1、基础命令
<Huawei> -- 用户视图--只能查看不能配置
<Huawei>system-view -- 进入系统视图
[Huawei]
[Huawei]interface GigabitEthernet 0/0/0 -- 进入应用视图
[Huawei-GigabitEthernet0/0/0]
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]display ip interface brief -- 查看接口IP地址
TAB --自动补全
<Huawei>save -- 将缓存配置保存至闪存中,永久保存,该命令只能在用户视图下使用
<Huawei>display saved-configuration -- 查看闪存配置
<R1>display ip interface brief
2、DHCP 配置
[R1]dhcp enable --开启 DHCP 服务
[R1]ip pool aa --创建地址池
[R1-ip-pool-aa]
[R1-ip-pool-aa]network 192.168.1.0 mask 24 -- IP 地址网段
[R1-ip-pool-aa]gateway-list 192.168.1.1 -- 网关
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 -- DNS
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global --启用全局配置(启用池塘)
3、Telnet
C/S架构 登录设备担任客户端角色,被登录设备担任服务端角色
[R1]aaa
[R1-aaa]local-user xxx password cipher 123456 privilege level 15
[R1-aaa]local-user xxx service-type telnet
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
4、路由表
<R1>display ip routing-table -- 查看路由表
Destination/Mask Proto Pre Cost Flags NextHop Interface
Destination/Mask -- 目标网段/掩码
Proto -- protocol协议 -- direct --直连路由
Pre -- preference优先级:如果到达同一目标网段存在多条路由时,则将比较它们的优先级,数字越小路由越优,路由优的才会加载到路由表当中
COST -- 开销值 作用:如果到达同一网段存在多条路由,则会选择开销值最小的来走
Flags:RD -- 递归
NextHop 下一跳:到达目标网段的下一个路由器的入接口IP地址
直连路由的下一跳就是到达该网段出接口的IP地址
Interface:出接口
5、静态路由配置
[R2]ip route-static 192.168.3.0 24 192.168.2.2
[R2]Display ip routing-table protocol static -- 筛选静态路由
(1)负载均衡(等价路由)
当路由器访问同一目标网段存在多条开销相似的路径时,可以把它们都写作静态路由,形成负载均衡,设备发送数据时会同时从两条路发,达到叠加带宽的作用,减小单条链路传输的压力
形成条件:前提:同一网段
Pro -- 协议相同
Pre -- 优先级相同
Cost -- 开销值
两种模式:
基于数据包的负载均衡
基于数据流的负载均衡
华为设备默认采取数据流的负载均衡
(2)环回接口
[R6]int LoopBack 0
[R6-LoopBack0]ip add 12.0.0.1 24
(3)手工汇总
匹配逻辑: 与运算(1:1=1 1:0=0 0:0=0)
如果路由表中存在一条路由项X/Y,目标IP为Z,将Z与Y做与运算,结果为x,代表匹配成功
[R6]ip route-static 192.168.0.0 22 45.0.0.2
(4)缺省路由
0.0.0.0 -- 缺省地址
一条不限定目标的路由,在路由表中所有路由条目匹配完之后,最后匹配缺省路由
Ip route- sataic 0.0.0.0 0 下一跳
匹配原则:最长掩码匹配原则
注意:(1)每个路由器仅存在一条缺省路由,按照最长掩码匹配规则,匹配不上之后才会匹配缺省路由
(2)缺省路由必须指向一个方向
(5)空接口(防止环路)
如果一条路由它的出接口为空接口,那匹配上这条路由的流量将会被丢弃
Ip route-static 192.168.0.0 22 null 0
(6)浮动静态路由
[R8]ip route-static 192.168.2.0 24 23.0.0.2 pre
6、RIP
[R1]rip
[R1-rip-1]
[R1-rip-1]version ?
INTEGER Version of RIP process
[R1-rip-1]version 2
[R1-rip-1]network 1.0.0.0
宣告的要求: 1.所有直连网段必须宣告
2.按照主类宣告
宣告的目的: 1.激活接口 -- 只有激活的接口才能收发rip的数据包
2.发布路由 -- 只有激活接口对应的直连网段路由才能被发布出去
(1)RIPV2 的手工认证
[R1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456
[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual plain 123456
[R1]display rip 1 route 查看进程 1
(2)RIPv2 的手工汇总
[R1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0
[R1]ip route-static 192.168.0.0 23 NULL 0
.(3)RIP 的沉默接口
如果将一个接口配置为沉默接口,那该接口将只接收不发送RIP数据包
[R1-rip-1]silent-interface g 0/0/0
(4)RIP 的加快收敛
[R1-rip-1]timers rip 10 60 40
(5)RIP 的缺省路由
[R3-rip-1]default-route originate
[R3]ip route-static 0.0.0.0 0 下一跳
7、OSPF
OSPFV2 -- ipv4 OSPFV3 -- ipv6
(1)OSPF基础配置:启动进程及加上RID
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.255 -- 反掩码
[R1]display ospf peer -- 查看邻居表.
[R1]display ospf lsdb -- 查看数据库表
[R1]display ospf lsdb router 2.2.2.2
[R1]dis ip routing-table protocol ospf
[R1-ospf-1]bandwidth-reference 1000 -- 修改参考带宽
<R1>reset ospf 1 process -- 重启OSPF进程
(2)OSPF的手工认证
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
(3)OSPF的手工汇总
[R2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.254.0
(4)OSPF的沉默接口
[R1-ospf-1]silent-interface g 0/0/0
(5)加快收敛
[R1-GigabitEthernet0/0/0]ospf timer hello 5
hello时间修改,死亡时间会自动更改为四倍hello时间
邻居双方的hello时间和死亡时间必须相同,如果不同,则邻居关系无法建立
[R1-GigabitEthernet0/0/0]ospf timer dead 40 //修改死亡时间,hello时间不会自动更改
(6)缺省路由
[R1-ospf-1]default-route-advertise -- 缺省源必须存在一条缺省路由才能下发缺省
[R1-ospf-1]default-route-advertise always -- 强制下发缺省
8、P2P网络
(1)HDLC协议,High-Level Data Link Control--高级数据链路控制协议,私有协议,厂商之间不兼容
分类:标准HDLC:ISO组织根据SDLC(面向比特的同步数据链路控制协议)发展改进而来
非标准HDLC:各个厂家在ISO标准的HDLC上再进行修改而成
注:思科设备默认采用的串线协议是HDLC,华为设备默认采用PPP协议
两边接口下修改链路类型:
[r1-serial4/0/0]link-protocol hdlc
(2)PPP协议,point to point protocol--点到点协议
ppp协议,公有协议,所有厂商兼容,支持同步和异步线路;
同步、异步本质区别:所有电路是否在同一时钟沿下同步地处理数据。
特点:
直连间配置不同网段IP地址可以正常通信
ppp协议支持验证,具备错误检测能力,但不具备纠错能力;
对网络层地址进行协商,能够远程动态分配IP地址;(一侧给另一侧设备分配IP地址)
[Huawei-Serial4/0/0]remote address 12.0.0.2 ---分配方
[Huawei-Serial4/0/0]ip address ppp-negotiate ---被分配方
ppp兼容性较好,可同时支持多种网络层协议;
无重传机制,网络开销小;
(3)ppp双向chap验证配置命令
主验证方:配置用户列表及验证方式
[R2]aaa
[R2-aaa]local-user xx password cipher xx12345
[R2-aaa]local-user xx service-type ppp
[R2]int Serial 3/0/0
[R2-Serial3/0/0]ppp authentication-mode chap/pap //设置验证类型
[R2-Serial3/0/0]link-protocol ppp //设置接口报文的封装模式
被验证方:配置验证用户名
[R1]interface Serial 3/0/0
[R1-Serial3/0/0]ppp chap user xx
[R1-Serial3/0/0]ppp chap password cipher xx12345
[R1-Serial4/0/0]ppp pap local-user xx password cipher xx12345 PPP的被验证方配置
(4)ppp mp
MP(multilink ppp),将多个ppp链路捆绑后,当做一条链路使用;
MP可以实现增加带宽、负载分担、链路备份以及降低报文时延的目的
[R2]int Mp-group 0/0/0 //创建Mp-group接口
[R2-Mp-group0/0/0]int s 3/0/1
[R2-Serial3/0/1]ppp mp Mp-group 0/0/0 //加入Mp-group组
8、GRE和MGRE
(1)GRE
发送端:
[r1]interface Tunnel 0/0/0 --- 创建GRE随道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 ---- 配置隧道IP地址
[r1-Tunnel0/0/0]tunnel-protocol gre ---- 定义封装方式
[r1-Tunnel0/0/0]source 100.1.1.1 ---- 定义隧道被封装的源地址
[r1-Tunnel0/0/0]destination 100.2.2.3---- 定义隧道被封装的目标地址
(2)MGRE
[r1]interface Tunnel 0/0/0 --- 创建GRE随道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 ---- 配置隧道IP地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp ---- 定义封装方式
[r1-Tunnel0/0/0]source 100.1.1.1 ---- 定义隧道被封装的源地址
NHRP的配置
中心站点配置:
[R1-Tunnel0/0/0]nhrp network-id 100 创建NHRP域
分支站点配置:
[R2]int Tunnel 0/0/0
[R2-Tunnel0/0/0]ip add 192.168.5.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]source GigabitEthernet 0/0/0
[R2-Tunnel0/0/0]nhrp network-id 100 //分支加入中心站点域100
[R2-Tunnel0/0/0]nhrp entry 中心隧道地址 中心公网接口地址 register // 分支找中心
MGRE环境下的RIP网络
在MGRE环境下使用RIP来获取未知网段的路由信息
1、只有中心获取到分支的路由信息,但是分支并没有获取到中心的路由信息;
解决方法:在中心上开启伪广播
[R1-Tunnel0/0/0]nhrp entry multicast dynamic
2、分支在中心开启伪广播后,分支只能获取到中心的路由信息,但是无法获取分支之间的路由信息;
解决方案:关闭接口的水平分割
[R2-Tunnel0/0/0]undo rip split-horizon