VRP:通用路由平台
华为路由、交换、无线……命令基本一致(85%)
1、日常维护
| > | 用户视图 | |
|---|---|---|
| system-view | 系统视图 | |
| sysname XXX | 设置主机名 | |
| save | > | 保存配置 |
| reboot | > | 重启设备 |
| Ctrl+Z | 返回用户视图 | |
| TAB键 | 命令补全 | |
| ? | 查找可用命令 | |
| ping -c | windows: ping -t | |
| ping -a | windows:ping -S | |
| dis cu | 显示所有配置 display current-configuration | |
| dis th | 显示当前接口配置 display this | |
| dis **ip** interface brief | 显示三层接口信息 | |
| dis interface brief | 显示所有接口信息 | |
| dis version | 查看软件版本信息 | |
| dis ip routing-table | 查看路由表 | |
| dis user | 显示登陆用户 | |
| dis mac-address | 通过MAC地址查找对应接口 | |
| dis mac-add xxx | 通过MAC地址查找对应接口 | |
| undo | 删除命令 | |
| shutdown | 关闭接口 | |
| undo portswitch | 交换机接口二层改为三层 缺省情况,交换机的以太网接口在二层模式,可使用undo portswitch将二层口改为三层口。 说明: 交换机在V200R003C00及先前版本,接口切换到三层模式后,不支持配置IP地址。 交换机在V200R005C00版本及后续版本,接口切换到三层模式后,支持配置IP地址 |
|
| quit | 返回上级 | |
| ip route-static …… | 设置静态路由,目标网段 目标网段的掩码 出接口 下一跳 | |
| tracert x.x.x.x | 路由追踪 | |
| display ip routing-table protocol static | 通过路由表过滤静态的条目 | |
| interface GE 0/0/0 | 配置接口 | |
| ip address x.x.x.x/x | 设置IP、掩码 | |
| user-interface vty 0 4 | 开启设备虚拟远程终端接口 | |
| [AR1-ui-vty0-4] | ||
| authentication-mode password xxx | 设置密码 | |
| user privilege level 3 | 给予用户权限 | |
| idle-timeout x | 超时时间x分钟 | |
| dhcp snooping enable | 全局开启dhcp信任功能 | |
| int ge0/0/0 dhcp snooping trusted |
在物理/VLAN/开启信任 | |
| int ge0/0/0 undo snmp-agent trap en standard linkdown linkup |
SNMP不上报接口物理状态 | |
Vlan技术配置命令
| vlan 2 | 创键一个vlan 2 | |
|---|---|---|
| vlan batch 3 6 | 创建2个vlan 3和6 | |
| vlan batch 3 to 6 | 创建多个vlan 3、4、5、6 | |
| dis vlan | 查询vlan | |
| 链路类型 access trunk |
接入链路 干道链路 |
|
| port link-type access port default vlan 100 |
设置链路类型,华为默认hybrid 相当于access接口的pvid设置为100 |
|
| port link-type trunk port trunk allow-pass vlan all port tunk pvid vlan 100 |
||
| hybrid | 允许多个untag的vlan通过,华为专属 | |
vlanif vlan逻辑接口
RIP动态路由,基本不用
| rip 1 | 启用RIP,且进程为1 | |
|---|---|---|
| version 2 | 定义版本 | |
| network 192.168.12.0 | 宣告网段,主网段 | |
| network 1.0.0.0 | 宣告网段,主网段 |
OSPF动态路由,常用
| 区域 按接口划分
单区域
多区域
| route id 优先级
1.环回接口最大
2.物理接口最大
3.手动设置
更新route id后,华为特殊需要重启服务(小bug)
ABR 区域边界路由器,至少跨越2个区域,有一个在区域0 | |
| —- | —- | —- |
| R1
区域1 | ospf 1 router-id 1.1.1.1
area 0.0.0.1
network 1.1.1.1 0.0.0.0
network 192.168.12.1 0.0.0.0 | |
| R2
区域1
区域0 | ospf 1 router-id 2.2.2.2
area 0.0.0.1
network 192.168.12.2 0.0.0.0
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 192.168.234.2 0.0.0.0 | |
| R3
区域0 | ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 192.168.234.3 0.0.0.0 | |
| R4
区域0
区域2 | ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 192.168.234.4 0.0.0.0
area 0.0.0.2
network 192.168.45.4 0.0.0.0 | |
| R5
区域2 | ospf 1 router-id 5.5.5.5
area 0.0.0.2
network 5.5.5.5 0.0.0.0
network 192.168.45.5 0.0.0.0 | |
| | | |
STP的出现: 1、冗余备份(链路、设备)网络容易导致环路、广播风暴产生;2、单链路无法备份。
STP的作用:1、破除环路;2、网络备份。
STP的模式:STP、RSTP、MSTP
STP的命令:
1、stp mode stp 调整模式
2、stp pro…… 调整优先级,默认32768,必须为4096的倍数
3、stp enable 开启STP
4、dis stp brief 查看stp
5、设置主根
stp priority 0 设置优先级为0
stp root primary 指定为主根
6、设置备根
stp priority 4096 设置优先级为4096
STP工作过程:
1、选举根设备,选数值较小的
2、在非根设备选举根端口RP,开销-发送设备BID-发送设备PID-PID
3、在每个链路选择指定端口DP
4、确定阻塞端口AP
<SW1>dis current-configurationsysname SW1stp instance 0 root primaryinterface Vlanif1ip address 192.168.1.254 255.255.255.0
<SW2>dis cusysname SW2stp instance 0 priority 4096
From 192.168.1.254: bytes=32 seq=59 ttl=255 time=78 msFrom 192.168.1.254: bytes=32 seq=60 ttl=255 time=62 msRequest timeout!…………Request timeout!From 192.168.1.254: bytes=32 seq=77 ttl=255 time=78 msFrom 192.168.1.254: bytes=32 seq=78 ttl=255 time=47 ms
防火墙
包过滤防火墙-ACL
代理服务器防火墙-例如waf
状态检测防火墙-下一代防火墙-USG6000+
ACL技术:访问控制列表,作用:在众多数据包里抓取某一个数据流。
基础ACL:取值2000-2999,匹配条件:源、目的IP。语法简单但无法精确匹配流量。
高级ACL:取值3000-3999,匹配条件:源IP、目的IP、源端口、目的端口、协议。可以精准匹配流量但是语法复杂。
若有收获,就点个赞吧
0 人点赞
