华为的18-23路由怎么在命令行下限制访问某些网站?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为的18-23路由怎么在命令行下限制访问某些网站?相关的知识,希望对你有一定的参考价值。

、单纯的限制某些网站
不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议
如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo
Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制
或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN
,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO,
FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制
限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破,1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未
加密。通通通软件也有这个功能。2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP
代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。可以参考我下边的帖子。
五、以上一些限制综合的
比如有限制IP的,也有限制关键字,比如封MSN,
还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网
没给你上网的权限或者IP,或者做IP与MAC地址绑定了。两个办法:
1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代
理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP,
给予上网权限,而另一部分IP不能上网,在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个限制。
在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500多K,
本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。
第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式,然后执行htc -F
8888
192.168.1.231:80命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。
第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令
“hts -f localhost:21
80”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。

第三步:在我的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了,快点去下载吧!
可是,人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的8888端口以后,FTP的数据包不管是控
制信息还是数据信息,都被htc伪装成HTTP数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。
需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个hts,把他所提供的服务,如FTP等重定向到防火墙所允许的80端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80端口
在侦听,这么做会不会冲突?HTTPTunnel的优点就在于,即使他的机器以前80端口开着,现在这么用也不会出现什么问题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻!
参考技术A 1,先在电脑的CMD里PING 想要屏蔽的网站.查看返回的IP地址,记下来
2,在路由器里做ACL

华为的ACL配置示例你自己在百度里搜索下
很简单

但客户端要加了代理的话,路由器就没办法了

华为ENSP怎样把路由表调整齐点?

1、ensp环境

关注注册不成功的问题:在没有放置设备的情况下注册,如果注册不成功可以查看C:\Users\Administrator中是否有.virtualbox,有则删除;

关于出现多个###的问题:将包含eNSP的程序项全部允许防火墙通过,同时“公用”下对应的选择框也需要√;重新启动eNSP后,再打开路由器的CLI界面后恢复正常。

2、华为路由基础命令

进入系统视图命令:system

接口视图:例如user-interface vty 0、interface serial 0

ACL视图:例如acl 2000

vlan视图:例如vlan 5

路由协议相关视图/路由策略视图:ospf

安全相关视图:aaa

========================>

从用户视图进入系统视图:system-view

从系统视图返回到用户视图:quit

从任意的非用户视图返回到用户视图:return

命令行在线帮助:1)完全帮助:eg<Huwei>?或display ?

2)部分帮助:eg<Huwei>d?

切换为英文模式(缺省):language-mode english

切换为中文模式:language-mode chinese

显示历史命令:display history-command

设置路由器名:sysname

显示系统版本:display version

显示已连接的终端用户:display users

显示当前视图的运行配置:diaplay this(思科中用show)

显示设备所有状态信息:display diagnostic-information

==============================>

显示文件的内容:more

拷贝文件:copy

移动文件:move

重新命名文件:rename

删除文件:delete

彻底删除回收站中的文件:reset recycle-bin

恢复删除文件:undelete

屏幕上显示当前所处的目录:pwd

改变当前目录:cd

显示目录中的文件列表:dir

创建目录:mkdir

删除目录:rmdir

==========================>

查看已保存的路由器配置:display saved-configuration

查看当前的路由器配置:display current-configuration

保存当前配置:save

擦除存储设备中路由器配置文件:reset saved-configuration

比较配置文件:compare configuration

查看ip路由表:display ip routing-table

==========================>

SNMP原理:基于UDP传输协议,使用161和162端口;

3、静态路由

静态路由因其配置简单开销小而广泛应用于网络中

目标明确使用静态路由,目标不明确使用缺省路由,目标明确或不明确且经常变化使用动态路由;

路由配置:

在路由器B上配置到达路由器A的10.1.1.1网段的静态路由;1.1.1.1是指下一跳地址,serial 0是B的出口端

口号;

目的地址是明确的地址,如10.1.1.1则子网掩码是255.255.255.255;目的地址是一个网络,如10.1.1.0则子网掩码是255.255.255.0



静态路由的负载分担:在路由器B上配置达到路由器A的10.1.1.1网段的三条负载路由



静态路由的路由备份:在路由器B上配置到达路由器A的10.1.1.1网段的备份路由



ip route-static 10.1.1.1 255.255.255.255 2.2.2.1 preference 100(优先级为100),第一条的优先级是1,最高优先级;



4、缺省路由

缺省路由以到网络0.0.0.0(掩码0.0.0.0)的形式出现,当路由器收到一个在路由表中匹配不到明确路由的数据包时,会将数据包转发给缺省路由指向的下一跳

5、静态路由实验



AR1:

1) system-view

2) sysname AR1

3) interface s4/0/0

4)ip add 12.12.12.1 255.0.0.0

5)undo shutdown (用来开启当前接口)

6)interface loopback1

7)ip add 1.1.1.1 255.0.0.0

8)ip route-static 2.0.0.0 255.0.0.0 12.12.12.2

9)ip route-static 3.0.0.0 255.0.0.0 12.12.12.2

10)ip route-static 23.0.0.0 255.0.0.0 12.12.12.2

AR2:

1) system-view

2) sysname AR2

3) interface s4/0/1

4)ip add 12.12.12.2 255.0.0.0

5)undo shutdown (用来开启当前接口)

6) interface s4/0/0

7)ip add 23.23.23.2 255.0.0.0

8)undo shutdown (用来开启当前接口)

9)interface loopback1

10)ip add 2.2.2.2 255.0.0.0

11)ip route-static 1.0.0.0 255.0.0.0 12.12.12.1

12)ip route-static 3.0.0.0 255.0.0.0 23.23.23.3

(删除静态路由,例如undo ip route-static 1.0.0.0 255.0.0.0 12.12.12.1)

(显示静态路由,例如display ip routing-table)

(静态路由优先级是:60)

AR3:

1) system-view

2) sysname AR3

3) interface s4/0/1

4)ip add 23.23.23.3 255.0.0.0

5)undo shutdown (用来开启当前接口)

6)interface loopback1

7)ip add 3.3.3.3 255.0.0.0

8)ip route-static 1.0.0.0 255.0.0.0 23.23.23.2

9)ip route-static 2.0.0.0 255.0.0.0 23.23.23.2

10)ip route-static 12.0.0.0 255.0.0.0 23.23.23.2

附录:

1、路由优先级

路由的优先级(Preference)一般为一个0到255之间的数字,数字越大则优先级越低。表一是通常情况下各路由协议的优先级规定:

表一:一般路由优先级

路由协议

优先级

DIRECT

0

OSPF

10

IS-IS Level 1

15

IS-IS Level 2

18

NSFnet主干的SPF

19

缺省网关和EGP缺省

20

重定向路由

30

由route socket得到的路由

40

由网关加入的路由

50

路由器发现的路由

55

静态路由

60

CISCO IGRP

80

DCN HELLO

90

Berkeley RIP

100

点对点接口聚集的路由

110

Down状态的接口路由

120

聚集的缺省路由

130

OSPF的扩展路由

140

BGP

170

EGP

200

各产品厂商可能对路由的优先级有不同的规定,表二、表三分别列出了华为、思科路由器路由优先级列表:

表二:华为路由器路由优先级

路由协议

优先级

DIRECT

0

OSPF

10

STATIC

60

IGRP

80

RIP

100

OSPFASE

150

BGP

170

表三:思科路由器路由优先级

路由协议

优先级

DIRECT

0

STATIC

1

EIGRP Summary

5

EBGP

20

内部EIGRP

90

IGRP

100

OSPF

110

IS-IS

115

RIP

120

EGP

140

外部EIGRP

170

IBGP

200

未知

255

路由的优先级的概念是优先级高的新路由可替代优先级低的同信宿路由,反之,则不然。

需要区别的是路由开销(metric)和路由优先级(preference)这两个概念。metric是针对同一种路由协议而言,对不同的协议,由于代表的含义不同,比较不同协议的metric是无意义的,所以要在两条不同协议的同信宿路由中作出选择,只能比较路由的优先级。相反,preference是针对不同协议而言,同协议的路由的优先级是一般情况下一样的,metric这时是在两条同信宿路由中作出选择的标准。
参考技术A 1、ensp环境

关注注册不成功的问题:在没有放置设备的情况下注册,如果注册不成功可以查看C:\Users\Administrator中是否有.virtualbox,有则删除;

关于出现多个###的问题:将包含eNSP的程序项全部允许防火墙通过,同时“公用”下对应的选择框也需要√;重新启动eNSP后,再打开路由器的CLI界面后恢复正常。

2、华为路由基础命令

进入系统视图命令:system

接口视图:例如user-interface vty 0、interface serial 0

ACL视图:例如acl 2000

vlan视图:例如vlan 5

路由协议相关视图/路由策略视图:ospf

安全相关视图:aaa

========================>

从用户视图进入系统视图:system-view

从系统视图返回到用户视图:quit

从任意的非用户视图返回到用户视图:return

命令行在线帮助:1)完全帮助:eg<Huwei>?或display ?

2)部分帮助:eg<Huwei>d?

切换为英文模式(缺省):language-mode english

切换为中文模式:language-mode chinese

显示历史命令:display history-command

设置路由器名:sysname

显示系统版本:display version

显示已连接的终端用户:display users

显示当前视图的运行配置:diaplay this(思科中用show)

显示设备所有状态信息:display diagnostic-information

==============================>

显示文件的内容:more

拷贝文件:copy

移动文件:move

重新命名文件:rename

删除文件:delete

彻底删除回收站中的文件:reset recycle-bin

恢复删除文件:undelete

屏幕上显示当前所处的目录:pwd

改变当前目录:cd

显示目录中的文件列表:dir

创建目录:mkdir

删除目录:rmdir

==========================>

查看已保存的路由器配置:display saved-configuration

查看当前的路由器配置:display current-configuration

保存当前配置:save

擦除存储设备中路由器配置文件:reset saved-configuration

比较配置文件:compare configuration

查看ip路由表:display ip routing-table

==========================>

SNMP原理:基于UDP传输协议,使用161和162端口;

3、静态路由

静态路由因其配置简单开销小而广泛应用于网络中

目标明确使用静态路由,目标不明确使用缺省路由,目标明确或不明确且经常变化使用动态路由;

路由配置:

在路由器B上配置到达路由器A的10.1.1.1网段的静态路由;1.1.1.1是指下一跳地址,serial 0是B的出口端

口号;

目的地址是明确的地址,如10.1.1.1则子网掩码是255.255.255.255;目的地址是一个网络,如10.1.1.0则子网掩码是255.255.255.0



静态路由的负载分担:在路由器B上配置达到路由器A的10.1.1.1网段的三条负载路由



静态路由的路由备份:在路由器B上配置到达路由器A的10.1.1.1网段的备份路由



ip route-static 10.1.1.1 255.255.255.255 2.2.2.1 preference 100(优先级为100),第一条的优先级是1,最高优先级;



4、缺省路由

缺省路由以到网络0.0.0.0(掩码0.0.0.0)的形式出现,当路由器收到一个在路由表中匹配不到明确路由的数据包时,会将数据包转发给缺省路由指向的下一跳

5、静态路由实验



AR1:

1) system-view

2) sysname AR1

3) interface s4/0/0

4)ip add 12.12.12.1 255.0.0.0

5)undo shutdown (用来开启当前接口)

6)interface loopback1

7)ip add 1.1.1.1 255.0.0.0

8)ip route-static 2.0.0.0 255.0.0.0 12.12.12.2

9)ip route-static 3.0.0.0 255.0.0.0 12.12.12.2

10)ip route-static 23.0.0.0 255.0.0.0 12.12.12.2

AR2:

1) system-view

2) sysname AR2

3) interface s4/0/1

4)ip add 12.12.12.2 255.0.0.0

5)undo shutdown (用来开启当前接口)

6) interface s4/0/0

7)ip add 23.23.23.2 255.0.0.0

8)undo shutdown (用来开启当前接口)

9)interface loopback1

10)ip add 2.2.2.2 255.0.0.0

11)ip route-static 1.0.0.0 255.0.0.0 12.12.12.1

12)ip route-static 3.0.0.0 255.0.0.0 23.23.23.3

(删除静态路由,例如undo ip route-static 1.0.0.0 255.0.0.0 12.12.12.1)

(显示静态路由,例如display ip routing-table)

(静态路由优先级是:60)

AR3:

1) system-view

2) sysname AR3

3) interface s4/0/1

4)ip add 23.23.23.3 255.0.0.0

5)undo shutdown (用来开启当前接口)

6)interface loopback1

7)ip add 3.3.3.3 255.0.0.0

8)ip route-static 1.0.0.0 255.0.0.0 23.23.23.2

9)ip route-static 2.0.0.0 255.0.0.0 23.23.23.2

10)ip route-static 12.0.0.0 255.0.0.0 23.23.23.2

附录:

1、路由优先级

路由的优先级(Preference)一般为一个0到255之间的数字,数字越大则优先级越低。表一是通常情况下各路由协议的优先级规定:

表一:一般路由优先级

路由协议

优先级

DIRECT

0

OSPF

10

IS-IS Level 1

15

IS-IS Level 2

18

NSFnet主干的SPF

19

缺省网关和EGP缺省

20

重定向路由

30

由route socket得到的路由

40

由网关加入的路由

50

路由器发现的路由

55

静态路由

60

CISCO IGRP

80

DCN HELLO

90

Berkeley RIP

100

点对点接口聚集的路由

110

Down状态的接口路由

120

聚集的缺省路由

130

OSPF的扩展路由

140

BGP

170

EGP

200

各产品厂商可能对路由的优先级有不同的规定,表二、表三分别列出了华为、思科路由器路由优先级列表:

表二:华为路由器路由优先级

路由协议

优先级

DIRECT

0

OSPF

10

STATIC

60

IGRP

80

RIP

100

OSPFASE

150

BGP

170

表三:思科路由器路由优先级

路由协议

优先级

DIRECT

0

STATIC

1

EIGRP Summary

5

EBGP

20

内部EIGRP

90

IGRP

100

OSPF

110

IS-IS

115

RIP

120

EGP

140

外部EIGRP

170

IBGP

200

未知

255

路由的优先级的概念是优先级高的新路由可替代优先级低的同信宿路由,反之,则不然。

需要区别的是路由开销(metric)和路由优先级(preference)这两个概念。metric是针对同一种路由协议而言,对不同的协议,由于代表的含义不同,比较不同协议的metric是无意义的,所以要在两条不同协议的同信宿路由中作出选择,只能比较路由的优先级。相反,preference是针对不同协议而言,同协议的路由的优先级是一般情况下一样的,metric这时是在两条同信宿路由中作出选择的标准。
参考技术B 一、在eNSP软件中设置好各个设备及设备的端口IP地址:

1、PC-CLENT1的设置:
在PC-CLENT1图标上右键-设置-把IP地址192.168.1.100、掩码255.255.255.0、网关192。168.1.1填上;

在PC-CLENT2图标上右键-设置-把IP地址192.168.23.100、掩码255.255.255.0、网关192。168.23.1填上;
在PC-CLENT3图标上右键-设置-把IP地址192.168.4.100、掩码255.255.255.0、网关192。168.4.4填上。

2、路由器端口IP配置:
在路由器的图标上-右键-CLI
进入终端设置界面,开始设置端口IP地址:

#此处设置第一个路由器的g0/0/0端口,其他路由器端口以此类推
sys #进入系统视图
sysname R1 #把此路由器更名为R1,避免混淆
interface g0/0/0 #进入需要设置IP地址的端口g0/0/0
ip add 192.168.1.1 24
#设置g0/0/0端口的IP地址为192.168.1.1 掩码255.255.255.0

第一个路由器的g0/0/0端口设置完成,其他端口用相同的方法设置好。

3、相继配置AR1、AR2、AR3、AR4的静态路由表:
进入AR1终端:
sys #进入系统视图
ip route-static 192.168.23.0 24 s1/0/0 192.168.12.2
#添加AR1到AR2的路由表,目的地192.168.23.0 24,传入口为AR2的s1/0/0 192.168.12.2
disp ip routing-table
#查看路由器的信息

因为路由是双向的,要有信息往来目标也要设置相应的静态路由表:
进入AR2终端:
sys #进入系统视图
ip route-static 192.168.1.0 24 s1/0/0 192.168.12.1
#添加AR2到AR1的路由表,目的地192.168.1.0 24,传入口为AR1的S1/0/0 192.168.12.1

此时,PC1的192.168.1.100就可以ping通PC2的192.168.23.100了。

相同的,我们要与192.168.4.100的PC3通信,需要用上面的办法,在4个路由间做好静态路由的配置:
设备 端口 命令
AR1(正向) ip route-static 192.168.4.0 24 s1/0/0 192.168.12.2
AR1(反向) -
AR2(正向) ip route-static 192.168.4.0 24 g0/0/0 192.168.23.3
AR2(反向) ip route-static 192.168.1.0 24 s1/0/0 192.168.12.1
AR3(正向) ip route-static 192.168.4.0 24 s1/0/0 192.168.34.4
AR3(反向) ip route-static 192.168.1.0 24 g0/0/0 192.168.23.2
AR4(正向) -
AR4(反向) ip route-static 192.168.1.0 24 s1/0/0 192.168.34.3

可以使用:
disp ip routing-table #查看路由表disp ip int brie #查看端口信息

好了,敲完上个表格的代码就配置好了,当然这些都是存在内存里的,要保存还需要save。
参考技术C 1、ensp环境

关注注册不成功的问题:在没有放置设备的情况下注册,如果注册不成功可以查看C:\Users\Administrator中是否有.virtualbox,有则删除;

关于出现多个###的问题:将包含eNSP的程序项全部允许防火墙通过,同时“公用”下对应的选择框也需要√;重新启动eNSP后,再打开路由器的CLI界面后恢复正常。

2、华为路由基础命令

进入系统视图命令:system

接口视图:例如user-interface vty 0、interface serial 0

ACL视图:例如acl 2000

vlan视图:例如vlan 5

路由协议相关视图/路由策略视图:ospf

安全相关视图:aaa

========================>

从用户视图进入系统视图:system-view

从系统视图返回到用户视图:quit

从任意的非用户视图返回到用户视图:return

命令行在线帮助:1)完全帮助:eg<Huwei>?或display ?

2)部分帮助:eg<Huwei>d?

切换为英文模式(缺省):language-mode english

切换为中文模式:language-mode chinese

显示历史命令:display history-command

设置路由器名:sysname

显示系统版本:display version

显示已连接的终端用户:display users

显示当前视图的运行配置:diaplay this(思科中用show)

显示设备所有状态信息:display diagnostic-information

==============================>

显示文件的内容:more

拷贝文件:copy

移动文件:move

重新命名文件:rename

删除文件:delete

彻底删除回收站中的文件:reset recycle-bin

恢复删除文件:undelete

屏幕上显示当前所处的目录:pwd

改变当前目录:cd

显示目录中的文件列表:dir

创建目录:mkdir

删除目录:rmdir

==========================>

查看已保存的路由器配置:display saved-configuration

查看当前的路由器配置:display current-configuration

保存当前配置:save

擦除存储设备中路由器配置文件:reset saved-configuration

比较配置文件:compare configuration

查看ip路由表:display ip routing-table

==========================>

SNMP原理:基于UDP传输协议,使用161和162端口;

3、静态路由

静态路由因其配置简单开销小而广泛应用于网络中

目标明确使用静态路由,目标不明确使用缺省路由,目标明确或不明确且经常变化使用动态路由;

路由配置:

在路由器B上配置到达路由器A的10.1.1.1网段的静态路由;1.1.1.1是指下一跳地址,serial 0是B的出口端

口号;

目的地址是明确的地址,如10.1.1.1则子网掩码是255.255.255.255;目的地址是一个网络,如10.1.1.0则子网掩码是255.255.255.0



静态路由的负载分担:在路由器B上配置达到路由器A的10.1.1.1网段的三条负载路由



静态路由的路由备份:在路由器B上配置到达路由器A的10.1.1.1网段的备份路由



ip route-static 10.1.1.1 255.255.255.255 2.2.2.1 preference 100(优先级为100),第一条的优先级是1,最高优先级;



4、缺省路由

缺省路由以到网络0.0.0.0(掩码0.0.0.0)的形式出现,当路由器收到一个在路由表中匹配不到明确路由的数据包时,会将数据包转发给缺省路由指向的下一跳

5、静态路由实验



AR1:

1) system-view

2) sysname AR1

3) interface s4/0/0

4)ip add 12.12.12.1 255.0.0.0

5)undo shutdown (用来开启当前接口)

6)interface loopback1

7)ip add 1.1.1.1 255.0.0.0

8)ip route-static 2.0.0.0 255.0.0.0 12.12.12.2

9)ip route-static 3.0.0.0 255.0.0.0 12.12.12.2

10)ip route-static 23.0.0.0 255.0.0.0 12.12.12.2

AR2:

1) system-view

2) sysname AR2

3) interface s4/0/1

4)ip add 12.12.12.2 255.0.0.0

5)undo shutdown (用来开启当前接口)

6) interface s4/0/0

7)ip add 23.23.23.2 255.0.0.0

8)undo shutdown (用来开启当前接口)

9)interface loopback1

10)ip add 2.2.2.2 255.0.0.0

11)ip route-static 1.0.0.0 255.0.0.0 12.12.12.1

12)ip route-static 3.0.0.0 255.0.0.0 23.23.23.3

(删除静态路由,例如undo ip route-static 1.0.0.0 255.0.0.0 12.12.12.1)

(显示静态路由,例如display ip routing-table)

(静态路由优先级是:60)

AR3:

1) system-view

2) sysname AR3

3) interface s4/0/1

4)ip add 23.23.23.3 255.0.0.0

5)undo shutdown (用来开启当前接口)

6)interface loopback1

7)ip add 3.3.3.3 255.0.0.0

8)ip route-static 1.0.0.0 255.0.0.0 23.23.23.2

9)ip route-static 2.0.0.0 255.0.0.0 23.23.23.2

10)ip route-static 12.0.0.0 255.0.0.0 23.23.23.2

附录:

1、路由优先级

路由的优先级(Preference)一般为一个0到255之间的数字,数字越大则优先级越低。表一是通常情况下各路由协议的优先级规定:

表一:一般路由优先级

路由协议

优先级

DIRECT

0

OSPF

10

IS-IS Level 1

15

IS-IS Level 2

18

NSFnet主干的SPF

19

缺省网关和EGP缺省

20

重定向路由

30

由route socket得到的路由

40

由网关加入的路由

50

路由器发现的路由

55

静态路由

60

CISCO IGRP

80

DCN HELLO

90

Berkeley RIP

100

点对点接口聚集的路由

110

Down状态的接口路由

120

聚集的缺省路由

130

OSPF的扩展路由

140

BGP

170

EGP

200

各产品厂商可能对路由的优先级有不同的规定,表二、表三分别列出了华为、思科路由器路由优先级列表:

表二:华为路由器路由优先级

路由协议

优先级

DIRECT

0

OSPF

10

STATIC

60

IGRP

80

RIP

100

OSPFASE

150

BGP

170

表三:思科路由器路由优先级

路由协议

优先级

DIRECT

0

STATIC

1

EIGRP Summary

5

EBGP

20

内部EIGRP

90

IGRP

100

OSPF

110

IS-IS

115

RIP

120

EGP

140

外部EIGRP

170

IBGP

200

未知

255

路由的优先级的概念是优先级高的新路由可替代优先级低的同信宿路由,反之,则不然。

需要区别的是路由开销(metric)和路由优先级(preference)这两个概念。metric是针对同一种路由协议而言,对不同的协议,由于代表的含义不同,比较不同协议的metric是无意义的,所以要在两条不同协议的同信宿路由中作出选择,只能比较路由的优先级。相反,preference是针对不同协议而言,同协议的路由的优先级是一般情况下一样的,metric这时是在两条同信宿路由中作出选择的标准。

以上是关于华为的18-23路由怎么在命令行下限制访问某些网站?的主要内容,如果未能解决你的问题,请参考以下文章

华为路由器IP性能配置命令

问下华为,h3c和思科的路由器密码策略怎么配置,其实就实现两个功能 一个是密码长度限制,一个是给密

怎么设置局域网里的某些IP,让他们访问特定网络

OPENWRT命令行下用啥命令刷固件

华为路由器NAT配置,地址冲突问题?

华为交换机怎么配置静态路由