Comandos de configuración básica para enrutadores

~~~~~~~~~~

[Quidway]dis cur; mostrar la configuración actual

[Quidway]mostrar la configuración actual; Mostrar la configuración actual

[Quidway]mostrar interfaces; mostrar información de la interfaz

[Quidway]mostrar todas las vlan;

[Quidway]mostrar la versión; mostrar información de versión

[Quidway]supercontraseña; modificar permiso de usuario contraseña

[Quidway]sysname; cambiar nombre

[Quidway]interfaz ethernet 0/1; Ingrese a la vista de interfaz

[Quidway]interface vlan x; Ingrese a la vista de interfaz

[Quidway-Vlan-interfacex]dirección IP 10.65.1.1 255.255.0.0; VLAN

[Quidway]ip route-static 0.0.0.0.0.0.0.0.0 10.65.1.2; ruta estática = puerta de enlace

[Quidway] soporte de conmutación de capa 3

[Quidway]ftp de usuario local

[Quidway]interfaz de usuario vty 0 4; Ingrese al terminal virtual

[S3026-ui-vty0-4]autenticación- contraseña de modo; Establecer modo de contraseña

[S3026-ui-vty0-4]establecer contraseña de modo de autenticación simple 222; Establecer contraseña

[S3026-ui-vty0-4]privilegio de usuario nivel 3; nivel de usuario

[Quidway]interfaz Ethernet 0/1; ingrese al modo de puerto

[Quidway]int e0/1; Quidway-Ethernet0 /1]duplex {half|full|auto}; Configurar el estado de funcionamiento del puerto

[Quidway-Ethernet0/1]velocidad {10|100|auto};

[Quidway-Ethernet0/1]flow-control; Configurar el control de flujo del puerto

[Quidway-Ethernet0/1]mdi {access-control}; [Quidway-Ethernet0/1]mdi {control-acceso}. Configurar el control de flujo de puertos

[Quidway- Ethernet0/1]mdi {access-control}; Configurar la tasa de trabajo del puerto.

Ethernet0/1]mdi {across|auto|normal}; Configurar el ajuste plano del puerto

[Quidway-Ethernet0/1]tipo de enlace de puerto {trunk|access|hybrid}; >

[Quidway-Ethernet0/1]acceso al puerto vlan 3; el puerto actual se ha agregado a la VLAN

[Quidway-Ethernet0/2]permiso de troncal de puerto vlan {ID|Todos}; VLAN permitida

[Quidway-Ethernet0/3]puerto troncal permitir vlan {ID|Todos}; Establecer la VLAN permitida por el troncal

[Quidway-Ethernet0/3]puerto troncal pvid vlan 3; configurar el PVID del puerto troncal

[Quidway-Ethernet0/1]deshacer el apagado; activar el puerto

[Quidway-Ethernet0/1]cerrar el puerto

[Quidway-Ethernet0/1]salir; devolver

[Quidway]vlan 3; crear VLAN

[Quidway-vlan3]puerto ethernet 0/1; puerto a VLAN

[Quidway-vlan3]puerto e0/1; modo abreviado

[Quidway-vlan3]puerto ethernet 0/1 a ethernet 0/4; agregar puerto en VLAN

[Quidway-vlan3]puerto e0/1 a e0/4; Modo de abreviatura

[Quidway]monitor-port lt; interface_type interface_numgt; >[Quidway]port mirror lt; interface_type interface_numgt; Especifique el puerto reflejado

[Quidway]Puerto espejo int_list observe-port int_type int_num; Especifique el puerto reflejado

[Quidway] cadena de descripción; especificar caracteres de descripción de VLAN

[Quidway]descripciónEliminar caracteres de descripción de VLAN

[Quidway]mostrar vlan [vlan_id]; ver configuración de VLAN

[Quidway] stp {enable|disable}; Establecer árbol de expansión, el valor predeterminado está desactivado

[Quidway]stp prioridad 4096 Establecer la prioridad del interruptor

[Quidway]stp root {primary| secundario}; Establecer como raíz o copia de seguridad de la raíz

[Quidway-Ethernet0/1]stp cuesta 200; establecer el costo del puerto del switch

[Quidway]agregación de enlaces e0/1 a e0 /4 ingreso |ambos; puerto agregado

[Quidway]deshacer enlace-

agregación e0/1|todos; iniciar el puerto como un número de canal

[ SwitchA-vlanx]isolate-user-vlan enable; configurar la vlan principal

[SwitchA]isolate-user; -vlan lt; p>[Quidway-Ethernet0/2]puerto pvid híbrido; eliminar el pvid de vlan

[Quidway-Ethernet0/2]puerto híbrido vlan vlan_id_list sin etiquetar; p> Si los datos Si la identificación de VLAN del paquete coincide con el PVId, la información de VLAN se elimina. PVID predeterminado=1.

Por lo tanto, establezca el PVID en la identificación de VLAN a la que pertenece y configure la VLAN interoperable como sin etiquetar.

----- ---------- ---------- -----

Comandos del enrutador

~~~~~~~~~

[Quidway]muestra la versión; muestra la información de la versión

[Quidway]muestra la configuración actual, muestra la configuración actual

[Quidway]muestra interfaces; muestra información de la interfaz

[Quidway]muestra ruta IP; muestra información de ruta

[Quidway]muestra ruta IP.

[Quidway]sysname aabbcc; cambiar el nombre del host

[Quidway]super passwrod 123456; establecer contraseña

[Quidway]interfaz serial0; >

[Quidway-serial0]dirección IP lt; ipgt; máscara|mask_lengt; configurar la dirección IP del puerto

[Quidway-serial0]deshacer el cierre; Quidway]protocolo de enlace hdlc; enlazar al protocolo hdlc

[Quidway]interfaz de usuario vty 0 4

[Quidway-ui-vty0-4]contraseña del modo de autenticación

[Quidway-ui-vty0-4]establecer contraseña del modo de autenticación simple 222

[Quidway-ui-vty0-4]user-ui-vty0-4]nivel de privilegios de usuario 3

[Quidway-ui-vty0-4]salir

[Quidway] depuración de hdlc all serial0; muestra toda la información

[Quidway]depuración de hdlc event serial0; depuración de información del evento

[Quidway]depuración del paquete hdlc serial0; muestra información del paquete

Ruta estática:

[Quidway]ip route-static lt; ; maskgt; {número de interfaz|nexthop}[valor][rechazar|blackhole]

Ejemplo:

[Quidway]ip route-static 129.1.0.0 16 10.0.0.2

[Quidway]ip ruta-estática 129.1.0.0 255.255.0.0 10.0.0.2

[Quidway]ip ruta-estática 129.1.0.0 16 Serie 2

[Quidway] ip route-static 0.0.0 0.0 0.0 10.0.0.0.2

Enrutamiento dinámico:

[Quidway]rip Establecer enrutamiento dinámico

[Quidway]rip; trabajo; Establecer permiso de trabajo

[Quidway]entrada de extracción

[Quidway]Establezca permiso de exportación

[Quidway-rip]red; 1.0.0.0; Configurar la conmutación de la red de enrutamiento

[Quidway-rip]redes todas; Configurar la conmutación con todas las redes

[Quidway-rip]dirección IP del par;

Resumen de [Quidway-rip]; agregación de rutas

[Quidway]rip versión 1; configurado para funcionar en la versión 1

[Quidway]rip versión 2 multidifusión; 2. Modo de multidifusión

[Quidway-Ethernet0]rip split-horizon; División horizontal

[Quidway]ID del enrutador A.B.C.D; Configurar el ID del enrutador

[Quidway]activar ospf; Protocolo OSPF

[Quidway-ospf]import-route direct; Importar ruta directa

[Quidway-Serial0]ospf enable area lt; Configurar área OSPF

El formato estándar del comando de lista de acceso es el siguiente:

acl lt; acl-numbergt; [match-order config|auto];

regla [normal|especial]{permiso|denegar} [fuente fuente-dirección fuente-comodín|cualquiera]

Ejemplo:

[Quidway]acl 10

[Quidway-acl-10]regla normal permitir fuente 10.0.0.0.0.0.255

[Quidway-acl-10]regla normal denegar fuente cualquiera

Comando de configuración de la lista de control de acceso extendido

Configurar la lista de acceso extendido para el protocolo TCP/UDP:

regla {normal|especial}{permit|deny}{tcp|udp}source {lt ;ip wildgt;|any}destination lt;ip wildgt;|any}

[operate]

Configurar la lista de acceso extendida del protocolo ICMP:

regla { normal|especial}{permiso|denegar}fuente icmp {lt;ip wildgt;|cualquiera]destino {lt;ip wildgt;|cualquiera]

[icmp-código] [registro]

Significado de los operadores de la lista de control de acceso extendido

Igual al número de puerto; igual a

Mayor que el número de puerto mayor que

Menor que el número de puerto; ; menor que

número de puerto no igual; no igual

rango número de puerto1 número de puerto2; rango

Ejemplo de lista de control de acceso extendido

[Quidway ]acl 101

[Quidway-acl-101]regla denegar fuente cualquier destino cualquier

[Quidway-acl-101]regla permitir ic.acl-101]regla permitir icmp fuente cualquier destino cualquier eco de tipo icmp

[Quidway-acl-101]la regla permite origen de icmp cualquier destino cualquier respuesta de eco de tipo icmp

[Quidway]acl 102

[Quidway-acl- 102]regla permitir ip origen 10.0.0.1 0.0.0.0 destino 202.0.0.1 0.0.0.0

[Quidway-acl-102]regla denegar ip origen cualquier destino cualquier

[Quidway ]acl 103

La regla [Quidway-acl-103] permite origen tcp cualquier destino 10.0.0.1 0.0.0 puerto-destino igual ftp

[Quidway- acl-103]regla permitir tcp origen cualquier destino 10.0.0.2 0.0.0.0 El puerto de destino es igual a www

[Quidway]fir

habilitar ewall

[Quidway]permiso predeterminado de firewall|denegar

[Quidway]int e0

[Quidway-Ethernet0]filtro de paquetes de firewall 101 entrante|saliente

Ejemplo de configuración de traducción de direcciones

[Quidway]firewall habilitado

[Quidway] permiso predeterminado de firewall

[Quidway]acl 101 especificado internamente; El host puede ingresar e0

[Quidway-acl-101]regla denegar fuente ip cualquier destino cualquier

[Quidway-acl-101]regla permitir fuente ip 129.4 0 destino cualquier

p>

[Quidway-acl-101]salir

[Quidway]int e0

[Quidway-Ethernet0]filtro-paquete-firewall 101 entrante

[Quidway]acl 102; Permitir que paquetes de datos de hosts externos específicos y puertos superiores a 1024 ingresen a S0

[Quidway-acl-102]regla denegar origen IP cualquier destino

[Quidway- acl-102]regla permite tcp fuente 202.39.2.3 0 destino 202.38.160.1 0

[Quidway-acl-102]regla permite tcp fuente cualquier destino 202.38.160.1 0 destino- puerto excelente que

1024

[Quidway-acl-102]salir

[Quidway]int s0

[Quidway-Serial0 ]firewall paquete-filtro 102 entrante; Establezca 202.38.160.1 como la IP de exportación del enrutador.

[Quidway-Serial0]interfaz nat de salida 101; es Easy ip, cuando la IP permitida por acl 101 sale de esta interfaz, convertirá su dirección de origen.

Comando de configuración de traducción de dirección del servidor interno (nat estático):

nat server global ipgt; [puerto] dentro de ipgt; Utilice inside_port

[Quidway-Serial0]servidor nat global 202.38.160.1 dentro de 129.38.1.1 ftp tcp

[Quidway-Serial0]servidor nat global 202.

[Quidway-Serial0]servidor nat global 202.38.160.1 dentro de 129.38.1.2 telnet tcp

[Quidway-Serial0]servidor nat global 202.38.160.1 dentro de 129.38.1.3 www tcp

Características IP pública: 202.38.160.101~202.38.160.103 Disponible ；Acceso externo (pregunta de ejemplo original)

[Quidway]nat Address-group 202.38.160.101 202.38.160.103 pool1 ；Crear un grupo de direcciones

[Quidway]acl 1

[Quidway-acl-1]regla permiso fuente 10.110.10.0 0.0.0.255 Especifique la red interna permitida

[Quidway-acl-1; ] Regla denegar origen cualquier

[Quidway-acl-1]int serial 0

[Quidway- Serial0]nat saliente 1 grupo de direcciones grupo1 Eliminar IP del grupo de direcciones en el puerto s0; para acceso externo

[Quidway-Serial0]servidor nat global 202.38.160.101 dentro de 10.110.10.1 ftp tcp

[Quidway-Serial0]servidor nat global 202.38.160.102 dentro de 10.110.10.2 www tcp

[Quidway-Serial0]servidor nat global 202.38.4 smtp udp

Configuración de PPP:

[Quidway-s0]protocolo de enlace ppp;Protocolo predeterminado

Autenticación PPP:

Autenticador principal: pap|chap

[Quidway]contraseña q2 de usuario local {simple|cipher} hola Enrutador 1

[Quidway]interfaz serie 0

[Quidway-serial0]modo de autenticación ppp {pap

|chap}

[Quidway-serial0]ppp cap usuario q1; pap no tiene esta oración.

No existe tal frase

autenticador pap:

[Quidway]interfaz serial 0; router2

[Quidway-serial0]ppp pap usuario local q2 contraseña {simple | cifrado} hola

examen de cap:

[Quidway]interfaz serial 0; enrutador 2

[Quidway-serial0]ppp cap usuario q2; nombre del enrutador propio

[Quidway-serial0]contraseña q1 de usuario local {simple|cipher} hola; otros nombres de enrutadores

Frame Relay frame-relay (subtítulo 6-61)

[ q1] fr conmutación

[q1]int s1

[q1-Serial1]dirección ip 192.168.34.51 255.255.255.0

[q1-Serial1]enlace- protocolo fr ; encapsulación del protocolo Frame Relay

[q1-Serial1]fr tipo de interfaz dce

[q1- Serial1]fr dlci 100

[q1 -Serial1]fr inarp

[q1-Serial1]fr mapa ip 192.168.34.52 dlci 100

[q2]int s1

[q2-Serial1]dirección ip 192.168.34.52 255.255.255.0

[q2-Serial1]protocolo de enlace fr

[q2-Serial1]fr tipo de interfaz dte

[q2- Serial1]fr dlci 100

[q2-Serial1]fr inarp

[q2-Serial1]fr map ip 192.168.34.51 dlci 100

Monitorización Frame Relay

[q1]mostrar fr lmi-info[]número de tipo de interfaz]

[q1]mostrar fr mapa

[q1]mostrar fr pvc-info[número de interfaz de fila de cadena] [dlci dlci-number]

[q1]mostrar fr dlci-switch

[q1]mostrar fr interfaz

[q1]restablecer fr inarp-

[q2-Serial1]fr inarp-

[q2-Serial1]fr map ip 192.168.34.info

[q1]depuración de todos [número de tipo de interfaz ]

[q1]depuración fr arp[ número de tipo de interfaz]

[q1]depuración fr evento[número de tipo de interfaz]

[q1 ]depuración fr lmi [interfaz

e tipo número]

Inicie el servicio ftp:

[Quidway]contraseña ftp de usuario local {simple|cipher} ftp tipo servicio aaa