华为路由器和交换机配置命令

[R1-acl-basic-2000]ruledenysourceany

#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包

[R1]interfacee1

[R1-Ethernet1]natserverprotocoltcpglobal192.192.169.10（E1的ip）inside192.168.2.1（内网网关E0的ip）

[R1-Ethernet1]natoutbound2000（acl的编号）

[R1]iproute-static0.0.0.00.0.0.0192.192.169.1

#上面设置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

注：有的组网图可能会复杂一些，比如交换机上划分了vlan，需要在路由器上添加到交换机的路由

四、配置路由

1.默认路由

[Quidway]iproute-static0.0.0.0（目的地址）0.0.0.0（地址掩码）*.*.*.*（下一条地址）

2.静态路由

[Quidway]iproute-static*.*.*.*（目的地址）*.*.*.*（地址掩码）*.*.*.*（下一条地址）

3.rip（交换机和路由器的配置相同）

[Quidway]rip

[Quidway-rip]network*.*.*.*（所要启动rip协议的端口的网络号）

4.ospf（交换机和路由器的配置相同）

[Quidway]routerid*.*.*.*

[Quidway]ospf

[Quidway-ospf]area*（启动ospf的自治区域）

[Quidway-ospf-area-0.0.0.*]network*.*.*.*（所要启动rip协议的端口的网络号）*.*.*.*（网络掩码的反码）

注：要注意交换机/路由器对应端口所在的自治区域。帧在网络通信中的变化

端口镜像：将某些指定端口（出或入方向）的数据流量映射到监控端口，以便集中使用数据捕获软件进行数据分析

[S1]intere0/13

[S1-Ethernet0/13]portlink–typeTrunk

[S1-Ethernet0/13]porttrunkpermitVLAN23

这样E0/13既属于VLAN2又属于VLAN3，“Tagged”表示从该端口通过的保温都要打上IEEE802.1q标记，用于标记该报文所属的VLAN。

(2005-07-1123:26:23)海醒

区域内，每台路由器描述的是自己能够确保正确的信息--自己周边的网络拓扑结构--无论路由器位于网络中什么位置，都可以准确无误得接收到全网的拓扑结构图；OSPF根据收集到的链路状态用最短路径树算法计算路由，从算法上本身保证了不会生成自环路由；当网络拓扑结构发生变化时，会有一台或多台路由器感知到这一变化，重新描述网络拓扑结构，并将其通知给其它路由器，每个路由器收到更新信息后，都会立即重新运行最短路径树算法，得到新的路由。

区域间，通过ABR将一个区域内已计算出的路由封装成Type3类的LSA发送到另一个区域中来传递路由信息。此时的OSPF是基于D-V算法的。为消除自环，所有ABR将