華為路由交換機常用命令
display clock命令用來查看系統當前日期和時鐘。
display diagnostic-information命令用來查看系統當前診斷信息。
display history-command命令用來查看當前終端上保存的歷史命令。缺省情況下,顯示最近10條歷史命令。
display this命令用來查看系統當前視圖的運行配置。
display version命令用來查看系統版本信息。
header命令用來設置用戶登錄設備時終端上顯示的標題信息。
language-mode命令用來切換命令行接口的語言模式。缺省情況下,命令行接口的語言模式為英文模式。
quit命令用來從當前視圖退回到較低級別視圖,如果是用戶視圖,則退出系統。
return命令用來從除用戶視圖外的其它視圖退回到用戶視圖。
sysname命令用來設置路由器的主機名。
system-view命令用來使用戶從用戶視圖進入系統視圖。
user-interface命令用來進入一個用戶界面視圖或多個用戶界面視圖。
user-interface maximum-vty命令用來設置登錄用戶的最大數目。
使用實例
# 配置VTY用戶界面最大數目為7個。
<HUAWEI>system-view [HUAWEI] user-interface maximum-vty 7
authentication-mode命令用來設置登錄用戶界面的驗證方式。
# 使能本地密碼驗證。
<HUAWEI>system-view [HUAWEI] user-interface vty 0 [HUAWEI-ui-vty0] authentication-mode password
display user-interface命令用來查看用戶界面信息。
idle-timeout命令用來設置用戶界面斷連的超時時間,即用戶沒有輸入命令的時間。缺省情況下,用戶界面斷連的超時時間是10分鐘。
使用實例
# 設置超時為1分鐘30秒。
<HUAWEI>system-view [HUAWEI] user-interface console 0 [HUAWEI-ui-console0] idle-timeout 1 30
display users命令用來查看每個用戶界面的用戶登錄信息。
super命令用來使用戶從當前級別切換到level級別。用戶級別指登錄用戶的分類,共劃分為16個級別,與命令級別對應,即不同級別的用戶登錄後,只能使用等於或低於自己級別的命令。
super password命令用來設置切換低級別用戶到高級別用戶的密碼。
screen-length命令用來設置用戶輸入某一命令執行後終端屏幕每屏顯示的行數。
screen-length temporary命令用來設置指定終端屏幕的臨時顯示行數。
dir命令用來顯示路由器存儲設備中的指定文件或目錄的信息。
save命令用來保存當前配置信息到系統默認的存儲路徑中。
set save-configuration命令用來設置系統定時保存配置的功能。
compare configuration命令用來比較當前的配置與下次啟動的配置文件內容是否一致。
display changed-configuration time命令用來查看最後一次配置變更的時間。
display current-configuration命令用來查看路由器當前生效的配置參數。
display saved-configuration命令用來查看路由器下次上電啟動時所用的配置文件。
display startup命令用來查看與本次及下次啟動相關的系統軟件、配置文件名和PAF、License文件、補丁文件。
reset saved-configuration命令用來清除存儲設備中路由器的啟動配置文件。
check startup命令用來檢查各種資源文件(PAF文件、License文件、補丁包、啟動軟件、配置文件)是否正確。
display cpu-usage命令用來查看CPU占用率的統計信息和配置信息。
display esn命令用來查看主用、備用主控板的設備序列號(Equipment Serial Number,ESN)。
display license命令用來查看License文件。
display license resource usage命令用來查看License文件中定義的資源項的使用情況。
reboot命令用來重啟路由器。
startup license命令用來設置下次啟動的License文件。
使用實例
# 設置下一次啟動的License文件。
<HUAWEI>startup license cfcard:/license.txt Info: Succeeded in setting main board resource file for system.
startup system-software命令用來配置系統下次啟動時使用的系統軟件文件名。
startup saved-configuration命令用來配置系統下次啟動時使用的配置文件。
常用交換機命令
[Quidway]display current-configuration #顯示當前配置
[Quidway]display interfaces #顯示接口信息
[Quidway]display vlan all #顯示vlan信息
[Quidway]display version #顯示版本信息
[Quidway]super password #修改特權用戶密碼
[Quidway]interface ethernet 0/1 #進入接口視圖
[Quidway]interface vlan x #進入vlanif接口視圖
[Quidway-Vlan-interfacex]ip address 10.65.10.10 255.255.0.0 #配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.10.254 #靜態路由
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4 #進入虛擬終端
[S3026-ui-vty0-4]authentication-mode password #設置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 888 #設置簡單口令
[S3026-ui-vty0-4]user privilege level 3 #用戶權限級別
[Quidway-Ethernet0/1]duplex {half|full|auto} #配置端口工作狀態
[Quidway-Ethernet0/1]speed {10|100|auto} #配置端口工作速率
[Quidway-Ethernet0/1]flow-control #配置端口流控
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} #設置端口工作模式
[Quidway-Ethernet0/1]port access vlan 30 #當前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} #設trunk允許的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3 #設置trunk端口的PVID
[Quidway]vlan 3 #創建VLAN
[Quidway-vlan3]port ethernet 0/1 #在VLAN中增加端口
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 #在VLAN中增加多個端口
[Quidway]monitor-port <interface_type interface_num> #指定鏡像端口
[Quidway]port mirror <interface_type interface_num> #指定被鏡像端口
[Quidway]port mirror int_list observing-port int_type int_num #指定鏡像和被鏡像
[Quidway]description string #指定VLAN描述字符
[Quidway]description #刪除VLAN描述字符
[Quidway]display vlan [vlan_id] #查看VLAN設置
[Quidway]stp {enable|disable} #設置生成樹,默認關閉
[Quidway]stp priority 4096 #設置交換機的優先級
[Quidway]stp root {primary|secondary} #設置為根或根的備份
[Quidway-Ethernet0/1]stp cost 200 #設置交換機端口的花費
[Quidway]link-aggregation e0/1 to e0/4 ingress|both #端口的聚合
[Quidway]undo link-aggregation e0/1|all #始端口為通道號
[SwitchA-vlanx]isolate-user-vlan enable #設置主vlan
[SwitchA]isolate-user-vlan <x> secondary <list> #設置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan <id> #設置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid #刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged #設置無標識的vlan 如果包的vlan id與PVId一致,則去掉vlan信息. 默認PVID=1。 所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.----------------------------------------
路由器命令
[Quidway]display version #顯示版本信息 [Quidway]display current-configuration #顯示當前配置 [Quidway]display interfaces #顯示接口信息 [Quidway]display ip route #顯示路由信息 [Quidway]sysname aabbcc #更改主機名 [Quidway]super passwrod 123456 #設置口令 [Quidway]interface serial0 #進入接口 [Quidway-serial0]ip address <ip> <mask|mask_len> #配置端口IP地址 [Quidway]user-interface vty 0 4 #配置簡單密碼認證 [Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication-mode password simple 222 [Quidway-ui-vty0-4]user privilege level 3 [Quidway-ui-vty0-4]quit [Quidway]debugging hdlc all serial0 #顯示所有信息 [Quidway]debugging hdlc event serial0 #調試事件信息 [Quidway]debugging hdlc packet serial0 #顯示包的信息
靜態路由
[Quidway]ip route-static <ip><mask>{interface number|nexthop}[value][reject|blackhole]
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2動態路由:
配置RIP [Quidway]rip #設置RIP動態路由 [Quidway]rip work #設置工作允許 [Quidway]rip input #設置入口允許 [Quidway]rip output #設置出口允許 [Quidway-rip]network 1.0.0.0 #設置交換路由網絡 [Quidway-rip]network all #設置與所有網絡交換 [Quidway-rip]peer ip-address #設置鄰居ip [Quidway-rip]summary #路由聚合 [Quidway]rip version 1 #設置工作在版本1 [Quidway]rip version 2 multicast #設版本2,多播方式 [Quidway-Ethernet0]rip split-horizon #水平分隔 配置ospf [Quidway]router id A.B.C.D #配置路由器的ID,同一個域內不能相同,一般使用loopback接口地址,穩定 [Quidway]ospf enable #啟動OSPF協議 [Quidway-ospf]import-route direct #引入直聯路由 [Quidway-Serial0]ospf enable area <area_id> #配置OSPF區域
標準訪問列表命令格式如下
acl <acl-number> [match-order config|auto] ;默認前者順序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10 [Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255 [Quidway-acl-10]rule normal deny source any
擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表:
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
[operate]
配置ICMP協議的擴展訪問列表:
rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip wild>|any]
[icmp-code] [logging]
擴展訪問控制列表操作符的含義
equal portnumber #等於
greater-than portnumber #大於
less-than portnumber #於
not-equal portnumber #不等
range portnumber1 portnumber2 #區間
擴展訪問控制列表舉例
[Quidway]acl 101 [Quidway-acl-101]rule deny souce any destination any [Quidway-acl-101]rule permit icmp source any destination any icmp-type echo [Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply [Quidway]acl 102 [Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0 [Quidway-acl-102]rule deny ip source any destination any [Quidway]acl 103 [Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp [Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www [Quidway]firewall enable [Quidway]firewall default permit|deny [Quidway]int e0 [Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址轉換配置舉例
[Quidway]firewall enable [Quidway]firewall default permit [Quidway]acl 101 [Quidway-acl-101]rule deny ip source any destination any [Quidway-acl-101]rule permit ip source 129.38.10.1 0 destination any [Quidway-acl-101]rule permit ip source 129.38.10.2 0 destination any [Quidway-acl-101]rule permit ip source 129.38.10.3 0 destination any [Quidway-acl-101]rule permit ip source 129.38.10.4 0 destination any [Quidway-acl-101]quit [Quidway]int e0 #內部指定主機可以進入e0 [Quidway-Ethernet0]firewall packet-filter 101 inbound [Quidway]acl 102 [Quidway-acl-102]rule deny ip source any destination any [Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0 [Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than 1024 #設202.38.160.1是路由器出口IP。#外部特定主機和大於1024端口的數據包允許進入S0 [Quidway-acl-102]quit [Quidway]int s0 [Quidway-Serial0]firewall packet-filter 102 inbound [Quidway-Serial0]nat outbound 101 interface #是Easy ip,將acl 101允許的IP從本接口出時變換源地址。
內部服務器地址轉換配置命令(靜態nat):
nat server global <ip> [port] inside <ip> port [protocol] #global_port不寫時使用inside_port [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.10.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.10.2 telnet tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.10.3 www tcp
設有公網IP:202.38.160.101~202.38.160.103 可以使用。 #對外訪問nat
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1 #建立地址池 [Quidway]acl 1 [Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255 #指定允許的內部網絡 [Quidway-acl-1]rule deny source any [Quidway-acl-1]int serial 0 [Quidway-Serial0]nat outbound 1 address-group pool1 #在s0口從地址池取出IP對外訪問 [Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp [Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp [Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
啟動ftp服務:
[Quidway]local-user ftp password {simple|cipher} aaa service-type ftp
[Quidway]ftp server enable
華為路由交換機常用命令