华为命令解释大全

华为命令大全<Quidway>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit返回用户视图return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1] 固定以太网端口视图:在系统视图下键入interface ethernet0/1quit返回系统视图return返回用户视图[Quidway-Ethernet1/1]系统视图下键入interface ethernet 1/1 扩展百兆以太网端口视图:在VLAN视图配置VLAN参数[Quidway-vlan1]在系统视图下键入vlan 1quit返回系统视图return返回用户视图用户界面视图配置用户界面参数[Quidway-ui-aux0]在系统视图下键入user-interface aux quit返回系统视图return返回用户视图2.1.2 设置用户分级保护密码为了防止未授权用户的非法侵入，S2000B系列以太网交换机将用户分为两个级别:参观级别和监控级别。

从串口登录上以太网交换机后就只见进入参观用户，仅能执行简单的查询操作;监控级别的用户则可以执行监控、配置、管理等操作。

在使用super命令从参观级别用户切换到监控级别用户时，要进行用户身份验证，即需要输入切换口令(如果用户已经使用命令super password password设置了切换口令)。

为了保密，用户在屏幕上看不到所键入的口令，如果三次以内输入正确的口令，则切换到监控级别用户，否则保持原用户级别不变。

请在系统视图下进行下列配置。

表2-2 设置用户分级保护密码,操作,命令切换用户级别至监控级super设置切换用户级别密码super password password 取消切换用户级别密码undo super password命令中的参数含义如下:password:明文字符串，取值范围为1,16个字符。

华为技术命令全集【命令】display history-command【视图】所有视图【参数】无【描述】display history-command 命令用来显示当前用户曾键入的最后10 条命令。

用户在输入命令时可以用<Ctrl+E>和<Ctrl+R>键来访问上一条和下一条历史命令。

【命令】language【视图】系统视图【参数】无【描述】language 命令用来切换终端命令行显示的语言模式。

缺省情况下，命令行接口的语言模式为英文。

为方便国内用户，VRP 命令行不但支持英文模式，还支持中文模式。

【举例】# 将英文模式切换为中文模式。

[Quidway] languageCurrent Language : ENGLISHWill You switch language mode ?(Y/N)yYou have changed the language mode.[Quidway] ?aaa 指定AAA(认证,授权和记费)配置aaa-enable 使能配置AAA(认证，授权和计费)acl 指定访问表配置信息【命令】quit【视图】所有视图【参数】无【描述】quit 命令用来从当前视图退回到上一级视图。

使用快捷键<Ctrl+Q>可从当前视图直接返回到系统视图。

【命令】return【视图】所有视图【参数】无【描述】return 命令用来从当前视图（不含系统视图）退到系统视图。

与return 命令功能相同的是组合键<Ctrl+Q>。

系统基本管理配置命令【命令】clock hour:minute:second day month year【视图】系统视图【参数】hour:minute:second：路由器当前时钟，hour 的取值范围为0~23，minute和second 的取值范围为0~59。

year、month 和day：路由器当前的年、月、日信息，year 取值范围为1997~2097，month 取值范围为1~12，day 取值范围为1~31。

华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。

华为路由器命令及注释华为路由器命令及注释1、基本配置命令1.1、进入特权模式命令：enable注释：该命令用于进入特权模式，执行特权级别的命令。

1.2、配置主机名命令：hostname [hostname]注释：该命令用于配置路由器的主机名，方便对路由器进行识别和管理。

1.3、配置域名服务器命令：ip name-server [dns-server-ip]注释：该命令用于配置域名服务器的IP地质，以进行域名解析。

1.4、配置接口IP地质命令：interface [interface-name]ip address [ip-address] [subnet-mask]注释：该命令用于配置指定接口的IP地质和子网掩码，使路由器能够在网络中进行通信。

2、路由配置命令2.1、配置静态路由命令：ip route [destination-network] [subnet-mask] [next-hop]注释：该命令用于配置静态路由，将目标网络和下一跳地质关联起来。

2.2、配置默认路由命令：ip route 0：0：0：0 0：0：0：0 [next-hop]注释：该命令用于配置默认路由，将所有未知目的地的数据包都发送到指定的下一跳地质。

3、安全配置命令3.1、配置登录认证命令：line vty 0 4authentication-mode [password ---- AAA]注释：该命令用于配置登录认证方式，在vty线路上设置密码认证或AAA认证。

3.2、配置SSH命令：ssh authentication-mode [password ---- publickey] ssh user [username]注释：该命令用于配置SSH认证方式，可以选择使用密码认证或公钥认证，还可以配置SSH用户。

4、接口配置命令4.1、配置接口描述命令：interface [interface-name]description [description]注释：该命令用于配置接口的描述信息，便于了解接口的用途或连接对象。

登陆设备：1、console 口登陆2、通过运行窗口，telnet 172.16.10.XX设备console口密码：admin@123设备telnet用户名密码：admin/admin@123<Huawei> //用名视图，权限有限，查看，保存，重启设备。

<Huawei>system-view //进入系统视图，权限高，可以配置设备，并可进入到其他视图。

[Huawei]sysname S5700-1F //给系统更改名字，方便日常维护。

[S5700-1F]vlan batch 10 100 //同时创建vlan 10 100[S5700-1F]vlan 10 // 进入vlan视图，对该vlan进行配置[S5700-1F-vlan10]description guanli //对vlan进行描述，方便管理[S5700-1F-vlan10]quit //退出vlan视图，退回到系统视图[S5700-1F][S5700-1F]interface Vlanif 10 //进入vlanif接口视图，可以对vlanif接口进行配置[S5700-1F-Vlanif10]ip address 172.16.10.100 255.255.255.0 //对vlanif 10进行接口地址配置[S5700-1F-Vlanif10]dis this //查看当前视图下的配置内容，以下为当前视图下配置#interface Vlanif10ip address 172.16.10.100 255.255.255.0[S5700-1F-Vlanif10]quit //退出vlanif视图，退回到系统视图[S5700-1F][S5700-1F]interface GigabitEthernet0/0/1 //进入接口视图，可以对接口进行配置。

[S5700-1F-GigabitEthernet0/0/1]port link-type access //配置接口为access模式，一般用来接电脑。

华为命令大全一、配置交换机的名称和密文密码：<Huawei> //用户视图<Huawei>system-view //进入系统视图配置[Huawei] //系统视图[Huawei]quit 或return //退出系统视图模式[Huawei]sysname DTWLXY //设置主机名[Huawei]user-interface console 0 //进入控制台[Huawei-ui-console0]authentication-mode password[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN 相关命令：[Huawei]vlan 10 或[Huawei]vlan 20 //创建VLAN[Huawei-vlan10]deion dtwlxy //VLAN 描述[Huawei]vlan batch 30 40 //创建多个VLAN[Huawei]int g0/0/1 //进入接口[Huawei-g0/0/1]port link-type access //访问口[Huawei-g0/0/1]port default vlan 10 //加入VLAN[Huawei-g0/0/2]port link-type trunk //干道口[Huawei-g0/0/2]port trunk allow-pass vlan 10 20 允许[Huawei-g0/0/2]port trunk allow-pass vlan all //所有[Huawei]int e0/0/2 //进入接口[Huawei-E0/0/2]port link-type hybrid //混合口模式[Huawei-E0/0/2]undo port default vlan //删除默认vlan[Huawei-E0/0/2]port hybrid untagged vlan 20//去标签[Huawei-E0/0/2]port hybrid pvid vlan 2//设置默认vlan[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100[Huawei]dis port vlan //查看vlan[Huawei]display vlan //查看vlan三、配置交换机VLAN 一致性GVRP：Normal 模式：（类似cisco 交换机服务器模式）[Huawei]gvrp //开启gvrp 也是默认模式Fixed 模式：（类似cisco 交换机客户机模式）[Huawei-g0/0/2]gvrp registration fixedForbidden 模式：（类似cisco 交换机透明模式）[Huawei-g0/0/3]gvrp registration forbiddendis vlan summary //查看vlan 汇总dis gvrp status //查看gvrp 状态1四、配置路由器RIP 协议：RIPv1 RIPv2[Huawei]rip //启用RIP 默认v1[Huawei-rip-1]network 192.168.1.0 //发布直连网段[Huawei-rip-1]version 2 //配置v2 版本[Huawei]dis rip //查看rip[Huawei]dis rip database //查看rip 数据库[Huawei]dis ip routing-table //查看路由表五、配置静态路由[Huawei]ip route-static 192.168.50.0 24 10.0.12.2[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1[Huawei]ip route-static 0.0.0.0 0 192.168.2.1 //默认[Huawei]dispaly ip routing-table //查看路由表六、配置路由器OSPF 协议：[Huawei]ospf 1 //启用OSPF 默认是进程1[Huawei-ospf-1]area 0 //进入区域0[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段[Huawei-ospf-1]silent-interface g0/0/2 //被动接口[Huawei]dis ospf interface //查看ospf 通告[Huawei]dis ospf peer //查看ospf 邻居[Huawei]dis ip routing-table //查看路由表[Huawei]dis ospf routing //查看ospf 路由表七、配置基于全局的DHCP 协议：[Huawei]dhcp enable //开启dhcp[Huawei]ip pool dtwlxy //地址池名[Huawei-ip-pool-dtwlxy]network 192.168.1.0 //地址池[Huawei-ip-pool-dtwlxy]lease day 2 //租约默认1[Huawei-ip-pool-dtwlxy]gateway-list 192.168.1.254 //网关[Huawei-ip-pool-dtwlxy]excluded-ip-address192.168.1.250 192.168.1.253 //排除IP 范围[Huawei-ip-pool-dtwlxy]dns-list 8.8.8.8 //DNS 服务器[Huawei-G0/0/0]dhcp select global //基于全局八、配置基于接口的DHCP 协议：[Huawei]dhcp enable //开启dhcp[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]dhcp select interface //基于接口[Huawei-G0/0/1]dhcp server lease day 2 //租约默认1[Huawei-G0/0/1]dhcp serverexcluded-ip-address 192.168.1.1 192.168.1.10 //排除IP 范围[Huawei-G0/0/1]dhcp server dns-list 8.8.8.8 //DNS[Huawei]dis ip pool //查看dhcp九、配置路由器基本ACL：2000-2999[Huawei]acl 2000 //配置基本acl[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //允许源IP(注意反掩码0，默认步长5) [Huawei-acl-basic-2000]rule 10 deny any //拒绝任意[Huawei]user-interface vty 0 4 //进入接口[Huawei-ui-vty0-4]acl 2000 inbound //应用acl[Huawei]dis acl all //查看所有acl[Huawei]dis acl 2000 //查看acl 2000十、配置路由器高级ACL：3000-3999[Huawei]acl 3000 //配置高级acl[Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问[Huawei]user-interface vty 0 4 //进入虚拟接口[Huawei-ui-vty0-4]acl 3000 outbound //应用acl[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用[Huawei]dis acl all //查看所有acl十一、静态NAT 配置：<huawei>system-view[huawei]interface Ethernet 0/0/1 //进入端口视图[huawei-Ethernet0/0/1]ip address 192.1.1.1 30 //设置端口IP 地址，网络号30 位[huawei-Ethernet0/0/1]nat static global 192.1.1.2 inside 10.1.1.2 //静态NAT 映射，私有地址10.1.1.2和公有地址192.1.1.2 建立映射关系动态NAT 配置：[huawei]nat address-group 1 192.1.1.2 192.1.1.4 //定义公有地址池[huawei]acl 2000[huawei-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255[huawei-acl-basic-2000]quit[huawei]interface Ethernet 0/0/1[huawei-Ethernet0/0/1]nat outbound 2000 address-group 1 //实现ACL2000 中定义的IP 可以与地址池中的地址进行NAT 转换，这里默认配置的是NAPT，是多对一的关系，要配置Basic NAT，则需要加选项no-pat十二、配置三层交换机VLAN 间路由：首先基本配置，IP、VLAN 等。

华为常用命令及用法一、基础命令1. 查看和配置IP地址•查看接口信息：display interface brief•进入接口配置模式：interface <interface_name>•配置IP地址：ip address <ip_address> <mask>•结束接口配置：quit•保存配置：save2. 查看和配置VLAN•查看VLAN信息：display vlan brief•进入VLAN配置模式：vlan <vlan_id>•配置VLAN名称：name <name>•添加端口到VLAN：port <interface_name> <vlan_mode> <vlan_id>（vlan_mode为access或trunk）•删除端口从VLAN：undo port <interface_name>3. 查看和配置静态路由•查看路由表：display ip routing-table•进入路由配置模式：ip route-static <destination_network> <mask> <next_hop>•撤销静态路由：undo ip route-static <destination_network> <mask> <next_hop>二、高级命令1. 配置OSPF•进入OSPF进程配置模式：ospf <process_id>•配置区域：area <area_id>•配置区域内路由器：network <network> <mask> [advertise]•配置区域间路由器：area-range <start_address> <end_address>•配置重分布：import-route <protocol> <process_id>•退出OSPF进程配置模式：quit2. 配置ACL•进入ACL配置模式：acl number <acl_number>•配置规则：rule <rule_id> [deny|permit] <source> <destination> [service]•应用ACL：traffic-filter <acl_number> [<in|out>]•退出ACL配置模式：quit3. 配置QoS•进入策略模式：traffic classifier <classifier_name>•配置分类规则：if-match <acl_number>•进入行为模式：traffic behavior <behavior_name>•配置动作：remark <remark_value>•配置队列：queue <queue_id>•应用策略：traffic policy <policy_name>•退出策略模式：quit4. 配置NAT•启用NAT：nat enable•进入NAT地址池配置模式：nat address-group <group_id>•配置地址池：address <start_address> <end_address> [mapping <mapping_address>]•进入ACL配置模式：acl number <acl_number>•配置规则：rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•应用NAT：nat policy <acl_number>•退出ACL配置模式：quit三、故障排除命令1. 查看日志•查看系统日志：display logbuffer•根据等级过滤日志：display logbuffer filter-error•清除日志缓冲：clear logbuffer2. 查看接口状态•查看接口状态：display interface <interface_name>•查看接口统计信息：display interface <interface_name> statistics3. 查看路由信息•查看路由表：display ip routing-table•查看OSPF邻居信息：display ospf neighbor•查看BGP邻居信息：display bgp peer4. 远程诊断•进入远程诊断模式：ping•Ping测试：ping <destination_address>•Traceroute测试：tracert <destination_address>•退出远程诊断模式：quit四、安全命令1. 查看用户•查看当前用户：display users•查看用户权限：display aaa2. 配置SSH•进入SSH配置模式：ssh server•启用SSH服务：telnet server enable•配置最大用户数：user-max <max_user>•退出SSH配置模式：quit3. 配置防火墙•开启防火墙：firewall enable•进入防火墙规则配置模式：acl number <acl_number>•配置入站规则：rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•配置出站规则：rule <rule_id> [destination <destination>] [source <source>] [service <service>] [action <action>]•应用防火墙策略：firewall policy <acl_number>•退出防火墙规则配置模式：quit以上是华为常用命令及用法的简要介绍，通过掌握这些命令，可以有效地进行网络设备的配置和故障排除工作。

华为路由器命令大全1. 系统管理1. 登录与退出- login：登录到设备的用户界面。

- logout：退出当前会话。

2. 用户权限管理- user-interface vty [first-line-number last-line-number] [authentication-mode {password ---- aaa}]：配置虚拟终端（VTY）接口，设置远程访问方式和认证模式。

3. 设备信息查看与配置保存- display version：显示设备版本信息。

- display current-configuration：显示当前运行配置文件中的所有内容。

2. 接口操作1 . 查看接口状态–display interface brief: 显示所有接口及其状态摘要。

2 . 进入特定接口视图–interface interface-type interface-number :进入指定类型和编号的物理或逻辑子接口视图。

例如，GigabitEthernet0/0/0 表示千兆以太网第一个槽位上的第一块卡上的物理子接口； LoopBack100表示Loopback 类型号码为100 的逻辑子类别。

注意：在不同系列路由器中，支持和不支持各种类型和编号数字组合是有差异性的，请参考对应产品文档进行确认3.IP地址相关操作4.RIP协议相关命令5.OSPF协议相关命令6.BGP协议相关命令7.安全管理1 . AAA配置- aaa：进入AAA视图。

8.VPN技术1.IPsec VPN–ike peer: 创建IKE对端的策略模板。

9.QoS（Quality of Service）质量服务10.NAT(Network Address Translation)网络地址转换11.防火墙功能12.SSH远程登录及密钥13.DHCP服务器设置14.HSRP(Hot Standby Router Protocol)15.VRRP(Virtual Router Redundancy Protocol)16.GLBP(Gateway Load Balancing Protocol)本文档涉及附件：无法律名词及注释：- VTY：虚拟终端，用于通过SSH或Telnet等方式进行远程访问和管理设备的接口。

1.本地服务器的类型设置权限2.3.已开启和配置步骤一,生成本地密钥对：[test]rsa local-key-pair createThe key name will be: Auotnavi-callcenter-01_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Input the bits in the modulus[default = 512]:1024Generating keys....++++++............++++++...............++++++++.++++++++步骤二，配置VTY用户界面：[Auotnavi-callcenter-01]user[Auotnavi-callcenter-01]user-interface vty 0 4[Auotnavi-callcenter-01-ui-vty0-4]authentication-mode aaa[Auotnavi-callcenter-01-ui-vty0-4]protocol inbound ssh步骤三，创建SSH用户及密码#aaa#local-user root password simple 123456#local-user root privilege level 3#local-user root service-type ssh步骤四: 配置ssh用户的认证方式和服务方式[Quidway] ssh user 用户名authentication-type password或[Quidway] ssh authentication-type default password #如果用户过多可直接设置默认的认证方式[Quidway] ssh user username service-type {sftp | stelnet | all } #这步骤没有配置，可能出现server refused to start a shell/command.步骤五：使能ssh服务[Quidway] stelnet server enable3.系统远程管理服务TELNET、SSH默认可以接受任何地址的连接，出于安全考虑，应该只允许特定地址访问。

华为基础命令总结第一篇：华为基础命令总结华为基础命令总结目录1.镜像口配置................................................................................................................2 2.设备改名字................................................................................................................2 3.配置保存....................................................................................................................2 4查看路由表. (2)5.telnet密码、特权密码..............................................................................................2 6.用户远程登录从用户模式变成特权模式..............................................................2 7.交换接口配置（vlan、access、trunk）...................................................................3 8.接口物理配置 (3)9.DHCP分配 (3)10.VRRP配置.................................................................................................................4 11.静态路由 (4)12.RIP协议 (4)13.OSPF协议 (5)1.单区域................................................................................................................5 2.多区域. (5)3.STUB................................................................................................................. ...5 4.完全STB..............................................................................................................5 5.点到点. (5)6.改COST 值..........................................................................................................6 7.查看配置信息....................................................................................................6 14.端口聚合 (6)1.二层端口聚合(华为又名E-trunk)..................................................................6 2.三层端口聚合. (7)15.MSTP............................................................................................................... . (8)1.配置....................................................................................................................8 2.查看配置信息.. (10)16.ACL.................................................................................................................. ........10 1.标准列表........................................................................................................11 2.扩展列表..........................................................................................................11 3.时间的配置(例子)..........................................................................................11 4.查看配置信息.. (12)1.镜像口配置[Quidway]monitor-port指定镜像端口 [Quidway]port mirror指定被镜像端口 [Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像2.设备改名字[SW2]sysname SW23.配置保存save Are you sure to continue?[Y/N]y4查看路由表display ip routing-table5.telnet密码、特权密码[Quidway]super password修改特权用户密码 [Huawei]user-interface vty 0 3 [Huawei-ui-vty0-3]authentication-mode password//设置口令模式[Huawei-ui-vty0-3]set authentication password cipher 123 [Huawei-ui-vty0-3]user privilege level 3 用户级别6.用户远程登录从用户模式变成特权模式此命令在被telnet的路由器上配置，这里和思科的命令不同，要想在 LSW1 配置密码只能配置 CON 密码！[Huawei]super password level 7 cipher 123例子LSW2 远程登录到 LSW1telnet 192.168.1.1 super 7 Password: sys [Huawei]7.交换接口配置（vlan、access、trunk）[SW1vlan 3[SW1-vlan3]port ethernet 0/1 to ethernet 0/4//在VLAN中增加端口[SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1]int e0/0/1 [SW1-Ethernet0/0/1]port link-type trunk [SW1-Ethernet0/0/1]port trunk allow-pass vlan {ID|All}[SW1-Ethernet0/0/1]port trunk pvid vlan 3//设置trunk端口的PVID8.接口物理配置[Quidway-Ethernet0/1]duplex {half|full|auto}//配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto}//配置端口工作速率 [Quidway-Ethernet0/1]flow-control//配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal}//配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}//设置端口工作模式 [Quidway-Ethernet0/1]undo shutdown//激活端口9.DHCP分配[SW2]dhcp enable [SW2]ip pool 1 [SW2-ip-pool-1]network 192.168.1.0 255.255.255.0 [SW2-ip-pool-1]dns-list 192.168.1.1 [SW2-ip-pool-1]gateway-list 192.168.1.1 [SW2-ip-pool-1]excluded-ip-address 192.168.1.1 255.255.255.0查看配置命令[Quidway] display ip pool查看IP地址池配置情况10.VRRP配置[SW2]int vl 10 [SW2-Vlanif10]ip add 192.168.1.253 255.255.255.0 [SW2-Vlanif10]vrrp vrid 10 192.168.1.254 [SW2-Vlanif10]vrrp vrid 10 priority 120 [SW2-Vlanif10]vrrp vrid 10 track interface g0/0/3 reduced 30查看配置命令display vrrp命令可以看到SwitchA的状态是Master 11.静态路由[SW1]ip route-static 20.1.1.0 255.255.255.0 10.1.1.212.RIP协议[SW1]rip [SW1-rip-1]version 2 [SW1-rip-1]undo summary [SW1-rip-1]net 10.0.0.0 删掉 rip 协议 [SW1]undo rip 1 Warning: The RIP process will be deleted.Continue?[Y/N]y 注意：1.绿色数字是几就删掉几比如[SW1-rip-2] 就 [SW1]undo rip 22.比如10.1.1.1/24 要是通告网络的话 cisco可以10.1.1.0 华为必须的 10.0.0.0 查看配置信息[SwitchA] display rip 1 route查看SwitchA的RIP路由表。

目录实验一以太网交换机基本配置 (1)实验二以太网端口配置实验 (7)实验三利用TFTP管理交换机配置 (13)实验四虚拟局域网VLAN (16)实验五生成树配置 (25)实验六802.1x和AAA配置 (38)实验七路由器基本配置 (445)实验八PPP配置 (51)实验九FR配置 (56)实验十静态路由协议配置 (64)实验十一RIP协议配置 (68)实验十二OSPF协议配置 (74)实验十三访问控制列表配置 (88)实验十四地址转换配置 (95)实验十五DHCP配置 (101)实验十六升级路由器或交换机的操作系统 (116)实验一以太网交换机基本配置一、交换机常用命令配置模式1 业务描述(1)Quidway系列产品的系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级4个级别，简介如下：✧参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、RLogin）等，该级别命令不允许进行配置文件保存的操作。

✧监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。

✧配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。

✧管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。

（2）命令视图：系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个（或某些）命令视图下，只有在相应的视图下才能执行该视图下的命令：各命令视图的功能特性、进入各视图的命令等的细则：◆命令视图功能特性列表2 配置参考命令（1）命令行在线帮助在任一命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述。

<huawei>undo terminal monitor防干扰(u t m)<huawei>system-view进系统视图(sys)<huawei>language-mode Chinese中文界面(lang chi)<huawei>save保存telnet远程连接[huawei]sys SW1改名[huawei]interface G0/0/1进入接口int g0/0/1[huawei]user-interface console0进入console口user con0 [huawei]user-interface vty04进入vty口user vty04ip address10.1.1.18配置IP地址authentication-mode password启用认证user p设置密码：set authentication password cipher123abc设置空闲时间：idle-timeout5设置权限：user privilege level3撤销Undo+原命令[huawei-g0/0/0]Dis this查看当前信息(不同的接口视图显示的信息不一样，如这个显示的是g0/0/0接口下的所有配置）<huawei>dis cur显示所有配置信息（系统视图和用户视图都可以）<huawei>dis ip int b查看接口ip地址配置情况[huawei]telnet srver enable开启telnet远程服务[huawei-aaa]local-user+用户名pass cipher+密码设置用户名和密码Telnet1:telnet密码远程登录进入vty接口后s a p c+密码，然后设置个权限2：AAA认证--设备开启telnet服务[huawei]telnet server enable--设置验证方式AAA auth AAA(vty接口）AAA视图下：-配置用户名和密码local-user+用户名pass cipher+密码-设置用户的服务类型local-user用户名service-type telnet （telnet这个不是固定的，这里因为是远程，所以是telnet）-设置用户权限local-user用户名pri l级别Dis ip int b查看接口是不是up状态dis bgp peer查询BGPdis mpls ldp peer查询mplsdis ospf peer brief查询ospfdis ssh user-information查看ssh用户信息各种协议的路由默认优先级直连0静态60OSPF内部——10外部——150ISIS15BGP255Ssh远程rsa local-key-pair create创建密匙对aaadomain default_admin进入全局默认管理域local-user admin password cipher admin123创建用户名密码local-user admin privilege level15设置权限local-user admin service-type terminal ssh启用sshuser-interface con0进入con口authentication-mode aaa设置本地登录验证方式为aaauser-interface vty04进入vty口authentication-mode aaaprotocol inbound ssh登录协议为sshqstelnet server enable开启stelnet服务对端：ssh client first-time enable。

华为路由器命令华为路由器命令大全华为路由器命令类似于cisco，用好他可以大大方便我们日常工作，下面就让yjbys店铺为大家提供以下华为路由器命令，希望对大家工作有所帮助!华为路由器命令一1.删除设备配置：reset saved-configuration2.重启：reboot3.看当前配置文件：display current-configuration4.改设备名：sysname5.保存配置：save6.进入特权模式：sysview注：华为只有2层模式，不像cisco enale之后还要conf t。

7.定义acl：acl nubmere XXXX(3000以上)进入以后rule permit/deny IP/TCP/UDP等 sourceXXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXXXXX.XXX.XXX.XXX(反向) eq 注意：华为默认没有deny any any8.防火墙上端口加载ACL：[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound9.防火墙上新增加用户：local-user XXX(用户名) password simple XXX(密码)local-user XXXservice-type ppp10.删除某条命令：undo(类似与cisco的'no)华为路由器命令二1.在主vrrp设备上要指定：stp instance 0 root primary stp TC-protection enable stp enable2.在从vrrp设备上要指定：stp instance 0 root secondary stp TC-protection enable stp enable3.交换机下面绑acl：首先进入接口模式，输入qos命令：[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos在输入如下命令：[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inboundip-group 3000注：华为交换机只能指定inbound方向4.启用ospf：[shzb-crsw-s6506-1]ospf 100[shzb-crsw-s6506-1-ospf-100]area 0[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]networkXXX.XXX.XXX.XXXXXX.XXX.XXX.XXX5.配置ospf重发布：[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit[shzb-crsw-s6506-1-ospf-100]import-route static建立link-group(类似与cisco的channel-group)：link-aggregation group 1 modemanual，然后进入接口：port link-aggregation group 1注：启用VRRP之前必须输入：vrrp ping-enable，使得客户能ping网关。

华为命令大全一、配置交换机的名称和密文密码：<Huawei> //用户视图<Huawei>system-view //进入系统视图配置[Huawei] //系统视图[Huawei]quit或return //退出系统视图模式[Huawei]sysname DTWLXY //设置主机名[Huawei]user-interface console 0 //进入控制台[Huawei-ui-console0]authentication-mode password[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN相关命令：[Huawei]vlan 10或[Huawei]vlan 20 //创建VLAN[Huawei-vlan10]deion dtwlxy //VLAN描述[Huawei]vlan batch 30 40 //创建多个VLAN[Huawei]int g0/0/1 //进入接口[Huawei-g0/0/1]port link-type access //访问口[Huawei-g0/0/1]port default vlan 10 //加入VLAN[Huawei-g0/0/2]port link-type trunk //干道口[Huawei-g0/0/2]port trunk allow-pass vlan 10 20允许[Huawei-g0/0/2]port trunk allow-pass vlan all //所有[Huawei]int e0/0/2 //进入接口[Huawei-E0/0/2]port link-type hybrid //混合口模式[Huawei-E0/0/2]undo port default vlan //删除默认vlan[Huawei-E0/0/2]port hybrid untagged vlan 20//去标签[Huawei-E0/0/2]port hybrid pvid vlan 2//设置默认vlan[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100[Huawei]dis port vlan //查看vlan[Huawei]display vlan //查看vlan三、配置交换机VLAN一致性GVRP：Normal模式：（类似cisco交换机服务器模式）[Huawei]gvrp //开启gvrp也是默认模式Fixed模式：（类似cisco交换机客户机模式）[Huawei-g0/0/2]gvrp registration fixedForbidden模式：（类似cisco交换机透明模式）[Huawei-g0/0/3]gvrp registration forbiddendis vlan summary //查看vlan汇总dis gvrp status //查看gvrp状态1四、配置路由器RIP协议：RIPv1 RIPv2[Huawei]rip //启用RIP默认v1[Huawei-rip-1]network 192.168.1.0 //发布直连网段[Huawei-rip-1]version 2 //配置v2版本[Huawei]dis rip //查看rip[Huawei]dis rip database //查看rip数据库[Huawei]dis ip routing-table //查看路由表五、配置静态路由[Huawei]ip route-static 192.168.50.0 24 10.0.12.2[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1[Huawei]ip route-static 0.0.0.0 0 192.168.2.1 //默认[Huawei]dispaly ip routing-table //查看路由表六、配置路由器OSPF协议：[Huawei]ospf 1 //启用OSPF默认是进程1[Huawei-ospf-1]area 0 //进入区域0[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段[Huawei-ospf-1]silent-interface g0/0/2 //被动接口[Huawei]dis ospf interface //查看ospf通告[Huawei]dis ospf peer //查看ospf邻居[Huawei]dis ip routing-table //查看路由表[Huawei]dis ospf routing //查看ospf路由表七、配置基于全局的DHCP协议：[Huawei]dhcp enable //开启dhcp[Huawei]ip pool dtwlxy //地址池名[Huawei-ip-pool-dtwlxy]network 192.168.1.0 //地址池[Huawei-ip-pool-dtwlxy]lease day 2 //租约默认1[Huawei-ip-pool-dtwlxy]gateway-list 192.168.1.254 //网关[Huawei-ip-pool-dtwlxy]excluded-ip-address192.168.1.250 192.168.1.253 //排除IP范围[Huawei-ip-pool-dtwlxy]dns-list 8.8.8.8 //DNS服务器[Huawei-G0/0/0]dhcp select global //基于全局八、配置基于接口的DHCP协议：[Huawei]dhcp enable //开启dhcp[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]dhcp select interface //基于接口[Huawei-G0/0/1]dhcp server lease day 2 //租约默认1[Huawei-G0/0/1]dhcp serverexcluded-ip-address 192.168.1.1 192.168.1.10 //排除IP范围[Huawei-G0/0/1]dhcp server dns-list 8.8.8.8 //DNS[Huawei]dis ip pool //查看dhcp九、配置路由器基本ACL：2000-2999[Huawei]acl 2000 //配置基本acl[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //允许源IP(注意反掩码0，默认步长5) [Huawei-acl-basic-2000]rule 10 deny any //拒绝任意[Huawei]user-interface vty 0 4 //进入接口[Huawei-ui-vty0-4]acl 2000 inbound //应用acl[Huawei]dis acl all //查看所有acl[Huawei]dis acl 2000 //查看acl 2000十、配置路由器高级ACL：3000-3999[Huawei]acl 3000 //配置高级acl[Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问[Huawei]user-interface vty 0 4 //进入虚拟接口[Huawei-ui-vty0-4]acl 3000 outbound //应用acl[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用[Huawei]dis acl all //查看所有acl十一、静态NAT配置：<huawei>system-view[huawei]interface Ethernet 0/0/1 //进入端口视图[huawei-Ethernet0/0/1]ip address 192.1.1.1 30 //设置端口IP地址，网络号30位[huawei-Ethernet0/0/1]nat static global 192.1.1.2 inside 10.1.1.2 //静态NAT映射，私有地址10.1.1.2和公有地址192.1.1.2建立映射关系动态NAT配置：[huawei]nat address-group 1 192.1.1.2 192.1.1.4 //定义公有地址池[huawei]acl 2000[huawei-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255[huawei-acl-basic-2000]quit[huawei]interface Ethernet 0/0/1[huawei-Ethernet0/0/1]nat outbound 2000 address-group 1 //实现ACL2000中定义的IP可以与地址池中的地址进行NAT转换，这里默认配置的是NAPT，是多对一的关系，要配置Basic NAT，则需要加选项no-pat十二、配置三层交换机VLAN间路由：首先基本配置，IP、VLAN等。

Return退到用户试图。

Ctrl+z退到用户试图<RTA>terminal debugging<RTA>debugging ospf packet如何打问号，显示中文语言帮助？ensp支持的设备类型【3700、5700、Router】<Huawei>language-mode ChineseChange language mode, confirm? [Y/N] YJul 4 2017 17:33:42-08:00 Huawei %%01CMD/4/LAN_MODE(l)[50]:The user chose Y when deciding whether to change the language mode.提示：改变语言模式成功。

显示某个协议配置[R1]dis current-configuration section ospf[V200R003C00]#ospf 1 router-id 10.0.1.1area 0.0.0.0authentication-mode simple plain huaweinetwork 10.0.1.1 0.0.0.0network 10.0.123.1 0.0.0.0#return[R1]查看某协议路由表：<R3>dis ip routing-table protocol ospf<R3>dis ip routing-table protocol ospfRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Public routing table : OSPFDestinations : 6 Routes : 6OSPF routing table status : <Active>Destinations : 6 Routes : 6Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.2.0/24 OSPF 10 48 D 10.0.23.2 Serial2/0/010.0.4.0/24 OSPF 10 49 D 10.0.23.2 Serial2/0/010.0.5.0/24 OSPF 10 48 D 10.0.35.5 Serial3/0/010.0.124.0/24 OSPF 10 49 D 10.0.23.2 Serial2/0/010.1.0.0/24 OSPF 10 48 D 10.0.35.5 Serial3/0/010.1.1.0/24 OSPF 10 48 D 10.0.35.5 Serial3/0/0OSPF routing table status : <Inactive>Destinations : 0 Routes : 0<R3>华为交换机常用命令：关闭/开启终端显示UndoterminalmonitorU t mDebugging stp ?Display port vlan active显示端口vlan信息。

命令功能增加小区的同频邻近小区信息。

注意事项1.同频邻近小区不需要成对增加。

即小区CELL1配置为小区CELL2的同频邻区，小区CELL2也可以不配置为小区CELL1的同频邻区。

2.需要检查邻近小区是本RNC的还是其他RNC的，如果增加的邻近小区是其他RNC的小区，必须先执行ADD NRNCCELL命令来增加邻近RNC的小区信息。

参数标识命令使用实例增加小区的同频邻近小区信息。

为小区1增加一个同频邻近小区，该同频邻近小区所在RNC标识为9，邻小区标识为100，邻区关系在SIB11中下发，在SIB12中不下发，且空闲模式偏置和连接模式偏置都为0，HCS小区重选惩罚时间为0, 邻区优先级为无效。

ADD INTRAFREQNCELL: CellId=1, RncId=9, NCellId=100, SIB11Ind=TRUE, IdleQoffset1sn=0, IdleQoffset2sn=0, SIB12Ind=FALSE, TpenaltyHcsReselect=D0, NPrioFlag=FALSE;命令功能删除小区的同频邻近小区。

注意事项1. 执行此命令前，待删邻区必须已经成功的加入了本小区的同频邻区列表。

添加同频邻区使用ADD CELLINTRAFREQNCELL命令。

2. 执行此命令后，被删邻区不再处于测量控制对象列表，本小区不能向被删邻区进行同频硬切换或软切换。

参数标识命令使用实例删除小区的同频邻近小区。

小区标识为1，被删除同频邻近小区的标识为100，该同频邻近小区所在RNC标识为9。

RMV INTRAFREQNCELL: CellId=1, RncId=9, NCellId=100;命令功能查询小区的同频邻近小区信息。

注意事项1. 如果没有指定[小区标识]，则将显示所有已配置的同频邻近小区的相关信息。

2. 如果没有指定[小区标识]，并且邻区关系数量庞大，则该命令将耗费非常长的时间。

参数标识命令使用实例1. 实例一查询标识为1的小区的一个同频邻近小区信息，被查询的同频邻近小区所在RNC 标识为1，小区标识为2。

1.执行命令system-view，进入系统视图。

2.执行命令interface interface-type interface-number，进入指定接口的接口视图。

其中，interface-type为接口类型；interface-number为接口号。

3.在接口视图下，执行命令quit，退出接口视图。

4.执行命令?，查看指定接口视图下所有命令。

5.执行命令vlan vlan-id,进入VLAN视图。

批量创建VLAN:执行命令system-view，进入系统视图。

执行命令vlan batch { vlan-id1[ to vlan-id2] }&<1-10>。

把端口添加到VLAN:port default vlan ID6.执行命令port gigabitethernet interface-number,把二层GE接口加入到VLAN。

7.执行命令ip address ip-address{ mask | mask-length }，配置Eth管理网口的IP地址。

8.执行命令description interface-description，配置接口描述。

9.执行命令undo shutdown，启动接口。

10.执行命令undo shutdown，启动接口。

11.执行命令interface vlanif vlan-id，进入VLANIF接口视图。

12.执行命令display interface [ interface-type [ interface-number ] ] [ | { begin | exclude | include } regular-expression ]，查看接口当前运行状态和统计信息。

13.执行命令display interface description，查看接口的描述信息。

14.执行命令display ip interface [ interface-type interface-number ]，查看接口IP的主要配置信息。