H3C路由器配置命令手册

PAGEPAGE1/30H3C路由器配置命令手册★★★常用命令1.查看当前配置displaycurrent-configuration我们使用的设备以及模块不同，操作时显示的具体内容也会有所不同。<H3C>displaycurrent-configuration使用空格键可以继续翻页显示，<ENTER>键翻行显示，<CTRL+C>结束显示。2.显示接口IP状态与配置信息<H3C>displayipinterfacebriefPAGEPAGE10/30★★★Telnet远程登录1.把两台路由器的接口ip地址先配好：<RT1>system-view[RT1]interfaceg[RT1-GigabitEthernet0/0/0]ipaddress24<RT2>system-view[RT2]interfaceg[RT2-GigabitEthernet0/0/0]ipaddress242.在RT1上配置telnet，有两种：①设置密码登陆[RT1]telnetserverenable //Telnet[RT1]user-interfacevty04 //VTY04,5同时Telnet这台设备[RT1-ui-vty0-4]authentication-modepassword//服务器认证类型密[RT1-ui-vty0-4]setauthenticationpasswordsimple123//设置密码[RT1-ui-vty0-4]userprivilegelevel3 //设置登陆级别权限②设置用户名，密码登陆[RT1]telnetserverenable[RT1]local-userwangyu //设置一个用户名wangyu[RT1-luser-wangyu]passwordsimple123 //设置密码为明文123[RT1-luser-wangyu]authorization-attributelevel1 //设置权[RT1-luser-wangyu]service-typetelnet //服务方式是Telnet[RT1]superpasswordlevel3simpleh3c //超级密码，提升权限[RT1]user-interfacevty04 //入VTY线路[RT1-ui-vty0-4]authentication-modescheme//Telnet验证模式设为要用户名密码登陆★★★配置VLAN(将一个大的局域网划分成逻辑的几个小的局域网，每个小局域网都是单独的广播域)VLANVLAN[SW1]vlan10[SW1-vlan10]port[SW1-vlan10]quit[SW1]vlan20[SW1-vlan20]porte0/4/2[SW1-vlan20]quit[SW1]interfacee0/4/0[SW1-Ethernet0/4/0]portlink-typetrunk //端口设置为Trunk型[SW1-Ethernet0/4/0]porttrunkpermitvlan1020 //允许vlan10，20vlanallSW2配置[SW2]vlan10[SW2-vlan10]port[SW2-vlan10]quit[SW2]vlan20[SW2-vlan20]porte0/4/2[SW2-vlan20]quit[SW2]interfacee0/4/0[SW2-Ethernet0/4/0]portlink-typetrunk[SW2-Ethernet0/4/0]porttrunkpermitvlan1020【实验测试】查看配置信息测试vlan间主机的通信：★★★链路聚合的配置（将多根物理线缆逻辑上捆绑成一根，以增加链路带宽，可靠性）SW1配置<SW1>system-view[SW1]interfaceBridge-Aggregation1//创建链路聚合组[SW1]interfacee0/4/0[SW1-Ethernet0/4/0]portlink-aggregationgroup1//将端口加入到聚合组中[SW1-Ethernet0/4/0]quit[SW1]interfacee0/4/1[SW1-Ethernet0/4/1]portlink-aggregationgroup1[SW1-Ethernet0/4/1]quitSW2配置<SW2>system-view[SW2]interfaceBridge-Aggregation1[SW2]interfacee0/4/0[SW2-Ethernet0/4/0]portlink-aggregationgroup1[SW2-Ethernet0/4/0]quit[SW2]interfacee0/4/1[SW2-Ethernet0/4/1]portlink-aggregationgroup1[SW2-Ethernet0/4/1]quit【查看】查看链路聚合信息，主要看selectports部分：Displaylink-aggreationsumaryBAGG1:IDS22Shar查看具体哪些口加入组：displaylink-aggregationmember-port链路聚合组的验证配置完成之后，在PC1上执行Ping命令，并且不间断地发送ICMP报文，如下所示：★★★DHCP（动态主机配置协议，以动态获取IP地址）①带中继的DHCP的配置DHCP服务器RT2上的配置：[RT2-GigabitEthernet0/0/0]ipaddress24[RT2]dhcpenable //开启DHCP功能[RT2]dhcpserverip-pool1 //1[RT2-dhcp-pool-1]network24 //DHCP服务器可分配的网段及掩码[RT2-dhcp-pool-1]gateway-list //为客户端分配网关地址[RT2-dhcp-pool-1]dns-list //设置网络中的DNS服务器地[RT2-dhcp-pool-1]expiredday5 //租约期为5天[RT2]dhcpserverforbidden-ip //不可分配给客户端的IP[RT2]iproute-static24 //为RT2设置一个静态路DHCP中继上的配置：[RT1]interfaceGigabitEthernet0/0/1[RT1-GigabitEthernet0/0/1]ipaddress24[RT1-GigabitEthernet0/0/1]interg0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1]dhcpenable //DHCP服务器功能[RT1]dhcpserver-group1ip //DHCP中继上标明DHCP服务器的位置[RT1]interfaceGigabitEthernet0/0/1selectrelay //打开接口的中继功能relayserver-select1 //将接口与DHCP服器上的地址池进行关联查看结果查看dhcp可用ip：disdhcpserverfree-ip②DHCP服务器和客户端在同一网段配置[RT1]interfaceGigabitEthernet0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1]dhcpenable //DHCP功能[RT1]dhcpserverip-pool1 //1[RT1-dhcp-pool-1]networkmask //DHCP服务器可以分配的网段，以及网段的子网掩码[RT1-dhcp-pool-1]gateway-list//为客户端分配的网关地址[RT1-dhcp-pool-1]dns-list //网络中DNS服务器的地址（可选[RT1-dhcp-pool-1]expiredday5 //租约期为5天[RT1]dhcpserverforbidden-ip //不可以分配给客户端的IP地址★★★单臂路由和三层交换机①单臂路由交换机上的操作：[SW1]vlan10[SW1-vlan10]portEthernet0/4/1[SW1]vlan20[SW1-vlan20]portEthernet0/4/2[SW1]vlan30[SW1-vlan30]portEthernet//PC划分进相应的VLAN[SW1]interfaceEthernet//进入与路由器相连的接口link-typetrunk //把交换机与路由器相连的接口置为TRUNKtrunkpermitvlanall //VLAN通过路由器上的操作：[RT2]interfaceGigabitEthernet//address24 //IP地址，即对应网段的PC的网关地址dot1qvid10 //标记这个子接口属于哪一个VLAN[RT2]interg0/0/0.20[RT2-GigabitEthernet0/0/0.20]ipaddress24[RT2-GigabitEthernet0/0/0.20]vlan-typedot1qvid20[RT2]interg0/0/0.30[RT2-GigabitEthernet0/0/0.30]ipaddress24[RT2-GigabitEthernet0/0/0.30]vlan-typedot1qvid30②通过在三层交换机上面起虚接口实现VLAN间路由[SW1]vlan10[SW1-vlan10]portEthernet0/4/0[SW1]vlan20[SW1-vlan20]portEthernet0/4/1[SW1]vlan30[SW1-vlan30]portEthernet//PC划到相应VLAN中nraeVannrae0 在交换机上起虚接口（LAN口，VLAN10虚接口[SW1-Vlan-interface10]ipaddress24 //VLAN所属网段的网关[SW1]interfaceVlan-interface20[SW1-Vlan-interface20]ipaddress24[SW1]interfaceVlan-interface30[SW1-Vlan-interface30]ipaddress24起虚接口的条件：在交换机上必须存在对应虚接口的VLAN，否则虚接口创建不成功在对应VLAN（down/down）或者在交换机的TRUNK链路上允许对应的VLAN通过，否则虚接口状态（down/down）★★★静态路由配置一RT1：[RT1]interfaceGigabitEthernet0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1]iproute-static24 //2.0网段的静态路由，下一跳接口是RT3上与RT2连接的接口RT2：[RT3]interfaceGigabitEthernet0/0/0[RT3-GigabitEthernet0/0/0]ipaddress24[RT3]interg0/0/1[RT3-GigabitEthernet0/0/1]ipaddress243.RT3：[RT4]interfaceGigabitEthernet0/0/1[RT4-GigabitEthernet0/0/1]ipaddress24[RT4]iproute-static24 //1.0网段的静态4.实验结果直接RT1pingRT2，能够ping通实验２：环回口的配置[RT1]interfaceGigabitEthernet0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1]interfaceLoopBack0 //在路由器上起环回口，相当于路由器身后的一台主机，永不会down[RT1-LoopBack0]ipaddress32 //IP地址[RT1]iproute-static32 //RT6身后环回口的[RT2]interfaceGigabitEthernet0/0/0[RT2-GigabitEthernet0/0/0]ipaddress24[RT2]interfaceLoopBack0[RT2-LoopBack0]ipaddress32[RT2]iproute-static32二【实验过程】1、实验之前先查看路由器的路由表Proto：发现该路由的路由协议PreCostNextHop：此路由的下一跳地址Interface：出接口，即到该目的网段的数据包将从此接口发出环地址直连路由。2、为PC以及路由器的各接口配置IP地址，各地址如下图设备名称接口IP地址网关RT1G0/0/1--G0/0/0--RT2G0/0/0--G0/0/1--PC1--PC2--RT1<RT1>system-view进入到接口视图配置IP地址RT2

[RT1]interfaceg0/0/1[RT1-GigabitEthernet0/0/1]ipaddress24[RT1-GigabitEthernet0/0/1]quit[RT1]interfaceg0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1-GigabitEthernet0/0/0]quit<RT2>system-view[RT2]interfaceg0/0/0[RT2-GigabitEthernet0/0/0]ipaddress24[RT2-GigabitEthernet0/0/0]quit[RT2]interfaceg0/0/1[RT2-GigabitEthernet0/0/1]ipaddress24[RT2-GigabitEthernet0/0/1]quit3、查看路由表直连路由是由路由层协议发现的路由，链路层协议UP后，路由器会将其加入路由表中。如果我们关闭链路层协议，则相关直连路由也消失。以上信息可知，配置了IP地址之后，配置了IP地址之后，RT1的路由表中就出现了相关的直连路由。二、配置静态路由1、分别用PC1ping网关和PC2，查看可达性PC1pingping2、配置静态路由RT1[RT1]iproute-static24RT2[RT2]iproute-static243、配置完成后在RT1上再次查看路由表，跟之前的路由表做一个对比看看有什么变化？以上图中可知，路由表中多出了一条静态路由/24优先级为60，度量值为0，下一跳地址为，出接口为g/0/0。4、使用ping命令测试PC1和PC2是否连通★★★RP的配置RT1：[RT1]interfaceGigabitEthernet0/0/0[RT1-GigabitEthernet0/0/0]ipaddress24[RT1]rip100 //RIP100进程 //告自身有的直连网[RT1-rip-100]version2 //选用RIPv2summary //关闭自动汇总功能RT2：[RT2]interfaceGigabitEthernet0/0/0[RT2-GigabitEthernet0/0/0]ipaddress24[RT2]interfaceGigabitEthernet0/0/12[RT2-GigabitEthernet0/0/1]ipaddress24[RT2]rip100[RT2-rip-100]version2[RT2-rip-100]undosummaryRT3：[RT3]interfaceGigabitEthernet0/0/1[RT3-GigabitEthernet0/0/1]ipaddress24[RT3]rip100[RT3-rip-100]network[RT3-rip-100]version2[RT3-rip-100]undosummary【实验结果】二PCIP设备名称接口IP地址网关RT1G0/0/1--G0/0/0--RT2G0/0/0--G0/0/1--PC1--PC2--查看路由器的路由表，观察路由表项RT1PC2/24当PC1发出大豹纹到RT1后，RT1就丢弃并返回不可达信息给PC1。RIP协议来解决这个问题。1.配置RIPRT1创建RIP进程并进入到RIP视图[RT1]ripRT2

RIP[RT1-rip-1]version2关闭RIPV2自动路由聚合功能summaryRIP[RT1-rip-1]quit[RT2]rip[RT2-rip-1]version2[RT2-rip-1]undosummary[RT2-rip-1]quit【实验测试】再次查看路由表，观察路由表项可以看到，现在RT1能够正确学习到路由/24的路由查看RIP运行状态version的版本SummaryNetwork的网段1、PC1pingPC2，检测PC1和PC2是否互通★★★OSF的配置（）单区域OSPF的配置：[RT2]routerid //ROUTERID[RT2]ospf1000 //OSPF1000[RT2-ospf-1000]area0 //0（骨干区域）[RT2-ospf-1000-area-]network55 //宣告自身网段和反掩码（反掩码=55-子网掩码）[RT3]routerid[RT3]ospf1000[RT3-ospf-1000]area0[RT3-ospf-1000-area-]network55[RT3-ospf-1000-area-]network55[RT4]routerid[RT4]ospf1000[RT4-ospf-1000]area0[RT4-ospf-1000-area-]network55<RT1>displayospfpeer //OSPF邻居表<RT1>resetospfprocess //OSPFOSPF之后再手动指定routeridOSPF进程，ROUTERID才会生效二实验需求一、RT1RT2PC1PC2RT1loobackRouterID，RTBloobackRT2RouterIDRT1RT2OSF0.R1RT2PC2实验需求二、RT1RT2PC1PC2RT1loobackRouterID，RT2loobackRT2RouterID地址，RT3loobacRT3RouterIDRT1RT2RT3RT2RT3能够互通，PC1PC2实验拓扑一、实验拓扑二、【实验过程】实验过程一1、路由器接口及PC机的IP地址规划设备名称接口IP地址网关RT1G0/0/1--G0/0/0--looback.1/32RT2G0/0/0--G0/0/1--looback./32PC1--PC2--RT1RT2

2、配置OSPF启动OSPF进程[RT1]ospf配置OSPF区域[RT1-ospf-1]area0在指定的接口上启动OSPF[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network[RT1-ospf-1-area-]qu[RT1-ospf-1]qu[RT2]ospf[RT2-ospf-1]area0[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]network2..2.2.2[RT2-ospf-1-area-]qu[RT2-ospf-1]qu3、使用displayospfpeer查看路由器ospf的邻居状态OSPFRouterID：邻居路由器的RouterID：邻居路由器地址1：路由器优先级G/0/0：与邻居路由器相连的接口Full/BR：BDRFULLRT1RT2RT1RT24、查看ospf的路由表Destination：目标网络Cost：路由开销Type：路由类型Stub表示末梢网络Transit标识转发网络Nexthop：下一跳地址AdvRouter：该路由相关的LSA发布者Area：OSPFDestinationCost：路由类型表示末梢网络NexthopAdvRouter发布者Area：OSPF5、查看全局的路由表RT1OSPF6、用PC1pingPC2，检查网段是否连通。实验过程二1、路由器接口以及PC的IP地址规划设备名称接口IP地址网关RT1G0/0/1--G0/0/0--looback.1/32RT2G0/0/0--G0/0/1--looback./32--RT3G/0/0--G/0/1--looback/32--PC1--PC2--2、配置多区域OSPFRT1OSPFRouter[RT1]routerid[RT1]ospf[RT1-ospf-1]area0[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network55[RT1-ospf-1-area-]network[RT1-ospf-1-area-]quit[RT1-ospf-1]quit[RT1]RT2[RT2]routerid[RT2]ospf[RT2-ospf-1]area0[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]network[RT2-ospf-1-area-]quit[RT2-ospf-1]area1[RT2-ospf-1-area-]network55[RT2-ospf-1-area-]quit[RT2-ospf-1]quit[RT2]RT3[RT3]routerid[RT3]ospf[RT3-ospf-1]area1[RT3-ospf-1-area-]network55[RT3-ospf-1-area-]network55[RT3-ospf-1-area-]network[RT3-ospf-1-area-]quit[RT3-ospf-1]quit[RT3]3ospf4IP路由表5、PC1pingPC2检测网络的连通性★★★ACL的配置（包过滤）实验过程一、配置基本的ACL1、路由器接口IP地址以及PC机的IP地址规划设备名称接口IP地址网关RT1G0/0/1--G0/0/0--looback.1/32RT2G0/0/0--G0/0/1--looback./32PC1--PC2--2、使用RIP协议使全网互通（也可以使用OSPF以及静态路由）RT1[RT1]rip[RT1-rip-1]network[RT1-rip-1]network[RT1-rip-1]quit[RT1]RT2[RT2]rip[RT2-rip-1]network[RT2-rip-1]network[RT2-rip-1]quit[RT2]3、PC1pingPC2验证网络的连通性4、配置ACL并且应用① 要求是，禁止RT2RT4的所有流量[RT1]firewallenable//打开防火墙功能设置防火墙的默认过滤方式是Permit[RT1]firewalldefaultpermit //（以通过这条命令改为deny）配置基本ACL，并指定ACL序号[RT1]aclnumber2000//创建一个基本的访问控制列表（2000-2999）定义ACL定义规则[RT1-acl-basic-2000]ruledenysource //制定规则，拒绝掉RT2的流量[RT1-acl-basic-2000]quit进入接口并在接口上应用接口上[RT1]interfaceg0/0/1[RT1-GigabitEthernet0/0/1]firewallpacket-filter2000inbound//进入接口调用[RT1-GigabitEthernet0/0/1]quit[RT1]5、PC1pingPC2测试主机间的连通性，测试结果应该是不可达，如下6、查看ACL以及防火墙的状态和统计可以看到，有数据报文命中了A