华为路由器简单配置及VLAN配置实例.

华为路由器简单配置详解en 进入特权模式

conf 进入全局配置模式

in s0 进入 serial 0 端口配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配

enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp

ip unn e0

exit 回到全局配置模式

in e0 进入以太接口配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配

exit 回到全局配置模式

ip route 0.0.0.0 0.0.0.0 s 0 添加路由表

ena password 口令

write

exit

以上根据中国电信 ddn 专线多数情况应用普通用户模式

enable 转入特权用户模式

exit 退出配置

help 系统帮助简述

language 语言模式切换

ping 检查网络主机连接及主机是否可达show 显示系统运行信息

telnet 远程登录功能

tracert 跟踪到目的地经过了哪些路由器

特权用户模式

#?

clear 清除各项统计信息

clock 管理系统时钟

configure 进入全局配置模式

debug 开启调试开关

disable 返回普通用户模式

download 下载新版本软件和配置文件erase 擦除FLASH中的配置

exec-timeout 打开EXEC超时退出开关exit 退出配置

first-config 设置或清除初次配置标志help 系统帮助简述

language 语言模式切换

monitor 打开用户屏幕调试信息输出开关

no 关闭调试开关

ping 检查网络主机连接及主机是否可达reboot 路由器重启

setup 配置路由器参数

show 显示系统运行信息

telnet 远程登录功能

tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式

aaa-enable 使能配置AAA(认证，授权和计费) access-list 配置标准访问表

arp 设置静态ARP人口

chat-script 生成一个用在modem上的执行脚本

custom-list 创建定制队列列表dialer-list 创建dialer-list

dram-wait 设置DRAM等待状态enable 修改ENABLE口令

exit 退出全局配置模式

firewall 配置防火墙状态

flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器

help 系统帮助命令简述

host 添加主机名称和其IP地址hostname 修改主机名

ifquelen 更改接口队列长度

interface 选择配置接口

ip 全局IP配置命令子集

ipx 全局IPX配置命令子集

loghost 设置日志主机IP地址

logic-channel 配置逻辑通道

login 启动EXEC登录验证

modem-timeout 设置 modem 超时时间

multilink 配置multilink 用户使用的接口

multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关

priority-list 创建优先级队列列表

router 启动路由处理

settr 设置时间范围

snmp-server 修改SNMP参数

tcp 配置全局TCP参数

timerange 启动或关闭时间区域

user 为PPP验证向系统中加入用户

vpdn 设置VPDN

vpdn-group 设置VPDN组

x25 X.25协议分组层

华为路由器交换机VLAN配置实例使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。

方案说明：

四台PC的IP地址、掩码如下列表：

P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5

P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5

P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6

P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6

路由器上Ethernet0的IP 为192.168.1.5

Ethernet1的IP 为192.168.1.6

firewall 设置默认为deny

实施命令列表：

交换机上设置，划分VLAN：

sys

//切换到系统视图

[Quidway]vlan enable

[Quidway]vlan 2

[Quidway-vlan2]port e0/1 to e0/8

[Quidway-vlan2]quit

//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3

[Quidway-vlan3]port e0/9 to e0/16

[Quidway-vlan3]quit

//指定交换机的e0/9 到e0/16八个端口属于VLAN3

[Quidway]dis vlan all

[Quidway]dis cu

路由器上设置，实现访问控制：

[Router]interface ethernet 0

[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0

[Router-Ethernet0]quit

//指定ethernet 0的ip

[Router]interface ethernet 1

[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0

[Router-Ethernet1]quit

//开启firewall，并将默认设置为deny

[Router]fire enable

[Router]fire default deny

//允许192.168.1.1访问192.168.1.3

//firewall策略可根据需要再进行添加

[Router]acl 101

[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0

[Router-acl-101]quit

//启用101规则

[Router-Ethernet0]fire pa 101

[Router-Ethernet0]quit

[Router-Ethernet1]fire pa 101