华为模拟器 3.0-实验命令参考
华为eNSP模拟器命令PDF.pdf
华为模拟器命令计算机命令PCA login: root ;使用root用户password: linux ;口令是linux# shutdown -h now ;关机# init 0 ;关机# logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ;禁用IP地址# route add 0.0.0.0 gw <ip> ;设置网关# route del 0.0.0.0 gw <ip> ;删除网关# route add default gw <ip> ;设置网关# route del default gw <ip> ;删除网关# route ;显示网关# ping <ip> ;发ECHO包# telnet <ip> ;远程登录交换机命令[Huawei]dis cur ;显示当前配置[Huawei]display current-configuration ;显示当前配置[Huawei]display interfaces ;显示接口信息[Huawei]display vlan all ;显示路由信息[Huawei]display version ;显示版本信息[Huawei]super password ;修改特权用户密码[Huawei]sysname ;交换机命名[Huawei]interface ethernet 0/1 ;进入接口视图[Huawei]interface vlan x ;进入接口视图[Huawei-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Huawei]rip ;三层交换支持[Huawei]local-user ftp[Huawei]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Huawei]interface ethernet 0/1 ;进入端口模式[Huawei]int e0/1 ;进入端口模式[Huawei-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Huawei-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Huawei-Ethernet0/1]flow-control ;配置端口流控[Huawei-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Huawei-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Huawei-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Huawei-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Huawei-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Huawei-Ethernet0/1]undo shutdown ;激活端口[Huawei-Ethernet0/1]shutdown ;关闭端口[Huawei-Ethernet0/1]quit ;返回[Huawei]vlan 3 ;创建VLAN [Huawei-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Huawei-vlan3]port e0/1 ;简写方式[Huawei-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Huawei-vlan3]port e0/1 to e0/4 ;简写方式[Huawei]monitor-port <interface_type interface_num> ;指定镜像端口[Huawei]port mirror <interface_type interface_num> ;指定被镜像端口[Huawei]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Huawei]description string ;指定VLAN描述字符[Huawei]description ;删除VLAN描述字符[Huawei]display vlan [vlan_id] ;查看VLAN设置[Huawei]stp {enable|disable} ;设置生成树,默认关闭[Huawei]stp priority 4096 ;设置交换机的优先级[Huawei]stp root {primary|secondary} ;设置为根或根的备份[Huawei-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[Huawei]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Huawei]undo link-aggregation e0/1|all ;始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ;设置主vlan包括的子vlan [Huawei-Ethernet0/2]port hybrid pvid vlan <id> ;设置vlan的pvid [Huawei-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Huawei-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
eNSP实验操作
目录基本操作 (2)路由器 (2)动态路由 (2)RIP (2)OSPF (3)VLAN (3)链路聚合 (3)Vlan间路由 (3)DHCP (4)STP (4)ACL (4)基本ACL (4)高级ACL (4)调用ACL (4)NAT (4)静态NA T (4)END (5)eNSP实验操作基本操作修改时间<Huawei>clock datetime 16:29:30 2016 01-20<Huawei>保存<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y登陆为管理员账户<Huawei>sys 或<Huawei>system viewEnter system view, return user view with Ctrl+Z.[Huawei]重启<Huawei>reboot修改名称[Huawei]sysname R1[R1]配置console(管理)密码[Huawei]user-interface console 0[Huawei-ui-console0]authentication-mode password[Huawei-ui-console0]set authentication password cipher 123456Ping[Huawei]ping –a 192.168.1.1 12.1.1.1路由器修改网关[Huawei]interface GigabitEthernet 0/0/0ip address 192.168.1.1 255.255.255.0[Huawei]interface GigabitEthernet 0/0/1或[Huawei-GigabitEthernet0/0/0]int g 0/0/1查看路由器信息[Huawei]display this若查看全部信息则[Huawei]display current-configuration查看端口信息[Huawei]display ip interface brief开关端口[Huawei]shutdown[Huawei]undo shutdown反向操作undo路由器Telnet远程控制<Huawei>telnet 192.168.1.2 设置Telnet(vty)接口密码[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]set authentication passwprd ?Cipher 密文显示Simple 明文显示提升用户权限[Huawei-ui-vty0-4]user privilege level 3抓包右键设配->数据抓包查看路由表[Huawei]display ip routing-table增加路由表[Huawei]ip route-static 目的网络子网掩码出接口/下一跳[Huawei]ip route-static 192.168.2.0 24 12.1.1.2查看ARP表项[Huawei]arp -a提高路由优先级[Huawei]ip route-static 192.168.2.0 24 12.1.1.2 preference 50动态路由RIP配置RIP(更新至v2)[Huawei]rip[Huawei]version 2[Huawei]network 192.168.1.0[Huawei]network 12.0.0.0RIP(v2)认证[Huawei]interface GigabitEthernet 0/0/0[Huawei]rip authentication-mode md5/simple 123456 md5 密文simple 明文更改RIP跳数[Huawei]interface GigabitEthernet 0/0/0[Huawei]rip metricout 5抑制RIP[Huawei]rip[Huawei]silent interfaceOSPF配置OSPF[Huawei]ospf[Huawei]area 0[Huawei]network 192.168.1.0 0.0.0.255[Huawei]area 1[Huawei]network 12.1.1.0 0.0.0.255重置OSPF进程<Huawei>reset ospf process查看OSPF邻居[Huawei]display ospf peer brief修改routeID[Huawei]ospf router-id 1.1.1.1OSPF认证接口[Huawei]interface GigabitEthernet 0/0/0[Huawei]ospf authentication-mode ?hmac-md5keychain 密文认证md5null 空认证simple 明文认证[Huawei]ospf authentication-mode md5 123456修改DR优先级[Huawei]interface GigabitEthernet 0/0/0[Huawei]ospf dr-priority 0VLAN查看vlan[Huawei]display vlan查看关口vlan[Huawei]display port vlan创建vlan[Huawei]vlan 10[Huawei]vlan batch 30 40 50[Huawei]vlan batch 30 to 40配置设置PC-S链路类型[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port link-type access设置PC-S所属vlan[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port default vlan 10 配置设置S-S链路类型[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port link-type trunk设置S-S允许通过的vlan[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 9 10修改端口PVID[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port trunk pvid vlan 10查看PVID[Huawei-Ethernet0/0/1]interface Ethernet0/0/1配置设置hybrid链路类型[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port link-type hybrid手工定义hybrid允许通过vlan、动作[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port hybrid tagged vlan 10 20 [Huawei-Ethernet0/0/1]port hybrid untagged vlan 9 10链路聚合创建虚拟接口[Huawei]interface Eth-Trunk 12[Huawei- Eth-Trunk12]interface G0/0/1[Huawei-GE0/0/1]Eth-trunk 12[Huawei-GE0/0/1]interface G0/0/2[Huawei-GE0/0/1]Eth-trunk 12查看链路聚合信息[Huawei]display interface eth-trunk 1Vlan间路由三级交换机配置对交换机[Huawei]vlan batch 10 20[Huawei]interface GE0/0/1[Huawei-GE0/0/1]port link-type trunk[Huawei-GE0/0/1]port trunk allow-pass vlan 10 20对路由器[Huawei]vlan 30[Huawei-vlan30] interface GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1]port link-type access[Huawei-GigabitEthernet0/0/1]port default vlan 30[Huawei]interface Vlanif 30[Huawei-Vlanif30]ip address 192.168.3.1 24三级交换机网关[Huawei]int g 0/0/1[Huawei-GE0/0/1]port link-type trunk[Huawei-GE0/0/1]port trunk allow-pass vlan 10 20 [Huawei] vlan batch 10 20[Huawei]interface Vlanif 10[Huawei-Vlanif10]ip address 192.168.1.124[Huawei]interface Vlanif 20[Huawei-Vlanif20]ip address 192.168.2.1 24路由器单臂路由设置子接口[Huawei]interface g0/0/1. ?<1-4096>[Huawei]interface g0/0/1.1[Huawei-G0/0/1.1]dot1q termination vid 10[Huawei-G0/0/1.1]arp broadcast enable[Huawei-G0/0/1.1]ip address 192.168.1.1 24DHCP基于接口地址池开启DHCP功能[Huawei]dhcp enable关联接口和接口地址池[Huawei]interface GigabitEthernet0/0/0[Huawei-GEthernet0/0/0]dhcp select interface设置DNS[Huawei-GEthernet0/0/0]dhcp server dns-list 8.8.8.8设置租期时间[Huawei-GEthernet0/0/0]dhcp server lease day ?Hour minute基于全局地址池[Huawei]开启功能同上[Huawei]ip pool Huawei设置掩码[Huawei-ip-pool-Huawei]network 1.1.1.0 mask 24 设置网关[Huawei-ip-pool-Huawei]gateway-list 1.1.1.1设置DNS[Huawei-GEthernet0/0/0]dhcp server dns-list 8.8.8.8设置租期时间[Huawei-ip-pool-Huawei]lease day 10调用地址池[Huawei]interface GigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]dhcp select global关联接口和接口地址池[Huawei]interface GigabitEthernet0/0/0[Huawei-GEthernet0/0/0]dhcp select interface STP开启STP[Huawei]stp mode stp改优先级[Huawei]stp priority 4096<0-65536> step 4096查看stp端口[Huawei]display stp brief阻塞ALTE Discarding 丢弃正常ROOT ForwardingACL基本ACL[Huawei]acl 2000[Huawei-acl-basic-2000]rule ?<0-4294967294> Step 5deny 拒绝permit 允许[Huawei-acl-basic-2000]rule deny source 192.168.2.00.0.0.255高级ACL[Huawei]acl 3000[Huawei-acl-basic-3000]rule denyIp tcp udp 。
华为模拟器配置实例
华为模拟器配置实例实验一计算机和交换机基本设置添加一个交换机,一个计算机,双击交换机,进入终端配置:systempassword:[Quidway]sysname S3026 ;交换机命名 [S3026]super password 111 ;设置特权密码 [S3026]user-interface vty 0 4[S3026-ui-vty0-4]authentication-mode password[S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3 [S3026-ui-vty0-4]quit [S3026]quitsys password:111[S3026]display currect-config [S3026]dis curr[S3026]vlan 2[S3026-vlan2]port ethernet0/2 [S3026-vlan2]port e0/4 to et0/6 [S3026-vlan2]quit [S3026]dis vlan [S3026]int e0/3[S3026-Ethernet1]port access vlan 2 [S3026-Ethernet1]quit [S3026]dis vlan [S3026]dis curr[S3026]interface vlan 1[S3026-Vlan-interface1]ip address 10.65.1.8 255.255.0.0 [S3026-Vlan-interface1]quit[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 [S3026]ip default-gateway 10.65.1.2 [S3026]dis curr [S3026]save双击小电脑: login:rootpassword:linux[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#ifconfig[root@PCA root]#route add default gw 10.65.1.2 [root@PCA root]#route[root@PCA root]#ping 10.65.1.8 [root@PCA root]#telnet 10.65.1.8实验二配置端口聚合要求聚合的端口工作在全双工,速度一致,在同一槽口且连续。
华三常用命令总结
进入凌驾区域vlink-peer对端的router-id
认证ospf只支持区域认证
进入区域下开启认证
area 0
authentication simple/md5
进入接口下
ospf authentication-mode simple /md5 1密码
ospf 1 router-id
进去相应的区域模式
area区域id
区域模式下
network直连反掩码宣告直连网段
4.路由引入/重发布
在路由协议模式下
import-route协议名称协议号码cosip下default-route originate
ospf协议default-route-advertise always
rip启动协议
version 1/2开启版本
undo summary关闭汇总
network直连通告网段---主类
认证和汇总接口模式下rip authentication simple密码---明文+两端都配
rip summary-address汇总地址掩码/cidr
3.ospf配置ospf
启动ospf协议
华三、华为常用命令总结
1.基础配置
路由器的视图模式更改
用户模式sys
更改主机名sys +主机名
进入接口interface接口名称
配置ip地址接口模式下ip address ip地址掩码/cidr
指定静态路由ip route目标地址掩码/cidr下一跳ip地址priority值(1-255)
2.rip的配置
6.ospf的网络类型更改--更改优先级
接口模式下ospf dr-priority优先级
华为模拟器配置实例
华为模拟器配置实例实验⼀计算机和交换机基本设置添加⼀个交换机,⼀个计算机,双击交换机,进⼊终端配置:systempassword:[Quidway]sysname S3026;交换机命名[S3026]super password111;设置特权密码[S3026]user-interface vty04 [S3026-ui-vty0-4]authentication-mode password[S3026-ui-vty0-4]set authentication-mode password simple222[S3026-ui-vty0-4]user privilege level3[S3026-ui-vty0-4]quit[S3026]quitsyspassword:111[S3026]display currect-config[S3026]dis curr[S3026]vlan2[S3026-vlan2]port ethernet0/2[S3026-vlan2]port e0/4to et0/6[S3026-vlan2]quit[S3026]dis vlan[S3026]int e0/3[S3026-Ethernet1]port access vlan2[S3026-Ethernet1]quit[S3026]dis vlan[S3026]dis curr[S3026]interface vlan1[S3026-Vlan-interface1]ip address10.65.1.8255.255.0.0[S3026-Vlan-interface1]quit[S3026]ip route-static0.0.0.00.0.0.010.65.1.2[S3026]ip default-gateway10.65.1.2[S3026]dis curr[S3026]save双击⼩电脑:login:rootpassword:linux[root@PCA root]#ifconfig eth010.65.1.1netmask255.255.0.0 [root@PCA root]#ifconfig[root@PCA root]#route add default gw10.65.1.2[root@PCA root]#route[root@PCA root]#ping10.65.1.8[root@PCA root]#telnet10.65.1.8实验⼆配置端⼝聚合要求聚合的端⼝⼯作在全双⼯,速度⼀致,在同⼀槽⼝且连续。
华为GPON维护命令参考3.0
命令行注释命令行进入特权模式enable进入配置模式config切换语言switch language-mode查看全局配置display current-configuration查看单板温度display temperature 0查看DBA信息display dba-profile all查看线路模板信息display ont-lineprofile gpon all查看业务模板信息display ont-srvprofile gpon all查看流量模板信息display traffic table ip from-index 0查看设备单板display board 0查看设备某个单板,或者某个单板下ONU在线情况display board 0/2查看ONU是否上线display ont autofind all查看某个VLAN上下行Mac display mac-address vlan 3000进入单板interface gpon 0/2在单板下查看整个单板的配置interface gpon 0/1 display current-configuration在单板下查看某个PON口的光模块状态display port state 0在单板下查看某个PON口的流量display port traffic 0在单板下查看某个ONU的帧统计display statistics ont 0 0在单板下查看某个ONU的详细信息display ont info 0 0在单板下查看某个ONU的注册信息display ont register-info 0 0在单板下查看某个ONU的光模块信息display ont optical-info 0 0查看某个PON口配置信息display current-configuration port 0/1/0搜索匹配信息display current-configuration | begin进入主控板/上行板interface scu 0/9 interface giu 0/19在主控板/上行板模式下查看CRC错包display port statistics 0在主控板/上行板模式下查看光模块收发光信息display port ddm-info 0在主控板/上行板模式下查看端口流量信息display port traffic 0在主控板/上行板模式下查看光模块完整信息display port opticstate 0查看所有在线IPTV用户display igmp user online all查看某个PON口的IPTV用户display igmp user port 0/3/15查看某个IPTV用户是否正常观看节目display igmp user service-port 693查看BTV细节配置display current-configuration section btv查看聚合组、保护组细节配置display current-configuration section bbs查看SNMP细节配置display current-configuration section public 查看VLAN细节配置display current-configuration section vlan 命令行注释命令行进入特权模式enable进入配置模式config切换语言switch language-mode查看全局配置display current-configuration查看设备单板display board 0查看宽带端口在线情况display board 0/1查看语音端口在线情况display pstn state 0/2查看用户MAC地址display mac-address all查看语音H248接口协议状态信息display if-h248 all重启H248接口interface h248 0 reset coldstart y外线测试test pots loop-line-test 0/2/2 busy force语音仿真拨号(主叫)test pots emulational-caller caller-port 0/2/2 callee-telno 186********ONU常用命令OLT常用命令语音仿真拨号(被叫)test pots emulational-callee callee-port 0/2/2查看语音配置display current-configuration section h举例备注业务板、主控板、上行板等业务板类型有GPBD(8口)、GPFD(16口)等;主控板有SCUN 、SCUL;上行板有GICF根据注册信息可以查看设备上下线原因,一般情况下,有掉电(ONT dying-gasp)、丢光(LOSi)、断链等光模块信息需要查看ONU收OLT的光、OLT收ONU的光可根据IP地址、MAC地址、loid、设备描述等进行匹配搜索有错包影响IPTV用户使用根据查看结果可知道用户的service-port索引号根据查看结果可知道用户的service-port索引号根据用户的service-port索引号来查看举例备注可查看业务板、主控板,扣板等。
《交换机VLAN配置》实验参考答案(华为模拟器eNSP)
交换机VLAN配置一、实验目的1、掌握VLAN工作原理及配置技术;2、熟悉华为交换机常用的VLAN配置命令。
二、实验设备主机、交换机。
三、实验要求1、按图1构建网络拓朴图,主机IP地址可自定义;2、将PC3划分到VLAN 2,PC4划分到VLAN 3,查看配置并测试网络连通性。
图1 网络拓朴图3、增加4台主机,网络拓朴图如图2所示,将接GigabitEthernet 0/0/5-GigabitEthernet 0/0/6端口的主机划分到VLAN 2,接GigabitEthernet 0/0/7-GigabitEthernet 0/0/8端口的主机划分到VLAN4,查看配置并测试网络连通性。
图2 网络拓朴图4、配置登录验证方式(1) 配置配置aaa远程认证;(2) 配置交换机远程登录的用户名和密码;(3) 配置登录方式为telnet。
四、实验步骤1、创建网络拓朴图(1) 添加交换机双击交换机图标,添加交换机,修改名称为SwitchA(交换机名称可以自己定义)。
(2) 添加计算机双击计算机图标添加一台PC机,修改名称为PC1,采用相同的方法添加PC2、PC3、PC4。
(3) 添加交换机和计算机之间的连线2、配置主机IP地址和网关地址分别双击PC1 ~ PC4配置主机的IP地址和网关地址。
PC1的IP地址: 192.168.1.1 255.255.255.0 网关: 192.168.1.254PC2的IP地址: 192.168.1.2 255.255.255.0 网关: 192.168.1.254PC3的IP地址: 192.168.1.3 255.255.255.0 网关: 192.168.1.254PC4的IP地址: 192.168.1.4 255.255.255.0 网关: 192.168.1.254例如:配置PC1的IP地址如图3所示。
图3 配置主机A的IP地址和网关地址同理配置其他主机的IP地址和网关地址。
华为学习:华为模拟器的使用
华为学习:华为模拟器的使用
最近我打算开始参加上海腾科的华为培训课程,因为思科课程我已经学习过了,所以再学习华为的话也会简单多了,因为华为和思科的基本原理都是相同的。
不同的就是它们的配置命令了,比如说思科的show在华为里变成了display,思科的no命令在华为里面是用undo来体现的,所以有了思科的基础学习华为完全就是信手拈来的,只要转变一下敲命令的习惯就可以了。
今天我开始先安装华为的模拟器,使用思科的就是packet tracer和GNS3,或者到了CCIE阶段就可以使用iou,而华为的模拟器很单一,就是eNSP。
刚开始安装的时候适合GNS3一样的,需要安装一些附带的软件,不过因为我的电脑里面有GNS3了,所以就不需要安装了,但是安装完之后我发现路由器打开的时候是一直处于###这个状态的,我本来以为是我少安装了一些东西。
然后把它给卸载了,重新安装了一次,但是再次安装的时候还是那个样子,完全不能敲命令,然后我在百度上面查看了一些,发现原来没有让防火墙把eNSP放行通过,允许了之后就发现没有任何的问题了。
做完之后我又把eNSP和CRT关联了一下,ensp的路由器的端口号是从2000开始的,然后通过Telnet登录过去。
最后折腾了好一阵子终于把模拟器安装好了,以后的时间就可以做实验了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为模拟器 3.0绿色特别版-实验命令参考计算机命令~~~~~~~~~~PCA login root ;使用root用户password linux ;口令是linux# shutdown -h now ;关机# init 0 ;关机# logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0 ip address netmask netmask ;设置IP地址# ifconfig eht0 ip address netmask netmask down ;禁用IP地址# route add 0.0.0.0 gw ip ;设置网关# route del 0.0.0.0 gw ip ;删除网关# route add default gw ip ;设置网关# route del default gw ip ;删除网关# route ;显示网关# ping ip ;发ECHO包# telnet ip ;远程登录----------------------------------------交换机命令~~~~~~~~~~[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关/设置缺省路由的下一跳为10.65.1.2 [Quidway]rip ;三层交换支持[Quidway]local-user ftp ;指定FTP用户[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 01 ;进入端口模式[Quidway]int e01 ;进入端口模式[Quidway-Ethernet01]duplex {halffullauto} ;配置端口工作状态[Quidway-Ethernet01]speed {10100auto} ;配置端口工作速率[Quidway-Ethernet01]flow-control ;配置端口流控[Quidway-Ethernet01]mdi {acrossautonormal} ;配置端口平接扭接[Quidway-Ethernet01]port link-type {trunkaccesshybrid} ;设置端口工作模式[Quidway-Ethernet01]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet02]port trunk permit vlan {IDAll} ;设trunk允许的VLAN [Quidway-Ethernet03]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet01]undo shutdown ;激活端口[Quidway-Ethernet01]shutdown ;关闭端口[Quidway-Ethernet01]quit ;返回[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 01 ;在VLAN中增加端口[Quidway-vlan3]port e01 ;简写方式[Quidway-vlan3]port ethernet 01 to ethernet 04 ;在VLAN中增加端口[Quidway-vlan3]port e01 to e04 ;简写方式[Quidway]monitor-port interface_type interface_num ;指定镜像端口[Quidway]port mirror interface_type interface_num ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enabledisable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primarysecondary} ;设置为根或根的备份[Quidway-Ethernet01]stp cost 200 ;设置交换机端口的花费[Quidway]link-aggregation e01 to e04 ingressboth ;端口的聚合[Quidway]undo link-aggregation e01all ;始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan x secondary list ;设置主vlan包括的子vlan [Quidway-Ethernet02]port hybrid pvid vlan id ;设置vlan的pvid [Quidway-Ethernet02]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet02]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.----------------------------------------路由器命令~~~~~~~~~~[Quidway]display version ;显示版本信息[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display ip route ;显示路由信息[Quidway]sysname aabbcc ;更改主机名[Quidway]super passwrod 123456 ;设置口令[Quidway]interface serial0 ;进入接口[Quidway-serial0]ip address ip maskmask_len ;配置端口IP地址[Quidway-serial0]undo shutdown ;激活端口[Quidway]link-protocol hdlc ;绑定hdlc协议[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication-mode password simple 222[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]debugging hdlc all serial0 ;显示所有信息[Quidway]debugging hdlc event serial0 ;调试事件信息[Quidway]debugging hdlc packet serial0 ;显示包的信息静态路由:[Quidway]ip route-static ipmask{interface numbernexthop}[value][rejectblackhole]例如:[Quidway]ip route-static 129.1.0.0 16 10.0.0.2[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2[Quidway]ip route-static 129.1.0.0 16 Serial 2[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 ;静态路由=网关/设置缺省路由的下一跳为10.65.1.2动态路由:[Quidway]rip ;设置动态路由[Quidway]rip work ;设置工作允许[Quidway]rip input ;设置入口允许[Quidway]rip output ;设置出口允许[Quidway-rip]network 1.0.0.0 ;设置交换路由网络[Quidway-rip]network all ;设置与所有网络交换[Quidway-rip]peer ip-address[Quidway-rip]summary ;路由聚合[Quidway]rip version 1 ;设置工作在版本1 [Quidway]rip version 2 multicast ;设版本2,多播方式[Quidway-Ethernet0]rip split-horizon ;水平分隔[Quidway]router id A.B.C.D ;配置路由器的ID [Quidway]ospf enable ;启动OSPF协议[Quidway-ospf]import-route direct ;引入直联路由[Quidway-Serial0]ospf enable area area_id ;配置OSPF区域标准访问列表命令格式如下:acl acl-number [match-order configauto] ;默认前者顺序匹配。
rule [normalspecial]{permitdeny} [source source-addr source-wildcardany]例:[Quidway]acl 10[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255[Quidway-acl-10]rule normal deny source any扩展访问控制列表配置命令配置TCPUDP协议的扩展访问列表:rule {normalspecial}{permitdeny}{tcpudp}source {ip wildany}destination ip wildany}[operate]配置ICMP协议的扩展访问列表:rule {normalspecial}{permitdeny}icmp source {ip wildany]destination {ip wildany][icmp-code] [logging]扩展访问控制列表操作符的含义equal portnumber ;等于greater-than portnumber ;大于less-than portnumber ;小于not-equal portnumber ;不等range portnumber1 portnumber2 ;区间扩展访问控制列表举例[Quidway]acl 101[Quidway-acl-101]rule deny souce any destination any[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply[Quidway]acl 102[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0[Quidway-acl-102]rule deny ip source any destination any[Quidway]acl 103[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp [Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www[Quidway]firewall enable[Quidway]firewall default permitdeny[Quidway]int e0[Quidway-Ethernet0]firewall packet-filter 101 inboundoutbound地址转换配置举例[Quidway]firewall enable[Quidway]firewall default permit[Quidway]acl 101 ;内部指定主机可以进入e0 [Quidway-acl-101]rule deny ip source any destination any[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any[Quidway-acl-101]quit[Quidway]int e0[Quidway-Ethernet0]firewall packet-filter 101 inbound[Quidway]acl 102 ;外部特定主机和大于1024端口的数据包允许进入S0[Quidway-acl-102]rule deny ip source any destination any[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than 1024 [Quidway-acl-102]quit[Quidway]int s0[Quidway-Serial0]firewall packet-filter 102 inbound ;设202.38.160.1是路由器出口IP。