华为设备常用命令Word下载.docx
《华为设备常用命令Word下载.docx》由会员分享,可在线阅读,更多相关《华为设备常用命令Word下载.docx(18页珍藏版)》请在冰豆网上搜索。
![华为设备常用命令Word下载.docx](https://file1.bdocx.com/fileroot1/2023-1/29/92441fd1-aef4-4f31-96dd-5d2e96a9075b/92441fd1-aef4-4f31-96dd-5d2e96a9075b1.gif)
userprivilegelevel3
setauthenticationpasswordsimpleXXX
启动/关闭
启动unshut
关闭shut
动态nat设置
aclnumber3000
rule0permitipsourceXXX.XXX.XXX.XXX
rule1permitipsourceXXX.XXX.XXX.XXX
rule2permitipsourceXXX.XXX.XXX.XXX
inte***ceEthernet1/0
description====To-Internet(WAN)====
ipaddressXXX.XXX.XXX.XXXXXX.XXX.XXX.XXX
natoutbound3000
ipsecpolicypolicy1
利用acl来做符合acl的IP地址可以出去(注意此处的ACL隐含了denyanyany)不符合的IP地址不可以出去
创建vlan
[shzb-crsw-s6506-1]vlan100
华为vlan不支持name
vlan
放入port将.
创建了vlan后进入vlan模式
[shzb-crsw-s6506-1-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/8
表示从G1/0/1到1/0/8放入VLAN100
创建trunk
inte***ceGigabitEthernet1/0/1
duplexfull
speed1000
*portlink-typetrunk
*porttrunkpermitvlanall
portlink-aggregationgroup1
带*号的是创建trunk链路的语句
vlan地址指定
inte***ceVlan-inte***ce2
descriptionserver
vrrpvrid2virtual-ipXXX.XXX.XXX.XXX
vrrpvrid2priority120
vrrpvrid2preempt-modetimerdelay10
其中vrrp语句指定vrrp类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主,一台完全是备份
在主vrrp设备上要指定
stpinstance0rootprimary
stpTC-protectionenable
stpenable
在从vrrp设备上要指定
stpinstance0rootsecondary
交换机下面绑acl
首先进入接口模式,输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令.
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filterinboundip-group3000
华为交换机只能指定inbound方向
启用ospf
[shzb-crsw-s6506-1]ospf100
[shzb-crsw-s6506-1-ospf-100]area0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]networkXXX.XXX.XXX.XXXXXX.XXX.XXX.XXX
配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-routestatic
建立link-group(类似与cisco的channel-group)
link-aggregationgroup1modemanual
然后进入接口
之前必须输入VRRP启用.
vrrpping-enable
使得客户能ping网关
交换机命令
~~~~~~~~~~
[Quidway]dis
cur;
显示当前配
置;
显示当前配置[Quidway]displaycurrent-configuration
显示;
[Quidway]displayinterfaces
接口信息;
显示[Quidway]displayvlanall
路由信息;
显version[Quidway]display
示版本信息[Quidway]super
;
修改特权password
用户密码;
[Quidway]sysname
交换机命名[Quidway]interfaceethernet0/1;
进入接口视图;
进入接vlan[Quidway]interfacex
口视图IP;
配置[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0的VLAN地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;
静态路由=网关[Quidway]rip
三层交换支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;
进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword;
设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;
设置口令
[S3026-ui-vty0-4]userprivilegelevel3;
用户级别
[Quidway]interfaceethernet0/1;
进入端口模式
[Quidway]int
e0/1;
进
入端口模式;
配置端口{half|full|auto}[Quidway-Ethernet0/1]duplex
工作状态配置端口工作[Quidway-Ethernet0/1]speed{10|100|auto};
速率;
配置端口[Quidway-Ethernet0/1]flow-control
流控;
配置端口[Quidway-Ethernet0/1]mdi{across|auto|normal}
平接扭接link-type{trunk|access|hybrid};
设置端口工作模式[Quidway-Ethernet0/1]port
;
当前端口加入vlan[Quidway-Ethernet0/1]portaccess3
VLAN
到;
设[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All}trunk允许的VLAN
端口的;
设置trunkPVID3[Quidway-Ethernet0/3]porttrunkpvidvlan
激活端口[Quidway-Ethernet0/1]undoshutdown
[Quidway-Ethernet0/1]shutdown关;
闭端口[Quidway-Ethernet0/1]quit;
返回
[Quidway]vlan
VLAN;
创建3
在[Quidway-vlan3]portethernet0/1VLAN中增加端口e0/1[Quidway-vlan3]port;
简
写方式[Quidway-vlan3]portethernet0/1toethernet0/4VLAN;
在中增加端口e0/4toe0/1[Quidway-vlan3]port;
简写方式
指定镜像端口[Quidway]monitor-port<
interface_typeinterface_num>
[Quidway]portmirror<
指定被镜像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num;
指定镜像和被镜像
[Quidway]descriptionstring;
指定VLAN描述字符
[Quidway]description;
删除VLAN描述字符
[Quidway]displayvlan[vlan_id];
查看VLAN设置
[Quidway]stp
{enable|disable};
设置生成树,默认关闭
[Quidway]stppriority4096;
设置交换机的优先级
[Quidway]stproot{primary|secondary};
设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200;
设置交换机端口的花费
[Quidway]link-aggregatione0/1toe0/4ingress|both;
端口的聚合
[Quidway]undo
link-aggregation
始端口为通道号;
e0/1|all
vlan;
设置主[SwitchA-vlanx]isolate-user-vlanenable
包括vlan;
设置主[SwitchA]isolate-user-vlan<
x>
secondary<
list>
的子pvidvlan的;
设置[Quidway-Ethernet0/2]porthybridpvidvlan<
id>
删除[Quidway-Ethernet0/2]porthybridpvid
pvid
的vlan[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;
设置无标识的。
.默认PVID=1vlanid如果包的与PVId一致,则去掉vlan信息untagged.
为vlanid,设置可以互通的vlan所以设置PVID为所属----------------------------------------路由器命令~~~~~~~~~~
显;
[Quidway]displayversion
示版本信息;
显示当前配置[Quidway]displaycurrent-configuration
显示;
interfaces[Quidway]display
接口信息
[Quidway]displayiproute;
显示路由信息
[Quidway]sysnameaabbcc;
更改主机名
[Quidway]superpasswrod123456;
[Quidway]interfaceserial0;
进入接口
[Quidway-serial0]ipaddress<
ip>
<
mask|mask_len>
配置端口IP地址
[Quidway-serial0]undoshutdown;
激活端口
[Quidway]link-protocolhdlc;
绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;
显示所有信息
[Quidway]debugginghdlceventserial0;
调试事件信息
[Quidway]debugginghdlcpacketserial0;
显示包的信息
静态路由:
[Quidway]ip
route-static
<
mask>
{interface
number|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
动态路由:
[Quidway]rip
设置动态路由
设work
置工作允许
input;
设置入口允许
output;
设置出口允许
[Quidway-rip]network1.0.0.0;
设置交换路由网络
[Quidway-rip]network
all;
设置与所有网络交换
[Quidway-rip]peer
ip-address;
[Quidway-rip]summary
路由聚合
version
1;
设置工作在版本1
[Quidway]ripversion2multicast;
设版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;
水平分隔
[Quidway]router
id
A.B.C.D;
配置路由器的ID
[Quidway]ospf
enable;
启动OSPF协议
[Quidway-ospf]import-routedirect;
引入直联路由
[Quidway-Serial0]ospfenablearea<
area_id>
配置OSPF区域
标准访问列表命令格式如下:
acl<
acl-number>
[match-orderconfig|auto];
默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:
[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{<
ipwild>
|any}destination<
ip
wild>
|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{<
|any]destination{<
|any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber;
等于
greater-than
portnumber;
大于
less-than
小于
not-equal
不等
range
portnumber1
portnumber2;
区间
扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0
destination-portequalftp
0.0.0.0
10.0.0.2destinationanysourcetcppermit[Quidway-acl-103]rule
destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
地址转换配置举例
[Quidway]firewalldefaultpermit
[Quidway]acl101;
内部指定主机可以进入e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;
外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-port
great-than
1024
[Quidway-acl-102]quit
[Quidw