华为配置命令HCNA入门部分.docx
- 文档编号:22908823
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:16
- 大小:55.69KB
华为配置命令HCNA入门部分.docx
《华为配置命令HCNA入门部分.docx》由会员分享,可在线阅读,更多相关《华为配置命令HCNA入门部分.docx(16页珍藏版)》请在冰豆网上搜索。
华为配置命令HCNA入门部分
华为配置命令(HCNA入门部分)
HCNA入门部分
一、命令行基础
逐级退出:
quit;完全退出:
Ctrl+Z;打断:
Ctrl+C
1、修改设备名称:
[Huawei]sysnameR1
2、配置系统时钟:
设置所在时区:
00:
00
设置当前时间:
35:
252018-03-29
设置采用夏时制:
clockdaylight-saving-time
3、配置标题消息:
配置在用户登陆前显示的标题消息:
[R1]headerlogininformation"welcometoR1"
配置在用户登陆后显示的标题消息:
[R1]headershellinformation"norebootR1"
4、配置特定等级用户在特定视图具有特定命令:
[R1]command-privilegelevel15viewusersave
5、为VRP系统创建账户(创建账户缺省是level15,服务类型包括terminal):
[R1]aaa
[R1-aaa]local-useradminprivilegelevel15passwordcipherhuawei
[R1-aaa]local-useradminservice-typeterminal(用于指定账户的服务类型,默认是ALL)
6、在console口配置使用超级终端登录时的验证方式(缺省时不验证):
[R1]user-interfaceconsole0
[R1-ui-console0]authentication-modeaaa
7、用户界面:
VTY虚拟类型终端:
[R1]user-interfacevty04
[R1-ui-vty0-4]authentication-modepassword(或者aaa)
8、配置登录的超时时间(缺省是10分钟):
[R1]user-interfaceconsole0
[R1]-ui-console0]idle-timeout50
9、指定终端屏幕临时显示的行数(缺省是24行):
[R1]user-interfaceconsole0
[R1]-ui-console0]screen-length10
10、历史命令缓冲区大小(缺省是10行):
[R1]user-interfaceconsole0
[R1]-ui-console0]history-commandmax-size20
11、配置只使用口令登录之后获取的权限:
[R1]user-interfaceconsole0
[R1]-ui-console0]userprivilegelevel15
12、配置IP地址:
[R1]intg0/0/1
[R1]-GigabitEthernet0/0/1]ipadd192.168.1.124
二、文件系统基础
1、基本查询命令
(1)查看当前目录:
(2)查看当前目录下的文件列表:
(3)查看文办文件:
more.txt
2、目录操作
(1)创建目录:
(2)进入目录:
(3)删除目录:
3、文件操作
(1)文件拷贝:
/dhcp/dhcp-duid.txtflash:
/bbb/
Copyflash:
/dhcp/dhcp-duid.txttoflash:
/bbb/dhcp-duid.txt?
(y/n)[n]:
y
(2)文件重命名:
/bbb/dhcp-duid.txtflash:
/bbb/123.txt
Renameflash:
/bbb/dhcp-duid.txttoflash:
/bbb/123.txt?
(y/n)[n]:
y
(3)文件移动:
/bbb/123.txtflash:
/aaa/
Moveflash:
/bbb/123.txttoflash:
/aaa/123.txt?
(y/n)[n]:
y
(4)删除文件:
/aaa/123.txt
Deleteflash:
/aaa/123.txt?
(y/n)[n]:
y
(5)恢复被删除文件:
/aaa/123.txt
Undeleteflash:
/aaa/123.txt?
(y/n)[n]:
y
(6)永久删除文件:
/aaa/123.txt
Warning:
Thecontentsoffileflash:
/aaa/123.txtcannotberecycled.Continue?
(
y/n)[n]:
y
4、管理配置文件
(1)查看当前配置文件(RAM):
[R1]displaycurrent-configuration
(2)查看保存的配置文件(flash/SD卡):
[R1]displaysaved-configuration
(3)保存配置:
(4)删除保存的配置文件,恢复出厂设置:
/vrpcfg.zip或
(5)系统启动文件的查询:
(6)修改系统启动后加载的配置文件:
/123.zip
(7)修改系统启动系统文件:
(8)比较配置文件:
5、修复存储设备:
6、格式化存储设备:
三、VRP系统管理
1、升级路由器的VRP系统:
(1)在FTPSERVER下准备更新的VRP系统文件
(2)实现路由器与FTPSERVER的网络连接性
(3)在路由器的用户视图下连接到FTPSERVER:
[R1-ftp]get[文件名](get下载,put上传)
[文件名]
2、备份路由器的VRP系统:
(1)在FTPSERVER下准备更新的VRP系统文件
(2)实现交换机与FTPSERVER的网络连接性
(3)在交换机的用户视图下连接到FTPSERVER:
[ftp]put文件名
四、修改丢失的口令
(1)必须使用console口连接设备,
(2)打开电源之后使用Ctrl+B进入BOOTROM菜单中(默认口令是huawei);
(3)在进入BOOTROMMENU中,选择5(5.Enterfilesystemsubmenu);
(4)然后再选择4(4.RenamefilefromFlash);
(5)选择vrecfg.zip文件进行重命名(vrpcfg1.zip);
(6)最后选择6(6.Returntomainmenu)回到BOOTROM菜单,再选择7(7.Reboot)重启设备;
(7)设备重启之后将不能加载配置文件(即此时不需要验证口令就可登录)此时可以在用户视图下再将之间重命名的配置文件再修改成vrpcfg.zip
Renameflash:
/vrpcfg1.ziptoflash:
/vrpcfg.zip?
[Y/N]:
y_
(8)在用户视图下使用displaysaved-configuration命令查看保存的配置文件,然后再将保存的配置文件拷贝到系统视图下执行,以加载到当前配置文件中;
(9)修改验证的口令,并保存配置
[SW1]aaa
[sW1-aaa]local-usertestpasswordcipher123456
[sw1]user-interfaceconsole0
[sW1-ui-console]authentication-mod?
aaaAAAauthentication
noneLoginwithoutchecking
passwordAuthenticationthroughthepasswordofauserterminal
五、交换网络基础
(1)查看交换机MAC地址表:
[S1]displaymac-address
(2)配置接口的速率和双工(缺省是自动协商:
就低不就高):
[S1]interfaceEthernet0/0/1
[S1-Ethernet0/0/1]negotiationauto
(3)手工修改速率和双工需要关闭自动协商:
[S1]interfaceEthernet0/0/1
[S1-Ethernet0/0/1]undonegotiationauto
[S1-Ethernet0/0/1]speed100
[S1-Ethernet0/0/1]duplex
(4)查看交换机接口状态:
[S1-Ethernet0/0/1]displayinterfacee0/0/1
六、配置STP
1)配置交换机的STP模式为STP
[S1-4]stpmodestp
2)通过修改优先级,调整跟交换机的位置(缺省是32768,推荐使用汇聚层交换机为跟交换机)
[S3]stppriority?
INTEGER<0-61440>Bridgepriority,instepsof4096
[S3]stppriority0
[S4]stppriority4096
3)通过配置端口开销选择RP(1Gbps端口在STP中默认的开销是20000)
[S4]interfaceg0/0/4
[S4-GigabitEthernet0/0/4]stpcost10000
4)修改端口开销计算方式
[S4]stppathcost-standard?
dot1d-1998IEEE802.1D-1998
dot1tIEEE802.1T
legacyLegacy
5)通过配置端口优先级选择RP(缺省是128)
[S3]intg0/0/3
[S3-GigabitEthernet0/0/3]stpportpriority112
[S4]intg0/0/3
[S4-GigabitEthernet0/0/3]stpcost10000
6)检查stp运行:
[S1]displaystp
[S1]displaystpbrief
七、配置RSTP
1)配置STP模式为RSTP
[S1]stpmoderstp
2)配置边缘端口
[S1]inte0/0/1
[S1-Ethernet0/0/1]stpedged-portenable
3)配置根桥
[S3]stppriority0
[S4]stppriority4096
4)配置端口开销和优先级
[S4-GigabitEthernet0/0/4]stpcost<1-200000000>
[S3-GigabitEthernet0/0/3]stpportpriority<0-240>
5)配置根保护(在根桥连接接入层交换机的DP上配置)
[S3]intg0/0/1
[S3-GigabitEthernet0/0/1]stproot-protection
(S3:
g0/0/1、g0/0/2、S4:
g0/0/1、g0/0/2)
被配置为根保护的DP端口接收到更优BPDU时,端口要被置为Discarding(丢弃)状态
6)配置BPDU保护
边缘端口一般用于连接PC,不能接收到BPDU,但如果攻击者恶意伪造BPDU发送到边缘端口,
边缘端口会自动变为非边缘端口,并参与网络拓扑计算,引发网络的震荡。
配置BPDU保护可以让边缘端口在接收到BPDU时,端口直接被关闭,并通知到网管系统,
端口需要背手工开启之后才能正常工作。
[S1/2]stpbpdu-protection
7)配置环路保护
当AP端口所在链路发生故障,成为单向链路时可能产生环路,配置环路保护,可以解决该问题
[S1]intg0/0/2
[S1-GigabitEthernet0/0/2]stploop-protection
配置分公司访问到总部的服务器群
[R3]intg0/0/0
[R3-GigabitEthernet0/0/0]ipadd192.168.3.124
[R3]intg0/0/2
[R3-GigabitEthernet0/0/2]ipadd192.168.13.324
[R3]intPos5/0/0
[R3-Pos5/0/0]ipadd192.168.31.324
[R1]intg0/0/2
[R1-GigabitEthernet0/0/2]ipadd192.168.13.124
[R1]intPos5/0/0
[R1-Pos5/0/0]ipadd192.168.31.124
在R3上配置到达服务器群的静态路由
1)配置静态路由的负载均衡
[R3]iproute-static192.168.5.024192.168.13.1
[R3]iproute-static192.168.5.024192.168.31.1
2)配置静态浮动路由(备份)
[R1]iproute-static192.168.3.024192.168.13.3
[R1]iproute-static192.168.3.024192.168.31.3preference100
八、配置RIPv1
在华为路由器中启用RIP时,缺省使用的进程ID是1,缺省的版本是RIPv1Compatible(即发
送RIPv1更新,可接收RIPv1和RIPv2)
1、RIP的基本配置
1)RIPv1的基本配置
[R1]rip
[R1-rip-1]version1
[R1-rip-1]network192.168.5.0
[R1-rip-1]network192.168.1.0
[R1-rip-1]network192.168.13.0
[R1-rip-1]network192.168.31.0
[R3]rip
[R3-rip-1]version1
[R3-rip-1]network192.168.3.0
[R3-rip-1]network192.168.13.0
[R3-rip-1]network192.168.31.0
2)配置RIPv2
[R3]rip
[R3-rip-1]version2
[R1]rip
[R1-rip-1]version2
2、RIP的其他配置
1)配置RIP的水平分割(缺省已启用)
[R3]intg0/0/2
[R3-GigabitEthernet0/0/2]ripsplit-horizon
2)配置RIP的毒性反转(缺省未开启)水平分割和毒性反转同时启用时,毒性反转生效
[R3-GigabitEthernet0/0/2]rippoison-reverse
3)配置接口接收或发送路由时的偏移
[R3]intPos5/0/0
[R3-Pos5/0/0]ripmetricout3
[R3-Pos5/0/0]ripmetricin3
4)配置RIP在接口是否发送或接收RIP报文
[R3]intg0/0/0
[R3-GigabitEthernet0/0/0]undoripoutput
[R3-GigabitEthernet0/0/0]undoripinput
[R1]intg0/0/1
[R1-GigabitEthernet0/0/1]undoripoutput
[R1-GigabitEthernet0/0/1]undoripinput
5)配置接口的静默
[R1]rip
[R1-rip-1]silent-interfaceg0/0/0
检查参与RIP进程的接口:
[R1]displayrip1interface
检查RIP学习到的路由:
查看RIP的数据库
查看RIP进程
九、OSPF
1、OSPF的基本配置:
[R1]undorip1
[R1]ospf1router-id1.1.1.1
[R1-ospf-1]area0
[R1-ospf-1-area-0.0.0.0]network192.168.5.00.0.0.255
[R1-ospf-1-area-0.0.0.0]network192.168.0.00.0.255.255
[R3]undorip1
[R3]ospf1rou
[R3]ospf1router-id3.3.3.3
[R3-ospf-1]area0
[R3-ospf-1-area-0.0.0.0]network192.168.3.10.0.0.0
[R3-ospf-1-area-0.0.0.0]network192.168.13.30.0.0.0
[R3-ospf-1-area-0.0.0.0]network192.168.31.30.0.0.0
2、OSPF的其他配置:
(1)配置接口的成本
[R3]intpos5/0/0
[R3-Pos5/0/0]ospfcost10
(2)配置接口的优先级(默认是1):
[R3-GigabitEthernet0/0/2]ospfdr-priority10
[R1-GigabitEthernet0/0/2]ospfdr-priority0
(3)配置OSPF认证:
[R1]intPos5/0/0
[R1-Pos5/0/0]ospfauthentication-modemd51cipher123456
[R3]intPos5/0/0
[R3-Pos5/0/0]ospfauthentication-modemd51cipher123456
3、检查OSPF:
(1)查看参与OSPF进程的接口:
[R3]disospfinterface
(2)查看OSPF邻居:
[R3]disospfpeer
(3)查看OSPF建立的IP路由表:
[R3]disiprouting-tableprotocolospf
十、DHCP
DHCP接口地址池配置
[R3]intg0/0/0
[R3-GigabitEthernet0/0/0]ipadd10.0.3.124
[R3]ospf1
[R3-ospf-1]area0
[R3-ospf-1-area-0.0.0.0]undonetwork192.168.3.10.0.0.0
[R3-ospf-1-area-0.0.0.0]network10.0.3.00.0.0.255或[R3-GigabitEthernet0/0/0]ospfenable1area0必须先创建区域0
[R3]dhcpenable
[R3]intg0/0/0
[R3-GigabitEthernet0/0/0]dhcpselectinterface
[R3-GigabitEthernet0/0/0]dhcpserverdns-list192.168.5.1
[R3-GigabitEthernet0/0/0]dhcpserverexcluded-ip-address10.0.3.710.0.3.254
[R3-GigabitEthernet0/0/0]dhcpserverleaseday1
查看DHCPSERVER数据库:
查看IP地址池:
DHCP全局地址池配置
[R3]intg0/0/0
[R3-GigabitEthernet0/0/0]undodhcpselectinterface
[R3-GigabitEthernet0/0/0]q
[R3]ippoolR3
[R3-ip-pool-R3]network10.0.3.0mask255.255.255.0
[R3-ip-pool-R3]gateway-list10.0.3.1
[R3-ip-pool-R3]dns-list192.168.5.1
[R3-ip-pool-R3]excluded-ip-address10.0.3.710.0.3.254
[R3-ip-pool-R3]leaseday2
[R3-ip-pool-R3]q
[R3]intg0/0/0
[R3-GigabitEthernet0/0/0]dhcpselectglobal
DHCP中继(Relay)配置
[DHCPSERVER]intg0/0/0
[DHCPSERVER-GigabitEthernet0/0/0]ipadd192.168.5.424
[DHCPSERVER]dhcpenable
[DHCPSERVER]iproute-static0.0.0.00192.168.5.251
[DHCPSERVER]ippoolLAN1
[DHCPSERVER-ip-pool-LAN1]network10.0.1.0mask255.255.255.128
[DHCPSERVER-ip-pool-LAN1]gateway-list10.0.1.101
[DHCPSERVER-ip-pool-LAN1]dns-list192.168.5.1
[DHCPSERVER-ip-pool-LAN1]excluded-ip-address10.0.1.610.0.1.100
[DHCPSERVER-ip-pool-LAN1]excluded-ip-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 配置 命令 HCNA 入门 部分