华为常用配置命令注释

system-view 进入系统视图1. 路由基本配置：主机名：sysname 名字欢迎语：header shell information“xxxx”接口IP地址：ip add 地址子网掩码广域网连接：串行接口HDLC:link-protocol hdlc（绑定hdlc）PPP:link-protocol ppp（绑定ppp）ppp authentication-mode papppp pap local-user xxxx password xxxx（将对端用户名与验证密码加入本地）ppp authentication-mode chapppp chap user xxxx(验证本地用户名）ppp pap local-user xxxx password xxxx（将对端用户名与验证密码加入本地）帧中继：link-protocol fr（绑定fr）fr interface-type dce/dteundo fr inarpfr dlci 数值quitfr ip 对方ip 己方dlci broadcast2.静态路由：包含默认路由ip route-static 目的地址掩码下一跳/接口[preference(优先级) 数值]ip route-static 0.0.0.0 0.0.0.0（默认路由全0）下一跳/接口3.动态路由：RIP: rip 1version 1/2network 网段（通告到rip协议）OSPF：ospf 1 router-id 10.0.1.1area 0（区域0）network 10.0.1.0 0.0.0.255（反掩码）4.访问控制列表ALC[RouterA] acl number 1(数值)[RouterA-acl-basic-1] rule permit source 1.1.1.1 0.0.0.0 [RouterA-acl-basic-1] quit交换：1.Consel口登录连接：[switch]user-interface consle0[switch-user-consle0]authentication-mode password设置登录用户验证方式为密码[switch-user-consle0]set authentication password simple huawei 密码为huawei[switch-user-consle0]idle-timeout 20（空闲超时）0（默认超时）[switch-user-consle0]quit2.配置Telnet连接：（1）vlan1管理IP（管理PC也要IP）ip add xxxx（2）line vtp 线路密码[switch]user-interface vty 0 4[switch-user-vty0-4]authentication-mode password设置登录用户验证方式为密码[switch-user-vty0-4]set authentication password simple huawei 密码为huawei[switch-user-vty0-4]user privilege level 3用户权限级别3 [switch-user-vty0-4]quit（3）超级密码super password simple(明文加密) huaweisuper password cipher(密文加密) huawei3.VLAN创建、划分vlan 1 /vlan batch 1 2 3（创建vlan）port 端口号(增加端口)4.trunk口配置port link-type trunk创建trunk口port trunk pvid vlanport trunk allow-pass vlan all。

华为交换机配置命令解释<Quidway>用户视图，只能看配置<Quidway>reset save (清除配置文件)<Quidway>reboot (重启华为交换机)<Quidway>system view (进入配置模式)<Quidway>sys (省略式打法)[]配置模式修改交换机：[Quidway]sysname sw1[sw1]配置VLAN:[Quidway]vlan 2[Quidway-vlan2]port ether 0/10 to e 0/12 [Quidway-vlan2]quit等同于[Quidway]int e0/13[Quidway-Ethernet0/13]port access vlan 2 [Quidway-Ethernet0/13]quit配置trunk端口：[Quidway]int e0/1[Quidway-Ethernet0/1]port link-type trunk[Quidway-Ethernet0/1]int e0/2[Quidway-Ethernet0/2]port link-type trunk[Quidway-Ethernet0/2]quit两边的端口都要配trunk，通过trunk 不打标签！默认trunk 只允许vlan 1 通过[Quidway]int e0/1[Quidway-Ethernet0/1]port trunk permit vlan all[Quidway-Ethernet0/1]int e0/2[Quidway-Ethernet0/2]port trunk permit vlan all两边端口都要配置充许trunk 所有VLAN，如果是指定通过vlan号，将vlan all 改成对应的vlan编号即可。

取消任何命令，是在命令前面加一个undo 即可！如何防止交换机环路:华为的交换机生成树功能默认是关掉的交换机形成环路，所联接的端口会不停的闪烁！方法一：启用交换机生成树[Quidway]stp enable（开）[Quidway]stp disable（关）要在两台交换机上配置:方法二：通过链路聚合的方式来解决问题链路聚合可以提高带宽和负载均衡配置链路聚合时，两端的端口模式需要配置成一样（双工，半又工），速率也要指定,不能自己自协商状态！[Quidway]link-aggregation e0/1 to e0/2 both如：[Quidway]int e0/1[Quidway-Ethernet0/1]duplex full[Quidway-Ethernet0/1]speed 100[Quidway-Ethernet0/1]int e0/2[Quidway-Ethernet0/2]duplex full[Quidway-Ethernet0/2]speed 100查看交换机日志[Quidway]dis log路由器与路由器之间通信的安全保护配置方法一、保护路由器的物理安全二、保护管理接口的安全1、保护控制台端口的访问权限口令的设置应遵循以下原则：初使安装之后立即配置口令，不使用缺省口令；确保特权级口令与用级口令的不同；口令使用字母数字混合字符以使口令破解难以成功。

1.sys 进入配置模式2.sysname NAME 为交换机配置一个物理场所名字3.Vlan ID 配置一个Vlan4.q 退出当前配置5.【NAME】Interface Ethernet 0/0/1 进入需要配置端口（这条语句是用来为某一个端口绑定ip用的user-bind static ip-address 10.10.31.1 interface Ethernet0/0/1 ）6.【NAME-Ethernet 0/0/1】Port link-type access 设置端口链接类型为access型（还有trunk 型）7.【NAME-Ethernet 0/0/1】port default vlan ID 将端口放入所增加的Vlan8.【NAME-Ethernet 0/0/1】q 退出当前配置界面返回前一层8.【NAME】interface vlanif 1 将所配置交换机放入vlanif1 这个是用来进行远程控制的，vlanif1是在核心配置的9.【NAME-vlanif】IP address 10.10.1.34 255.255.255.0 设置一个可以远程登录的IP地址10.【NAME-vlanif】q 退出当前配置界面11.【NAME】IP route-static 0.0.0.0.0.0.0.0 10.10.1.25412.【NAME】aaa13.【NAME】local-user admin service-typ telnet 本地拨号方式14.【NAME-aaa】local-user admin privilege level 15 本地用户分配级别15.【NAME-aaa】q 退出当前状态16.【NAME】user-interface vty 0 417.【NAME-ui-vty0-4】authentication-mode aaa18.【NAME-ui-vty0-4】q 退出当前模式19.【NAME】interface GigabitEthenet 0/0/1 进入G比特网络端口20.【NAME-GigabitEthenet 0/0/1】port link-type trunk21.【NAME-GigabitEthenet 0/0/1】port trunk allow-pass vlan all （或者2to4999）让你想让通过的vlan通过22.<NAME>save 保存所做的设置23.<NAME> q 退出界面。

华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]：通过SSH协议登录设备。

- telnet [ip地质]：通过Telnet协议登录设备。

- logout：退出设备。

2.用户管理命令- display current-configuration：显示当前设备配置信息。

- save：保存当前配置。

- undo save：取消保存的配置。

- super：切换到超级用户模式。

- user-interface console 0：配置控制台终端的参数。

- user-interface vty 0 4：配置远程登录终端的参数。

3.设备操作命令- reboot：重启设备。

- reset saved-configuration：恢复出厂配置。

- display version：显示设备的硬件和软件版本信息。

- display device：显示设备的基本信息。

- display interface[接口名称]：显示指定接口信息。

- display ip routing-table：显示IP路由表信息。

二、网络配置命令1.IP配置命令- interface [接口名称]：进入指定接口。

- ip address [IP地质] [子网掩码]：配置接口IP地质。

- undo ip address：取消接口IP地质配置。

- ip route-static [目标网络] [子网掩码] [下一跳地质]：配置静态路由。

- undo ip route-static [目标网络] [子网掩码] [下一跳地质]：取消静态路由配置。

2.VLAN配置命令- vlan [VLAN ID]：创建指定VLAN。

- quit：退出VLAN配置模式。

- interface vlan [VLAN ID]：进入指定VLAN接口。

- ip address [IP地质] [子网掩码]：为VLAN接口配置IP地质。

华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。

华为路由器命令及注释华为路由器命令及注释1、基本配置命令1.1、进入特权模式命令：enable注释：该命令用于进入特权模式，执行特权级别的命令。

1.2、配置主机名命令：hostname [hostname]注释：该命令用于配置路由器的主机名，方便对路由器进行识别和管理。

1.3、配置域名服务器命令：ip name-server [dns-server-ip]注释：该命令用于配置域名服务器的IP地质，以进行域名解析。

1.4、配置接口IP地质命令：interface [interface-name]ip address [ip-address] [subnet-mask]注释：该命令用于配置指定接口的IP地质和子网掩码，使路由器能够在网络中进行通信。

2、路由配置命令2.1、配置静态路由命令：ip route [destination-network] [subnet-mask] [next-hop]注释：该命令用于配置静态路由，将目标网络和下一跳地质关联起来。

2.2、配置默认路由命令：ip route 0：0：0：0 0：0：0：0 [next-hop]注释：该命令用于配置默认路由，将所有未知目的地的数据包都发送到指定的下一跳地质。

3、安全配置命令3.1、配置登录认证命令：line vty 0 4authentication-mode [password ---- AAA]注释：该命令用于配置登录认证方式，在vty线路上设置密码认证或AAA认证。

3.2、配置SSH命令：ssh authentication-mode [password ---- publickey] ssh user [username]注释：该命令用于配置SSH认证方式，可以选择使用密码认证或公钥认证，还可以配置SSH用户。

4、接口配置命令4.1、配置接口描述命令：interface [interface-name]description [description]注释：该命令用于配置接口的描述信息，便于了解接口的用途或连接对象。

华为常用命令及用法一、基础命令1. 查看和配置IP地址•查看接口信息：display interface brief•进入接口配置模式：interface <interface_name>•配置IP地址：ip address <ip_address> <mask>•结束接口配置：quit•保存配置：save2. 查看和配置VLAN•查看VLAN信息：display vlan brief•进入VLAN配置模式：vlan <vlan_id>•配置VLAN名称：name <name>•添加端口到VLAN：port <interface_name> <vlan_mode> <vlan_id>（vlan_mode为access或trunk）•删除端口从VLAN：undo port <interface_name>3. 查看和配置静态路由•查看路由表：display ip routing-table•进入路由配置模式：ip route-static <destination_network> <mask> <next_hop>•撤销静态路由：undo ip route-static <destination_network> <mask> <next_hop>二、高级命令1. 配置OSPF•进入OSPF进程配置模式：ospf <process_id>•配置区域：area <area_id>•配置区域内路由器：network <network> <mask> [advertise]•配置区域间路由器：area-range <start_address> <end_address>•配置重分布：import-route <protocol> <process_id>•退出OSPF进程配置模式：quit2. 配置ACL•进入ACL配置模式：acl number <acl_number>•配置规则：rule <rule_id> [deny|permit] <source> <destination> [service]•应用ACL：traffic-filter <acl_number> [<in|out>]•退出ACL配置模式：quit3. 配置QoS•进入策略模式：traffic classifier <classifier_name>•配置分类规则：if-match <acl_number>•进入行为模式：traffic behavior <behavior_name>•配置动作：remark <remark_value>•配置队列：queue <queue_id>•应用策略：traffic policy <policy_name>•退出策略模式：quit4. 配置NAT•启用NAT：nat enable•进入NAT地址池配置模式：nat address-group <group_id>•配置地址池：address <start_address> <end_address> [mapping <mapping_address>]•进入ACL配置模式：acl number <acl_number>•配置规则：rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•应用NAT：nat policy <acl_number>•退出ACL配置模式：quit三、故障排除命令1. 查看日志•查看系统日志：display logbuffer•根据等级过滤日志：display logbuffer filter-error•清除日志缓冲：clear logbuffer2. 查看接口状态•查看接口状态：display interface <interface_name>•查看接口统计信息：display interface <interface_name> statistics3. 查看路由信息•查看路由表：display ip routing-table•查看OSPF邻居信息：display ospf neighbor•查看BGP邻居信息：display bgp peer4. 远程诊断•进入远程诊断模式：ping•Ping测试：ping <destination_address>•Traceroute测试：tracert <destination_address>•退出远程诊断模式：quit四、安全命令1. 查看用户•查看当前用户：display users•查看用户权限：display aaa2. 配置SSH•进入SSH配置模式：ssh server•启用SSH服务：telnet server enable•配置最大用户数：user-max <max_user>•退出SSH配置模式：quit3. 配置防火墙•开启防火墙：firewall enable•进入防火墙规则配置模式：acl number <acl_number>•配置入站规则：rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•配置出站规则：rule <rule_id> [destination <destination>] [source <source>] [service <service>] [action <action>]•应用防火墙策略：firewall policy <acl_number>•退出防火墙规则配置模式：quit以上是华为常用命令及用法的简要介绍，通过掌握这些命令，可以有效地进行网络设备的配置和故障排除工作。

华为交换机配置命令详解华为交换机配置命令详解华为是全球领先的电信解决方案供应商。

我们拥有热诚的员工和强大的研发能力，快速响应客户需求，提供端到端的`客户化产品、解决方案和服务，全力帮助客户商业成功，并通过我们的共同努力，不断丰富人们的沟通和生活。

下面给大家介绍华为交换机配置命令详解，一起来了解一下吧!duplex{full|half} //设置双工模式undo duplex //恢复双工模式为缺省值negotiation auto //开启接口自动协商功能(默认开启)speed //修改接口速率undo speed //恢复默认接口改为全双工[Huawei-GigabitEthernet0/0/1]undo negotiation auto[Huawei-GigabitEthernet0/0/1]duplex fulldis vlan 查看vlan划分VLAN：[Huawei-GigabitEthernet0/0/1]port link-type access //接口模式设置成access//可写成p l a[Huawei-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10//可写成 p d v 10接口模式：默认hybird access trunk(802.1q)[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过//可写成p t a v a设置虚拟路由：接口模式下思科私有HSRP GLBPvrrp vrid 1 virtual-ip+虚拟ip 走master 备份backup 优选ip地址大的为mastervrrp vrid 1 priority 105 //调整优先级为105vrrp vrid 1 track int 接口//上行链路跟踪(如果不配，上行不通master会传给备份)//接口断开会把优先级-10创建两个vrid 互为备份STP：BPDU桥接数据单元交换机之间发送 RP根端口 DP指定端口BID：优先级(32768)+扩展ID+MAC地址优先级修改必须为4096的倍数1.非根交换机只有一个根端口2.到根交换机花费最小的口是根端口3.花费相同，发送者的BID小的是根端口4.比较发送者的PID(端口优先级默认128+端口号)5.比较接收者的PID同一条链路只有一个DP 1.RP对端的是DP 2.无RP链路比到根的花费小的不是RP也不是DP将被阻塞 AP端口状态：Down-blocking(AP只能接收BPDU)20s-listening(接收和发送BPDU)15s-learning(学习MAC)15s-forwarding(正常) 从连接到传输经过30-50sdis stp查看STP生成树stp mode修改生成树算法stp priority 4096的倍数设置优先级生成树算法：802.1D-STP(慢，有三种端口角色30-50s)，802.1W-RSTP(快，有四种端口角色毫秒)生成树模式：PVST+(思科私有)，CST-单生成树-所以vlan一棵树，MSTP(802.1S)多生成树华为：RSTP，MSTP当网络发生变化时，向上游发送TCNTCN：4字节TCA：回复TCNTC：TCA的确认端口聚合两个模式：1.手动模式：方法1interface Eth-Trunk 1 //进入聚合端口trunkport g0/0/1 //添加端口dis current-configuration方法2interface Eth-Trunk 1qint g0/0/1eth-trunk 1disp eth-trunk 1CP(链路聚合控制协议)模式interface Eth-Trunk 1mode lacp 更改模式trunkport g0/0/1max active-linknumber 2 设置最大连接端口数lacp preempt enable 开启抢占机制优先级低是主设备延时30s lacp priority 设置设备/接口优先级lacp preempt delay 10 设置抢占延时。