看到你正在为软考网络工程师的下午题做准备,为你整理了一份超全的“华为设备配置速查博客”!
这份笔记主要基于华为 VRP 系统的命令规范(这也是软考下午题最常考察的设备),涵盖了从基础登录到高级路由、交换及安全的完整配置。你可以直接复制这些代码片段进行练习或背诵。
📅 Day 1:Telnet 登录路由器
要实现远程登录,我们需要开启 Telnet 服务,并配置 VTY(虚拟终端)用户界面以及 AAA 认证。
system-view
[Huawei] sysname R1 # 修改设备名称
[R1] telnet server enable # 全局开启 Telnet 服务
# 配置 VTY 用户界面(允许5个用户同时登录)
[R1] user-interface vty 0 4
[R1-ui-vty0-4] authentication-mode aaa # 设置认证模式为 AAA
[R1-ui-vty0-4] protocol inbound telnet # 允许 Telnet 协议接入
[R1-ui-vty0-4] quit
# 配置本地 AAA 用户
[R1] aaa
[R1-aaa] local-user admin password cipher Huawei@123 # 创建用户名admin及密码
[R1-aaa] local-user admin service-type telnet # 指定服务类型为 Telnet
[R1-aaa] local-user admin privilege level 15 # 设置用户权限等级为最高(15级)
[R1-aaa] quit📅 Day 2:静态路由 (Static Route)
静态路由是手动配置的转发路径,适用于小型网络或末梢网络。注意配置双向路由以保证数据包能往返。
# 格式:ip route-static [目标网段] [掩码/掩码长度] [下一跳IP]
[R1] ip route-static 192.168.2.0 255.255.255.0 10.0.0.2
# 配置默认路由(常用于企业出口指向运营商)
[R1] ip route-static 0.0.0.0 0.0.0.0 202.100.1.1
# 查看路由表验证配置
<R1> display ip routing-table📅 Day 3:RIP 动态路由
RIP 是基于距离矢量的路由协议,适合小型网络。软考中通常要求配置 RIPv2 并关闭自动汇总。
[R1] rip 1 # 启动 RIP 进程 1
[R1-rip-1] version 2 # 启用版本 2(支持 VLSM)
[R1-rip-1] undo summary # 关闭自动汇总(非常重要!)
[R1-rip-1] network 192.168.1.0 # 宣告直连的主类网络
[R1-rip-1] network 10.0.0.0📅 Day 4 & 5:OSPF 单区域基础
OSPF 是目前最常用的链路状态路由协议。核心步骤包括:配置 Router-ID、启动进程、宣告网段。
[R1] router id 1.1.1.1 # 全局配置唯一的 Router-ID
[R1] ospf 1 # 启动 OSPF 进程 1
[R1-ospf-1] area 0 # 进入骨干区域 Area 0
# 宣告网段,注意使用反掩码(Wildcard Mask)
[R1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.0 # 精确宣告单个接口📅 Day 6:OSPF 多区域与特殊区域
在多区域中,除了基础的 Area 0 互联,还需要掌握 Stub(末梢)、Totally Stub(完全末梢)和 NSSA(非纯末梢)区域的配置,这在案例分析题中极高频。
# 将普通区域配置为 Stub 区域(ABR 和普通路由器都要配 stub)
[R1-ospf-1] area 1
[R1-ospf-1-area-0.0.0.1] stub
# 将区域配置为 Totally Stub 区域(仅在 ABR 上配置 no-summary)
[R1-ospf-1-area-0.0.0.1] stub no-summary
# 配置 NSSA 区域(通常在 ASBR 所在的非骨干区域)
[R1-ospf-1-area-0.0.0.1] nssa
# 引入外部路由(如在 NSSA 区域内引入静态路由)
[R1-ospf-1] import-route static📅 Day 7 & 8:IS-IS 配置
IS-IS 常用于大型运营商网络。重点在于 NET 地址的配置和接口的使能。NET 地址类似于 OSPF 的 Router-ID,但结构更复杂(Area ID + System ID + SEL)。
[R1] isis 1 # 启动 IS-IS 进程 1
[R1-isis-1] is-level level-2 # 设置路由器级别(可选 L1/L2/L1-2)
[R1-isis-1] network-entity 49.0001.0000.0000.0001.00 # 配置 NET 地址
[R1-isis-1] quit
# 在接口下使能 IS-IS
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] isis enable 1📅 Day 9:BGP 配置
BGP 是运行在 TCP 179 端口的路径矢量协议,分为 IBGP(同自治系统)和 EBGP(不同自治系统)。
[R1] bgp 100 # 启动 BGP,本地自治系统号为 100
[R1-bgp] router-id 1.1.1.1
# 建立 EBGP 邻居(假设对端 AS 为 200)
[R1-bgp] peer 10.1.1.2 as-number 200
# 建立 IBGP 邻居(假设对端 AS 同为 100)
[R1-bgp] peer 2.2.2.2 as-number 100
[R1-bgp] peer 2.2.2.2 connect-interface LoopBack0 # IBGP 常用环回口建邻
# 宣告网段
[R1-bgp] network 192.168.1.0🔀 交换机 VLAN 划分
[Switch] vlan batch 10 20 # 批量创建 VLAN
[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access # 设置接口类型
[Switch-GigabitEthernet0/0/1] port default vlan 10 # 将接口划入 VLAN 10🔀 VLANIF 接口 (三层交换)
VLANIF 用于实现跨 VLAN 通信,即充当该 VLAN 内主机的网关。
[Switch] interface Vlanif 10
[Switch-Vlanif10] ip address 192.168.10.1 24 # 配置网关 IP🔀 Trunk 接口跨网段通讯
Trunk 允许多个 VLAN 的流量通过,常用于交换机之间。
[Switch] interface GigabitEthernet 0/0/24
[Switch-GigabitEthernet0/0/24] port link-type trunk
[Switch-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 # 允许特定 VLAN 通过🔀 DHCP 配置 (全局模式)
[Router] dhcp enable # 全局开启 DHCP
[Router] ip pool vlan10_pool # 创建地址池
[Router-ip-pool-vlan10_pool] network 192.168.10.0 mask 24
[Router-ip-pool-vlan10_pool] gateway-list 192.168.10.1
[Router-ip-pool-vlan10_pool] dns-list 8.8.8.8
# 在接口应用全局地址池
[Router] interface Vlanif 10
[Router-Vlanif10] dhcp select global🔀 DHCP 中继 (Relay)
当 DHCP 服务器与客户端不在同一网段时使用。
[Router] dhcp enable
[Router] interface Vlanif 10
[Router-Vlanif10] dhcp select relay # 开启中继模式
[Router-Vlanif10] dhcp relay server-ip 192.168.100.1 # 指向 DHCP 服务器地址🔀 单臂路由 (Router-on-a-Stick)
利用子接口实现不同 VLAN 间的通信。
[Router] interface GigabitEthernet 0/0/0.10 # 创建子接口 .10
[Router-GigabitEthernet0/0/0.10] dot1q termination vid 10 # 封装 802.1Q,识别 VLAN 10
[Router-GigabitEthernet0/0/0.10] ip address 192.168.10.1 24
[Router-GigabitEthernet0/0/0.10] arp broadcast enable # 开启 ARP 广播(华为特有)🔀 浮动路由 (备份链路)
通过修改路由优先级(Preference)实现主备切换。默认静态路由优先级为 60,数值越大优先级越低。
# 主链路(默认优先级 60)
[R1] ip route-static 0.0.0.0 0 10.1.1.2
# 备用链路(设置优先级为 100,平时不生效,主链路断开时自动顶上)
[R1] ip route-static 0.0.0.0 0 20.1.1.2 preference 100🔀 ACL (访问控制列表)
- 基本 ACL (2000-2999):仅匹配源 IP。
- 高级 ACL (3000-3999):匹配源 IP、目的 IP、端口号等。
# 高级 ACL 示例:禁止 192.168.1.0 网段访问 Web 服务器
[Router] acl number 3000
[Router-acl-adv-3000] rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 10.1.1.100 0 destination-port eq 80
[Router-acl-adv-3000] rule 10 permit ip # 记得放行其他流量
# 在接口调用(通常在出方向 outbound)
[Router] interface GigabitEthernet 0/0/1
[Router-GigabitEthernet0/0/1] traffic-filter outbound acl 3000🔀 NAT (网络地址转换)
- Easy IP:适合企业出口,直接使用接口公网 IP 做转换。
- NAT Server:将内网服务器映射到公网。
# Easy IP 配置
[Router] acl number 2000
[Router-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255
[Router] interface GigabitEthernet 0/0/1 # 公网出口
[Router-GigabitEthernet0/0/1] nat outbound 2000
# NAT Server 配置(将公网 IP 的 80 端口映射到内网服务器的 80 端口)
[Router-GigabitEthernet0/0/1] nat server protocol tcp global current-interface 80 inside 192.168.1.100 80🔀 链路聚合 (Eth-Trunk)
增加带宽并提供链路冗余。
[Switch] interface Eth-Trunk 1
[Switch-Eth-Trunk1] mode lacp-static # 配置为 LACP 模式
[Switch-Eth-Trunk1] trunkport GigabitEthernet 0/0/1 to 0/0/2 # 加入成员接口🔀 VRRP (虚拟路由冗余协议)
提供网关级别的冗余备份。
[Switch] interface Vlanif 10
[Switch-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.1 # 配置虚拟网关 IP
[Switch-Vlanif10] vrrp vrid 1 priority 120 # 设置优先级(默认100,越高越优先成为 Master)💡 备考小贴士:
- 视图切换:时刻注意当前是在用户视图
< >、系统视图[ ]还是接口视图[ -Interface ]。 - 反掩码计算:OSPF 和 ACL 中常考反掩码,记住
255.255.255.255 - 子网掩码 = 反掩码。 - 保存配置:实验做完一定要敲
save或return后save,否则重启就没了!
祝你复习顺利,软考必过!加油! 💪
![JetBrains Pycharm激活教程-[附带安装包]](https://blog.zjcmxx.com/usr/uploads/2025/12/684493335.jpg )