华为路由器配置
华为路由器配置详细说明
基础配置
-
进入系统视图:
system-view,进入系统配置模式。
-
修改设备名称:
sysname <设备名>,例如sysname R1。 -
保存配置:
save,确保配置在重启后不丢失。
接口配置
| 命令 | 说明 | 示例 |
|---|---|---|
interface <接口名> |
进入接口配置模式 | interface GigabitEthernet0/0/1 |
ip address <IP地址> <子网掩码> |
设置接口IP地址 | ip address 192.168.1.1 24(子网掩码简写) |
undo shutdown |
启用接口 | undo shutdown |
display ip interface brief |
查看接口状态 | display ip interface brief |
路由配置
-
静态路由:手动指定目标网络的下一跳或出接口。
- 命令:
ip route-static <目标网络> <子网掩码> <下一跳IP/出接口> - 示例:
ip route-static 192.168.2.0 24 10.1.1.2(目标网络为192.168.2.0/24,下一跳为10.1.1.2)。
- 命令:
-
动态路由(OSPF示例):
- 启动OSPF进程:
ospf 1(进程号为1)。 - 进入区域0:
area 0。 - 宣告网络:
network 192.168.1.0 0.0.0.255(将192.168.1.0/24加入OSPF)。
- 启动OSPF进程:
NAT配置
-
基础NAT(PAT):
- 创建ACL:
acl 2000,rule permit source 192.168.1.0 0.0.0.255(允许内网流量)。 - 应用NAT到接口:
interface GigabitEthernet0/0/2,nat outbound 2000(复用公网接口IP)。
- 创建ACL:
-
NAT地址池:
- 定义地址池:
nat address-group 1 202.100.1.10 202.100.1.20。 - 应用地址池:
nat outbound 2000 address-group 1。
- 定义地址池:
安全配置
-
ACL访问控制:
- 创建高级ACL:
acl 3000,rule deny tcp source 192.168.1.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 destination-port eq 80(禁止内网访问外网80端口)。 - 应用ACL到接口:
traffic-filter inbound acl 3000(入方向过滤)。
- 创建高级ACL:
-
SSH远程登录:
- 创建用户:
aaa,local-user admin password cipher Huawei@123,local-user admin service-type ssh。 - 启用SSH:
user-interface vty 0 4,protocol inbound ssh,authentication-mode aaa。
- 创建用户:
DHCP服务
-
启用DHCP:
dhcp enable。 -
配置地址池:
- 创建地址池:
ip pool LAN-POOL,network 192.168.1.0 mask 24,gateway-list 192.168.1.1,dns-list 8.8.8.8。 - 应用地址池到接口:
dhcp select global(使用全局地址池)。
- 创建地址池:
常见问题与解答
-
问题1:如何通过命令行查看华为路由器的路由表?
- 解答:使用命令
display ip routing-table,可查看当前路由器的路由信息,包括直连网络和动态/静态路由条目。
- 解答:使用命令
-
问题2:华为路由器如何实现单臂路由(VLAN划分)?
- 解答:通过配置子接口并绑定VLAN实现。
[R1] interface GigabitEthernet0/0/1.10 [R1-GigabitEthernet0/0/1.10] dot1q termination vid 10 [R1-GigabitEthernet0/0/1.10] ip address 10.1.1.1 24此配置将物理接口划分为VLAN 10,并为子接口分配
- 解答:通过配置子接口并绑定VLAN实现。
版权声明:本文由环云手机汇 - 聚焦全球新机与行业动态!发布,如需转载请注明出处。
冀ICP备2021017634号-5
冀公网安备13062802000102号