VRP基础及操作

通用路由平台ARP是华为公司数据通信产品的通用操作系统平台
实现统一用户界面和管理界面
实现控制平面功能
实现网络接口层

相关技术说明：
交换技术：vlan,trunk,stp,vtp,三层交换,以太网通道
路由技术：静态路由,默认路由,hsrp,rip,ospf,单臂路由,nat
安全技术：ACL,防火墙，vpn

各种技术的作用：
vlan(虚拟局域网)：控制广播，提供安全性，简化管理
以太网通道：提高带宽，链路冗余
trunk(中继链路)：解决不同交换机之间相同vlan通信
三层交换技术：解决不同vlan间通信
单臂路由：解决不同vlan间通信
链路聚合（华为）：带宽增加，链路冗余，使用LACP(Eth-trunk）
静态和默认：解决不同网段之间通信 默认只能在末梢区域做
动态路由（ospf,rip）：相互学习路由表，解决不同网段之间通信
链路聚合模式：手工负载分担模式，静态LACP模式
路由重分发：不同路由协议之间路由表相互翻译通信

活动接口与非活动接口
处于活动状态并负责转发数据的接口称为活动接口相反处于非活动状态并禁止转发数据的接口称为非活动接口

华为常用命令
system-view：从用户视图进入到系统视图
quit：返回到上一级
修改主机名：sysname 主机名
查看系统版本信息：display version
查看当前视图下的配置信息：display this
保存配置信息：save

路由器和交换机的telenet(远程连接)
user-interface vty 0 4
authen password(如果这条命令提示输入密码则不用输入第三条)
set authen password simple(明文)cipher(密文) 密码
user privilege level 3 (3-15为管理员级别)

1、创建vlan
创建一个vlan： vlan  2
创建多个vlan：   vlan  batch  2 to 3
查看vlan信息： disp  vlan 

2、将接口加入到vlan中：
int  g0/0/2    
port  link-type    access 
port  default  vlan  2
quit

3、将接口配置为trunk链路（中继）
int g0/0/1
port  link-type   trunk 
port  trunk   allow-pass   vlan  all
quit

4、三层上配置IP地址（用于相应vlan的网关）
int vlan 2
ip   add 192.168.2.1  255.255.255.0
undo shutdown

5、单臂路由配置：
int  G0/0/1.9
 dot1q termination vid 9 
 ip address 192.168.9.1 255.255.255.0 
 arp broadcast enable    

6、聚合链路（lacp）：
（1）sw1(主)：
lacp   priority   1000
int  Eth-Trunk   12
mode  lacp-static 
load-balance   dst-mac 
trunkport   GigabitEthernet 0/0/10
trunkport GigabitEthernet 0/0/11
port link-type   trunk 
port  trunk  allow-pass vlan   all 
quit

（3）SW2：
int  Eth-Trunk   12
mode  lacp-static 
trunkport   GigabitEthernet 0/0/10
trunkport GigabitEthernet 0/0/11
port link-type   trunk 
port  trunk  allow-pass vlan   all 
quit

7、rip的配置
如：R2
rip  
 undo summary
 version 2
 network 192.168.11.0
 network 192.168.12.0

8、ospf的配置
如sw1的配置：
ospf 110
 area   0
  network 192.168.2.0 0.0.0.255
  network 192.168.3.0 0.0.0.255
  network 192.168.6.0 0.0.0.255
  quit
  quit 

9、配置路由器重分发
在R1上配置：
（1）将rip重分发到ospf中
    ospf  110
    import-route    rip 1
（2）将ospf重分发到rip中
    rip    
    import-route   ospf   110
    
10、在R1上配置PAT实现内网能访问internet
（1）定义地址池
     nat  address-group  1 200.0.0.100  200.0.0.100
（2）定义ACL
    acl  2000
     rule   0  permit   source   any 
     quit
（3）应用到接口上
   int g1/0/0
   nat   outbound  2000  address-group    1
   quit
（4）配置一条默认路由去往internet 
     ip route-static  0.0.0.0 0.0.0.0  200.0.0.2
（5）默认路由重分发
    ospf 110    
    default-route-advertise 
         quit
    rip    
       default-route  originate 
       quit
11、在R1上配置静态NAT，将2.10服务器发布到internet。
    int  g1/0/0    
      nat   server    global   200.0.0.200 inside  192.168.2.10
      quit
12、在R1上配置ACL控制192.168.10.0网段不能访问internet
（1）定义ACL 
  acl   3000  
   rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 200.0.0.0 0.0.0.255 
   rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 201.0.0.0 0.0.0.255
（2）应用到接口上
   int g0/0/2
     traffic-filter    inbound     acl  3000
     quit

13、在用户视图下输入：undo terminal monitor

14、删除接口的配置信息：
clear configuration interface g0/0/1