知识拓展 - 华为设备命令总结 - 《网络运维与安全》

路由器
命令行帮助
telnet 远程登陆配置
配置 Stelnet
配置 SSH-client：
配置 SFTP Server 与 Client
配置通过 FTP 进行文件操作
配置交换机双工模式
划分 vlan
配置路由器子接口封装 VLAN
三层交换机实现 VLAN 间路由
STP 配置和选路规则
配置 MSTP 多实例
GVRP 基础配置
配置 Eth-Trunk 1 聚合链路
配置浮动静态路由实现路由备份（网络冗余）
RIP 路由协议配置
配置 RIPv2 MD5 密文验证
配置 RIPv2 自动汇总路由（默认关闭）
配置 RIPv2 手动汇总
配置 RIP 定时器, 优先级
配置抑制接口
RIP 与不连续子网（解决不连续子网问题）
OSPF 单区域配置
配置 OSPF 区域明文认证
配置链路认证
配置抑制接口
路由引入
vrrp(虚拟路由器冗余协议) 基本配置
配置 VRRP 多备份组
配置 VRRP 的跟踪接口及认证
配置基本的访问控制表
配置前缀列表
ppp 的 PAP 认证配置
帧中继配置
配置基于接口地址池 DHCP
配置基于全局地址池的 DHCP
配置 DHCP 中继
ipv6 基础配置
net 地址转换
配置 NAT Easy — IP
配置 nat server

路由器

dispaly version //显示系统软件版本及硬件信息
system-view //切换到系统视图
quit //返回
interface + 接口 //进入接口视图
ip address +IP +mask //配置 IP 和子网掩码
return //返回用户视图
<Ctrl+Z> //返回用户视图
sysname R1 //修改路由器名称为 R1
clock timezone BJ add 08:00:00 //设置所在的时区为北京
clock datetime 11:23:24 2019-4-9 //修改系统日期和时间为 2019 年 4 月 9 日 11 点 23 分 24 秒
header login information “hello” //设置登录时的标题文本为 hello
header shell information “Welcom” //设置设备登陆成功后的标题文本信息为 “Welcome”
display current-configuration //查看路由器当前配置
dispaly interface + 接口 //查看路由器接口的状态信息
save //保存当前配置
display ip interface brief //查看接口与 IP 相关摘要信息
display ip routing-table //查看路由表

命令行帮助

获取该命令视图下所有的命令及其简单描述
interface ? //列出 interface 全部关键字或参数及其简单描述
rou? //列出以 “rou” 字符串开头的所有命令及其简单描述

telnet 远程登陆配置

user-interface vty 0 4 //进入 0~4 前五个的 VTY 用户界面进行整体配置
authentication-mode password //设置验证方式为密码
user privilege level 3 //设置用户登陆级别
aaa //进入 aaa 视图
local-user admin password cipher hello privilege level 3 //在 aaa 视图下设置账号密码 和用户级别
local-user admin service-type telnet //配置该用户接入类型为 aaa
q //退回到用户视图
user-interface vty 0 4 //进入到 VTY 用户视图
authentication-mode aaa //设置验证方式 aaa

配置 Stelnet

配置 SSH server：rsa local-key-pair create //生成本地 RSA 主机密钥对
display rsa local-key-pair public //查看本地密钥对中的公钥信息
user-interface vty 0 4 //进入 VTY 用户视图
authentication-mode aaa //设置用户验证方式为 aaa 授权验证方式
protocol inbound ssh //指定 VTY 用户只支持 ssh
q //返回到系统视图
aaa //进入 aaa 视图
local-user huawei1 password cipher huawei1 //创建用户和设置用户密码
local-user huawei1 service-type ssh //配置本地用户接入类型为 ssh
q //退回到用户视图
ssh user huawei1 authentication-type password //新建 ssh 用户指定 ssh 用户认证方式为 password
aaa //进入 aaa 视图
local-user huawei1 privilege level 3 //设置 huawei1 用户级别为 3 级别范围 0~15
stelnet server enable //开启 ssh 功能
display ssh user-information huawei1 //查看 ssh 用户配置信息不指定用户默认查看所有用户
display ssh server status //查看 ssh 服务器全局配置信息

配置 SSH-client：

ssh client first-time enable //开启首次认证功能不对 ssh 服务器的 RSA 公钥进行有效性验证
stelnet 10.1.1.2 //登陆 R2
sys //进入到 R2 的系统视图
display ssh server session //查看 ssh 服务器端的当前会话连接信息

配置 SFTP Server 与 Client

server：aaa         //进入 aaa 视图
local-user huawei2 password cipher huawei2     //设置用户名和密码
local-user huawei2 service-type ssh     //配置本地用户的接入类型为 ssh
local-user huawei2 privilege level 3         //设置用户级别为 3
local-user huawei2 ftp-directory flash: //指定 FTP 用户的可访问目录，如果不配置用户将无法登陆
ssh user huawei2 authentication-type password //新建 ssh 用户指定用户认证方式为密码
sftp server enable //开启 sftp 服务器功能
display ssh server status //查看 ssh 服务器配置信息
display ssh server session //查看 ssh 服务器端的当前会话连接信息
client：sftp 10.1.1.2 //登陆 S2

配置通过 FTP 进行文件操作

ftp 10.0.2.1 //连接远程 ftp 服务器
ls //查看 FTP 服务器文件夹状态
cd + 文件夹名 //进入文件夹
dir //查看详细的文件属性
get + 文件名 //下载文件到本地
put + 旧文件名 + 新文件名 //上传文件到 FTP 服务器
配置路由器为 ftp Server
sys //进入系统视图
aaa //进入 aaa 视图
local-user ftp password cipher huawei //设置用户名 ftp 和密码 huawei
local-user ftp ftp-directory flash: //指定 FTP 用户的可访问目录，如果不配置用户将无法登陆
local-user ftp service-type ftp //设置服务类型为 ftp
local-user ftp privilege level 15 //设置用户优先级为 15

配置交换机双工模式

interface + 接口 //进入到某一接口
undo negotiation auto //命令关掉自协商功能
duplex full //指定双工模式为全双工
speed 10 //配置接口速率为 10Mbit/s
arp static 10.1.2.3 5489-9827-0ECD //配置静态 arp 表
arp-proxy enable 开启 arp //代理功能具体到接口

划分 vlan

vlan 10 //划分 Vlan10
vlan batch 30 40 //同时创建 vlan30 和 40
dispaly vlan //查看 vlan 信息
int e0/0/1 //进入某一个接口
port link-type access //配置接口类型为 access
port default vlan 10 //配置接口加入相应的 vlan
int e0/0/1 //进入某一个接口
port link-type trunk //配置接口类型为 trunk
port trunk allow-pass vlan 10 20 //允许 vlan 10 20 的数据通过
port trunk allow-pass vlan all //允许所有 vlan 通过
int e0/0/1
undo port default vlan //恢复接口默认 vlan
port link-type hybrid //修改接口类型为 hybrid
port hybrid untagged vlan 20 //命令交换机在该接口转发 VLAN 20 的帧时，剥离掉相应的 VLAN Tag 20, 以 Untagged 的方式发送给 PC
port hybrid pvid vlan 20 //设置 hybrid 接口的默认 VLAN ID
port hybrid tagged vlan 10 20 //设置该链路仅接收带有 VLAN Tag 10 和 20 的帧

配置路由器子接口封装 VLAN

interface GigabitEthernet 0/0/1.1 //路由器上创建子接口
dot1q termination vid 10 //配置子接口对一层 tag 报文的终结功能
arp broadcast enable //开启子接口的 arp 广播功能

三层交换机实现 VLAN 间路由

vlan batch 10 20 //创建 VLAN 10 20
int g0/0/1
port link-type access //设置接口类型
port default vlan 10 //划分接口 g0/0/1 到 vlan 10
interface Vlanif 10 //创建 Vlanif 接口设置其对应接口 ID 为 10
ip address 192.168.1.254 24 //设置其 Vlanif 接口 ip 地址

STP 配置和选路规则

stp enable //在交换机上启用 STP
stp mode stp
dis stp //查看 stp 配置
dis stp brief //查看接口摘要信息
stp priority 4096 //修改交换机优先级为 4096
stp root primary //设置交换机为主根交换机
stp root secondary //命令配置备份交换机
display stp interface Ethernet 0/0/2 //查看 e0/0/2 接口的开销值
int e0/0/2
stp cost 2000 //配置接口 e0/0/2 的带价值为 2000
stp timer forward-delay 3000 //修改ＳＴＰ的 Forward Delay 时间为 3000cs 也就是 30s
stp bridge-diameter 3 //命令设置网络的直径为 3
stp mode rstp //启用 RSTP 使用 RSTP 可以缩短收敛时间
int e0/0/1
stp edged-port enable //配置接口 e0/0/1 为边缘端口不参与生成树的计算

配置 MSTP 多实例

stp region-configuration //进入 MST 域视图
region-name huawei //配置 MST 域名为 huawei
revision-level 1 //配置 MSTP 的修订级别为 1
instance 1 vlan 10 //指定 VLAN 10 映射到 MSTI 1
active region-configuration //激活 MST 域配置
display stp region-configuration //查看交换机上当前生效的 MST 域配置信息
dis stp instance 0 brief //查看实例 0 中的生成树状态和统计的摘要信息
stp instance 2 priority 0 //配置交换机成位实例 2 中的根交换机

GVRP 基础配置

int G0/0/1
port link-type trunk //配置接口类型为 trunk
port trunk allow-pass vlan all //允许所有 VLAN 通过
int e0/0/1
port link-type access //配置接口类型为 access
port default vlan 10 //将接口 e0/0/1 划入 VLAN 10
grvp //交换机上开启 GVRP 功能
int g0/0/1
gvrp //在接口 g0/0/1 开启 gGVRP 功能
还需在某个交换机的右侧接口手动配置 VLAN 实现双向注册 GVRP

配置 Eth-Trunk 1 聚合链路

interface Eth-Trunk 1 //创建 Eth-Trunk 1 接口
mode manual load-balance //指定为手工负载分担模式
int g0/0/1 //进入接口
eth-trunk 1 //将接口 g0/0/1 加入到 Eth-Trunk 1 接口
display eth-trunk 1 //查看 Eth-Trunk 1 接口状态
int g0/0/1    //进入接口
undo eth-trunk    //删除聚合链路接口下的 g0/0/1
mode lacp-static    //将工作模式改为静态 LACP
然后将所有接口加入到聚合链路 Eth-trunk 1
lacp priority 100 //修改交换机优先级为一百 （值越低优先级越高）
interface Eth-Trunk 1
max active-linknumber 2 //设置活动接口的上限阈值
接下来修改聚合链路中接口 g0/0/1 和 g0/0/2 的优先级

配置浮动静态路由实现路由备份（网络冗余）

ip route-static 192.168.20.0 24 10.0.12.2 preference 100 //设置备份路由并将优先级设置为 100
display ip routing-table protocol static //查看静态路由的路由信息

RIP 路由协议配置

rip //创建开启协议进程
network + ip //对指定网段接口使能 RIP 功能 IP 地址是与路由器直连的网段
debugging rip 1 //查看 RIP 定期更新情况
terminal debugging
terminal monitor //在屏幕上显示 debug 信息
undo debugging rip 1undo debug all //命令关闭 debug 调试功能
在上面的配置基础上配置 RIP2
rip //进入子视图模式
version 2 //配置版本
或者直接配置
rip 1
version 2
network + ip
rip //简单认证
rip authentication-mode simple huawei //在需要的路由器上配置密码要相同

配置 RIPv2 MD5 密文验证

rip authentication-mode md5 usual huawei 方//式使用 MD5 密文验证，使用通用报文格式，两端报文格式必须一致
dis default-parameter rip //查看 RIP 配置信息

配置 RIPv2 自动汇总路由（默认关闭）

方法 1：
rip 1
version 2
summary always
方法 2：
int + 接口
undo rip split-horizon //关闭水平分割功能

配置 RIPv2 手动汇总

（需停止 RIPv2 自动汇总功能）
int + 接口
rip summary-address 3.3.0.0 255.255.252.0 //手动汇总 ip + 掩码
配置 RIP 版本兼容
rip version 2 broadcast //命令路由器以广播的形式发送 RIPv2 报文
rip version 2 multicast //命令路由器以组播的形式发送 RIPv2 报文

配置 RIP 定时器, 优先级

int + 接口
undo rip output //让路由器停止发送 RIP 路由更新
display rip 1 database //检查 RIP 发布数据库中的所有路由激活
rip
timers rip 20 120 60 //设置更新报文时间为 20s，超时计时器为 120s，垃圾收集计时器为 60s
preference 90 //修改 RIP 协议优先级为 90

配置抑制接口

（只接受 RIP 更新报文，不发送更新报文）
rip 1
silent-interface GigabitEthernet 0/0/0 //设置要抑制的接口
配置 RIP 单播更新（由于配置了抑制接口，接口无法以广播或者组播的方式发送 RIP 更新报文）
rip 1
peer 172.16.1.100 IP //地址为邻居路由器的 IP 地址
另一种方法（删除上面的配置）
undo rip output //禁止这个接口发送 RIP 报文
undo rip input //禁止这个接口接收 RIP 报文

RIP 与不连续子网（解决不连续子网问题）

方法 1 给接口配置第二个 IP 地址，应该取配置网段的子网，适合小型网络
ip address 10.0.23.2 sub
方法 2 使用 RIPv2，关闭自动汇总
rip
version 2
undo summary
undo rip split-horizon //关闭水平分割功能（进入接口）
rip split-horizon //开启水平分割功能
rip poison-reverse //开启毒性逆转功能
增加度量值（进入接口）
rip metricin 2 //增加度量值 2 端口出去的跳数
rip metricout 2 //增加度量值 2 端口进来的跳数
Rip 路由引入 (需保证被引入的路由条目已经存在于当前设备中)
rip
import-route direct //直连路由，一般是本地接口的地址
rip
import-route static //静态路由，是引入的你在设备上配置的静态路由。

OSPF 单区域配置

ospf 1 //进入 ospf 视图 1 代表进程号
area 0 //创建区域并进入 OSPF 区域视图，输入要创建的区域 ID，骨干区域即区域 0
network +IP + 匹配码
display ospf interface //命令查看 OSPF 接口通告是否正确、
display ospf peer //查看 OSPF 邻居状态
display ip routing-table protocol ospf //查看 OSPF 路由表

配置 OSPF 区域明文认证

ospf 1
area 1
authentication-mode simple plain huawei plain //是口令以明文方式显示
authentication-mode md5 1 huawei //配置区域密文认证

配置链路认证

int g0/0/1
ospf authentication-mode md5 1 huawei //在一条链路中的两个接口配置要相同

配置抑制接口

ospf 1
silent-interface GigabitEthernet 0/0/1 //禁止接口 g0/0/1 接收和发送 ospf 报文
技巧对多个接口配置接口抑制
ospf 1
silent-interface all //抑制所有接口
un
display ip routing-table 10.0.1.1 //查看 10.0.1.1 所在网段的路由条目
基于接口修改
int g0/0/0
ospf network-type p2mp //修改 ospf 的网络类型为多到多点
ospf network-type broadcast //修改 ospf 的网络类型为广播
ospf dr-priority 100 //修改 g0/0/0 接口的 DR 优先级为 100
reset ospf process //重启 ospf 进程
ospf cost 1000 //修改 ospf 的开销值为 1000
ospf timer hello 20 //修改 HELLO 计时器为 20s
ospf timer dead 80 //修改 dead 计时器为 80s
ospf 1
preference 110 //修改 ospf 优先级为 110 值越大优先级越低

路由引入

ospf 1
import-route rip 1 //在 ospf 进程中引入 rip
default-route-advertise always //在 ospf 进程中引入默认路由
rip
import-route ospf 1 //在 rip 进程中引入 ospf
import-route ospf cost 3 ospf //引入 rip 时配置开销值
default-route originate //在 RIP 进程中发布默认路由

vrrp(虚拟路由器冗余协议) 基本配置

int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254 //创建 VRRP 备份组，备份组号为 1，配置虚拟 IP 为 172.16.1.254
vrrp vrid 1 priority 120 //修改优先级为 120
display vrrp //查看 vrrp 信息
display vrrp brief
display vrrp interface g0/0/0 //查看 VRRP 的工作状态

配置 VRRP 多备份组

int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254 //创建 VRRP 备份组，备份组号为 1，配置虚拟 IP 为 172.16.1.254
vrrp vrid 1 priority 120 //修改优先级为 120
vrrp vrid 2 virtual-ip 172.16.1.253 //创建 VRRP 备份组，备份组号为 2，配置虚拟 IP 为 172.16.1.253
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254 //创建 VRRP 备份组，备份组号为 1，配置虚拟 IP 为 172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253 //创建 VRRP 备份组，备份组号为 2，配置虚拟 IP 为 172.16.1.253
vrrp vrid 2 priority 120 //修改优先级为 120
vrrp vrid 2 preempt-mode disable //开启非抢占方式

配置 VRRP 的跟踪接口及认证

int g0/0/1
vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50 //监视上行接口 G0/0/0，当此接口断掉时，裁减优先级 50，使优先级为 70
vrrp vrid 1 authentication-mode md5 huawei //认证配置

配置基本的访问控制表

acl 2000 //创建一个编号型 ACL，基本 ACL 的范围是 2000~29999
rule 5 permit source 1.1.1.1 0 //指定规则 ID 为 5，允许数据源地址为 1.1.1.1 的报文通过，反掩码全为 0，即精确匹配
rule 10 deny source any //指定 ID 为 10，拒绝任意源地址的数据包通过
display acl all //查看设备上所有的访问控制列表

配置前缀列表

ip ip-prefix 1 index 10 deny 11.1.1.0 25 greater-equal 25 less-equal 25 //ip-prefix-name：指定地址前缀列表名称，唯一标识一个 IPv4 地址前缀列表。deny：拒绝。greater-equal：指定掩码长度可以匹配范围的下限（也即最小长度）。less-equal：指定掩码长度匹配范围的上限
ip ip-prefix 1 index 20 permit 0.0.0.0 0 less-equal 32
rip
filter-policy ip-prefix 1 import //将前缀列表配置在过滤策略下
修改链路类型
link-protocol hdlc //修改链路类型为高级数据链路控制
ppp 的 pap 认证
int Serial 4/0/0
ppp authentication-mode pap domain huawei //采用 pap 方式认证，认证采用域名为 huawei
aaa //进入 aaa 视图
authentication-scheme huawei_1 //创建认证方案为 huawei_1
authentication-mode local //配置认证模式为本地认证
domain huaweiyu //创建域 huaweiyu 并进入视图
authentication-scheme huawei_1 //配置域的认证方案为 huawei_1
q //退回到 aaa 视图
local-user R1@huaweiyu  password cipher Huawei //配置存储在本地，为对端认证方所使用的用户名为 R1@huaweiyu, 密码为 Huawei 
local-user R1@huaweiyu  service-type ppp

ppp 的 PAP 认证配置

int Serial 4/0/0
undo ppp authentication-mode //删除以前的 pap 配置
去到另一端
undo ppp pap local-user //删除 ppp 本地用户
回到配置路由器
int Serial 4/0/0
authentication-mode CHAP //配置 ppp 认证模式为 CHAP
aaa //进入 aaa 视图
loacal-user R1 password cipher huawei //用户设置为 R1，密码设置为 huawei
loacal-user R1 service-type ppp //设置服务类型为 ppp
去到另外一端配置用户名和密码
int Serial 4/0/0
ppp chap user R1
ppp chap password cipher huawei

帧中继配置

int Serial 1/0/0
link-protocol fr //修改链路协议
fr inarp //开启逆向地址解析功能
fr map 10.1.1.1 201 //配置一条静态地址映射
dis fr pvc-info //查看 PVC 的建立情况

配置基于接口地址池 DHCP

（动态主机配置协议）
[R1]dhcp enable //路由器上开启 DHCP
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select interface //开启接口 DHCP 功能
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select interface
[R1-GigabitEthernet0/0/0]dhcp server lease day 2 //配置 DHCP 服务器接口地址池中 IP 地址的租用有效期限为两天
[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 //设置不参与分配自动分配的 IP 地址范围
[R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8 //配置该接口地址池下的 DNS 服务器为 PC 分配 DNS 服务器地址
[R1]display ip pool //查看 DHCP 地址池中的地址分配情况

配置基于全局地址池的 DHCP

[R1]dhcp enable
[R1]ip pool huawei1 //创建一个全局地址池
[R1-ip-pool-huawei1]network 192.168.1.0 //命令配置全局地址池 huawei1 可动态分配的网段范围为 192.168.1.0，默认使用 24 为掩码。
[R1-ip-pool-huawei1]lease day 2 //配置 DHCP 全局地址池下的地址租期为 2 天
[R1-ip-pool-huawei1]gateway-list 192.168.1.254 //配置 dhcp 客户端的出口网关地址
[R1-ip-pool-huawei1]excluded-ip-address 192.168.1.250 192.168.1.253 //禁止分配这个范围的地址
[R1-ip-pool-huawei1]dns-list 8.8.8.8 //配置 DNS 服务地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global //开启 DHCP 功能采用全局地址池为客户端分配地址

配置 DHCP 中继

方法一直接指定 DHCP 服务器
[R1]dhcp enable //路由器开启 DHCP 功能
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay //开启 DHCP 中继功能
[R1-GigabitEthernet0/0/1]dhcp relay server-ip 100.1.1.1 //指定 DHCP 服务器
方法二全局配置 DHCP 中继：
[R1]dhcp server group dhcp-group //创建 DHCP 服务器组 dhcp-group
[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1 //配置 DHCP 服务器
[R1-dhcp-server-group-dhcp-group]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay //开启 DHCP 中继功能
[R1-GigabitEthernet0/0/1]dhcp relay server-select dhcp-group //将接口加入到 DHCP 服务器组 dhcp-group

ipv6 基础配置

[R1]ipv6 //全局开启开启 IPv6
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable //在接口下开启 IPv6 功能
[R1-GigabitEthernet0/0/0]ipv6 address auto link-local //接口上配置自动生成的链路本地地址
用 EUI-64 方式配置 IPv6 地址
[R1]int g 0/0/0
[R1]ipv6 address 2001:3:FD:: 64 eui-64

net 地址转换

静态
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1 //静态地址转换
[R1]display nat static //查看 Nat 静态配置信息
NAT Outbound
[R1]nat address-group 1 202.169.10.50 202.169.10.60 //配置 NAT 地址池
[R1]ACL 2001 //创建 ACL 2001
[R1-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255 //设置规则
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 no-pat //将 ACL 2001 与地址池结合只允许 ACL 中规定地址段的 IP 可以进行地址转换
[R1]dis nat outbound //查看 nat outbound 信息

配置 NAT Easy — IP

[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]undo nat outbound 2001 address-group 1 no-pat //删除之前的配置
[R1-GigabitEthernet0/0/0]nat outbound 2001 //配置 Easy-IP 特性，直接使用接口 IP 地址作为 NAT 转换后的地址

配置 nat server

[R1-GigabitEthernet0/0/0]interface g0/0/0
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp //定义内部服务器的映射表，指定服务器通信类型为 tcp，配置服务器使用公网 IP 地址为 202.169.10.6，服务器内网地址为 172.16.1.3，指定端口号为 21 用关键字 ftp 代替
[R1]nat alg ftp enable //开启 ftp 功能