路由器：

dispaly version 显示系统软件版本及硬件信息system-view 切换到系统视图quit 返回interface +接口 进入接口视图ip address +IP +mask 配置IP和子网掩码return 返回用户视图<Ctrl+Z> 返回用户视图sysname R1 修改路由器名称为R1clock timezone BJ add 08:00:00 设置所在的市区。clock datetime 11:23:24 2019-4-9 修改系统日期和时间为2019年4月9日11点23分24秒header login information “hello” 设置登录时的标题文本为helloheader shell information “Welcom” 设置设备登陆成功后的标题文本信息为“Welcome”display current-configuration 查看路由器当前配置dispaly interface +接口 查看路由器接口的状态信息save 保存当前配置display ip interface brief 查看接口与IP相关的摘要信息display ip routing-table 查看路由表

命令行帮助：

获取该命令视图下所有的命令及其简单描述interface ? 列出interface全部关键字或参数及其简单描述rou? 列出以“rou”字符串开头的所有命令及其简单描述

telnet远程登陆配置：

user-interface vty 0 4 进入0~4前五个的VTY用户界面进行整体配置

authentication-mode password 设置验证方式为密码user privilege level 3 设置用户登陆级别aaa 进入aaa视图local-user admin password cipher hello privilege level 3 在aaa视图下设置账号密码 和用户级别local-user admin service-type telnet 配置该用户接入类型为aaaq 退回到用户视图user-interface vty 0 4 进入到VTY用户视图authentication-mode aaa 设置验证方式aaa

配置Stelnet：

配置SSH server：rsa local-key-pair create 生成本地RSA主机密钥对

display rsa local-key-pair public 查看本地密钥对中的公钥信息user-interface vty 0 4 进入VTY用户视图authentication-mode aaa 设置用户验证方式为aaa授权验证方式protocol inbound ssh 指定VTY用户只支持sshq 返回到系统视图aaa 进入aaa视图local-user huawei1 password cipher huawei1 创建用户和设置用户密码local-user huawei1 service-type ssh 配置本地用户接入类型为sshq 退回到用户视图ssh user huawei1 authentication-type password 新建ssh用户指定ssh用户认证方式为passwordaaa 进入aaa视图local-user huawei1 privilege level 3 设置huawei1用户级别为3 级别范围0~15stelnet server enable 开启ssh功能display ssh user-information huawei1 查看ssh用户配置信息不指定用户默认查看所有用户display ssh server status 查看ssh服务器全局配置信息

配置SSH-client：

ssh client first-time enable 开启首次认证功能不对ssh服务器的RSA公钥进行有效性验证

stelnet 10.1.1.2 登陆R2sys 进入到R2的系统视图display ssh server session 查看ssh服务器端的当前会话连接信息

当然我还有很多整理好的资料文档和视频文件，【点这里】 获得更多资料文档 往期教学视频，主要也是想给新手小白少走点弯路。

配置SFTP Server与Client

server：aaa 进入aaa视图local-user huawei2 password cipher huawei2 设置用户名和密码local-user huawei2 service-type ssh 配置本地用户的接入类型为sshlocal-user huawei2 privilege level 3 设置用户级别为3local-user huawei2 ftp-directory flash: 指定FTP用户的可访问目录，如果不配置用户将无法登陆ssh user huawei2 authentication-type password 新建ssh用户指定用户认证方式为密码sftp server enable 开启sftp服务器功能display ssh server status 查看ssh服务器配置信息display ssh server session 查看ssh服务器端的当前会话连接信息client：sftp 10.1.1.2 登陆S2

配置交换机双工模式

interface +接口 进入到某一接口undo negotiation auto 命令关掉自协商功能duplex full 指定双工模式为全双工speed 10 配置接口速率为10Mbit/s

arp static 10.1.2.3 5489-9827-0ECD 配置静态arp表arp-proxy enable 开启arp代理功能具体到接口

划分vlan

vlan 10 划分Vlan10vlan batch 30 40 同时创建vlan30和40dispaly vlan 查看vlan信息

int e0/0/1 进入某一个接口port link-type access 配置接口类型为accessport default vlan 10 配置接口加入相应的vlan

int e0/0/1 进入某一个接口port link-type trunk 配置接口类型为trunkport trunk allow-pass vlan 10 20 允许vlan 10 20 的数据通过port trunk allow-pass vlan all 允许所有vlan通过

int e0/0/1undo port default vlan 恢复接口默认vlanport link-type hybrid 修改接口类型为hybridport hybrid untagged vlan 20 命令交换机在该接口转发VLAN 20的帧时，剥离掉相应的VLAN Tag 20,以Untagged的方式发送给PCport hybrid pvid vlan 20 设置hybrid接口的默认VLAN IDport hybrid tagged vlan 10 20 设置该链路仅接收带有VLAN Tag 10 和 20 的帧

配置路由器子接口封装VLAN

interface GigabitEthernet 0/0/1.1 路由器上创建子接口dot1q termination vid 10 配置子接口对一层tag报文的终结功能arp broadcast enable 开启子接口的arp广播功能

三层交换机实现VLAN间路由

vlan batch 10 20 创建VLAN 10 20

int g0/0/1port link-type access 设置接口类型port default vlan 10 划分接口g0/0/1到vlan 10interface Vlanif 10 创建Vlanif接口设置其对应接口ID为10ip address 192.168.1.254 24 设置其Vlanif 接口ip地址

STP配置和选路规则

stp enable 在交换机上启用STPstp mode stpdis stp 查看stp配置dis stp brief 查看接口摘要信息stp priority 4096 修改交换机优先级为4096stp root primary 设置交换机为主根交换机stp root secondary 命令配置备份交换机display stp interface Ethernet 0/0/2 查看e0/0/2接口的开销值int e0/0/2stp cost 2000 配置接口e0/0/2的带价值为2000stp timer forward-delay 3000 修改ＳＴＰ的Forward Delay时间为3000cs也就是30sstp bridge-diameter 3 命令设置网络的直径为3

stp mode rstp 启用RSTP使用RSTP可以缩短收敛时间

int e0/0/1stp edged-port enable 配置接口e0/0/1为边缘端口不参与生成树的计算

配置Eth-Trunk 1聚合链路

interface Eth-Trunk 1 创建Eth-Trunk 1 接口mode manual load-balance 指定为手工负载分担模式

int g0/0/1 进入接口eth-trunk 1 将接口g0/0/1加入到Eth-Trunk 1接口display eth-trunk 1 查看Eth-Trunk 1接口状态

int g0/0/1 进入接口undo eth-trunk 删除聚合链路接口下的g0/0/1mode lacp-static 将工作模式改为静态LACP然后将所有接口加入到聚合链路Eth-trunk 1lacp priority 100 修改交换机优先级为一百 （值越低优先级越高）interface Eth-Trunk 1max active-linknumber 2 设置活动接口的上限设置值接下来修改聚合链路中接口g0/0/1和g0/0/2的优先级

配置浮动静态路由实现路由备份（网络冗余）

ip route-static 192.168.20.0 24 10.0.12.2 preference 100 设置备份路由并将优先级设置为100display ip routing-table protocol static 查看静态路由的路由信息

RIP路由协议配置

rip 创建开启协议进程network + ip 对指定网段接口使用RIP功能IP地址是与路由器直连的网段debugging rip 1 查看RIP定期更新情况terminal debuggingterminal monitor 在屏幕上显示debug信息undo debugging rip 1undo debug all 命令关闭debug调试功能在上面的配置基础上配置RIP2rip 进入主视图模式version 2 配置版本或者直接配置rip 1version 2network + ip

rip简单认证rip authentication-mode simple huawei 在需要的路由器上配置密码要相同

配置RIPv2 MD5 密文验证

rip authentication-mode md5 usual huawei 方式使用MD5密文验证，使用通用报文格式，两端报文格式必须一致dis default-parameter rip 查看RIP配置信息

配置RIPv2自动汇总路由（默认关闭）

方法1：rip 1version 2summary always方法2：int + 接口undo rip split-horizon 关闭水平分割功能

配置RIPv2手动汇总

（需停止RIPv2自动汇总功能）

int +接口rip summary-address 3.3.0.0 255.255.252.0 手动汇总ip+掩码

配置RIP版本兼容rip version 2 broadcast 命令路由器以广播的形式发送RIPv2报文rip version 2 multicast 命令路由器以组播的形式发送RIPv2报文

配置RIP定时器,优先级

int + 接口undo rip output 让路由器停止发送RIP路由更新display rip 1 database 检查RIP发布数据库中的所有路由激活riptimers rip 20 120 60 设置更新报文时间为20s，超时计时器为120s，垃圾收集计时器为60spreference 90 修改RIP协议优先级为90

配置抑制接口

（只接受RIP更新报文，不发送更新报文）rip 1silent-interface GigabitEthernet 0/0/0 设置要抑制的接口配置RIP单播更新（由于配置了抑制接口，接口无法以广播或者组播的方式发送RIP更新报文）rip 1peer 172.16.1.100 IP地址为邻居路由器的IP地址另一种方法（删除上面的配置）undo rip output 禁止这个接口发送RIP报文undo rip input 禁止这个接口接收RIP报文

当然我还有很多整理好的资料文档和视频文件，【点这里】 获得更多资料文档 往期教学视频，主要也是想给新手小白少走点弯路。