华为交换机路由器配置

华为路由器交换机配置命令大全华为路由器交换机配置大全本文提供XXX路由器交换机的配置命令，包括计算机命令和交换机命令。

一、计算机命令以下是一些常用的计算机命令：shutdown-hnow；关机init 0；关机logout；用户注销login；用户登录ifconfig；显示IP地址ifconfig eth0 netmask；设置IP地址ifconfig eht0 netmask down；禁用IP地址route add 0.0.0.0 gw；设置网关route del 0.0.0.0 gw；删除网关route add default gw；设置网关route del default gw；删除网关route；显示网关ping；发ECHO包；远程登录二、XXX路由器交换机配置命令以下是一些常用的XXX路由器交换机配置命令：Quidway]dis cur；显示当前配置Quidway]display n；显示当前配置Quidway]display interfaces；显示接口信息Quidway]display vlan；显示vlan信息Quidway]display n；显示版本信息Quidway]super password；修改特权用户密码Quidway]sysname；交换机命名Quidway]XXX；进入接口视图Quidway]interface vlan x；进入接口视图Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关Quidway]rip；rip协议Quidway]local-user ftpQuidway]user-interface vty 0 4；进入虚拟终端S3026-ui-vty0-4]n-mode password；设置口令模式首先，这篇文章需要进行重新排版和编辑，以便更清晰地传达信息。

华为交换机路由器配置命令华为路由器交换机配置命令：计算机命令 :；使用用户 :；口令是 #-；关机 #0；关机 #；用户注销 #；用户登录 #；显示IP地址#0；设置IP地址 #0；禁用IP地址 #；设置网关 #；删除网关 #；设置网关 #；删除网关 #；显示网关 #；发包 #；远程登录华为路由器交换机配置命令：交换机命令 []；显示当前配置[]-；显示当前配置 []；显示接口信息 []；显示路由信息 []；显示版本信息 []；修改特权用户密码 []；交换机命名[]0/1；进入接口视图 []；进入接口视图[--]；配置的IP地址 []；静态路由＝网关 []；三层交换支持 []-[]-04；进入虚拟终端[S-ui-0-4]-；设置口令模式 [S-ui-0-4]-；设置口令 [S-ui-0-4]3；用户级别 []0/1；进入端口模式 []0/1；进入端口模式[-0/1]{||}；配置端口工作状态 [-0/1]{10||}；配置端口工作速率 [-0/1]-；配置端口流控[-0/1]{||}；配置端口平接扭接[-0/1]-{||}；设置端口工作模式 [-0/1]3；当前端口加入到[-0/2]{ID|}；设允许的 [-0/3]3；设置端口的 [-0/1]；激活端口 [-0/1]；关闭端口[-0/1]；返回 []3；创建[-3]0/1；在中增加端口 [-3]0/1；简写方式[-3]0/10/4；在中增加端口 [-3]0/10/4；简写方式 []-；指定镜像端口 []；指定被镜像端口[]_-__；指定镜像和被镜像 []；指定描述字符 []；删除描述字符 [][_id]；查看设置 []{|}；设置生成树默认关闭 []；设置交换机的优先级[]{|}；设置为根或根的备份 [-0/1]；设置交换机端口的花费 []-0/10/4|;端口的聚合 []-0/1|;始端口为通道号[-]--；设置主[]--；设置主包括的子 [-0/2]；设置的 [-0/2]；删除的[-0/2]_id_；设置无标识的如果包的与一致，则去掉信息默认=1 所以设置为所属设置可以互通的为华为路由器交换机配置命令：路由器命令 []；显示版本信息[]-；显示当前配置 []；显示接口信息 []；显示路由信息 []；更改主机名 []；设置口令 []0；进入接口 [-0]；配置端口IP地址 [-0]；激活端口 []-；绑定协议 []-04 [-ui-0-4]-[-ui-0-4]- [-ui-0-4]3 [-ui-0-4][]al0；显示所有信息 []0；调试事件信息 []0；显示包的信息华为路由器交换机配置命令：静态路由：[]-{|}[][|] 例如：[] [] [] []华为路由器交换机配置命令：动态路由： []；设置动态路由 []；设置工作允许 []；设置入口允许 []；设置出口允许[-]；设置交换路由网络 [-]；设置与所有网络交换 [-]-； [-]；路由聚合 []1；设置工作在版本1[]2；设版本2，多播方式 [-0]-；水平分隔 []；配置路由器的ID []；启动协议[-]-；引入直联路由 [-0]；配置区域华为路由器交换机配置命令：标准访问列表命令格式如下： [-|]；默认前者顺序匹配[|]{|}[--|] 例：[]10[--10] [--10]华为路由器交换机配置命令：扩展访问控制列表配置命令配置/协议的扩展访问列表：{|}{|}{|}{|}|} []配置协议的扩展访问列表：{|}{|}{|]{|] [-][]华为路由器交换机配置命令：扩展访问控制列表操作符的含义；等于 -；大于-；小于 -；不等 12；区间华为路由器交换机配置命令：扩展访问控制列表举例 [][--][--]p- [--]p-- [][--] [--] [][--][--][][]t| []0[-0]-|华为路由器交换机配置命令：地址转换配置举例 [] []t[];内部指定主机可以进入e0[--][--] [--] [--] [--] [--] []0[-0]-[];外部特定主机和大于端口的数据包允许进入S0 [--][--] [--][--] []0。

华为交换机静态路由配置在SW1上0接口配IP192.168.1.254；在1接口配置IP地址192.168.2.1；在SW2上0接口配IP192.168.3.254；在1接口配置IP地址192.168.2.2；PC1;PC2配置IP地址，子网掩码，网关。

SW1上配置静态路由去往192.168.3.0网段，下一跳192.168.2.2SW2上也做相同操作华为交换机配置路由分为明细路由和默认路由，具体配置方法如下：明细路由（又叫静态路由）：system-veiw（进入系统视图）ip route-static 192.168.2.0 255.255.255.0 192.168.1.1（分别代表：目标网段IP 地址，目标子网掩码，下一路由器接口ip地址）默认路由：system-veiw（进入系统视图）ip route-static 0.0.0.0 0.0.0.0 192.168.1.1（分别代表：所有目标网段IP地址，所有目标子网掩码，下一路由器接口ip地址）静态路由是指由用户或网络管理员手工配置的路由信息。

当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。

静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。

当然，网管员也可以通过对路由器进行设置使之成为共享的。

静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。

如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃·默认路由在某些时候非常有效，当存在末梢网络时，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。

释放ipconfig /release刷新ipconfig /renew。

华为路由器和交换机配置地址转换一. 端口：路由器——ethernet（以太口）、Serial（串口）、loopback（虚拟端口）交换机——ethernet、vlan、loopback注意：交换机默认其24个端口全在vlan 1里面，交换机在给vlan配了ip之后就具有路由器的功能了。

另一个需要注意的是，所用的端口是否被shutdown了，如果被shutdown了，需要进入相应的端口执行undo shutdown。

二. 配置ip除了交换机的以太口不可以配置ip外，其他端口都可以，配置方法相同。

[Quidway] interface *（所要配置的端口，如vlan 1）[Quidway-*]ip add *.*.*.*（ip） *.*.*.*（掩码）/*（掩码位数，一般只在路由器上适用）三. NAT 上网（此命令是在VRP版本为3.4的路由器上测试的，在其他版本上是否适用，未经考察）组网图：R1E0/2E0/3E0/1E1:192.192.169.*/24E0:192.168.2.1/24Ip:192.168.2.10/24网关:192.168.2.1Ip:192.168.2.11/24网关:192.168.2.1Ip:192.168.2.12/24网关:192.168.2.1Ip:192.168.2.13/24网关:192.168.2.1PCAPCBPCCE0/4To internetPCDS1E0/5NAPT工作过程：P191.用地址池的方法上网：首先配置路由器的接口的ip地址，然后配置地址转换，把所有内网地址转换成所配置的地址池中的地址，参考命令如下：[R1]acl number 2000 //在vrp为3.4的路由器上，2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255（地址掩码的反码）[R1-acl-basic-2000]rule deny source any#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1（地址池的组号）192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址（10～15）的地址池，地址池代号为1[R1] interface e 1[R1-Ethernet1] nat outbound 2000（acl的编号） address-group 1 （地址池的代号）[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 （千万不要忘记这一步，！）#上面设置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

华为交换机静态路由配置华为交换机路由路由协议**（英语：Routing protocol）是⼀种指定转送⽅式的⽹上协议。

⽹络的主要节点设备是，路由器通过来转发接收到的数据。

转发策略可以是⼈⼯指定的（通过、等⽅法）。

在具有较⼩规模的⽹络中，⼈⼯指定转发策略没有任何问题。

但是在具有较⼤的⽹络中（如跨国企业⽹络、⽹络），如果通过⼈⼯指定转发策略，将会给⽹络管理员带来巨⼤的⼯作量，并且在管理、维护路由表上也变得⼗分困难。

为了解决这个问题，应运⽽⽣。

动态路由协议可以让路由器⾃动学习到其他路由器的⽹络，并且⽹络拓扑发⽣改变后⾃动更新路由表。

⽹络管理员只需要配置动态路由协议即可，相⽐⼈⼯指定转发策略，⼯作量⼤⼤减少。

路由协议主要运⾏于上，路由协议是⽤来确定到达路径的，它包括，（私有协议），（Cisco私有协议），，，。

起到⼀个地图导航，负责找路的作⽤。

它⼯作在。

常见路由协议常见的路由协议有、（Cisco私有协议）、（Cisco私有协议）、、、等。

RIP、IGRP、EIGRP、OSPF、IS-IS是内部⽹关协议（），适⽤于单个的统⼀路由协议的运⾏，⼀般由⼀个ISP运营的⽹络位于⼀个AS（）内，有统⼀的AS number（⾃治系统号）。

BGP是间的路由协议，是⼀种，多⽤于不同ISP之间交换路由信息，以及⼤型企业、政府等具有较⼤规模的私有⽹络。

静态路由静态路由（英语：Static routing），⼀种的⽅式，路由项（routing entry）由⼿动配置，⽽⾮动态决定。

与不同，静态路由是固定的，不会改变，即使⽹络状况已经改变或是重新被组态。

⼀般来说，静态路由是由逐项加⼊。

优点：⽤静态路由的另⼀个好处是保密性⾼。

因为需要之间频繁地交换各⾃的，⽽对路由表的分析可以揭⽰⽹络的和等信息。

因此，⽹络出于安全⽅⾯的考虑也可以采⽤静态路由。

不占⽤⽹络带宽，因为静态路由不会产⽣更新流量。

缺点：⼤型和复杂的⽹络环境通常不宜采⽤静态路由。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器配置命令大全华为交换机常用配置实例H3C交换机路由器telnet和console口登录配置2009年11月09日星期一 10:00级别说明Level 名称命令0参观ping、tracert、telnet1监控display、debugging2配置所有配置命令管理级的命令除外3管理文件系统命令、FTP命令、TFTP命令、XMODEM命令telnet仅用密码登录,管理员权限Routeruser-interface vty 0 4Router-ui-vty0-4user privilege level3Router-ui-vty0-4set authentication password simple abctelnet仅用密码登录,非管理员权限Routersuper password level 3 simplesuperRouteruser-interface vty 0 4Router-ui-vty0-4user privilege level1Router-ui-vty0-4set authentication password simple abctelnet使用路由器上配置的用户名密码登录,管理员权限Routerlocal-user admin passwordsimple adminRouterlocal-user admin service-type telnetRouterlocal-useradmin level 3Routeruser-interface vty 04Router-ui-vty0-4authentication-mode localtelnet使用路由器上配置的用户名密码登录,非管理员权限Routersuper password level 3 simple superRouterlocal-user manage password simple manageRouterlocal-usermanage service-type telnetRouterlocal-user manage level2Routeruser-interface vty 0 4Router-ui-vty0-4authentication-mode local对console口设置密码,登录后使用管理员权限Routeruser-interface con0Router-ui-console0user privilege level 3Router-ui-console0set authentication password simple abc对console口设置密码,登录后使用非管理员权限Routersuper password level 3 simple superRouteruser-interfacecon 0Router-ui-console0user privilege level 1Router-ui-console0set authentication password simple abc对console口设置用户名和密码,登录后使用管理员权限Routerlocal-user admin password simpleadminRouterlocal-user admin service-type terminalRouterlocal-user adminlevel 3Routeruser-interface con 0Router-ui-console0authentication-modelocal对console口设置用户名和密码,登录后使用非管理员权限Routersuper password level 3 simple superRouterlocal-user manage password simple manageRouterlocal-user manage service-type terminalRouterlocal-usermanage level 2Routeruser-interface con0Router-ui-console0authentication-mode localsimple 是明文显示,cipher 是加密显示路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上Router-ui-vty0-4acl 2000 inbound可以通过acl的规则只允许符合条件的用户远程登录路由器华为路由器ospfnat。

华为路由器交换机VLAN配置实例()使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5Ethernet1的IP为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit华为QuidWay交换机配置命令手册华为QuidWay交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

华为路由器交换机配置命令大全华为路由器交换机配置命令大全一、登录与认证命令1.Telnet 登录命令2.SSH 登录命令3.Console 登录命令4.用户认证命令二、设备管理命令1.设备信息查看命令2.设备参数配置命令3.设备重启命令4.设备保存配置命令三、接口配置命令1.查看接口状态命令2.配置接口描述命令3.配置接口IP地质命令4.配置接口MTU命令5.开启/关闭接口命令四、路由配置命令1.配置静态路由命令2.配置默认路由命令3.配置动态路由命令4.查看路由表命令5.清空路由表命令五、VLAN 配置命令1.配置VLAN命令2.配置端口VLAN命令3.配置VLAN接口命令六、交换机功能配置命令1.配置端口镜像命令2.配置链路聚合命令3.配置交换机端口安全命令4.配置交换机QoS命令七、安全配置命令1.配置访问控制列表命令2.配置NAT命令3.配置防火墙命令4.配置SSL VPN命令附录：附件：1.示例配置文件2.常见问题解答法律名词及注释：1.Telnet：一种远程登录协议，用于远程连接路由器或交换机进行管理和配置。

2.SSH：Secure Shell，一种用于远程登录的网络协议，提供安全的数据通信和用户认证方式。

3.Console：一种通过串口连接设备进行本地登录的方式。

4.VLAN：Virtual Local Area Network，虚拟局域网，将不同的物理分组划分到不同的逻辑分组中，实现逻辑分离。

5.MTU：Maximum Transmission Unit，最大传输单元，指数据链路层上一次发送的帧的最大长度。

6.NAT：Network Address Translation，网络地质转换，用于在私有网络和公共网络之间进行通信的转换技术。

7.QoS：Quality of Service，服务质量，用于在网络通信中对不同数据流进行优先级和带宽控制。

华为三层交换机与路由器对接上网华为三层交换机与路由器对接上网一、引言本文档旨在提供一个详细的步骤，指导如何使用华为三层交换机与路由器对接以实现上网功能。

下面将逐步介绍每个步骤。

二、安装与配置三层交换机与路由器1：连接硬件设备a：将三层交换机与路由器通过合适的网线连接起来。

确保连接稳定可靠。

b：确保所有设备通电并正常工作。

2：配置三层交换机与路由器a：打开终端软件，通过串口或SSH连接到三层交换机的管理口。

b：进入特权模式，输入特权密码。

c：配置相应的VLAN并启用三层交换机的IP接口。

d：配置路由器接口并启用相应的路由协议（如OSPF、BGP等）。

三、配置路由器上网功能1：配置NATa：在路由器上配置NAT，将内网IP地址转换为公网IP地址，以便实现上网功能。

b：配置端口映射，允许对外部服务器提供服务。

2：配置防火墙a：在路由器上配置防火墙规则，以保护内网设备免受外部攻击。

b：限制某些特定IP地址或端口的访问权限。

四、测试与验证1：测试网络连通性a：通过ping命令测试内网设备与外部服务器的连通性。

b：检查网络延迟和丢包情况。

2：验证上网功能a：尝试使用内网设备访问外部网站、应用程序或服务器。

b：确保上网功能正常。

五、安全注意事项在配置华为三层交换机与路由器对接上网时，请注意以下安全事项：1：使用复杂的密码a：确保所有设备的密码足够复杂，并定期更改密码。

b：避免使用简单、容易猜测的密码，如生日、姓名等。

2：启用身份验证a：启用设备的身份验证功能，限制访问设备的用户。

3：定期备份配置a：定期备份三层交换机与路由器的配置，以防止意外损失。

4：更新设备固件a：定期检查设备厂商的官方网站，更新设备的固件，以修复已知漏洞。

六、附件本文档附带以下附件：1：配置示例文件2：路由器与交换机连接图七、法律名词及注释1： NAT（Network Address Translation）- 网络地址转换，一种将私有IP地址转换为公网IP地址的技术。

华为网络产品一、路由器1、AR G3系列企业路由器i.AR3200 系列企业路由器产品简介：AR3200系列企业路由器是华为公司推出的新一代网络产品，其秉承了华为在数据通信、无线通信、PON接入及软交换领域的深厚积累，并依托于自主知识产权的VRP平台，提供包括有线和无线的Internet接入、专线接入，PBX、融合通信及安全等功能，广泛部署于大中型园区网出口、大中型企业总部或分支等场景。

产品规格;ii.AR2200 系列企业路由器产品简介：AR2200系列企业路由器是华为公司推出的面向中型企业总部或大中型企业分支等以宽带、专线接入、语音和安全场景为主的路由器产品，采用多核CPU、独立分布式交换网可满足不同企业用户的的业务需求。

产品规格：2、AR系列工业路由器：i.AR530系列工业路由交换一体机产品简介：AR530系列工业路由交换一体机是专为工业环境设计的网关设备，可以满足在恶劣的温度、湿度、电磁干扰等环境下的网络通信需求。

AR530系列是集路由、交换、安全和采集功能于一体的新一代工业网关路由设备，具有强大的行业应用扩展能力。

产品规格：3、NE系列高端路由器：i.Huawei NetEngine5000E 集群路由器产品简介：NetEngine 5000E集群路由器(以下简称NE5000E)是华为公司面向互联网骨干节点、城域网核心节点、数据互联中心节点以及Internet承载节点推出的超级核心路由器产品。

NE5000E采用自研的Solar系列芯片，先进的光背板设计和分布式可扩展软件平台，可提供海量交换容量和超高转发性能，全面满足新一代互联网对带宽性能、服务质量、业务能力的需要。

NE5000E 硬件上包括两部分，集群中央框CCC（Cluster Central Chassis）和转发线卡框CLC（Cluster Line Chassis）。

CLC应用于用户和业务的高速接入，可工作在单框模式和多框集群模式，CCC应用于集群系统，主要用于连接各线卡框的控制平面和数据平面，使多台CLC在逻辑上连接，实现系统的统一管理和控制。

一、拿到一台新的华为设备，我们首先要进行本地配置，比如配置密码，开启远程控制，配置用户设置权限等。

系统默认是没有开启telnet远程的，很多配置是需要我们在本地配置中开启的。

下面我们讲解华为设备的安全登录设置。

注：我们使用的是华为ensp模拟器进行讲解。

1.1、不同网络设备的需求和工作模式互不相同，其具体配置方法也会有较大的不同。

但所有的交换机/路由器都有一些共同的部分，可以把这些部分作为基本的模板用于最初的配置。

配置图如下：1、在路由器AR1设置本地登录用户视图(console端口)登录密码<Huawei>system-view //进入系统视图[Huawei]user-interface console 0//进入用户视图[Huawei-ui-console0]authentication-mode password //配置用户视图密码，最长16位Please configure the login password (maximum length 16):wltx //输入密码wltx[Huawei-ui-console0]set authentication password cipher 123 //修改用户视图验证密码，可跟56位密文[Huawei-ui-console0]return //回到用户视图，如前面的是<Huawei>，说明回到了用户视图。

<Huawei>save//保存配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:y //按y确认保存<Huawei>quit //退出Configuration console exit please press any key to log onLogin authenticationPassword: //再次登录用户视图需要输入密码此时登录则需要输入密码才能进入用户视图，如果要取消安全认证，则执行以下命令。

华为路由器、 交换机配置命令计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到，主要针对华为路由器交换机配置命令，熟练掌握下面的华为路由器、交换机配置的知识寺，你只需花几分钟的时间，就能明白华为路由器、交换机配置。

I 1、常用命令日常工作中，我们经常用到的计算机PC上的一些命令，比如：No. I Command Note1 ping 192.168.1.1 检查网络的连通性2 trace r t 10.10.10.1 跟踪路由3 ipconfig /all 查看本机连接的IP配置4 arp -a 查看本机的arp缓存表5 route print 查看路由表6 nslookup *.com 查询域名对应ip地址7 nbtstat -n 查询本机网络配置8 netstat 显示活动的TCP信息9 net 解决网络问题l帧中继监测[ql]display fr lmi-info[]interface type number][ql]disp lay fr map[ql]display fr pvc-info[serial interface-number][dlci dlci-number] [ql]display fr dlci-swit1 [ql]display于r inter于ace[ql]reset fr in arp-info[ql]debugging fr all[interface type number] [ql]debugging fr arp[interface type number] [ql]debugging fr event[interface type number] [ql]debugging fr lmi[interface type number]l启动ftp服务[Quidway]local-user ftp password{simplelcipher}aaa service-type于tp[Quidway]于tp server enal。

华为路由器交换机配置命令大全华为路由器交换机配置大全1XXX华为路由器交换机配置命令大全一、计算机命令#shutdown-hnow；关机#init 0；关机#logout；用户注销#login；用户登录#ifconfig；显示IP地址#ifconfig eth0 netmask；设置IP地址#ifconfig eht0 netmask down；禁用IP地址#route add 0.0.0.0 gw；设置网关#route del 0.0.0.0 gw；删除网关#route add default gw；设置网关#route del default gw；删除网关#route；显示网关#ping；发ECHO包#telnet；远程登录二、XXX路由器交换机配置命令：交换机命令[Quidway]dis cur；显示当前配置[Quidway]display current-configuration；表现当前配置[Quidway]display interfaces；显示接口信息[Quidway]display vlan；表现vlan信息[Quidway]display version；显示版本信息[Quidway]super password；修改特权用户密码[Quidway]sysname；交流机定名[Quidway]interface vlan x；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip；rip协议[Quidway]local-user ftp[Quidway]user-interface vty 0 4；进入假造终端[S3026-ui-vty0-4]authentication-mode password；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令[S3026-ui-vty0-4]user privilege level 3；用户级别[Quidway]vlan3；创建VLAN[Quidway]monitor-port；指定镜像端口[Quidway]port mirror；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num；指定镜像和被镜像[Quidway]description string；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]display vlan[vlan_id]；检察VLAN设置[Quidway]stp{enable|disable}；设置天生树,默许封闭[Quidway]stp priority 4096；设置交换机的优先级[Quidway]stp root{primary|secondary}；设置为根或根的备份[SwitchA-vlanx]isolate-user-vlan enable；设置主vlan所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.3、XXX路由器交流机配置敕令：路由器敕令[Quidway]display version；表现版本信息[Quidway]display current-configuration；表现当前配置[Quidway]display interfaces；显示接口信息[Quidway]display ip route；表现路由信息[Quidway]sysname aabbcc；变动主机名[Quidway]super password ；设置口令[Quidway]interface serial0；进入接口华为路由器交换机配置大全3[Quidway-serial0]ip address；配置端口IP地址[Quidway-serial0]undo shutdown；激活端口[Quidway]link-protocol hdlc；绑定hdlc协议[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication-mode password simple 222[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]debugging XXX；显示所有信息[Quidway]debugging XXX；调试事件信息[Quidway]debugging XXX；表现包的信息四、XXX路由器交换机配置命令：静态路由：[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]例如：[Quidway]ip route-static 129.1.0.0 16 10.0.0.2[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2[Quidway]ip route-static 129.1.0.0 16 Serial2[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.25、XXX路由器交流机配置敕令：静态路由：[Quidway]rip；设置静态路由[Quidway]rip work；设置工作允许[Quidway]ri pinput；设置入口允许[Quidway]rip output；设置出口允许[Quidway-rip]network 1.0.0.0；设置交换路由网络[Quidway-rip]network all；设置与所有网络交换[Quidway-rip]peer ip-address；[Quidway-rip]summary；路由聚合[Quidway]rip version 1；设置事情在版本1[Quidway]rip version 2 multicast；设版本2，多播体式格局[Quidway-Ethernet0]rip split-horizon；水平分隔[Quidway]XXX；配置路由器的ID[Quidway]ospf enable；启动OSPF协议[Quidway-ospf]import-routedirect；引入直联路由[Quidway-Serial0]ospf enable area；配置OSPF地区六、XXX路由器交换机配置命令：标准访问列表命令格式如下：acl[match-orderconfig|auto]；默许前者按次婚配。

华为交换机路由配置⼆华为交换机路由配置<⼆>缺省路由在通信⽹络中，缺省路由（Default Route）是中⼀种特殊的静态路由，当⽹络中的路由⽆法匹配到当前路由表中的路由记录时，缺省路由⽤来指⽰路由器或⽹络主机将该报⽂发往指定的位置 [1] 。

缺省路由在路由表中⽬的地址为0.0.0.0、为0.0.0.0，显⽰为Gateway of last resort is (IP Address) to network 0.0.0.0 [2] 。

换⾔之，当报⽂的路由与路由表中的所有路由都匹配失败时，为使报⽂有⼀个最终的发送地，路由器或⽹络主机将使⽤缺省路由转发报⽂。

路由器或⽹络主机遵循最长匹配原则对数据报⽂进⾏路由匹配，以获得最佳的路由，通过最长的⼦⽹掩码来匹配⽬的IP地址的下⼀跳⽹关。

路由表匹配原则1.路由策略匹配。

若路由器上有路由策略，⾸先执⾏路由策略，若⽆路由策略，则查询路由表。

2.最长⼦⽹掩码匹配。

即当在路由表中有多条到达某个IP地址的路由时，优先选择⼦⽹掩码最长的路由。

3.管理距离最⼩匹配。

若执⾏最长⼦⽹掩码匹配后，路由表中仍有多条到达某个IP地址的路由，优先选择管理距离（AD）最⼩的。

4.负载均衡。

若执⾏管理距离最⼩匹配后，路由表中仍有多条达到某个IP地址的路由，则在剩余的多条链路上执⾏负载均衡。

注意：这⾥的负载均衡可能是等价的，也可能不是等价的，具体要看使⽤的路由协议。

华为交换机缺省路由配置命令：[SW-AR] ip route-static 0.0.0.0 0.0.0.0 68.8.8.8 ——设置⽬的IP和掩码都为0的地址，下⼀跳统⼀指向固定路由点注：缺省路由使⽤场景：如果你的路由器上游接⼊只有⼀个接⼊端⼝时,可使⽤缺省路由，就是如果你的⽹络与外界的⽹络只有⼀个链接点,则此时你⽹络的数据⽆论怎样,都需要通过此链接点才能访问外界⽹络时,你在路由器上将⽆需指明外界⽹络的具体路由⽽⽤缺省路由替代。

华为路由器、交换机配置命令大全华为路由器配置命令大全：一、登录华为路由器控制台1：使用PuTTY或其他SSH客户端登录到华为路由器：```ssh admin<路由器IP地址>```2：输入登录密码进行验证。

二、基本配置命令1：设置主机名：```sysname <主机名>```2：配置管理接口：```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3：配置VLAN接口：```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1：静态路由配置：```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2：动态路由配置：```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3： BGP路由配置：```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1：配置防火墙规则：```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2：开启SSH服务：ssh server enable```3：配置AAA认证：```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1：配置静态NAT：```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2：配置动态NAT：nat address-group <地址组名>address <内部地址> <外部地址>```3：配置PAT：```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件：1：示例配置文件（附件1）2：路由器接口图（附件2）法律名词及注释：1：主机名：路由器的标识名称。

华为路由器配置实例华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL），我们这里用的是四台电脑。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit。

基础/管理配置：system-viewquitreturnundodisplay current-configurationdisplay thisdisplay this include-defaultsave//用户视图下rebootheader login information "Hello,Welcome to Huawei!" display hotkeylanguage-mode { chinese | english }history-command max-size VALUEdisplay history-command [ all-users ]clock datetime HH:MM:SS YYYY-MM-DDclock timezone time-zone-name { add | minus } offset配置Console:使用AAA验证：user-interface console 0authentication-mode aaaquitaaalocal-user ADMIN123 password irreversible-cipher ADMIN123 local-user ADMIN123 service-type terminalquit使用密码验证：user-interface console 0authentication-mode passwordset authentication password cipher ADMIN123配置VTY(Telent):telnet server enableaaalocal-user ADMIN123 password irreversible-cipher ADMIN123 local-user ADMIN123 privilege level 15local-user ADMIN123 service-type telnetquituser-interface maximum-vty 15user-interface vty 0 4user privilege level 15authentication-mode aaaidle-timeout 10 0quit验证命令：display usersdisplay user-interface maximum-vtydisplay user-interface vty summarydisplay local-userdisplay vty mode配置SSH:使用本地用户密码方式（可使用rsa密钥方式）system-viewrsa local-key-pair create//或dsa local-key-pair create//display rsa local-key-pair public//display dsa local-key-pair publicstelnet server enablessh server timeout 60user-interface vty 0 4authentication-mode aaaprotocol inbound {all | ssh}//默认为telnet方式aaalocal-user CLIENT001 password irreversible-cipher CLIENT001local-user CLIENT001 privilege level 3local-user CLIENT001 service-type sshquitssh user CLIENT001 authentication-type passwordssh user CLIENT001 service-type stelnetdisplay ssh user-informationdisplay ssh server statusdisplay ssh server sessionssh client first-time enableWeb网管（https）:system-viewhttp server load defaulthttp secure-server enablehttp timeout xxxaaalocal-user NAME password irreversible-cipher PASSWORD local-user NAME privilege level LEVEL//级别在3级以上具有管理权限local-user NAME service-type httpdisplay http userdisplay http server配置管理VLAN(L2 Switch):vlan 4000name MGMTmanagement-vlan//Vlan1不能配置为管理VLANquitundo interface vlanif1//只支持1个VLANIF接口，所以需要删除vlanif1interface vlanif 4000ip address x.x.x.x y.y.y.ydisplay vlan//带有*的VLAN为管理VLANDisplay查看设备状态：display devicedisplay esndisplay versiondisplay powerdisplay power systemdisplay voltage {all | slot SLOT-ID}display temperature {all | slot SLOT-ID}display fandisplay fan-para {all | slot SLOT-ID}display cpu-usage [slave | slot SLOT-ID]display cpu-usage configuratoin [slave | slot SLOT-ID]display memory-usage [slave | slot SLOT-ID]display memory-usage threshold [slot SLOT-ID]display environment versiondisplay thisdisplay this interfacedisplay system-macdisplay elabel [ chassis-id[/slot-id][/subcard-id ] ] [ brief ]display elabel backplane chassis chassis-iddisplay diagnostic-informationdisplay healthdisplay transceiver [ interface interface-type interface-number | slot slot-id ] [ verbose ] display spu-information硬件管理：reset slot slot-id [ all | master ]//复位单板slave restart//复位备用主控板display switchover stateslave switchover enable//使能主备倒换功能slave switchoverdisplay osp statusstartup osp SLOT-IDshutdown osp SLOT-ID [ force ]reset osp SLOT-IDpower on slot SLOT-IDpower off slot SLOT-IDtransceiver phony-alarm-disable//关闭非华为定制光模块的告警功能display fabric-mode configuration//查看设备线速模式的配置set fabric-mode turbo [ all | chassis CHASSIS-ID ]//配置设备的线速模式为扩展模式,默认线速模式为普通模式信息中心(LOG):info-center enable//使能信息中心功能info-center timestamp log { { date | format-date | short-date } [ precision-time { second | tenth-second | millisecond } ] | boot | none }//配置Log信息的时间戳info-center logbufferinfo-center logbuffer size LOGBUFFER-SIZEterminal logginginfo-center timestamp debugging { { date | format-date | short-date } [ precision-time { second | tenth-second | millisecond } ] | boot | none }//配置Debug信息的时间戳reset info-center statisticsreset logbufferdisplay info-center [ statistics ]display logbuffer配置NTP:clock datetime HH:MM:SS YYYY-MM-DDntp-service refclock-master [ IP-ADDRESS ] [ STRATUM ]//配置本地时钟作为NTP主时钟undo ntp-service [ ipv6 ] server disable//使能设备作为NTP服务器的功能。

华为交换机各种配置实例交换机配置（三）ACL基本配置交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为、『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。