VRP,CMW简介
VRP视图结构
命令: system-view
在系统视图下 可以进入各种功能视图,在各功能视图中还可以进入子功能视图。
VRP、CMW视图分层结构
安全管理
用户名是设备的名字,目的是让用户更加方便的使用设备.
sysname
接口描述
接口描述是为了指明接口的一些属性,如是什么接口,对端接的什么设备等,让用户更加了解该接口.
interface ethernet0/1
description connect to student
接口IP地址的配置
给接口一个网络上唯一的区分符.
interface vlan 1
ip address 168.10.2.1 255.255.255.0
查看交换机信息
让用户对设备的信息更了解,也有利于对设备做配置.
显示版本 display version
显示当前配置信息 display current
显示NVRAM的配置 display saved-config
显示接口信息 display interface XX
显示路由信息 display iprouting-table
调试交换机
更细致的查看交换机的各种数据包,帮助发现网络问题.
terminal debugging
terminal monitor
debugging ip packet
undo debugging all
端口镜像
通过镜像来抓取网络流量,帮助分析网络问题.
monitor-port Ethernet 0/1 both (监控端口)
mirroring-port Ethernet0/2 both(源端口)
流镜像
通过镜像来抓取网络流量,帮助分析网络问题.
mirrored-to ip-group 2000 interface Ethernet 0/1
acl number 2000
rule 0 permit
Ctrl+F 前移一个字符
Ctrl+B 后移一个字符
Ctrl+P ↑(向上箭头)重用前一条命令
Ctrl+N ↓(向下箭头)重用下一条命令快捷命令行介绍
引导配置
通过引导配置,可以改变从什么地方取得交换机的系统软件.
boot boot-loader xxxx.bin
查看命令
display boot-loader
VLAN(Virtual Local Area Network)
VRP、CMW命令行(1)
vlan 100 (1-4094)
undo vlan 100 (1-4094)
port Ethernet 2/0/1
undo port Ethernet 2/0/1
VRP、CMW命令行(2)
port access vlan 100 (1-4094)
undo port access vlan 100 (1-4094)
display vlan VLAN ID (1-4094)
Trunk
Trunk允许在只有一条链路的情况下传输VLAN信息
VRP、CMW命令行
port link-type trunk
undo port link-type
port trunk permit vlan VLAN ID
undo port trunk permit vlan VLAN ID
Link Aggregation
链路聚合是将几条物理链路聚合在一起,当作一条 逻辑链路来使用。
分为静态聚合和动态聚合
VRP、CMW命令行
静态聚合端口.
link-aggregation Ethernet 0/1 to Ethernet0/4 both
删除端口的静态聚合.
undo link-aggregation all
在端口下进行动态聚合.
lacp enable
在端口下取消动态聚合.
undo lacp enable
STP(Spanning Tree Protocol)
STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法阻断某些冗余路径,将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
1.Spanning Tree Algorithm and Protocol(STP)
规范IEEE Std 802.1D-1998中第8节所描述的生成树算法和协议。
2. Rapid Spanning Tree Algorithm and Protocol(RSTP)
规范IEEE Std 802.1w中第13节所描述的快速生成树算法和协议。
3. Multiple Spanning Tree Algorithm and Protocol(MSTP)
规范IEEE Std 802.1s中第13节所描述的多生成树算法和协议。
VRP、CMW命令行(1)
定义STP模式.
stp mode stp
取消STP模式.
undo stp mode
定义MSTP模式.
stp mode mstp
取消MSTP模式.
undo stp mode
RIP
VRP、CMW RIP (1)
rip
undo rip
network network-address
undo network network-address
VRP 、CMW RIP (2)
rip version 1
rip version 2 [ broadcast | multicast ]
undo rip version { 1 | 2 }
OSPF
VRP 、CMW OSPF (1)
ospf
关闭OSPF路由协议进程
undo ospf [ process-id ]
VRP 、CMW OSPF (2)
area area-id
undo area area-id
network ip-address wildcard-mask
undo network ip-address wildcard-mask
SNMP的介绍
简单网络管理协议(SNMP)是被广泛应用的一项工业标准,是目前用得最广泛的计算机网络管理协议.
SNMP结构分为NMS(Network Management Station)和AGENT两部分,NMS是运行客户端的工作站,AGENT是运行在网络设备上的服务端软件.
SNMP现在有三个版本,SNMP v3/v2c/v1,SNMP v3兼容v1和v2c..
SNMP的配置
启动和关闭SNMP AGENT服务
设置团体名
配置一个SNMP组
设置管理员的联系方法
允许/禁止发送Trap报文
设置Trap目标主机的地址
指定发送报文的源地址
SNMP实例配置
VRP、CMW配置
认证与授权
Generic or per user
RADIUS
Local authentication
认证配置
local-user huawei
password simple 123
service-type telnet 设置本地认证用户名和密码
user-interface vty 0 4 进入vty视图
authentication-mode scheme 通过telnet访问的用户使用本地验证
限制授权
区分用户在设备上的授权
使用特权等级(level 1---level 3)
授权配置
local-user huawei password simple 123 建立用户
local-user huawei level 3 设定授权等级
command-privilege level 3 view serial display interface
命令行的安全
super password level {1/2/3} {simple/cipher} 123
Vty和console的时间保护
为了使通过vty和console登陆的设备在使用者离开后不被其他没有授权的人使用.
Idle-timeout minite second
访问控制列表
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。
基本的访问控制列表(basic acl)
高级的访问控制列表(advanced acl)
基于接口的访问控制列表(interface-based acl)
基于MAC的访问控制列表(mac-based acl)
标准访问列表的配置
acl {number number/name name basic} [match- order {config/auto}]
rule [rule-id] {permit/deny} [source sour-add sour-wildcast/any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name]
参数说明:
number acl-number:定义一个数字型的ACL。
name acl-name:定义一个名字型的ACL。
basic:定义一个用途类型为基本的ACL。
advanced:定义一个用途类型为高级的ACL。
interface:定义一个用途类型为基于接口的ACL。
acl-number:访问控制规则序号。2000~2999范围的数字型访问控制列表是基本的访问控制列表,3000~3999范围的数字型访问控制列表是高级的访问控制列表,1000~1999是基于接口的访问控制列表。
match-order config:指定匹配该规则时按用户的配置顺序。
match-order auto:指定匹配该规则时系统自动排序,即按“深度优先”的顺序。
all:删除所有配置的ACL。
标准访问列表的配置
acl number 2000
rule 1 permit source 20.1.1.0 0.0.0.255
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
客服1 