华为路由器和交换机配置命令

计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到,主要针对华为路由器、交换机配置命令,熟练掌握下面的华为路由器、交换机配置的知识点,你只需花几分钟的时间,就能明白华为路由器、交换机配置。

1、常用命令

日常工作中,我们经常用到的计算机PC上的一些命令,比如:

No. Command Note
1 ping 192.168.1.1 检查网络的连通性
2 tracert 10.10.10.1 跟踪路由
3 ipconfig /all 查看本机连接的IP配置
4 arp -a 查看本机的arp缓存表
5 route print 查看路由表
6 nslookup *.com 查询域名对应ip地址
7 nbtstat -n 查询本机网络配置
8 netstat 显示活动的TCP信息
9 net 解决网络问题
10 ftp 10.10.10.1 远程登录上传和下载
11 telnet 10.10.10.1 远程登录

2、快速命令

这些命令,有时候也会用到,比如:

item command note
1 login 登录
2 logout 注销
3 shutdown-now 关机
4 init 0 关机

3、组合命令

sn. command note
1 ifconfig eth0 net mask 设置IP地址
2 ifconfig eth0 mask down 禁用IP地址
3 route add 0.0.0.0 gw 设置网关
4 route del default gw 删除网关
5 route add default gw 设置网关

华为路由器交换机配置命令

友情提示:华为设备加电开机后,在命令行(CLI)界面,可以看到_,然后使用下面这些命令,进行各种配置,这些配置保存在设备上,使用save进行保存。

no. item command
1 sys 进入系统视图
2 sys R1 修改设备名称R1
3 un in en 关闭日志提醒
4 dis cur 显示当前配置
5 dis int 显示接口信息
6 dis vlan all 显示路由信息
7 dis ver 显示版本信息
8 super password 修改特权用户密码
9 int e0/1 进入接口视图
10 ip add 10.65.1.1 255.255.255.0 配置接口IP
11 ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关
12 rip 三层交换机支持rip路由协议
13 local-user ftp ftp远程上传和下载
14 int vty 0 4 进入虚拟终端
15 authentication-mode password 设置口令模式
16 set authentication-mode password simple 123 设置口令
17 user privilege level 3 用户级别
18 int 0/1 进入端口模式
19 duplex{half 100
20 speed {10
21 flow-control 配置端口流控
22 mdi{across auto
23 port link-type{trunk access
24 port access vlan 3 当前端口加入到VLAN
25 port trunk pvid vlan 3 设置trunk端口的PVID
26 undo shutdown 激活端口
27 shutdown 关闭端口
28 quit 返回上一级
29 vlan 3 创建VLAN
30 [R1-vlan3]port e0/1 在VLAN中增加端口
31 [R1-vlan3]port e0/1 to e0/4 在VLAN中增加4个端口
32 monitor-port 指定镜像端口
33 port mirror 指定被镜像端口
34 port mirror int_listobserving-port int_type int_num 指定镜像和被镜像
35 descriptionstring 指定VLAN描述字符
36 description 删除VLAN描述字符
37 dis vlan 3 查看VLAN设置
38 stp{enable disable}
39 stp priority 4096 设置交换机的优先级
40 stp root{primary secondary}
41 stp cost 200 设置交换机的端口花费
42 link-aggregatione0/1 to e0/4 {ingress both}
43 undo link-aggregatione {0/1 all}
44 isolate-user-vlan enable 设置主VLAN
45 isolate-user-vlan secondary 设置主VLAN包括的子VLAN
46 port hybrid pvid vlan 设置VLAN的PVID
47 port hybrid pvid 删除VLAN的PVID
48 port hybrid vlan vlan_id_list untagged 设置无标识的VLAN,如果包的VLANID与PVID一致,则去掉VLAN信息,因病认PVID=1,所以,设置PVID为所属的VLANID,设置可以互通的VLAN为untagged。

路由器命令

no. command note
1 dispaly version 显示版本信息
2 display current-configuration 显示当前配置
3 display interfaces 显示接口信息
4 display ip route 显示路由信息
5 sysname R1 更改设备名称
6 super password 123 设置口令
7 interface serial 0 进入接口
8 ip address 配置端口IP地址
9 un shutdown 激活端口
10 link-protocol hdlc 绑定hdlc协议
11 user-interface vty 0 4 设置虚拟电路
12 authentication-mode password 虚拟电路密码
13 set authentication-mode password simple 123 简单密码
14 user privilege level 3 用户级别
15 quit 返回上一级
16 debugging hdlc all serial 0 显示所有信息
17 debugging hdlc event serial 0 调试事件信息
18 debugging hdlc packet serial 0 显示包信息

华为路由器设备命令

No. command note
1 ip route-static 129.1.0.0 16 10.0.0.2 静态路由到IP
2 ip route-static 192.1.0.0 255.255.0.0 10.0.0.2 静态路由到IP
3 ip route-static 129.1.0.0 16 serial2 静态路由到接口
4 ijp route-static 0.0.0.0 0.0.0.0 10.0.0.2 静态路由默认到IP
5 rip 设置动态路由
6 rip work 设置工作允许
7 rip input 设置入口允许
8 rip output 设置出口允许
9 network 10.0.0.0 设置交换路由网络
10 net work all 设置与所有网络交换
11 peer ip -address
12 summary 路由合
13 rip version1 设置工作在版本1
14 rip version2 multicast 设置版本2,多播方式
15 rip split-horizon 水平分隔
16 route rid A.B.C.D 配置路由器的ID
17 ospf enable 启动OSPF协议
18 import-route direct 引入直连路由
19 ospf enable area 配置ospf区域
20 rule normal permit source 10.0.0.0 0.0.0.255 允许源地址
21 rule normal deny source any 阻止源地址

扩展访问控制列表操作符的含义

No. item note
1 equal port number 等于
2 greater-than port number 大于
3 less-than port number 小于
4 not-equal port number 不等
5 range port number1 portnumber2 区间

扩展访问控制列表举例

[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
[Quidway]firewallenable [Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ipsource 129.38.1.10 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.20 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.30 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.40 destination any [Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102
//外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ipsource any destinationany
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound;202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。

内部服务器地址转换配置命令(静态nat):

nat server global[port]inside port[protocol]
global_port不写时使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp 

设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题) [Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池 [Quidway]acl1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络 [Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool 1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

PPP设置:

[Quidway-s0]link-protocol ppp;默认的协议

PPP验证

主验方:pap|chap 
[Quidway]local-user q2 password{simple|cipher}hello;路由器1 [Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1;pap时,没有此句
pap被验方:
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello
chap被验方: [Quidway]interfaceserial0;路由器2 [Quidway-serial0]pppchapuserq2;自己路由器名 [Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名 帧中继frame-relay(二分册6-61) [q1]frswitching [q1]ints1 [q1-Serial1]ipaddress192.168.34.51255.255.255.0 [q1-Serial1]link-protocolfr

装帧中继协议

[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr in arp
[q1-Serial1]fr map ip 192.168.34.52 dlci 100
[q2]ints1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci 100
[q2-Serial1]fr in arp
[q2-Serial1]fr map ip 192.168.34.51 dlci 100

帧中继监测

[q1]display fr lmi-info[]interface type number]
[q1]display fr map
[q1]display fr pvc-info[serial interface-number][dlci dlci-number] [q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr in arp-info
[q1]debugging fr all[interface type number] [q1]debugging fr arp[interface type number]
[q1]debugging fr event[interface type number] [q1]debugging fr lmi[interface type number]

启动ftp服务

[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp [Quidway]ftp server enable
点赞