3、acl 命令格式：

基本/高级 ACL 支持：

acl [ ipv6 ] acl-number { inbound | outbound } undo acl [ ipv6 ] acl-number { inbound | outbound } 二层 ACL 支持： acl acl-number inbound undo acl acl-number inbound

功能：acl 命令用来引用访问控制列表（ ACL），2000～2999：基本 ACL 编号；3000～3999：高级 ACL 编号；4000～4999：二层 ACL 编号。 应用实例：

system-view [Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 192.168.1.26 0 system-view [Sysname] acl number 3001

[Sysname-acl-adv-3001] rule permit tcp destination 192.168.1.41 0

4、DHCP 命令格式：

（1）配置基于接口地址池的DHCP [R1]dhcp enable

开启DHCP功能

[R1-GigabitEthernet0/0/2]dhcp select interface 开启接口的DHCP服务功能

[R1-GigabitEthernet0/0/2]dhcp server lease day 2

配置IP地址租用有效期限为2天，默认为1天，超过租期后该地址将会重新分配 [R1-GigabitEthernet0/0/2]dhcp 192.168.3.253

server

excluded-ip-address

192.168.3.251

配置不参与自动分配的IP地址

[R1-GigabitEthernet0/0/2]dhcp server dns-list 8.8.8.8 指定接口地址池下的DNS服务器 （2）配置基于全局地址池的DHCP [R2]dhcp enable 开启DHCP功能 [R2]ip pool huawei1

创建一个全局地址池，地址池名称为huawei1 [R3-ip-pool-huawei1]network 192.168.4.0 动态分配的地址范围192.168.4.0， 如果不指定掩码，则默认使用自然掩码 [R3-ip-pool-huawei1]lease day 2 全局地址池下的地址租期

[R3-ip-pool-huawei1]gateway-list 192.168.4.254 配置DHCP客户端的网关地址

[R3-ip-pool-huawei1]excluded-ip-address 192.168.4.250 192.168.4.253 [R3-ip-pool-huawei1]dns-list 8.8.8.8

[R3]interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0]dhcp select global

开启接口DHCP功能，指定接口采用全局地址池为客户端分配IP地址

5、Eth-Trunk 命令格式：

[S1]interface Eth-Trunk 1

配置链路聚合，创建Eth-Trunk 1

[S1-Eth-Trunk1]mode manual load-balance 指定为手工负载分担模式

[S1]interface GigabitEthernet 0/0/1 [S1-GigabitEthernet0/0/1]eth-trunk 1 加入到Eth-Trunk 1接口

[S1]interface GigabitEthernet 0/0/2 [S1-GigabitEthernet0/0/2]eth-trunk 1 加入到Eth-Trunk 1接口

6、GVRP 命令格式：

[S1]gvrp

在交换机上启用GVRP

[S1]interface GigabitEthernet 0/0/1 [S1-GigabitEthernet0/0/1]gvrp 在接口上启用GVRP

[S3]interface GigabitEthernet 0/0/1

[S3-GigabitEthernet0/0/1]gvrp registration fixed 在接口下将GVRP的注册模式修改为Fixed模式

[S2]interface GigabitEthernet 0/0/1

[S2-GigabitEthernet0/0/1]gvrp registration forbidden 在接口下将GVRP的注册模式修改为Forbidden模式 7、IPV6 命令格式： [R1]ipv6

全局开启IPv6功能 [R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ipv6 enable 接口下开启IPv6功能

[R1-GigabitEthernet0/0/0]ipv6 address auto link-local 接口上配置自动生成链路本地地址

[r1-GigabitEthernet0/0/0]ipv6 address 2001:3:fd:: 64 eui-64

配置EUI-64地址 [R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ipv6 enable 接口下开启IPv6功能

[r1-GigabitEthernet0/0/0]ipv6 add 2031:0:130f::1 64 在接口上手工静态配置全球单播地址 8、NAT 命令格式： [R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1 静态NAT [r1]int g 0/0/1

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www inside 192.168.1.1 www

静态PAT,使用当前接口IP作NAT映射

[R1]nat address-group 1 202.169.10.50 202.169.10.60 配置NAT地址池 [R1]acl 2001

[R1-acl-basic-2001]rule 5 permit source 172.16.1.0 0.0.0.255 配置访问控制列表 [R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 配置NAT Outbound [R1]acl 2001

[R1-acl-basic-2001]rule 5 permit source 172.16.1.0 0.0.0.255 [R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2001 配置NAT Easy – IP，使用接口的IP地址作为NAT

9、OSPF 命令格式： [Huawei]ospf 1

1代表进程号，如果没有注明，则默认为进程1 [Huawei-ospf-1]area 0 区域ID，配置为区域0

[Huawei-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255 精确区配所通告的网段

10、PAP，CHAP 命令格式：

R1]interface Serial 1/0/0

[R1-Serial1/0/0]ppp authentication-mode pap

配置PPP的PAP认证，配置本端的PPP协议验证方式为PAP

[R2]interface Serial 1/0/0

[R2-Serial1/0/0]ppp pap local-user huawei password cipher hello 配置发送账户huawei密码hello到认证方 [R1]interface Serial 1/0/0

[R1-Serial1/0/0]ppp authentication-mode chap

配置PPP的CHAP认证，配置本端的PPP协议验证方式为CHAP [R1]aaa

[R1-aaa]local-user huawei password cipher hello [R1-aaa]local-user R1 service-type ppp

新建对端被认证方所使用的用户名为huawei密码为hello [R2]interface Serial 1/0/0

[R2-Serial1/0/0]ppp chap user huawei

[R2-Serial1/0/0]ppp chap password cipher hello 进入接口模式下配置发送账户huawei密码hello到认证方 11、RIP 命令格式： [R1]rip

使用RIP命令开启协议进程，默认进程号是1 [R1-rip-1]network 10.0.0.0 配置通告的网段 [R1-rip-1]version 2

配置RIP运行的版本为2 14、STP 命令格式： [S1]stp enable 交换机启用STP [S1]stp mode stp

将交换机的STP模式更改为普通生成树STP [S1]stp priority 0 配置S1为根交换机 [S2]stp priority 4096

配置S2 根网桥优先级为4096 [S1]stp region-configuration 配置MSTP，进入MST域视图

[S1-mst-region]region-name huawei 配置MST域名

[S1-mst-region]revision-level 1 配置MSTP的修订级别为1 [S1-mst-region]instance 1 vlan 10 指定VLAN 10映射到MSTI1 [S1-mst-region]instance 2 vlan 20 指定VLAN 20映射到MSTI2

[S1-mst-region]active region-configuration 激活MST域配置

15、Telnet 命令格式：

[Huawei]user-interface vty 0 4 进入VTY 0到4接口

[Huawei-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):Huawei 配置TELNET密码为huawei

[Huawei-ui-vty0-4]user privilege level 1 用户级别为1（监控级）

16、VRRP 命令格式：

[R2]interface Ethernet 1/0/1

[R2-Ethernet1/0/1]vrrp vrid 1 virtual-ip 172.16.1.254 创建VRRP备份组，备份组号为1，虚拟IP为172.16.1.254 [R2-Ethernet1/0/1]vrrp vrid 1 priority 120 配置优先级为120

[R2]interface Ethernet 1/0/1

[R2-Ethernet1/0/1]vrrp vrid 2 preempt-mode disable

配置虚拟组2中的抢占模式为非抢占方式，默认为抢占模式 [R2]interface Ethernet 1/0/1

[R2-Ethernet1/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50 配置监视上行接口，如此接口断掉，裁减优先级50 [R3]interface Ethernet 1/0/1

[R3-Ethernet1/0/1]vrrp vrid 1 authentication-mode md5 huawei 对VRRP虚拟组1配置接口认证，认证方式为MD5，密码为huawei

17、帧中继 命令格式： [r1]int s 1/0/0

[r1-Serial1/0/0] ip address 10.0.123.1 255.255.255.0 配置IP地址与子网掩码 [r1-Serial1/0/0]link-protocol fr

使用动态映射，配置链路层协议为FR [r1-Serial1/0/0]fr inarp

运行帧中继逆向地址解析功能自动生成地址映射表，默认开启

18、单臂路由 命令格式：

[R1]interface GigabitEthernet0/0/1.1

[R1-GigabitEthernet0/0/1.1] ip address 192.168.1.254 255.255.255.0

[R1-GigabitEthernet0/0/1.1] dot1q termination vid 10 配置子接口对一层tag报文的终结功能，VID为10 [R1-GigabitEthernet0/0/1.1] arp broadcast enable

开启子接口的ARP广播功能，如果不配置改命令，将会导致该子接口无法主动发送ARP广播报文，以及向外转发IP报文

19、VLAN 命令格式： [S1]vlan 10

[S1-vlan10]vlan 20 一次创建单个VLAN

[S1-vlan10]description abc 描述或者名称的意思 [S2]vlan batch 30 40 同时创建多个VLAN [S1]display vlan 查看VLAN相关信息

20、AAA 命令格式 [Huawei]aaa 进入AAA视图

[Huawei-aaa]local-user huawei password cipher hello

使用local-user命令创建本地用户和用户口令，并以密文方式显示用户口令，huawei为用户名，hello为密码。

[Huawei-aaa]local-user huawei service-type telnet 配置本地用户的接入类型为telnet

[Huawei-aaa]local-user huawei privilege level 3 配置本地用户的优先级为3

22、路由策略 命令格式

[R2]route-policy import-ospf permit node 10

新建一条名称为import-ospf的路由策略，允许状态，节点为10 [R2-route-policy] if-match acl 2000 配置路由策略区配的ACL访问控制列表 [R2-route-policy] apply cost 20 配置符合此路由策略的开销设置为20

23、路由器交换机常用命令

[Huawei-GigabitEthernet0/0/0]return

在任意模式下都可以使用这条（返回）命令退出到用户视图 [Huawei]sysname Huawei 修改路由器名称

[Huawei]display current-configuration 查看路由器当前配置

[Huawei]display interface GigabitEthernet 0/0/0 查看路由器接口的状态信息 save

保存路由器当前配置

display ip interface brief 查看接口与IP相关摘要信息

display ip routing-table 查看路由表信息