华为路由器和交换机配置命令
一.端口:
路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口)
交换机——ethernet、vlan、loopback
注意:交换机默认其24个端口全在vlan1里面,交换机在给vlan配了ip之后就具有路由器的功能了。另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了,需要进入相应的端口执行undoshutdown。
二.配置ip
除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。
[Quidway]interface*(所要配置的端口,如vlan1)
[Quidway-*]ipadd*.*.*.*(ip)*.*.*.*(掩码)/*(掩码位数,一般只在路由器上适用)
三.NAT上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未经考察)组网图:
R1
E0/2
E0/3
E0/1
E1:192.192.169.*/24
E0:192.168.2.1/24
Ip:192.168.2.10/24
网关:192.168.2.1
Ip:192.168.2.11/24
网关:192.168.2.1
Ip:192.168.2.12/24
网关:192.168.2.1
Ip:192.168.2.13/24
网关:192.168.2.1
PCA
PCB
PCC
E0/4
Tointernet
PCD
S1
E0/5
NAPT工作过程:P19
1.用地址池的方法上网:
首先配置路由器的接口的ip地址,
然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:
[R1]aclnumber2000//在vrp为3.4的路由器上,2000-2999表示basicacl
[R1-acl-basic-2000]rulepermitsource192.168.2.00.0.0.255(地址掩码的反码)
[R1-acl-basic-2000]ruledenysourceany
#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包
[R1]nataddress-group1(地址池的组号)192.192.169.10192.192.169.15
#这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1
[R1]interfacee1
[R1-Ethernet1]natoutbound2000(acl的编号)address-group1(地址池的代号)
[R1]iproute-static0.0.0.00.0.0.0192.192.169.1(千万不要忘记这一步,!)
#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。
2.共用一个ip上网
首先配置路由器的接口的ip地址,参考命令如下:
<Router>system [Router]sysnameR1
[R1]interfacee0
[R1-Ethernet0]ipadd192.168.2.124
[R1]interfacee1
[R1-Ethernet1]ipadd192.192.169.1024//这里假设出口ip是192.192.169.10
然后配置地址转换,参考命令如下:
[R1]aclnumber2000//在vrp为3.4的路由器上,2000-2999表示basicacl
[R1-acl-basic-2000]rulepermitsource