華為區域認證配置命令

❶ 華為網關配置命令

方法:
華為路由器交換機配置命令：計算機命令

PCAlogin:root；使用root用戶

password:linux；口令是linux

#shutdown-hnow；關機

#init0；關機

#logout；用戶注銷

#login；用戶登錄

#ifconfig；顯示IP地址

#ifconfigeth0netmask；設置IP地址

#ifconfigeht0netmaskdown；禁用IP地址

#routeadd0.0.0.0gw；設置網關

#routedel0.0.0.0gw；刪除網關

#routeadddefaultgw；設置網關

#routedeldefaultgw；刪除網關

#route；顯示網關

#ping；發ECHO包

#telnet；遠程登錄

華為路由器交換機配置命令：交換機命令

[Quidway]discur；顯示當前配置

[Quidway]displaycurrent-configuration；顯示當前配置

[Quidway]displayinterfaces；顯示介面信息

[Quidway]displayvlanall；顯示路由信息

[Quidway]displayversion；顯示版本信息

[Quidway]superpassword；修改特權用戶密碼

[Quidway]sysname；交換機命名

[Quidway]interfaceethernet0/1；進入介面視圖

[Quidway]interfacevlanx；進入介面視圖

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；靜態路由＝網關

[Quidway]rip；三層交換支持

[Quidway]local-userftp

[Quidway]user-interfacevty04；進入虛擬終端

[S3026-ui-vty0-4]authentication-modepassword；設置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；設置口令

[S3026-ui-vty0-4]userprivilegelevel3；用戶級別

[Quidway]interfaceethernet0/1；進入埠模式

[Quidway]inte0/1；進入埠模式

[Quidway-Ethernet0/1]plex{halffullauto}；配置埠工作狀態

[Quidway-Ethernet0/1]speed{10100auto}；配置埠工作速率

[Quidway-Ethernet0/1]flow-control；配置埠流控

[Quidway-Ethernet0/1]mdi{acrossautonormal}；配置埠平接扭接

[Quidway-Ethernet0/1]portlink-type{trunkaccesshybrid}；設置埠工作模式

[Quidway-Ethernet0/1]portaccessvlan3；當前埠加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{IDAll}；設trunk允許的VLAN

[Quidway-Ethernet0/3]porttrunkpvidvlan3；設置trunk埠的PVID

[Quidway-Ethernet0/1]undoshutdown；激活埠

[Quidway-Ethernet0/1]shutdown；關閉埠

[Quidway-Ethernet0/1]quit；返回

[Quidway]vlan3；創建VLAN

[Quidway-vlan3]portethernet0/1；在VLAN中增加埠

[Quidway-vlan3]porte0/1；簡寫方式

[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加埠

[Quidway-vlan3]porte0/1toe0/4；簡寫方式

[Quidway]monitor-port；指定鏡像埠

[Quidway]portmirror；指定被鏡像埠

[Quidway]portmirrorint_listobserving-portint_typeint_num；指定鏡像和被鏡像

[Quidway]descriptionstring；指定VLAN描述字元

[Quidway]description；刪除VLAN描述字元

[Quidway]displayvlan[vlan_id]；查看VLAN設置

[Quidway]stp{enabledisable}；設置生成樹,默認關閉

[Quidway]stppriority4096；設置交換機的優先順序

[Quidway]stproot{primarysecondary}；設置為根或根的備份

[Quidway-Ethernet0/1]stpcost200；設置交換機埠的花費

[Quidway]link-aggregatione0/1toe0/4ingressboth;埠的聚合

[Quidway]undolink-aggregatione0/1all;始埠為通道號

[SwitchA-vlanx]isolate-user-vlanenable；設置主vlan

[SwitchA]isolate-user-vlansecondary；設置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan；設置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid；刪除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；設置無標識的vlan

如果包的vlanid與PVId一致，則去掉vlan信息.默認PVID=1。

所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.


華為路由器交換機配置命令：路由器命令


[Quidway]displayversion；顯示版本信息

[Quidway]displaycurrent-configuration；顯示當前配置

[Quidway]displayinterfaces；顯示介面信息

[Quidway]displayiproute；顯示路由信息

[Quidway]sysnameaabbcc；更改主機名

[Quidway]superpasswrod123456；設置口令

[Quidway]interfaceserial0；進入介面

[Quidway-serial0]ipaddress；配置埠IP地址

[Quidway-serial0]undoshutdown；激活埠

[Quidway]link-protocolhdlc；綁定hdlc協議

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0；顯示所有信息

[Quidway]debugginghdlceventserial0；調試事件信息

[Quidway]debugginghdlcpacketserial0；顯示包的信息


華為路由器交換機配置命令：靜態路由：


[Quidway]iproute-static{interfacenumbernexthop}[value][rejectblackhole]

例如：

[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2



華為路由器交換機配置命令：動態路由：



[Quidway]rip；設置動態路由

[Quidway]ripwork；設置工作允許

[Quidway]ripinput；設置入口允許

[Quidway]ripoutput；設置出口允許

[Quidway-rip]network1.0.0.0；設置交換路由網路

[Quidway-rip]networkall；設置與所有網路交換

[Quidway-rip]peerip-address；

[Quidway-rip]summary；路由聚合

[Quidway]ripversion1；設置工作在版本1

[Quidway]ripversion2multicast；設版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon；水平分隔

[Quidway]routeridA.B.C.D；配置路由器的ID

[Quidway]ospfenable；啟動OSPF協議

[Quidway-ospf]import-routedirect；引入直聯路由

[Quidway-Serial0]ospfenablearea；配置OSPF區域



華為路由器交換機配置命令：標准訪問列表命令格式如下：



acl[match-orderconfigauto]；默認前者順序匹配。

rule[normalspecial]{permitdeny}[sourcesource-addrsource-wildcardany]

例：

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany



華為路由器交換機配置命令：擴展訪問控制列表配置命令



配置TCP/UDP協議的擴展訪問列表：

rule{normalspecial}{permitdeny}{tcpudp}source{any}destinationany}

[operate]

配置ICMP協議的擴展訪問列表：

rule{normalspecial}{permitdeny}icmpsource{any]destination{any]

[icmp-code][logging]



華為路由器交換機配置命令：擴展訪問控制列表操作符的含義



equalportnumber；等於

greater-thanportnumber；大於

less-thanportnumber；小於

not-equalportnumber；不等

rangeportnumber1portnumber2；區間



華為路由器交換機配置命令：擴展訪問控制列表舉例[Quidway]acl101

[Quidway-acl-101]

[Quidway-acl-101]-typeecho

[Quidway-acl-101]-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]

[Quidway]acl103

[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103].0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermitdeny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inboundoutbound



華為路由器交換機配置命令：地址轉換配置舉例



[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;內部指定主機可以進入e0

[Quidway-acl-101]

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主機和大於1024埠的數據包允許進入S0

[Quidway-acl-102]

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102].38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound；設202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101interface;是Easyip，將acl101允許的IP從本介面出時變換源地址。



華為路由器交換機配置命令：內部伺服器地址轉換配置命令(靜態nat)：



natserverglobal[port]insideport[protocol];global_port不寫時使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

設有公網IP：202.38.160.101~202.38.160.103可以使用。;對外訪問(原例題)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允許的內部網路

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口從地址池取出IP對外訪問

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp



華為路由器交換機配置命令：PPP設置：



[Quidway-s0]link-protocolppp;默認的協議



華為路由器交換機配置命令：PPP驗證：



主驗方：papchap

[Quidway]local-userq2password{simplecipher}hello;路由器1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{papchap}

[Quidway-serial0]pppchapuserq1;pap時，沒有此句



華為路由交換機配置命令：pap被驗方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{simplecipher}hello



華為路由器交換機配置命令：chap被驗方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{simplecipher}hello;對方路由器名

幀中繼frame-relay(二分冊6-61)

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封裝幀中繼協議

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frinterface-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100



華為路由器交換機配置命令：幀中繼監測



[q1]displayfrlmi-info[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall[interfacetypenumber]

[q1]debuggingfrarp[interfacetypenumber]

[q1]debuggingfrevent[interfacetypenumber]

[q1]debuggingfrlmi[interfacetypenumber]



華為路由器交換機配置命令：啟動ftp服務：



[Quidway]local-userftppassword{simplecipher}aaaservice-typeftp

[Quidway]ftpserverenable 路由器交換機
交換機命令
[Quidway]super password 修改特權用戶密碼
[Quidway]sysname 交換機命名
[Quidway]interface ethernet 0/1 進入介面視圖
[Quidway]interface vlan x 進入介面視圖
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 靜態路由＝網關
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]plex {half|full|auto} 配置埠雙工工作狀態
[Quidway-Ethernet0/1]speed {10|100|auto} 配置埠工作速率
[Quidway-Ethernet0/1]flow-control 配置埠流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置埠MDI/MDIX狀態平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 設置介面工作模式
(access(預設)不支持802.1q幀的傳送，而trunk支持（用於Switch間互連），hybrid和trunk的區別在於trunk 只允許預設VLAN的報文發送時不打標簽，而hybrid允許多個VLAN報文發送時不打標簽。 )
[Quidway-Ethernet0/1]shutdown 關閉/重起介面
[Quidway-Ethernet0/2]quit 退出系統視圖
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[Quidway]vlan 3 創建/刪除一個VLAN/進入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在當前VLAN增加/刪除乙太網介面
[Quidway-Ethernet0/2]port access vlan 3 將當前介面加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 設trunk允許的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 設置trunk埠的PVID
[Quidway]monitor-port 指定和清除鏡像埠
[Quidway]port mirror 指定和清除被鏡像埠
[Quidway]port mirror int_list observing-port int_type int_num 指定鏡像和被鏡像
[Quidway]description string 指定VLAN描述字元
[Quidway]description 刪除VLAN描述字元
[Quidway]display vlan [vlan_id] 查看VLAN設置
[Quidway]stp {enable|disable} 開啟/關閉生成樹,默認關閉
[Quidway]stp priority 4096 設置交換機的優先順序
[Quidway]stp root {primary|secondary} 設置交換機為根或根的備份
[Quidway-Ethernet0/1]stp cost 200 設置交換機埠的花費
[SwitchA-vlanx]isolate-user-vlan enable 設置主vlan
[SwitchA]Isolate-user-vlan secondary 設置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan 設置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 設置無標識的vlan
如果包的vlan id與PVId一致，則去掉vlan信息. 默認PVID=1。
所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.
埠聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置埠聚合
Port_num1為埠聚合組的起始埠號，Port_num2為終止埠號，ingress為介面入負荷分擔方式，both為介面出入雙向負荷分擔方式。
[SwitchA]display link-aggregation ethernet0/1
[SwitchA]undo link-aggregation all
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
路由器命令
[Quidway]display version 顯示版本信息
[Quidway]display current-configuration 顯示當前配置
[Quidway]display interfaces 顯示介面信息
[Quidway]display ip route 顯示路由信息
[Quidway]sysname aabbcc 更改主機名
[Quidway]super passwrod 123456 設置口令
[Quidway]interface serial0 進入介面
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活埠
[Quidway]link-protocol hdlc 綁定hdlc協議
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 顯示所有信息
[Quidway]debugging hdlc event serial0 調試事件信息
[Quidway]debugging hdlc packet serial0 顯示包的信息
靜態路由：
[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]
例如：
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
動態路由：
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 啟動OSPF協議
[Quidway-ospf]import-route direct 引入直聯路由
[Quidway-Serial0]ospf enable area
配置OSPF區域
標准訪問列表命令格式如下：
acl [match-order config|auto] 默認前者順序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例：
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表：
rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]
配置ICMP協議的擴展訪問列表：
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]
擴展訪問控制列表操作符的含義
equal portnumber 等於
greater-than portnumber 大於
less-than portnumber 小於
not-equal portnumber 不等
range portnumber1 portnumber2 區間
擴展訪問控制列表舉例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址轉換配置舉例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封裝PPP協議
[Quidway-Serial0]ppp authentication-mode {pap|chap} 設置驗證類型
證類型
[Quidway]local-user username password {simple|cipher} password 配置用戶列表
PPP驗證：
主驗方：pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap時，不用此句
pap被驗方：
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被驗方：
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa

❷ 華為交換機的基本配置命令

華為交換機的常用命令：

進入系統視圖——sy

交換機命名——sysname huawei

返回上一級——quit（q）

直接返回視圖——return（ret）

保存配置——save（sa）

重啟設備——reboot

查看配置——display current-configuration（dis cur）

查看VLAN——dis vlan

查看埠——dis int g0/0/1

新建VLAN——vlan 100

刪除vlan——undo vlan 100

進入vlan——int vlan 100

將埠放入vlan——port g0/0/1

刪除vlan中的埠——undo port g0/0/1

配置vlan管理地址——ip address

進入埠——int g0/0/1

設置埠為access模式——port link-type access

將埠放入vlan中——port default vlan 100

設置埠為trunk模式——port link-type trunk

刪除埠配置——undo port link-type

擦除舊的配置文件——reset saved-configuration

配置telnet遠程（其中一種）aaa

開啟telnet服務——telnet server enable

限制用戶數量登陸——user-interface vty 0 4（0.1.2.3.4共五個用戶）

設置認證模式——authenticatioon-mode aaa

quit

進入aaa認證模式——aaa

設置登陸用戶和密碼——local-user admin pass simple huawei123（telnet名稱admin，密碼huawei123）

設置遠程用戶服務類型——local-user admin service-type telnet

設置遠程用戶級別——local-user admin privilege level 3

quit

save

❸ 華為路由查看配置命令是什麼

華為路由器簡單配置(老命令行)en 進入特權模式conf 進入全局配置模式in s0 進入 serial 0 埠配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 pppip unn e0exit 回到全局配置模式in e0 進入以太介面配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根據中國電信 ddn 專線多數情況應用普通用戶模式enable 轉入特權用戶模式exit 退出配置help 系統幫助簡述language 語言模式切換ping 檢查網路主機連接及主機是否可達show 顯示系統運行信息telnet 遠程登錄功能tracert 跟蹤到目的地經過了哪些路由器#? 特權用戶模式clear 清除各項統計信息clock 管理系統時鍾configure 進入全局配置模式debug 開啟調試開關disable 返回普通用戶模式download 下載新版本軟體和配置文件erase 擦除FLASH中的配置exec-timeout 打開EXEC超時退出開關exit 退出配置first-config 設置或清除初次配置標志help 系統幫助簡述language 語言模式切換monitor 打開用戶屏幕調試信息輸出開關no 關閉調試開關ping 檢查網路主機連接及主機是否可達reboot 路由器重啟setup 配置路由器參數show 顯示系統運行信息telnet 遠程登錄功能tracert 跟蹤到目的地經過了哪些路由器unmonitor 關閉用戶屏幕調試信息輸出開關write 將當前配置參數保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(認證，授權和計費)access-list 配置標准訪問表arp 設置靜態ARP人口chat-script 生成一個用在modem上的執行腳本custom-list 創建定製隊列列表dialer-list 創建dialer-listdram-wait 設置DRAM等待狀態enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火牆狀態flow-interval 設置流量控制時間間隔frame-relay 幀中繼全局配置命令集ftp-server FTP 伺服器help 系統幫助命令簡述host 添加主機名稱和其IP地址hostname 修改主機名ifquelen 更改介面隊列長度interface 選擇配置介面ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 設置日誌主機IP地址logic-channel 配置邏輯通道login 啟動EXEC登錄驗證modem-timeout 設置 modem 超時時間multilink 配置multilink 用戶使用的介面multilink-user 配置multilink 用戶使用的介面natserver 設置FTP,TELNET,WWW服務的IP地址no 關閉某些參數開關priority-list 創建優先順序隊列列表router 啟動路由處理settr 設置時間范圍snmp-server 修改SNMP參數tcp 配置全局TCP參數timerange 啟動或關閉時間區域user 為PPP驗證向系統中加入用戶vpdn 設置VPDNvpdn-group 設置VPDN組x25 X.25協議分組層（此信息僅為分享之用，我們不排除對您並不適用的可能。另，如此信息侵犯您的權益，請告知我們，我們會及時刪除）

❹ 華為認證ospf配置命令

華為認證ospf配置命令

隨著華為在中國市場的發展,華為認證也成為了IT屆的寵兒,就跟著我們一起來學習華為ospf是怎麼配置的.吧.

使用的拓撲圖如下:

配置命令如下:

R1:

interface Serial0/0/0

link-protocol ppp

ip address 192.168.14.1 255.255.255.0

#

interface Serial0/0/1

link-protocol ppp

ip address 192.168.12.1 255.255.255.0

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

#

ospf 1

area 0.0.0.0

network 192.168.12.1 0.0.0.0

network 1.1.1.1 0.0.0.0

R2:

interface Serial0/0/0

link-protocol ppp

ip address 192.168.12.2 255.255.255.0

#

interface Serial0/0/1

link-protocol ppp

ip address 192.168.23.2 255.255.255.0

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

#

ospf 1

area 0.0.0.0

network 192.168.12.2 0.0.0.0

network 192.168.23.2 0.0.0.0

network 2.2.2.2 0.0.0.0

R3:

interface Serial0/0/0

link-protocol ppp

ip address 192.168.23.3 255.255.255.0

#

interface Serial0/0/1

link-protocol ppp

ip address 192.168.35.3 255.255.255.0

#

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

#

ospf 1

area 0.0.0.0

network 192.168.23.3 0.0.0.0

network 3.3.3.3 0.0.0.0

配置命令對於學習cisco的學員可能會有一點繞,但是敲的時候也是很有意思的.

結果如下:

R1:

[Huawei]dis ip rou

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

Destinations : 12 Routes : 12

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0

2.2.2.2/32 OSPF 10 1562 D 192.168.23.2 Serial0/0/1

3.3.3.3/32 OSPF 10 3124 D 192.168.23.2 Serial0/0/1

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0

192.168.12.0/24 Direct 0 0 D 192.168.12.1 Serial0/0/1

192.168.12.1/32 Direct 0 0 D 127.0.0.1 Serial0/0/1

192.168.23.0/24 OSPF 10 3124 D 192.168.23.2 Serial0/0/1

192.168.23.2/32 Direct 0 0 D 192.168.23.2 Serial0/0/1

R1:

[Huawei]ping 3.3.3.3 ip-forwarding

PING 3.3.3.3: 56 data bytes, press CTRL_C to break

Reply from 3.3.3.3: bytes=56 Sequence=1 ttl=254 time=60 ms

Reply from 3.3.3.3: bytes=56 Sequence=2 ttl=254 time=60 ms

Reply from 3.3.3.3: bytes=56 Sequence=3 ttl=254 time=30 ms

Reply from 3.3.3.3: bytes=56 Sequence=4 ttl=254 time=30 ms

Reply from 3.3.3.3: bytes=56 Sequence=5 ttl=254 time=70 ms

--- 3.3.3.3 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 30/50/70 ms

路由學習沒有任何問題,ping通測試也是OK的,這就是所有ospf的基本配置了. ;

❺ 華為交換機aaa配置命令是什麼

交換機具有性能價格比高、高度靈活、相對簡單、易於實現等特點。所以，乙太網技術已成為當今最重要的一種區域網組網技術，網路交換機也就成為了最普及的交換機。下面是我給大家整理的一些有關華為交換機aaa配置命令，希望對大家有幫助!

華為交換機aaa配置命令

[Huawei]aaa

[Huawei-aaa]authentication-scheme ren_zheng 配置AAA認證方案名為ren_zheng

[Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA認證模式為先Radius，如無響應則本地認證

[Huawei-aaa-authen-aaa]quit

[Huawei-aaa]accounting-scheme ji_fei 配置AAA計費方案名為ji_fei

[Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA計費模式為Radius伺服器計費

[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置當開始計費失敗時，將用戶離線

[Huawei-aaa-accounting-ji_fei]quit

二、配置Radius模板

[Huawei]radius-server template huawei_use 配置Rais模板名為huawei_use

[Huawei-radius-huawei_use]radius-server authentication 192.168.1.254 1812 主radius認證服務地址和埠

[Huawei-radius-huawei_use]radius-server authentication 192.168.1.253 1812 secondary 備用認證伺服器

[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1812 主radius計費服務地址和埠

[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1813 secondary 備用計費伺服器

[Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置設備與Radius通信的共享秘鑰為hello

[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置設備向Radius伺服器發送請求報文的超時重傳次數為2s，間隔為5s

[Huawei-radius-huawei_use]quit

三、在AAA用戶域綁定要使用的AAA認證和Radius模板

[Huawei]aaa

[Huawei-aaa]domain huawei 配置AAA域，名稱huawei

[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中綁定AAA認證方案

[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中綁定AAA計費方案

[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中綁定Radius模板

[Huawei-aaa-domain-huawei]quit

檢查命令：

[Huawei]display radius-server configuration template huawei_use

------------------------------------------------------------------------------

Server-template-name : huawei_use

Protocol-version : standard

Traffic-unit : B

Shared-secret-key : aaYOZ$V^P35NZPO3JBXBHA!!

Timeout-interval(in second) : 5

Primary-authentication-server : 192.168.1.254 :1812 :-LoopBack:NULL Source-IP:0.0.0.0

Primary-accounting-server : 192.168.1.254 :1813 :-LoopBack:NULL Source-IP:0.0.0.0

Secondary-authentication-server : 192.168.1.253 :1812 :-LoopBack:NULL Source-IP:0.0.0.0

Secondary-accounting-server : 192.168.1.253 :1813 :-LoopBack:NULL Source-IP:0.0.0.0

Retransmission : 2

Domain-included : YES

NAS-IP-Address : 0.0.0.0

Calling-station-id MAC-format : xxxx-xxxx-xxxx

------------------------------------------------------------------------------

[Huawei]

[Huawei]display domain name huawei

Domain-name : huawei

Domain-state : Active

Authentication-scheme-name : ren_zheng

Accounting-scheme-name : ji_fei

Authorization-scheme-name : -

Service-scheme-name : -

RADIUS-server-template : huawei_use

HWTACACS-server-template : -

[Huawei]

session 2 AAA+HWTACACS進行認證、授權、計費(默認所有使用TCP埠49)

拓撲不變

HWTACACS(Huawei Terminal Access Controller Access Control System)協議是華為對TACACS進行了擴展的協議

HWTACACS是在TACACS(RFC1492)基礎上進行了功能增強的一種安全協議。該協議與RADIUS協議類似，主要是通過“客戶端—伺服器”模式與HWTACACS伺服器通信來實現多種用戶的AAA功能。

HWTACACS與RADIUS的不同在於：

l RADIUS基於UDP協議，而HWTACACS基於TCP協議。

l RADIUS的認證和授權綁定在一起，而HWTACACS的認證和授權是獨立的。

l RADIUS只對用戶的密碼進行加密，HWTACACS可以對整個報文進行加密。

[Huawei]aaa

[Huawei-aaa]authentication-scheme ren_zheng 配置AAA認證方案名為ren_zheng

[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local 配置AAA認證模式為先hwtacacs，如無響應則本地認證

[Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用戶進行提權時，先進行hwtacacs認證，如無響應再本地認證

[Huawei-aaa-authen-aaa]quit

[Huawei]aaa

[Huawei-aaa]authorization-scheme shou_quan 配置AAA授權方案名為ren_zheng

[Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授權模式為先hwtacacs，如無響應則本地授權

[Huawei-aaa-author-aaa]quit

[Huawei-aaa]accounting-scheme ji_fei 配置AAA計費方案名為ji_fei

[Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA計費模式為hwtacacs伺服器計費

[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置當開始計費失敗時，將用戶離線

[Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置對用戶進行實時計費，計費間隔為3min

[Huawei-aaa-accounting-ji_fei]quit

二、配置hwtacacs模板

[Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名為huawei_use

[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.254 49 主hwtacacs認證服務地址和埠

[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.253 49 secondary 備用認證伺服器

[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 主hwtacacs授權服務地址和埠

[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 secondary 備用授權伺服器

[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 主hwtacacs計費服務地址和埠

[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 secondary 備用計費伺服器

[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置設備與hwtacacs通信的共享秘鑰為hello

[Huawei-hwtacacs-huawei_use]quit

三、在AAA用戶域綁定要使用的AAA認證和hwtacacs模板

[Huawei]aaa

[Huawei-aaa]domain huawei 配置AAA域，名稱huawei

[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中綁定AAA認證方案

[Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中綁定AAA認證方案

[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中綁定AAA計費方案

[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中綁定hwtacacs模板

[Huawei-aaa-domain-huawei]quit

檢查命令：

[Huawei]display hwtacacs-server template huawei_use

---------------------------------------------------------------------------

HWTACACS-server template name : huawei_use

Primary-authentication-server : 192.168.1.254:49:-

Primary-authorization-server : 192.168.1.254:49-

Primary-accounting-server : 192.168.1.254:49:-

Secondary-authentication-server : 192.168.1.253:49:-

Secondary-authorization-server : 192.168.1.253:49:-

Secondary-accounting-server : 192.168.1.253:49:-

Current-authentication-server : 192.168.1.254:49:-

Current-authorization-server : 192.168.1.254:49:-

Current-accounting-server : 192.168.1.254:49:-

Source-IP-address : 0.0.0.0

Shared-key : hello

Quiet-interval(min) : 5

Response-timeout-Interval(sec) : 5

Domain-included : Yes

Traffic-unit : B

---------------------------------------------------------------------------

Total 1,1 printed

[Huawei]

[Huawei]display domain name huawei

Domain-name : huawei

Domain-state : Active

Authentication-scheme-name : ren_zheng

Accounting-scheme-name : ji_fei

Authorization-scheme-name : shou_quan

Service-scheme-name : -

RADIUS-server-template : -

HWTACACS-server-template : huawei_use

[Huawei]

❻ 絕了！華為、H3C、銳捷交換機配置命令大全

華為交換機基礎配置命令
常用命令視圖

常用視圖名稱
進入視圖
視圖功能
用戶視圖
用戶從終端成功登錄至設備即進入用戶視圖，在屏幕上顯示：<HUAWEI
在用戶視圖下，用戶可以完成查看運行狀態和統計信息等功能。
系統視圖
在用戶視圖下，輸入命令system-view後回車，進入系統視圖。<HUAWEI> system-view[HUAWEI
在系統視圖下，用戶可以配置系統參數以及通過該視圖進入其他的功能配置視圖。
介面視圖
使用interface命令並指定介面類型及介面編號可以進入相應的介面視圖。[HUAWEI] interface gigabitethernet X/Y/Z[HUAWEI-GigabitEthernetX/Y/Z]
配置介面參數的視圖稱為介面視圖。在該視圖下可以配置介面相關的物理屬性、鏈路層特性及IP地址等重要參數。
路由協議視圖
在系統視圖下，使用路由協議進程運行命令可以進入到相應的路由協議視圖。[HUAWEI]OSPF[HUAWEI-ospf-1]
路由協議的大部分參數是在相應的路由協議視圖下進行配置的。例如IS-IS協議視圖、OSPF協議視圖、RIP協議視圖。
1、創建VLAN

<Huawei> //用戶視圖，一般display命令查看信息比較多。
<Huawei>system-view //准備進入系統視圖。
[Huawei]vlan 100 //創建vlan 100。
[Huawei-vlan100]quit //退回系統視圖。
2、將埠加入到vlan中

[Huawei] interface GigabitEthernet2/0/1 //(10G光口)
[Huawei- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式
[Huawei- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100
[Huawei- GigabitEthernet2/0/1] quit //回到介面視圖
[Huawei] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口介面視圖中。0代表1號口
[Huawei- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式
[Huawei- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中
[Huawei- GigabitEthernet2/0/1] quit
3、將多個埠加入到VLAN中

<Huawei>system-view
[Huawei]vlan 10
[Huawei-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Huawei-vlan10]quit
4、交換機配置IP地址

[Huawei] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同
[Huawei-Vlanif100] ip address 192.168.1.1 255.255.255.0 // 定義vlan100管理IP三層 交換網關路由
[Huawei-Vlanif100] quit //返回視圖
5、配置默認網關

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //配置默認網關。
6、交換機保存設置和重置命令

<Huawei>save //保存配置信息
<Huawei>reset saved-configuration //重置交換機的配置
<Huawei>reboot //重新啟動交換機
7、交換機常用的顯示命令

用戶視圖模式下：
<Huawei>display current-configuration //顯示現在交換機正在運行的配置明細
<Huawei>display device //顯示各設備狀態
<Huawei>display interface xxx //顯示個埠狀態，用？可以查看後邊跟的選項
<Huawei>display version //查看交換機固件版本信息
<Huawei>display vlan xxx // 查看vlan的配置信息
二、H3C交換機的基本配置
1、基本配置

<H3C> //用戶直行模式提示符,用戶視圖
<H3C>system-view // 進入系統視圖
[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼
2、用戶配置

<H3C>system-view
[H3C]super password H3C //設置用戶分級密碼
[H3C]undo superpassword //刪除用戶分級密碼
[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶
[H3C]undo localuser bigheap //刪除Web網管用戶
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undoidle-timeout //恢復默認值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undoidle-timeout //恢復默認值
[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置
[H3C-vty]undo set authentication password //取消密碼
[H3C]displayusers //顯示用戶
[H3C]displayuser-interface //用戶界面狀態
3、vlan配置

[H3C]vlan 2 //創建VLAN2
[H3C]undo vlan all //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠
[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性，不能二層轉發, 默認不啟用該功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的 隔離上行埠 ，用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置
[H3C]display vlan all // 顯示所有VLAN的詳細信息
[H3C]user-group 20 //創建user-group 20，默認只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 // 將4到7號埠加入到VLAN20中， 初始時都屬於user-group 1中
[H3C]display user-group 20 //顯示user-group 20的相關信息
4、交換機IP配置

[H3C]vlan 20 // 創建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 // 進入並管理vlan20
[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 // 配置管理VLAN介面靜態IP地址
[H3C-Vlan-interface20]undo ipaddress //刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown // 關閉介面
[H3C-Vlan-interface20]undo shutdown //開啟
[H3C]display ip //顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息
<H3C>debugging ip //開啟IP調試功能
<H3C>undo debugging ip
5、DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面 通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //顯示DHCP客戶信息
<H3C>debugging dhcp-alloc //開啟DHCP調試功能
<H3C>undo debugging dhcp-alloc
6、埠配置

[H3C]interface Ethernet0/3 //進入埠
[H3C-Ethernet0/3]shutdown //關閉埠
[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plexfull // 雙工,可 為half,full和auto，光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control // 開啟流控，默認為關閉
[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal //內環測試
[H3C-Ethernet0/3]port link-type trunk //設置鏈路的 類型為trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN，默認為1(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 //將當前 access埠加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all //允許 所有的VLAN通過當前的trunk埠, 可多次使用該命令
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 // 將1-4口加入匯聚組, 1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚
[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組
[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both
[H3C]monitor-port Ethernet 0/2 // 將該埠設置為鏡像埠 ,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將 埠3和4設置為被鏡像埠 ,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
<H3C>resetcounters // 清除所有埠的統計信息
三、銳捷交換機基礎命令配置
1、基礎命令

(config)# hostname switchA //配置設備名稱為switchA
(config)#banner motd & //配置每日提示信息 &為終止符
(config)#enable secret level 1 0 star //配置遠程登陸密碼為star
(config)#enable secret level 15 0 star //配置特權密碼為star
Level 1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密
(config)#enable services web-server //開啟交換機WEB管理功能
Services 可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等
2、查看信息

3、埠基本配置

(config)#Interface fastethernet 0/3 //進入F0/3的埠配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 //進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式
(config-if)#speed 10 //配置埠速率為10M,可選10,100,auto
(config-if)#plex full //配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no shutdown //開啟該埠
(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中,用於VLAN
(config-if)#switchport mode trunk //將該埠設為trunk模式,可選模式為access , trunk
(config-if)#port-group 1 //將該埠劃入聚合埠AG1中,用於聚合埠
4、埠聚合配置

(config)# interface aggregateport 1 //創建聚合介面AG1
(config-if)# switchport mode trunk //配置並保證AG1為 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 //將埠（埠組）劃入聚合埠AG1中
5、生成樹

配置多生成樹協議:
switch(config)#spanning-tree //開啟生成樹協議
switch(config)#spanning-tree mst configuration //建立多生成樹協議
switch(config-mst)#name ruijie //命名為ruijie
switch(config-mst)#revision 1 //設定校訂本為1
switch(config-mst)#instance 0 vlan 10,20 //建立實例0
switch(config-mst)#instance 1 vlan 30,40 //建立實例1
switch(config)#spanning-tree mst 0 priority 4096 //設置優先順序為4096
switch(config)#spanning-tree mst 1 priority 8192 //設置優先順序為8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此為vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此為vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此為vlan 30的IP地址(另一三層交換機)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此為vlan 40的IP地址(另一三層交換機)
6、vlan的基本配置

(config)#vlan 10 //創建VLAN10
(config-vlan)#name vlanname // 命名VLAN為vlanname
(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中
某埠的介面配置模式下進行
(config)#interface vlan 10 //進入VLAN 10的虛擬埠配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 //為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址
(config-if)# no shutdown //啟用該埠
7、埠安全

(config)# interface fastethernet 0/1 //進入一個埠
(config-if)# switchport port-security //開啟該埠的安全功能
a、配置最大連接數限制
(config-if)# switchport port-secruity maxmum 1 //配置埠的最大連接數為1，最大連接數為128
(config-if)# switchport port-secruity violation shutdown
//配置安全違例的處理方式為shutdown，可選為protect (當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable recovery來恢復)
b、IP和MAC地址綁定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)
8、三層路由功能(針對三層交換機)

(config)# ip routing //開啟三層交換機的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport //開啟埠的三層路由功能(這樣就可以為某一埠配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
9、三層交換機路由協議

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置靜態路由
注:172.16.1.0 255.255.255.0 //為目標網路的網路號及子網掩碼
172.16.2.1 為下一跳的地址，也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)
(config)# router rip //開啟RIP協議進程
(config-router)# network 172.16.1.0 //宣告本設備的直連網段信息
(config-router)# version 2 //開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary //關閉路由信息的自動匯總功能(只有在RIPV2支持)
(config)# router ospf //開啟OSPF路由協議進程（針對1762，無需使用進程ID）
(config)# router ospf 1 //開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）
(config-router)# network 192.168.1.0 0.0.0.255 area 0
//宣告直連網段信息，並分配區域號(area0為骨幹區域)

❼ 華為交換機基本配置命令

華為交換機基本配置命令大全

學習華為認證，一定要先記住華為交換機配置命令，下面我就為大家提供交換機的配置命令，希望對大家有所幫助!

一、單交換機VLAN劃分

命令命令解釋

system 進入系統視圖

system-view 進入系統視圖

quit 退到系統視圖

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan里的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

二、配置交換機支持TELNET

system 進入系統視圖

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設置口令模式

set authentication password simple 222 (set aut pass sim 222) 設置口令

user privilege level 3(use priv lev 3) 配置用戶級別

disp current-configuration (disp cur) 查看當前配置

disp ip int 查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

disp int e1/0/24 查看埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開埠

disp ip int e1/0 查看IP介面情況

disp ip int brief 查看IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的介面) 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的.介面地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬介面VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址

int vlan 20 創建虛擬介面VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

❽ 華為路由器配置命令大全

華為路由器是世界一流的品牌，很多人都不太明白裡面的一些命令，下文是我為大家提供的華為路由器配置命令大全，歡迎大家閱讀。

華為路由器配置命令大全

基本命令en 進入特權模式conf 進入全局配置模式in s0 進入 serial 0 埠配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 pppip unn e0 exit 回到全局配置模式in e0 進入

基本命令

en 進入特權模式

conf 進入全局配置模式

in s0 進入 serial 0 埠配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配

enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 ppp

ip unn e0

exit 回到全局配置模式

in e0 進入以太介面配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配

exit 回到全局配置模式

ip route 0.0.0.0 0.0.0.0 s 0 添加路由表

ena password 口令

write

exit

以上根據中國電信 ddn 專線多數情況應用

普通用戶模式

enable 轉入特權用戶模式

exit 退出配置

help 系統幫助簡述

language 語言模式切換

ping 檢查網路主機連接及主機是否可達

show 顯示系統運行信息

telnet 遠程登錄功能

tracert 跟蹤到目的地經過了哪些路由器

特權用戶模式

#

clear 清除各項統計信息

clock 管理系統時鍾

configure 進入全局配置模式

debug 開啟調試開關

disable 返回普通用戶模式

download 下載新版本軟體和配置文件

erase 擦除FLASH中的配置

exec-timeout 打開EXEC超時退出開關

exit 退出配置

first-config 設置或清除初次配置標志

help 系統幫助簡述

language 語言模式切換

monitor 打開用戶屏幕調試信息輸出開關

no 關閉調試開關

ping 檢查網路主機連接及主機是否可達

reboot 路由器重啟

setup 配置路由器參數

show 顯示系統運行信息

telnet 遠程登錄功能

tracert 跟蹤到目的地經過了哪些路由器

unmonitor 關閉用戶屏幕調試信息輸出開關

write 將當前配置參數保存至FLASH MEM中

全局配置模式

aaa-enable 使能配置AAA(認證，授權和計費)

access-list 配置標准訪問表

arp 設置靜態ARP人口

華為路由器的相關 文章 ：

1. 華為路由器怎麼隱藏你的WIFI信號

2. 如何解決華為路由器設置好了不能用

3. 華為路由器設置wifi的詳細方法

4. 華為路由器詳細介紹

5. 華為無線路由器的設置方法

❾ 華為交換機基本配置命令明細盤點

華為交換機基本配置命令明細盤點

傳統 華為交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由 CISCO思科交換機自動進行。下面是我整理的關於華為交換機基本配置命令明細，希望大家認真閱讀!

1：配置登錄用戶，口令等

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] //配置視圖(配置密碼後必須輸入密碼才可進入配置視圖)

[Quidway] sysname xxx //設置主機名成為xxx這里使用

[Quidway] aaa //進入aaa認證模式定義用戶賬戶

[Quidway-aaa] local-user wds password cipher wds

[Quidway-aaa] local-user wds level 15

[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運

//行的，上邊兩個命令像password，level都是定義完vty 的

// authentication-mode aaa後才出現

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到，最後嘗試了幾次才能運行

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

2：華為S9303 VLan設置

創建vlan：

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100

配置視圖

[Quidway-vlan100] quit //回到配置視圖

將埠加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100

[Quidway- GigabitEthernet2/0/1] quit

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號

[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

將多個埠加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

華為下的這個命令自己現在不知道，找了下答案也沒有結果。

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議，作用是十幾台交換機在企業網中，配置

VLAN工作量大，可以使用VTP協議，把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣

他們可以自動學習到server 上的VLAN 信息

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』

要求整個網路運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)預設情況下交換機的優先順序都是32768，如果想人為指定某一台交換機為根交換機，也可以通過修改優

先級來實現;

(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式;

(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看埠STP狀態display stp interface Ethernet XX是否正確

4：交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層

交換網關路由

[Quidway-Vlanif100] quit

[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層

交換網關路由

[Quidway-Vlanif10] quit

配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

5： 交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration /重置交換機的配置

reboot //重新啟動交換機

6：交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的.配置明細

display device //顯示S9303各設備狀態

display interface ? //顯示個埠狀態，用?可以查看後邊跟的選項

display version //查看交換機固件版本信息

display vlan ? // 查看vlan的配置信息

7:基於埠的mac地址綁定

系統視圖下

am user-bind mac-addr mac地址 ip-addr ip地址 interface 介面類型 介面序號

乙太網埠視圖下

interface 介面類型 介面序號

am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交換機的snmp功能

[Quidway] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看

[Quidway] undo snmp-agent community xx //刪除xx組織

[Quidway] display snmp-agent community //顯示組織名

9：交換機禁ping配置

[Quidway]acl number 3000

[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網路ping

[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

1.1.1.1到2.2.2.2的icmp包

[Quidway-acl-adv-3000]quit

[Quidway]interface giga1/0/20

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在介面下

用

[Quidway-GigabitEthernet1/0/20]quit

[Quidway]interface Vlanif 100

[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif100]quit

[Quidway]interface Vlanif 10

[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif10]quit

10：恢復交換機出廠設置

reset saved-configuration /重置交換機的配置

11: 實際工作中的一個配置實例

vlan 10

quit

vlan 100

quit

interface XGigabitEthernet2/0/1 (10G光口)

port link-type access

port default vlan 100

quit

interface Vlanif100

ip address 119.187.200.90 255.255.255.252

quit

ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

aaa local-user wds password cipher wds

local-user wds privilege level 15

local-user wds service-type telnet terminal ssh

quit

user-interface vty 0 4

authentication-mode aaa quit

12:埠匯聚實例

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【注意】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，

則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access

埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

13：埠鏡像配置實例

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

(3)E0/24為交換機上行埠

(4)Server接在交換機E0/8埠，該埠作為鏡像埠

『組網需求』

(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。根據Quidway交換機不同型號，

鏡像有不同方式進行配置：

基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來

進行流量觀測或者故障定位。

基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交

換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像，8016交換機支持基於埠的鏡像

3500/3026E/3026F/3050支持基於流的鏡像，5516/6506/6503/6506R支持對入埠流量進行鏡像數據配置

步驟 以Quidway S3026C為例，通過基於二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200

(2)定義一個規則從E0/1發送至其它所有埠的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

interface Ethernet0/2

(3)定義一個規則從其它所有埠到E0/1埠的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

14：顯示配置命令

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統當前配置：display current-configuration

顯示系統保存配置： display saved-configuration

顯示介面信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日誌：display log

顯示系統時鍾：display clock

驗證配置正確後，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

15：trunk幹道配置

『配置環境參數』

(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB端

口E0/3互連

(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA端

口E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建(進入)vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建(進入)vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan;

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改

埠的PVID;

(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點

在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

;

❿ 華為查看配置命令是什麼

無線路由器是單純型AP與寬頻路由器的一種結合體，是帶有無線覆蓋功能的路由器，主要應用於用戶上網和無線覆蓋。下面是我給大家整理的一些有關華為查看配置命令大全，希望對大家有幫助!

華為查看配置命令大全

華為路由器簡單配置(老命令行)

en 進入特權模式

conf 進入全局配置模式

in s0 進入 serial 0 埠配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配

enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 ppp

ip unn e0

exit 回到全局配置模式

in e0 進入以太介面配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配

exit 回到全局配置模式

ip route 0.0.0.0 0.0.0.0 s 0 添加路由表

ena password 口令

write

exit

以上根據中國電信 ddn 專線多數情況應用

普通用戶模式

enable 轉入特權用戶模式

exit 退出配置

help 系統幫助簡述

language 語言模式切換

ping 檢查網路主機連接及主機是否可達

show 顯示系統運行信息

telnet 遠程登錄功能

tracert 跟蹤到目的地經過了哪些路由器

#? 特權用戶模式

clear 清除各項統計信息

clock 管理系統時鍾

configure 進入全局配置模式

debug 開啟調試開關

disable 返回普通用戶模式

download 下載新版本軟體和配置文件

erase 擦除FLASH中的配置

exec-timeout 打開EXEC超時退出開關

exit 退出配置

first-config 設置或清除初次配置標志

help 系統幫助簡述

language 語言模式切換

monitor 打開用戶屏幕調試信息輸出開關

no 關閉調試開關

ping 檢查網路主機連接及主機是否可達

reboot 路由器重啟

setup 配置路由器參數

show 顯示系統運行信息

telnet 遠程登錄功能

tracert 跟蹤到目的地經過了哪些路由器

unmonitor 關閉用戶屏幕調試信息輸出開關

write 將當前配置參數保存至FLASH MEM中

全局配置模式

aaa-enable 使能配置AAA(認證，授權和計費)

access-list 配置標准訪問表

arp 設置靜態ARP人口

chat-script 生成一個用在modem上的執行腳本

custom-list 創建定製隊列列表

dialer-list 創建dialer-list

dram-wait 設置DRAM等待狀態

enable 修改ENABLE口令

exit 退出全局配置模式

firewall 配置防火牆狀態

flow-interval 設置流量控制時間間隔

frame-relay 幀中繼全局配置命令集

ftp-server FTP 伺服器

help 系統幫助命令簡述

host 添加主機名稱和其IP地址

hostname 修改主機名

ifquelen 更改介面隊列長度

interface 選擇配置介面

ip 全局IP配置命令子集

ipx 全局IPX配置命令子集

loghost 設置日誌主機IP地址

logic-channel 配置邏輯通道

login 啟動EXEC登錄驗證

modem-timeout 設置 modem 超時時間

multilink 配置multilink 用戶使用的介面

multilink-user 配置multilink 用戶使用的介面

natserver 設置FTP,TELNET,WWW服務的IP地址

no 關閉某些參數開關

priority-list 創建優先順序隊列列表

router 啟動路由處理

settr 設置時間范圍

snmp-server 修改SNMP參數

tcp 配置全局TCP參數

timerange 啟動或關閉時間區域

user 為PPP驗證向系統中加入用戶

vpdn 設置VPDN

vpdn-group 設置VPDN組

x25 X.25協議分組層