华为网络产品配置教程
第一章基本设置
第一节串口连接
1.用串口线连接电脑和设备的Console口
2.用putty连接
在《串口》中,选择串口(按实际需要选择);如图,设置串口参数
在《会话》的《连接类型》中,选择串口,并指定串口号,点击《连接》,即可进入设备设置
3.设置时间
//设置时区
//设置当前时间
4.设置设备名称
//进入系统视图
//设置设备名称为:S5700
[Quidway]sysname S5700
//退出系统视图
[S5700]quit
5.设置管理网口IP地址,给telnet用(也可以进入vlanif视图设置IP,给telnet用)
//进入接口视图
[S5700] interface meth 0/0/1
//设置IP地址
[S5700-MEth0/0/1] ip address 10.137.217.177 24
//退出接口视图
[S5700-MEth0/0/1] quit
6.开启telnet(VTY)
//设置VTY最大登录用户数,默认5
[S5700]user-interface maximum-vty 8
//进入VTY用户界面视图,同时设置8个VTY配置
[S5700]user-interface vty 0 7
//启用VTY终端服务
[S5700-ui-vty0-7]shell
//设置用户超时断连功能,设置成10分30秒
[S5700-ui-vty0-7]idle-timeout 10 30
//设置用户优先级,0-15
[S5700-ui-vty0-7]user privilege level 15
//设置用户验证方式为AAA验证
[S5700-ui-vty0-7]authentication-mode aaa
//退出VTY用户界面视图
[S5700-ui-vty0-7]quit
//进入AAA视图
[S5700]aaa
//配置本地用户名(test5700)和密码(test5700密码加密)
[S5700-aaa]local-user test5700 password cipher test5700
//开启本地用户的Telnet功能
[S5700-aaa]local-user test5700 service-type telnet
//退出AAA视图
[S5700-aaa]quit
7.开启WEB界面(路由器和交换机默认没有开启,防火墙默认已经开启)
//查看默认的web文件(*.web.zip)
//进入系统视图
//加载web文件
[S5700]http server load s5700ei-v200r001c00.001.web.zip
//打开http前,必须先打开https
[S5700]http secure-server enable
//打开http
[S5700]http server enable
//设置默认端口
[S5700]http server port 80
//进入aaa视图
[S5700]aaa
//创建本地用户名和密码(cipher:加密参数)
[S5700-aaa]local-user admin password cipher Admin@https://www.360docs.net/doc/9518060687.html,
//设置用户级别,最高15
[S5700-aaa]local-user admin privilege level 15
//配置用户的接入类型为HTTP
[S5700-aaa]local-user admin service-type http
[S5700-aaa]quit
//取消默认的自动配置
[S5700]undo autoconfig enable
//设置IP地址
[S5700]interface Vlanif 1
[S5700-Vlanif1]ip address 172.16.100.25 24
[S5700-Vlanif1]quit
[S5700]quit
8.WEB界面登录
//路由器和交换机的登录方式(AR系列路由器和S系列交换机)
工作站用http://172.16.100.25登录web界面
//防火墙的登录方式(USG防火墙系统)
通过GigabitEthernet0/0/0接口,工作站用http://192.168.0.1登录web界面
缺省用户名:admin,密码:Admin@123
9.基本概念及命令
9.1
图,系统视图下用quit命令退出到用户视图;
9.2设备的所有端口默认在VLAN 1中,
9.3在设置用户VALN时,不允许使用VLAN 1,因为华为设备的许多功能使用VLAN 1,会引起冲突
9.4端口类型
access:
收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发, 如果有则直接丢弃(缺省)
发报文:将报文的VLAN信息剥离,直接发送出去
trunk:
收报文:收到一个报文,判断是否有VLAN信息:如果有,判断该trunk端口是否允许该VLAN 的数据进入:如果可以则转发,否则丢弃;如果没有VLAN信息则打上端口的PVID,并
进行交换转发。
发报文:比较将要发送报文的VLAN信息和端口的PVID,如果不相等则直接发送。如果两者相等则剥离VLAN信息,再发送。(所以,将交换机级连口统统设置为Trunk并允许所有VLAN
通过后,VLAN2-VLAN4000直接透传,而VLAN1则因为和Trunk缺省PVID相同,需要
通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID,则
可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。
hybrid:
收报文:收到一个报文,判断是否有VLAN信息:如果有,则判断该hybrid端口是否允许该VLAN 的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag
配置只对发送报文时起作用);如果没有则打上端口的PVID,并进行交换转发。
发报文:1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是
untag,哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送(所以,Hybrid
实现了不同VLAN下的主机的通信。)
9.5检查命令:
//查看系统当前日期和时间
//查询系统UTC时间
//查看接口上IP地址的简要信息
[S5700]display ip interface brief
//查看用户界面的物理属性和配置
[S5700]display user-interface
//查看本地用户列表
[S5700] display local-user
//设置语言为中文
第二节基本网络设置
1.网络拓扑图
2.设备清单
AR1:AR2220
LSW1:S5700
LSW2—LSW6:S3700
3.功能要求
S5700上的VLAN划分
VLAN 2:192.168.2.1/24,在GE0/0/1端口,用于连接AR2220路由器和服务器;
VLAN 3:192.168.3.1/24,在GE0/0/2端口
VLAN 4:192.168.4.1/24,在GE0/0/2端口
VLAN 5:192.168.5.1/24,在GE0/0/3端口
VLAN 6:192.168.6.1/24,在GE0/0/4端口
隔断VLAN 3和VLAN 6之间的通讯
路由器开启静态地址上网,开启L2TP VPN(192.168.7.1、24)
4.三层交换机(LSW1:S5700)和二层交换机(LSW2:S3700)的VLAN 设置
//三层交换机设置:
//创建VLAN 2
[S5700]vlan 2
[S5700-vlan2]quit
//进入vlanif三层口
[S5700]interface Vlanif 2
//设置VLAN 2的网关地址
[S5700-Vlanif2]ip address 192.168.2.1 24
[S5700-Vlanif2]quit
//进入端口0/0/1接口设置
[S5700]interface GigabitEthernet 0/0/1
//将端口设置成access,否则不能加入VLAN
[S5700-GigabitEthernet0/0/1]port link-type access
//将端口加入VLAN 2
[S5700-GigabitEthernet0/0/1]port default vlan 2
[S5700-GigabitEthernet0/0/1]quit
//设置VLAN 3 4
[S5700]vlan batch 3 4
//进入vlanif 3三层口
[S5700]interface Vlanif 3
//设置VLAN 3的网关地址
[S5700-Vlanif3]ip address 192.168.3.1 24
[S5700-Vlanif3]quit
//进入vlanif 4三层口
[S5700]interface Vlanif 4
//设置VLAN 4的网关地址
[S5700-Vlanif4]ip address 192.168.4.1 24
[S5700-Vlanif4]quit
//进入端口0/0/2接口设置
[S5700]interface GigabitEthernet 0/0/2
//将端口设置成trunk
[S5700-GigabitEthernet0/0/2]port link-type trunk
//trunk口允许通过VLAN 3 4
[S5700-GigabitEthernet0/0/2]port trunk allow-pass vlan 3 4 [S5700-GigabitEthernet0/0/2]quit
//创建VLAN 5
[S5700]vlan 5
[S5700-vlan5]quit
//进入vlanif三层口
[S5700]interface Vlanif 5
//设置VLAN 5的网关地址
[S5700-Vlanif5]ip address 192.168.5.1 24
[S5700-Vlanif5]quit
//进入端口0/0/3接口设置
[S5700]interface GigabitEthernet 0/0/3
//将端口设置成access,否则不能加入VLAN
[S5700-GigabitEthernet0/0/3]port link-type access
//将端口加入VLAN 5
[S5700-GigabitEthernet0/0/3]port default vlan 5
[S5700-GigabitEthernet0/0/3]quit
//创建VLAN 6
[S5700]vlan 6
[S5700-vlan6]quit
//进入vlanif三层口
[S5700]interface Vlanif 6
//设置VLAN 5的网关地址
[S5700-Vlanif6]ip address 192.168.6.1 24
[S5700-Vlanif6]quit
//进入端口0/0/4接口设置
[S5700]interface GigabitEthernet 0/0/4
//将端口设置成access,否则不能加入VLAN
[S5700-GigabitEthernet0/0/4]port link-type access
//将端口加入VLAN 6
[S5700-GigabitEthernet0/0/4]port default vlan 6
[S5700-GigabitEthernet0/0/4]quit
//二层交换机设置
[S3700]vlan batch 3 4
[S3700]interface Ethernet 0/0/1
[S3700-Ethernet0/0/1]port link-type trunk
[S3700-Ethernet0/0/1]port trunk allow-pass vlan 3 to 4
[S3700-Ethernet0/0/1]quit
[S3700]interface Ethernet 0/0/2
[S3700-Ethernet0/0/2]port link-type access
[S3700-Ethernet0/0/2]port default vlan 3
[S3700-Ethernet0/0/2]quit
[S3700]interface Ethernet 0/0/3
[S3700-Ethernet0/0/3]port link-type access
[S3700-Ethernet0/0/3]port default vlan 4
[S3700-Ethernet0/0/3]quit
5.开启VALN的DHCP(以VLAN 6为例)
//启用DHCP
[S5700]dhcp enable
//配置全局地址池
[S5700]ip pool 6
//配置网段
[S5700-ip-pool-6]network 192.168.6.0 mask 255.255.255.0
//配置DNS服务器地址(按实际需要填)
[S5700-ip-pool-6]dns-list 8.8.8.8
//配置NetBIOS服务器地址(无此服务器时,可不设置)
//[S5700-ip-pool-6]nbns-list 10.1.1.4
//配置网关地址
[S5700-ip-pool-6]gateway-list 192.168.6.1
//配置DHCP不分配的地址(不可以包含网关地址)
[S5700-ip-pool-6]excluded-ip-address 192.168.6.2 192.168.6.150
//配置租约期1天
[S5700-ip-pool-6]lease day 1
[S5700-ip-pool-6]quit
[S5700]interface Vlanif 6
//配置VLANIF6接口下的客户端从全局地址池中获取IP地址
[S5700-Vlanif6]dhcp select global
[S5700-Vlanif6]quit
6.三层交换机的VLAN隔断设置(隔断192.168.3.0和192.168.6.0)
//创建vlan6的acl规则,起名:vlan6
[S5700]acl name vlan6 3000
[S5700-acl-adv-vlan6]rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.6.0
0.0.0.255
[S5700-acl-adv-vlan6]quit
//创建一个流分类并进入流分类视图,起名:vlan6
[S5700]traffic classifier vlan6 operator and
[S5700-classifier-vlan6]if-match acl vlan6
[S5700-classifier-vlan6]quit
//创建一个流行为并进入流行为视图,起名:vlan6
[S5700]traffic behavior vlan6
[S5700-behavior-vlan6]permit
//开启流策略的统计功能
[S5700-behavior-vlan6]statistic enable
[S5700-behavior-vlan6]quit
//创建流策略,并指定该流策略的规则匹配顺序,起名:vlan6
[S5700]traffic policy vlan6
//流分类vlan6关联流行为vlan6
[S5700-trafficpolicy-vlan6]classifier vlan6 behavior vlan6
[S5700-trafficpolicy-vlan6]quit
[S5700]interface GigabitEthernet 0/0/4
//在接口上应用流策略vlan6
[S5700-GigabitEthernet0/0/4]traffic-policy vlan6 inbound
[S5700-GigabitEthernet0/0/4]quit
//显示全局、指定接口或指定VLAN下应用流策略后的报文统计信息
[S5700]display traffic policy statistics interface GigabitEthernet 0/0/4 inbound
7.路由器固定IP上网设置
//路由器设置
[AR2220]interface GigabitEthernet 0/0/1
//设置内网和三层交换机连接端口的地址
[AR2220-GigabitEthernet0/0/1]ip address 192.168.2.2 24
//描述端口名称
AR2220-GigabitEthernet0/0/1]description LAN
[AR2220-GigabitEthernet0/0/1]quit
//回程路由
[AR2220]ip route-static 192.168.3.0 255.255.255.0 192.168.2.1
[AR2220]ip route-static 192.168.4.0 255.255.255.0 192.168.2.1
[AR2220]ip route-static 192.168.5.0 255.255.255.0 192.168.2.1
[AR2220]ip route-static 192.168.6.0 255.255.255.0 192.168.2.1
//外网的下一跳地址
[AR2220]ip route-static 0.0.0.0 0.0.0.0 172.16.100.254
//建立acl规则
[AR2220]acl 2000
//内网网段NAT规则
[AR2220-acl-basic-2000]rule 5 permit source 192.168.2.0 0.0.0.255
[AR2220-acl-basic-2000]rule 6 permit source 192.168.3.0 0.0.0.255
[AR2220-acl-basic-2000]rule 7 permit source 192.168.4.0 0.0.0.255
[AR2220-acl-basic-2000]rule 8 permit source 192.168.5.0 0.0.0.255
[AR2220-acl-basic-2000]rule 9 permit source 192.168.6.0 0.0.0.255
//也可以用这一条替代以上所有规则
//[AR2220-acl-basic-2000]rule permit source any
[AR2220-acl-basic-2000]quit
[AR2220]interface GigabitEthernet 0/0/0
//设置外网地址
[AR2220-GigabitEthernet0/0/0]ip address 172.16.100.23 24
//描述端口名称
//[AR2220-GigabitEthernet0/0/0]description WAN
//开启arp代理,此条命令必须有
[AR2220-GigabitEthernet0/0/0]arp-proxy enable
//应用NAT规则
[AR2220-GigabitEthernet0/0/0]nat outbound 2000
//服务端口映射到外网
[AR2220-GigabitEthernet0/0/0]nat server protocol tcp global 172.16.100.23 www inside 192.168.2.200 8080
[AR2220-GigabitEthernet0/0/0]nat server protocol tcp global 172.16.100.23 ftp inside
192.168.2.200 ftp
[AR2220-GigabitEthernet0/0/0]quit
//三层交换机设置
//内网访问外网的默认路由
[S5700]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
8.路由器开启L2TP VPN
[AR2220]aaa
//创建用户和密码
[AR2220-aaa]local-user vpn_user password cipher vpn_user
//该用户开放ppp功能
[AR2220-aaa]local-user vpn_user service-type ppp
[AR2220-aaa]quit
//创建VPN客户端使用的网段地址池
[AR2220]ip pool vpn
//定义网段和子网掩码
[AR2220-ip-pool-vpn]network 192.168.7.0 mask 24
//定义网关
[AR2220-ip-pool-vpn]gateway-list 192.168.7.1
[AR2220-ip-pool-vpn]quit
//创建虚拟接口模板
[AR2220]interface virtual-template 1
//定义虚拟接口的IP地址
[AR2220-virtual-template1]ip address 192.168.7.1 255.255.255.0
//定义拨号的验证方式(chap或pap)
[AR2220-virtual-template1]ppp authentication-mode pap
//关联地址池
[AR2220-virtual-template1]remote address pool vpn
[AR2220-virtual-template1]quit
//启用L2TP功能
[AR2220]l2tp enable
//创建L2TP组编号为1
[AR2220]l2tp-group 1
//禁止隧道认证功能
[AR2220-l2tp1] undo tunnel authentication
//绑定虚拟接口模板
[AR2220-l2tp1]allow l2tp virtual-template 1
[AR2220-l2tp1]quit
//增加静态路由
[AR2220]ip route-static 192.168.7.0 255.255.255.0 Virtual-Template1
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
华为交换机DHCP snooping配置教程
华为交换机DHCP snooping配置教程DHCP Snooping是一种DHCP安全特性,在配置DHCP Snooping各安全功能之前需首先使能DHCP Snooping功能。 使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能接口或VLAN下的DHCP Snooping功能。 图1 配置DHCP Snooping 基本功能组网图 如上图1所示,Switch_1是二层接入设备,将用户PC的DHCP请求转发给DHCP服务器。以Switch_1为例,在使能DHCP Snooping功能时需要注意:使能DHCP Snooping功能之前,必须已使用命令dhcp enable使能了设备的DHCP功能。 全局使能DHCP Snooping功能后,还需要在连接用户的接口(如图中的接口if1、if2和if3)或其所属VLAN(如图中的VLAN 10)使能DHCP Snooping 功能。 当存在多个用户PC属于同一个VLAN时,为了简化配置,可以在这个VLAN使能DHCP Snooping功能。 请在二层网络中的接入设备或第一个DHCP Relay上执行以下步骤。 1、使能DHCP Snooping功能 [Huawei]dhcp snooping enable ? ipv4 DHCPv4 Snooping ipv6 DHCPv6 Snooping vlan Virtual LAN
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
2016年华为交换机配置步骤讲解
BIOS LOADING ... CopyrighT (c) 2008-2011 HUAWEI TECH CO,, LTD, (Ver248t ^un 26 2012, 18:54:52) press ctr1+B to enrer BOOTROM menu ?*. 0 Auto-booti ng.,. Decompressing image file .*? done Inirialize FSP Task PPI DEV sysinit .............................................. OK vrrp emd di sabl e... BFD emd disable*.. SEP emd di sable? * ? Hard system init............................................ OK Begin to start the system, pl ease wai ti ng VOS VF5彳门亍工 ............................... O K. Starrup File Check........................................ O K vos monitor ini t*..*,*..* .OK CFM inix advan匚E ........................................ OK PAT init .......................................................... OK HA S2M 1nit.................................................. O K VDS VFS irht hind............................. OK vRP_Root begin,,, VRP_in111 al 1zeTask begin.?. init the Device Link .................................... . . CFG(_planETrrit begin................................ CFM_Ini t begi n ........................................... CLi_cmdinit begin■ VRP_RegestAnLiNK€ird begin create task begi门……. task 1n1t begin... Recover configurate on, ,, OK!Press ENTER To get started. 恢复出厂设置:
华三华为交换机-路由器配置常用命令
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为路由器和交换机配置地址转换
华为路由器和交换机配置地址转换 一. 端口: 路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口) 交换机——ethernet、vlan、loopback 注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了, 需要进入相应的端口执行undo shutdown。 二. 配置ip 除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。 [Quidway] interface *(所要配置的端口,如vlan 1) [Quidway-*]ip add *.*.*.*(ip) *.*.*.*(掩码)/*(掩码位数,一般只在路由器上适 用) 三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未 经考察)组网图: R1 E0/2 E0/3 E0/1 E1:192.192.169.*/24 E0:192.168.2.1/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.2.12/24 网关:192.168.2.1 Ip:192.168.2.13/24 网关:192.168.2.1 PCA PCB PCC E0/4 To internet PCD S1
E0/5 NAPT工作过程:P19 1.用地址池的方法上网: 首先配置路由器的接口的ip地址, 然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1(地址池的组号)192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1 [R1] interface e 1 [R1-Ethernet1] nat outbound 2000(acl的编号) address-group 1 (地址池的代 号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 (千万不要忘记这一步,!)#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 2.共用一个ip上网 首先配置路由器的接口的ip地址,参考命令如下: system [Router]sysname R1 [R1]interface e0 [R1-Ethernet0]ip add 192.168.2.1 24 [R1]interface e1 [R1-Ethernet1]ip add 192.192.169.10 24 //这里假设出口ip是192.192.169.10 然后配置地址转换,参考命令如下: [R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包 [R1] interface e 1 [R1-Ethernet1]nat server protocol tcp global 192.192.169.10(E1的ip) inside 192.168.2.1(内网网关E0的ip) [R1-Ethernet1] nat outbound 2000(acl的编号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 #上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 注:有的组网图可能会复杂一些,比如交换机上划分了vlan,需要在路由器上添加到交换
华为路由器IS-IS基本配置实例
华为路由器IS-IS基本配置实例 组网需求 如图1所示: ?S-switch-A、S-switch-B、S-switch-C和S-switch-D属于同一自治系统,要求他们之间通过IS-IS协议达到IP网络互连的目的。 ?S-switch-A、S-switch-B和S-switch-C的区域号是10,S-switch-D的区域号是20。 ?S-switch-A和S-switch-B是Level-1设备,S-switch-C是Level-1-2设备,S-switch-D是Level-2设备。 图1 IS-IS基本配置组网图
配置思路 采用如下的思路配置IS-IS的基本功能: 1.配置各物理接口所属的VLAN。 2.配置各VLANIF接口的IP地址。 3.在各S-switch上运行IS-IS进程,指定网络实体,配置level级别。 4.查看各S-switch的IS-IS数据库信息及路由表信息。 数据准备 为完成此配置例,需准备如下的数据: ?各接口所属的VLAN ID,具体数据如图1所示。 ?各VLANIF接口的IP地址,具体数据如图1所示。 ?四台S-switch的system id、级别和所属区域号。 ?S-switch-A的system id 0000.0000.0001,区域号Area10,为Level-1设备。 ?S-switch-B的system id 0000.0000.0002,区域号Area10,为Level-1设备。 ?S-switch-C的system id 0000.0000.0003,区域号Area10,为Level-1-2设备。 ?S-switch-D的system id 0000.0000.0004,区域号Area20,为Level-2设备。配置步骤 1.配置各接口所属的VLAN ID(略) 2.配置各VLANIF接口的IP地址(略)
华为交换机基础配置教程-交换机配置教程
1:配置登录用户,口令等 vQuidway> // 用户直行模式提示符,用户视图 vQuidway>system-view // 进入配置视图 [Quidway] // 配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx // 设置主机名成为xxx这里使用 [Quidway] aaa // 进入aaa认证模式定义用户账户 [Quidway-aaa] local-user wds password cipher wds [Quidway-aaa] local-user wds level 15 [Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运 // 行的,上边两个命令像password,level都是定义完vty 的 // authe nticati on-m ode aaa 后才出现 [Quidway-aaa] quit [Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到,最后尝试了几次 才能运行 [Quidway-ui-vtyO-4] authe nticati on-m ode aaa [Quidway-ui-vtyO-4] quit 2 :华为S930 3 VLan设置 创建vlan :
华为路由器配置详细教程.doc
感谢你的阅读 感谢你的阅读华为路由器配置详细教程 华为路由器的品质是众所周知的,但其设备的配置方法可能就不是很多人知道了吧,欢迎大家来到学习啦,本文为大家讲解华为路由器配置详细教程,欢迎大家阅读学习,希望能帮到你。 华为路由器配置详细教程一 目前华为路由器的市场份额还是非常高的,同时其配置和其他的路由器也有一些差别,首先让大家了解下VRP软件升级操作,然后全面介绍在默认链路层封装上的区别(主要用于DDN 的配置)。华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。 另外它的软件升级,远程配置,备份中心,P Element not supported - Type:8 Name:#comment PPP回拨,华为路由器热备份等,对用户来说均是极有用的功能特性。在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接。 2.在win95/98下建立使用直连线的超级终端,参数:波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
telnet登陆华为交换机配置教程
telnet登陆华为交换机配置教程 通过telnet登陆华为交换机之前,需先要通过console登陆配置好VTY。 用户通过Telnet登录设备的缺省值 参数缺省值 Telnet服务器功能出厂情况下,Telnet服务器功能处于去使能状态Telnet服务器端口号23 VTY用户界面的认证方式没有配置认证方式 VTY用户界面所支持的协议Telnet协议 用户级别VTY用户界面对应的默认命令访问级别是0 除了配置好VTY之外,还可以修改telnet的缺省参数值以及一些安全功能等。 1、打开telnet服务端的telnet功能(华为有些型号设备出厂默认关闭此功能)[Huawei]telnet server enable 2、修改telnet服务端端口号 配置Telnet服务器的端口号,使攻击者无法获知更改后的Telnet服务器端 口号,有效防止了攻击者对Telnet服务标准端口的登录。 [Huawei]telnet server port ? INTEGER<23,1025-55535> Set the port number, the default value is 23 3、配置Telnet服务器的源接口 指定Telnet服务器端的源接口前,必须已经成功创建LoopBack接口,否则 会导致本配置无法成功执行。 [Huawei]telnet server-source -i ?
4、配置VTY用户界面支持Telnet协议登陆 [Huawei-ui-vty0-4]protocol inbound ? all All protocols ssh SSH protocol telnet Telnet protocol [Huawei-ui-vty0-4]protocol inbound telnet 5、从客户端登陆telnet服务端 C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025 Login authentication Username:https://www.360docs.net/doc/9518060687.html, Password: Info: The max number of VTY users is 8, and the number of current VTY users on line is 2. The current login time is 2012-08-06 18:33:18+00:00.