路由学习体会由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“路由交换学习心得”。
display current 展示当前配置
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super pawrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip addre [Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 绑定 hdlc 协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode paword
[Quidway-ui-vty0-4]set authentication-mode paword simple 222 [Quidway-ui-vty0-4]user privilege level 3 [Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息
配置路由器
-----------------------------telnet配置方式、ftp配置方式都需预先对路由器进行相应的配置,而通过AUX口配置方式需要连接modem1、通过console口配置:
RJ45头一端接在路由器的console口上
9针(或25针)RS232接口一端接计算机的串行口上
2、通过拨号远程配置:
PC-MODEM-PSTN/ISDN-MODEM-(备用电缆)ROUTER 当配置远程路由器时,可通过拨号线路连接到需要配置的路由器上--
3、通过Telnet配置本地路由器
[H3C-Ethernet0/0]ip addre 10.0.0.100 24 缺省的telnet登录用户名:admin 口令:admin4、通过哑终端方式配置: 对同异步口配置: [H3C-Serial0/0]physical-mode async [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow 对8/16异步口配置: [H3C-Serial0/0]undo modem [H3C-Serial0/0]async mode flow5、通过ftp方式传送配置文件
ftp client 10.110.0.2-ethernet-ftp server 10.110.0.1 在路由器上启动ftp服务器--添加用户名、密码: [H3C]local-user tt [H3C-luser-tt]service-type ftp [H3C-luser-tt]paword simple tt--启动ftp服务器:键入ftp-server enable 在终端上启动ftp客户端程序 ftp a.b.c.d username:tt paword:tt ftp> put local file: remote file: ftp>dir ftp>quit 命令行概述
-----------------------------
1、用户视图 ? cd debugging delete display ping save reset reboot 执行reboot命令可以重新启动路由器,重新启动路由器后路由器内存中所有配置会丢失。要想使配置在重新启动或掉电后不会丢失,可以在用户视图下执行save命令将当前配置写到路由器的永久存储介质flash中。要想删除flash中所有配置,只要在用户视图下执行reset save-configurtion命令,然后再重新启动路由器就能清空内存中的配置。
2、系统视图 system-view [H3C]? acl arp bgp firewall ipsec local-user ppp3、接口视图 [H3C]interface s0/0 [H3C-Serial0/0]? baudrate async ip shutdown physical-mode dialer quit loopback 忘记口令的处理
-----------------------------重启路由器
启动时,屏幕上出现“pre ctrl-b enter boot menu..”,按下ctrl+b,进入路由器的bootrom菜单
输入bootrom密码(默认为空,直接回车即可)选择清除密码(5),重启路由器(reboot)修改密码 常用display命令
-----------------------------display version display current-configuration display interface ppp协议配置命令
-----------------------------封装ppp:link-protocol ppp 设置验证类型:ppp authentication-mode {pap|chap} 设置用户名、口令、服务类型: [H3C]local-user h3c [H3C-luser-h3c]paword simple sharepa [H3C-luser-h3c]service-type ppp pap配置命令
-----------------------------验证方配置
配置验证方式:ppp authentication-mode pap 配置用户列表: [H3C]local-user h3c [H3C-luser-h3c]paword simple sharepa [H3C-luser-h3c]service-type ppp 被验证方配置 配置pap用户名
ppp pap local-user username paword {simple|cipher} paword chap配置命令
-----------------------------主验证方配置
配置本地验证对端(方式为chap):ppp authentication-mode chap 配置本地名称:ppp chap user username 将对端用户名和密码加入本地用户列 [H3C]local-user h3c [H3C-luser-h3c]paword simple sharepa [H3C-luser-h3c]service-type ppp 被验证方配置 配置本地名称密码
[H3C-Serial0/0]ppp chap user username [H3C-Serial0/0]ppp chap paword {simple|cipher} paword ppp典型配置举例1 主验证方(RouterA)S0/0-PAP验证-S0/0被验证方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]paword simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp authentication pap [RouterB]interface s0/0 [RouterB-Serial0/0]ppp pap local-user routerb paword simple hello ppp典型配置举例2 主验证方(RouterA)S0/0-CHAP验证-S0/0被验证方(RouterB)[RouterA]local-user routerb [RouterA-luser-routerb]paword simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface s0/0 [RouterA-Serial0/0]ppp chap user routera [RouterA-Serial0/0]ppp authentication-mode chap [RouterB]local-user routera [RouterB-luser-routera]paword simple hello [RouterB-luser-routera]service-type ppp [RouterB]interface s0/0 [RouterB-Serial0/0]ppp chap user routerb MultiLink PPP(MP):将多个ppp链路捆绑使用
-----------------------------典型案例略
1、显示路由表信息 [H3C]display ip routing-table2、路由的来源(protocol): 链路层协议发现的路由(direct)--开销小配置简单,无需人工维护。只能发现本接口所属网段的路由。
手工配置静态路由(static)--无开销,配置简单,需人工维护,适合简单拓扑结构的网络。动态路由协议发现的路由(rip、ospf等)--开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络。
3、路由优先级(preference):从优先级最高的协议获取的路由,最先被选择加入路由表中。(数值越小优先级越高)direct 0 ospf 10 static 60 rip 100 ibgp 256 ospf ase 150 ebgp 256 unknown 2554、路由权(cost):到达这条路由所指的目的地址的代价,因素:线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元;静态路由的权值为05、静态路由及配置
[H3C]ip route-static ip-add {mask|masklen} {inter-type inter-name|nexthop-add} [preference value] [reject|blackhole] ip route-static 129.0.0.1 16 10.0.0.2 ip route-static 129.0.0.1 255.255.0.0 10.0.0.2 ip route-static 129.0.0.1 16 serial 2/0 只有下一跳所属的接口是点对点的接口时,才可以填写inter-name,否则必须填写nexthop-add 可达路由:路由器将去往该目的地的IP报文送往下一跳
目的地不可达的路由:当到某一目的地的静态路由具有reject属性时,任何去往该目的地的IP报文都将被丢弃,并且通过ICMP消息通知源主机目的地不可达
目的地为黑洞的路由:当到某一目的地的静态路由具有Blackhole属性时,任何去往该目的地的IP报文都将被丢弃。同reject的区别是不向源主机发送任何消息
6、缺省路由:ip route-static 0.0.0.0 0.0.0.0 10.0.0.27、路由自环:指某个报文从一台路由器发出,经过几次转发之后又回到初始的路由器。当产生路由自环时,报文会在几个路由器之间循环转发,直到TTL=0时才被丢弃,极大地浪费了网络资源
8、动态路由协议在协议栈中的位置 OSPF-IP 89 BGP-TCP 179 RIP-UDP 520 import-route9、RIP RIPv1不支持VLSM 使用广播发送报文
RIPv2支持VLSM,明文和MD5密文认证 使用广播和组播方式(224.0.0.9)发送报文 [H3C]rip [H3C-rip]network network-number [H3C-rip]peer ip-add 配置报文的定点传送(不支持广播时)(一般不推荐配)rip version 1 rip version 2 [[broadcast|muticast]指定接口版本(接口视图下)指定接口的工作状态(接口视图下)rip work rip input rip output 配置RIPv2路由聚合:summary 配置RIPv2报文的认证(接口视图下)rip authentication-mode simple pawd rip authentication-mode md5 [nonstandard-compatible|usual] string 显示rip的调试信息 terminal monitor terminal debugging debugging rip packet10、OSPF 配置路由器的router ID [H3C]router id a.b.c.d 启动ospf协议 [H3C]ospf [proce-id] 配置ospf区域及发布的网段 [H3C-ospf-1]area area-id 在指定网段使能ospf [H3C-ospf-1-area-0.0.0.0]network ip-add wildcard-mask11、访问控制列表
基于接口的ACL 1000-1999 基本的ACL 2000-2999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} [source sour-add sour-wildcard|any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 高级的ACL 3000-3999 acl number acl-num [match-order {config|auto}] rule [rule-id] {permit|deny} protocol [source sour-add sour-wildcard|any] [destination dest-add dest-wildcard|any] [source-port operator port1 [port2]] [dest-port operator port1 [port2]] [icmp-type {icmp-type icmp-code|icmp-meage}] [precedence pre] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 基于MAC地址ACL 4000-4999
