华为基础设备的配置

• 25/11/2023
• 阅读时间 1 分钟

这些知识在考证或者工作中以后会经常用到，对于真实的机器，我们有两种方法进行连接，

第一种是用console线直接连接设备（适合新设备调试，面对面调试设备）

第二种是远程管理功能，通过远程连接来管理网络设备，进行环境调试

基础命令

• 进入系统视图
  • system-view
• 更改名字
  • sysname SW1（后面的是名字）
• 为交换机设置登录密码

  [SW1] user-interface console 0 
  [SW1-ui-console0] set authentication password cipher Taren1
  [SW1-ui-console0] authentication-mode password 
  

恢复VLAN接口上的缺省配置

• 对于access口：
  • 先把端口恢复到默认的VLAN1，例如的port default vlan 1,再去修改接口类型
• 对于trunk口：
  • 先恢复默认允许的VLAN1，如果是允许了所有VLAN通过，需要删除undo port trunk allow-pass vlan 2 to 4094

查看机器上开放了哪些端口

display network status all

路由配置

OSPF路由

在端口信息都配置完毕的情况下：

ospf 进程号（如果不指定默认为1） router-id ID号
area 区域号
network 192.168.1.0 0.0.0.255 （将192.168.1.0/24网段宣告进入到区域0，network后面必须是直连路由）

• 进程号
  • 不指定默认为1，范围（1-65535）
  • 作用：在同一设备，区分不同路由协议，进程号不一样的两个路由之间相互隔离
  • 进程号只在本机起作用，不在网络中传递
• 路由器类型：
  • 区域内路由器
  • 骨干区域路由器
  • 区域边界路由器（ASR）
  • 自治系统边界路由器（ASBR）
• 检查：

  display ospf peer brief 查看OSPF路由条目
  display ip routing-table protocol ospf 查看OSPF路由条目
  

• 一类LSA检查：

<R1>dis ospf lsdb router    查看所有的一类的LSA
<R1>dis ospf lsdb router 1.1.1.1      之查看名字为1.1.1.1的1类LSA

DR和BDR的配置

DR和BDR的优先级都是在端口配置

• DR：

  [R1-G0/0/0]ospf dr-priority 100   //修改接口优先级为100
  [R1-G0/0/0]ospf network-type p2p  //修改接口的网络类型：点到点
  [R1-G0/0/0]ospf network-type broadcast //修改接口的网络类型：广播型
  <R1>reset ospf process            //重启OSPF进程
  

静态路由

• 由管理员添加单项条目，不灵活

  ip route-static 目标网络  掩码   下一跳
  

优先级

• 区分不同路由开源，标识路由的稳定性（越小越优先），静态路由优先级默认是60，直连路由的优先级为0

  ip route-static 目标网络  掩码   下一跳 preference 优先数
  

查看路由表

由多条路由条目组成，每一条路由条目都由数据访问的目标网段，以及从本设备那个接口发出，下一个设备是谁，三层数据包进行数据转发

display ip routing-table

ACL的配置

加traffic-filter默认代表允许所有 不加代表拒绝所有

华为设备需要路径对称

简单来说就是进来是那条路，出去就要是哪条路，不然不通

Posts in this Series

• 2024年X园区实验总结
• VXLAN
• 准入控制
• CSS、WLAN、Eth
• Qos
• EVPN
• MPLS及MPLS VPN
• Security
• ISIS
• Kali
• 防火墙基本配置
• BGP
• OSPF
• 华为基础设备的配置
• 网络基础应用知识