华为设备常用命令Word下载.docx

华为设备常用命令Word下载.docx

《华为设备常用命令Word下载.docx》由会员分享，可在线阅读，更多相关《华为设备常用命令Word下载.docx（18页珍藏版）》请在冰豆网上搜索。

userprivilegelevel3

setauthenticationpasswordsimpleXXX

启动/关闭

启动unshut

关闭shut

动态nat设置

aclnumber3000

rule0permitipsourceXXX.XXX.XXX.XXX

rule1permitipsourceXXX.XXX.XXX.XXX

rule2permitipsourceXXX.XXX.XXX.XXX

inte***ceEthernet1/0

description====To-Internet（WAN）====

ipaddressXXX.XXX.XXX.XXXXXX.XXX.XXX.XXX

natoutbound3000

ipsecpolicypolicy1

利用acl来做符合acl的IP地址可以出去（注意此处的ACL隐含了denyanyany）不符合的IP地址不可以出去

创建vlan

[shzb-crsw-s6506-1]vlan100

华为vlan不支持name

vlan

放入port将．

创建了vlan后进入vlan模式

[shzb-crsw-s6506-1-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/8

表示从G1/0/1到1/0/8放入VLAN100

创建trunk

inte***ceGigabitEthernet1/0/1

duplexfull

speed1000

*portlink-typetrunk

*porttrunkpermitvlanall

portlink-aggregationgroup1

带*号的是创建trunk链路的语句

vlan地址指定

inte***ceVlan-inte***ce2

descriptionserver

vrrpvrid2virtual-ipXXX.XXX.XXX.XXX

vrrpvrid2priority120

vrrpvrid2preempt-modetimerdelay10

其中vrrp语句指定vrrp类似与hsrp

使用vrrp要注意的是华为不支持pvst

只能一台完全是主，一台完全是备份

在主vrrp设备上要指定

stpinstance0rootprimary

stpTC-protectionenable

stpenable

在从vrrp设备上要指定

stpinstance0rootsecondary

交换机下面绑acl

首先进入接口模式，输入qos命令

[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令．

[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filterinboundip-group3000

华为交换机只能指定inbound方向

启用ospf

[shzb-crsw-s6506-1]ospf100

[shzb-crsw-s6506-1-ospf-100]area0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]networkXXX.XXX.XXX.XXXXXX.XXX.XXX.XXX

配置ospf重发布

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-routestatic

建立link－group（类似与cisco的channel－group）

link-aggregationgroup1modemanual

然后进入接口

之前必须输入VRRP启用．

vrrpping-enable

使得客户能ping网关

交换机命令

~~~~~~~~~~

[Quidway]dis

cur；

显示当前配

置；

显示当前配置[Quidway]displaycurrent-configuration

显示；

[Quidway]displayinterfaces

接口信息；

显示[Quidway]displayvlanall

路由信息；

显version[Quidway]display

示版本信息[Quidway]super

；

修改特权password

用户密码；

[Quidway]sysname

交换机命名[Quidway]interfaceethernet0/1；

进入接口视图；

进入接vlan[Quidway]interfacex

口视图IP；

配置[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0的VLAN地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；

静态路由＝网关[Quidway]rip

三层交换支持

[Quidway]local-userftp

[Quidway]user-interfacevty04；

进入虚拟终端

[S3026-ui-vty0-4]authentication-modepassword；

设置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；

设置口令

[S3026-ui-vty0-4]userprivilegelevel3；

用户级别

[Quidway]interfaceethernet0/1；

进入端口模式

[Quidway]int

e0/1；

进

入端口模式；

配置端口{half|full|auto}[Quidway-Ethernet0/1]duplex

工作状态配置端口工作[Quidway-Ethernet0/1]speed{10|100|auto}；

速率；

配置端口[Quidway-Ethernet0/1]flow-control

流控；

配置端口[Quidway-Ethernet0/1]mdi{across|auto|normal}

平接扭接link-type{trunk|access|hybrid}；

设置端口工作模式[Quidway-Ethernet0/1]port

；

当前端口加入vlan[Quidway-Ethernet0/1]portaccess3

VLAN

到；

设[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All}trunk允许的VLAN

端口的；

设置trunkPVID3[Quidway-Ethernet0/3]porttrunkpvidvlan

激活端口[Quidway-Ethernet0/1]undoshutdown

[Quidway-Ethernet0/1]shutdown关；

闭端口[Quidway-Ethernet0/1]quit；

返回

[Quidway]vlan

VLAN；

创建3

在[Quidway-vlan3]portethernet0/1VLAN中增加端口e0/1[Quidway-vlan3]port；

简

写方式[Quidway-vlan3]portethernet0/1toethernet0/4VLAN；

在中增加端口e0/4toe0/1[Quidway-vlan3]port；

简写方式

指定镜像端口[Quidway]monitor-port<

interface_typeinterface_num>

[Quidway]portmirror<

指定被镜像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num；

指定镜像和被镜像

[Quidway]descriptionstring；

指定VLAN描述字符

[Quidway]description；

删除VLAN描述字符

[Quidway]displayvlan[vlan_id]；

查看VLAN设置

[Quidway]stp

{enable|disable}；

设置生成树,默认关闭

[Quidway]stppriority4096；

设置交换机的优先级

[Quidway]stproot{primary|secondary}；

设置为根或根的备份

[Quidway-Ethernet0/1]stpcost200；

设置交换机端口的花费

[Quidway]link-aggregatione0/1toe0/4ingress|both;

端口的聚合

[Quidway]undo

link-aggregation

始端口为通道号;

e0/1|all

vlan；

设置主[SwitchA-vlanx]isolate-user-vlanenable

包括vlan；

设置主[SwitchA]isolate-user-vlan<

x>

secondary<

list>

的子pvidvlan的；

设置[Quidway-Ethernet0/2]porthybridpvidvlan<

id>

删除[Quidway-Ethernet0/2]porthybridpvid

pvid

的vlan[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；

设置无标识的。

.默认PVID=1vlanid如果包的与PVId一致，则去掉vlan信息untagged.

为vlanid,设置可以互通的vlan所以设置PVID为所属－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－路由器命令~~~~~~~~~~

显；

[Quidway]displayversion

示版本信息；

显示当前配置[Quidway]displaycurrent-configuration

显示；

interfaces[Quidway]display

接口信息

[Quidway]displayiproute；

显示路由信息

[Quidway]sysnameaabbcc；

更改主机名

[Quidway]superpasswrod123456；

[Quidway]interfaceserial0；

进入接口

[Quidway-serial0]ipaddress<

ip>

<

mask|mask_len>

配置端口IP地址

[Quidway-serial0]undoshutdown；

激活端口

[Quidway]link-protocolhdlc；

绑定hdlc协议

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0；

显示所有信息

[Quidway]debugginghdlceventserial0；

调试事件信息

[Quidway]debugginghdlcpacketserial0；

显示包的信息

静态路由：

[Quidway]ip

route-static

<

mask>

{interface

number|nexthop}[value][reject|blackhole]

例如：

[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

动态路由：

[Quidway]rip

设置动态路由

设work

置工作允许

input；

设置入口允许

output；

设置出口允许

[Quidway-rip]network1.0.0.0；

设置交换路由网络

[Quidway-rip]network

all；

设置与所有网络交换

[Quidway-rip]peer

ip-address；

[Quidway-rip]summary

路由聚合

version

1；

设置工作在版本1

[Quidway]ripversion2multicast；

设版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon；

水平分隔

[Quidway]router

id

A.B.C.D；

配置路由器的ID

[Quidway]ospf

enable；

启动OSPF协议

[Quidway-ospf]import-routedirect；

引入直联路由

[Quidway-Serial0]ospfenablearea<

area_id>

配置OSPF区域

标准访问列表命令格式如下：

acl<

acl-number>

[match-orderconfig|auto]；

默认前者顺序匹配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

例：

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

扩展访问控制列表配置命令

配置TCP/UDP协议的扩展访问列表：

rule{normal|special}{permit|deny}{tcp|udp}source{<

ipwild>

|any}destination<

ip

wild>

|any}

[operate]

配置ICMP协议的扩展访问列表：

rule{normal|special}{permit|deny}icmpsource{<

|any]destination{<

|any]

[icmp-code][logging]

扩展访问控制列表操作符的含义

equalportnumber；

等于

greater-than

portnumber；

大于

less-than

小于

not-equal

不等

range

portnumber1

portnumber2；

区间

扩展访问控制列表举例

[Quidway]acl101

[Quidway-acl-101]ruledenysouceanydestinationany

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway]acl103

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0

destination-portequalftp

0.0.0.0

10.0.0.2destinationanysourcetcppermit[Quidway-acl-103]rule

destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermit|deny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound

地址转换配置举例

[Quidway]firewalldefaultpermit

[Quidway]acl101;

内部指定主机可以进入e0

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;

外部特定主机和大于1024端口的数据包允许进入S0

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-port

great-than

1024

[Quidway-acl-102]quit

[Quidw