華為undo命令

『壹』 華為交換機基礎配置命令

1、開始

建立本地配置環境，將主機的串口通過配置電纜與乙太網交換機的Console口連接。

在主機上運行終端模擬程序（如Windows的超級終端等），設置終端通信參數為：波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控，並選擇終端類型為VT100。

乙太網交換機上電，終端上顯示乙太網交換機自檢信息，自檢結束後提示用戶鍵入回車，之後將出現命令行提示符（如）。

鍵入命令，配置乙太網交換機或查看乙太網交換機運行狀態。需要幫助可以隨時鍵入"?"

2、命令視圖

(1)用戶視圖(查看交換機的簡單運行狀態和統計信息):與交換機建立連接即進入

(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view

(3)乙太網埠視圖(配置乙太網埠參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan 1

(5)VLAN介面視圖(配置VLAN和VLAN匯聚對應的IP介面參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface

3、其他命令

設置系統時間和時區clock time Beijing  add 8

clock datetime 12:00:00 2005/01/23

設置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

『配置環境參數』

SwitchA埠E0/1屬於VLAN2，E0/2屬於VLAN3

『組網需求』

把交換機埠E0/1加入到VLAN2 ，E0/2加入到VLAN3

數據配置步驟

『VLAN配置流程』

(1)預設情況下所有埠都屬於VLAN 1，並且埠是access埠，一個access埠只能屬於一個vlan；

(2)如果埠是access埠，則把埠加入到另外一個vlan的同時，系統自動把該埠從原來的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統視圖下鍵入VLAN XX，則創建VLAN XX並進入VLAN視圖；如果VLAN XX已經存在，則進入VLAN視圖。

【SwitchA相關配置】

方法一：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)將埠E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創建（進入）vlan3

[SwitchA-vlan2]vlan 3

(4)將埠E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)進入埠E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定埠E0/1屬於vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創建（進入）vlan3

[SwitchA]vlan 3

(5)進入埠E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定埠E0/2屬於vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗證

(1)使用命令disp cur可以看到埠E0/1屬於vlan2，E0/2屬於vlan3；

(2)使用display interface Ethernet 0/1可以看到埠為access埠，PVID為2；

(3)使用display interface Ethernet 0/2可以看到埠為access埠，PVID為3

5、交換機IP地址配置

功能需求及組網說明

『配置環境參數』

三層交換機SwitchA有兩個埠ethetnet 0/1、ethernet 0/2，分別屬於vlan 2、vlan 3；

以vlan 2的三層介面地址分別是1.0.0.1/24作為PC1的網關；

以vlan 3的三層介面地址分別是2.0.0.1/24作為PC2的網關；

『組網需求』

PC1和PC2通過三層介面互通

【SwitchA相關配置】

(1)創建（進入）vlan2

[Quidway]vlan 2

(2)將埠E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進入vlan2的虛介面

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛介面上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創建（進入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進入vlan3的虛介面

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛介面上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測試驗證

(1)PC1和PC2都可以PING通自己的網關

(2)PC1和PC2可以相互PING通

6、埠的trunk配置

『配置環境參數』

(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB埠E0/3互連

(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA埠E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建（進入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建（進入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan；

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改埠的PVID；

(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

7、埠匯聚配置

『配置環境參數』

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚

數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補充說明】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，則成員埠也為Trunk埠；如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

8、埠鏡像配置

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

(3)E0/24為交換機上行埠

(4)Server接在交換機E0/8埠，該埠作為鏡像埠

『組網需求』

(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。

根據Quidway交換機不同型號，鏡像有不同方式進行配置：

基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來進行流量觀測或者故障定位。

基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像 

8016交換機支持基於埠的鏡像

3500/3026E/3026F/3050支持基於流的鏡像 

5516/6506/6503/6506R支持對入埠流量進行鏡像

數據配置步驟

以Quidway S3026C為例，通過基於二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200 

(2)定義一個規則從E0/1發送至其它所有埠的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個規則從其它所有埠到E0/1埠的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

9、生成樹STP配置

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』 

要求整個網路運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary 

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)預設情況下交換機的優先順序都是32768，如果想人為指定某一台交換機為根交換機，也可以通過修改優先順序來實現；

(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式；

(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看埠STP狀態display stp interface Ethernet XX是否正確

10、Quidway交換機維護

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information 

顯示系統當前配置：display current-configuration 

顯示系統保存配置： display saved-configuration

顯示介面信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日誌：display log 

顯示系統時鍾：display clock

驗證配置正確後，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

『貳』 華為交換機埠恢復默認配置的命令是什麼

華為交換機埠恢復默認配置的命令是clear configuration interface。

華為交換機埠有3種鏈路類型：Access、Trunk、Hybird。

1、Access類型埠：只能屬於1個VLAN，一般用於連接計算機埠。

2、Trunk類型埠：可以允許多個VLAN通過,可以接收和發送多個VLAN 報文，一般用於交換機與交換機相關的介面。

3、Hybrid類型埠：可以允許多個VLAN通過，可以接收和發送多個VLAN 報文，可以用於交換機的間連接也可以用於連接用戶計算機。

(2)華為undo命令擴展閱讀：

華為交換機其他基本配置命令：

1、system 進入系統視圖

2、system-view 進入系統視圖

3、quit 退到系統視圖

4、undo vlan 20 刪除vlan 20

5、sysname 交換機命名

6、disp vlan 顯示vlan

7、vlan 20 創建vlan(也可進入vlan 20)

8、port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

9、disp vlan 20 顯示vlan里的埠20

10、undo port e1/0/10 表示刪除當前VLAN埠10

參考資料：華為官網-FAQ-如何恢復介面默認配置

華為官網-數據中心交換機

『叄』 華為路由器關閉所有埠命令

華 為 路 由 器 命 令 大 全

刪除設備配置
reset saved-configuration

重啟
reboot

看當前配置文件
display current-configuration

改設備名
sysname

保存配置
save

進入特權模式
sysview
華為只有2層模式 不像cisco enale之後還要conf t

定義acl
acl nubmere XXXX（3000以上）進入以後
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意 華為默認沒有deny any any

防火牆上埠載入ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火牆上新增加用戶
local-user XXX（用戶名） password simple XXX（密碼）
local-user XXX service-type ppp

刪除某條命令
undo（類似與cisco的no）

靜態路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

對vpdn用戶設置acl的介面
interface Virtual-Template1

查看路由表
display ip routing-table

設定telnet密碼
user-interface vty 0 4
user privilege level 3
set authentication password simple XXX

啟動/關閉
啟動 un shut
關閉 shut

動態nat設置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
interface Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl來做 符合acl的IP地址可以出去（注意 此處的ACL隱含了deny any any）不符合的IP地址不可以出去

創建vlan
[shzb-crsw-s6506-1]vlan 100
華為vlan不支持name
將port放入vlan
創建了vlan後 進入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示從G1/0/1 到1/0/8放入VLAN 100

創建trunk
interface GigabitEthernet1/0/1
plex full
speed 1000

port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
帶*號的是創建trunk鏈路的語句

vlan地址指定
interface Vlan-interface2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp語句指定vrrp 類似與hsrp
使用vrrp要注意的是華為不支持pvst
只能一台完全是主，一台完全是備份
在主vrrp設備上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在從vrrp設備上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable

交換機下面綁acl
首先進入介面模式，輸入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在輸入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
華為交換機只能指定inbound方向

啟用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重發布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static

建立link－group（類似與cisco的channel－group）

link-aggregation group 1 mode manual
然後進入介面
port link-aggregation group 1

啟用VRRP之前必須輸入
vrrp ping-enable
使得客戶能ping網關

華為華為路由器交換機配置命令大全
一、計算機命令
PCAlogin:root；使用root用戶
password:linux；口令是linux
#shutdown-hnow；關機
#init 0；關機
#logout；用戶注銷
#login；用戶登錄
#ifconfig；顯示IP地址
#ifconfig eth0 netmask；設置IP地址
#ifconfig eht0 netmask down；禁用IP地址
#route add 0.0.0.0 gw；設置網關
#route del 0.0.0.0 gw；刪除網關
#route add default gw；設置網關
#route del default gw；刪除網關
#route；顯示網關
#ping；發ECHO包
#telnet；遠程登錄

二、華為路由器交換機配置命令：交換機命令
[Quidway]dis cur；顯示當前配置
[Quidway]display current-configuration；顯示當前配置
[Quidway]display interfaces；顯示介面信息
[Quidway]display vlan；顯示vlan信息
[Quidway]display version；顯示版本信息
[Quidway]super password；修改特權用戶密碼
[Quidway]sysname；交換機命名
[Quidway]interface ethernet0/1；進入介面視圖
[Quidway]interface vlan x；進入介面視圖
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址
[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；靜態路由＝網關
[Quidway]rip； rip協議
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4；進入虛擬終端
[S3026-ui-vty0-4]authentication-mode password；設置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222；設置口令
[S3026-ui-vty0-4]user privilege level 3；用戶級別
[Quidway]interface ethernet0/1；進入埠模式
[Quidway]int e0/1；進入埠模式
[Quidway-Ethernet0/1]plex{half|full|auto}；配置埠工作狀態
[Quidway-Ethernet0/1]speed{10|100|auto}；配置埠工作速率
[Quidway-Ethernet0/1]flow-control；配置埠流控
[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置埠平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；設置埠工作模式
[Quidway-Ethernet0/1]port access vlan 3；當前埠加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan{ID|All}；設trunk允許的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3；設置trunk埠的PVID
[Quidway-Ethernet0/1]undo shutdown；激活埠
[Quidway-Ethernet0/1]shutdown；關閉埠
[Quidway-Ethernet0/1]quit；返回
[Quidway]vlan3；創建VLAN
[Quidway-vlan3]port ethernet0/1；在VLAN中增加埠
[Quidway-vlan3]port e0/1；簡寫方式
[Quidway-vlan3]port ethernet0/1 to ethernet0/4；在VLAN中增加埠
[Quidway-vlan3]port e0/1 to e0/4；簡寫方式
[Quidway]monitor-port；指定鏡像埠
[Quidway]port mirror；指定被鏡像埠
[Quidway]port mirror int_list observing-port int_type int_num；指定鏡像和被鏡像
[Quidway]description string；指定VLAN描述字元
[Quidway]description；刪除VLAN描述字元
[Quidway]display vlan[vlan_id]；查看VLAN設置
[Quidway]stp{enable|disable}；設置生成樹,默認關閉
[Quidway]stp priority 4096；設置交換機的優先順序
[Quidway]stp root{primary|secondary}；設置為根或根的備份
[Quidway-Ethernet0/1]stp cost 200；設置交換機埠的花費
[Quidway]link-aggregation e0/1 to e0/4 ingress|both;埠的聚合
[Quidway]undo link-aggregation e0/1|all;始埠為通道號
[SwitchA-vlanx]isolate-user-vlan enable；設置主vlan
[SwitchA]isolate-user-vlan secondary；設置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan；設置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid；刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged；設置無標識的vlan
如果包的vlanid與PVId一致，則去掉vlan信息.默認PVID=1。
所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.

三、華為路由器交換機配置命令：路由器命令
[Quidway]display version；顯示版本信息
[Quidway]display current-configuration；顯示當前配置
[Quidway]display interfaces；顯示介面信息
[Quidway]display ip route；顯示路由信息
[Quidway]sysname aabbcc；更改主機名
[Quidway]super password 123456；設置口令
[Quidway]interface serial0；進入介面
[Quidway-serial0]ip address；配置埠IP地址
[Quidway-serial0]undo shutdown；激活埠
[Quidway]link-protocol hdlc；綁定hdlc協議
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0；顯示所有信息
[Quidway]debugging hdlc event serial0；調試事件信息
[Quidway]debugging hdlc packet serial0；顯示包的信息

四、華為路由器交換機配置命令：靜態路由：
[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

五、華為路由器交換機配置命令：動態路由：
[Quidway]rip；設置動態路由
[Quidway]rip work；設置工作允許
[Quidway]ri pinput；設置入口允許
[Quidway]rip output；設置出口允許
[Quidway-rip]network 1.0.0.0；設置交換路由網路
[Quidway-rip]network all；設置與所有網路交換
[Quidway-rip]peer ip-address；
[Quidway-rip]summary；路由聚合
[Quidway]rip version 1；設置工作在版本1
[Quidway]rip version 2 multicast；設版本2，多播方式
[Quidway-Ethernet0]rip split-horizon；水平分隔
[Quidway]router id A.B.C.D；配置路由器的ID
[Quidway]ospf enable；啟動OSPF協議
[Quidway-ospf]import-routedirect；引入直聯路由
[Quidway-Serial0]ospf enable area；配置OSPF區域

六、華為路由器交換機配置命令：標准訪問列表命令格式如下：
acl[match-orderconfig|auto]；默認前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any

七、華為路由器交換機配置命令：擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴展訪問列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

八、華為路由器交換機配置命令：擴展訪問控制列表操作符的含義
Equalport number；等於
greater-thanport number；大於
less-thanport number；小於
not-equalport number；不等
range port number1 port number2；區間

九、華為路由器交換機配置命令：擴展訪問控制列表舉例
[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

十、華為路由器交換機配置命令：地址轉換配置舉例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101;內部指定主機可以進入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.10 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.20 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.30 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.40 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102;外部特定主機和大於1024埠的數據包允許進入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound；設202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface;是Easyip，將acl 101允許的IP從本介面出時變換源地址。

十一、華為路由器交換機配置命令：內部伺服器地址轉換配置命令(靜態nat)：
natserverglobal[port]insideport[protocol];global_port不寫時使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
設有公網IP：202.38.160.101~202.38.160.103可以使用。;對外訪問(原例題)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允許的內部網路
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial0
[Quidway-Serial0]nat outbound 1 address-group pool1;在s0口從地址池取出IP對外訪問
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
華為路由器交換機配置命令：PPP設置：[Quidway-s0]link-protocolppp;默認的協議

十二、華為路由器交換機配置命令：PPP驗證：
主驗方：pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1;pap時，沒有此句

十三、華為路由交換機配置命令：pap被驗方：
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello

十四、華為路由器交換機配置命令：chap被驗方：
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp chap user q2;自己路由器名
[Quidway-serial0]local-user q1 password{simple|cipher}hello;對方路由器名
幀中繼frame-relay(二分冊6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol fr;封裝幀中繼協議
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]frmapip 192.168.34.52 dlci 100
[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]f rdlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr mapip 192.168.34.51 dlci 100

十五、華為路由器交換機配置命令：幀中繼監測
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]display frmap
[q1]display fr pvc-info[serialinterface-number][dlcidlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interfacetype number]
[q1]debugging fr arp[interfacetype number]
[q1]debugging fr event[interfacetype number]
[q1]debugging fr lmi[interfacetype number]

十六、華為路由器交換機配置命令：啟動ftp服務：
[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp
[Quidway]ftp server enable
————————————————
版權聲明：本文為CSDN博主「福爾摩康」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/zhangkang65/article/details/101533315

打開CSDN，閱讀體驗更佳

華為路由器常用命令_Doflamingozzz的博客_華為路由器...
[Liufei-rip]summary ;路由聚合 [Liufei]rip version 1 ;設置工作在版本1 [Liufei]rip version 2 multicast ;設版本2,多播方式 [Liufei-Ethernet0]rip split-horizon ;水平分隔 [Liufei]router id A.B.C.D ;配置路由器的ID...
華為路由器基本配置命令_把倒立的世界騰空的博客_dis ip...
配置靜態路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默認路由:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 查看介面詳細信息:dis interface brief 帶源ip ping目標ip:ping -a 2.2.2.2 3.3.3.3 ...
史上最全華為路由器交換機配置命令大合集(辛苦整理).doc
史上最全華為路由器交換機配置命令大合集(辛苦整理)，史上最全華為路由器交換機配置命令大合集(辛苦整理)
華為命令手冊 pdf版最全
華為交換機命令大全是最全的華為設備命令手冊，收集了華為所有交換機和路由器的配置命令，並附帶教程，幫助您更好的了解華為設備，是學習和使用華為設備的必需品，希望對你有幫助。
最新發布 華為（huawei）USG系列防火牆的相關指令
本人收集的usg系列防火牆的相關cli指令
繼續訪問
華為路由器命令大全
華 為 路 由 器 命 令 大 全 刪除設備配置 reset saved-configuration 重啟 reboot 看當前配置文件 display current-configuration 改設備名 sysname 保存配置 save 進入特權模式 sysview 華為只有2層模式 不像cisco enale之後還要conf t 定義acl acl nubmere XXXX（3...
繼續訪問
華為路由器配置命令詳解及實例_路由器基本命令及配置命令
一、路由器的基本命令1、直聯路由命令2、靜態路由命令3、默認路由命令二、路由器的配置方法1、配置R1※配置直連路由a、首先配置路由器在開發部的網關IP為192.168.1.254，並將該介面打開，配置完畢後介面變綠說明配置正常。配置命令如下：b、配置路由器在f0/1埠的IP為192.168.2.1，並將該介面打開，配置命令如下：※配置默認路由配置路由器默認路由為192.168.2.2，配置命令如...
繼續訪問
配置華為路由器的常用命令
本次實驗所有的命令都是基於華為模擬器eNSP，我們首先從左邊拖動一個路由器到主界面，右鍵啟動路由器： 等待路由器啟動起來，就可以進行命令行的操作了: 在輸入命令之前，我們需要首先了解配置時的兩個模式： 1.用戶模式 注意紅色框標記的位置，用尖括弧括起來用戶名時，此時為用戶模式，也是設備剛剛登錄進入設備的模式，該模式許可權較低。 2.系統模式 注意紅色框標記的位置，用中括弧括起來用戶名時，此時為用戶模式。在用戶模式，可以通過命令「system-view」進入。 3.常用命令 由於
繼續訪問
華為交換路由配置命令大全
分享自己最近搜藏的交換路由常用配置命令，學會這些配置交換機基本沒撒問題 ，我都做了相關命令的注釋，歡迎各位看客指正補充 相互學習
繼續訪問
華為路由器基本使用命令
1）進入路由器後，是位於用戶視圖，該視圖只能完成一些基本的命令：2）從用戶視圖切換到系統視圖：輸入system或者簡寫sys <S1>sys Enter system view, return user view with Ctrl+Z. [S1] 3）從系統視圖切換到介面視圖(假設是s0/0介面)：輸入interface s0/04）從一個視圖返回到上級視圖：quit <S1>sys Enter system view, return user view with Ctr
繼續訪問
華為路由器命令手冊_華為路由器配置命令表
進入用戶視圖 <huawei>system-view顯示版本信息 [huawei]display version 顯示當前配置[huawei]display current-configuration 顯示介面信息[huawei]display interfaces 顯示路由信息 [huawei] di...
繼續訪問
熱門推薦 華為路由器配置命令——【簡單實用的華為路由器配置命令】
華為路由器配置命令 <Huaiwei>system-view 進入系統視圖模式 [Huaiwei]display interfaces 顯示介面信息 [Huaiwei]display ip route 顯示路由 [Huaiwei]link-protocol hdlc 綁定HDLC [Huaiwe...
繼續訪問
華為路由器常用命令集合
system-view 進入系統視圖 http serveer permit interface GigabitEthernet0/0/0 切換web登錄的埠為0/0/0 undo nat alg pptp en 關閉PPTP服務 nat alg pptp en 開啟PPTP服務 dis int gi 0/0/1 查看路由目前流量使用情況 華為路由器常用命令 [Quidway]dis cur ；顯示當前配置 [Q
繼續訪問
華為路由器配置手冊（新版）
典型場景部署指導 基礎配置 系統管理 網路可靠性 介面與鏈路 區域網與城域網接入 廣域網接入 IP業務 IP路由 IP組播 MPLS Segment Routing VPM QoS 安全 系統監控 用戶接入 MAT與IPv6過渡技術 虛擬集群 增值業務 安全加固 安全維護 配置 典型場景部署指導 前 言 場景描述 初始配置 基礎網路搭建除 業務部署 時鍾 可靠性 QoS 安全 流里統計和性能檢測 基礎配置 首次登錄系統 首次登錄系統概述 通過Console口登錄設備 建立物理連接 登錄設備 命令行使用 命令行概述 命令行使用支持的配置注意事項 搭建命令行運行環境 配置用戶登錄警示信息 配置設備名稱圖 設置命令級別 鎖定用戶界面 允許在系統視圖下執行用戶視圖命令 如何使用命令行 進入命令視圖 編輯命令行查詢配置信息 查詢診斷信息 命令行結果顯示 命令行的錯誤信息 命令行別名 命令行智能回退 如何獲得命令幫助 以上是部分目錄預覽
華為路由器配置命令完全詳解（全）
華為路由器配置流程和命令詳解！！！！！！
華為路由器交換機常用配置命令
<br />華為路由器交換機配置命令：計算機命令<br />PCAlogin:root；使用root用戶<br />password:linux；口令是linux<br />#shutdown-hnow；關機<br />#init0；關機<br />#logout；用戶注銷<br />#login；用戶登錄<br />#ifconfig；顯示IP地址<br />#ifconfig eth0 netmask；設置IP地址<br />#ifconfig eht0 netmask down；禁用IP地址<br /
繼續訪問
華為路由器交換機配置命令
華為路由器交換機配置命令：計算機命令 PCAlogin:root；使用root用戶 password:linux；口令是linux shutdown-hnow；關機 init0；關機 logout；用戶注銷 login；用戶登錄 ifconfig；顯示IP地址 ifconfigeth0netmask；設置IP地址 ifconfigeht0netmask...
繼續訪問
華為路由器基本配置命令
查看介面mac地址：dis int g0/0/1 查看介面信息（進介面）：dis this 查看路由表：dis ip routing-table 查看所有介面ip信息：dis ip int b 綁定靜態arp：arp static 192.168.100.2 000C-2959-FC57 查看arp表：display arp 查看當前配置：dis current-configuration 配置靜態路由：ip route-static 1.1.1.1 32 192.168.10.1 配置默認路由：ip ro
繼續訪問
華為路由器配置命令匯總
VRP系統基本使用，與交換機基本相同 信息中心配置 Log、Trap、Debug信息的輸出，對設備的維護與監管至關重要 配置Log信息輸出，即配置指定模塊的Log信息輸出到Log緩沖區、日誌文件、控制台、終端和日誌主機中。 配置任務兩大類：一是Log信息輸出基本功能和參數配置；二是Log信息輸出配置。 system-view info-center enable 使能信息中心功能。info-center channel channel-number name channel-name ..
繼續訪問

華為交換機、路由器命令合集
華為交換機、路由器配置命令
繼續訪問
華為交換機關機方法_華為路由器交換機基本操作
華為設備基本操作一、實驗拓撲實驗拓撲​​​二、基本功能配置1.查看系統displayversion顯示版本號，型號，啟動時間2.配置設備console密碼，主機名，時間，時區，bannersystem-viewà進入系統視圖模式，相當於思科的全局配置模式Enter system view, return user view withCtrl+Z.在系統視圖模式，可以用ctrl+Z，quit，re...
繼續訪問
華三華為交換機-路由器配置常用命令.pdf
華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf華三華為交換機-路由器配置常用命令.pdf
華為路由器命令
伺服器
寫評

『肆』 華為命令 un in en 是什麼意思

在做配置的過程中，設備系統一般都會出現一些提示或者告警之類的東西，從而影響配置時的視覺。所以我們通過undo info-center enable這個命令關閉信息中心功能，這樣做配置的過程中，就不會再出現那種告警信息了。
配置完成之後可以通過info-center enable開啟。
當然不開啟也不會影響任何使用

『伍』 華為交換機基本配置命令

一、單交換機VLAN劃分

命令 命令解釋

system 進入系統視圖

system-view 進入系統視圖

quit 退到系統視圖

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan里的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

二、配置交換機支持TELNET

system 進入系統視圖

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設置口令模式

set authentication password simple 222 (set aut pass sim 222) 設置口令

user privilege level 3(use priv lev 3) 配置用戶級別

disp current-configuration (disp cur) 查看當前配置

disp ip int 查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

disp int e1/0/24 查看埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開埠

disp ip int e1/0 查看IP介面情況

disp ip int brief 查看IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的介面) 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的介面地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬介面VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址

int vlan 20 創建虛擬介面VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的`地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由介面

R2:

int e1/0 進入e1/0埠

ip address 192.168.4.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.2 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.4.0 定義IP

disp ip rout 查看路由介面

(注意：兩台PC機的網關設置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP訪問列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999屬於基本的訪問列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)

以下是把訪問控制列表在介面下應用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火牆

firewall packet-filter 3001 inbound

必須在埠E3/0下才能執行

八、命令的標准訪問IP列表(三層交換機):

允許A組機器訪問伺服器內資料，不允許訪問B組機器(伺服器沒有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允許A機器訪問B機器的FTP但不允許訪問WWW，C機器沒有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

進口

十、NAT地址轉換(單一靜態一對一地址轉換)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT內部整網段地址轉換

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

『陸』 華為交換機基本配置命令明細盤點

華為交換機基本配置命令明細盤點

傳統 華為交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由 CISCO思科交換機自動進行。下面是我整理的關於華為交換機基本配置命令明細，希望大家認真閱讀!

1：配置登錄用戶，口令等

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] //配置視圖(配置密碼後必須輸入密碼才可進入配置視圖)

[Quidway] sysname xxx //設置主機名成為xxx這里使用

[Quidway] aaa //進入aaa認證模式定義用戶賬戶

[Quidway-aaa] local-user wds password cipher wds

[Quidway-aaa] local-user wds level 15

[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運

//行的，上邊兩個命令像password，level都是定義完vty 的

// authentication-mode aaa後才出現

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到，最後嘗試了幾次才能運行

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

2：華為S9303 VLan設置

創建vlan：

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100

配置視圖

[Quidway-vlan100] quit //回到配置視圖

將埠加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100

[Quidway- GigabitEthernet2/0/1] quit

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號

[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

將多個埠加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

華為下的這個命令自己現在不知道，找了下答案也沒有結果。

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議，作用是十幾台交換機在企業網中，配置

VLAN工作量大，可以使用VTP協議，把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣

他們可以自動學習到server 上的VLAN 信息

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』

要求整個網路運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)預設情況下交換機的優先順序都是32768，如果想人為指定某一台交換機為根交換機，也可以通過修改優

先級來實現;

(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式;

(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看埠STP狀態display stp interface Ethernet XX是否正確

4：交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層

交換網關路由

[Quidway-Vlanif100] quit

[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層

交換網關路由

[Quidway-Vlanif10] quit

配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

5： 交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration /重置交換機的配置

reboot //重新啟動交換機

6：交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的.配置明細

display device //顯示S9303各設備狀態

display interface ? //顯示個埠狀態，用?可以查看後邊跟的選項

display version //查看交換機固件版本信息

display vlan ? // 查看vlan的配置信息

7:基於埠的mac地址綁定

系統視圖下

am user-bind mac-addr mac地址 ip-addr ip地址 interface 介面類型 介面序號

乙太網埠視圖下

interface 介面類型 介面序號

am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交換機的snmp功能

[Quidway] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看

[Quidway] undo snmp-agent community xx //刪除xx組織

[Quidway] display snmp-agent community //顯示組織名

9：交換機禁ping配置

[Quidway]acl number 3000

[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網路ping

[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

1.1.1.1到2.2.2.2的icmp包

[Quidway-acl-adv-3000]quit

[Quidway]interface giga1/0/20

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在介面下

用

[Quidway-GigabitEthernet1/0/20]quit

[Quidway]interface Vlanif 100

[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif100]quit

[Quidway]interface Vlanif 10

[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif10]quit

10：恢復交換機出廠設置

reset saved-configuration /重置交換機的配置

11: 實際工作中的一個配置實例

vlan 10

quit

vlan 100

quit

interface XGigabitEthernet2/0/1 (10G光口)

port link-type access

port default vlan 100

quit

interface Vlanif100

ip address 119.187.200.90 255.255.255.252

quit

ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

aaa local-user wds password cipher wds

local-user wds privilege level 15

local-user wds service-type telnet terminal ssh

quit

user-interface vty 0 4

authentication-mode aaa quit

12:埠匯聚實例

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【注意】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，

則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access

埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

13：埠鏡像配置實例

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

(3)E0/24為交換機上行埠

(4)Server接在交換機E0/8埠，該埠作為鏡像埠

『組網需求』

(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。根據Quidway交換機不同型號，

鏡像有不同方式進行配置：

基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來

進行流量觀測或者故障定位。

基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交

換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像，8016交換機支持基於埠的鏡像

3500/3026E/3026F/3050支持基於流的鏡像，5516/6506/6503/6506R支持對入埠流量進行鏡像數據配置

步驟 以Quidway S3026C為例，通過基於二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200

(2)定義一個規則從E0/1發送至其它所有埠的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

interface Ethernet0/2

(3)定義一個規則從其它所有埠到E0/1埠的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

14：顯示配置命令

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統當前配置：display current-configuration

顯示系統保存配置： display saved-configuration

顯示介面信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日誌：display log

顯示系統時鍾：display clock

驗證配置正確後，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

15：trunk幹道配置

『配置環境參數』

(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB端

口E0/3互連

(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA端

口E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建(進入)vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建(進入)vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan;

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改

埠的PVID;

(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點

在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

;

『柒』 華為路由交換常用命令集合

>system-view 進入用戶模式

>display courrent-config 查看當前配置情況

>display version 察看交換機上IOS版本

>sysname>hostname 交換機名稱 如:Hostname 2403A 此交換機名為2403A

>dispaly interface 查看關於全部介面的統計表

>dispaly int ?查看所有可用的乙太網和快速乙太網的命令

.>dispaly int Ethernet ? 乙太網

>dispaly int e 0/2 來查看關於2介面的統計表

>reset saved-configuration 刪除flash或NVRAM中的配置信息.原始值

==================================================================

交換機埠基本配置:

1、配置埠：

第一步：system-view 進入系統配置狀態

第二步：interface{port-range} 進入埠配置狀態

第三步: quit 退出

第四步：display interfaces[interface-id] 驗證埠配置

第五步：sasve current-config 保存

2、配置埠速率及雙工模式 可配置以太口為10/100Mbps及10/100/1000Mbps,但GBIC埠吵能配置速率及雙工模式。 當要連接不支持自適應的其它1000埠時。

第一步：system-view 進入配置狀態

第二步：interface interface-id 進入埠配置狀態

第三步：plex{10|100|1000|auto|} 設置埠速率

第四步：plex{auto|full|half} 設置全雙工或半雙工

第五步：quit 退出

第六步：display current-configuration 顯示有關配置情況

第七步：save 退出

3、埠描述

第一步: system-view 進入配置狀態

第二步: interface interface-id 進入要加入描述的埠

第三步: description string 加入描述的埠

第四步: quit 退出

第五步: dispaly interface interface-id descriptoin or dispaly current-config 驗證

第六步: save 保存

4、監控及維護埠

display interfaces[interface-id] 顯示所有埠或某一埠的狀態和配置

display version 顯示軟硬體等情況

5、關閉和打開埠

第一步；system-view 進入配置狀態

第二步；interface{vlan vlan-id} | {{fastethernet|gigabitethernet}interface-id}| {port-channel port-channet-number} 選擇要關閉的埠

第三步：undo(也可能是shutdown) 關閉

第四步：quit 退出

第五步：display current-config 驗證 註：使用no undo(no shutdown)重新打開埠 如；system-view [switch]interface fastethernet0/5 [switchfastethernet0/5] undo

===================================================================== 配置vlan

1、生成、修改乙太網VLAN

第一步：system-view 進入配置狀態

第二步：vlan vlan-id 輸入一個VLAN號，然後進入VLAN配置狀態， 可以輸入一個新的VLAN號或舊的來進行修改。

第三步：Name vlan-name （可選）輸入一個VLAN名，如果沒有配置VLAN名 預設的名字是VLAN號前面用0填滿4位數。如 VLAN0004是VLAN4的預設名字。

第四步：quit 退出

第五步：save （可選）保存配置 舉例如下： system-view [switch] vlan 20 [switch vlan 20] port E0/10 to E0/12 [switch vlan 20] quit

2、刪除VLAN

第一步: system-view 進入配置狀態

第二步: no vlan vian-id 刪除某一VLAN

第三步: quit 退出

第四步: display vlan brief 驗證

第五步: save 保存

3、將埠分配給一個VLAN

第一步：system-view 進入配置狀態

第二步：interface interface-id 進入要分配的埠

第三步：port access vlan vlan-id 把埠分配給某一VLAN

第四步：quit

第五步：save

=====================================================================

顯示 歷史 命令 display history-command 顯示用戶鍵入的 歷史 命令。

顯示系統配置信息:操作步驟執行命令display version，顯示系統版本。

執行命令display clock，顯示系統時鍾。

執行命令display saved-configuration，顯示起始配置信息。

執行命令display current-configuration，顯示當前配置信息顯示系統運行狀態操作步驟

執行命令display debugging [ interface interface-type interface-number ] [ mole-name ]，顯示調試開關狀態。

執行命令display this，顯示當前視圖的運行配置。

收集系統診斷信息操作步驟執行命令display diagnostic-information [ file-nme ]，顯示系統診斷信息。 在系統出現故障或日常維護時，為了便於問題定位，需要收集很多的信息，但相應的display命令很多，很難一次把信息收集全，這時可以使用display diagnostic-information命令進行系統當前各個模塊的運行信息收集。

display diagnostic-information命令一次性收集了如下命令後的終端顯示的信息，包括：display clock、display version、display cpu、display interface、display current-configuration、display saved-configuration、display history-command等。

=====================================================================

『捌』 華為路由器命令

華為路由器命令匯集

華為路由器命令類似於cisco，用好他可以大大方便我們日常工作，下面就跟我一起了解以下華為路由器命令到底是怎樣的。有需要的.同學們趕緊來看看吧!

華為路由器命令一

1.刪除設備配置：reset saved-configuration

2.重啟：reboot

3.看當前配置文件：display current-configuration

4.改設備名：sysname

5.保存配置：save

6.進入特權模式：sysview

註：華為只有2層模式，不像cisco enale之後還要conf t。

7.定義acl：

acl nubmere XXXX(3000以上)進入以後 rule permit/deny IP/TCP/UDP等 source

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向) eq 注意：華為默認沒有deny any any

8.防火牆上埠載入ACL：[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

9.防火牆上新增加用戶：local-user XXX(用戶名) password simple XXX(密碼)local-user XXX

service-type ppp

10.刪除某條命令：undo(類似與cisco的no)

華為路由器命令二

1.在主vrrp設備上要指定：

stp instance 0 root primary stp TC-protection enable stp enable

2.在從vrrp設備上要指定：

stp instance 0 root secondary stp TC-protection enable stp enable

3.交換機下面綁acl：

首先進入介面模式，輸入qos命令：[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在輸入如下命令：[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound

ip-group 3000

註：華為交換機只能指定inbound方向

4.啟用ospf：

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX

5.配置ospf重發布：

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

建立link-group(類似與cisco的channel-group)：link-aggregation group 1 mode

manual，然後進入介面：port link-aggregation group 1

註：啟用VRRP之前必須輸入：vrrp ping-enable，使得客戶能ping網關。

;