导图社区 HUAWEI命令(NA)总结

HUAWEI命令(NA)总结

这是一篇关于HUAWEI命令(NA)总结的思维导图，主要内容有基本配置、静态路由、rip协议、DHCP配置、FTP配置、交换部分。

编辑于2022-10-08 23:32:58 北京市

HCNA

痛变

他的近期作品查看更多>>

HUAWEI命令(NA)总结
这是一篇关于HUAWEI命令(NA)总结的思维导图，主要内容有基本配置、静态路由、rip协议、DHCP配置、FTP配置、交换部分。

HUAWEI命令(NA)总结

社区模板帮助中心，点此进入>>

痛变

他的近期作品查看更多>>

HUAWEI命令(NA)总结
这是一篇关于HUAWEI命令(NA)总结的思维导图，主要内容有基本配置、静态路由、rip协议、DHCP配置、FTP配置、交换部分。

相似推荐
大纲

英语词性
- 62.1k
- 6.5k
- 2.4k
- 577
- 0
Ethan
互联网9大思维
- 38.2k
- 971
- 2.4k
- 402
- 0
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 17.4k
- 3
- 186
- 9
- 1
Kacyun
法理
- 28.0k
- 67
- 375
- 50
- 1
Dasein
刑法总则
- 37.7k
- 148
- 966
- 156
- 0
Dasein
【华政插班生】文学常识-先秦
- 4.1k
- 4
- 70
- 2
- 0
Dasein
【华政插班生】文学常识-秦汉
- 2.5k
- 0
- 54
- 10
- 0
Dasein
文学常识：魏晋南北朝
- 3.7k
- 3
- 90
- 20
- 0
Dasein
【华政插班生】文学常识-隋唐五代
- 3.9k
- 8
- 98
- 6
- 0
Dasein
【华政插班生】文学常识-两宋
- 2.2k
- 5
- 70
- 8
- 0
Dasein

HUAWEI命令(NA)总结

基本配置

修改时间

clock datetime

clock timezone

修改设备名

sysname XXX

登录信息

header shell information “xxxxx”

密码设置

user-interface console 0 进入console口配置

密码认证模式 authentication mode

aaa

password

设密码 set authentication password cipher huawei123

设权限 user privilege level 15

none

密码类型

simple 明文

cipher 密文

set authentication password cipher/cipher XXXX

空闲超时时间 idle-timeout 分秒

user-interface vty 0 4 进入vty接口配置 user privilege level 3（可不调）配置vty用户界面等级

部分同上

（可不调）最大vty用户：user-interface maximum-vty 15

aaa认证模式

退出vty界面，配置aaa

配置用户名密码以及权限 local-user admin1 password cipher huawei123 privilege level 15

定义用户接入类型（此处为telnet）： local-user admin1 service-type telnet

定义空闲超时时间： local-user admin1 idle-timeout 5 0

定义授权方案，授权模式（缺省是本地授权，可不调）： authorization-scheme auth1 authorization-mode local

查看display

this 当前配置

interface 接口

saved-configuration 保存的配置文件

current-configuration 当前配置文件

startup 启动的配置文件

display version 查看系统版本

文件系统管理

清空配置文件

reset saved-configuration

配置系统启动时的配置文件

startup saved-configuration XXX

配置系统启动时的系统文件

startup system-software

重启

reboot

dir 查看目录文件

pwd 显示当前工作目录

目录操作

mkdir

rmdir

文件操作

delete/unreserved，undelete，reset recycle-bin

copy，move，rename

存储设备修复与格式化

fixdisk XXX

format XXX

文件传输与下载 (上put下get)

上传put

下载get

get ar2220-v200r003c00spc200.cc

静态路由

配置：ip route-static 目标网段掩码下一跳出接口 preference XX

查看：display ip routing-table

负载均衡：优先级相同

备份路由：优先级不同

默认路由:ip route-static 0.0.0.0 0.0.0.0 下一跳

rip协议

距离尺量算法；用于小型网络

rip + 进程号

version + 版本号

undo summary 关闭自动汇总

network + 直连网段

查看：display ip routing-table

rip手动汇总

环回口配置多个子地址

interface LoopBack1 ip address 33.1.2.1 255.255.255.0 sub

在出接口进行汇总 interface + 出接口 rip summary-address 33.1.0.0 255.255.252.0 汇总

rip认证

明文认证simple

设密码 rip authentication-mode simple cipher huawei123

MD5认证

rip authentication-mode md5 usual cipher huawei123

hmac-sha256

rip 接口抑制

rip output允许发送报文 undo rip output 禁止发送报文

rip input允许接受报文 undo rip input 禁止接收报文

silent-interface 抑制接口只接不收

DHCP配置

DHCP全局地址池

启用全局dhcp enable dhcp

创建全局ip地址池，起始范围、网关、租期等 ip pool pool1 network 10.0.12.0 mask 24 gateway-list 10.0.12.1 lease day 1 hour 12

在接口里应用 interface g 0/0/1 dhcp select global

DHCP接口地址池

启用dhcp

在接口开启dhcp dhcp select interface

配置地址池，起始范围，租期等，排除地址 dhcp server dns-list 10.0.23.25 dhcp server excluded-ip-address 10.0.23.254 dhcp server lease day 1 hour 12

FTP配置

ftp server enable 使能ftp服务器

set default ftp-directory flash：设置ftp默认工作目录

使用aaa配置，为每一个用户创建账号，发访问权限，设定访问类型为ftp

aaa local-user huawei password cipher huawei123 privilege level 3 local-user huawei service-type ftp local-user huawei access-limit 100 设置最大的连接数目 idle-timeout 0 0

ftp客户端登录

ftp + ip地址

文件传输与下载 (上put下get)

上传put

下载get

get ar2220-v200r003c00spc200.cc

交换部分

链路聚合eth-trunk

手动负载均衡模式manual load-balance 所有的成员口都处于转发状态

静态LACP模式lacp-static 一些链路充当备份链路

配置： interface eth-trunk 1 bpdu enable mode lacp-static trunkport GigabitEthernet 0/0/1 to 0/0/2 把接口加入聚合端口，也可在接口模式下敲 eth-trunk 1

查看 display eth-trunk

vlan配置

端口类型：access，trunk，hybrid

pvid

批量创建vlan：vlan batch 10 20

进入接口，配置接口类型 interface g0/0/1 port link-type trunk port trunk allow-pass vlan all

gvrp配置

模式

normal

允许静、动vlan注册

缺省配置

fixed

不允许动态vlan注册注销

forbidden

不允许动态vlan注册，删除所有除vlan1外的vlan

配置

全局启用gvrp，接口配置trunk，允许所有vlan通过，接口启用gvrp，双边注册

在接口下修改注册模式 gvrp registration normal/fixed/forbidden

display vlan summary 查看vlan汇总 display gvrp status 查看gvrp状态

vlan 间路由

重点：子接口配置方法，实现arp通信方法

单臂路由

interface g0/0/0.10 //创建子接口 ip address 192.168.10.1 24 //配置ip地址 dot1q termination vid 10 //配置子接口dot1q封装的单层vlan id arp broadcast enable //开启arp 广播 quit

三层交换

给每个vlanif配置一个IP地址

stp配置

模式：

mstp 多生成树

rstp 快速生成树

rstp配置 stp mode rstp 配置生成树类型 stp edged-port enable （在接口模式配置边缘端口） stp edged-port default 全局配置边缘端口 stp bpdu-protection 设置BPDU根保护 stp loop-protection 或 stp root-protection 设置根端口保护 error-down auto-recovery cause bpdu-protection interrval 30 自动恢复边缘端口 display cpu-defend 查看CPU使用 display cpu-usage 查看CPU使用状态

stp 生成树

配置

开启stp（缺省开启） stp enable

配置stp模式： stp mode mstp/rstp/stp

stp priority 4096 配置优先级（优先级歩长为4096，如0、4096、8192等，缺省为32768）

stp root primary 指定交换机为根桥

查看

display stp 查看生成树 display stp brief 查看stp简要信息

ACL

分类

基本acl

2000-2999

acl 2000 rule deny source 192.168.1.0 0.0.0.255

高级alc

3000-3999

acl 3000 rule 5 deny ip source 192.168.20.1 0 destination 192.168.10.1 0 （0是静态地址的缩写，代表一个主机，如果禁止的是一个网段的话，则使用反掩码0.0.0.255） int g0/0/0 traffic-filter inbound acl 3000 //数据过滤，应用到端口

二层acl

4000-49999

acl规则：rule [ rule-id ] { deny | permit } source { source-address sourcewildcard | any }

traffic-filter { inbound | outbound }acl{ acl-number }命令用来在接口上配置基于ACL对报文进行过滤。

查看

display acl + 规则编号

默认是允许的 permit

nat网络地址转换

静态nat

私对公的一一映射

进入接口创建静态nat

nat static global 202.10.10.1 inside 192.168.1.1 创建静态NAT

display static

动态nat

基于地址池实现私对公的映射

创建地址池 nat address-group 1 200.10.10.1 200.10.10.200

创建acl 2000，acl规则等

在出接口应用nat nat outbound 2000 address-group 1 no-pat

网络地址端口NATP转换

多（内）对一（外）

Easy IP

多个内部映射到出接口的不同端口

nat服务器

通过nat服务器，外网用户可以访问内网服务器

ipsec vpn配置

步骤

1、确保网络层之间的可达性

2、定义数据流

acl

3、配置ipsec安全提议

ipsec proposal tran1 创建ipsec提议名称为tran1，并进入ipsec提议视图 transform [ah | ah-esp | esp]配置隧道采用的安全协议。 esp authentication-algorithm [md5 | sha1 | sha2-256 | sha2-384 | sha2-512 ]配置ESP协议使用的认证算法。 esp encryption-algorithm [des | 3des | aes-128 | aes-192 | aes-256 ]命令，可以配置ESP加密算法。

4、配置ipsec安全策略

ipsec policy p1 10 manual //创建一条ipsec策略p1，序号为10，采用手工 security acl 3000 //ipsec策略引用acl 3000访问控制列表 proposal tran1 // 引用ipsec策略提议tran1 tunnel remote 10.0.12.1 //配置安全隧道的对端地址 tunnel local 10.0.23.1 // 配置安全隧道的本端地址 sa spi outbound esp 12345 // 设置安全联盟出方向的SPI值为54321 sa spi inbound esp 54321 //设置安全联盟入方向的SPI值为12345 sa string-key outbound esp simple huawei //设置安全联盟出方向的认证秘钥 sa string-key inbound esp simple huawei //设置安全联盟入方向的认证秘钥

5、在接口上应用安全策略

加密算法

DES、3DES、AES 、RSA、SHA1 、SHA2、MD5等

HMAC（基于哈希算法的消息验证码）算法建议使用HMAC-SHA2

哈希算法建议使用SHA2（256及以上密钥）

非对称加密算法建议使用RSA（2048位及以上密钥）

对称加密算法建议使用AES（128位及以上密钥）

串口封装协议用于远距离数据传输

HDLC高级数据链路控制协议

进入接口设置链路协议 int s1/0/0 link-protocol hdlc

ppp点对点协议

提供认证协议PAP

明文发送用户名密码

认证方

int s1/0/0 link-protocol ppp ppp authentication-mode pap //配置ppp认证类型为pap ip add 10.0.12.1 24 quit aaa local-user ZH password cipher huawei //添加一个用户及密码 local-user ZH service-type ppp //设置ZH为ppp用户

被认证方

int s1/0/0 link-protocol ppp ppp pap local-user ZH password cipher huawei //在被认证方上配置pap使用的用户名和密码信息 ip add 10.0.12.2 24 quit

提供认证协议CHAP

使用challenge加密密码信息

同上修改认证类型： ppp authentication-mode chap

display ip interface brief查看路由器接口简要信息。

帧中继fr

进入串口配置帧中继协议，配置IP地址

link-protocol fr

数据用户线路DSL

目前流行的宽带接入方式 ADSL

使用PPPOE协议

PPPOE配置

服务器

客户端

ospf配置

单区域配置

进程号，router-id 。可不配，系统自动配。发布区域，网络号

ospf 1 router-id 10.0.1.1 area 0 network 10.0.1.0 0.0.0.255