vrp保存配置文件命令是什麼

㈠ 華為usg防火牆基本配置命令有哪些

步驟一.登陸預設配置的防火牆並修改防火牆的名稱
防火牆和路由器一樣，有一個Console介面。使用console線纜將console介面和計算機的com口連接在一塊。使用windows操作系統自帶的超級終端軟體，即可連接到防火牆。
防火牆的預設配置中，包括了用戶名和密碼。其中用戶名為admin、密碼Admin@123，所以登錄時需要輸入用戶名和密碼信息，輸入時注意區分大小寫。
修改防火牆的名稱的方法與修改路由器名稱的方法一致。
另外需要注意的是，由於防火牆和路由器同樣使用了VRP平台操作系統，所以在命令級別、命令幫助等，與路由器上相應操作相同。
<SRG>sys
13:47:28 2014/07/04
Enter system view, return user view withCtrl+Z.
[SRG]sysname FW
13:47:32 2014/07/04
步驟二.修改防火牆的時間和時區信息
默認情況下防火牆沒有定義時區，系統保存的時間和實際時間可能不符。使用時應該根據實際的情況定義時間和時區信息。實驗中我們將時區定義到東八區，並定義標准時間。
<FW>clock timezone 1 add 08:00:00
13:50:57 2014/07/04
<FW>dis clock
21:51:15 2014/07/03
2014-07-03 21:51:15
Thursday
Time Zone : 1 add 08:00:00
<FW>clock datetime 13:53:442014/07/04
21:53:29 2014/07/03
<FW>dis clock
13:54:04 2014/07/04
2014-07-04 13:54:04
Friday
Time Zone : 1 add 08:00:00
步驟三。修改防火牆登錄標語信息
默認情況下，在登陸防火牆，登陸成功後有如下的標語信息。
Please Press ENTER.

Login authentication

Username:admin
Password:*********
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
防火牆設備以此信息警告非授權的訪問。
實際使用中，管理員可以根據需要修改默認的登陸標語信息。分為登錄前提示信息和登陸成功後提示信息兩種。
[FW]header login information ^
14:01:21 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500^
[FW]header shell information ^
14:02:54 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500
You are logining insystem Please do not delete system config files^
配置完成後，通過推出系統。然後重新登錄，可以查看是否生效。
Please Press ENTER.

Welcome to USG5500

Login authentication

Username:admin
Password:*********
Welcome to USG5500
You are logining insystem Please do not delete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
注意，默認達到NOTICE信息一般都會存在，不會消失或被代替。
步驟四.修改登陸防火牆的用戶名和密碼
防火牆默認使用的用戶名admin。密碼Admin@123。可以根據我們的需求進行修改。試驗中我們新建一個用戶，級別為level3.用戶名為user1.密碼：huawei@123.需要說明的是，默認情況下console介面登陸僅允許admin登陸。所以配置console介面登陸驗證方式為aaa，才能確保新建的用戶生效。在配置中，需要指定該配置的用戶名的使用范圍，本次實驗中選擇termianl，表示使用於通過console口登陸驗證的憑據。
[FW]aaa
14:15:43 2014/07/04
[FW-aaa]local-user user1 pass
[FW-aaa]local-user user1 password cipherhuawei@123
14:16:08 2014/07/04
[FW-aaa]local-user user1 service-typeterminal
14:16:28 2014/07/04
[FW-aaa]local-user user1 level 3
14:16:38 2014/07/04
[FW-aaa]q
14:16:43 2014/07/04
[FW]user-interface console 0
14:16:57 2014/07/04
[FW-ui-console0]authentication-mode aaa
退出系統，測試新用戶名和密碼是否生效。
Please Press ENTER.

Welcome to USG5500

Login authentication

Username:user1
Password:**********
Welcome to USG5500
You are logining in system Please do notdelete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
<FW>
步驟五.掌握查看、保存、和刪除配置的方法。
在防火牆上使用命令查看運行的配置和已經保存的配置。其中使用display current-configuration命令查看運行配置，使用displaysaved-configuration命令查看已經保存的配置。
<FW>dis current-configuration
14:27:01 2014/07/04
#
stp region-configuration
region-name f0a7e2157008
active region-configuration
#
interface GigabitEthernet0/0/0
alias GE0/MGMT
ipaddress 192.168.0.1 255.255.255.0
dhcpselect interface
dhcpserver gateway-list 192.168.0.1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface NULL0
alias NULL0
#
firewall zone local
setpriority 100
#
firewall zone trust
setpriority 85
addinterface GigabitEthernet0/0/0
#
firewall zone untrust
setpriority 5
#
firewall zone dmz
setpriority 50
#
aaa
local-user admin password cipher%$%$s$]c%^XV6(/|BaQ$[T;X"G>5%$%$
local-user admin service-type web terminaltelnet
local-user admin level 15
local-user user1 password cipher%$%$tY4Z:`xG0/G!1^C)2[48"%yp%$%$
local-user user1 service-type terminal
local-user user1 level 3
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
nqa-jitter tag-version 1

#
header shell information "Welcome toUSG5500
You are logining in system Please do notdelete system config files"
header login information "Welcome toUSG5500"
banner enable
#
user-interface con 0
authentication-mode aaa
user-interface vty 0 4
authentication-mode none
protocol inbound all
#
slb
#
right-manager server-group
#
sysname FW
#
l2tpdomain suffix-separator @
#
firewall packet-filter default permitinterzone local trust direction inbound
firewall packet-filter default permitinterzone local trust direction outbound
firewall packet-filter default permitinterzone local untrust direction outbound

firewall packet-filter default permitinterzone local dmz direction outbound
#
ipdf-unreachables enable
#
firewall ipv6 session link-state check
firewall ipv6 statistic system enable
#
dnsresolve
#
firewall statistic system enable
#
pkiocsp response cache refresh interval 0
pkiocsp response cache number 0
#
undodns proxy
#
license-server domain lic.huawei.com
#
web-manager enable
#
return
保存配置，並查看以保存的配置信息。
<FW> sa
14:29:29 2014/07/04
The current configuration will be writtento the device.
Are you sure to continue?[Y/N]y
2014-07-04 14:29:31 FW %%01CFM/4/SAVE(l):When deciding whether to save configura
tion to the device, the user chose Y.
Do you want to synchronically save theconfiguration to the startup saved-configu
ration file on peer device?[Y/N]:y
Now saving the current configuration to thedevice...
Info:The current configuration was saved tothe device successfully.

<FW>dis saved-configuration
14:27:48 2014/07/04
# CLI_VERSION=V300R001

# Last configuration was changed at2014/07/04 13:56:09 from console0
#*****BEGIN****public****#
#
interface GigabitEthernet0/0/0
alias GE0/MGMT
ipaddress 192.168.0.1 255.255.255.0
dhcpselect interface
dhcpserver gateway-list 192.168.0.1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface NULL0
alias NULL0
#
firewall zone local
setpriority 100
#
firewall zone trust
setpriority 85
addinterface GigabitEthernet0/0/0
#
firewall zone untrust
setpriority 5
#
firewall zone dmz
setpriority 50
#
aaa
local-user admin password cipher%$%$s$]c%^XV6(/|BaQ$[T;X"G>5%$%$
local-user admin service-type web terminaltelnet
local-useradmin level 15
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
nqa-jitter tag-version 1

#
banner enable
#
user-interface con 0
authentication-mode none
user-interface vty 0 4
authentication-mode none
protocol inbound all
#
slb
#
right-manager server-group
#
sysname FW
#
l2tpdomain suffix-separator @
#
firewall packet-filter default permitinterzone local trust direction inbound
firewall packet-filter default permitinterzone local trust direction outbound
firewall packet-filter default permitinterzone local untrust direction outbound

firewall packet-filter default permitinterzone local dmz direction outbound
#
ipdf-unreachables enable
#
firewall ipv6 session link-state check
firewall ipv6 statistic system enable
#
dnsresolve
#
firewall statistic system enable
#
pkiocsp response cache refresh interval 0
pkiocsp response cache number 0
#
undodns proxy
#
license-server domain lic.huawei.com
#
web-manager enable
#
return
#-----END----#
使用delete Flash：/vrpcfg.zip命令刪除保存的配置。
步驟六.配置介面地址
配置G0/0/1：10.0.2.1/24;G0/0/0:10.0.1.1/24;G0/0/2:10.0.3.1/24.
[FW] interface g0/0/2
16:12:58 2014/07/04
[FW-GigabitEthernet0/0/2]ip add 10.0.3.1 24
16:13:21 2014/07/04
[FW-GigabitEthernet0/0/2]interface g0/0/0
16:13:32 2014/07/04
[FW-GigabitEthernet0/0/0]undo ip add
16:14:02 2014/07/04
[FW-GigabitEthernet0/0/0]ip add 10.0.1.1 24
16:14:14 2014/07/04
[FW-GigabitEthernet0/0/0]interface g0/0/1
16:14:36 2014/07/04
[FW-GigabitEthernet0/0/1]ip add 10.0.2.1 24
16:14:50 2014/07/04
[FW-GigabitEthernet0/0/1]q
16:14:52 2014/07/04
[FW]
在交換機S1上配置介面G0/0/21屬於vlan1、G0/0/22屬於vlan2、G0/0/23屬於vlan3.vlanif介面配置IP地址10.0.1.2/24、vlanif2介面配置IP地址10.0.2.2/24、vlanif3介面配置IP地址10.0.3.2/24。
[Huawei]sysname S1
[S1]vlan batch 2 3
[S1]interface g0/0/21
[S1-GigabitEthernet0/0/21]port link-typeaccess
[S1-GigabitEthernet0/0/21]port default vlan1
[S1-GigabitEthernet0/0/21]interface g0/0/22
[S1-GigabitEthernet0/0/22]port link-typeaccess
[S1-GigabitEthernet0/0/22]port default vlan2
[S1-GigabitEthernet0/0/22]interface g0/0/23
[S1-GigabitEthernet0/0/23]port link-typeaccess
[S1-GigabitEthernet0/0/23]port default vlan3
[S1-GigabitEthernet0/0/23]interface vlanif1
[S1-Vlanif1]ip add 10.0.1.2 24
[S1-Vlanif1]interface vlanif 2
[S1-Vlanif2]ip add 10.0.2.2 24
[S1-Vlanif2]interface vlanif 3
[S1-Vlanif3]ip add 10.0.3.2 24
將G0/0/0、G0/0/1、G0/0/2添加到trust區。在測試三口的連通性（在添加到trust區以前先確認這些埠不在untrust區）
[FW]firewall zone trust
16:39:40 2014/07/04
[FW-zone-trust]add interface g0/0/2
16:40:05 2014/07/04
[FW-zone-trust]add interface g0/0/3
16:41:59 2014/07/04
[FW-zone-trust]add interface g0/0/1
[FW-zone-trust]q
[S1]ping -c 1 10.0.1.1
PING 10.0.1.1: 56 data bytes,press CTRL_C to break
Reply from 10.0.1.1: bytes=56 Sequence=1 ttl=255 time=50 ms
---10.0.1.1 ping statistics ---
1packet(s) transmitted
1packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/50/50 ms
[S1]ping -c 1 10.0.2.1
PING 10.0.2.1: 56 data bytes,press CTRL_C to break
Reply from 10.0.2.1: bytes=56 Sequence=1 ttl=255 time=50 ms
---10.0.2.1 ping statistics ---
1packet(s) transmitted
1packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/50/50 ms
[S1]ping -c 1 10.0.3.1
PING 10.0.3.1: 56 data bytes,press CTRL_C to break
Reply from 10.0.3.1: bytes=56 Sequence=1 ttl=255 time=60 ms
---10.0.3.1 ping statistics ---
1packet(s) transmitted
1packet(s) received
0.00% packet loss
round-trip min/avg/max = 60/60/60 ms

㈡ 華為交換機使用ftp備份IOS和配置文件。

你關心的應該是網路設備作為FTP客戶端，把備份文件集中放置在FTP伺服器上吧？如果是這樣，需要建一個FTP伺服器，可以用3Com的3CDaemon或者FileZilla這些免費的FTP伺服器軟體，具體可以在網上查到方法，類似文檔非常多；網路設備這一側的命令如下：<hostname> ftp 2.2.2.2
Trying ...
Press CTRL+K to abort
Connected.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(none):switch
331 Give me your password, pleasePassword:*****230 Logged in successfully
[ftp]
# 執行put 命令將交換機的配置文件config.cfg 上傳到FTP 伺服器。
[ftp] put config.cfg
# 執行put 命令將交換機的Flash上的文件switch.bin 上傳到FTP 伺服器。
[ftp] put S3526EFC-VRP310-r0030.bin
# 執行quit 命令中斷FTP 連接，退回到用戶視圖下。
[ftp] quit
<hostname> 應該符合你的需求了。

㈢ 華為交換機配置好以後，用什麼命令查看以配置的信息。

華為交換、路由器常見命令

路由器基本配置命令舉例
[Quidway]sysname router_name 命名路由器(或交換機)
[Quidway]delete 刪除Flash ROM中的配置
[Quidway]save 將配置寫入Flash ROM
[Quidway]interface serial 0 進入介面配置模式
[Quidway]quit 退出介面模式到系統視圖
[Quidway]shutdown/undo shutdown 關閉/重啟介面
[Quidway]ip address ip_address subnet_mask 為介面配置IP地址和子網掩碼
[Quidway]display version 顯示VRP版本號
[Quidway]display current-configuration 顯示系統運行配置信息
[Quidway]display interfaces 顯示介面配置信息
[Quidway]display ip routing 顯示路由表
[Quidway]ping ip_address 測試網路連通性
[Quidway]tracert ip_address 測試數據包從主機到目的地所經過的網關
[Quidway]debug all 打開所有調試信息
[Quidway]undo debug all 關閉所有調試信息
[Quidway]info-center enable 開啟調試信息輸出功能
[Quidway]info-center console bugging 將調試信息輸出到PC
[Quidway]info-center monitor bugging 將調試信息輸出到Telnet終端或啞終端

換機配置命令舉例(大括弧{}中的選項為單選項，斜體字部分為參數值

[Quidway]super password password 修改特權模式口令
[Quidway]sysname switch_name 命名交換機(或路
[Quidway]interface ethernet 0/1 進入介面視圖
[Quidway]quit 退出系統視圖
[Quidway-Ethernet0/1]plex {half|full|auto} 配置介面雙工工
[Quidway-Ethernet0/1]speed {10|100|auto} 配置介面速率
[Quidway-Ethernet0/1]flow-control 開啟流控制
[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX
[Quidway-Ethernet0/1]shutdown/undo shutdown 關閉/重啟埠

VLAN基本配置命令(以Quidway S3026為例) [Quidway]vlan 3 創建並進入VLAN配置模式，預設時系統將
所有埠加入VLAN 1，這個埠既不能被創建也不能被刪除。
[Quidway]undo vlan 3 刪除一個VLAN
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 給VLAN增加/刪除乙太網介面
[Quidway-Ethernet0/2]port access vlan 3 將本介面加入到指定VLAN id [Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 設置埠工作方式，access(預設)不支持802.1q幀的傳送，而trunk支持（用於Switch間互連），hybrid和trunk的區別在於 trunk
只允許預設VLAN的報文發送時不打標簽，而hybrid允許多個VLAN報文發送時不打標簽。

埠聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置埠聚合
Port_num1為埠聚合組的起始埠號，Port_num2為終止埠號
ingress為介面入負荷分擔方式，both為介面出負荷分擔方式。

STP基本配置命令
[Quidway]stp {enable|disable} 開啟/關閉 STP 功能，默認關閉，開啟後所有埠都參與STP 計算。
[Quidway-Ethernet0/3]stp disable 關閉指定介面上的STP功能，如某些網路不存在環路可以關閉STP。

PPP配置命令
[Quidway-Serial0]link-protocol ppp 封裝PPP協議
[Quidway-Serial0]ppp authentication-mode {pap|chap} 設置驗證類型
[Quidway]local-user username password {simple|cipher} password 配置用戶列表
- PAP驗證配置：
主驗證方
[Quidway]local-user username password {simple|cipher} password 配置用戶列表
[Quidway-Serial0]ppp authentication-mode pap
被驗證方
[Quidway-Serial0]ppp pap local-user username password {simple|cipher} password
- CHAP驗證配置：
主驗證方
[Quidway]local-user username password {simple|cipher} password 配置被驗證方用戶列表
[Quidway-Serial0]ppp chap host hostname 配置本地名稱
[Quidway-Serial0]ppp authentication-mode chap
被驗證方
[Quidway]local-user username password {simple|cipher} password 配置主驗證方用戶列表
[Quidway-Serial0]ppp chap user username 配置本地名稱

MP配置命令
[Quidway-Serial0]ppp mp 封裝MP協議
[Quidway]ppp mp user username bind virtual-template number 建立用戶與虛擬模板的對應關系
[Quidway]interface virtual-template number 配置虛擬介面模板
[Quidway]ppp mp max-bind number 設置虛擬模板最大綁定數(1-100)

幀中繼配置命令
[Quidway-Serial0]link-protocol fr {mfr|ietf|nonstandard} 封裝幀中繼協議：IETF、Cisco兼容
[Quidway-Serial0]fr interface-type {dte|dce|nni} 配置幀中繼介面類型，NNI為幀中繼交換機之間的介面。若配為DCE或NNI，則須先使能fr switching。
[Quidway-Serial0]fr lmi type {q933a|ansi|cisco-compatible} 配置LMI協議類型
[Quidway-Serial0]fr dlci dlci_number 配置一條本地虛電路號
[Quidway-Serial0]fr map {ip|ipx} protocol-address dlci dlci_number 建立本地DLCI到對端協議地址的映射
[Quidway-Serial0]fr inarp [ip|ipx] [dlci_number] 配置Inverse ARP動態映射
[Quidway]interface type number.subinterface_number 創建並進入子介面配置模式

RIP協議配置命令
[Quidway]display rip 顯示RIP配置信息
[Quidway]rip 啟動並進入RIP配置模式
[Quidway-rip]network {network_number|all} 在指定網路上使能RIP
[Quidway-rip]peer ip_address 配置報文的定點傳送
[Quidway-Ethernet0]rip version {1|2 [bcast|mcast]} 指定RIP版本及傳送方式
[Quidway-Serial0]rip work 指定介面工作狀態(同rip input,rip output)
[Quidway-rip]auto-summary 配置RIP-2路由聚合
[Quidway-Serial0]rip authentication simple password 配置RIP-2明文認證密碼
[Quidway-Serial0]rip authentication md5 key-string string 配置RIP-2 MD5密文認證密碼串
[Quidway-Serial0]rip authentication md5 type {nonstandard-compatible|usual} 指定MD5類型
[Quidway]debugging rip packet 打開RIP調試開關
[Quidway]info-center console 將調試信息輸出到PC

靜態路由配置命令
[Quidway]ip route ip_address subnet_mask {interface_name|gateway_address} [preference preference_value] [reject|black_bone]
[命令說明] reject：任何去往該目的地的報文均被丟棄，通知源主機不可達。
black_bone：任何去往該目的地的報文均被丟棄，不通知源主機。
當只有下一跳的介面是PPP或HDLC介面才能寫interface_name，如Serial0，否則只能寫gateway_address(下一跳地址)。
[命令舉例] [Quidway]ip route 129.1.0.0 16 10.0.0.2
[Quidway]ip route 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route 129.1.0.0 16 Serial2
[Quidway]ip route 0.0.0.0 0.0.0.0 10.0.0.2 配置預設路由。

OSPF配置命令
[Quidway]router id ip_address 配置Router ID
[Quidway]ospf enable 啟用OSPF協議
[Quidway-Serial0]ospf enable area area_id 配置當前介面所屬的OSPF區域

㈣ vrp顯示啟動配置文件的命令是什麼如何修改下次啟動配置文件

華為VRP文件系統基礎命令。操作方法：
1、查看當前目錄位置pwd。
2、顯示當前目錄下的文件信息dir。
3、查看文本文件的具體內容more。
4、修改用戶當前界面的工作目錄cd。