1、基礎命令
system view
clock timezone BJ add|minus 8 //設置時區
clock datetime 16:36:00 2016-07-01 //設置交換機的時間
sysname myname //設置交換機名
telnet server enable //打開telnet登錄服務
display current-configuration //顯示當前配置
display port vlan //顯示接口類型、vlan信息
display ip interface brief //顯示接口IP地址列表
display vlan //查看vlan信息
interface Gigabitethernet 0/0/0
description *** //添加描述
quit
save
2、登錄配置
1、vty配置
user-interface maximum-vty 15 //配置vty最大連接數(可選)
user-interface vty 0 4 //進入vty用戶界面視圖
idle-timeout //超時時間
user privilege level 3 //設置vty登入的用戶級別(可選)
authentication-mode aaa //設置vty登入時的驗證模式用戶名和密碼驗證
aaa //進入aaa
local-user huawei password cipher/simple huawei@123 //設置aaa登入用戶名密碼
local-user huawei service-type telnet //設置admin用戶遠程登入時的協議
2、console配置
user-interface console 0 //進入第0個console口的用戶界面
authentication-mode passwd //配置從console口登入交換機的認證模式為密碼認證
set authentication password cipher admin@123 //配置從console口登入交換機的密碼
3、web http配置
http server enable
http secure-server enable
http server port ***
http secure-server port ***
3、創建vlan信息:
vlan 2
interface vlan 2
ip address 192.168.11.1 24
quit
4、單接口加入vlan:
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 2
quit
5、多接口加入vlan:
port-group mygroup //刪除port-group:undo port-group mygroup
group-menber GigabitEthernet 0/0/2 GigabitEthernet 0/0/5
port link-type access
port default vlan 2
quit
6、配置Vlan跨交換機通信
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass vlan 2 3
port trunk pvid vlan 1 //默認vlan1可選配置
7、配置路由與交換機通信
1、配置路由接口
interface GigabitEthernet 0/0/1
ip address 192.168.1.254 24 //路由器接口直接配置ip地址
2、配置交換機接口
vlan 1
interface GigabitEthernet 0/0/1
ip route-static 192.168.107.0 24 192.168.1.254
undo ip route-static 192.168.107.0 24 192.168.1.254
8、SNMP配置
1、啟動SNMP-agent服務
snmp-agent
undo snmp-agent
2、設置"public"團體名具有只讀權限
snmp-agent community read public
undo snmp-agent community read public
3、設置"private"團體名具有讀寫權限
snmp-agent community write private
undo snmp-agent community write private
4、設置聯系方式
snmp-agent sys-info contact xxxx
undo snmp-agent sys-info contact xxxx
5、設置網絡設備位置
snmp-agent sys-info location xxxx
undo snmp-agent sys-info location xxxx
6、SNMP的版本支持
snmp-agent sys-info version v1 v3
snmp-agent sys-info version all
undo snmp-agent sys-info version xxxx
9、RIP路由協議
1、開啟RIP
rip 1 //指定通道名
version 2 //不指定版本默認發送v1,接受v1 v2協議
2、通報在鏈路的主類網段
undo summary //可選關閉路由匯總
network 10.0.0.0
network 192.168.1.0
3、查看rip信息
display rip 1 GigabitEthernet 0/0/1 verbose
display rip 1 database
display ip routing-table protocol rip
4、接口RIP報文抑制
//三層接口連接的是pc時抑制rip廣播發送
rip 1
silent-interface GigabitEthernet 0/0/1
//接口input、output抑制發送和接收rip報文
interface GigabitEthernet 0/0/1
rip input
undo rip input
rip output
undo rip output
//末端路由可配置RIP抑制發送和路由協議單播
rip 1
silent-interface GigabitEthernet 0/0/0
silent-interface GigabitEthernet 0/0/1
peer 10.1.0.2 //鄰居路由器地址
5、出口路由配置默認路由
ip route-static 0.0.0.0 0 172.50.50.125
rip 1
default-route originate //鄰居路由學習到默認路由
10、OSPF路由協議
ospf 1 router-id //router唯一id,也可系統選舉,常用loopback地址
area 0 //鏈路狀態區域0
network 10.1.0.0 0.0.255.255 //通告主類網絡,反掩碼通配
11、DHCP全局地址池配置
1、vlan邏輯接口地址配置
vlan 10
q
interface Vlanif 10
ip address 192.168.10.1 24
q
2、pool地址池配置
display ip pool //查看地址池信息
ip pool poolname //創建地址池
network 192.168.10.0 mask 255.255.255.0 //ip地址池
dns-list 61.139.2.69
gateway-list 192.168.10.1 //網關
lease day 7 //可選租約時間
exclude-ip-address 192.168.10.200 192.168.10.254 //排除保留ip地址
q
3、vlan邏輯接口選擇全局地址池
interface Vlanif 10
dhcp select global
q
12、ACL訪問控制列表
acl 2000 //創建基本訪問控制列表
rule deny/permit source 192.168.10.0 0.0.0.255 //控制規則,注意通配反掩碼寫法
1、基本控制用法
interface GigabitEthernet 0/0/1
traffic-filter inbound acl 2000 //以路由器為參照對象inbound和outbound
13、Easy IP NAT端口轉換配置
acl 2001
rule permit source any
interface GigabitEthernet 0/0/0
nat outbound 2001 //所有ip可以通過出口ip轉換端口上
