华为网络配置 通用命令 撤销命令undo 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 <AR4>sys --进入系统视图 [AR4]int g0/0/0 --进入端口视图 [AR4-GigabitEthernet0/0/0]display this --展示这个端口信息 [V200R003C00] # interface GigabitEthernet0/0/0 ip address 192.168.5.2 255.255.255.0 --有IP # return [AR4-GigabitEthernet0/0/0]undo ip add --撤销IP配置命令 [AR4-GigabitEthernet0/0/0] Jul 27 2024 13:09:04-08:00 AR4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the DOWN state. [AR4-GigabitEthernet0/0/0]dis th --再次查看端口信息 [V200R003C00] # interface GigabitEthernet0/0/0 --已撤销 # return [AR4-GigabitEthernet0/0/0]
常用命令
命令
说明
pwd
查看当前目录
dir
显示当前目录下的文件信息
more
查看文本文件的具体内容
cd
修改用户当前界面的工作目录
mkdir
创建新的目录
copy
复制目录或文件夹
rmdir
删除目录
move
移动文件
rename
重命名文件
delete
删除文件
undelete
恢复删除的文件
reset recycle-bin
彻底删除回收站的文件
sysname +name
修改设备名字
display
显示需要的信息
clock timezone
配置本地时区信息
clock datetime HH:MM:SS yyyy:MM:dd
配置设备UTC日期时间
clock daylight-saving-time
配置设备的夏令时
command-privilege level +数字 view +视图名
对某视图内的命令级别设置,分为四个级别
idle-timeout +分钟
配置用户参数,无命令输入的超时断开时间
display current-configuration
查看运行的配置文件
save
保存配置文件
display saved-configuration
查看保存的配置文件
reset saved-configuration
清楚保存配置,恢复出厂配置
display startup
查看设备启动相关的配置信息
startup saved-configuration +文件名
配置启动时使用的配置文件
reboot
设备重启
refresh
刷新设备
交换机 MAC地址表 mac地址用于在交换机内区分接口连接的设备,arp原理:当交换机没有找到MAC地址时,就会泛洪连接交换机的设备,设备收到泛洪发现不是自己的mac就会丢弃,如是自己mac,则会回复交换机,交换机记录mac。集线器与交换机的不同就是只会泛洪方式转发。
实验拓扑图:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <Huawei>sys [Huawei]dis mac-address --查看LSW1交换机记录的mac地址表 MAC address table of slot 0: ------------------------------------------------------------------------------- MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel ------------------------------------------------------------------------------- 00e0-fc7a-74f1 1 - - GE0/0/3 dynamic 0/- 5489-981f-4d2e 1 - - GE0/0/2 dynamic 0/- 5489-9859-2c3b 1 - - GE0/0/1 dynamic 0/- ------------------------------------------------------------------------------- Total matching items on slot 0 displayed = 3 [Huawei]
vlan vlan:虚拟局域网
vlan划分方式:基于借口、基于MAC地址划分、基于IP子网划分、基于协议划分、基于策略。
access:交换机用来连接用户PC、服务器、终端设备的接口,手法无vlan标记的帧,access口和i能加入一个vlan。
trunk:通过802.1Q Tag区分vlan,用于交换机与交换机的互联,也用于路由器、防火墙设备的子接口。
Hybrid:与trunk口相似,多了用户可以指定Hybrid接口发送某个vlan数据帧时是否携带Tag
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 LSW1-vlan配置 [Huawei]sysname LSW1 --修改设备别名 [LSW1]vlan 10 --创建vlan 10(批量创建vlan:vlan batch 10 to 20 创建10到20的十个vlan) [LSW1-vlan10]vlan 11 --创建vlan 11 [LSW1]int g 0/0/1 --进入端口 [LSW1-GigabitEthernet0/0/1]port link-type access --设置端口连接类型是连接PC终端的 [LSW1-GigabitEthernet0/0/1]port default vlan 10 --将该端口放到vlan 10里 [LSW1-GigabitEthernet0/0/1]int g 0/0/2 --进入2端口 [LSW1-GigabitEthernet0/0/2]port link-type access --设置端口连接类型是连接PC终端的 [LSW1-GigabitEthernet0/0/2]int g0/0/4 --进入4端口 [LSW1-GigabitEthernet0/0/4]port link-type trunk --设置端口连接类型是连接交换机的 [LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all --使该端口可以通过所有vlan LSW4-vlan配置 [Huawei]sys LSW4 --修改设备别名 [LSW4]vlan 10 --创建vlan 10 [LSW4-vlan10]q --返回上一层 [LSW4]int g0/0/2 --进入端口 [LSW4-GigabitEthernet0/0/2]port link-type access --设置端口连接类型是连接PC终端的 [LSW4-GigabitEthernet0/0/2]port default vlan 10 --将该端口放到vlan 10里 [LSW4-GigabitEthernet0/0/2]int g0/0/1 --进入端口 [LSW4-GigabitEthernet0/0/1]port link-type trunk --设置端口连接类型是连接交换机的 [LSW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all --使该端口可以通过所有vlan
路由器 ensp开启telnet远程 在ensp里使用路由器充当现实里的PC远程254IP的路由器。(因ensp的PC只能使用最简单的ping功能,无法telnet远程,所以使用路由器)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 AR4路由器配置 <Huawei>system-view --进入华为系统视图 缩写sys [Huawei]sysname AR4 --在系统视图里改变路由器别名为AR4 缩写sys [AR4]int g0/0/0 --进入g0/0/0端口配置命令 [AR4-GigabitEthernet0/0/0]ip add 192.168.5.2 24 添加IP192.168.5.2,24代表掩码24位 --先将AR1路由配置完成后可使用telnet远程 [AR4]quit --返回用户视图 <AR4>telnet 192.168.5.254 --telnet远程 192.168.5.254 Press CTRL_] to quit telnet mode Trying 192.168.5.254 ... Connected to 192.168.5.254 ... Login authentication Username:zhangsan --输入zhangsan账号 Password: --cipher加密隐藏输入密码123456 <AR1> --成功登录AR1路由器 AR1路由器配置 <ruyou>sys --进入系统视图 [ruyou]sys AR1 --更改别名 [AR1]int e4/0/1 --进入端口 [AR1-Ethernet4/0/1]ip add 192.168.5.254 24 --添加IP [AR1-Ethernet4/0/1]quit --返回上一层 [AR1]telnet server enable --开启telnet服务 Error: TELNET server has been enabled --出现这个提示表明已经开启telnet了 [AR1]user-interface vty 0 4 --创建远程用户接口,允许0-4个编号用户进入,vty表示远程 [AR1-ui-vty0-4]authentication-mode aaa --使用账号加密码方式登录,aaa换成password就变成只有密码的登陆 [AR1-ui-vty0-4]quit --返回上一层 [AR1]aaa --配置aaa模式 [AR1-aaa]local-user zhangsan password cipher 123456 --创建本地用户张三,密码采用加密123456 Info: Add a new user. --提示创建成功 [AR1-aaa]local-user zhangsan privilege level 15 --给予zhangsan最高权限,0-15分级,0只能看 [AR1-aaa]local-user zhangsan service-type telnet --zhangsan用户用来telnet远程
用户等级
命令等级
名称
说明
0
0
参观级
可使用网络诊断工具命令ping、tracert、telnet、display等查询访问命令
1
0、1
监控级
用于系统维护
2
0、1、2
配置级
用于业务配置命令、包括路由、各个网络层次的命令、向用户提供直接网络服务
3-15
0、1、2、3
管理级
可使用用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、debugging命令等
路由表 AR4要想ping通PC5,需要有一个桥梁,路由器不知道数据包该走哪一条路,所以需要往哪走的信息,这个信息就是路由表,在路由器内。
路由表有直连路由、静态路由、动态路由、缺省路由。
直连路由:当路由器的物理接口配置好IP地址后就会自动生成。
静态路由:手工配置的路由静态信息。
动态路由:OSPF、RIP、is-is协议自动学习路由信息,学习到的动态信息。
缺省路由:也叫默认路由,找不到匹配的路由信息,会默认走缺省路由下一跳。
路由表信息
目的网络/掩码
路由类型
优先级
开销
标志
下一跳
出接口
127.0.0.0/8
Direct
0
0
D
127.0.0.1
InLoopBack0
路由表比较逻辑:
①比较掩码,掩码长优先,相同往下走
②比较pre优先级,数字小优先,相同往下走
③比较cost开销,数字小优先,相同则为等价路由
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 AR4静态路由配置 [AR4]display ip routing-table --查看路由表已有的信息 Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: Public Destinations : 4 Routes : 4 Destination/Mask Proto Pre Cost Flags NextHop Interface 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 [AR4]int g 0/0/0 --进入端口 [AR4-GigabitEthernet0/0/0]ip add 192.168.5.2 24 --配置端口IP [AR4]quit --返回上一层 [AR4]ip route-static 192.168.5.2 32 192.168.5.254 --配置静态路由,目的地址,掩码,下一跳 AR1配置 --AR1与PC5直连,AR1配置好对应端口IP即可生成一个直连路由,该路由器便知道对应网段走的接口 [AR1]int e 4/0/0 --进入端口 [AR1-Ethernet4/0/0]dis this --查看端口信息 [V200R003C00] # interface Ethernet4/0/0 # return [AR1-Ethernet4/0/0]ip add 192.168.3.4 24 --配置IP
ospf动态路由
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 AR4-OSPF配置 [AR4]ospf 1 router-id 1.1.1.1 --配置OSPF,1为进程号,1.1.1.1为路由标识 [AR4-ospf-1]area 0 [AR4-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255 [AR4-ospf-1-area-0.0.0.0]dis this [V200R003C00] # area 0.0.0.0 network 192.168.5.0 0.0.0.255 # return [AR4]dis ospf peer brief --查看ospf的邻居表 OSPF Process 1 with Router ID 192.168.5.2 Peer Statistic Information ---------------------------------------------------------------------------- Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 192.168.5.254 Full ---------------------------------------------------------------------------- [AR4]dis ospf lsdb --查看ospf的lsdb数据 OSPF Process 1 with Router ID 192.168.5.2 Link State Database Area: 0.0.0.0 Type LinkState ID AdvRouter Age Len Sequence Metric Router 192.168.5.254 192.168.5.254 497 48 80000005 1 Router 192.168.5.2 192.168.5.2 549 36 80000005 1 Network 192.168.5.2 192.168.5.2 549 32 80000002 0 [AR4] AR1-OSPF配置 [AR1]ospf --进入ospf视图 [AR1-ospf-1]dis this --查看内容配置,目前没有配置 [V200R003C00] # ospf 1 # return [AR1-ospf-1]area 0 --划分区域0 [AR1-ospf-1-area-0.0.0.0]dis this --查看区域0里的配置,还没有网段 [V200R003C00] # area 0.0.0.0 # return [AR1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255 --配置连接的接口各网段到区域0 [AR1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]dis th --查看区域0的配置内容,网段配置成功 [V200R003C00] # area 0.0.0.0 network 192.168.0.0 0.0.0.255 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255 network 192.168.3.0 0.0.0.255 network 192.168.5.0 0.0.0.255 # return [AR1-ospf-1-area-0.0.0.0]
.gif)
