system-view //进入全局配置模式
//重命名
[Huawei] sysname my-huawei //将交换机重命名为my-huawei
//设置console口密码
[Huawei] user-interface console 0 //进入console口配置
[Huawei-ui-console0] authentication-mode password //设置认证模式为密码
[Huawei-ui-console0] set authen password simple/cipher 123456 //设置console口 明文/密文 密码 123456
[Huawei-ui-console0] quit
//设置MEth管理口
[Huawei]interface MEth 0/0/1 //进入管理口
[Huawei-MEth0/0/1] ip address 192.168.1.1 255.255.255.0 //设置管理口ip地址
[Huawei-MEth0/0/1] quit
[Huawei] ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway) //设置一条静态路由
//添加用户,设置ssh telent远程登录。也可以直接使用默认的admin账号
[Huawei]aaa //进入AAA模式 AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制
[Huawei-aaa] local-user hxm password cipher 123456 //设置本地用户名和密码 cipher加密
[Huawei-aaa] local-user hxm service-type ssh telnet //设置用户登录使用ssh telnet服务
[Huawei-aaa]telnet server enable //开启telnet
[Huawei-aaa]stelnet server enable //开启ssh
[Huawei-aaa] display ssh/telnet server status //查看ssh服务是否生效
[Huawei-aaa] local-user hxm privilege level 15 //设置用户级别
[Huawei-aaa] quit
//设置vty 0 4远程登陆的虚拟端口
//VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话
[Huawei] user-interface vty 0 4 //进入vty 0 4远程虚拟端口
[Huawei-ui-vty0-4] authentication-mode aaa //为虚拟用户终端配置AAA身份验证模式
[Huawei-ui-vty0-4] user privilege level 15 //为虚拟用户终端配置用户级别
[Huawei-ui-vty0-4] protocol inbound all //为虚拟用户终端配置使用的协议,all即都支持或all改成telnet和ssh
[Huawei-ui-vty0-4] quit
//配置ssh登录
[Huawei]rsa local-key-pair create //生成本地密钥对
[Huawei] ssh authentication-type default password //设置ssh默认的认证方式为密码认证,对全部用户生效,单个用户在ssh后加用户名
[Huawei] ssh user hxm service-type stelnet //为hxm用户设置ssh认证服务类型为stelnet
[Huawei] display ssh user-information hxm //查看ssh服务hxm用户的配置信息
[Huawei] quit
//配置登陆IP地址
[Huawei] interface Vlanif 1 //进入三层 vlanif 接口 默认所有接口都在vlan1中
[Huawei-Vlanif1] ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
[Huawei-Vlanif1] quit
//创建web登录管理账号
[Huawei] http server enable //系统视图下开启http服务
[Huawei] http secure-server enable //系统视图下开启http安全服务 即https
[Huawei-aaa] aaa //系统视图下进入aaa模式
[Huawei-aaa] local-user admin privilege level 15 //配置 http 登录名权限
[Huawei-aaa] local-user admin service-type http // 开启 http 登录服务
[Huawei-aaa] undo local-user admin password simple admin //取消admin的默认密码
[Huawei-aaa] local-user admin password cipher 123456 //设置密码
[Huawei-aaa] quit
[Huawei] quit
save //保存所有配置
华为设备BGP基本配置(华为交换机bgp配置实例)
1. 配置各接口所属的VLAN
[LSW1]vlan batch 10 50
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
[LSW1-GigabitEthernet0/0/5]port link-type trunk
[LSW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 50
[LSW2]vlan batch 10 20 40
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 20
[LSW2-GigabitEthernet0/0/4]port link-type trunk
[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 40
[LSW2-GigabitEthernet0/0/1]port link-type trunk
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW3]vlan batch 20 30
[LSW3-GigabitEthernet0/0/2]port link-type trunk
[LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
[LSW3-GigabitEthernet0/0/4]port link-type trunk
[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 30
[LSW4]vlan batch 30 40
[LSW4-GigabitEthernet0/0/3]port link-type trunk
[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 30
[LSW4-GigabitEthernet0/0/2]port link-type trunk
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 40
2. 配置各VLANIF接口的IP地址
[LSW1-Vlanif10]ip add 10.1.1.1 24
[LSW1-Vlanif50]ip add 10.1.5.1 24
[LSW2-Vlanif10]ip add 10.1.1.2 24
[LSW2-Vlanif20]ip add 10.1.2.2 24
[LSW2-Vlanif40]ip add 10.1.4.2 24
[LSW3-Vlanif20]ip add 10.1.2.3 24
[LSW3-Vlanif30]ip add 10.1.3.3 24
[LSW4-Vlanif30]ip add 10.1.3.4 24
[LSW4-Vlanif40]ip add 10.1.4.4 24
[LSW1]stp disable
[LSW2]stp disable
[LSW3]stp disable
[LSW4]stp disable
3. 配置IBGP连接
[LSW2]bgp 65002
[LSW2-bgp]router-id 2.2.2.2
[LSW2-bgp]peer 10.1.2.3 as-number 65002
[LSW2-bgp]peer 10.1.4.4 as-number 65002
[LSW3]bgp 65002
[LSW3-bgp]router-id 3.3.3.3
[LSW3-bgp]peer 10.1.2.2 as-number 65002
[LSW3-bgp]peer 10.1.3.4 as-number 65002
[LSW4]bgp 65002
[LSW4-bgp]router-id 4.4.4.4
[LSW4-bgp]peer 10.1.3.3 as-number 65002
[LSW4-bgp]peer 10.1.4.2 as-number 65002
4. 配置EBGP
[LSW1]bgp 65001
[LSW1-bgp]router-id 1.1.1.1
[LSW1-bgp]peer 10.1.1.2 as-number 65002
[LSW2]bgp 65002
[LSW2-bgp]peer 10.1.1.1 as-number 65001
5. 配置LSW1发布路由
[LSW1]bgp 65001
[LSW1-bgp]ipv4-family unicast
[LSW1-bgp-af-ipv4]network 10.1.5.0 255.255.255.0
从路由表可以看出,LSW3和LSW4学到了AS65001中的10.1.5.0的路由,但因为下一跳10.1.1.1不可达,所以也不是有效路由
6. 配置BGP引入直连路由
[LSW2]bgp 65002
[LSW2-bgp]ipv4-family unicast
[LSW2-bgp-af-ipv4]import-route direct
可以看出10.1.5.0的路由变为有效路由
7.验证配置