华为设备常用命令Word文件下载.docx-资源下载

华为设备常用命令Word文件下载.docx

1、查看路由表display ip routing-table设定telnet密码user-inte*ce vty 0 4 user privilege level 3set authentication password simple XXX启动/关闭启动 un shut关闭 shut动态nat设置acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXXrule 1 permit ip source XXX.XXX.XXX.XXXrule 2 permit ip source XXX.XXX.XXX.XXXinte*ce Ethernet1/0

2、description =To-Internet（WAN）=ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXnat outbound 3000ipsec policy policy1利用acl来做符合acl的IP地址可以出去（注意此处的ACL隐含了deny any any）不符合的IP地址不可以出去创建vlanshzb-crsw-s6506-1vlan 100华为vlan不支持name将port放入vlan创建了vlan后进入vlan模式shzb-crsw-s6506-1-vlan100port GigabitEthernet 1/0/1 to Gig

3、abitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100创建trunkinte*ce GigabitEthernet1/0/1duplex full speed 1000* port link-type trunk* port trunk permit vlan allport link-aggregation group 1带*号的是创建trunk链路的语句vlan地址指定inte*ce Vlan-inte*ce2description serverip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX vrrp vrid 2 v

4、irtual-ip XXX.XXX.XXX.XXX vrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10其中vrrp语句指定vrrp 类似与hsrp使用vrrp要注意的是华为不支持pvst只能一台完全是主，一台完全是备份在主vrrp设备上要指定stp instance 0 root primarystp TC-protection enablestp enable在从vrrp设备上要指定stp instance 0 root secondary交换机下面绑acl首先进入接口模式，输入qos命令shzb-crsw-s65

5、06-1-GigabitEthernet1/0/1qos在输入如下命令shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1packet-filter inbound ip-group 3000 华为交换机只能指定inbound方向启用ospfshzb-crsw-s6506-1ospf 100shzb-crsw-s6506-1-ospf-100area 0shzb-crsw-s6506-1-ospf-100-area-0.0.0.0network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 配置ospf重发布shzb-crsw-s6506-1

6、-ospf-100-area-0.0.0.0quitshzb-crsw-s6506-1-ospf-100import-route static 建立linkgroup（类似与cisco的channelgroup）link-aggregation group 1 mode manual然后进入接口启用VRRP之前必须输入vrrp ping-enable使得客户能ping网关交换机命令Quidwaydis cur ；显示当前配置Quidwaydisplay current-configuration；Quidwaydisplay interfaces显示接口信息Quidwaydisplay vla

7、n all显示路由信息Quidwaydisplay version显示版本信息Quidwaysuper password；修改特权用户密码Quidwaysysname交换机命名Quidwayinterface ethernet 0/1 ；进入接口视图Quidwayinterface vlan xQuidway-Vlan-interfacexip address 10.65.1.1 255.255.0.0配置VLAN的IP地址Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2静态路由网关Quidwayrip三层交换支持Quidwaylocal-use

8、r ftpQuidwayuser-interface vty 0 4进入虚拟终端S3026-ui-vty0-4authentication-mode password设置口令模式S3026-ui-vty0-4set authentication-mode password simple 222设置口令S3026-ui-vty0-4user privilege level 3用户级别进入端口模式Quidwayint e0/1Quidway-Ethernet0/1duplex half|full|auto配置端口工作状态Quidway-Ethernet0/1speed 10|100|auto配置端

9、口工作速率Quidway-Ethernet0/1flow-control配置端口流控Quidway-Ethernet0/1mdi across|auto|normal配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid设置端口工作模式Quidway-Ethernet0/1port access vlan 3 ；当前端口加入到VLANQuidway-Ethernet0/2port trunk permit vlan ID|All；设trunk允许的VLANQuidway-Ethernet0/3port trunk pvid v

10、lan 3；设置trunk端口的PVIDQuidway-Ethernet0/1undo shutdown激活端口Quidway-Ethernet0/1shutdown关闭端口Quidway-Ethernet0/1quit返回Quidwayvlan 3创建VLANQuidway-vlan3port ethernet 0/1 在VLAN中增加端口Quidway-vlan3port e0/1 简写方式Quidway-vlan3port ethernet 0/1 to ethernet 0/4Quidway-vlan3port e0/1 to e0/4Quidwaymonitor-port ；指定镜像

11、端口Quidwayport mirror ；指定被镜像端口Quidwayport mirror int_list observing-port int_type int_num ；指定镜像和被镜像Quidwaydescription string指定VLAN描述字符Quidwaydescription ；删除VLAN描述字符Quidwaydisplay vlan vlan_id查看VLAN设置Quidwaystp enable|disable设置生成树,默认关闭Quidwaystp priority 4096设置交换机的优先级Quidwaystp root primary|secondary设

12、置为根或根的备份Quidway-Ethernet0/1stp cost 200设置交换机端口的花费Quidwaylink-aggregation e0/1 to e0/4 ingress|both;端口的聚合Quidwayundo link-aggregation e0/1|all始端口为通道号SwitchA-vlanxisolate-user-vlan enable设置主vlanSwitchAisolate-user-vlan secondary 设置主vlan包括的子vlanQuidway-Ethernet0/2port hybrid pvid vlan 设置vlan的pvidQuidwa

13、y-Ethernet0/2port hybrid pvid删除vlan的pvidQuidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.路由器命令Quidwaydisplay ip routeQuidwaysysname aabbcc更改主机名Quidwaysuper passwrod 123456Quidwayinterface serial0进入接口Q

14、uidway-serial0ip address 配置端口IP地址Quidway-serial0undo shutdownQuidwaylink-protocol hdlc绑定hdlc协议Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode passwordQuidway-ui-vty0-4set authentication-mode password simple 222Quidway-ui-vty0-4user privilege level 3Quidway-ui-vty0-4quitQuidwaydebug

15、ging hdlc all serial0显示所有信息Quidwaydebugging hdlc event serial0调试事件信息Quidwaydebugging hdlc packet serial0显示包的信息静态路由：Quidwayip route-static interface number|nexthopvaluereject|blackhole例如：Quidwayip route-static 129.1.0.0 16 10.0.0.2Quidwayip route-static 129.1.0.0 255.255.0.0 10.0.0.2Quidwayip route-s

16、tatic 129.1.0.0 16 Serial 2Quidwayip route-static 0.0.0.0 0.0.0.010.0.0.2动态路由：设置动态路由Quidwayrip work设置工作允许Quidwayrip input设置入口允许Quidwayrip output设置出口允许Quidway-ripnetwork 1.0.0.0 ；设置交换路由网络Quidway-ripnetwork all设置与所有网络交换Quidway-rippeer ip-addressQuidway-ripsummary路由聚合Quidwayrip version 1设置工作在版本1Quidway

17、rip version 2 multicast设版本2，多播方式Quidway-Ethernet0rip split-horizon水平分隔Quidwayrouter id A.B.C.D配置路由器的IDQuidwayospf enable启动OSPF协议Quidway-ospfimport-route direct引入直联路由Quidway-Serial0ospf enable area 配置OSPF区域标准访问列表命令格式如下：acl match-order config|auto默认前者顺序匹配。rule normal|specialpermit|deny source source-a

18、ddr source-wildcard|any例：Quidwayacl 10Quidway-acl-10rule normal permit source 10.0.0.0 0.0.0.255Quidway-acl-10rule normal deny source any扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表：rule normal|specialpermit|denytcp|udpsource |anydestination |anyoperate配置ICMP协议的扩展访问列表：rule normal|specialpermit|denyicmp source |anydestination |anyicmp-code logging扩展访问控制列表操作符的含义equal portnumber等于greater-than portnumber大于less-than portnumber小于not-equal portnumber不等range portnumber1 portnumber2区间扩展访问控制列表举例Quidway

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？