华为 ensp 模拟器的 TAB 补全功能很强大,大部分命令只需要输入前两三个字母,按 TAB 即可补全命令
路由器常用命令
进入任务视图
system-view
TAB补全:sys简写:sy
复制代码
点击并拖拽以移动
给路由器取名
点击并拖拽以移动
进入指定接口
interface 接口名
TAB补全:int 简写:int 接口名
复制代码
点击并拖拽以移动
给当前路由器接口配置 IP 地址和子网掩码
ip address IP地址 子网掩码
TAB补全:ip ad 简写:ip add IP地址 子网掩码
复制代码
点击并拖拽以移动
退出接口或系统视图
点击并拖拽以移动
启用 DHCP
注意:在系统视图[Huawei]中输入。
点击并拖拽以移动
指定该接口拥有 DHCP 功能
注意:前提条件是,启用了 DHCP,并进入了想要拥有 DHCP 功能的接口。
dhcp select interface
TAB补全:dhcp sel
复制代码
点击并拖拽以移动
使接口自动获取地址:
连接外网的接口使其自动获取 IP 地址
1、开启dhcp2、进入需要自动获取dhcp的接口ip address dhcp-alloc
复制代码
点击并拖拽以移动
指定 DNS 服务器的 IP 地址
注意:前提条件是配置好 DNS 服务器,并进入了 DNS 服务器连接的路由器端口
dhcp server dns-list DNS服务器ip
TAB补全:dhcp server dns
复制代码
点击并拖拽以移动
显示全部 ip 的路由表
网关的作用是实现不同网关之间的通信。
路由器的转发原理是通过路由表来确定去往每个目标该从哪个接口出发。
display ip routing-table
TAB补全:display ip rou简写:dis ip rou TAB补全
复制代码
点击并拖拽以移动
显示指定 ip 路由表
display ip routing-table 想查看的ip地址
复制代码
点击并拖拽以移动
添加静态路由:
在多台路由器的时候,需要访问下一台路由器连接的设备就需要手动添加静态路由,也就是下一跳路由接口的 ip,要实现 ping 通需要双方路由器都配置相互的静态路由。
ip routing-table 要去的目标IP地址 子网掩码 该路由接口的下一跳IP地址
简写:ip rou 目的ip 掩码 该接口的下一跳接口
复制代码
点击并拖拽以移动
交换机常用命令:
使用交换机也需要进入到系统视图里,一样使用 system-view 命令。
交换机改变语言模式:
语言模式更改为汉语language-mode chinese
复制代码
点击并拖拽以移动
将交换机设置为根桥:
点击并拖拽以移动
将交换机设置为备份根桥:
点击并拖拽以移动
创建 vlan:
vlan vlan名
例:创建一个vlan10vlan 10
复制代码
点击并拖拽以移动
查看所有 vlan:
可以查看创建了什么 vlan,也可以看到每个接口划分到了哪个 vlan 里了
点击并拖拽以移动
将接口拆分为多个子接口:
正常进入接口是:int g0/0/0
将0/0/0接口拆分为多个子接口:int g0/0/0.10int g0/0/0.20
这里将0/0/0接口才分为了0/0/0.10 和20接口,只需要在后面接.再接接口名就行了
复制代码
点击并拖拽以移动
指定接口与哪个 vlan 关联:
点击并拖拽以移动
启用 arp 广播:
点击并拖拽以移动
以下代码使用前提,进入需要操作的交换机接口(int 命令进入):将接口划分到不同的 vlan
将接口修改为 access 接口:
access 接口用来连接终端、电脑、打印机
点击并拖拽以移动
将接口修改为 trunk 接口:
trunk 接口用来连接交换机
点击并拖拽以移动
将接口划分到指定 vlan 里:
例:将接口划分到创建的 vlan 10 里。
点击并拖拽以移动
查看开启 stp 后的交换机接口的接口情况:
点击并拖拽以移动
ROOT--根接口 ALTE--阻塞接口 DEST---指定接口
点击并拖拽以移动
编辑
查看交换机的 BID:
点击并拖拽以移动
创建端口组:
批量端口配置:1、创建端口组---- port-group +端口组名字(名字尽量有含义:比如用处)例:2、添加端口组成员---- group-member 接口名字3、配置端口组
复制代码
点击并拖拽以移动
创建临时端口组:
临时端口组:port-group group-member g 0/0/1 to g 0/0/10 -----添加1到10的接口
复制代码
点击并拖拽以移动
创建链路聚合接口:
int eth-trunk 1 //创建链路聚合接口 1
undo portswitch //升级为三层接口,路由器创建链路聚合时使用
trunkport trunkport GigabitEthernet 0/0/0 to 0/0/2 //添加链路聚合接口成员eth-trunk 1 //也可以单独进入接口,输入命令加入端口组
复制代码
点击并拖拽以移动
修改交换机优先级:
stp priority +优先级数值(必须是4096的倍数,可选区间0~200000000)
复制代码
点击并拖拽以移动
修改交换机接口开销值:
需进入接口:
stp cost +开销值(可选区间 1-200000000)
复制代码
点击并拖拽以移动
修改交换机名称:
交换机改名字:---(修改名字尽量有含义)修改交换机名字为:1楼-交换机-接入sysname 1F-JH-Jieru
复制代码
点击并拖拽以移动
查看交换机接口角色:
点击并拖拽以移动
其它常用命令:
点击并拖拽以移动
保存配置信息(不保存重启设备的话会丢失配置):
点击并拖拽以移动
清空配置信息(配置出错后可用于还原出厂设置):
reset saved-configuration
复制代码
点击并拖拽以移动
清除某一接口的配置:
清除完后接口会被关闭,需要使用命令启动接口
清除配置接口千兆以太网0/0/1clear configuration interface GigabitEthernet 0/0/1
复制代码
点击并拖拽以移动
停止关闭某一接口(开启端口):
开启端口需要 int 进入需要开启的端口再使用该命令
点击并拖拽以移动
查看所有接口状态列表:
点击并拖拽以移动
查看接口 IP 地址列表信息:
注意:交换机路由器接口都可以用
display ip interface brief
复制代码
点击并拖拽以移动
三层交换与路由器配置链路聚合:
交换机配置链路聚合接口:
一、创建链路聚合:interface eth-trunk 1二、把虚拟局域网10接入,为了激活vlanif100port link-type accessPort default vlan 100三、把物理接口0/0/3和0/0/4接入到平链路聚合端口---->递归激活我们的vlanif 100Trunkport g/0/0/3 0/0/4
复制代码
点击并拖拽以移动
路由器的链路聚合端口使用:
一、创建链路聚合端口:Interface eth-trunk 1
二、审计链路聚合端口:(升级是因为链路聚合端口属于二层接口,所以路由器需要升级接口)Undo portswitch
三、添加物理接口给链路聚合接口Trunkport 个0/0/0 0/0/2
四、配置IP地址IP address 10.1.1.1 24
复制代码
点击并拖拽以移动
查看 IP 命令:
Ipconfig 查看建议IP配置信息Ipconfig /all 查看详细IP配置信息Ipconfig /release 释放当前IP地址Ipconfig /renew 重新获取IP地址
复制代码
点击并拖拽以移动
静态 NAT 配置:
静态NAT配置:1、进入接口interface GigabitEthernet0/0/1配置IP地址: ip address 200.1.1.1 255.255.255.0 配置静态NAT: nat static global 200.1.1.2 inside 192.168.1.254 netmask 255.255.255.255
复制代码
点击并拖拽以移动
动态 NAT 配置:
动态NAT配置:Nat address-group 1 200.1.1.3 200.1.1.50 //创建地址池组,从200.1.1.3开始,到200.1.1.5 acl 2000 //访问控制列表2000Rule 5 permit source 192.168.1.0 0.0.0.255 // 允许192.168.1.0/24网段数据通过Int g/0/0/1Nat outbound 2000 address-group 1 no-pat // 配置动态nat出接口方向,数据来源acl2000,转换地址为地址池组1 内地址,不做端口转换
复制代码
点击并拖拽以移动
动态映射配置:
创建地址池Nat address-group 1 200.100.1.10 200.100.1.10
创建访问控制列表Acl 1001
定义捕捉的数据行为rule 5 permit source 192.168.1.0 0.0.00.255
出接口方向调用访问控制列表与地址表Nat outbound 2001 address-group 1 no-pat
NAPT配置方式:
最后一步取消掉no-pat即可
复制代码
点击并拖拽以移动
EASY-IP 配置方式:
EASY-IP配置方式:1、创建访问控制列表(创建列表,用第二步,添加捕捉数据的行为)Acl number 20002、定义捕捉的数据行为(允许那些IP地址可以通过该接口转换成外网IP地址)rule 5 permit source 192.168.1.0 0.0.00.2553、出接口方向调用访问控制列表(出接口先配置外网分配的IP地址,将允许列表里的内网IP地址数据转换成外网的IP地址)nat outbound 2000
复制代码
点击并拖拽以移动
telnet 远程登录:
Telnet 认证有两种模式:AAA 模式,密码模式。
点击并拖拽以移动
编辑
AAA 认证模式:
AAA 认证通过 3A 服务器来设置(设置用户名,密码,等级,服务模式等)
1、首先给两个路由器接口配置相同网段的IP地址2、进入AAA认证aaa3、设置用户名(admin)和密码(123),密码以密文形式呈现(cipher不显示密码)(simpel显示密码):local-user admin password cipher 1234、设置用户权限,15为最高权限:local-user admin privilege level 155、设置admin用户只能以telnet服务远程登录:local-user admin service-type telnet6、允许最多5个人同时远程登录设备,vty表示远程登录的虚拟接口:user-interface vty 0 47、登录虚拟接口的认证模式为aaa(3a认证:输入用户名和密码登录):authentication-mode aaa
配置好后,在另一台设备上输入telnet +IP地址即可出现登录界面。然后输入用户名和密码即可开始远程控制设备。
复制代码
点击并拖拽以移动
点击并拖拽以移动
编辑
Password 认证模式:
Password 认证登录时,用户登录设备时需要首先输入登录明码才能登录。
1、首先给两个设备设置相同网段的IP地址2、配置虚拟接口vty,最多允许5台设备同时远程登录:user-interface vty 0 43、配置认证模式为Password:authentication-mode password --->回车后输入远程登录密码4、设置登录方式password为密文模式:set authentication password cipher +远程登录密码5、配置用户访问权限等级:user privilege level 15
然后在另一台设备上输入telnet +IP地址即可访问(前提是设置了被访问主机设置了用户访问权限等级,否则无法进入系统视图,第5步)
复制代码
点击并拖拽以移动
点击并拖拽以移动
编辑
Telnet 远程连接 ftp 传输协议:
1、配置相同网段的IP地址2、在提供文件下载的服务器上开启ftp serverftp server enable3、进入aaa视图:aaa4、创建ftp远程连接用户名 密码为密文模式:local-user +用户名 password cipher +密码(可字母加数字组合)5、配置远程访问用户的权限等级(等级越高,可查看和配置的东西越多)local-user +用户名 privilege level 156、设置用户只能以ftp服务远程登录:local-user hua service-type ftp7、允许连接用户下载的文件(默认允许下载所有文件)local-user ftp ftp-directory flash:8、设置虚拟接口,允许5个用户同时登录:user-interface vty 0 4 9、设置别的用户登录虚拟接口时使用aaa认证模式:---aaa认证登录需要用户名和密码,password认证只需要输入密码。authentication-mode aaa
另一台设备连接时输入:ftp +ftp服务器IP地址
查看ftp设备里的文件:ls拉取ftp设备里的文件:get +文件名
退出ftp远程登录,推到用户视图<Huawei>,查看文件:dir
复制代码
点击并拖拽以移动
点击并拖拽以移动
编辑
进入 ftp 服务器时下载文件示例:
点击并拖拽以移动
编辑
DHCP 使用地址池分配地址:
1、开启dhcpdhcp enable
2、创建地址池,并命名ip pool XXX (根据实际情况取名,地址池用到哪就命名什么)例:给vlan 10 分配ip的地址池ip pool vlan10 //将地址池名字取为vlan10
3、配置地址池网段network +IP网段 mask +子网掩码network 192.168.10.0 mask 255.255.255.0
4、配置地址池网关gateway-list 192.168.10.1
5、配置DNSdns-list 114.114.114.114
选择性配置:1、配置DHCP地址租期时间:lease day 0 hour 1 minute 30 //这里配置租期为1小时30分钟,不配置默认是120分钟,租期到达百分之50会询问是否续期
配置结束后,进入需要使用DHCP功能的接口,三层交换机则进入vlanif虚拟接口:设置dhcp获取方式为地址池获取:dhcp select glogalip add +使用的地址池的网关例:ip add 192.168.10.1 24
复制代码
点击并拖拽以移动
地址池中不让某个地址被分配的方法:
方法一、禁止地址池中某 IP 被分配(适用于有多个不想被分配的 IP 地址时使用)
excluded ip address 192.168.1.1 //让地址池不划分192.168.1.1这个IP
复制代码
点击并拖拽以移动
方法二、将不想被分配的 IP 地址设置成网关(适用于只有一个地址不想被分配时使用)
点击并拖拽以移动
点击并拖拽以移动
编辑
评论