HCIA基础配置
一、基础配置
<Huawei> --- 用户视图(只能进行查看操作)
<Huawei>system-view -- 进入系统视图的命令
Enter system view, return user view with Ctrl+Z.
[Huawei] ---- 系统视图
[Huawei-GigabitEthernet0/0/0] --- 接口视图
[Huawei]interface GigabitEthernet 0/0/0 进入接口视图方式
[Huawei]sysname r1
[r1] --- 路由器改名
<Huawei>display mac-address --- 交换机查看MAC地址表
<Huawei>display ip routing-table --- 路由器查看路由表
二、帮助系统
TAB --- 补全命令
? -- 补全参数
三、配置接口IP
进入对应接口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0
---配置IP
display ip interface brief --- 查看接口IP
四、DHCP配置
[Huawei]dhcp enable --- 开启DHCP服务器
[Huawei]ip pool aa
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-aa]
--- 创建IP地址池
[Huawei-ip-pool-aa]network 192.168.1.0 mask 24
[Huawei-ip-pool-aa]gateway-list 192.168.1.1
[Huawei-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8
--- 配置IP地址池
进入接口视图中
[Huawei-GigabitEthernet0/0/0]dhcp select global
选择全局配置
五、静态路由
[r2]ip route-static 192.168.1.0 24 192.168.2.1 --- 配置静态路由
[r1]interface LoopBack 0
[r1-LoopBack0] – 创建环回接口
[r2]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 --- 配置缺省路由
[Huawei]ip route-static 192.168.0.0 22 NULL 0 --- 空接口路由
[Huawei]ip route-static 192.168.1.0 24 192.168.3.1 preference 61 浮动静态路由
六、RIP
RIP的基本配置
[r1]rip 1 --- 开启RIP服务。 1 --- 进程号,仅具有本地意义,区分多个RIP进程
[r1-rip-1]
[r1-rip-1]version 1/2 --- 选择版本,可以选择V1和V2
[r1-rip-1]network 12.0.0.0
宣告:1,必须要宣告所有直连网段 2,按照主类宣告
宣告的作用:1,激活接口。只有被激活的接口才可以收发RIP信息。
2,发布路由。只有激活的接口才能发布对应的路由信息
[r2-rip-2]import-route rip 1
将其他进程宣告的网段导入
RIP的拓展配置
1,RIPV2的手工认证
rip authentication-mode md5 usual cipher 123456
2,RIPV2的手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.1.0 255.255.255.0、
汇总信息发出的接口进行配置
3,沉默接口(被动接口)
仅发布路由信息,不去接受RIP的数据报
[r1-rip-1]silent-interface GigabitEthernet 0/0/1
仅能对物理接口使用,注意,不要对RIP邻居间的接口使用
4,减少收敛时间
[r1-rip-1]timers rip 30 180 120
注意:修改时不要破坏原有的比例关系
5,缺省
[Huawei-rip-1]default-route originate
七、ospf基础配置
1,创建OSPF进程
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]
2,创建区域
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]
3,宣告
[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]
[r1]display ospf peer --- 查看邻居表
<r2>display ospf peer brief --- 查看邻居表的简表
[r1]display ospf lsdb --- 查看数据库表
[r1-ospf-1]bandwidth-reference 1000 MBIT/S --- 修改默认参考带宽
一个路由器修改了带宽,所有路由器都要统一修改
[r1]display ospf 1 routing --- 查看OSPF的路由表,里面记录了所有OSPF路由信息
拓展配置
1,手工认证
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2,手工汇总
[r2-ospf-1-area-0.0.0.0]display ip routing-table protocol ospf
3,沉默接口
[r2-ospf-1]silent-interface GigabitEthernet
4,减少收敛时间
[r2-GigabitEthernet0/0/0]ospf timer hello 5
5,缺省路由
[r3-ospf-1]default-route-advertise always
八、VLAN
1,创建VLAN
<Huawei>display vlan --- 查看交换机上的VLAN信息
[Huawei]vlan 2 --- 创建VLAN
[Huawei]undo vlan 2 --- 删除VLAN
[Huawei]vlan batch 2 to 10 --- 批量创建VLAN
2,将接口划分到VLAN
[s1]interface GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]port link-type access
[s1-GigabitEthernet0/0/1]port default vlan 2
[s1]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4
[s1-port-group] --- 将接口整合成一个组统一进行相同的配置
3,配置TRUNK干道 (SW - SW, SW - R)
[s1-GigabitEthernet0/0/5]port link-type trunk
[s1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3
[s2]int g 0/0/3
[s2-GigabitEthernet0/0/3]port link-type trunk
[s2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
4,VLAN间路由(单臂路由)
[Huawei]interface GigabitEthernet 0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]
--- 子接口,逻辑上将一个物理接口划分成多个虚拟结构
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.1]
[Huawei]interface GigabitEthernet 0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.2]
九、ACL配置
基础ACL
1,创建ACL列表
[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules) --- 基本ACL的编号范围
INTEGER<3000-3999> Advanced access-list(add to current using rules) ---高级ACL
INTEGER<4000-4999> Specify a L2 acl group --- 二层ACL
[r2]acl 2000
每一个编号对应的是一个ACL列表
2,在ACL列表中添加规则
[r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0
通配符 --- 0代表该位数字不可变,1代表该位数字可变
[r2-acl-basic-2000]rule permit source any --- 允许所有
[r2-acl-basic-2000]rule 6 deny source 192.168.1.2 0.0.0.0 --- 增加规则序号
[r2-acl-basic-2000]undo rule 6 --- 根据序号删除对应的规则
3,在接口上调用列表
[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
切记:在一个接口的一个方向只能同时调用一张ACL列表
高级ACL
[Huawei]acl name gaoji 3000
[Huawei-acl-adv-gaoji]
[Huawei-acl-adv-gaoji]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.3 0.0.0.0
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl name gaoji
[Huawei-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port eq 23
开启telnet服务
1,创建登录telnet所使用的账户信息
[r2]aaa
[r2-aaa] --- 登录aaa服务
[r2-aaa]local-user xizhi privilege level 15 password cipher 123456
Info: Add a new user. --- 创建登录的用户
[r2-aaa]local-user xizhi service-type telnet --- 定义服务类型
2,开启虚拟接口
[r2]user-interface vty 0 4 同时开启了 0 - 4五个虚拟接口,可以供5个用户同时登录
[r2-ui-vty0-4]
[r2-ui-vty0-4]authentication-mode aaa
[r2-ui-vty0-4]
十,NAT配置
静态NAT
[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2
[r2-GigabitEthernet0/0/2]display nat static --- 查看静态地址映射表
动态NAT
1,创建公网IP组
[r2]nat address-group 1 12.0.0.4 12.0.0.8
2,ACL抓取感兴趣流
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
3,绑定公网IP组和感兴趣流
[r2]int g 0/0/2
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
EASY IP
1,ACL抓取感兴趣流
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
2,绑定ACL
[r2]int g 0/0/2
[r2-GigabitEthernet0/0/2]nat outbound 2000
端口映射
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8080 inside 192.168.1.20 80
作者:ChAn
-------------------------------------------
个性签名:今天做了别人不想做的事,明天你就做得到别人做不到的事,尝试你都不敢,你拿什么赢!
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
