华为设备命令大全
华为常用命令
华为交换机常用命令:1、display current-configuration //显示当前配置2、display interface GigabitEthernet 1/1/4 //显示接口信息3、display packet-filter interface GigabitEthernet 1/1/4 //显示接口acl应用信息4、display acl all //显示所有acl设置3900系列交换机5、display acl config all //显示所有acl设置6500系列交换机6、display arp 10.78.4.1 //显示该ip地址的mac地址,所接交换机的端口位置7、display cpu //显示cpu信息8、system-view //进入系统图(配置交换机),等于config t 命令9、acl number 5000 //在system-view命令后使用,进入acl配置状态10、rule 0 deny 0806 ffff 24 0a4e0401 ffffffff 40 //在上面的命令后使用,,acl 配置例子11、rule 1 permit 0806 ffff 24 000fe218ded7 fffffffff 34 //在上面的命令后使用,acl配置例子12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl16、undo acl number 5000 //取消acl number 5000 的设置17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由18、reset counters interface Ethernet 1/0/14 //重置接口信息华为路由器常用命令[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式[Quidway]monitor-port <interface_type interface_num> ;指定镜像端口[Quidway]port mirror <interface_type interface_num> ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ;设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
华为路由器交换机常用命令
华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]:通过SSH协议登录设备。
- telnet [ip地质]:通过Telnet协议登录设备。
- logout:退出设备。
2.用户管理命令- display current-configuration:显示当前设备配置信息。
- save:保存当前配置。
- undo save:取消保存的配置。
- super:切换到超级用户模式。
- user-interface console 0:配置控制台终端的参数。
- user-interface vty 0 4:配置远程登录终端的参数。
3.设备操作命令- reboot:重启设备。
- reset saved-configuration:恢复出厂配置。
- display version:显示设备的硬件和软件版本信息。
- display device:显示设备的基本信息。
- display interface[接口名称]:显示指定接口信息。
- display ip routing-table:显示IP路由表信息。
二、网络配置命令1.IP配置命令- interface [接口名称]:进入指定接口。
- ip address [IP地质] [子网掩码]:配置接口IP地质。
- undo ip address:取消接口IP地质配置。
- ip route-static [目标网络] [子网掩码] [下一跳地质]:配置静态路由。
- undo ip route-static [目标网络] [子网掩码] [下一跳地质]:取消静态路由配置。
2.VLAN配置命令- vlan [VLAN ID]:创建指定VLAN。
- quit:退出VLAN配置模式。
- interface vlan [VLAN ID]:进入指定VLAN接口。
- ip address [IP地质] [子网掩码]:为VLAN接口配置IP地质。
(完整版)华为交换机命令大全
华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。
华为命令大全
华为命令大全一、配置交换机的名称和密文密码:<Huawei> //用户视图<Huawei>system-view //进入系统视图配置[Huawei] //系统视图[Huawei]quit 或return //退出系统视图模式[Huawei]sysname DTWLXY //设置主机名[Huawei]user-interface console 0 //进入控制台[Huawei-ui-console0]authentication-mode password[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN 相关命令:[Huawei]vlan 10 或[Huawei]vlan 20 //创建VLAN[Huawei-vlan10]deion dtwlxy //VLAN 描述[Huawei]vlan batch 30 40 //创建多个VLAN[Huawei]int g0/0/1 //进入接口[Huawei-g0/0/1]port link-type access //访问口[Huawei-g0/0/1]port default vlan 10 //加入VLAN[Huawei-g0/0/2]port link-type trunk //干道口[Huawei-g0/0/2]port trunk allow-pass vlan 10 20 允许[Huawei-g0/0/2]port trunk allow-pass vlan all //所有[Huawei]int e0/0/2 //进入接口[Huawei-E0/0/2]port link-type hybrid //混合口模式[Huawei-E0/0/2]undo port default vlan //删除默认vlan[Huawei-E0/0/2]port hybrid untagged vlan 20//去标签[Huawei-E0/0/2]port hybrid pvid vlan 2//设置默认vlan[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100[Huawei]dis port vlan //查看vlan[Huawei]display vlan //查看vlan三、配置交换机VLAN 一致性GVRP:Normal 模式:(类似cisco 交换机服务器模式)[Huawei]gvrp //开启gvrp 也是默认模式Fixed 模式:(类似cisco 交换机客户机模式)[Huawei-g0/0/2]gvrp registration fixedForbidden 模式:(类似cisco 交换机透明模式)[Huawei-g0/0/3]gvrp registration forbiddendis vlan summary //查看vlan 汇总dis gvrp status //查看gvrp 状态1四、配置路由器RIP 协议:RIPv1 RIPv2[Huawei]rip //启用RIP 默认v1[Huawei-rip-1]network 192.168.1.0 //发布直连网段[Huawei-rip-1]version 2 //配置v2 版本[Huawei]dis rip //查看rip[Huawei]dis rip database //查看rip 数据库[Huawei]dis ip routing-table //查看路由表五、配置静态路由[Huawei]ip route-static 192.168.50.0 24 10.0.12.2[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1[Huawei]ip route-static 0.0.0.0 0 192.168.2.1 //默认[Huawei]dispaly ip routing-table //查看路由表六、配置路由器OSPF 协议:[Huawei]ospf 1 //启用OSPF 默认是进程1[Huawei-ospf-1]area 0 //进入区域0[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段[Huawei-ospf-1]silent-interface g0/0/2 //被动接口[Huawei]dis ospf interface //查看ospf 通告[Huawei]dis ospf peer //查看ospf 邻居[Huawei]dis ip routing-table //查看路由表[Huawei]dis ospf routing //查看ospf 路由表七、配置基于全局的DHCP 协议:[Huawei]dhcp enable //开启dhcp[Huawei]ip pool dtwlxy //地址池名[Huawei-ip-pool-dtwlxy]network 192.168.1.0 //地址池[Huawei-ip-pool-dtwlxy]lease day 2 //租约默认1[Huawei-ip-pool-dtwlxy]gateway-list 192.168.1.254 //网关[Huawei-ip-pool-dtwlxy]excluded-ip-address192.168.1.250 192.168.1.253 //排除IP 范围[Huawei-ip-pool-dtwlxy]dns-list 8.8.8.8 //DNS 服务器[Huawei-G0/0/0]dhcp select global //基于全局八、配置基于接口的DHCP 协议:[Huawei]dhcp enable //开启dhcp[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]dhcp select interface //基于接口[Huawei-G0/0/1]dhcp server lease day 2 //租约默认1[Huawei-G0/0/1]dhcp serverexcluded-ip-address 192.168.1.1 192.168.1.10 //排除IP 范围[Huawei-G0/0/1]dhcp server dns-list 8.8.8.8 //DNS[Huawei]dis ip pool //查看dhcp九、配置路由器基本ACL:2000-2999[Huawei]acl 2000 //配置基本acl[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //允许源IP(注意反掩码0,默认步长5) [Huawei-acl-basic-2000]rule 10 deny any //拒绝任意[Huawei]user-interface vty 0 4 //进入接口[Huawei-ui-vty0-4]acl 2000 inbound //应用acl[Huawei]dis acl all //查看所有acl[Huawei]dis acl 2000 //查看acl 2000十、配置路由器高级ACL:3000-3999[Huawei]acl 3000 //配置高级acl[Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问[Huawei]user-interface vty 0 4 //进入虚拟接口[Huawei-ui-vty0-4]acl 3000 outbound //应用acl[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用[Huawei]dis acl all //查看所有acl十一、静态NAT 配置:<huawei>system-view[huawei]interface Ethernet 0/0/1 //进入端口视图[huawei-Ethernet0/0/1]ip address 192.1.1.1 30 //设置端口IP 地址,网络号30 位[huawei-Ethernet0/0/1]nat static global 192.1.1.2 inside 10.1.1.2 //静态NAT 映射,私有地址10.1.1.2和公有地址192.1.1.2 建立映射关系动态NAT 配置:[huawei]nat address-group 1 192.1.1.2 192.1.1.4 //定义公有地址池[huawei]acl 2000[huawei-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255[huawei-acl-basic-2000]quit[huawei]interface Ethernet 0/0/1[huawei-Ethernet0/0/1]nat outbound 2000 address-group 1 //实现ACL2000 中定义的IP 可以与地址池中的地址进行NAT 转换,这里默认配置的是NAPT,是多对一的关系,要配置Basic NAT,则需要加选项no-pat十二、配置三层交换机VLAN 间路由:首先基本配置,IP、VLAN 等。
华为基本命令集合
华为设备基本命令集合1、设置、修改防火墙账户、密码:在aaa中创建用户名和密码以及相关权限,由于已经在telnet中设置了认证方式为aaa故不用重新去设认证方式。
例:aaalocal-userzjhw password cipher zjhw@123local-userzjhw service-type terminal telnetlocal-userzjhw level 3user-interfacevty 0 4authentication-modeaaa2、查看端口基本信息(如端口流量等)使用命令:display interface brief。
3、查看端口地址等信息(如端口IP等)使用命令:display ip interface brief。
4、查看某一端口具体信息(如光功率、收发包情况、端口状态、mac地址等)使用命令:display interface 端口号。
例:HRP_M[ZJ-HZ-WAPGW-Eudemon8080E-1]display interface GigabitEthernet 1/0/018:15:16 2011/05/13GigabitEthernet1/0/0 current state : UPLine protocol current state : UPDescription : Huawei, Eudemon Series, GigabitEthernet1/0/0 InterfaceRoute PortTrunk number: Eth-Trunk1The Maximum Transmit Unit is 1500 bytesIP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0819-a69a-f6d0The Transceiver Vendor Name is FINISAR CORP.The Transceiver Vendor PN is FTLX1412M3BCLBW: 10G, Transceiver Mode: SingleModeWaveLength: 1310nm, Transmission Distance: 10kmRx Power: -4.46dBm, Tx Power: -2.10dBmLoopback:none, LAN full-duplex mode, Pause Flowcontrol:Receive Enable and Send EnableStatistics last cleared:2012-01-18 16:48:31Last 30 seconds input rate: 89039840 bits/sec, 17367 packets/secLast 30 seconds output rate: 80375640 bits/sec, 16757 packets/secInput: 48616365825 bytes, 74532220 packetsOutput: 39150812115 bytes, 70032746 packetsInput:Unicast: 74511784 packets, Multicast: 10408 packetsBroadcast: 10028 packets, JumboOctets: 20469090 packetsCRC: 0 packets, Symbol: 0 packetsOverrun: 0 packetsLongPacket: 0 packets, Jabber: 0 packets, Alignment: 0 packetsFragment: 0 packets, Undersized Frame: 0 packetsRxPause: 0 packetsOutput:Unicast: 70016959 packets, Multicast: 10408 packetsBroadcast: 5379 packets, JumboOctets: 9859420 packetsLost: 0 packets, Overflow: 0 packets, Underrun: 0 packetsTxPause: 0 packets5、查看单板注册情况使用命令:display device。
华为常用命令及用法
华为常用命令及用法一、基础命令1. 查看和配置IP地址•查看接口信息:display interface brief•进入接口配置模式:interface <interface_name>•配置IP地址:ip address <ip_address> <mask>•结束接口配置:quit•保存配置:save2. 查看和配置VLAN•查看VLAN信息:display vlan brief•进入VLAN配置模式:vlan <vlan_id>•配置VLAN名称:name <name>•添加端口到VLAN:port <interface_name> <vlan_mode> <vlan_id>(vlan_mode为access或trunk)•删除端口从VLAN:undo port <interface_name>3. 查看和配置静态路由•查看路由表:display ip routing-table•进入路由配置模式:ip route-static <destination_network> <mask> <next_hop>•撤销静态路由:undo ip route-static <destination_network> <mask> <next_hop>二、高级命令1. 配置OSPF•进入OSPF进程配置模式:ospf <process_id>•配置区域:area <area_id>•配置区域内路由器:network <network> <mask> [advertise]•配置区域间路由器:area-range <start_address> <end_address>•配置重分布:import-route <protocol> <process_id>•退出OSPF进程配置模式:quit2. 配置ACL•进入ACL配置模式:acl number <acl_number>•配置规则:rule <rule_id> [deny|permit] <source> <destination> [service]•应用ACL:traffic-filter <acl_number> [<in|out>]•退出ACL配置模式:quit3. 配置QoS•进入策略模式:traffic classifier <classifier_name>•配置分类规则:if-match <acl_number>•进入行为模式:traffic behavior <behavior_name>•配置动作:remark <remark_value>•配置队列:queue <queue_id>•应用策略:traffic policy <policy_name>•退出策略模式:quit4. 配置NAT•启用NAT:nat enable•进入NAT地址池配置模式:nat address-group <group_id>•配置地址池:address <start_address> <end_address> [mapping <mapping_address>]•进入ACL配置模式:acl number <acl_number>•配置规则:rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•应用NAT:nat policy <acl_number>•退出ACL配置模式:quit三、故障排除命令1. 查看日志•查看系统日志:display logbuffer•根据等级过滤日志:display logbuffer filter-error•清除日志缓冲:clear logbuffer2. 查看接口状态•查看接口状态:display interface <interface_name>•查看接口统计信息:display interface <interface_name> statistics3. 查看路由信息•查看路由表:display ip routing-table•查看OSPF邻居信息:display ospf neighbor•查看BGP邻居信息:display bgp peer4. 远程诊断•进入远程诊断模式:ping•Ping测试:ping <destination_address>•Traceroute测试:tracert <destination_address>•退出远程诊断模式:quit四、安全命令1. 查看用户•查看当前用户:display users•查看用户权限:display aaa2. 配置SSH•进入SSH配置模式:ssh server•启用SSH服务:telnet server enable•配置最大用户数:user-max <max_user>•退出SSH配置模式:quit3. 配置防火墙•开启防火墙:firewall enable•进入防火墙规则配置模式:acl number <acl_number>•配置入站规则:rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•配置出站规则:rule <rule_id> [destination <destination>] [source <source>] [service <service>] [action <action>]•应用防火墙策略:firewall policy <acl_number>•退出防火墙规则配置模式:quit以上是华为常用命令及用法的简要介绍,通过掌握这些命令,可以有效地进行网络设备的配置和故障排除工作。
(完整版)华为设备基本配置命令
华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root ;使用root用户password: linux ;口令是linux# shutdown -h now ;关机# init 0 ;关机# logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ;禁用IP地址# route add default gw <ip> ;设置网关# route del default gw <ip> ;删除网关# route ;显示网关# ping <ip> ;发ECHO包# telnet <ip> ;远程登录----------------------------------------交换机命令~~~~~~~~~~[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway]rip ;三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式[Quidway]monitor-port <interface_type interface_num> ;指定镜像端口[Quidway]port mirror <interface_type interface_num> ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ;设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全华为路由器交换机配置命令大全一、登录与认证命令1.Telnet 登录命令2.SSH 登录命令3.Console 登录命令4.用户认证命令二、设备管理命令1.设备信息查看命令2.设备参数配置命令3.设备重启命令4.设备保存配置命令三、接口配置命令1.查看接口状态命令2.配置接口描述命令3.配置接口IP地质命令4.配置接口MTU命令5.开启/关闭接口命令四、路由配置命令1.配置静态路由命令2.配置默认路由命令3.配置动态路由命令4.查看路由表命令5.清空路由表命令五、VLAN 配置命令1.配置VLAN命令2.配置端口VLAN命令3.配置VLAN接口命令六、交换机功能配置命令1.配置端口镜像命令2.配置链路聚合命令3.配置交换机端口安全命令4.配置交换机QoS命令七、安全配置命令1.配置访问控制列表命令2.配置NAT命令3.配置防火墙命令4.配置SSL VPN命令附录:附件:1.示例配置文件2.常见问题解答法律名词及注释:1.Telnet:一种远程登录协议,用于远程连接路由器或交换机进行管理和配置。
2.SSH:Secure Shell,一种用于远程登录的网络协议,提供安全的数据通信和用户认证方式。
3.Console:一种通过串口连接设备进行本地登录的方式。
4.VLAN:Virtual Local Area Network,虚拟局域网,将不同的物理分组划分到不同的逻辑分组中,实现逻辑分离。
5.MTU:Maximum Transmission Unit,最大传输单元,指数据链路层上一次发送的帧的最大长度。
6.NAT:Network Address Translation,网络地质转换,用于在私有网络和公共网络之间进行通信的转换技术。
7.QoS:Quality of Service,服务质量,用于在网络通信中对不同数据流进行优先级和带宽控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
------—————---—-—--—---——-——---———--—--交换机命令~~~~~~~~~~[Quidway]dis cur;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces;显示接口信息[Quidway]display vlan all;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password;修改特权用户密码[Quidway]sysnameﻩ;交换机命名[Quidway]interface ethernet0/1ﻩ;进入接口视图[Quidway]interface vlan xﻩ;进入接口视图[Quidway-Vlan-interfacex]ip address10、65、1、1 255、255、0、0;配置VLAN得IP地址[Quidway]iproute—static 0、0、0、0 0、0、0、010、65、1、2;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local—userftp[Quidway]user-interface vty 04 ;进入虚拟终端[S3026—ui—vty0—4]authentication-mode password ;设置口令模式[S3026-ui—vty0-4]setauthentication-mode passwordsimple 222;设置口令[S3026-ui-vty0-4]user privilege level3 ;用户级别[Quidway]interface ethernet0/1ﻩ;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto};配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto} ﻩ;配置端口工作速率[Quidway-Ethernet0/1]flow-controlﻩ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid} ;设置端口工作模式[Quidway—Ethernet0/1]portaccess vlan3;当前端口加入到VLAN[Quidway—Ethernet0/2]port trunkpermitvlan {ID|All} ;设trunk允许得VLAN[Quidway—Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口得PVID[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway—Ethernet0/1]quitﻩ;返回[Quidway]vlan 3 ;创建VLAN[Quidway—vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1;简写方式[Quidway-vlan3]port ethernet0/1 to ethernet0/4 ;在VLAN 中增加端口[Quidway—vlan3]porte0/1 toe0/4;简写方式[Quidway]monitor-port〈interface_type interface_num >;指定镜像端口[Quidway]port mirror <interface_type interface_num>;指定被镜像端口[Quidway]port mirror int_list observing-port int_typeint_num ;指定镜像与被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]displayvlan[vlan_id];查瞧VLAN设置[Quidway]stp {enable|disable};设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机得优先级[Quidway]stp root{primary|secondary};设置为根或根得备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口得花费[Quidway]link-aggregation e0/1 toe0/4ingress|both ;端口得聚合[Quidway]undolink-aggregation e0/1|all ;始端口为通道号[SwitchA—vlanx]isolate-user—vlan enable ;设置主vla n[SwitchA]isolate-user-vlan <x〉secondary<list> ;设置主vlan 包括得子vlan[Quidway—Ethernet0/2]porthybridpvid vlan<id> ;设置vlan得pvid[Quidway-Ethernet0/2]port hybrid pvid;删除vlan得pvid[Quidway-Ethernet0/2]porthybridvlan vlan_id_listuntagged ;设置无标识得vlan如果包得vlanid与PVId一致,则去掉vlan信息、默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通得vlan为untagged、---—-—--—---——--—-—----—-———-————---——路由器命令~~~~~~~~~~[Quidway]displayversion ;显示版本信息[Quidway]displaycurrent—configuration ;显示当前配置[Quidway]display interfaces;显示接口信息[Quidway]display iproute ;显示路由信息[Quidway]sysname aabbcc ;更改主机名[Quidway]super passwrod 123456 ;设置口令[Quidway]interface serial0;进入接口[Quidway—serial0]ipaddress 〈ip> <mask|mask_len〉;配置端口IP地址[Quidway-serial0]undo shutdown;激活端口[Quidway]link—protocolhdlc ;绑定hdlc协议[Quidway]user-interface vty0 4[Quidway-ui-vty0-4]authentication—modepassword[Quidway-ui-vty0—4]set authentication-mode password simple 222[Quidway-ui-vty0—4]user privilege level 3[Quidway-ui-vty0—4]quit[Quidway]debugging hdlc allserial0 ;显示所有信息[Quidway]debugginghdlcevent serial0;调试事件信息[Quidway]debugging hdlc packet serial0;显示包得信息静态路由:[Quidway]ip route-static〈ip>〈mask>{interface number|nexthop}[value][reject|blackhole]例如:[Quidway]ip route-static 129、1、0、0 16 10、0、0、2[Quidway]ip route—static 129、1、0、0255、255、0、0 10、0、0、2[Quidway]ip route—static 129、1、0、0 16 Serial2[Quidway]ip route—static 0、0、0、0 0、0、0、010、0、0、2动态路由:[Quidway]rip ;设置动态路由[Quidway]ripwork;设置工作允许[Quidway]rip input;设置入口允许[Quidway]ripoutpu t;设置出口允许[Quidway-rip]network1、0、0、0 ;设置交换路由网络[Quidway-rip]network all;设置与所有网络交换[Quidway-rip]peer ip—address ;[Quidway—rip]summary ;路由聚合[Quidway]rip version1;设置工作在版本1[Quidway]rip version 2multicast;设版本2,多播方式[Quidway-Ethernet0]ripsplit-horizon ;水平分隔[Quidway]router idA、B、C、D ;配置路由器得ID[Quidway]ospf enable;启动OSPF协议[Quidway—ospf]import-route direct ;引入直联路由[Quidway—Serial0]ospf enablearea <area_id〉;配置OSPF区域标准访问列表命令格式如下:acl 〈acl-number> [match-order config|auto];默认前者顺序匹配。
rule [normal|special]{permit|deny}[source source—addrsource—wildcard|any]例:[Quidway]acl10[Quidway-acl—10]rule normalpermit source 10、0、0、00、0、0、255[Quidway—acl—10]rule normaldeny sourceany扩展访问控制列表配置命令配置TCP/UDP协议得扩展访问列表:rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination<ipwild>|any}[operate]配置ICMP协议得扩展访问列表:rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination{<ipwild〉|any][icmp-code][logging]扩展访问控制列表操作符得含义equal portnumberﻩ;等于greater-than portnumber;大于less—than portnumberﻩ;小于not—equal portnumber ;不等range portnumber1 portnumber2 ;区间扩展访问控制列表举例[Quidway]acl 101[Quidway-acl-101]ruledeny souce any destination any[Quidway—acl—101]rule permit icmpsourceany destinationany icmp-type echo[Quidway-acl—101]rule permit icmpsource anydestination any icmp-type echo-reply[Quidway]acl 102[Quidway—acl—102]rule permit ip source 10、0、0、10、0、0、0destination 202、0、0、1 0、0、0、0[Quidway—acl-102]ruledeny ip source anydestination any[Quidway]acl 103[Quidway—acl-103]rule permit tcpsource any destination 10、0、0、10、0、0、0 destination-port equal ftp[Quidway-acl-103]rulepermit tcp source any destination10、0、0、2 0、0、0、0 destination-port equal[Quidway]firewall enable[Quidway]firewall default permit|deny[Quidway]int e0[Quidway—Ethernet0]firewall packet—filter101 inbound|outbound地址转换配置举例[Quidway]firewall enable[Quidway]firewall default permit[Quidway]acl 101 ;内部指定主机可以进入e0[Quidway—acl—101]rule deny ip source anydestination any[Quidway-acl—101]rulepermit ip source129、38、1、1 0 destinatio nany[Quidway—acl—101]rule permit ip source129、38、1、20destination any[Quidway-acl—101]rule permit ip source 129、38、1、30 destination any [Quidway—acl-101]rule permit ip source 129、38、1、40 destination any [Quidway—acl-101]quit[Quidway]int e0[Quidway—Ethernet0]firewall packet—filter101 inbound[Quidway]acl102;外部特定主机与大于1024端口得数据包允许进入S0[Quidway-acl-102]ruledenyip source any destination any[Quidway-acl—102]rulepermit tcp source 202、39、2、30destinati on202、38、160、10[Quidway-acl-102]rulepermit tcp source any destination202、38、160、1 0 destination—portgreat-than1024[Quidway—acl-102]quit[Quidway]int s0[Quidway-Serial0]firewallpacket-filter 102 inbound ;设202、38、160、1就是路由器出口IP.[Quidway—Serial0]natoutbound 101interface ;就是Easy ip,将acl101允许得IP从本接口出时变换源地址。