一、检查:
1.查看当前配置
display current-configuration
2.查看路由表
display ip routing-table
3.查看当前配置情况
display this
4.查看当前设备版本
display version
5.查看接口
display interface
display ip interface
6.查看保存的当前配置
display saved-configuration
二、相关的协议操作
1.配置接口ip
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24
2.配置DHCP
开启DHCP---DHCP enable
选择接口---dhcp select interface
配置DNS---[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
创建一个地址池
[Huawei-ip-pool-v]network 1.1.1.0
[Huawei-ip-pool-v]dns-list 8.8.8.8
[Huawei-ip-pool-v]gateway-list 1.1.1.1
3.配置vlan
先创建--
[Huawei]vlan 2
[Huawei-vlan2]q
[Huawei]vlan 4
[Huawei-vlan4]
再进入交换机的接口上配置vlan
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
交换机之间的trunk干道---配置时两个交换机的接口都要配置trunk
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan vlan 2
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3
在交换机上配置网关使得一个交换机下的不同网段的终端互通,但是这个交换机要连接另外一个交换机
[Huawei]inter vlan 3
[Huawei-Vlanif3]ip add 192.168.2.1 24
[Huawei]interface vlan 2
[Huawei-Vlanif2]ip add 192.168.1.1 24
必须两个交换机之间互通--trunk干道存在。,注意:当交换机设置了vlan的时候,与路由器连接的接口必须配置trunk干道,否则ping不通
VLAN 可以将一个物理的局域网在逻辑上划分成多个不同的广播域。
- 例如,在一个企业网络中,不同部门可以划分到不同的 VLAN。销售部门的广播消息不会被财务部门和研发部门的设备接收到,这样可以避免无关的广播干扰,提高网络性能。
- 不同的 VLAN 之间不能直接通信,除非通过三层设备(如路由器或三层交换机)进行路由。这就为网络提供了额外的安全层,可以防止未经授权的设备访问敏感数据。
- 例如,公司的财务 VLAN 可以与其他 VLAN 隔离开来,只有授权的用户和设备才能访问财务数据,从而降低了数据泄露的风
- 通过 VLAN 的划分,管理员可以更方便地定位和解决网络故障。因为不同的 VLAN 之间相互独立,当一个 VLAN 出现问题时,不会影响到其他 VLAN 的正常运行。
4.配置acl(标准basicAcl表为2000-2999,先进Acl表为
4.1.basic acl
仅关注源ip地址,尽量离目标近一点,离源远一点,防止误删流量
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.1 0.0.0.255
4.2.advanced acl
关注源目ip地址,尽量离目标远一点,离源近一点
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.1.1 0.0.0.0 destination 64.1.1.2 0
5.telnet(配置给谁,谁就被telnet)
5.1 账号,权限,密码,服务功能类型,开启用户接口,用户接口认证模式
[Huawei]aaa
[Huawei-aaa]local-user test privilege level 15 password cipher 12345
[Huawei-aaa]local-user test service-type telnet
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
最后退到用户视图来telnet
6.NAT-地址转换---NAT 允许一个组织内部的多台主机共享一个或多个公网 IP 地址连接到互联网
6.1ACL与NAT搭配使用
一对一(静态):[r2-GigabitEthernet0/0/0]nat server global 12.1.1.3 inside 192.168.1.1
将公网ip与私网ip映射,如果边界路由器还隔着一个路由器才到外网,这时给边界路由器配一个静态路由到公网的。
一对多(动态):
1.创建acl,建立规则
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.255
2.创建NAT地址池
[r2]nat address-group 1 64.1.1.1 64.1.1.1
3.进入边界路由器接口,配置nat
[r2-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
这里的一对一是让外网1.1.1.0-1.1.1.255转换为64.1.1.1从而使得内网可以访问外网
多对多(静态,动态均可):
这里改一下公网IP地址范围就行
[r2]nat address-group 1 64.1.1.1 64.1.1.5 ---- 64.1.1.1~64.1.1.5 (首尾不取)