华为设备配置命令

hdc常用命令
HDC（华为设备配置）是华为设备的配置工具，用于对华为设备进行配置和管理。

以下是一些常用的HDC命令：
1. 显示设备基本信息：
`display device`
2. 显示设备接口信息：
`display interface`
3. 显示设备接口统计信息：
`display interface brief`
4. 显示设备ARP表：
`display arp`
5. 显示设备路由表：
`display ip routing-table`
6. 显示设备VLAN信息：
`display vlan`
7. 显示设备VRRP信息：
`display vrrp`
8. 显示设备OSPF信息：
`display ospf`
9. 显示设备BGP信息：
`display bgp`
10. 显示设备QoS策略信息：
`display qos policy`
11. 显示设备ACL信息：
`display acl`
12. 显示设备NAT信息：
`display nat`
13. 显示设备安全策略信息：
`display firewall`
14. 显示设备VPN信息：
`display ipsec`
15. 显示设备日志信息：
`display logbuffer`
以上仅是一些常用的HDC命令示例，实际使用时可能需要根据具体设备和配置需求进行调整。

建议参考相关设备的HDC命令参考手册或官方文档，以获取更详细的HDC命令和使用说明。

华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备，广泛应用于各种网络环境中。

为了更好地使用华为交换机，我们需要了解一些基本的配置命令。

本文将为大家详细介绍华为交换机的配置命令大全，帮助大家更好地了解和使用华为交换机。

1. 登录华为交换机。

首先，我们需要登录华为交换机进行配置。

一般来说，我们可以通过串口、Telnet或SSH方式登录交换机。

以SSH方式登录为例，我们可以使用以下命令：```shell。

ssh -l username 192.168.1.1。

```。

其中，username为登录用户名，192.168.1.1为交换机的IP地址。

登录成功后，我们需要输入密码进行验证。

2. 查看交换机当前配置。

在登录成功后，我们可以使用以下命令查看交换机的当前配置信息：```shell。

display current-configuration。

```。

这条命令可以显示出交换机当前的全部配置信息，包括接口配置、VLAN配置、路由配置等。

3. 配置交换机接口。

接下来，我们可以对交换机的接口进行配置。

比如，我们可以通过以下命令配置一个VLAN接口：```shell。

interface Vlanif1。

ip address 192.168.1.1 255.255.255.0。

```。

这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1，子网掩码为255.255.255.0。

4. 配置交换机VLAN。

除了配置接口，我们还可以对交换机的VLAN进行配置。

比如，我们可以使用以下命令创建一个VLAN：```shell。

vlan 10。

```。

这条命令将创建一个VLAN ID为10的VLAN。

5. 配置交换机路由。

在需要进行路由配置时，我们可以使用以下命令添加静态路由：```shell。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。

```。

登陆设备：1、console 口登陆2、通过运行窗口，telnet 172.16.10.XX设备console口密码：admin@123设备telnet用户名密码：admin/admin@123<Huawei> //用名视图，权限有限，查看，保存，重启设备。

<Huawei>system-view //进入系统视图，权限高，可以配置设备，并可进入到其他视图。

[Huawei]sysname S5700-1F //给系统更改名字，方便日常维护。

[S5700-1F]vlan batch 10 100 //同时创建vlan 10 100[S5700-1F]vlan 10 // 进入vlan视图，对该vlan进行配置[S5700-1F-vlan10]description guanli //对vlan进行描述，方便管理[S5700-1F-vlan10]quit //退出vlan视图，退回到系统视图[S5700-1F][S5700-1F]interface Vlanif 10 //进入vlanif接口视图，可以对vlanif接口进行配置[S5700-1F-Vlanif10]ip address 172.16.10.100 255.255.255.0 //对vlanif 10进行接口地址配置[S5700-1F-Vlanif10]dis this //查看当前视图下的配置内容，以下为当前视图下配置#interface Vlanif10ip address 172.16.10.100 255.255.255.0[S5700-1F-Vlanif10]quit //退出vlanif视图，退回到系统视图[S5700-1F][S5700-1F]interface GigabitEthernet0/0/1 //进入接口视图，可以对接口进行配置。

[S5700-1F-GigabitEthernet0/0/1]port link-type access //配置接口为access模式，一般用来接电脑。

华为路由器配置命令表华为路由器配置命令表1.系统配置1.1 设备初始化●system-view：进入系统视图●undo saved-configuration：清除设备当前配置●reboot：重启设备1.2 系统时间配置●clock timezone +8：设置时区为东八区●clock datetime 2022-01-01 00:00:00：设置系统时间为指定日期和时间2.接口配置2.1 查看接口信息●display interface brief：显示接口状态和基本信息●display interface GigabitEthernet 0/0/1：显示指定接口详细信息2.2 配置接口●interface GigabitEthernet 0/0/1：进入指定接口视图●ip address 192.16① 24：配置接口IP地质和子网掩码3.路由配置3.1 静态路由●ip route-static 192.168.2.0 255.255.255.0 10.0.0.2：配置静态路由●display ip routing-table：显示IP路由表3.2 动态路由●ospf 1 router-id ①.1：配置OSPF路由进程和路由器ID●quit：退出OSPF视图●interface GigabitEthernet 0/0/1：进入接口视图●ospf enable：启用OSPF●quit：退出接口视图●ospf network-type broadcast：配置接口OSPF网络类型为广播●quit：退出接口视图●display ospf peer：显示OSPF邻居信息4.安全配置4.1 访问控制列表（ACL）●acl number 2001：创建ACL 2001●rule permit source 192.168.1.0 0.0.0.255：添加允许源地质为192.168.1.0/24的规则●quit：退出ACL配置●interface GigabitEthernet 0/0/1：进入接口视图●traffic-filter acl 2001 outbound：应用ACL 2001到接口的出方向●quit：退出接口视图4.2 防火墙配置●firewall zone zone-name untrust：创建一个名为untrust的安全区域●firewall interzone trust untrust：创建trust和untrust之间的安全区域间隔●firewall packet-filter 100：创建一个数据包过滤器●rule 1 permit source 192.168.1.0 0.0.0.255：添加允许源地质为192.168.1.0/24的规则●quit：退出数据包过滤器配置●quit：退出安全区域间隔配置●interface GigabitEthernet 0/0/1：进入接口视图●firewall zone trust：将接口划分到trust安全区域●firewall packet-filter 100 outbound：将数据包过滤器应用到接口的出方向●quit：退出接口视图5.网络服务配置5.1 DHCP服务配置●ip pool huawei：创建一个IP地质池名为huawei●network 192.168.1.0 mask 255.255.255.0：设置IP地质池范围●dns-list 8.8.8.8：设置DNS服务器地质●quit：退出IP地质池配置●interface GigabitEthernet 0/0/1：进入接口视图●dhcp server ip-pool huawei：启用DHCP服务器，并指定IP地质池●quit：退出接口视图6.系统管理6.1 用户管理●aaa：进入AAA视图●local-user admin1234 password irreversible-cipher Hello123：创建本地用户admin1234并设置密码●local-user admin1234 privilege level 3：为用户admin1234设置特权级别●local-user admin1234 service-type telnet ssh http：设置用户admin1234的登录方式●quit：退出AAA视图6.2 SNMP配置●snmp-agent sys-info version v2c：设置SNMP版本为V2c●snmp-agent community read public：设置SNMP共同体字符串并设置读权限●snmp-agent target-host trap address udp-domn192.16①00 params securityname Huawei-Trap version v2c：配置SNMP trap地质和参数●snmp-agent trap enable：启用SNMP trap7.保存配置●save：保存当前配置●quit：退出设备配置模式本文档涉及附件：附件1：华为路由器配置示例图本文所涉及的法律名词及注释：1.IP地质：Internet Protocol Address（Internet协议地质），指在Internet中用于唯一标识设备的数字地质。

华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root ；使用root用户password: linux ；口令是linux# shutdown -h now ；关机# init 0 ；关机# logout ；用户注销# login ；用户登录# ifconfig ；显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ；设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ；禁用IP地址# route add default gw <ip> ；设置网关# route del default gw <ip> ；删除网关# route ；显示网关# ping <ip> ；发ECHO包# telnet <ip> ；远程登录－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－交换机命令~~~~~~~~~~[Quidway]dis cur ；显示当前配置[Quidway]display current-configuration ；显示当前配置[Quidway]display interfaces ；显示接口信息[Quidway]display vlan all ；显示路由信息[Quidway]display version ；显示版本信息[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway]rip ；三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别[Quidway]interface ethernet 0/1 ；进入端口模式[Quidway]int e0/1 ；进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ；当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/1]shutdown ；关闭端口[Quidway-Ethernet0/1]quit ；返回[Quidway]vlan 3 ；创建VLAN [Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 ；简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ；简写方式[Quidway]monitor-port <interface_type interface_num> ；指定镜像端口[Quidway]port mirror <interface_type interface_num> ；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像[Quidway]description string ；指定VLAN描述字符[Quidway]description ；删除VLAN描述字符[Quidway]display vlan [vlan_id] ；查看VLAN设置[Quidway]stp {enable|disable} ；设置生成树,默认关闭[Quidway]stp priority 4096 ；设置交换机的优先级[Quidway]stp root {primary|secondary} ；设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ；设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ；设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ；设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ；删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

华为路由器交换机配置命令大全华为路由器交换机配置命令大全一、登录与认证命令1.Telnet 登录命令2.SSH 登录命令3.Console 登录命令4.用户认证命令二、设备管理命令1.设备信息查看命令2.设备参数配置命令3.设备重启命令4.设备保存配置命令三、接口配置命令1.查看接口状态命令2.配置接口描述命令3.配置接口IP地质命令4.配置接口MTU命令5.开启/关闭接口命令四、路由配置命令1.配置静态路由命令2.配置默认路由命令3.配置动态路由命令4.查看路由表命令5.清空路由表命令五、VLAN 配置命令1.配置VLAN命令2.配置端口VLAN命令3.配置VLAN接口命令六、交换机功能配置命令1.配置端口镜像命令2.配置链路聚合命令3.配置交换机端口安全命令4.配置交换机QoS命令七、安全配置命令1.配置访问控制列表命令2.配置NAT命令3.配置防火墙命令4.配置SSL VPN命令附录：附件：1.示例配置文件2.常见问题解答法律名词及注释：1.Telnet：一种远程登录协议，用于远程连接路由器或交换机进行管理和配置。

2.SSH：Secure Shell，一种用于远程登录的网络协议，提供安全的数据通信和用户认证方式。

3.Console：一种通过串口连接设备进行本地登录的方式。

4.VLAN：Virtual Local Area Network，虚拟局域网，将不同的物理分组划分到不同的逻辑分组中，实现逻辑分离。

5.MTU：Maximum Transmission Unit，最大传输单元，指数据链路层上一次发送的帧的最大长度。

6.NAT：Network Address Translation，网络地质转换，用于在私有网络和公共网络之间进行通信的转换技术。

7.QoS：Quality of Service，服务质量，用于在网络通信中对不同数据流进行优先级和带宽控制。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 翻开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创立VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口参加到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口参加到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 翻开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static .0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机去除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

1、华为设备配置基本命令用户名密码为yayd yamobile〈HW>system［HW］vlan 70 //新建vlan70［HW—vlan70］description guanli //vlan70的描述为guanli [HW-vlan70］quit［HW]interface vlanif 70［HW-vlanif]ip address 172.17。

202。

21 255.255。

255.0//配置交换机管理地址[HW—vlanif］quit[HW］ip route—static 0.0。

0。

0 0.0.0。

0 172。

17。

202。

1//配置交换机管理路由［HW］vlan batch 338 440 //新建vlan 338 440[HW]interface ethernet 0/0/1 //进入网口1［HW—Eth0/0/1]port link-type access //将网口1定义为access口［HW—Eth0/0/1]port default vlan 338 //将vlan338加入网口1 ［HW—Eth0/0/1］quit[HW］port—group group //新建端口组group［HW—group--group]group-m ethernet0/0/2 to eth 0/0/20 //将网口1到网口20加入端口组[HW-group—group]port link—type-access //将端口组定义为access 口[HW—group—group]port default vlan 440 //将vlan440加入该端口组[HW—group-group］quit［HW]interface ethernet 0/0/21 //进入网口21［HW—Eth0/0/21］port link-type trunk //将网口21定义为trunk口［HW—Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过［HW—Eth0/0/21］quit［HW］interface gigabitethernet 0/0/1 //进入光口1[HW-G0/0/1］port link—type trunk //将光口1定义为trunk端口[HW—G0/0/1］port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338，440通过.［HW-G0/0/1]quit[HW]save //保存2、华为设备故障处理基本命令1）查看交换机端口状态2)查看交换机端口描述3）查寻mac地址4）修改交换机配置。

一．华为交换机1 telnet配置命令①核心交换机vlan 202qinterface vlanif 202ip address 192.168.202.254 24qsave all②接入交换机vlan 202qinterface vlanif 202ip address 192.168.202.2 24qtelnet server enableuser-interface vty04authentication-mode aaaprotocol inbound telnetqaaalocal-user lsjt password cipher P@ssw0rd local-user lsjt service-type telnetlocal-user lsjt privilege level 15qIp route-static 0.0.0.0 0.0.0.0 192.168.202.254 save all2 dhcp配置命令（核心交换机）dhcp enableinterface vlanif 34dhcp select interfacedhcp server dns-list 114.114.114.114 8.8.8.8 qsave all3 核心交换机配置vlan batch 33 to 34interface vlanif 33description to Abumenip address 192.168.33.254 24qinterface vlanif 34description to Bbumenip address 192.168.34.254 24qinterface gigabitethernet 0/0/1port link-type trunkport trunk allow-pass vlan allqinterface gigabitethernet 0/0/2port link-type trunkport trunk allow-pass vlan allqsave all4 接入交换机配置vlan 34qinterface ethernet 0/0/1port link-type trunkport trunk allow-pass vlan allqinterface ethernet 0/0/2port link-type accessport default vlan 34quitsave all5. SNMPsystem-viewsnmp-agentsnmp-agent community read lsjt@public snmp-agent community write lsjt@private snmp-agent sys-info version allsnmp-agent mib-view included view_ALL iso quitsave all6. LLDPlldp enabled isplay lldp neighbor brief查看交换机端口连接7.reset saved-configuration 清空交换机配置8. groupport-group 1group member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/24port link-type trunk //port link-type accessport trunk allow-pass vlan all //port default vlan 26 qsa9 . undo shutdown 开启端口（华为）no shutdown 开启端口（思科）Shutdowu关闭端口10 . reboot 重启二．防火墙1.配置接口IP地址，开启ping服务syssysn FE_Ainter g1/0/0ip address 192.168.1.1 24 service-manage ping permitquitinterface GigabitEthernet 1/0/1ip address 10.1.1.1 24service-manage ping permitquitinterface GigabitEthernet 1/0/2ip address 200.1.1.1 24service-manage ping permitquit2.加入相应区域firewall zone trustadd interface GigabitEthernet 1/0/0 //将端口加入trust区quitfirewall zone dmzadd interface GigabitEthernet 1/0/1 //将端口加入DMZ区quitfirewall zone untrustadd interface GigabitEthernet 1/0/2 //将端口加入untrust区quit3.制定安全策略security-policy //进入安全策略rule name policy_trust_untrust //定义规则名称为policy_trust_untrust source-zone trust //定义数据流方向的源端destination-zone untrust //定义数据流方向的目的端action permit //动作允许通过quitrule name policy_trust_dmz source-zone dmz destination-zone trustaction permitquitrule name policy_dmz_untrust source-zone dmz destination-zone untrust action permitreturn。

1.生产本地密钥对：<HUAWEI> system-view[HUAWEI] rsa local-key-pair create2.模数：10243.配置VTY用户界面：[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] authentication-mode aaa [HUAWEI-ui-vty0-4] protocol inbound ssh[HUAWEI-ui-vty0-4] quit4. 创建SSH用户，并配置用户的认证方式为password：[HUAWEI] ssh user client001 authentication-type password5.配置aaa：[HUAWEI] aaa[HUAWEI-aaa] local-user client001 password cipher huawei [HUAWEI-aaa] local-user client001 privilege level 3 [HUAWEI-aaa] local-user client001 service-type ssh6.使能STelent功能：[HUAWEI] stelnet server enable7.配置用户的服务类型为STelnet：[HUAWEI] ssh user client001 service-type stelnet8.客户端第一次登录：[HUAWEI] ssh client first-time enable(1) 配置SSH服务器Switch# 生成RSA及DSA密钥对，并启动SSH服务器。

<Switch> system-view[Switch] public-key local create rsa[Switch] public-key local create dsa[Switch] ssh server enable# 设置SSH客户端登录用户界面的认证方式为AAA认证。

华为路由器、交换机配置命令大全华为路由器配置命令大全：一、登录华为路由器控制台1：使用PuTTY或其他SSH客户端登录到华为路由器：```ssh admin<路由器IP地址>```2：输入登录密码进行验证。

二、基本配置命令1：设置主机名：```sysname <主机名>```2：配置管理接口：```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3：配置VLAN接口：```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1：静态路由配置：```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2：动态路由配置：```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3： BGP路由配置：```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1：配置防火墙规则：```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2：开启SSH服务：ssh server enable```3：配置AAA认证：```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1：配置静态NAT：```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2：配置动态NAT：nat address-group <地址组名>address <内部地址> <外部地址>```3：配置PAT：```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件：1：示例配置文件（附件1）2：路由器接口图（附件2）法律名词及注释：1：主机名：路由器的标识名称。

华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root；使用root用户password: linux；口令是linux# shutdown -h now；关机# init 0；关机# logout；用户注销# login；用户登录# ifconfig；显示IP地址# ifconfig eth0 <ip address> netmask <netmask>；设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down；禁用IP地址# route add default gw <ip>；设置网关# route del default gw <ip>；删除网关# route；显示网关# ping <ip>；发ECHO包# telnet <ip>；远程登录－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－交换机命令~~~~~~~~~~[Quidway]dis cur；显示当前配置[Quidway]display current-configuration；显示当前配置[Quidway]display interfaces；显示接口信息[Quidway]display vlan all；显示路由信息[Quidway]display version；显示版本信息[Quidway]super password；修改特权用户密码；进入接口视图[Quidway]sysname；交换机命名[Quidway]interface vlan x[Quidway]local-user ftp[Quidway]user-interface vty 0 4；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令[S3026-ui-vty0-4]user privilege level 3；用户级别；进入端口模式；进入端口模式；配置端口工作状态；配置端口工作速率；配置端口流控；进入接口视图[Quidway]rip；三层交换支持；配置端口平接扭接；设置端口工作模式；当前端口加入到VLAN；设trunk允许的VLAN；设置trunk端口的PVID[Quidway]vlan 3；激活端口；关闭端口；返回；创建VLAN；在VLAN中增加端口；简写方式；在VLAN中增加端口；简写方式[Quidway]monitor-port <interface_type interface_num>；指定镜像端口[Quidway]port mirror <interface_type interface_num>；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num；指定镜像和被镜像[Quidway]description string；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]display vlan [vlan_id]；查看VLAN设置[Quidway]stp {enable|disable}；设置生成树,默认关闭[Quidway]stp priority 4096；设置交换机的优先级[Quidway]stp root {primary|secondary}；设置为根或根的备份；设置交换机端口的花费;端口的聚合;始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable；设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list>；设置主vlan包括的子vlan；设置vlan的pvid；删除vlan的pvid；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息.默认PVID=1。

华为配置命令华为命令用户视图system-view进接口 int e0/0/0退出quit 保存 save 关闭undo 重启 reboot配ip: ip add 1.1.1.1 8(华为设备不需要激活)更改设备名称 sysname **查看vlan display vlan查看配置信息 display current-conf iguartion查看开机运行信息 display saved-configuartion恢复出厂设置rest saved-config查看接口配置信息 display ip int brief=display this查看接口状态 display int brief查看路由表 display ip routing-table进3a模式用户验证local-user huayu password cipher(密文)123 指定用户服务类型 local-user huayu service-type telnet 激活vty user-inter vty 0 4调用aaa验证 authentication mode aaa指定用户级别 user privilege level 15进入vlan 1:int vlan if 1创建多个vlan : vlan batch 10,20,30access模式int e0/0/1port link-type access 修改模式port default vlan 1 把接口加入vlan 1trunk 模式int e0/0/1port link-type trunkport trunk allow-pass vlan all 允许所有vlan通过静态路由 ip route-staic **** 24 **** =ip route-staic **** e0/0/1 ****单臂路由int e0/0/0.1ip add 192.168.1.254 24dotlg termination vid 2int e0/0/0.2ip add 192.168.2.254 24dotlg termination vid 3ospf模式ospf 1area 0network 200.200.200.0 0.0.0.3 ndo summarydis ospf peer 查看邻居重分发import-route static 静态import-route direct 直连nat 模式acl number 2001rule 0 permit source anyint g0/0/1nat outbound 2001 创建地址池nat outbound 2001 add-group 1 转换印射nat static protocal tcp globcl 100.100.100.0 www inside 172.16.0.1 www链路捆绑int eth-trunk 1 创建聚合组port link-type trunkport trunk allow-pass vlan allvlan 2int e0/0/1port link-type accssport default vlan 2eth-trunk 1int e0/0/2port link-type trunkport trunk pvid vlan 2DHCP模式dhcp enable 开启dhcp功能ip poor huayu 创建地址池network 192.168.1.0 24dns-list 192.168.1.254 指定客户端dns地址gateway-list 192.168.1.254 指定网关lease day 8 租约excluded-ip-add **** 排除地址int e0/0/1dhcp select glolcal 启用全局dhcp。

1、路由器、交换机基本配置。

EnConf tHostname 名称Enable password 明文密码Enable scret 密文密码Line console 0Password 密码LoginExec-timeout 0ExitLine vty 0 4Password 密码LoginExitService passwordNo ip domain-lookupInt fa0/0（fa0/1：交换机）Ip add IP地址子网掩码No shutdownReload2、保存当前的配置。

Copy run start 将当前配置保存在NVRAM中Copy start run 用NVRAM中的配置覆盖当前配置3、密码恢复开机时按下Ctrl+Breakconfreg 0x2142resetcopy run startreloadCtrl+BreakConfreg 0x2102Reset4、备份、恢复系统路由器IP：192.168.1.1 TFTP服务器IP：192.168.1.2 保存当前配置到TFTP服务器：copy run tftp: &&特权模式命令输入TFTP服务器的IP地址输入目标文件名称OK保存当前的系统文件IOS到TFTP服务器：copy flash: tftp:输入TFTP服务器IP输入目标文件名OK对现在的IOS系统进行升级copy tftp: flash:输入源文件名TFTP服务器上的BIN文件名称输入目标文件名职存入路由器FLASH中的BIN文件名称OK删除路由器上的IOS系统show flashdelete flash:输入查到的BIN文件名确认系统IOS丢失或误删除的情况下，恢复系统IOSrommon 1>tftpdnldIP_ADDRESS=192.168.1.1IP_SUBNET_MASK=255.255.255.0DEFAULT_GATEW AY=192.168.1.2TFTP_SERVER=192.168.1.2TFTP_FILE=C1841 (I)TFTPDNLD输入Y确认灌入系统IOSreset。

华为交换机常用命令配置介绍华为交换机是一种常见的网络设备，用于构建大型网络。

配置华为交换机需要使用一些常用的命令，通过这些命令可以设置交换机的各种功能和参数。

本文将介绍一些常用的华为交换机配置命令，包括基本配置、端口配置和VLAN配置等。

一、基本配置命令：1.设置设备主机名：[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址：[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1，子网掩码为255.255.255.04.设置设备登录认证：[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录：[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令：1.查看端口状态：[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令：1.创建VLAN：[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置：[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1，子网掩码为255.255.255.03.VLAN端口关联：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid（混合）[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令：1.查看设备信息：[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置：[Switch] save //保存当前配置3.重启设备：[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。