华为设备常用命令

华为网络设备常用命令个人总结的一些华为命令删除设备配置reset saved-configuration重启reboot看当前配置文件display current-configuration改设备名sysname保存配置save-可编辑修改 -进入特权模式sysview华为只有2 层模式不像 cisco enale之后还要conf t定义 aclacl nubmere xxxx （ 3000 以上）进入以后rule permit/deny ip/tcp/udp等 source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx(反向 )destination xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx(反向) eq注意华为默认没有deny any any防火墙上端口加载aclquidway-ethernet0/0firewall packet-filter 3000 inbound防火墙上新增加用户local-user xxx （用户名）password simple xxx （密码）local-user xxx service-type ppp删除某条命令undo（类似与 cisco 的 no）静态路由ip route-static xxx.xxx.xxx.xxx对 vpdn 用户设置acl 的接口inte*ce virtual-template1查看路由表display ip routing-table设定 telnet 密码user-inte*ce vty 0 4user privilege level 3set authentication password simple xxx启动 / 关闭启动un shut关闭shut动态 nat 设置acl number 3000rule 0 permit ip source xxx.xxx.xxx.xxxrule 1 permit ip source xxx.xxx.xxx.xxxrule 2 permit ip source xxx.xxx.xxx.xxxinte*ce ethernet1/0description =to-internet(wan)=ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxxnat outbound 3000ipsec policy policy1利用 acl 来做符合 acl 的 ip 地址可以出去（注意此处的 acl 隐含了 deny any any）不符合的 ip 地址不可以出去创建 vlanshzb-crsw-s6506-1vlan 100华为 vlan 不支持 name将 port 放 入 vlan创建了 vlan 后 进入 vlan 模式shzb-crsw-s6506-1-vlan100port gigabitethernet 1/0/1 to gigabitethernet 1/0/8表示从 g1/0/1到 1/0/8放入 vlan 100创建 trunkinte*ce gigabitethernet1/0/1duplex fullspeed 1000* port link-type trunk* port trunk permit vlan allport link-aggregation group 1带* 号的是创建trunk 链路的语句vlan 地址指定inte*ce vlan-inte*ce2description serverip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxxvrrp vrid 2 virtual-ip xxx.xxx.xxx.xxxvrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10其中 vrrp 语句指定vrrp类似与 hsrp使用 vrrp 要注意的是华为不支持pvst只能一台完全是主，一台完全是备份在主 vrrp 设备上要指定stp instance 0 root primarystp tc-protection enablestp enable在从 vrrp 设备上要指定stp instance 0 root secondarystp tc-protection enablestp enable交换机下面绑acl首先进入接口模式，输入qos 命令shzb-crsw-s6506-1-gigabitethernet1/0/1qos在输入如下命令shzb-crsw-s6506-1-qoss-gigabitethernet1/0/1packet-filter inbound ip-group 3000华为交换机只能指定inbound 方向启用 ospfshzb-crsw-s6506-1ospf 100shzb-crsw-s6506-1-ospf-100area 0shzb-crsw-s6506-1-ospf-100-area-network xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx配置 ospf 重发布shzb-crsw-s6506-1-ospf-100-area-quitshzb-crsw-s6506-1-ospf-100import-route static建立 link group（类似与cisco 的 channel group）link-aggregation group 1 mode manual然后进入接口port link-aggregation group 1启用 vrrp 之前必须输入vrrp ping-enable使得客户能ping 网关交换机命令quidwaydis cur；显示当前配置quidwaydisplay current-configuration；显示当前配置quidwaydisplay interfaces；显示接口信息quidwaydisplay vlan all；显示路由信息quidwaydisplay version；显示版本信息quidwaysuperpassword；修改特权用户密码quidwaysysname；交换机命名quidwayinterface ethernet 0/1；进入接口视图quidwayinterface vlan x；进入接口视图quidway-vlan-interfacexip address ；配置 vlan的 ip 地址quidwayip route-static ；静态路由网关quidwayrip；三层交换支持quidwaylocal-user ftpquidwayuser-interface vty 0 4拟终端；进入虚s3026-ui-vty0-4authentication-mode password；设置口令模式s3026-ui-vty0-4set authentication-mode password simple 222；设置口令s3026-ui-vty0-4user privilege level 3；用户级别quidwayinterface ethernet 0/1；进入端口模式quidwayinte0/1；进入端口模式quidway-ethernet0/1duplex half|full|auto；配置端口工作状态quidway-ethernet0/1speed 10|100|auto；配置端口工作速率quidway-ethernet0/1flow-control；配置端口流控quidway-ethernet0/1mdiacross|auto|normal；配置端口平接扭接quidway-ethernet0/1port link-type trunk|access|hybrid；设置端口工作模式quidway-ethernet0/1portaccess vlan 3；当前端口加入到vlanquidway-ethernet0/2port trunk permit vlan id|all；设 trunk 允许的 vlan quidway-ethernet0/3port trunk pvid vlan 3；设置trunk 端口的pvid quidway-ethernet0/1undo shutdown；激活端口quidway-ethernet0/1shutdown；关闭端口quidway-ethernet0/1quit；返回quidwayvlan3；创建 vlanquidway-vlan3port ethernet 0/1；在 vlan中增加端口quidway-vlan3porte0/1；简写方式quidway-vlan3port ethernet 0/1 to ethernet 0/4；在 vlan中增加端口quidway-vlan3port e0/1 to e0/4；简写方式quidwaymonitor-port ；指定镜像端口quidwayport mirror ； 指 定 被 镜 像 端 口 quidwayport mirror int_list observing-port int_type int_num； 指 定 镜 像 和 被 镜 像 quidwaydescriptionstring； 指 定vlan描述字符quidwaydescription；删除vlan描述字符quidwaydisplay vlan vlan_id；查看vlan设置quidwaystp enable|disable；设置生成树 ,默认关闭quidwaystp priority 4096；设置交换机的优先级quidwaystp root primary|secondary；设置为根或根的备份quidway-ethernet0/1stp cost 200；设置交换机端口的花费quidwaylink-aggregation e0/1 to e0/4 ingress|both;端口的聚合quidwayundolink-aggregation e0/1|all;始端口为通道号switcha-vlanxisolate-user-vlan enable；设置主vlan switchaisolate-user-vlan secondary ；设置主vlan 包括的子vlan quidway-ethernet0/2port hybrid pvid vlan ；设置vlan 的 pvid quidway-ethernet0/2port hybrid pvid；删除vlan 的 pvid quidway-ethernet0/2port hybrid vlan vlan_id_list untagged；设置无标识的vlan如果包的vlan id 与 pvid 一致，则去掉vlan 信息 . 默认 pvid=1 。所以设置pvid 为所属 vlan id, 设置可以互通的vlan 为 untagged.路由器命令quidwaydisplay version；显示版本信息quidwaydisplay current-configuration；显示当前配置quidwaydisplay interfaces；显示接口信息quidwaydisplay ip route；显示路由信息quidwaysysname aabbcc；更改主机名quidwaysuper passwrod 123456；设置口令quidwayinterface serial0quidway-serial0ip address ；配置端口ip；进入接口地址quidway-serial0undo shutdown；激活端口quidwaylink-protocolhdlc；绑定hdlc协议quidwayuser-interface vty 0 4quidway-ui-vty0-4authentication-mode passwordquidway-ui-vty0-4set authentication-mode password simple 222 quidway-ui-vty0-4user privilege level 3quidway-ui-vty0-4quitquidwaydebugging hdlc all serial0；显示所有信息quidwaydebugging hdlc event serial0；调试事件信息quidwaydebugging hdlc packet serial0；显示包的信息静态路由：quidwayip route-static interface number|nexthopvaluereject|blackhole例如：quidwayip route-static 16 quidwayip route-static quidwayip route-static 16 serial 2quidwayip route-static 动态路由：quidwayripquidwayrip；设置动态路由work；设置工作允许quidwayripinput；设置入口允许quidwayripoutput；设置出口允许quidway-ripnetwork；设置交换路由网络quidway-ripnetworkall；设置与所有网络交换quidway-rippeer ip-address；quidway-ripsummary；路由聚合quidwayripversion1；设置工作在版本1quidwayrip version 2 multicast；设版本2，多播方式quidway-ethernet0rip split-horizon；水平分隔quidwayrouter id a.b.c.d；配置路由器的id quidwayospfenable；启动ospf 协议quidway-ospfimport-route direct；引入直联路由quidway-serial0ospf enable area ；配置ospf 区域标准访问列表命令格式如下：acl match-order config|auto；默认前者顺序匹配。rule normal|specialpermit|deny source source-addr source-wildcard|any例：quidwayacl 10quidway-acl-10rule normal permit source 55 quidway-acl-10rule normal deny source any扩展访问控制列表配置命令配置 tcp/udp协议的扩展访问列表：rule normal|specialpermit|denytcp|udpsource |anydestination |any operate配置 icmp 协议的扩展访问列表：rule normal|specialpermit|denyicmp source |anydestination |any icmp-code logging扩展访问控制列表操作符的含义equal portnumber；等于greater-thanportnumber；大于less-thanportnumber；小于not-equalportnumber；不等range portnumber1 portnumber2；区间扩展访问控制列表举例quidwayacl 101quidway-acl-101rule deny souce any destination anyquidway-acl-101rule permit icmp source any destination any icmp-type echo quidway-acl-101rule permit icmp source any destination any icmp-type echo-reply quidwayacl 102quidway-acl-102rule permit ip source destination quidway-acl-102rule deny ip source any destination anyquidwayacl 103quidway-acl-103rule permit tcp source any destination destination-port equal ftp quidway-acl-103rule permit tcp source any destination destination-port equal wwwquidwayfirewall enable quidwayfirewall default permit|deny quidwayint e0quidway-ethernet0firewall packet-filter 101 inbound|outbound地址转换配置举例quidwayfirewall enable quidwayfirewall default permitquidwayacl 101;内部指定主机可以进入e0quidway-acl-101rule deny ip source any destination anyquidway-acl-101rule permit ip source 0 destination any quidway-acl-101rule permit ip source 0 destination any quidway-acl-101rule permit ip source 0 destination any quidway-acl-101rule permit ip source 0 destination any quidway-acl-101quitquidwayint e0quidway-ethernet0firewall packet-filter 101 inboundquidwayacl 102;外部特定主机和大于1024 端口的数据包允许进入s0quidway-acl-102rule deny ip source any destination anyquidway-acl-102rule permit tcp source 0 destination 0quidway-acl-102rule permit tcp source any destination 0 destination-port great-than 1024quidway-acl-102quit quidwayint s0quidway-serial0firewall packet-filter 102 inbound；设 是路由器出口ip 。quidway-serial0nat outbound 101 interface;是 easy ip，将 acl 101 允许的ip 从本接口出时变换源地址。内部服务器地址转换配置命令(静态 nat)：nat server globalportinside portprotocol;global_port不写 时 使 用inside_portquidway-serial0nat server global inside ftp tcp quidway-serial0nat server global inside telnet tcp quidway-serial0nat server global inside www tcp设有公网ip ：0103 可以使用。;对外访问 (原例题 ) quidwaynat address-group 01 03 pool1;建立地址池quidwayacl 1quidway-acl-1rule permit source 55;指定允许的内部网络quidway-acl-1rule deny source anyquidway-acl-1int serial 0quidway-serial0nat outbound 1 address-group pool1;在 s0 口从地址池取出 ip 对外访问quidway-serial0nat server global 01 inside ftp tcp quidway-serial0nat server global 02 inside www tcp quidway-serial0nat server global 02 8080 inside www tcpquidway-serial0nat server global 03 inside smtp udp ppp 设置：quidway-s0link-protocolppp;默认的协议ppp 验证：主验方： pap|chapquidwaylocal-user q2 password simple|cipher hello;路由器 1 quidwayinterface serial 0quidway-serial0ppp authentication-mode pap|chapquidway-serial0pppchap user q1;pap时，没有此句pap 被验方：quidwayinterfaceserial 0;路由器 2quidway-serial0ppp pap local-user q2 password simple|cipher hello chap 被验方：quidwayinterfaceserial 0;路由器