ENSP-VRP

命令行基础功能

CTRL+A 把光标移动到当前命令行的最前端
+C 停止当前命令的运行
+Z 回到用户视图
+] 终止当前连接或切换连接

配置系统时钟

clock timezone 设置所在时区
clock datetime 设置当前时间和日期
clock daylight-saving-time 设置采用夏时制

配置标题消息

header login 配置在用户登陆前显示的标题消息
header shell 配置在用户登陆后显示的标题消息

用户界面

Console / VTY
VTY一般最多支持15个用户
[r1]user-interface maximum-vty ?
INTEGER<0-15> The maximum number of VTY users, the default value is 5

配置用户界面命令

user-interface console 0
idle-timeout 设置超时时间
screen-length 设置指定终端屏幕的临时显示行数
history-commandmax-size 设置历史命令缓冲区的大小

配置登陆权限

user-interface vty 0
user privilege 配置指定用户界面下的用户级别
set authentication password 配置本地认证密码

基本查询命令

pwd 查看当前目录
dir 显示当前目录下的文件信息
more 查看文本文件的具体内容

基本目录操作

cd 修改用户当前界面的工作目录
mkdir 创建新的目录
rmdir 删除目录

文件操作

copy 复制文件
move 移动文件
rename 重命名文件
delete/unreserved 删除/永久删除文件
undelete 恢复删除文件
reset recycle-bin 彻底删除回收站中的文件

配置文件查询

dis current-configuration 显示当前配置文件
display saved-configuration 显示保存的配置文件

配置文件保存

save

系统启动文件查询

dispaly startup 查看系统启动配置参数

配置文件重置

reset saved-configuration 清除下次启动时加载的配置文件

VRP系统更新-从TFTP服务器获取VRP

tftp 10.1.1.2 get AR2220E-V200R003C00SPC600.cc
startup system-software ARxxx.cc
reboot

交换机基本配置

[sw1-GigabitEthernet0/0/2]undo negotiation auto 改变接口工作模式
[sw1-GigabitEthernet0/0/2]duplex full 以太网端口的双工模式

STP

stp mode stp/rstp/mstp 改变STP模式
stp root primary/secondary 交换机配置为根桥/备份根桥
stp priority 配置根桥选举优先级，取值越小优先级越高
stp port priority 修改端口优先级，取值越小优先级越高
stp cost 修改端口开销值

RSTP

stp edged-port enable 配置边缘端口
stp bpdu-protection 配置BPDU保护功能
stp loop-protection 配置环路保护功能，主要在根端口和Alternate端口配置

OSPF单区域配置

首先完成IP配置

配置OSPF
[R1]ospf 1 router-id 10.0.1.1 默认进程号为1，进程号只有本地意义，同一路由域的不同路由器可以使用相同或不同的OSPF进程号
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

[R2-ospf-1]dis th
ospf 1 router-id 10.0.2.2
area 0.0.0.0
network 10.0.2.0 0.0.0.255
network 10.0.12.0 0.0.0.255

[R3]ospf 1 router-id 10.0.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

display ospf interface GigabitEthernet 0/0/0 查看ospf接口信息
[R1-GigabitEthernet0/0/0]ospf timer hello 15 修改hello时间dead时间

[R3]ip route-static 0.0.0.0 0.0.0.0 LoopBack 2
[R3-ospf-1]default-route-advertise OSPF缺省路由发布，需开启默认路由通告

[R1-GigabitEthernet0/0/0]ospf dr-priority 201 修改接口优先级

Neighbors
Area 0.0.0.0 interface 10.0.13.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 10.0.3.3 Address: 10.0.13.3
State: Full Mode:Nbr is Master Priority: 100 此处显示对端DR优先级
DR: 10.0.13.3 BDR: 10.0.13.1 MTU: 0
Dead timer due in 37 sec
Retrans timer interval: 5
Neighbor is up for 00:03:56
Authentication Sequence: [ 0 ]

OSPF认证

[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei 接口和区域都可运行

DHCP接口地址池配置

dhcp enable 使能DHCP功能
dhcp select interface 关联接口地址池
dhcp server dns-list 指定接口地址池下的DNS服务器地址
dhcp server excluded-ip-address 设置不参与分配的IP地址范围
dhcp server lease 配置租用期

DHCP全局地址池配置

ip pool 创建全局地址池
network 配置全局地址池下可分配的网段地址
gateway-list 配置DHCP服务器全局地址池的出口网关地址
lease 配置租用期
dhcp select global 关联全局ip地址池

display ip pool 查看地址池信息

交换机端口启用DHCP发现

[SW1]dhcp enable
[SW1]interface Vlanif 1
[SW1-Vlanif1]ip address dhcp-alloc
交换机获取地址后会自动生成一条指向DHCP服务器的缺省静态路由

Telnet

认证模式

AAA AAA认证（用户名和密码）
Password 密码认证

[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
telnet 10.0.12.1

二层链路聚合配置

[SW1]interface Eth-Trunk 1
[SW1-GigabitEthernet0/0/1]eth-trunk 1
[SW1-GigabitEthernet0/0/2]eth-trunk 1
[SW2]interface Eth-Trunk 1
[SW2-GigabitEthernet0/0/1]eth-trunk 1
[SW2-GigabitEthernet0/0/2]eth-trunk 1

[SW2]display interface Eth-Trunk 1 查看链路聚合信息

三层链路聚合配置

[SW1]interface Eth-Trunk 1
[SW1-Eth-Trunk1]undo portswitch
[SW1-GigabitEthernet0/0/1]eth-trunk 1
[SW1-GigabitEthernet0/0/2]eth-trunk 1
[SW2]interface Eth-Trunk 1
[SW2-Eth-Trunk1]undo portswitch
[SW2-GigabitEthernet0/0/1]eth-trunk 1
[SW2-GigabitEthernet0/0/2]eth-trunk 1
三层链路聚合，需要执行undo port switch把聚合链路从二层转为三层链路，之后可以为Eth-Trunk逻辑口分配一个IP地址

VLAN配置

[SW1]vlan 10
[SW1]vlan batch 2 to 3

配置Access端口

[SW1-Ethernet0/0/1]port link-type access

添加端口到VLAN

[SW1-vlan2]port Ethernet 0/0/1
[SW1-Ethernet0/0/1]port default vlan 2

配置Trunk端口

[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 2 3 修改允许通过的VLAN帧
[SW1-Ethernet0/0/2]port trunk pvid vlan 2 修改缺省vlan

配置Hybrid端口

[SW2-Ethernet0/0/1]dis th

interface Ethernet0/0/1
port hybrid pvid vlan 2 修改缺省VLAN

可选择对不同VLAN帧进行操作：
port hybrid untagged vlan 2 3 （连接用户）
port hybrid tagged vlan 2 3 （连接交换机）

VLAN路由

如果不同VLAN不属于同一个网段，则需要三层路由

1. 每个VLAN一个物理路由器连接
2. 单臂路由（需开启dot1q和arp broadcast）
3. 三层交换

配置三层交换

先添加vlan，vlan加入端口
[SW2]interface Vlanif 2
[SW2-Vlanif2]ip address 192.168.2.254 24

串行链路协议HDLC

[RTA-Ssrial1/0/0]link-protocol hdlc

HDLC接口地址借用

[RTA-Serial1/0/0]ip address unnumbered interface looBack 0
[RTA]ip route-static 10.1.1.0 24 Serial 1/0/0 借用接口地址还需配置静态路由

串行链路协议PPP

有CHAP（加密） PAP认证
LCP可检测链路环境
NCP可适应不同网络层协议

[RTA-Ssrial1/0/0]link-protocol ppp

PAP

[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.130

[RTB]interface serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30

CHAP

[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123