欢迎来到优知文库! | 帮助中心 分享价值,成长自我!
优知文库

热门搜索:

上传文档
优知文库
上传文档 加入VIP,免费下载
全部分类
  • 幼儿/小学教育>
  • 中学教育>
  • 高等教育>
  • 研究生考试>
  • 外语学习>
  • 资格/认证考试>
  • 论文>
  • IT计算机>
  • 法律/法学>
  • 建筑/环境>
  • 通信/电子>
  • 医学/心理学>
  • 首页
  • 专题
  • 问答
  • 资讯
  • 公告
  • 加入VIP,免费下载
    • ImageVerifierCode 换一换
    首页 优知文库 > 资源分类 > DOCX文档下载
    分享到微信 分享到微博 分享到QQ空间

    常考网络工程师华为基础配置命令总结.docx

    • 资源ID:917345       资源大小:107.05KB        全文页数:17页
    • 资源格式: DOCX        下载积分:5金币
    快捷下载 游客一键下载
    账号登录下载
    微信登录下载
    三方登录下载: QQ登录
    二维码
    扫码关注公众号登录
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    快捷下载时,如果您不填写信息,系统将为您自动创建临时账号,适用于临时下载。
    如果您填写信息,用户名和密码都是您填写的【邮箱或者手机号】(系统自动生成),方便查询和重复下载。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP,免费下载
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    常考网络工程师华为基础配置命令总结.docx

    华为基础配置命令总结telnetserverenableuser-interfacevtyO4protocolinboundtelnetauthentication-modeaaa/开启telnet功能开启登录端口0-4通过telnet协议登录认证方式为aaaaaa启用aaalocal-useradminl23passwordadminl23local-useradminl23service-typetelnetlocal-useradminl23privilegelevel15配置用户名和密码用户用于telnet用户等级为15dhcpenable启用dhcp服务ippool1/创建IP地址池1network+网络地址mask+掩码dns-list+dns的IP地址gateway-list+ip地址excludcd-ip-address+ip地址Iesae+数字domian-namc+名字配置地址池范围配置网关保留IP地址配置租用时间域名配置VlaniflO接口下的客户端从全局地址池ippool1中获取IP地址interfacevalnif10ipaddress+ip地址+子网掩码dhcpselectglobal/interface配置VIan网关全局或接口用dhcp服务ACL访问控制列表time-rangeworkday+时间to时间workding-day/配置时间段,周一到周五的什么时间到什么时间ac12000/启用编号为2000的ac1rulepermitsource+ip地址+反掩码time-rangeworkday只允许ip可访问ruledeny拒绝interface+接口进入接口acl2000inbound在接口上应用acl高级ACLRouterJacl3000创建高级ACLRouter-ad-adv-3000rule10denyipsource192.168.1.00.0.0.255destination192.168.3.1000写拒绝条目Routerintg002在接口上应用ACLRouter-GigabitEthcrnet002traffic-filteroutboundacl3000NAT地址转换nataddress-group12.2.2.1002.2.2.200配置NAT地址池1nataddress-group22.2.2.802.2.2.83/配置NAT地址池2acl2000rule5permitsource192.168.20.00.0.0.255/设置ac12000编号为5的规则,允许上述源地址通过acl2001rule5permitsource10.0.0.00.0.0.255设置acl2000编号为5的规则,允许上述源地址通过interface+接口进入接口natoutbound2000address-group1no-pat将设置acl2000匹配的源地址,转换为地址池1的地址,并不开启端口NATnatoutbound2001address-group2将设置acl2001匹配的源地址,转换为地址池2的地址静态NATnatstaticglobal122.1.2.2inside192.168.1.2一对一的地址映射122是外部192.是内部外在前内在后natstaticenable进入接口,应用在接口上iproute-static0.0.0.0013.1.1.2NATServer在路由器上配置NATServer将内网服务器192.168.1.10的80端口映射的公网地址122.1.2.1的80端口natserverprotocoltcpglobal122.1.2.1WwWinSide192.168.1.1080配置步骤1. interface+接口2. ipaddress+外网ip地址+子网掩码3. natserverprotocoltcpglobal外网ip地址+80inside内网ip地址+80将外网的ip地址的80端口映射到内网ip地址的80端口动态NAT配置步骤L配置公网地址池nataddress-group112.1.1.212.1.1.10第一个L是名字2 .创建ACLacl2000rule10permitsource192.168.1.00.0.0.2553 .去应用到接口上去natoutbound2000address-group1no-pat将ac12000与address-group1进行匹配转换,no-pat表示不进行端口转换端口NATAR1nataddress-group112.1.1.212.1.1.2只配置了一个地址ARI-GigabitEtherne10/0/1natoutbound2000address-group1注意没有加no-patEasyIPinterface+接口natoutbound2000直接在端口上配置,将acl2000上的直接转换为端口上的IP地址配置VRRP1.创建VRRP备份组配置虚拟ip地址coreswl上配置coreswlinterfacevlanif10coreswl-VlaniflOcoreswl-VlaniflOvrrpvrid10virtual-ip192.168.10.254配置虚拟ip地址coreswl-Vlanif10vrrpvrid10priority120优先级越大越优,最大255coreswl-VlaniflOvrrpvrid10preempt-modetimerdelay20抢占延时(0表示立即抢占)coreswl-Vlanif10qvrrpvrid10preempt-modetimerdisable非抢占模式vrrpmaster设备周期性向backup设备发送224.0.0.18的保活报文ARIload-balancesrc-ip基于源IP的负载均衡,它不是基于单个包去做的负载均衡ARIiproute-static0.0.0.0013.1.1.2preference100调动优先级,优先级越小越优BFD应用bfd开启BFDquit退出配置Rl与R2之间的BFDsessionRl上:bfdbfdR2bindpeerip+R2的ip地址source-ip+Rl的ip地址R2上的配置地址与之相反discriminatorlocal11创建本地标识符discriminatorremote22创建远端标识符commit使用commit关键字是BFD生效quit退出iproute-static+2.2.2.02412.1.1.2trackbfd-sessionbfdRlR2配置静态路由且跟踪bfdRlR2,即当12.1.1.1与12.LL2通信失败时,配置的这条静态路由会从路由表中删除displaybfdsessionall查看BFD状态使用单臂回声方式实现BFD,只在Rl配置BFD检测即可,R2不用做配置步骤:bfd全局下开启bfdq退出全局bfd123bindpeer-ip12.1.1.2source-ip12.1.1.1one-arm-echo创建bfd单臂回声会话discriminatorlocal123本地会话号(类似于本地AS号)可以一样也可以不一样*bfdsession-namebindpeer-ippeer-ipvpninstancevpn-instance-nameinterfaceinterface-typeinterface-numbersource-ipip-addressOnC-arm-echo,创建单臂回声功能的BFD会话。缺省情况下,未创建单臂回声功能的BFD会话*/总结:AR1ARlbfd1命名为1AR1AR1bfd1bindARlbfd1bindpeer-ip12.1.1.2source-ip12.1.1.1auto检测对端的设备IP自己的设备IPauto是自动协商/BFD生效命令ARl-bfd-session-1commitDXbfd1bindpeer-ip12.1.1.1source-ip12.1.1.2auto这个两边都要写ARIiproute-static0.0.0.0012.1.1.2trackbfd-session1跟踪PFD,当此条Pfd不通是,这条路由就删掉配置RlP协议rip1version2将本地路由器连接的网络宣告到rip 1进程中,只能network+网络地址宣告主类网络配置OSPF协议ospf1area0主要区域0network+网络地址+反掩码将本地路由器连接的网络宣告到OSPf1进程中displayospfpeerbrief查看邻居建立的关系filter-policy+acl的编号import通过指定访问控制列表ACL来对要加入到路由表的信息进行过滤例如:ospf1filter-policy2000importimport-routedirect将直连路由引入到OSPF网络中filter-policy2000exportrip1通过指定访问控制列表ACL2000来对引入OSPF的RIP路由信息进行过滤场景1:通过配置R3的OSPF路由发布策略,仅发布生产网段和办公室网段,不发布财务专网,以防止公司总部其他网段或分公司对财务专网的访问配置地址前缀列表3to2(R3上)ipip-prefix3to2index10permit10.1.0.024办公室网段ipip-prefix3to2index20permit10.5.0.024生产网段配置发布策略,引用地址前缀列表3to2进行过滤(R3上)ospf 1area 0network 192. 168. 23. 0 0. 0. 0. 255filter-policy ip-prefix 3to2 export static配置BGP R3bgp 100 R3-bgppeer34. 1. 1. 2 as-number200R4bgp 200 R4-bgppecr R4-bgppeer34. 1. 1. 1 as-number45. 1. 1. 2 as-number100200R5bgp 200R5-bgppeer45. 1. 1. 1 as-number200R4display bgp peer查看通过bgp是否学到路由表示ipv4单播路由网段+掩码在bgp内要手动导入路由(手动宣告)R5-bgpipv4-familyunicastR5-bgp-af-ipv4network200.1.1.024将网段宣告到bgp200的进程里,这样R4就可以通过ibgp学到路由将

    注意事项

    本文(常考网络工程师华为基础配置命令总结.docx)为本站会员(王**)主动上传,优知文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知优知文库(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    copyright@ 2008-2023 yzwku网站版权所有

    经营许可证编号:宁ICP备2022001189号-2

    本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。优知文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知优知文库网,我们立即给予删除!

    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部