以华为为例主要配置命令有哪些
A. 华为宽带设备的配置命令
华为交换机常用命令:
1、display
current-configuration
显示当前配置
2、display
interface
GigabitEthernet
1/1/4
显示接口信息
3、display
packet-filter
interface
GigabitEthernet
1/1/4
显示接口acl应用信息
4、display
acl
all
显示所有acl设置
3900系列交换机
5、display
acl
config
all
显示所有acl设置
6500系列交换机
6、display
arp
10.78.4.1
显示该ip地址的mac地址,所接交换机的端口位置
7、display
cpu显示cpu信息
8、system-view
进入系统图(配置交换机),等于config
t
命令
9、acl
number
5000
在system-view命令后使用,进入acl配置状态
10、rule
0
deny
0806
ffff
24
0a4e0401
f
40
在上面的命令后使用,,acl
配置例子
11、rule
1
permit
0806
ffff
24
000fe218ded7
f
34
//在上面的命令后使用,acl配置例子12、interface
GigabitEthernet
1/0/9
//在system-view命令后使用,进入接口配置状态
13、[86ZX-S6503-GigabitEthernet1/0/9]qos
//在上面的命令后使用,进入接口qos配置
14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter
inbound
user-group
5000
//在上面的命令后使用,在接口上应用进站的acl
15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter
outbound
user-group
5001
//在接口上应用出站的acl
16、undo
acl
number
5000
//取消acl
number
5000
的设置
17、ip
route-static
0.0.0.0
0.0.0.0
10.78.1.1
preference
60
//设置路由
18、reset
counters
interface
Ethernet
1/0/14
//重置接口信息
19、save
//保存设置
20、quit
//退出
B. 华为交换机配置命令有哪些
华为交换机配置命令有以下几种:
1、用户模式:交换机启动后在控制台直接按回车就进入用户模式(远程管理telnet 交换机ip时需要口令)。
?——帮助
quit——退出当前模式返回上一级
<switchone>ping ip-address——测试网络连通性
<switchone>telnet ip-address——从交换机登陆其它设备<switchone>super--从用户模式进入特权模式
2、特权模式:进入特权模式一般需要口令,可以防止非法登陆交换机
<switchone>display current——显示当前运行的配置
<switchone>save——保存当前运行的配置
<switchone>reboot——重启交换机
<switchone>display mac——显示mac地址表
<switchone>display inteface ethernet 0/1——查看以太网口状态
<switchone>system-view——从特权模式进入全局模式
3、全局模式:更改配置
a. 进入以太网口配置模式及相关配置
[switchone]interface ethernet ——0/1
[switchone-Ethernet0/1]shutdown/undo shutdown ——关闭/打开接口
[switchone-Ethernet0/1]port link-type access/trunk——接口类型设为untagged端口(默认)/tagged端口(用于上行口和级联口)
access端口发出和接收的帧不带vlan标记,即untagged端口
trunk端口发出和接收的帧一般要带vlan标记,即tagged端口
设为tagged口后,还要做以下操作:
[switchone-Ethernet0/1]port trunk permit vlan 225 to 250——这条命令是允许有vlan标记225到250的帧上传
b. 进入vlan配置模式(为了便于操作,不用在接口模式下配置access,而在vlan模式下进行相关操作)
[switchone]vlan 225
[switchone-vlan225] port Ethernet 1/1将ethernet 1/1加入vlan225
c. 设置super口令
[switchone]super password simple 2403h 特权口令为2403h
C. 华为交换机配置命令有哪些
华为交换机配置命令有以下几种:
1、用户模式:交换机启动后在控制台直接按回车就进入用户模式(远程管理telnet 交换机ip时需要口令)。
?——帮助
quit——退出当前模式返回上一级
<switchone>ping ip-address——测试网络连通性
<switchone>telnet ip-address——从交换机登陆其它设备<switchone>super--从用户模式进入特权模式
2、特权模式:进入特权模式一般需要口令,可以防止非法登陆交换机
<switchone>display current——显示当前运行的配置
<switchone>save——保存当前运行的配置
<switchone>reboot——重启交换机
<switchone>display mac——显示mac地址表
<switchone>display inteface ethernet 0/1——查看以太网口状态
<switchone>system-view——从特权模式进入全局模式
3、全局模式:更改配置
a. 进入以太网口配置模式及相关配置
[switchone]interface ethernet ——0/1
[switchone-Ethernet0/1]shutdown/undo shutdown ——关闭/打开接口
[switchone-Ethernet0/1]port link-type access/trunk——接口类型设为untagged端口(默认)/tagged端口(用于上行口和级联口)
access端口发出和接收的帧不带vlan标记,即untagged端口
trunk端口发出和接收的帧一般要带vlan标记,即tagged端口
设为tagged口后,还要做以下操作:
[switchone-Ethernet0/1]port trunk permit vlan 225 to 250——这条命令是允许有vlan标记225到250的帧上传
b. 进入vlan配置模式(为了便于操作,不用在接口模式下配置access,而在vlan模式下进行相关操作)
[switchone]vlan 225
[switchone-vlan225] port Ethernet 1/1将ethernet 1/1加入vlan225
c. 设置super口令
[switchone]super password simple 2403h 特权口令为2403h
D. 华为交换机查看配置的命令是什么
华为交换机常用命令:
1、displaycurrent-configuration显示当前配置
2、/1/4显示接口信息
3、displaypacket-/1/4显示接口acl应用信息
4、displayaclall显示所有acl设置3900系列交换机
5、displayaclconfigall显示所有acl设置6500系列交换机
6、displayarp10.78.4.1显示该ip地址的mac地址,所接交换机的端口位置
7、displaycpu显示cpu信息
8、system-view进入系统图(配置交换机),等于configt命令
9、aclnumber5000在system-view命令后使用,进入acl配置状态
10、在上面的命令后使用,acl配置例子
11、//在上面的命令后使用,acl配置例子
12、interfaceGigabitEthernet1/0/9//在system-view命令后使用,进入接口配置状态
13、[86ZX-S6503-GigabitEthernet1/0/9]qos//在上面的命令后使用,进入接口qos配置
14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filterinbounser-group5000//在上面的命令后使用,在接口上应用进站的acl
15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filteroutbounser-group5001//在接口上应用出站的acl
16、undoaclnumber5000//取消aclnumber5000的设置
17、iproute-static0.0.0.00.0.0.010.78.1.1preference60//设置路由
18、/0/14//重置接口信息
19、save//保存设置
20、quit//退出
E. 华为网关配置命令
方法:
华为路由器交换机配置命令:计算机命令
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfigeth0netmask;设置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;设置网关
#routedel0.0.0.0gw;删除网关
#routeadddefaultgw;设置网关
#routedeldefaultgw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录
华为路由器交换机配置命令:交换机命令
[Quidway]discur;显示当前配置
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayvlanall;显示路由信息
[Quidway]displayversion;显示版本信息
[Quidway]superpassword;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interfaceethernet0/1;进入接口视图
[Quidway]interfacevlanx;进入接口视图
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关
[Quidway]rip;三层交换支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword;设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令
[S3026-ui-vty0-4]userprivilegelevel3;用户级别
[Quidway]interfaceethernet0/1;进入端口模式
[Quidway]inte0/1;进入端口模式
[Quidway-Ethernet0/1]plex{halffullauto};配置端口工作状态
[Quidway-Ethernet0/1]speed{10100auto};配置端口工作速率
[Quidway-Ethernet0/1]flow-control;配置端口流控
[Quidway-Ethernet0/1]mdi{acrossautonormal};配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunkaccesshybrid};设置端口工作模式
[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{IDAll};设trunk允许的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown;激活端口
[Quidway-Ethernet0/1]shutdown;关闭端口
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;创建VLAN
[Quidway-vlan3]portethernet0/1;在VLAN中增加端口
[Quidway-vlan3]porte0/1;简写方式
[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口
[Quidway-vlan3]porte0/1toe0/4;简写方式
[Quidway]monitor-port;指定镜像端口
[Quidway]portmirror;指定被镜像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像
[Quidway]descriptionstring;指定VLAN描述字符
[Quidway]description;删除VLAN描述字符
[Quidway]displayvlan[vlan_id];查看VLAN设置
[Quidway]stp{enabledisable};设置生成树,默认关闭
[Quidway]stppriority4096;设置交换机的优先级
[Quidway]stproot{primarysecondary};设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费
[Quidway]link-aggregatione0/1toe0/4ingressboth;端口的聚合
[Quidway]undolink-aggregatione0/1all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan
[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan
如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.
华为路由器交换机配置命令:路由器命令
[Quidway]displayversion;显示版本信息
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayiproute;显示路由信息
[Quidway]sysnameaabbcc;更改主机名
[Quidway]superpasswrod123456;设置口令
[Quidway]interfaceserial0;进入接口
[Quidway-serial0]ipaddress;配置端口IP地址
[Quidway-serial0]undoshutdown;激活端口
[Quidway]link-protocolhdlc;绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;显示所有信息
[Quidway]debugginghdlceventserial0;调试事件信息
[Quidway]debugginghdlcpacketserial0;显示包的信息
华为路由器交换机配置命令:静态路由:
[Quidway]iproute-static{interfacenumbernexthop}[value][rejectblackhole]
例如:
[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
华为路由器交换机配置命令:动态路由:
[Quidway]rip;设置动态路由
[Quidway]ripwork;设置工作允许
[Quidway]ripinput;设置入口允许
[Quidway]ripoutput;设置出口允许
[Quidway-rip]network1.0.0.0;设置交换路由网络
[Quidway-rip]networkall;设置与所有网络交换
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;设置工作在版本1
[Quidway]ripversion2multicast;设版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;启动OSPF协议
[Quidway-ospf]import-routedirect;引入直联路由
[Quidway-Serial0]ospfenablearea;配置OSPF区域
华为路由器交换机配置命令:标准访问列表命令格式如下:
acl[match-orderconfigauto];默认前者顺序匹配。
rule[normalspecial]{permitdeny}[sourcesource-addrsource-wildcardany]
例:
[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
华为路由器交换机配置命令:扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normalspecial}{permitdeny}{tcpudp}source{any}destinationany}
[operate]
配置ICMP协议的扩展访问列表:
rule{normalspecial}{permitdeny}icmpsource{any]destination{any]
[icmp-code][logging]
华为路由器交换机配置命令:扩展访问控制列表操作符的含义
equalportnumber;等于
greater-thanportnumber;大于
less-thanportnumber;小于
not-equalportnumber;不等
rangeportnumber1portnumber2;区间
华为路由器交换机配置命令:扩展访问控制列表举例[Quidway]acl101
[Quidway-acl-101]
[Quidway-acl-101]-typeecho
[Quidway-acl-101]-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]
[Quidway]acl103
[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103].0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermitdeny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inboundoutbound
华为路由器交换机配置命令:地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101;内部指定主机可以进入e0
[Quidway-acl-101]
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102].38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。
华为路由器交换机配置命令:内部服务器地址转换配置命令(静态nat):
natserverglobal[port]insideport[protocol];global_port不写时使用inside_port
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
华为路由器交换机配置命令:PPP设置:
[Quidway-s0]link-protocolppp;默认的协议
华为路由器交换机配置命令:PPP验证:
主验方:papchap
[Quidway]local-userq2password{simplecipher}hello;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{papchap}
[Quidway-serial0]pppchapuserq1;pap时,没有此句
华为路由交换机配置命令:pap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simplecipher}hello
华为路由器交换机配置命令:chap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]pppchapuserq2;自己路由器名
[Quidway-serial0]local-userq1password{simplecipher}hello;对方路由器名
帧中继frame-relay(二分册6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封装帧中继协议
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
华为路由器交换机配置命令:帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
华为路由器交换机配置命令:启动ftp服务:
[Quidway]local-userftppassword{simplecipher}aaaservice-typeftp
[Quidway]ftpserverenable 路由器交换机
交换机命令
[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]interface vlan x 进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]plex {half|full|auto} 配置端口双工工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式
(access(缺省)不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于trunk 只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。 )
[Quidway-Ethernet0/1]shutdown 关闭/重起接口
[Quidway-Ethernet0/2]quit 退出系统视图
------------------------------------
[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID
[Quidway]monitor-port 指定和清除镜像端口
[Quidway]port mirror 指定和清除被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像
[Quidway]description string 指定VLAN描述字符
[Quidway]description 删除VLAN描述字符
[Quidway]display vlan [vlan_id] 查看VLAN设置
[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭
[Quidway]stp priority 4096 设置交换机的优先级
[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费
[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan
[SwitchA]Isolate-user-vlan secondary 设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan 设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan
如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
端口聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合
Port_num1为端口聚合组的起始端口号,Port_num2为终止端口号,ingress为接口入负荷分担方式,both为接口出入双向负荷分担方式。
[SwitchA]display link-aggregation ethernet0/1
[SwitchA]undo link-aggregation all
------------------------------------
路由器命令
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息
静态路由:
[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]
例如:
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 启动OSPF协议
[Quidway-ospf]import-route direct 引入直联路由
[Quidway-Serial0]ospf enable area
配置OSPF区域
标准访问列表命令格式如下:
acl [match-order config|auto] 默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]
配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]
扩展访问控制列表操作符的含义
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封装PPP协议
[Quidway-Serial0]ppp authentication-mode {pap|chap} 设置验证类型
证类型
[Quidway]local-user username password {simple|cipher} password 配置用户列表
PPP验证:
主验方:pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap时,不用此句
pap被验方:
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被验方:
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa
F. 华为交换机显示配置命令都有哪些
参考: 华交换机用命令: 1、display current-configuration 显示前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所acl设置 3900系列交换机 5、display acl config all 显示所acl设置 6500系列交换机 6、display arp 10.78.4.1 显示该ip址mac址所接交换机端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机)等于config t 命令 9、acl number 5000 system-view命令使用进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 面命令使用acl 配置例 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //面命令使用acl配置例 12、interface GigabitEthernet 1/0/9 //system-view命令使用进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //面命令使用进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //面命令使用接口应用进站acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //接口应用站acl16、undo acl number 5000 //取消acl number 5000 设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退
G. 华为交换机路由配置命令
华为路由器交换机配置命令:路由器命令
[Quidway]displayversion;显示版本信息
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayiproute;显示路由信息
[Quidway]sysnameaabbcc;更改主机名
[Quidway]superpasswrod123456;设置口令
[Quidway]interfaceserial0;进入接口
[Quidway-serial0]ipaddress;配置端口IP地址
[Quidway-serial0]undoshutdown;激活端口
[Quidway]link-protocolhdlc;绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;显示所有信息
[Quidway]debugginghdlceventserial0;调试事件信息
[Quidway]debugginghdlcpacketserial0;显示包的信息
华为路由器交换机配置命令:静态路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
华为路由器交换机配置命令:动态路由:
[Quidway]rip;设置动态路由
[Quidway]ripwork;设置工作允许
[Quidway]ripinput;设置入口允许
[Quidway]ripoutput;设置出口允许
[Quidway-rip]network1.0.0.0;设置交换路由网络
[Quidway-rip]networkall;设置与所有网络交换
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;设置工作在版本1
[Quidway]ripversion2multicast;设版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;启动OSPF协议
[Quidway-ospf]import-routedirect;引入直联路由
[Quidway-Serial0]ospfenablearea;配置OSPF区域
华为路由器交换机配置命令:标准访问列表命令格式如下:
acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
华为路由器交换机配置命令:扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
华为路由器交换机配置命令:扩展访问控制列表操作符的含义
equalportnumber;等于
greater-thanportnumber;大于
less-thanportnumber;小于
not-equalportnumber;不等
rangeportnumber1portnumber2;区间
H. 华为交换机VLAN配置命令
1. 配置VLANIF 接口
介绍配置VLANIF 接口的过程与step。当需要借助逻辑接口来实现网络层互通时,使用
本任务。
1.4.1 建立配置任务
1.2.4 创建VLANIF 接口
1.4.3 配置VLANIF 接口的IP 地址
1.4.4 检查配置结果
1.4.1 建立配置任务
应用环境
当S-switch 需要与网络层的设备通信时,可以在S-switch 上创建基于VLAN 的逻辑接
口,即VLANIF 接口。VLANIF 接口是网络层接口,可以配置IP 地址。借助VLANIF
接口,S-switch 就能与其它网络层的设备互相通信。
前置任务
在配置VLANIF 接口之前,需完成以下任务:
1.2 创建VLAN
数据准备
在配置VLANIF 接口之前,需要准备以下数据。
序号数据
1 VLAN 的编号
2 创建VLANIF 接口
背景信息
请在需要配置VLANIF 接口的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建VLANIF 接口并进入VLANIF 接口视图。
VLAN 配置演示
将特定端口加入valn 140
进入端口
[switch for test]interface GigabitEthernet 0/0/39
配置接口的类型。Access 类型、QinQ 类型、Hybrid 类型、Trunk 类型的
port link-type access,
添加到vlan 140
[switch for test-GigabitEthernet0/0/39]port default vlan 140
将一组端口一次加入到一个vlan中
进入视图模式
sys
新建vlan140,并进入VLAN140
vlan 140
添加端口
port GigabitEthernet 0/0/40 to 0/0/42
查看vlan信息
dis vlan
查看vlan140 ,内部端口信息
dis vlan 140
----结束
1.4.3 配置VLANIF 接口的IP 地址
背景信息
请在需要配置VLANIF 接口的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建VLANIF 接口并进入VLANIF 接口视图。
step3 执行命令ip address ip-address { mask | mask-length } [ sub ],配置VLANIF 接口的IP 地
址。
----结束
1.4.4 检查配置结果
完成上述配置后,请执行下面的命令检查配置结果。
操作命令
查看VLANIF 接口的基本配置
信息
display interface vlanif [ vlan-id ] [ | { begin | exclude
| include } regular-expression ]
执行命令display interface vlanif,可以查看VLANIF 接口的IP 地址是否配置正确。
<S3328-HX>display interface Vlanif
S-switch 支持的VLAN 聚合特性
super-VLAN 和sub-VLAN
super-VLAN 和通常意义上的VLAN 不同,它只建立三层接口,而不包含物理接口。与
一般没有物理接口的VLAN 不同,它的三层虚接口的Up 状态不依赖于其自身物理接口
的Up 状态,而是只要它所含sub-VLAN 中存在Up 状态的物理接口。
sub-VLAN 只包含物理接口,但不能建立VLANIF 接口。它与外部的三层交换是靠super-
VLAN 的VLANIF 接口来实现的。
每个super-VLAN 支持16 个sub-VLAN。
sub-VLAN 不再占用一个独立的子网网段。在同一个super-VLAN 中,无论主机属于哪
一个sub-VLAN,它的IP 地址都在super-VLAN 对应的子网网段内。
sub-VLAN 内的通信
为了实现sub-VLAN 内的用户进行三层通信时,将使用super-VLAN 的虚接口的IP 地址
作为网关地址。
为了实现不同sub-VLAN 间的三层互通及sub-VLAN 与其他网络的互通,需要利用ARP
代理功能。通过ARP 代理可以进行ARP 请求和响应报文的转发与处理,从而实现了二
层隔离接口间的三层互通。缺省状态下,sub-VLAN 下的ARP 代理功能是关闭的。
4.1.3 配置任务的逻辑关系
在本章中,所有配置任务相互独立,配置时没有先后顺序要求,可根据需要选择配置即
可。
2 VLAN 聚合配置
2.4 配置VLAN 聚合
介绍配置VLAN 聚合的过程与step。当需要节省IP 地址资源,使多个VLAN 共享一个
IP 地址时,使用本任务。
2.4.1 建立配置任务
2.4.2 配置sub-VLAN
2.4.3 配置super-VLAN
2.4.4 配置VLANIF 接口的IP 地址
2.4.5 配置sub-VLAN 的Proxy ARP
2.4.6 检查配置结果
2.4.1 建立配置任务
应用环境
当网络中存在大量VLAN 时,通过配置VLAN 聚合,可以简化配置,方便网络规划。
前置任务
在配置VLAN 聚合之前,需完成以下任务:
1.2 以太网接口基本配置
数据准备
在配置VLAN 聚合之前,需要准备以下数据。
序号数据
1 sub-VLAN 的VLAN ID 及其包含的接口编号。
2 super-VLAN 的VLAN ID。
3 VLANIF 接口的IP 地址和掩码地址。
2.4.2 配置sub-VLAN
4-3
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
step3 执行命令port interface-type { interface-number1 [ to interface-number2 ] }&<1-10>,将接
口加入到sub-VLAN 中。
新创建的VLAN 缺省认为是sub-VLAN。
配置sub-VLAN 时,只需将接口加入到已创建的VLAN 中即可。
----结束
2.4.3 配置super-VLAN
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
step3 执行命令aggregate-vlan,创建super-VLAN。
说明
super-VLAN 与sub-VLAN 必须使用不同的VLAN ID,super-VLAN 中不能包含任何物理接口。在VLAN 视图下执行命令undo aggregate-vlan,可以将一个super-VLAN 转变为sub-VLAN。
配置为super-VLAN 的VLAN 必须是已经存在的。
step4 执行命令access-vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>,将sub-VLAN 加入到super-
VLAN 中。
----结束
2.4.4 配置VLANIF 接口的IP 地址
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建VLANIF 接口。
由于只能创建super-VLAN 对应的VLANIF 接口,sub-VLAN 不允许创建对应的VLANIF
接口。因此,参数vlan-id 是创建super-VLAN 时指定的VLAN ID。
step3 执行命令ip address ip-address { mask | mask-length },配置VLANIF 接口的IP 地址。
说明
VLANIF 接口的IP 地址所在的网段应包含各sub-VLAN 用户所在的子网段。
----结束
2.4.5 配置sub-VLAN 的Proxy ARP
背景信息
请在需要启动Proxy ARP 的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建super-VLAN 的VLANIF 接口。
step3 执行命令arp-proxy enable,使能VLANIF 接口的Proxy ARP 功能。
step4 执行命令arp-proxy inter-sub-vlan-proxy enable,使能sub-VLAN 间的Proxy ARP 功
能。
----结束
2.4.6 检查配置结果
完成上述配置后,请执行下面的命令检查配置结果。
操作命令
查看VLAN 信息。display vlan [ vlan-id [ verbose ] ]
查看VLANIF 接口的
信息。
display interface vlanif [ vlan-id ] [ verbose ] [ | { begin |
exclude | include } regular-expression ]
执行命令display vlan,可以查看到VLAN 类型、super-VLAN 包含的sub-vlan 是否配置
正确。以查看VLAN2 为例。
<HWswitch> display vlan 2 verbose
VLAN ID : 2
VLAN Type : Super
Description : VLAN 0002
Status : Enable
Statistics : Disable
---------------
sub-VLAN List: 3-10
执行命令display interface vlanif,可以查看到VLANIF 接口是否配置正确。
<HWswitch> display interface vlanif 2
配置思路
采用如下的思路配置VLAN 聚合:
1. 创建sub-VLAN。
2. 把sub-VLAN 聚合为super-VLAN。
3. 创建sup-VLAN,将sub-vlan 加入到super-VLAN。
4. 配置VLANIF 接口的IP 地址。
5. 配置sub-VLAN 的Proxy ARP。
I. 求华为交换机的查看配置命令!!!!
华为交换机常用命令:
1、displaycurrent-configuration显示当前配置
2、/1/4显示接口信息
3、displaypacket-/1/4显示接口acl应用信息
4、displayaclall显示所有acl设置3900系列交换机
5、displayaclconfigall显示所有acl设置6500系列交换机
6、displayarp10.78.4.1显示该ip地址的mac地址,所接交换机的端口位置
7、displaycpu显示cpu信息
8、system-view进入系统图(配置交换机),等于configt命令
9、aclnumber5000在system-view命令后使用,进入acl配置状态
10、在上面的命令后使用,acl配置例子
11、//在上面的命令后使用,acl配置例子
12、interfaceGigabitEthernet1/0/9//在system-view命令后使用,进入接口配置状态
13、[86ZX-S6503-GigabitEthernet1/0/9]qos//在上面的命令后使用,进入接口qos配置
14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filterinbounser-group5000//在上面的命令后使用,在接口上应用进站的acl
15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filteroutbounser-group5001//在接口上应用出站的acl
16、undoaclnumber5000//取消aclnumber5000的设置
17、iproute-static0.0.0.00.0.0.010.78.1.1preference60//设置路由
18、/0/14//重置接口信息
19、save//保存设置
20、quit//退出
J. 华为路由查看配置命令是什么
以下为查看路由配置的相关命令:
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
(10)以华为为例主要配置命令有哪些扩展阅读:
华为设置路由器命令:
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息