華為3Com與Cisco基本配置命令簡介

VRPvs.IOS常用命令配置簡介議題基本命令路由交換網(wǎng)絡(luò)管理安全管理配置系統(tǒng)名用途用戶名是設(shè)備的名字，目的是讓用戶更加方便的使用設(shè)備．配置命令

VRPsysname

systemnameIOShostnamesystemname命令行結(jié)構(gòu)用途

主要介紹如何進入系統(tǒng)模式以及配置模式等的配置．配置命令VRPsystemview

進入系統(tǒng)模式及配置模式

quit

返回上級視圖IOSenable

進入系統(tǒng)模式

configterminal

進入配置模式

exit

返回上級視圖

保存當(dāng)前配置用途

主要介紹如何保存當(dāng)前的系統(tǒng)配置．配置命令VRPsaveIOSwrite

接口描述用途接口描述是為了指明接口的一些屬性，如是什么接口，對端接的什么設(shè)備等，讓用戶更加了解該接口．配置命令

接口配置命令，VRP同IOS相同，下面就以VRP為例．

interfaceserial0

descriptionframe-relay

link

to

huawei接口IP地址的配置用途給接口一個網(wǎng)絡(luò)上唯一的區(qū)分符．配置命令

配置IP地址的命令，VRP與IOS相同，下面是以VRP為例．

interfaceethernet0

ipaddress168.10.2.1

255.255.255.0串口下的鏈路封裝用途根據(jù)不同的網(wǎng)絡(luò)構(gòu)架選擇不同的封裝模式．配置命令

VRP下常用的鏈路封裝模式為FRAME-RELAY、HDLC、

PPP等．

VRPinterfaceserial0link-protocalframe-relay/hdlc/pppIOSinterfaceserial0encapsulationframe-relay/hdlc/ppp

查看路由器信息用途讓用戶對設(shè)備的信息更了解，也有利于對設(shè)備做配置．配置命令

VRP顯示版本displayversion顯示當(dāng)前視圖配置信息displaythis顯示當(dāng)前配置信息displaycurrent

顯示NVRAM的配置

displaysaved-config顯示接口信息displayinterfaceXX顯示路由信息displayiprouting

查看路由器信息（續(xù)）IOS顯示版本信息showversion

顯示當(dāng)前配置showrunning-config

顯示NVRAM中的信息showstart-config

顯示接口信息showinterfacexx

顯示路由信息showiproute調(diào)試路由器用途

更細(xì)致的查看路由器的各種數(shù)據(jù)包，幫助發(fā)現(xiàn)網(wǎng)絡(luò)問題．常用調(diào)試命令

VRPdebuggingippacketdebuggingospf[process-id]packet

debugging

fr

lmi

undodebuggingall

調(diào)試路由器（續(xù)）IOSdebugippacketsdebugip

ospf[process-id]packetdebugframe-relaylmi

undebugall

快捷命令行介紹VRP

Ctrl+Oundodebuggingall

Ctrl+Ldisplayiprouting-table

Ctrl+Gdisplaycurrent-configuration

Ctrl+A

移至命令行開頭

Ctrl+E

移至命令行末尾

Ctrl+F

前移一個字符

Ctrl+B

后移一個字符

Ctrl+P

↑(向上箭頭)重用前一條命令

Ctrl+N

↓(向下箭頭)重用下一條命令

快捷命令行介紹IOSCtrl+Shift+6+X中斷當(dāng)前操作

Ctrl+Z

回到特權(quán)模式

Ctrl+A

移至命令行開頭

Ctrl+E

移至命令行結(jié)尾

Ctrl+F

后移一個字符

Ctrl+B

前移一個單詞

Ctrl+P

重用前一條命令

Ctrl+N

重用下移條命令

Loopback接口的使用用途

Loopback接口是虛擬接口，VRP支持使用這種接口來模擬真正的接口，因為虛擬接口不會象物理接口那樣由于各種因素而關(guān)閉．配置命令

Loopback的配置命令與其他接口相同，由于Loopback不與其他物理接口相連，為節(jié)省地址，一般為32位掩碼．

interfaceloopback0

ipaddress1.1.1.1255.255.255.255接口地址借用用途使用接口地址借用(ipunnumbered)可以節(jié)省網(wǎng)絡(luò)地址或子網(wǎng)地址空間，但是不能通過ping來確定端口是否up.配置命令

VRP與IOS配置命令相同．下面介紹VRP的配置．

Interfaceserial1/0

Ipunnumberedethernet0/1

DNS用途

DNS是域名服務(wù)器，主要是把目的名稱和對應(yīng)的IP地址做一個對應(yīng)，用戶只需知道目的名就可以訪問了．配置命令

VRP配置域名對應(yīng)iphosthost-nameip-add

取消域名對應(yīng)undoiphosthost-nameip-address

IOS配置與VRP相同取消為noiphosthost-nameip-addressDNS（續(xù)）IOSnoipdomain-lookup

為防止當(dāng)用戶輸入錯誤的命令時路由器把它作為主機名，而去向domain-server發(fā)請求對應(yīng)的ipaddress,如果沒有domain-server則發(fā)廣播（255.255.255.255).CDP協(xié)議用途

CDP協(xié)議即CiscoDiscoveryProtocal,是Cisco的一個私有協(xié)議，是Cisco設(shè)備用來收集與它相鄰的Cisco設(shè)備信息的協(xié)議,該命令使用在接口模式下．配置命令

由于該協(xié)議為Cisco私有，所以VRP沒有相關(guān)命令．

IOSinterfaceserial0

cdpenable

議題基本命令路由交換網(wǎng)絡(luò)管理安全管理RIPRIP是RoutingInformationProtocol（路由信息協(xié)議）的簡稱。它是一種較為簡單的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），主要用于規(guī)模較小的網(wǎng)絡(luò)中。VRPRIP(1)啟動RIP，進入RIP視圖

rip停止RIP協(xié)議的運行

undorip在指定的網(wǎng)絡(luò)接口上應(yīng)用RIP

network

network-address在指定的網(wǎng)絡(luò)接口上取消應(yīng)用RIP

undonetwork

network-addressVRPRIP(2)指定接口的RIP版本為RIP-1

ripversion1指定接口的RIP版本為RIP-2

ripversion2[broadcast|multicast]將接口運行的RIP版本恢復(fù)為缺省值

undoripversion{1|2}IOSRIP（1）啟動RIP，進入RIP視圖

routerrip停止RIP協(xié)議的運行

norouterrip在指定的網(wǎng)絡(luò)接口上應(yīng)用RIP

networknetwork-address在指定的網(wǎng)絡(luò)接口上取消應(yīng)用RIP

nonetworknetwork-addressIOSRIP（2）IOSRIP版本信息可以在RIP進程下配置

配置RIP僅接收和發(fā)送版本1和版本2的信息Router(config-router)#version{1|2}RIP版本信息還可在接口下進行更精確控制

Router(config-if)#ipripreceiveversion2

Router(config-if)#ipripsendversion1RIP基本配置實例1.1.1.2/24Router1Router4Router2Router31.1.1.1/242.1.1.1/242.1.1.2/243.1.1.1/243.1.1.2/243.1.1.2/243.1.1.1/24VRP配置命令:(router1)ripnet1.0.0.0net2.0.0.0其他路由器配置類似.IOS配置命令:(router1)routerripnet1.0.0.0net2.0.0.0其他路由器配置類似.

OSPFOSPF是OpenShortestPathFirst（開放最短路由優(yōu)先協(xié)議）的縮寫。它是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。目前使用的是版本2（RFC2328）.VRPOSPF(1)啟動OSPF，進入OSPF視圖

ospf[process-id[[router-idrouter-id]vpn-instancevpn-instance-name]]關(guān)閉OSPF路由協(xié)議進程

undoospf[process-id

]VRPOSPF(2)進入OSPF區(qū)域視圖

area

area-id刪除指定的OSPF區(qū)域

undoarea

area-id指定網(wǎng)段運行OSPF協(xié)議

networkip-addresswildcard-mask取消網(wǎng)段運行OSPF協(xié)議

undonetworkip-addresswildcard-maskIOSOSPF(1)啟用OSPF進程

Router(config)#routerospf

process-id

刪除指定的OSPF區(qū)域

norouterospf

process-idIOSOSPF(2)在指定網(wǎng)段使能OSPF，并將該網(wǎng)段接口放入指定區(qū)域

Router(config-router)#networkip-addresswildcard-maskareaarea-id取消網(wǎng)段使用OSPF

Router(config-router)#nonetworkip-addresswildcard-maskareaarea-idOSPF基本配置實例1.1.1.2/24Router1Router4Router2Router31.1.1.1/242.1.1.1/242.1.1.2/243.1.1.1/243.1.1.2/243.1.1.2/243.1.1.1/24Area0Area1VRP配置命令:(router1)ospf1area0network1.1.1.20.0.0.255area1network2.1.1.10.0.0.255其他路由器配置類似.

IOS配置命令:(router1)routerospf1network1.1.1.20.0.0.255area0network2.1.1.10.0.0.255area1其他路由器配置類似.BGPBGP（BorderGatewayProtocol）是一種自治系統(tǒng)間的動態(tài)路由發(fā)現(xiàn)協(xié)議。當(dāng)前使用的版本是BGP-4（請參閱RFC1771）。BGP-4適用于分布式結(jié)構(gòu)，并支持無類域間路由CIDR。BGP協(xié)議經(jīng)常用于ISP之間。VRPBGP(1)啟動BGP，進入BGP視圖

bgpas-number配置本地BGP發(fā)送網(wǎng)絡(luò)(可選）

networkip-address[address-mask][route-

policyroute-policy-name]VRPBGP(2)創(chuàng)建一個對等體組

groupgroup-name[internal|external]為對等體組指定自治系統(tǒng)號

peergroup-nameas-numberas-number在對等體組中創(chuàng)建一個對等體

peerpeer-addressgroupgroup-name[as-numberas-number]IOSBGP(1)啟動BGP，進入BGP視圖

Router(config)#routerbgp

as-number配置本地BGP發(fā)送網(wǎng)絡(luò)(可選）

Router(config-router)#networknetwork-number[masknetwork-mask][route-maproute-map-name]IOSBGP(2)指定對等體或?qū)Φ润w組地址

Router(config-router)#neighbor{ip-address|peer-group-name}remote-asas-number注意：IOS沒有硬性規(guī)定必須配置對等體組，如果有很少的鄰居可以直接配置對等體 。

VRP規(guī)定必須配置對等體組，在對等體組中分別制定鄰居地址，即使只有一個鄰居。BGP基本配置實例1.1.1.2/24Router1Router2Router31.1.1.1/243.1.1.2/243.1.1.1/24AS100AS200AS300VRP配置命令:(router1)bgp100group1externalpeer1.1.1.1group1as-number200其他路由器配置類似.IOS配置命令:(router1)bgp100neighbor1.1.1.1remote-as200其他路由器配置類似.RIP、BGP綜合配置實例11.1.1.2/24Router1Router2Router31.1.1.1/243.1.1.2/243.1.1.1/24AS100AS200AS300Router44.1.1.2/244.1.1.1/24Loopback0:100.1.1.1/8VRP配置命令:(router4)ripnetwork100.0.0.0network4.0.0.0bgp100group1internalpeer4.1.1.2group1network10.0.0.0255.0.0.0其他路由器配置類似.IOS配置命令:(router4)routerripnetwork100.0.0.0network4.0.0.0routerbgp100neighbor4.1.1.2remote-as100network10.0.0.0mask255.0.0.0其他路由器配置類似.議題基本命令路由交換網(wǎng)絡(luò)管理安全管理VLAN（VirtualLocalAreaNetwork）

VLAN（VirtualLocalAreaNetwork）技術(shù)是把一個LAN劃分成多個邏輯的“LAN”－VLAN，每個VLAN是一個廣播域，VLAN內(nèi)的主機間通信就和在一個LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內(nèi)。VRP命令行(1)創(chuàng)建VLAN.

vlan

100(1-4094)刪除VLAN.

undo

vlan

100(1-4094)在VLAN中增加端口.

port

Ethernet

2/0/1在VLAN中刪除端口.

undo

port

Ethernet

2/0/1VRP命令行(2)將端口加入VLAN

port

access

vlan100(1-4094)將端口脫離VLAN undo

port

access

vlan

100(1-4094)顯示VLAN信息

display

vlan

VLAN

ID

(1-4094)IOS命令行創(chuàng)建VLAN.

vlan

100(1-4094)刪除VLAN.

no

vlan

100(1-4094)將端口添加到VLAN中.

switchport

access

vlan

100將端口脫離VLAN.

no

switchport

access

vlan

顯示VLAN.showvlan

Trunk允許在只有一條鏈路的情況下傳輸多個VLAN信息。Trunk定義端口屬性為Trunk.

port

link-type

trunk刪除端口Trunk屬性.

undo

port

link-type定義端口可以傳輸?shù)腣LAN.

port

trunk

permit

vlan

VLANID在VLAN中刪除端口.

undo

port

trunk

permit

vlan

VLANIDVRP命令行(1)IOS命令行定義接口的屬性為Trunk.

switchpor

trunk

encapsulation

isl

switchport

mode

trunk刪除接口的Trunk屬性.

no

switchport

mode定義Trunk允許通過的VLAN.

switchport

trunk

allowed

vlan

VLANIDs取消Trunk允許通過的VLAN. noswitchport

trunk

allowed

vlanLink

Aggregation鏈路聚合是將幾條物理鏈路聚合在一起，當(dāng)作一條邏輯鏈路來使用。

分為靜態(tài)聚合和動態(tài)聚合VRP命令行(1)靜態(tài)聚合端口.

link-aggregation

Ethernet

0/1

to

Ethernet

0/4

both刪除端口的靜態(tài)聚合.

undo

link-aggregation

all在端口下進行動態(tài)聚合.

lacp

enable在端口下取消動態(tài)聚合.

undo

lacpenableIOS命令行靜態(tài)聚合端口.

channel-group1<1-64>

mode

on刪除端口的靜態(tài)聚合.

nochannel-group在端口下進行動態(tài)聚合.

channel-protocollacp

channel-group1<1-64>

modeactive(passive)在端口下取消動態(tài)聚合.

nochannel-protocolnochannel-groupSTP（SpanningTreeProtocol）

STP（SpanningTreeProtocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法阻斷某些冗余路徑，將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。VRP命令行(1)定義STP模式.

stpmodestp取消STP模式.

undostpmode定義MSTP模式.

stpmodemstp取消MSTP模式.

undostpmodeIOS命令行定義STP模式.

spanning-treemoderapid-pvst取消STP模式.

nospanning-treemode定義MSTP模式.

spanning-treemodemst取消MSTP模式.

nospanning-treemode議題基本命令路由交換網(wǎng)絡(luò)管理安全管理SNMP的介紹介紹簡單網(wǎng)絡(luò)管理協(xié)議（SNMP)是被廣泛應(yīng)用的一項工業(yè)標(biāo)準(zhǔn)，是目前用得最廣泛的計算機網(wǎng)絡(luò)管理協(xié)議．結(jié)構(gòu)

SNMP結(jié)構(gòu)分為NMS(NetworkManagementStation)和AGENT兩部分，NMS是運行客戶端的工作站，AGENT是運行在網(wǎng)絡(luò)設(shè)備上的服務(wù)端軟件．SNMP版本

SNMP現(xiàn)在有三個版本，SNMPv3/v2c/v1,SNMPv3兼容v1和v2c.．

SNMP的配置SNMP的配置包括：啟動和關(guān)閉SNMPAGENT服務(wù)設(shè)置團體名配置一個SNMP組設(shè)置管理員的聯(lián)系方法允許／禁止發(fā)送Trap報文設(shè)置Trap目標(biāo)主機的地址指定發(fā)送報文的源地址SNMP實例配置Snmpagent129.102.149.23Router129.102.149.1VRP配置System-view

進入視圖Snmp-agentcommunityreadpublic

只讀團體屬性名publicSnmp-agentcommuntywriteprivate

只寫團體屬性名privateSnmp-agentsys-infcontactMr.wang-tel3306

設(shè)置管理員聯(lián)系方法Snmp-agentsys-infolocationtelephone3rdfloor

路由器物理位置Snmp-agenttrapenable

使能trap報文Snmp-agenttarget-hosttrapaddressudp-domain129.102.149.23udp-port5000params

securitynamepublic

允許向網(wǎng)管工作站129.102.149.23發(fā)送trap報文，使用團體名為public.IOS配置Config

termimalSnmp-servercommunitypublicroSnmp-servercommunityprivaterwSnmp-servercontactMr.wang-tel3306Snmp-serverlocationtelephone3rdfloorSnmp-serverenabletrapsSnmp-servertarget-hosttrapaddressudp-domain129.102.149.23udp-port5000params

securitynamepublic議題基本命令路由交換網(wǎng)絡(luò)管理安全管理安全策略策略也就是做決定的考慮因素，對于網(wǎng)絡(luò)安全，它是基于以下幾點：可控制性VS適應(yīng)性穩(wěn)定性VS潛在的威脅初期投入VS后續(xù)投入在做決策的時候通常是找以上幾點的一個平衡點．認(rèn)證與授權(quán)要點需要確定權(quán)利的等級需要確定授權(quán)的策略

GenericorperuserAAAviaTACACS+orRADIUSLocalauthentication認(rèn)證配置AAA本地驗證VRP的配置

aaaenable

啟用aaa認(rèn)證

aaaauthentication-schemeloginlocal

啟用aaa本地認(rèn)證

local-userhuaweipasswordsimple123

設(shè)置本地認(rèn)證用戶名和密碼

user-interfacevty04

進入vty視圖

authentication-modelocal

通過telnet訪問的用戶使用本地驗證認(rèn)證配置AAA本地驗證IOS的配置

aaanew-model

aaaauthenticationloginlocalusernamehuaweipassword0123linevty04loginauthenticationlocal

限制授權(quán)

區(qū)分用戶在設(shè)備上的授權(quán)配置等級視圖等級支持等級

使用特權(quán)等級（level1