华为设备常用命令

上传人：o*** IP属地：湖北上传时间：2021-12-19 格式：DOC 页数：14 大小：54KB 积分：35 举报 版权申诉

已阅读5页，还剩9页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

1、华为网络设备常用命令个人总结的一些华为命令删除设备配置reset saved-configuration重启reboot看当前配置文件display current-configuration 改设备名sysname保存配置save进入特权模式sysview华为只有2层模式不像cisco enale之后还要conf t定义aclacl nubmere XXXX（3000以上）进入以后rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)destination XXX.XXX.XXX.XXX XXX.XXX

2、.XXX.XXX(反向) eq注意华为默认没有deny any any 防火墙上端口加载ACLQuidway-Ethernet0/0firewall packet-filter 3000 inbound 防火墙上新增加用户 local-user XXX（用户名） password simple XXX（密码）local-user XXX service-type ppp删除某条命令undo（类似与cisco的no）静态路由ip route-static XXX.XXX.XXX.XXX 对vpdn用户设置acl的接口inte*ce Virtual-Templat

3、e1查看路由表display ip routing-table设定telnet密码user-inte*ce vty 0 4 user privilege level 3set authentication password simple XXX启动/关闭启动 un shut关闭 shut动态nat设置acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXXrule 1 permit ip source XXX.XXX.XXX.XXXrule 2 permit ip source XXX.XXX.XXX.XXXinte*ce Ethernet1

4、/0description =To-Internet(WAN)=ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXnat outbound 3000ipsec policy policy1利用acl来做符合acl的IP地址可以出去（注意此处的ACL隐含了deny any any）不符合的IP地址不可以出去创建vlanshzb-crsw-s6506-1vlan 100华为vlan不支持name将port放入vlan创建了vlan后进入vlan模式shzb-crsw-s6506-1-vlan100port GigabitEthernet 1/0/1 to G

5、igabitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100创建trunkinte*ce GigabitEthernet1/0/1duplex full speed 1000* port link-type trunk* port trunk permit vlan allport link-aggregation group 1带*号的是创建trunk链路的语句vlan地址指定inte*ce Vlan-inte*ce2description serverip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX vrrp vrid 2

6、 virtual-ip XXX.XXX.XXX.XXX vrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10其中vrrp语句指定vrrp 类似与hsrp使用vrrp要注意的是华为不支持pvst只能一台完全是主，一台完全是备份在主vrrp设备上要指定stp instance 0 root primarystp TC-protection enablestp enable在从vrrp设备上要指定stp instance 0 root secondarystp TC-protection enablestp enable交换

7、机下面绑acl首先进入接口模式，输入qos命令shzb-crsw-s6506-1-GigabitEthernet1/0/1qos在输入如下命令shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1packet-filter inbound ip-group 3000 华为交换机只能指定inbound方向启用ospfshzb-crsw-s6506-1ospf 100shzb-crsw-s6506-1-ospf-100area 0shzb-crsw-s6506-1-ospf-100-area-network XXX.XXX.XXX.XXX XXX.XX

8、X.XXX.XXX 配置ospf重发布shzb-crsw-s6506-1-ospf-100-area-quitshzb-crsw-s6506-1-ospf-100import-route static 建立linkgroup（类似与cisco的channelgroup）link-aggregation group 1 mode manual然后进入接口port link-aggregation group 1启用VRRP之前必须输入vrrp ping-enable使得客户能ping网关交换机命令Quidwaydis cur

9、60; ；显示当前配置Quidwaydisplay current-configuration ；显示当前配置Quidwaydisplay interfaces

10、；显示接口信息Quidwaydisplay vlan all ；显示路由信息Quidwaydisplay version

11、；显示版本信息Quidwaysuper password ；修改特权用户密码Quidwaysysname

12、60; ；交换机命名Quidwayinterface ethernet 0/1 ；进入接口视图Quidwayinterf

13、ace vlan x ；进入接口视图Quidway-Vlan-interfacexip address ；配置VLAN的IP地址Quidwayip route-static

14、; ；静态路由网关Quidwayrip ；三层交换支持Quidwaylocal-use

15、r ftpQuidwayuser-interface vty 0 4 ；进入虚拟终端S3026-ui-vty0-4authentication-mode password ；设置口令模式S

16、3026-ui-vty0-4set authentication-mode password simple 222 ；设置口令S3026-ui-vty0-4user privilege level 3 ；用户级别Quidwayinterface ethernet 0/1

17、；进入端口模式Quidwayint e0/1 ；进入端

18、口模式Quidway-Ethernet0/1duplex half|full|auto ；配置端口工作状态Quidway-Ethernet0/1speed 10|100|auto ；配置端口工作速率Quidway-Ethernet0/1flow-control

19、60; ；配置端口流控Quidway-Ethernet0/1mdi across|auto|normal ；配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid

20、；设置端口工作模式Quidway-Ethernet0/1port access vlan 3 ；当前端口加入到VLANQuidway-Ethernet0/2port trunk permit vlan ID|All ；设trunk允许的VLANQuidway-Ethernet0/3port trunk pvid vlan 3 ；设置trunk端口的PVIDQuidway-Ethernet0/1u

21、ndo shutdown ；激活端口Quidway-Ethernet0/1shutdown ；关闭端口Quidway-Ethernet0

22、/1quit ；返回Quidwayvlan 3

23、0; ；创建VLANQuidway-vlan3port ethernet 0/1 ；在VLAN中增加端口Quidway-vlan3port e0/1 ；简写方式Quidway-vlan3port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口Quidway-vlan3p

24、ort e0/1 to e0/4 ；简写方式Quidwaymonitor-port <interface_type interface_num> ；指定镜像端口Quidwayport mirror <interface_type interface_num> ；指定被镜像端口Quidwayp

25、ort mirror int_list observing-port int_type int_num ；指定镜像和被镜像Quidwaydescription string ；指定VLAN描述字符Quidwaydescription &#

26、160; ；删除VLAN描述字符Quidwaydisplay vlan vlan_id ；查看VLAN设置Quidwaystp enable|disable

27、；设置生成树,默认关闭Quidwaystp priority 4096 ；设置交换机的优先级Quidwaystp root primary|secondary &#

28、160; ；设置为根或根的备份Quidway-Ethernet0/1stp cost 200 ；设置交换机端口的花费Quidwaylink-aggregation e0/1 to e0/4 ingress|both 端口的聚合Quidwayundo link-aggr

29、egation e0/1|all 始端口为通道号SwitchA-vlanxisolate-user-vlan enable ；设置主vlanSwitchAisolate-user-vlan <x> secondary <list>

30、；设置主vlan包括的子vlanQuidway-Ethernet0/2port hybrid pvid vlan <id> ；设置vlan的pvidQuidway-Ethernet0/2port hybrid pvid ；删除vlan的pvidQuidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ；设置无标识的v

31、lan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.路由器命令Quidwaydisplay version ；显示版本信息Quidwaydisplay current-configuration

32、; ；显示当前配置Quidwaydisplay interfaces ；显示接口信息Quidwaydisplay ip route ；显示路由信息Qu

33、idwaysysname aabbcc ；更改主机名Quidwaysuper passwrod 123456 ；设置口令Quidwayinterface serial0

34、0; ；进入接口Quidway-serial0ip address <ip> <mask|mask_len> ；配置端口IP地址Quidway-serial0undo shutdown ；激活端口

35、Quidwaylink-protocol hdlc ；绑定hdlc协议Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode passwordQuidway-ui-vty0-4set authentication-mode password simple 222Quidway-ui-vty0-4user privile

36、ge level 3Quidway-ui-vty0-4quitQuidwaydebugging hdlc all serial0 ；显示所有信息Quidwaydebugging hdlc event serial0 ；调试事件信息Quidwaydebugging hdlc packet serial0

37、；显示包的信息静态路由：Quidwayip route-static <ip><mask>interface number|nexthopvaluereject|blackhole例如：Quidwayip route-static 16 Quidwayip route-static Quidwayip route-static 16 Serial 2Quidwayip route-static 0.0.

38、0.0 动态路由：Quidwayrip ；设置动态路由Quidwayrip work

39、；设置工作允许Quidwayrip input

40、0; ；设置入口允许Quidwayrip output ；

41、设置出口允许Quidway-ripnetwork ；设置交换路由网络Quidway-ripnetwork all

42、60; ；设置与所有网络交换Quidway-rippeer ip-address ；Quidway-ripsummary &

43、#160; ；路由聚合Quidwayrip version 1

44、60; ；设置工作在版本1Quidwayrip version 2 multicast ；设版本2，多播方式Quidway-Ethernet0rip split-horizon

45、0; ；水平分隔Quidwayrouter id A.B.C.D ；配置路由器的IDQuidwayospf enable &#

46、160; ；启动OSPF协议Quidway-ospfimport-route direct

47、60;；引入直联路由Quidway-Serial0ospf enable area <area_id> ；配置OSPF区域标准访问列表命令格式如下：acl <acl-number> match-order config|auto ；默认前者顺

50、160; ；等于greater-than portnumber ；大于less-than portnumber

51、0; ；小于not-equal portnumber &

52、#160; ；不等range portnumber1 portnumber2 ；区间扩展访问控制列表举例Quidwayacl 101Quidway-acl-101rule deny souce any destination anyQuidway-acl-101rule p

53、ermit icmp source any destination any icmp-type echoQuidway-acl-101rule permit icmp source any destination any icmp-type echo-replyQuidwayacl 102Quidway-acl-102rule permit ip source destination Quidway-acl-102rule deny ip source any destination anyQuidwayacl 103Quid

54、way-acl-103rule permit tcp source any destination destination-port equal ftpQuidway-acl-103rule permit tcp source any destination destination-port equal wwwQuidwayfirewall enableQuidwayfirewall default permit|denyQuidwayint e0Quidway-Ethernet0firewall packet-filter

55、101 inbound|outbound地址转换配置举例Quidwayfirewall enableQuidwayfirewall default permitQuidwayacl 101 内部指定主机可以进入e0Quidway-acl-101rule deny ip source any destination anyQuidway-acl

56、-101rule permit ip source 0 destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101quitQuidwayint e0Quidway-Ethernet0fi

57、rewall packet-filter 101 inboundQuidwayacl 102 外部特定主机和大于1024端口的数据包允许进入S0Quidway-acl-102rule deny ip source any destination anyQuidway-acl-102rule permit tcp source 202.39.2

58、.3 0 destination 0Quidway-acl-102rule permit tcp source any destination 0 destination-port great-than1024Quidway-acl-102quitQuidwayint s0Quidway-Serial0firewall packet-filter 102 inbound ；设是路由器出口IP。Quidway-Serial0nat outbound 101 interfa

59、ce 是Easy ip，将acl 101允许的IP从本接口出时变换源地址。内部服务器地址转换配置命令(静态nat)：nat server global <ip> port inside <ip> port protocol ;global_port不写时使用inside_portQuidway-Serial0nat server global inside ftp tcpQuidway-Serial0nat server global 202.38

60、.160.1 inside telnet tcpQuidway-Serial0nat server global inside www tcp设有公网IP：0103 可以使用。 ;对外访问(原例题)Quidwaynat address-group 01 03 pool1 建立地址池Quidwayacl 1

61、Quidway-acl-1rule permit source 55 ;指定允许的内部网络Quidway-acl-1rule deny source anyQuidway-acl-1int serial 0Quidway-Serial0nat outbound 1 address-group pool1 在s0口从地址池取出IP对外访问Quidway-Se

62、rial0nat server global 01 inside ftp tcpQuidway-Serial0nat server global 02 inside www tcpQuidway-Serial0nat server global 02 8080 inside www tcpQuidway-Serial0nat server global 03 inside smtp udpPPP设置：Quidway-s0link-protocol ppp ;默认的协议PPP验证：主验方：pap|chapQuidwaylocal-user

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

华为设备常用命令

文档简介

温馨提示

最新文档

评论

华为设备常用命令

文档简介

温馨提示

最新文档

评论

相关文档