华为常用命令之欧阳术创编.docx

上传人:b****6 文档编号:4021557 上传时间:2022-11-27 格式:DOCX 页数:9 大小:18.60KB
下载 相关 举报
华为常用命令之欧阳术创编.docx_第1页
第1页 / 共9页
华为常用命令之欧阳术创编.docx_第2页
第2页 / 共9页
华为常用命令之欧阳术创编.docx_第3页
第3页 / 共9页
华为常用命令之欧阳术创编.docx_第4页
第4页 / 共9页
华为常用命令之欧阳术创编.docx_第5页
第5页 / 共9页
点击查看更多>>
下载资源
资源描述

华为常用命令之欧阳术创编.docx

《华为常用命令之欧阳术创编.docx》由会员分享,可在线阅读,更多相关《华为常用命令之欧阳术创编.docx(9页珍藏版)》请在冰豆网上搜索。

华为常用命令之欧阳术创编.docx

华为常用命令之欧阳术创编

华为交换机经常使用命令:

时间:

2021.02.02

创作:

欧阳术

1、displaycurrentconfiguration//显示以后配置

2、displayinterfaceGigabitEthernet1/1/4//显示接口信息

3、displaypacketfilterinterfaceGigabitEthernet1/1/4//显示接口acl应用信息

4、displayaclall//显示所有acl设置3900系列交换机

5、displayaclconfigall//显示所有acl设置6500系列交换机

6、displayarp10.78.4.1//显示该ip地址的mac地址,所接交换机的端口位置

7、displaycpu//显示cpu信息

8、systemview//进入系统图(配置交换机),即是configt命令

9、aclnumber5000//在systemview命令后使用,进入acl配置状态

10、rule0deny0806ffff240a4e0401ffffffff40//在上面的命令后使用,,acl配置例子

11、rule1permit0806ffff24000fe218ded7fffffffff34//在上面的命令后使用,acl配置例子

12、interfaceGigabitEthernet1/0/9//在systemview命令后使用,进入接口配置状态

13、[86ZXS6503GigabitEthernet1/0/9]qos//在上面的命令后使用,进入接口qos配置

14、[86ZXS6503qosbGigabitEthernet1/0/9]packetfilterinboundusergroup5000//在上面的命令后使用,在接口上应用进站的acl

15、[Build42_S3928TPGigabitEthernet1/1/4]packetfilteroutboundusergroup5001//在接口上应用出站的acl

16、undoaclnumber5000//取消aclnumber5000的设置

17、iproutestatic0.0.0.00.0.0.010.78.1.1preference60//设置路由

18、resetcountersinterfaceEthernet1/0/14//重置接口信息

华为路由器经常使用命令

[Quidway]discur      ;显示以后配置

[Quidway]displaycurrentconfiguration      ;显示以后配置

[Quidway]displayinterfaces      ;显示接口信息

[Quidway]displayvlanall      ;显示路由信息

[Quidway]displayversion      ;显示版本信息

[Quidway]superpassword;修改特权用户密码

[Quidway]sysname;交换机命名

[Quidway]interfaceethernet0/1;进入接口视图

[Quidway]interfacevlanx;进入接口视图

[QuidwayVlaninterfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址

[Quidway]iproutestatic0.0.0.00.0.0.010.65.1.2;静态路由=网关

[Quidway]rip;三层交换支持

[Quidway]localuserftp

[Quidway]userinterfacevty04;进入虚拟终端

[S3026uivty04]authenticationmodepassword;设置口令模式

[S3026uivty04]setauthenticationmodepasswordsimple222;设置口令

[S3026uivty04]userprivilegelevel3;用户级别

[Quidway]interfaceethernet0/1;进入端口模式

[Quidway]inte0/1;进入端口模式

[QuidwayEthernet0/1]duplex{half|full|auto};配置端口工作状态

[QuidwayEthernet0/1]speed{10|100|auto};配置端口工作速率

[QuidwayEthernet0/1]flowcontrol;配置端口流控

[QuidwayEthernet0/1]mdi{across|auto|normal};配置端口平接扭接

[QuidwayEthernet0/1]portlinktype{trunk|access|hybrid};设置端口工作模式

[QuidwayEthernet0/1]portaccessvlan3     ;以后端口加入到VLAN

[QuidwayEthernet0/2]porttrunkpermitvlan{ID|All}  ;设trunk允许的VLAN

[QuidwayEthernet0/3]porttrunkpvidvlan3     ;设置trunk端口的PVID

[QuidwayEthernet0/1]undoshutdown;激活端口

[QuidwayEthernet0/1]shutdown;关闭端口

[QuidwayEthernet0/1]quit;前往

[Quidway]vlan3      ;创建VLAN

[Quidwayvlan3]portethernet0/1             ;在VLAN中增加端口

[Quidwayvlan3]porte0/1     ;简写方法

[Quidwayvlan3]portethernet0/1toethernet0/4     ;在VLAN中增加端口

[Quidwayvlan3]porte0/1toe0/4     ;简写方法

[Quidway]monitorport ;指定镜像端口

[Quidway]portmirror  ;指定被镜像端口

[Quidway]portmirrorint_listobservingportint_typeint_num;指定镜像和被镜像

[Quidway]descriptionstring     ;指定VLAN描述字符

[Quidway]description       ;删除VLAN描述字符

[Quidway]displayvlan[vlan_id];检查VLAN设置

[Quidway]stp{enable|disable};设置生成树,默认关闭

[Quidway]stppriority4096     ;设置交换机的优先级

[Quidway]stproot{primary|secondary}     ;设置为根或根的备份

[QuidwayEthernet0/1]stpcost200     ;设置交换机端口的花费

[Quidway]linkaggregatione0/1toe0/4ingress|both; 端口的聚合

[Quidway]undolinkaggregatione0/1|all;始端口为通道号

[SwitchAvlanx]isolateuservlanenable     ;设置主vlan

[SwitchA]isolateuservlansecondary     ;设置主vlan包含的子vlan

[QuidwayEthernet0/2]porthybridpvidvlan     ;设置vlan的pvid

[QuidwayEthernet0/2]porthybridpvid     ;删除vlan的pvid

[QuidwayEthernet0/2]porthybridvlanvlan_id_listuntagged ;设置无标识的vlan

如果包的vlanid与PVId一致,则去失落vlan信息.默认PVID=1。

所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.

路由器命令

[Quidway]displayversion      ;显示版本信息

[Quidway]displaycurrentconfiguration      ;显示以后配置

[Quidway]displayinterfaces      ;显示接口信息

[Quidway]displayiproute      ;显示路由信息

[Quidway]sysnameaabbcc      ;更改主机名

[Quidway]superpasswrod123456      ;设置口令

[Quidway]interfaceserial0      ;进入接口

[Quidwayserial0]ipaddress      ;配置端口IP地址

[Quidwayserial0]undoshutdown      ;激活端口

[Quidway]linkprotocolhdlc      ;绑定hdlc协议

[Quidway]userinterfacevty04

[Quidwayuivty04]authenticationmodepassword

[Quidwayuivty04]setauthenticationmodepasswordsimple222

[Quidwayuivty04]userprivilegelevel3

[Quidwayuivty04]quit

[Quidway]debugginghdlcallserial0      ;显示所有信息

[Quidway]debugginghdlceventserial0      ;调试事件信息

[Quidway]debugginghdlcpacketserial0      ;显示包的信息

静态路由:

[Quidway]iproutestatic{interfacenumber|nexthop}[value][reject|blackhole]

例如:

[Quidway]iproutestatic129.1.0.01610.0.0.2

[Quidway]iproutestatic129.1.0.0255.255.0.010.0.0.2

[Quidway]iproutestatic129.1.0.016Serial2

[Quidway]iproutestatic0.0.0.00.0.0.010.0.0.2

静态路由:

[Quidway]rip;设置静态路由

[Quidway]ripwork;设置工作允许

[Quidway]ripinput;设置入口允许

[Quidway]ripoutput;设置出口允许

[Quidwayrip]network1.0.0.0     ;设置交换路由网络

[Quidwayrip]networkall;设置与所有网络交换

[Quidwayrip]peeripaddress;

[Quidwayrip]summary;路由聚合

[Quidway]ripversion1;设置工作在版本1

[Quidway]ripversion2multicast;设版本2,多播方法

[QuidwayEthernet0]ripsplithorizon;水平分隔

[Quidway]routeridA.B.C.D;配置路由器的ID

[Quidway]ospfenable;启动OSPF协议

[Quidwayospf]importroutedirect;引入直联路由

[QuidwaySerial0]ospfenablearea;配置OSPF区域

标准拜访列表命令格式如下:

acl[matchorderconfig|auto];默认前者顺序匹配。

rule[normal|special]{permit|deny}[sourcesourceaddrsourcewildcard|any]

例:

[Quidway]acl10

[Quidwayacl10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidwayacl10]rulenormaldenysourceany

扩展拜访控制列表配置命令

配置TCP/UDP协议的扩展拜访列表:

rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}

[operate]

配置ICMP协议的扩展拜访列表:

rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]

[icmpcode][logging]

扩展拜访控制列表操纵符的含义

equalportnumber;即是

greaterthanportnumber;年夜于

lessthanportnumber;小于

notequalportnumber;不等

rangeportnumber1portnumber2;区间

扩展拜访控制列表举例

[Quidway]acl101

[Quidwayacl101]ruledenysouceanydestinationany

[Quidwayacl101]rulepermiticmpsourceanydestinationanyicmptypeecho

[Quidwayacl101]rulepermiticmpsourceanydestinationanyicmptypeechoreply

[Quidway]acl102

[Quidwayacl102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidwayacl102]ruledenyipsourceanydestinationany

[Quidway]acl103

[Quidwayacl103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destinationportequalftp

[Quidwayacl103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destinationportequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermit|deny

[Quidway]inte0

[QuidwayEthernet0]firewallpacketfilter101inbound|outbound

地址转换配置举例

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;内部指定主机可以进入e0

[Quidwayacl101]ruledenyipsourceanydestinationany

[Quidwayacl101]rulepermitipsource129.38.1.10destinationany

[Quidwayacl101]rulepermitipsource129.38.1.20destinationany

[Quidwayacl101]rulepermitipsource129.38.1.30destinationany

[Quidwayacl101]rulepermitipsource129.38.1.40destinationany

[Quidwayacl101]quit

[Quidway]inte0

[QuidwayEthernet0]firewallpacketfilter101inbound

[Quidway]acl102;外部特定主机和年夜于1024端口的数据包允许进入S0

[Quidwayacl102]ruledenyipsourceanydestinationany

[Quidwayacl102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidwayacl102]rulepermittcpsourceanydestination202.38.160.10destinationportgreatthan

1024

[Quidwayacl102]quit

[Quidway]ints0

[QuidwaySerial0]firewallpacketfilter102inbound;设202.38.160.1是路由器出口IP。

[QuidwaySerial0]natoutbound101interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。

内部办事器地址转换配置命令(静态nat):

natserverglobal[port]insideport[protocol];global_port不写时使用inside_port

[QuidwaySerial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[QuidwaySerial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[QuidwaySerial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

设有公网IP:

202.38.160.101~202.38.160.103可以使用。

;对外拜访(原例题)

[Quidway]nataddressgroup202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidwayacl1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络

[Quidwayacl1]ruledenysourceany

[Quidwayacl1]intserial0

[QuidwaySerial0]natoutbound1addressgrouppool1在s0口从地址池取出IP对外拜访

[QuidwaySerial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[QuidwaySerial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[QuidwaySerial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[QuidwaySerial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp

PPP设置:

[Quidways0]linkprotocolppp;默认的协议

PPP验证:

主验方:

pap|chap

[Quidway]localuserq2password{simple|cipher}hello;路由器1

[Quidway]interfaceserial0

[Quidwayserial0]pppauthenticationmode{pap|chap}

[Quidwayserial0]pppchapuserq1;pap时,没有此句

pap被验方:

[Quidway]interfaceserial0;路由器2

[Quidwayserial0]ppppaplocaluserq2password{simple|cipher}hello

chap被验方:

[Quidway]interfaceserial0;路由器2

[Quidwayserial0]pppchapuserq2;自己路由器名

[Quidwayserial0]localuserq1password{simple|cipher}hello;对方路由器名

帧中继framerelay(二分册661)

[q1]frswitching

[q1]ints1

[q1Serial1]ipaddress192.168.34.51255.255.255.0

[q1Serial1]linkprotocolfr;封装帧中继协议

[q1Serial1]frinterfacetypedce

[q1Serial1]frdlci100

[q1Serial1]frinarp

[q1Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2Serial1]ipaddress192.168.34.52255.255.255.0

[q2Serial1]linkprotocolfr

[q2Serial1]frinterfacetypedte

[q2Serial1]frdlci100

[q2Serial1]frinarp

[q2Serial1]frmapip192.168.34.51dlci100

帧中继监测

[q1]displayfrlmiinfo[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvcinfo[serialinterfacenumber][dlcidlcinumber]

[q1]displayfrdlciswitch

[q1]displ

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 工程科技 > 材料科学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1