)。
12、堆叠iSTACK
①成员编号(成员ID=槽位号slot)
默认都是0
例如gi 0/0/3,最前面的0就是槽位号
命令:stack slot 0 renumber X //重新设置成员编号
②配置优先级
一主,一备,多从
默认优先级都是100,越大越优先,如果优先级相同则看MAC地址,MAC地址小优先级高
命令:stack slot 0 priority 105 //设置优先级,注意:先启动的设备担任主设备(不可以抢占)
③配置堆叠互联口
逻辑端口堆叠需要“交叉互联”
命令:
Int stack-port 0/1 //创建逻辑堆叠接口
Port int gi 0/0/1 enable //将物理接口 0/0/1加入堆叠口0/1
Port int gi 0/0/2 enable //将物理接口 0/0/2加入堆叠口0/1
配置完成后,设备会自动重启
④链路聚合
见ETH-TRUNK
命令
13、静态路由
目标网络地址/掩码 下一个路由器的入口地址
ip route-static 10.0.12.0/24 10.0.23.2 //配置静态路由
14、浮动静态路由(路由备份)
在R1上配置静态路由,目的网段为主机PC-2所在网段,掩码为24位,下一跳为R2,将路由优先级设置为100(默认是60)。
[R1]ip route-static 192.168.20.0 24 10.0.12.2 preference 100 //设置备份路由
display ip routing-table protocol static
//仅查看静态路由的路由信息
15、负载均衡静态路由
访问同一个IP段,设置两条不同的路由,可以实现负载均衡。
16、RIP距离矢量路由协议
Rip //配置rip路由协议
Version 2 //设置rip路由协议版本
Network X.X.X.X //配置路由,地址为路由器或三层交换机上所有的接口IP
在连接接口配置安全认证
int GigabitEthernet 0/0/1
//进入端口配置rip认证
rip authentication-mode simple huawei
//设置rip简单认证密码
rip authentication-mode md5 usual huawei //设置MD5密文认证密码
17、OSPF动态链路路由协议
进程号 Router ID
Ospf 1 router-id 1.1.1.1 //配置ospf协议
area 0 //设置区域0
network 10.1.12.0 0.0.0.3 //配置路由,反掩码
ospf cost 5
//接口下修改开销值cost,目的更改指定路由器
ospf dr-priority 6
//接口下修改dr优先级,目的更改指定路由器
dis ospf peer brief
//查看邻居表
dis ospf lsdb
//查看ospf数据库
dis ospf interface GigabitEthernet 0/0/1 //查看接口ospf配置
18、ACL(acces control list)
基本ACL 2000-2999
高级ACL 3000-3999
//设置规则
acl 2000
rule 10 deny source 192.168.1.0 0.0.0.255
rule 20 permit source any
//进入接口
int g 0/0/1
traffic-filter inbound acl 2000
Qiut