华为的数通笔记

查看历史命令：display history-command

Display version 版本查询

Tracert 查看路径

Ipconfig /release 释放ip地址

Ipconfig /renew 重新获取地址

LI：功能受限   SI：标准   EI：高级   HI：顶配

①　蓝色口为光纤，有各种不同的圆头、方头。

②　MAC D 第8个比特位为0则为单播，为1则为组播。全为1 （FF）为广播。

③　A类地址1.0.0.0~126.255.255.255

B类地址128.0.0.0~191.255.255.255

C类地址192.0.0.0~223.255.255.255

其中为私有地址是 10.0.0.0/8

                     172.16.0.0-172.31.0.0/16

                     192.168.0.0-192.168.255.0/24

④　tracert为一个IP到IP的地址跟踪。

⑤　TCP：传输速度慢，稳定。可靠

UDP：传输速度快，容易断。不可靠

MS=模式

⑥　从用户模式到系统模式：system-viem

从系统返回用户模式：quit （返回上一级q）

从任意模式返回用户：return

或者ctrl+z

⑦　而配置名字sy（进入系统MS简写）+sysname 名字

⑧　配置时间（用户MS）：第一步——区时clock datetime

          第二步——标准时间clock datetime

          第三部——查询时间display clock

⑨　华为设备显示或者查询命令皆为：display开头 且无模式限定，任何模式皆可使用。

                Display version 显示系统版本

                .............. users 显示已连接的终端用户

                .............. this 显示当前视图的运行配置

⑩　所有的文件操作都在用户模式下完成

　　　　　操作|　　　　　　　　　　　　　　　　　　　命令
查看已保存的路由器配置　　　　　　　　　　display saved-configuration
查看当前的路由器配置　　　　　　　　　　display current-configuration
保存当前配置|　　　　　　　　　　　　　　　　save
擦除存储设备中路由器配置文件　　　　　　reset saved-configuration
比较配置文件　　　　　　　　　　　　　　　　　　compare configuration　　　　　　

cd .. 返回上级路径

查找文件中：

drw- 为目录

-rw- 为文件

dir /all  查看删除文件

移动文件时如何：move 文件名 路劲（flash：/） 文件改名，不改则不填。

Display this 查看当前使用ip（显示当前视图）

GE串口是连接PC

路由器

Display路由器

Display ip interface brief 查看路由器每个接口的配置

Display ip routing-table  路由表

Display rip 查看动态路由配置

Rip version=版本号 preference=优先级（越小越优先）

Update time=更新时间 age time=长期收不到丢弃时间 garbage-collect time=保留时间          （老化时间）

Display rip 可加编号route 动态路由表

Display int 接口

Display vrrp 组号  查看虚拟路由表

Master=主路由 Backup=备份路由 master ip=主路由的IP

Priorityrun=优先级   一般两个设备主号一致

静态路由

Interface为进入接口后面+如g0/0/0

然后ip address +ip+子网掩码

ip route-static 用来配置 目标网段 掩码 下一跳（系统模式下不用进入接口直接如ip route-static +网段+掩码+下一跳）

（修改优先级则在下一跳后面空格加preference空格加优先级。注意：优先级小则会成为主要开销，优先级大则会成为备用开销，当主要开销断开则会启用备用开销）默认值为60

删除已配置的命令用undo +配置命令的命令+已输入的配置即可。

FTP连接 （系统界面）

ftp server enable 打开ftp配置

aaa

local-user 用户名 password cipher 密码

local-user 用户名 service-type ftp 此用户用为FTP服务

local-user 用户名 ftp-directory 登录目录（flash：/）

local-user 用户名 privilege level 15 （0-15）

动态路由

Rip

Version 2 （第二代）

Undo summary（取消自动聚合）

（开启自动聚合=summary always 一般用自动聚合）

Network 网段必须为主类网络

修改优先级（一般不会进行修改rip的优先级）

Rip

Preference 加数字

修改线路带宽（线中两个口都要配置）对动态路由没啥作用再其他中用，我写在了动态路由列表中赖得换

进入接口

Undo negotiation auto

Speed 加带宽

Duplex full

Undo shutdown 关闭开关 再开，让它们重新协商

增加度量值（两个口都配置）

进入接口

两种方法：

第一进接口增大影响自己：凡是从这个接口进来的都加**跳：rip metricin 数字1-15

第二出接口增大影响下一个设备：凡是从这个口出去的增加**跳：rip  metricout 数字1-15

手动聚合

进入接口（在哪个接口聚合就在哪个接口完成操作）

Rip summary-address 地址 子网掩码（必须255开头的）

      Lookback 配置（环回口：虚拟接口不存在物理网络，大多数当做一个普通接口来用，可以配置地址。标识路由器，管理接口不会断掉）

Interface loopback 数字

Ip address 地址…

Telnet配置

现配置好IP。有两种方案：

 

方案一：

配好ip地址

User-interface +端口名字（通常用vty）+0+4（同时登录的人数 ）

authentication-mode password 直接回车，然后输入密码。

user privilege  level +用户等级（0~15）

以上是仅仅配置密码

方案二：

配好ip地址

User-interface +端口名字（通常用vty）+同时登录的人数 （0~4）

authentication-mode aaa 将配置用户权利交给三a

local-user 用户名  password cipher 密码

local-user 用户名 service-type Telnet 此用户用于telnet服务

local-user 用户名 privilege  level 权限（0-15）

以上是配置用户名+密码

单臂路由

交换机连接终端配置access接口。路由器配置trunk（具体配置忽略）

路由器配置：interface 接口.编号（编号通常对应vlan号）

Dotlq termination vid vlan号

Ip address 网关

Arp broadcast enable （处理arp消息）

 

 

vvrp虚拟路由配置

进入接口

配置一个 地址（跟虚IP再同一个子网） 掩码

当前模式下配置虚拟网关：

vrrp vrid 组号（随意数字） virtual-ip 网关

配置一个优先级：

vrrp vrid 组号（跟上一样数字） priority 数字（大的先走）

以上配置在两个设备配置相同

上行端口的跟踪（当主路由器上面接口断了之后，立即切换备份路由当主路由。一般在主路由做这个配置）

Vrrp vrid 组号（随意数字）track interface**（上面的接口，不是网关接口） reduced 数字（优先级减的数字） 

 

Aaa简单配置（aaa表示：认证、授权、计费。）

配置两台路由器：第一台做客户端client、第二台router配用户。

两台互相配置地址能ping通

Client：

定义一个模板：authentication-scheme 自定义名字

认证：authentication-mode local（本地认证，?还有许多）

Q退出

授权：authorization-scheme 名字随意。可以不用相同

Authorization-mode  local （本地）

Q退出

创建域：domai 可以自定义名字，可以不用相同

调用授权：authorization-scheme 名字

调用认证：authentication-scheme 名字

Route：

Aaa

Local-user 名字 password cipher 密码

Local-user 名字 service-type telnet

Local-user 名字 privilege level 权限1-15

Q退出

User-interface vty 0 4

Authentication-mode aaa

 不具体解释。telnet有说明。

 

ACL

（可以定义规则来允许或拒绝通过的流量）

 

基本ACL配置：

系统模式下：acl 2000

编制规则：Rule 数字（可以不加） deny（deny=拒绝，  permit=允许）  source  ip  通配符掩码（跟掩码反着的，上面有图解）

高级ACL：

 

具体看高级ACL（中）视频

进入出接口：Interface ***

在出接口进行调用acl命令：traffic-filter outbound acl 2000

PPP中

CHAP、PAP验证

 　　　　CHAP

[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei
|[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
|[RTA-Serial1/0/0]1ink-protocol ppp
|[RTA-Seria11/0/0]ppp authentication-mode chap
[RTB]interface serial 1/0/0
[RTB-Seria11/0/0]link-protocol ppp
[RTB-seria11/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei

　　　　　　PAP

[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei
[RTA-aaa]local-user huawei service-type ppp
|[RTA]interface serial 1/0/0
|[RTA-Serial1/0/0]link-protocol ppp
|[RTA-Serial1/0/0]ppp authentication-mode pap
|[RTA-serial1/0/0]ip address 10.1.1.130
|[RTB]interface serial 1/0/0
|[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0lppp pap local-user huawei password cipher huawei
|[RTB-Seria11/0/0]ip address 10.1.1.230

 

交换机

Vlan配置

Vlan batch （创建一个vlan，如10 20…或者10 to 20则是10~20个vlan）

Interface+连接交换机的接口

port link-type  access （配置access接口）

port default vlan vlan号

若是交换机互联则需要再两个口配置trunk口：

Interface+连接两个交换机的接口

port link-type  trunk （配置trunk接口）

port trunk allow-pass vlan all（all：可通过1~4094个vlan，若只想给某个vlan通过则直接填数字 10 20）

当取消trunk（当trunk, port trunk allow-pass vlan all, 取消 trunk 时， 先 undo port trunk allow-pass vlan all, 就会自动生成一条undo port trunk allow-pass vlan 1一条，再做 port trunk allow-pass vlan 1，undo port link）

一键清除端口配置：clear configuration interface 接口

两个PC想通需要配置到同一个vlan

查看vlan配置：display port vlan active 或者 display this

T=出去打标记

U=标准帧通过，出去不打标记（hybrid口可以配置两个U）

Stp mode stp 打开生成树防止形成环路

同时配置多个端口

Port-group group-member e0/0/0 e0/0/1 （配置多个顺序接口则e0/0/0 to e0/0/24 为0~24端口）

若想为多个端口命名则Port-group 名字 直接空格

                    Group-member 端口 空格完成直接开始配置

修改优先级

Stp priority 0~61440 （为4096的倍数）

或者可以 stp root primary（主要的根交换机）

                 Secondary（次要的，当主要的凉了之后就会配置次要的为根交换机）一般用于双核心交换机

Display交换机

Display current-configuration 查看全局配置也可以用在路由器中

Display stp brief 查看端口的状态

Display ip routing-table 查看交换机表

Display stp查看根交换机、根端口等

ROOT：根端口   DESI：指定端口 ALTE：阻断端口

Config=  当前配置值，若为auto 意思是端口是自动配置

Active= 意思是当前开销是多少 开销越小的线路优先通

开销配置：进接口、stp cost 1-2亿 自己调 越小越优先

 当开销相同会比邻居ID 这样也会跟当初的线路一样

Display stp 查看优先级等一些如下图

根交换机的比较：先比优先级，相同同则比后面的位数，谁小谁就是根交换机

Display interface eth-trunk 1 查看聚合链路信息

Display eth-trunk 1 查看捆绑链路成员

NORMAL：手工捆绑  In trunk 2 ：当前有两个端口

Max……8：最多捆绑8个端口

Display ip pool name 编号 查看当前编号DHCP的配置

Idle：当前可以有数 lease：租期 gateway：网关

used：当前使用数 total：一共可用

idle与total的差值等于屏蔽了多少个

三层交换机配置

配置vlan方法跟二层交换机相同略过

配置网关：interface vlanfi vlan号

Ip ad 网关 掩码

链路聚合（捆绑）

于核心设备上用多条线路提高链路速度，且不管捆绑几条线路他们的数据是不平均的，2条线路4  6开这样。两端配置的模式、速率、接口数量等必须一致。（建议以2的倍数捆绑）

Interface eth-trunk 1（配置一个）

注意：需要捆绑线路的接口不能提前进行配置

分别进入需要捆绑的接口敲打命令 eth-trunk 1

Port link-type trunk

Port trunk allow-pass vlan all

可再端口display this 查看有没有shutdown，有则是已经通行的线路上取消配置则需要回复启动：

绑定端口：port-group group-member 绑定的端口（多个）

Undo shutdown

 

 

 

 

DHCP（自动获取IP）配置

先配置好access（略）

配置vlan接口的网关（路由器可省略）：interface vlanfi vlan号

ip address 网关 掩码

系统模式下开启dhcp：dhcp enable

建立地址池：ip pool pool10（名字）

 Network 网段 mask 掩码（想配置多少就配置多少掩码不能大于16384个号）

配置网关：gateway-list 网关

配置dns：dns-list 202.202.202.202 8.8.8.8 自行配置

主用     备份

配置租期：Lease day 0 huor 3 minute 0

（0天3小时0分钟）

进入vlanif接口（三层接口）：interface vlanif vlan号

使用全局配置地址池：Dhcp select global