最全的华为设备配置命令.doc

简单配置命令Quidwaydisplay current-configuration 显示当前配置Quidwaydisplay current-configuration ；显示当前配置Quidwaydisplay interfaces ；显示接口信息Quidwaydisplay vlan all ；显示路由信息Quidwaydisplay version ；显示版本信息Quidwaysuper password ；修改特权用户密码Quidwaysysname name ；交换机命名Quidwaydelete 删除Flash ROM中的配置 Quidwaysave 将配置写入Flash ROM Quidwaydisplay ip routing 显示路由表 Quidwayping ip_address 测试网络连通性 Quidwaytracert ip_address 测试数据包从主机到目的地所经过的网关一、华为设置远程终端Quidwayuser-interface vty 0 4 ；进入虚拟终端S3026-ui-vty0-4authentication-mode password ；设置口令模式S3026-ui-vty0-4set authentication-mode password simple 222 ；设置口令S3026-ui-vty0-4user privilege level 3 ；用户级别二、设置PPP认证功能1、不验证Router Ainterface serial 0link-protocol ppp / 设置封装协议为PPPip address -Router Binterface serial 0link-protocol pppip address -2、PAP单向验证Router Ainterface serial 0link-protocol pppppp pap local-user a password simple a /送给对端的用户名密码ip address -Router Blocal-user a service-type ppp password simple a /本地建立的对方的用户名和密码interface serial 0link-protocol pppppp authentication-mode pap /验证模式 PAPip address3、PAP 双向验证Router Alocal-user b service-type ppp password simple binterface serial 0link-protocol pppppp pap local-user a password simple appp authentication-mode papip address -Router Blocal-user a service-type ppp password simple ainterface serial 0link-protocol pppppp pap local-user b password simple bppp authentication-mode papip address -4、CHAP单向验证Router Ainterface serial 0link-protocol pppppp chap user a /本端的用户名Appp chap password simple hello/密码ip address -Router blocal-user a service-type ppp password simple hello/ 对端的用户名a和一样的密码hellointerface serial 0link-protocol pppppp authentication-mode chapppp chap user bip address-5、CHAP 双向验证Router Alocal-user b service-type ppp password simple hellointerface serial 0link-protocol pppppp chap user appp chap password simple helloppp authenticattion-mode chapip address -Router Blocal-user a service-type ppp password simple hellointerface serial 0link-protocol pppppp chap user bppp chap password simple hellopp authentication-mode chapip address -来三、端口相关设置Quidwayinterface ethernet 0/1 ；进入端口模式Quidway-Ethernet0/1duplex half|full|auto ；配置端口工作状态Quidway-Ethernet0/1speed 10|100|auto ；配置端口工作速率Quidway-Ethernet0/1flow-control ；配置端口流控Quidway-Ethernet0/1mdi across|auto|normal ；配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid ；设置端口工作模式Quidway-Ethernet0/1port access vlan 3 ；当前端口加入到VLANQuidway-Ethernet0/2port trunk permit vlan ID|All ；设trunk允许的VLANQuidway-Ethernet0/3port trunk pvid vlan 3 ；设置trunk端口的PVIDQuidway-Ethernet0/1undo shutdown ；激活端口Quidway-Ethernet0/1shutdown ；关闭端口Quidway-Ethernet0/1quit ；返回四、交换机划分VLANVLAN基本配置命令(以Quidway S3026为例)Quidwayvlan 3 创建并进入VLAN配置模式 Quidwayundo vlan 3 删除一个VLAN Quidway-vlan3port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口 Quidway-Ethernet0/2port access vlan 3 将本接口加入到指定VLAN id Quidway-Ethernet0/2port link-type access|trunk|hybrid 设置端口工作方式，access(缺省)不支持802.1q帧的传送，而trunk支持（用于Switch间互连），hybrid和trunk的区别在于trunk 只允许缺省VLAN的报文发送时不打标签，而hybrid允许多个VLAN报文发送时不打标签五、设置端口镜像Quidwaymonitor-port f0/1 ；指定镜像端口(目标端口)Quidwayport mirror f0/2 ；指定被镜像端口（源端口）Quidwayport mirror int_list observing-port int_type int_num ；指定镜像和被镜像六、设置相关描述信息Quidwaydescription string ；指定VLAN描述字符Quidwaydescription ；删除VLAN描述字符Quidwaydisplay vlan vlan_id ；查看VLAN设置七、设置华为交换机的STPQuidwaystp enable|disable ；设置生成树,默认关闭Quidwaystp priority 4096 ；设置交换机的优先级Quidwaystp root primary|secondary ；设置为根或根的备份Quidway-Ethernet0/1stp cost 200 ；设置交换机端口的花费SwitchB-Ethernet-0/1stp root-protection ；在指定端口启用根保护功能SwitchD-Ethernet0/5stp edged-port enable ；设置端口为边缘端口SwitchDstp bpdu-protection ；开启BPDU保护功能配置实例配置环境参数1. SwitchA选用华为-3com公司的高中端交换机，如S8500或者S6500系列交换机2. SwitchB和SwitchC选用华为-3com公司的低端交换机，如S3500或者S3550系列交换机3. SwitchD、SwitchE和SwitchF选用华为-3com公司的低端交换机，如S3000或者S2000系列交换机组网需求1. 所有设备运行STP(Spanning Tree Protocol)生成树协议2. 以SwitchB为根网桥，阻断网络中的环路，并能达到链路冗余备份的效果交换机STP配置流程通过改变交换机或者端口的STP优先级，从而达到手工指定网络中的根网桥，以及端口的STP角色，完成阻断环路及链路的冗余备份。【SwitchB相关配置】1.全局使能STP功能（缺省情况下，DHCP功能处于使能状态）SwitchBstp enable2.将SwtichB配置为树根(两种方法：将SwitchB的Bridge优先级设置为0，或者直接将SwitchB指定为树根，两种方法一个效果)SwitchBstp priotity 0SwitchBstp root primary3.在各个指定端口上启动根保护功能(在此例中，SwtichB的所有端口都是制定端口)SwitchBinterface Ethernet 0/1SwitchB-Ethernet-0/1stp root-protection【SwitchC相关配置】1.全局使能STP功能（缺省情况下，DHCP功能处于使能状态）SwitchBstp enable2.将SwtichC配置为备份树根(两种方法：将SwitcCB的Bridge优先级设置为4096，或者直接将SwitchC指定为备份树根，两种方法一个效果)SwitchBstp priotity 4096SwitchBstp root secondary3.在指定端口上启动根保护功能(在此例中，SwtichC的端口0/1、0/2和0/3是指定端口)SwitchBinterface Ethernet 0/1SwitchB-Ethernet-0/1stp root-protection【其他Switch的相关配置】将接PC机的端口stp功能关闭，或者配置为边缘端口，并使能BPDU保护功能SwitchD-Ethernet0/4stp disableSwitchD-Ethernet0/5stp edged-port enableSwitchDstp bpdu-protection【补充说明】配置了”bpdu-protection”以后，如果某个边缘端口收到BPDU报文，则该边缘端口将会被关闭，必须由手工进行恢复。当端口上配置了”stp root-protection”以后，该端口的角色只能是指定端口，且一旦该端口上收到了优先级高的配置消息，则该端口的状态将被配置为侦听状态，不再转发报文，当在足够长的时间内没有收到更优的配置消息时，端口会恢复原来的正常状态。八、华为路由器设置RIPQuidwaydisplay rip 显示RIP配置信息 Quidwayrip 启动并进入RIP配置模式 Quidway-ripnetwork network_number|all 在指定网络上使能RIP Quidway-rippeer ip_address 配置报文的定点传送 Quidway-Ethernet0rip version 1|2 bcast|mcast 指定RIP版本及传送方式 Quidway-Serial0rip work 指定接口工作状态(同rip input,rip output) Quidway-ripauto-summary 配置RIP-2路由聚合 Quidway-Ethernet0rip split-horizon ；水平分隔Quidway-Serial0rip authentication simple password 配置RIP-2明文认证密码 Quidway-Serial0rip authentication md5 key-string string 配置RIP-2 MD5密文认证密码串 Quidway-Serial0rip authentication md5 type nonstandard-compatible|usual 指定MD5类型 Quidwaydebugging rip packet 打开RIP调试开关 Quidwayinfo-center console 将调试信息输出到PC九、华为设备配置OSPF见文档华为系列中端路由器典型配置手册.doc十、华为路由器设置访问控制列表标准访问控制列表配置命令acl match-order config|auto ；默认前者顺序匹配。rule normal|specialpermit|deny source source-addr source-wildcard|any例：Quidwayacl 10Quidway-acl-10rule normal permit source 55Quidway-acl-10rule normal deny source any扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表：rule normal|specialpermit|denytcp|udpsource |anydestination |anyoperate配置ICMP协议的扩展访问列表：rule normal|specialpermit|denyicmp source |anydestination |anyicmp-code logging扩展访问控制列表操作符的含义equal portnumber ；等于greater-than portnumber ；大于less-than portnumber ；小于not-equal portnumber ；不等range portnumber1 portnumber2 ；区间扩展访问控制列表举例Quidwayacl 101Quidway-acl-101rule deny souce any destination anyQuidway-acl-101rule permit icmp source any destination any icmp-type echoQuidway-acl-101rule permit icmp source any destination any icmp-type echo-replyQuidwayacl 102Quidway-acl-102rule permit ip source destination Quidway-acl-102rule deny ip source any destination anyQuidwayacl 103Quidway-acl-103rule permit tcp source any destination destination-port equal ftpQuidway-acl-103rule permit tcp source any destination destination-port equal www十一、华为路由器开启防火墙功能Quidwayfirewall enableQuidwayfirewall default permit|denyQuidwayint e0Quidway-Ethernet0firewall packet-filter 101 inbound|outbound十二、华为路由器设置NAT地址转换配置举例Quidwayfirewall enableQuidwayfirewall default permitQuidwayacl 101 ;内部指定主机可以进入e0Quidway-acl-101rule deny ip source any destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101quitQuidwayint e0Quidway-Ethernet0firewall packet-filter 101 inboundQuidwayacl 102 ;外部特定主机和大于1024端口的数据包允许进入S0Quidway-acl-102rule deny ip source any destination anyQuidway-acl-102rule permit tcp source 0 destination 0Quidway-acl-102rule permit tcp source any destination 0 destination-port great-than1024Quidway-acl-102quitQuidwayint s0Quidway-Serial0firewall packet-filter 102 inbound ；设是路由器出口IP。Quidway-Serial0nat outbound 101 interface ;是Easy ip，将acl 101允许的IP从本接口出时变换源地址。内部服务器地址转换配置命令(静态nat)：发布内部服务器nat server global port inside port protocol ;global_port不写时使用inside_portQuidway-Serial0nat s