華為路由器子接口配置命令

1、華為路由器子接口配置命令字體: 小 中 大 | 打印 發(fā)表于: 2008-10-09 22:38    作者: sunjh    來(lái)源: 網(wǎng)絡(luò)中國(guó)-打造有影響力的中國(guó)網(wǎng)絡(luò)技術(shù)論壇配置配置環(huán)境參數(shù)1.SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與Router端口E0互連2.vlan10內(nèi)PC地址/24，網(wǎng)關(guān)為路由器E0.1子接口地址/243.vlan20內(nèi)PC地址/24，網(wǎng)關(guān)為路由器E0.2子接口地址/244.SwitchA管理vlan1

2、00虛接口地址/24，網(wǎng)關(guān)為路由E0接口地址組網(wǎng)需求1. vlan10、vlan20和vlan100能夠通過(guò)交換機(jī)透?jìng)鞯铰酚善?，并且能夠通過(guò)路由器子接口實(shí)現(xiàn)三層互通2數(shù)據(jù)配置步驟交換機(jī)配合路由器子接口數(shù)據(jù)配置流程一般來(lái)說(shuō)交換機(jī)與路由器子接口配合，都因?yàn)榻粨Q機(jī)是二層交換機(jī)，沒(méi)有三層路由功能，通過(guò)路由器終結(jié)二層交換機(jī)透?jìng)鬟^(guò)來(lái)的vlan數(shù)據(jù)包，實(shí)現(xiàn)三層互通，是此類組網(wǎng)的主要目的。在路由器子接口之間，各個(gè)網(wǎng)段之間為直連路由，如果要實(shí)現(xiàn)某些網(wǎng)段之間的訪問(wèn)控制，一般通過(guò)在路由器上配置訪問(wèn)控制列表來(lái)實(shí)現(xiàn)。三層交換機(jī)由于本身支持多個(gè)虛接口，可以直接實(shí)現(xiàn)多網(wǎng)段之間的三層互

3、通，一般不涉及此類組網(wǎng)?！維witchA相關(guān)配置】1.創(chuàng)建（進(jìn)入）vlan10SwitchA vlan 102.將E0/1加入到vlan10SwitchA-vlan10port Ethernet 0/13.創(chuàng)建（進(jìn)入）vlan20SwitchAvlan 204.將E0/2加入到vlan20SwitchA-vlan20port Ethernet 0/25.實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)鱥nt e0/3SwitchA-Ethernet0/3port link-type trunk6.允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值SwitchA-E

4、thernet0/3port trunk permit vlan all7.創(chuàng)建（進(jìn)入）vlan100SwitchAvlan 1008.vlan100可以不包含具體的端口9.創(chuàng)建（進(jìn)入）vlan100的虛接口SwitchAinterface Vlan-interface 10010.給vlan100的虛接口配置IP地址SwitchA-Vlan-interface100ip address 11.設(shè)置E0/3端口PVID為100，將管理vlan100送出去的報(bào)文vlan標(biāo)記剝?nèi)?，送往路由器主接口SwitchA-Ethernet0/3port tru

5、nk pvid vlan 10012.如果需要允許其它網(wǎng)段與交換機(jī)管理vlan地址互通，需要配置一條默認(rèn)路由SwitchAip route-static 【RouterA相關(guān)配置】1.創(chuàng)建（進(jìn)入）E0.1子接口RouterAinter Ethernet 0.12.在E0.1子接口里封裝vlan10RouterA-Ethernet0.1vlan-type dot1q vid 103.在E0.1子接口配置IP地址RouterA-Ethernet0.1ip address 4.創(chuàng)建（進(jìn)入）E0.2子

6、接口RouterAinter Ethernet 0.25.在E0.2子接口里封裝vlan20RouterA-Ethernet0.2vlan-type dot1q vid 206.在E0.2子接口配置IP地址RouterA-Ethernet0.2ip address 7.進(jìn)入E0接口SwitchB-vlan20port Ethernet 0RouterA-Ethernet0ip address 【補(bǔ)充說(shuō)明】1.如果一個(gè)端口是trunk端口，則該端口可以屬于多個(gè)vlan2.缺省情況下trunk端口的PV

7、ID為1，可以在端口模式下通過(guò)命令port trunk pvid vlan vlanid 來(lái)修改端口的PVID3.一臺(tái)交換機(jī)上如果已經(jīng)設(shè)置了某個(gè)端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口3測(cè)試驗(yàn)證1.PC都能PING通自己的網(wǎng)關(guān)2.PC之間能夠PING通3.交換機(jī)能夠與路由器E0接口地址互通華為路由器交換機(jī)配置命令：計(jì)算機(jī)命令PCAlogin:root；使用root用戶password:linux；口令是linux#shutdown-hnow；關(guān)機(jī)#init0；關(guān)機(jī)#logout；用戶注銷#login；用戶登錄#ifconfig；顯示IP地址#ifconfigeth0n

8、etmask；設(shè)置IP地址#ifconfigeht0netmaskdown；禁用IP地址#routeaddgw；設(shè)置網(wǎng)關(guān)#routedelgw；刪除網(wǎng)關(guān)#routeadddefaultgw；設(shè)置網(wǎng)關(guān)#routedeldefaultgw；刪除網(wǎng)關(guān)#route；顯示網(wǎng)關(guān)#ping；發(fā)ECHO包#telnet；遠(yuǎn)程登錄華為路由器交換機(jī)配置命令：交換機(jī)命令Quidwaydiscur；顯示當(dāng)前配置Quidwaydisplaycurrent-configuration；顯示當(dāng)前配置Quidwaydisplayinterfaces；顯示接口信息Quidwaydisplayvlan

9、all；顯示路由信息Quidwaydisplayversion；顯示版本信息Quidwaysuperpassword；修改特權(quán)用戶密碼Quidwaysysname；交換機(jī)命名Quidwayinterfaceethernet0/1；進(jìn)入接口視圖Quidwayinterfacevlanx；進(jìn)入接口視圖Quidway-Vlan-interfacexipaddress；配置VLAN的IP地址Quidwayiproute-static；靜態(tài)路由網(wǎng)關(guān)Quidwayrip；三層交換支持Quidwaylocal-userft

10、pQuidwayuser-interfacevty04；進(jìn)入虛擬終端S3026-ui-vty0-4authentication-modepassword；設(shè)置口令模式S3026-ui-vty0-4setauthentication-modepasswordsimple222；設(shè)置口令S3026-ui-vty0-4userprivilegelevel3；用戶級(jí)別Quidwayinterfaceethernet0/1；進(jìn)入端口模式Quidwayinte0/1；進(jìn)入端口模式Quidway-Ethernet0/1duplexhalf|full|auto；配置端口工作狀態(tài)Quidway-Ethernet

11、0/1speed10|100|auto；配置端口工作速率Quidway-Ethernet0/1flow-control；配置端口流控Quidway-Ethernet0/1mdiacross|auto|normal；配置端口平接扭接Quidway-Ethernet0/1portlink-typetrunk|access|hybrid；設(shè)置端口工作模式Quidway-Ethernet0/1portaccessvlan3；當(dāng)前端口加入到VLANQuidway-Ethernet0/2porttrunkpermitvlanID|All；設(shè)trunk允許的VLANQuidway-Ethernet0/3po

12、rttrunkpvidvlan3；設(shè)置trunk端口的PVIDQuidway-Ethernet0/1undoshutdown；激活端口Quidway-Ethernet0/1shutdown；關(guān)閉端口Quidway-Ethernet0/1quit；返回Quidwayvlan3；創(chuàng)建VLANQuidway-vlan3portethernet0/1；在VLAN中增加端口Quidway-vlan3porte0/1；簡(jiǎn)寫方式Quidway-vlan3portethernet0/1toethernet0/4；在VLAN中增加端口Quidway-vlan3porte0/1toe0/4；簡(jiǎn)寫方式Quidway

13、monitor-port；指定鏡像端口Quidwayportmirror；指定被鏡像端口Quidwayportmirrorint_listobserving-portint_typeint_num；指定鏡像和被鏡像Quidwaydescriptionstring；指定VLAN描述字符Quidwaydescription；刪除VLAN描述字符Quidwaydisplayvlanvlan_id；查看VLAN設(shè)置Quidwaystpenable|disable；設(shè)置生成樹(shù),默認(rèn)關(guān)閉Quidwaystppriority4096；設(shè)置交換機(jī)的優(yōu)先級(jí)Quidwaystprootprimary|second

14、ary；設(shè)置為根或根的備份Quidway-Ethernet0/1stpcost200；設(shè)置交換機(jī)端口的花費(fèi)Quidwaylink-aggregatione0/1toe0/4ingress|both;端口的聚合Quidwayundolink-aggregatione0/1|all;始端口為通道號(hào)SwitchA-vlanxisolate-user-vlanenable；設(shè)置主vlanSwitchAisolate-user-vlansecondary；設(shè)置主vlan包括的子vlanQuidway-Ethernet0/2porthybridpvidvlan；設(shè)置vlan的pvidQuidway-Eth

15、ernet0/2porthybridpvid；刪除vlan的pvidQuidway-Ethernet0/2porthybridvlanvlan_id_listuntagged；設(shè)置無(wú)標(biāo)識(shí)的vlan如果包的vlanid與PVId一致，則去掉vlan信息.默認(rèn)PVID=1。所以設(shè)置PVID為所屬vlanid,設(shè)置可以互通的vlan為untagged.華為路由器交換機(jī)配置命令：路由器命令Quidwaydisplayversion；顯示版本信息Quidwaydisplaycurrent-configuration；顯示當(dāng)前配置Quidwaydisplayinterfaces；顯示接口信息Quidway

16、displayiproute；顯示路由信息Quidwaysysnameaabbcc；更改主機(jī)名Quidwaysuperpasswrod123456；設(shè)置口令Quidwayinterfaceserial0；進(jìn)入接口Quidway-serial0ipaddress；配置端口IP地址Quidway-serial0undoshutdown；激活端口Quidwaylink-protocolhdlc；綁定hdlc協(xié)議Quidwayuser-interfacevty04Quidway-ui-vty0-4authentication-modepasswordQuidway-ui-vty0-4setauthen

17、tication-modepasswordsimple222Quidway-ui-vty0-4userprivilegelevel3Quidway-ui-vty0-4quitQuidwaydebugginghdlcallserial0；顯示所有信息Quidwaydebugginghdlceventserial0；調(diào)試事件信息Quidwaydebugginghdlcpacketserial0；顯示包的信息華為路由器交換機(jī)配置命令：靜態(tài)路由：Quidwayiproute-staticinterfacenumber|nexthopvaluereject|blackhole例如：Quidwayipro

18、ute-static16Quidwayiproute-staticQuidwayiproute-static16Serial2Quidwayiproute-static華為路由器交換機(jī)配置命令：動(dòng)態(tài)路由：Quidwayrip；設(shè)置動(dòng)態(tài)路由Quidwayripwork；設(shè)置工作允許Quidwayripinput；設(shè)置入口允許Quidwayripoutput；設(shè)置出口允許Quidway-ripnetwork；設(shè)置交換路由網(wǎng)絡(luò)Quidw

19、ay-ripnetworkall；設(shè)置與所有網(wǎng)絡(luò)交換Quidway-rippeerip-address；Quidway-ripsummary；路由聚合Quidwayripversion1；設(shè)置工作在版本1Quidwayripversion2multicast；設(shè)版本2，多播方式Quidway-Ethernet0ripsplit-horizon；水平分隔QuidwayrouteridA.B.C.D；配置路由器的IDQuidwayospfenable；啟動(dòng)OSPF協(xié)議Quidway-ospfimport-routedirect；引入直聯(lián)路由Quidway-Serial0ospfenablearea

20、；配置OSPF區(qū)域華為路由器交換機(jī)配置命令：標(biāo)準(zhǔn)訪問(wèn)列表命令格式如下：aclmatch-orderconfig|auto；默認(rèn)前者順序匹配。rulenormal|specialpermit|denysourcesource-addrsource-wildcard|any例：Quidwayacl10Quidway-acl-10rulenormalpermitsource55Quidway-acl-10rulenormaldenysourceany華為路由器交換機(jī)配置命令：擴(kuò)展訪問(wèn)控制列表配置命令配置TCP/UDP協(xié)議的擴(kuò)展訪問(wèn)列表：rulenormal|specia

21、lpermit|denytcp|udpsource|anydestination|anyoperate配置ICMP協(xié)議的擴(kuò)展訪問(wèn)列表：rulenormal|specialpermit|denyicmpsource|anydestination|anyicmp-codelogging華為路由器交換機(jī)配置命令：擴(kuò)展訪問(wèn)控制列表操作符的含義equalportnumber；等于greater-thanportnumber；大于less-thanportnumber；小于not-equalportnumber；不等rangeportnumber1portnumber2；區(qū)間華為路由器交換機(jī)配置命令：擴(kuò)展

22、訪問(wèn)控制列表舉例Quidwayacl101Quidway-acl-101ruledenysouceanydestinationanyQuidway-acl-101rulepermiticmpsourceanydestinationanyicmp-typeechoQuidway-acl-101rulepermiticmpsourceanydestinationanyicmp-typeecho-replyQuidwayacl102Quidway-acl-102rulepermitipsourcedestinationQuidway-ac

23、l-102ruledenyipsourceanydestinationanyQuidwayacl103Quidway-acl-103rulepermittcpsourceanydestinationdestination-portequalftpQuidway-acl-103rulepermittcpsourceanydestinationdestination-portequalwwwQuidwayfirewallenableQuidwayfirewalldefaultpermit|denyQuidwayinte0Quidway-E

24、thernet0firewallpacket-filter101inbound|outbound華為路由器交換機(jī)配置命令：地址轉(zhuǎn)換配置舉例QuidwayfirewallenableQuidwayfirewalldefaultpermitQuidwayacl101;內(nèi)部指定主機(jī)可以進(jìn)入e0Quidway-acl-101ruledenyipsourceanydestinationanyQuidway-acl-101rulepermitipsource0destinationanyQuidway-acl-101rulepermitipsource0destin

25、ationanyQuidway-acl-101rulepermitipsource0destinationanyQuidway-acl-101rulepermitipsource0destinationanyQuidway-acl-101quitQuidwayinte0Quidway-Ethernet0firewallpacket-filter101inboundQuidwayacl102;外部特定主機(jī)和大于1024端口的數(shù)據(jù)包允許進(jìn)入S0Quidway-acl-102ruledenyipsourceanydestinationanyQuidway-ac

26、l-102rulepermittcpsource0destination0Quidway-acl-102rulepermittcpsourceanydestination0destination-portgreat-than1024Quidway-acl-102quitQuidwayints0Quidway-Serial0firewallpacket-filter102inbound；設(shè)是路由器出口IP。Quidway-Serial0natoutbound101interface;是Easyip，將ac

27、l101允許的IP從本接口出時(shí)變換源地址。華為路由器交換機(jī)配置命令：內(nèi)部服務(wù)器地址轉(zhuǎn)換配置命令(靜態(tài)nat)：natserverglobalportinsideportprotocol;global_port不寫時(shí)使用inside_portQuidway-Serial0natserverglobalinsideftptcpQuidway-Serial0natserverglobalinsidetelnettcpQuidway-Serial0natserverglobalinside1

28、wwwtcp設(shè)有公網(wǎng)IP：0103可以使用。;對(duì)外訪問(wèn)(原例題)Quidwaynataddress-group0103pool1;建立地址池Quidwayacl1Quidway-acl-1rulepermitsource55;指定允許的內(nèi)部網(wǎng)絡(luò)Quidway-acl-1ruledenysourceanyQuidway-acl-1intserial0Quidway-Serial0natoutbound1address-grouppool1;在s0口

29、從地址池取出IP對(duì)外訪問(wèn)Quidway-Serial0natserverglobal01insideftptcpQuidway-Serial0natserverglobal02insidewwwtcpQuidway-Serial0natserverglobal028080insidewwwtcpQuidway-Serial0natserverglobal03insidesmtpudp華為路由器交換機(jī)配置命令：PP

30、P設(shè)置：Quidway-s0link-protocolppp;默認(rèn)的協(xié)議華為路由器交換機(jī)配置命令：PPP驗(yàn)證：主驗(yàn)方：pap|chapQuidwaylocal-userq2passwordsimple|cipherhello;路由器1Quidwayinterfaceserial0Quidway-serial0pppauthentication-modepap|chapQuidway-serial0pppchapuserq1;pap時(shí)，沒(méi)有此句華為路由交換機(jī)配置命令：pap被驗(yàn)方：Quidwayinterfaceserial0;路由器2Quidway-serial0ppppaplocal-userq2pas