华为设备配置命令 基础配置 system-view 进入系统视图 sysname 设备名称 interface Gigabitethernet 0/0/1 进入接口0/0/1(千兆接口) interface ethernet 0/0/1 进入接口0/0/1(百兆接口) IP address 192.168.1.1 255.255.255.0 设置IP地址为 192.168.1.1 255.255.255.0 vlan batch 10 20 启用VLAN10 和VLAN20 port link-type access 接口链路类型设定为access模式(接口模式下) port default vlan 10 接口默认划分为vlan10(接口模式下) port link-type trunk 接口链路类型设定为trunk模式(接口模式下)一般用于交换机对交换机模式,可放行多个VLAN interface vlanif 10 进入VLAN10进行配置 静态路由 IP route-static 192.168.1.1 255.255.255.0 192.168.2.1 设定路由把访问192.168.1.1这个网段的包丢给192.168.2.1这个地址 port link-type trunk 接口链路类型设定为trunk模式(接口模式下)一般用于交换机对交换机模式,可放行多个VLAN port trunk allow-pass vlan all 放行所有的VLAN display ip interface brief 查看三层接口的状态 RIP路由 RIP 1 开启rip进程1 version 2 选择版本2(一般使用2) network 10.0.0.0 宣告地址10.0.0.0 只能宣告主类地址 network 192.168.1.0 宣告VLAN地址 192.168.1.0 network 192.168.2.0 宣告VLAN地址 192.168.2.0 以上配置在接入的设备上也要进行同样操作。同样RIP路由访问外网的地址也需要设定默认路由 display ip route-table 查看路由表 default-route originate 下发一条缺省路由给其他设备 OSPF路由 ospf 1 开启ospf进程 1 area 0 设置区域0 network 10.0.0.0 0.0.0.255 宣告地址10.0.0.0 后面填写反掩码。(或者0.0.0.0) network 192.168.1.0 宣告VLAN地址 192.168.1.0 network 192.168.2.0 宣告VLAN地址 192.168.2.0 同时在另一台设备上也要设定ospf,同区域的area要在一个区域,ospf的cost值以接口带宽为准。 default-route -advertise always 该路由发布一条0.0.0.0/0.0.0.0的路由给到域内的其他路由器,其他路由学习到这个默认路由后,下一跳是指向该路由器 ACL基本配置 ACL2000 建立编号acl2000(2000-2999为基本ACL) rule 5 在acl2000建立规则5 rule 5 deny source 192.168.1.0 0.0.0.255 编号5 拒绝来自192.168.1.0这个网段的数据 traffic-filter inbound acl 2000 调用ACL规则2000到该接口(接口模式下进行) ACL高级配置 acl3000 建立acl3000(3000-3999)为高级ACL rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 拒绝源ip地址段为192.168.1.1/24到目的地址192.168.2.0/24这个网段 rule 10 deny tcp source 192.168.1.0 0.0.0.255 source-port eq 80 拒绝源地址段为192.168.1.0/24到80端口 ----------------------------------------------------------------gt 80 拒绝源端口为****到大于80的端口(包括80) ----------------------------------------------------------------lt 80 拒绝源端口为****到小于80的端口 rule 10 deny source 192.168.1.0 0.0.0.255 source-port lt 1000 destination 192.168.2.0 0.0.0.255destination-port eq 80 time-ranpe hcie 编号10 拒绝来自192.168.1.0这个网段的小鱼1000的端口到192.168.2.0这个地址段的80端口 时间规则为HCIE(一般时间规则需要在全局模式下进行单独配置,和ACL类似)。 net配置 acl2000 建立ACL2000 rule 5 permit source 192.168.1.0 0.0.0.255 编号5 接受来自192.168.1.0这个网段的地址 net outbound 2000 (接口模式下进行,这里可以直接写2000)NET在接口出处调用ACL 2000 一对一net配置 net static global 60.1.1.2 inside 192.168.1.100 把1.100的地址映射成60.1.1.2这个地址 多对多net配置 net address-group 1 60.1.1.2 60.1.1.5 启用net地址池60.1.1.2到60.1.1.5的所以地址 然后ACL调用局域网内的地址 net outbound 2000 address-group 1 在out接口处调用这个ACL2000的内容到net地址池的内容(拒绝还是允许有ACL确定) vrrp配置 VLAN batch 10 20 开启VLAN10 20 VLANif 10 进进入VLAN10 进行编辑 IP address 192.168.1.1 255.255.255.0 设定VLAN10为192.168.1.1 interface VLAN10 编辑VLAN 10 vrrp vrid 10 virtual-IP192.168.1.254 建立Vrrp ID为10 虚拟IP地址为192.168.1.254 vrrp vrid 10 priority 150 vrrp id10 优先级改为150 vrrp vrid 10 perrmpet-mode vrrp id10 开启抢占功能 vrrp vrid 10 track interface Gigabitethernet 0/0/2 reduced 50 跟踪上行接口0/0/2,如果端口出现故障,则设备的VRRP降低优先级50 策略路由 acl2000 设定ACL2000 rule 5 permit source 192.168.1.0 0.0.0.255 编号5 接受来自192.168.1.0这个网段的地址 acl2001 设定ACL2001 rule 5 permit source 192.168.2.0 0.0.0.255 编号5 接受来自192.168.1.0这个网段的地址 policy-based-route 1 permit node 10 基于策略的路由 编号列表为1 接受 规则号10 if-match acl 2000 匹配acl2000这个网段 apply ip-address next-hop 12.1.1.2 应用 IP地址的下一跳为12.1.1.2(策略路由要做在数据流量的进入进口,也就是in接口。) interface Gigabitethernet 0/0/1 进入接口0/0/1(千兆接口) IP policy-baed-route 1 在接口上调用策略路由表1 策略路由第二种配置(较为灵活) 1.流分类2.流行为3.定义流策略 绑定流分类和流行为的对应关系 4.调用流策略(acl同上) 定义流分类 traffic classifier b1 operator or 定义了一个类,名为B1 if-match acl 2000 匹配acl2000 traffic classifier b2 operator or 定义了一个类 名为 B2 if-match acl 2001 匹配acl2001 定义流行为 traffic beharior c1 定义流行为C1 redirect ip-nexttinop 12.1.1.2 重定向下一跳IP地址为12.1.1.2 traffic beharior c2 定义流行为c2 redirect ip-nexttinop 13.1.1.3 重定向下一跳IP地址为13.1.1.3 定义流策略 traffic policy 1 定义流策略1 classifier b1 behavior c1 流分类b1绑定流行为c1 classifier b2 behavior c2 流分类B2绑定流行为c2 interface Gigabitethernet 0/0/0 进入GE接口0/0/0 traffic-policy 1 inbound 定义流策略1在进入接口 IPv6配置 IPv6 启用IPV6 interface Gigabitethernet 0/0/1 进入接口0/0/1 IPv6 enable 开启接口IPv6 ipv6 address 2002:101 :101:1::1/64 设定IP 地址为2002:101:101:1::1/64 interface tunnel 0/0/0 进入隧道0/0/0 ipv6 enable 开启IPV6 tunnel-protocol ipv4-ipv6 手动配置IPv6转ipv4 source Gigabitethernet 0/0/0 source 12.1.1.1 destination 202:1701:103::1/64 tunnel-portocol ipv6-ipv4 source gigabitethernet 0/0/0 destination 13.1.1.3 自动隧道 自动隧道和手动隧道都区别是在以上配置配完都情况下,设定ipv6-ipv4的时候,按照下面都形式进行输入命令 tunnel-portocol ipv6-ipv4 6to4或者isatap source Gigabitethernet 0/0/0 (后面不需要指定IP地址)
直8直升机到底有多少种改型?怎么分辨?严格来讲,这个问题应该这么问法国超黄蜂直升机在中国到底有多少个远房亲戚正片开始之前各位请看一眼原汁原味的超黄蜂直升机。图为法国海军航空兵的SA321超黄蜂直升机20世纪70年代中国苹果接连传来两个好消息,一个手机一个系统,用户更关心哪个?对于手机,大家真的会缺吗?智能手机普及速度很快,人均已经不止一台智能手机,新品手机发布的周期也在加速,每个月都有新款手机亮相,如果都跟着去选择那真是大可不必。8月18日,苹果团队发九阳不粘涮烤一体机测评1400W分区独立控温,品牌联名一定贵?我算是半个啃老族吧!虽然已成家,女儿也十多岁了,但是家里一天三餐都是由老妈照顾。如果,某天老妈外出有事,我们的小家庭甘愿去外面饭店随便蹭一点,也不懒得自己开锅烧饭。有时候想想,这样电台主持人有声读物录音得胜SM18专业录音麦克风我们在听电台的时候,主播的声音总是那么好听,或慵懒或温暖或铿锵有力,字正腔圆,一字一句如颗颗玉珠落入玉盘,声音清脆圆润饱满,听着电台流淌出的声音,就是一种享受,让人全身心的放松下来冰箱细菌繁生度堪比马桶?做好清洁不存在的又到了换季的时候,这种季节是肠胃感冒的高发期,所以许多宝宝们都会选择在换季的时候清理冰箱,避免冰箱内食材变质引起细菌感染,但通常我们只是把过期食材都扔掉,再擦拭一遍冰箱就结束了,这早期创业的阿里巴巴那段偷Offer的日子对于早期创业中的阿里巴巴来说,一个供求信息背后,都是一个客户,都是一个愿望。即便是加班到凌晨三四点,又冷又饿,阿里人心中的信念依旧。作者凌姝说那种又臭又暖的感觉,现在想起来还是甜滋20M的电信宽带和移动或联通的200M宽带相比,使用体验的差距真的很大吗?南电信北联通,但是移动免费送宽带,这句话还是蛮有道理的,但是免费送的东西用起来究竟怎么样,20M的电信宽带和移动的200M的宽带相比,在使用体验上有差距吗?那么下面给大家说一说。电弹丸小国日本,凭什么号称科技强国?5大尖端技术不容小视弹丸小国日本,虽然领土面积只有我国的125,俄罗斯的140,但是与日本体量完全相反的,却是它让很多大国都望尘莫及的尖端科技,是名副其实的的科技大国。1。半导体材料日本的半导体材料行猪队友竟是我自己?ColorOS12日期曝光近日有网友询问OPPO的语音助手BreenoColorOS什么时候发布?小布回答道新系统将于9月13日下午3点发布。随后官方紧急修复了这个漏洞,现在再询问,小布也只会回答即将揭晓,赵薇被封杀,这一互联网医美平台也受牵连,医美赛道如何扛着双刃剑飞舞?星标IPO日报精彩文章第一时间推送8月27日一大早,娱乐圈就再添大瓜。小燕子赵薇微博超话被关闭,主演的多部作品已经将她除名,甚至有消息传出,赵薇被列为劣迹艺人,将被封杀。一时间,吃RFID助推运营商IDC机房资产管理智能化电信运营商IDC机房分布广,服务器权属较多,对IDC机房服务器进行自动盘点位置追踪较为困难。通过RFID技术来替代原有的人工记录,实现数据采集的自动化,结合后台计算机数据库,大大提