华为路由器配置命令表是网络管理员进行设备管理、网络部署和维护的重要参考工具,涵盖了从基础设置到高级配置的各类常用命令,以下将详细分类介绍华为路由器的核心配置命令,并通过表格形式清晰呈现,同时结合实际场景说明命令的使用方法和注意事项。
基础配置命令
基础配置是路由器初始化的必要步骤,主要包括设备名称、登录权限、接口IP地址等基础参数的设置。
- 设备名称配置
- 命令:
sysname [名称]
作用:设置路由器的系统名称,便于设备识别和管理。sysname AR6120将设备命名为AR6120。
- 命令:
- 用户权限配置
- 命令:
user-interface console 0 authentication-mode password set authentication password cipher [密码]作用:控制台登录密码设置,
cipher参数表示密码以密文形式存储,增强安全性。
- 命令:
- 接口IP配置
- 命令:
interface GigabitEthernet 0/0/0 ip address [IP地址] [子网掩码] description [接口描述] undo shutdown作用:进入接口模式并配置IP地址,
description可添加接口说明信息,undo shutdown激活接口。
- 命令:
路由配置命令
路由配置是实现网络互通的核心,包括静态路由、动态路由(如OSPF、BGP)等。
- 静态路由
- 命令:
ip route-static [目标网段] [子网掩码] [下一跳地址/出接口]
作用:手动配置路由路径。ip route-static 192.168.2.0 255.255.255.0 10.1.1.2表示访问192.168.2.0网段的数据包通过下一跳10.1.1.2转发。
- 命令:
- OSPF动态路由
- 命令:
ospf 1 area 0 network [网段] [反掩码] area 0作用:启动OSPF进程并宣告网段。
network 10.1.1.0 0.0.0.255 area 0将10.1.1.0/24网段加入OSPF区域0。
- 命令:
- BGP边界网关协议
- 命令:
bgp [自治系统号] peer [对端IP] as-number [对端AS号] network [网段]作用:配置BGP邻居关系并宣告路由。
peer 203.0.113.2 as-number 65001与对端建立BGP邻居。
- 命令:
NAT地址转换配置
NAT用于解决IP地址不足问题,常用配置包括静态NAT、PAT(端口地址转换)。
- 静态NAT
- 命令:
interface GigabitEthernet 0/0/1 nat static global [公网IP] inside [私网IP]作用:将内网私网IP静态映射为公网IP,适用于服务器发布场景。
(图片来源网络,侵删)
- 命令:
- PAT动态转换
- 命令:
acl number 2000 rule permit source [私网网段] 0.0.0.0 interface GigabitEthernet 0/0/1 nat outbound 2000作用:配置ACL定义内网网段,并在出接口上应用NAT转换,实现多用户共享公网IP。
- 命令:
ACL访问控制列表
ACL用于基于源/目的IP、端口等条件过滤流量,控制网络访问权限。
- 基本ACL
- 命令:
acl number 2000 rule permit source [IP地址] [反掩码]作用:允许或禁止特定IP地址的流量。
rule deny source 192.168.1.0 0.0.0.255禁止192.168.1.0网段访问。
- 命令:
- 高级ACL
- 命令:
acl number 3000 rule permit tcp source [源IP] [源反掩码] destination [目的IP] [目的反掩码] destination-port eq [端口号]作用:可基于协议、端口等更精细的条件控制流量,如限制仅允许访问TCP 80端口。
- 命令:
安全与防火墙配置
华为路由器通过防火墙策略和防攻击功能提升网络安全性。
- 防火墙策略
- 命令:
firewall packet-filter default permit firewall packet-filter 3000 inbound作用:
default permit表示默认允许所有流量,3000为ACL编号,inbound表示应用在入方向。
- 命令:
- 防DDoS攻击
- 命令:
dhcp snooping
作用:在接口上启用DHCP Snooping,防止恶意DHCP服务器攻击网络。
- 命令:
常用诊断与维护命令
- 显示命令
display ip routing-table:查看路由表display interface brief:查看接口状态摘要display current-configuration:查看当前生效的配置
- 调试与测试
ping [目标IP]:测试网络连通性tracert [目标IP]:跟踪数据包路径reset saved-configuration:清除保存的配置
华为路由器常用配置命令速查表
| 功能分类 | 命令 | 说明 |
|---|---|---|
| 设备名称 | sysname [名称] |
设置路由器名称 |
| 接口IP配置 | ip address [IP] [MASK] |
配置接口IP地址和子网掩码 |
| 静态路由 | ip route-static [目标网段] [MASK] [下一跳] |
配置静态路由路径 |
| OSPF宣告 | network [网段] [反掩码] area [区域号] |
将网段加入OSPF区域 |
| NAT静态映射 | nat static global [公网IP] inside [私网IP] |
静态映射内外网IP |
| ACL规则 | rule [permit/deny] source [IP] [反掩码] |
定义ACL允许/禁止的流量源 |
| 查看路由表 | display ip routing-table |
显示当前路由表信息 |
| 保存配置 | save |
将当前配置保存到设备 |
相关问答FAQs
Q1: 如何在华为路由器上配置DHCP服务,为内网主机自动分配IP地址?
A1: 配置步骤如下:
- 进入接口配置模式(如
interface Vlanif 100); - 启用DHCP服务:
dhcp select interface; - 可选配置排除静态IP和地址池范围:
dhcp server excluded-address [起始IP] [结束IP] dhcp server lease [天] [小时] [分钟]dhcp server lease 0 12 0表示租约12小时。
Q2: 华为路由器配置ACL后如何应用到接口?
A2: ACL配置完成后需绑定到接口的指定方向(入站或出站),将ACL 3000应用到GigabitEthernet 0/0/1的入方向:
interface GigabitEthernet 0/0/1
traffic inbound group acl 3000 inbound 表示过滤进入接口的流量,group acl 3000 绑定ACL编号,若需过滤出站流量,则将inbound改为outbound。
命令和配置方法适用于华为AR系列、NE系列等主流路由器,具体命令可能因软件版本略有差异,建议以设备实际文档为准。
