【网工】华为配置基础篇①

■华为设备登录配置

■VLAN与VLANIF地址配置

■DHCP配置命令

■ACL访问控制列表配置

■NAT地址转换配置

■华为设备登录配置

< AR****>**** system-view //进入系统模式

$**** AR****$ sysname Huawei //设备命名为Huawei

$Huawei$ telnet server enable //开启设备telnet功能

$Huaweil$ user-interface vty 04 //开启登录端口0-4

$Huawei-ui-vty0-4$ protocolinbound telnet //通过telnet协议登求

$Huawei-ui-vty0-4$ authentication-modeaaa //认证方式为aaa

$Huawei$ aaa //启用aaa

$huawei-aaa$ local user adminl23 password admin123 //配置用户名密码

$Huawci-aaa$ local-user admin123 service-type telnet //用户用于telnet

$Huawci-aaa$ local-user admin123 privilege level 15 //用户等级为15

$Thawei uu$ quit //退出来

Huawei

■VLAN与VLANIF地址配置

<HUAWEI> system-view//进入系模式

$HUAWEI$ sysname Switch//交换机重命名

$Switch$ vlan 100 //创建vlan 100（批量创建命令：vlan batch 10 20）

$Switch-vlan100$ quit//退出vlan模式

$Switch$ interface gigabitethernet 0/0/1//进入接口

$Switch-GigabitEthernet0/0/1$ port link-type access //把交换机接口模式设置为access

$Switch-GigabitEthernet0/0/1$ port default vlan 100 //把接口划入vlan100

$Switch-GigabitEthernet0/0/1$ quit //退出

$Switch$ interface vlanif 100//进入三层vlanif接口

$Switch-Vlanif100$ ip address 172.16.1.124//配置IP地址

$Switch-Vlanif100$ quit //退出

Switch

■DHCP配置命令

<SwitchA> system-view//进入系统模式

$SwitchA$ dhcp enable//启用dhcp服务

$SwitchA$ ip pool 1//系统视图下创建IP地址池1

$SwitchA-ip-pool-1$ network 10.1.1.0 mask 255.255.255.128//配置地址池范围 $SwitchA-ip-pool-1$ dns-list 10. 1. 1. 1//配置DNS

$SwitchA-ip-pool-1$ gateway-list 10.1.1.1//配置PC电脑网关

$SwitchA-ip-pool-1$ excluded-ip-address 10.1.1.2//保留IP地址

$SwitchA-ip-pool-1$ excluded-ip-address 10. 1. 1. 4//保留IP地址

$SwitchA-ip-pool-1$ lease 10//配置租期

$SwitchA-ip-pool-1$ quit//退出

配置VLANIF10接口下的客户端从全局地址池ip pool 1中获取IP地址。 $SwitchA$ interface vlanif 10//进入VLAN10接口

$SwitchA-Vlanif10$ ip address 10.1.1.254 255.255.255.128//配置VLAN网关 $SwitchA-Vlanif10$ dhcp select global/interface //全局或接口dhcp服务器

■ACL访问控制列表配置

$Huawei$ time-range workday 8:30 to 18:00 working-day //配置时间段，周一到周五

$Huawei$ acl2000//启用编号为2000的ACL

$Huawei-acl-basic-2000$ rule permit source 192.168.1.10 0 time-range workday //只允许192.168.1.10这一个用户在工作日可以telnet交换机

$Huawei-acl-basic-2000$ rule deny //这个地方rule deny可以不用写，acl在这种场景下最后隐含有一条deny any的语句

$Huawei$ user-interface vty 0 4//进入虚拟接口0-4

$Huawei-ui-vty0-4$ acl 2000 inbound //应用ACL,只允许匹配acl数据流的的用户telent登陆交换机，没有被 permit的全部被deny

■NAT地址转换配置

$Router$ nat address-group 1 2.2.2.100 2.2.2.200//配置NAT地址池1

$Router$ nat address-group 2 2.2.2.80 2.2.2.83//配置NAT地址池2

$Router$ acl 2000 //配置ACL2000

$Router-acl-basic-2000$ rule 5 permit source 192.168.20.0 0.0.0.255//设置ACL200编号为5的规则，允许上述源地址通过

$Router-acl-basic-2000$ quit

$Router$ acl 2001 //配置ACL2001

$Router-acl-basic-2001$ rule 5permit source10.0.0.0 0.0.0.255//设置ACL2001中编号为5的规则，允许上述地址通过

$Router-acl-basic-2001$ quit

$Router$ interface gigabitethernet 3/0/0 //进入接口

$Router-GigabitEthernet3/0/0$ nat outbound 2000 address-group 1 no-pat//将设置ACL2000匹配的源地址，转换为地址池1的地址，并且不开启端口NAT

$Router-GigabitEthernet3/0/0$ nat outbound2001 address-group 2//将设置ACL2001匹配的源地址，转换为地址池2的地址

$Router-GigabitEthernet3/0/0$ quit

Router

至此，本文分享的内容就结束了。