Telnet交换机指令集
华为S5700交换机开启telnet远程登陆配置
华为S5700交换机开启telnet远程登陆配置⼀、配置S5700交换机。
1.交换机开启Telnet服务<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW1[LSW1]telnet server enable //使能telnet服务。
2.配置登陆IP地址[LSW1]vlan 666 //新建管理VLAN[LSW1-vlan666]quit[LSW1]interface Vlanif 666 //配置IP地址[LSW1-Vlanif666]ip address 192.168.1.254 24[LSW1-Vlanif666]quit3.配置g0/0/1端⼝属性[LSW1]interface GigabitEthernet 0/0/1[LSW1-GigabitEthernet0/0/1]port link-type trunk[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 40944.配置VTY⽤户界⾯的终端属性[LSW1]user-interface vty 0 4 //配置Telnet,同时配置5个⽤户[LSW1-ui-vty0-4]authentication-mode aaa //认证模式是AAA[LSW1-ui-vty0-4]user privilege level 15 //⽤户等级[LSW1-ui-vty0-4]protocol inbound telnet[LSW1-ui-vty0-4]quit5.配置登录验证⽅式[LSW1]aaa[LSW1-aaa]local-user admin123 password cipher admin123* //设置⽤户名和密码[LSW1-aaa]local-user admin123 privilege level 15//设置⽤户权利等级[LSW1-aaa]local-user admin123 service-type telnet //设置这个admin123⽤户⽤来Telnet6.保存配置<LSW1>save1⼆、配置S3700交换机1.新建VLAN(此VLAN在S5700有定义)<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW2[LSW2]vlan 666[LSW2-vlan666]quit2.配置e0/0/1和e0/0/2端⼝属性[LSW2]interface Ethernet 0/0/1[LSW2-Ethernet0/0/1]port link-type trunk[LSW2-Ethernet0/0/1]port trunk allow-pass vlan 2 to 4094[LSW2-Ethernet0/0/1]quit[LSW2]interface Ethernet 0/0/2[LSW2-Ethernet0/0/2]port link-type access[LSW2-Ethernet0/0/2]port default vlan 666[LSW2-Ethernet0/0/2]quit3.保存配置<LSW2>save1三、配置电脑1.查看是否开启Telnet服务,(控制⾯板->卸载程序->左侧的“打开或关闭window功能”)。
telnet方式连接交换机
telnet⽅式连接交换机设置主机名Switch> ⽤户模式Switch# 特权模式student1(config)# 配置模式全局模式1.设置主机名Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname student1student1(config)#2.配置管理IP地址student1(config)#interface vlan 1student1(config-if)#ip address 192.168.168.2 255.255.255.0 student1(config-if)#ip default-gateway 192.168.168.1若要取消管理IP地址,可执⾏no ip address3.配置使能密码(密码在配置⽂件中以密⽂形式保存)student1(config)#enable secret ciscostudent1>enablePassword: 输⼊ciscostudent1#4. 设置DNS服务器为了使交换机能解析域名,需要为交换机指定DNS服务器启⽤DNS服务student1(config)#ip domain-lookup指定DNS服务器地址student1(config)#ip name-server 61.128.128.685.启⽤与禁⽤HTTP服务对于运⾏IOS操作系统的交换机,启⽤HTTP服务后还可利⽤Web界⾯来管理交换机。
在浏览器中键⼊http://交换机管理IP地址,此时将弹出⽤户对话框,⽤户名可不指定,然后在密码输⼊框输⼊进⼊特权模式的密码,之后就可进⾏交换机的管理页⾯。
交换机的WEB配置界⾯功能较弱且安全性较差,在实际应⽤中,主要还是命令⾏来配置,student1(config)#ip http serverstudent1(config)# no ip http server查看交换机信息1、查看IOS版本student1#show version2、查看配置信息显⽰当前正在运⾏的配置show running-config显⽰保存在NVRAM中的启动配置show startup-config3、查看端⼝信息Show interface type mod/portType代表端⼝类型,通常有Ethernet(以太⽹端⼝,通信速率为10Mbps)、FastEthernet(快速以太⽹端⼝,通信速率为100Mbps)、GigabitEthernet(吉⽐特以太⽹端⼝,通信速率为1000Mbps,如千兆光纤端⼝)、TenGigabitEthernet(万兆以太⽹端⼝)。
华为交换机TELNET远程管理交换机配置实例
TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。
三配置步骤:1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3.补充说明:●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
TELNET远程管理交换机配置
TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC 可以ping通Switch A。
三配置步骤:1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 18126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3.补充说明:● TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;● TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
Telnet交换机指令集
telnet远程登录交换机指令集telnet;远程登录华为路由器交换机配置命令:交换机命令[Quidway]discur;显示当前配置[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayvlanall;显示路由信息[Quidway]displayversion;显示版本信息[Quidway]superpassword;修改特权用户密码[Quidway]sysname;交换机命名[Quidway]interfaceethernet0/1;进入接口视图[Quidway]interfacevlanx;进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关[Quidway]rip;三层交换支持[Quidway]local-userftp[Quidway]user-interfacevty04;进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword;设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令[S3026-ui-vty0-4]userprivilegelevel3;用户级别[Quidway]interfaceethernet0/1;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-Ethernet0/1]flow-control;配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID[Quidway-Ethernet0/1]undoshutdown;激活端口[Quidway-Ethernet0/1]shutdown;关闭端口[Quidway-Ethernet0/1]quit;返回[Quidway]vlan3;创建VLAN[Quidway-vlan3]portethernet0/1;在VLAN中增加端口[Quidway-vlan3]porte0/1;简写方式[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4;简写方式[Quidway]monitor-port;指定镜像端口[Quidway]portmirror;指定被镜像端口[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像[Quidway]descriptionstring;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]displayvlan[vlan_id];查看VLAN设置[Quidway]stp{enable|disable};设置生成树,默认关闭[Quidway]stppriority4096;设置交换机的优先级[Quidway]stproot{primary|secondary};设置为根或根的备份[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[Quidway]undolink-aggregatione0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan [SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan [Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid [Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
交换机Telnet登陆配置端口配置实验
端口速率
指端口的传输速率,常见的有10Mbit/s、100Mbit/s、1Gbi统视图
配置端口参数
通过命令行界面进入交换机的系统视图, 通常使用命令"system-view"。
在系统视图中,使用命令"interface"进入 端口配置视图,然后设置端口的IP地址、子 网掩码、网关等参数。
交换机Telnet登录配置步骤
进入交换机的命令行界面,并
进入全局配置模式。
01
启用Telnet服务,使用命令 "telnet server enable"。
02
配置Telnet登录的访问控制列表
(ACL),以限制能够通过 Telnet登录的IP地址。
03
配置登录认证方式,可以选择
本地认证或AAA认证。
详细描述
为了安全起见,需要为Telnet登录配置用户名和密码。在 全局配置模式下,使用命令“username <用户名> password <密码>”来添加用户并设置密码。
详细描述
在交换机上启用Telnet登录方式,以便通过远程终端进行 管理。首先进入交换机的全局配置模式,然后使用命令 “enable telnet”来启用Telnet登录功能。
启用端口
保存配置
使用命令"port link-type access"将端口设 置为访问模式,然后使用命令"port access vlan x"将端口加入到指定的VLAN中。
完成端口配置后,使用命令"save"保存配置 ,并退出系统视图。
端口配置注意事项
使用telnet远程管理命令连接交换机的教程
使用telnet远程管理命令连接交换机的教程
首先我们找到开始菜单,在开始菜单中输入cmd,或者还有一种快捷键方式,WIN键+R键会直接弹出该窗口直接回车进入cmd命令提示符;
然后我们在cmd命令提示符中如图箭头所示,输入
telnetX.X.X.X(交换机或路由器管理地址)
然后我们回车进入telnet远程管理服务端。
注意在这里输入的帐号可见,密码为不可见,但是输入还是有效。
随后我们进入服务端,我们可以看到我们连接到的交换机或者路由器名称。
然后我们来试一下,可不可以打到远程配置的命令。
输入system-view,进入编辑模式。
提示我们成功,按CTRL+Z退出编辑模式
这里我们就可以正常的配置交换机实现在同一网段中编辑或配置多台交换机与路由器。
END
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士
看了“使用telnet远程管理命令连接交换机的教程”还想看:。
交换机Telnet登陆配置端口配置实验
在Windows命令提示符下面键入: 问题:登陆到哪一个IP?
答案是:192.168.0.1 (交换机虚接口的ip地址)
第五步:远程登陆Telnet命令
输入密码:123456(密码不会显示出来)
telnet成功,此时用户级别是level0
提升级别到level3: 在telnet下输入super 3
端口镜像
交换机端口有两种模式,access和trunk。access口用于与计算机相连,而交换机之间的连接,应该是trunk。
01
端口聚合也叫做以太通道(ethernet channel),做汇聚的端口简称trunk,主要用于交换机之间连接。使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。
Receive Pair
Transmit Pair
MDI-II介质相关接口(平行模式介质相关接口 ).MDI-X介质非相关接口(交叉模式介质相关口 ); 华为3com交换机可以智能识别MDI/MDIX接口; 路由器和PC都属于MDI接口; 以太网交换机提供都是MDI-X接口.
直连网线
Transmit Pair
[Quidway]user-interface vty 0 4
[Quidway -ui-vty0-4] set authentication password simple 123456
01
登陆成功后用户的级别为level 0只能对交换机的用户界面进行查看,不能进行操作,提升到Level3最高级别(supervisor权限)。
Receive Pair
流量控制
01
网络的不同容易造成流量过大引起的端口阻塞。 缺省情况下所有端口都禁用了流量控制功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
telnet远程登录交换机指令集telnet;远程登录华为路由器交换机配置命令:交换机命令[Quidway]discur;显示当前配置[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayvlanall;显示路由信息[Quidway]displayversion;显示版本信息[Quidway]superpassword;修改特权用户密码[Quidway]sysname;交换机命名[Quidway]interfaceethernet0/1;进入接口视图[Quidway]interfacevlanx;进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关[Quidway]rip;三层交换支持[Quidway]local-userftp[Quidway]user-interfacevty04;进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword;设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置[S3026-ui-vty0-4]userprivilegelevel3;用户级别[Quidway]interfaceethernet0/1;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-Ethernet0/1]flow-control;配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN [Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID [Quidway-Ethernet0/1]undoshutdown;激活端口[Quidway-Ethernet0/1]shutdown;关闭端口[Quidway-Ethernet0/1]quit;返回[Quidway]vlan3;创建VLAN[Quidway-vlan3]portethernet0/1;在VLAN中增加端口[Quidway-vlan3]porte0/1;简写方式[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4;简写方式[Quidway]monitor-port;指定镜像端口[Quidway]portmirror;指定被镜像端口[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像[Quidway]descriptionstring;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]displayvlan[vlan_id];查看VLAN设置[Quidway]stp{enable|disable};设置生成树,默认关闭[Quidway]stppriority4096;设置交换机的优先级[Quidway]stproot{primary|secondary};设置为根或根的备份[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[Quidway]undolink-aggregatione0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan [Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid [Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.华为路由器交换机配置命令:路由器命令[Quidway]displayversion;显示版本信息[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayiproute;显示路由信息[Quidway]sysnameaabbcc;更改主机名[Quidway]superpasswrod123456;设置口令[Quidway]interfaceserial0;进入接口[Quidway-serial0]ipaddress;配置端口IP地址[Quidway-serial0]undoshutdown;激活端口[Quidway]link-protocolhdlc;绑定hdlc协议[Quidway]user-interfacevty04[Quidway-ui-vty0-4]authentication-modepassword[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222 [Quidway-ui-vty0-4]userprivilegelevel3[Quidway-ui-vty0-4]quit[Quidway]debugginghdlcallserial0;显示所有信息[Quidway]debugginghdlceventserial0;调试事件信息[Quidway]debugginghdlcpacketserial0;显示包的信息华为路由器交换机配置命令:静态路由:[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blac khole]例如:[Quidway]iproute-static129.1.0.01610.0.0.2[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2 [Quidway]iproute-static129.1.0.016Serial2[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2华为路由器交换机配置命令:动态路由:[Quidway]rip;设置动态路由[Quidway]ripwork;设置工作允许[Quidway]ripinput;设置入口允许[Quidway]ripoutput;设置出口允许[Quidway-rip]network1.0.0.0;设置交换路由网络[Quidway-rip]networkall;设置与所有网络交换[Quidway-rip]peerip-address;[Quidway-rip]summary;路由聚合[Quidway]ripversion1;设置工作在版本1[Quidway]ripversion2multicast;设版本2,多播方式[Quidway-Ethernet0]ripsplit-horizon;水平分隔[Quidway]routeridA.B.C.D;配置路由器的ID[Quidway]ospfenable;启动OSPF协议[Quidway-ospf]import-routedirect;引入直联路由[Quidway-Serial0]ospfenablearea;配置OSPF区域华为路由器交换机配置命令:标准访问列表命令格式如下:acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcar d|any]例:[Quidway]acl10[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255[Quidway-acl-10]rulenormaldenysourceany华为路由器交换机配置命令:扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表:rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination| any}[operate]配置ICMP协议的扩展访问列表:rule{normal|special}{permit|deny}icmpsource{|any]destination{|any][icmp-code][logging]华为路由器交换机配置命令:扩展访问控制列表操作符的含义equalportnumber;等于greater-thanportnumber;大于less-thanportnumber;小于not-equalportnumber;不等rangeportnumber1portnumber2;区间华为路由器交换机配置命令:扩展访问控制列表举例[Quidway]acl101[Quidway-acl-101]ruledenysouceanydestinationany[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typ eecho[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typ eecho-reply[Quidway]acl102[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202 .0.0.10.0.0.0[Quidway-acl-102]ruledenyipsourceanydestinationany[Quidway]acl103[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0. 0destination-portequalftp[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0. 0destination-portequalwww[Quidway]firewallenable[Quidway]firewalldefaultpermit|deny[Quidway]inte0[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound华为路由器交换机配置命令:地址转换配置举例[Quidway]firewallenable[Quidway]firewalldefaultpermit[Quidway]acl101;内部指定主机可以进入e0[Quidway-acl-101]ruledenyipsourceanydestinationany[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany [Quidway-acl-101]rulepermitipsource129.38.1.40destinationany [Quidway-acl-101]quit[Quidway]inte0[Quidway-Ethernet0]firewallpacket-filter101inbound[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0[Quidway-acl-102]ruledenyipsourceanydestinationany[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.3 8.160.10[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than1024[Quidway-acl-102]quit[Quidway]ints0[Quidway-Serial0]firewallpacket-filter102inbound;设202.38.160.1是路由器出口IP。