泡杯长岛冰茶 · 2023-01-17
1627
c.【华为设备mstp+vrrp 配置】
< WEIHUI > '<xx>' #这种模式为视图模式
< WEIHUI > system-view #切换到命令模式
[ WEIHUI ] '[xx]' #这种模式为命令模式
sysname R1 #修改系统名称为R1
reset saved-configuration #恢复出厂设置
display saved-configuration #查看保存的配置
display current-configuration #查看当前的配置
undo info-center enable #关闭提示信息
dis interface brief #查看二层的网络接口
dis ip interface brief #查看三层的网络接口
[R1]interface Ethernet 0/0/0 #进入到某个接口
[R1-Ethernet0/0/0]ip address 192.168.1.1 24 #配置一个接口地址
sub Indicate a subordinate address
<cr> #表示可以直接回车
[R1-Ethernet0/0/0]dis this #表示查看当前接口信息
[R1-Ethernet0/0/0]undo ip address #撤销当前接口所有配置
Ctrl+z #快速进入到视图模式
<R1>save #保存配置
dir /all ##查看所有内容(回收站)
<R1>dir ##输入dir命令
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 drw- - Aug 07 2015 13:51:14 src
1 drw- - Sep 30 2021 19:00:17 pmdata
2 drw- - Sep 30 2021 19:00:33 dhcp
3 -rw- 603 Sep 30 2021 19:23:47 private-data.txt
4 drw- - Sep 30 2021 19:22:44 mplstpoam
5 -rw- 475 Sep 30 2021 19:23:46 vrpcfg.zip # 当前的配置信息
reset recycle-bin #清空回收站
startup saved-configuration flash:/vrpcfg_2021-10.zip #指定设备下次启动时加载的配置文件
copy vrpcfg.zip v1.zip #复制
mkdir aa #新建文件夹
aa move v1.zip aa #剪切到aa目录
cd aa #进入aa 目录
cd .. #退回到上一级目录
unzip vrpcfg.zip oo #解压到oo
more oo #查看oo内容
rename oo cc #重命名
delete cc #删除文件
delete /unreserved aa #彻底删除
dir /all #查看所有内容(回收站)
undelete cc #还原回收站里面的cc
rmdir aa #删除文件夹
reset recycle-bin #清空回收站
搭建ftp
<R1>system-view
ftp server enable
set default ftp-directory flash: 设置ftp主目录
aaa (认证 授权 审计)
local-user lisi privilege level 3 password cipher 123 local-user lisi service-type ftp
第一台交换机
[R1]rip 1 ##指定一个进程号
[R1-rip-1]version 2 ##指定版本号为2
[R1-rip-1]network 192.168.1.0 ##声名网络地址(必需严格按照ABC类地址找分)
[R1-rip-1]network 12.0.0.0 ##声名网络地址(必需严格按照ABC类地址找分)
第二台交换机
[R2]rip 1 ##指定一个进程号
[R2-rip-1]version 2 ##指定版本号为2
[R2-rip-1]network 12.0.0.0 ##宣告网络地址(必需严格按照ABC类地址找分)
[R2-rip-1]network 22.0.0.0 ##宣告网络地址(必需严格按照ABC类地址找分)
[R2-rip-1]network 30.0.0.0 ##宣告网络地址(必需严格按照ABC类地址找分)
第三台交换机
<R3>sys
[R3]rip 1 ##指定一个进程号
[R3-rip-1]version 2 ##指定版本号为2
[R3-rip-1]network 172.16.0.0 ##宣告网络地址(必需严格按照ABC类地址找分)
[R3-rip-1]network 22.0.0.0 ##宣告网络地址(必需严格按照ABC类地址找分)
[R3-rip-1]network 10.0.0.0 ##宣告网络地址(必需严格按照ABC类地址找分)
网格拓扑图
注意:ospf 宣告时,宣告的网段只要包含接口就可以。 router id :运行ospf路由器的身份id router id选举:优先选择大的逻辑接口地址--->再选择 大物理接口地址。 注意1:router id 是在ospf 进程刚启动时开始选举,后面 如果有必要更改router id 则需要重启ospf进程
注意2:由于接口的ip地址变动可能引发ospf router id 的 变动进而对网络产生影响,因此建议给ospf 手动指定固定 的router id。 注意3:在一个ospf 网络里面 ,每台路由器的router id都 必须是独一无二。 注意4:router id 并不一定是路由器接口的ip地址。
[R4]ospf 1 router-id 4.4.4.4 ##启用ospf 进程号为1, 并设置id为1.1.1.1
[R4-ospf-1]area 0 ##定义区域为0
[R4-ospf-1-area-0.0.0.0]network 32.1.1.0 0.0.0.255 ##宣告网段32.1.1.0,掩码反过来
[R4-ospf-1-area-0.0.0.0]network 52.1.1.0 0.0.0.255 ##宣告网段52.1.1.0,掩码反过来
[R4-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.0 ##宣告单个IP,掩码反过来
<R3>dis ospf peer brief
OSPF Process 1 with Router ID 3.3.3.3
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 Ethernet0/0/0 2.2.2.2 Full
0.0.0.0 Ethernet0/0/1 4.4.4.4 Full
[R1]ospf 1 router-id 8.8.8.8
<R1>reset ospf process ## 注意在用户视图模式
[R1]display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned up down
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
GigabitEthernet0/0/3 unassigned down down
NULL0 unassigned up up(s)
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[R1-GigabitEthernet0/0/0]dhcp select global
[R1-GigabitEthernet0/0/0]dis this
#
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
dhcp select global
return
[R1-GigabitEthernet0/0/0]dhcp enable
[R1]ip pool 1
Info:It's successful to create an IP address pool.
[R1-ip-pool-1]network 10.1.1.0 mask 255.255.255.0
[R1-ip-pool-1]gateway-list 10.1.1.1
[R1-ip-pool-1]dns-list 8.8.8.8 114.114.114.114
R1: telnet server 端
[R1]telnet server enable
[R1]stelnet server enable
aaa
local-user zhangsan privilege level 3 password cipher 123
local-user zhangsan service-type telnet
user-interface vty 0 4 同时允许5个用户登陆
authentication-mode aaa
[R1]aaa
[R1-aaa]local-user zhangsan password cipher 123 privilege level 3
[R1-aaa]local-user zhangsan service-type ssh
[R1]stelnet server enable ## 开启ssh(注意这里stelnet指的是ssh)
[R1]user-interface vty 0 4 ## 进入虚拟中端
[R1-ui-vty0-4]authentication-mode aaa ## 认证为AAA方式
[R1-ui-vty0-4]protocol inbound ssh ## 启动ssh服务
部分系统:(模拟器可以不敲)
rsa local-key-pair create
ssh user zhangsan
ssh user zhangsan authentication-type all
ssh user zhangsan service-type all
console 口密码
方式A:密码验证
user-interface con 0
authentication-mode password set authentication password cipher 123 设置完成后,quit 退出后 再尝试登陆
方式B:使用用户名和密码形式验证
user-interface con 0
authentication-mode aaa
aaa 进入aaa
local-user lisi privilege level 3 password simple 123 配置用户名zhangsan 权限级别3级 密码123
local-user lisi service-type terminal 指定zhangsan帐户服务器类型是terminal
#创建acl 2000
[R2]acl 2000
[R2-acl-basic-2000]dis this
[V200R003C00]
acl number 2000
rule 5 deny source 10.1.1.3 0.0.0.0 ##表示精确匹配,反掩码 rule 表示优先级,deny source 表示拒绝源地址。
#端口配置
[R2-GigabitEthernet0/0/2]dis this
interface GigabitEthernet0/0/2
ip address 7.7.7.1 255.255.255.0
traffic-filter outbound acl 2000 ## outbound表示出口。
#查看acl配置信息
##方法一
<R2>dis acl 2000
Basic ACL 2000, 1 rule
Acl's step is 5
rule 5 deny source 10.1.1.3 0 (5 matches)
##方法二
<R2>dis traffic-filter applied-record
-----------------------------------------------------------
Interface Direction AppliedRecord
-----------------------------------------------------------
GigabitEthernet0/0/2 outbound acl 2000
-----------------------------------------------------------
高级ACL (BASIC ACL)
[R2-acl-adv-3000]rule 3 deny icmp destination 7.7.7.7 0 source 10.1.1.0 0.0.0.25
[R2-GigabitEthernet0/0/2]traffic-filter outbound acl 3000
[R2-GigabitEthernet0/0/2]dis this
interface GigabitEthernet0/0/2
ip address 7.7.7.1 255.255.255.0
traffic-filter outbound acl 3000
#开启ssh
[R2]stelnet server enable
#创建acl 3008
[R2-ui-vty0-4]acl 3008
[R2-acl-adv-3008]dis this
acl number 3008
rule 5 permit ip source 12.1.1.1 0 destination 12.1.1.2 0
# 配置到指定的接口
[R2-ui-vty0-4]dis this
user-interface vty 0 4
acl 3008 inbound
authentication-mode aaa
protocol inbound ssh
## 添加默认路由
<R1>dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 12.1.1.6 GigabitEthernet
0/0/1
## 添加静态nat地址转换
[R1-GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.1.4
## 查看nat信息
<R1>dis nat session all
##动态nat 配置:
acl 2000 ##使用acl匹配私网地址范围
rule 5 permit source 192.168.1.0 0.0.0.255
nat address-group 1 12.1.1.2 12.1.1.5 #建立公网地址池
interface Gi0/0/1 nat outbound 2000 address-group 1 no-pat
<R1>dis cu | i acl ## 过滤关键字
acl number 2000
##注意:模拟器bug 不支持动态nat!!!
acl number 2000 使用acl匹配私网地址范围
[R1-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255
[R1] nat address-group 1 12.1.1.1 12.1.1.5 建立公网地址池
interface Gi0/0/1 nat outbound 2000 address-group 1
模拟器支持!!
[R1]acl 2000 ## 创建 acl 2000
[R1-acl-basic-2000]dis this
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255 ## 创建 acl 内网地地池
[R1-acl-basic-2000]int gi0/0/1
[R1-GigabitEthernet0/0/1]dis this
interface GigabitEthernet0/0/1 ## 进入指定端口
ip address 12.1.1.1 255.255.255.248
nat outbound 2000 ##配置 nat
int gi 0/0/1 (公网接口)
nat server protocol tcp global 12.1.1.5 80 inside 192.168.1.4 80 ##其它公网地址
nat server protocol tcp global current-interface inside 192.168.1.4 80 ##表示当前接口地址
interface GigabitEthernet0/0/1
[R1]dis this
ip address 12.1.1.1 255.255.255.248
nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.4 80
nat outbound 2000
查看接口模式
dis port vlan active
泡杯长岛冰茶
9882
泡杯长岛冰茶
6914
云贝教育
4747
AskGuo
4682
云贝教育
4131
1菩提行者1
4129
19941464235
junle.chen@yunbee.net
QQ群咨询:1080888483
点击加载更多