华为交换机下名词解析..

1、华为交换机命令PCA logi n: root p assword: linux# shutdow n -h now# in it 0# logout# logi n# ifconfig# ifconfig eth0 n etmask # ifconfig eht0 n etmask dow n# route add gw # route del gw # route add default gw # route del default gw # route# ping # telnet ;使用root用户;口令是 linux;关机;关机;用户注销;用户登录;显

2、示IP地址;设置IP地址;禁用IP地址;设置网关;删除网关;设置网关;删除网关;显示网关;发ECHO包;远程登录交换机命令Quidwaydis curQuidwaydis play curre nt-c on figurati onQuidwaydis play in terfacesQuidwaydis play vla n allQuidwaydis play version;显示当前配置;显示当前配置;显示接口信息;显示路由信息;显示版本信息Quidways uper p asswordQuidwaysys nameQuidwayi nterface ether net 0/1Quidw

3、ayi nterface vlan xQuidway-Vla n-in terfacexi p address ;修改特权用户密码;交换机命名;进入接口视图;进入接口视图;配置VLAN的IP地址Quidwayip route-static O.O.O.O O.O.O.O Quidwayjri pQuidwaylocal-user ftp;静态路由=网关;三层交换支持Quidwayuser- in terface vty 0 4S3026-ui-vty0-4authe nticati on-m ode p assword S3026-

4、ui-vty0-4set authe nticati on-m ode p assword simple 222 S3026-ui-vty0-4user privilege level 3;进入虚拟终端;设置口令模式;设置口令;用户级别;进入端口模式;进入端口模式;配置端口工作状态;配置端口工作速率;配置端口流控;配置端口平接扭接;设置端口工作模式;当前端口加入到 VLAN;设trunk允许的 VLAN;设置trunk端口的PVID;激活端口;关闭端口;返回;创建VLAN;在VLAN中增加端口；简写方式;在VLAN中增加端口；简写方式;指定镜像端口;指定被镜像端口;指定镜像和被镜像Quidwa

5、yi nteface ether net 0/1Quidwayi nt e0/1Quidway-Ethernet0/1du plex half|full|auto Quidway-Ethernet0/1s peed 10|100|auto Quidway-Ethernet0/1flow-co ntrolQuidway-Ether net0/1mdi across|auto |no rmal Quidway-Ether net0/1 port lin k-t ype trun k|access|hybrid Quidway-Ether net0/1 port access vlan 3 Quid

6、way-Ethernet0/ 2port trunk permit vlan ID|AII Quidway-Ethernet0/ 3port trunk pvid vlan 3 Quidway-Ethernet0/1u ndo shutdow n Quidway-Ethernet0/1shutdow n Quidway-Ethernet0/1quit Quidwayvlan 3Quidway-vla n3 port ethernet 0/1Quidway-vla n3 port eO/1Quidway-vla n3 port ethernet 0/1 to ethernet 0/4Quidwa

7、y-vlan3port e0/1 to e0/ 4 Quidway mon itor- port Quidway port mirror Quidway port mirror in t_list observ ing-port int_type int_numQuidwaydescri ptio n stri ngQuidwaydescri ptio nQuidwaydis play vla n vla n_id;指定VLAN描述字符;删除VLAN描述字符;查看VLAN设置Quidwayst p en able|disableQuidwayst p priority 4096Quidways

8、t p root p rimary|sec on daryQuidway-Ethernet0/1st p cost 200;设置生成树，默认关闭 ;设置交换机的优先级;设置为根或根的备份;设置交换机端口的花费Quidwaylink-aggregation e0/1 to e0/ 4 ingress|bothQuidway undo lin k-aggregati on e0/1|all;端口的聚合;始端口为通道号SwitchA-vla nxisolate-user-vla n en able SwitchAisolate-user-vla n sec on dary Quidway-Ether

9、net0/ 2port hybrid pvid vlan Quidway-Ethernet0/ 2port hybrid pvid Quidway-Ethernet0/ 2port hybrid vlan vlan_id_list untagged;设置主 vlan ;设置主vlan包括的子vlan;设置vlan的pvid;删除vlan的pvid;设置无标识的vlan如果包的vlan id与PVId一致，则去掉 vlan信息.默认PVID=1。所以设置PVID为所属vlan id,设置可以互通的vlan为untagged.local-user adm in service-t ype teln

10、et level 3 p assword simple adm inuser- in terface vty 0 4authe nticatio n-m ode schemesuper p assword level 3 simple adm inuser- in terface vty 0 4set authe nticati on p assword simplelocal-user adm inp assword simple hwhzw nw service-t ype telnet term inal level 3authe nticatio n-m ode scheme以上是配用

11、户名路由器命令Quidwaydis play versionQuidwaydis play curre nt-c on figurati onQuidwaydis play in terfacesQuidwaydis play ip route;显示版本信息;显示当前配置;显示接口信息;显示路由信息Quidwaysys name aabbccQuidwaysu per passwrod 123456Quidwayi nterface serial0Quidway-serial0i p address Quidway-serial0 undo shutdow nQuidwayl ink-p ro

12、tocol hdlcQuidwayuser- in terface vty 0 4Quidway-ui-vty0-4authe nticati on-m ode p assword Quidway-ui-vty0-4set authe nticatio n-m ode p assword simple 222 Quidway-ui-vty0-4user p rivilege level 3Quidway-ui-vty0-4quit;更改主机名;设置口令;进入接口;配置端口 IP地址;激活端口;绑定hdlc协议Quidwaydebugg ing hdic all serialOQuidwayde

13、bugg ing hdIc event serialO;显示所有信息;调试事件信息Quidwaydebugg ing hdic p acket serialO;显示包的信息静态路由:Quidwayi p route-static i nteface nu mber| nexth op valuereject|blackhole例如：Quidwayip route-static 16 Quidwayip route-static Quidwayip route-static 16

14、Serial 2Quidwayip route-static 动态路由:Quidwayri pQuidwayri p workQuidwayri p inputQuidwayri p out putQuidway-ri pn etwork Quidway-ri pn etwork all Quidway-ri pp eer ip-address Quidway-ri psummaryQuidwayri p version 1Quidwayri p version 2 multicast Quidway-Ether net0ri p

15、 sp lit-horiz on;设置动态路由;设置工作允许;设置入口允许;设置出口允许;设置交换路由网络;设置与所有网络交换;路由聚合;设置工作在版本1 ;设版本2，多播方式 ;水平分隔Quidwayrouter id A.B.C.DQuidwayos pf en ableQuidway-os pfjimport- route directQuidway-Serial0os pf en able area ;配置路由器的ID;启动OSPF协议;引入直联路由;配置OS PF区域标准访问列表命令格式如下:acl match-order con fig|autorule no rmal|s pec

16、ial permit|de ny source source-addr source-wildcard|a ny例：;默认前者顺序匹配。Quidwayacl 10Quidway-acl-10rule normal permit source 55Quidway-acl-10rule no rmal deny source any扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表：rule no rmal|s pecial permit|de ny tc p|udp source |a ny desti nati on |a ny op erate配置I

17、CMP协议的扩展访问列表:rule no rmal|s pecial permit|de ny icm p source |a ny dest in ati on |a ny ic mp-code loggi ng;等于；大于;小于;不等;区间扩展访问控制列表操作符的含义equal portnu mber greater-tha n portnu mber less-tha n portnu mber no t-equal portnu mber range portnu mberl portnu mber2扩展访问控制列表举例Quidwayacl 101Quidway-acl-101rule

18、 deny souce any desti nati on anyQuidway-acl-101rule p ermit icm p source any dest in ati on any icm p-type echoQuidway-acl-101rule p ermit icm p source any desti nati on any icm p-type echo-re ply Quidwayacl 102Quidway-acl-102rule permit ip source dest in ation Qu

19、idway-acl-102rule deny ip source any dest in ati on any Quidwayacl 103Quidway-acl-103rule p ermit tcp source any dest in ati on dest in ati on-port equal ftpQuidway-acl-103rule p ermit tcp source any dest in ati on dest in ati on-port equalWWWQuidwayfirewall en able

20、Quidwayfirewall default p ermit|de nyQuidwayi nt e0Quidway-EthernetOfirewall p acket-filter 101 in bou nd|outbou nd地址转换配置举例Quidwayfirewall en ableQuidwayfirewall default p ermitQuidwayacl 101;内部指定主机可以进入e0Quidway-acl-101rule deny ip source any dest in ati on anyQuidway-acl-101rule permit ip source 12

21、 0 desti nation anyQuidway-acl-101rule permit ip source 0 desti nation anyQuidway-acl-101rule permit ip source 0 desti nation anyQuidway-acl-101rule permit ip source 0 desti nation any Quidway-acl-101quitQuidwayi nt e0Quidway-Ethernet0firewall p acket-filter

22、101 in bou ndQuidwayacl 102允许进入S0；外部特定主机和大于 1024端口的数据包Quidway-acl-102rule deny ip source any dest in ati on anyQuidway-acl-102rule permit tcp source 0 dest in ation 0Quidway-acl-102rule permit tcp source any destination 0 destination-port great-tha n1024 Quidway-

23、acl-102quit;设是路由器出口 IP。Quidwayi nt s0Quidway-Serial0firewall p acket-filter 102 in bou ndQuidway-Serial0 nat outbou nd 101 in terface;是 Easy ip,将 acl 101 允许的 IP 从本接口出时变换源地址。;global_ port不写时使用内部服务器地址转换配置命令（静态nat）:nat server global p ort in side port p rotocolin side_ portQuidway-Serial0 n

24、at server global in side ftp tcpQuidway-Serial0 nat server global in side telnet tcpQuidway-Serial0 nat server global in side www tcp设有公网 IP: 0103 可以使用。Quidway nat address-group 01 202.38.160.

25、103 pool1 Quidwayacl 1Quidway-acl-1rule permit source 55Quidway-acl-1rule deny source anyQuidway-acl-1i nt serial 0Quidway-Serial0 nat outbo und 1 address-gro up po ol1对外访问;对外访问（原例题）;建立地址池；指定允许的内部网络;在 s0 口从地址池取出IP;默认的协议潞由器1Quidway-Serial0 nat server global 01 in side 1

26、 ftp tcpQuidway-Serial0 nat server global 02 in side www tcpQuidway-Serial0 nat server global 02 8080 in side www tcpQuidway-Serial0 nat server global 03 in side smtp udpPPP设置：Quidway-s0li nk-p rotocol pppPPP验证：主验方：pap

27、i cha pQuidwaylocal-user q2 p assword si mpl e|c ipher hello Quidwayi nterface serial 0Quidway-serial0 ppp authe nticati on-m ode pap| cha pQuidway-serialO ppp cha p user q1;pap时，没有此句pap被验方：Quidwayinterface serial 0;路由器 2Quidway-serial0 ppp pap local-user q2 p assword si mpl e|ci pher hellochap被验方：Q

28、uidwayi nterface serial 0Quidway-serial0 ppp cha p user q2Quidway-serial0local-user q1 p assword si mp le|c ipher hello ;路由器2；自己路由器名对方路由器名帧中继 frame-relay（二分册 6-61）q1fr switch ingq1i nt s1q1-Serial1ip address 1 q1-Serial1li nk-p rotocol frq1-Serial1fr in terface-t ype dceq1-S

29、erial1fr dlci 100q1-Serial1fr in arpq1-Serial1fr map ip 2 dlci 100;封装帧中继协议q2i nt s1q2-Serial1ip address 2 q2-Serial1li nk-p rotocol frq2-Serial1fr in terface-ty pe dteq2-Serial1fr dlci 100q2-Serial1fr inarpq2-Serial1fr map ip 1 dlci 100帧中继监测q1dis play

30、 fr lmi-i nfoi nterface type nu mberq1dis play fr mapq1dis play fr pvc-in foserial in terface-nu mberdlci dlci-nu mberq1dis play fr dlci-switchq1dis play fr in terfaceq1reset fr inarp-i nfoq1debuggi ng fr alli nterface type nu mberq1debuggi ng fr arp i nterface type nu mberq1debuggi ng fr even t in

31、terface type nu mberq1debuggi ng fr lmii nterface type nu mber基本命令?监控视图命令：boot cd clockclustercopy debuggi ng deletedir dis play formatfreeftpIan guage-mode lockmkdirmoremoven td p ping pwd quit rebootren ameresetrmdirsavesendstack ing super system-view tel net termi naltracert un deleteun do设置启动选项改

32、变当前路径设置系统时钟执行集群命令拷贝文件调试功能删除文件显示系统中的文件列表显示系统运行信息格式化设备释放用户接口建立一个FTP连接设置语言环境锁住用户终端创建新目录显示文件的内容移动文件运行NTDP命令检查网络连接或主机是否可达显示当前路径退出当前的命令视图重启交换机重命名文件或目录执行清除操作删除已经存在的目录保存当前有效配置向其他的用户终端接口传送信息在堆叠设备上运行命令指定用户优先级进入系统视图建立一个TELNET连接设置终端特性跟踪到达目的地的路由恢复删除的文件执行命令否操作或者恢复为命令的缺省值system-view进入系统视图，键入Ctrl+Z退回到用户视图.S3026?系统视

33、图命令：aclamarp clustercomma nd-p rivilege cutdhc p-snoopingdis playdomai ndotlxexecutefileftpgarpgmrp gvrp hab p headerhgm pserver igmp-snooping info-cen terin terfaceipisolate-user-vla nlin k-aggregati on local-server local-user mac-address mirrored-tondpn td pntp-servicep acket-filterping queue-sche

34、duler quitradiusren amereturnrmonservicesnmp-age nt指定ACL配置信息访问管理指定全局ARP配置信息指定集群配置信息设置命令权限切断连接DHC P监听显示系统运行信息增加域或修改域属性指定802.1X配置信息下发配置文件设置文件系统参数设置FTP服务器参数 通用属性注册协议GAR P多播组注册协议GAR P VLAN注册协议指定HABP配置信息 定义登录标题指定HGMP server配置信息IGMP侦听指定信息中心配置信息指定接口配置视图指定IP配置信息设置 isolate-user-vlan 属性设置接口汇聚指定本地RADIUS认证服务器配置

35、信息指定本地用户配置信息配置MAC地址镜像报文邻居发现协议指定NTDP配置信息指定NTP(网络时间协议)配置信息使用访问列表过滤报文检查网络连接或主机是否可达设置队列调度模式和参数退出当前的命令视图指定RADIUS配置信息重新命名信息通道退到用户视图配置 RMON设置功能开关，缺省时关闭指定 SNMP( Sim pie Network Ma nageme nt P rotocol)配置信息stack ing stp supersys name tcp tftp time-ra nge tracert traffic- priority traffic-redirect traffic-stat

36、isticun douser- in terfacevlan指定堆叠配置信息生成树协议修改超级用户密码参数 设置主机名称指定全局TC P配置信息tftp命令指定时间段配置信息跟踪到达目的地的路由设置报文优先级重定向报文统计报文流量取消当前设置配置用户终端接口配置VLANs3026test saved-c on figurati on%未知的命令，错误发生在所指的位置.reset saved-c on figurati onflash memory中的配置将被擦除. ?Y/Nyflash memory 中的配置.交换机的你确信吗开始擦除请稍侯.擦除配置成功.Y/Nyla nguage-mode

37、chin ese改变当前语言环境，确认切换？%改变到中文模式。reboot确实要重启交换机吗？ Y/N y%20072/2 11:58:50 s3026 DEV/7DEV_LOG:Slot=1; Switch is rebooted.Start ing卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*幵*Quidway S3026E BOOTROM, Version 120卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*幵*Cop yright(C) 2000-2003 by HUAWEI TECHNOLOGIES CO.,LTD.Creation date : Jul 18 2003, 09:

38、43:56CPU type: MIPSCPU Clock Sp eed : 150MHzMemory Size : 64MBIn itialize LS65LTSUSDRAM selftest.OK!OK!FLASH selftestCPLD selftest.OK!OK!Switch chip selftestOK!Switch SDRAM selftestOK!Port g1/1 has 100BASE-FX MM module Port g2/1 has 100BASE-FX MM module PHY selftestOK!fini shed!Please check port led

39、sThe switch Mac is: 00E0-FC1E-2DD7P ress Ctrl-B to en ter Boot Men u.0Auto-booti ng.Start ing .幵*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄*卄* All rights reserved (1997-2003)* Without the own ers p rior writte n consent,* no deco mp ili ng or reverse-e ngin eeri ng shall be allowed.*User in terface Aux0/0 is a

40、vailablePI ease P ress ENTER.systemEn ter system view , return user view with Ctrl+Z.Quidwaysys name s3026S3026s3026su per ?p assword 设置密码s3026su per password ? cip her 密文显示密码 level设置指定优先级的进入密码sim pie明文显示密码s3026su per password simp le 123s3026s3026save将把当前的配置保存到交换机的flash memory中.你确信吗？Y/Ny将运行时的配置写入 F

41、lash Memory中.请稍侯.将运行时的配置写入Flash Memory中成功.system进入系统视图，键入Ctrl+Z退回到用户视图.s3026i p?ips3026ip ?hosthtt pman aged-multicastroute-statics3026stp ?bpdu-p rotect iondisableen ablemodepriorityroottimers3026stp en ables3026在IP主机名列表中添加新的主机名和IP地址超文本传输协议受控组播命令配置静态路由设置全局BPDU保护功能关闭生成树协议开启生成树协议设置状态机的工作模式参数 设置网桥的优先级

42、设置根交换机设置生成树协议的定时器常用命令删除设备配置reset saved-c on figurati on重启reboot看当前配置文件dis play curre nt-c on figurati on改设备名sys name保存配置save进入特权模式sysview华为只有2层模式 不像cisco enale之后还要conf t定义aclacl nubmere XXXX（ 3000 以上）进入以后rule permit/deny IP/TCP/UDP 等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.X反向） destination XXX.XXX.XXX.XX

43、X XXX.XXX.XXX.XXX向 ） eq注意 华为默认没有deny any any防火墙上端口加载 ACL Quidway-EthernetO/ 0firewall packet-filter 3000 inbound防火墙上新增加用户local-user XXX （用户名）password simpie XXX （密码）local-user XXX service-t ype ppp删除某条命令undo （类似与 cisco 的 no）静态路由ip route-static XXX.XXX.XXX.XXX对vpdn用户设置acl的接口in te*ce V

44、irtual-Te mp latel查看路由表dis play ip routi ng-table设定telnet密码user-i nte*ce vty 0 4user p rivilege level 3set authe nticati on p assword simple XXX启动/关闭启动 un shut关闭shut动态nat设置acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXXrule 1 permit ip source XXX.XXX.XXX.XXXrule 2 permit ip source XXX.XXX.XXX.XXXin te*ce Ethernet1 /0descri ptio n =To-l ntern et(WAN)=ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXnat outb