华为交换机路由器常用命令

H3C交换机配置命令1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华为华为路由器交换机配置命令大全一、计算机命令PCAlogin:root 使用root用户password:linux 口令是linux#shutdown-hnow 关机#init 0 关机#logout 用户注销#login 用户登录#ifconfig 显示IP地址# ifconfig eth0 <ip address> netmask掩码<netmask> 设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down 禁用IP地址# route add 0.0.0.0 gw <ip> 设置网关# route del 0.0.0.0 gw <ip> 删除网关# route add default gw <ip> 设置网关# route del default gw <ip> 删除网关# route 显示网关# ping <ip> 发ECHO包# telnet <ip> 远程登录二、华为路由器交换机配置命令：交换机命令[Quidway]dis cur；显示当前配置[Quidway]display current-configuration；显示当前配置[Quidway]display interfaces；显示接口信息[Quidway]display vlan；显示vlan信息[Quidway]display version；显示版本信息[Quidway]super password；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interface ethernet0/1；进入接口视图[Quidway]interface vlan x；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip；rip协议[Quidway]local-user ftp[Quidway]user-interface vty 0 4；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令[S3026-ui-vty0-4]user privilege level 3；用户级别[Quidway]interface ethernet0/1；进入端口模式[Quidway]int e0/1；进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率[Quidway-Ethernet0/1]flow-control；配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3；当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan{ID|All}；设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3；设置trunk端口的PVID[Quidway-Ethernet0/1]undo shutdown；激活端口[Quidway-Ethernet0/1]shutdown；关闭端口[Quidway-Ethernet0/1]quit；返回[Quidway]vlan3；创建VLAN[Quidway-vlan3]port ethernet0/1；在VLAN中增加端口[Quidway-vlan3]port e0/1；简写方式[Quidway-vlan3]port ethernet0/1 to ethernet0/4；在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4；简写方式[Quidway]monitor-port；指定镜像端口[Quidway]port mirror；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num；指定镜像和被镜像[Quidway]description string；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]display vlan[vlan_id]；查看VLAN设置[Quidway]stp{enable|disable}；设置生成树,默认关闭[Quidway]stp priority 4096；设置交换机的优先级[Quidway]stp root{primary|secondary}；设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200；设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both;端口的聚合[Quidway]undo link-aggregation e0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable；设置主vlan[SwitchA]isolate-user-vlan secondary；设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan；设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid；删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged；设置无标识的vlan 如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。

华为路由器交换机配置命令大全华为路由器交换机配置大全本文提供XXX路由器交换机的配置命令，包括计算机命令和交换机命令。

一、计算机命令以下是一些常用的计算机命令：shutdown-hnow；关机init 0；关机logout；用户注销login；用户登录ifconfig；显示IP地址ifconfig eth0 netmask；设置IP地址ifconfig eht0 netmask down；禁用IP地址route add 0.0.0.0 gw；设置网关route del 0.0.0.0 gw；删除网关route add default gw；设置网关route del default gw；删除网关route；显示网关ping；发ECHO包；远程登录二、XXX路由器交换机配置命令以下是一些常用的XXX路由器交换机配置命令：Quidway]dis cur；显示当前配置Quidway]display n；显示当前配置Quidway]display interfaces；显示接口信息Quidway]display vlan；显示vlan信息Quidway]display n；显示版本信息Quidway]super password；修改特权用户密码Quidway]sysname；交换机命名Quidway]XXX；进入接口视图Quidway]interface vlan x；进入接口视图Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关Quidway]rip；rip协议Quidway]local-user ftpQuidway]user-interface vty 0 4；进入虚拟终端S3026-ui-vty0-4]n-mode password；设置口令模式首先，这篇文章需要进行重新排版和编辑，以便更清晰地传达信息。

华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]：通过SSH协议登录设备。

- telnet [ip地质]：通过Telnet协议登录设备。

- logout：退出设备。

2.用户管理命令- display current-configuration：显示当前设备配置信息。

- save：保存当前配置。

- undo save：取消保存的配置。

- super：切换到超级用户模式。

- user-interface console 0：配置控制台终端的参数。

- user-interface vty 0 4：配置远程登录终端的参数。

3.设备操作命令- reboot：重启设备。

- reset saved-configuration：恢复出厂配置。

- display version：显示设备的硬件和软件版本信息。

- display device：显示设备的基本信息。

- display interface[接口名称]：显示指定接口信息。

- display ip routing-table：显示IP路由表信息。

二、网络配置命令1.IP配置命令- interface [接口名称]：进入指定接口。

- ip address [IP地质] [子网掩码]：配置接口IP地质。

- undo ip address：取消接口IP地质配置。

- ip route-static [目标网络] [子网掩码] [下一跳地质]：配置静态路由。

- undo ip route-static [目标网络] [子网掩码] [下一跳地质]：取消静态路由配置。

2.VLAN配置命令- vlan [VLAN ID]：创建指定VLAN。

- quit：退出VLAN配置模式。

- interface vlan [VLAN ID]：进入指定VLAN接口。

- ip address [IP地质] [子网掩码]：为VLAN接口配置IP地质。

一. 端口：路由器——ethernet（以太口）、Serial（串口）、loopback（虚拟端口）交换机——ethernet、vlan、loopback注意：交换机默认其24个端口全在vlan 1里面，交换机在给vlan配了ip之后就具有路由器的功能了。

另一个需要注意的是，所用的端口是否被shutdown了，如果被shutdown 了，需要进入相应的端口执行undo shutdown。

二. 配置ip除了交换机的以太口不可以配置ip外，其他端口都可以，配置方法相同。

[Quidway] interface *（所要配置的端口，如vlan 1）[Quidway-*]ip add *.*.*.*（ip）*.*.*.*（掩码）/*（掩码位数，一般只在路由器上适用）—————————————————————————————————————1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的容。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器配置命令大全1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华为路由交换机设备常用命令一．系统基本配置命令display clock命令用来查看系统当前日期和时钟。

display diagnostic-information命令用来查看系统当前诊断信息。

display history-command命令用来查看当前终端上保存的历史命令。

缺省情况下，显示最近10条历史命令。

display this命令用来查看系统当前视图的运行配置。

display version命令用来查看系统版本信息。

header命令用来设置用户登录设备时终端上显示的标题信息。

language-mode命令用来切换命令行接口的语言模式。

缺省情况下，命令行接口的语言模式为英文模式。

quit命令用来从当前视图退回到较低级别视图，如果是用户视图，则退出系统。

return命令用来从除用户视图外的其它视图退回到用户视图。

sysname命令用来设置路由器的主机名。

使用实例# 设置路由器的主机名为HUAWEIA。

<HUAWEI> system-view[HUAWEI] sysname HUAWEIAsystem-view命令用来使用户从用户视图进入系统视图。

user-interface命令用来进入一个用户界面视图或多个用户界面视图。

user-interface maximum-vty命令用来设置登录用户的最大数目。

使用实例# 配置VTY用户界面最大数目为7个。

<HUAWEI> system-view[HUAWEI] user-interface maximum-vty 7authentication-mode命令用来设置登录用户界面的验证方式。

# 使能本地密码验证。

<HUAWEI> system-view[HUAWEI] user-interface vty 0[HUAWEI-ui-vty0] authentication-mode passworddisplay user-interface命令用来查看用户界面信息。

华为路由器交换机配置命令大全华为路由器交换机配置命令大全一、登录与认证命令1.Telnet 登录命令2.SSH 登录命令3.Console 登录命令4.用户认证命令二、设备管理命令1.设备信息查看命令2.设备参数配置命令3.设备重启命令4.设备保存配置命令三、接口配置命令1.查看接口状态命令2.配置接口描述命令3.配置接口IP地质命令4.配置接口MTU命令5.开启/关闭接口命令四、路由配置命令1.配置静态路由命令2.配置默认路由命令3.配置动态路由命令4.查看路由表命令5.清空路由表命令五、VLAN 配置命令1.配置VLAN命令2.配置端口VLAN命令3.配置VLAN接口命令六、交换机功能配置命令1.配置端口镜像命令2.配置链路聚合命令3.配置交换机端口安全命令4.配置交换机QoS命令七、安全配置命令1.配置访问控制列表命令2.配置NAT命令3.配置防火墙命令4.配置SSL VPN命令附录：附件：1.示例配置文件2.常见问题解答法律名词及注释：1.Telnet：一种远程登录协议，用于远程连接路由器或交换机进行管理和配置。

2.SSH：Secure Shell，一种用于远程登录的网络协议，提供安全的数据通信和用户认证方式。

3.Console：一种通过串口连接设备进行本地登录的方式。

4.VLAN：Virtual Local Area Network，虚拟局域网，将不同的物理分组划分到不同的逻辑分组中，实现逻辑分离。

5.MTU：Maximum Transmission Unit，最大传输单元，指数据链路层上一次发送的帧的最大长度。

6.NAT：Network Address Translation，网络地质转换，用于在私有网络和公共网络之间进行通信的转换技术。

7.QoS：Quality of Service，服务质量，用于在网络通信中对不同数据流进行优先级和带宽控制。

华为路由器交换机常用命令华为路由器交换机常用命令文档1、连接路由器交换机1.1 使用Console端口连接1.2 使用Telnet远程连接1.3 使用SSH远程连接2、系统管理2.1 修改设备名称2.2 设备备份与恢复2.3 设备升级与软件安装2.4 日志管理2.5 用户管理2.6 系统时间配置3、接口配置3.1 查看接口状态3.2 配置接口IP地质3.3 配置接口描述3.4 配置接口MTU3.5 配置接口速率与双工模式3.6 配置接口ACL3.7 配置接口链路聚合（LAG）4、VLAN 配置4.1 创建VLAN4.2 配置接口VLAN成员关系4.3 配置接口访问VLAN4.4 配置接口Trunk模式4.5 配置VLAN间路由4.6 配置VLAN间ACL控制5、路由配置5.1 配置静态路由5.2 配置动态路由（OSPF，BGP，RIP） 5.3 配置路由跟踪5.4 配置路由重分发5.5 配置路由策略5.6 配置路由保护6、安全配置6.1 配置访问控制列表（ACL） 6.2 配置端口安全6.3 配置802.1X认证6.4 配置密钥链（Key Chn）6.5 配置IPsec VPN7、QoS 配置7.1 配置流量分类7.2 配置流量策略7.3 配置队列调度7.4 配置流量控制附件：1、常用命令示例2、路由器交换机配置示例法律名词及注释：1、ACL（访问控制列表）- 一种用于控制网络流量的策略，可以基于源IP地质、目标IP地质、传输层协议和端口号等信息进行匹配。

2、VLAN（虚拟局域网）- 基于交换机端口的逻辑划分，将不同的端口划分到不同的虚拟局域网中，实现隔离和安全性。

3、LAG（链路聚合）- 将多个物理链路合并为一个逻辑链路，提高链路带宽和冗余能力。

4、OSPF（开放最短路径优先）- 一种用于动态路由选择的协议，根据链路状态信息计算最短路径。

5、BGP（边界网关协议）- 一种用于互联网自治系统间的路由选择的协议。

华为交换、路由器常见命令路由器基本配置命令举例[Quidway]sysname router_name 命名路由器(或交换机)[Quidway]delete 删除Flash ROM中的配置[Quidway]save 将配置写入Flash ROM[Quidway]interface serial 0 进入接口配置模式[Quidway]quit 退出接口模式到系统视图[Quidway]shutdown/undo shutdown 关闭/重启接口[Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码[Quidway]display version 显示VRP版本号[Quidway]display current-configuration 显示系统运行配置信息[Quidway]display interfaces 显示接口配置信息[Quidway]display ip routing 显示路由表[Quidway]ping ip_address 测试网络连通性[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关[Quidway]debug all 打开所有调试信息[Quidway]undo debug all 关闭所有调试信息[Quidway]info-center enable 开启调试信息输出功能[Quidway]info-center console dubugging 将调试信息输出到PC[Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端交换机配置命令举例(大括号{}中的选项为单选项，斜体字部分为参数值[Quidway]super password password 修改特权模式口令[Quidway]sysname switch_name 命名交换机(或路[Quidway]interface ethernet 0/1 进入接口视图[Quidway]quit 退出系统视图[Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率[Quidway-Ethernet0/1]flow-control 开启流控制[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口VLAN基本配置命令(以Quidway S3026为例)[Quidway]vlan 3 创建并进入VLAN配置模式，缺省时系统将所有端口加入VLAN 1，这个端口既不能被创建也不能被删除。

华为路由器、 交换机配置命令计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到，主要针对华为路由器交换机配置命令，熟练掌握下面的华为路由器、交换机配置的知识寺，你只需花几分钟的时间，就能明白华为路由器、交换机配置。

I 1、常用命令日常工作中，我们经常用到的计算机PC上的一些命令，比如：No. I Command Note1 ping 192.168.1.1 检查网络的连通性2 trace r t 10.10.10.1 跟踪路由3 ipconfig /all 查看本机连接的IP配置4 arp -a 查看本机的arp缓存表5 route print 查看路由表6 nslookup *.com 查询域名对应ip地址7 nbtstat -n 查询本机网络配置8 netstat 显示活动的TCP信息9 net 解决网络问题l帧中继监测[ql]display fr lmi-info[]interface type number][ql]disp lay fr map[ql]display fr pvc-info[serial interface-number][dlci dlci-number] [ql]display fr dlci-swit1 [ql]display于r inter于ace[ql]reset fr in arp-info[ql]debugging fr all[interface type number] [ql]debugging fr arp[interface type number] [ql]debugging fr event[interface type number] [ql]debugging fr lmi[interface type number]l启动ftp服务[Quidway]local-user ftp password{simplelcipher}aaa service-type于tp[Quidway]于tp server enal。

[复习]华为路由器和交换机命令华为路由器和交换机命令sys 进入到系统视图Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0[Quidway-ui-aux0]authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator cant login![Quidway-ui-aux0]qu[Quidway]local-user huawei 增加用户名New local user added.[Quidway-luser-huawei]password simple huawei 配置密码,且密码不加密[Quidway-luser-huawei]service-type telnet ssh level 3服务类型为SSH和telnet,且用户登陆后权限为管理员权限[Quidway-luser-huawei]qu[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator cant login![Quidway-ui-vty0-4]<Quidway>save华为QuidWay交换机配置命令手册:1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序(如Windows的超级终端等)，设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符(如<Quidway>)。

华为路由器命令华为路由器命令大全华为路由器命令类似于cisco，用好他可以大大方便我们日常工作，下面就让yjbys店铺为大家提供以下华为路由器命令，希望对大家工作有所帮助!华为路由器命令一1.删除设备配置：reset saved-configuration2.重启：reboot3.看当前配置文件：display current-configuration4.改设备名：sysname5.保存配置：save6.进入特权模式：sysview注：华为只有2层模式，不像cisco enale之后还要conf t。

7.定义acl：acl nubmere XXXX(3000以上)进入以后rule permit/deny IP/TCP/UDP等 sourceXXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXXXXX.XXX.XXX.XXX(反向) eq 注意：华为默认没有deny any any8.防火墙上端口加载ACL：[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound9.防火墙上新增加用户：local-user XXX(用户名) password simple XXX(密码)local-user XXXservice-type ppp10.删除某条命令：undo(类似与cisco的'no)华为路由器命令二1.在主vrrp设备上要指定：stp instance 0 root primary stp TC-protection enable stp enable2.在从vrrp设备上要指定：stp instance 0 root secondary stp TC-protection enable stp enable3.交换机下面绑acl：首先进入接口模式，输入qos命令：[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos在输入如下命令：[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inboundip-group 3000注：华为交换机只能指定inbound方向4.启用ospf：[shzb-crsw-s6506-1]ospf 100[shzb-crsw-s6506-1-ospf-100]area 0[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]networkXXX.XXX.XXX.XXXXXX.XXX.XXX.XXX5.配置ospf重发布：[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit[shzb-crsw-s6506-1-ospf-100]import-route static建立link-group(类似与cisco的channel-group)：link-aggregation group 1 modemanual，然后进入接口：port link-aggregation group 1注：启用VRRP之前必须输入：vrrp ping-enable，使得客户能ping网关。

华三华为交换机路由器配置常用命令汇总华三华为交换机路由器配置常用命令汇总The final revision was on November 23, 2020H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器配置命令大全1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :reset save ；reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华为路由器交换机配置命令大全华为路由器交换机配置大全1XXX华为路由器交换机配置命令大全一、计算机命令#shutdown-hnow；关机#init 0；关机#logout；用户注销#login；用户登录#ifconfig；显示IP地址#ifconfig eth0 netmask；设置IP地址#ifconfig eht0 netmask down；禁用IP地址#route add 0.0.0.0 gw；设置网关#route del 0.0.0.0 gw；删除网关#route add default gw；设置网关#route del default gw；删除网关#route；显示网关#ping；发ECHO包#telnet；远程登录二、XXX路由器交换机配置命令：交换机命令[Quidway]dis cur；显示当前配置[Quidway]display current-configuration；表现当前配置[Quidway]display interfaces；显示接口信息[Quidway]display vlan；表现vlan信息[Quidway]display version；显示版本信息[Quidway]super password；修改特权用户密码[Quidway]sysname；交流机定名[Quidway]interface vlan x；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip；rip协议[Quidway]local-user ftp[Quidway]user-interface vty 0 4；进入假造终端[S3026-ui-vty0-4]authentication-mode password；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令[S3026-ui-vty0-4]user privilege level 3；用户级别[Quidway]vlan3；创建VLAN[Quidway]monitor-port；指定镜像端口[Quidway]port mirror；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num；指定镜像和被镜像[Quidway]description string；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]display vlan[vlan_id]；检察VLAN设置[Quidway]stp{enable|disable}；设置天生树,默许封闭[Quidway]stp priority 4096；设置交换机的优先级[Quidway]stp root{primary|secondary}；设置为根或根的备份[SwitchA-vlanx]isolate-user-vlan enable；设置主vlan所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.3、XXX路由器交流机配置敕令：路由器敕令[Quidway]display version；表现版本信息[Quidway]display current-configuration；表现当前配置[Quidway]display interfaces；显示接口信息[Quidway]display ip route；表现路由信息[Quidway]sysname aabbcc；变动主机名[Quidway]super password ；设置口令[Quidway]interface serial0；进入接口华为路由器交换机配置大全3[Quidway-serial0]ip address；配置端口IP地址[Quidway-serial0]undo shutdown；激活端口[Quidway]link-protocol hdlc；绑定hdlc协议[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication-mode password simple 222[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]debugging XXX；显示所有信息[Quidway]debugging XXX；调试事件信息[Quidway]debugging XXX；表现包的信息四、XXX路由器交换机配置命令：静态路由：[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]例如：[Quidway]ip route-static 129.1.0.0 16 10.0.0.2[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2[Quidway]ip route-static 129.1.0.0 16 Serial2[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.25、XXX路由器交流机配置敕令：静态路由：[Quidway]rip；设置静态路由[Quidway]rip work；设置工作允许[Quidway]ri pinput；设置入口允许[Quidway]rip output；设置出口允许[Quidway-rip]network 1.0.0.0；设置交换路由网络[Quidway-rip]network all；设置与所有网络交换[Quidway-rip]peer ip-address；[Quidway-rip]summary；路由聚合[Quidway]rip version 1；设置事情在版本1[Quidway]rip version 2 multicast；设版本2，多播体式格局[Quidway-Ethernet0]rip split-horizon；水平分隔[Quidway]XXX；配置路由器的ID[Quidway]ospf enable；启动OSPF协议[Quidway-ospf]import-routedirect；引入直联路由[Quidway-Serial0]ospf enable area；配置OSPF地区六、XXX路由器交换机配置命令：标准访问列表命令格式如下：acl[match-orderconfig|auto]；默许前者按次婚配。

华为路由器、交换机配置命令大全华为路由器配置命令大全：一、登录华为路由器控制台1：使用PuTTY或其他SSH客户端登录到华为路由器：```ssh admin<路由器IP地址>```2：输入登录密码进行验证。

二、基本配置命令1：设置主机名：```sysname <主机名>```2：配置管理接口：```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3：配置VLAN接口：```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1：静态路由配置：```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2：动态路由配置：```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3： BGP路由配置：```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1：配置防火墙规则：```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2：开启SSH服务：ssh server enable```3：配置AAA认证：```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1：配置静态NAT：```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2：配置动态NAT：nat address-group <地址组名>address <内部地址> <外部地址>```3：配置PAT：```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件：1：示例配置文件（附件1）2：路由器接口图（附件2）法律名词及注释：1：主机名：路由器的标识名称。

交换机命令之四－－华为61. 要显示HSRP路由器的状态：router# show standby type-number group brief62. 用命令show ip igmp确定当选的查询器。

63. 启动IP组播路由选择：router(config)# ip muticast-routing64. 启动接口上的PIM：dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}65. 启动稀疏-稠密模式下的PIM：router# ip multicast-routingrouter# interface type numberrouter# ip pim sparse-dense-mode66. 核实PIM的配置：dallasr1># show ip pim interface[type number] [count]67. 显示PIM邻居：dallasr1># show ip neighbor type number68. 为了配置RP的地址，命令如下：dallasr1># ip pim rp-address ip-address [group-access-list-number][override]69. 选择一个默认的RP：dallasr1># ip pim rp-address通告RP和它所服务的组范围：dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 为管理范围组通告RP的地址：dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255设定一个RP映像代理：dallasr1># ip pim send-rp-discovery scope ttl核实组到RP的映像：dallasr1># show ip pim rp mappingdallasr1># show ip pim rp [group-name|group-address] [mapping13:49 | 添加评论 | 固定链接 | 引用通告 (0) | 写入日志 | 华为认证资料交换机命令之三－－华为41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl13:48 | 添加评论 | 固定链接 | 引用通告 (0) | 写入日志 | 华为认证资料交换机命令之二－－华为20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …13:48 | 添加评论 | 固定链接 | 引用通告 (0) | 写入日志 | 华为认证资料交换机命令之一1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]13:46 | 添加评论 | 固定链接 | 引用通告 (0) | 写入日志 | 华为认证资料华为路由器防火墙配置命令总结一、access-list 用于创建访问规则。

配置命令查看当前的版本命令是：<Quidway>display version重新启动系统： <Quidway>reboot时间设置查看时间： <Quidway>display clock时间配置例： <Quidway>clock timezone Beijing add8:00 //设置时区<Quidway>clock datetime15:21 2005/09/05 //设置时间和日期系统命名：[Quidway]sysnameVlan 配置创建vlan： [SwitchA]vlan 2方法一：将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/1方法二：进入端口E0/1视图[SwitchA]interface ethernet 0/1指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 2为vlan配置IP地址 [Quidway-vlan2]interface vlan 2[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0 端口配置trunk端口类型 [SwitchA-Ethernet0/3]port link-type trunk必须制定端口vlan值[SwitchA-Ethernet0/3]port trunk permit vlan10 20[SwitchA-Ethernet0/3]port trunk permit vlan all远程维护登录帐号/口令和Super密码配置远程登录密码配置<Quidway>system-view[Quidway]user-interface vty 0 4// 进入vty视图[Quidway-ui-vty0-4] authentication-mode scheme // 设置scheme认证[Quidway]local-user huawei // 创建本地帐号“huawei”[Quidway-luser-huawei]password cipher Huawei1// 设置密码为“Huawei1”[Quidway-luser-huawei]service-type telnet// 设置服务类型为telnet[Quidway-luser-huawei]quit[Quidway]Super密码配置 <Quidway>system-view〔Quidway]super password level 3 cipher Quidway1端口汇聚配置1.进入端口E0/1[SwitchA]interface Ethernet 0/12.汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplex full3.汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/1]speed 1004.进入端口E0/2[SwitchA]interface Ethernet 0/25.汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/2]duplex full6.汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/2]speed 1007.根据源和目的MAC进行端口选择汇聚[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 验证： # 显示该汇聚端口的信息。

华为路由交换命令大全华为一般模式（用户户级）命令：(每条命令都可以+？查看其配置参数)>？enable Turn on privileged commands 转入特权用户模式exit Exit from EXEC 退出配置help Description of the interactive help system 系统帮助简述language Switch language mode (English, Chinese) 语言模式切换ping Send echo messages 检查网络主机连接及主机是否可达show Show running system information 显示系统运行信息telnet Open a telnet connection 远程登录功能tracert Trace route to destination 跟踪到目的地经过了哪些路由器华为特权模式命令：#?clear Reset functions 清除各项统计信息clock Manage the system clock 管理系统时钟configure Enter configuration mode 进入全局配置模式copy Upload config file to tftp server 上载配置文件到TFTP服务器debug Debugging functions 开启调试开关disable Turn off privileged commands 返回普通用户模式download Download the new version config 下载新版本配置文件erase Erase the configuration file in flash or nvram 擦除FLASH或NVRAM中的配置文件exec-timeout Enable EXEC time out 打开EXEC超时退出开关exit Exit from EXEC 退出配置first-config Set or clear the first config flag 设置或清除初次配置标志get Download config file from tftp server 从TFTP服务器下载配置文件help Description of the interactive help system 系统帮助简述language Switch language mode (English, Chinese) 语言模式切换no Disable some parameter switchs 关闭某些参数开关ping Send echo messages 检查网络主机连接及主机是否可达reboot Reboot the router 路由器重启setup Run the SETUP command facility 配置路由器参数show Show running system information 显示系统运行信息telnet Open a telnet connection 远程登录功能tracert Trace route to destination 跟踪到目的地经过了哪些路由器write Write running configuration to flash or nvram 将当前配置参数保存至FLASH或NVRAM中华为全局配置模式命令：(config)#?aaa-enable Enable AAA(Authentication, Authorization and 使能配置AAA(认证，授权和计费)Accounting)access-list Configure structure of access-list 配置标准访问表arp Set a static ARP entry 设置静态ARP入口chat-script Define a modem chat script 生成一个用在modem上的执行脚本crypto Config IPSec or crypto map 设置IPSec相关参数custom-list Build the custom queue list 创建定制队列列表dialer-list Create a dialer-list 创建dialer-listdlsw Configure dlsw 配置DLSwdram-wait Insert dram wait state 设置DRAM等待状态enable Modify enable password parameters 修改ENABLE口令exit Exit from configure mode 退出全局配置模式firewall Configure firewall status 配置防火墙状态flow-interval set time of flow control 设置流量控制时间间隔frame-relay global frame relay configuration commands 帧中继全局配置命令集ftp-server File transfer Protocol FTP 服务器help Description of the interactive help system 系统帮助命令简述host Add host's name and IP address 添加主机名称和其IP地址hostname Modify hostnamec 修改主机名ifquelen Change interface queue length 更改接口队列长度interface Select an interface to configure 选择配置接口ip Global ip configuration subcommands 全局IP配置命令子集ipx Novell IPX global configuration commands 全局IPX配置命令子集logging Logging configuration commands 全局Logging配置命令logic-channel Select a logic-channel to configure 配置逻辑通道login Enable EXEC Authenticaion 启动EXEC登录验证multilink Set multi-link parameters 配置multilink 参数multilink-user Set multi-link bind interface by username 配置multilink 用户使用的接口nat config net address translation 配置地址转换no Disable some parameter switchs 关闭某些参数开关priority-list Build the priority queue list 创建优先级队列列表route-map Configure route-map 配置路由映射router Enable a routing process 启动路由处理settr Set time ranges 设置时间范围snmp-server Modify SNMP parameters 修改SNMP参数tcp Global TCP parameters 配置全局TCP参数terminal Set terminal line parameters 设置终端参数timerange Enable or disable time range 启动或关闭时间区域tty-server Huawei tty server 华为终端服务器user Add a user into system for ppp authentication use. 为PPP验证向系统中加入用户version Confirm current VRP version 确认配置VRP版本号和将当前VRP的版本是否相同vpdn Configure VPDN 设置VPDNvpdn-group Configure VPDN Group 设置VPDN组x25 X25 level 3 X.25协议分组层华为接口模式配置命令：(1)(config-if-Ethernet0)#?backup Modify dial-backup parameters 修改拨号备份参数bridge-group Join into DLSw Bridge-group 将以太网端口加入DLSw桥组crypto Apply crypto map to interface 在接口上应用crypto mapcustom-group Assign a custom queue list to an interface 将CQL应用到接口上description Ethernet interface specific description 设置以太网端口描述字串duplex Configure duplex operation mode 设置双向操作模式exit Exit from config interface mode 退出端口配置模式help Description of the interactive help system 随机帮助系统简述ip Interface Internet Protocol configure command IP协议配置命令集ipx Novell IPX interface subcommands IPX协议命令子集llc2 Modify LLC2 parameters 设置以太网端口的LLC2参数loopback Configure internal loopback on an interface 配置端口自环方式mtu Set ethernet interface Maximum Transmission Unit(MTU) 设置以太网MTUnat Network Address Translator 网络地址转换no Negate a command or set its defaults 取消命令或设置缺省值priority-group Assign a priority queue list to an interface 将PQL应用到接口上send-frame-type Set the format of the sending frames 设置传送帧格式shutdown Shutdown the selected interface 关闭所选端口standby Hot standby router config HSRP 热备份路由配置(2)(config-if-Serial0)#?backup Modify dial-backup parameters 修改备份口参数baudrate Set transmite and receive baudrate 配置发送、接收波特率bridge-group Join into DLSw Bridge-group 将本串口加入DLSw桥组clock-select Select transmit and receive clock comes from 选择发送、接收时钟来自本地远程local or remotecrypto Apply crypto map to interface 在接口上应用crypto mapcustom-group Assign a custom queue list to an interface 将CQL应用到接口上description interface specific description 设置端口描述字串detect Detect DSR or DTR signal on serial interface 在串口上监测DSR DTR 信号dialer Dial-On-Demand routing (DDR) command 拨号配置命令dialer-group Assign the interface to dialer-list 配置接口的dialer-list encapsulation Set encapsulation type for an interface 设置端口协议封装类型exit Exit from config interface mode 退出端口配置模式flowcontrol Auto flowcontrol or normal flowcontrol 设置流控制方式help Description of the interactive help system 随机帮助系统简述idle-mark Idle in mark mode 空闲为mark状态invert Invert Transmit clock 反转接收时钟ip Interface Internet Protocol configure command IP协议配置命令集ipx Novell IPX interface subcommands IPX协议命令子集keepalive Enable keepalive 使keepalive有效loopback Configure internal loopback on an interface 设置接口内部自环方式mtu Maximum transmission unit 最大传送单位nat Network Address Translator 网络地址转换no Negate a Command or Set its default 取消某命令或配置路由器缺省值nrzi-encoding Set line code to nrzi encoding mode 设置编码方式为NRZI模式peer Peer parameters for point-to-point interface PPP接口的端参数physical-layer Configure sync or async physical layer on serial 设置串口传输方式为同步异步interfaceppp Point-to-Point Protocol PPP协议priority-group Assign a priority queue list to an interface 将PQL应用到接口上-sdlc This command can be used when encapsulate SDLC 只有在封装了SDLC协议才可以使用此命令shutdown Shutdown the selected interface 关闭所选端口terminal Terminal source ip address bind. 终端源地址绑定tty Configure terminal server parameter 配置终端服务器参数配置路由器：(以下命令可减写)路由器基本操作：重启路由器特权模式：reboot 在特权模式下擦除配置信息：#erase 写入配置信息：write 查看命令：#show 重起端口：在端口模式关闭#shut 打开#no+shut (有些命令须重启才可生效)关闭超时退出功能:#no exec 设定主机名:(config)#hostnameDCE方应配置速率：在s0端口配置(config-if-Serial0)#baud 2048000 (注意: 在使用V.24电缆时波特率必须设置成不高于64Kbps!)填加IP地址：在接口模式下#ip add+IP地址+掩码静态路由：在全局配置模式ip router+目的IP地址+掩码+网关(相邻机器IP地址)查看路由表：sh+ip+route封装协议：(电信DCE设备为发送方、本地DTE设备为接收方)在s0端口配置：(config-if-Serial0)#encap+ppp(任意协议)*ppp协议不适合恶劣介质*链路层PPP点到点协议有两种验证方式：PAP口令验证和 CHAP 挑战口令验证(1)PAP验证方式配置：在DCE验证方：(config-if-Serial0)#ppp+auth验证方式+pap验证方式建立用户：(config)#user+名字+pass+密码是否隐藏(7是/0否)+密码DTE被验证方：(config-if-Serial0)#ppp+pap+sent+名字+pass+密码是否隐藏(7是|0否)+密码*(用户名和密码DCE与DTE同相)*重起端口：在端口模式关闭#shut 再打开#no+shut (有些程序须重启才可生效)建立路由完成验证(2)先删除原来验证方式再配置CHAP验证方式：(可靠方式)在DCE验证方s0端口填加验证方式：(config-if-Serial0)#ppp+auth+chap在DCE验证方s0端口填加chap主机名：(config-if-Serial0)#ppp+chap+host+名字(任意)在DCE验证方填加验证方式:(config)#user+对方主机名字+pass+密码是否隐藏(7是/0否)+密码建立路由完成验证*(DCE与DTE相同)*重起端口：在端口模式关闭#shut 再打开#no+shutppp协议协商(自动协商)只有PPP协议可以自动生成路由项DTE：s0封装DCE：分配方 DTE被分配方配置方法：DCE:(config-if-Serial0)#ip add 50.50.50.1 255.0.0.0(config)#ip local pool 1 50.50.50.50(最低) 50.50.50.60(最高) 配置地址池(config-if-Serial0)#peer default ip add pool 1 分配对方IP地址DTE:(config-if-Serial0)#ip add nego自动获取地址特点：所获得地址没有子网路由x.25协议配置方法：DCE方：(config-if-Serial0)#encap x25 dce(config-if-Serial0)#x25 ltc 16 设置最小双向信道(config-if-Serial0)#x25 htc 16 设置最大双向信道(config-if-Serial0)#x25 nvc 4 设置链接信道条数(config-if-Serial0)#x25 mod 128设置窗口尺寸(config-if-Serial0)#x25 wout 8设置缺省发送窗口大小(config-if-Serial0)#x25 win 8 设置缺省接收窗口大小(config-if-Serial0)#x25 ips 1024 设置输入包长度(config-if-Serial0)#x25 ops 1024 设置输出包长度(config-if-Serial0)#x25 add (88888888) 任意x.25链路层地址(config-if-Serial0)#ip add (IP地址)给双方填加IP地址(config-if-Serial0)#x25 map ip (目标IP地址)(99999999 对端x.25链路层地址)+broadcast(支持广播)DTE方：同上 (DCE和DTE映射时必须指对方端地址)x.25具有寻址功能和纠错功能，它包括物理层、链路层、和网路层，它是一个协议集，支持流控帧中继协议(Frame-relay)配置方法：DCE方:先配置IP地址再打开帧中继交换(config)#frame switch(config-if-Serial0)#encap int dce 设置封装模式(config-if-Serial0)#frame local 18 定义虚电路号*DTE方：同上 (虚电路号发必须相同)当不允许逆向地址解析时，必须手动填加地址和虚电路对应*借用IP地址:DCE方：先设定e0IP地址(config-if-Serial0)#int s 0.1 point 设置子接口为点到点(config-if-Serial0)#frame inter 50 设置虚电路号(config-if-Serial0)#ip unnum eth0 指定IP借用(config)#ip route (下一跳网络号) (掩码)255.255.255.252 s 0.1DTE方：同上设e0 IP地址(config)#ip route (下一跳地址) (掩码)255.255.255.255 s 0.1(config)#ip route 0.0.0.0 0.0.0.0 (下一跳地址)rip协议配置方法：(DCE和DTE相同)(config)#router rip 设置rip协议启动(config)#network all 把本机所有网段都参于路由交换(广播)(config)#no network (IP网段)单独取消某网段(config)#no network all 所有网段都关闭(config)#sh ip rip 查看路由信息如果想要静态路由也通过rip广播出去须借用路由：(config-router-rip)#redis static(引用路由) metric(静态路由度量值) 1(config-router-rip)#neighbor 对端IP地址OSPF协议配置方法：OSPF不能在x.25和frame frelay协议上进行广播DCE和DTE都封装(任意协议,例：x.25)(config)#router ospf enable 设置OSPF协议启动再进入单独端口启动OSPF：(config-if-Serial0)#ip ospf enable area 1或0(为骨干)(config-if-Ethernet0)#ip ospf enable area 1(config-if-Serial0)#ip ospf neighbor 对端IP地址(config)#ip route 目标网络号掩码下一跳IP 间接路由(config-router-ospf)#redis ospfase static metric 1(度量值默认为1)网络安全：用路由器做firewall(防火墙)：(config)#firewall enable 打开防墙设置(config)#firewall default 设置默认规则(config)#access 101(任意号) sirt(指定自链顺序) auto(精度优先)地址过滤：(config)#access 101 deny ip 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.255反码) 70.70.70.1(目的IP) 0.0.0.0(掩码255.255.255.255反码)定义一条规责不让70.70.70.1访问70.70.70.2(config-if-Ethernet0)#ip access 101 in (把101规责定义在e0口的输入方)(config)#no access 101(规则号) 删除一条链101(config)#sh access 101(规则号) 查看一条链101(config)#access 101 deny ip 70.70.70.0(源地址IP) 0.0.0.127(掩码255.255.255.128反码) 50.50.50.2 (目的IP)0.0.0.0(掩码255.255.255.255反码) 拒绝70.70.70.1-127网段访问允许某个地址访问：(config)#access 101 deny ip any 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.128反码) (config)#aceess 101 permit ip 70.70.70.64(源地址IP) 0.0.0.3(掩码255.255.255.252反码) any只允许70.70.70.64 - 67访问(config-if-Serial0)#ip access 101 in 在s0口加入101链端口过滤：(config)#access 101 deny ip tcp any(任何目标地址) 70.70.70.1(源地址IP) 0.0.0.0(掩码255.255.255.255反码) eq (23端口)或telnet 类型过滤别人ping不通你，你可ping通别人(config)#access special 101 deny ip tcp any(源任何地址) 70.70.70.1(目标IP地址)0.0.0.0(掩码255.255.255.255反码) eq telnet 对本机特定时间段拒绝telnet(config)#rimerange eable 开启时间段(config)#settr(范围)18:23(开始) - 18:25(结束) 时间段内生效链路集合：DCE:(config-if-Serial0)#peer default ip add 50.50.50.2 不定义地址池只有一端与其相连DTE:(config)#sh ip route 查看路由(config)#ip add nego 自动获取地址VPN(虚拟专用网)：利用协议做一条专线让两个局域网通过互连网相连。