华为交换机配置OSPF动态路由

华为实训9路由器动态路由协议OSPF多区域的配置（1）实验目的：掌握多区域OSPF配置技术实训技术原理：OSPF开放式最短路径优先协议，是目前网络中应用最广泛的路由协议之一。

(1)自治系统（Autonomous System）一组使用相同路由协议交换路由信息的路由器，缩写为AS。

(2)骨干区域（Backbone Area）OSPF划分区域之后，并非所有的区域都是平等的关系。

其中有一个区域是与众不同的，它的区域号（Area ID）是0，通常被称为骨干区域。

骨干区域负责区域之间的路由，非骨干区域之间的路由信息必须通过骨干区域来转发。

对此，OSPF有两个规定：1，所有非骨干区域必须与骨干区域保持连通；2，骨干区域自身也必须保持连通。

但在实际应用中，可能会因为各方面条件的限制，无法满足这个要求。

这时可以通过配置OSPF虚连接（Virtual Link）予以解决。

(3)虚连接（Virtual Link）虚连接是指在两台ABR之间通过一个非骨干区域而建立的一条逻辑上的连接通道。

它的两端必须是ABR，而且必须在两端同时配置方可生效。

为虚连接两端提供一条非骨干区域内部路由的区域称为传输区（Transit Area）。

(4)区域边界路由器ABR（Area Border Router）该类路由器可以同时属于两个以上的区域，但其中一个必须是骨干区域。

ABR 用来连接骨干区域和非骨干区域，它与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。

实验内容：构建OSPF多区域连接到骨干区域上实验拓扑：图中所有的路由器都运行OSPF，并将整个自治系统划分为3个区域。

其中Router A和Router B作为ABR来转发区域之间的路由。

配置完成后，每台路由器都应学到AS内的到所有网段的路由。

实验设备：路由器2台,v.35dte线缆1条,v.35dce线缆1条实验步骤：(1)配置各接口的IP地址（对路由器的以太口和同步串口配置IP地址，过程请同学们自己完成）(2)配置OSPF基本功能#配置Router A。

华为路由器交换机配置命令大全华为路由器交换机配置大全本文提供XXX路由器交换机的配置命令，包括计算机命令和交换机命令。

一、计算机命令以下是一些常用的计算机命令：shutdown-hnow；关机init 0；关机logout；用户注销login；用户登录ifconfig；显示IP地址ifconfig eth0 netmask；设置IP地址ifconfig eht0 netmask down；禁用IP地址route add 0.0.0.0 gw；设置网关route del 0.0.0.0 gw；删除网关route add default gw；设置网关route del default gw；删除网关route；显示网关ping；发ECHO包；远程登录二、XXX路由器交换机配置命令以下是一些常用的XXX路由器交换机配置命令：Quidway]dis cur；显示当前配置Quidway]display n；显示当前配置Quidway]display interfaces；显示接口信息Quidway]display vlan；显示vlan信息Quidway]display n；显示版本信息Quidway]super password；修改特权用户密码Quidway]sysname；交换机命名Quidway]XXX；进入接口视图Quidway]interface vlan x；进入接口视图Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关Quidway]rip；rip协议Quidway]local-user ftpQuidway]user-interface vty 0 4；进入虚拟终端S3026-ui-vty0-4]n-mode password；设置口令模式首先，这篇文章需要进行重新排版和编辑，以便更清晰地传达信息。

4．OSPF动态路由的配置OSPF(Open Shortest Path First开放式最短路径优先）[1]是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。

与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

OSPF的协议管理距离（AD）是110。

OSPF协议主要优点：1、OSPF是真正的LOOP- FREE（无路由自环）路由协议。

源自其算法本身的优点。

（链路状态及最短路径树算法）2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。

3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。

也使得路由信息不会随网络规模的扩大而急剧膨胀。

4、将协议自身的开销控制到最小。

OSPF域内HDLCHDLC——面向比特的同步协议：High Level Data Link Control（高级数据链路控制规程）。

HDLC是面向比特的数据链路控制协议的典型代表，该协议不依赖于任何一种字符编码集；数据报文可透明传输，用于实现透明传输的“0比特插入法”易于硬件实现；全双工通信，有较高的数据链路传输效率；所有帧采用CRC检验，对信息帧进行顺序编号，可防止漏收或重份，传输可靠性高；传输控制功能与处理功能分离，具有较大灵活性。

OSPF域内PPP连接的设置公私合作关系（PPP，public-private partnership）是公共基础设施项目（如新的电信系统、机场和电厂）的一个资助模式。

PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能。

适合于调制解调器、HDLC位序列线路、SONET和其它的物理层上使用。

它支持错误检测、选项协商、头部压缩以及使用HDLC类型帧格式（可选）的可靠传输5．网络地址转换NAT设置网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

华为交换机ospf怎么配置篇一：华为5700交换机OSPF配置华为5700交换机OSPF配置1 实验目标通过实验模拟3台5700交换机上运行OSPF动态路由协议。

完成对华为5700交换机的OSPF基本及多区域配置，修改接口COST值、网络类型，启用接口OSPF简单验证，外部静态路由重分布进OSPF 以及使用相关的命令来查看验证配置。

2 实验拓扑图3 拓扑图描述3台华为5700交换机运行OSPF动态路由协议，接口对应的IP 地址分配已经在图上标出,并将各个环回口的地址作为每台交换机的router-id(环回口均不启用ospf)，在sw1上引入一条静态路由使sw1成为asbr，在sw1与sw2连接的接口上启用ospf简单接口验证，sw1-sw2之间属于区域0，sw2-sw3之间属于区域1。

配置及描述4.1 Sw1配置[sw1]dis curr#sysname sw1#vlan batch 2 创建vlan2#interface Vlanif2 配置vlan2三层接口ip address 192.168.1.1 255.255.255.0ospf authentication-mode simple cipher WW{LBd#`\*939O4.`(ZGzBL# 启用ospf简单接口验证ospf cost 2 更改接口cost值为2ospf network-type p2p 更改接口网络类型为点到点# 4interface GigabitEthernet0/0/1port link-type access 将g0/0/1接口类型改为accessport default vlan 2 将g0/0/1加入到vlan2#interface NULL0#interface LoopBack0 创建环回口用在router-idip address 10.0.0.1 255.255.255.255#ospf 1 router-id 10.0.0.1 启用ospf进程1、router-id为10.0.0.1 import-route static type 1 导入外部静态路由并指定为类型1area 0.0.0.0 区域0配置视图network 192.168.1.1 0.0.0.0 配置区域0包含的网段ip route-static 172.16.1.0 255.255.255.0 NULL0 用于引入ospf的静态路由#4.2 Sw2配置[sw2]dis curr#sysname sw2#vlan batch 2 to 3#interface Vlanif2ip address 192.168.1.2 255.255.255.0ospf authentication-mode simple cipher VK=()kMc"Dpe}@HMNPn@!C!#ospf cost 2ospf network-type p2p#interface Vlanif3ip address 192.168.2.1 255.255.255.0ospf cost 2ospf network-type p2pinterface GigabitEthernet0/0/1port link-type accessport default vlan 2#interface GigabitEthernet0/0/2port link-type accessport default vlan 3#interface LoopBack0ip address 10.0.0.2 255.255.255.255 ospf 1 router-id 10.0.0.2area 0.0.0.0network 192.168.1.2 0.0.0.0area 0.0.0.1network 192.168.2.1 0.0.0.0#4.3 Sw3配置[sw3]dis curr#sysname sw3#vlan batch 3#interface Vlanif3ip address 192.168.2.2 255.255.255.0ospf cost 2ospf network-type p2p#interface GigabitEthernet0/0/2port link-type accessport default vlan 3#interface LoopBack0ip address 10.0.0.3 255.255.255.255#ospf 1 router-id 10.0.0.3area 0.0.0.1network 192.168.2.2 0.0.0.0#5 配置查看验证5.1 查看sw2的ospf邻居5.2 查看sw2上启用ospf的接口详细信息5.3 查看sw1的ospf进程信息从上图可知：sw1由于引入了外部静态路由而显示Border Router:AS（自制系统边界路由器）。

华为交换机策略路由方法
华为交换机策略路由方法是使用IP地址、路由策略和路由条
目来实现路由决策和流量控制。

具体步骤如下：
1. 配置IP地址：在华为交换机上为相应的接口配置IP地址，
确保交换机能够与其他设备进行通信。

2. 创建路由策略：使用命令行界面或图形用户界面来创建路由策略，可以基于多种条件来定义策略，如源IP地址、目的IP
地址、业务类型等。

3. 创建路由条目：根据创建的路由策略，配置相应的路由条目，指定目的网络和下一跳地址。

4. 配置路由选项：设置路由选项，如路由缓存、路由版本、路由处理方式等。

5. 进行路由决策：当交换机接收到数据包时，会根据路由策略和路由条目进行路由决策，选择最优的路径将数据包转发到目标网络。

6. 流量控制：根据路由策略和路由条目，可以对特定的流量进行控制和限制，如限制带宽、设置QoS优先级等。

值得注意的是，华为交换机还支持动态路由协议，如OSPF、BGP等，可以与其他路由器交换路由信息，实现更加灵活和
自适应的路由选择。

交换机动态路由RIPOSPF实验报告一、引言动态路由协议是计算机网络中的重要组成部分，它负责实现网络之间的路由选择和转发功能。

RIPOSPF（Routing Information Protocol Open Shortest Path First）动态路由协议是一种基于开放最短路径优先算法的协议，用于在交换机网络中实现动态路由功能。

本实验旨在通过搭建网络拓扑，配置RIPOSPF协议并进行实际测试，验证其性能和可行性。

二、实验环境1.硬件环境：使用3台交换机，每台交换机具有4个端口，用于连接不同网络设备。

2.软件环境：搭建基于RIPOSPF协议的动态路由实验环境，使用Tcl脚本进行配置和控制。

三、实验步骤1.网络拓扑设计根据实验需求，设计一个适当的网络拓扑，包括多台交换机和端设备，使其形成一个较复杂的网络结构。

确保每台交换机都能与其他交换机进行通信。

2.配置RIPOSPF协议在每个交换机上配置RIPOSPF协议，包括路由器ID、网络连接、接口地址等。

确保配置的信息准确无误。

3.启动RIPOSPF协议使用Tcl脚本进行RIPOSPF协议的启动和控制，确保协议能够正常运行。

观察控制台输出，确保没有错误消息。

4.测试网络连通性在实验环境中添加一些端设备，通过ping命令测试不同网络设备之间的连通性。

观察ping结果，验证RIPOSPF协议是否能够正确选择路由。

5.模拟故障状况在实验过程中，模拟网络故障，例如断开某个网络连接或关闭某台交换机。

观察RIPOSPF协议的表现，验证其具备故障恢复和自适应能力。

6.性能评估通过实际测试和观察，评估RIPOSPF协议在实验环境中的性能。

可以统计路由更新时间、网络收敛时间等指标，分析协议的可靠性和实用性。

四、实验结果与分析在本次实验中，成功搭建了基于RIPOSPF协议的动态路由网络，实现了交换机之间的路由选择和通信功能。

经过测试，RIPOSPF协议表现出较好的性能和稳定性。

华为路由器交换机常用命令华为路由器交换机常用命令文档1、连接路由器交换机1.1 使用Console端口连接1.2 使用Telnet远程连接1.3 使用SSH远程连接2、系统管理2.1 修改设备名称2.2 设备备份与恢复2.3 设备升级与软件安装2.4 日志管理2.5 用户管理2.6 系统时间配置3、接口配置3.1 查看接口状态3.2 配置接口IP地质3.3 配置接口描述3.4 配置接口MTU3.5 配置接口速率与双工模式3.6 配置接口ACL3.7 配置接口链路聚合（LAG）4、VLAN 配置4.1 创建VLAN4.2 配置接口VLAN成员关系4.3 配置接口访问VLAN4.4 配置接口Trunk模式4.5 配置VLAN间路由4.6 配置VLAN间ACL控制5、路由配置5.1 配置静态路由5.2 配置动态路由（OSPF，BGP，RIP） 5.3 配置路由跟踪5.4 配置路由重分发5.5 配置路由策略5.6 配置路由保护6、安全配置6.1 配置访问控制列表（ACL） 6.2 配置端口安全6.3 配置802.1X认证6.4 配置密钥链（Key Chn）6.5 配置IPsec VPN7、QoS 配置7.1 配置流量分类7.2 配置流量策略7.3 配置队列调度7.4 配置流量控制附件：1、常用命令示例2、路由器交换机配置示例法律名词及注释：1、ACL（访问控制列表）- 一种用于控制网络流量的策略，可以基于源IP地质、目标IP地质、传输层协议和端口号等信息进行匹配。

2、VLAN（虚拟局域网）- 基于交换机端口的逻辑划分，将不同的端口划分到不同的虚拟局域网中，实现隔离和安全性。

3、LAG（链路聚合）- 将多个物理链路合并为一个逻辑链路，提高链路带宽和冗余能力。

4、OSPF（开放最短路径优先）- 一种用于动态路由选择的协议，根据链路状态信息计算最短路径。

5、BGP（边界网关协议）- 一种用于互联网自治系统间的路由选择的协议。

华为路由器基础配置华为路由器基础配置华为路由器是一款高性能路由器，广泛应用于家庭和中小企业网络中。

正确配置华为路由器可以使其发挥最佳的网络性能和安全性。

下面我们将介绍华为路由器的基础配置，帮助大家更好地使用这款设备。

一、网络设置1、WAN口设置：根据您的上网方式，选择正确的WAN口连接类型，如动态IP（DHCP）、静态IP等。

确保已正确设置WAN口IP地址、子网掩码和网关。

2、LAN口设置：设置LAN口IP地址和子网掩码。

确保LAN口和WAN口在同一网段内。

3、Wi-Fi设置：根据您的需求，设置Wi-Fi名称（SSID）和密码。

建议使用强密码来确保网络安全。

4、端口映射：根据您的需求，设置端口映射，将内网IP地址的端口映射到公网IP地址。

二、安全设置1、密码设置：为路由器设置管理员密码，确保密码强度足够，避免使用简单密码。

2、防火墙设置：开启防火墙，防止来自公网的未经授权的访问。

根据需要设置防火墙规则，允许必要的网络流量通过。

3、网络安全控制：根据您的需求，设置网络安全控制，如IP与MAC 地址绑定、访问控制列表（ACL）等。

三、其他功能配置1、DHCP服务：根据您的网络拓扑和设备数量，设置DHCP服务，为网络中的设备自动分配IP地址。

2、动态IP分配：配置动态IP（DHCP）分配，使客户端设备能够自动获取IP地址和DNS服务器地址。

3、无线AP设置：如果您需要扩展无线网络覆盖范围，可以配置无线AP模式，将多个AP设备连接在一起形成一个无线网络。

4、模块配置：根据您的需求，添加所需的模块，如防火墙模块、VPN 模块等。

以上是华为路由器基础配置的简要介绍。

正确配置华为路由器将有助于提高网络性能和安全性。

如果大家有任何疑问，建议参考华为路由器用户手册或咨询专业技术人员。

思科路由器查看配置命令在计算机网络管理中，路由器是网络拓扑结构中不可或缺的一部分。

特别是在复杂的网络环境中，思科路由器扮演着至关重要的角色。

两台三层交换机单区域OSPF动态路由实验⼀、实验⽬的1、掌握三层交换机之间通过OSPF协议实现⽹段互通的配置⽅法。

2、理解RIP协议和OSPF协议内部实现的不同点⼆、应⽤环境当两台三层交换机级联时，为了保证每台交换机上所连接的⽹段可以和另⼀台交换机上连接的⽹段互相通信，使⽤OSPF协议可以动态学习路由。

三、实验拓扑四、实验要求1、在交换机A和交换机B上分别划分基于端⼝的VLAN：交换机VLAN 端⼝成员交换机A101~8209~1610024交换机B301~8409~16101242、交换机A和B通过的24⼝级联。

3、配置交换机A和B各VLAN虚拟接⼝的IP地址分别如下表所⽰：VLAN10VLAN20VLAN30VLAN40VLAN100VLAN101192.168.10.1192.168.20.1192.168.30.1192.168.40.1192.168.100.1192.168.100.24、 PC1-PC4的⽹络设置为：设备IP地址gateway MaskPC1 192.168.10.101192.168.10.1255.255.255.0PC2 192.168.20.101192.168.20.1255.255.255.0PC3192.168.30.101192.168.30.1255.255.255.0PC4 192.168.40.101 192.168.40.1255.255.255.0五、实验步骤：1、给主机设IP，划分VLAN，给VLAN划分端⼝，给VLAN设IPSwitch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchASwitchA(config)#vlan 100SwitchA(config-vlan)#exitSwitchA(config)#vlan 10SwitchA(config-vlan)#exitSwitchA(config)#vlan 20SwitchA(config-vlan)#exitSwitchA(config)#interface fastEthernet 0/24SwitchA(config-if)#switchport access vlan 100SwitchA(config)#interface range fastEthernet 0/1-10SwitchA(config-if-range)#switchport access vlan 10SwitchA(config-if-range)#interface range fastEthernet 0/11-20SwitchA(config-if-range)#switchport access vlan 20SwitchA(config-if-range)#exitSwitchA(config)#SwitchA(config)#interface vlan 100SwitchA(config-if)#ip address 192.168.100.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#interface vlan 10SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#interface vlan 20SwitchA(config-if)#ip address 192.168.20.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config-if)#exit查看SwitchA(config)#router ?eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)ospf Open Shortest Path First (OSPF)rip Routing Information Protocol (RIP)SwitchA(config)#router ospf ?<1-65535> Process ID2、启⽤ospf 动态路由、宣告⽹段（network ⽹络地址反掩码区域号）SwitchA(config)#router ospf 1SwitchA(config-router)#network 192.168.10.0 0.0.0.255 area 0 SwitchA(config-router)#network 192.168.20.0 0.0.0.255 area 0 SwitchA(config-router)#network 192.168.100.0 0.0.0.255 area 0 SwitchA(config-router)# 3、当两个交换机都设置完成后，查看设置的结果如下：SwitchA#show ip routePS：另⼀个交换机配置与之类似六、实验结果：1、没有OSPF路由协议之前：PC1与PC2，PC3与PC4可以互通。

华为路由器、交换机配置命令大全华为路由器配置命令大全：一、登录华为路由器控制台1：使用PuTTY或其他SSH客户端登录到华为路由器：```ssh admin<路由器IP地址>```2：输入登录密码进行验证。

二、基本配置命令1：设置主机名：```sysname <主机名>```2：配置管理接口：```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3：配置VLAN接口：```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1：静态路由配置：```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2：动态路由配置：```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3： BGP路由配置：```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1：配置防火墙规则：```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2：开启SSH服务：ssh server enable```3：配置AAA认证：```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1：配置静态NAT：```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2：配置动态NAT：nat address-group <地址组名>address <内部地址> <外部地址>```3：配置PAT：```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件：1：示例配置文件（附件1）2：路由器接口图（附件2）法律名词及注释：1：主机名：路由器的标识名称。

华为路由器OSPF协议配置命令华为路由器OSPF协议配置命令4.7.13 ip ospf network-type设置接口的网络类型。

no ip ospf network-type 取消设置。

[ no ] ip ospf network-type { nonbroadcast | point_to_multipoint }【参数说明】nonbroadcast设置接口的网络类型为非广播NBMA类型。

point_to_multipoint设置接口的网络类型为点到多点。

【命令模式】接口配置模式【使用指南】在没有多址访问能力的广播网上，应该将接口配置成NBMA方式。

当一个NBMA网络中，不能保证任意两台路由器之间都是直接可达的话，应将网络设置为点到多点的方式。

【举例】配置接口Serial0为非广播NBMA类型。

Quidway(config-if-Serial0)#ip ospf network-type nonbroadcast【相关命令】4.7.14 ip ospf neighborip ospf pollinterval在NBMA和点到多点接口上配置发送轮询HELLO报文的时间间隔，no ip ospf pollinterval 命令恢复为缺省值。

no ip ospf priority【参数说明】priority 为优先级，合法的范围是0~255。

【缺省情况】接口在选举路由器时缺省的优先级为1。

【命令模式】接口配置模式【使用指南】当连在同一网段的两台路由器都想成为“选举路由器”时，选择优先级高的；如果优先级相等，则选路由器ID号大的。

当一台路由器的priority 为0时，这台路由器将不会被选举为“选举路由器”或“备份选举路由器”。

只有在非点到点网络上配置priority才会生效。

【举例】设置接口Serial0在选举路由器时的优先级为8。

Quidway(config-if-Serial0)#ip ospf priority 8【相关命令】ip ospf neighbor4.7.16 ip ospf retransmit指定接口与邻接路由器之间传送链路状态广播时的重传间隔，no ip ospf retransmit 命令恢复缺省值。

华为交换机配置命令解释说明【2013版】华为路由器交换机配置命令大合集，熟练掌握下面的华为路由器交换机配置知识点，你只需花几分钟的时间就能明白华为路由器交换机配置。

交换机的配置命令。

华为路由器交换机配置命令：计算机命令PCAlogin:root；使用root用户password:linux；口令是linux#shutdown-hnow；关机#init0；关机#logout；用户注销#login；用户登录#ifconfig；显示IP地址#ifconfigeth0netmask；设置IP地址#ifconfigeht0netmaskdown；禁用IP地址#routeadd0.0.0.0gw；设置网关#routedel0.0.0.0gw；删除网关#routeadddefaultgw；设置网关#routedeldefaultgw；删除网关#route；显示网关#ping；发ECHO包#telnet；远程登录华为路由器交换机配置命令：交换机命令[Quidway]discur；显示当前配置[Quidway]displaycurrent-configuration；显示当前配置[Quidway]displayinterfaces；显示接口信息[Quidway]displayvlanall；显示路由信息[Quidway]displayversion；显示版本信息[Quidway]superpassword；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interfaceethernet0/1；进入接口视图[Quidway]interfacevlanx；进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关[Quidway]rip；三层交换支持[Quidway]local-userftp[Quidway]user-interfacevty04；进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword；设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令[S3026-ui-vty0-4]userprivilegelevel3；用户级别[Quidway]interfaceethernet0/1；进入端口模式[Quidway]inte0/1；进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率[Quidway-Ethernet0/1]flow-control；配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3；当前端口加入到VLAN[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All}；设trunk允许的VLAN [Quidway-Ethernet0/3]porttrunkpvidvlan3；设置trunk端口的PVID [Quidway-Ethernet0/1]undoshutdown；激活端口[Quidway-Ethernet0/1]shutdown；关闭端口[Quidway-Ethernet0/1]quit；返回[Quidway]vlan3；创建VLAN[Quidway-vlan3]portethernet0/1；在VLAN中增加端口[Quidway-vlan3]porte0/1；简写方式[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4；简写方式[Quidway]monitor-port；指定镜像端口[Quidway]portmirror；指定被镜像端口[Quidway]portmirrorint_listobserving-portint_typeint_num；指定镜像和被镜像[Quidway]descriptionstring；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]displayvlan[vlan_id]；查看VLAN设置[Quidway]stp{enable|disable}；设置生成树,默认关闭[Quidway]stppriority4096；设置交换机的优先级[Quidway]stproot{primary|secondary}；设置为根或根的备份[Quidway-Ethernet0/1]stpcost200；设置交换机端口的花费[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[Quidway]undolink-aggregatione0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable；设置主vlan[SwitchA]isolate-user-vlansecondary；设置主vlan包括的子vlan[Quidway-Ethernet0/2]porthybridpvidvlan；设置vlan的pvid[Quidway-Ethernet0/2]porthybridpvid；删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；设置无标识的vlan 如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。

华为路由器交换机配置命令2016年华为路由器交换机配置命令大全相信同学们在学习华为交换机、路由器的相关命令都是一头雾水，那么yjbys就为大家分享最全的华为交换机、路由器基本配置命令，希望对大家学习华为认证考试有所帮助!一、计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机#init0;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址#ifconfigeth0netmask;设置IP地址#ifconfigeht0netmaskdown;禁用IP地址#routeadd0.0.0.0gw;设置网关#routedel0.0.0.0gw;删除网关#routeadddefaultgw;设置网关#routedeldefaultgw;删除网关#route;显示网关#ping;发ECHO包#telnet;远程登录二、华为路由器交换机配置命令：交换机命令[Quidway]discur;显示当前配置[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayvlanall;显示路由信息[Quidway]displayversion;显示版本信息[Quidway]superpassword;修改特权用户密码[Quidway]sysname;交换机命名[Quidway]interfaceethernet0/1;进入接口视图[Quidway]interfacevlanx;进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关[Quidway]rip;三层交换支持[Quidway]local-userftp[Quidway]user-interfacevty04;进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword;设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令[S3026-ui-vty0-4]userprivilegelevel3;用户级别[Quidway]interfaceethernet0/1;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-Ethernet0/1]flow-control;配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN [Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk 允许的VLAN[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID[Quidway-Ethernet0/1]undoshutdown;激活端口[Quidway-Ethernet0/1]shutdown;关闭端口[Quidway-Ethernet0/1]quit;返回[Quidway]vlan3;创建VLAN[Quidway-vlan3]portethernet0/1;在VLAN中增加端口[Quidway-vlan3]porte0/1;简写方式[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4;简写方式[Quidway]monitor-port;指定镜像端口[Quidway]portmirror;指定被镜像端口[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像[Quidway]descriptionstring;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]displayvlan[vlan_id];查看VLAN设置[Quidway]stp{enable|disable};设置生成树,默认关闭[Quidway]stppriority4096;设置交换机的`优先级[Quidway]stproot{primary|secondary};设置为根或根的备份[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[Quidway]undolink-aggregatione0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid [Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。

交换机与路由器的配置1·准备工作1·1 了解网络拓扑结构1·2 网络设备清单1·3 网络设备的IP地质规划1·4 登录设备的凭据2·交换机配置2·1 确认交换机的基本配置2·2 创建和管理VLAN2·3 配置端口和链路聚合2·4 确保交换机之间的连通性2·5 配置安全功能（如802·1X、端口安全性）2·6 配置交换机的QoS（Quality of Service）3·路由器配置3·1 确保路由器的基本配置3·2 配置静态路由3·3 配置动态路由协议（如OSPF、BGP）3·4 配置路由器的访问控制列表（ACL）3·5 配置网络地质转换（NAT）3·6 配置VPN（Virtual Private Network）3·7 配置路由器的负载均衡4·配置管理和监控4·1 远程管理交换机和路由器4·2 配置SNMP（Simple Network Management Protocol）4·3 配置日志记录和日志分析4·4 将网络设备与网络管理系统集成附件：本文档涉及的附件包括网络拓扑图、设备配置文件等。

法律名词及注释：1·IP地质规划：指根据网络规模和需求，在整个网络中合理分配和管理IP地质的过程。

2·VLAN（Virtual Local Area Network）：是一种将逻辑上的设备连接的方式，可以将不同的物理设备划分到不同的逻辑网络中，使得不同的逻辑网络之间相互隔离。

3·链路聚合：将多个物理链路捆绑成一个逻辑链路，提高链路带宽和冗余性。

4·802·1X：一种网络访问控制协议，用于对接入网络的用户进行认证和授权。

华为路由器子接口配置命令字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛配置『配置环境参数』1.SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24，网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24，网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24，网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器，并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。

在路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之间的访问控制，一般通过在路由器上配置访问控制列表来实现。

三层交换机由于本身支持多个虚接口，可以直接实现多网段之间的三层互通，一般不涉及此类组网。

【SwitchA相关配置】1.创建（进入）vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建（进入）vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性，允许vlan透传int e0/3[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建（进入）vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建（进入）vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.011.设置E0/3端口PVID为100，将管理vlan100送出去的报文vlan标记剥去，送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通，需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建（进入）E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建（进入）E0.2子接口[RouterA]inter Ethernet 0.2在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0【补充说明】1.如果一个端口是trunk端口，则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通华为路由器交换机配置命令：计算机命令PCAlogin:root；使用root用户password:linux；口令是linux#shutdown-hnow；关机#init0；关机#logout；用户注销#login；用户登录#ifconfig；显示IP地址#ifconfigeth0netmask；设置IP地址#ifconfigeht0netmaskdown；禁用IP地址#routeadd0.0.0.0gw；设置网关#routedel0.0.0.0gw；删除网关#routeadddefaultgw；设置网关#routedeldefaultgw；删除网关#route；显示网关#ping；发ECHO包#telnet；远程登录华为路由器交换机配置命令：交换机命令[Quidway]discur；显示当前配置[Quidway]displaycurrent-configuration；显示当前配置[Quidway]displayinterfaces；显示接口信息[Quidway]displayvlanall；显示路由信息[Quidway]displayversion；显示版本信息[Quidway]superpassword；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interfaceethernet0/1；进入接口视图[Quidway]interfacevlanx；进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关[Quidway]rip；三层交换支持[Quidway]local-userftp[Quidway]user-interfacevty04；进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword；设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令[S3026-ui-vty0-4]userprivilegelevel3；用户级别[Quidway]interfaceethernet0/1；进入端口模式[Quidway]inte0/1；进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率[Quidway-Ethernet0/1]flow-control；配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3；当前端口加入到VLAN[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All}；设trunk允许的VLAN [Quidway-Ethernet0/3]porttrunkpvidvlan3；设置trunk端口的PVID [Quidway-Ethernet0/1]undoshutdown；激活端口[Quidway-Ethernet0/1]shutdown；关闭端口[Quidway-Ethernet0/1]quit；返回[Quidway]vlan3；创建VLAN[Quidway-vlan3]portethernet0/1；在VLAN中增加端口[Quidway-vlan3]porte0/1；简写方式[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4；简写方式[Quidway]monitor-port；指定镜像端口[Quidway]portmirror；指定被镜像端口[Quidway]portmirrorint_listobserving-portint_typeint_num；指定镜像和被镜像[Quidway]descriptionstring；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]displayvlan[vlan_id]；查看VLAN设置[Quidway]stp{enable|disable}；设置生成树,默认关闭[Quidway]stppriority4096；设置交换机的优先级[Quidway]stproot{primary|secondary}；设置为根或根的备份[Quidway-Ethernet0/1]stpcost200；设置交换机端口的花费[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[Quidway]undolink-aggregatione0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable；设置主vlan[SwitchA]isolate-user-vlansecondary；设置主vlan包括的子vlan [Quidway-Ethernet0/2]porthybridpvidvlan；设置vlan的pvid[Quidway-Ethernet0/2]porthybridpvid；删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；设置无标识的vlan 如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。

华为路由器操作命令删除设备配置reset saved-configuration重启reboot看当前配置文件display current-configuration改设备名sysname保存配置save进入特权模式sysview华为只有2层模式不像cisco enale之后还要conf t定义aclacl nubmere XXXX（3000以上）进入以后rule permit/deny IP/TCP/UDP等source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq注意华为默认没有deny any any防火墙上端口加载ACL[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound防火墙上新增加用户local-user XXX（用户名）password simple XXX（密码）local-user XXX service-type ppp删除某条命令undo（类似与cisco的no）静态路由ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX对vpdn用户设置acl的接口interface Virtual-Template1查看路由表display ip routing-table设定telnet密码user-interface vty 0 4user privilege level 3set authentication password simple XXX启动/关闭启动un shut关闭shut动态nat设置acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXXrule 1 permit ip source XXX.XXX.XXX.XXXrule 2 permit ip source XXX.XXX.XXX.XXXinterface Ethernet1/0des cription ====To-Internet(WAN)====ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXnat outbound 3000ipsec policy policy1利用acl来做符合acl的IP地址可以出去（注意此处的ACL隐含了deny any any）不符合的IP地址不可以出去创建vlan[shzb-crsw-s6506-1]vlan 100华为vlan不支持name将port放入vlan创建了vlan后进入vlan模式[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100创建trunkinterface GigabitEthernet1/0/1duplex fullspeed 1000port link-type trunkport trunk permit vlan allport link-aggregation group 1带*号的是创建trunk链路的语句vlan地址指定interface Vlan-interface2des cription serverip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXvrrp vrid 2 virtual-ip XXX.XXX.XXX.XXXvrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10其中vrrp语句指定vrrp 类似与hsrp使用vrrp要注意的是华为不支持pvst只能一台完全是主，一台完全是备份在主vrrp设备上要指定stp instance 0 root primarystp TC-protection enablestp enable在从vrrp设备上要指定stp instance 0 root secondarystp TC-protection enablestp enable交换机下面绑acl首先进入接口模式，输入qos命令[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos在输入如下命令[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000华为交换机只能指定inbound方向启用ospf[shzb-crsw-s6506-1]ospf 100[shzb-crsw-s6506-1-ospf-100]area 0[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 配置ospf重发布[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit[shzb-crsw-s6506-1-ospf-100]import-route static建立link－group（类似与cisco的channel－group）link-aggregation group 1 mode manual然后进入接口port link-aggregation group 1启用VRRP之前必须输入vrrp ping-enable使得客户能ping网关华为华为路由器交换机配置命令大全一、计算机命令PCAlogin:root；使用root用户password:linux；口令是linux#shutdown-hnow；关机#init 0；关机#logout；用户注销#login；用户登录#ifconfig；显示IP地址#ifconfig eth0 netmask；设置IP地址#ifconfig eht0 netmask down；禁用IP地址#route add 0.0.0.0 gw；设置网关#route del 0.0.0.0 gw；删除网关#route add default gw；设置网关#route del default gw；删除网关#route；显示网关#ping；发ECHO包#telnet；远程登录二、华为路由器交换机配置命令：交换机命令[Quidway]dis cur；显示当前配置[Quidway]display current-configuration；显示当前配置[Quidway]display interfaces；显示接口信息[Quidway]display vlan；显示vlan信息[Quidway]display version；显示版本信息[Quidway]super password；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interface ethernet0/1；进入接口视图[Quidway]interface vlan x；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip；rip协议[Quidway]local-user ftp[Quidway]user-interface vty 0 4；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令[S3026-ui-vty0-4]user privilege level 3；用户级别[Quidway]interface ethernet0/1；进入端口模式[Quidway]int e0/1；进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率[Quidway-Ethernet0/1]flow-control；配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3；当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan{ID|All}；设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3；设置trunk端口的PVID[Quidway-Ethernet0/1]undo shutdown；激活端口[Quidway-Ethernet0/1]shutdown；关闭端口[Quidway-Ethernet0/1]quit；返回[Quidway]vlan3；创建VLAN[Quidway-vlan3]port ethernet0/1；在VLAN中增加端口[Quidway-vlan3]port e0/1；简写方式[Quidway-vlan3]port ethernet0/1 to ethernet0/4；在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4；简写方式[Quidway]monitor-port；指定镜像端口[Quidway]port mirror；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num；指定镜像和被镜像[Quidway]description string；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]display vlan[vlan_id]；查看VLAN设置[Quidway]stp{enable|disable}；设置生成树,默认关闭[Quidway]stp priority 4096；设置交换机的优先级[Quidway]stp root{primary|secondary}；设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200；设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both;端口的聚合[Quidway]undo link-aggregation e0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable；设置主vlan[SwitchA]isolate-user-vlan secondary；设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan；设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid；删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged；设置无标识的vlan 如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。