资源描述
1. 删除设备配置
reset saved-configuration
2. 重启
reboot
3.看当前配置文件
display current-configuration
4.改设备名
sysname
5.保存配置
save
6.进入特权模式
sysview
华为只有2层模式 不像cisco enale之后还要conf t
7. 显示交换机的硬件及软件型号:dis ver
8. .定义acl
acl number XXXX(3000以上)进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意 华为默认没有deny any any
9.防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
10.防火墙上新增加用户
local-user XXX(用户名) password simple XXX(密码)
local-user XXX service-type ppp
10.删除某条命令
undo(类似与cisco的no)
11.静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
12.对vpdn用户设置acl的接口
inte***ce Virtual-Template1
13.查看路由表
display ip routing-table
14. 设定telnet密码
user-interfacce vty 0 4
user privilege level 3
set authentication password simple XXX
15.启动/关闭
启动 un shut
关闭 shut
16.动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
description ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl来做 符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去
17.创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
将port放入vlan
创建了vlan后 进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示从G1/0/1 到1/0/8放入VLAN 100
18.创建trunk
interface GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
带*号的是创建trunk链路的语句
19.vlan地址指定
interface Vlan-interface2
description server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp语句指定vrrp 类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主,一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable
20.交换机下面绑acl
首先进入接口模式,输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
华为交换机只能指定inbound方向
21.启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static
22.建立link-group(类似与cisco的channel-group)
link-aggregation group 1 mode manual
然后进入接口
port link-aggregation group 1
启用VRRP之前必须输入
vrrp ping-enable
使得客户能ping网关
23. 将端口切换到一个VLAN: port access vlan n
将一个端口切换到论证模式: dot1x
设置端口为trunk: port link-type trunk
port trunk permit vlan all
24. DHCP 配置:
基于vlan的dhcp server(H3C3600-EI才支持该服务)配置:
5. 创建全局地址池,并命名为”vlan10”
[SwitchA]dhcp server ip-pool vlan10
6. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址
[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0
[SwitchA-dhcp-vlan10]gateway-list 10.1.1.1
[SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133
7. 禁止分配给用户的ip
[SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23
[SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250
8.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip)
[h3c]int vlan 3
[h3c-vlan-intterface]ip address dhcp-alloc
25. 备份配置文件:
1. tftp 172.20.34.2 put config.cfg config.cfg
\这条命令的意思是将该交换机的config.cfg配置文件通过TFTP上传到TFTPserver 172.20.34.2上,文件名为config.cfg
26. dis start 可以看到用户文件
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
