华为低端路由器配置脚本,三步到位

2023年 7月 10日 53.3k 0

华为低端路由器配置脚本

根据本次工程特点:路由器本端由客户自己配置,我们只配通上行链路就可以了,如果这样

的话路由器只需以下三步简单配置就 OK 了:

1、配置路由器上行接口 IP 地址

2、配置路由器默认路由

3、保存配置

ping -c 1000 -s 5000 192.168.

以下是华为 AR2811 路由器配置为例( 版本,版本不一样命令有些差别)

首先用串口线通过 WIN XP 自带的超级终端或用第三方软件(如:SecureCRT)登录路由器

(波特率设置为:9600)

刚登录上路由器只在第一层使能模式,显示为“QuidwayQuidway

[Quidway]

[Quidway]interface Serial 0/0 //进入端口模式(2M 上行口,不同版本的 2M 口配置不一

样,详见后面说明)

[Quidway-Serial0/0]ip address 172.36.30 255.255.255.252 //配置上行接口 IP 地址,具体

地址要看工单

[Quidway-Serial0/0]disp this //配置后可以用 disp thi 或 dis int serial 0/0 或 disp cu 命令

查看配置是否成功

[Quidway-Serial0/0]quit //退出接口模式

2、配置路由器默认路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 172.36.29 // 配置默认路由,目的地址用

0.0.0.0 0.0.0.0 表示,网关要看工单

[Quidway]quit

如果上层设备已配置好数据,可以在路由器上 ping 通网关地址了 ping 172.36.293、保存配置

>Quidway

The configuration will be written to the device.

Are you sure?[Y/N] //选 Y 回车就可以了

以下为可选取配置,根据客户需要选配

[Quidway]sysname LHAR2811 //给路由器命名,如罗湖 AR2811

[Quidway]super password level 3 cipher sz //设置路由器二级登录 SUPER 密码,需要维

护管理人员给出,如 SUPER 密码设置为:sz,

[Quidway]local-user huawei //创建登录用户名/密码,如用户名为:huawei

password cipher huawei //设置登录密码为:huawei

service-type telnet level 0 //设置登录访问级别,0 级为最低,3 级为最高,一般

登录就给 0 或 1 级就可以了

[Quidway]interface Ethernet0/0 //进入本地以太网端口模式

description to_LH //给端口添加描述

ip address 10.246.56.229 255.255.255.252 //配置 Ethernet0/0

如路由器接口下挂有交换机,而且交换机是要求配置 VLAN,则要进入该以太网的子接口

下配置,如 Ethernet 0/,配置 VLAN 100

[Quidway]interface Ethernet 0/

[Quidway-Ethernet0/]vlan-type dot1q vid 100 //配置子接口 VLAN 100

[Quidway-Ethernet0/]ip address 172.16. 255.255.255.0 //配置子接口 IP 地址,用于终

结 VLAN 100

以下是常见的 2M 接口配置,不同版本的路由器配置有些不一样,配置时只要跟传输端一

至就可以了

interface Serial0/0 //最简单一种,连时隙都不需要配置

description to_SZ //添加描述

clock DTECLK1 //端口默认时钟已是 DTECLK1

link-protocol ppp //端口默认协议已是 ppp

ip address 192.168.0.1 255.255.255.252 ////配置地址interface Serial1/0 //不分时隙的 2M 配置,需要配置端口为 unframed 模式

link-protocol ppp //端口默认协议已是 ppp

fe1 unframed //配置端口为 unframed 模式,即不分 2M 时隙

description to_HZNE08 //添加描述

ip address 172.32.16.1 255.255.255.252 //配置地址

interface Serial1/1 //分 2M 时隙配置

fe1 frame-format crc4 //配置 CRC4 模式

link-protocol ppp //配置链路协议

fe1 timeslot-list 1-31 //配置 2M 时隙

description to GouJi_DCN_HK1 //添加描述

ip address 132.127.148.113 255.255.255.252 //配置 IP 地址

ip route-static 0.0.0.0 0.0.0.0 10.246.56.5 preference 60 ////配置默认路由

user-interface vty 0 4 进入登录 VTY 模式,如果要远程管理一定要配置

authentication-mode scheme //配置登录认证为需要用户名和密码认证

>Quidway

删除配置命令:

华为设备的删除命令为 undo 开头,如删除地址为:undo ip add,删除路由为:undo ip

route-static 0.0.0.0 0.0.0.0 10.246.56.5

删除子接口为:[Quidway]undo interface Ethernet 0/

常用查看命令:

disp cu 查看所有配置数据

disp dev 查看硬件情况

disp int Ethernet 0/0 查看端口状态

disp thi 查看当前配置

disp ip route 查看 IP 路由

华为交换机配置要点

1、创建登录用户名和密码

2、创建 VLAN ID3、配置 IP 地址 (注意:一般交换机都是在 VLAN 下配置 IP 地址,路由器则是在端口下配

置 IP 地址)

4、设置端口模式(trunk、access、hybrid)

5、把 VLAN 把入具体端口

6、配置缺省路由

刚登录上交换机只在第一层使能模式,显示为“QuidwayQuidway

[Quidway]

1、配置端口 IP 地址

[Quidway]interface Serial 0/0 //进入端口模式(2M 上行口,连接移动端)

[Quidway-Serial0/0]fe1 timeslot-list 1-31 //配置 2M 时隙,一般端口默认是分时隙的,如果

端口已有该条命令就不用再配置了

[Quidway-Serial0/0]ip address 172.36.30 255.255.255.252 //配置上行接口 IP 地址,具体

地址要看工单

[Quidway-Serial0/0]disp this //配置后可以用 disp thi 或 dis int serial 0/0 或 disp cu 命令

查看配置是否成功

[Quidway-Serial0/0]quit //退出接口模式

[Quidway]interface Ethernet0/0 //进入以太网端口模式(该端口连接客户端)

[Quidway]ip address 10.246.56.229 255.255.255.252 //配置客户端口 IP 地址

[Quidway]quit

2、配置路由器默认路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 172.36.29 // 配置默认路由,目的地址用

0.0.0.0 0.0.0.0 表示,网关要看工单

[Quidway]quit

如果上层设备已配置好数据,可以在路由器上 ping 通网关地址了 ping 172.36.29

3、保存配置

>Quidway

Are you sure?[Y/N] //选 Y 回车就可以了

二、路由器采用 2 个 2M 捆绑上行(也就是说移动提供 2 个 2M),路由器一个 FE 以太网端

口连接客户。

配置如下:

>Quidway

[Quidway]

1、配置 IP 地址

[Quidway]interface Mp-group 1 //创建一个 2M 组 group 组 1,还有一种方法是

通过虚模板来创建 2M 组的,见后面部分

ip address 172.36.30 255.255.255.252 //配置上行接口 IP 地址,2M 捆绑地址

是在 group 里配置

quit

[Quidway]interface Serial 0/0 //进入端口模式(2M 上行口,连接移动端)

[Quidway-Serial0/0]fe1 timeslot-list 1-31 //配置 2M 时隙,一般端口默认是分时隙的,如果

端口已有该条命令就不用再配置了

[Quidway-Serial0/0]ppp mp Mp-group 1 //把该端口加入到 group 组 1

[Quidway-Serial0/0]disp this //配置后可以用 disp thi 或 dis int serial 0/0 或 disp cu 命令

查看配置是否成功

[Quidway-Serial0/0]quit //退出接口模式

[Quidway]interface Serial 0/1 //进入端口模式(2M 上行口,连接移动端)

[Quidway-Serial0/1]fe1 timeslot-list 1-31 //配置 2M 时隙,一般端口默认是分时隙的,如果

端口已有该条命令就不用再配置了

[Quidway-Serial0/1]ppp mp Mp-group 1 //把该端口加入到 group 组 1,这样 2 个 2M 都加

进了 group 组 1 了,加起来就是 4M 带宽了

[Quidway-Serial0/1]disp this //配置后可以用 disp thi 或 dis int serial 0/1 或 disp cu 命令

查看配置是否成功

[Quidway-Serial0/1]quit

[Quidway]interface Ethernet0/0 //进入以太网端口模式(该端口连接客户端)

[Quidway]ip address 10.246.56.229 255.255.255.252 //配置客户端口 IP 地址

[Quidway]quit2、配置路由器默认路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 172.36.29 // 配置默认路由,目的地址用

0.0.0.0 0.0.0.0 表示,网关要看工单

[Quidway]quit

如果上层设备已配置好数据,可以在路由器上 ping 通网关地址了 ping 172.36.29

3、保存配置

>Quidway

The configuration will be written to the device.

Are you sure?[Y/N] //选 Y 回车就可以了

*******

下面是通过虚模板 Virtual-Template 来创建 2M 组,和通过组来创建配置一样,只是把

Mp-group 改成 Virtual-Template 就可以了,其他配置不变

//

interface Virtual-Template 1 //创建 2M 虚模板 1

ip address 172.36.30 255.255.255.252

interface Serial0/0

link-protocol ppp

ppp mp Virtual-Template 1 //把端口加到虚模板 1 中

fe1 timeslot-list 1-31

interface Serial1/0

link-protocol ppp

ppp mp Virtual-Template 1 //把端口加到虚模板 1 中

fe1 timeslot-list 1-31

//

*******

数据业务部分

一:假设路由器采用一个 FE 端口做上行口,另一个 FE 连接客户设备,客户申请一个公网

IP 地址,要求内部 PC 通过路由器实现 NAT 地址转换上网。 公 网 IP 为 : 64.1.2/30 , 网 关 为 : 64. ; 内 部 PC 所 在 的 网 段 为 :

,内部网关为:192.168.。

配置如下:

>Quidway

[Quidway]

1、配置端口 IP 地址

[Quidway]interface Ethernet0/0 //进入端口模式(FE 上行口,连接移动端)

[Quidway-Ethernet0/0]ip address 64.1.2 255.255.255.252 //配置上行接口 IP 地址,具体

地址要看工单

[Quidway-Ethernet0/0]disp this //配置后可以用 disp thi 或 dis int Ethernet 0/0 或 disp cu

命令查看配置是否成功

[Quidway-Ethernet0/0]quit //退出接口模式

[Quidway]interface Ethernet0/1 //进入以太网端口模式(该端口连接客户端)

[Quidway]ip address 192.168. 255.255.255.0 //配置客户端口 IP 地址

[Quidway]quit

2、配置路由器默认路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 64. //配置默认路由,目的地址用 0.0.0.0

0.0.0.0 表示,网关要看工单

[Quidway]quit

如果上层设备已配置好数据,可以在路由器上 ping 通网关地址了 ping 64.

3、NAT 地址转换配置

[Quidway] nat address-group 10 64.1.2 64.1.2 //配置公网地址池

[Quidway] acl number 2000 //配置 ACL 访问列表,也就是允许那些地址

可以转换出去

rule 0 permit source 192.168.1.0 0.0.0.255 //配置私网地址段,注意是反掩码

[Quidway]interface Ethernet0/0 //进入上行口

nat outbound 2000 address-group 10 //配置私网地址段与公网地址相关联

4、保存配置

>Quidway

The configuration will be written to the device.

Are you sure?[Y/N] //选 Y 回车就可以了二:假设路由器采用一个 FE 端口做上行口,另一个 FE 连接客户设备,客户申请二个公网

IP 地址,一个公网 IP 用于内部 WWW 服务器,一个用于内部 PC 上网。

要求在公网可以访问到公司 WWW 服务器和内部 PC 通过路由器实现 NAT 地址转换上

网。

公 网 IP 为 : 64.1.2-3/29 , 网 关 为 : 64. ; 内 部 PC 所 在 的 网 段 为 :

,WWW 内部服务器地址为:192.168.00,内部网关为:192.168.。

配置如下:

>Quidway

[Quidway]

1、配置端口 IP 地址

[Quidway]interface Ethernet0/0 //进入端口模式(FE 上行口,连接移动端)

[Quidway-Ethernet0/0]ip address 64.1.2 255.255.255.248 //配置上行接口 IP 地址,具体

地址要看工单

[Quidway-Ethernet0/0]disp this //配置后可以用 disp thi 或 dis int Ethernet 0/0 或 disp cu

命令查看配置是否成功

[Quidway-Ethernet0/0]quit //退出接口模式

[Quidway]interface Ethernet0/1 //进入以太网端口模式(该端口连接客户端)

[Quidway]ip address 192.168. 255.255.255.0 //配置客户端口 IP 地址

[Quidway]quit

2、配置路由器默认路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 64. //配置默认路由,目的地址用 0.0.0.0

0.0.0.0 表示,网关要看工单

[Quidway]quit

如果上层设备已配置好数据,可以在路由器上 ping 通网关地址了 ping 64.

3、NAT 地址转换配置

[Quidway] nat address-group 10 64.1.2 64.1.3 //配置公网地址池,公网地址池要把内

部服务器所对应的公网 IP 也包括在内

[Quidway] acl number 2000 //配置 ACL 访问列表,也就是允许那些地址

可以转换出去rule 0 permit source 192.168.1.0 0.0.0.255 //配置私网地址段,注意是反掩码

[Quidway]interface Ethernet0/0 //进入上行口

nat outbound 2000 address-group 10 //配置私网地址段与公网地址相关联

nat server protocol tcp global inside 192.168.00 www //配置公司

WWW 服务器与公网地址 关联

4、保存配置

>Quidway

The configuration will be written to the device.

Are you sure?[Y/N] //选 Y 回车就可以了

三:假设路由器采用一个 FE 端口做上行口,另一个 FE 连接客户设备,客户申请一个公网

IP 地址,要求内部 PC 通过 DCHP 自动获得 IP 地址上网。

公网 IP 为:64.1.2/30 ,网关为:64.;内部 PC 所在的网段为:。

配置如下:

>Quidway

[Quidway]

1、配置端口 IP 地址

[Quidway]interface Ethernet0/0 //进入端口模式(FE 上行口,连接移动端)

[Quidway-Ethernet0/0]ip address 64.1.2 255.255.255.252 //配置上行接口 IP 地址,具体

地址要看工单

[Quidway-Ethernet0/0]disp this //配置后可以用 disp thi 或 dis int Ethernet 0/0 或 disp cu

命令查看配置是否成功

[Quidway-Ethernet0/0]quit //退出接口模式

[Quidway]interface Ethernet0/1 //进入以太网端口模式(该端口连接客户端)

[Quidway]ip address 192.168. 255.255.255.0 //配置客户端口 IP 地址

[Quidway]quit

2、配置路由器默认路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 64. //配置默认路由,目的地址用 0.0.0.0

0.0.0.0 表示,网关要看工单

[Quidway]quit 如果上层设备已配置好数据,可以在路由器上 ping 通网关地址了 ping 64.

3、NAT 地址转换配置

[Quidway] nat address-group 10 64.1.2 64.1.2 //配置公网地址池

[Quidway] acl number 2000 //配置 ACL 访问列表,也就是允许那些地址

可以转换出去

rule 0 permit source 192.168.1.0 0.0.0.255 //配置私网地址段,注意是反掩码

[Quidway]interface Ethernet0/0 //进入上行口

nat outbound 2000 address-group 10 //配置私网地址段与公网地址相关联

quit

4、配置 DHCP

[Quidway] dhcp server ip-pool 1 //配置 DHCP 自动分配地址池

network 192.168.1.0 mask 255.255.255.0 //配置自动分配的地址范围

gateway-list 192.168. //配置 192.168. 为网关地址

dns-list 2136.192.6 2139.163.6 //配置 DNS 地址,一般配置 2 个,以

防一个出现故障另一个可以备用

quit

[Quidway]dhcp select global interface Ethernet 0/0 //配置需要运行 DHCP 自动分配 IP 在端

口,一般是连接客户的端口

[Quidway]dhcp server forbidden-ip 192.168. //配置网关地址不参与地址分配

5、保存配置

>Quidway

The configuration will be written to the device.

Are you sure?[Y/N] //选 Y 回车就可以了

******************

移动 DNS 地址为:2136.192.6 2139.163.6

电信 DNS 地址为:202.96.128.86 202.96.134.133

******************四:假设路由器采用 2 个 2M 捆绑做上行口,一个 FE 连接客户设备,客户申请一个公网 IP

地址,要求内部 PC 通过路由器实现 NAT 地址转换上网。

公 网 IP 为 : 64.1.2/30 , 网 关 为 : 64. ; 内 部 PC 所 在 的 网 段 为 :

,内部网关为:192.168.。

配置如下:

>Quidway

[Quidway]

1、创建 2M 组用来配置 IP 地址

[Quidway]interface Mp-group 1 //创建一个 2M 组 group 组 1,还有一种方法是

通过虚模板来创建 2M 组的,见后面部分

ip address 64.1.2 255.255.255.252 //配置上行接口 IP 地址,2M 捆绑地址是

在 group 里配置

quit

2、把端口加入到 2M 组中

[Quidway]interface Serial 0/0 //进入端口模式(2M 上行口,连接移动端)

[Quidway-Serial0/0]fe1 timeslot-list 1-31 //配置 2M 时隙,一般端口默认是分时隙的,如果

端口已有该条命令就不用再配置了

[Quidway-Serial0/0]ppp mp Mp-group 1 //把该端口加入到 group 组 1

[Quidway-Serial0/0]disp this //配置后可以用 disp thi 或 dis int serial 0/0 或 disp cu 命令

查看配置是否成功

[Quidway-Serial0/0]quit //退出接口模式

[Quidway]interface Serial 0/1 //进入端口模式(2M 上行口,连接移动端)

[Quidway-Serial0/1]fe1 timeslot-list 1-31 //配置 2M 时隙,一般端口默认是分时隙的,如果

端口已有该条命令就不用再配置了

[Quidway-Serial0/1]ppp mp Mp-group 1 //把该端口加入到 group 组 1,这样 2 个 2M 都加

进了 group 组 1 了,加起来就是 4M 带宽了

[Quidway-Serial0/1]disp this //配置后可以用 disp thi 或 dis int serial 0/1 或 disp cu 命令

查看配置是否成功

[Quidway-Serial0/1]quit

[Quidway]interface Ethernet0/1 //进入以太网端口模式(该端口连接客户端)

[Quidway]ip address 192.168. 255.255.255.0 //配置客户端口 IP 地址

[Quidway]quit3、配置路由器默认路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 64. //配置默认路由,目的地址用 0.0.0.0

0.0.0.0 表示,网关要看工单

[Quidway]quit

如果上层设备已配置好数据,可以在路由器上 ping 通网关地址了 ping 64.

4、NAT 地址转换配置

[Quidway] nat address-group 10 64.1.2 64.1.2 //配置公网地址池

[Quidway] acl number 2000 //配置 ACL 访问列表,也就是允许那些地址

可以转换出去

rule 0 permit source 192.168.1.0 0.0.0.255 //配置私网地址段,注意是反掩码

[Quidway]interface Mp-group 1 //进入 2M 组 1,注意 2M 捆绑 NAT 相联是在

组下面,不是在端口下

nat outbound 2000 address-group 10 //配置私网地址段与公网地址相关联

5、保存配置

>Quidway

The configuration will be written to the device.

Are you sure?[Y/N] //选 Y 回车就可以了

相关文章

如何在 Linux 中使用 logname 命令?
为什么有 HTTPS?HTTPS 如何实现安全通信?
HTTPS的TSL握手流程是什么
华为无线网络射频调优及WLAN跨VLAN的三层漫游示例
502错误是什么、应该怎么排查?
HTTP3为什么抛弃了经典的TCP,而选择QUIC

发布评论