华为路由器基本配置

Posted 2023-04-04

H3C路由器常用基本配置命令 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写入Flash ROM [Quidway]interface serial 0 进入接口配置模式 [Quidway]quit 退出接口模式到系统视图 [Quidway]shutdown/undo shutdown 关闭/重启接口 [Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码 [Quidway]display version 显示VRP版本号 [Quidway]display current-configuration 显示系统运行配置信息 [Quidway]display interfaces 显示接口配置信息 [Quidway]display ip routing 显示路由表 [Quidway]ping ip_address 测试网络连通性 [Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关 [Quidway]debug all 打开所有调试信息 [Quidway]undo debug all 关闭所有调试信息 [Quidway]info-center enable 开启调试信息输出功能 [Quidway]info-center console dubugging 将调试信息输出到PC [Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端 换机配置命令举例(大括号中的选项为单选项，斜体字部分为参数值 [Quidway]super password password 修改特权模式口令 [Quidway]sysname switch_name 命名交换机(或路 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]quit 退出系统视图 [Quidway-Ethernet0/1]duplex half|full|auto 配置接口双工工 [Quidway-Ethernet0/1]speed 10|100|auto 配置接口速率 [Quidway-Ethernet0/1]flow-control 开启流控制 [Quidway-Ethernet0/1]mdi across|normal|auto 配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口 VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式，缺省时系统将 所有端口加入VLAN 1，这个端口既不能被创建也不能被删除。 [Quidway]undo vlan 3 删除一个VLAN [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口 [Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id [Quidway-Ethernet0/2]port link-type access|trunk|hybrid 设置端口工作方式，access(缺省)不支持802.1q帧的传送，而trunk支持(用于Switch间互连)，hybrid和trunk的区别在于 trunk 只允许缺省VLAN的报文发送时不打标签，而hybrid允许多个VLAN报文发送时不打标签。 端口聚合配置命令 [Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 ingress|both 配置端口聚合 Port_num1为端口聚合组的起始端口号，Port_num2为终止端口号
ingress为接口入负荷分担方式，both为接口出负荷分担方式。 STP基本配置命令 [Quidway]stp enable|disable 开启/关闭 STP 功能，默认关闭，开启后所有端口都参与STP 计算。 [Quidway-Ethernet0/3]stp disable 关闭指定接口上的STP功能，如某些网络不存在环路可以关闭STP。 PPP配置命令 [Quidway-Serial0]link-protocol ppp 封装PPP协议 [Quidway-Serial0]ppp authentication-mode pap|chap 设置验证类型 [Quidway]local-user username password simple|cipher password 配置用户列表 - PAP验证配置: 主验证方 [Quidway]local-user username password simple|cipher password 配置用户列表 [Quidway-Serial0]ppp authentication-mode pap 被验证方 [Quidway-Serial0]ppp pap local-user username password simple|cipher password - CHAP验证配置: 主验证方 [Quidway]local-user username password simple|cipher password 配置被验证方用户列表 [Quidway-Serial0]ppp chap host hostname 配置本地名称 [Quidway-Serial0]ppp authentication-mode chap 被验证方 [Quidway]local-user username password simple|cipher password 配置主验证方用户列表 [Quidway-Serial0]ppp chap user username 配置本地名称 MP配置命令 [Quidway-Serial0]ppp mp 封装MP协议 [Quidway]ppp mp user username bind virtual-template number 建立用户与虚拟模板的对应关系 [Quidway]interface virtual-template number 配置虚拟接口模板 [Quidway]ppp mp max-bind number 设置虚拟模板最大绑定数(1-100) 帧中继配置命令 [Quidway-Serial0]link-protocol fr mfr|ietf|nonstandard 封装帧中继协议:IETF、Cisco兼容 [Quidway-Serial0]fr interface-type dte|dce|nni 配置帧中继接口类型，NNI为帧中继交换机之间的接口。若配为DCE或NNI，则须先使能fr switching。 [Quidway-Serial0]fr lmi type q933a|ansi|cisco-compatible 配置LMI协议类型 [Quidway-Serial0]fr dlci dlci_number 配置一条本地虚电路号 [Quidway-Serial0]fr map ip|ipx protocol-address dlci dlci_number 建立本地DLCI到对端协议地址的映射 [Quidway-Serial0]fr inarp [ip|ipx] [dlci_number] 配置Inverse ARP动态映射 [Quidway]interface type number.subinterface_number 创建并进入子接口配置模式 RIP协议配置命令 [Quidway]display rip 显示RIP配置信息 [Quidway]rip 启动并进入RIP配置模式 [Quidway-rip]network network_number|all 在指定网络上使能RIP [Quidway-rip]peer ip_address 配置报文的定点传送 [Quidway-Ethernet0]rip version 1|2 [bcast|mcast] 指定RIP版本及传送方式
[Quidway-Serial0]rip work 指定接口工作状态(同rip input,rip output) [Quidway-rip]auto-summary 配置RIP-2路由聚合 [Quidway-Serial0]rip authentication simple password 配置RIP-2明文认证密码 [Quidway-Serial0]rip authentication md5 key-string string 配置RIP-2 MD5密文认证密码串 [Quidway-Serial0]rip authentication md5 type nonstandard-compatible|usual 指定MD5类型 [Quidway]debugging rip packet 打开RIP调试开关 [Quidway]info-center console 将调试信息输出到PC 静态路由配置命令 [Quidway]ip route ip_address subnet_mask interface_name|gateway_address [preference preference_value] [reject|black_bone] [命令说明] reject:任何去往该目的地的报文均被丢弃，通知源主机不可达。 black_bone:任何去往该目的地的报文均被丢弃，不通知源主机。 当只有下一跳的接口是PPP或HDLC接口才能写interface_name，如Serial0，否则只能写gateway_address(下一跳地址)。 [命令举例] [Quidway]ip route 129.1.0.0 16 10.0.0.2 [Quidway]ip route 129.1.0.0 255.255.0.0 10.0.0.2 [Quidway]ip route 129.1.0.0 16 Serial2 [Quidway]ip route 0.0.0.0 0.0.0.0 10.0.0.2 配置缺省路由。 OSPF配置命令 [Quidway]router id ip_address 配置Router ID [Quidway]ospf enable 启用OSPF协议 [Quidway-Serial0]ospf enable area area_id 配置当前接口所属的OSPF区域 参考技术A 华为路由器简单配置方法：

【家庭网络环境布线】：
1、有猫(modem)：猫(modem)----路由器wan口；路由器lan口----电脑。
2、没有猫(modem)：网线----路由器wan口；路由器lan口----电脑。

【电脑进入路由器】：
1、电脑ip、dns设置自动获取。
2、打开浏览器，在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

【设置路由器拨号】：
1、在【设置向导】里，选择【PPPoE拨号】（有些是ADSL拨号）这一项，按提示步骤输入上网的用户名和密码(网络服务商提供的)，保存。
2、在【网络参数】--【WAN设置】里，选【正常模式】，在【连接】的三个选项，选择【PPPoE拨号】这一项。下面就是选择【自动连接】，保存，退出。 参考技术B ip address 218.200.3.50 255.255.255.252 ，这个ip就是GigabitEthernet0/0/1这个接口的ip，interface Cellular0/0/0就是切换到Cellular0/0/0这个接口模式下看接口标志应该是串口后面的 link-protocol ppp是连接协议ppp（点到点）最常用的一般还有fr等等。 参考技术C 华为路由器有很多的型号，
仅说华为路由器没有办法给出基本配置。 参考技术D 看他的说明书，中文的应该可能看说明吧

华为路由器的NAT配置？

华为路由器 NAT及DHCP配置实例
sysname HUAWEI-AR28-11
#
nat address-group 1 125.95.190.3 125.95.190.3
nat static 192.168.100.254 125.95.190.6
nat static 192.168.100.252 125.95.190.5
nat aging-time tcp 360
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 4
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 5
network 192.168.5.0 mask 255.255.255.0
gateway-list 192.168.5.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 6
network 192.168.6.0 mask 255.255.255.0
gateway-list 192.168.6.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 7
network 192.168.7.0 mask 255.255.255.0
gateway-list 192.168.7.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
acl number 2500
rule 0 permit source 192.168.0.0 0.0.255.255
#
acl number 3900
rule 0 deny tcp destination-port eq 8
rule 1 deny tcp destination-port eq 135
rule 2 deny tcp destination-port eq 139
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port eq exec
rule 5 deny tcp destination-port eq 64444
rule 6 deny tcp destination-port eq 8080
rule 7 deny udp destination-port eq 135
rule 8 deny udp destination-port eq 445
rule 9 deny udp destination-port eq 3500
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 125.95.190.2 255.255.255.248
nat outbound static
nat outbound 2500 address-group 1
#
interface Ethernet0/1
description line to HUAWEI-S3928
ip address 192.168.8.2 255.255.255.0
#
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
dhcp server forbidden-ip 192.168.100.252
dhcp server forbidden-ip 192.168.100.254
#
ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60
ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.100.0 255.255.255.0 192.168.8.1 preference 60
#
user-interface con 0
user-interface aux 0
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
#
return
具体最好咨询厂家 参考技术A 华为路由器NAT配置

华为的这个路由器，在指定outside 和inside的端口有一点不一样，

Quidway#show run

Now create configuration...

Current configuration

!

version 1.66

enable password ,Y@JM,UXNZL0XaLTV.U4*!!!

access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any

!

interface Aux0

async mode interactive

encapsulation ppp

!

interface Ethernet0 #inside port#

speed auto

duplex auto

no loopback

ip address 10.0.0.2 255.255.255.0

!

interface Ethernet1 #outside port#

speed auto

duplex auto

no loopback

ip address 192.168.0.198 255.255.255.0

nat inside 100 interface #通过这个命令帮定访问列表和地址池在外部端口上#

!

interface Serial0

encapsulation ppp

!

exit

ip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60

!

end

Quidway#

NAT的配置任务列表如下：

1. 配置地址池

2. 配置访问控制列表和地址池的关联

3. 配置访问控制列表和接口的关联(EASY IP特性)

4. 配置内部服务器

增加一个内部服务器

nat serverglobal global-addr [ global-port] inside inside-addr inside-port protocol

例子： 202.38.160.101-103为公网IP

设置内部FTP服务器

Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp

!设置内部WWW服务器1

Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside 10.110.10.2 www tcp

!设置内部WWW服务器2

Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp

!设置内部SNMP服务器

Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside 10.110.10.4 snmp udp

5. 配置地址转换的有效时间 参考技术B 楼上给的配置信息要么是思科的。要么就是老版本的。最起码现在华为都用display不用show了。呵呵。楼主你留个邮箱给我。我这有配置指南发给你。收到后你采纳我的回答就好了。呵呵。如果还有更多想要的配置信息。联系我。我发给你。