目录第一章VTP协议
第二章 STP协议
第三章三层交换机的配置
第六章PPP协议
第八章OSPF 基本概念及单区域配置第九章 OSPF的多区域配置
第十章OSPF高级配置
第十一章热备份路由协议HSRP
第十二章访问控制列表ACL
第十三章网络地址转换NAT
第十四章IPSec VPN的配置
第十五章WLAN和VoIP
第十六章IPv6配置
一、交换机部分
二、路由器部分
★华为命令集
ATEN命令汇总一
第一章VTP协议
Switch(config)#vtp domain (name)设置VTP域名
Switch(config)#vtp mode server/transparent/client设置VTP模式,服务/透明/客户/ Switch(config)#vtp password 123 设置VTP密码
Switch(cofnig)#vtp pruning 设置VTP修剪
Switch#show vtp status 查看VTP状态信息
Switch#show vlan brief 查看VLAN信息
==================================================
=============================================
第二章 STP协议
Switch(cofnig)#spanning-tree vlan 1 启用生成树
Switch(config)#spanning-tree vlan 2 root primary / secondary 配置交换机为根网桥、主要的/次要的
Switch(config)#spanning-tree vlan 2 priority 8192 修改交换机的优先级
Switch(config-if)#spanning-tree vlan 2 cost 100/19/4/2 修改端口路径成本
Switch(config-if)#spanning-tree vlan 2 port-priority 50 修改端口路径优先级(端口十进制取值0~255,默认值事128)
Switch(config)#spanning-tree uplinkfast 配置上行速链路
Switch(config)#interface range f0/1 - 20 (为除TRUNK链路外的接口配速端口)Switch(config-if)#spanning-tree portfast 配置速端口
Switch#show spanning-tree 查看生成树信息(在小凡模拟器上show spanning-tree br) 以太网通道配置
Switch(config)#interface range fasteternet 0/1 - 2 (为1、2端口配置以太网端口Switch(config-if-range)#channel-group 1 mode on (把绑在一起成为组1
Switch#show etherchannel 1 summary 查看以太网通道的配置是否正确
==================================================
=============================================
第三章三层交换机的配置
1、在3层交换机上启动路由,否则3层交换不具有路由功能
switch(config)#ip routing
2、配置VLAN的IP地址
switch(config)#interface vlan 1 因为3层交换机支持各VLAN间的路由,因此每个VLAN都可以配置IP地址
switch(config-if)#ip address 192.168.1.1 255.255.255.0
switch(config-if)#no shutdown
3、查看FIB表
switch #show ip cef
4、查看邻接关系表
switch#show adjacency detail
5、在3层交换机上配置路由接口
switch(config-if)#no switchport (配置接口为3层模式,意思就是取消switch的接口)
6、在3层交换机上配置静态路由或动态路由
与在ROUTE上配置路由方法都是相同的
7、配置DHCP中继转发
switch(cofig)#interface vlan 2
switch(config-if)#ip helper-address 192.168.2.100
---------------------------------------------------
解决实例;
下面的配置命令,可以配置路由器为DHCP服务器,用以给DHCP客户端动态分配ip地址。Router1#configure terminal
Router1(config)#service dhcp //开启DHCP 服务
Router1(config)#ip dhcp pool 172.25.1.0/24 //定义DHCP地址池
Router1(dhcp-config)#network 172.25.1.0 255.255.255.0 // 用network 命令来定义网络地址的范围
Router1(dhcp-config)#default-router 172.25.1.1 //定义要分配的网关地址
Router1(dhcp-config)#dns-server 192.168.1.1 配置DNS服务器
Router1(dhcp-config)#exit
Router1(config)#ip dhcp excluded-address 172.25.1.1 172.25.1.50 //该范围内的ip地址不能分配给客户端
Router1(config)#ip dhcp excluded-address 172.25.1.200 172.25.1.255 //该范围内的ip地址不能分配给客户端
Router1(config)#end
Router1#
================================================== =============================================
BACK HOME
第六章PPP协议
DTE:数据终端设备(自己买的设备是DTE)
DCE:数据电路终接设备(运营商送的是DCE)
配置PAP认证
PPP认证为PAP和CHAP两种
1、主认证端DCE 的PAP配置;在主认证端添加被认证用户的用户名和密码
R1(config)#username R1 password 0 123 (password 参数后面的0表示密码是为文明保存的
R1(config)#interface s0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0 (配置S0/0的接口IP)
R1(config-if)#encapsulation ppp (把S0/0封装PPP协议)
R1(config-if)#ppp authentication pap (启动认证PAP协议)
R1(config-if)#clock rate 64000 (配置DCE接口的时钟)
