华为配置命令总结
华为配置命令
华为配置命令
1. 交换机支持的命令:
交换机基本状态:
switch: ;ROM状态,路由器是rommon>
hostname> ;用户模式
hostname# ;特权模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口状态
交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令
switch(config)#enable password xxa ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全
华为路由器交换机配置大全
本文提供XXX路由器交换机的配置命令,包括计算机命令和交换机命令。
一、计算机命令
以下是一些常用的计算机命令:
shutdown-hnow;关机
init 0;关机
logout;用户注销
login;用户登录
ifconfig;显示IP地址
ifconfig eth0 netmask;设置IP地址
ifconfig eht0 netmask down;禁用IP地址
route add 0.0.0.0 gw;设置网关
route del 0.0.0.0 gw;删除网关
route add default gw;设置网关
route del default gw;删除网关
route;显示网关
ping;发ECHO包
;远程登录
二、XXX路由器交换机配置命令
以下是一些常用的XXX路由器交换机配置命令:
Quidway]dis cur;显示当前配置
Quidway]display n;显示当前配置
Quidway]display interfaces;显示接口信息Quidway]display vlan;显示vlan信息Quidway]display n;显示版本信息
Quidway]super password;修改特权用户密码Quidway]sysname;交换机命名
Quidway]XXX;进入接口视图
Quidway]interface vlan x;进入接口视图
Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全
你还在为华为路由器交换机配置命令大全而烦恼么?不用担心,接下来是店铺为大家收集的华为路由器交换机配置命令大全,欢迎大家阅读:
华为路由器交换机配置命令大全的方法
一、计算机命令
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfigeth0netmask;设置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;设置网关
#routedel0.0.0.0gw;删除网关
#routeadddefaultgw;设置网关
#routedeldefaultgw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录
二、华为路由器交换机配置命令:交换机命令
[Quidway]discur;显示当前配置
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayvlanall;显示路由信息
[Quidway]displayversion;显示版本信息
[Quidway]superpassword;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interfaceethernet0/1;进入接口视图
华为交换机配置命令大全
华为交换机配置命令大全
华为交换机是一种高性能、高可靠的数据通信设备,广泛应用于各种网络环境中。为了更好地使用华为交换机,我们需要了解一些基本的配置命令。本文将为大家详细介绍华为交换机的配置命令大全,帮助大家更好地了解和使用华为交换机。
1. 登录华为交换机。
首先,我们需要登录华为交换机进行配置。一般来说,我们可以通过串口、Telnet或SSH方式登录交换机。以SSH方式登录为例,我们可以使用以下命令:```shell。
ssh -l username 192.168.1.1。
```。
其中,username为登录用户名,192.168.1.1为交换机的IP地址。登录成功后,我们需要输入密码进行验证。
2. 查看交换机当前配置。
在登录成功后,我们可以使用以下命令查看交换机的当前配置信息:
```shell。
display current-configuration。
```。
这条命令可以显示出交换机当前的全部配置信息,包括接口配置、VLAN配置、路由配置等。
3. 配置交换机接口。
接下来,我们可以对交换机的接口进行配置。比如,我们可以通过以下命令配置一个VLAN接口:
```shell。
interface Vlanif1。
ip address 192.168.1.1 255.255.255.0。
```。
这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1,子网掩码为255.255.255.0。
4. 配置交换机VLAN。
除了配置接口,我们还可以对交换机的VLAN进行配置。比如,我们可以使用以下命令创建一个VLAN:
(完整版)华为交换机命令大全
华为交换机基本配置命令详解
1、配置文件相关命令
[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration
显示flash中配置文件,即下次上电启动时所用
的配置文件
reset saved-configuration 檫除旧的配置文件
reboot 交换机重启
display version 显示系统版本信息
2、基本配置
[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 1/0/1 进入接口视图
[Quidway]interface vlan 1进入接口视图
[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置
[Quidway]user-interface vty 0 4 进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password 设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令
[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置
华为配置命令
1. 交换机支持的命令: 交换机基本状态: switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 2. 路由器支持的命令: 路由器显示命令: router#show run ;显示配置信息 router#show interface ;显示接口信息 router#show ip route ;显示路由信息 router#show cdp nei ;显示邻居信息 router#reload ;重新起动 路由器口令设置: router>enable ;进入特权模式 router#config terminal ;进入全局配置模式 router(config)#hostname ;设置交换机的主机名 router(config)#enable secret xxx ;设置特权加密口令 router(config)#enable password xxb ;设置特权非密口令 router(config)#line console 0 ;进入控制台口 router(config-line)#line vty 0 4 ;进入虚拟终端 router(config-line)#login ;要求口令验证 router(config-line)#password xx ;设置登录口令xx router(config)#(Ctrl+z) ; 返回特权模式 router#exit ;返回命令 路由器配置: router(config)#int s0/0 ;进入Serail接口 router(config-if)#no shutdown ;激活当前接口 router
华为常用配置命令注释
登陆设备:
1、console 口登陆
2、通过运行窗口,telnet 172.16.10.XX
设备console口密码:admin@123
设备telnet用户名密码:admin/admin@123
//用名视图,权限有限,查看,保存,重启设备。
system-view //进入系统视图,权限高,可以配置设备,并可进入到其他视图。[Huawei]sysname S5700-1F //给系统更改名字,方便日常维护。
[S5700-1F]vlan batch 10 100 //同时创建vlan 10 100
[S5700-1F]vlan 10 // 进入vlan视图,对该vlan进行配置
[S5700-1F-vlan10]description guanli //对vlan进行描述,方便管理
[S5700-1F-vlan10]quit //退出vlan视图,退回到系统视图
[S5700-1F]
[S5700-1F]interface Vlanif 10 //进入vlanif接口视图,可以对vlanif接口进行配置
[S5700-1F-Vlanif10]ip address 172.16.10.100 255.255.255.0 //对vlanif 10进行接口地址配置[S5700-1F-Vlanif10]dis this //查看当前视图下的配置内容,以下为当前视图下配置
#
interface Vlanif10
ip address 172.16.10.100 255.255.255.0
[S5700-1F-Vlanif10]quit //退出vlanif视图,退回到系统视图
华为命令大全
华为命令大全
一、配置交换机的名称和密文密码:
//用户视图
system-view //进入系统视图配置
[Huawei] //系统视图
[Huawei]quit 或return //退出系统视图模式
[Huawei]sysname DTWLXY //设置主机名
[Huawei]user-interface console 0 //进入控制台
[Huawei-ui-console0]authentication-mode password
[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN 相关命令:
[Huawei]vlan 10 或[Huawei]vlan 20 //创建VLAN
[Huawei-vlan10]deion dtwlxy //VLAN 描述
[Huawei]vlan batch 30 40 //创建多个VLAN
[Huawei]int g0/0/1 //进入接口
[Huawei-g0/0/1]port link-type access //访问口
[Huawei-g0/0/1]port default vlan 10 //加入VLAN
[Huawei-g0/0/2]port link-type trunk //干道口
[Huawei-g0/0/2]port trunk allow-pass vlan 10 20 允许
[Huawei-g0/0/2]port trunk allow-pass vlan all //所有
华为配置命令大全
华为配置命令大全
华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfigeth0netmask;设置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;设置网关
#routedel0.0.0.0gw;删除网关
#routeadddefaultgw;设置网关
#routedeldefaultgw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录
华为路由器交换机配置命令:交换机命令[Quidway]discur;显示当前配置
[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayvlanall;显示路由信息[Quidway]displayversion;显示版本信息[Quidway]superpassword;修改特权用户密码[Quidway]sysname;交换机命名
[Quidway]interfaceethernet0/1;进入接口视图[Quidway]interfacevlanx;进入接口视图
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
华为交换机基本配置命令
华为交换机基本配置命令
华为交换机基本配置命令
一、单交换机VLAN划分
以下是单交换机VLAN划分的基本命令:
system:进入系统视图。
system-view:进入系统视图。
quit:退出系统视图。
undovlan20:删除vlan20.
XXX:交换机命名。
dispvlan:显示vlan。
vlan20:创建vlan(也可进入vlan20)。
porte1/0/1toe1/0/5:把端口1-5放入VLAN20中。
对于5700系列交换机,单个端口放入VLAN的命令如下:XXX]intg0/0/1
XXX]portlink-type access(注:接口类型access,hybrid、trunk)
XXX]portdefaultvlan10
而批量端口放入VLAN的命令如下:
XXX]port-group1
XXX-port-group-1]group-XXX
XXX-port-group-1]porthybriduntaggedvlan3
如果需要删除group(组)vlan200内的15端口,可以使用以下命令:
XXX]intg0/0/15
XXX-XXX]XXX
通过group端口限速设置的命令如下:
XXX]Port-group2
XXX]group-memberg0/0/2tog0/0/23
XXX]qoslroutboundcir2000cbs
要显示vlan里的端口20,可以使用以下命令:dispvlan20
如果需要进入端口24,可以使用以下命令:
inte1/0/24
要删除当前VLAN端口10,可以使用以下命令:XXX
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全华为路由器交换机配置命令大全
一、登录与认证命令
1.Telnet 登录命令
2.SSH 登录命令
3.Console 登录命令
4.用户认证命令
二、设备管理命令
1.设备信息查看命令
2.设备参数配置命令
3.设备重启命令
4.设备保存配置命令
三、接口配置命令
1.查看接口状态命令
2.配置接口描述命令
3.配置接口IP地质命令
4.配置接口MTU命令
5.开启/关闭接口命令
四、路由配置命令
1.配置静态路由命令
2.配置默认路由命令
3.配置动态路由命令
4.查看路由表命令
5.清空路由表命令
五、VLAN 配置命令
1.配置VLAN命令
2.配置端口VLAN命令
3.配置VLAN接口命令
六、交换机功能配置命令
1.配置端口镜像命令
2.配置链路聚合命令
3.配置交换机端口安全命令
4.配置交换机QoS命令
七、安全配置命令
1.配置访问控制列表命令
2.配置NAT命令
3.配置防火墙命令
4.配置SSL VPN命令
附录:
附件:
1.示例配置文件
2.常见问题解答
法律名词及注释:
1.Telnet:一种远程登录协议,用于远程连接路由器或交换机进行管理和配置。
2.SSH:Secure Shell,一种用于远程登录的网络协议,提供安全的数据通信和用户认证方式。
3.Console:一种通过串口连接设备进行本地登录的方式。
4.VLAN:Virtual Local Area Network,虚拟局域网,将不同的物理分组划分到不同的逻辑分组中,实现逻辑分离。
5.MTU:Maximum Transmission Unit,最大传输单元,指数据链路层上一次发送的帧的最大长度。
华为命令大全
华为命令大全
一、配置交换机的名称和密文密码:
<Huawei> //用户视图
<Huawei>system-view //进入系统视图配置
[Huawei] //系统视图
[Huawei]quit或return //退出系统视图模式
[Huawei]sysname DTWLXY //设置主机名
[Huawei]user-interface console 0 //进入控制台
[Huawei-ui-console0]authentication-mode password
[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN相关命令:
[Huawei]vlan 10或[Huawei]vlan 20 //创建VLAN
[Huawei-vlan10]deion dtwlxy //VLAN描述
[Huawei]vlan batch 30 40 //创建多个VLAN
[Huawei]int g0/0/1 //进入接口
[Huawei-g0/0/1]port link-type access //访问口
[Huawei-g0/0/1]port default vlan 10 //加入VLAN
[Huawei-g0/0/2]port link-type trunk //干道口
[Huawei-g0/0/2]port trunk allow-pass vlan 10 20允许
[Huawei-g0/0/2]port trunk allow-pass vlan all //所有
华为路由器、交换机配置命令大全
华为路由器、交换机配置命令大全
华为路由器配置命令大全:
一、登录华为路由器控制台
1:使用PuTTY或其他SSH客户端登录到华为路由器:```
ssh admin
```
2:输入登录密码进行验证。
二、基本配置命令
1:设置主机名:
```
sysname
```
2:配置管理接口:
```
interface GigabitEthernet0/0/0
ip address
```
3:配置VLAN接口:
```
interface Vlanif
ip address
```
三、路由相关配置命令
1:静态路由配置:
```
ip route-static ```
2:动态路由配置:
```
router ospf
router-id
network area
3: BGP路由配置:
```
bgp
router-id
peer as-number
```
四、安全配置命令
1:配置防火墙规则:
```
acl number
rule permit source destination
rule deny source destination
```
2:开启SSH服务:
ssh server enable
```
3:配置AAA认证:
```
aaa
local-user password irreversible-cipher
authorization-attribute user-role network-admin
```
五、NAT配置命令
1:配置静态NAT:
```
interface GigabitEthernet0/0/0
华为常用命令参考
解释 明文 密文 host名字和ip地址对应 日志信息 封装链路层协议 显示版本 显示当前配置 显示全面的信息 显示已保存的配置 退回到系统视图 上一条命令 下一条命令 display cur display ip routing-table 取消所有debug命令
2.如何打开debug开关 debug是设备调试,排错中非常重要也非常有效的手段。需要对网络协议和Quidway 产品相对熟悉的情况下使用。 过程:首先输入 [Router]info-center enable 使用console配置口时,输入: [Router]info-center console [Router]info-center console debug 使用远程telnet时,输入: [Router]info-center monitor [Router]info-center monitor debug 此处以调试链路层协议ppp数据包为例 [Router]debugging ppp packet 『注意』 特权模式下debug;可以从display debug看出现在有哪些调试开关是打开的 调试开关打开,对路由器性能会有相应程度的影响,所以用后请及时关闭调试信息: [Router]undo debug all,或者ctrl+d亦可
5.8删除目录 【命令】 rmdir directory 【参数】 directory:目录名。 【描述】 rmdir命令用来删除目录。被删除的目录必须为空目录(即删除目录前,必须先删除该目
(完整版)华为设备基本配置命令
华为设备基本配置命令计算机命令
~~~~~~~~~~
PCA login: root;使用root用户password: linux;口令是linux# shutdown -h now;关机
# init 0;关机
# logout;用户注销
# login;用户登录
# ifconfig;显示IP地址# ifconfig eth0 netmask ;设置IP地址
# ifconfig eht0 netmask down;禁用IP地址
# route add default gw ;设置网关
# route del default gw ;删除网关
# route;显示网关
# ping ;发ECHO包# telnet ;远程登录
----------------------------------------交换机命令
~~~~~~~~~~
[Quidway]dis cur;显示当前配置[Quidway]display current-configuration;显示当前配置
[Quidway]display interfaces;显示接口信息
[Quidway]display vlan all;显示路由信息
[Quidway]display version;显示版本信息[Quidway]super password;修改特权用户密码;进入接口视图[Quidway]sysname;交换机命名
[Quidway]interface vlan x
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4;进入虚拟终端
华为常用配置命令
en 进入特权模式
conf 进入全局配置模式
in s0 进入serial 0 端口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者ppp
ip unn e0
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
tracert 跟踪到目的地经过了哪些路由器特权用户模式
#?
clear 清除各项统计信息
clock 管理系统时钟
configure 进入全局配置模式
debug 开启调试开关
disable 返回普通用户模式
download 下载新版本软件和配置文件erase 擦除FLASH中的配置
exec-timeout 打开EXEC超时退出开关exit 退出配置
first-config 设置或清除初次配置标志help 系统帮助简述
language 语言模式切换
monitor 打开用户屏幕调试信息输出开关no 关闭调试开关
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为路由器和防火墙配置命令总结
一、access-list 用于创建访问规则。
(1)创建标准访问列表
access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表
access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
(3)删除访问列表
no access-list { normal | special } { all | listnumber [ subitem ] }
【参数说明】
normal 指定规则加入普通时间段。
special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。
listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。
permit 表明允许满足条件的报文通过。
deny 表明禁止满足条件的报文通过。
protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。
source-addr 为源地址。
source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。
dest-addr 为目的地址。
dest-mask 为目的地址通配位。
operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。
port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。
log [可选] 表示如果报文符合条件,需要做日志。
listnumber 为删除的规则序号,是1~199之间的一个数值。
subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。
【缺省情况】
系统缺省不配置任何访问规则。
【命令模式】
全局配置模式
【使用指南】
同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny 表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协议。
同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过show access-list 命令看到。
【举例】
允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问,但不允许使用FTP。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp 【相关命令】
ip access-group
二、clear access-list counters 清除访问列表规则的统计信息。
clear access-list counters [ listnumber ]
【参数说明】
listnumber [可选] 要清除统计信息的规则的序号,如不指定,则清除所有的规则的统计信息。
【缺省情况】
任何时候都不清除统计信息。
【命令模式】
特权用户模式
【使用指南】
使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。
【举例】
例1:清除当前所使用的序号为100的规则的统计信息。
Quidway#clear access-list counters 100
例2:清除当前所使用的所有规则的统计信息。
Quidway#clear access-list counters
【相关命令】
access-list
三、firewall 启用或禁止防火墙。
firewall { enable | disable }
【参数说明】
enable 表示启用防火墙。
disable 表示禁止防火墙。
【缺省情况】
系统缺省为禁止防火墙。
【命令模式】
全局配置模式
【使用指南】
使用此命令来启用或禁止防火墙,可以通过show firewall命令看到相应结果。如果采用了时间段包过滤,则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。在使用firewall disable 命令关闭防火墙时,防火墙本身的统计信息也将被清除。
【举例】
启用防火墙。
Quidway(config)#firewall enable
【相关命令】
access-list,ip access-group
四、firewall default 配置防火墙在没有相应的访问规则匹配时,缺省的过滤方式。
firewall default { permit | deny }
【参数说明】
permit 表示缺省过滤属性设置为“允许”。
deny 表示缺省过滤属性设置为“禁止”。
【缺省情况】
在防火墙开启的情况下,报文被缺省允许通过。
【命令模式】
全局配置模式
【使用指南】
当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时,缺省的过滤