3、acl
命令格式:
基本/高级ACL 支持:
acl [ ipv6 ] acl-number { inbound | outbound }
undo acl [ ipv6 ] acl-number { inbound | outbound }
二层ACL 支持:
acl acl-number inbound
undo acl acl-number inbound
功能:acl 命令用来引用访问控制列表(ACL),2000~2999:基本ACL 编号;3000~ 3999:高级ACL 编号;4000~4999:二层ACL 编号。
应用实例:
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 192.168.1.26 0
<Sysname> system-view
[Sysname] acl number 3001
[Sysname-acl-adv-3001] rule permit tcp destination 192.168.1.41 0
4、DHCP
命令格式:
(1)配置基于接口地址池的DHCP
[R1]dhcp enable
开启DHCP功能
[R1-GigabitEthernet0/0/2]dhcp select interface
开启接口的DHCP服务功能
[R1-GigabitEthernet0/0/2]dhcp server lease day 2
配置IP地址租用有效期限为2天,默认为1天,超过租期后该地址将会重新分配
[R1-GigabitEthernet0/0/2]dhcp server excluded-ip-address 192.168.3.251 192.168.3.253
配置不参与自动分配的IP地址
[R1-GigabitEthernet0/0/2]dhcp server dns-list 8.8.8.8
指定接口地址池下的DNS服务器
(2)配置基于全局地址池的DHCP
[R2]dhcp enable
开启DHCP功能
[R2]ip pool huawei1
创建一个全局地址池,地址池名称为huawei1
[R3-ip-pool-huawei1]network 192.168.4.0
动态分配的地址范围192.168.4.0,
如果不指定掩码,则默认使用自然掩码
[R3-ip-pool-huawei1]lease day 2
全局地址池下的地址租期
[R3-ip-pool-huawei1]gateway-list 192.168.4.254
配置DHCP客户端的网关地址
[R3-ip-pool-huawei1]excluded-ip-address 192.168.4.250 192.168.4.253 [R3-ip-pool-huawei1]dns-list 8.8.8.8
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]dhcp select global
开启接口DHCP功能,指定接口采用全局地址池为客户端分配IP地址
5、Eth-Trunk
命令格式:
[S1]interface Eth-Trunk 1
配置链路聚合,创建Eth-Trunk 1
[S1-Eth-Trunk1]mode manual load-balance
指定为手工负载分担模式
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]eth-trunk 1
加入到Eth-Trunk 1接口
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1
加入到Eth-Trunk 1接口
6、GVRP
命令格式:
[S1]gvrp
在交换机上启用GVRP
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]gvrp
在接口上启用GVRP
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]gvrp registration fixed 在接口下将GVRP的注册模式修改为Fixed模式
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]gvrp registration forbidden 在接口下将GVRP的注册模式修改为Forbidden模式
7、IPV6
命令格式:
[R1]ipv6
全局开启IPv6功能
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable
接口下开启IPv6功能
[R1-GigabitEthernet0/0/0]ipv6 address auto link-local
接口上配置自动生成链路本地地址
[r1-GigabitEthernet0/0/0]ipv6 address 2001:3:fd:: 64 eui-64
配置EUI-64地址
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable
接口下开启IPv6功能
[r1-GigabitEthernet0/0/0]ipv6 add 2031:0:130f::1 64
在接口上手工静态配置全球单播地址
8、NAT
命令格式:
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1
静态NAT
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www inside 192.168.1.1 www
静态PAT,使用当前接口IP作NAT映射
[R1]nat address-group 1 202.169.10.50 202.169.10.60
配置NAT地址池
[R1]acl 2001
[R1-acl-basic-2001]rule 5 permit source 172.16.1.0 0.0.0.255
配置访问控制列表
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 配置NAT Outbound
[R1]acl 2001
[R1-acl-basic-2001]rule 5 permit source 172.16.1.0 0.0.0.255 [R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2001
配置NAT Easy – IP,使用接口的IP地址作为NAT
9、OSPF
命令格式:
[Huawei]ospf 1
1代表进程号,如果没有注明,则默认为进程1
[Huawei-ospf-1]area 0
区域ID,配置为区域0
[Huawei-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
精确区配所通告的网段
10、PAP,CHAP
命令格式:
R1]interface Serial 1/0/0
[R1-Serial1/0/0]ppp authentication-mode pap
配置PPP的PAP认证,配置本端的PPP协议验证方式为PAP
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]ppp pap local-user huawei password cipher hello 配置发送账户huawei密码hello到认证方
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]ppp authentication-mode chap
配置PPP的CHAP认证,配置本端的PPP协议验证方式为CHAP [R1]aaa
[R1-aaa]local-user huawei password cipher hello
[R1-aaa]local-user R1 service-type ppp
新建对端被认证方所使用的用户名为huawei密码为hello
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]ppp chap user huawei
[R2-Serial1/0/0]ppp chap password cipher hello
进入接口模式下配置发送账户huawei密码hello到认证方
11、RIP
命令格式:
[R1]rip
使用RIP命令开启协议进程,默认进程号是1
[R1-rip-1]network 10.0.0.0
配置通告的网段
[R1-rip-1]version 2
配置RIP运行的版本为2
14、STP
命令格式:
[S1]stp enable
交换机启用STP
[S1]stp mode stp
将交换机的STP模式更改为普通生成树STP [S1]stp priority 0
配置S1为根交换机
[S2]stp priority 4096
配置S2 根网桥优先级为4096
[S1]stp region-configuration
配置MSTP,cipher命令进入MST域视图
[S1-mst-region]region-name huawei
配置MST域名
[S1-mst-region]revision-level 1
配置MSTP的修订级别为1
[S1-mst-region]instance 1 vlan 10
指定VLAN 10映射到MSTI1
[S1-mst-region]instance 2 vlan 20
指定VLAN 20映射到MSTI2
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论