华为undo命令

‘壹’ 华为交换机基础配置命令

1、开始

建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?"

2、命令视图

(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入

(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view

(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1

(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1

(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1

(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1

(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface

3、其他命令

设置系统时间和时区clock time Beijing  add 8

clock datetime 12:00:00 2005/01/23

设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用户登录[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

创建本地用户[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

‘配置环境参数’

SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3

‘组网需求’

把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3

数据配置步骤

‘VLAN配置流程’

(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；

(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

【SwitchA相关配置】

方法一：

(1)创建（进入）vlan2

[SwitchA]vlan 2

(2)将端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)创建（进入）vlan3

[SwitchA-vlan2]vlan 3

(4)将端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)创建（进入）vlan2

[SwitchA]vlan 2

(2)进入端口E0/1视图

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1属于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)创建（进入）vlan3

[SwitchA]vlan 3

(5)进入端口E0/2视图

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2属于vlan3

[SwitchA-Ethernet2]port access vlan 3

测试验证

(1)使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口为access端口，PVID为2；

(3)使用display interface Ethernet 0/2可以看到端口为access端口，PVID为3

5、交换机IP地址配置

功能需求及组网说明

‘配置环境参数’

三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2，分别属于vlan 2、vlan 3；

以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关；

以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关；

‘组网需求’

PC1和PC2通过三层接口互通

【SwitchA相关配置】

(1)创建（进入）vlan2

[Quidway]vlan 2

(2)将端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)进入vlan2的虚接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虚接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)创建（进入）vlan3

[Quidway]vlan 3

(6)将E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)进入vlan3的虚接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虚接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

测试验证

(1)PC1和PC2都可以PING通自己的网关

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

‘配置环境参数’

(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连

(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连

‘组网需求’

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建（进入）vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)创建（进入）vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

(1)创建（进入）vlan10

[SwitchB] vlan 10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)创建（进入）vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan；

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；

(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

7、端口汇聚配置

‘配置环境参数’

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

‘组网需求’

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚

数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]plex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]plex full

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 

【SwitchB交换机配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【补充说明】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

8、端口镜像配置

‘环境配置参数’

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

(3)E0/24为交换机上行端口

(4)Server接在交换机E0/8端口，该端口作为镜像端口

‘组网需求’

(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

根据Quidway交换机不同型号，镜像有不同方式进行配置：

基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像 

8016交换机支持基于端口的镜像

3500/3026E/3026F/3050支持基于流的镜像 

5516/6506/6503/6506R支持对入端口流量进行镜像

数据配置步骤

以Quidway S3026C为例，通过基于二层流的镜像进行配置：

(1)定义一个ACL

[SwitchA]acl num 200 

(2)定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

9、生成树STP配置

‘配置环境参数’

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

‘组网需求’ 

要求整个网络运行STP协议

数据配置步骤

(1)【SwitchA交换机配置】

启动生成树协议: [SwitchA]stp enable

(1)【SwitchB交换机配置】

启动生成树协议:[SwitchB]stp enable

(3)配置本桥为根桥

[SwitchB]stp root primary 

(4)【SwitchC交换机配置】

a 启动生成树协议[SwitchC]stp enable

b 配置本桥为备份根桥[SwitchC]stp root secondary

(5)【SwitchD交换机配置】

a 启动生成树协议[SwitchD]stp enable

【补充说明】

(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；

(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；

(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证

(1)使用display stp查看交换机STP运行状态

(2)查看端口STP状态display stp interface Ethernet XX是否正确

10、Quidway交换机维护

显示系统版本信息：display version

显示诊断信息：display diagnostic-information 

显示系统当前配置：display current-configuration 

显示系统保存配置： display saved-configuration

显示接口信息：display interface

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log 

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：save

删除某条命令，一般使用命令： undo

‘贰’ 华为交换机端口恢复默认配置的命令是什么

华为交换机端口恢复默认配置的命令是clear configuration interface。

华为交换机端口有3种链路类型：Access、Trunk、Hybird。

1、Access类型端口：只能属于1个VLAN，一般用于连接计算机端口。

2、Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文，一般用于交换机与交换机相关的接口。

3、Hybrid类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。

(2)华为undo命令扩展阅读：

华为交换机其他基本配置命令：

1、system 进入系统视图

2、system-view 进入系统视图

3、quit 退到系统视图

4、undo vlan 20 删除vlan 20

5、sysname 交换机命名

6、disp vlan 显示vlan

7、vlan 20 创建vlan(也可进入vlan 20)

8、port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

9、disp vlan 20 显示vlan里的端口20

10、undo port e1/0/10 表示删除当前VLAN端口10

参考资料：华为官网-FAQ-如何恢复接口默认配置

华为官网-数据中心交换机

‘叁’ 华为路由器关闭所有端口命令

华 为 路 由 器 命 令 大 全

删除设备配置
reset saved-configuration

重启
reboot

看当前配置文件
display current-configuration

改设备名
sysname

保存配置
save

进入特权模式
sysview
华为只有2层模式 不像cisco enale之后还要conf t

定义acl
acl nubmere XXXX（3000以上）进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意 华为默认没有deny any any

防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火墙上新增加用户
local-user XXX（用户名） password simple XXX（密码）
local-user XXX service-type ppp

删除某条命令
undo（类似与cisco的no）

静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

对vpdn用户设置acl的接口
interface Virtual-Template1

查看路由表
display ip routing-table

设定telnet密码
user-interface vty 0 4
user privilege level 3
set authentication password simple XXX

启动/关闭
启动 un shut
关闭 shut

动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
interface Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl来做 符合acl的IP地址可以出去（注意 此处的ACL隐含了deny any any）不符合的IP地址不可以出去

创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
将port放入vlan
创建了vlan后 进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示从G1/0/1 到1/0/8放入VLAN 100

创建trunk
interface GigabitEthernet1/0/1
plex full
speed 1000

port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
带*号的是创建trunk链路的语句

vlan地址指定
interface Vlan-interface2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp语句指定vrrp 类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主，一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable

交换机下面绑acl
首先进入接口模式，输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
华为交换机只能指定inbound方向

启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static

建立link－group（类似与cisco的channel－group）

link-aggregation group 1 mode manual
然后进入接口
port link-aggregation group 1

启用VRRP之前必须输入
vrrp ping-enable
使得客户能ping网关

华为华为路由器交换机配置命令大全
一、计算机命令
PCAlogin:root；使用root用户
password:linux；口令是linux
#shutdown-hnow；关机
#init 0；关机
#logout；用户注销
#login；用户登录
#ifconfig；显示IP地址
#ifconfig eth0 netmask；设置IP地址
#ifconfig eht0 netmask down；禁用IP地址
#route add 0.0.0.0 gw；设置网关
#route del 0.0.0.0 gw；删除网关
#route add default gw；设置网关
#route del default gw；删除网关
#route；显示网关
#ping；发ECHO包
#telnet；远程登录

二、华为路由器交换机配置命令：交换机命令
[Quidway]dis cur；显示当前配置
[Quidway]display current-configuration；显示当前配置
[Quidway]display interfaces；显示接口信息
[Quidway]display vlan；显示vlan信息
[Quidway]display version；显示版本信息
[Quidway]super password；修改特权用户密码
[Quidway]sysname；交换机命名
[Quidway]interface ethernet0/1；进入接口视图
[Quidway]interface vlan x；进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址
[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关
[Quidway]rip； rip协议
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4；进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password；设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令
[S3026-ui-vty0-4]user privilege level 3；用户级别
[Quidway]interface ethernet0/1；进入端口模式
[Quidway]int e0/1；进入端口模式
[Quidway-Ethernet0/1]plex{half|full|auto}；配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率
[Quidway-Ethernet0/1]flow-control；配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式
[Quidway-Ethernet0/1]port access vlan 3；当前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan{ID|All}；设trunk允许的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3；设置trunk端口的PVID
[Quidway-Ethernet0/1]undo shutdown；激活端口
[Quidway-Ethernet0/1]shutdown；关闭端口
[Quidway-Ethernet0/1]quit；返回
[Quidway]vlan3；创建VLAN
[Quidway-vlan3]port ethernet0/1；在VLAN中增加端口
[Quidway-vlan3]port e0/1；简写方式
[Quidway-vlan3]port ethernet0/1 to ethernet0/4；在VLAN中增加端口
[Quidway-vlan3]port e0/1 to e0/4；简写方式
[Quidway]monitor-port；指定镜像端口
[Quidway]port mirror；指定被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num；指定镜像和被镜像
[Quidway]description string；指定VLAN描述字符
[Quidway]description；删除VLAN描述字符
[Quidway]display vlan[vlan_id]；查看VLAN设置
[Quidway]stp{enable|disable}；设置生成树,默认关闭
[Quidway]stp priority 4096；设置交换机的优先级
[Quidway]stp root{primary|secondary}；设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200；设置交换机端口的花费
[Quidway]link-aggregation e0/1 to e0/4 ingress|both;端口的聚合
[Quidway]undo link-aggregation e0/1|all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlan enable；设置主vlan
[SwitchA]isolate-user-vlan secondary；设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan；设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid；删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged；设置无标识的vlan
如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.

三、华为路由器交换机配置命令：路由器命令
[Quidway]display version；显示版本信息
[Quidway]display current-configuration；显示当前配置
[Quidway]display interfaces；显示接口信息
[Quidway]display ip route；显示路由信息
[Quidway]sysname aabbcc；更改主机名
[Quidway]super password 123456；设置口令
[Quidway]interface serial0；进入接口
[Quidway-serial0]ip address；配置端口IP地址
[Quidway-serial0]undo shutdown；激活端口
[Quidway]link-protocol hdlc；绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0；显示所有信息
[Quidway]debugging hdlc event serial0；调试事件信息
[Quidway]debugging hdlc packet serial0；显示包的信息

四、华为路由器交换机配置命令：静态路由：
[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

五、华为路由器交换机配置命令：动态路由：
[Quidway]rip；设置动态路由
[Quidway]rip work；设置工作允许
[Quidway]ri pinput；设置入口允许
[Quidway]rip output；设置出口允许
[Quidway-rip]network 1.0.0.0；设置交换路由网络
[Quidway-rip]network all；设置与所有网络交换
[Quidway-rip]peer ip-address；
[Quidway-rip]summary；路由聚合
[Quidway]rip version 1；设置工作在版本1
[Quidway]rip version 2 multicast；设版本2，多播方式
[Quidway-Ethernet0]rip split-horizon；水平分隔
[Quidway]router id A.B.C.D；配置路由器的ID
[Quidway]ospf enable；启动OSPF协议
[Quidway-ospf]import-routedirect；引入直联路由
[Quidway-Serial0]ospf enable area；配置OSPF区域

六、华为路由器交换机配置命令：标准访问列表命令格式如下：
acl[match-orderconfig|auto]；默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any

七、华为路由器交换机配置命令：扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

八、华为路由器交换机配置命令：扩展访问控制列表操作符的含义
Equalport number；等于
greater-thanport number；大于
less-thanport number；小于
not-equalport number；不等
range port number1 port number2；区间

九、华为路由器交换机配置命令：扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

十、华为路由器交换机配置命令：地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101;内部指定主机可以进入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.10 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.20 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.30 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.40 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound；设202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface;是Easyip，将acl 101允许的IP从本接口出时变换源地址。

十一、华为路由器交换机配置命令：内部服务器地址转换配置命令(静态nat)：
natserverglobal[port]insideport[protocol];global_port不写时使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial0
[Quidway-Serial0]nat outbound 1 address-group pool1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
华为路由器交换机配置命令：PPP设置：[Quidway-s0]link-protocolppp;默认的协议

十二、华为路由器交换机配置命令：PPP验证：
主验方：pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1;pap时，没有此句

十三、华为路由交换机配置命令：pap被验方：
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello

十四、华为路由器交换机配置命令：chap被验方：
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp chap user q2;自己路由器名
[Quidway-serial0]local-user q1 password{simple|cipher}hello;对方路由器名
帧中继frame-relay(二分册6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol fr;封装帧中继协议
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]frmapip 192.168.34.52 dlci 100
[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]f rdlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr mapip 192.168.34.51 dlci 100

十五、华为路由器交换机配置命令：帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]display frmap
[q1]display fr pvc-info[serialinterface-number][dlcidlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interfacetype number]
[q1]debugging fr arp[interfacetype number]
[q1]debugging fr event[interfacetype number]
[q1]debugging fr lmi[interfacetype number]

十六、华为路由器交换机配置命令：启动ftp服务：
[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp
[Quidway]ftp server enable
————————————————
版权声明：本文为CSDN博主“福尔摩康”的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/zhangkang65/article/details/101533315

打开CSDN，阅读体验更佳

华为路由器常用命令_Doflamingozzz的博客_华为路由器...
[Liufei-rip]summary ;路由聚合 [Liufei]rip version 1 ;设置工作在版本1 [Liufei]rip version 2 multicast ;设版本2,多播方式 [Liufei-Ethernet0]rip split-horizon ;水平分隔 [Liufei]router id A.B.C.D ;配置路由器的ID...
华为路由器基本配置命令_把倒立的世界腾空的博客_dis ip...
配置静态路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默认路由:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 查看接口详细信息:dis interface brief 带源ip ping目标ip:ping -a 2.2.2.2 3.3.3.3 ...
史上最全华为路由器交换机配置命令大合集(辛苦整理).doc
史上最全华为路由器交换机配置命令大合集(辛苦整理)，史上最全华为路由器交换机配置命令大合集(辛苦整理)
华为命令手册 pdf版最全
华为交换机命令大全是最全的华为设备命令手册，收集了华为所有交换机和路由器的配置命令，并附带教程，帮助您更好的了解华为设备，是学习和使用华为设备的必需品，希望对你有帮助。
最新发布 华为（huawei）USG系列防火墙的相关指令
本人收集的usg系列防火墙的相关cli指令
继续访问
华为路由器命令大全
华 为 路 由 器 命 令 大 全 删除设备配置 reset saved-configuration 重启 reboot 看当前配置文件 display current-configuration 改设备名 sysname 保存配置 save 进入特权模式 sysview 华为只有2层模式 不像cisco enale之后还要conf t 定义acl acl nubmere XXXX（3...
继续访问
华为路由器配置命令详解及实例_路由器基本命令及配置命令
一、路由器的基本命令1、直联路由命令2、静态路由命令3、默认路由命令二、路由器的配置方法1、配置R1※配置直连路由a、首先配置路由器在开发部的网关IP为192.168.1.254，并将该接口打开，配置完毕后接口变绿说明配置正常。配置命令如下：b、配置路由器在f0/1端口的IP为192.168.2.1，并将该接口打开，配置命令如下：※配置默认路由配置路由器默认路由为192.168.2.2，配置命令如...
继续访问
配置华为路由器的常用命令
本次实验所有的命令都是基于华为模拟器eNSP，我们首先从左边拖动一个路由器到主界面，右键启动路由器： 等待路由器启动起来，就可以进行命令行的操作了: 在输入命令之前，我们需要首先了解配置时的两个模式： 1.用户模式 注意红色框标记的位置，用尖括号括起来用户名时，此时为用户模式，也是设备刚刚登录进入设备的模式，该模式权限较低。 2.系统模式 注意红色框标记的位置，用中括号括起来用户名时，此时为用户模式。在用户模式，可以通过命令“system-view”进入。 3.常用命令 由于
继续访问
华为交换路由配置命令大全
分享自己最近搜藏的交换路由常用配置命令，学会这些配置交换机基本没撒问题 ，我都做了相关命令的注释，欢迎各位看客指正补充 相互学习
继续访问
华为路由器基本使用命令
1）进入路由器后，是位于用户视图，该视图只能完成一些基本的命令：2）从用户视图切换到系统视图：输入system或者简写sys <S1>sys Enter system view, return user view with Ctrl+Z. [S1] 3）从系统视图切换到接口视图(假设是s0/0接口)：输入interface s0/04）从一个视图返回到上级视图：quit <S1>sys Enter system view, return user view with Ctr
继续访问
华为路由器命令手册_华为路由器配置命令表
进入用户视图 <huawei>system-view显示版本信息 [huawei]display version 显示当前配置[huawei]display current-configuration 显示接口信息[huawei]display interfaces 显示路由信息 [huawei] di...
继续访问
热门推荐 华为路由器配置命令——【简单实用的华为路由器配置命令】
华为路由器配置命令 <Huaiwei>system-view 进入系统视图模式 [Huaiwei]display interfaces 显示接口信息 [Huaiwei]display ip route 显示路由 [Huaiwei]link-protocol hdlc 绑定HDLC [Huaiwe...
继续访问
华为路由器常用命令集合
system-view 进入系统视图 http serveer permit interface GigabitEthernet0/0/0 切换web登录的端口为0/0/0 undo nat alg pptp en 关闭PPTP服务 nat alg pptp en 开启PPTP服务 dis int gi 0/0/1 查看路由目前流量使用情况 华为路由器常用命令 [Quidway]dis cur ；显示当前配置 [Q
继续访问
华为路由器配置手册（新版）
典型场景部署指导 基础配置 系统管理 网络可靠性 接口与链路 局域网与城域网接入 广域网接入 IP业务 IP路由 IP组播 MPLS Segment Routing VPM QoS 安全 系统监控 用户接入 MAT与IPv6过渡技术 虚拟集群 增值业务 安全加固 安全维护 配置 典型场景部署指导 前 言 场景描述 初始配置 基础网络搭建除 业务部署 时钟 可靠性 QoS 安全 流里统计和性能检测 基础配置 首次登录系统 首次登录系统概述 通过Console口登录设备 建立物理连接 登录设备 命令行使用 命令行概述 命令行使用支持的配置注意事项 搭建命令行运行环境 配置用户登录警示信息 配置设备名称图 设置命令级别 锁定用户界面 允许在系统视图下执行用户视图命令 如何使用命令行 进入命令视图 编辑命令行查询配置信息 查询诊断信息 命令行结果显示 命令行的错误信息 命令行别名 命令行智能回退 如何获得命令帮助 以上是部分目录预览
华为路由器配置命令完全详解（全）
华为路由器配置流程和命令详解！！！！！！
华为路由器交换机常用配置命令
<br />华为路由器交换机配置命令：计算机命令<br />PCAlogin:root；使用root用户<br />password:linux；口令是linux<br />#shutdown-hnow；关机<br />#init0；关机<br />#logout；用户注销<br />#login；用户登录<br />#ifconfig；显示IP地址<br />#ifconfig eth0 netmask；设置IP地址<br />#ifconfig eht0 netmask down；禁用IP地址<br /
继续访问
华为路由器交换机配置命令
华为路由器交换机配置命令：计算机命令 PCAlogin:root；使用root用户 password:linux；口令是linux shutdown-hnow；关机 init0；关机 logout；用户注销 login；用户登录 ifconfig；显示IP地址 ifconfigeth0netmask；设置IP地址 ifconfigeht0netmask...
继续访问
华为路由器基本配置命令
查看接口mac地址：dis int g0/0/1 查看接口信息（进接口）：dis this 查看路由表：dis ip routing-table 查看所有接口ip信息：dis ip int b 绑定静态arp：arp static 192.168.100.2 000C-2959-FC57 查看arp表：display arp 查看当前配置：dis current-configuration 配置静态路由：ip route-static 1.1.1.1 32 192.168.10.1 配置默认路由：ip ro
继续访问
华为路由器配置命令汇总
VRP系统基本使用，与交换机基本相同 信息中心配置 Log、Trap、Debug信息的输出，对设备的维护与监管至关重要 配置Log信息输出，即配置指定模块的Log信息输出到Log缓冲区、日志文件、控制台、终端和日志主机中。 配置任务两大类：一是Log信息输出基本功能和参数配置；二是Log信息输出配置。 system-view info-center enable 使能信息中心功能。info-center channel channel-number name channel-name ..
继续访问

华为交换机、路由器命令合集
华为交换机、路由器配置命令
继续访问
华为交换机关机方法_华为路由器交换机基本操作
华为设备基本操作一、实验拓扑实验拓扑​​​二、基本功能配置1.查看系统displayversion显示版本号，型号，启动时间2.配置设备console密码，主机名，时间，时区，bannersystem-viewà进入系统视图模式，相当于思科的全局配置模式Enter system view, return user view withCtrl+Z.在系统视图模式，可以用ctrl+Z，quit，re...
继续访问
华三华为交换机-路由器配置常用命令.pdf
华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf
华为路由器命令
服务器
写评

‘肆’ 华为命令 un in en 是什么意思

在做配置的过程中，设备系统一般都会出现一些提示或者告警之类的东西，从而影响配置时的视觉。所以我们通过undo info-center enable这个命令关闭信息中心功能，这样做配置的过程中，就不会再出现那种告警信息了。
配置完成之后可以通过info-center enable开启。
当然不开启也不会影响任何使用

‘伍’ 华为交换机基本配置命令

一、单交换机VLAN划分

命令 命令解释

system 进入系统视图

system-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20

sysname 交换机命名

disp vlan 显示vlan

vlan 20 创建vlan(也可进入vlan 20)

port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

disp vlan 20 显示vlan里的端口20

int e1/0/24 进入端口24

port access vlan 20 把当前端口放入vlan 20

undo port e1/0/10 表示删除当前VLAN端口10

disp curr 显示当前配置

二、配置交换机支持TELNET

system 进入系统视图

sysname 交换机命名

int vlan 1 进入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 进入虚拟终端

authentication-mode password (aut password) 设置口令模式

set authentication password simple 222 (set aut pass sim 222) 设置口令

user privilege level 3(use priv lev 3) 配置用户级别

disp current-configuration (disp cur) 查看当前配置

disp ip int 查看交换机VLAN IP配置

删除配置必须退到用户模式

reset saved-configuration(reset saved) 删除配置

reboot 重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 进入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 进入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

disp int e1/0/24 查看端口24是否为TRUNK

undo port trunk permit vlan all 删除该句

四、路由的配置命令

system 进入系统模式

sysname 命名

int e1/0 进入端口

ip address 192.168.3.100 255.255.255.0 设置IP

undo shutdown 打开端口

disp ip int e1/0 查看IP接口情况

disp ip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password(auth pass) 进入口令模式

set authentication password simple 222 37 设置口令

user privilege level 3 进入3级特权

save 保存配置

reset saved-configuration 删除配置(用户模式下运行)

undo shutdown 配置远程登陆密码

int e1/4

ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的接口) 静态路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

disp ip rout 显示路由列表

华3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

system 进入视图

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入24端口

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机):

int vlan 10 创建虚拟接口VLAN 10

ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址

int vlan 20 创建虚拟接口VLAN 20

ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的`地址

注意：vlan 10里的计算机的网关设为 192.168.10.254

vlan 20里的计算机的网关设为 192.168.20.254

六、动态路由RIP

R1:

int e1/0 进入e1/0端口

ip address 192.168.3.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.1 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.3.0 定义IP

disp ip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ip address 192.168.4.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.2 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.4.0 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的网关设置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问服务器内资料，不允许访问B组机器(服务器没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

进口

十、NAT地址转换(单一静态一对一地址转换)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT内部整网段地址转换

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

‘陆’ 华为交换机基本配置命令明细盘点

华为交换机基本配置命令明细盘点

传统 华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由 CISCO思科交换机自动进行。下面是我整理的关于华为交换机基本配置命令明细，希望大家认真阅读!

1：配置登录用户，口令等

//用户直行模式提示符,用户视图

system-view //进入配置视图

[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)

[Quidway] sysname xxx //设置主机名成为xxx这里使用

[Quidway] aaa //进入aaa认证模式定义用户账户

[Quidway-aaa] local-user wds password cipher wds

[Quidway-aaa] local-user wds level 15

[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运

//行的，上边两个命令像password，level都是定义完vty 的

// authentication-mode aaa后才出现

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

2：华为S9303 VLan设置

创建vlan：

//用户直行模式提示符,用户视图

system-view //进入配置视图

[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视

[Quidway-vlan10] quit //回到配置视图

[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100

配置视图

[Quidway-vlan100] quit //回到配置视图

将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit

[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号

[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

将多个端口加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Quidway-vlan10]quit

华为下的这个命令自己现在不知道，找了下答案也没有结果。

3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置

VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样

他们可以自动学习到server 上的VLAN 信息

‘配置环境参数’

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

‘组网需求’

要求整个网络运行STP协议

数据配置步骤

(1)【SwitchA交换机配置】

启动生成树协议: [SwitchA]stp enable

(1)【SwitchB交换机配置】

启动生成树协议:[SwitchB]stp enable

(3)配置本桥为根桥

[SwitchB]stp root primary

(4)【SwitchC交换机配置】

a 启动生成树协议[SwitchC]stp enable

b 配置本桥为备份根桥[SwitchC]stp root secondary

(5)【SwitchD交换机配置】

a 启动生成树协议[SwitchD]stp enable

【补充说明】

(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优

先级来实现;

(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式;

(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证

(1)使用display stp查看交换机STP运行状态

(2)查看端口STP状态display stp interface Ethernet XX是否正确

4：交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层

交换网关路由

[Quidway-Vlanif100] quit

[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层

交换网关路由

[Quidway-Vlanif10] quit

配置默认网关：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

5： 交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration /重置交换机的配置

reboot //重新启动交换机

6：交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的.配置明细

display device //显示S9303各设备状态

display interface ? //显示个端口状态，用?可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ? // 查看vlan的配置信息

7:基于端口的mac地址绑定

系统视图下

am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号

以太网端口视图下

interface 接口类型 接口序号

am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交换机的snmp功能

[Quidway] snmp-agent community read xx //xx是组织名称，read是以只读模式查看

[Quidway] undo snmp-agent community xx //删除xx组织

[Quidway] display snmp-agent community //显示组织名

9：交换机禁ping配置

[Quidway]acl number 3000

[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping

[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

1.1.1.1到2.2.2.2的icmp包

[Quidway-acl-adv-3000]quit

[Quidway]interface giga1/0/20

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下

用

[Quidway-GigabitEthernet1/0/20]quit

[Quidway]interface Vlanif 100

[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-Vlanif100]quit

[Quidway]interface Vlanif 10

[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-Vlanif10]quit

10：恢复交换机出厂设置

reset saved-configuration /重置交换机的配置

11: 实际工作中的一个配置实例

vlan 10

quit

vlan 100

quit

interface XGigabitEthernet2/0/1 (10G光口)

port link-type access

port default vlan 100

quit

interface Vlanif100

ip address 119.187.200.90 255.255.255.252

quit

ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

aaa local-user wds password cipher wds

local-user wds privilege level 15

local-user wds service-type telnet terminal ssh

quit

user-interface vty 0 4

authentication-mode aaa quit

12:端口汇聚实例

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

‘组网需求’

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]plex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]plex full

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交换机配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【注意】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，

则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access

端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

13：端口镜像配置实例

‘环境配置参数’

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

(3)E0/24为交换机上行端口

(4)Server接在交换机E0/8端口，该端口作为镜像端口

‘组网需求’

(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号，

镜像有不同方式进行配置：

基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来

进行流量观测或者故障定位。

基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交

换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像

3500/3026E/3026F/3050支持基于流的镜像，5516/6506/6503/6506R支持对入端口流量进行镜像数据配置

步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置：

(1)定义一个ACL

[SwitchA]acl num 200

(2)定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

interface Ethernet0/2

(3)定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

interface Ethernet0/1

(4)将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

14：显示配置命令

显示系统版本信息：display version

显示诊断信息：display diagnostic-information

显示系统当前配置：display current-configuration

显示系统保存配置： display saved-configuration

显示接口信息：display interface

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：save

删除某条命令，一般使用命令： undo

15：trunk干道配置

‘配置环境参数’

(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端

口E0/3互连

(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端

口E0/3互连

‘组网需求’

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建(进入)vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)创建(进入)vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

(1)创建(进入)vlan10

[SwitchB] vlan 10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)创建(进入)vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改

端口的PVID;

(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点

在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

;

‘柒’ 华为路由交换常用命令集合

>system-view 进入用户模式

>display courrent-config 查看当前配置情况

>display version 察看交换机上IOS版本

>sysname>hostname 交换机名称 如:Hostname 2403A 此交换机名为2403A

>dispaly interface 查看关于全部接口的统计表

>dispaly int ?查看所有可用的以太网和快速以太网的命令

.>dispaly int Ethernet ? 以太网

>dispaly int e 0/2 来查看关于2接口的统计表

>reset saved-configuration 删除flash或NVRAM中的配置信息.原始值

==================================================================

交换机端口基本配置:

1、配置端口：

第一步：system-view 进入系统配置状态

第二步：interface{port-range} 进入端口配置状态

第三步: quit 退出

第四步：display interfaces[interface-id] 验证端口配置

第五步：sasve current-config 保存

2、配置端口速率及双工模式 可配置以太口为10/100Mbps及10/100/1000Mbps,但GBIC端口吵能配置速率及双工模式。 当要连接不支持自适应的其它1000端口时。

第一步：system-view 进入配置状态

第二步：interface interface-id 进入端口配置状态

第三步：plex{10|100|1000|auto|} 设置端口速率

第四步：plex{auto|full|half} 设置全双工或半双工

第五步：quit 退出

第六步：display current-configuration 显示有关配置情况

第七步：save 退出

3、端口描述

第一步: system-view 进入配置状态

第二步: interface interface-id 进入要加入描述的端口

第三步: description string 加入描述的端口

第四步: quit 退出

第五步: dispaly interface interface-id descriptoin or dispaly current-config 验证

第六步: save 保存

4、监控及维护端口

display interfaces[interface-id] 显示所有端口或某一端口的状态和配置

display version 显示软硬件等情况

5、关闭和打开端口

第一步；system-view 进入配置状态

第二步；interface{vlan vlan-id} | {{fastethernet|gigabitethernet}interface-id}| {port-channel port-channet-number} 选择要关闭的端口

第三步：undo(也可能是shutdown) 关闭

第四步：quit 退出

第五步：display current-config 验证 注：使用no undo(no shutdown)重新打开端口 如；system-view [switch]interface fastethernet0/5 [switchfastethernet0/5] undo

===================================================================== 配置vlan

1、生成、修改以太网VLAN

第一步：system-view 进入配置状态

第二步：vlan vlan-id 输入一个VLAN号，然后进入VLAN配置状态， 可以输入一个新的VLAN号或旧的来进行修改。

第三步：Name vlan-name （可选）输入一个VLAN名，如果没有配置VLAN名 缺省的名字是VLAN号前面用0填满4位数。如 VLAN0004是VLAN4的缺省名字。

第四步：quit 退出

第五步：save （可选）保存配置 举例如下： system-view [switch] vlan 20 [switch vlan 20] port E0/10 to E0/12 [switch vlan 20] quit

2、删除VLAN

第一步: system-view 进入配置状态

第二步: no vlan vian-id 删除某一VLAN

第三步: quit 退出

第四步: display vlan brief 验证

第五步: save 保存

3、将端口分配给一个VLAN

第一步：system-view 进入配置状态

第二步：interface interface-id 进入要分配的端口

第三步：port access vlan vlan-id 把端口分配给某一VLAN

第四步：quit

第五步：save

=====================================================================

显示 历史 命令 display history-command 显示用户键入的 历史 命令。

显示系统配置信息:操作步骤执行命令display version，显示系统版本。

执行命令display clock，显示系统时钟。

执行命令display saved-configuration，显示起始配置信息。

执行命令display current-configuration，显示当前配置信息显示系统运行状态操作步骤

执行命令display debugging [ interface interface-type interface-number ] [ mole-name ]，显示调试开关状态。

执行命令display this，显示当前视图的运行配置。

收集系统诊断信息操作步骤执行命令display diagnostic-information [ file-nme ]，显示系统诊断信息。 在系统出现故障或日常维护时，为了便于问题定位，需要收集很多的信息，但相应的display命令很多，很难一次把信息收集全，这时可以使用display diagnostic-information命令进行系统当前各个模块的运行信息收集。

display diagnostic-information命令一次性收集了如下命令后的终端显示的信息，包括：display clock、display version、display cpu、display interface、display current-configuration、display saved-configuration、display history-command等。

=====================================================================

‘捌’ 华为路由器命令

华为路由器命令汇集

华为路由器命令类似于cisco，用好他可以大大方便我们日常工作，下面就跟我一起了解以下华为路由器命令到底是怎样的。有需要的.同学们赶紧来看看吧!

华为路由器命令一

1.删除设备配置：reset saved-configuration

2.重启：reboot

3.看当前配置文件：display current-configuration

4.改设备名：sysname

5.保存配置：save

6.进入特权模式：sysview

注：华为只有2层模式，不像cisco enale之后还要conf t。

7.定义acl：

acl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP等 source

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向) eq 注意：华为默认没有deny any any

8.防火墙上端口加载ACL：[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

9.防火墙上新增加用户：local-user XXX(用户名) password simple XXX(密码)local-user XXX

service-type ppp

10.删除某条命令：undo(类似与cisco的no)

华为路由器命令二

1.在主vrrp设备上要指定：

stp instance 0 root primary stp TC-protection enable stp enable

2.在从vrrp设备上要指定：

stp instance 0 root secondary stp TC-protection enable stp enable

3.交换机下面绑acl：

首先进入接口模式，输入qos命令：[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令：[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound

ip-group 3000

注：华为交换机只能指定inbound方向

4.启用ospf：

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX

5.配置ospf重发布：

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

建立link-group(类似与cisco的channel-group)：link-aggregation group 1 mode

manual，然后进入接口：port link-aggregation group 1

注：启用VRRP之前必须输入：vrrp ping-enable，使得客户能ping网关。

;