PCAlogin:root; Использовать пользователя root
password:linux; Пароль Linux
shutdown -h now;、init0; Неисправность
logout; Выход пользователя из системы
login; Вход пользователя
ifconfig; Показать IP-адрес
ifconfig eth0 netmask; Установить IP-адрес
ifconfig eht0 netmask down; Отключить IP-адрес
route add 0.0.0.0 gw; Настройки
route de l0.0.0.0 gw; Удалить шлюз
route add default gw; Настройки
route del default gw; Удалить шлюз
route; Показать шлюз
ping; Отправить ECHO-пакет
telnet; Удаленный вход
[Quidway]dis cur; Показать текущую конфигурацию
[Quidway]display current-configuration; Показать текущую конфигурацию
[Quidway]display interfaces; Показать информацию об интерфейсе
[Quidway]display vlanall; Показать информацию о маршрутизации
[Quidway]display version; Показать информацию о версии
[Quidway]super password; Изменить пароль привилегированного пользователя
[Quidway]sysname; выключательимя
[Quidway]interface ethernet0/1; Войти в вид интерфейса
[Quidway]interface vlanx; Войти в вид интерфейса
[Quidway]dis log Посмотреть журнал выключателя
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0; Настройте IP-адрес VLAN
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;
Статическая маршрутизация = шлюз
[Quidway]rip; Поддержка переключения уровня 3
[Quidway]local-user ftp [Нет, не могу найти]
[Quidway]user-interface vty 0 4; Войдите в виртуальный терминал
[S3026-ui-vty0-4]authentication-mode password; Установить режим пароля
[S3026-ui-vty0-4]set authentication-mode password simple222; Установить пароль
[S3026-ui-vty0-4]user privilege level3; Уровень пользователя
[Quidway]interface ethernet0/1; Войдите в режим порта
[Quidway]int e0/1; Войдите в режим порта
[Quidway-Ethernet0/1]дуплекс {полу|полный|авто} настроить рабочий статус порта;
[Quidway-Ethernet0/1]speed{10|100|auto}; Настроить скорость работы порта
[Quidway-Ethernet0/1]flow-control; Настройка управления потоком портов
[Quidway-Ethernet0/1]mdi{across|auto|normal};
Настройка плоского соединения порта, поворотного соединения
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid};
Установить режим работы порта
[Quidway-Ethernet0/1]port access vlan3; В настоящее время порт добавлен в VLAN.
[Quidway-Ethernet0/2]port trunk permit vlan{ID|All};
Установите VLAN, разрешенные магистралью
[Quidway-Ethernet0/3]port trunk pvid vlan3; Установить PVID магистрального порта
[Quidway-Ethernet0/1]undo shutdown; Активировать порт
[Quidway-Ethernet0/1]shutdown; Закрыть порт
[Quidway-Ethernet0/1]quit; возвращаться
[Quidway]vlan3; Создать виртуальную локальную сеть
[Quidway-vlan3]port ethernet0/1; Добавить порт в VLAN
[Quidway-vlan3]port ethernet0/1 to ethernet0/4;Добавить порт в VLAN
[Quidway-vlan3]port e0/1; аббревиатура
[Quidway-vlan3]port e0/1 to e0/4; аббревиатура
[Quidway]monitor-port; обратитесь к Определенно порт с зеркальным отображением
[Quidway]portmirror; обратитесь к Это должно быть зеркально
[Quidway]portmirrorint_listobserving-portint_typeint_num;
Относится к Конечно, зеркальному отображению и отражению.
[Quidway]description string; Относится к символу описания КонечноVLAN.
[Quidway]description; Удалить символы описания VLAN
[Quidway]displayvlan[vlan_id]; Просмотр настроек VLAN
[Quidway]stp{enable|disable}; Установить связующее дерево, закрытое по умолчанию
[Quidway]stp priority 4096; Установить приоритет для выключателя
[Quidway]stp root{primary|secondary}; Установить как root или резервную копию root
[Quidway-Ethernet0/1]stp cost200; Установить стоимость выключателяпорта
[Quidway]link-aggregatione0/1toe0/4ingress|both; Агрегация портов
[Quidway]undolink-aggregatione0/1|all; Начиная с порта идет номер канала.
[SwitchA-vlanx]isolate-user-vlanenable; Установить основной vlan
[SwitchA]isolate-user-vlansecondary; Установить основной Суб-vlan включен в vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan; Установите pvid vlan
[Quidway-Ethernet0/2]port hybrid pvid; Удалить pvid vlan
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;
Установите неопознанный vlan. Если vlanid пакета соответствует PVIDодин, удалите информацию о vlan. Значение по умолчанию PVID=1. Поэтому установите PVID в значение vlanid, которому он принадлежит, и установите для совместимого vlan значение без тегов.
[Quidway]display version; Показать информацию о версии
[Quidway]display current-configuration; Показать текущую конфигурацию
[Quidway]display interfaces; Показать информацию об интерфейсе
[Quidway]display ip route; Показать информацию о маршрутизации
[Quidway]sysname aabbcc; Изменить имя хоста
[Quidway]super passwrod 123456; Установить пароль
[Quidway]interface serial0; Войти в интерфейс
[Quidway-serial0]ip address; Настроить IP-адрес порта
[Quidway-serial0]undo shutdown; Активировать порт
[Quidway]link-protocol hdlc; заключить соглашение Ихдлс
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level3
[Quidway-ui-vty0-4]quit 【Нет】
[Quidway]debugging hdlc all serial0; Показать всю информацию
[Quidway]debugging hdlc event serial0; Информация о событии отладки
[Quidway]debugging hdlc packet serial0; Показать информацию о пакете
[Quidway]iproute-static{номер интерфейса|nexthop}
[значение][reject|blackhole]
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway] iproute-static 129.1.0.0 16 Serial2
[Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2
[Quidway]rip; Настройка динамической маршрутизации
[Quidway]ripwork; Установить работу разрешено
[Quidway]rip input; Установить разрешение на вход
[Quidway]rip output; Установить разрешение на экспорт
[Quidway-rip]network 1.0.0.0; Настройка коммутируемой маршрутизируемой сети
[Quidway-rip]network all; Настроить обмен со всеми сетями
[Quidway-rip]peer ip-address; 【Нет】
[Quidway-rip]summary; агрегирование маршрутов
[Quidway]rip version1; Настроил для работы на версии 1
[Quidway]rip version2 multicast; Предположим, версия 2, многоадресный режим.
[Quidway-Ethernet0]rip split-horizon; горизонтальное разделение
[Quidway]routerid A.B.C.D; Настроить идентификатор маршрутизатора
[Quidway]ospf enable; Запустить протокол OSPF
[Quidway-ospf]import-route direct; Внедрить прямую маршрутизацию
[Quidway-Serial0]ospf enable area; Настроить область OSPF
acl[match-orderconfig|auto]
Первый порядок соответствует по умолчанию.
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
пример:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destinationany icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl101 Internal означает, что хост Конечно может ввести e0;
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.10 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.20 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.30 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.40 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl102;Внешний специальный хост Конечно и многое другое, Пакету чем1024порт разрешен вход в S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-portgreat-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbou Предположим, 202.38.160.1 — это экспортный IP-адрес маршрутизатора.
[Quidway-Serial0]nat outbound 101 +interface; это Easyip, который меняет исходный адрес, когда IP, разрешенный acl101, выходит из этого интерфейса.
nat server global [port] inside port [protocol]
Используйте Inside_port, когда global_port не записан.
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
Доступен общедоступный IP-адрес: 202.38.160.101~202.38.160.103. внешние визиты
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;
Создать пул адресов
[Quidway]acl1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;
Укажите разрешенные внутренние сети
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial0
[Quidway-Serial0]nat out bound1 address-group pool1;
Удалите IP-адрес из пула адресов на порту s0 для внешнего доступа.
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
настраивать:[Quidway-s0]link-protocol ppp
протокол по умолчанию
Проверка: Основное предписание: pap|chap
[Quidway]local-userq2 password {simple|cipher} привет;маршрутизатор1
[Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap userq1;pap, такого предложения нет
Протестированный рецепт для пап:
[Quidway]interface серийный0;маршрутизатор2
[Quidway-serial0]ppp pap local-userq2 password {simple|cipher} hello
глава была протестирована:
[Quidway]interface серийный0;маршрутизатор2
[Quidway-serial0]ppp chap userq2; собственное имя маршрутизатора
[Quidway-serial0]local-userq1 password {simple|cipher} привет; имя маршрутизатора другой стороны;
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol фр; инкапсулированный протокол ретрансляции кадров;
[q1-Serial1]fr interface-type dce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmap ip 192.168.34.52dlci100
[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci100
[q2-Serial1]fr in arp
[q2-Serial1]frmap ip 192.168.34.51 dlci 100
[q1]display frlmi-info[]interfacetypenumber]
[q1]display frmap
[q1]display frpvc-info[serialinterface-number][dlcidlci-number]
[q1]display frdlci-switch
[q1]display frinterface
[q1]reset frinarp-info
[q1]debugging frall[interfacetypenumber]
[q1]debugging frarp[interfacetypenumber]
[q1]debugging frevent[interfacetypenumber]
[q1]debugging frlmi[interfacetypenumber]
[Quidway]local-user ftp password {simple|cipher} aaa service-type ftp
[Quidway]ftp server enable
# давать возможность DHCP-сервис。
<HuaWei> system-view
[HuaWei] dhcp enable
# Конфигурация не участвует в автоматическом распределении IP Адреса (DNS-сервер, WINS-сервер и адрес выхода) 。
[HuaWei] dhcp server forbidden-ip 10.1.1.2
[HuaWei] dhcp server forbidden-ip 10.1.1.4
[HuaWei] dhcp server forbidden-ip 10.1.1.126
[HuaWei] dhcp server forbidden-ip 10.1.1.254
# Конфигурация Пул адресов DHCP 1 Атрибуты (диапазон пула адресов, выходной шлюз, период аренды адреса, dns сервер).
[HuaWei] dhcp server ip-pool 1
[HuaWei-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.128
[HuaWei-dhcp-pool-1] gateway-list 10.1.1.126
[HuaWei-dhcp-pool-1] domain-name vlan20
[HuaWei-dhcp-pool-1] dns-list 202.106.116.1 202.106.0.20
[HuaWei-dhcp-pool-1] expired day 8
[HuaWei-dhcp-pool-1] quit
[Router] nat address-group 202.38.160.101 202.38.160.103 pool1
[Router] acl 2000
[Router-acl-2000]rule permit source 10.110.10.0 0.0.0.255
# позволять 10.110.10.0/24 Сегмент сети для трансляции адресов
[Router-Serial0] nat outbound 2000 address-group pool
# Установить внутренний FTP сервер
[Router-Serial0] nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
# Установить внутренний WWWсервер 1
[Router-Serial0] nat server global 202.38.160.102 inside 10.110.10.2 www tcp
# Установить внутренний WWWсервер 2
[Router-Serial0] nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
# Установить внутренний SMTP сервер
[Router-Serial0] nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
Внутренняя локальная сеть имеет доступ к Интернету через коммутируемое соединение после преобразования адресов.
Метод 1:
system-view
[HuaWei] monitor-port Ethernet 0/24
[HuaWei] port mirror Ethernet 0/1 to Ethernet 0/8
Метод 2:
[HuaWei] port mirror Ethernet 0/1 to Ethernet 0/8 observing-port Ethernet
0/24
Коммутаторы, основанные на зеркалировании потоков, зеркалируют определенные потоки. Каждое соединение имеет потоки данных в двух направлениях. Для коммутатора эти два потока данных должны зеркалироваться отдельно.
[SwitchA]acl num 100
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
[SwitchA]mirrored-to ip-group 100 interface e0/8
[SwitchA]acl num 200
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
[SwitchA]mirrored-to link-group 200 interface e0/8
system-view
[HuaWei] mirroring-group 1 local
[HuaWei] interface gigabitEthernet 1/1/4
[HuaWei-GigabitEthernet1/1/4] monitor-port
[HuaWei-GigabitEthernet1/1/4] quit
[HuaWei] interface gigabitEthernet 1/1/1
[HuaWei-GigabitEthernet1/1/1] mirroring-port both
system-view
[HuaWei] mirroring-group 1 local
[HuaWei] interface GigabitEthernet 1/1/4
[HuaWei-GigabitEthernet1/1/4] mirroring-group 1 monitor-port
[HuaWei-GigabitEthernet1/1/4] quit
[HuaWei] interface GigabitEthernet 1/1/1
[HuaWei-GigabitEthernet1/1/1] mirroring-group 1 mirroring-port both
system-view
[HuaWei] mirroring-group 1 local
[HuaWei] mirroring-group 1 monitor-port GigabitEthernet 1/1/4 [HuaWei] mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both
<SWITCH> system-view [SWITCH] mirroring-group 1 local
[SWITCH] interface GigabitEthernet 1/0/2
[SWITCH] interface GigabitEthernet 1/0/1
[SWITCH-GigabitEthernet1/0/1] mirroring-group 1 mirroring-port both
<SWITCH> system-view [SWITCH] mirroring-group 1 local
[SWITCH] mirroring-group 1 monitor-port GigabitEthernet 1/0/2
[SWITCH] mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 both
<Quidway>просмотр пользователя,могу только смотреть Конфигурация
<Quidway>reset save (удалить файл конфигурации)
<Quidway>reboot (Перезапустите выключатель Huawei)
<Quidway>system view (войдите в режим конфигурации)
<Quidway>sys (эллиптический стиль)
[] указывает режим конфигурации
Измените переключатель:
[Quidway]sysname sw1
[sw1]
Настройте VLAN:
[Quidway]vlan 2
[Quidway-vlan2]port ether 0/10 to e 0/12
[Quidway-vlan2]quit
Эквивалентно
[Quidway]int e0/13
[Quidway-Ethernet0/13]port access vlan 2
[Quidway-Ethernet0/13]quit
Настройте магистральный порт:
[Quidway]int e0/1
[Quidway-Ethernet0/1]port link-type trunk
[Quidway-Ethernet0/1]int e0/2
[Quidway-Ethernet0/2]port link-type trunk
[Quidway-Ethernet0/2]quit
Порты с обеих сторон должны быть оборудованы транками, причем транки не маркируются! По умолчанию магистраль пропускает только vlan 1.
[Quidway]int e0/1
[Quidway-Ethernet0/1]port trunk permit vlan all
[Quidway-Ethernet0/1]int e0/2
[Quidway-Ethernet0/2]port trunk permit vlan all
Порты на обеих сторонах должны быть настроены так, чтобы разрешить все VLAN в магистрали. Если указан номер виртуальной локальной сети, измените все виртуальные сети на соответствующий номер виртуальной локальной сети.
Чтобы отменить любую команду, просто добавьте «Отменить» перед командой!
Функция связующего дерева коммутатора Huawei по умолчанию зацикливается, когда коммутатор выключен, и подключенный порт будет постоянно мигать!
[Quidway]stp давать возможность
[Quidway]stp отключить (выключить)
Настраивается на обоих коммутаторах
Агрегация каналов может улучшить пропускную способность и балансировку нагрузки. При настройке агрегации каналов режимы портов на обоих концах должны быть одинаковыми (дуплексный, полудуплексный), а также необходимо указать скорость автоматически. статус!
[Quidway]link-aggregation e0/1 to e0/2 both
нравиться:
[Quidway]int e0/1
[Quidway-Ethernet0/1]duplex full
[Quidway-Ethernet0/1]speed 100
[Quidway-Ethernet0/1]int e0/2
[Quidway-Ethernet0/2]duplex full
[Quidway-Ethernet0/2]speed 100