华为交换机在各种视图状态下的命令清单

华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]：通过SSH协议登录设备。

- telnet [ip地质]：通过Telnet协议登录设备。

- logout：退出设备。

2.用户管理命令- display current-configuration：显示当前设备配置信息。

- save：保存当前配置。

- undo save：取消保存的配置。

- super：切换到超级用户模式。

- user-interface console 0：配置控制台终端的参数。

- user-interface vty 0 4：配置远程登录终端的参数。

3.设备操作命令- reboot：重启设备。

- reset saved-configuration：恢复出厂配置。

- display version：显示设备的硬件和软件版本信息。

- display device：显示设备的基本信息。

- display interface[接口名称]：显示指定接口信息。

- display ip routing-table：显示IP路由表信息。

二、网络配置命令1.IP配置命令- interface [接口名称]：进入指定接口。

- ip address [IP地质] [子网掩码]：配置接口IP地质。

- undo ip address：取消接口IP地质配置。

- ip route-static [目标网络] [子网掩码] [下一跳地质]：配置静态路由。

- undo ip route-static [目标网络] [子网掩码] [下一跳地质]：取消静态路由配置。

2.VLAN配置命令- vlan [VLAN ID]：创建指定VLAN。

- quit：退出VLAN配置模式。

- interface vlan [VLAN ID]：进入指定VLAN接口。

- ip address [IP地质] [子网掩码]：为VLAN接口配置IP地质。

华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。

H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-staticdescriptionTo.R2配置静态路由11、iproute-static0.0.0.0descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-modeChinese|English中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>resetsave；<H3C>reboot；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

一、华为交换机基本切换的命令行1、用户视图2、系统视图system-view进系统视图命令[HUAWEI]进系统试图状态3、接口视图[HUAWEI]interface GigabitEthernet 0/0/1进接口视图命令进第一接口[Huawei-GigabitEthernet0/0/1]进接口视图状态4、退出命令视图[HUAWEI]quit5、配置主机名[huawei]sysname6、显示系统IOS名称以及版本信息[huawei]dis version7、查看交换机当前配置信息[huawei]display current-configuration8、显示已保存的配置信息[huawei]display saved-configuration9、保存当前配置信息save10、删除已保存的配置信息#reset saved-configuration11、进入接口视图[huawei]interface g0/0/1[huawei-GigabitEthernet]12、配置接口类型[huawei-GigabitEthernet]port link-type access [huawei-GigabitEthernet]port default vlan 213、shutdown命令用来关闭当前接口。

14、undo shutdown命令用来开启当前接口。

15、display interface命令用来查看接口当前运行状态和接口统计信息16、display interface brief命令用来查看接口状态和配置的简要信息。

17、display ip interface brief命令用来查看接口与IP相关的简要信息，包括IP地址、子网掩码、物理链路和协议的Up/Down状态以及处于不同状态的接口数目。

二、划分vlanvlan 2quitintervlan 2ip add 192.168.1.254 24 quitvlan 3quitintervlan 3ip add 192.168.2.254 24 quitinter g0/0/1port link-type access port default vlan 2 quitinter g0/0/2port link-type trunk port trunk all vlan 2 to 3 quit。

一、清空配置：<HUAWEI> reset saved-configuration（清楚下次启动时使用的配置文件信息）然后重启设备，重启设备室提示保存信息，选择“NO”。

<HUAWEI> reset saved-configurationWarning: The action will delete thesaved configuration in the device.The configuration will be erased to reconfigure. Continue? [Y/N]:yWarning: Now clearing the configuration inthe device.Info: Succeeded in clearing the configuration in the device.<HUAWEI> rebootInfo: The system is now comparing the configuration, pleasewait.Warning: The configuration has been modified, and it will be saved tothe next startup saved-configuration file flash:/vrpcfg.zip. Continue?[Y/N]:n //此处请选择“N”Info: If want to reboot with saving diagnosticinformation, input 'N' and then execute 'reboot save diagnostic-information'.System will reboot! Continue?[Y/N]:y二、通过STelnet/Telnet登录交换机设置新的Console口登录密码# 以登录用户界面的认证方式为密码认证，密码为Huawei@123为例，配置如下。

华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分以下是单交换机VLAN划分的基本命令：system：进入系统视图。

system-view：进入系统视图。

quit：退出系统视图。

undovlan20：删除vlan20.XXX：交换机命名。

dispvlan：显示vlan。

vlan20：创建vlan（也可进入vlan20）。

porte1/0/1toe1/0/5：把端口1-5放入VLAN20中。

对于5700系列交换机，单个端口放入VLAN的命令如下：XXX]intg0/0/1XXX]portlink-type access（注：接口类型access，hybrid、trunk）XXX]portdefaultvlan10而批量端口放入VLAN的命令如下：XXX]port-group1XXX-port-group-1]group-XXXXXX-port-group-1]porthybriduntaggedvlan3如果需要删除group（组）vlan200内的15端口，可以使用以下命令：XXX]intg0/0/15XXX-XXX]XXX通过group端口限速设置的命令如下：XXX]Port-group2XXX]group-memberg0/0/2tog0/0/23XXX]qoslroutboundcir2000cbs要显示vlan里的端口20，可以使用以下命令：dispvlan20如果需要进入端口24，可以使用以下命令：inte1/0/24要删除当前VLAN端口10，可以使用以下命令：XXX如果需要显示当前配置，可以使用以下命令：dispcurr如果需要保存配置，可以使用以下命令：save如果需要通过关闭日志信息命令改变DS模块来实现关闭配置后的确认信息显示，可以使用以下命令：info-XXXoff如果需要通过打开日志信息命令改变DS模块来实现打开配置后的确认信息显示，可以使用以下命令：info-XXX二、配置交换机支持XXX以下是配置交换机支持XXX的基本命令：system：进入系统视图。

华为交换机配置命令大全l 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释，如display命令，键入disp即可。

2.1.1 命令行视图S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与S2000B系列建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入system-view进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。

命令行提供如下视图：l 用户视图l 系统视图l 用户界面视图l VLAN视图l 以太网端口视图视图关系简图如图2-1所示：图2-1 视图关系简图各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。

表2-1 命令视图功能特性列表视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息查看交换机的全部运行状态和统计信息，进行文件管理和系统管理<Quidway>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit返回用户视图return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]固定以太网端口视图：在系统视图下键入interface ethernet0/1quit返回系统视图return返回用户视图[Quidway-Ethernet1/1]扩展百兆以太网端口视图：在系统视图下键入interface ethernet 1/1VLAN视图配置VLAN参数[Quidway-vlan1]在系统视图下键入vlan 1quit返回系统视图return返回用户视图用户界面视图配置用户界面参数[Quidway-ui-aux0]在系统视图下键入user-interface auxquit返回系统视图return返回用户视图(1) 在任一视图下，键入<?>获取该视图下所有的命令及其简单描述。

华为交换机命令大全system-view 进入系统视图quit 退到系统视图sysname 交换机命名vlan 20 创建vlan(进入vlan20)display vlan 显示vlanazundo vlan 20 删除vlan20display vlan 20 显示vlan里的端口20Interface e1/0/24 进入端口24portlink-type access vlan 20 把当前端口放入vlan20undo porte1/0/10 删除当前VLAN端口10display current-configuration 显示当前配置0 2配置交换机支持TELNETinterfacevlan 1 进入VLAN1ip address192.168.3.100 255.255.255.0 配置IP地址user-interfacevty 0 4 进入虚拟终端authentication-modepassword (aut password) 设置口令模式setauthentication password simple 222 (set aut pass sim 222) 设置口令userprivilege level 3(use priv lev 3) 配置用户级别dispcurrent-configuration (disp cur) 查看当前配置display ipinterface 查看交换机VLANIP配置resetsaved-configuration(reset saved) 删除配置（必须退到用户模式）reboot重启交换机0 3跨交换机VLAN的通讯在sw1上：vlan 10建立VLAN 10interfacee1/0/5 进入端口5Portdefault vlan 10 把端口5加入vlan10vlan 20建立VLAN 20interfacee1/0/15 进入端口15portdefault vlan 20 把端口15加入VLAN20interfacee1/0/24 进入端口24portlink-type trunk 把24端口设为TRUNK端口port trunkpermit vlan all 所有端口都能经过此路径在SW2上:vlan 10建立VLAN 10interfacee1/0/20 进入端口20portdefault vlan 10 把端口20放入VLAN10interfacee1/0/24 进入端口24portlink-type trunk 把24端口设为TRUNK端口port trunkpermit vlan all (port trunk permit vlan 10 只能为vlan10使用)24端口为所有VLAN使用displayinterface e1/0/24 查看端口24是否为TRUNKundo porttrunk permit vlan all 删除该句0 4路由器的基础命令汇总dispaly version 显示系统软件版本及硬件信息system-view 切换到系统视图quit 返回interface +接口进入接口视图ip address +IP +mask 配置IP和子网掩码return 返回用户视图<Ctrl+Z> 返回用户视图sysname R1 修改路由器名称为R1display current-configuration 查看路由器当前配置dispaly interface +接口查看路由器接口的状态信息save 保存当前配置display ip interface brief 查看接口与IP相关摘要信息display ip routing-table 查看路由表0 5telnet远程登陆配置user-interface vty 0 4 进入0~4前五个的VTY用户界面进行整体配置authentication-mode password 设置验证方式为密码user privilege level 3 设置用户登陆级别aaa 进入aaa视图local-user admin password cipher hello privilege level 3在aaa视图下设置账号密码和用户级别local-user admin service-type telnet 配置该用户接入类型为aaaq 退回到用户视图user-interface vty 0 4 进入到VTY用户视图authentication-mode aaa 设置验证方式aaa0 6配置Stelnet配置SSHserver：rsalocal-key-pair create 生成本地RSA主机密钥对display rsa local-key-pair public 查看本地密钥对中的公钥信息user-interface vty 0 4 进入VTY用户视图authentication-mode aaa 设置用户验证方式为aaa授权验证方式protocol inbound ssh 指定VTY用户只支持sshq 返回到系统视图aaa 进入aaa视图local-user huawei1 password cipher huawei1 创建用户和设置用户密码local-user huawei1 service-type ssh 配置本地用户接入类型为sshq 退回到用户视图ssh user huawei1 authentication-type password新建ssh用户指定ssh用户认证方式为passwordaaa 进入aaa视图local-user huawei1 privilege level 3 设置huawei1用户级别为3级别范围0~15 stelnet server enable 开启ssh功能display ssh user-information huawei1 查看ssh用户配置信息不指定用户默认查看所有用户display ssh server status 查看ssh服务器全局配置信息0 7STP配置和选路规则stp enable 在交换机上启用STPstp mode stpdis stp 查看stp配置dis stp brief 查看接口摘要信息stp priority 4096 修改交换机优先级为4096stp root primary 设置交换机为主根交换机stp root secondary 命令配置备份交换机display stp interface Ethernet 0/0/2 查看e0/0/2接口的开销值int e0/0/2stp cost 2000 配置接口e0/0/2的带价值为2000stp timer forward-delay 3000 修改ＳＴＰ的ForwardDelay时间为3000cs也就是30sstp bridge-diameter 3 命令设置网络的直径为3stp mode rstp 启用RSTP使用RSTP可以缩短收敛时间int e0/0/1stp edged-port enable 配置接口e0/0/1为边缘端口不参与生成树的计算0 8配置MSTP多实例stp region-configuration 进入MST域视图region-name huawei 配置MST域名为huaweirevision-level 1 配置MSTP的修订级别为1instance 1 vlan 10 指定VLAN10映射到MSTI1active region-configuration 激活MST域配置display stp region-configuration 查看交换机上当前生效的MST域配置信息dis stp instance 0 brief 查看实例0中的生成树状态和统计的摘要信息stp instance 2 priority 0 配置交换机成位实例2中的根交换机0 9RIP路由协议配置rip 创建开启协议进程network + ip 对指定网段接口使能RIP功能IP地址是与路由器直连的网段debugging rip 1 查看RIP定期更新情况terminal debuggingterminal monitor 在屏幕上显示debug信息undo debugging rip 1undo debug all 命令关闭debug调试功能在上面的配置基础上配置RIP2rip 进入子视图模式version 2 配置版本或者直接配置rip 1version 2network + ip10OSPF单区域配置ospf 1 进入ospf视图1代表进程号area 0 创建区域并进入OSPF区域视图，输入要创建的区域ID，骨干区域即区域0network +IP +匹配码display ospf interface 命令查看OSPF接口通告是否正确、display ospf peer 查看OSPF邻居状态display ip routing-table protocol ospf 查看OSPF路由表11配置OSPF区域明文认证ospf 1area 1authentication-mode simple plain huawei plain是口令以明文方式显示authentication-mode md5 1 huawei 配置区域密文认证12配置链路认证int g0/0/1ospf authentication-mode md5 1 huawei 在一条链路中的两个接口配置要相同13配置抑制接口ospf 1silent-interface GigabitEthernet 0/0/1 禁止接口g0/0/1接收和发送ospf报文14技巧对多个接口配置接口抑制ospf 1silent-interface all 抑制所有接口undisplay ip routing-table 10.0.1.1 查看10.0.1.1所在网段的路由条目15基于接口修改int g0/0/0ospf network-type p2mp 修改ospf的网络类型为多到多点ospf network-type broadcast 修改ospf的网络类型为广播ospf dr-priority 100 修改g0/0/0接口的DR优先级为100reset ospf process 重启ospf进程ospf cost 1000 修改ospf的开销值为1000ospf timer hello 20 修改HELLO计时器为20sospf timer dead 80 修改dead计时器为80sospf 1preference 110 修改ospf优先级为110值越大优先级越低16路由引入ospf 1import-route rip 1 在ospf进程中引入ripdefault-route-advertise always 在ospf进程中引入默认路由ripimport-route ospf 1 在rip进程中引入ospfimport-route ospf cost 3 ospf 引入rip时配置开销值default-route originate 在RIP进程中发布默认路由17vrrp(虚拟路由器冗余协议)基本配置int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 1 priority 120 修改优先级为120display vrrp 查看vrrp信息display vrrp briefdisplay vrrp interface g0/0/0 查看VRRP的工作状态18配置VRRP多备份组int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 1 priority 120 修改优先级为120vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组，备份组号为2，配置虚拟IP为172.16.1.253int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组，备份组号为2，配置虚拟IP为172.16.1.253vrrp vrid 2 priority 120 修改优先级为120vrrp vrid 2 preempt-mode disable 开启非抢占方式19配置VRRP的跟踪接口及认证int g0/0/1vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50监视上行接口G0/0/0，当此接口断掉时，裁减优先级50，使优先级为70vrrp vrid 1 authentication-mode md5 huawei 认证配置20配置基本的访问控制表acl 2000 创建一个编号型ACL，基本ACL的范围是2000~29999rule 5 permit source 1.1.1.1 0指定规则ID为5，允许数据源地址为1.1.1.1的报文通过，反掩码全为0，即精确匹配rule 10 deny source any 指定ID为10，拒绝任意源地址的数据包通过display acl all 查看设备上所有的访问控制列表。

华为交换机基本配置命令明细盘点华为交换机基本配置命令明细盘点传统华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。

它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由CISCO思科交换机自动进行。

下面是店铺整理的关于华为交换机基本配置命令明细，希望大家认真阅读!1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

华为命令大全一、配置交换机的名称和密文密码：<Huawei> //用户视图<Huawei>system-view //进入系统视图配置[Huawei] //系统视图[Huawei]quit或return //退出系统视图模式[Huawei]sysname DTWLXY //设置主机名[Huawei]user-interface console 0 //进入控制台[Huawei-ui-console0]authentication-mode password[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN相关命令：[Huawei]vlan 10或[Huawei]vlan 20 //创建VLAN[Huawei-vlan10]deion dtwlxy //VLAN描述[Huawei]vlan batch 30 40 //创建多个VLAN[Huawei]int g0/0/1 //进入接口[Huawei-g0/0/1]port link-type access //访问口[Huawei-g0/0/1]port default vlan 10 //加入VLAN[Huawei-g0/0/2]port link-type trunk //干道口[Huawei-g0/0/2]port trunk allow-pass vlan 10 20允许[Huawei-g0/0/2]port trunk allow-pass vlan all //所有[Huawei]int e0/0/2 //进入接口[Huawei-E0/0/2]port link-type hybrid //混合口模式[Huawei-E0/0/2]undo port default vlan //删除默认vlan[Huawei-E0/0/2]port hybrid untagged vlan 20//去标签[Huawei-E0/0/2]port hybrid pvid vlan 2//设置默认vlan[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100[Huawei]dis port vlan //查看vlan[Huawei]display vlan //查看vlan三、配置交换机VLAN一致性GVRP：Normal模式：（类似cisco交换机服务器模式）[Huawei]gvrp //开启gvrp也是默认模式Fixed模式：（类似cisco交换机客户机模式）[Huawei-g0/0/2]gvrp registration fixedForbidden模式：（类似cisco交换机透明模式）[Huawei-g0/0/3]gvrp registration forbiddendis vlan summary //查看vlan汇总dis gvrp status //查看gvrp状态1四、配置路由器RIP协议：RIPv1 RIPv2[Huawei]rip //启用RIP默认v1[Huawei-rip-1]network 192.168.1.0 //发布直连网段[Huawei-rip-1]version 2 //配置v2版本[Huawei]dis rip //查看rip[Huawei]dis rip database //查看rip数据库[Huawei]dis ip routing-table //查看路由表五、配置静态路由[Huawei]ip route-static 192.168.50.0 24 10.0.12.2[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1[Huawei]ip route-static 0.0.0.0 0 192.168.2.1 //默认[Huawei]dispaly ip routing-table //查看路由表六、配置路由器OSPF协议：[Huawei]ospf 1 //启用OSPF默认是进程1[Huawei-ospf-1]area 0 //进入区域0[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段[Huawei-ospf-1]silent-interface g0/0/2 //被动接口[Huawei]dis ospf interface //查看ospf通告[Huawei]dis ospf peer //查看ospf邻居[Huawei]dis ip routing-table //查看路由表[Huawei]dis ospf routing //查看ospf路由表七、配置基于全局的DHCP协议：[Huawei]dhcp enable //开启dhcp[Huawei]ip pool dtwlxy //地址池名[Huawei-ip-pool-dtwlxy]network 192.168.1.0 //地址池[Huawei-ip-pool-dtwlxy]lease day 2 //租约默认1[Huawei-ip-pool-dtwlxy]gateway-list 192.168.1.254 //网关[Huawei-ip-pool-dtwlxy]excluded-ip-address192.168.1.250 192.168.1.253 //排除IP范围[Huawei-ip-pool-dtwlxy]dns-list 8.8.8.8 //DNS服务器[Huawei-G0/0/0]dhcp select global //基于全局八、配置基于接口的DHCP协议：[Huawei]dhcp enable //开启dhcp[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]dhcp select interface //基于接口[Huawei-G0/0/1]dhcp server lease day 2 //租约默认1[Huawei-G0/0/1]dhcp serverexcluded-ip-address 192.168.1.1 192.168.1.10 //排除IP范围[Huawei-G0/0/1]dhcp server dns-list 8.8.8.8 //DNS[Huawei]dis ip pool //查看dhcp九、配置路由器基本ACL：2000-2999[Huawei]acl 2000 //配置基本acl[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //允许源IP(注意反掩码0，默认步长5) [Huawei-acl-basic-2000]rule 10 deny any //拒绝任意[Huawei]user-interface vty 0 4 //进入接口[Huawei-ui-vty0-4]acl 2000 inbound //应用acl[Huawei]dis acl all //查看所有acl[Huawei]dis acl 2000 //查看acl 2000十、配置路由器高级ACL：3000-3999[Huawei]acl 3000 //配置高级acl[Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问[Huawei]user-interface vty 0 4 //进入虚拟接口[Huawei-ui-vty0-4]acl 3000 outbound //应用acl[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用[Huawei]dis acl all //查看所有acl十一、静态NAT配置：<huawei>system-view[huawei]interface Ethernet 0/0/1 //进入端口视图[huawei-Ethernet0/0/1]ip address 192.1.1.1 30 //设置端口IP地址，网络号30位[huawei-Ethernet0/0/1]nat static global 192.1.1.2 inside 10.1.1.2 //静态NAT映射，私有地址10.1.1.2和公有地址192.1.1.2建立映射关系动态NAT配置：[huawei]nat address-group 1 192.1.1.2 192.1.1.4 //定义公有地址池[huawei]acl 2000[huawei-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255[huawei-acl-basic-2000]quit[huawei]interface Ethernet 0/0/1[huawei-Ethernet0/0/1]nat outbound 2000 address-group 1 //实现ACL2000中定义的IP可以与地址池中的地址进行NAT转换，这里默认配置的是NAPT，是多对一的关系，要配置Basic NAT，则需要加选项no-pat十二、配置三层交换机VLAN间路由：首先基本配置，IP、VLAN等。

为QuidWay交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

华为交换机常用命令行操作总结华为交换机命令行操作小结一、基础1、进入 system-view 模式<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]2、更改交换机名称[Huawei]sysname SW-ACC-CORE-1[SW-ACC-CORE-1]3、返回 user-view 模式[SW-ACC-CORE-1]return<SW-ACC-CORE-1>4、查看配置启动配置<SW-ACC-CORE-1>display saved-configuration当前配置<SW-ACC-CORE-1>display current-configuration5、保存配置<SW-ACC-CORE-1>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]: Aug 31 2016 09:50:33-08:00 SW-ACC-CORE-1 %%01CFM/4/SAVE(l)[0]:The user chose Y whendeciding whether to save the configuration to the device.Now saving the current configuration to the slot 0.Save the configuration successfully.<SW-ACC-CORE-1>6、用户和管理1）配置密码采用password的方式来验证：authentication-mode password（简单，略过不提，看命令行的帮助即可）采用aaa的方式来验证：<SW-ACC-CORE-1>sys[SW-ACC-CORE-1]aaa[SW-ACC-CORE-1-aaa]local-user admin password cipher mypass[SW-ACC-CORE-1-aaa]local-user admin privilege level 3 [SW-ACC-CORE-1-aaa]local-user admin service-type telnet terminal http ssh[SW-ACC-CORE-1-aaa]quit2）配置 console 的密码[SW-ACC-CORE-1]user-interface console 0[SW-ACC-CORE-1-ui-con0]authentication-mode aaa[SW-ACC-CORE-1-ui-con0]quit3）配置 vty 的密码来允许telnet服务[SW-ACC-CORE-1]user-interface vty 0 4[SW-ACC-CORE-1-ui-vty0-4]authentication-mode aaa[SW-ACC-CORE-1-ui-vty0-4]quit测试：<SW-ACC-BIZ-1>telnet 192.168.200.254Trying 192.168.200.254 ...Press CTRL+K to abortConnected to 192.168.200.254 ...Login authenticationUsername:adminPassword:（输入：mypass）Info: The max number of VTY users is 5, and the numberof current VTY users on line is 1.The current login time is 2016-08-31 16:49:07.<SW-ACC-CORE-1>参考：/enterprise/KnowledgebaseReadActi on.action?contentId=KB1000125747&idAbsPath=7919710|2178 2164|21782167|6691579【特别注意】盒式(S2700&S3700&S5700&S6700)（一）、V200R003及之前的版本缺省情况下1.telnet server已启用er-interface vty下协议默认支持telnet所以该版本仅需配置上面的通用配置（二）、V200R005及之后的版本缺省情况下1.telnet server未启用er-interface vty下协议默认支持ssh所以该版本需按以下方法配置1.打开telnet服务telnet server enable2.用户接口下启用telnet协议user-interface vty 0 4protocol inbound telnet3.添加通用配置4）启用ssh参考：/enterprise/KnowledgebaseReadAction.action?contentId=KB1000067691&idAbsPath=7919710%7C9 856733%7C7923144%7C66915795）启用交换机的web服务<SW-ACC-CORE-1>dir找到web文件（以这个为例：s5700si-v200r003c00.001.web.7z），加载：<SW-ACC-CORE-1>system-view<SW-ACC-CORE-1>http server load s5700si-v200r003c00.001.web.7z<SW-ACC-CORE-1>http secure-server enablehttps://ip/注：更改配置后，记得保存。

华为路由交换命令大全华为一般模式（用户户级）命令：(每条命令都可以+？查看其配置参数)>？enable Turn on privileged commands 转入特权用户模式exit Exit from EXEC 退出配置help Description of the interactive help system 系统帮助简述language Switch language mode (English, Chinese) 语言模式切换ping Send echo messages 检查网络主机连接及主机是否可达show Show running system information 显示系统运行信息telnet Open a telnet connection 远程登录功能tracert Trace route to destination 跟踪到目的地经过了哪些路由器华为特权模式命令：#?clear Reset functions 清除各项统计信息clock Manage the system clock 管理系统时钟configure Enter configuration mode 进入全局配置模式copy Upload config file to tftp server 上载配置文件到TFTP服务器debug Debugging functions 开启调试开关disable Turn off privileged commands 返回普通用户模式download Download the new version config 下载新版本配置文件erase Erase the configuration file in flash or nvram 擦除FLASH或NVRAM中的配置文件exec-timeout Enable EXEC time out 打开EXEC超时退出开关exit Exit from EXEC 退出配置first-config Set or clear the first config flag 设置或清除初次配置标志get Download config file from tftp server 从TFTP服务器下载配置文件help Description of the interactive help system 系统帮助简述language Switch language mode (English, Chinese) 语言模式切换no Disable some parameter switchs 关闭某些参数开关ping Send echo messages 检查网络主机连接及主机是否可达reboot Reboot the router 路由器重启setup Run the SETUP command facility 配置路由器参数show Show running system information 显示系统运行信息telnet Open a telnet connection 远程登录功能tracert Trace route to destination 跟踪到目的地经过了哪些路由器write Write running configuration to flash or nvram 将当前配置参数保存至FLASH或NVRAM中华为全局配置模式命令：(config)#?aaa-enable Enable AAA(Authentication, Authorization and 使能配置AAA(认证，授权和计费)Accounting)access-list Configure structure of access-list 配置标准访问表arp Set a static ARP entry 设置静态ARP入口chat-script Define a modem chat script 生成一个用在modem上的执行脚本crypto Config IPSec or crypto map 设置IPSec相关参数custom-list Build the custom queue list 创建定制队列列表dialer-list Create a dialer-list 创建dialer-listdlsw Configure dlsw 配置DLSwdram-wait Insert dram wait state 设置DRAM等待状态enable Modify enable password parameters 修改ENABLE口令exit Exit from configure mode 退出全局配置模式firewall Configure firewall status 配置防火墙状态flow-interval set time of flow control 设置流量控制时间间隔frame-relay global frame relay configuration commands 帧中继全局配置命令集ftp-server File transfer Protocol FTP 服务器help Description of the interactive help system 系统帮助命令简述host Add host's name and IP address 添加主机名称和其IP地址hostname Modify hostnamec 修改主机名ifquelen Change interface queue length 更改接口队列长度interface Select an interface to configure 选择配置接口ip Global ip configuration subcommands 全局IP配置命令子集ipx Novell IPX global configuration commands 全局IPX配置命令子集logging Logging configuration commands 全局Logging配置命令logic-channel Select a logic-channel to configure 配置逻辑通道login Enable EXEC Authenticaion 启动EXEC登录验证multilink Set multi-link parameters 配置multilink 参数multilink-user Set multi-link bind interface by username 配置multilink 用户使用的接口nat config net address translation 配置地址转换no Disable some parameter switchs 关闭某些参数开关priority-list Build the priority queue list 创建优先级队列列表route-map Configure route-map 配置路由映射router Enable a routing process 启动路由处理settr Set time ranges 设置时间范围snmp-server Modify SNMP parameters 修改SNMP参数tcp Global TCP parameters 配置全局TCP参数terminal Set terminal line parameters 设置终端参数timerange Enable or disable time range 启动或关闭时间区域tty-server Huawei tty server 华为终端服务器user Add a user into system for ppp authentication use. 为PPP验证向系统中加入用户version Confirm current VRP version 确认配置VRP版本号和将当前VRP的版本是否相同vpdn Configure VPDN 设置VPDNvpdn-group Configure VPDN Group 设置VPDN组x25 X25 level 3 X.25协议分组层华为接口模式配置命令：(1)(config-if-Ethernet0)#?backup Modify dial-backup parameters 修改拨号备份参数bridge-group Join into DLSw Bridge-group 将以太网端口加入DLSw桥组crypto Apply crypto map to interface 在接口上应用crypto mapcustom-group Assign a custom queue list to an interface 将CQL应用到接口上description Ethernet interface specific description 设置以太网端口描述字串duplex Configure duplex operation mode 设置双向操作模式exit Exit from config interface mode 退出端口配置模式help Description of the interactive help system 随机帮助系统简述ip Interface Internet Protocol configure command IP协议配置命令集ipx Novell IPX interface subcommands IPX协议命令子集llc2 Modify LLC2 parameters 设置以太网端口的LLC2参数loopback Configure internal loopback on an interface 配置端口自环方式mtu Set ethernet interface Maximum Transmission Unit(MTU) 设置以太网MTUnat Network Address Translator 网络地址转换no Negate a command or set its defaults 取消命令或设置缺省值priority-group Assign a priority queue list to an interface 将PQL应用到接口上send-frame-type Set the format of the sending frames 设置传送帧格式shutdown Shutdown the selected interface 关闭所选端口standby Hot standby router config HSRP 热备份路由配置(2)(config-if-Serial0)#?backup Modify dial-backup parameters 修改备份口参数baudrate Set transmite and receive baudrate 配置发送、接收波特率bridge-group Join into DLSw Bridge-group 将本串口加入DLSw桥组clock-select Select transmit and receive clock comes from 选择发送、接收时钟来自本地远程local or remotecrypto Apply crypto map to interface 在接口上应用crypto mapcustom-group Assign a custom queue list to an interface 将CQL应用到接口上description interface specific description 设置端口描述字串detect Detect DSR or DTR signal on serial interface 在串口上监测DSR DTR 信号dialer Dial-On-Demand routing (DDR) command 拨号配置命令dialer-group Assign the interface to dialer-list 配置接口的dialer-list encapsulation Set encapsulation type for an interface 设置端口协议封装类型exit Exit from config interface mode 退出端口配置模式flowcontrol Auto flowcontrol or normal flowcontrol 设置流控制方式help Description of the interactive help system 随机帮助系统简述idle-mark Idle in mark mode 空闲为mark状态invert Invert Transmit clock 反转接收时钟ip Interface Internet Protocol configure command IP协议配置命令集ipx Novell IPX interface subcommands IPX协议命令子集keepalive Enable keepalive 使keepalive有效loopback Configure internal loopback on an interface 设置接口内部自环方式mtu Maximum transmission unit 最大传送单位nat Network Address Translator 网络地址转换no Negate a Command or Set its default 取消某命令或配置路由器缺省值nrzi-encoding Set line code to nrzi encoding mode 设置编码方式为NRZI模式peer Peer parameters for point-to-point interface PPP接口的端参数physical-layer Configure sync or async physical layer on serial 设置串口传输方式为同步异步interfaceppp Point-to-Point Protocol PPP协议priority-group Assign a priority queue list to an interface 将PQL应用到接口上-sdlc This command can be used when encapsulate SDLC 只有在封装了SDLC协议才可以使用此命令shutdown Shutdown the selected interface 关闭所选端口terminal Terminal source ip address bind. 终端源地址绑定tty Configure terminal server parameter 配置终端服务器参数配置路由器：(以下命令可减写)路由器基本操作：重启路由器特权模式：reboot 在特权模式下擦除配置信息：#erase 写入配置信息：write 查看命令：#show 重起端口：在端口模式关闭#shut 打开#no+shut (有些命令须重启才可生效)关闭超时退出功能:#no exec 设定主机名:(config)#hostnameDCE方应配置速率：在s0端口配置(config-if-Serial0)#baud 2048000 (注意: 在使用V.24电缆时波特率必须设置成不高于64Kbps!)填加IP地址：在接口模式下#ip add+IP地址+掩码静态路由：在全局配置模式ip router+目的IP地址+掩码+网关(相邻机器IP地址)查看路由表：sh+ip+route封装协议：(电信DCE设备为发送方、本地DTE设备为接收方)在s0端口配置：(config-if-Serial0)#encap+ppp(任意协议)*ppp协议不适合恶劣介质*链路层PPP点到点协议有两种验证方式：PAP口令验证和 CHAP 挑战口令验证(1)PAP验证方式配置：在DCE验证方：(config-if-Serial0)#ppp+auth验证方式+pap验证方式建立用户：(config)#user+名字+pass+密码是否隐藏(7是/0否)+密码DTE被验证方：(config-if-Serial0)#ppp+pap+sent+名字+pass+密码是否隐藏(7是|0否)+密码*(用户名和密码DCE与DTE同相)*重起端口：在端口模式关闭#shut 再打开#no+shut (有些程序须重启才可生效)建立路由完成验证(2)先删除原来验证方式再配置CHAP验证方式：(可靠方式)在DCE验证方s0端口填加验证方式：(config-if-Serial0)#ppp+auth+chap在DCE验证方s0端口填加chap主机名：(config-if-Serial0)#ppp+chap+host+名字(任意)在DCE验证方填加验证方式:(config)#user+对方主机名字+pass+密码是否隐藏(7是/0否)+密码建立路由完成验证*(DCE与DTE相同)*重起端口：在端口模式关闭#shut 再打开#no+shutppp协议协商(自动协商)只有PPP协议可以自动生成路由项DTE：s0封装DCE：分配方 DTE被分配方配置方法：DCE:(config-if-Serial0)#ip add 50.50.50.1 255.0.0.0(config)#ip local pool 1 50.50.50.50(最低) 50.50.50.60(最高) 配置地址池(config-if-Serial0)#peer default ip add pool 1 分配对方IP地址DTE:(config-if-Serial0)#ip add nego自动获取地址特点：所获得地址没有子网路由x.25协议配置方法：DCE方：(config-if-Serial0)#encap x25 dce(config-if-Serial0)#x25 ltc 16 设置最小双向信道(config-if-Serial0)#x25 htc 16 设置最大双向信道(config-if-Serial0)#x25 nvc 4 设置链接信道条数(config-if-Serial0)#x25 mod 128设置窗口尺寸(config-if-Serial0)#x25 wout 8设置缺省发送窗口大小(config-if-Serial0)#x25 win 8 设置缺省接收窗口大小(config-if-Serial0)#x25 ips 1024 设置输入包长度(config-if-Serial0)#x25 ops 1024 设置输出包长度(config-if-Serial0)#x25 add (88888888) 任意x.25链路层地址(config-if-Serial0)#ip add (IP地址)给双方填加IP地址(config-if-Serial0)#x25 map ip (目标IP地址)(99999999 对端x.25链路层地址)+broadcast(支持广播)DTE方：同上 (DCE和DTE映射时必须指对方端地址)x.25具有寻址功能和纠错功能，它包括物理层、链路层、和网路层，它是一个协议集，支持流控帧中继协议(Frame-relay)配置方法：DCE方:先配置IP地址再打开帧中继交换(config)#frame switch(config-if-Serial0)#encap int dce 设置封装模式(config-if-Serial0)#frame local 18 定义虚电路号*DTE方：同上 (虚电路号发必须相同)当不允许逆向地址解析时，必须手动填加地址和虚电路对应*借用IP地址:DCE方：先设定e0IP地址(config-if-Serial0)#int s 0.1 point 设置子接口为点到点(config-if-Serial0)#frame inter 50 设置虚电路号(config-if-Serial0)#ip unnum eth0 指定IP借用(config)#ip route (下一跳网络号) (掩码)255.255.255.252 s 0.1DTE方：同上设e0 IP地址(config)#ip route (下一跳地址) (掩码)255.255.255.255 s 0.1(config)#ip route 0.0.0.0 0.0.0.0 (下一跳地址)rip协议配置方法：(DCE和DTE相同)(config)#router rip 设置rip协议启动(config)#network all 把本机所有网段都参于路由交换(广播)(config)#no network (IP网段)单独取消某网段(config)#no network all 所有网段都关闭(config)#sh ip rip 查看路由信息如果想要静态路由也通过rip广播出去须借用路由：(config-router-rip)#redis static(引用路由) metric(静态路由度量值) 1(config-router-rip)#neighbor 对端IP地址OSPF协议配置方法：OSPF不能在x.25和frame frelay协议上进行广播DCE和DTE都封装(任意协议,例：x.25)(config)#router ospf enable 设置OSPF协议启动再进入单独端口启动OSPF：(config-if-Serial0)#ip ospf enable area 1或0(为骨干)(config-if-Ethernet0)#ip ospf enable area 1(config-if-Serial0)#ip ospf neighbor 对端IP地址(config)#ip route 目标网络号掩码下一跳IP 间接路由(config-router-ospf)#redis ospfase static metric 1(度量值默认为1)网络安全：用路由器做firewall(防火墙)：(config)#firewall enable 打开防墙设置(config)#firewall default 设置默认规则(config)#access 101(任意号) sirt(指定自链顺序) auto(精度优先)地址过滤：(config)#access 101 deny ip 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.255反码) 70.70.70.1(目的IP) 0.0.0.0(掩码255.255.255.255反码)定义一条规责不让70.70.70.1访问70.70.70.2(config-if-Ethernet0)#ip access 101 in (把101规责定义在e0口的输入方)(config)#no access 101(规则号) 删除一条链101(config)#sh access 101(规则号) 查看一条链101(config)#access 101 deny ip 70.70.70.0(源地址IP) 0.0.0.127(掩码255.255.255.128反码) 50.50.50.2 (目的IP)0.0.0.0(掩码255.255.255.255反码) 拒绝70.70.70.1-127网段访问允许某个地址访问：(config)#access 101 deny ip any 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.128反码) (config)#aceess 101 permit ip 70.70.70.64(源地址IP) 0.0.0.3(掩码255.255.255.252反码) any只允许70.70.70.64 - 67访问(config-if-Serial0)#ip access 101 in 在s0口加入101链端口过滤：(config)#access 101 deny ip tcp any(任何目标地址) 70.70.70.1(源地址IP) 0.0.0.0(掩码255.255.255.255反码) eq (23端口)或telnet 类型过滤别人ping不通你，你可ping通别人(config)#access special 101 deny ip tcp any(源任何地址) 70.70.70.1(目标IP地址)0.0.0.0(掩码255.255.255.255反码) eq telnet 对本机特定时间段拒绝telnet(config)#rimerange eable 开启时间段(config)#settr(范围)18:23(开始) - 18:25(结束) 时间段内生效链路集合：DCE:(config-if-Serial0)#peer default ip add 50.50.50.2 不定义地址池只有一端与其相连DTE:(config)#sh ip route 查看路由(config)#ip add nego 自动获取地址VPN(虚拟专用网)：利用协议做一条专线让两个局域网通过互连网相连。