3、acl
命令格式:
基本/高级 ACL 支持:
acl [ ipv6 ] acl-number { inbound | outbound }
undo acl [ ipv6 ] acl-number { inbound | outbound }
二层 ACL 支持:
acl acl-number inbound
undo acl acl-number inbound
功能:acl 命令用来引用访问控制列表( ACL),2000~2999:基本 ACL 编号;3000~3999:高级 ACL 编号;4000~4999:二层 ACL 编号。
应用实例:
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 192.168.1.26 0
<Sysname> system-view
[Sysname] acl number 3001
[Sysname-acl-adv-3001] rule permit tcp destination 192.168.1.41 0
4、DHCP
命令格式:
(1)配置基于接口地址池的DHCP
      [R1]dhcp enable
开启DHCP功能
[R1-GigabitEthernet0/0/2]dhcp select interface   
服务功能开启接口的DHCP[R1-GigabitEthernet0/0/2]dhcp server lease day 2
1天,超过租期后该地址将会重新分配IP配置地址租用有效期限为2天,默认为192.168.3.251
server
excluded-ip-address
[R1-GigabitEthernet0/0/2]dhcp
192.168.3.253
配置不参与自动分配的IP地址
[R1-GigabitEthernet0/0/2]dhcp server dns-list 8.8.8.8 
指定接口地址池下的DNS服务器
(2)配置基于全局地址池的DHCP
[R2]dhcp enable     
开启DHCP功能    [R2]ip pool huawei1
创建一个全局地址池,地址池名称为huawei1
[R3-ip-pool-huawei1]network 192.168.4.0 
192.168.4.0动态分配的地址范围, 如果不指定掩码,则默认使用自然掩码  [R3-ip-pool-huawei1]lease day 2 
全局地址池下的地址租期 [R3-ip-pool-huawei1]gateway-list 192.168.4.254
客户端的网关地址DHCP配置
[R3-ip-pool-huawei1]excluded-ip-address 192.168.4.250 192.168.4.253
[R3-ip-pool-huawei1]dns-list 8.8.8.8
[R3]interface GigabitEthernet 0/0/0   
[R3-GigabitEthernet0/0/0]dhcp select global 
开启接口DHCP功能,指定接口采用全局地址池为客户端分配IP地址
5、Eth-Trunk
命令格式:
[S1]interface Eth-Trunk 1 
 
配置链路聚合,创建Eth-Trunk 1
[S1-Eth-Trunk1]mode manual load-balance
指定为手工负载分担模式
[S1]interface GigabitEthernet 0/0/1 
[S1-GigabitEthernet0/0/1]eth-trunk 1
加入到Eth-Trunk 1接口
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1
加入到Eth-Trunk 1接口
6、GVRP
命令格式:
[S1]gvrp
在交换机上启用GVRP
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]gvrp 
在接口上启用GVRP
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]gvrp registration fixed 在接口下将GVRP的注册模式修改为Fixed模式
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]gvrp registration forbidden  在接口下将GVRP的注册模式修改为Forbidden模式
7、IPV6
cipher命令
命令格式:
[R1]ipv6     
全局开启IPv6功能
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable   
接口下开启IPv6功能  [R1-GigabitEthernet0/0/0]ipv6 address auto link-local
接口上配置自动生成链路本地地址 [r1-GigabitEthernet0/0/0]ipv6 address 2001:3:fd:: 64 eui-64
配置EUI-64地址
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable   
IPv6功能接口下开启 [r1-GigabitEthernet0/0/0]ipv6 add 2031:0:130f::1 64
在接口上手工静态配置全球单播地址
NAT 、8 命令格式:[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1
NAT 静态[r1]int g 0/0/1
www tcp global current-interface [r1-GigabitEthernet0/0/1]nat server protocol
inside 192.168.1.1 www
作PAT,使用当前接口IPNAT映射静态[R1]nat address-group 1 202.169.10.50 202.169.10.60
地址池NAT配置[R1]acl 2001
[R1-acl-basic-2001]rule 5 permit source 172.16.1.0 0.0.0.255
配置访问控制列表[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1
配置NAT Outbound
[R1]acl 2001
[R1-acl-basic-2001]rule 5 permit source 172.16.1.0 0.0.0.255
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2001 
NAT IP地址作为– IP,使用接口的NAT Easy 配置
OSPF 、9 命令格式:    [Huawei]ospf 1 
1代表进程号,如果没有注明,则默认为进程1
[Huawei-ospf-1]area 0     
0
ID,配置为区域区域 [Huawei-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。