全程干货192.168.11(192.168.110.1路由器设置)

计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到，主要针对华为路由器、交换机配置命令，熟练掌握下面的华为路由器、交换机配置的知识点，你只需花几分钟的

 

计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到，主要针对华为路由器、交换机配置命令，熟练掌握下面的华为路由器、交换机配置的知识点，你只需花几分钟的时间，就能明白华为路由器、交换机配置1、常用命令。

日常工作中，我们经常用到的计算机PC上的一些命令，比如：No.CommandNote1ping 192.168.1.1检查网络的连通性2tracert 10.10.10.1跟踪路由3ipconfig /all

查看本机连接的IP配置4arp -a查看本机的arp缓存表5route print查看路由表6nslookup *.com查询域名对应ip地址7nbtstat -n查询本机网络配置8netstat显示活动的TCP信息

9net解决网络问题10ftp 10.10.10.1远程登录上传和下载11telnet 10.10.10.1远程登录2、快速命令这些命令，有时候也会用到，比如：itemcommandnote1login

登录2logout注销3shutdown-now关机4init 0关机3、组合命令sn.commandnote1ifconfig eth0 net mask设置IP地址2ifconfig eth0 mask down

禁用IP地址3route add 0.0.0.0 gw设置网关4route del default gw删除网关5route add default gw设置网关华为路由器交换机配置命令友情提示：华为设备加电开机后，在命令行（CLI）界面，可以看到_，然后使用下面这些命令，进行各种配置，这些配置保存在设备上，使用save进行保存。

no.itemcommand1sys进入系统视图2sys R1修改设备名称R13un in en关闭日志提醒4dis cur显示当前配置5dis int显示接口信息6dis vlan all显示路由信息

7dis ver显示版本信息8super password修改特权用户密码9int e0/1进入接口视图10ip add 10.65.1.1 255.255.255.0配置接口IP11ip route-static 0.0.0.0 0.0.0.0 10.65.1.2

静态路由=网关12rip三层交换机支持rip路由协议13local-user ftpftp远程上传和下载14int vty 0 4进入虚拟终端15authentication-mode password

设置口令模式16set authentication-mode password simple 123设置口令17user privilege level 3用户级别18int 0/1进入端口模式19duplex{half

10020speed{1021flow-control配置端口流控22mdi{acrossauto23port link-type{trunkaccess24port access vlan 3当前端口加入到VLAN

25port trunk pvid vlan 3设置trunk端口的PVID26undo shutdown激活端口27shutdown关闭端口28quit返回上一级29vlan 3创建VLAN30[R1-vlan3]port e0/1

在VLAN中增加端口31[R1-vlan3]port e0/1 to e0/4在VLAN中增加4个端口32monitor-port指定镜像端口33port mirror指定被镜像端口34port mirror int_listobserving-port int_type int_num

指定镜像和被镜像35descriptionstring指定VLAN描述字符36description删除VLAN描述字符37dis vlan 3查看VLAN设置38stp{enabledisable}39

stp priority 4096设置交换机的优先级40stp root{primarysecondary}41stp cost 200设置交换机的端口花费42link-aggregatione0/1 to e0/4 {ingress

both}43undo link-aggregatione {0/1all}44isolate-user-vlan enable设置主VLAN45isolate-user-vlan secondary设置主VLAN包括的子VLAN

46port hybrid pvid vlan设置VLAN的PVID47port hybrid pvid删除VLAN的PVID48port hybrid vlan vlan_id_list untagged

设置无标识的VLAN，如果包的VLANID与PVID一致，则去掉VLAN信息，因病认PVID=1，所以，设置PVID为所属的VLANID，设置可以互通的VLAN为untagged路由器命令no.command。

note1dispaly version显示版本信息2display current-configuration显示当前配置3display interfaces显示接口信息4display ip route

显示路由信息5sysname R1更改设备名称6super password 123设置口令7interface serial 0进入接口8ip address配置端口IP地址9un shutdown激活端口

10link-protocol hdlc绑定hdlc协议11user-interface vty 0 4设置虚拟电路12authentication-mode password虚拟电路密码13set authentication-mode password simple 123

简单密码14user privilege level 3用户级别15quit返回上一级16debugging hdlc all serial 0显示所有信息17debugging hdlc event serial 0

调试事件信息18debugging hdlc packet serial 0显示包信息华为路由器设备命令No.commandnote1ip route-static 129.1.0.0 16 10.0.0.2

静态路由到IP2ip route-static 192.1.0.0 255.255.0.0 10.0.0.2静态路由到IP3ip route-static 129.1.0.0 16 serial2静态路由到接口

4ijp route-static 0.0.0.0 0.0.0.0 10.0.0.2静态路由默认到IP5rip设置动态路由6rip work设置工作允许7rip input设置入口允许8rip output

设置出口允许9network 10.0.0.0设置交换路由网络10net work all设置与所有网络交换11peer ip -address12summary路由合13rip version1设置工作在版本1

14rip version2 multicast设置版本2，多播方式15rip split-horizon水平分隔16route rid A.B.C.D配置路由器的ID17ospf enable启动OSPF协议

18import-route direct引入直连路由19ospf enable area配置ospf区域20rule normal permit source 10.0.0.0 0.0.0.255允许源地址

21rule normal deny source any阻止源地址扩展访问控制列表操作符的含义No.itemnote1equal port number等于2greater-than port number

大于3less-than port number小于4not-equal port number不等5range port number1 portnumber2区间扩展访问控制列表举例[Quidway]acl101

[Quidway-acl-101]rule deny souce any destination any[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo

[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply[Quidway]acl 102[Quidway-acl-

102]rule permit ip source 10.0.0.10.0.0.0 destination 202.0.0.10.0.0.0[Quidway-acl-102]rule deny ip source any destination any

[Quidway]acl 103[Quidway-acl-103]rule permit tcp source any destination 10.0.0.10.0.0.0 destination-port equal ftp

[Quidway-acl-103]rule permit tcp source any destination10.0.0.20.0.0.0 destination-port equal www[Quidway]firewall enable

[Quidway]firewall default permit|deny[Quidway]inte0[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

[Quidway]firewallenable [Quidway]firewall default permit[Quidway]acl 101[Quidway-acl-101]rule deny ip source any destination any

[Quidway-acl-101]rule permit ipsource 129.38.1.10 destination any [Quidway-acl-101]rule permit ipsource 

129.38.1.20 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.30 destination any [Quidway-acl-

101]rule permit ipsource 129.38.1.40 destination any [Quidway-acl-101]quit[Quidway]int e0[Quidway-Ethernet0]firewall packet-filter 

101 inbound[Quidway]acl 102//外部特定主机和大于1024端口的数据包允许进入S0[Quidway-acl-102]rule deny ipsource any destinationany

[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10[Quidway-acl-102]rule permit tcp source any destination 

202.38.160.10 destination-port great-than 1024[Quidway-acl-102]quit[Quidway]int s0[Quidway-Serial0]firewall packet-filter 

102 inbound;设202.38.160.1是路由器出口IP[Quidway-Serial0]nat outbound 101interface;是Easyip，将acl101允许的IP从本接口出时变换源地址。

内部服务器地址转换配置命令(静态nat)：nat server global[port]inside port[protocol]global_port不写时使用inside_port[Quidway-Serial0]nat server global 

202.38.160.1 inside 129.38.1.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1

.2 telnet tcp[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp 设有公网IP：202.38.160

.101~202.38.160.103可以使用;对外访问(原例题) [Quidway]nat address-group 202.38.160.101202.38.160.103 pool1;建立地址池 [Quidway]acl1。

[Quidway-acl-1]rule permit source 10.110.10.00.0.0.255;指定允许的内部网络 [Quidway-acl-1]rule deny source any[Quidway-acl-

1]int serial 0[Quidway-Serial0]nat outbound 1 address-group pool 1;在s0口从地址池取出IP对外访问[Quidway-Serial0]nat server global 

202.38.160.101 inside 10.110.10.1 ftp tcp[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110

.10.2 www tcp[Quidway-Serial0]nat server global 202.38.160.1028080 inside 10.110.10.3 www tcp[Quidway-Serial0]nat server global 

202.38.160.103 inside 10.110.10.4 smtp udpPPP设置：[Quidway-s0]link-protocol ppp;默认的协议PPP验证主验方：pap|chap

[Quidway]local-user q2 password{simple|cipher}hello;路由器1 [Quidway]interfaceserial0[Quidway-serial0]ppp

authentication-mode{pap|chap}[Quidway-serial0]ppp chap user q1;pap时，没有此句pap被验方：[Quidway]interfaceserial0

;路由器2[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hellochap被验方： [Quidway]interfaceserial0;路由器

2 [Quidway-serial0]pppchapuserq2;自己路由器名 [Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名 帧中继frame-relay(二分册

6-61) [q1]frswitching [q1]ints1 [q1-Serial1]ipaddress192.168.34.51255.255.255.0 [q1-Serial1]link-protocolfr

装帧中继协议[q1-Serial1]fr interface-typedce[q1-Serial1]frdlci 100[q1-Serial1]frinarp[q1-Serial1]frmapip 192.168.34.52 

dlci 100[q2]ints1[q2-Serial1]ipaddress 192.168.34.52 255.255.255.0[q2-Serial1]link-protocolfr[q2-Serial1

]frinterface-typedte[q2-Serial1]frdlci 100[q2-Serial1]frinarp[q2-Serial1]frmapip 192.168.34.51 dlci 100

帧中继监测[q1]display fr lmi-info[]interfacetypenumber][q1]displayfrmap[q1]displayfrpvc-info[serialinterface

-number][dlcidlci-number] [q1]displayfrdlci-switch[q1]displayfrinterface[q1]resetfrinarp-info[q1]debugging

frall[interfacetypenumber] [q1]debuggingfrarp[interfacetypenumber][q1]debuggingfrevent[interfacetypenumber

] [q1]debuggingfrlmi[interfacetypenumber]启动ftp服务[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp [Quidway]ftp server enable

end

扫二维码，关注我微信公众号｜网络技术干货圈编辑 & 创作 & 排版｜圈圈