溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

1個(gè)拓?fù)浜?5個(gè)模塊帶你玩華為!!

發(fā)布時(shí)間:2020-07-19 23:07:51 來源:網(wǎng)絡(luò) 閱讀:1808 作者:張晨chat 欄目:網(wǎng)絡(luò)管理

前言:努力的人最后都不會(huì)太差??!關(guān)注博客或者加Q:1445696451一起努力??!
首先某公司的網(wǎng)落拓?fù)洌M)如下:
1個(gè)拓?fù)浜?5個(gè)模塊帶你玩華為!!
內(nèi)網(wǎng)邊界采用華為3206系列路由器,核心層采用s5700系列三層交換,接入層使用s3700交換設(shè)備;在分公司有一臺(tái)路由器。

模塊1:telnet配置(如果配置在接入層設(shè)備,如要給該接入層設(shè)備指定網(wǎng)關(guān),實(shí)現(xiàn)不同網(wǎng)段可以遠(yuǎn)程telnet)
system view :進(jìn)入系統(tǒng)視圖
telnet server enable :開啟telnet
interface vlanif 1 :進(jìn)入vlanif 1
ip address 192.168.1.1 24 :配置地址

user-interface vty 0 4 :進(jìn)入vty0 4模式
authentication-mode aaa :認(rèn)證模式設(shè)置為aaa
aaa :進(jìn)入aaa模式
local-user zhangsan password cipher pwd123 :建立用戶zhangsan
local-user zhangsan privilege level 15 :設(shè)置連接權(quán)限
local-user zhangsan service-type telnet :設(shè)置連接方式為telnet

ip route-static 0.0.0.0 0 192.168.1.254 :配置一條默認(rèn)路由指向網(wǎng)關(guān)

模塊2:ssh配置
system view
stelnet server enable :開啟stelnet(也就是ssh)
interface vlanif 1
ip address 192.168.1.1 24

user-interafce vty 0 4
authentication-mode aaa
protocol inbound ssh :配置連接協(xié)議

aaa
local-user zhangsan password cipher pwd123
local-user zhangsan privilege level 15
local-user zhangsan service-type ssh :配置連接方式為ssh

ssh user zhangsan authentication-type password :zhangsan使用password認(rèn)證
ssh user zhangsan service-type stelnet :zhangsan使用stelnet連接

ip route-static 0.0.0.0 0 192.168.1.254

模塊3:配置dhcp自動(dòng)分配地址
1)接口dhcp配置(接口dhcp存在一個(gè)局限性,會(huì)將接口ip當(dāng)做dhcp客戶端的網(wǎng)關(guān);但是它的配置十分方便)
dhcp enable :開啟dhcp服務(wù)

int vlanif 1
ip address 192.168.1.1 24
dhcp select interface :dhcp查詢方式為接口

2)全局dhcp配置
dhcp enable

int vlanif 1
ip address 192.168.1.1 24
dhcp select global :dhcp查詢方式為全局

ip pool vlan1 :定義地址池
network 192.168.1.0 mask 24 :網(wǎng)段
gateway-list 192.168.1.254 :網(wǎng)關(guān)地址
dns-list 1.1.1.1 :dns解析服務(wù)器地址
excluded-ip-address 192.168.1.2 :保留地址
lease day 1 hour 1 :釋放時(shí)間

模塊4:vlan配置
vlan batch 2 to 10 :創(chuàng)建vlan

interface g0/0/1 :進(jìn)入接口
port link-type access :配置接口為接入模式
port default vlan 2 :分配vlan2給該接口

interface g0/0/2
port link-type trunk :配置接口為中繼模式
port trunk allow-pass vlan 2 3 5 :該接口允許vlan2、3、5通信

模塊5:eth-trunk配置(相當(dāng)于cisco的channel-group)
interface eth-trunk 1 :進(jìn)入第一個(gè)eth-trunk
trunkport g0/0/1 :將g0/0/1接口分給eth-trunk1

interface g0/0/2
eth-trunk 1 :與上面操作一樣

模塊6:靜態(tài)路由配置
ip route-static 192.168.1.0 24 192.168.2.1 :先是目標(biāo)網(wǎng)段、而后掩碼、下一跳ip地址

模塊7:ACL配置
1)基本acl(可限制源ip,從2000~2999)
acl 2000 :創(chuàng)建acl2000
rule 5 deny source 192.168.1.0 0.0.0.255 :第5條拒絕192.168.1.0/24
rule 10 permit source 192.168.0.0 0.0.255.255 :第10條允許192.168.0.0/16

interface g0/0/1
traffic-filter inbound acl 2000 :設(shè)置接口為acl2000的入接口

2)高級(jí)acl(可限制源ip、目標(biāo)ip、源端口、目標(biāo)端口,從3000~3999)
acl 3000 :創(chuàng)建acl3000
rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.0.0 0.0.255.255 destination port eq 21
:第5條拒絕從192.168.1.0/24 到172.16.0.0/16的TCP21端口 的流量。
rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 172.16.0.0 0.0.255.255
:第10條允許192.168.1.0/24
到172.16.0.0的TCP流量;兩者 結(jié)合起來就是允許除了TCP21 端口的其他TCP流量。

模塊8:NAT配置
1)內(nèi)網(wǎng)上網(wǎng)NAT
acl 2000
rule 100 permit 192.168.0.0 0.0.255.255

interface g0/0/1 :進(jìn)入路由器外網(wǎng)口
nat outbound 2000 :配置為acl2000的內(nèi)網(wǎng)出口

2)發(fā)布內(nèi)網(wǎng)服務(wù)器的NAT
nat static global 202.1.1.1 inside 192.168.1.253
:配置轉(zhuǎn)換202.1.1.1到192.1
68.1.253

nat server protocol tcp global 202.1.1.1 www inside 192.168.1.253 8080
:訪問外網(wǎng)202.1.1.1的www可
映射到內(nèi)網(wǎng)的192.168.1.253的 TCP8080端口。
模塊9:mstp二層負(fù)載分擔(dān)
stp mode mstp :配置stp的模式為mstp
stp region-configuration :進(jìn)入mstp域視圖
region-name test :配置mstp域的名稱
revision-level 1 :配置修訂級(jí)別
instance 1 vlan 10
instance 2 vlan 20 :配置mstp實(shí)例,并分配vlan
active region-configuration :激活配置

stp instance 1 priority 4096
stp instance 2 priority 8192 :實(shí)例的優(yōu)先級(jí)

模塊10:vrrp三層負(fù)載分擔(dān)
master設(shè)備:
interface vlanif 10 :進(jìn)入vlanif10
ip address 192.168.1.1 24 :配置地址
vrrp vrid 10 virtual-ip 192.168.1.254 :配置虛擬ip地址
vrrp vrid 10 priority 150 :優(yōu)先級(jí)
vrrp vrid 10 track interface g0/0/1 reduced 100 :端口追蹤

backup設(shè)備:
interface vlanif 10
ip address 192.168.1.2 24
vrrp vrid 10 virtual-ip 192.168.1.254 :配置虛擬ip(其余不用配置, vrrp中也有占先權(quán),默認(rèn)開啟, 不用管)

模塊11:rip距離矢量路由
rip :rip模式
version 2 :使用2版本
network 192.168.1.0 :宣告192.168.1.0/24網(wǎng)段

interface g0/0/1
rip metricin 2 :配置接口度量值(跳數(shù))
undo rip output :關(guān)閉發(fā)送rip通告
undo rip input :關(guān)閉接收rip通告

slient-interface g0/0/1 :靜默接口

rip split-horizon :水平分割
rip poison-reverse :毒性逆轉(zhuǎn)

display rip :查看rip配置

default-route originate :分發(fā)默認(rèn)路由

模塊12:ospf鏈路狀態(tài)路由
ospf 1 router-id 1.1.1.1 :配置ospf的router-id
area 0 :配置為area0區(qū)域
network 192.168.1.0 0.0.0.255 :宣告網(wǎng)段

display ospf peer :查詢ospf鄰居狀態(tài)

模塊13、GRE ×××
interface tunnel 1 :編輯1號(hào)隧道
tunnel-protocol gre :隧道使用GRE協(xié)議
ip address 192.168.1.1 30 :隧道地址
source 202.0.0.1 :隧道源(本地外網(wǎng)接口)地址
destination 101.0.0.1 :隧道對(duì)端(外網(wǎng)接口)地址

ip route-static 192.168.20.0 255.255.255.0 tunnel 0/0/1 :隧道路由(目標(biāo)公司的網(wǎng)段)

ospf 1 router-id 1.1.1.1
area 0
network 192.168.10.0 0.0.0.255
network 192.168.1.0 0.0.0.255 :配置ospf(要讓總部和分支機(jī)構(gòu)網(wǎng)絡(luò)連成一個(gè)整體,就需要互通路由。如果配置動(dòng)態(tài)路由,就需要在宣告路由的時(shí)候?qū)⑺淼赖刂芬惨黄鹦妫?/p>

模塊14、IPsec ×××
ike proposal 2
encryption-algorithm 3des-cbc
authentication-algorithm MD5
authentication-method pre-share
dh group5
sa duration 10000 :定義第一階段的安全策略

ipsec proposal 5
esp authentication-algorithm sha1
esp encryption-algorithm aes-128 :定義第二階段的安全策略

ike peer to-fenzhi v1 :定義對(duì)等集信息(to-fenzhi為名稱)
pre-shared-key simple 123456 :設(shè)置協(xié)商密鑰,兩端需一致
remote-address 202.1.1.1 :對(duì)端的外網(wǎng)接口地址

acl 3000
rule permit ip source 10.0.0.0 0.255.255.255 destination 20.0.0.0 0.255.255.255 :設(shè)置acl3000定義感興趣的數(shù) 據(jù)流(也就是需要通過隧道的 數(shù)據(jù)流)

ipsec policy abc 10 isakmp :定義使用IKE協(xié)商IPsec
security acl 3000 :調(diào)用acl3000
ike-peer to-fenzhi :調(diào)用對(duì)等體集
proposal 5 :調(diào)用第二階段

interface g0/0/0
ipsec policy abc :在接口調(diào)用IPsec策略

acl 3001
rule 100 deny ip source 10.0.0.1 0.255.255.255 destination 20.0.0.1 0.255.255.255
rule 200 permit ip source 10.0.0.0 0.255.255.255 destination any
:配置一條上網(wǎng)3001(拒絕轉(zhuǎn) 換需要通過隧道的數(shù)據(jù)流,允許 其他所有)

interface g0/0/0
nat outbound 3001 :將外網(wǎng)接口設(shè)置為nat轉(zhuǎn)換的 接口

模塊15(重點(diǎn)模塊):display命令的使用。(display相當(dāng)于cisco的show命令,我粗略的數(shù)了一下,華為3260路由器的系統(tǒng)視圖下“display?”,大概有254個(gè)對(duì)象,可見這個(gè)命令多么重要。但是我們只需掌握一些常用的即可。簡(jiǎn)單舉例出我日常的總結(jié))

display this :常用命令,查看當(dāng)前視圖、模 式下的配置
display current-configuration :查看當(dāng)前配置
display saving-configuration :查看以保存配置
display aaa :查看aaa認(rèn)證配置
display acl number :acl規(guī)則
display dhcp :dhcp配置
display eth-trunk number :eth-trunk口下配置
display firewall group :防火墻相關(guān)
display interface g|e// :接口下配置
display ipsec :查看ipsec相關(guān)
display lldp neighbor brief :查看lldp鄰接
display mac-address :mac地址
display ospf 1 * :ospf相關(guān)
display vrrp :vrrp信息
display vlan brief :查看vlan信息
display ip routing-table :查看路由表

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI