【网工】华为配置基础篇①

目录

■华为设备登录配置

■VLAN与VLANIF地址配置

■DHCP配置命令

■ACL访问控制列表配置

■NAT地址转换配置

---

---

■华为设备登录配置

<AR> system-view   //进入系统模式

[AR]sysname Huawei  //设备命名为Huawei

[Huawei] telnet server enable //开启设备telnet功能

[Huaweil] user-interface vty 04 //开启登录端口0-4

[Huawei-ui-vty0-4] protocol inbound telnet //通过telnet协议登求

[Huawei-ui-vty0-4] authentication-mode aaa //认证方式为aaa

[Huawei] aaa //启用aaa

[huawei-aaa] local user adminl23 password admin123 //配置用户名密码

[Huawci-aaa] local-user admin123 service-type telnet //用户用于telnet

[Huawci-aaa] local-user admin123 privilege level 15 //用户等级为15

[Thawei uu] quit //退出来

[Huawei]

■VLAN与VLANIF地址配置

<HUAWEI> system-view//进入系模式

[HUAWEI] sysname Switch//交换机重命名

[Switch] vlan 100 //创建vlan 100（批量创建命令：vlan batch 10 20）

[Switch-vlan100] quit//退出vlan模式

[Switch] interface gigabitethernet 0/0/1//进入接口

[Switch-GigabitEthernet0/0/1] port link-type access //把交换机接口模式设置为access

[Switch-GigabitEthernet0/0/1] port default vlan 100 //把接口划入vlan100

[Switch-GigabitEthernet0/0/1] quit //退出

[Switch] interface vlanif 100//进入三层vlanif接口

[Switch-Vlanif100] ip address 172.16.1.124//配置IP地址

[Switch-Vlanif100] quit //退出

[Switch]

■DHCP配置命令

<SwitchA> system-view//进入系统模式

[SwitchA] dhcp enable//启用dhcp服务

[SwitchA] ip pool 1//系统视图下创建IP地址池1

[SwitchA-ip-pool-1]network 10.1.1.0 mask 255.255.255.128//配置地址池范围 [SwitchA-ip-pool-1]dns-list 10. 1. 1. 1//配置DNS

[SwitchA-ip-pool-1]gateway-list 10.1.1.1//配置PC电脑网关

[SwitchA-ip-pool-1]excluded-ip-address 10.1.1.2//保留IP地址

[SwitchA-ip-pool-1]excluded-ip-address 10. 1. 1. 4//保留IP地址

[SwitchA-ip-pool-1]lease 10//配置租期

[SwitchA-ip-pool-1]quit//退出

配置VLANIF10接口下的客户端从全局地址池ip pool 1中获取IP地址。[SwitchA] interface vlanif 10//进入VLAN10接口

[SwitchA-Vlanif10] ip address 10.1.1.254 255.255.255.128//配置VLAN网关 [SwitchA-Vlanif10] dhcp select global/interface  //全局或接口dhcp服务器

■ACL访问控制列表配置

[Huawei] time-range workday 8:30 to 18:00 working-day //配置时间段，周一到周五

[Huawei] acl 2000//启用编号为2000的ACL

[Huawei-acl-basic-2000] rule permit source 192.168.1.10 0 time-range workday //只允许192.168.1.10这一 个用户在工作日可以telnet交换机

[Huawei-acl-basic-2000] rule deny //这个地方rule deny可以不用写，acl在这种场景下最后隐含有一条deny any的语句

[Huawei] user-interface vty 0 4//进入虚拟接口0-4

[Huawei-ui-vty0-4] acl 2000 inbound //应用ACL,只允许匹配acl数据流的的用户telent登陆交换机，没有被 permit的全部被deny

■NAT地址转换配置

[Router] nat address-group 1 2.2.2.100 2.2.2.200//配置NAT地址池1

[Router] nat address-group 2 2.2.2.80 2.2.2.83//配置NAT地址池2

[Router] acl 2000 //配置ACL2000

[Router-acl-basic-2000] rule 5 permit source 192.168.20.0 0.0.0.255//设置ACL200编号为5的规则，允许上述源地址通过

[Router-acl-basic-2000] quit

[Router] acl 2001 //配置ACL2001

[Router-acl-basic-2001] rule 5 permit source 10.0.0.0 0.0.0.255//设置ACL2001中编号为5的规则，允许上述地址通过

[Router-acl-basic-2001] quit

[Router] interface gigabitethernet 3/0/0  //进入接口

[Router-GigabitEthernet3/0/0] nat outbound 2000 address-group 1 no-pat//将设置ACL2000匹配的源地址，转换为地址池1的 地址，并且不开启端口NAT

[Router-GigabitEthernet3/0/0] nat outbound 2001 address-group 2//将设置ACL2001匹配的源地址，转换为地址池2的地址

[Router-GigabitEthernet3/0/0] quit

[Router]

至此，本文分享的内容就结束了。