云南龙网

  1. 首页 > 云知道 > >

华为交换机的配置命令 华为交换机配置教程入门( 二 )

云知道

查看NAT配置#路由器命令display nat static {acl | global | inside | interface}查看静态NAT信息display nat session {all | dest | number | protocol | source}查看动态NAT信息display nat server {acl | global | inside | interface}查看NAT server信息配置管理命令端口管理port配置接口的缺省VLAN并加入该VLANport description配置接口的描述信息,描述与接口相连的设备类型 。port gigabitethernet 0/0/1 to 0/0/4port default vlan配置接口的缺省VLAN并同时加入这个VLAN 。port link-type {access | hybird | trunk}配置接口的链路类型port trunk allow-pass vlan {vlanid}将trunk接口加入vlan端口配置speed{10|100|auto}配置端口工作速率duplex {half|full|auto}配置端口工作状态端口组操作display port-group{all}查看端口组port-group {id}创建端口组group-member gigabitethernet 0/0/2 to gigabitethernet 0/0/10将2到10端口加入端口组VLAN管理vlan {id}创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图 。vlan batch 10 to 20批量创建VLANvlan range 10 to 20创建临时VLAN组,并进入VLAN-Range视图vlan statistics配置VLAN的流量统计模式,即配置按包或按字节进行VLAN流量统计 。vlan statistics interval配置VLAN的流量统计的时间间隔ip address用来配置接口的IP地址 。接口管理interface gigabitethernet 0/0/1进入指定的接口或子接口视图,进入0/0/1的接口DNS管理#查看display dns dynamic-host查看动态DNS表项display dns domain查看域名后缀的相关信息display dns server查看DNS服务器的相关信息#设置dns domain domain-name命令用来配置域名后缀,如 dns domain com.cn 。dns resolve命令用来使能动态域名解析功能dns server {ip}命令用来配置DNS服务器的IP地址ip host {domain} {ip}命令用来配置静态DNS表项 ip host www.huawei.com 10.10.10.4 。DHCP管理dhcp enable命令用来开启DHCP功能 。dhcp select global从全局配置中获取dhcp配置ACL管理acl {name | number | ipv6}创建aclrule [{ruleid}] permit ip source {源ip} {反掩码} [ destination {源ip} {反掩码} ]创建允许规则rule [{ruleid}] deny ip source {源ip} {反掩码} [ destination {源ip} {反掩码}]创建拒绝规则traffic-filter {inbound | outbound} acl {acl number}在接口上应用acl规则#创建流分类traffic classifier {classifier name} operator { and |or }if-match acl {acl number}为流分类设置匹配规则#创建流行为traffic behavior {behavior name}permit | deny | redirect为流行为配置动作#创建流策略traffic policy {policy name}classifier {classifier name} behavior {behavior name}关联流分类与流行为#将流策略应用到接口interface g0/0/1traffic-policy {policy name}{inbound | outbound}接口绑定流策略NAT管理#边界路由器接口上配置静态NATnat static global {外部ip} inside {内部ip}添加静态nat,内外部ip一对一#动态NAT,使用dis nat session查看nat address-group {groupid} {ip开始} {ip结束}添加外部可用地址池nat outbound {acl id} address-group {address-group id} no-pat添加动态地址转换#NAPT,使用dis nat session查看nat outbound {acl id} [address-group {address-group id}]添加动态端口地址转换#NAT server,使用dis nat server查看nat server protocol tcp global {外部ip} {外部端口} inside {内部ip} {内部端口}添加nat server转换用户管理#查看本地用户display local-user#查看用户接口display user-interface#设置用户vty0为4个并发user-interface vty 0 4#进入用户console0接口user-interface console 0#用户管理local-user {username} password cipher {password}local-user {username} level 15local-user {username} service-type telnet terminal ssh绑定IP与MACuser-bind ip-address 10.0.0.2 mac-address 0001-0203-0405user privilege level 3LEVEL 0(访问级):可以执行用于网络诊断等功能的命令 。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中 。

推荐阅读


上一篇:电脑关机故障的解决方法 电脑关不了机是怎么回事

下一篇:OpenWrt固件配置图文教程 openwrt设置上网教程