ACL 基本配置示例 1. 配置步骤：配置好基本的接口 IP 。在路由器 Router上创建ACL，注意: 必须首先进入系统视图，然后执行命令 aclacl-number。对于基本ACL，acl-number 的值必须在2000~2 999的范围内，我们这里确定为2000。另外，我们假设网管人员的PC (IP地址为 172.16.0.2）已经使用Telnet方式登录上了路由器Router。创建了基本 ACL 2000 后，我们便可以使用 rule 命令来制定相应的规则。首先，我们制定一条规则，其含义是允许（permit）源IP地址为 172.16.0.2 的IP报文。然后再制定一条规则，其含义是拒绝(deny)源IP地址为任意地址的P报文。最后,我们在VTY上应用 ACL 2000 。acl 2000 rule permit source 172.16.0.2 0 rule deny source any quit user-interface vty 0 4 acl 2000 inbound quit在完成上述配置后,我们可以通过以下命令来对配置进行验证。display acl 2000 来查看ACL 2000的配置。{dotted startColor="#e28d8d" endColor="#a9c7e5"/}1. ACL 命令：ACL分为基本ACL和高级ACL等类型。基本ACL只能基于P报文的源P地址、报文分片标记和时间段信息来定义规则。基本ACL规则的命令具有如下的结构。rule [rule-id] {deny / permit} [source {source-address source-wildcard | any}lfragment | logging | time-range time-name]2. 命令中各个组成项的解释如下：命令说明rule表示这是一条规则。rule-id表示这条规则的编号。deny / permit这是一个二选一选项,表示与这条规则相关联的处理动作。deny表示“拒绝”:permit表示“允许”。source表示源IP地址信息。source-address表示具体的源IP地址。source-wildcard表示与 source-address相对应的通配符。source-wildcard和source-address的结合使用,可以确定出一个IP地址的集合。极端情况下,该集合中可以只包含一个IP地址。通配符source-wildcard的使用方法,是与 8.3.11小节中wildcard-mask 的使用方法完全一样的,所以这里不再赘述。any表示源P地址可以是任何地址。fragment表示该规则只对非首片分片报文有效。logging表示需要将匹配上该规则的P报文进行日志记录。time-range time-name表示该规则的生效时间段为time-name,具体的使用方法这里不做描述。

DHCP 中继代理配置示例 1. 配置步骤要在R1上配置 DHCP中继服务，必须首先进入系统视图，然后执行命令dhepenable，使能DHCP功能。接下来我们在R1的各个接口下使能 DHCP中继功能，使用的命令是 dhcp selectrelay。命令 dhcp relay server-ip 172.10.1.1用来配置DHCP Server的IP地址。R1:dhcp enable interface GigabitEthernet 0/0/0 ip address 192.168.1.1 26 dhcp select relay dhcp relay server-ip 172.10.1.1 quit interface GigabitEthernet 0/0/1 ip address 192.168.1.65 26 dhcp select relay dhcp relay server-ip 172.10.1.1 quit interface GigabitEthernet 0/0/2 ip address 192.168.1.129 26 dhcp select relay dhcp relay server-ip 172.10.1.1 quit在完成上述配置后,我们可以通过以下命令来对配置进行验证。 display this 查看相关的DHCP中继配置,注意：需要进入接口才使用该命令。

DHCP Server配置示例 1. 配置步骤：（1） 要在R1上使能 DHCP功能，必须先进入系统视图，然后执行命令 dhcp enable。（2） 我们在R1上创建3个不同的全局地址池，分别用于为3个不同部门的PC分配IP地址。DHCP Server 分配P地址时，可以使用基于全局地址池的服务方式，也可以使用基于接口地址池的服务方式。（3） 创建全局地址池的命令是 ip pool ip-pool-name， ip-pool-name 表示地址池名称,它可以是字母、数字、下划线等符号的组合。（4） 我们将配置 DHCP Server全局地址池中分配给网关的IP地址。命令 gateway-list ip-address 可以用来指定PC在获取到P地址后进行网络通信时应该使用的网关P地址。（5） 接下来,我们可以使用命令 lease {day day [ hour hour [ minute minmute ] ] | unlimited } 来配置IP地址的租约期。默认情况下，租约期是1天，我们这里将它配置成1个小时。（6） 我们还需要在R1的各个接口下配置基于全局地址池的服务方式，使用的命令是 dhcp select global。R1:dhcp enable ip pool department1 network 192.168.1.1 mask 26 gateway-list 192.168.1.1 lease day 0 hour 1 quit ip pool department2 network 192.168.1.64 mask 26 gateway-list 192.168.1.65 lease day 0 hour 1 quit ip pool department3 network 192.168.1.128 mask 26 gateway-list 192.168.1.129 lease day 0 hour 1 quit interface GigabitEthernet 0/0/0 ip address 192.168.1.1 26 dhcp select global quit interface GigabitEthernet 0/0/1 ip address 192.168.1.65 26 dhcp select global quit interface GigabitEthernet 0/0/2 ip address 192.168.1.129 26 dhcp select global quit 在完成上述配置后,我们可以通过以下命令来对配置进行验证。1） display ip pool namepool-name used ，查看地址池的配置情况以及已经分配的地址情况。

链路聚合配置示例(Smart Link) 1. 配置思路创建Smart Link组，将相应的端口加入Smart Link 组，并指定端口角色。使能 Flush帧发送功能。使能 Flush帧接收功能。使能Smart Link回切功能。使能 Smart Link功能。2.配置步骤2. 由于Smart Link 协议是与STP协议互斥的，所以在配置Smart Link之前需要先进入相应的接口视图,并使用stp disable命令来取消STP功能。3. 在Switch A上创建Smart Link组1,并使用port命令将GE1/0/1配置为SmartLink组1的主端口，将 GE1/0/2配置为Smart Link组1的从端口。4. 使用flush send命令使能Smart Link组1发送Flush帧的功能，携带的控制VLAN编号是10，密码是“hauwei”。5. 使用restore enable命令配置回切功能，使用timer wtr命令设定回切时间为 30 秒。6. 使用命令smart-link enable来使能 Smart Link组1的功能。Switch A:interface GigabitEthernet 0/0/1 stp disable quit interface GigabitEthernet 0/0/1 stp disable quit smart-link group 1 port GigabitEthernet 0/0/1 master port GigabitEthernet 0/0/1 slave flush send control-vlan 10 password simple huawei restore enable timer wtr 30 smart-link enable Switch B:interface GigabitEthernet 0/0/2 smart-link flush receive control-vlan 10 password simple huawei quit interface GigabitEthernet 0/0/1 smart-link flush receive control-vlan 10 password simple huawei quit Switch C:interface GigabitEthernet 0/0/2 smart-link flush receive control-vlan 10 password simple huawei quit interface GigabitEthernet 0/0/1 smart-link flush receive control-vlan 10 password simple huawei quit 在完成上述配置后,我们可以通过以下命令来对配置进行验证。 display smart-linkgroup 命令来查看相关信息。

三层交换接口基础配置示例 1. 配置思路(1) 在交换机上S1创建VLAN （注意，在S2和S3上无需创建VLAN）。(2) 配置交换机S1的端口。(3) 在交换机S1上创建VLANIF 接口并配置P地址,实现不同VLAN之间的三层互通。2. 配置步骤S1创建VLAN 10 和 VLAN 20:vlan batch 10 20 interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 quit vlan batch 10 20 interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 quit interface GigabitEthernet 0/0/2 port link-type access port default vlan 20 quit PC:将PC1的IP地址配置为192.168.100.11/24，并将其缺省网关地址配置为S1上VLANIF 10的IP地址192.168.100.1/24。将PC4的P地址配置为192.168.200.11/24，并将其缺省网关地址配置为S1上 VLANIF 20的P地址192.168.200.1/24。配置完成后，在PC1上执行命令“ping 192.168.200.11”。S1上配置VLANIF接口。interface Vlanif 10 ip address 192.168.100.1 24 quit interface Vlanif 20 ip address 192.168.200.1 24 quit在完成上述配置后,我们可以通过以下命令来对配置进行验证。 display vlan vlan-id verbose 查看VLAN的配置情况。 display port vlan 查看所有VLAN所包含的端口信息。 display ip interface brief vlanif vlan-id 查看VLANIF接口情况。

OSPF基础配置示例 1. 配置步骤:要在路由器上配置OSPF，必须首先进入系统视图,然后执行 ospf [ process-id |router-id router-id ]命令以使能OSPF进程,并进入OSPF 视图。执行ospf命令时，如果不输入process-id（该参数表示OSPF进程编号）的值，则process-id默认取值为1。router-id是一个32比特的二进制数，也经常表示为点分十进制数。如果在执行ospf命令时不指定router-id，则路由器会根据某种规则自动生成一个值来作为router-id。R1:ospf router-id 11.1.1.1 area 0 network 12.0.0.0 0.255.255.255 network 13.0.0.0 0.255.255.255 quit area 1 network 172.16.0.0 0.0.0.255 network 1.0.0.0 0.255.255.255 quit interface GigabitEthernet 2/0/0 ip address 172.16.0.1 24 quit interface GigabitEthernet 2/0/1 ip address 1.0.0.1 8 quit interface GigabitEthernet 0/0/1 ip address 13.0.0.1 8 interface GigabitEthernet 0/0/0 ip address 12.0.0.1 8 quit R2:ospf router-id 22.2.2.2 area 0 network 12.0.0.0 0.255.255.255 network 23.0.0.0 0.255.255.255 quit area 2 network 2.0.0.0 0.255.255.255 network 10.0.0.0 0.255.255.255 quit interface GigabitEthernet 2/0/1 ip address 12.0.0.2 8 quit interface GigabitEthernet 2/0/0 ip address 23.0.0.1 8 quit interface GigabitEthernet 0/0/0 ip address 2.0.0.1 8 quit interface GigabitEthernet 0/0/1 ip address 10.0.0.0 8 quit R3:ospf router-id 33.3.3.3 area 0 network 13.0.0.0 0.255.255.255 network 23.0.0.0 0.255.255.255 quit area 3 network 192.168.0.0 0.0.0.255 network 3.0.0.0 0.255.255.255 quit interface GigabitEthernet 2/0/0 ip address 192.168.0.1 24 quit interface GigabitEthernet 2/0/1 ip address 3.0.0.1 8 quit interface GigabitEthernet 0/0/1 ip address 13.0.0.2 8 quit interface GigabitEthernet 0/0/0 ip address 23.0.0.2 8 quit 在完成上述配置后,我们可以通过以下命令来对配置进行验证。 display ospf [ process-id ] peer 查看路由器的邻居信息。 display ospf [ process-id ] routing 查看路由器的OSPF 路由表。

静态路由基础配置示例 R1:基础配置：interface GigabitEthernet 0/0/1 ip address 192.168.1.254 24 quit interface GigabitEthernet 0/0/2 ip address 10.0.0.1 30 interface GigabitEthernet 0/0/0 ip address 23.0.0.2 30 quit静态配置：ip route-static 192.168.2.254 24 10.0.0.2 ip route-static 0.0.0.0 0 0.0.0.0 10.0.0.2R2:基础配置：interface GigabitEthernet 0/0/1 ip address 192.168.2.254 24 quit interface GigabitEthernet 0/0/0 ip address 10.0.0.2 30静态配置：ip route-static 192.168.1.254 24 10.0.0.1 ip route-static 0.0.0.0 0.0.0.0 23.0.0.1R3:基础配置：interface GigabitEthernet 0/0/1 ip address 23.0.0.1 30 quit使用 display iprouting-table 命令查看其P路由表。

GVRP配置示例 1. 配置步骤：在交换机的系统视图下执行命令 gvrp 来全局使能GVRP 功能。全局使能GVRP之后,还需要对相关的端口进行配置。 (1) 使能端口的GVRP功能。注意，在使能端口的GVRP功能之前，需要先全局使能GVRP功能。 (2) 配置相关的端口为Trunk端口，并允许相应的VLAN通过。注意，GVRP功能只能配置在 TrunK类型的端口上。S1:gvrp interface Ethernet 0/0/1 port link-type access port default vlan 100 quit interface GigabitEthernet 0/0/1 gvrp port link-type trunk port trunk allow-pass vlan all quit vlan 100 quit S2:gvrp interface GigabitEthernet 0/0/1 gvrp port link-type trunk port trunk allow-pass vlan all quit interface GigabitEthernet 0/0/2 gvrp port link-type trunk port trunk allow-pass vlan all quit S3:gvrp interface GigabitEthernet 0/0/1 gvrp port link-type trunk port trunk allow-pass vlan all quit interface GigabitEthernet 0/0/2 gvrp port link-type trunk port trunk allow-pass vlan all quit S4:gvrp interface GigabitEthernet 0/0/1 gvrp port link-type trunk port trunk allow-pass vlan all quit interface Ethernet 0/0/1 port link-type access port default vlan 100 quit vlan 100 quit 在完成上述配置后,我们可以通过以下命令来对配置进行验证。display gvrp status ，查看全局GVRP的使能情况。display gvrp statistics ，查看端口的GVRP统计信息。display vlan summary ，查看VLAN信息。