目录第一章VTP协议第二章 STP协议第三章三层交换机的配置第六章PPP协议第八章OSPF 基本概念及单区域配置第九章 OSPF的多区域配置第十章OSPF高级配置第十一章热备份路由协议HSRP第十二章访问控制列表ACL第十三章网络地址转换NAT第十四章IPSec VPN的配置第十五章WLAN和VoIP第十六章IPv6配置一、交换机部分二、路由器部分★华为命令集ATEN命令汇总一第一章VTP协议Switch(config)#vtp domain (name)设置VTP域名Switch(config)#vtp mode server/transparent/client设置VTP模式，服务/透明/客户/ Switch(config)#vtp password 123 设置VTP密码Switch(cofnig)#vtp pruning 设置VTP修剪Switch#show vtp status 查看VTP状态信息Switch#show vlan brief 查看VLAN信息===============================================================================================第二章 STP协议Switch(cofnig)#spanning-tree vlan 1 启用生成树Switch(config)#spanning-tree vlan 2 root primary / secondary 配置交换机为根网桥、主要的/次要的Switch(config)#spanning-tree vlan 2 priority 8192 修改交换机的优先级Switch(config-if)#spanning-tree vlan 2 cost 100/19/4/2 修改端口路径成本Switch(config-if)#spanning-tree vlan 2 port-priority 50 修改端口路径优先级（端口十进制取值0~255，默认值事128）Switch(config)#spanning-tree uplinkfast 配置上行速链路Switch(config)#interface range f0/1 - 20 (为除TRUNK链路外的接口配速端口）Switch(config-if)#spanning-tree portfast 配置速端口Switch#show spanning-tree 查看生成树信息(在小凡模拟器上show spanning-tree br) 以太网通道配置Switch(config)#interface range fasteternet 0/1 - 2 （为1、2端口配置以太网端口Switch(config-if-range)#channel-group 1 mode on （把绑在一起成为组1Switch#show etherchannel 1 summary 查看以太网通道的配置是否正确===============================================================================================第三章三层交换机的配置1、在3层交换机上启动路由，否则3层交换不具有路由功能switch(config)#ip routing2、配置VLAN的IP地址switch(config)#interface vlan 1 因为3层交换机支持各VLAN间的路由，因此每个VLAN都可以配置IP地址switch(config-if)#ip address 192.168.1.1 255.255.255.0switch(config-if)#no shutdown3、查看FIB表switch #show ip cef4、查看邻接关系表switch#show adjacency detail5、在3层交换机上配置路由接口switch(config-if)#no switchport (配置接口为3层模式，意思就是取消switch的接口）6、在3层交换机上配置静态路由或动态路由与在ROUTE上配置路由方法都是相同的7、配置DHCP中继转发switch(cofig)#interface vlan 2switch(config-if)#ip helper-address 192.168.2.100---------------------------------------------------解决实例；下面的配置命令，可以配置路由器为DHCP服务器，用以给DHCP客户端动态分配ip地址。

Router1#configure terminalRouter1(config)#service dhcp //开启DHCP 服务Router1(config)#ip dhcp pool 172.25.1.0/24 //定义DHCP地址池Router1(dhcp-config)#network 172.25.1.0 255.255.255.0 // 用network 命令来定义网络地址的范围Router1(dhcp-config)#default-router 172.25.1.1 //定义要分配的网关地址Router1(dhcp-config)#dns-server 192.168.1.1 配置DNS服务器Router1(dhcp-config)#exitRouter1(config)#ip dhcp excluded-address 172.25.1.1 172.25.1.50 //该范围内的ip地址不能分配给客户端Router1(config)#ip dhcp excluded-address 172.25.1.200 172.25.1.255 //该范围内的ip地址不能分配给客户端Router1(config)#endRouter1#================================================== =============================================BACK HOME第六章PPP协议DTE:数据终端设备（自己买的设备是DTE）DCE:数据电路终接设备（运营商送的是DCE）配置PAP认证PPP认证为PAP和CHAP两种1、主认证端DCE 的PAP配置；在主认证端添加被认证用户的用户名和密码R1(config)#username R1 password 0 123 (password 参数后面的0表示密码是为文明保存的R1(config)#interface s0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0 （配置S0/0的接口IP）R1(config-if)#encapsulation ppp （把S0/0封装PPP协议）R1(config-if)#ppp authentication pap （启动认证PAP协议）R1(config-if)#clock rate 64000 （配置DCE接口的时钟）R1(config-if)#no shutdown2，被认证端DTE 的PAP配置R2(config)#interface s0/0R2(config-if)#ip address 192.168.1.2 255.255.255.0 （配置IP地址）R2(config-if)#encapsulation ppp （SO/0封装PPP协议）R2(config-if)#ppp pap sent-username R1 password 0 123 (发起用户密码认证；在被认证端配置的用户名和密码必须和与在主认证端配置的用户名和密码相同）R2(config-if)#no shutdown-------------------------------------------配置CHAP认证服务器配置R1R1(config)#username R2 password 0 123 配置用户名和密码（用户名为对方的用户名，也可以随便一个不同的名，必须是唯一的，密码必须和被认证方的是一样的密码）R1(config)#interface s0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0 （配置接口IP地址）R1(config-if)#encapsulation ppp （封装PPP协议在S0/0接口）R1(config-if)#clock rate 64000 （DCE接口方配置时钟，只能在DCE方配置，其他方不可以）R1(config-if)#ppp authentication chap （启动CHAP协议，直接翻译为PPP认证CHAP 协议）R1(config-if)#no shutdown客服端R2R2(config)#username R1 password 0 123 （配置用户名和密码，用户名为对方的或随便一个不同的名必须是唯一，密码必须和服务器端一样的）R2(config)#interface s0/0R2(config-if)#ip addres 192.168.1.2 255.255.255.0 （配置S0/0接口的IP地址）R2(config-if)#encapsulation ppp （封装PPP协议在S0/0接口）R2(config-if)#ppp authentication chap（启动CHAP协议，双方必须都启动CHAP协议）R2(config-if)#no shutdownR2#ping 192.168.1.1---------------查看PPP的配置router#show interface serial 0/1internet address will be negotiated using IPCP：接口的IP地址是通过IPCP协议协商的LCP Open:LCP协议的状态为Open，协议工作正常Open:IPCP,CDPCP状态为Open，协议工作正常调试命令router#debug PPP packet================================================== =============================================第八章OSPF 基本概念及单区域配置（1）配置loopback接口地址，为ospf的路由器配置一个loopback接口，用来作为路由器的Router ID,配置命令如下：Router（config）#interface loopback 0Router (config-if)ip address IP地址掩码（2）启动ospf路由进程，与配置RIP不同的是，在配置ospf的时候需要配置进程号，进程号是本地路由的进程号，用于标识一台路由器上的多个ospf进程，其值可以在1~65535只见选取，当然进程号1是最小值Router（config）＃router ospf进程号（３）指定ospf协议运行的接口和所在的区域：Router（config-router）＃network网络号反向掩码area区域号网络号――可以是网段地址，子网地址或者一个路由的接口地址，用于指出路由器所要通告的链路反向掩码—用一个255.255.255.255减去接口ip的子网掩码就等于反向掩码了区域号—指明同网络号相关区域，可以是0、1、2、3这样的数字，也可以是192.168.1. 0这样的标识方法（4）修改接口的cost值，cost值使用16位的无符号整数表示，大小范围在1~65535之间{cost值越小优先级越高不常用}Router（config-if）ip ospf cost cost值例如：Router（config）# interface s0/0Router(config-if)#ip ospf cost 1000(5) 配置ospf计时器,这些值是一些典型值,一般不用改动,只有当需要同另外的路由器的性能进行匹配时可能需要改动这些计数器的值Router(config-if)#ip ospf hello-interval 时间(s)Router(config-if)#ip ospf dead-interfaceval 时间(s)例如: Router(config-if)#ip ospf hello-interval 5Router(config-if)#ip ospf dead-interfaceval 20(6) 用于诊断的查看命令●查看邻居列表Show ip ospf neighbor●查看链路状态数据库Show ip ospf database●查看路由表Show ip route●查看ospf的配置Show ip ospf●查看ospf接口的数据结构Show ip ospf interface 接口================================================== =============================================第九章OSPF的多区域配置区域边界路由器ABR : 路由器上的所有端口不在同一个区域 ,那么这台路由器就是ABR自治系统边界路由ASBR :在一台路由器上同时运行多种(两种如:ospf/rip)协议的路由器则是ASBR配置Stub Area(1)配置命令: 末梢区域Router(config-router)#area area-id stubarea-id:标识stub区域ID,可以是数字或IP地址形式.此命令需要在Stub区域内的所有路由器上配置.(2)配置命令:完全末梢区域Router(config-router)#area area-id stub no-summaryarea-id:标识stub区域ID,可以是数字或IP地址形式.no-summary:使用此参数来生成Totally Stubby区域。