华为配置命令总结
华为基本配置命令
system-view 进入系统视图1. 路由基本配置:主机名:sysname 名字欢迎语:header shell information“xxxx”接口IP地址:ip add 地址子网掩码广域网连接:串行接口HDLC:link-protocol hdlc(绑定hdlc)PPP:link-protocol ppp(绑定ppp)ppp authentication-mode papppp pap local-user xxxx password xxxx(将对端用户名与验证密码加入本地)ppp authentication-mode chapppp chap user xxxx(验证本地用户名)ppp pap local-user xxxx password xxxx(将对端用户名与验证密码加入本地)帧中继:link-protocol fr(绑定fr)fr interface-type dce/dteundo fr inarpfr dlci 数值quitfr ip 对方ip 己方dlci broadcast2.静态路由:包含默认路由ip route-static 目的地址掩码下一跳/接口[preference(优先级) 数值]ip route-static 0.0.0.0 0.0.0.0(默认路由全0)下一跳/接口3.动态路由:RIP: rip 1version 1/2network 网段(通告到rip协议)OSPF:ospf 1 router-id 10.0.1.1area 0(区域0)network 10.0.1.0 0.0.0.255(反掩码)4.访问控制列表ALC[RouterA] acl number 1(数值)[RouterA-acl-basic-1] rule permit source 1.1.1.1 0.0.0.0 [RouterA-acl-basic-1] quit交换:1.Consel口登录连接:[switch]user-interface consle0[switch-user-consle0]authentication-mode password设置登录用户验证方式为密码[switch-user-consle0]set authentication password simple huawei 密码为huawei[switch-user-consle0]idle-timeout 20(空闲超时)0(默认超时)[switch-user-consle0]quit2.配置Telnet连接:(1)vlan1管理IP(管理PC也要IP)ip add xxxx(2)line vtp 线路密码[switch]user-interface vty 0 4[switch-user-vty0-4]authentication-mode password设置登录用户验证方式为密码[switch-user-vty0-4]set authentication password simple huawei 密码为huawei[switch-user-vty0-4]user privilege level 3用户权限级别3 [switch-user-vty0-4]quit(3)超级密码super password simple(明文加密) huaweisuper password cipher(密文加密) huawei3.VLAN创建、划分vlan 1 /vlan batch 1 2 3(创建vlan)port 端口号(增加端口)4.trunk口配置port link-type trunk创建trunk口port trunk pvid vlanport trunk allow-pass vlan all。
华为配置命令
win2003安装介绍 win2003网络优化 win2003使用技巧
win2003系统故障 服务器配置 专家答疑
帧中继命令:
router(config)#frame-relay switching ;使能帧中继交换router(config-s0)#encapsulation frame-relay ;使能帧中继router(config-s0)#fram-relay lmi-type cisco ;设置管理类型router(config-s0)#frame-relay intf-type DCE ;设置为DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ;router(config)#log-adjacency-changes ;记录邻接变化router(config)#int s0/0.1 point-to-point ;设置子接口点对点router#show frame pvc ;显示永久虚电路router#show frame map ;显示映射
router(config-s0)#fram-relay lmi-type cisco ;设置管理类型
router(config-s0)#frame-relay intf-type DCE ;设置为DCE
router(config-s0)#frame-relay dlci 16 ;
router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号
华为常用配置命令注释
登陆设备:1、console 口登陆2、通过运行窗口,telnet 172.16.10.XX设备console口密码:admin@123设备telnet用户名密码:admin/admin@123<Huawei> //用名视图,权限有限,查看,保存,重启设备。
<Huawei>system-view //进入系统视图,权限高,可以配置设备,并可进入到其他视图。
[Huawei]sysname S5700-1F //给系统更改名字,方便日常维护。
[S5700-1F]vlan batch 10 100 //同时创建vlan 10 100[S5700-1F]vlan 10 // 进入vlan视图,对该vlan进行配置[S5700-1F-vlan10]description guanli //对vlan进行描述,方便管理[S5700-1F-vlan10]quit //退出vlan视图,退回到系统视图[S5700-1F][S5700-1F]interface Vlanif 10 //进入vlanif接口视图,可以对vlanif接口进行配置[S5700-1F-Vlanif10]ip address 172.16.10.100 255.255.255.0 //对vlanif 10进行接口地址配置[S5700-1F-Vlanif10]dis this //查看当前视图下的配置内容,以下为当前视图下配置#interface Vlanif10ip address 172.16.10.100 255.255.255.0[S5700-1F-Vlanif10]quit //退出vlanif视图,退回到系统视图[S5700-1F][S5700-1F]interface GigabitEthernet0/0/1 //进入接口视图,可以对接口进行配置。
[S5700-1F-GigabitEthernet0/0/1]port link-type access //配置接口为access模式,一般用来接电脑。
华为路由器基本配置命令
华为路由器基本配置命令华为路由器基本配置命令I. 登录华为路由器1. 打开浏览器,输入华为路由器的管理地址:,并按下Enter 键。
2. 在登录页面中,输入用户名和密码,登录按钮。
II. 网络设置1. 在菜单栏中选择“网络设置”选项。
2. 在网络设置页面中,配置路由器的IP地址、子网掩码、网关、DHCP等信息。
III. WLAN设置1. 在菜单栏中选择“WLAN设置”选项。
2. 在WLAN设置页面中,配置无线网络的SSID、加密方式、密码等参数。
IV. DHCP设置1. 在菜单栏中选择“DHCP设置”选项。
2. 在DHCP设置页面中,配置DHCP服务器的起始IP地址、终止IP地址、租期等参数。
V. 防火墙设置1. 在菜单栏中选择“防火墙设置”选项。
2. 在防火墙设置页面中,配置入站规则、出站规则、端口转发等防火墙规则。
VI. 路由设置1. 在菜单栏中选择“路由设置”选项。
2. 在路由设置页面中,配置静态路由、动态路由等路由表信息。
VII. 安全设置1. 在菜单栏中选择“安全设置”选项。
2. 在安全设置页面中,配置访问控制、端口映射、VPN等安全策略。
附件:本文档无附件。
法律名词及注释:1. IP地址:Internet Protocol Address,互联网协议地址的简称,是用于识别和定位计算机设备的数字标识。
2. 子网掩码:Subnet Mask,用于划分IP地址中网络地址和主机地址的一个掩码。
3. 网关:Gateway,是一个网络通信设备,用于连接不同网络之间的数据通信。
4. DHCP:Dynamic Host Configuration Protocol,动态主机配置协议,用于自动分配IP地址和其他网络配置参数。
5. WLAN:Wireless Local Area Network,无线局域网,用于在局域网范围内实现无线数据通信。
6. SSID:Service Set Identifier,服务集标识,是无线网络的名称。
华为路由器常用基本配置命令
华为路由器常用基本配置命令华为路由器常用基本配置命令本文档涉及附件:1、附件1:华为路由器配置示例文件本文所涉及的法律名词及注释:1、知识产权:指对于创作的智力劳动成果所享有的权利,包括版权、专利权、商标权等。
2、数据保护法:指保护个人数据在数字环境中的处理与保护的法律法规,旨在保障个人隐私权和数据安全。
==============================================1、登录路由器使用以下命令登录路由器:```telnet <路由器IP地质>```输入用户名和密码进行身份验证。
2、基本配置2.1 设置主机名使用以下命令设置路由器主机名:```sysname <主机名>```2.2 配置域名解析使用以下命令配置域名解析服务器:```dns server <主域名服务器IP地质> ```3、网络接口配置3.1 配置接口IP地质使用以下命令配置接口IP地质:```interface <接口类型><接口编号> ip address <IP地质> <子网掩码> ```3.2 配置接口描述使用以下命令配置接口描述:```interface <接口类型><接口编号>description <描述信息>```4、静态路由配置4.1 添加静态路由使用以下命令添加静态路由:```ip route-static <目的网络地质> <子网掩码> [首选下一跳地质] [当前节点出接口]```4.2 删除静态路由使用以下命令删除静态路由:```undo ip route-static <目的网络地质> <子网掩码> [首选下一跳地质] [当前节点出接口]```5、NAT配置5.1 配置源地质转换使用以下命令配置源地质转换:```nat outbound <接口类型><接口编号> [inside] source <源地质池> <目标地质池> [static] [mapping-id <映射ID>] [no-pat] [overload]```5.2 删除源地质转换使用以下命令删除源地质转换:```undo nat outbound <接口类型><接口编号> [inside] source <源地质池> <目标地质池> [static] [mapping-id <映射ID>] [no-pat] [overload]```6、安全配置6.1 配置ACL使用以下命令配置ACL:```acl number <ACL编号>rule <ACL规则编号> [0 ---- deny] <协议类型> source <源IP地质> <源子网掩码> [operator <操作符>] [destination <目的IP地质> <目的子网掩码>] [fragment] [dscp <DSCP值>] [precf <IP优先级>] [tos <TOS值>] [flow-label <流标签>] ```6.2 应用ACL使用以下命令应用ACL:```interface <接口类型><接口编号>traffic-filter <ACL编号> [in ---- out]```。
华为常用命令及用法
华为常用命令及用法一、基础命令1. 查看和配置IP地址•查看接口信息:display interface brief•进入接口配置模式:interface <interface_name>•配置IP地址:ip address <ip_address> <mask>•结束接口配置:quit•保存配置:save2. 查看和配置VLAN•查看VLAN信息:display vlan brief•进入VLAN配置模式:vlan <vlan_id>•配置VLAN名称:name <name>•添加端口到VLAN:port <interface_name> <vlan_mode> <vlan_id>(vlan_mode为access或trunk)•删除端口从VLAN:undo port <interface_name>3. 查看和配置静态路由•查看路由表:display ip routing-table•进入路由配置模式:ip route-static <destination_network> <mask> <next_hop>•撤销静态路由:undo ip route-static <destination_network> <mask> <next_hop>二、高级命令1. 配置OSPF•进入OSPF进程配置模式:ospf <process_id>•配置区域:area <area_id>•配置区域内路由器:network <network> <mask> [advertise]•配置区域间路由器:area-range <start_address> <end_address>•配置重分布:import-route <protocol> <process_id>•退出OSPF进程配置模式:quit2. 配置ACL•进入ACL配置模式:acl number <acl_number>•配置规则:rule <rule_id> [deny|permit] <source> <destination> [service]•应用ACL:traffic-filter <acl_number> [<in|out>]•退出ACL配置模式:quit3. 配置QoS•进入策略模式:traffic classifier <classifier_name>•配置分类规则:if-match <acl_number>•进入行为模式:traffic behavior <behavior_name>•配置动作:remark <remark_value>•配置队列:queue <queue_id>•应用策略:traffic policy <policy_name>•退出策略模式:quit4. 配置NAT•启用NAT:nat enable•进入NAT地址池配置模式:nat address-group <group_id>•配置地址池:address <start_address> <end_address> [mapping <mapping_address>]•进入ACL配置模式:acl number <acl_number>•配置规则:rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•应用NAT:nat policy <acl_number>•退出ACL配置模式:quit三、故障排除命令1. 查看日志•查看系统日志:display logbuffer•根据等级过滤日志:display logbuffer filter-error•清除日志缓冲:clear logbuffer2. 查看接口状态•查看接口状态:display interface <interface_name>•查看接口统计信息:display interface <interface_name> statistics3. 查看路由信息•查看路由表:display ip routing-table•查看OSPF邻居信息:display ospf neighbor•查看BGP邻居信息:display bgp peer4. 远程诊断•进入远程诊断模式:ping•Ping测试:ping <destination_address>•Traceroute测试:tracert <destination_address>•退出远程诊断模式:quit四、安全命令1. 查看用户•查看当前用户:display users•查看用户权限:display aaa2. 配置SSH•进入SSH配置模式:ssh server•启用SSH服务:telnet server enable•配置最大用户数:user-max <max_user>•退出SSH配置模式:quit3. 配置防火墙•开启防火墙:firewall enable•进入防火墙规则配置模式:acl number <acl_number>•配置入站规则:rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•配置出站规则:rule <rule_id> [destination <destination>] [source <source>] [service <service>] [action <action>]•应用防火墙策略:firewall policy <acl_number>•退出防火墙规则配置模式:quit以上是华为常用命令及用法的简要介绍,通过掌握这些命令,可以有效地进行网络设备的配置和故障排除工作。
华为路由器配置命令表
华为路由器配置命令表华为路由器配置命令表1.系统配置1.1 设备初始化●system-view:进入系统视图●undo saved-configuration:清除设备当前配置●reboot:重启设备1.2 系统时间配置●clock timezone +8:设置时区为东八区●clock datetime 2022-01-01 00:00:00:设置系统时间为指定日期和时间2.接口配置2.1 查看接口信息●display interface brief:显示接口状态和基本信息●display interface GigabitEthernet 0/0/1:显示指定接口详细信息2.2 配置接口●interface GigabitEthernet 0/0/1:进入指定接口视图●ip address 192.16① 24:配置接口IP地质和子网掩码3.路由配置3.1 静态路由●ip route-static 192.168.2.0 255.255.255.0 10.0.0.2:配置静态路由●display ip routing-table:显示IP路由表3.2 动态路由●ospf 1 router-id ①.1:配置OSPF路由进程和路由器ID●quit:退出OSPF视图●interface GigabitEthernet 0/0/1:进入接口视图●ospf enable:启用OSPF●quit:退出接口视图●ospf network-type broadcast:配置接口OSPF网络类型为广播●quit:退出接口视图●display ospf peer:显示OSPF邻居信息4.安全配置4.1 访问控制列表(ACL)●acl number 2001:创建ACL 2001●rule permit source 192.168.1.0 0.0.0.255:添加允许源地质为192.168.1.0/24的规则●quit:退出ACL配置●interface GigabitEthernet 0/0/1:进入接口视图●traffic-filter acl 2001 outbound:应用ACL 2001到接口的出方向●quit:退出接口视图4.2 防火墙配置●firewall zone zone-name untrust:创建一个名为untrust的安全区域●firewall interzone trust untrust:创建trust和untrust之间的安全区域间隔●firewall packet-filter 100:创建一个数据包过滤器●rule 1 permit source 192.168.1.0 0.0.0.255:添加允许源地质为192.168.1.0/24的规则●quit:退出数据包过滤器配置●quit:退出安全区域间隔配置●interface GigabitEthernet 0/0/1:进入接口视图●firewall zone trust:将接口划分到trust安全区域●firewall packet-filter 100 outbound:将数据包过滤器应用到接口的出方向●quit:退出接口视图5.网络服务配置5.1 DHCP服务配置●ip pool huawei:创建一个IP地质池名为huawei●network 192.168.1.0 mask 255.255.255.0:设置IP地质池范围●dns-list 8.8.8.8:设置DNS服务器地质●quit:退出IP地质池配置●interface GigabitEthernet 0/0/1:进入接口视图●dhcp server ip-pool huawei:启用DHCP服务器,并指定IP地质池●quit:退出接口视图6.系统管理6.1 用户管理●aaa:进入AAA视图●local-user admin1234 password irreversible-cipher Hello123:创建本地用户admin1234并设置密码●local-user admin1234 privilege level 3:为用户admin1234设置特权级别●local-user admin1234 service-type telnet ssh http:设置用户admin1234的登录方式●quit:退出AAA视图6.2 SNMP配置●snmp-agent sys-info version v2c:设置SNMP版本为V2c●snmp-agent community read public:设置SNMP共同体字符串并设置读权限●snmp-agent target-host trap address udp-domn192.16①00 params securityname Huawei-Trap version v2c:配置SNMP trap地质和参数●snmp-agent trap enable:启用SNMP trap7.保存配置●save:保存当前配置●quit:退出设备配置模式本文档涉及附件:附件1:华为路由器配置示例图本文所涉及的法律名词及注释:1.IP地质:Internet Protocol Address(Internet协议地质),指在Internet中用于唯一标识设备的数字地质。
(完整版)华为设备基本配置命令
华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root ;使用root用户password: linux ;口令是linux# shutdown -h now ;关机# init 0 ;关机# logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ;禁用IP地址# route add default gw <ip> ;设置网关# route del default gw <ip> ;删除网关# route ;显示网关# ping <ip> ;发ECHO包# telnet <ip> ;远程登录----------------------------------------交换机命令~~~~~~~~~~[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway]rip ;三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式[Quidway]monitor-port <interface_type interface_num> ;指定镜像端口[Quidway]port mirror <interface_type interface_num> ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ;设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全华为路由器交换机配置命令大全一、登录与认证命令1.Telnet 登录命令2.SSH 登录命令3.Console 登录命令4.用户认证命令二、设备管理命令1.设备信息查看命令2.设备参数配置命令3.设备重启命令4.设备保存配置命令三、接口配置命令1.查看接口状态命令2.配置接口描述命令3.配置接口IP地质命令4.配置接口MTU命令5.开启/关闭接口命令四、路由配置命令1.配置静态路由命令2.配置默认路由命令3.配置动态路由命令4.查看路由表命令5.清空路由表命令五、VLAN 配置命令1.配置VLAN命令2.配置端口VLAN命令3.配置VLAN接口命令六、交换机功能配置命令1.配置端口镜像命令2.配置链路聚合命令3.配置交换机端口安全命令4.配置交换机QoS命令七、安全配置命令1.配置访问控制列表命令2.配置NAT命令3.配置防火墙命令4.配置SSL VPN命令附录:附件:1.示例配置文件2.常见问题解答法律名词及注释:1.Telnet:一种远程登录协议,用于远程连接路由器或交换机进行管理和配置。
2.SSH:Secure Shell,一种用于远程登录的网络协议,提供安全的数据通信和用户认证方式。
3.Console:一种通过串口连接设备进行本地登录的方式。
4.VLAN:Virtual Local Area Network,虚拟局域网,将不同的物理分组划分到不同的逻辑分组中,实现逻辑分离。
5.MTU:Maximum Transmission Unit,最大传输单元,指数据链路层上一次发送的帧的最大长度。
6.NAT:Network Address Translation,网络地质转换,用于在私有网络和公共网络之间进行通信的转换技术。
7.QoS:Quality of Service,服务质量,用于在网络通信中对不同数据流进行优先级和带宽控制。
华为基础命令总结
华为基础命令总结第一篇:华为基础命令总结华为基础命令总结目录1.镜像口配置................................................................................................................2 2.设备改名字................................................................................................................2 3.配置保存....................................................................................................................2 4查看路由表. (2)5.telnet密码、特权密码..............................................................................................2 6.用户远程登录从用户模式变成特权模式..............................................................2 7.交换接口配置(vlan、access、trunk)...................................................................3 8.接口物理配置 (3)9.DHCP分配 (3)10.VRRP配置.................................................................................................................4 11.静态路由 (4)12.RIP协议 (4)13.OSPF协议 (5)1.单区域................................................................................................................5 2.多区域. (5)3.STUB................................................................................................................. ...5 4.完全STB..............................................................................................................5 5.点到点. (5)6.改COST 值..........................................................................................................6 7.查看配置信息....................................................................................................6 14.端口聚合 (6)1.二层端口聚合(华为又名E-trunk)..................................................................6 2.三层端口聚合. (7)15.MSTP............................................................................................................... . (8)1.配置....................................................................................................................8 2.查看配置信息.. (10)16.ACL.................................................................................................................. ........10 1.标准列表........................................................................................................11 2.扩展列表..........................................................................................................11 3.时间的配置(例子)..........................................................................................11 4.查看配置信息.. (12)1.镜像口配置[Quidway]monitor-port指定镜像端口 [Quidway]port mirror指定被镜像端口 [Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像2.设备改名字[SW2]sysname SW23.配置保存save Are you sure to continue?[Y/N]y4查看路由表display ip routing-table5.telnet密码、特权密码[Quidway]super password修改特权用户密码 [Huawei]user-interface vty 0 3 [Huawei-ui-vty0-3]authentication-mode password//设置口令模式[Huawei-ui-vty0-3]set authentication password cipher 123 [Huawei-ui-vty0-3]user privilege level 3 用户级别6.用户远程登录从用户模式变成特权模式此命令在被telnet的路由器上配置,这里和思科的命令不同,要想在 LSW1 配置密码只能配置 CON 密码![Huawei]super password level 7 cipher 123例子LSW2 远程登录到 LSW1telnet 192.168.1.1 super 7 Password: sys [Huawei]7.交换接口配置(vlan、access、trunk)[SW1vlan 3[SW1-vlan3]port ethernet 0/1 to ethernet 0/4//在VLAN中增加端口[SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1]int e0/0/1 [SW1-Ethernet0/0/1]port link-type trunk [SW1-Ethernet0/0/1]port trunk allow-pass vlan {ID|All}[SW1-Ethernet0/0/1]port trunk pvid vlan 3//设置trunk端口的PVID8.接口物理配置[Quidway-Ethernet0/1]duplex {half|full|auto}//配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto}//配置端口工作速率 [Quidway-Ethernet0/1]flow-control//配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal}//配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}//设置端口工作模式 [Quidway-Ethernet0/1]undo shutdown//激活端口9.DHCP分配[SW2]dhcp enable [SW2]ip pool 1 [SW2-ip-pool-1]network 192.168.1.0 255.255.255.0 [SW2-ip-pool-1]dns-list 192.168.1.1 [SW2-ip-pool-1]gateway-list 192.168.1.1 [SW2-ip-pool-1]excluded-ip-address 192.168.1.1 255.255.255.0查看配置命令[Quidway] display ip pool查看IP地址池配置情况10.VRRP配置[SW2]int vl 10 [SW2-Vlanif10]ip add 192.168.1.253 255.255.255.0 [SW2-Vlanif10]vrrp vrid 10 192.168.1.254 [SW2-Vlanif10]vrrp vrid 10 priority 120 [SW2-Vlanif10]vrrp vrid 10 track interface g0/0/3 reduced 30查看配置命令display vrrp命令可以看到SwitchA的状态是Master 11.静态路由[SW1]ip route-static 20.1.1.0 255.255.255.0 10.1.1.212.RIP协议[SW1]rip [SW1-rip-1]version 2 [SW1-rip-1]undo summary [SW1-rip-1]net 10.0.0.0 删掉 rip 协议 [SW1]undo rip 1 Warning: The RIP process will be deleted.Continue?[Y/N]y 注意:1.绿色数字是几就删掉几比如[SW1-rip-2] 就 [SW1]undo rip 22.比如10.1.1.1/24 要是通告网络的话 cisco可以10.1.1.0 华为必须的 10.0.0.0 查看配置信息[SwitchA] display rip 1 route查看SwitchA的RIP路由表。
华为设备配置命令
一.华为交换机1 telnet配置命令①核心交换机vlan 202qinterface vlanif 202ip address 192.168.202.254 24qsave all②接入交换机vlan 202qinterface vlanif 202ip address 192.168.202.2 24qtelnet server enableuser-interface vty04authentication-mode aaaprotocol inbound telnetqaaalocal-user lsjt password cipher P@ssw0rd local-user lsjt service-type telnetlocal-user lsjt privilege level 15qIp route-static 0.0.0.0 0.0.0.0 192.168.202.254 save all2 dhcp配置命令(核心交换机)dhcp enableinterface vlanif 34dhcp select interfacedhcp server dns-list 114.114.114.114 8.8.8.8 qsave all3 核心交换机配置vlan batch 33 to 34interface vlanif 33description to Abumenip address 192.168.33.254 24qinterface vlanif 34description to Bbumenip address 192.168.34.254 24qinterface gigabitethernet 0/0/1port link-type trunkport trunk allow-pass vlan allqinterface gigabitethernet 0/0/2port link-type trunkport trunk allow-pass vlan allqsave all4 接入交换机配置vlan 34qinterface ethernet 0/0/1port link-type trunkport trunk allow-pass vlan allqinterface ethernet 0/0/2port link-type accessport default vlan 34quitsave all5. SNMPsystem-viewsnmp-agentsnmp-agent community read lsjt@public snmp-agent community write lsjt@private snmp-agent sys-info version allsnmp-agent mib-view included view_ALL iso quitsave all6. LLDPlldp enabled isplay lldp neighbor brief查看交换机端口连接7.reset saved-configuration 清空交换机配置8. groupport-group 1group member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/24port link-type trunk //port link-type accessport trunk allow-pass vlan all //port default vlan 26 qsa9 . undo shutdown 开启端口(华为)no shutdown 开启端口(思科)Shutdowu关闭端口10 . reboot 重启二.防火墙1.配置接口IP地址,开启ping服务syssysn FE_Ainter g1/0/0ip address 192.168.1.1 24 service-manage ping permitquitinterface GigabitEthernet 1/0/1ip address 10.1.1.1 24service-manage ping permitquitinterface GigabitEthernet 1/0/2ip address 200.1.1.1 24service-manage ping permitquit2.加入相应区域firewall zone trustadd interface GigabitEthernet 1/0/0 //将端口加入trust区quitfirewall zone dmzadd interface GigabitEthernet 1/0/1 //将端口加入DMZ区quitfirewall zone untrustadd interface GigabitEthernet 1/0/2 //将端口加入untrust区quit3.制定安全策略security-policy //进入安全策略rule name policy_trust_untrust //定义规则名称为policy_trust_untrust source-zone trust //定义数据流方向的源端destination-zone untrust //定义数据流方向的目的端action permit //动作允许通过quitrule name policy_trust_dmz source-zone dmz destination-zone trustaction permitquitrule name policy_dmz_untrust source-zone dmz destination-zone untrust action permitreturn。
华为(H3C)常用配置命令
带*号的是创建trunk链路的语句
vlan地址指定
inte***ce Vlan-inte***ce2
description server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
华为交换机只能指定inbound方向
启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
关闭 shut
动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
华为只有2层模式 不像cisco enale之后还要conf t
定义acl
acl nubmere XXXX(3000以上)进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
只能一台完全是主,一台完全是备份
在主vrrp设备上要指定
华为配置命令表
华为配置命令表集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)配置命令表计算机命令~~~~~~~~~~PCA login:root ;使用root 用户password:linux ;口令是linux# shutdown -hnow ;关机# init0 ;关机#logout ;用户注销#login ;用户登录#ifconfig ;显示IP地址# ifconfig eth0 <ip address> netmask<netmask> ;设置IP地址# ifconfig eht0 <ip address> netmask <netmask>down ;禁用IP地址# route add default gw<ip> ;设置网关# route del default gw<ip> ;删除网关#route ;显示网关# ping<ip> ;发ECHO包# telnet<ip> ;远程登录----------------------------------------交换机命令~~~~~~~~~~[Quidway]discur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]displayinterfaces ;显示接口信息[Quidway]display vlanall ;显示路由信息[Quidway]displayversion ;显示版本信息[Quidway]super password;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway]rip ;三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 04 ;进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple222 ;设置口令[S3026-ui-vty0-4]user privilege level3 ;用户级别[Quidway]interface ethernet 0/1;进入端口模式[Quidway]inte0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type{trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3;当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan{ID|All} ;设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown;关闭端口[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan 3;创建VLAN [Quidway-vlan3]port ethernet0/1 ;在VLAN中增加端口[Quidway-vlan3]porte0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 toe0/4 ;简写方式[Quidway]monitor-port <interface_typeinterface_num> ;指定镜像端口[Quidway]port mirror <interface_typeinterface_num> ;指定被镜像端口[Quidway]port mirror int_list observing-port int_typeint_num ;指定镜像和被镜像[Quidway]descriptionstring ;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]display vlan[vlan_id] ;查看VLAN设置[Quidway]stp{enable|disable} ;设置生成树,默认关闭[Quidway]stp priority4096 ;设置交换机的优先级[Quidway]stp root{primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable ;设置主vlan[SwitchA]isolate-user-vlan <x> secondary<list> ;设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan<id> ;设置vlan的pvid[Quidway-Ethernet0/2]port hybridpvid ;删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_listuntagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
华为路由器配置命令 (很全的)
enable 表示启用防火墙。
disable 表示禁止防火墙。
【缺省情况】 系统缺省为禁止防火墙。
【命令模式】 全局配置模式
【使用指南】 使用此命令来启用或禁止防火墙,可以通过show firewall命令看到相应结果。如果采用了时间段包过滤,则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。在使用 firewall disable 命令关闭防火墙时,防火墙本身的统计信息也将被清除。
例2:清除当前所使用的所有规则的统计信息。
Quidway#clear access-list counters
【相关命令】
access-list
三、firewall 启用或禁止防火墙。
firewall { enable | disable }
特权用户模式
【使用指南】
使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。
【举例】
例1:清除当前所使用的序号为100的规则的统计信息。
Quidway#clear access-list counters 100
【参数明】
listnumber 为规则序号,是1~199之间的一个数值。
in 表示规则用于过滤从接口收上来的报文。
out 表示规则用于过滤从接口转发的报文。
【缺省情况】 没有规则应用于接口。
【命令模式】 接口配置模式。
【使用指南】 使用此命令来将规则应用到接口上;如果要过滤从接口收上来的报文,则使用 in 关键字;如果要过滤从接口转发的报文,使用out 关键字。一个接口的一个方向上最多可以应用20类不同的规则;这些规则之间按照规则序号的大小进行排列,序号大的排在前面,也就是优先级高。对报文进行过滤时,将采用发现符合的规则即得出过滤结果的方法来加快过滤速度。所以,建议在配置规则时,尽量将对同一个网络配置的规则放在同一个序号的访问列表中;在同一个序号的访问列表中,规则之间的排列和选择顺序可以用show access-list命令来查看。
华为命令大全
华为命令大全一、配置交换机的名称和密文密码:<Huawei> //用户视图<Huawei>system-view //进入系统视图配置[Huawei] //系统视图[Huawei]quit或return //退出系统视图模式[Huawei]sysname DTWLXY //设置主机名[Huawei]user-interface console 0 //进入控制台[Huawei-ui-console0]authentication-mode password[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN相关命令:[Huawei]vlan 10或[Huawei]vlan 20 //创建VLAN[Huawei-vlan10]deion dtwlxy //VLAN描述[Huawei]vlan batch 30 40 //创建多个VLAN[Huawei]int g0/0/1 //进入接口[Huawei-g0/0/1]port link-type access //访问口[Huawei-g0/0/1]port default vlan 10 //加入VLAN[Huawei-g0/0/2]port link-type trunk //干道口[Huawei-g0/0/2]port trunk allow-pass vlan 10 20允许[Huawei-g0/0/2]port trunk allow-pass vlan all //所有[Huawei]int e0/0/2 //进入接口[Huawei-E0/0/2]port link-type hybrid //混合口模式[Huawei-E0/0/2]undo port default vlan //删除默认vlan[Huawei-E0/0/2]port hybrid untagged vlan 20//去标签[Huawei-E0/0/2]port hybrid pvid vlan 2//设置默认vlan[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100[Huawei]dis port vlan //查看vlan[Huawei]display vlan //查看vlan三、配置交换机VLAN一致性GVRP:Normal模式:(类似cisco交换机服务器模式)[Huawei]gvrp //开启gvrp也是默认模式Fixed模式:(类似cisco交换机客户机模式)[Huawei-g0/0/2]gvrp registration fixedForbidden模式:(类似cisco交换机透明模式)[Huawei-g0/0/3]gvrp registration forbiddendis vlan summary //查看vlan汇总dis gvrp status //查看gvrp状态1四、配置路由器RIP协议:RIPv1 RIPv2[Huawei]rip //启用RIP默认v1[Huawei-rip-1]network 192.168.1.0 //发布直连网段[Huawei-rip-1]version 2 //配置v2版本[Huawei]dis rip //查看rip[Huawei]dis rip database //查看rip数据库[Huawei]dis ip routing-table //查看路由表五、配置静态路由[Huawei]ip route-static 192.168.50.0 24 10.0.12.2[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1[Huawei]ip route-static 0.0.0.0 0 192.168.2.1 //默认[Huawei]dispaly ip routing-table //查看路由表六、配置路由器OSPF协议:[Huawei]ospf 1 //启用OSPF默认是进程1[Huawei-ospf-1]area 0 //进入区域0[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段[Huawei-ospf-1]silent-interface g0/0/2 //被动接口[Huawei]dis ospf interface //查看ospf通告[Huawei]dis ospf peer //查看ospf邻居[Huawei]dis ip routing-table //查看路由表[Huawei]dis ospf routing //查看ospf路由表七、配置基于全局的DHCP协议:[Huawei]dhcp enable //开启dhcp[Huawei]ip pool dtwlxy //地址池名[Huawei-ip-pool-dtwlxy]network 192.168.1.0 //地址池[Huawei-ip-pool-dtwlxy]lease day 2 //租约默认1[Huawei-ip-pool-dtwlxy]gateway-list 192.168.1.254 //网关[Huawei-ip-pool-dtwlxy]excluded-ip-address192.168.1.250 192.168.1.253 //排除IP范围[Huawei-ip-pool-dtwlxy]dns-list 8.8.8.8 //DNS服务器[Huawei-G0/0/0]dhcp select global //基于全局八、配置基于接口的DHCP协议:[Huawei]dhcp enable //开启dhcp[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]dhcp select interface //基于接口[Huawei-G0/0/1]dhcp server lease day 2 //租约默认1[Huawei-G0/0/1]dhcp serverexcluded-ip-address 192.168.1.1 192.168.1.10 //排除IP范围[Huawei-G0/0/1]dhcp server dns-list 8.8.8.8 //DNS[Huawei]dis ip pool //查看dhcp九、配置路由器基本ACL:2000-2999[Huawei]acl 2000 //配置基本acl[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //允许源IP(注意反掩码0,默认步长5) [Huawei-acl-basic-2000]rule 10 deny any //拒绝任意[Huawei]user-interface vty 0 4 //进入接口[Huawei-ui-vty0-4]acl 2000 inbound //应用acl[Huawei]dis acl all //查看所有acl[Huawei]dis acl 2000 //查看acl 2000十、配置路由器高级ACL:3000-3999[Huawei]acl 3000 //配置高级acl[Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问[Huawei]user-interface vty 0 4 //进入虚拟接口[Huawei-ui-vty0-4]acl 3000 outbound //应用acl[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用[Huawei]dis acl all //查看所有acl十一、静态NAT配置:<huawei>system-view[huawei]interface Ethernet 0/0/1 //进入端口视图[huawei-Ethernet0/0/1]ip address 192.1.1.1 30 //设置端口IP地址,网络号30位[huawei-Ethernet0/0/1]nat static global 192.1.1.2 inside 10.1.1.2 //静态NAT映射,私有地址10.1.1.2和公有地址192.1.1.2建立映射关系动态NAT配置:[huawei]nat address-group 1 192.1.1.2 192.1.1.4 //定义公有地址池[huawei]acl 2000[huawei-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255[huawei-acl-basic-2000]quit[huawei]interface Ethernet 0/0/1[huawei-Ethernet0/0/1]nat outbound 2000 address-group 1 //实现ACL2000中定义的IP可以与地址池中的地址进行NAT转换,这里默认配置的是NAPT,是多对一的关系,要配置Basic NAT,则需要加选项no-pat十二、配置三层交换机VLAN间路由:首先基本配置,IP、VLAN等。
华为路由器、交换机配置命令大全
华为路由器、交换机配置命令大全华为路由器配置命令大全:一、登录华为路由器控制台1:使用PuTTY或其他SSH客户端登录到华为路由器:```ssh admin<路由器IP地址>```2:输入登录密码进行验证。
二、基本配置命令1:设置主机名:```sysname <主机名>```2:配置管理接口:```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3:配置VLAN接口:```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1:静态路由配置:```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2:动态路由配置:```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3: BGP路由配置:```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1:配置防火墙规则:```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2:开启SSH服务:ssh server enable```3:配置AAA认证:```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1:配置静态NAT:```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2:配置动态NAT:nat address-group <地址组名>address <内部地址> <外部地址>```3:配置PAT:```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件:1:示例配置文件(附件1)2:路由器接口图(附件2)法律名词及注释:1:主机名:路由器的标识名称。
(完整版)华为设备基本配置命令
华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root;使用root用户password: linux;口令是linux# shutdown -h now;关机# init 0;关机# logout;用户注销# login;用户登录# ifconfig;显示IP地址# ifconfig eth0 <ip address> netmask <netmask>;设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down;禁用IP地址# route add default gw <ip>;设置网关# route del default gw <ip>;删除网关# route;显示网关# ping <ip>;发ECHO包# telnet <ip>;远程登录----------------------------------------交换机命令~~~~~~~~~~[Quidway]dis cur;显示当前配置[Quidway]display current-configuration;显示当前配置[Quidway]display interfaces;显示接口信息[Quidway]display vlan all;显示路由信息[Quidway]display version;显示版本信息[Quidway]super password;修改特权用户密码;进入接口视图[Quidway]sysname;交换机命名[Quidway]interface vlan x[Quidway]local-user ftp[Quidway]user-interface vty 0 4;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令[S3026-ui-vty0-4]user privilege level 3;用户级别;进入端口模式;进入端口模式;配置端口工作状态;配置端口工作速率;配置端口流控;进入接口视图[Quidway]rip;三层交换支持;配置端口平接扭接;设置端口工作模式;当前端口加入到VLAN;设trunk允许的VLAN;设置trunk端口的PVID[Quidway]vlan 3;激活端口;关闭端口;返回;创建VLAN;在VLAN中增加端口;简写方式;在VLAN中增加端口;简写方式[Quidway]monitor-port <interface_type interface_num>;指定镜像端口[Quidway]port mirror <interface_type interface_num>;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num;指定镜像和被镜像[Quidway]description string;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]display vlan [vlan_id];查看VLAN设置[Quidway]stp {enable|disable};设置生成树,默认关闭[Quidway]stp priority 4096;设置交换机的优先级[Quidway]stp root {primary|secondary};设置为根或根的备份;设置交换机端口的花费;端口的聚合;始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable;设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list>;设置主vlan包括的子vlan;设置vlan的pvid;删除vlan的pvid;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息.默认PVID=1。
华为配置命令
华为配置命令华为命令用户视图system-view进接口 int e0/0/0退出quit 保存 save 关闭undo 重启 reboot配ip: ip add 1.1.1.1 8(华为设备不需要激活)更改设备名称 sysname **查看vlan display vlan查看配置信息 display current-conf iguartion查看开机运行信息 display saved-configuartion恢复出厂设置rest saved-config查看接口配置信息 display ip int brief=display this查看接口状态 display int brief查看路由表 display ip routing-table进3a模式用户验证local-user huayu password cipher(密文)123 指定用户服务类型 local-user huayu service-type telnet 激活vty user-inter vty 0 4调用aaa验证 authentication mode aaa指定用户级别 user privilege level 15进入vlan 1:int vlan if 1创建多个vlan : vlan batch 10,20,30access模式int e0/0/1port link-type access 修改模式port default vlan 1 把接口加入vlan 1trunk 模式int e0/0/1port link-type trunkport trunk allow-pass vlan all 允许所有vlan通过静态路由 ip route-staic **** 24 **** =ip route-staic **** e0/0/1 ****单臂路由int e0/0/0.1ip add 192.168.1.254 24dotlg termination vid 2int e0/0/0.2ip add 192.168.2.254 24dotlg termination vid 3ospf模式ospf 1area 0network 200.200.200.0 0.0.0.3 ndo summarydis ospf peer 查看邻居重分发import-route static 静态import-route direct 直连nat 模式acl number 2001rule 0 permit source anyint g0/0/1nat outbound 2001 创建地址池nat outbound 2001 add-group 1 转换印射nat static protocal tcp globcl 100.100.100.0 www inside 172.16.0.1 www链路捆绑int eth-trunk 1 创建聚合组port link-type trunkport trunk allow-pass vlan allvlan 2int e0/0/1port link-type accssport default vlan 2eth-trunk 1int e0/0/2port link-type trunkport trunk pvid vlan 2DHCP模式dhcp enable 开启dhcp功能ip poor huayu 创建地址池network 192.168.1.0 24dns-list 192.168.1.254 指定客户端dns地址gateway-list 192.168.1.254 指定网关lease day 8 租约excluded-ip-add **** 排除地址int e0/0/1dhcp select glolcal 启用全局dhcp。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为路由器和防火墙配置命令总结一、access-list 用于创建访问规则。
(1)创建标准访问列表access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ](3)删除访问列表no access-list { normal | special } { all | listnumber [ subitem ] }【参数说明】normal 指定规则加入普通时间段。
special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。
listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。
permit 表明允许满足条件的报文通过。
deny 表明禁止满足条件的报文通过。
protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。
source-addr 为源地址。
source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。
dest-addr 为目的地址。
dest-mask 为目的地址通配位。
operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。
port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。
log [可选] 表示如果报文符合条件,需要做日志。
listnumber 为删除的规则序号,是1~199之间的一个数值。
subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。
【缺省情况】系统缺省不配置任何访问规则。
【命令模式】全局配置模式【使用指南】同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny 表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协议。
同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过show access-list 命令看到。
【举例】允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问,但不允许使用FTP。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq wwwQuidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp 【相关命令】ip access-group二、clear access-list counters 清除访问列表规则的统计信息。
clear access-list counters [ listnumber ]【参数说明】listnumber [可选] 要清除统计信息的规则的序号,如不指定,则清除所有的规则的统计信息。
【缺省情况】任何时候都不清除统计信息。
【命令模式】特权用户模式【使用指南】使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。
【举例】例1:清除当前所使用的序号为100的规则的统计信息。
Quidway#clear access-list counters 100例2:清除当前所使用的所有规则的统计信息。
Quidway#clear access-list counters【相关命令】access-list三、firewall 启用或禁止防火墙。
firewall { enable | disable }【参数说明】enable 表示启用防火墙。
disable 表示禁止防火墙。
【缺省情况】系统缺省为禁止防火墙。
【命令模式】全局配置模式【使用指南】使用此命令来启用或禁止防火墙,可以通过show firewall命令看到相应结果。
如果采用了时间段包过滤,则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。
在使用firewall disable 命令关闭防火墙时,防火墙本身的统计信息也将被清除。
【举例】启用防火墙。
Quidway(config)#firewall enable【相关命令】access-list,ip access-group四、firewall default 配置防火墙在没有相应的访问规则匹配时,缺省的过滤方式。
firewall default { permit | deny }【参数说明】permit 表示缺省过滤属性设置为“允许”。
deny 表示缺省过滤属性设置为“禁止”。
【缺省情况】在防火墙开启的情况下,报文被缺省允许通过。
【命令模式】全局配置模式【使用指南】当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时,缺省的过滤属性将起作用;如果缺省过滤属性是“允许”,则报文可以通过,否则报文被丢弃。
【举例】设置缺省过滤属性为“允许”。
Quidway(config)#firewall default permit五、ip access-group 使用此命令将规则应用到接口上。
使用此命令的no形式来删除相应的设置。
ip access-group listnumber { in | out }[ no ] ip access-group listnumber { in | out }【参数说明】listnumber 为规则序号,是1~199之间的一个数值。
in 表示规则用于过滤从接口收上来的报文。
out 表示规则用于过滤从接口转发的报文。
【缺省情况】没有规则应用于接口。
【命令模式】接口配置模式。
【使用指南】使用此命令来将规则应用到接口上;如果要过滤从接口收上来的报文,则使用in 关键字;如果要过滤从接口转发的报文,使用out 关键字。
一个接口的一个方向上最多可以应用20类不同的规则;这些规则之间按照规则序号的大小进行排列,序号大的排在前面,也就是优先级高。
对报文进行过滤时,将采用发现符合的规则即得出过滤结果的方法来加快过滤速度。
所以,建议在配置规则时,尽量将对同一个网络配置的规则放在同一个序号的访问列表中;在同一个序号的访问列表中,规则之间的排列和选择顺序可以用show access-list命令来查看。
【举例】将规则101应用于过滤从以太网口收上来的报文。
Quidway(config-if-Ethernet0)#ip access-group 101 in【相关命令】access-list六、settr 设定或取消特殊时间段。
settr begin-time end-timeno settr【参数说明】begin-time 为一个时间段的开始时间。
end-time 为一个时间段的结束时间,应该大于开始时间。
【缺省情况】系统缺省没有设置时间段,即认为全部为普通时间段。
【命令模式】全局配置模式【使用指南】使用此命令来设置时间段;可以最多同时设置6个时间段,通过show timerange 命令可以看到所设置的时间。
如果在已经使用了一个时间段的情况下改变时间段,则此修改将在一分钟左右生效(系统查询时间段的时间间隔)。
设置的时间应该是24小时制。
如果要设置类似晚上9点到早上8点的时间段,可以设置成“settr 21:00 23:59 0:00 8:00”,因为所设置的时间段的两个端点属于时间段之内,故不会产生时间段内外的切换。
另外这个设置也经过了2000问题的测试。
【举例】例1:设置时间段为8:30 ~ 12:00,14:00 ~ 17:00。
Quidway(config)#settr 8:30 12:00 14:00 17:00例2:设置时间段为晚上9点到早上8点。
Quidway(config)#settr 21:00 23:59 0:00 8:0【相关命令】timerange,show timerange七、show access-list 显示包过滤规则及在接口上的应用。
show access-list [ all | listnumber | interface interface-name]【参数说明】all 表示所有的规则,包括普通时间段内及特殊时间段内的规则。
listnumber 为显示当前所使用的规则中序号为listnumber的规则。
interface 表示要显示在指定接口上应用的规则序号。
interface-name 为接口的名称。
【命令模式】特权用户模式【使用指南】使用此命令来显示所指定的规则,同时查看规则过滤报文的情况。
每个规则都有一个相应的计数器,如果用此规则过滤了一个报文,则计数器加1;通过对计数器的观察可以看出所配置的规则中,哪些规则是比较有效,而哪些基本无效。
可以通过带interface关键字的show access-list命令来查看某个接口应用规则的情况。
【举例】例1:显示当前所使用的序号为100的规则。
Quidway#show access-list 100Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect (3 matches,252 bytes -- rule 1)100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches -- rule 2)100 deny udp any any eq rip (no matches -- rule 3)例2:显示接口Serial0上应用规则的情况。