【网工】华为配置基础篇①

目录

■华为设备登录配置

■VLAN与VLANIF地址配置

■DHCP配置命令

■ACL访问控制列表配置

■NAT地址转换配置



■华为设备登录配置

< AR****>**** system-view //进入系统模式

[ AR****]**** sysname Huawei //设备命名为Huawei

Huawei\] telnet server ****enable**** //开启设备telnet功能 \[Huaweil\] user-interface vty 04 //开启登录端口0-4 \[Huawei-ui-vty0-4\] protocol****inbound**** telnet //通过telnet协议登求 \[Huawei-ui-vty0-4\] authentication-mode****aaa**** //认证方式为aaa \[Huawei\] aaa //启用aaa \[huawei-aaa\] local user adminl23 password admin123 //配置用户名密码 \[Huawci-aaa\] local-user admin123 service-type tel****net**** //用户用于telnet \[Huawci-aaa\] local-user admin123 privilege level 15 //用户等级为15 \[Thawei uu\] ****quit**** //退出来 \[Huawei

■VLAN与VLANIF地址配置

<HUAWEI> system-view//进入系模式

HUAWEI\] ****sysname**** Switch//交换机重命名 \[Switch\] vlan 100 //创建vlan 100(批量创建命令:vlan ****batch**** 10 20) \[Switch-vlan100\] ****quit****//退出vlan模式 \[Switch\] ****interface gigabitethernet 0/0/1****//进入接口 \[Switch-GigabitEthernet0/0/1\] port link-type ****access**** //把交换机接口模式设置为access \[Switch-GigabitEthernet0/0/1\] port ****default**** vlan 100 //把接口划入vlan100 \[Switch-GigabitEthernet0/0/1\] quit //退出 \[Switch\] ****interface vlanif 100****//进入三层vlanif接口 \[Switch-Vlanif100\] ****ip address**** 172.16.1.124//配置IP地址 \[Switch-Vlanif100\] quit //退出 \[Switch

■DHCP配置命令

<SwitchA> system-view//进入系统模式

SwitchA\] dhcp ****enable****//启用dhcp服务 \[SwitchA\] ip ****pool**** 1//系统视图下创建IP地址池1 \[SwitchA-ip-pool-1\]****network**** 10.1.1.0 ****mask**** 255.255.255.128//配置地址池范围 \[SwitchA-ip-pool-1\]****dns-list**** 10. 1. 1. 1//配置DNS \[SwitchA-ip-pool-1\]****gateway-list**** 10.1.1.1//配置PC电脑网关 \[SwitchA-ip-pool-1\]****excluded-ip-address**** 10.1.1.2//保留IP地址 \[SwitchA-ip-pool-1\]****excluded-ip-address**** 10. 1. 1. 4//保留IP地址 \[SwitchA-ip-pool-1\]****lease**** 10//配置租期 \[SwitchA-ip-pool-1\]****quit****//退出 配置VLANIF10接口下的客户端从全局地址池ip pool 1中获取IP地址。\[SwitchA\] interface vlanif 10//进入VLAN10接口 \[SwitchA-Vlanif10\] ip address 10.1.1.254 255.255.255.128//配置VLAN网关 \[SwitchA-Vlanif10\] dhcp select ****global/interface**** //全局或接口dhcp服务器 ## ■ACL访问控制列表配置 \[Huawei\]****time-range**** workday 8:30 to 18:00 working-day //配置时间段,周一到周五 \[Huawei\]****acl****2000//启用编号为2000的ACL \[Huawei-acl-basic-2000\] ****rule permit source**** 192.168.1.10 0 ****time-range**** workday //只允许192.168.1.10这一 个用户在工作日可以telnet交换机 \[Huawei-acl-basic-2000\] rule ****deny**** //这个地方rule deny可以不用写,acl在这种场景下最后隐含有一条deny any的语句 \[Huawei\] ****user-interface**** vty 0 4//进入虚拟接口0-4 \[Huawei-ui-vty0-4\] acl 2000 ****inbound**** //应用ACL,只允许匹配acl数据流的的用户telent登陆交换机,没有被 permit的全部被deny ## ■NAT地址转换配置 \[Router\] nat ****address-group**** 1 2.2.2.100 2.2.2.200//配置NAT地址池1 \[Router\] nat ****address-group**** 2 2.2.2.80 2.2.2.83//配置NAT地址池2 \[Router\]****acl**** 2000 //配置ACL2000 \[Router-acl-basic-2000\] rule 5 ****permit source**** 192.168.20.0 0.0.0.255//设置ACL200编号为5的规则,允许上述源地址通过 \[Router-acl-basic-2000\] ****quit**** \[Router\] ****acl**** 2001 //配置ACL2001 \[Router-acl-basic-2001\] rule 5****permit source****10.0.0.0 0.0.0.255//设置ACL2001中编号为5的规则,允许上述地址通过 \[Router-acl-basic-2001\] ****quit**** \[Router\] interface gigabitethernet 3/0/0 //进入接口 \[Router-GigabitEthernet3/0/0\] ****nat outbound**** 2000 address-group 1 ****no-pat****//将设置ACL2000匹配的源地址,转换为地址池1的 地址,并且不开启端口NAT \[Router-GigabitEthernet3/0/0\] ****nat outbound****2001 address-group 2//将设置ACL2001匹配的源地址,转换为地址池2的地址 \[Router-GigabitEthernet3/0/0\] ****quit**** \[Router

至此,本文分享的内容就结束了。

相关推荐
二二孚日2 小时前
自用华为ICT云赛道Big Data第六章知识点-分布式搜索服务ElasticSearch
大数据·华为
Fanmeang4 小时前
OSPF路由过滤
运维·网络·华为·ip·路由·ospf·路由过滤
周胡杰5 小时前
鸿蒙arkts使用关系型数据库,使用DB Browser for SQLite连接和查看数据库数据?使用TaskPool进行频繁数据库操作
前端·数据库·华为·harmonyos·鸿蒙·鸿蒙系统
二二孚日1 天前
自用华为ICT云赛道Big Data第五章知识点-Flume海量日志聚合
大数据·华为
前端世界1 天前
HarmonyOS开发实战:鸿蒙分布式生态构建与多设备协同发布全流程详解
分布式·华为·harmonyos
二二孚日1 天前
自用华为ICT云赛道Big Data第四章知识点-Flink流批一体分布式实时处理引擎
大数据·华为
高压锅_12201 天前
思科与华为网络设备命令对比指南:从基础操作到高级配置
服务器·华为·php
网络小白不怕黑2 天前
华为设备 QoS 流分类与流标记深度解析及实验脚本
网络·华为
网络小白不怕黑2 天前
华为交换机堆叠与集群技术深度解析附带脚本
网络·华为
幽蓝计划3 天前
HarmonyOS NEXT仓颉开发语言实战案例:动态广场
华为·harmonyos