OSPF单区域配置

ospf 1 进入ospf视图1代表进程号area 0 创建区域并进入OSPF区域视图，输入要创建的区域ID，骨干区域即区域0network +IP +匹配码display ospf interface 命令查看OSPF接口通告是否正确、display ospf peer 查看OSPF邻居状态display ip routing-table protocol ospf 查看OSPF路由表

配置OSPF区域明文认证

ospf 1area 1authentication-mode simple plain huawei plain是口令以明文方式显示authentication-mode md5 1 huawei 配置区域密文认证

配置链路认证

int g0/0/1ospf authentication-mode md5 1 huawei 在一条链路中的两个接口配置要相同

路由引入：

ospf 1import-route rip 1 在ospf进程中引入ripdefault-route-advertise always 在ospf进程中引入默认路由

ripimport-route ospf 1 在rip进程中引入ospfimport-route ospf cost 3 ospf 引入rip时配置开销值default-route originate 在RIP进程中发布默认路由

当然我还有很多整理好的资料文档和视频文件，【点这里】 获得更多资料文档 往期教学视频，主要也是想给新手小白少走点弯路。

vrrp(虚拟路由器冗余协议)基本配置

int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254 创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 1 priority 120 修改优先级为120display vrrp 查看vrrp信息display vrrp briefdisplay vrrp interface g0/0/0 查看VRRP的工作状态

配置VRRP多备份组

int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254 创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 1 priority 120 修改优先级为120vrrp vrid 2 virtual-ip 172.16.1.253 创建VRRP备份组，备份组号为2，配置虚拟IP为172.16.1.253

int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254 创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 2 virtual-ip 172.16.1.253 创建VRRP备份组，备份组号为2，配置虚拟IP为172.16.1.253vrrp vrid 2 priority 120 修改优先级为120

vrrp vrid 2 preempt-mode disable 开启非抢占方式

配置VRRP的跟踪接口及认证

int g0/0/1vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50 监视上行接口G0/0/0，当此接口断掉时，裁减优先级50，使优先级为70vrrp vrid 1 authentication-mode md5 huawei 认证配置

配置基本的访问控制表

acl 2000 创建一个编号型ACL，基本ACL的范围是2000~29999rule 5 permit source 1.1.1.1 0 指定规则ID为5，允许数据源地址为1.1.1.1的报文通过，反掩码全为0，即精确匹配rule 10 deny source any 指定ID为10，拒绝任意源地址的数据包通过

display acl all 查看设备上所有的访问控制列表

ppp的PAP认证配置

int Serial 4/0/0undo ppp authentication-mode 删除以前的pap配置去到另一端undo ppp pap local-user 删除ppp本地用户回到配置路由器int Serial 4/0/0authentication-mode CHAP 配置ppp认证模式为CHAPaaa 进入aaa视图loacal-user R1 password cipher huawei 用户设置为R1，密码设置为huaweiloacal-user R1 service-type ppp 设置服务类型为ppp去到另外一端配置用户名和密码int Serial 4/0/0ppp chap user R1ppp chap password cipher huawei

帧中继配置

int Serial 1/0/0link-protocol fr 修改链路协议fr inarp 开启逆向地址解析功能fr map 10.1.1.1 201 配置一条静态地址映射dis fr pvc-info 查看PVC的建立情况

配置基于接口地址池DHCP

（动态主机配置协议）[R1]dhcp enable 路由器上开启DHCP[R1]int g0/0/0[R1-GigabitEthernet0/0/0]dhcp select interface 开启接口DHCP功能[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]dhcp select interface[R1-GigabitEthernet0/0/0]dhcp server lease day 2 配置DHCP服务器接口地址池中IP地址的租用有效期限为两天[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 设置不参与分配自动分配的IP地址范围[R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8 配置该接口地址池下的DNS服务器为PC分配DNS服务器地址[R1]display ip pool 查看DHCP地址池中的地址分配情况

配置基于全局地址池的DHCP

[R1]dhcp enable[R1]ip pool huawei1 创建一个全局地址池[R1-ip-pool-huawei1]network 192.168.1.0 命令配置全局地址池huawei1可动态分配的网段范围为192.168.1.0，默认使用24为掩码。[R1-ip-pool-huawei1]lease day 2 配置DHCP全局地址池下的地址租期为2天[R1-ip-pool-huawei1]gateway-list 192.168.1.254 配置dhcp客户端的出口网关地址[R1-ip-pool-huawei1]excluded-ip-address 192.168.1.250 192.168.1.253 禁止分配这个范围的地址[R1-ip-pool-huawei1]dns-list 8.8.8.8 配置DNS服务地址[R1]int g0/0/0[R1-GigabitEthernet0/0/0]dhcp select global 开启DHCP功能采用全局地址池为客户端分配地址

配置DHCP中继

方法一直接指定DHCP服务器[R1]dhcp enable 路由器开启DHCP功能[R1]interface g0/0/1[R1-GigabitEthernet0/0/1]dhcp select relay 开启DHCP中继功能[R1-GigabitEthernet0/0/1]dhcp relay server-ip 100.1.1.1 指定DHCP服务器方法二全局配置DHCP中继：[R1]dhcp server group dhcp-group 创建DHCP服务器组dhcp-group[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1 配置DHCP服务器

[R1-dhcp-server-group-dhcp-group]int g0/0/1[R1-GigabitEthernet0/0/1]dhcp select relay 开启DHCP中继功能[R1-GigabitEthernet0/0/1]dhcp relay server-select dhcp-group 将接口加入到DHCP服务器组dhcp-group

ipv6基础配置

[R1]ipv6 开启全局开启开启IPv6[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]ipv6 enable 在接口下开启IPv6功能[R1-GigabitEthernet0/0/0]ipv6 address auto link-local 接口上配置自动生成的链路本地地址用EUI-64方式配置IPv6地址[R1]int g 0/0/0[R1]ipv6 address 2001:3:FD:: 64 eui-64

配置NAT Easy — IP

[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]undo nat outbound 2001 address-group 1 no-pat 删除之前的配置[R1-GigabitEthernet0/0/0]nat outbound 2001 配置Easy-IP特性，直接使用接口IP地址作为NAT转换后的地址

配置nat server

[R1-GigabitEthernet0/0/0]interface g0/0/0[R1-GigabitEthernet0/0/0]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp 定义内部服务器的映射表，指定服务器通信类型为tcp，配置服务器使用公网IP地址为202.169.10.6，服务器内网地址为172.16.1.3，指定端口号为21用关键字ftp代替[R1]nat alg ftp enable 开启ftp功能

当然我还有很多整理好的资料文档和视频文件，【点这里】 获得更多资料文档 往期教学视频，主要也是想给新手小白少走点弯路。