学习华为交换机的配置(完整版_第1页
学习华为交换机的配置(完整版_第2页
学习华为交换机的配置(完整版_第3页
学习华为交换机的配置(完整版_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、最近一直想学习华为交换机的配置,收集了一下命令,先进行一下整理,共大家学习参考! 希望给给位博友有所帮助!交换机命令Quidwaydiscur ;显示当前配置 Quidwaydisplaycurrent-configuration ;显示当前配置 Quidwaydisplayinterfaces ;显示接口信息 Quidwaydisplayvlanall ;显示路由信息 Quidwaydisplayversion ;显示版本信息 Quidwaysuperpassword ;修改特权用户密码 Quidwaysysname ;交换机命名 Quidwayinterfaceethernet0/1 ;进

2、入接口视图Quidwayinterfacevlanx ;进入接口视图 Quidway-Vlan-interfacexipaddress ;配置 VLAN的 IP 地址 Quidwayiproute-static ;静态路由网关 Quidwayrip ;三层交换支持Quidwaylocal-userftp Quidwayuser-interfacevty04 ;进入虚拟终端 S3026-ui-vty0-4authentication-modepassword ;设置口令模式 S3026-ui-vty0-4set

3、authentication-modepasswordsimple222 ;设置口令 S3026-ui-vty0-4userprivilegelevel3 ;用户级别 Quidwayinterfaceethernet0/1 ;进入端口模式Quidwayinte0/1 ;进入端口模式 Quidway-Ethernet0/1duplexhalf|full|auto ;配置端口工作状态 Quidway-Ethernet0/1speed10|100|auto ;配置端口工作速率 Quidway-Ethernet0/1flow-control ;配置端口流控 Quidway-Ethernet0/1mdi

4、across|auto|normal ;配置端口平接扭接 Quidway-Ethernet0/1portlink-typetrunk|access|hybrid ;设置端口工作模式 Quidway-Ethernet0/1portaccessvlan3 ;当前端口加入到 VLAN Quidway-Ethernet0/2porttrunkpermitvlanID|All ;设 trunk 允许的 VLAN Quidway-Ethernet0/3porttrunkpvidvlan3 ;设置 trunk 端口的 PVID Quidway-Ethernet0/1undoshutdown ;激活端口 Qu

5、idway-Ethernet0/1shutdown ;关闭端口 Quidway-Ethernet0/1quit ;返回 Quidwayvlan3 ;创建 VLAN Quidway-vlan3portethernet0/1 ;在 VLAN 中增加端口 Quidway-vlan3porte0/1 ;简写方式 Quidway-vlan3portethernet0/1toethernet0/4 ;在 VLAN 中增加端口 Quidway-vlan3porte0/1toe0/4 ;简写方式 Quidwaymonitor-port ;指定镜像端口 Quidwayportmirror ;指定被镜像端口 Qu

6、idwayportmirrorint_listobserving-portint_typeint_num ;指定镜像和被镜像 Quidwaydescriptionstring ;指定 VLAN描述字符Quidwaydescription ;删除 VLAN 描述字符 Quidwaydisplayvlanvlan_id ;查看 VLAN 设置 Quidwaystpenable|disable ;设置生成树 ,默认关闭 Quidwaystppriority4096 ;设置交换机的优先级Quidwaystprootprimary|secondary ;设置为根或根的备份 Quidway-Etherne

7、t0/1stpcost200 ;设置交换机端口的花费 Quidwaylink-aggregatione0/1toe0/4ingress|both; 端口的聚合 Quidwayundolink-aggregatione0/1|all; 始端口为通道号 SwitchA-vlanxisolate-user-vlanenable ;设置主 vlan SwitchAisolate-user-vlansecondary ;设置主 vlan 包括的子 vlan Quidway-Ethernet0/2porthybridpvidvlan ;设置 vlan 的 pvid Quidway-Ethernet0/2p

8、orthybridpvid ;删除 vlan 的 pvid Quidway-Ethernet0/2porthybridvlanvlan_id_listuntagged ;设置无标识的 vlan 如果包的 vlanid 与 PVId一致,则去掉 vlan信息.默认 PVID=1。 所以设置 PVID为所属 vlanid,设置可以互通的 vlan 为 untagged.路由器命令Quidwaydisplayversion ;显示版本信息 Quidwaydisplaycurrent-configuration ;显示当前配置 Quidwaydisplayinterfaces ;显示接口信息 Quid

9、waydisplayiproute ;显示路由信息 Quidwaysysnameaabbcc ;更改主机名 Quidwaysuperpasswrod123456 ;设置口令 Quidwayinterfaceserial0 ;进入接口 Quidway-serial0ipaddress ;配置端口 IP 地址 Quidway-serial0undoshutdown ;激活端口 Quidwaylink-protocolhdlc ;绑定 hdlc 协议 Quidwayuser-interfacevty04Quidway-ui-vty0-4authentication-modepassword Quid

10、way-ui-vty0-4setauthentication-modepasswordsimple222 Quidway-ui-vty0-4userprivilegelevel3 Quidway-ui-vty0-4quit Quidwaydebugginghdlcallserial0 ;显示所有信息 Quidwaydebugginghdlceventserial0 ;调试事件信息 Quidwaydebugginghdlcpacketserial0 ;显示包的信息静态路由: Quidwayiproute-staticinterfacenumber|nexthopvaluereject|black

11、hole 例如: Quidwayiproute-static16 Quidwayiproute-staticQuidwayiproute-static16Serial2 Quidwayiproute-static动态路由:Quidwayrip ;设置动态路由 Quidwayripwork ;设置工作允许 Quidwayripinput ;设置入口允许 Quidwayripoutput ;设置出口允许Quidway-ripnetwork1.0.0

12、.0 ;设置交换路由网络 Quidway-ripnetworkall ;设置与所有网络交换Quidway-rippeerip-address ; Quidway-ripsummary ;路由聚合Quidwayripversion1 ;设置工作在版本 1 Quidwayripversion2multicast ;设版本 2,多播方式 Quidway-Ethernet0ripsplit-horizon ;水平分隔 QuidwayrouteridA.B.C.D ;配置路由器的 IDQuidwayospfenable ;启动 OSPF协议 Quidway-ospfimport-routedirect

13、;引入直联路由 Quidway-Serial0ospfenablearea ;配置 OSPF区域标准访问列表命令格式如下: aclmatch-orderconfig|auto ;默认前者顺序匹配。 rulenormal|specialpermit|denysourcesource-addrsource-wildcard|any 例: Quidwayacl10Quidway-acl-10rulenormalpermitsource55 Quidway-acl-10rulenormaldenysourceany扩展访问控制列表配置命令配置 TCP/UDP协议的扩展访问

14、列表: rulenormal|specialpermit|denytcp|udpsource|anydestination|any operate 配置 ICMP 协议的扩展访问列表: rulenormal|specialpermit|denyicmpsource|anydestination|any icmp-codelogging 扩展访问控制列表操作符的含义 equalportnumber ;等于 greater-thanportnumber ;大于 less-thanportnumber ;小于 not-equalportnumber ;不等 rangeportnumber1portn

15、umber2 ;区间扩展访问控制列表举例 Quidwayacl101 Quidway-acl-101ruledenysouceanydestinationany Quidway-acl-101rulepermiticmpsourceanydestinationanyicmp-typeecho Quidway-acl-101rulepermiticmpsourceanydestinationanyicmp-typeecho-reply Quidwayacl102Quidway-acl-102rulepermitipsourcedestination

16、 Quidway-acl-102ruledenyipsourceanydestinationanyQuidwayacl103 Quidway-acl-103rulepermittcpsourceanydestinationdestination-portequalftp Quidway-acl-103rulepermittcpsourceanydestinationdestination-portequalwww QuidwayfirewallenableQuidwayfirewalldefaultpermit|deny

17、Quidwayinte0 Quidway-Ethernet0firewallpacket-filter101inbound|outbound地址转换配置举例QuidwayfirewallenableQuidwayfirewalldefaultpermitQuidwayacl101; 内部指定主机可以进入 e0 Quidway-acl-101ruledenyipsourceanydestinationany Quidway-acl-101rulepermitipsource0destinationany Quidway-acl-101rulepermitipsource129

18、.38.1.20destinationany Quidway-acl-101rulepermitipsource0destinationany Quidway-acl-101rulepermitipsource0destinationany Quidway-acl-101quit Quidwayinte0Quidway-Ethernet0firewallpacket-filter101inbound Quidwayacl102;外部特定主机和大于 1024 端口的数据包允许进入 S0 Quidway-acl-102ruledenyipsourceanyd

19、estinationanyQuidway-acl-102rulepermittcpsource0destination0 Quidway-acl-102rulepermittcpsourceanydestination0destination-portgreat-than 1 024Quidway-acl-102quit Quidwayints0 Quidway-Serial0firewallpacket-filter102inbound ;设 是路由器出口 IP。 Quidway-Serial0na

20、toutbound101interface; 是 Easyip,将 acl101 允许的 IP 从本接口出时变换 源地址。内部服务器地址转换配置命令 (静态 nat): natserverglobalportinsideportprotocol;global_port 不写时使用 inside_port Quidway-Serial0natserverglobalinsideftptcp Quidway-Serial0natserverglobalinsidetelnettcp Quidway-Serial

21、0natserverglobalinsidewwwtcp 设 有 公 网 IP 0103 可以使用。 ;对外访问 (原例题 )Quidwaynataddress-group0103pool1; 建立地址池 Quidwayacl1Quidway-acl-1rulepermitsource55; 指定允许的内部网络Quidway-acl-1ruledenysourceanyQuidway-acl-1intserial0Qui

22、dway-Serial0natoutbound1address-grouppool1; 在 s0 口从地址池取出 IP 对外访问 Quidway-Serial0natserverglobal01insideftptcp Quidway-Serial0natserverglobal02insidewwwtcp Quidway-Serial0natserverglobal028080insidewwwtcp Quidway-Serial0natserverglo

23、bal03insidesmtpudpPPP设置: Quidway-s0link-protocolppp; 默认的协议PPP验证:主验方: pap|chapQuidwaylocal-userq2passwordsimple|cipherhello; 路由器 1 Quidwayinterfaceserial0Quidway-serial0pppauthentication-modepap|chapQuidway-serial0pppchapuserq1;pap 时,没有此句pap 被验方:Quidwayinterfaceserial0; 路由器 2Quidway-serial0ppppaplocal-userq2passwordsimple|cipherhellochap 被验方:Quidwayinterfaceserial0; 路由器 2Quidway-serial0pppchapuserq2; 自己路由器名Quidway-serial0local-userq1passwordsimple|cipherhello; 对方路由器名 帧中继 frame-relayq1frswitching q1int

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论