Huawei s5300 스위치 구성 명령

화웨이 라우터 스위치 구성 명령: 컴퓨터 명령

PCAlogin: 루트; 루트 사용자 사용

비밀번호: linux; > #shutdown-hnow; 종료

#logout; 사용자 로그인

# ifconfig ;IP 주소 표시

#ifconfigeth0netmask;IP 주소 설정

#ifconfigeht0netmaskdown;IP 주소 비활성화

#routeadd0.0.0.0gw;게이트웨이 설정

#routedel0.0.0.0gw;게이트웨이 삭제

#routeadddefaultgw;게이트웨이 설정

#routedeldefaultgw;게이트웨이 삭제

#route;게이트웨이 표시

p>

#ping; ECHO 패킷 보내기

#telnet; 원격 로그인

화웨이 라우터 스위치 구성 명령: 스위치 명령

[Quidway]discur; 현재 구성 표시

[Quidway]displaycurrent-configuration; 현재 구성 표시

[Quidway]displayinterfaces; ]displayvlanall; 라우팅 정보 표시

[Quidway]displayversion; [Quidway]superpassword; 권한 있는 사용자 비밀번호 수정

[Quidway]sysname; 이름 지정

[Quidway]interfaceethernet0/1; 인터페이스 보기 입력

[Quidway]interfacevlanx; 인터페이스 보기 입력

[Quidway-Vlan-interfacex]ipaddress10.65.1 .1255.255.0.0; 구성 VLAN IP 주소

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2; static Route=gateway

[Quidway]rip; -레이어 전환 지원

[Quidway]local-userftp

[Quidway]user-interfacevty04 가상 터미널 입력

[S3026-ui-vty0- 4]authentication-modepassword; 비밀번호 설정 모드

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;비밀번호 설정

[S3026-ui-vty0-4]userprivilegelevel3;사용자 level

[Quidway]interfaceethernet0/1; 포트 모드로 들어가기

[Quidway]inte0/1; 포트 모드로 들어가기

[Quidway-Ethernet0/1]duplex {half|full|auto}; 포트 작동 상태 구성

[Quidway-Ethernet0/1]speed{10|100|auto};

포트 작동 속도 구성

[Quidway-Ethernet0/1]flow-control; 포트 흐름 제어 구성

[Quidway-Ethernet0/1]mdi{across|auto|normal}; 포트 플랫 연결 트위스트 연결

[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}; 포트 작동 모드 설정

[Quidway-Ethernet0/1]portaccessvlan3 ; 현재 포트를 VLAN에 추가

[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All} 트렁크에서 허용하는 VLAN 설정

[Quidway-Ethernet0/3] porttrunkpvidvlan3; 트렁크 포트 PVID 설정

[Quidway-Ethernet0/1]undoshutdown; 포트 활성화

[Quidway-Ethernet0/1]포트 닫기; [Quidway-Ethernet0/ 1]quit; return

[Quidway]vlan3; VLAN 생성

[Quidway-vlan3]portethernet0/1; >[Quidway-vlan3]porte0/1; 약어

[Quidway-vlan3]portethernet0/1toethernet0/4; VLAN에 포트 추가

[Quidway-vlan3]porte0/1toe0 /4; 약어 방법

[Quidway]monitor-port; 미러 포트 지정

[Quidway]portmirror; 미러링된 포트 지정

[Quidway]portmirrorint_listobserving -portint_typeint_num; 미러 지정 및 미러링

[Quidway]descriptionstring; VLAN 설명 문자 지정

[Quidway]description; ]displayvlan[vlan_id]; VLAN 설정 보기

[Quidway]stp{enable|disable}; 스패닝 트리 설정, 기본적으로 닫힘

[Quidway]stppriority4096; 스위치

[Quidway]stproot{primary|secondary}; 루트 또는 루트 백업으로 설정

[Quidway-Ethernet0/1]stpcost200; p>

[Quidway]link- aggregatione0/1toe0/4ingress|both; 포트 집계

[Quidway]undolink-aggregatione0/1|all; 시작 포트는 채널 번호입니다.

[SwitchA-vlanx]isolate-user-vlanenable; 기본 VLAN 설정

[SwitchA]isolate-user-vlansecondary; 기본 VLAN에 포함된 하위 VLAN 설정

[퀴드웨이-

Ethernet0/2]porthybridpvidvlan; VLAN의 pvid 설정

[Quidway-Ethernet0/2]porthybridpvid; VLAN의 pvid 삭제

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged; >

패키지의 vlanid가 PVId와 일치하면 VLAN 정보가 제거됩니다. 기본 PVID=1입니다.

따라서 PVID를 자신이 속한 vlanid로 설정하고 상호 운용 가능한 VLAN을 태그 없음으로 설정하세요.

Huawei 라우터 스위치 구성 명령: router 명령

[Quidway ]displayversion; 버전 정보 표시

[Quidway]displaycurrent-configuration; 현재 구성 표시

[Quidway]displayinterfaces; 라우팅 정보 표시

[Quidway]sysnameaabbcc; 호스트 이름 변경

[Quidway]superpasswrod123456; 비밀번호 설정

[Quidway]interfaceserial0;

[ Quidway-serial0]ipaddress; 포트 IP 주소 구성

[Quidway-serial0]undoshutdown; 포트 활성화

[Quidway]link-protocolhdlc; >

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]인증 모드 비밀번호

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0; 모든 정보 표시

[Quidway]debugginghdlceventserial0; 디버깅 이벤트 정보

[Quidway]debugginghdlcpacketserial0; 패킷 정보 표시

Huawei 라우터 스위치 구성 명령: 정적 라우팅:

[Quidway ]iproute-static{interfacenumber|nexthop}[값][reject|블랙홀]

예: [Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway ]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010 .0.0.2

Huawei 라우터 스위치 구성 명령: 동적 라우팅:

[Quidway]rip; 동적 라우팅 설정

[Quidway]ripwork;

[Quidway]ripinput; 수신 권한 설정

[Quidway]ripoutput; 콘센트 권한 설정

[Quidway-rip]network1.0.0.0; 라우팅 네트워크

[Quidway-rip]networkall; 모든 네트워크와의 교환 설정

[Quidwa

y-rip]peerip-address;

[Quidway-rip]summary; 경로 집계

[Quidway]ripversion1; 버전 1에서 작동하도록 설정됨

[ Quidway ]ripversion2multicast; 버전 2 설정, 멀티캐스트 모드

[Quidway-Ethernet0]ripsplit-horizon; 수평 분리

[Quidway]routeridA.B.C.D;

[Quidway]ospfenable; OSPF 프로토콜 시작

[Quidway-ospf]import-routedirect; 직접 경로 도입

[Quidway-Serial0]ospfenablearea; > p>

Huawei 라우터 스위치 구성 명령: 표준 액세스 목록 명령 형식은 다음과 같습니다.

acl[match-orderconfig|auto]; 기본적으로 이전 순서가 일치합니다.

규칙[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

예: [Quidway]acl10

[Quidway- acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

Huawei 라우터 스위치 구성 명령: 확장 액세스 제어 목록 구성 명령

TCP/UDP 프로토콜의 확장 액세스 목록을 구성합니다.

rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}

[작동]

ICMP 프로토콜의 확장 액세스 목록을 구성합니다:

rule{normal|special}{permit|deny}icmpsource{|any]destination{|any ]

[icmp-code][logging]

Huawei 라우터 스위치 구성 명령: 확장 액세스 제어 목록 연산자의 의미

equalportnumber 같음

포트 번호보다 큼; 보다 큼

포트 번호보다 작음

같지 않음

rangeportnumber1portnumber 범위

Huawei 라우터 스위치 구성 명령: 확장된 액세스 제어 목록의 예

[Quidway]acl101

[Quidway-acl-101]ruledenysouceanydestinationany

[Quidway -acl-101]rulepermiticmpsourceanydestinationanyicmp- typeecho

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl- 102]rulepermitipsource10.0.0.10.0 .0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway]acl103

[ Quidway-acl-103]rulepermittcpsourceanydestination10 .0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww

[Quidway] 방화벽 활성화

[Quidway]firewalldefaultpermit|거부

[Quidway]inte0<

/p>

[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound

Huawei 라우터 스위치 구성 명령: 주소 변환 구성 예

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101; 내부적으로 지정된 호스트는 e0을 입력할 수 있습니다.

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl- 101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway- Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102; 1024보다 큰 특정 외부 호스트 및 포트의 데이터 패킷은 S0에 들어갈 수 있습니다.

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound; 라우터 종료 IP.

[Quidway-Serial0]natoutbound101interface;는 acl101에서 허용한 IP가 이 인터페이스에서 나갈 때 소스 주소를 변경하는 Easyip입니다.

Huawei 라우터 스위치 구성 명령: 내부 서버 주소 변환 구성 명령(고정 NAT):

natserverglobal[port]insideport[protocol]; global_port가 작성되지 않은 경우 inside_port 사용

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0 ] natserverglobal202.38.160.1inside129.38.1.3wwwtcp

공용 IP: 202.38.160.101~202.38.160.103을 사용할 수 있습니다.

; 외부 액세스(원본 예)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1; 주소 풀 생성

[Quidway]acl1

[ Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;허용된 내부 네트워크 지정

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1; 외부 액세스를 위해 포트 s0의 주소 풀에서 IP를 가져옵니다.

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway -Serial0] natserverglobal202.38.160.103inside10.110.10.4smtpudp

Huawei 라우터 스위치 구성 명령: PPP 설정: [Quidway-s0]link-protocolppp; 기본 프로토콜

Huawei 라우터 스위치 구성 명령: PPP 확인:

주 확인 당사자: pap|chap

[Quidway]local-userq2password{simple|cipher}hello 라우터 1

[Quidway; ]interfaceserial0

[Quidway-serial0]pppauthentication-mode{pap|chap}

[Quidway-serial0]pppchapuserq1; pap에서는 이 문장이 존재하지 않습니다.

Huawei 라우팅 스위치 구성 명령: pap test party:

[Quidway]interfaceserial0; 라우터 2

[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello

Huawei 라우터 스위치 구성 명령: chap test party:

[Quidway]interfaceserial0; 라우터 2

[Quidway-serial0]pppchapuserq2; >[Quidway-serial0 ]local-userq1password{simple|cipher}hello; 상대방 라우터 이름

프레임 릴레이 프레임 릴레이(볼륨 2, 6-61)

[q1]fr전환

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr; 프레임 릴레이 프로토콜 캡슐화

p>

[q1-Serial1]프린터페이스 유형

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1 ]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link- 프로토콜fr

[q2-Serial1]프린터페이스 형식

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[ q2-Serial1]frmapip192.168.34.51dlci100

Huawei 라우터 스위치 구성 명령: 프레임 릴레이 모니터링

[q1]displayfrlmi-info[]interfacetypenumber]

[ q1]displayfrmap

[q1]displayfrpvc-info[직렬 인터페이스-번호][dlcidlci-번호]

[q1]displayfrdlci-스위치

[q1] 디스플레이프린터페이스

[q1]resetfrinarp-info

[q1]debuggingfrall[인터페이스 유형번호]

[q1]debuggingfrall[인터페이스 유형번호]

[ q1 ]debuggingfrevent[인터페이스 유형 번호]

[q1]debuggingfrlmi[인터페이스 유형 번호]

Huawei 라우터 스위치 구성 명령: FTP 서비스 시작:

[Quidway]local-userftppassword { simple|cipher}aaaservice-typeftp

[Quidway]ftpserverenable