版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
H3c路由器配置命令
一、路由器基本配置命令
1、system-view??进入系统视图模式
2、sysnamcR1??为设备命名为R
3、displayiprouting-table显示当前路由表
・1、language-modeChineseEnglish中英文切换
5、interfaceEthernet0/0进入以太网端口视图
7、undoshutdown??打开以太网端口
8、shutdown??关闭以太网端口
9、quit????退出当前视图模式
description配置静态路由
11、iproute-static0.0.Odescription配置默认的路由
基本配置案例
[Quidway]displayversion??????????????????显示版本信息
[Quidway]displaycurrent-configuration????????显示当前配置
[Quidway]displayinterfaces????????????????显示接口信息
[Quidway]displayiproute????????????????显示路由信息
[Quidway]sysnameaabbcc??????????????????更改主机名
[Quidway]superpasswrod123456??????????????设置口令??
[Quidway]interfaceserialO????????????????进入接口
[Quidway-serialOlipaddress<ip><mask>
[Quidway-serialOjundoshutdown??????????????激活端口
[Quidway]link-protocolhdlc????????????????绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vtyO-/l]authentication-modepassword
[Quidway-ui-vty0_4]setauthentication-modepasswordsimple2
fQuidway-ui-vty0_4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserialO??????????显示所有信息
[Quidway]debugginghdlceventserialO????????调试事件信息
[Quidway]debugginghdlcpacketserialO????????显示包的信息
翰态路由配置案例:
[Quidway]iproute-static<ip><mask>{interfacenumberInexthop)[value][rejectblackhole]
例如:
10.0.0.
动态路由配置案例(RIP):
[Quidway]rip
[Quidway]ripwork
[Quidway]ripinput
[Quidway]ripoutput
[Quidway-ripin可以all
[Quidway-iip]peexip-addiust>
[Quidway-rip]summary
[Quidway]ripversion
[Quidway]ripversion2multicast
[Quidway-EthernetOlripsplit-horizon????????;水平分隔
动态路由配置案例(OSPF):
[Quidwa配置路由器的ID
[Quidway]ospfenable????????????????????启动OSPF协叹
LQuidway-ospf]import-routedirect??????????引入直联路由
[Quidway-Seria10]ospfenablearea<area_id>????配置OSPF区域
标准访问列表命令格式如下:
acl<acl-number>[match-orderconfigauto]????默认前者顺序兀配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wiIdcard|any]
例:
[Quidway]acl10
[Quidway-ac1-10]ru1enormalpermitsource10.0.0
[Quidway-ac1-10]ru1enormaldenysourceany
二、ACL配置
扩展访问控制列表配置命令
1.配置TCP/UDP协议的扩展访问列表:
rule{normal1special){permitdeny){tcpudp}source{<ipwild>|any)destination<ipwild>)any}
[operate]
2.配置ICMP协议的扩展访问列表:
rule{normal(special}(permi11deny}icmpsource{<ipwild>|any]destination(<ipwild>|any]
[icmp-code][logging]
扩展访问捽制列表操作符的含义
equalportnumber????????等于
greater-thanportnumber????大于
less-thanportnumber????????小于
not-equalportnumber????????不等
rangeportnumberlporlnumber区间
3.扩展访问控制列表案例
LQuidway]acl10
[Quidway-ac1-101]ru1edenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
LQuidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl10
LQuidway-acl_102]rulepermitipsource10.0.0destination-portequalwww
[Quidway]firewal1enable
[Quidway]fiiewal1defaultpelmi11deny
[Quidway]inteO
[Quidway-Etherne10]firewa11packet-fiIter101inbound|outbound
4.NAT的配置
地址转换配置案例
[Quidway]firewallenable
[Quidwaylfirewal1defaultpermit
[Quidwayjacl10
LQuidway-ac1-101Jru1edenyipsourceanydestinationany
[Quidway]acl10
1024
fOuidway-Etherne101firewa11packet-filter101inbound
[Quidway-Seria10]firewa11packet-filter102inbound
[Quidway]acl
[Quidway-ac1-1]ru1edenysourceany
[Quidway-acl-11intserial0
[Quidway-Serial0]natoutboundIaddrcss-grouppool
5.PPP验证配置:
主验方:pap)chap
[Quidway]1oca1-useru2password{simpleIcipher}aaa
[Quidway]interfaceserial0
[Quidway-serialO]pppauthentication-mode{pap|chap;
[Quidway-serialO]pppchapuserul??????//pap时,不用此句
pap被验方:
[Quidway]interfaceserial0
[Quidway-serialO]ppppaplocal-useru2password{simple|cipher}aaa
chap被验方:
[Quidway]interfaceserial0
[Quidway-seria10]pppchapuserul??????
[Quidway-scrialOjlocal-useru2password{simpleIcipher)aaa
ospf
[R2-ospf-l]area1
[R3-ospf-l]area1
PPPPap
[R2]local-userr3
LR2-1user-r3Jpasswordsimple123
[R2-luser-r3]service-typeppp
[R2-luser-r3]ints0/2/0
[R2-Seria10/2/0]pppauthcnlica.ion-modepap
[R3]ints0/2/0
[R3-Serial0/2/0]ppppaplocal-userr3passwordsimple123
dhep
[R2]dhcpenable
[R2]dhcpserverip-pool1
[R2-dhcp-pool-l]expiredday3
[R3]dhcpenable
[R3]dhcpserverip-pool0
[R3-dhcp-pool-0]expiredday3
telnet
[R3]telnetserverenable
[R3]user-interfacevty04
[R3-ui-vty0-4]authentication-modescheme
[R3-ui-vty0-4]setauthenticationpasswordsimple123
[R3-ui-vty0-4]userprivilegelevel3
[R3uivtyO4]quit
[R3]local-userr3
[R3-luser-r3]passwordsimple123
[R3-1user-r31service-typetelnet
[R2]telnetserverenable
[R2]user-interfacevty04
[R2-ui-vty0-4]authentication-modescheme
[R2-ui-vtyO_4]setauthenticationpasswordsimple123
[R2-ui-vty0-4]userprivilegelevel3
[R2-ui-vty0-4]quit
[R2]local-userr2
[R2-luscr-r2]passwordsimple123
[R2-luser-r2]service-typetelnet
acl
阻止R2telnetR3
[R3]firewallenable
[R3]aclnumber3000
[R3-ticl_adv_3000]inis0/2/0
[R3-Serial0/2/0]firewallpacke:-fiIter3000inbound
[R3-Serial0/2/0]quit
阻止SW3telnetR2
[K2]aclnumber3000
[R2-ac1-adv-3000]quit
[R2]intvlan3
[R2-V1an-interface3]fir
[R2-Vlan-interface3]firewal1p
LR2-Vlan-inlcrfacc3]firewallpacket-filter3000in
[R2-Vlan-interface3]firewallpacket-filter3000inbound
[R2-Vlan-interface3]quit
[R2]quit
交换机
[SW1]superpasswordsimple123
[SW1]user-interfacevty04
[SW1-ui-vty0-4Jauthentication-modepassword
[SWi-ui-vty0-4]setauthenticationpasswordsimple123
[SWl-ui-vtyO_4]userpriv
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年大连金州重型机器集团有限公司校园招聘笔试备考试题及答案解析
- 2026河南南阳农业职业学院招聘高层次人才25人考试参考题库及答案解析
- 2026年天津现代职业技术学院招聘3人(含博士)考试参考题库及答案解析
- 防撞护栏施工方案
- 2026年如何进行自动化仓储的风险评估
- 热电公司3#炉工程安全环境文明施工方案
- 2026年山东黄金集团有限公司校园招聘笔试备考试题及答案解析
- 2026年北方国际集团有限公司校园招聘笔试参考题库及答案解析
- 2026年利用仿真技术实现生产优化
- 2024选调生招录考试笔试真题及全套答案解析
- 2025年爆破公司自查自纠报告及整改措施范文
- 试验样机管理办法
- 安徽省合肥市四十五中学2026届中考二模英语试题含答案
- 珍惜时间200字11篇
- 幼儿园谷雨课件
- 量子计算入门:通过线性代数学习量子计算 课件 第11章 量子傅里叶变换
- 行政处罚法专题培训课件
- 统计知识党校培训课件
- 2025年四川省泸州市中考道德与法治真题(附答案解析)
- 传统曲艺进高校活动方案
- 心电图基础知识与识图理论考核试题题库及答案
评论
0/150
提交评论