以下是华为路由器的详细配置命令,涵盖常用功能及示例:
1. 基础配置
1.1 登录与视图切换
[Huawei] sysname R1 # 修改设备名称
[R1] quit # 退出当前视图
1.2 查看信息
display version # 查看设备版本
display interface GigabitEthernet0/0/1 # 查看接口状态
display ip routing-table # 查看路由表
display current-configuration # 查看当前配置
2. 接口配置
2.1 配置IP地址
[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.1.1 24 # 简写子网掩码
[R1-GigabitEthernet0/0/1] undo shutdown # 启用接口
2.2 配置子接口(单臂路由)
[R1] interface GigabitEthernet0/0/1.10
[R1-GigabitEthernet0/0/1.10] dot1q termination vid 10 # 绑定VLAN 10
[R1-GigabitEthernet0/0/1.10] ip address 10.1.1.1 24
3. 路由配置
3.1 静态路由
[R1] ip route-static 192.168.2.0 24 10.1.1.2 # 目标网络/下一跳
3.2 OSPF动态路由
[R1] ospf 1 # 启动OSPF进程1
[R1-ospf-1] area 0 # 进入区域0
[R1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 宣告网络
3.3 BGP配置(示例)
[R1] bgp 65001
[R1-bgp] router-id 1.1.1.1
[R1-bgp] peer 2.2.2.2 as-number 65002 # 配置BGP邻居
4. NAT配置
4.1 基础NAT(PAT)
[R1] acl 2000
[R1-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 # 允许内部网络
[R1] interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2] nat outbound 2000 # 出方向NAT(复用公网接口IP)
4.2 NAT地址池
[R1] nat address-group 1 202.100.1.10 202.100.1.20 # 定义地址池
[R1] interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2] nat outbound 2000 address-group 1 # 应用地址池
5. 安全配置
5.1 ACL访问控制
[R1] acl 3000 # 高级ACL(支持IP/端口)
[R1-acl-adv-3000] rule deny tcp source 192.168.1.0 0.0.0.255 destination 10.1.1.0 0.0.0.255 destination-port eq 80
5.2 应用ACL到接口
[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] traffic-filter inbound acl 3000 # 入方向过滤
5.3 配置SSH远程登录
[R1] user-interface vty 0 4
[R1-ui-vty0-4] protocol inbound ssh # 仅允许SSH登录
[R1-ui-vty0-4] authentication-mode aaa
[R1] aaa
[R1-aaa] local-user admin password cipher Huawei@123
[R1-aaa] local-user admin service-type ssh
[R1] ssh user admin authentication-type password # 启用SSH用户
6. VPN配置(IPSec)
6.1 定义IPSec策略
# 配置IKE提议
[R1] ike proposal 10
[R1-ike-proposal-10] encryption-algorithm aes 256
[R1-ike-proposal-10] dh group14
# 配置IPSec安全策略
[R1] ipsec policy policy1 10 isakmp
[R1-ipsec-policy-isakmp-policy1-10] security acl 3001 # 匹配流量
[R1-ipsec-policy-isakmp-policy1-10] ike-proposal 10
[R1-ipsec-policy-isakmp-policy1-10] tunnel remote 202.100.1.1 # 对端IP
6.2 应用IPSec到接口
[R1] interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2] ipsec policy policy1
7. QoS配置
7.1 流量限速(基于接口)
[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] qos lr outbound cir 10000 # 限制出口带宽为10Mbps
7.2 优先级标记(DSCP)
[R1] traffic classifier VOICE # 定义分类规则
[R1-classifier-VOICE] if-match dscp ef
[R1] traffic behavior VOICE # 定义行为
[R1-behavior-VOICE] remark dscp 46 # 标记语音流量优先级
[R1] traffic policy QOS-POLICY # 绑定策略
[R1-trafficpolicy-QOS-POLICY] classifier VOICE behavior VOICE
8. DHCP服务
8.1 启用DHCP
[R1] dhcp enable # 全局启用DHCP
# 配置地址池
[R1] ip pool LAN-POOL
[R1-ip-pool-LAN-POOL] network 192.168.1.0 mask 24
[R1-ip-pool-LAN-POOL] gateway-list 192.168.1.1
[R1-ip-pool-LAN-POOL] dns-list 8.8.8.8
8.2 在接口应用DHCP
[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] dhcp select global # 使用全局地址池
9. 管理维护
9.1 配置Telnet/SSH
[R1] telnet server enable # 启用Telnet(不推荐)
[R1] stelnet server enable # 启用SSH
9.2 备份配置
9.3 恢复出厂设置
10. 故障排查
ping 192.168.1.1 # 测试连通性
tracert 8.8.8.8 # 追踪路径
display arp # 查看ARP表
display ip interface brief # 查看接口IP摘要
debugging ip packet # 开启IP报文调试(慎用)
注意事项
保存配置:修改后务必执行 save,否则重启后配置丢失。
权限控制:生产环境建议关闭Telnet,使用SSH。
版本差异:部分命令可能因设备型号或VRP版本不同存在差异。
安全策略:配置ACL时注意规则的优先级(规则编号越小优先级越高)。