一看就会的华为基础命令大全
交换机的基础命令汇总system-view 进入系统视图quit 退到系统视图sysname 交换机命名
vlan20 创建vlan(进入vlan20)displayvlan 显示vlanundovlan 20 删除vlan20
displayvlan 20 显示vlan里的端口20Interfacee1/0/24 进入端口24portlink-typeaccess vlan 20 把当前端口放入vlan20
undoporte1/0/10 删除当前VLAN端口10displaycurrent-configuration 显示当前配置配置交换机支持TELNETinterfacevlan
1进入VLAN1ipaddress192.168.3.100255.255.255.0配置IP地址user-interfacevty04进入虚拟终端authentication-modepassword
(autpassword)设置口令模式setauthenticationpasswordsimple222(setautpasssim222)设置口令userprivilegelevel3(usepriv
lev3)配置用户级别dispcurrent-configuration(dispcur)查看当前配置displayipinterface查看交换机VLANIP配置resetsaved-configuration(reset
saved)删除配置(必须退到用户模式)reboot重启交换机跨交换机VLAN的通讯在sw1上:vlan10建立VLAN10interfacee1/0/5进入端口5Portdefaultvlan10把端口5加入vlan10
vlan20建立VLAN20interfacee1/0/15进入端口15portdefaultvlan20把端口15加入VLAN20interfacee1/0/24进入端口24portlink-type
trunk把24端口设为TRUNK端口porttrunkpermitvlanall所有端口都能经过此路径在SW2上:vlan10建立VLAN 10interfacee1/0/20进入端口20portdefault
vlan 10 把端口20放入VLAN10interfacee1/0/24进入端口24portlink-typetrunk 把24端口设为TRUNK端口porttrunkpermit vlan all (port trunk permit vlan 10 只能为vlan10使用)24端口为所有VLAN使用
displayinterfacee1/0/24 查看端口24是否为TRUNKundoporttrunk permit vlan all 删除该句路由器的基础命令汇总dispalyversion 显示系统软件版本及硬件信息
system-view切换到系统视图quit返回interface+接口 进入接口视图ipaddress +IP +mask 配置IP和子网掩码return 返回用户视图返回用户视图sysname
R1 修改路由器名称为R1displaycurrent-configuration 查看路由器当前配置dispalyinterface +接口查看路由器接口的状态信息save保存当前配置displayip interface brief 查看接口与IP相关摘要信息
displayip routing-table 查看路由表telnet远程登陆配置user-interfacevty04进入0~4前五个的VTY用户界面进行整体配置authentication-mode
password设置验证方式为密码userprivilegelevel3设置用户登陆级别aaa进入aaa视图local-useradminpasswordcipherhelloprivilegelevel
3在aaa视图下设置账号密码和用户级别local-useradminservice-typetelnet配置该用户接入类型为aaaq退回到用户视图user-interfacevty04进入到VTY用户视图
authentication-modeaaa设置验证方式aaa配置Stelnet配置SSHserver:rsalocal-key-pair create 生成本地RSA主机密钥对 display rsa
local-key-pair public 查看本地密钥对中的公钥信息 user-interface vty 04 进入VTY用户视图 authentication-mode aaa 设置用户验证方式为aaa授权验证方式 protocol inbound ssh 指定VTY用户只支持ssh q 返回到系统视图 aaa 进入aaa视图
local-user huawei1 password cipher huawei1 创建用户和设置用户密码 local-user huawei1 service-type ssh 配置本地用户接入类型为ssh q 退回到用户视图 ssh
user huawei1 authentication-typepassword新建ssh用户指定ssh用户认证方式为password aaa 进入aaa视图 local-user huawei1 privilege
level3 设置huawei1用户级别为3级别范围0~15 stelnet serverenable 开启ssh功能 display ssh user-information huawei1 查看ssh用户配置信息不指定用户默认查看所有用户 display ssh
serverstatus 查看ssh服务器全局配置信息 STP配置和选路规则stp enable 在交换机上启用STPstpmode stpdisstp 查看stp配置disstp brief 查看接口摘要信息
stppriority 4096 修改交换机优先级为4096stproot primary 设置交换机为主根交换机stproot secondary 命令配置备份交换机displaystp interface Ethernet 0/0/2 查看e0/0/2接口的开销值
inte0/0/2stpcost 2000 配置接口e0/0/2的带价值为2000stptimer forward-delay 3000 修改STP的ForwardDelay时间为3000cs也就是30s
stpbridge-diameter 3 命令设置网络的直径为3stpmode rstp 启用RSTP使用RSTP可以缩短收敛时间inte0/0/1stpedged-port enable 配置接口e0/0/1为边缘端口不参与生成树的计算
配置MSTP多实例stpregion-configuration 进入MST域视图region-namehuawei 配置MST域名为huaweirevision-level1 配置MSTP的修订级别为1
instance1 vlan 10 指定VLAN10映射到MSTI1activeregion-configuration 激活MST域配置displaystp region-configuration 查看交换机上当前生效的MST域配置信息
disstp instance 0 brief 查看实例0中的生成树状态和统计的摘要信息stpinstance 2 priority 0 配置交换机成位实例2中的根交换机RIP路由协议配置rip创建开启协议进程
network+ ip 对指定网段接口使能RIP功能IP地址是与路由器直连的网段debuggingrip 1 查看RIP定期更新情况terminaldebuggingterminalmonitor 在屏幕上显示debug信息
undodebugging rip 1undo debug all 命令关闭debug调试功能在上面的配置基础上配置RIP2rip进入子视图模式version2 配置版本或者直接配置rip1version
2network+ ipOSPF单区域配置ospf1 进入ospf视图1代表进程号area0 创建区域并进入OSPF区域视图,输入要创建的区域ID,骨干区域即区域0network+IP +匹配码display
ospf interface 命令查看OSPF接口通告是否正确、displayospf peer 查看OSPF邻居状态displayip routing-table protocol ospf 查看OSPF路由表
配置OSPF区域明文认证ospf1area1authentication-modesimpleplainhuaweiplain是口令以明文方式显示authentication-modemd51huawei
配置区域密文认证配置链路认证intg0/0/1ospfauthentication-mode md5 1 huawei 在一条链路中的两个接口配置要相同配置抑制接口ospf 1 silent-interface
GigabitEthernet 0/0/1 禁止接口g0/0/1接收和发送ospf报文技巧对多个接口配置接口抑制ospf 1 silent-interfaceall 抑制所有接口 undisplayip
routing-table 10.0.1.1 查看10.0.1.1所在网段的路由条目基于接口修改intg0/0/0ospfnetwork-type p2mp 修改ospf的网络类型为多到多点ospfnetwork-type broadcast 修改ospf的网络类型为广播ospf dr-priority 100 修改g0/0/0接口的DR优先级为100
resetospf process 重启ospf进程ospfcost 1000 修改ospf的开销值为1000ospftimer hello 20 修改HELLO计时器为20sospftimer dead 80 修改dead计时器为80s
ospf1preference 110 修改ospf优先级为110值越大优先级越低路由引入ospf 1import-route rip 1 在ospf进程中引入rip default-route-advertise always 在ospf进程中引入默认路由 rip
import-route ospf 1 在rip进程中引入ospf import-route ospf cost 3 ospf 引入rip时配置开销值 default-route originate 在
RIP进程中发布默认路由vrrp(虚拟路由器冗余协议)基本配置intg0/0/0vrrp vrid1 virtual-ip 172.16.1.254创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254
vrrpvrid 1 priority 120 修改优先级为120displayvrrp 查看vrrp信息displayvrrp briefdisplayvrrp interface g0/0/0 查看VRRP的工作状态
配置VRRP多备份组intg0/0/0vrrpvrid1virtual-ip172.16.1.254创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254vrrpvrid1priority
120修改优先级为120vrrpvrid2virtual-ip172.16.1.253创建VRRP备份组,备份组号为2,配置虚拟IP为172.16.1.253intg0/0/0vrrpvrid1virtual-ip
172.16.1.254创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254vrrpvrid2virtual-ip172.16.1.253创建VRRP备份组,备份组号为2,配置虚拟IP为172.16.1.253
vrrpvrid2priority120修改优先级为120vrrpvrid2preempt-modedisable开启非抢占方式配置VRRP的跟踪接口及认证intg0/0/1vrrpvrid1track
interfaceGigabitEthernet0/0/0reduced50监视上行接口G0/0/0,当此接口断掉时,裁减优先级50,使优先级为70vrrpvrid1authentication-mode
md5huawei认证配置配置基本的访问控制表acl2000创建一个编号型ACL,基本ACL的范围是2000~29999rule5permitsource1.1.1.10指定规则ID为5,允许数据源地址为1.1.1.1的报文通过,反掩码全为0,即精确匹配
rule10denysourceany指定ID为10,拒绝任意源地址的数据包通过displayaclall查看设备上所有的访问控制列表
最新文章
