- 路由器
- 命令行帮助
- telnet 远程登陆配置
- 配置 Stelnet
- 配置 SSH-client:
- 配置 SFTP Server 与 Client
- 配置通过 FTP 进行文件操作
- 配置交换机双工模式
- 划分 vlan
- 配置路由器子接口封装 VLAN
- 三层交换机实现 VLAN 间路由
- STP 配置和选路规则
- 配置 MSTP 多实例
- GVRP 基础配置
- 配置 Eth-Trunk 1 聚合链路
- 配置浮动静态路由实现路由备份(网络冗余)
- RIP 路由协议配置
- 配置 RIPv2 MD5 密文验证
- 配置 RIPv2 自动汇总路由(默认关闭)
- 配置 RIPv2 手动汇总
- 配置 RIP 定时器, 优先级
- 配置抑制接口
- RIP 与不连续子网(解决不连续子网问题)
- OSPF 单区域配置
- 配置 OSPF 区域明文认证
- 配置链路认证
- 配置抑制接口
- 路由引入
- vrrp(虚拟路由器冗余协议) 基本配置
- 配置 VRRP 多备份组
- 配置 VRRP 的跟踪接口及认证
- 配置基本的访问控制表
- 配置前缀列表
- ppp 的 PAP 认证配置
- 帧中继配置
- 配置基于接口地址池 DHCP
- 配置基于全局地址池的 DHCP
- 配置 DHCP 中继
- ipv6 基础配置
- net 地址转换
- 配置 NAT Easy — IP
- 配置 nat server
路由器
dispaly version //显示系统软件版本及硬件信息
system-view //切换到系统视图
quit //返回
interface + 接口 //进入接口视图
ip address +IP +mask //配置 IP 和子网掩码
return //返回用户视图
<Ctrl+Z> //返回用户视图
sysname R1 //修改路由器名称为 R1
clock timezone BJ add 08:00:00 //设置所在的时区为北京
clock datetime 11:23:24 2019-4-9 //修改系统日期和时间为 2019 年 4 月 9 日 11 点 23 分 24 秒
header login information “hello” //设置登录时的标题文本为 hello
header shell information “Welcom” //设置设备登陆成功后的标题文本信息为 “Welcome”
display current-configuration //查看路由器当前配置
dispaly interface + 接口 //查看路由器接口的状态信息
save //保存当前配置
display ip interface brief //查看接口与 IP 相关摘要信息
display ip routing-table //查看路由表
命令行帮助
获取该命令视图下所有的命令及其简单描述
interface ? //列出 interface 全部关键字或参数及其简单描述
rou? //列出以 “rou” 字符串开头的所有命令及其简单描述
telnet 远程登陆配置
user-interface vty 0 4 //进入 0~4 前五个的 VTY 用户界面进行整体配置
authentication-mode password //设置验证方式为密码
user privilege level 3 //设置用户登陆级别
aaa //进入 aaa 视图
local-user admin password cipher hello privilege level 3 //在 aaa 视图下设置账号密码 和用户级别
local-user admin service-type telnet //配置该用户接入类型为 aaa
q //退回到用户视图
user-interface vty 0 4 //进入到 VTY 用户视图
authentication-mode aaa //设置验证方式 aaa
配置 Stelnet
配置 SSH server:rsa local-key-pair create //生成本地 RSA 主机密钥对
display rsa local-key-pair public //查看本地密钥对中的公钥信息
user-interface vty 0 4 //进入 VTY 用户视图
authentication-mode aaa //设置用户验证方式为 aaa 授权验证方式
protocol inbound ssh //指定 VTY 用户只支持 ssh
q //返回到系统视图
aaa //进入 aaa 视图
local-user huawei1 password cipher huawei1 //创建用户和设置用户密码
local-user huawei1 service-type ssh //配置本地用户接入类型为 ssh
q //退回到用户视图
ssh user huawei1 authentication-type password //新建 ssh 用户指定 ssh 用户认证方式为 password
aaa //进入 aaa 视图
local-user huawei1 privilege level 3 //设置 huawei1 用户级别为 3 级别范围 0~15
stelnet server enable //开启 ssh 功能
display ssh user-information huawei1 //查看 ssh 用户配置信息不指定用户默认查看所有用户
display ssh server status //查看 ssh 服务器全局配置信息
配置 SSH-client:
ssh client first-time enable //开启首次认证功能不对 ssh 服务器的 RSA 公钥进行有效性验证
stelnet 10.1.1.2 //登陆 R2
sys //进入到 R2 的系统视图
display ssh server session //查看 ssh 服务器端的当前会话连接信息
配置 SFTP Server 与 Client
server:aaa //进入 aaa 视图
local-user huawei2 password cipher huawei2 //设置用户名和密码
local-user huawei2 service-type ssh //配置本地用户的接入类型为 ssh
local-user huawei2 privilege level 3 //设置用户级别为 3
local-user huawei2 ftp-directory flash: //指定 FTP 用户的可访问目录,如果不配置用户将无法登陆
ssh user huawei2 authentication-type password //新建 ssh 用户指定用户认证方式为密码
sftp server enable //开启 sftp 服务器功能
display ssh server status //查看 ssh 服务器配置信息
display ssh server session //查看 ssh 服务器端的当前会话连接信息
client:sftp 10.1.1.2 //登陆 S2
配置通过 FTP 进行文件操作
ftp 10.0.2.1 //连接远程 ftp 服务器
ls //查看 FTP 服务器文件夹状态
cd + 文件夹名 //进入文件夹
dir //查看详细的文件属性
get + 文件名 //下载文件到本地
put + 旧文件名 + 新文件名 //上传文件到 FTP 服务器
配置路由器为 ftp Server
sys //进入系统视图
aaa //进入 aaa 视图
local-user ftp password cipher huawei //设置用户名 ftp 和密码 huawei
local-user ftp ftp-directory flash: //指定 FTP 用户的可访问目录,如果不配置用户将无法登陆
local-user ftp service-type ftp //设置服务类型为 ftp
local-user ftp privilege level 15 //设置用户优先级为 15
配置交换机双工模式
interface + 接口 //进入到某一接口
undo negotiation auto //命令关掉自协商功能
duplex full //指定双工模式为全双工
speed 10 //配置接口速率为 10Mbit/s
arp static 10.1.2.3 5489-9827-0ECD //配置静态 arp 表
arp-proxy enable 开启 arp //代理功能具体到接口
划分 vlan
vlan 10 //划分 Vlan10
vlan batch 30 40 //同时创建 vlan30 和 40
dispaly vlan //查看 vlan 信息
int e0/0/1 //进入某一个接口
port link-type access //配置接口类型为 access
port default vlan 10 //配置接口加入相应的 vlan
int e0/0/1 //进入某一个接口
port link-type trunk //配置接口类型为 trunk
port trunk allow-pass vlan 10 20 //允许 vlan 10 20 的数据通过
port trunk allow-pass vlan all //允许所有 vlan 通过
int e0/0/1
undo port default vlan //恢复接口默认 vlan
port link-type hybrid //修改接口类型为 hybrid
port hybrid untagged vlan 20 //命令交换机在该接口转发 VLAN 20 的帧时,剥离掉相应的 VLAN Tag 20, 以 Untagged 的方式发送给 PC
port hybrid pvid vlan 20 //设置 hybrid 接口的默认 VLAN ID
port hybrid tagged vlan 10 20 //设置该链路仅接收带有 VLAN Tag 10 和 20 的帧
配置路由器子接口封装 VLAN
interface GigabitEthernet 0/0/1.1 //路由器上创建子接口
dot1q termination vid 10 //配置子接口对一层 tag 报文的终结功能
arp broadcast enable //开启子接口的 arp 广播功能
三层交换机实现 VLAN 间路由
vlan batch 10 20 //创建 VLAN 10 20
int g0/0/1
port link-type access //设置接口类型
port default vlan 10 //划分接口 g0/0/1 到 vlan 10
interface Vlanif 10 //创建 Vlanif 接口设置其对应接口 ID 为 10
ip address 192.168.1.254 24 //设置其 Vlanif 接口 ip 地址
STP 配置和选路规则
stp enable //在交换机上启用 STP
stp mode stp
dis stp //查看 stp 配置
dis stp brief //查看接口摘要信息
stp priority 4096 //修改交换机优先级为 4096
stp root primary //设置交换机为主根交换机
stp root secondary //命令配置备份交换机
display stp interface Ethernet 0/0/2 //查看 e0/0/2 接口的开销值
int e0/0/2
stp cost 2000 //配置接口 e0/0/2 的带价值为 2000
stp timer forward-delay 3000 //修改STP的 Forward Delay 时间为 3000cs 也就是 30s
stp bridge-diameter 3 //命令设置网络的直径为 3
stp mode rstp //启用 RSTP 使用 RSTP 可以缩短收敛时间
int e0/0/1
stp edged-port enable //配置接口 e0/0/1 为边缘端口不参与生成树的计算
配置 MSTP 多实例
stp region-configuration //进入 MST 域视图
region-name huawei //配置 MST 域名为 huawei
revision-level 1 //配置 MSTP 的修订级别为 1
instance 1 vlan 10 //指定 VLAN 10 映射到 MSTI 1
active region-configuration //激活 MST 域配置
display stp region-configuration //查看交换机上当前生效的 MST 域配置信息
dis stp instance 0 brief //查看实例 0 中的生成树状态和统计的摘要信息
stp instance 2 priority 0 //配置交换机成位实例 2 中的根交换机
GVRP 基础配置
int G0/0/1
port link-type trunk //配置接口类型为 trunk
port trunk allow-pass vlan all //允许所有 VLAN 通过
int e0/0/1
port link-type access //配置接口类型为 access
port default vlan 10 //将接口 e0/0/1 划入 VLAN 10
grvp //交换机上开启 GVRP 功能
int g0/0/1
gvrp //在接口 g0/0/1 开启 gGVRP 功能
还需在某个交换机的右侧接口手动配置 VLAN 实现双向注册 GVRP
配置 Eth-Trunk 1 聚合链路
interface Eth-Trunk 1 //创建 Eth-Trunk 1 接口
mode manual load-balance //指定为手工负载分担模式
int g0/0/1 //进入接口
eth-trunk 1 //将接口 g0/0/1 加入到 Eth-Trunk 1 接口
display eth-trunk 1 //查看 Eth-Trunk 1 接口状态
int g0/0/1 //进入接口
undo eth-trunk //删除聚合链路接口下的 g0/0/1
mode lacp-static //将工作模式改为静态 LACP
然后将所有接口加入到聚合链路 Eth-trunk 1
lacp priority 100 //修改交换机优先级为一百 (值越低优先级越高)
interface Eth-Trunk 1
max active-linknumber 2 //设置活动接口的上限阈值
接下来修改聚合链路中接口 g0/0/1 和 g0/0/2 的优先级
配置浮动静态路由实现路由备份(网络冗余)
ip route-static 192.168.20.0 24 10.0.12.2 preference 100 //设置备份路由并将优先级设置为 100
display ip routing-table protocol static //查看静态路由的路由信息
RIP 路由协议配置
rip //创建开启协议进程
network + ip //对指定网段接口使能 RIP 功能 IP 地址是与路由器直连的网段
debugging rip 1 //查看 RIP 定期更新情况
terminal debugging
terminal monitor //在屏幕上显示 debug 信息
undo debugging rip 1undo debug all //命令关闭 debug 调试功能
在上面的配置基础上配置 RIP2
rip //进入子视图模式
version 2 //配置版本
或者直接配置
rip 1
version 2
network + ip
rip //简单认证
rip authentication-mode simple huawei //在需要的路由器上配置密码要相同
配置 RIPv2 MD5 密文验证
rip authentication-mode md5 usual huawei 方//式使用 MD5 密文验证,使用通用报文格式,两端报文格式必须一致
dis default-parameter rip //查看 RIP 配置信息
配置 RIPv2 自动汇总路由(默认关闭)
方法 1:
rip 1
version 2
summary always
方法 2:
int + 接口
undo rip split-horizon //关闭水平分割功能
配置 RIPv2 手动汇总
(需停止 RIPv2 自动汇总功能)
int + 接口
rip summary-address 3.3.0.0 255.255.252.0 //手动汇总 ip + 掩码
配置 RIP 版本兼容
rip version 2 broadcast //命令路由器以广播的形式发送 RIPv2 报文
rip version 2 multicast //命令路由器以组播的形式发送 RIPv2 报文
配置 RIP 定时器, 优先级
int + 接口
undo rip output //让路由器停止发送 RIP 路由更新
display rip 1 database //检查 RIP 发布数据库中的所有路由激活
rip
timers rip 20 120 60 //设置更新报文时间为 20s,超时计时器为 120s,垃圾收集计时器为 60s
preference 90 //修改 RIP 协议优先级为 90
配置抑制接口
(只接受 RIP 更新报文,不发送更新报文)
rip 1
silent-interface GigabitEthernet 0/0/0 //设置要抑制的接口
配置 RIP 单播更新(由于配置了抑制接口,接口无法以广播或者组播的方式发送 RIP 更新报文)
rip 1
peer 172.16.1.100 IP //地址为邻居路由器的 IP 地址
另一种方法(删除上面的配置)
undo rip output //禁止这个接口发送 RIP 报文
undo rip input //禁止这个接口接收 RIP 报文
RIP 与不连续子网(解决不连续子网问题)
方法 1 给接口配置第二个 IP 地址,应该取配置网段的子网,适合小型网络
ip address 10.0.23.2 sub
方法 2 使用 RIPv2,关闭自动汇总
rip
version 2
undo summary
undo rip split-horizon //关闭水平分割功能(进入接口)
rip split-horizon //开启水平分割功能
rip poison-reverse //开启毒性逆转功能
增加度量值(进入接口)
rip metricin 2 //增加度量值 2 端口出去的跳数
rip metricout 2 //增加度量值 2 端口进来的跳数
Rip 路由引入 (需保证被引入的路由条目已经存在于当前设备中)
rip
import-route direct //直连路由,一般是本地接口的地址
rip
import-route static //静态路由,是引入的你在设备上配置的静态路由。
OSPF 单区域配置
ospf 1 //进入 ospf 视图 1 代表进程号
area 0 //创建区域并进入 OSPF 区域视图,输入要创建的区域 ID,骨干区域即区域 0
network +IP + 匹配码
display ospf interface //命令查看 OSPF 接口通告是否正确、
display ospf peer //查看 OSPF 邻居状态
display ip routing-table protocol ospf //查看 OSPF 路由表
配置 OSPF 区域明文认证
ospf 1
area 1
authentication-mode simple plain huawei plain //是口令以明文方式显示
authentication-mode md5 1 huawei //配置区域密文认证
配置链路认证
int g0/0/1
ospf authentication-mode md5 1 huawei //在一条链路中的两个接口配置要相同
配置抑制接口
ospf 1
silent-interface GigabitEthernet 0/0/1 //禁止接口 g0/0/1 接收和发送 ospf 报文
技巧对多个接口配置接口抑制
ospf 1
silent-interface all //抑制所有接口
un
display ip routing-table 10.0.1.1 //查看 10.0.1.1 所在网段的路由条目
基于接口修改
int g0/0/0
ospf network-type p2mp //修改 ospf 的网络类型为多到多点
ospf network-type broadcast //修改 ospf 的网络类型为广播
ospf dr-priority 100 //修改 g0/0/0 接口的 DR 优先级为 100
reset ospf process //重启 ospf 进程
ospf cost 1000 //修改 ospf 的开销值为 1000
ospf timer hello 20 //修改 HELLO 计时器为 20s
ospf timer dead 80 //修改 dead 计时器为 80s
ospf 1
preference 110 //修改 ospf 优先级为 110 值越大优先级越低
路由引入
ospf 1
import-route rip 1 //在 ospf 进程中引入 rip
default-route-advertise always //在 ospf 进程中引入默认路由
rip
import-route ospf 1 //在 rip 进程中引入 ospf
import-route ospf cost 3 ospf //引入 rip 时配置开销值
default-route originate //在 RIP 进程中发布默认路由
vrrp(虚拟路由器冗余协议) 基本配置
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254 //创建 VRRP 备份组,备份组号为 1,配置虚拟 IP 为 172.16.1.254
vrrp vrid 1 priority 120 //修改优先级为 120
display vrrp //查看 vrrp 信息
display vrrp brief
display vrrp interface g0/0/0 //查看 VRRP 的工作状态
配置 VRRP 多备份组
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254 //创建 VRRP 备份组,备份组号为 1,配置虚拟 IP 为 172.16.1.254
vrrp vrid 1 priority 120 //修改优先级为 120
vrrp vrid 2 virtual-ip 172.16.1.253 //创建 VRRP 备份组,备份组号为 2,配置虚拟 IP 为 172.16.1.253
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254 //创建 VRRP 备份组,备份组号为 1,配置虚拟 IP 为 172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253 //创建 VRRP 备份组,备份组号为 2,配置虚拟 IP 为 172.16.1.253
vrrp vrid 2 priority 120 //修改优先级为 120
vrrp vrid 2 preempt-mode disable //开启非抢占方式
配置 VRRP 的跟踪接口及认证
int g0/0/1
vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50 //监视上行接口 G0/0/0,当此接口断掉时,裁减优先级 50,使优先级为 70
vrrp vrid 1 authentication-mode md5 huawei //认证配置
配置基本的访问控制表
acl 2000 //创建一个编号型 ACL,基本 ACL 的范围是 2000~29999
rule 5 permit source 1.1.1.1 0 //指定规则 ID 为 5,允许数据源地址为 1.1.1.1 的报文通过,反掩码全为 0,即精确匹配
rule 10 deny source any //指定 ID 为 10,拒绝任意源地址的数据包通过
display acl all //查看设备上所有的访问控制列表
配置前缀列表
ip ip-prefix 1 index 10 deny 11.1.1.0 25 greater-equal 25 less-equal 25 //ip-prefix-name:指定地址前缀列表名称,唯一标识一个 IPv4 地址前缀列表。deny:拒绝。greater-equal:指定掩码长度可以匹配范围的下限(也即最小长度)。less-equal:指定掩码长度匹配范围的上限
ip ip-prefix 1 index 20 permit 0.0.0.0 0 less-equal 32
rip
filter-policy ip-prefix 1 import //将前缀列表配置在过滤策略下
修改链路类型
link-protocol hdlc //修改链路类型为高级数据链路控制
ppp 的 pap 认证
int Serial 4/0/0
ppp authentication-mode pap domain huawei //采用 pap 方式认证,认证采用域名为 huawei
aaa //进入 aaa 视图
authentication-scheme huawei_1 //创建认证方案为 huawei_1
authentication-mode local //配置认证模式为本地认证
domain huaweiyu //创建域 huaweiyu 并进入视图
authentication-scheme huawei_1 //配置域的认证方案为 huawei_1
q //退回到 aaa 视图
local-user R1@huaweiyu password cipher Huawei //配置存储在本地,为对端认证方所使用的用户名为 R1@huaweiyu, 密码为 Huawei
local-user R1@huaweiyu service-type ppp
ppp 的 PAP 认证配置
int Serial 4/0/0
undo ppp authentication-mode //删除以前的 pap 配置
去到另一端
undo ppp pap local-user //删除 ppp 本地用户
回到配置路由器
int Serial 4/0/0
authentication-mode CHAP //配置 ppp 认证模式为 CHAP
aaa //进入 aaa 视图
loacal-user R1 password cipher huawei //用户设置为 R1,密码设置为 huawei
loacal-user R1 service-type ppp //设置服务类型为 ppp
去到另外一端配置用户名和密码
int Serial 4/0/0
ppp chap user R1
ppp chap password cipher huawei
帧中继配置
int Serial 1/0/0
link-protocol fr //修改链路协议
fr inarp //开启逆向地址解析功能
fr map 10.1.1.1 201 //配置一条静态地址映射
dis fr pvc-info //查看 PVC 的建立情况
配置基于接口地址池 DHCP
(动态主机配置协议)
[R1]dhcp enable //路由器上开启 DHCP
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select interface //开启接口 DHCP 功能
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select interface
[R1-GigabitEthernet0/0/0]dhcp server lease day 2 //配置 DHCP 服务器接口地址池中 IP 地址的租用有效期限为两天
[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 //设置不参与分配自动分配的 IP 地址范围
[R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8 //配置该接口地址池下的 DNS 服务器为 PC 分配 DNS 服务器地址
[R1]display ip pool //查看 DHCP 地址池中的地址分配情况
配置基于全局地址池的 DHCP
[R1]dhcp enable
[R1]ip pool huawei1 //创建一个全局地址池
[R1-ip-pool-huawei1]network 192.168.1.0 //命令配置全局地址池 huawei1 可动态分配的网段范围为 192.168.1.0,默认使用 24 为掩码。
[R1-ip-pool-huawei1]lease day 2 //配置 DHCP 全局地址池下的地址租期为 2 天
[R1-ip-pool-huawei1]gateway-list 192.168.1.254 //配置 dhcp 客户端的出口网关地址
[R1-ip-pool-huawei1]excluded-ip-address 192.168.1.250 192.168.1.253 //禁止分配这个范围的地址
[R1-ip-pool-huawei1]dns-list 8.8.8.8 //配置 DNS 服务地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global //开启 DHCP 功能采用全局地址池为客户端分配地址
配置 DHCP 中继
方法一直接指定 DHCP 服务器
[R1]dhcp enable //路由器开启 DHCP 功能
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay //开启 DHCP 中继功能
[R1-GigabitEthernet0/0/1]dhcp relay server-ip 100.1.1.1 //指定 DHCP 服务器
方法二全局配置 DHCP 中继:
[R1]dhcp server group dhcp-group //创建 DHCP 服务器组 dhcp-group
[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1 //配置 DHCP 服务器
[R1-dhcp-server-group-dhcp-group]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay //开启 DHCP 中继功能
[R1-GigabitEthernet0/0/1]dhcp relay server-select dhcp-group //将接口加入到 DHCP 服务器组 dhcp-group
ipv6 基础配置
[R1]ipv6 //全局开启开启 IPv6
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable //在接口下开启 IPv6 功能
[R1-GigabitEthernet0/0/0]ipv6 address auto link-local //接口上配置自动生成的链路本地地址
用 EUI-64 方式配置 IPv6 地址
[R1]int g 0/0/0
[R1]ipv6 address 2001:3:FD:: 64 eui-64
net 地址转换
静态
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1 //静态地址转换
[R1]display nat static //查看 Nat 静态配置信息
NAT Outbound
[R1]nat address-group 1 202.169.10.50 202.169.10.60 //配置 NAT 地址池
[R1]ACL 2001 //创建 ACL 2001
[R1-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255 //设置规则
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 no-pat //将 ACL 2001 与地址池结合只允许 ACL 中规定地址段的 IP 可以进行地址转换
[R1]dis nat outbound //查看 nat outbound 信息
配置 NAT Easy — IP
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]undo nat outbound 2001 address-group 1 no-pat //删除之前的配置
[R1-GigabitEthernet0/0/0]nat outbound 2001 //配置 Easy-IP 特性,直接使用接口 IP 地址作为 NAT 转换后的地址
配置 nat server
[R1-GigabitEthernet0/0/0]interface g0/0/0
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp //定义内部服务器的映射表,指定服务器通信类型为 tcp,配置服务器使用公网 IP 地址为 202.169.10.6,服务器内网地址为 172.16.1.3,指定端口号为 21 用关键字 ftp 代替
[R1]nat alg ftp enable //开启 ftp 功能
上一篇:黑客专业术语全篇
下一篇:10/33路由交换实验指南