華為交換機ssh命令介紹

『壹』 華為交換機怎麼ssh登錄別的交換機

華為交換機ssh登錄別的交換機如下
一，配置管理地址和介面vlan
[SW1]vlan 10
[SW1]interface vlan 10
[SW1-Vlanif10]ip address 192.168.10.100 24
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
二，開戶stelnet許可權
[SW1]stelnet server enable
三，創建本地密鑰對
[SW1]rsa local-key-pair create
四，創建ssh用戶名為user
[SW1]ssh user user //創建用戶
[SW1]ssh user user authentication-type password //創建用戶認證為密碼認證
[SW1]ssh user user service-type stelnet //服務類型為ssh。

『貳』 誰有華為路由器及交換機的常用命令！

華為路由器命令大全
這篇文章為讀者介紹了一些華為3COM路由器命令的例子，在網路中網路管理員應該隨時了解路由器的各種狀態，以便及時的排除故障。華為路由器的命令類似於cisco的show命令。用好他可以大大方便我們日常工作。
aaa 指定 AAA(認證,授權和記費)配置
aaa-enable 使能AAA(認證，授權和計費)
access-server 指定接入伺服器監聽埠信息
access-tty 指定接入客戶端配置信息
acl 指定訪問表配置信息
arp 增加一條ARP表項
banner 增加一條banner
bgp 邊界網關協議
bridge 配置橋組
clock 設置系統時鍾
configfile 選擇配置文件
controller 設置 E1/T1/E3/T3 入口
將config或system文件拷貝到遠端TFTP伺服器
debugging 打開系統調試開關
delete 擦除FLASH或NVRAM中的配置文件
dhcp 定義DHCP伺服器的相關參數
dialer-rule 創建撥號鏈路報文過濾規則
display 顯示系統運行信息
dlsw 配置DLSw
download 下載保存過的配置文件
dram-wait 設置DRAM等待狀態
firewall 配置防火牆狀態
first-config 設置或清除初次配置標志
flow-interval 設置流量控制時間間隔
fr 幀中繼全局配置命令集
ftp-server FTP 伺服器
get 從遠端TFTP伺服器拷貝config或system文件
hotkey 設置熱鍵信息
hwping 指定hwping的測試屬性
hwping-agent 啟動hwping的客戶端功能
hwping-server 啟動hwping的伺服器功能
hwtacacs-server 配置hwtacacs-server templat
icmp ICMP 配置命令
idle-timeout 打開EXEC超時退出開關
ifquelen 更改介面隊列長度
ike 指定IKE參數配置信息
info-center 指定全局信息中心配置
interface 進入指定介面命令模式
ip IP配置命令
ipsec 指定IPSec相關參數配置信息
ipx 全局IPX配置命令子集
isdn 全局ISDN配置命令
l2tp 設置L2TP
l2tp-group 指定L2TP組配置信息
language 語言模式切換
leased-modem 啟動或關閉專線modem
local-user 指定向系統中加入用戶的配置信息
logic-channel 配置邏輯通道
login-method 指定login使用方法列表
logout 退出
multicast 指定組播配置信息
nat 配置地址轉換
ntp-service NTP模塊
ospf 開放最短路徑優先協議
pad 遠程登錄功能
pim 協議獨立組播
ping 檢查網路主機連接及主機是否可達
pos-server POS接入伺服器
ppp 指定ppp配置信息
printer 配置LPD網路列印機
protocol 設置系統支持的協議
qos 服務質量命令
radius 指定RADIUS配置信息
reboot 按某些條件重啟路由器
reset 執行清除操作
reverse-telnet 設置反向telnet參數
rip 路由信息協議
route-policy 指定一個策略集合
router 進入路由處理模式
rsa 指定RSA模塊配置信息
save 將當前配置參數保存至FLASH或NVRAM中
-string 配置modem撥號腳本
send 向其他終端發送一條消息
settr 設置時間范圍
snmp-agent 指定SNMP配置參數
sot 配置全局SOT參數
ssh 設置ssh的屬性
standby 設置動態路由備份屬性
subscriber-line 語音介面配置
sysname 修改系統名稱
tcp 配置全局TCP參數
telnet 遠程登錄功能
terminal 指定terminal termplate的配置信息
timerange 啟動或關閉時間區域
tracert 跟蹤到目的地經過了哪些路由器
translate 配置 X2T(X25-To-Tcp) 路由表
tty 指定終端接入全局設置
tty-app 指定終端接入應用設置
undo 取消命令操作或恢復為預設值
update 在線升級介面板驅動程序
userlog 用戶日誌
version 確認配置VRP版本號和將當前VRP的版本是否相同
voice-setup 語音特性設置
vrrp 使能ping虛擬地址開關
x25 X.25協議分組層
x29 指定X29配置信息

華為交換機命令大全
[Quidway]dis cur ；顯示當前配置
[Quidway]display current-configuration ；顯示當前配置
[Quidway]display interfaces ；顯示介面信息
[Quidway]display vlan all ；顯示路由信息
[Quidway]display version ；顯示版本信息
[Quidway]super password ；修改特權用戶密碼
[Quidway]sysname ；交換機命名
[Quidway]interface ethernet 0/1 ；進入介面視圖
[Quidway]interface vlan x ；進入介面視圖
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；靜態路由＝網關
[Quidway]rip ；三層交換支持
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4 ；進入虛擬終端
[S3026-ui-vty0-4]authentication-mode password ；設置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222 ；設置口令
[S3026-ui-vty0-4]user privilege level 3 ；用戶級別
[Quidway]interface ethernet 0/1 ；進入埠模式
[Quidway]int e0/1 ；進入埠模式
[Quidway-Ethernet0/1]plex {half|full|auto} ；配置埠工作狀態
[Quidway-Ethernet0/1]speed {10|100|auto} ；配置埠工作速率
[Quidway-Ethernet0/1]flow-control ；配置埠流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置埠平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；設置埠工作模式
[Quidway-Ethernet0/1]port access vlan 3 ；當前埠加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；設trunk允許的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；設置trunk埠的PVID
[Quidway-Ethernet0/1]undo shutdown ；激活埠
[Quidway-Ethernet0/1]shutdown ；關閉埠
[Quidway-Ethernet0/1]quit ；返回
[Quidway]vlan 3 ；創建VLAN
[Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加埠
[Quidway-vlan3]port e0/1 ；簡寫方式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加埠
[Quidway-vlan3]port e0/1 to e0/4 ；簡寫方式
[Quidway]monitor-port <interface_type interface_num> ；指定鏡像埠
[Quidway]port mirror <interface_type interface_num> ；指定被鏡像埠
[Quidway]port mirror int_list observing-port int_type int_num ；指定鏡像和被鏡像
[Quidway]description string ；指定VLAN描述字元
[Quidway]description ；刪除VLAN描述字元
[Quidway]display vlan [vlan_id] ；查看VLAN設置
[Quidway]stp {enable|disable} ；設置生成樹,默認關閉
[Quidway]stp priority 4096 ；設置交換機的優先順序
[Quidway]stp root {primary|secondary} ；設置為根或根的備份
[Quidway-Ethernet0/1]stp cost 200 ；設置交換機埠的花費
[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;埠的聚合
[Quidway]undo link-aggregation e0/1|all ; 始埠為通道號
[SwitchA-vlanx]isolate-user-vlan enable ；設置主vlan
[SwitchA]isolate-user-vlan <x> secondary <list> ；設置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；設置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid ；刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；設置無標識的vlan
如果包的vlan id與PVId一致，則去掉vlan信息. 默認PVID=1。
所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.

『叄』 華為核心S7706把Telnet關閉開啟SSH怎麼做求命令講解，謝謝！

SECURECRT登錄進去後
< HUAWEI-2F>敲 sys
進入 system view

關閉Telnet
[HUAWEI-2F]undo telnet server enable
[HUAWEI-2F]quit
< HUAWEI-2F>save
The current configuration will be written to the device.

開啟ssh
[HUAWEI-2F]
[HUAWEI-2F]rsa local-key-pair create
The key name will be: HUAWEI-2F_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
it will take a few minutes.
Input the bits in the molus[default = 2048]:
Generating keys…
……………….+++++
……………………++
….++++
………..++

[HUAWEI-2F]user-interface vty 0 4
[HUAWEI-2F-ui-vty0-4]authentication-mode aaa
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.

[HUAWEI-2F-ui-vty0-4]protocol inbound ssh
[HUAWEI-2F-ui-vty0-4]qu
[HUAWEI-2F]ssh user admin
Info: Succeeded in adding a new SSH user.
[HUAWEI-2F]ssh user admin authentication-type password
[HUAWEI-2F]
[HUAWEI-2F]
[HUAWEI-2F]
[HUAWEI-2F]aaa

//有密碼可以不用設置
[HUAWEI-2F-aaa]local-user admin password
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters.
Please enter password:
Please confirm password:
Please enter old password:
Error: The new password is the same as the old password.

[HUAWEI-2F-aaa]local-user admin service-type ssh
Info: After changing the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.

[HUAWEI-2F-aaa]qu
[HUAWEI-2F]
[HUAWEI-2F]
[HUAWEI-2F]

[HUAWEI-2F]ssh user admin service-type stelnet

[HUAWEI-2F]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[HUAWEI-2F]quit
< HUAWEI-2F>save

『肆』 如何利用華為交換機配置SSH登錄

配置思路

採用如下的思路配置用戶通過

STelnet

登錄系統：

1.

配置

SSH

伺服器管理網口的

IP

地址。

2.

在

SSH

伺服器端生成本地密鑰對，實現在伺服器端和客戶端進行安全地數據交互。

3.

配置

SSH

伺服器端的

VTY

用戶界面。

4.

配置

SSH

用戶，包括認證方式，用戶名和密碼。

5.

在

SSH

伺服器端使能

STelnet

伺服器功能以及配置用戶的服務類型。

數據准備

為完成此配置例，需准備如下的數據：

lSSH

伺服器管理網口的

IP

地址。

lSSH

用戶的認證方式為

password

，用戶名為「

client001

」

，密碼為「

huawei

」

。

lclient001

的用戶級別為

3

。

lSSH

伺服器端的

IP

地址為

10.137.217.223

。

操作步驟

步驟

1

配置登錄地址

<HUAWEI>system-view

[~HUAWEI]sysnameSSHServer

[~HUAWEI]commit

[~SSHServer]interfacegigabitethernet0/0/0

[~SSHServer-GigabitEthernet0/0/0]undoshutdown

[~SSHServer-GigabitEthernet0/0/0]ipaddress10.137.217.225255.255.0.0

[~SSHServer-GigabitEthernet0/0/0]commit

[~SSHServer-GigabitEthernet0/0/0]quit

步驟

2

在伺服器端生成本地密鑰對

[~SSHServer]rsalocal-key-paircreate

Thekeynamewillbe:SSHServer_Host

Therangeofpublickeysizeis(512~2048).

NOTE:Ifthekeymolusisgreaterthan512,

Itwilltakeafewminutes.

Inputthebitsinthemolus[default=512]:

輸入

1000,

注意該值需要大於

768

，

否則用

ssh

登錄時會出現下面的錯誤，

但是指導書中沒寫

明白。

步驟

3

在伺服器端配置

VTY

用戶界面

[~SSHServer]user-interfacevty04

[~SSHServer-ui-vty0-4]authentication-modeaaa

[~SSHServer-ui-vty0-4]protocolinboundssh

[~SSHServer-ui-vty0-4]commit

VRP

[~SSHServer-ui-vty0-4]quit

說明

若配置登錄協議為

SSH

，則

VRP

設備將自動禁止

Telnet

功能。

步驟

4

在伺服器端配置

SSH

用戶的用戶名和密碼

[~SSHServer]aaa

[~SSHServer-aaa]local-

[~SSHServer-aaa]local-userclient001level3

[~SSHServer-aaa]local-userclient001service-typessh

[~SSHServer-aaa]commit

[~SSHServer-aaa]quit

步驟

5

使能

STelent

功能，並配置用戶的服務類型為

STelnet

[~SSHServer]stelnetserverenable

[~SSHServer]sshauthentication-typedefaultpassword

[~SSHServer]commit

『伍』 華為交換機基本配置命令明細盤點

華為交換機基本配置命令明細盤點

傳統 華為交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由 CISCO思科交換機自動進行。下面是我整理的關於華為交換機基本配置命令明細，希望大家認真閱讀!

1：配置登錄用戶，口令等

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] //配置視圖(配置密碼後必須輸入密碼才可進入配置視圖)

[Quidway] sysname xxx //設置主機名成為xxx這里使用

[Quidway] aaa //進入aaa認證模式定義用戶賬戶

[Quidway-aaa] local-user wds password cipher wds

[Quidway-aaa] local-user wds level 15

[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運

//行的，上邊兩個命令像password，level都是定義完vty 的

// authentication-mode aaa後才出現

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到，最後嘗試了幾次才能運行

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

2：華為S9303 VLan設置

創建vlan：

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100

配置視圖

[Quidway-vlan100] quit //回到配置視圖

將埠加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100

[Quidway- GigabitEthernet2/0/1] quit

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號

[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

將多個埠加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

華為下的這個命令自己現在不知道，找了下答案也沒有結果。

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議，作用是十幾台交換機在企業網中，配置

VLAN工作量大，可以使用VTP協議，把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣

他們可以自動學習到server 上的VLAN 信息

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』

要求整個網路運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)預設情況下交換機的優先順序都是32768，如果想人為指定某一台交換機為根交換機，也可以通過修改優

先級來實現;

(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式;

(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看埠STP狀態display stp interface Ethernet XX是否正確

4：交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層

交換網關路由

[Quidway-Vlanif100] quit

[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層

交換網關路由

[Quidway-Vlanif10] quit

配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

5： 交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration /重置交換機的配置

reboot //重新啟動交換機

6：交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的.配置明細

display device //顯示S9303各設備狀態

display interface ? //顯示個埠狀態，用?可以查看後邊跟的選項

display version //查看交換機固件版本信息

display vlan ? // 查看vlan的配置信息

7:基於埠的mac地址綁定

系統視圖下

am user-bind mac-addr mac地址 ip-addr ip地址 interface 介面類型 介面序號

乙太網埠視圖下

interface 介面類型 介面序號

am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交換機的snmp功能

[Quidway] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看

[Quidway] undo snmp-agent community xx //刪除xx組織

[Quidway] display snmp-agent community //顯示組織名

9：交換機禁ping配置

[Quidway]acl number 3000

[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網路ping

[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

1.1.1.1到2.2.2.2的icmp包

[Quidway-acl-adv-3000]quit

[Quidway]interface giga1/0/20

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在介面下

用

[Quidway-GigabitEthernet1/0/20]quit

[Quidway]interface Vlanif 100

[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif100]quit

[Quidway]interface Vlanif 10

[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif10]quit

10：恢復交換機出廠設置

reset saved-configuration /重置交換機的配置

11: 實際工作中的一個配置實例

vlan 10

quit

vlan 100

quit

interface XGigabitEthernet2/0/1 (10G光口)

port link-type access

port default vlan 100

quit

interface Vlanif100

ip address 119.187.200.90 255.255.255.252

quit

ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

aaa local-user wds password cipher wds

local-user wds privilege level 15

local-user wds service-type telnet terminal ssh

quit

user-interface vty 0 4

authentication-mode aaa quit

12:埠匯聚實例

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【注意】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，

則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access

埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

13：埠鏡像配置實例

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

(3)E0/24為交換機上行埠

(4)Server接在交換機E0/8埠，該埠作為鏡像埠

『組網需求』

(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。根據Quidway交換機不同型號，

鏡像有不同方式進行配置：

基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來

進行流量觀測或者故障定位。

基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交

換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像，8016交換機支持基於埠的鏡像

3500/3026E/3026F/3050支持基於流的鏡像，5516/6506/6503/6506R支持對入埠流量進行鏡像數據配置

步驟 以Quidway S3026C為例，通過基於二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200

(2)定義一個規則從E0/1發送至其它所有埠的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

interface Ethernet0/2

(3)定義一個規則從其它所有埠到E0/1埠的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

14：顯示配置命令

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統當前配置：display current-configuration

顯示系統保存配置： display saved-configuration

顯示介面信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日誌：display log

顯示系統時鍾：display clock

驗證配置正確後，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

15：trunk幹道配置

『配置環境參數』

(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB端

口E0/3互連

(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA端

口E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建(進入)vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建(進入)vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan;

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改

埠的PVID;

(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點

在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

『陸』 華為交換機命令大全

aaa 解釋AAA

acl 解釋 Specify ACL configuration information

alarm解釋 Enter the alarm view

anti-attack 解釋 Specify anti-attack configurations

application-apperceive 解釋 Set application-apperceive information

arp 解釋 ARP mole

arp-miss 解釋 Specify ARP MISS configuration information

arp-suppress 解釋 Specify arp suppress configuration information, default is disabled

authentication 解釋 Authentication

autoconfig 解釋 AutoConfig configuration information

bfd 解釋 Specify BFD(Bidirectional Forwarding Detection)configuration information

bgp 解釋 Border Gateway Protocol(BGP)

bootrom 解釋 BootRom

bp 解釋 BPDU message

btv 解釋 Btv view

bulk-file 解釋 Specify the file name of bulk statistics

bulk-stat 解釋 Set bulk statistics

capture-packet 解釋 Capture-packet

ccc 解釋 Circuit cross connection

cfm 解釋 Connectivity fault management

clear 解釋 Cancel current configuration

cluster 解釋 Specify the information for cluster configuration

command-privilege 解釋 Specify the command level

cp-car 解釋 Cpu car setting

cpu-defend 解釋 Configure CPU defend policy

cpu-defend-policy 解釋 Configure CPU defend policy

cpu-usage 解釋 Set cpu usage configuration

dhcp 解釋 Dynamic host configure protocol

dhcp-snooping 解釋 DHCP snooping

dhcpv6 解釋 DHCPv6

diffserv 解釋 Specify diffserv parameters

display 解釋 Display priority information

dldp 解釋 Device link detection protocol

dns 解釋 Specify domain name system

domain 解釋 Default domain

dot1x 解釋 802.1x configuration information

drop 解釋 Discard attribute

drop-profile 解釋 Drop profile

dsa 解釋 Specify DSA mole configurations

e-trunk 解釋 E-Trunk

ecmp 解釋 ECMP

efm 解釋 EFM mole

erps 解釋 Ethernet ring protection switching

error-down 解釋 The interface was shut down because of an error event

event 解釋 Enter the event view

execute 解釋 Batch command

fib 解釋 FIB status and configuration information

file 解釋 Specify file system configuration information

ftp 解釋 Set the FTP server attributes

garp 解釋 Generic Attribute Registration Protocol

gtsm 解釋 The generalized TTL security mechanism

gvrp 解釋 Generic VLAN Registration Protocol

header 解釋 Define the login banner

hwtacacs 解釋

hwtacacs-server 解釋

icmp 解釋 Specify ICMP configuration information

icmp-reply 解釋 Enable ICMP reply fast

igmp 解釋 Specify IGMP configuration information

igmp-snooping 解釋 Specify parameters for IGMP-Snooping

info-center 解釋 Specify message output configuration information

interface 解釋 Specify the interface configuration view

ip 解釋 Specify IP configurations for the system

ipv4 解釋 Configure ip packet

ipv6 解釋 Enable IPv6 functionality

isis 解釋 Intermediate System to Intermediate System (ISIS) routes

keychain 解釋 Keychain authentication

l2-topology 解釋 Layer 2 topology

l2protocol-tunnel 解釋 Layer 2 protocol tunnel

lacp 解釋 Link aggregation control protocol

lldp 解釋 Link Layer Discovery Protocol

load-balance 解釋 Specify load balance mode

loopback-detect 解釋 Loopback detect function

lspv 解釋 Lsp verification

mac-address 解釋 Mac address

mac-authen 解釋 MAC authenticate configure information

mac-forced-forwarding 解釋 Mac-Forced Forwarding

mac-learning 解釋 MAC learning

mac-spoofing-defend 解釋 MAC spoofing defend

matched 解釋 Is Command can be matched by upper template

mip解釋 Configure a rule used to create MIP

mld-snooping 解釋 Specify parameters for MLD-Snooping

monitor-link 解釋 Monitor link configuration information

mpls 解釋 Specify MPLS(Multiprotocol Label Switching) configuration information

mpls-qos 解釋 MPLS QoS

msdp 解釋 Specify MSDP(Multicast Source Discovery Protocol) configuration information

mtrace 解釋 Trace route to multicast source

multicast 解釋 Multicast information

nap 解釋 NAP protocol

nd 解釋 Neighbor discovery

ndp 解釋 Neighbor discovery protocol

nqa 解釋 Network Quality Analysis(NQA)

nqa-jitter 解釋 Switch NQA jitter version

nqa-server 解釋 Specify NQA echo server

ntdp 解釋 Network topology discovery protocol

ntp-service 解釋 Specify NTP (Network Time Protocol) configuration information

oam-mgr 解釋 Oam-mgr view

observe-port 解釋 Configure observe port feature

ospf 解釋 Open Shortest Path First (OSPF)

ospfv3解釋 OSPF version 3 for IPv6

pim 解釋 Specify PIM(Protocol Independent Multicast) configuration information

ping 解釋 Ping function

policy-based-route 解釋 Specify a policy for policy based routing

port-group 解釋 Port-group

port-isolate 解釋 Port isolate

port-mirroring 解釋 Mirror port

portal 解釋 Configure Portal local server

portswitch 解釋 Switch port between router and switch mode

pppoe 解釋 PPPOE

pw-template 解釋 Specify PW template configuration

qos 解釋 QoS configuration

quit 解釋 Exit from current command view

radius-server 解釋 Add or delete RADIUS server template

refresh 解釋 Refresh routes to I/O board

reset 解釋 Reset operation

return 解釋 Exit to user view

rip 解釋 RIP (Routing Information Protocol)

ripng 解釋 RIPng (Routing information next generation protocol)

rmon 解釋 Specify RMON configuration

rmon2 解釋 Specify RMON2 configuration

route 解釋 Routing Mole

route-policy 解釋 Route-policy

route-policy-change 解釋 Specify route policy change parameter

router 解釋 Configure router information

rrpp 解釋 Rapid ring protection protocol

rsa 解釋 Specify RSA mole configuration information

scp 解釋 Set SCP server

screen-width 解釋 Set screen width

script-string 解釋 Define a modem script-string

sep 解釋 Smart ethernet protection

service 解釋 Toggle service mode. By default it is off

set 解釋 Set

sftp 解釋 Set SFTP service attribute

smart-link 解釋 Smart link configuration information

snmp-agent 解釋 Specify SNMP (Simple Network Management Protocol) configuration information

ssh 解釋 Set the SSH (secure shell) configuration attribute

stack 解釋 Stack

static-lsp 解釋 Static LSP configuration

stelnet 解釋 Set Stelnet service attribute

stp 解釋 Specify Spanning Tree Protocol (STP) configuration information

super 解釋 Modify super password parameters

sysname 解釋 Specify the host name

tcp 解釋 Specify TCP(Transmission Control Protocol) configuration information

telnet 解釋 Set the status of the Telnet service

temperature 解釋 Device temperature

test-aaa 解釋 Accounts test

test-packet 解釋 Set the test packet

tftp 解釋 Establish a TFTP connection

tftp-server 解釋 TFTP server

time-range 解釋 Specify time-range configuration information

trace 解釋 Trace route (switch) to host on Data Link Layer

tracert 解釋 Trace route to host

traffic 解釋 Specify traffic configuration information

traffic-delete 解釋 Delete sacl

traffic-filter 解釋 Filter packets based on acl

traffic-limit 解釋 Limit the rate of the packets based on acl

traffic-mirror 解釋 Mirror packets based on acl

traffic-policy 解釋 Apply specific traffic policy

traffic-redirect 解釋 Redirect packets based on acl

traffic-remark 解釋 Remark packets based on acl

traffic-statistic 解釋 Count packets based on acl

trunk 解釋 Trunk interface

ttl 解釋 Time to live

tunnel-selector 解釋 Tunnel-policy selector

udp-helper 解釋 UDP Helper

undo 解釋 Cancel current configuration

unknown-unicast 解釋 Unknown unicast

upgrade 解釋 Upgrade software online

user-bind 解釋 User bind

user-group 解釋 User group

user-interface 解釋 Configure the user terminal interface

vlan 解釋 Virtual LAN

voice-vlan 解釋 Voice VLAN

vrrp 解釋 Specify configuration information about VRRP

web-auth-server 解釋 Portal authentication server