路由器配置详解

路由器配置详解

sysname ROUTER-00
 clock timezone BeijingChongqingHongKongUrumqi add 08:00:00
 acl 2000
     rule 10 permit source 192.168.0.0 0.0.255.255 
     rule 15 deny
 user-interface console 0
     authentication-mode aaa
 user-interface vty 0 4
     acl 2000 inbound
     authentication-mode aaa
     user privilege level 15
 aaa
     local-user huawei password irreversible-cipher 99mi3d#u
     local-user huawei privilege level 15 
     local-user huawei service-type telnet terminal ssh ftp http
     local-user huawei ftp-directory flash:/
     local-user admin password irreversible-cipher abc123456
     local-user admin privilege level 15 
     local-user admin service-type terminal http
 telnet server enable
 stelnet server enable                       \\ ssh
 dhcp enable
 lldp enable                                   \\ 二层的链路状态信息
 arp anti-attack entry-check fixed-mac enable   \\ 防止arp地址欺骗攻击 开启arp表面固化
 arp learning strict                             \\ 开启 arp 表项严格学习 只学习自己发的
 ip accounting mismatched-threshold 8192          \\ 开启 经过路由器的报文进行简单统计 一般最大值
 nat alg pptp enable                               \\ 开启nat alg 转换功能 有一些协议不能被nat转换 可以开启此功能
 info-center filter-id bymodule-alias NTP PACKET_LENGTH_WRONG \\ 自动删除无需上报的警告日志 
 info-center timestamp log format-date                         \\ 设置显示log日志 时间戳格式 
 snmp-agent                                            \\ 开启snmp功能 系统会自动生成id    与网管平台互通 管理功能
 snmp-agent community read  snmp11                      \\ 设置读团体名
 snmp-anent sys-info version v2c v3                      \\ 设置支持的版本 或all 配合snmp软件使用
 undo ntp-service enable                                  \\ 关闭 时间服务器 提高安全
 ntp-service cwmp unicast-server 137.189.11.66 first       \\ 香港 时间服务器
 ntp-service cwmp unicast-server 137.189.11.128 second      \\ 本地设备被配置成 由…提供时间
 dns resolve                                    \\ dns动态解析功能 例如 使ping和tracert 得到目的端主机ip的对应关系
 dns server 8.8.8.8                              \\ dns动态解析功能 的第一个服务地址
 dns server 4.2.2.4 
 dns proxy enable                                 \\ 开启dns 代理服务器功能 如果局域网内没有dns服务器时 客户端可以连接到外部dns服务器
 ssl policy default_policy type server             \\ 开启https ssl策略服务 防止ssl被篡改 提高安全性  
     pki-realm default                              \\ 应用 默认 规则
 http server-source -a 192.168.0.2                    \\ 创建 允许的访问ip段
 http acl 2000
 http server enable                                    \\ 开启 路由器web 页面
 http secure-server enable                              \\ 开启https 路由器web 页面
 http secure-server ssl-policy default_policy            \\ https ssl证书 名称 
 firewall defend syn-flood enable                          \\ 使SYN Flood攻击防范功能
 firewall defend udp-flood enable
 firewall defend icmp-flood enable
 firewall blacklist enable                                   \\ 使用防火墙 黑名单
 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 116.50.140.1
 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/2 61.238.73.126 preference 250
 ip route-static 116.50.140.0 255.255.255.128 NULL0
 interface g0/0/0 
     ip address 192.168.254.1 24
     dhcp select interface
     dhcp server dns-list 4.2.2.4 8.8.8.8
 vlan 4000
 interface Vlanif 4000
     ip address 192.168.0.2 24
     description to Core-SW
 interface Eth-Trunk 0
     description TO-Core-SW
     port link-type trunk
     port trunk allow-pass vlan all
     undo port trunk allow-pass vlan 1
 interface g1/0/0
     eth-trunk 0
     description to Core-sw
 interface g1/0/1
     eth-trunk 0
     description to Core-sw
 router id 192.168.0.2
 ospf
     default-route-advertise
     area 0
         network 192.168.0.0 0.0.0.255
 acl ……
 nat address-group  ……
 interface g0/0/1
     tcp adjust-mss 1200                     \\ tcp 最大 拆分数
     ip address 116.50.140.126 25
     nat outbound 3000 address-group 0      ……..
     qos car inbound source-ip-address range 192.168.10.0 to 192.168.10.253 cir 20480 cbs 3850240 pbs 6410240 green pass yellow pass red discard
     qos car inbound source-ip-address range 192.168.17.4 to 192.168.17.4 per-address cir 1024 cbs 96256 pbs 160256 green pass yellow pass red discard
     qos car outbound source-ip-address range 192.168.10.0 to 192.168.10.253 cir 20480 cbs 3850240 pbs 6410240 green pass yellow pass red discard
     qos car outbound source-ip-address range 192.168.17.4 to 192.168.17.4 per-address cir 1024 cbs 96256 pbs 160256 green pass yellow pass red discard
 interface g0/0/2
     tcp adjust-mss 1200
     ip address 61.238.73.65 26
     nat outbound 3201 address-group 121  ………
 traffic behavior PBR_G002
     redirect ip-nexthop 61.238.73.126
 traffic behavior PBR_G003
     redirect ip-nexthop 61.238.112.254
 traffic classifier PBR_G002_ACL
     if-match acl 3201             ……
 traffic classifier PBR_G003_ACL
     if-match acl 3261             ……
 traffic policy PBR_G002
     classifier PBR_G002_ACL behavior PBR_G002
     classifier PBR_G003_ACL behavior PBR_G003
 interface Vlanif 4000
     traffic-policy PBR_G002 inbound
     ip accounting input-packets               \\ 开启普通ip 入方向 统计功能
     ip accounting output-packets               \\ 开启普通ip 出方向 统计功能 使用 dis ip accounting input-packets matched 查看



 常用配置命令:
     display interface brief      查看接口信息
     display ip interface brief    查看接口ip信息
     display port vlan active
     put a.txt         ftp上传命令
     get a.txt         ftp下载命令
     lcd c:/          \\ cmd下fpt命令
     get
     put                     
     console 
     华为ar5700交换机 Ctrl+B 进入 密码为 Admin@huawei.com
     华为ar2200路由器 Ctrl+B 进入 密码为 Admin@huawei
Teo

You must be logged in to post a comment