H3C配置精彩资料全面教案课件教材汇总.doc-得力文库

资源描述

《H3C配置精彩资料全面教案课件教材汇总.doc》由会员分享，可在线阅读，更多相关《H3C配置精彩资料全面教案课件教材汇总.doc（34页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、H3CH3C 配置经典全面教程（经验和资料收集整理版）配置经典全面教程（经验和资料收集整理版）1 1 H3CH3C MSRMSR 路由器、交换机基本调试步骤（初学级别）：路由器、交换机基本调试步骤（初学级别）：1.11.1 如何登陆进路由器或交换机如何登陆进路由器或交换机1.1.11.1.1 搭建配置环境搭建配置环境第一次使用 H3C 系列路由器时，只能通过配置口(Console)进行配置。1）将配置电缆的 RJ-45 一端连到路由器的配置口(Console)上。2）将配置电缆的 DB-9(或 DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。备注：登陆交换机的方法与路由器的一

2、致，现仅用路由器举备注：登陆交换机的方法与路由器的一致，现仅用路由器举1.1.21.1.2 设置微机或终端的参数（进入路由器或交换机）设置微机或终端的参数（进入路由器或交换机）1）打开微机（笔记本电脑）或终端。如果使用微机进行配置，需要在微机上运行终端仿真程序，如 Windows 的超级终端。2）第二步：设置终端参数a、命名此终端 H3C 或者自己想命的名b、选择串口一般选用 COM 口，常选用 COM1c、设置终端具体参数(此处点击“默认值”即可)d、打开路由器的电源，路由器进行启动 e、当路由器启动完毕后，回车几下，当出现时即可配置路由器。1.21.2 路由器基本调试命令路由器基本调试命

3、令1.2.11.2.1 使用本地用户进行使用本地用户进行 telnettelnet 登录的认证登录的认证system-view 进入系统视图H3Ctelnet server enable 打开路由器的 telnet 功能H3Cconfigure-user count 5 设置允许同时配置路由器的用户数H3Clocal-user telnet 添加本地用户(此处为 telnet 用户登陆时使用的用户名)H3C-luser-telnetpassword simple h3c 设置 telnet 用户登陆时所使用的密码H3C-luser-telnetservice-type telnet 设置本地用

4、户的服务类型(此处为 telnet)H3C-luser-telnetlevel 3 设置本地用户的服务级别H3C-luser-telnetquit 退出本地用户视图H3CH3Cuser-interface vty 0 4 进入用户视图 H3C-ui-vty0-4authentication-mode scheme 选择“scheme”认证方式备注：红色部分可以由客户自行设置，此处仅做举例时使用备注：红色部分可以由客户自行设置，此处仅做举例时使用! ! 1.2.21.2.2 路由器接口的配置路由器接口的配置为接口配置 ip 地址system-view 进入系统视图H3C interface se

5、rial 3/0 进入某个端口H3C-Serial3/0 ip address 200.1.1.1 255.255.255.0 为该端口设置 ip 地址H3C-Serial3/0 undo shutdown 对该端口进行复位H3C-Serial3/0 quit 退回到系统视图H3C备注：红色部分可以由客户自行设置，此处仅做举例时使用备注：红色部分可以由客户自行设置，此处仅做举例时使用! !1.2.31.2.3 静态路由或默认路由的配置静态路由或默认路由的配置system-view 进入系统视图H3Cip route-static 192.168.1.0 255.255.255.0 192.16

6、8.0.1 添加一条静态路由H3Cip route-static 0.0.0.0 0.0.0.0 192.168.0.1 添加一条默认路由备注：红色部分可以由客户自行设置，此处仅做举例时使用备注：红色部分可以由客户自行设置，此处仅做举例时使用! !1.2.31.2.3 配置文件的管理配置文件的管理display current-configuration 显示当前的配置文件save 保存配置文件display interface GigabitEthernet 0/0 查看某端口的状态备注：备注：display 命令可以在任何视图下进行命令可以在任何视图下进行红色部分可以由客户自行设置，此处仅

7、做举例时使用红色部分可以由客户自行设置，此处仅做举例时使用! !交换机的配置文件管理与路由器相同，故交换机的配置幻灯片中不交换机的配置文件管理与路由器相同，故交换机的配置幻灯片中不再做举例。再做举例。 1.31.3 交换机的基本调试命令交换机的基本调试命令1.3.11.3.1 创建创建 VLANVLAN 并将端口加入到并将端口加入到 vlanvlan 中中system-view 进入系统视图H3Cvlan 10 创建 vlan 10H3C-vlan100port ethernet 0/1 将某个端口加入到 vlan 中H3C-vlan100quit 退出到系统H3C备注：红色部分可以由客户自行

8、设置，此处仅做举例时使用备注：红色部分可以由客户自行设置，此处仅做举例时使用! ! 1.3.21.3.2 创建创建 vlanvlan 虚接口并为接口配置虚接口并为接口配置 ipip 地址地址system-view 进入系统视图H3Cinterface vlan-interface 1 创建 vlan 虚接口H3C-Vlan-interface100 ip address 192.168.1.1 255.255.255.0 配置 ip 地址备注：红色部分可以由客户自行设置，此处仅做举例时使用备注：红色部分可以由客户自行设置，此处仅做举例时使用! ! 1.3.31.3.3 配置默认路由配置默认路由

9、H3C interface vlan-interface 1H3C-Vlan-interface10 ip address 192.168.1.1 255.255.255.0H3C-Vlan-interface10 quitH3C ip route-static 0.0.0.0 0.0.0.0 192.168.1.2 配置缺省路由备注：红色部分可以由客户自行设置，此处仅做举例时使用备注：红色部分可以由客户自行设置，此处仅做举例时使用! ! 1.3.41.3.4 设置端口类型设置端口类型system-view 进入系统视图H3Cinterface ethernet 0/1H3Cport lin

10、k-type trunk 将端口类型设置为 trunkH3Cport trunk permit vlan all trunk 端口允许所有 vlan 通过H3CsaveTrunk 可以收发多个 vlan 的报文，用于交换机与交换机之间的互连1.3.51.3.5 交换机设置交换机设置 telnettelnet 登录的认证配置命令登录的认证配置命令system-view 进入系统视图 H3Clocal-user telnet 添加本地用户(此处为 telnet 用户登陆时使用的用户名)H3C-luser-telnetpassword simple h3c 设置 telnet 用户登陆时所使用的密码

11、H3C-luser-telnetservice-type telnet 设置本地用户的服务类型(此处为 telnet)H3C-luser-telnetlevel 3 设置本地用户的服务级别H3C-luser-telnetquit 退出本地用户视图H3CH3Cuser-interface vty 0 4 进入用户视图 H3C-ui-vty0-4authentication-mode scheme 选择“scheme”认证方式典型案例：案例 1：如下图，LABLAB （routerrouter）通过配置路由器适当的两台终端电脑能够相互通信，请写出相关配置语句。案例 2：LABLAB （switch

12、switch）2 2 H3CH3C 交换机基本配置命令（入门级交换机基本配置命令（入门级: :配置语句拷贝注解）配置语句拷贝注解）2.12.1 IPIP 地址配置命令：地址配置命令：system-view-进入系统配置模式Quidway 系统配置编辑模式Quidway interface Vlan-interface 1-交换机出厂默认 VLAN-1Quidway-Vlan-interface1ip add 192.168.X.254 255.255.255.0配置 IP 地址Quidway-Vlan-interface1quitQuidway ip route-static 0.0.0.0

13、0.0.0.0 192.168.0.33-配置静态路由（网关）2.22.2 远程登录配置命令：远程登录配置命令：system-view-进入系统配置模式Quidway 系统配置编辑模式Quidway user-interface vty 0 4Quidway-ui-vty0-4 user privilege level 3管理权限配置Quidway-ui-vty0-4 set authentication password cipher 123456 （cipher 为密文密码）2.32.3 配置端口速率及端口双工命令：配置端口速率及端口双工命令：system-view-进入系统配置模式Qu

14、idway 系统配置编辑模式Quidwayinterface Ethernet 1/0/1-进入的端口Quidway-Ethernet1/0/1 duplex full配置端口为“全双工状态”Quidway-Ethernet1/0/1 speed 100-配置端口为“100M”如果是千兆端口可以配置成 1000M。2.42.4 划分划分 VLANVLAN 配置命令：配置命令：system-view-进入系统配置模式Quidway 系统配置编辑模式QuidwayVLAN 100-创建 VLAN-ID 为:100QuidwayVLAN 101-创建 VLAN-ID 为:101Quidway-vl

15、an100 port Ethernet 1/0/1 to Ethernet 1/0/10-从第 1 口到第 10 口添加到 VLAN 100Quidway-vlan101 port Ethernet 1/0/11 to Ethernet 1/0/24-从第 11 口到第 24 口添加到 VLAN 1012.52.5 配置配置 TRUNKTRUNK 命令：命令：比如一栋宿舍楼需要两个网段，划分了两个 VLAN 为 100 和 101，VLAN 100 作为管理 VLAN 配置命令如下：system-view-进入系统配置模式Quidway 系统配置编辑模式QuidwayVLAN 100-创建

16、 VLAN-ID 为:100QuidwayVLAN 101-创建 VLAN-ID 为:101Quidway-vlan100 port Ethernet 1/0/1 to Ethernet 1/0/10-从第 1 口到第 10 口添加到 VLAN 100Quidway-vlan101 port Ethernet 1/0/11 to Ethernet 1/0/24-从第 11 口到第 24 口添加到 VLAN 101Quidway interface Vlan-interface 100进入 VLAN 100Quidway-Vlan-interface100ip address 192.168.1

17、00.254 255.255.255.0-给 VLAN 100 配置管理 IPQuidway-Vlan-interface100quitQuidwayip route-static 0.0.0.0 0.0.0.0 192.168.100.33配置静态路由（网关）上联端口为千兆端口 GigabitEthernet1/1/1 在配置模式下配置命令如下：Quidway interface GigabitEthernet 1/1/1-进入上联端口Quidway-GigabitEthernet1/1/1 port link-type trunk -TRUNK 是端口汇聚的意思Quidway-Giga

18、bitEthernet1/1/1 port trunk permit（允许）vlan all- -配置允许通过的 VLAN如果上联的路由器端口是自适应那么交换机上联口也是自适应，如果配置了 1000M 全双工那么交换机的上联端口也要配成 1000M 全双工。如下命令： Quidway-GigabitEthernet1/1/1 duplex full配置端口为“全双工状态” Quidway-GigabitEthernet1/1/1 speed 1000-配置端口为“1000M”2.62.6 SNMPSNMP配置命令：配置命令： Quidwaysnmp-agent community read 1

19、234-SNMP读的密码 Quidwaysnmp-agent community write 4567SNMP写的密码 Quidwaysnmp-agent sys-info version allSNMP软件版本有V1、V2c、V3这里配置的是允许所有版本。2.72.7 配置防配置防 ARPARP 攻击命令：攻击命令： system-view Quidwaydhcp-snooping-开启交换机DHCP Snooping 功能。开启VLAN 1 内所有端口的ARP 入侵检测功能。 Quidwayvlan 1 Quidway-vlan1arp detection enable Quidway-

20、vlan1quit设置上联端口Ethernet1/0/1 为DHCP Snooping 信任端口，ARP 信任端口。 Quidwayinterface Ethernet1/0/1 Quidway-Ethernet1/0/1dhcp-snooping trust Quidway-Ethernet1/0/1arp detection trust Quidway-Ethernet1/0/1quit开启端口Ethernet1/0/2 上的ARP 报文限速功能，设置ARP 报文通过的最大速率为20pps。-目的是针对用户接入口，除上联端口外，下联用户端口建议都设置该命令。如下： Quidwayint

21、erface Ethernet1/0/2 Quidway-Ethernet1/0/2arp rate-limit enable Quidway-Ethernet1/0/2arp rate-limit 20 Quidway-Ethernet1/0/2quit配置端口状态自动恢复功能，恢复时间间隔为30 秒。 Quidway arp protective-down recover enable Quidway arp protective-down recover interval 303 3 H3CH3C 交换机基本配置（中级版）交换机基本配置（中级版）3.1VRP3.1VRP，CMWCMW 简

22、介简介 3.1.1 VRP（Versatile Routing Platform，通用路由平台）是华为公司数据通信产品的通用网络操作系统平台。 3.1.2 CMW（Comware）是 H3C 公司的核心软件平台。 3.1.3 VRP、CMW 的体系结构以 TCP/IP 模型为参考，实现了数据链路层、网络层和应用层的多种协议，其体系结构图如下:3.1.43.1.4 VRPVRP 视图结构视图结构用户视图系统视图命令： system-viewsystem-view 在系统视图下可以进入各种功能视图，在各功能视图中还可以进入子功能视图3.23.2 基本命令基本命令 3.2.13.2.1

23、配置系统名配置系统名 1)用途：用户名是设备的名字，目的是让用户更加方便的使用设备 2)配置命令: sysname 3.2.23.2.2 接口描述接口描述 1)用途：接口描述是为了指明接口的一些属性，如是什么接口，对端接的什么设备等，让用户更加了解该接口。 2)配置命令: interface ethernet0/1 description connect to student 3.2.33.2.3 接口接口 IPIP 地址的配置地址的配置 1)用途:给接口一个网络上唯一的区分符 2)配置命令:interface vlan 1 ip address 168.10.2.1 255.255.255

24、.0 3.2.43.2.4 查看交换机信息查看交换机信息 1)用途:让用户对设备的信息更了解，也有利于对设备做配置 2）配置命令:显示版本 display version显示当前配置信息 display current显示 NVRAM 的配置 display saved-config 显示接口信息 display interface XX显示路由信息 display ip routing-table 3.2.5 调试交换机调试交换机 1)用途:更细致的查看交换机的各种数据包，帮助发现网络问题2)常用调试命令:terminal debuggingterminal monitor debuggin

25、g ip packet undo debugging all 3.2.63.2.6 端口镜像端口镜像 1)用途:通过镜像来抓取网络流量，帮助分析网络问题 2)配置命令:monitor-port Ethernet 0/1 both （监控端口）mirroring-port Ethernet0/2 both（源端口） 3.2.73.2.7 流镜像流镜像 1)用途:通过镜像来抓取网络流量，帮助分析网络问题 2)配置命令:mirrored-to ip-group 2000 interface Ethernet 0/1acl number 2000rule 0 permit 3.2.83.2.8 快捷命

26、令行介绍快捷命令行介绍 VRP、CMWCtrl+F 前移一个字符Ctrl+B 后移一个字符Ctrl+P (向上箭头)重用前一条命令Ctrl+N (向下箭头)重用下一条命令 3.2.93.2.9 引导配置引导配置 1)用途:通过引导配置，可以改变从什么地方取得交换机的系统软件 2)配置命令boot boot-loader xxxx.bin查看命令display boot-loader3.33.3 交换交换 VLANVLAN（VirtualVirtual LocalLocal AreaArea NetworkNetwork）技术是把一个）技术是把一个 LANLAN 划分成多个逻辑的划分成多个逻辑的

27、 “LAN”“LAN”VLANVLAN，每个，每个 VLANVLAN 是一个广播域，是一个广播域，VLANVLAN 内的主机间通信就和在一个内的主机间通信就和在一个 LANLAN 内一样，而内一样，而 VLANVLAN 间则不能直接互通，这样，广播报文被限制在一个间则不能直接互通，这样，广播报文被限制在一个 VLANVLAN 内。内。 vlan 100 (1-4094) 创建 VLAN undo vlan 100 (1-4094) 删除 VLAN. port Ethernet 2/0/1 在 VLAN 中增加端口. undo port Ethernet 2/0/1 在 VLAN 中删除端口.

28、port access vlan 100 (1-4094) 将端口加入 VLAN undo port access vlan 100 (1-4094) 将端口脱离 VLAN display vlan VLAN ID (1-4094) 显示 VLAN 信息TrunkTrunk TrunkTrunk 允许在只有一条链路的情况下传输允许在只有一条链路的情况下传输 VLANVLAN 信息信息定义端口属性为定义端口属性为 Trunk.Trunk. portport link-typelink-type trunktrunk 删除端口删除端口 TrunkTrunk 属性属性. .undoundo por

29、tport link-typelink-type 定义端口可以传输的定义端口可以传输的 VLAN.VLAN. portport trunktrunk permitpermit vlanvlan VLANVLAN IDID 在在 VLANVLAN 中删除端口中删除端口. .undoundo portport trunktrunk permitpermit vlanvlan VLANVLAN IDID LinkLink AggregationAggregation 链路聚合是将几条物理链路聚合在一起，当作一条链路聚合是将几条物理链路聚合在一起，当作一条逻辑链路来使用。逻辑链路来使用。分为静态聚

30、合和动态聚合分为静态聚合和动态聚合静态聚合端口静态聚合端口. . link-aggregationlink-aggregation EthernetEthernet 0/10/1 toto EthernetEthernet 0/40/4 bothboth 删除端口的静态聚合删除端口的静态聚合. .undoundo link-aggregationlink-aggregation allall 在端口下进行动态聚合在端口下进行动态聚合. . lacplacp enableenable 在端口下取消动态聚合在端口下取消动态聚合. .undoundo lacplacp enableenable S

31、TPSTP（SpanningSpanning TreeTree ProtocolProtocol）是生成树协议的英文缩写。该协议可应用于环）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法阻断某些冗余路径，将环路网络修剪成无环路的树型路网络，通过一定的算法阻断某些冗余路径，将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。网络，从而避免报文在环路网络中的增生和无限循环。定义定义 STPSTP 模式模式. . stpstp modemode stpstp 取消取消 STPSTP 模式模式. .undoundo stpstp modemode 定义定义

32、 MSTPMSTP 模式模式. . stpstp modemode mstpmstp 取消取消 MSTPMSTP 模式模式. .undoundo stpstp modemode 3.43.4 路由路由 3.4.13.4.1 RIPRIP RIPRIP 是是 RoutingRouting InformationInformation ProtocolProtocol（路由信息协议）的简称。它是一种较（路由信息协议）的简称。它是一种较为简单的内部网关协议（为简单的内部网关协议（IGPIGP），主要用于规模较小的网络中。，主要用于规模较小的网络中。启动启动 RIPRIP，进入，进入 RIPRI

33、P 视图视图 riprip 停止停止 RIPRIP 协议的运行协议的运行 undoundo riprip 在指定的网络接口上应用在指定的网络接口上应用 RIPRIPnetworknetwork network-addressnetwork-address 在指定的网络接口上取消应用在指定的网络接口上取消应用 RIPRIP undoundo networknetwork network-addressnetwork-address 指定接口的指定接口的 RIPRIP 版本为版本为 RIP-1RIP-1riprip versionversion 1 1 指定接口的指定接口的 RIPRIP 版本为版

34、本为 RIP-2RIP-2riprip versionversion 2 2 broadcastbroadcast | | multicastmulticast 将接口运行的将接口运行的 RIPRIP 版本恢复为缺省值版本恢复为缺省值undoundo riprip versionversion 1 1 | | 2 2 3.4.23.4.2 OSPFOSPF OSPFOSPF 是是 OpenOpen ShortestShortest PathPath FirstFirst（开放最短路由优先协议）的缩写。它（开放最短路由优先协议）的缩写。它是是 IETFIETF 组织开发的一个基于链路状态的内部

35、网关协议。目前使用的是版本组织开发的一个基于链路状态的内部网关协议。目前使用的是版本 2 2（RFC2328RFC2328）. . 定义定义 routerrouter idid 启动启动 OSPFOSPF，进入，进入 OSPFOSPF 视图视图ospfospf 关闭关闭 OSPFOSPF 路由协议进程路由协议进程undoundo ospfospf process-idprocess-id 进入进入 OSPFOSPF 区域视图区域视图areaarea area-idarea-id 删除指定的删除指定的 OSPFOSPF 区域区域undoundo areaarea area-idarea-id 指

36、定网段运行指定网段运行 OSPFOSPF 协议协议networknetwork ip-addressip-address wildcard-maskwildcard-mask 取消网段运行取消网段运行 OSPFOSPF 协议协议undoundo networknetwork ip-addressip-address wildcard-maskwildcard-mask 3.53.5 网络管理网络管理 3.5.13.5.1 SNMPSNMP 的介绍的介绍介绍介绍简单网络管理协议（简单网络管理协议（SNMP)SNMP)是被广泛应用的一项工业标准，是目前用得最广泛是被广泛应用的一项工业标准，是目前

37、用得最广泛的计算机网络管理协议的计算机网络管理协议结构结构SNMPSNMP 结构分为结构分为 NMS(NetworkNMS(Network ManagementManagement Station)Station)和和 AGENTAGENT 两部分，两部分，NMSNMS 是是运行客户端的工作站，运行客户端的工作站，AGENTAGENT 是运行在网络设备上的服务端软件是运行在网络设备上的服务端软件 SNMPSNMP 版本版本SNMPSNMP 现在有三个版本，现在有三个版本，SNMPSNMP v3/v2c/v1,SNMPv3/v2c/v1,SNMP v3v3 兼容兼容 v1v1 和和 v2c

38、.v2c. SNMPSNMP 的配置包括：的配置包括：启动和关闭启动和关闭 SNMPSNMP AGENTAGENT 服务服务设置团体名设置团体名配置一个配置一个 SNMPSNMP 组组设置管理员的联系方法设置管理员的联系方法允许禁止发送允许禁止发送 TrapTrap 报文报文设置设置 TrapTrap 目标主机的地址目标主机的地址指定发送报文的源地址指定发送报文的源地址SNMPSNMP 实例配置实例配置System-viewSystem-view 进入视图进入视图 Snmp-agentSnmp-agent communitycommunity readread publicpublic 只读团

39、体属性名只读团体属性名 publicpublic Snmp-agentSnmp-agent communtycommunty writewrite privateprivate 只写团体属性名只写团体属性名 privateprivate Snmp-agentSnmp-agent sys-infsys-inf contactcontact Mr.wang-telMr.wang-tel 33063306 设置管理员联系方法设置管理员联系方法 Snmp-agentSnmp-agent sys-infosys-info locationlocation telephonetelephone 3rd3r

40、d floorfloor 路由器物理位路由器物理位置置 Snmp-agentSnmp-agent traptrap enableenable 使能使能 traptrap 报文报文 Snmp-agentSnmp-agent target-hosttarget-host traptrap addressaddress udp-domainudp-domain 129.102.149.23129.102.149.23 udp-portudp-port 50005000 paramsparams securitynamesecurityname publicpublic 允许向网管工作站允许向网管工

41、作站 129.102.149.23129.102.149.23 发送发送 traptrap 报文，使用团体名为报文，使用团体名为 public.public.3.63.6 安全管理安全管理 3.6.13.6.1 认证与授权认证与授权要点要点需要确定权利的等级需要确定权利的等级需要确定授权的策略需要确定授权的策略GenericGeneric oror perper useruserRADIUSRADIUSLocalLocal authenticationauthentication 3.6.23.6.2 认证配置认证配置本地验证本地验证 VRPVRP 的配置的配置local-userlo

42、cal-user huaweihuawei passwordpassword simplesimple 123123 service-typeservice-type telnettelnet 设置本地认证用户名和密码设置本地认证用户名和密码user-interfaceuser-interface vtyvty 0 0 4 4 进入进入 vtyvty 视图视图authentication-modeauthentication-mode schemescheme 通过通过 telnettelnet 访问的用户使用本地验证访问的用户使用本地验证 3.6.33.6.3 限制授权限制授权区分用户在设

43、备上的授权区分用户在设备上的授权配置等级配置等级视图等级视图等级支持等级支持等级使用特权等级（使用特权等级（levellevel 1-level1-level 3)3) 3.6.43.6.4 授权配置授权配置 VRPVRP 的配置的配置local-userlocal-user huaweihuawei passwordpassword simplesimple 123123 建立用户建立用户local-userlocal-user huaweihuawei levellevel 3 3 设定授权等级设定授权等级应用命令应用命令command-privilegecommand-privi

44、lege levellevel 3 3 viewview serialserial displaydisplay interfaceinterface VRPVRP 的命令行保护的命令行保护supersuper passwordpassword levellevel 1/2/31/2/3 simple/ciphersimple/cipher 123123 3.6.53.6.5 VtyVty 和和 consoleconsole 的时间保护的时间保护用途用途为了使通过为了使通过 vtyvty 和和 consoleconsole 登陆的设备在使用者离开后不被其他没有授权的人登陆的设备在使用者离开后

45、不被其他没有授权的人使用使用 VRPVRP 的配置的配置Idle-timeoutIdle-timeout miniteminite secondsecond 3.6.63.6.6 访问控制列表访问控制列表概述概述路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表够通过，这些规则就是通过访问控制列表 ACLACL（AccessAccess ControlControl ListList）定义的。）定义的。分类分类基本的访问控制列表（基本的访问控制列表（basicbasic

46、 aclacl）高级的访问控制列表（高级的访问控制列表（advancedadvanced aclacl）基于接口的访问控制列表（基于接口的访问控制列表（interface-basedinterface-based aclacl）基于基于 MACMAC 的访问控制列表（的访问控制列表（mac-basedmac-based aclacl） 3.6.73.6.7 标准访问列表的配置标准访问列表的配置在系统视图下，创建一个基本访问控制列表在系统视图下，创建一个基本访问控制列表aclacl numbernumber number/namenumber/name namename basicbasic match-match- orderorder config/autoconfig/auto 在基本访问控制列表试图下，配置在基本访问控制列表试图下，配置 ACLACL 规则规则rulerule rule-idrule-id permit/denypermit/deny so

展开阅读全文