Comandos de configuración de la puerta de enlace de Huawei

[Quidway-vlan3]porte0/1; abreviatura

[Quidway-vlan3]portethernet0/1toethernet0/4; VLAN Agregar puerto en

[Quidway-vlan3]porte0/1toe0/4; abreviatura

[Quidway]monitor-port; especificar puerto espejo

[Quidway] portmirror; Especifique el puerto reflejado

[Quidway]portmirrorint_listobserving-portint_typeint_num; Especifique el puerto reflejado

[Quidway]descriptionstring Especifique el carácter de descripción de VLAN

>[Quidway ]descripción; eliminar caracteres de descripción de VLAN

[Quidway]displayvlan[vlan_id]; ver la configuración de VLAN

[Quidway]stp{enable　disable}; default

[Quidway]stppriority4096; Establecer la prioridad del conmutador

[Quidway]stproot{primary　secundario} Establecer como raíz o copia de seguridad de raíz

[Quidway] -Ethernet0/1 ]stpcost200; El costo de configurar los puertos del switch

[Quidway]link-aggregatione0/1toe0/4ingress　both;Agregación de puertos

[Quidway]undolink-aggregatione0/1all ;El puerto inicial es el número de canal

[SwitchA-vlanx]isolate-user-vlanenable; configura la vlan principal

[SwitchA]isolate-user-vlansecundaria; incluido en la vlan principal

[Quidway-Ethernet0/2]porhybridpvidvlan; establecer el pvid de vlan

[Quidway-Ethernet0/2]porhybridpvid; eliminar el pvid de vlan

[Quidway-Ethernet0

/2]porhybridvlanvlan_id_listuntagged; establecer vlan no identificado

Si el vlanid del paquete es consistente con el PVId, elimine la información de vlan predeterminada =1.

Así que configure el PVID en el vlanid al que pertenece y configure el vlan interoperable en untagged

Comando de configuración del conmutador del enrutador Huawei: comando del enrutador

[Quidway. ]mostrar versión; mostrar información de la versión

[Quidway]mostrar configuración actual

[Quidway]mostrar información de la interfaz

[Quidway]displayiproute; mostrar información de enrutamiento

[Quidway]sysnameaabbcc; cambiar el nombre del host

[Quidway]superpasswrod123456; establecer contraseña

[Quidway]interfaceserial0;

[ Quidway-serial0]ipaddress; configurar la dirección IP del puerto

[Quidway-serial0]deshacer el apagado; activar el puerto

[Quidway]link-protocolhdlc; >

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]contraseña del modo de autenticación

[Quidway-ui-vty0-4]setcontraseña del modo de autenticaciónsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]salir

[Quidway]debugginghdlcallserial0; >

[Quidway]debugginghdlceventserial0; información del evento de depuración

[Quidway]debugginghdlcpacketserial0; muestra información del paquete

Comando de configuración del conmutador del enrutador Huawei: enrutamiento estático:

[Quidway ]iproute-static{número de interfaz　nexthop}[valor][rechazar　blackhole]

Por ejemplo:

[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0. 0.0.00.0 .0.010.0.0.2

Comando de configuración del conmutador del enrutador Huawei: enrutamiento dinámico:

[Quidway]rip; establecer enrutamiento dinámico

[Quidway] ripwork; establecer trabajo permitido

[Quidway]ripinput; Establecer ingreso permitido

[Quidway]ripoutput; Establecer exportación permitida

[Quidway-rip]network1.0.0 .0; configurar la red de enrutamiento de conmutación

[Quidway-rip]networkall; configurar la conmutación con todas las redes

[Quidway-rip]peerip-address; >[Quidway-rip ]resumen de agregación de rutas

>

[Quidway]ripversion1; configurado para funcionar en la versión 1

[Quidway]ripversion2multicast; configurado en la versión 2, modo multidifusión

[Quidway-Ethernet0]ripsplit-horizon; Separar

[Quidway]routeridA.B.C.D; Configurar ID del enrutador

[Quidway]ospfenable; Iniciar protocolo OSPF

[Quidway-ospf]import-routedirect; ruta directa

[Quidway-Serial0]ospfenablearea; configurar el área OSPF

Comando de configuración del conmutador del enrutador Huawei: el formato del comando de lista de acceso estándar es el siguiente:

acl [ match-orderconfig　auto]; De forma predeterminada, el orden anterior coincide.

regla[normalSpecial]{permitdeny}[sourcesource-addrsource-wildcardany]

Ejemplo:

[Quidway]acl10

[Quidway -acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

Comando de configuración del conmutador del enrutador Huawei: comando de configuración de la lista de control de acceso extendido

Configurar la lista de acceso extendida del protocolo TCP/UDP:

rule{normal　special}{permitdeny}{tcpudp}source{any}destinationany}

[operate]

Configurar la lista de acceso extendida del protocolo ICMP:

rule{normal　special}{permitdeny}icmpsource{any]destination{any]

[ icmp-code ][registro]

Comando de configuración del conmutador del enrutador Huawei: significado del operador de lista de control de acceso extendido

número de puerto igual; igual a

número de puerto mayor que

p>

menos quenúmerodepuerto; menor que

no-igualnúmerodepuerto; no igual

rangonúmerodepuerto1númerodepuerto2;rango

Comando de configuración del conmutador del enrutador Huawei: control de acceso extendido ejemplo de lista [Quidway]acl101

[Quidway-acl-101]ruledenysouceanydestinationany

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

[Quidway-acl - 101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway]acl103

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermitdeny

[ Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101entrante　saliente

p>

Comando de configuración del conmutador del enrutador Huawei: ejemplo de configuración de traducción de direcciones

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;internal El host especificado puede ingresar e0

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway- acl -101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]salir

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102; externo Los hosts específicos y los paquetes con más de 1024 puertos pueden ingresar a S0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160 .10

[Quidway-acl-102]reglapermittcpsourceanydestination202.38.160.10destination-portgreat-than

1024

[Quidway-acl-102]salir

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound; Supongamos que 202.38.160.1 es la IP de exportación del enrutador.

[Quidway-Serial0]natoutbound101interface; es Easyip, que cambia la dirección de origen cuando la IP permitida por acl101 sale de esta interfaz.

Comando de configuración del conmutador del enrutador Huawei: Comando de configuración de traducción de dirección de servidor interno (NAT estática):

natserverglobal[port]insideport[protocol] use inside_port cuando global_port no esté escrito

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0 ] natserverglobal202.38.160.1inside129.38.1.3wwwtcp

Hay una IP pública: 202.38.160.101~202.38.160.103 disponible.

;Acceso externo (pregunta de ejemplo original)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;Crear un grupo de direcciones

[Quidway]acl1

[ Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;Especificar redes internas permitidas

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1; Tome la IP del grupo de direcciones en el puerto s0 para acceso externo

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[ Quidway-Serial0] natserverglobal202.38.160.103inside10.110.10.4smtpudp

Comando de configuración del conmutador del enrutador Huawei: Configuración de PPP:

[Quidway-s0]link-protocolppp;Protocolo predeterminado

Comando de configuración del conmutador del enrutador Huawei: Verificación PPP:

Parte de verificación principal: papchap

[Quidway]local-userq2password{simplecipher}hello;router 1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{pap chap}

[Quidway-serial0]pppchapuserq1;pap, esta frase no existe

Comando de configuración del conmutador de enrutamiento de Huawei: grupo de prueba pap:

[Quidway]interfaceserial0;Router2

[Quidway-serial0]ppppaplocal-userq2password{simple　cipher}hola

Comando de configuración del conmutador del enrutador Huawei: grupo de prueba chap:

[Quidway]interfaceserial0;Router2

[Quidway-serial0]pppchapuserq2;nombre propio del enrutador

[ Quidway-serial0]local-userq1contraseña{simple　cipher}hola;Nombre del enrutador de la otra parte

Frame Relay frame-relay (Volumen 2, 6-61)

[q1] frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;Frame Relay encapsulado Protocolo

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci

100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[ q2-Serial1]direcciónip192.168.34.52255.255.255.0

[q2-Serial1]protocolfr de enlace

[q2-Serial1]frinterface-typedte

[q2 -Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100

Comando de configuración del switch del router Huawei: Monitoreo de Frame Relay

[q1]displayfrlmi-info[]número de tipo de interfaz]

[q1]displayfrmap

[q1]displayfrpvc-info[número de interfaz de serie][dlcidlci- número ]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall [ número de tipo de interfaz]

[q1]debuggingfrarp[número de tipo de interfaz]

[q1]debuggingfrevent[número de tipo de interfaz]

[q1]debuggingfrlmi[número de tipo de interfaz]

Comando de configuración del conmutador de enrutador Huawei: iniciar servicio ftp:

[Quidway]local-userftppassword{simple　cipher}aaaservice-typeftp

[Quidway]conmutador de enrutador ftpserverenable

Cambiar comando

[Quidway]supercontraseña Modificar contraseña de usuario privilegiado

[Quidway]sysname Cambiar nombre

[Quidway]interfaz ethernet 0/1 Ingresar a la interfaz Ver

[Quidway]interfaz vlan x Ingresar a la vista de interfaz

[Quidway-Vlan-interfacex]dirección IP 10.65.1.1 255.255.0.0

[Quidway]ip ruta-estática 0.0.0.0 0.0.0.0 10.65.1.2 ruta estática=puerta de enlace

[Quidway]interfaz de usuario vty 0 4

[S3026-ui-vty0-4]autenticación- contraseña de modo

[S3026-ui-vty0-4]establecer contraseña de modo de autenticación simple 222

[S3026-ui-vty0-4]nivel de privilegio de usuario 3

[Quidway-Ethernet0/1]dúplex {half|full|auto} Configurar el estado de funcionamiento del puerto dúplex

[Quidway-Ethernet0

/1]speed {10|100|auto} Configurar la velocidad de funcionamiento del puerto

[Quidway-Ethernet0/1]flow-control Configurar el control de flujo del puerto

[Quidway-Ethernet0/1] mdi {across|auto|normal} Configurar el estado del puerto MDI/MDIX, conexión directa o conexión trenzada

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} Establecer el modo de trabajo de la interfaz

[Quidway-Ethernet0/1]tipo de enlace de puerto {trunk|acceso|híbrido} Establecer el modo de trabajo de la interfaz

(El acceso (predeterminado) no admite la transmisión de tramas 802.1q , pero el troncal sí (utilizado para la interconexión entre conmutadores). La diferencia entre híbrido y troncal es que el troncal solo permite enviar paquetes de la VLAN predeterminada sin abrirlas, mientras que el híbrido permite enviar múltiples paquetes de VLAN sin etiquetas.

)

[Quidway-Ethernet0/1]shutdown Apagar/reiniciar la interfaz

[Quidway-Ethernet0/2]quit Salir de la vista del sistema

－－ －－ -----------------------------------------

[Quidway]vlan 3 Crear/eliminar una VLAN/Ingresar al modo VLAN

[Quidway-vlan3]puerto ethernet 0/1 a ethernet 0/4 Agregar/eliminar interfaz Ethernet en la VLAN actual

[Quidway-Ethernet0/2]vlan de acceso al puerto 3 Agregue la interfaz actual a la VLAN especificada

[Quidway-Ethernet0/2]vlan de permiso de troncal del puerto {ID|Todos} Establezca la VLAN permitida por troncal

[Quidway-Ethernet0/2 ]puerto troncal pvid vlan 3 Establecer el PVID del puerto troncal

[Quidway]monitor-port Especificar y borrar el puerto reflejado

[Quidway]port mirror Especificar y borrar el puerto reflejado

[Quidway]port mirror int_list observer-port int_type int_num Especificar mirror y mirrored

[Quidway]cadena de descripción Especificar descripción de VLAN carácter

[Quidway]descripción Eliminar caracteres de descripción de VLAN

[Quidway]display vlan [vlan_id] Ver configuración de VLAN

[Quidway]stp {enable|disable} Activar/desactivar árbol de expansión, cerrado de forma predeterminada

[Quidway]stp prioridad 4096 Establecer la prioridad del conmutador

[Quidway]stp root {primario|secundario} Establecer el conmutador como raíz o copia de seguridad raíz

[Quidway-Ethernet0/1] stp cost 200 Establece el costo del puerto del switch

[SwitchA-vlanx]isolate-user-vlan enable Establece la vlan principal

[Quidway-Ethernet0/1] stp cost 200 Establece el costo del puerto del switch

[SwitchA-vlanx]isolate-user-vlan enable p>

[SwitchA]Aislar-usuario-vlan secundaria Establece la vlan principal incluida Sub vlan

[Quidway-Ethernet0/2]vlan pvid híbrido de puerto Establece el pvid de la vlan

[Quidway-Ethernet0/2]puerto pvid híbrido Eliminar el pvid de vlan

[Quidway-Ethernet0/2]puerto híbrido vlan vlan_id_list untagged Establecer vlan no identificado

Si el ID de vlan de Si el paquete es coherente con el PVId, elimine la información de VLAN. PVID predeterminado = 1.

Así que establezca el PVID en el ID de VLAN al que pertenece y configure la VLAN interoperable como sin etiquetar.

Comando de configuración de agregación de puertos

[Quidway]link -aggregation ethernet 0/ 7 a ethernet 0/10 {ingress|both} Configurar la agregación de puertos

Port_num1 es el número de puerto inicial del grupo de agregación de puertos, Port_num2 es el número de puerto final, ingress es el ingreso de la interfaz modo de carga compartida, y ambos son el método de entrada y salida de la interfaz.

[SwitchA]mostrar agregación de enlaces ethernet0/1

[SwitchA]deshacer toda la agregación de enlaces

－－－－－－－－－－－ -----------------------

Comando del enrutador

Versión de visualización [Quidway] Mostrar información de la versión

[Quidway]muestra la configuración actual muestra la configuración actual

[Quidway]muestra las interfaces muestra información de la interfaz

[Quidway]muestra la ruta IP información de enrutamiento

[Quidway]sysname aabbcc Cambiar nombre de host

[Quidway]super passwrod 123456 Establecer contraseña

[Quidway]interface serial0 Ingresar a la interfaz

[Quidway -serial0]dirección IP

[Quidway-serial0]deshacer apagado activar puerto

[Quidway]protocolo de enlace hdlc vincular protocolo hdlc

[Quidway]interfaz de usuario vty 0 4

[Quidway-ui-vty0-4]contraseña del modo de autenticación

[Quidway-ui-vty0-4]establecer contraseña del modo de autenticación simple 222

[Quidway-ui-vty0-4]nivel de privilegio de usuario 3

[Quidway-ui-vty0-4]salir

[Quidway]depuración hdlc all serial0 display Toda la información

[Quidway]depuración del evento hdlc serial0 información del evento de depuración

[Quidway]depuración del paquete hdlc serial0 muestra información del paquete

Enrutamiento estático:

[Quidway]ip ruta-estática {número de interfaz|nexthop}[valor][rechazar|blackhole]

Por ejemplo:

[Quidway]ip ruta -static 129.1.0.0 16 10.0.0.2

[Quidway]ip ruta-estática 129.1.0.0 255.255.0.0 10.0.0.2

[Quidway]ip ruta-estática 129.1.0.0 16 Serie 2

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

Enrutamiento dinámico:

[Quidway]rip

[Quidway]trabajo de extracción

[Quidway]entrada de extracción

[Quidway]salida de extracción

red [Quidway-rip] 1.0.0.0;

[Quidway-rip]red 2.0.0.0

[Quidway-rip]dirección IP del par

[

Quidway-rip]resumen

[Quidway]rip versión 1

[Quidway]rip versión 2 multidifusión

[Quidway-Ethernet0]rip split-horizon ; Separar

[Quidway]id del enrutador A.B.C.D Configurar el ID del enrutador

[Quidway]ospf enable Iniciar protocolo OSPF

[Quidway-ospf]import-route introducción directa Directo enrutamiento

[Quidway-Serial0]área de habilitación de ospf

Configuración del área OSPF

El formato de comando de lista de acceso estándar es el siguiente:

acl [match-order config|auto] El orden anterior coincide de forma predeterminada.

regla [normal|especial]{permiso|denegar} [fuente fuente-dirección fuente-comodín|cualquiera]

Ejemplo:

[Quidway]acl 10

[Quidway-acl-10]regla normal permitir fuente 10.0.0.0 0.0.0.255

[Quidway-acl-10]regla normal denegar fuente cualquiera

Comando de configuración de la lista de control de acceso extendido

Configura la lista de acceso extendido del protocolo TCP/UDP:

rule {normal|special}{permit|deny}{tcp|udp}source {| cualquier }destino |cualquier}

[operar]

Configurar la lista de acceso extendida del protocolo ICMP:

regla {normal|especial}{permit|deny }icmp fuente {|cualquier] destino {|cualquiera]

[código icmp] [registro]

El significado de los operadores de lista de control de acceso extendido

igual número de puerto es igual

número de puerto mayor que es mayor que

número de puerto menor que es menor que

número de puerto no igual no es igual

rango número de puerto1 rango de número de puerto2

Ejemplo de lista de control de acceso extendido

[Quidway]acl 101

[Quidway-acl-101]regla denegar fuente cualquier destino cualquier

[Quidway -acl-101]la regla permite la fuente icmp cualquier destino cualquier eco de tipo icmp

[Quidway-acl-101]la regla permite la fuente icmp cualquier destino cualquier eco de tipo icmp -respuesta

[Quidway]acl 102

[Quidway-acl-102]regla permitir ip origen 10.0.0.1 0.0.0.0 destino 202.0.0.1 0.0.0.0

Regla [Quidway-acl-102] deniega origen IP cualquier destino cualquier

[Quidway]acl 103

Regla [Quidway-acl-103] permite origen tcp cualquier destino 10.0. 0.1 0.0.0.0 puerto-destino igual a ftp

[Quidway-acl-103]la regla permite que tcp fuente cualquier destino 10.0.0.2 0.0.0.0 puerto-destino igual a www

[Quidway] habilitar firewall

[Quidway]permiso predeterminado de firewall|denegar

[Quidway]int e0

[Quidway-Ethernet0]paquete de firewall-f

ilter 101 entrante|saliente

Ejemplo de configuración de traducción de direcciones

[Quidway]habilitación de firewall

[Quidway]permiso predeterminado de firewall

[Quidway ]acl 101

[Quidway-acl-101]regla denegar fuente ip cualquier destino cualquier

[Quidway-acl-101]regla permitir fuente ip 129.38.1.4 0 destino cualquier p>

[Quidway-acl-101]regla permite ip origen 129.38.1.1 0 destino cualquier

[Quidway-acl-101]regla permite ip origen 129.38.1.2 0 destino cualquier

[Quidway-acl-101]regla permiso ip fuente 129.38.1.3 0 destino cualquiera

[Quidway]acl 102

[Quidway-acl-102]regla permiso fuente tcp 202.39.2.3 0 destino 202.38.160.1 0

[Quidway-acl-102]la regla permite fuente tcp cualquier destino 202.38.160.1 0 puerto-destino mayor que

1024

[Quidway-Ethernet0]filtro de paquetes de firewall 101 entrante

[Quidway-Serial0]filtro de paquetes de firewall 102 entrante

[Quidway]grupo de direcciones nat 202.38 .160.101 202.38.160.103 pool1

[Quidway]acl 1

[Quidway-acl-1]regla permiso fuente 10.110.10.0 0.0.0.255

[Quidway -acl -1]regla denegar origen cualquier

[Quidway-acl-1]int serie 0

[Quidway-Serial0]nat saliente 1 grupo de direcciones grupo1

[Quidway-Serial0]servidor nat global 202.38.160.101 dentro de 10.110.10.1 ftp tcp

[Quidway-Serial0]servidor nat global 202.38.160.102 dentro de 10.110.10.2 www tcp

[Quidway -Serial0]servidor nat global 202.38.160.102 8080 dentro de 10.110.10.3 www tcp

[Quidway-Serial0]servidor nat global 202.38.160.103 dentro de 10.110.10.4 smtp udp

PPP comando de configuración

[Quidway-Serial0]li

nk-protocol ppp encapsula el protocolo PPP

[Quidway-Serial0]ppp authentication-mode {pap|chap} establece el tipo de autenticación

Tipo de autenticación

[ Quidway] usuario local nombre de usuario contraseña {simple|cipher} contraseña Configurar lista de usuarios

Verificación PPP:

Parte de verificación principal: pap|chap

[Quidway] usuario local contraseña u2 {simple|cipher} aaa

[Quidway]interfaz serial 0

[Quidway-serial0]ppp modo de autenticación {pap|chap}

[ Quidway-serial0]ppp chap usuario u1 //Esta oración no se usa cuando se papea

Pap se prueba:

[Quidway]interfaz serial 0

[Quidway- serial0]ppp pap usuario local u2 contraseña {simple|cipher} aaa

capítulo probado:

[Quidway]interfaz serie 0

[ Quidway-serial0 ]ppp cap usuario u1

[Quidway-serial0]usuario local u2 contraseña {simple|cipher} aaa