华为数通操作手册VRP全系列VRP故障处理手册路由器
目录
第5章路由策略故障处理............................ 5-1
5.1 路由策略与过滤器简介 ....................... 5-1
5.1.1 路由策略与策略路由..................... 5-2
5.1.2 地址前缀列表........................... 5-3
5.1.3 AS路径访问列表......................... 5-4
5.1.4 团体属性列表........................... 5-5
5.1.5 扩展团体属性列表....................... 5-5
5.1.6 路由策略............................... 5-5
5.2 路由策略故障处理 ........................... 5-6
5.2.1 典型组网环境........................... 5-7
5.2.2 配置注意事项........................... 5-9
5.2.3 故障诊断流程.......................... 5-12
5.2.4 故障处理步骤.......................... 5-14
5.3 故障处理案例 .............................. 5-17
5.3.1 使用IP-Prefix过滤路由问题............. 5-18
5.3.2 使用AS-Path过滤路由问题............... 5-22
5.3.3 使用Community过滤路由问题............. 5-28
5.3.4 使用Extcommunity过滤路由问题.......... 5-28
5.3.5 使用route-policy过滤路由问题.......... 5-36 5.4 FAQ ....................................... 5-42
5.5 故障诊断工具 .............................. 5-45
5.5.1 display命令........................... 5-45
5.5.2 debugging命令......................... 5-52
5.5.3 告警.................................. 5-52
第5章路由策略故障处理
本章包含以下内容:
●路由策略与过滤器简介
介绍了进行BGP故障处理时用户所需的知识要点。
●路由策略故障处理
针对典型的BGP组网环境,介绍配置BGP时要注意的事
项,BGP对等体不能建立连接故障处理的流程和详细的
故障处理步骤。
●故障处理案例
介绍了若干实际的故障处理案例。
●FAQ
列出了用户常问的问题,并给出了相应的解答。
●故障诊断工具
介绍了进行故障处理所需要的故障诊断工具,包括
display命令和debugging命令、告警信息。
5.1 路由策略与过滤器简介
本节包含以下内容:
●路由策略与策略路由
●地址前缀列表
●AS路径访问列表
●团体属性列表
●扩展团体属性列表
●路由策略
5.1.1 路由策略与策略路由
路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。主要通过改变路由属性(包括可达性)来实现。
策略路由Policy-Based-Route用于指导报文转发。
本章只介绍路由策略。
为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好,然后
再将它们应用于路由的发布、接收和引入等过程的路由策略中。
路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤,比如只接收或发布一部分满足条件的路由信息;一种路由协议(如RIPng)可能需要引入其它的路由协议发现的路由信息,从而丰富自己的路由知识;路由器在引入其它路由协议的路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
5.1.2 地址前缀列表
地址前缀列表(IP-Prefix-Filter)包括IPv4地址前缀列表和IPv6地址前缀列表。
地址前缀列表的作用类似于ACL,但比它更为灵活,且更易于为用户理解。地址前缀列表在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域。
一个地址前缀列表由前缀列表名标识。每个前缀列表可以包含多个表项,每个表项可以独立指定一个网络前缀形式的匹配范围,并用一个Index-Number来标识,Index-Number指明了进行匹配检查的顺序。
在匹配的过程中,路由器按升序依次检查由Index-Number标识的各个表项,只要有某一表项满足条件,就意味着通过该地址前缀列表的过滤(不进入下一个表项的测试)。
5.1.3 AS路径访问列表
BGP路由信息中包含的AS_PATH路径属性逆序列出前缀所经过的自治系统。AS路径访问列表(as-path-filter)就是针对AS_PATH路径属性进行过滤的过滤器。
5.1.4 团体属性列表
BGP路由的Community属性被一组具有相同的特性的前缀所共享,团体属性列表(Community-Filter)就是针对团体属性域指定匹配条件的过滤器。
5.1.5 扩展团体属性列表
BGP的扩展团体属性也是定义了一组共享相同特性的前缀,目前VRP的Excommunity-Filter针对一种常用的扩展团体属性进行过滤:VPN-Target,定义了私网路由的VPN 成员关系。
5.1.6 路由策略
路由策略(Route-policy)是一种复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,并在条件满足时改变路由信息的属性。Route-Policy可以使用前面几种过滤器定义自己的匹配规则。
一个Route-policy可以由多个节点Node构成,不同节点之间是“或”的关系。系统按节点序号依次检查各个节点,如果通过了其中一节点,就意味着通过该策略,不再对其他节点进行匹配测试。
每个节点由一组if-match和apply子句组成。
if-match子句定义匹配规则,匹配对象是路由信息的一些属性。同一节点中的不同if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配测试。apply子句指定动作,也就是在通过节点的匹配后,对路由信息的一些属性进行设置。
5.2 路由策略故障处理
本节介绍如下的内容:
●典型组网环境
●配置注意事项
●故障诊断流程
故障处理步骤
5.2.1 典型组网环境
路由策略的典型组网如图5-1与图5-2所示。路由策略的故障处理将基于该网络。
1. 公网环境拓扑
图5-1路由策略故障公网环境拓扑
公网环境时,在某个路由器上接受另外一个路由器通告来的路由时,发送者使用路由策略发布指定路由,接收者使用路由策略接收指定路由,以上拓扑是一个简化的拓扑,用于模拟实际环境中的路由发送/接收者。
2. VPN环境拓扑
图5-2路由策略故障VPN环境拓扑
VPN环境时,路由策略可以应用在PE与CE上,用来发布/接收指定的路由。其中,在PE上对于VPNv4和VPN Instance可同时应用策略。以上拓扑是实际环境
中VPN的一个简化拓扑,用于模拟实际环境中PE与CE 中的路由发送/接收者。
5.2.2 配置注意事项
1. 路由策略中常用过滤器配置
ip-prefix ip ip-prefix
ip-prefix-name[ index
index-number ] { permit
|deny }ip-address
mask-length
[ greater-equal
greater-equal-value|
less-equal
less-equal-value ] ●配置IPv4前缀地址列表,列表名由
ip-prefix-name指定,列表名下可以配置多个匹配项,每一项可以指定索引值Index,若没有指定索引值,则生成项的索引值由此前缀列表已存在的最大索引值+10;
●若同时指定前缀长度在greater-equal和
less-equal之间时,匹配的范围就在二者之间,配置的greater-equal值和less-equal值必须满足条件:mask-length<=greater-equal
<=less-equal <=32;
●在匹配过程中,系统按索引号升序依次检查各个
表项,只要有一个表项下的地址/掩码与要检查
的路由地址/掩码相同,就返回此表项下配置的
过滤模式(Permit或Deny),不再去匹配其他表项;
●如果所有表项都是Deny模式,则任何路由都不
能通过该过滤列表。建议在多条Deny模式的表项后定义一条permit 0.0.0.0 0 greater-equal 0 less-equal 32表项,允许其它所有IPv4路由信息通过。
●使用中最常见的理解错误是把IP-Prefix的配置
方法和ACL的配置方法等同,实际上,在只指定IP-Address/Mask-Length的情况下,
IP-Prefix只精确匹配一条路由,不匹配一段掩码范围内的路由。要匹配一段掩码范围内的路由,必须指定Greater-Equal和Less-Equal参数。
ipv6-prefix ip ipv6-prefix
ipv6-prefix-name
[ index index-number]
{permit |deny }
ipv6-address
mask-length
[ greater-equal
greater-equal-value|
less-equal
less-equal-value ] ●配置IPv6前缀地址列表,列表名由
ipv6-prefix-name指定,此列表名下可以配置多个匹配项,每一项可以指定索引值index,若没有指定索引值,则生成项的索引值由此前缀列表已存在的最大索引值+10;
●若同时指定前缀长度在greater-equal和
less-equal之间时,匹配的范围就在二者之间,配置的greater-equal值和less-equal值必须满足条件:
mask-length<=greater-equal<=less-equal<=1
28;
●在匹配过程中,系统按索引号升序依次检查各个
节点,只要有一个节点满足条件,就认为通过该过滤列表,不再去匹配其他表项;
●如果所有表项都是Deny模式,则任何路由都不
能通过该过滤列表。建议在多条Deny模式的表项后定义一条permit ::0 0 greater-equal 0
less-equal 128表项,允许其它所有IPv6路由信息通过。
as-path-filter ip as-path-filter
as-path-filter-number
{deny |permit }
regular-expression ●使用正则表达式来定义AS-Path属性过滤规则,
BGP可以使用此过滤器来匹配BGP路由的
AS-Path属性,以此决定是否发布/接收路由。
●如果所有表项都是Deny模式,则任何路由都不
能通过该过滤列表。建议在多条Deny模式的表项后定义一条permit .* 表项,允许其它所有路
由信息通过;
community-fil ter ●ip
community-filter
basic-comm-filter-n
um{ deny | permit }
[community-numbe
r|aa:nn ]* &<1-16>
[internet |
no-export-subconf
ed | no-advertise |
no-export ]*
●ip
community-filter
adv-comm-filter-nu
m { deny | permit }
regular-expression
●定义一个团体属性过滤器。有两种配置方式,属
性号在1-99的为基本团体属性过滤器,通过指
定明确的团体属性来定义过滤规则;属性号在
100-199为高级团体属性过滤器,通过指定正则
表达式来定义过滤规则。
●对于基本团体属性过滤器,Internet选项表示匹
配所有的团体属性;而对高级团体属性过滤器,
正则表达式”.*”表示匹配所有的团体属性。
●对于基本团体属性过滤器,有完全匹配模式
Whole-Match和一般匹配模式。在完全匹配模
式下,BGP给出的团体属性列表必须完全与过
滤器规则中定义的团体属性一致才能匹配。在一
般匹配模式下,BGP给出的团体属性列表必须
要包含过滤器规则中定义的团体属性才能匹配。
●如果所有表项都是Deny模式,则任何路由都不
能通过该过滤列表。建议在多条Deny模式的表
项后定义一条permit .*表项(高级团体属性过滤
器)或permit internet(基本团体属性过滤器)
表项,允许其它所有路由信息通过。
extcommunit y-filter ip extcommunity-filter
ext-comm-list-number
{deny|permit }rt
{as-number : nn|
ipv4-address :
as-number }
定义扩展团体属性过滤器规则。
route-policy route-policy
route-policy-name
{ permit | deny } node
{ node-number }●Permit指定节点的匹配模式为允许。当路由项
通过该节点的过滤后,将执行该节点的Apply
子句,不进入下一个节点的测试;如果路由项没有通过该节点过滤,将进入下一个节点继续测试;当节点下没有If-Match子句时,所有节点路由都允许。
●Deny指定节点的匹配模式为拒绝,这时Apply
子句不会被执行。当路由项满足该节点的所有If-Match子句时,将被拒绝通过该节点,不进入下一个节点;如果路由项不满足该节点的
If-Match子句,将进入下一个节点继续测试;当节点下没有If-Match子句时,所有的路由都被拒绝。
●如果所有的节点的If-Match规则都不能匹配,
则整个策略的过滤结果默认是Deny。
●当所有节点都是配置Deny时,将导致所有路由
均被拒绝,所以在所有Deny节点后至少配置一个Permit节点,以允许其它的路由通过。
2. 过滤器应用注意事项
(1) 假设当前过滤器下配置了至少一个节点,Permit
或Deny。若是没有节点符合到要过滤路由的地址/掩码范围,则此路由过滤结果为Deny。
(2) 若是在策略中使用了某个不存在的过滤器,则结
果为对所有要过滤的路由为Permit。
3. 正则表达式编写规则
正则表达式是按照一定的模板来匹配字符串的公式。
^ 匹配一个字符串的开始。如“^300”表示只匹配AS_Path的第一个值为300。$ 匹配一个字符串的结束。如“300$”表示只匹配AS_Path的最后一个值为300。. 匹配任何单个字符,包括空格。
+ 匹配前面的一个字符或者一个序列,1次或者多次出现。
_ 匹配一个符号。如逗号,括号,空格符号等。
* 匹配前面的一个字符或者一个序列,可以0次或者多次出现。
?匹配前面的一个字符,可以0次或者多次出现。
( ) 匹配的变化的AS或者一个独立的匹配,通常和“|”一起使用。
| 逻辑或。
[ ] 匹配的一个范围内的AS,通常和“-”一起使用。
- 连接符。
举例:
●ip as-path-filter 10 deny ^$:拒绝发布本地
始发路由。
●ip as-path-filter 10 permit .*:允许发布/
接收其他AS的路由。
●ip as-path-filter 2 deny
(6[0-9]|7[0-9]|8[0-9]|9[0-9]|1[0-3][0-9]|130)$:
拒绝从AS60-130始发的路由。
●ip community-filter 100 permit
1000:10[0-9]$:允许团体属性为1000:100至1000:109
之间的路由。
5.2.3 故障诊断流程
针对图5-1或图5-2所示的网络,在配置各路由器后发现指定的路由没有被过滤或全部被过滤。
请使用下面的故障诊断流程,如图5-3所示。
图5-3路由策略故障诊断流程图
5.2.4 故障处理步骤
概要的故障处理步骤如下:
1 检查网络的连通性。
2 检查路由协议配置是否正确。
3 检查IP-Prefix-Filter是否配置。
4 检查AS-Path-Filter是否配置。
5 检查Community-Filter是否配置。
6 检查Extcommunity-Filter是否配置。
7 检查Route-Policy是否配置。
详细的故障处理步骤如下:
1. 检查网络的连通性
使用display ip interface brief命令来检查各个接口的状态。Up表示可用,Down表示不可用。如果接口状态为Down请检查线路是否连接好,接口是否被Shutdown。
2. 检查路由协议配置是否正确
使用display current-configuration命令来检查当前的路由器配置。使用display current-configuration
configuration命令来检查路由协议配置是否正确。如果路由协议配置的不正确,请您参考相应协议的故障处理手册。
3. 检查IP-Prefix-Filter是否配置
使用display ip ip-prefix命令检查当前路由器是否配置IP-Prefix-Filter。如果已配置请查看IP-Prefix-Filter配置注意事项
请查看配置注意事项中有关IP-Prefix-Filter的部分。
4. 检查AS-Path-Filter是否配置
使用display ip as-path-filter命令检查当前路由器是否配置AS-Path-Filter。如果已配置请查看AS-Path-Filter配置注意事项
请查看配置注意事项中有关AS-Path-Filter的部分。
5. 检查Community-Filter是否配置
使用display ip community-filter命令查看当前路由器是否配置Community-Filter。如果已配置请查看团体属性过滤器配置注意事项
请查看配置注意事项中有关Community-Filter的部分。
6. 检查Excommunity-Filter是否配置
使用display ip excommunity-filter命令查看当前路由器是否配置Excommunity-Filter。如果已配置请查看拓展团体属性过滤器配置注意事项
请查看配置注意事项中有关Excommunity-Filter的部分。
7. 检查Route-Policy是否配置
使用display route-policy命令检查当前路由器是否配置了Route-Policy。如果已配置请查看Route-Policy 过滤器配置注意事项
请查看配置注意事项中有关Route-Policy的部分。
如果检查结束,故障仍然无法排除,请联系华为的技术支持工程师https://www.360docs.net/doc/6d9768100.html,。
5.3 故障处理案例
本节列出了常见的故障处理案例,如下:
●使用IP-Prefix过滤路由问题
●使用AS-Path过滤路由问题
●使用Community过滤路由问题
●使用Extcommunity过滤路由问题
●使用Route-Policy过滤路由问题
5.3.1 使用IP-Prefix过滤路由问题
1. 网络环境
组网图请参考图5-1
案例中RouterA采用IP-Prefix过滤器对从RouterB 中接收到的路由进行过滤:
RouterA上的配置:
#
bgp 100
peer 192.168.1.2 as-number 200
#
ipv4-family unicast
undo synchronization
peer 192.168.1.2 enable
peer 192.168.1.2 ip-prefix rta import
#
ip ip-prefix rta index 20 deny 2.2.2.2 32
#
华为路由器-系统维护与调试操作
系统维护与调试目录 目录 第1章本地加载BOOTROM和主机软件.......................................................................................1-1 1.1 本地加载简介.....................................................................................................................1-1 1.2 本地加载BOOTROM和主机软件.....................................................................................1-1 1.2.1 BOOT菜单..............................................................................................................1-1 1.2.2 通过Console口利用XModem完成加载................................................................1-2 1.2.3 通过以太网口利用TFTP完成加载.........................................................................1-7 1.2.4 通过以太网口利用FTP完成加载............................................................................1-9第2章系统基本配置与调试...........................................................................................................2-1 2.1 系统基本配置.....................................................................................................................2-1 2.2 查看系统状态.....................................................................................................................2-1 2.3 系统调试............................................................................................................................2-2 2.3.1 打开/关闭调试开关..................................................................................................2-2 2.3.2 显示系统调试工作状态...........................................................................................2-3 2.3.3 显示系统当前各模块的运行信息.............................................................................2-3第3章网络连通性测试...................................................................................................................3-1 3.1 网络连通性测试.................................................................................................................3-1 3.1.1 ping..........................................................................................................................3-1 3.1.2 tracert......................................................................................................................3-1第4章设备管理.............................................................................................................................4-1 4.1 设备管理简介.....................................................................................................................4-1 4.2 设备管理配置.....................................................................................................................4-1 4.2.1 设备管理配置任务简介...........................................................................................4-1 4.2.2 重新启动设备..........................................................................................................4-1 4.2.3 配置交换机定时重启功能........................................................................................4-2 4.2.4 指定以太网交换机下次启动使用的主机软件...........................................................4-2 4.2.5 升级以太网交换机的BOOTROM...........................................................................4-2 4.3 设备管理配置显示.............................................................................................................4-3
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为交换机常用命令
华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100
配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT
华为防火墙操作手册-入门
目录 第1章防火墙概述 ..................................................................................................................... 1-1 1.1 网络安全概述 ..................................................................................................................... 1-1 1.1.1 安全威胁.................................................................................................................. 1-1 1.1.2 网络安全服务分类 ................................................................................................... 1-1 1.1.3 安全服务的实现方法................................................................................................ 1-2 1.2 防火墙概述......................................................................................................................... 1-4 1.2.1 安全防范体系的第一道防线——防火墙................................................................... 1-4 1.2.2 防火墙发展历史....................................................................................................... 1-4 1.3 Eudemon产品简介............................................................................................................. 1-6 1.3.1 Eudemon产品系列 .................................................................................................. 1-6 1.3.2 Eudemon500/1000防火墙简介................................................................................ 1-6 1.3.3 Eudemon500/1000防火墙功能特性列表 ................................................................. 1-8第2章 Eudemon防火墙配置基础 .............................................................................................. 2-1 2.1 通过Console接口搭建本地配置环境 .................................................................................. 2-1 2.1.1 通过Console接口搭建 ............................................................................................. 2-1 2.1.2 实现设备和Eudemon防火墙互相ping通 .................................................................. 2-4 2.1.3 实现跨越Eudemon防火墙的两个设备互相ping通.................................................... 2-5 2.2 通过其他方式搭建配置环境................................................................................................ 2-6 2.2.1 通过AUX接口搭建 ................................................................................................... 2-7 2.2.2 通过Telnet方式搭建................................................................................................. 2-9 2.2.3 通过SSH方式搭建 ................................................................................................. 2-11 2.3 命令行接口....................................................................................................................... 2-12 2.3.1 命令行级别 ............................................................................................................ 2-12 2.3.2 命令行视图 ............................................................................................................ 2-13 2.3.3 命令行在线帮助..................................................................................................... 2-24 2.3.4 命令行错误信息..................................................................................................... 2-25 2.3.5 历史命令................................................................................................................ 2-26 2.3.6 编辑特性................................................................................................................ 2-26 2.3.7 查看特性................................................................................................................ 2-27 2.3.8 快捷键.................................................................................................................... 2-27 2.4 防火墙的基本配置............................................................................................................ 2-30 2.4.1 进入和退出系统视图.............................................................................................. 2-30 2.4.2 切换语言模式......................................................................................................... 2-30 2.4.3 配置防火墙名称..................................................................................................... 2-31 2.4.4 配置系统时钟......................................................................................................... 2-31
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
华为计划手册
华为计划手册
计划手册 (V2.0) 计调业务管理部
前言 企业各方面的运作需要计划的支持,计划及其控制是基本的企业管理活动。生产计划作为公司物流的核心,从93年起一直在摸索和实践适合华为特色的计划理论和计划方法。经过近十年的积累,生产计划从当初单一的计划模式发展到现在的多种计划方法共存且有强大IT支持的计划系统,其中有成功的经验,也有失败的教训。为了总结和复制成功的管理经验和以及实现计划系统工作规范化、工作模板化,我们编制了这本书。 本书吸收了近几年来华为公司物流计划采用的先进理论、方法体系以及一些成功经验,在内容上做到普遍性、先进性、理论性和实践性的良好结合。 本书的第一个特点是全面性。内容上包括了维护计划参数和环境、制定需求计划、调整主生产计划、制定物料计划、分析和控制计划和计划统计等全部6个计划业务模块;同时介绍了计划发展历史、销售
计划与预测、研发物流计划、BOM、MRPII原理等基础知识以及公司级变革项目ISC的阶段性成果。 本手册的第二个特点是实用性。从基本的计划理论到业务流程,从业务流程到详细的操作指导,从正面的操作指导到反面的案例,多角度回答了“如何做计划”这样一个问题。 本手册的第三个特点是做到了理论和实践经验相结合。本书的编著者都是长期从事生产计划工作的业务骨干,他们既吸收了先进的计划理论,同时将自身工作中的体会和经验写了出来。 全书共分为三篇,共十四章。第一篇主要是对计划基础知识和生产计划方法进行概述,第二篇主要介绍生产计划制定的主要方法,第三篇主要围绕计划分析和计划统计。第一篇编写分工如下:丁智编写第一章,曹金荣编写第二、三章,杨兴武编写第四章,第一篇由唐建国、张毓飞主审。第二篇的编写分工如下:钟效培编写第一、二章,第三、四、五章主要由褚小四、于成刚、华峰、何娟等人共同
交换机常用操作指令-华为(DOC)
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: 93-5 211.137.192.8 (交换机型号为9312) 65-1 120.192.23.36 (交换机型号为6500) 65-2 120.192.23.37 (交换机型号为6500) 85-1 120.192.22.129 (交换机型号为8500) 85-2 120.192.22.130 (交换机型号为8500) 93-1 211.137.192.1 (交换机型号为9306) 2、交换机配置思路: 配置设备名称。 管理AP所需要配置的信息 管理交换机配置的信息 在3a模式下配置,配置以下用户名和密码。(配置固定) snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 telnet配置——远程登陆配置信息 3、数据准备: 管理VLAN的ID。 交换机的管理IP。
华为路由器一般的配置方法
华为路由器一般的配置方法
华为路由器一般的配置方法 如何设置华为3COM路由器主机名 这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。 如何配置一个以太网接口 路由器就好比一台PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。 第一步:登录路由器
用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。 第二步:进入以太网接口E0 int e 0 第三步:设置IP地址和子网掩码 ip address 192.168.1.1 255.255.255.0 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。 小提示: 有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端
口就被禁用了,如果想恢复则输入undo shutdown 将端口重新激活。 如何修改华为3COM路由器的显示语言 我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。 如何修改华为3COM路由器的登陆密码 登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为
华为S交换机操作手册
MEth 0/0/1 属于管理口
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为高端路由器配置及维护实践(个人总结)
目录 1、硬件系统 (3) 1.1、NE40E、NE80E、NE5000E的满配功率是多少? (3) 1.2、如何正确热插拔NE5000E/80E/40E产品主控板? (3) 1.3、拔出正常运行NE80E主控板与其它单板的差别? (3) 1.5、NE5000ENE80E由于系统结构复杂,导致单板的组成较为复杂,本FAQ详 细说明这两款产品单板的组合。 (3) 1.6、是否可以使用并联电流给NE设备供电? (4) 1.8、如何查看设备中的Netstream板? (4) 1.9、NE5000系统上电时是否电源功率等于或稍大于所有单板的功率和,整机即 可正常完成注册? (5) 2、系统管理 (5) 2.1、telnet用户的最大数是多少? (5) 2.2、NE40E、NE80E 是否支持ETH-Trunk? (5) 2.3、NE40E、NE80E、NE5000E VRP5.30版本支持多少个Eth-trunk? (5) 2.4、NE40E、NE80E、NE5000E VRP 5.30一个trunk接口下最多可以有多少个成 员端口? (6) 3、系统管理:telnet、SNMP、日志采集、SSH等 (6) 3.1、如何修改设备的时区? (6) 3.2、如何转换命令行的语言模式? (6) 3.3、如何把telnet用户强制下线? (6) 3.4、如何取消分屏显示? (6) 3.5、如何能够使NE40E level0能够查看logbuffer? (7) 3.6、怎样配置NE40E的登录用户先radius认证再本地认证? (7) 3.7、华为有哪些产品支持TACACS? (7) 3.8、使用TELNET登录NE80E/40E/80/40是否支持TACACS方式认证? (8) 3.9、怎样修改NE40E的日志文件记录路径 (8) 3.10、如何正确的配置NE40ENE80ENE5000E的防病毒访问控制列表? (8) 4、网络协议 (9) 4.4、什么是NE80E的ping保护机制呢? (9) 5、路由协议 (10) 5.1、如何进行OSPF外部路由的聚合? (10) 5.2、反射器反射路由时对路由属性的处理原则是什么? (10) 5.3、如何修改邦定VPN实例OSPF进程的Router id (10) 5.5、为什么在OSPF路由中不建议引入直连路由? (10) 5.6、如何部署OSPF的内部路由聚合? (10) 5.8、在IGP是ISIS的网络中如何查找设备? (11) 5.9、如何设置NE80E只启用MBGP而不启用普通BGP? (11) 5.11、在8090产品中,通过命令display ip routing-table verbose能看到NextHop、 RelyNextHop,他们的区别是什么? (11) 5.12、BGP协议的故障诊断命令有哪些? (12) 6、VPN应用 (13) 6.1、华为路由器是否支持VPN下安全套接层? (13)
华为上网行为管理器操作手册
上网行为管理操作手册 2020年10月2日
一、网络拓扑图 (1) 二、网络规划 (1) 三、IP地址分配 (1) 四、账号分配表 (1) 五、主要设备账户及密码 (1) 1、上网行为管理路由器 (1) 2、核心交换机 (1) 3、研发交换机 (1) 4、综合交换机 (1) 5、硬盘录像机 (1) 6、无线AP (1) 六、主要配置 (1) 1、上网行为管理器配置 (1) 1、创建部门 (1) 2、给每个部门创建用户 (1) 3、创建用户组 (1) 4、给用户组添加部门 (1) 5、新建上网认证策略 (1) 6、配置认证选项 (1) 7、配置外网接口网络 (1) 8、配置网接口网络 (1) 9、配置管理接口网络 (1)
10、配置静态路由 (1) 11、配置策略路由 (1) 12、配置带宽策略 (1) 13、配置源NAT (1) 14、配置虚拟服务器(端口映射) (1) 15、配置域间规则 (1) 16、配置本地策略 (1) 2、交换机 (1)
一、网络拓扑图 二、网络规划 部门(设备)VLAN 备注 研发部一、二VLAN10 192.168.10.254 禁止上外网研发部外网VLAN20 192.168.20.254 服务器VLAN30 192.168.1.1 综合部(总经理、副总经理、运 VLAN40 192.168.30.254 营中心) VLAN10 1.1.1.2 机房核心交换机 VLAN10 研发部核心交换机 192.168.100.2 综合交换机VLAN10192.168.100.3
三、IP地址分配
华为交换机配置常用命令
华为交换机配置命令: