华为命令全集
华为基础命令总结
华为基础命令总结目录1.镜像口配置 (2)2.设备改名字 (2)3.配置保存 (2)4查看路由表 (2)5.telnet密码、特权密码 (2)6.用户远程登录从用户模式变成特权模式 (2)7.交换接口配置(vlan、access、trunk) (3)8.接口物理配置 (3)9.DHCP分配 (3)10.VRRP配置 (4)11.静态路由 (4)12.RIP协议 (4)13.OSPF协议 (5)1.单区域 (5)2.多区域 (5)3.STUB (5)4.完全STB (5)5.点到点 (5)6.改COST值 (6)7.查看配置信息 (6)14.端口聚合 (6)1.二层端口聚合(华为又名E-trunk) (6)2.三层端口聚合 (7)15.MSTP (8)1.配置 (8)2.查看配置信息 (10)16.ACL (10)1. 标准列表 (11)2.扩展列表 (11)3.时间的配置(例子) (11)4.查看配置信息 (12)1.镜像口配置[Quidway]monitor-port <interface_type interface_num> 指定镜像端口[Quidway]port mirror <interface_type interface_num> 指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像2.设备改名字[SW2]sysname SW23.配置保存<SW2>saveAre you sure to continue?[Y/N]y4查看路由表<SW1>display ip routing-table5.telnet密码、特权密码[Quidway]super password 修改特权用户密码[Huawei]user-interface vty 0 3[Huawei-ui-vty0-3]authentication-mode password //设置口令模式[Huawei-ui-vty0-3]set authentication password cipher 123[Huawei-ui-vty0-3]user privilege level 3 用户级别6.用户远程登录从用户模式变成特权模式此命令在被telnet的路由器上配置,这里和思科的命令不同,要想在LSW1 配置密码只能配置CON 密码![Huawei]super password level 7 cipher 123例子LSW2 远程登录到 LSW1<SW2>telnet 192.168.1.1<Huawei>super 7Password:<Huawei>sys[Huawei]7.交换接口配置(vlan、access、trunk)[SW1vlan 3[SW1-vlan3]port ethernet 0/1 to ethernet 0/4 //在VLAN中增加端口[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]port link-type access[SW1-GigabitEthernet0/0/1]port default vlan 10[SW1]int e0/0/1[SW1-Ethernet0/0/1]port link-type trunk[SW1-Ethernet0/0/1]port trunk allow-pass vlan {ID|All}[SW1-Ethernet0/0/1]port trunk pvid vlan 3 //设置trunk端口的PVID 8.接口物理配置[Quidway-Ethernet0/1]duplex {half|full|auto} //配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} //配置端口工作速率[Quidway-Ethernet0/1]flow-control //配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} //配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} //设置端口工作模式[Quidway-Ethernet0/1]undo shutdown //激活端口9.DHCP分配[SW2]dhcp enable[SW2]ip pool 1[SW2-ip-pool-1]network 192.168.1.0 255.255.255.0[SW2-ip-pool-1]dns-list 192.168.1.1[SW2-ip-pool-1]gateway-list 192.168.1.1[SW2-ip-pool-1]excluded-ip-address 192.168.1.1 255.255.255.0查看配置命令[Quidway] display ip pool 查看IP地址池配置情况10.VRRP配置[SW2]int vl 10[SW2-Vlanif10]ip add 192.168.1.253 255.255.255.0[SW2-Vlanif10]vrrp vrid 10 192.168.1.254[SW2-Vlanif10]vrrp vrid 10 priority 120[SW2-Vlanif10]vrrp vrid 10 track interface g0/0/3 reduced 30查看配置命令<SwitchA> display vrrp 命令可以看到SwitchA的状态是Master11.静态路由[SW1]ip route-static 20.1.1.0 255.255.255.0 10.1.1.212.RIP协议[SW1]rip[SW1-rip-1]version 2[SW1-rip-1]undo summary[SW1-rip-1]net 10.0.0.0删掉rip 协议[SW1]undo rip 1Warning: The RIP process will be deleted. Continue?[Y/N]y注意:1.绿色数字是几就删掉几比如[SW1-rip-2] 就[SW1]undo rip22.比如10.1.1.1/24 要是通告网络的话cisco可以10.1.1.0 华为必须的10.0.0.0查看配置信息[SwitchA] display rip 1 route 查看SwitchA的RIP路由表。
华为命令大全
华为命令大全<Quidway>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit返回用户视图return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1] 固定以太网端口视图:在系统视图下键入interface ethernet0/1quit返回系统视图return返回用户视图[Quidway-Ethernet1/1]系统视图下键入interface ethernet 1/1 扩展百兆以太网端口视图:在VLAN视图配置VLAN参数[Quidway-vlan1]在系统视图下键入vlan 1quit返回系统视图return返回用户视图用户界面视图配置用户界面参数[Quidway-ui-aux0]在系统视图下键入user-interface aux quit返回系统视图return返回用户视图2.1.2 设置用户分级保护密码为了防止未授权用户的非法侵入,S2000B系列以太网交换机将用户分为两个级别:参观级别和监控级别。
从串口登录上以太网交换机后就只见进入参观用户,仅能执行简单的查询操作;监控级别的用户则可以执行监控、配置、管理等操作。
在使用super命令从参观级别用户切换到监控级别用户时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password password设置了切换口令)。
为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到监控级别用户,否则保持原用户级别不变。
请在系统视图下进行下列配置。
表2-2 设置用户分级保护密码,操作,命令切换用户级别至监控级super设置切换用户级别密码super password password 取消切换用户级别密码undo super password命令中的参数含义如下:password:明文字符串,取值范围为1,16个字符。
华为常用命令
华为交换机常用命令:1、display current-configuration //显示当前配置2、display interface GigabitEthernet 1/1/4 //显示接口信息3、display packet-filter interface GigabitEthernet 1/1/4 //显示接口acl应用信息4、display acl all //显示所有acl设置3900系列交换机5、display acl config all //显示所有acl设置6500系列交换机6、display arp 10.78.4.1 //显示该ip地址的mac地址,所接交换机的端口位置7、display cpu //显示cpu信息8、system-view //进入系统图(配置交换机),等于config t 命令9、acl number 5000 //在system-view命令后使用,进入acl配置状态10、rule 0 deny 0806 ffff 24 0a4e0401 ffffffff 40 //在上面的命令后使用,,acl 配置例子11、rule 1 permit 0806 ffff 24 000fe218ded7 fffffffff 34 //在上面的命令后使用,acl配置例子12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl16、undo acl number 5000 //取消acl number 5000 的设置17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由18、reset counters interface Ethernet 1/0/14 //重置接口信息华为路由器常用命令[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式[Quidway]monitor-port <interface_type interface_num> ;指定镜像端口[Quidway]port mirror <interface_type interface_num> ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ;设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
华为命令全集
华为技术命令全集【命令】display history-command【视图】所有视图【参数】无【描述】display history-command 命令用来显示当前用户曾键入的最后10 条命令。
用户在输入命令时可以用<Ctrl+E>和<Ctrl+R>键来访问上一条和下一条历史命令。
【命令】language【视图】系统视图【参数】无【描述】language 命令用来切换终端命令行显示的语言模式。
缺省情况下,命令行接口的语言模式为英文。
为方便国内用户,VRP 命令行不但支持英文模式,还支持中文模式。
【举例】# 将英文模式切换为中文模式。
[Quidway] languageCurrent Language : ENGLISHWill You switch language mode ?(Y/N)yYou have changed the language mode.[Quidway] ?aaa 指定AAA(认证,授权和记费)配置aaa-enable 使能配置AAA(认证,授权和计费)acl 指定访问表配置信息【命令】quit【视图】所有视图【参数】无【描述】quit 命令用来从当前视图退回到上一级视图。
使用快捷键<Ctrl+Q>可从当前视图直接返回到系统视图。
【命令】return【视图】所有视图【参数】无【描述】return 命令用来从当前视图(不含系统视图)退到系统视图。
与return 命令功能相同的是组合键<Ctrl+Q>。
系统基本管理配置命令【命令】clock hour:minute:second day month year【视图】系统视图【参数】hour:minute:second:路由器当前时钟,hour 的取值范围为0~23,minute和second 的取值范围为0~59。
year、month 和day:路由器当前的年、月、日信息,year 取值范围为1997~2097,month 取值范围为1~12,day 取值范围为1~31。
华为常用命令大全
set authentication-mode password 设置身份验证模式简单的密码222 simple 222 用户特权级别3 user privilege level 3 退出当前模式 quit 显示所有信息 hdlc all serial0 调整时间信息 debugging hdlc event serial0 显示包的信息 debugging hdlc packet serial0
静态路由 ip ip 静态路由 route-static <ip><mask>{interface < IP > <面具> {数量} |接口已经[价值] [拒绝] |黑洞 number|nexthop}[value][reject|blackhol 动态路由
rip ]rip work rip input rip output network 1.0.0.0 network all peer ip-address rip version 1 rip version 2 multicast rip split-horizon router id ospf enable import-route direct
设置动态路由 设置工作允许 设置入口允许 设置出口允许 设置交换路由网络 设置与所有网络交换 同行的IP地址 设置工作版本1 设置工作版本2,多播方式 水平分割 配置路由器的ID 启动OSPF协议 引入直连路由
[Quidway-Serial0]ospf enable area <area_id> 标准访问列表命令格式 acl <acl-number> [match-order rule [normal|special]{permit|deny} [source source-addr source扩展访问控制列表配置命令 配置TCP/UDP协议的扩展访问列表 rule {normal|special}{permit|deny}{tcp|udp} source {<ip wild>|any}destination <ip [operate] 配置ICMP协议的扩展访问列表 rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip [icmp-code] [logging] 扩展访问控制列表操作符的含义 equal portnumber greater-than portnumber less-than portnumber not-equal portnumber range portnumber1 portnumber2 PPP设置 [Quidway-s0]link-protocol ppp 启动ftp服务 local-user ftp password {simple|cipher} aaa service-type ftp
(完整版)华为交换机命令大全
华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。
华为命令大全
华为命令大全2007年09月22日星期六 09:32计算机命令~~~~~~~~~~PCA login:root;使用root用户password:linux;口令是linux# shutdown -hnow;关机# init;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址# ifconfig eth0 <ip address> netmask<netmask> ;设置IP地址# ifconfig eht0 <ip address> netmask <netmask>down ;禁用IP地址# route add 0.0.0.0 gw<ip>;设置网关# route del 0.0.0.0 gw<ip>;删除网关# route add default gw<ip>;设置网关# route del default gw<ip>;删除网关#route;显示网关# ping<ip>;发ECHO包# telnet<ip>;远程登录----------------------------------------交换机命令~~~~~~~~~~[Quidway]discur;显示当前配置[Quidway]displaycurrent-configuration ;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]display vlanall ;显示路由信息[Quidway]displayversion;显示版本信息[Quidway]superpassword;修改特权用户密码[Quidway]sysname;交换机命名[Quidway]interface ethernet0/1 ;进入接口视图[Quidway]interface vlanx ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.010.65.1.2 ;静态路由=网关[Quidway]rip;三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 04 ;进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level3 ;用户级别[Quidway]interface ethernet0/1 ;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control;配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID[Quidway-Ethernet0/1]undoshutdown ;激活端口[Quidway-Ethernet0/1]shutdown;关闭端口[Quidway-Ethernet0/1]quit;返回[Quidway]vlan3;创建VLAN[Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]porte0/1;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 toe0/4 ;简写方式[Quidway]monitor-port <interface_typeinterface_num> ;指定镜像端口[Quidway]port mirror <interface_typeinterface_num> ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]descriptionstring ;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]display vlan[vlan_id];查看VLAN设置[Quidway]stp{enable|disable};设置生成树,默认关闭[Quidway]stp priority4096 ;设置交换机的优先级[Quidway]stp root{primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4ingress|both ; 端口的聚合[Quidway]undo link-aggregatione0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable ;设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list> ;设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan <id> ;设置vlan的pvid[Quidway-Ethernet0/2]port hybridpvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
华为命令大全
华为命令大全一、配置交换机的名称和密文密码:<Huawei> //用户视图<Huawei>system-view //进入系统视图配置[Huawei] //系统视图[Huawei]quit 或return //退出系统视图模式[Huawei]sysname DTWLXY //设置主机名[Huawei]user-interface console 0 //进入控制台[Huawei-ui-console0]authentication-mode password[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN 相关命令:[Huawei]vlan 10 或[Huawei]vlan 20 //创建VLAN[Huawei-vlan10]deion dtwlxy //VLAN 描述[Huawei]vlan batch 30 40 //创建多个VLAN[Huawei]int g0/0/1 //进入接口[Huawei-g0/0/1]port link-type access //访问口[Huawei-g0/0/1]port default vlan 10 //加入VLAN[Huawei-g0/0/2]port link-type trunk //干道口[Huawei-g0/0/2]port trunk allow-pass vlan 10 20 允许[Huawei-g0/0/2]port trunk allow-pass vlan all //所有[Huawei]int e0/0/2 //进入接口[Huawei-E0/0/2]port link-type hybrid //混合口模式[Huawei-E0/0/2]undo port default vlan //删除默认vlan[Huawei-E0/0/2]port hybrid untagged vlan 20//去标签[Huawei-E0/0/2]port hybrid pvid vlan 2//设置默认vlan[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100[Huawei]dis port vlan //查看vlan[Huawei]display vlan //查看vlan三、配置交换机VLAN 一致性GVRP:Normal 模式:(类似cisco 交换机服务器模式)[Huawei]gvrp //开启gvrp 也是默认模式Fixed 模式:(类似cisco 交换机客户机模式)[Huawei-g0/0/2]gvrp registration fixedForbidden 模式:(类似cisco 交换机透明模式)[Huawei-g0/0/3]gvrp registration forbiddendis vlan summary //查看vlan 汇总dis gvrp status //查看gvrp 状态1四、配置路由器RIP 协议:RIPv1 RIPv2[Huawei]rip //启用RIP 默认v1[Huawei-rip-1]network 192.168.1.0 //发布直连网段[Huawei-rip-1]version 2 //配置v2 版本[Huawei]dis rip //查看rip[Huawei]dis rip database //查看rip 数据库[Huawei]dis ip routing-table //查看路由表五、配置静态路由[Huawei]ip route-static 192.168.50.0 24 10.0.12.2[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1[Huawei]ip route-static 0.0.0.0 0 192.168.2.1 //默认[Huawei]dispaly ip routing-table //查看路由表六、配置路由器OSPF 协议:[Huawei]ospf 1 //启用OSPF 默认是进程1[Huawei-ospf-1]area 0 //进入区域0[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段[Huawei-ospf-1]silent-interface g0/0/2 //被动接口[Huawei]dis ospf interface //查看ospf 通告[Huawei]dis ospf peer //查看ospf 邻居[Huawei]dis ip routing-table //查看路由表[Huawei]dis ospf routing //查看ospf 路由表七、配置基于全局的DHCP 协议:[Huawei]dhcp enable //开启dhcp[Huawei]ip pool dtwlxy //地址池名[Huawei-ip-pool-dtwlxy]network 192.168.1.0 //地址池[Huawei-ip-pool-dtwlxy]lease day 2 //租约默认1[Huawei-ip-pool-dtwlxy]gateway-list 192.168.1.254 //网关[Huawei-ip-pool-dtwlxy]excluded-ip-address192.168.1.250 192.168.1.253 //排除IP 范围[Huawei-ip-pool-dtwlxy]dns-list 8.8.8.8 //DNS 服务器[Huawei-G0/0/0]dhcp select global //基于全局八、配置基于接口的DHCP 协议:[Huawei]dhcp enable //开启dhcp[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]dhcp select interface //基于接口[Huawei-G0/0/1]dhcp server lease day 2 //租约默认1[Huawei-G0/0/1]dhcp serverexcluded-ip-address 192.168.1.1 192.168.1.10 //排除IP 范围[Huawei-G0/0/1]dhcp server dns-list 8.8.8.8 //DNS[Huawei]dis ip pool //查看dhcp九、配置路由器基本ACL:2000-2999[Huawei]acl 2000 //配置基本acl[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //允许源IP(注意反掩码0,默认步长5) [Huawei-acl-basic-2000]rule 10 deny any //拒绝任意[Huawei]user-interface vty 0 4 //进入接口[Huawei-ui-vty0-4]acl 2000 inbound //应用acl[Huawei]dis acl all //查看所有acl[Huawei]dis acl 2000 //查看acl 2000十、配置路由器高级ACL:3000-3999[Huawei]acl 3000 //配置高级acl[Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问[Huawei]user-interface vty 0 4 //进入虚拟接口[Huawei-ui-vty0-4]acl 3000 outbound //应用acl[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用[Huawei]dis acl all //查看所有acl十一、静态NAT 配置:<huawei>system-view[huawei]interface Ethernet 0/0/1 //进入端口视图[huawei-Ethernet0/0/1]ip address 192.1.1.1 30 //设置端口IP 地址,网络号30 位[huawei-Ethernet0/0/1]nat static global 192.1.1.2 inside 10.1.1.2 //静态NAT 映射,私有地址10.1.1.2和公有地址192.1.1.2 建立映射关系动态NAT 配置:[huawei]nat address-group 1 192.1.1.2 192.1.1.4 //定义公有地址池[huawei]acl 2000[huawei-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255[huawei-acl-basic-2000]quit[huawei]interface Ethernet 0/0/1[huawei-Ethernet0/0/1]nat outbound 2000 address-group 1 //实现ACL2000 中定义的IP 可以与地址池中的地址进行NAT 转换,这里默认配置的是NAPT,是多对一的关系,要配置Basic NAT,则需要加选项no-pat十二、配置三层交换机VLAN 间路由:首先基本配置,IP、VLAN 等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式[Quidway]monitor-port <interface_type interface_num> ;指定镜像端口付ň迪穸丝?[Quidway]port mirror <interface_type interface_num> ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ;设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.[Quidway]display version;显示版本信息[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display ip route ;显示路由信息[Quidway]sysname aabbcc ;更改主机名[Quidway]super passwrod 123456 ;设置口令[Quidway]interface serial0 ;进入接口[Quidway-serial0]ip address <ip> <mask|mask_len> ;配置端口IP地址[Quidway-serial0]undo shutdown ;激活端口[Quidway]link-protocol hdlc ;绑定hdlc协议[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication-mode password simple 222[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]debugging hdlc all serial0 ;显示所有信息vlan3]port e0/1 =[Quidway]debugging hdlc event serial0 ;调试事件信息[Quidway]debugging hdlc packet serial0 ;显示包的信息静态路由:[Quidway]ip route-static <ip><mask>{interface number|nexthop}[value][reject|blackhole]例如:[Quidway]ip route-static 129.1.0.0 16 10.0.0.2[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2[Quidway]ip route-static 129.1.0.0 16 Serial 2[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2动态路由:[Quidway]rip ;设置动态路由[Quidway]rip work ;设置工作允许[Quidway]rip input ;设置入口允许[Quidway]rip output ;设置出口允许[Quidway-rip]network 1.0.0.0 ;设置交换路由网络[Quidway-rip]network all ;设置与所有网络交换[Quidway-rip]peer ip-address ;[Quidway-rip]summary ;路由聚合[Quidway]rip version 1 ;设置工作在版本1 [Quidway]rip version 2 multicast ;设版本2,多播方式[Quidway-Ethernet0]rip split-horizon ;水平分隔[Quidway]router id A.B.C.D ;配置路由器的ID [Quidway]ospf enable ;启动OSPF协议[Quidway-ospf]import-route direct ;引入直联路由[Quidway-Serial0]ospf enable area <area_id> ;配置OSPF区域标准访问列表命令格式如下:acl <acl-number> [match-order config|auto] ;默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]例:[Quidway]acl 10[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255[Quidway-acl-10]rule normal deny source any扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表:rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}[operate]配置ICMP协议的扩展访问列表:rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip wild>|any] -ui-vty0-4]user privilege level 3[Quidway-ui-vM[icmp-code] [logging]扩展访问控制列表操作符的含义equal portnumber ;等于greater-than portnumber ;大于less-than portnumber ;小于not-equal portnumber ;不等range portnumber1 portnumber2 ;区间扩展访问控制列表举例[Quidway]acl 101[Quidway-acl-101]rule deny souce any destination any[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply[Quidway]acl 102[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0 [Quidway-acl-102]rule deny ip source any destination any[Quidway]acl 103[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equalftp[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equalwww[Quidway]firewall enable[Quidway]firewall default permit|deny[Quidway]int e0[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound地址转换配置举例[Quidway]firewall enable[Quidway]firewall default permit[Quidway]acl 101 ;内部指定主机可以进入e0 [Quidway-acl-101]rule deny ip source any destination any[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any[Quidway-acl-101]quit[Quidway]int e0[Quidway-Ethernet0]firewall packet-filter 101 inbound 议PPP验证:主验方:pap|chap[Quidway]local-u4[Quidway]acl 102 ;外部特定主机和大于1024端口的数据包允许进入S0[Quidway-acl-102]rule deny ip source any destination any[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0 [Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than1024[Quidway-acl-102]quit[Quidway]int s0[Quidway-Serial0]firewall packet-filter 102 inbound ;设202.38.160.1是路由器出口IP。