华为路由设置命令

1. 华为路由器命令

华为路由器命令一

1.删除设备配置：reset saved-configuration

2.重启：reboot

3.看当前配置文件：display current-configuration

4.改设备名：sysname

5.保存配置：save

6.进入特权模式：sysview

注：华为只有2层模式，不像cisco enale之后还要conf t。

7.定义acl：

acl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP等 source

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向) eq 注意：华为默认没有deny any any

8.防火墙上端口加载ACL：[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

9.防火墙上新增加用户：local-user XXX(用户名) password simple XXX(密码)local-user XXX

service-type ppp

10.删除某条命令：undo(类似与cisco的`no)

华为路由器命令二

1.在主vrrp设备上要指定：

stp instance 0 root primary stp TC-protection enable stp enable

2.在从vrrp设备上要指定：

stp instance 0 root secondary stp TC-protection enable stp enable

3.交换机下面绑acl：

首先进入接口模式，输入qos命令：[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令：[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound

ip-group 3000

注：华为交换机只能指定inbound方向

4.启用ospf：

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX

5.配置ospf重发布：

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

建立link-group(类似与cisco的channel-group)：link-aggregation group 1 mode

manual，然后进入接口：port link-aggregation group 1

注：启用VRRP之前必须输入：vrrp ping-enable，使得客户能ping网关。

2. 华为静态路由配置命令

首先，R1路由器上有两个接口地址，192.168.3.2/24 和192.168.2.2/24 现在pc2 只能访问到3.2这个地址，那么我们先让pc2 可以访问到2.2这个地址，在R3 路由器上做路由

[R3]ip route-static 192.168.2.0 24 192.168.3.2

[R3]ip route-static 192.168.2.0 24 192.168.4.1

R1 路由器上做默认路由：

此时用pc2 去访问R1 路由器上的2个地址


在pc2 上去访问R1路由器上的两个地址，发现都是R3-R1 最近的这条线路。

R2 路由器上写一条静态路由：

[R2]ip route-static 192.168.5.0 24 192.168.4.2

下面R1路由器把g0/0/3接口关闭，来测试下

[R1-GigabitEthernet0/0/3]shutdown


此时用pc2 在此访问R1 路由器的192.168.2.2/24 这个地址会发现他的路径变化为：R3-R2-R1


整理下思路：分支机构pc2 访问总部R1 默认情况下通过R3-R1 ，当R3 路由器和R1 路由器中间线路出现问题时候，则通过R3-R2-R1 这条路径去访问R1 路由器

分支机构pc1 可以按照同样的思路去尝试，本实验是针对静态路由的一个认识和理解。后面的话我们逐步去构造接近真实环境的一个模拟。

3. 华为路由器配置命令大全

华为路由器是世界一流的品牌，很多人都不太明白里面的一些命令，下文是我为大家提供的华为路由器配置命令大全，欢迎大家阅读。

基本命令en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0 exit 回到全局配置模式in e0 进入

基本命令

en 进入特权模式

conf 进入全局配置模式

in s0 进入 serial 0 端口配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配

enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp

ip unn e0

exit 回到全局配置模式

in e0 进入以太接口配置

ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配

exit 回到全局配置模式

ip route 0.0.0.0 0.0.0.0 s 0 添加路由表

ena password 口令

write

exit

以上根据中国电信 ddn 专线多数情况应用

普通用户模式

enable 转入特权用户模式

exit 退出配置

help 系统帮助简述

language 语言模式切换

ping 检查网络主机连接及主机是否可达

show 显示系统运行信息

telnet 远程登录功能

tracert 跟踪到目的地经过了哪些路由器

特权用户模式

#

clear 清除各项统计信息

clock 管理系统时钟

configure 进入全局配置模式

debug 开启调试开关

disable 返回普通用户模式

download 下载新版本软件和配置文件

erase 擦除FLASH中的配置

exec-timeout 打开EXEC超时退出开关

exit 退出配置

first-config 设置或清除初次配置标志

help 系统帮助简述

language 语言模式切换

monitor 打开用户屏幕调试信息输出开关

no 关闭调试开关

ping 检查网络主机连接及主机是否可达

reboot 路由器重启

setup 配置路由器参数

show 显示系统运行信息

telnet 远程登录功能

tracert 跟踪到目的地经过了哪些路由器

unmonitor 关闭用户屏幕调试信息输出开关

write 将当前配置参数保存至FLASH MEM中

全局配置模式

aaa-enable 使能配置AAA(认证，授权和计费)

access-list 配置标准访问表

arp 设置静态ARP人口

华为路由器的相关 文章 ：

1. 华为路由器怎么隐藏你的WIFI信号

2. 如何解决华为路由器设置好了不能用

3. 华为路由器设置wifi的详细方法

4. 华为路由器详细介绍

5. 华为无线路由器的设置方法

4. 华为路由器配置全双工命令

en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxx.xxx.xxx。xxx xxx。xxx.xxx。xxx 添加ip 地址和掩码，电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0 
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxx.xxx.xxx。备罩xxx xxx。xxx。xxx。xxx 添加ip 地址和掩码，电信分配
exit 回到全局配置模式
ip route 0。0。0。0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器 
特权用户模式
#?
clear 清除各项统计信息
clock 管理系统时钟
configure 进入全局配置模式
debug 开启调试开关
disable 返回普通用户模式
download 下载新版本软件和配置文件
erase 擦除FLASH中的配置
exec—timeout 打开EXEC超时退出开关
exit 退出配置
first—config 设置或清除初次配置标志
help 系统帮助简述
language 语言模式切换隐滚洞
monitor 打开用户屏幕调试信息输出开关
no 关闭调试开关
ping 检查网络主机连接及主机是否可达
reboot 路由器重启
setup 配置路由器参数
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
unmonitor 关闭用户屏幕调试信息输出开关
write 将当前配置参数保存至FLASH MEM中
全局配置模式
aaa—enable 使能配置AAA(认证，授权和计费）
access—list 配置标准访问表
arp 设置静态ARP人口
chat-script 生成一个用在modem上的执行脚本
custom—list 创建定制队列列表
dialer-list 创建dialer—list
dram—wait 设置DRAM等待状态
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火墙状态
flow—interval 设置流量控制时间间隔
frame-relay 帧中继全局配置命令集
ftp-server FTP 服务器
help 系统帮助命令简述
host 添加主机名称和其IP地址
hostname 修改主机名
ifquelen 更改接口队列长度
interface 选择配置接口
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 设置日志主机IP地址
logic-channel 配置逻辑通道 
login 启动EXEC登录验证
modem-timeout 设置 modem 超时时间
multilink 配置multilink 用户使用的接口
multilink-user 配置multilink 用户使用的接口
natserver 设灶枯置FTP,TELNET,WWW服务的IP地址
no 关闭某些参数开关
priority-list 创建优先级队列列表
router 启动路由处理
settr 设置时间范围
snmp-server 修改SNMP参数
tcp 配置全局TCP参数
timerange 启动或关闭时间区域
user 为PPP验证向系统中加入用户
vpdn 设置VPDN
vpdn-group 设置VPDN组
x25 X.25协议分组层
路由器以太网口配置命令
2。1。1 description
设置以太网口描述. 
description ethernet—description 
no description 
【参数说明】 
ethernet-description为路由器以太网接口的描述字符串。 
【缺省情况】 
缺省描述为Quidway RSeries Router， ethernet interface 
【命令模式】 
以太网接口配置模式 
【使用指南】 
description设置以太网口描述，no description恢复以太网口缺省描述。 
【举例】 
设置以太网接口描述为QuidwayR2501 ethernet interface。 
Quidway(config-if-Ethernet0)＃description QuidwayR2501 ethernet interface 
【相关命令】 
show interface 
2.1.2 plex
设置以太网口工作方式是半双工或全双工模式。 
[ no ] plex 
【缺省情况】 
缺省情况下为半双工模式 
【命令模式】 
以太网接口配置模式 
【使用指南】 
plex 设置以太网口工作于全双工模式，no plex 恢复以太网口缺省工作模式.当路由器以太网口与共享式Hub相连时，应工作于半双工方式，当路由器以太网口与交换式Lantch相连,而且Lantch设置了全双工方式时,应工作于全双工方式。 
【举例】 
设置以太网接口描述为全双工模式。 
Quidway（config-if-Ethernet0)#plex 
【相关命令】 
show interface 
2.1。3 loopback
允许或禁止以太网口对内自环和对外回波. 
[ no ］ loopback 
【缺省情况】 
禁止以太网口对内自环和对外回波。 
【命令模式】 
以太网口接口配置模式 
【使用指南】 
只有在进行某些特殊功能测试时，才将以太网口设为对内自环和对外回波。 
【举例】 
允许以太网口对内自环和对外回波。 
Quidway（config—if-Ethernet0）＃loopback 
2.1.4 mtu
设置以太网口最大传输单元。 
mtu ethernet—mtu 
no mtu 
【参数说明】 
ethernet-m 以太网口最大传输单元，范?～1500. 
【缺省情况】 
以太网口缺省的最大传输单元为: 
采用Ethernet_II帧格式为1500 
采用Ethernet_SNAP帧格式为1492 
【命令模式】 
以太网接口配置模式 
【使用指南】 
以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包，采用Ethernet_II帧格式时最大传输单元可达到1500，采用Ethernet_SNAP帧格式时最大传输单元可达到1492. 
用no mtu命令恢复缺省的最大传输单元. 
【举例】 
设置以太网口的最大传输单元为1492。 
Quidway(config—if-Ethernet0)＃mtu 1492 
【相关命令】 
send-frame-type，show interface 
2。1。5 send-frame—type
设置以太网口IP报文发送帧格式。 
send-frame—type ｛ Ethernet_II ｜ Ethernet_SNAP ｝ 
no send-frame-type 
【缺省情况】 
以太网口缺省的IP报文发送帧格式为Ethernet_II。 
【命令模式】 
以太网接口配置模式 
【使用指南】 
Quidway(R) 系列路由器的以太网口支持四种帧格式： 
Ethernet_II(ARPA） 
Ethernet_SNAP 
802.2 
802.3 
其中Ethernet_II和Ethernet_SNAP用于支持IP协议，802.2和802.3 用于支持IPX协议。以太网口对接收到的帧能够自动识别其格式,因此可以同时接收多种格式的帧,但在同一时间只能发送一种帧格式。 
no send-frame—type 命令恢复缺省的IP报文发送帧格式. 
【举例】 
设置以太网口发送帧格式为Ethernet_SNAP. 
Quidway（config-if-Ethernet0）#send-frame-type Ethernet_SNAP 
【相关命令】 
mtu，show interface
路由器接口管理命令
2.4。1 clear port
清除接口统计信息。 
clear port [ interface—type interface—number ｜ interface—name ］ 
【参数说明】 
interface—type指接口类型，如Ethernet、Serial和Bri等。 
interface—number指接口编号。 
interface—name为接口名，为一字符串，内容为接口类型+接口编号. 
【缺省情况】 
如果不指定相应接口,则清除全部接口的统计信息。 
【命令模式】 
特权用户模式 
【使用指南】 
在某些情况下,需要统计一定时间内某接口的流量统计，这时必须在统计开始前清除该接口原有的统计信息，使接口重新进行统计。 
【举例】 
清除接口Serial0的统计信息。 
Quidway＃clear port serial0 
【相关命令】 
show interface 
2。4。2 shutdown
关闭或重新启动物理接口。 
[ no ] shutdown 
【缺省情况】 
在路由器上电时，初始化并启动各物理接口。 
【命令模式】 
接口配置模式 
【使用指南】 
慎重使用关闭和重启接口命令，但在某些特殊情况下，如修改接口的工作参数时，不能立即生效，需要关闭和重启接口后，才能生效。 
【举例】 
关闭接口Serial0。 
Quidway（config-if—Serial0）＃shutdown 
％Serial0 is shutdown 
％Interface Serial0 changed state to DOWN 
％Line protocol IP on interface Serial0 changed state to DOWN 
【相关命令】 
show interface 
2。4。3 show interface
显示接口当前运行状态和接口统计信息。 
show interface { interface-type interface-number ｜ interface—name } 
【参数说明】 
interface-type指接口类型，如Ethernet、Serial和Bri等。 
interface-number指接口编号。 
interface-name为接口名，为一字符串，内容为接口类型+接口编号。 
【命令模式】 
特权用户模式 
【使用指南】 
show interface命令显示信息包括： 
接口的物? 态和协议状态 
接口物理特性（同异步、DTE/DCE、时钟选择，外接电缆等） 
接口IP地址 
接口封装的链路层协议以及链路层协议运行状态和统计信息等 
接口的输入输出报文统计信息 
用户可以根据这些信息进行流量统计和接口的故障诊断等。
￥
5.9
网络文库VIP限时优惠现在开通,立享6亿+VIP内容
立即获取
(完整word版)华为路由器配置命令
MTXX2课堂
en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxx.xxx.xxx。xxx xxx。xxx.xxx。xxx 添加ip 地址和掩码，电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0 
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxx.xxx.xxx。xxx xxx。xxx。xxx。xxx 添加ip 地址和掩码，电信分配
exit 回到全局配置模式
ip route 0。0。0。0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器 
特权用户模式
#?
clear 清除各项统计信息
clock 管理系统时钟
configure 进入全局配置模式
debug 开启调试开关
disable 返回普通用户模式
download 下载新版本软件和配置文件
erase 擦除FLASH中的配置
exec—timeout 打开EXEC超时退出开关
exit 退出配置
first—config 设置或清除初次配置标志
help 系统帮助简述
language 语言模式切换
monitor 打开用户屏幕调试信息输出开关
no 关闭调试开关
ping 检查网络主机连接及主机是否可达
reboot 路由器重启
setup 配置路由器参数
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
unmonitor 关闭用户屏幕调试信息输出开关
write 将当前配置参数保存至FLASH MEM中
全局配置模式
aaa—enable 使能配置AAA(认证，授权和计费）
access—list 配置标准访问表
arp 设置静态ARP人口
chat-script 生成一个用在modem上的执行脚本
custom—list 创建定制队列列表
dialer-list 创建dialer—list
dram—wait 设置DRAM等待状态
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火墙状态
flow—interval 设置流量控制时间间隔
frame-relay 帧中继全局配置命令集
ftp-server FTP 服务器
help 系统帮助命令简述
host 添加主机名称和其IP地址
hostname 修改主机名
ifquelen 更改接口队列长度
interface 选择配置接口
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 设置日志主机IP地址
logic-channel 配置逻辑通道 
login 启动EXEC登录验证
modem-timeout 设置 modem 超时时间
multilink 配置multilink 用户使用的接口
multilink-user 配置multilink 用户使用的接口
natserver 设置FTP,TELNET,WWW服务的IP地址
no 关闭某些参数开关
priority-list 创建优先级队列列表
router 启动路由处理
settr 设置时间范围
snmp-server 修改SNMP参数
tcp 配置全局TCP参数
timerange 启动或关闭时间区域
user 为PPP验证向系统中加入用户
vpdn 设置VPDN
vpdn-group 设置VPDN组
x25 X.25协议分组层
路由器以太网口配置命令
2。1。1 description
设置以太网口描述. 
description ethernet—description 
no description 
【参数说明】 
ethernet-description为路由器以太网接口的描述字符串。 
【缺省情况】 
缺省描述为Quidway RSeries Router， ethernet interface 
【命令模式】 
以太网接口配置模式 
【使用指南】 
description设置以太网口描述，no description恢复以太网口缺省描述。 
【举例】 
设置以太网接口描述为QuidwayR2501 ethernet interface。 
Quidway(config-if-Ethernet0)＃description QuidwayR2501 ethernet interface 
【相关命令】 
show interface 
2.1.2 plex
设置以太网口工作方式是半双工或全双工模式。 
[ no ] plex 
【缺省情况】 
缺省情况下为半双工模式 
【命令模式】 
以太网接口配置模式 
【使用指南】 
plex 设置以太网口工作于全双工模式，no plex 恢复以太网口缺省工作模式.当路由器以太网口与共享式Hub相连时，应工作于半双工方式，当路由器以太网口与交换式Lantch相连,而且Lantch设置了全双工方式时,应工作于全双工方式。 
【举例】 
设置以太网接口描述为全双工模式。 
Quidway（config-if-Ethernet0)#plex 
【相关命令】 
show interface 
2.1。3 loopback
允许或禁止以太网口对内自环和对外回波. 
[ no ］ loopback 
【缺省情况】 
禁止以太网口对内自环和对外回波。 
【命令模式】 
以太网口接口配置模式 
【使用指南】 
只有在进行某些特殊功能测试时，才将以太网口设为对内自环和对外回波。 
【举例】 
允许以太网口对内自环和对外回波。 
Quidway（config—if-Ethernet0）＃loopback 
2.1.4 mtu
设置以太网口最大传输单元。 
mtu ethernet—mtu 
no mtu 
【参数说明】 
ethernet-m 以太网口最大传输单元，范?～1500. 
【缺省情况】 
以太网口缺省的最大传输单元为: 
采用Ethernet_II帧格式为1500 
采用Ethernet_SNAP帧格式为1492 
【命令模式】 
以太网接口配置模式 
【使用指南】 
以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包，采用Ethernet_II帧格式时最大传输单元可达到1500，采用Ethernet_SNAP帧格式时最大传输单元可达到1492. 
用no mtu命令恢复缺省的最大传输单元. 
【举例】 
设置以太网口的最大传输单元为1492。 
Quidway(config—if-Ethernet0)＃mtu 1492 
【相关命令】 
send-frame-type，show interface 
2。1。5 send-frame—type
设置以太网口IP报文发送帧格式。 
send-frame—type ｛ Ethernet_II ｜ Ethernet_SNAP ｝ 
no send-frame-type 
【缺省情况】 
以太网口缺省的IP报文发送帧格式为Ethernet_II。 
【命令模式】 
以太网接口配置模式 
【使用指南】 
Quidway(R) 系列路由器的以太网口支持四种帧格式： 
Ethernet_II(ARPA） 
Ethernet_SNAP 
802.2 
802.3 
其中Ethernet_II和Ethernet_SNAP用于支持IP协议，802.2和802.3 用于支持IPX协议。以太网口对接收到的帧能够自动识别其格式,因此可以同时接收多种格式的帧,但在同一时间只能发送一种帧格式。 
no send-frame—type 命令恢复缺省的IP报文发送帧格式. 
【举例】 
设置以太网口发送帧格式为Ethernet_SNAP. 
Quidway（config-if-Ethernet0）#send-frame-type Ethernet_SNAP 
【相关命令】 
mtu，show interface
路由器接口管理命令
2.4。1 clear port
清除接口统计信息。 
clear port [ interface—type interface—number ｜ interface—name ］ 
【参数说明】 
interface—type指接口类型，如Ethernet、Serial和Bri等。 
interface—number指接口编号。 
interface—name为接口名，为一字符串，内容为接口类型+接口编号. 
【缺省情况】 
如果不指定相应接口,则清除全部接口的统计信息。 
【命令模式】 
特权用户模式 
【使用指南】 
在某些情况下,需要统计一定时间内某接口的流量统计，这时必须在统计开始前清除该接口原有的统计信息，使接口重新进行统计。 
【举例】 
清除接口Serial0的统计信息。 
Quidway＃clear port serial0 
【相关命令】 
show interface 
2。4。2 shutdown
关闭或重新启动物理接口。 
[ no ] shutdown 
【缺省情况】 
在路由器上电时，初始化并启动各物理接口。 
【命令模式】 
接口配置模式 
【使用指南】 
慎重使用关闭和重启接口命令，但在某些特殊情况下，如修改接口的工作参数时，不能立即生效，需要关闭和重启接口后，才能生效。 
【举例】 
关闭接口Serial0。 
Quidway（config-if—Serial0）＃shutdown 
％Serial0 is shutdown 
％Interface Serial0 changed state to DOWN 
％Line protocol IP on interface Serial0 changed state to DOWN 
【相关命令】 
show interface 
2。4。3 show interface
显示接口当前运行状态和接口统计信息。 
show interface { interface-type interface-number ｜ interface—name } 
【参数说明】 
interface-type指接口类型，如Ethernet、Serial和Bri等。 
interface-number指接口编号。 
interface-name为接口名，为一字符串，内容为接口类型+接口编号。 
【命令模式】 
特权用户模式 
【使用指南】 
show interface命令显示信息包括： 
接口的物? 态和协议状态 
接口物理特性（同异步、DTE/DCE、时钟选择，外接电缆等） 
接口IP地址 
接口封装的链路层协议以及链路层协议运行状态和统计信息等 
接口的输入输出报文统计信息 
用户可以根据这些信息进行流量统计和接口的故障诊断等。

5. 华为路由查看配置命令是什么

以下为查看路由配置的相关命令：

[Quidway]display version 显示版本信息

[Quidway]display current-configuration 显示当前配置

[Quidway]display interfaces 显示接口信息

[Quidway]display ip route 显示路由信息

(5)华为路由设置命令扩展阅读：

华为设置路由器命令：

[Quidway]sysname aabbcc 更改主机名

[Quidway]super passwrod 123456 设置口令

[Quidway]interface serial0 进入接口

[Quidway-serial0]ip address

[Quidway-serial0]undo shutdown 激活端口

[Quidway]link-protocol hdlc 绑定hdlc协议

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 222

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 显示所有信息

[Quidway]debugging hdlc event serial0 调试事件信息

[Quidway]debugging hdlc packet serial0 显示包的信息

6. 华为交换机配置静态路由方法命令是什么

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。公司的华为交换机想要配置静态路由，因为把交换机当做路由使用，该怎么设置呢?下面我们就来看看详细的教程，需要的朋友可以参考下

方法步骤

1、登陆交换机，进入管理视图 system-view

相关阅读：交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

7. 华为路由器交换机配置命令大全

你还在为而烦恼么?不用担心，接下来是我为大家收集的，欢迎大家阅读：
的方法
一、计算机命令





#shutdown-hnow;关机

#init0;关机

#logout;使用者登出

#login;使用者登入

#ifconfig;显示IP地址

#ifconfigeth0netmask;设定IP地址

#ifconfigeht0netmaskdown;禁用IP地址

#routeadd0.0.0.0gw;设定闸道器

#routedel0.0.0.0gw;删除闸道器

#routeadddefaultgw;设定闸道器

#routedeldefaultgw;删除闸道器

#route;显示闸道器

#ping;发ECHO包

#telnet;远端登入

二、华为路由器交换机配置命令：交换机命令

[Quidway]discur;显示当前配置

[Quidway]displaycurrent-configuration;显示当前配置

[Quidway]displayinterfaces;显示接口资讯

[Quidway]displayvl *** l;显示路由资讯

[Quidway]displayversion;显示版本资讯

[Quidway]superpassword;修改特权使用者密码

[Quidway]sysname;交换机命名

[Quidway]interfaceethernet0/1;进入接口检视

[Quidway]interfacevlanx;进入接口检视

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=闸道器

[Quidway]rip;三层交换支援

[Quidway]local-userftp

[Quidway]user-interfacevty04;进入虚拟终端

[S3026-ui-vty0-4]authentication-modepassword;设定口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设定口令

[S3026-ui-vty0-4]userprivilegelevel3;使用者级别

[Quidway]interfaceethernet0/1;进入端口模式

[Quidway]inte0/1;进入端口模式

[Quidway-Ethernet0/1]plex{half|full|auto};配置端口工作状态

[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率

[Quidway-Ethernet0/1]flow-control;配置端口流控

[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设定端口工作模式

[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN

[Quidway-Ethernet0/3]porttrunkpvidvlan3;设定trunk端口的PVID

[Quidway-Ethernet0/1]undoshutdown;启用端口

[Quidway-Ethernet0/1]shutdown;关闭端口

[Quidway-Ethernet0/1]quit;返回

[Quidway]vlan3;建立VLAN

[Quidway-vlan3]portethernet0/1;在VLAN中增加端口

[Quidway-vlan3]porte0/1;简写方式

[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口

[Quidway-vlan3]porte0/1toe0/4;简写方式

[Quidway]monitor-port;指定映象端口

[Quidway]portmirror;指定被映象端口

[Quidway]portmirrorint_listobserving-portint_typeint_num;指定映象和被映象

[Quidway]descriptionstring;指定VLAN描述字符

[Quidway]description;删除VLAN描述字符

[Quidway]displayvlan[vlan_id];检视VLAN设定

[Quidway]stp{enable|disable};设定生成树,预设关闭

[Quidway]stppriority4096;设定交换机的优先顺序

[Quidway]stproot{primary|secondary};设定为根或根的备份

[Quidway-Ethernet0/1]stpcost200;设定交换机端口的花费

[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合

[Quidway]undolink-aggregatione0/1|all;始端口为通道号

[SwitchA-vlanx]isolate-user-vlanenable;设定主vlan

[SwitchA]isolate-user-vlansecondary;设定主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan;设定vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设定无标识的vlan

如果包的vlanid与PVId一致，则去掉vlan资讯.预设PVID=1。

所以设定PVID为所属vlanid,设定可以互通的vlan为untagged.

三、华为路由器交换机配置命令：路由器命令

[Quidway]displayversion;显示版本资讯

[Quidway]displaycurrent-configuration;显示当前配置

[Quidway]displayinterfaces;显示接口资讯

[Quidway]displayiproute;显示路由资讯

[Quidway]sysnameaabbcc;更改主机名

[Quidway]superpasswrod123456;设定口令

[Quidway]interfaceserial0;进入接口

[Quidway-serial0]ipaddress;配置端口IP地址

[Quidway-serial0]undoshutdown;启用端口

[Quidway]link-protocolhdlc;系结hdlc协议

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0;显示所有资讯

[Quidway]debugginghdlceventserial0;除错事件资讯

[Quidway]debugginghdlcpacketserial0;显示包的资讯

四、华为路由器交换机配置命令：静态路由：

[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]

例如：[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

五、华为路由器交换机配置命令：动态路由：

[Quidway]rip;设定动态路由

[Quidway]ripwork;设定工作允许

[Quidway]ripinput;设定允许

[Quidway]ripoutput;设定出口允许

[Quidway-rip]network1.0.0.0;设定交换路由网路

[Quidway-rip]networkall;设定与所有网路交换

[Quidway-rip]peerip-address;

[Quidway-rip]summary;路由聚合

[Quidway]ripversion1;设定工作在版本1

[Quidway]ripversion2multicast;设版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon;水平分隔

[Quidway]routeridA.B.C.D;配置路由器的ID

[Quidway]ospfenable;启动OSPF协议

[Quidway-ospf]import-routedirect;引入直联路由

[Quidway-Serial0]ospfenablearea;配置OSPF区域

六、华为路由器交换机配置命令：标准访问列表命令格式如下：

acl[match-orderconfig|auto];预设前者顺序匹配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

例：[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

七、华为路由器交换机配置命令：扩充套件访问控制列表配置命令

配置TCP/UDP协议的扩充套件访问列表：

rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}

[operate]

配置ICMP协议的扩充套件访问列表：

rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]

[icmp-code][logging]

八、华为路由器交换机配置命令：扩充套件访问控制列表操作符的含义

equalportnumber;等于

greater-thanportnumber;大于

less-thanportnumber;小于

not-equalportnumber;不等

rangeportnumber1portnumber2;区间

九、华为路由器交换机配置命令：扩充套件访问控制列表举例

[Quidway]acl101

[Quidway-acl-101]

[Quidway-acl-101]-typeecho

[Quidway-acl-101]-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]

[Quidway]acl103

[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103].0.0.20.0.0.0destination-portequal

[Quidway]firewallenable

[Quidway]firewalldefaultpermit|deny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound

十、华为路由器交换机配置命令：地址转换配置举例

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;内部指定主机可以进入e0

[Quidway-acl-101]

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主机和大于1024端口的资料包允许进入S0

[Quidway-acl-102]

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102].38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound;设202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101interface;是Easyip，将acl101允许的IP从本接口出时变换源地址。

十一、华为路由器交换机配置命令：内部服务器地址转换配置命令静态nat：

natserverglobal[port]insideport[protocol];global_port不写时使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3tcp

设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问原例题

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网路

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2tcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3tcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4 *** tpudp

华为路由器交换机配置命令：PPP设定：[Quidway-s0]link-protocolppp;预设的协议

十二、华为路由器交换机配置命令：PPP验证：

主验方：pap|chap

[Quidway]local-userq2password{simple|cipher}hello;路由器1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{pap|chap}

[Quidway-serial0]pppchapuserq1;pap时，没有此句

十三、华为路由交换机配置命令：pap被验方：

[Quidway]interfaceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello

十四、华为路由器交换机配置命令：chap被验方：

[Quidway]interfaceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名

帧中继frame-relay二分册6-61

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封装帧中继协议

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frinterface-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100

十五、华为路由器交换机配置命令：帧中继监测

[q1]displayfrlmi-info[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall[interfacetypenumber]

[q1]debuggingfrarp[interfacetypenumber]

[q1]debuggingfrevent[interfacetypenumber]

[q1]debuggingfrlmi[interfacetypenumber]

十六、华为路由器交换机配置命令：启动ftp服务：

[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp

[Quidway]ftpserverenable

8. 华为网关配置命令

方法:
华为路由器交换机配置命令：计算机命令

PCAlogin:root；使用root用户

password:linux；口令是linux

#shutdown-hnow；关机

#init0；关机

#logout；用户注销

#login；用户登录

#ifconfig；显示IP地址

#ifconfigeth0netmask；设置IP地址

#ifconfigeht0netmaskdown；禁用IP地址

#routeadd0.0.0.0gw；设置网关

#routedel0.0.0.0gw；删除网关

#routeadddefaultgw；设置网关

#routedeldefaultgw；删除网关

#route；显示网关

#ping；发ECHO包

#telnet；远程登录

华为路由器交换机配置命令：交换机命令

[Quidway]discur；显示当前配置

[Quidway]displaycurrent-configuration；显示当前配置

[Quidway]displayinterfaces；显示接口信息

[Quidway]displayvlanall；显示路由信息

[Quidway]displayversion；显示版本信息

[Quidway]superpassword；修改特权用户密码

[Quidway]sysname；交换机命名

[Quidway]interfaceethernet0/1；进入接口视图

[Quidway]interfacevlanx；进入接口视图

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关

[Quidway]rip；三层交换支持

[Quidway]local-userftp

[Quidway]user-interfacevty04；进入虚拟终端

[S3026-ui-vty0-4]authentication-modepassword；设置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令

[S3026-ui-vty0-4]userprivilegelevel3；用户级别

[Quidway]interfaceethernet0/1；进入端口模式

[Quidway]inte0/1；进入端口模式

[Quidway-Ethernet0/1]plex{halffullauto}；配置端口工作状态

[Quidway-Ethernet0/1]speed{10100auto}；配置端口工作速率

[Quidway-Ethernet0/1]flow-control；配置端口流控

[Quidway-Ethernet0/1]mdi{acrossautonormal}；配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunkaccesshybrid}；设置端口工作模式

[Quidway-Ethernet0/1]portaccessvlan3；当前端口加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{IDAll}；设trunk允许的VLAN

[Quidway-Ethernet0/3]porttrunkpvidvlan3；设置trunk端口的PVID

[Quidway-Ethernet0/1]undoshutdown；激活端口

[Quidway-Ethernet0/1]shutdown；关闭端口

[Quidway-Ethernet0/1]quit；返回

[Quidway]vlan3；创建VLAN

[Quidway-vlan3]portethernet0/1；在VLAN中增加端口

[Quidway-vlan3]porte0/1；简写方式

[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加端口

[Quidway-vlan3]porte0/1toe0/4；简写方式

[Quidway]monitor-port；指定镜像端口

[Quidway]portmirror；指定被镜像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num；指定镜像和被镜像

[Quidway]descriptionstring；指定VLAN描述字符

[Quidway]description；删除VLAN描述字符

[Quidway]displayvlan[vlan_id]；查看VLAN设置

[Quidway]stp{enabledisable}；设置生成树,默认关闭

[Quidway]stppriority4096；设置交换机的优先级

[Quidway]stproot{primarysecondary}；设置为根或根的备份

[Quidway-Ethernet0/1]stpcost200；设置交换机端口的花费

[Quidway]link-aggregatione0/1toe0/4ingressboth;端口的聚合

[Quidway]undolink-aggregatione0/1all;始端口为通道号

[SwitchA-vlanx]isolate-user-vlanenable；设置主vlan

[SwitchA]isolate-user-vlansecondary；设置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan；设置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid；删除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；设置无标识的vlan

如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。

所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.


华为路由器交换机配置命令：路由器命令


[Quidway]displayversion；显示版本信息

[Quidway]displaycurrent-configuration；显示当前配置

[Quidway]displayinterfaces；显示接口信息

[Quidway]displayiproute；显示路由信息

[Quidway]sysnameaabbcc；更改主机名

[Quidway]superpasswrod123456；设置口令

[Quidway]interfaceserial0；进入接口

[Quidway-serial0]ipaddress；配置端口IP地址

[Quidway-serial0]undoshutdown；激活端口

[Quidway]link-protocolhdlc；绑定hdlc协议

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0；显示所有信息

[Quidway]debugginghdlceventserial0；调试事件信息

[Quidway]debugginghdlcpacketserial0；显示包的信息


华为路由器交换机配置命令：静态路由：


[Quidway]iproute-static{interfacenumbernexthop}[value][rejectblackhole]

例如：

[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2



华为路由器交换机配置命令：动态路由：



[Quidway]rip；设置动态路由

[Quidway]ripwork；设置工作允许

[Quidway]ripinput；设置入口允许

[Quidway]ripoutput；设置出口允许

[Quidway-rip]network1.0.0.0；设置交换路由网络

[Quidway-rip]networkall；设置与所有网络交换

[Quidway-rip]peerip-address；

[Quidway-rip]summary；路由聚合

[Quidway]ripversion1；设置工作在版本1

[Quidway]ripversion2multicast；设版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon；水平分隔

[Quidway]routeridA.B.C.D；配置路由器的ID

[Quidway]ospfenable；启动OSPF协议

[Quidway-ospf]import-routedirect；引入直联路由

[Quidway-Serial0]ospfenablearea；配置OSPF区域



华为路由器交换机配置命令：标准访问列表命令格式如下：



acl[match-orderconfigauto]；默认前者顺序匹配。

rule[normalspecial]{permitdeny}[sourcesource-addrsource-wildcardany]

例：

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany



华为路由器交换机配置命令：扩展访问控制列表配置命令



配置TCP/UDP协议的扩展访问列表：

rule{normalspecial}{permitdeny}{tcpudp}source{any}destinationany}

[operate]

配置ICMP协议的扩展访问列表：

rule{normalspecial}{permitdeny}icmpsource{any]destination{any]

[icmp-code][logging]



华为路由器交换机配置命令：扩展访问控制列表操作符的含义



equalportnumber；等于

greater-thanportnumber；大于

less-thanportnumber；小于

not-equalportnumber；不等

rangeportnumber1portnumber2；区间



华为路由器交换机配置命令：扩展访问控制列表举例[Quidway]acl101

[Quidway-acl-101]

[Quidway-acl-101]-typeecho

[Quidway-acl-101]-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]

[Quidway]acl103

[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103].0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermitdeny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inboundoutbound



华为路由器交换机配置命令：地址转换配置举例



[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;内部指定主机可以进入e0

[Quidway-acl-101]

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0

[Quidway-acl-102]

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102].38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound；设202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101interface;是Easyip，将acl101允许的IP从本接口出时变换源地址。



华为路由器交换机配置命令：内部服务器地址转换配置命令(静态nat)：



natserverglobal[port]insideport[protocol];global_port不写时使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp



华为路由器交换机配置命令：PPP设置：



[Quidway-s0]link-protocolppp;默认的协议



华为路由器交换机配置命令：PPP验证：



主验方：papchap

[Quidway]local-userq2password{simplecipher}hello;路由器1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{papchap}

[Quidway-serial0]pppchapuserq1;pap时，没有此句



华为路由交换机配置命令：pap被验方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{simplecipher}hello



华为路由器交换机配置命令：chap被验方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{simplecipher}hello;对方路由器名

帧中继frame-relay(二分册6-61)

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封装帧中继协议

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frinterface-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100



华为路由器交换机配置命令：帧中继监测



[q1]displayfrlmi-info[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall[interfacetypenumber]

[q1]debuggingfrarp[interfacetypenumber]

[q1]debuggingfrevent[interfacetypenumber]

[q1]debuggingfrlmi[interfacetypenumber]



华为路由器交换机配置命令：启动ftp服务：



[Quidway]local-userftppassword{simplecipher}aaaservice-typeftp

[Quidway]ftpserverenable 路由器交换机
交换机命令
[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]interface vlan x 进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝网关
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]plex {half|full|auto} 配置端口双工工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式
(access(缺省)不支持802.1q帧的传送，而trunk支持（用于Switch间互连），hybrid和trunk的区别在于trunk 只允许缺省VLAN的报文发送时不打标签，而hybrid允许多个VLAN报文发送时不打标签。 )
[Quidway-Ethernet0/1]shutdown 关闭/重起接口
[Quidway-Ethernet0/2]quit 退出系统视图
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID
[Quidway]monitor-port 指定和清除镜像端口
[Quidway]port mirror 指定和清除被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像
[Quidway]description string 指定VLAN描述字符
[Quidway]description 删除VLAN描述字符
[Quidway]display vlan [vlan_id] 查看VLAN设置
[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭
[Quidway]stp priority 4096 设置交换机的优先级
[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费
[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan
[SwitchA]Isolate-user-vlan secondary 设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan 设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan
如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
端口聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合
Port_num1为端口聚合组的起始端口号，Port_num2为终止端口号，ingress为接口入负荷分担方式，both为接口出入双向负荷分担方式。
[SwitchA]display link-aggregation ethernet0/1
[SwitchA]undo link-aggregation all
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
路由器命令
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息
静态路由：
[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]
例如：
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由：
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 启动OSPF协议
[Quidway-ospf]import-route direct 引入直联路由
[Quidway-Serial0]ospf enable area
配置OSPF区域
标准访问列表命令格式如下：
acl [match-order config|auto] 默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例：
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]
配置ICMP协议的扩展访问列表：
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]
扩展访问控制列表操作符的含义
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封装PPP协议
[Quidway-Serial0]ppp authentication-mode {pap|chap} 设置验证类型
证类型
[Quidway]local-user username password {simple|cipher} password 配置用户列表
PPP验证：
主验方：pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap时，不用此句
pap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa