路由器：

dispaly version 顯示系統(tǒng)軟件版本及硬件信息

system-view 切換到系統(tǒng)視圖

quit 返回

interface +接口 進(jìn)入接口視圖

ip address +IP +mask 配置IP和子網(wǎng)掩碼

return 返回用戶視圖

返回用戶視圖

sysname R1 修改路由器名稱為R1

clock timezone BJ add 08:00:00 設(shè)置所在的時(shí)區(qū)為北京

clock datetime 11:23:24 2019-4-9 修改系統(tǒng)日期和時(shí)間為2019年4月9日11點(diǎn)23分24秒

header login information “hello” 設(shè)置登錄時(shí)的標(biāo)題文本為hello

header shell information “Welcom” 設(shè)置設(shè)備登陸成功后的標(biāo)題文本信息為“Welcome”

display current-configuration 查看路由器當(dāng)前配置

dispaly interface +接口 查看路由器接口的狀態(tài)信息

save 保存當(dāng)前配置

display ip interface brief 查看接口與IP相關(guān)摘要信息

display ip routing-table 查看路由表

命令行幫助：

獲取該命令視圖下所有的命令及其簡單描述

interface ? 列出interface全部關(guān)鍵字或參數(shù)及其簡單描述

rou? 列出以“rou”字符串開頭的所有命令及其簡單描述

telnet遠(yuǎn)程登陸配置：

user-interface vty 0 4 進(jìn)入0~4前五個(gè)的VTY用戶界面進(jìn)行整體配置

authentication-mode password 設(shè)置驗(yàn)證方式為密碼

user privilege level 3 設(shè)置用戶登陸級(jí)別

aaa 進(jìn)入aaa視圖

local-user admin password cipher hello privilege level 3 在aaa視圖下設(shè)置賬號(hào)密碼 和用戶級(jí)別

local-user admin service-type telnet 配置該用戶接入類型為aaa

q 退回到用戶視圖

user-interface vty 0 4 進(jìn)入到VTY用戶視圖

authentication-mode aaa 設(shè)置驗(yàn)證方式aaa

配置Stelnet：

配置SSH server：rsa local-key-pair create 生成本地RSA主機(jī)密鑰對(duì)

display rsa local-key-pair public 查看本地密鑰對(duì)中的公鑰信息

user-interface vty 0 4 進(jìn)入VTY用戶視圖

authentication-mode aaa 設(shè)置用戶驗(yàn)證方式為aaa授權(quán)驗(yàn)證方式

protocol inbound ssh 指定VTY用戶只支持ssh

q 返回到系統(tǒng)視圖

aaa 進(jìn)入aaa視圖

local-user huawei1 password cipher huawei1 創(chuàng)建用戶和設(shè)置用戶密碼

local-user huawei1 service-type ssh 配置本地用戶接入類型為ssh

q 退回到用戶視圖

ssh user huawei1 authentication-type password 新建ssh用戶指定ssh用戶認(rèn)證方式為password

aaa 進(jìn)入aaa視圖

local-user huawei1 privilege level 3 設(shè)置huawei1用戶級(jí)別為3 級(jí)別范圍0~15

stelnet server enable 開啟ssh功能

display ssh user-information huawei1 查看ssh用戶配置信息不指定用戶默認(rèn)查看所有用戶

display ssh server status 查看ssh服務(wù)器全局配置信息

配置SSH-client：

ssh client first-time enable 開啟首次認(rèn)證功能不對(duì)ssh服務(wù)器的RSA公鑰進(jìn)行有效性驗(yàn)證

stelnet 10.1.1.2 登陸R2

sys 進(jìn)入到R2的系統(tǒng)視圖

display ssh server session 查看ssh服務(wù)器端的當(dāng)前會(huì)話連接信息

配置SFTP Server與Client

server：aaa 進(jìn)入aaa視圖

local-user huawei2 password cipher huawei2 設(shè)置用戶名和密碼

local-user huawei2 service-type ssh 配置本地用戶的接入類型為ssh

local-user huawei2 privilege level 3 設(shè)置用戶級(jí)別為3

local-user huawei2 ftp-directory flash: 指定FTP用戶的可訪問目錄胧砰，如果不配置用戶將無法登陸

ssh user huawei2 authentication-type password 新建ssh用戶指定用戶認(rèn)證方式為密碼

sftp server enable 開啟sftp服務(wù)器功能

display ssh server status 查看ssh服務(wù)器配置信息

display ssh server session 查看ssh服務(wù)器端的當(dāng)前會(huì)話連接信息

client：sftp 10.1.1.2 登陸S2

配置通過FTP進(jìn)行文件操作

ftp 10.0.2.1 連接遠(yuǎn)程ftp服務(wù)器

ls 查看FTP服務(wù)器文件夾狀態(tài)

cd +文件夾名 進(jìn)入文件夾

dir 查看詳細(xì)的文件屬性

get +文件名 下載文件到本地

put +舊文件名 +新文件名 上傳文件到FTP服務(wù)器

配置路由器為ftp Server

sys 進(jìn)入系統(tǒng)視圖

aaa 進(jìn)入aaa視圖

local-user ftp password cipher huawei 設(shè)置用戶名ftp和密碼huawei

local-user ftp ftp-directory flash: 指定FTP用戶的可訪問目錄唉匾，如果不配置用戶將無法登陸

local-user ftp service-type ftp 設(shè)置服務(wù)類型為ftp

local-user ftp privilege level 15 設(shè)置用戶優(yōu)先級(jí)為15

配置交換機(jī)雙工模式

interface +接口 進(jìn)入到某一接口

undo negotiation auto 命令關(guān)掉自協(xié)商功能

duplex full 指定雙工模式為全雙工

speed 10 配置接口速率為10Mbit/s

arp static 10.1.2.3 5489-9827-0ECD 配置靜態(tài)arp表

arp-proxy enable 開啟arp代理功能具體到接口

劃分vlan

vlan 10 劃分Vlan10

vlan batch 30 40 同時(shí)創(chuàng)建vlan30和40

dispaly vlan 查看vlan信息

int e0/0/1 進(jìn)入某一個(gè)接口

port link-type access 配置接口類型為access

port default vlan 10 配置接口加入相應(yīng)的vlan

int e0/0/1 進(jìn)入某一個(gè)接口

port link-type trunk 配置接口類型為trunk

port trunk allow-pass vlan 10 20 允許vlan 10 20 的數(shù)據(jù)通過

port trunk allow-pass vlan all 允許所有vlan通過

int e0/0/1

undo port default vlan 恢復(fù)接口默認(rèn)vlan

port link-type hybrid 修改接口類型為hybrid

port hybrid untagged vlan 20 命令交換機(jī)在該接口轉(zhuǎn)發(fā)VLAN 20的幀時(shí)凄硼，剝離掉相應(yīng)的VLAN Tag 20,以Untagged的方式發(fā)送給PC

port hybrid pvid vlan 20 設(shè)置hybrid接口的默認(rèn)VLAN ID

port hybrid tagged vlan 10 20 設(shè)置該鏈路僅接收帶有VLAN Tag 10 和 20 的幀

配置路由器子接口封裝VLAN

interface GigabitEthernet 0/0/1.1 路由器上創(chuàng)建子接口

dot1q termination vid 10 配置子接口對(duì)一層tag報(bào)文的終結(jié)功能

arp broadcast enable 開啟子接口的arp廣播功能

三層交換機(jī)實(shí)現(xiàn)VLAN間路由

vlan batch 10 20 創(chuàng)建VLAN 10 20

int g0/0/1

port link-type access 設(shè)置接口類型

port default vlan 10 劃分接口g0/0/1到vlan 10

interface Vlanif 10 創(chuàng)建Vlanif接口設(shè)置其對(duì)應(yīng)接口ID為10

ip address 192.168.1.254 24 設(shè)置其Vlanif 接口ip地址

STP配置和選路規(guī)則

stp enable 在交換機(jī)上啟用STP

stp mode stp

dis stp 查看stp配置

dis stp brief 查看接口摘要信息

stp priority 4096 修改交換機(jī)優(yōu)先級(jí)為4096

stp root primary 設(shè)置交換機(jī)為主根交換機(jī)

stp root secondary 命令配置備份交換機(jī)

display stp interface Ethernet 0/0/2 查看e0/0/2接口的開銷值

int e0/0/2

stp cost 2000 配置接口e0/0/2的帶價(jià)值為2000

stp timer forward-delay 3000 修改ＳＴＰ的Forward Delay時(shí)間為3000cs也就是30s

stp bridge-diameter 3 命令設(shè)置網(wǎng)絡(luò)的直徑為3

stp mode rstp 啟用RSTP使用RSTP可以縮短收斂時(shí)間

int e0/0/1

stp edged-port enable 配置接口e0/0/1為邊緣端口不參與生成樹的計(jì)算

配置MSTP多實(shí)例

stp region-configuration 進(jìn)入MST域視圖

region-name huawei 配置MST域名為huawei

revision-level 1 配置MSTP的修訂級(jí)別為1

instance 1 vlan 10 指定VLAN 10映射到MSTI 1

active region-configuration 激活MST域配置

display stp region-configuration 查看交換機(jī)上當(dāng)前生效的MST域配置信息

dis stp instance 0 brief 查看實(shí)例0中的生成樹狀態(tài)和統(tǒng)計(jì)的摘要信息

stp instance 2 priority 0 配置交換機(jī)成位實(shí)例2中的根交換機(jī)

GVRP基礎(chǔ)配置

int G0/0/1

port link-type trunk 配置接口類型為trunk

port trunk allow-pass vlan all 允許所有VLAN通過

int e0/0/1

port link-type access 配置接口類型為access

port default vlan 10 將接口e0/0/1劃入VLAN 10

grvp 交換機(jī)上開啟GVRP功能

int g0/0/1

gvrp 在接口g0/0/1開啟gGVRP功能

還需在某個(gè)交換機(jī)的右側(cè)接口手動(dòng)配置VLAN實(shí)現(xiàn)雙向注冊(cè)GVRP

配置Eth-Trunk 1聚合鏈路

interface Eth-Trunk 1 創(chuàng)建Eth-Trunk 1 接口

mode manual load-balance 指定為手工負(fù)載分擔(dān)模式

int g0/0/1 進(jìn)入接口

eth-trunk 1 將接口g0/0/1加入到Eth-Trunk 1接口

display eth-trunk 1 查看Eth-Trunk 1接口狀態(tài)

int g0/0/1 進(jìn)入接口

undo eth-trunk 刪除聚合鏈路接口下的g0/0/1

mode lacp-static 將工作模式改為靜態(tài)LACP

然后將所有接口加入到聚合鏈路Eth-trunk 1

lacp priority 100 修改交換機(jī)優(yōu)先級(jí)為一百 （值越低優(yōu)先級(jí)越高）

interface Eth-Trunk 1

max active-linknumber 2 設(shè)置活動(dòng)接口的上限閾值

接下來修改聚合鏈路中接口g0/0/1和g0/0/2的優(yōu)先級(jí)

配置浮動(dòng)靜態(tài)路由實(shí)現(xiàn)路由備份（網(wǎng)絡(luò)冗余）

ip route-static 192.168.20.0 24 10.0.12.2 preference 100 設(shè)置備份路由并將優(yōu)先級(jí)設(shè)置為100

display ip routing-table protocol static 查看靜態(tài)路由的路由信息

RIP路由協(xié)議配置

rip 創(chuàng)建開啟協(xié)議進(jìn)程

network + ip 對(duì)指定網(wǎng)段接口使能RIP功能IP地址是與路由器直連的網(wǎng)段

debugging rip 1 查看RIP定期更新情況

terminal debugging

terminal monitor 在屏幕上顯示debug信息

undo debugging rip 1undo debug all 命令關(guān)閉debug調(diào)試功能

在上面的配置基礎(chǔ)上配置RIP2

rip 進(jìn)入子視圖模式

version 2 配置版本

或者直接配置

rip 1

version 2

network + ip

rip簡單認(rèn)證

rip authentication-mode simple huawei 在需要的路由器上配置密碼要相同

配置RIPv2 MD5 密文驗(yàn)證

rip authentication-mode md5 usual huawei 方式使用MD5密文驗(yàn)證铅协，使用通用報(bào)文格式，兩端報(bào)文格式必須一致

dis default-parameter rip 查看RIP配置信息

配置RIPv2自動(dòng)匯總路由（默認(rèn)關(guān)閉）

方法1：

rip 1

version 2

summary always

方法2：

int + 接口

undo rip split-horizon 關(guān)閉水平分割功能

配置RIPv2手動(dòng)匯總

（需停止RIPv2自動(dòng)匯總功能）

int +接口

rip summary-address 3.3.0.0 255.255.252.0 手動(dòng)匯總ip+掩碼

配置RIP版本兼容

rip version 2 broadcast 命令路由器以廣播的形式發(fā)送RIPv2報(bào)文

rip version 2 multicast 命令路由器以組播的形式發(fā)送RIPv2報(bào)文

配置RIP定時(shí)器,優(yōu)先級(jí)

int + 接口

undo rip output 讓路由器停止發(fā)送RIP路由更新

display rip 1 database 檢查RIP發(fā)布數(shù)據(jù)庫中的所有路由激活

rip

timers rip 20 120 60 設(shè)置更新報(bào)文時(shí)間為20s摊沉，超時(shí)計(jì)時(shí)器為120s警医，垃圾收集計(jì)時(shí)器為60s

preference 90 修改RIP協(xié)議優(yōu)先級(jí)為90

配置抑制接口

（只接受RIP更新報(bào)文，不發(fā)送更新報(bào)文）

rip 1

silent-interface GigabitEthernet 0/0/0 設(shè)置要抑制的接口

配置RIP單播更新（由于配置了抑制接口坯钦，接口無法以廣播或者組播的方式發(fā)送RIP更新報(bào)文）

rip 1

peer 172.16.1.100 IP地址為鄰居路由器的IP地址

另一種方法（刪除上面的配置）

undo rip output 禁止這個(gè)接口發(fā)送RIP報(bào)文

undo rip input 禁止這個(gè)接口接收RIP報(bào)文

RIP與不連續(xù)子網(wǎng)（解決不連續(xù)子網(wǎng)問題）

方法1給接口配置第二個(gè)IP地址预皇，應(yīng)該取配置網(wǎng)段的子網(wǎng)，適合小型網(wǎng)絡(luò)

ip address 10.0.23.2 sub

方法2使用RIPv2婉刀，關(guān)閉自動(dòng)匯總

rip

version 2

undo summary

undo rip split-horizon 關(guān)閉水平分割功能（進(jìn)入接口）

rip split-horizon 開啟水平分割功能

rip poison-reverse 開啟毒性逆轉(zhuǎn)功能

增加度量值（進(jìn)入接口）

rip metricin 2 增加度量值2端口出去的跳數(shù)

rip metricout 2 增加度量值2端口進(jìn)來的跳數(shù)

Rip路由引入(需保證被引入的路由條目已經(jīng)存在于當(dāng)前設(shè)備中)

rip

import-route direct 直連路由吟温，一般是本地接口的地址

rip

import-route static 靜態(tài)路由，是引入的你在設(shè)備上配置的靜態(tài)路由突颊。

OSPF單區(qū)域配置

ospf 1 進(jìn)入ospf視圖1代表進(jìn)程號(hào)

area 0 創(chuàng)建區(qū)域并進(jìn)入OSPF區(qū)域視圖鲁豪，輸入要?jiǎng)?chuàng)建的區(qū)域ID潘悼，骨干區(qū)域即區(qū)域0

network +IP +匹配碼

display ospf interface 命令查看OSPF接口通告是否正確、

display ospf peer 查看OSPF鄰居狀態(tài)

display ip routing-table protocol ospf 查看OSPF路由表

配置OSPF區(qū)域明文認(rèn)證

ospf 1

area 1

authentication-mode simple plain huawei plain是口令以明文方式顯示

authentication-mode md5 1 huawei 配置區(qū)域密文認(rèn)證

配置鏈路認(rèn)證

int g0/0/1

ospf authentication-mode md5 1 huawei 在一條鏈路中的兩個(gè)接口配置要相同

配置抑制接口

ospf 1

silent-interface GigabitEthernet 0/0/1 禁止接口g0/0/1接收和發(fā)送ospf報(bào)文

技巧對(duì)多個(gè)接口配置接口抑制

ospf 1

silent-interface all 抑制所有接口

un

display ip routing-table 10.0.1.1 查看10.0.1.1所在網(wǎng)段的路由條目

基于接口修改

int g0/0/0

ospf network-type p2mp 修改ospf的網(wǎng)絡(luò)類型為多到多點(diǎn)

ospf network-type broadcast 修改ospf的網(wǎng)絡(luò)類型為廣播

ospf dr-priority 100 修改g0/0/0接口的DR優(yōu)先級(jí)為100

reset ospf process 重啟ospf進(jìn)程

ospf cost 1000 修改ospf的開銷值為1000

ospf timer hello 20 修改HELLO計(jì)時(shí)器為20s

ospf timer dead 80 修改dead計(jì)時(shí)器為80s

ospf 1

preference 110 修改ospf優(yōu)先級(jí)為110 值越大優(yōu)先級(jí)越低

路由引入：

ospf 1

import-route rip 1 在ospf進(jìn)程中引入rip

default-route-advertise always 在ospf進(jìn)程中引入默認(rèn)路由

rip

import-route ospf 1 在rip進(jìn)程中引入ospf

import-route ospf cost 3 ospf 引入rip時(shí)配置開銷值

default-route originate 在RIP進(jìn)程中發(fā)布默認(rèn)路由

vrrp(虛擬路由器冗余協(xié)議)基本配置

int g0/0/0

vrrp vrid 1 virtual-ip 172.16.1.254 創(chuàng)建VRRP備份組爬橡，備份組號(hào)為1治唤，配置虛擬IP為172.16.1.254

vrrp vrid 1 priority 120 修改優(yōu)先級(jí)為120

display vrrp 查看vrrp信息

display vrrp brief

display vrrp interface g0/0/0 查看VRRP的工作狀態(tài)

配置VRRP多備份組

int g0/0/0

vrrp vrid 1 virtual-ip 172.16.1.254 創(chuàng)建VRRP備份組，備份組號(hào)為1糙申，配置虛擬IP為172.16.1.254

vrrp vrid 1 priority 120 修改優(yōu)先級(jí)為120

vrrp vrid 2 virtual-ip 172.16.1.253 創(chuàng)建VRRP備份組宾添，備份組號(hào)為2，配置虛擬IP為172.16.1.253

int g0/0/0

vrrp vrid 1 virtual-ip 172.16.1.254 創(chuàng)建VRRP備份組柜裸，備份組號(hào)為1缕陕，配置虛擬IP為172.16.1.254

vrrp vrid 2 virtual-ip 172.16.1.253 創(chuàng)建VRRP備份組，備份組號(hào)為2疙挺，配置虛擬IP為172.16.1.253

vrrp vrid 2 priority 120 修改優(yōu)先級(jí)為120

vrrp vrid 2 preempt-mode disable 開啟非搶占方式

配置VRRP的跟蹤接口及認(rèn)證

int g0/0/1

vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50 監(jiān)視上行接口G0/0/0扛邑，當(dāng)此接口斷掉時(shí)，裁減優(yōu)先級(jí)50铐然，使優(yōu)先級(jí)為70

vrrp vrid 1 authentication-mode md5 huawei 認(rèn)證配置

配置基本的訪問控制表

acl 2000 創(chuàng)建一個(gè)編號(hào)型ACL蔬崩，基本ACL的范圍是2000~29999

rule 5 permit source 1.1.1.1 0 指定規(guī)則ID為5，允許數(shù)據(jù)源地址為1.1.1.1的報(bào)文通過搀暑，反掩碼全為0舱殿，即精確匹配

rule 10 deny source any 指定ID為10，拒絕任意源地址的數(shù)據(jù)包通過

display acl all 查看設(shè)備上所有的訪問控制列表

配置前綴列表

ip ip-prefix 1 index 10 deny 11.1.1.0 25 greater-equal 25 less-equal 25 ip-prefix-name：指定地址前綴列表名稱险掀，唯一標(biāo)識(shí)一個(gè)IPv4地址前綴列表沪袭。deny：拒絕。greater-equal：指定掩碼長度可以匹配范圍的下限（也即最小長度）樟氢。less-equal：指定掩碼長度匹配范圍的上限

ip ip-prefix 1 index 20 permit 0.0.0.0 0 less-equal 32

rip

filter-policy ip-prefix 1 import 將前綴列表配置在過濾策略下

修改鏈路類型

link-protocol hdlc 修改鏈路類型為高級(jí)數(shù)據(jù)鏈路控制

ppp的pap認(rèn)證

int Serial 4/0/0

ppp authentication-mode pap domain huawei 采用pap方式認(rèn)證冈绊，認(rèn)證采用域名為huawei

aaa 進(jìn)入aaa視圖

authentication-scheme huawei_1 創(chuàng)建認(rèn)證方案為huawei_1

authentication-mode local 配置認(rèn)證模式為本地認(rèn)證

domain huaweiyu 創(chuàng)建域huaweiyu并進(jìn)入視圖

authentication-scheme huawei_1 配置域的認(rèn)證方案為huawei_1

q 退回到aaa視圖

local-user R1@huaweiyu password cipher Huawei 配置存儲(chǔ)在本地，為對(duì)端認(rèn)證方所使用的用戶名為R1@huaweiyu,密碼為Huawei

local-user R1@huaweiyu service-type ppp

ppp的PAP認(rèn)證配置

int Serial 4/0/0

undo ppp authentication-mode 刪除以前的pap配置

去到另一端

undo ppp pap local-user 刪除ppp本地用戶

回到配置路由器

int Serial 4/0/0

authentication-mode CHAP 配置ppp認(rèn)證模式為CHAP

aaa 進(jìn)入aaa視圖

loacal-user R1 password cipher huawei 用戶設(shè)置為R1埠啃，密碼設(shè)置為huawei

loacal-user R1 service-type ppp 設(shè)置服務(wù)類型為ppp

去到另外一端配置用戶名和密碼

int Serial 4/0/0

ppp chap user R1

ppp chap password cipher huawei

幀中繼配置

int Serial 1/0/0

link-protocol fr 修改鏈路協(xié)議

fr inarp 開啟逆向地址解析功能

fr map 10.1.1.1 201 配置一條靜態(tài)地址映射

dis fr pvc-info 查看PVC的建立情況

配置基于接口地址池DHCP

（動(dòng)態(tài)主機(jī)配置協(xié)議）

[R1]dhcp enable 路由器上開啟DHCP

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]dhcp select interface 開啟接口DHCP功能

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]dhcp select interface

[R1-GigabitEthernet0/0/0]dhcp server lease day 2 配置DHCP服務(wù)器接口地址池中IP地址的租用有效期限為兩天

[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 設(shè)置不參與分配自動(dòng)分配的IP地址范圍

[R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8 配置該接口地址池下的DNS服務(wù)器為PC分配DNS服務(wù)器地址

[R1]display ip pool 查看DHCP地址池中的地址分配情況

配置基于全局地址池的DHCP

[R1]dhcp enable

[R1]ip pool huawei1 創(chuàng)建一個(gè)全局地址池

[R1-ip-pool-huawei1]network 192.168.1.0 命令配置全局地址池huawei1可動(dòng)態(tài)分配的網(wǎng)段范圍為192.168.1.0死宣，默認(rèn)使用24為掩碼。

[R1-ip-pool-huawei1]lease day 2 配置DHCP全局地址池下的地址租期為2天

[R1-ip-pool-huawei1]gateway-list 192.168.1.254 配置dhcp客戶端的出口網(wǎng)關(guān)地址

[R1-ip-pool-huawei1]excluded-ip-address 192.168.1.250 192.168.1.253 禁止分配這個(gè)范圍的地址

[R1-ip-pool-huawei1]dns-list 8.8.8.8 配置DNS服務(wù)地址

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]dhcp select global 開啟DHCP功能采用全局地址池為客戶端分配地址

配置DHCP中繼

方法一直接指定DHCP服務(wù)器

[R1]dhcp enable 路由器開啟DHCP功能

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]dhcp select relay 開啟DHCP中繼功能

[R1-GigabitEthernet0/0/1]dhcp relay server-ip 100.1.1.1 指定DHCP服務(wù)器

方法二全局配置DHCP中繼：

[R1]dhcp server group dhcp-group 創(chuàng)建DHCP服務(wù)器組dhcp-group

[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1?配置DHCP服務(wù)器

[R1-dhcp-server-group-dhcp-group]int g0/0/1

[R1-GigabitEthernet0/0/1]dhcp select relay 開啟DHCP中繼功能

[R1-GigabitEthernet0/0/1]dhcp relay server-select dhcp-group 將接口加入到DHCP服務(wù)器組dhcp-group

ipv6基礎(chǔ)配置

[R1]ipv6 全局開啟開啟IPv6

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ipv6 enable 在接口下開啟IPv6功能

[R1-GigabitEthernet0/0/0]ipv6 address auto link-local 接口上配置自動(dòng)生成的鏈路本地地址

用EUI-64方式配置IPv6地址

[R1]int g 0/0/0

[R1]ipv6 address 2001:3:FD:: 64 eui-64

net地址轉(zhuǎn)換

靜態(tài)

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1 靜態(tài)地址轉(zhuǎn)換

[R1]display nat static 查看Nat靜態(tài)配置信息

NAT Outbound

[R1]nat address-group 1 202.169.10.50 202.169.10.60 配置NAT地址池

[R1]ACL 2001 創(chuàng)建ACL 2001

[R1-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255 設(shè)置規(guī)則

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 no-pat 將ACL 2001 與地址池結(jié)合只允許ACL中規(guī)定地址段的IP可以進(jìn)行地址轉(zhuǎn)換

[R1]dis nat outbound 查看nat outbound 信息

配置NAT Easy — IP

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]undo nat outbound 2001 address-group 1 no-pat 刪除之前的配置

[R1-GigabitEthernet0/0/0]nat outbound 2001 配置Easy-IP特性碴开，直接使用接口IP地址作為NAT轉(zhuǎn)換后的地址

配置nat server

[R1-GigabitEthernet0/0/0]interface g0/0/0

[R1-GigabitEthernet0/0/0]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp 定義內(nèi)部服務(wù)器的映射表毅该，指定服務(wù)器通信類型為tcp，配置服務(wù)器使用公網(wǎng)IP地址為202.169.10.6潦牛，服務(wù)器內(nèi)網(wǎng)地址為172.16.1.3眶掌，指定端口號(hào)為21用關(guān)鍵字ftp代替

[R1]nat alg ftp enable 開啟ftp功能