華為命令筆記
文件系統VRP
<huawei>dir flash: ---顯示磁盤文件
<huawei>copy flash:/vrpcfg.zip vrpcfg.zip ---復制文件
<huawei>rename vrpcfg.zip a.zip ---重命名文件
<huawei>move a.zip flash:/ ---移動文件
<huawei>pwd ---查看當前位置
<huawei>dir /all ---查看所有
<huawei>delete a.zip ---刪除文件
<huawei>undelete ---恢復刪除的文件
<huawei>reset recycle-bin ---徹底刪除回收站中文件
<Huawei>display startup ---系統啟動文件查詢
<Huawei>startup saved-configuration flash:/vrpcfg.zip ---設置下次啟動從vrpcfg.zip 文件中啟動
<Huawei>compare configuration ---比較當前配置和保存的配置
<huawei>fixdisk flash:
<huawei>format ---格式化
<huawei>
<huawei>
<huawei>
<huawei>
<huawei>
ftp、tftp備份配置-----練習
路由器配置ftp
[huawei]ftp server enable
[huawei]aaa
[huawei-aaa]local-user AR password cipher huawei
[huawei-aaa]local-user AR ftp-directory flash:/a
[huawei-aaa]local-user AR service-type ftp
[huawei-aaa]local-user AR privilege level 15
windows端
運行CMD輸入 ftp 10.1.1.1 登入路由器ftp
[huawei]
[huawei]
[huawei]
恢復出廠設置
<huawei>delete flash:/vrpcfg.zip
<huawei>reset saved-configuration
<huawei>
快捷鍵
<huawei>system-view (sys) ---進入系統視圖
[huawei]quit --退出
[huawei-GigabitEthernet0/0/0]return (Ctrl+Z) ---直接退出到用戶視圖
Ctrl+A ---光標放到命令行最前端
顯示信息命令
<Huawei>
<Huawei>
<Huawei>display saved-configuration ---顯示當前配置
[huawei]display history-command ---查看歷史命令
[huawei]display user ---查看當前在線用戶
[huawei]display ssh user-information ---顯示ssh用戶信息
[huawei]display rsa local-user-pair public ---查看電子證書
[huawei]display ssh ser status ---顯示ssh服務狀態
路由信息顯示
[huawei]display ip routing-table 192.168.1.0 verbose ---顯示192.168.1.0路由表詳細信息
[huawei]display ip routing-table ---查看路由表
[huawei]display fib ---查看FIB表
[huawei]display this ---查看當前接口下信息
[huawei]display user-interface ---查看用戶接口信息
[huawei]display current-configuration (dis cur) ---顯示當前配置
[huawei]display ip interface briref ---查看接口信息
[huawei]display mac-address ---顯示mac地址表
[huawei]display port vlan ---查看端口屬於哪個vlan
[huawei]display stp brief ---查看生成樹
[huawei]display gvrp status ---查看gvrp狀態
[huawei]display gvrp statistics ---查看gvrp詳細信息
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
路由優先級
路由協議 外部優先級
DIRECT 0
OSPF 10
IS-IS 15
STATIC 60
RIP 100
OSPF ASE 150
IBGP 255
EBGP 255
Untrustworthy 255
靜態路由的下一跳
點對點鏈路:至少寫上出接口;但也可以寫上下一跳IP地址。
以太網鏈路:至少寫上下一跳IP地址;也可以寫上出接口。
下一跳IP地址可以不直連,但這樣會發生遞歸。
配置交換機&路由器命令
[huawei]interface g0/0/0 ---進入接口模式
[huawei-g0/0/0]ip address 10.1.1.1 24 ---配置IP地址
[huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 ---設置靜態默認路由
[huawei]ip route-static 1.1.1.0 255.255.255.0 s0/0/0 1.1.3.1 ---設置靜態路由 (優先級是60)
[huawei]undo ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 ---刪除靜態默認路由
[huawei]
負載分擔
(需求:兩臺路由器連接,雙網線串聯。路由備份)
[huawei]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[huawei]ip route-static 192.168.1.0 255.255.255.0 20.0.12.1 preference 100
[huawei]
hybrid模式
[huawei-g0/0/0]port hybrid unttagged vlan 10 #去掉標簽
[huawei-g0/0/0]port link-type hybrid ---設置成hybrid
[huawei-g0/0/0]port hybrid tagged 10 ---打標簽
GARP:
通過在交換機之間交互GARP報文來註冊、註銷、和傳播交換機的屬性。
[huawei]gvrp
[huawei-g0/0/0]gvrp
[huawei-g0/0/0]gvrp registration fixed
[huawei-g0/0/0]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
端口安全
[huawei]interface GigabitEthernet 0/0/0 ---接口視圖
[huawei-Ethernet0/0/0]ip address x.x.x.x 空格掩碼位 ---配置IP地址
[huawei-Ethernet0/0/0]port-security enable ---開啟端口安全
[huawei-Ethernet0/0/0]undo port-security ---關閉端口安全
[huawei-Ethernet0/0/0]port-security max-mac-num 1 ---設置最大mac地址數量為 1
[huawei-Ethernet0/0/0]port-security protect-action shutdown ---配置保護模式 若大於1 端口down
[huawei-Ethernet0/0/0]port-security mac-address sticky ---該端口下若有兩個mac,以後只能允許該mac訪問
[huawei-Ethernet0/0/0]port-security mac-address sticky xxx.xxx.xxx vlan 1 ---綁定mac地址
[huawei-Ethernet0/0/0]
[huawei-Ethernet0/0/0]
[huawei-Ethernet0/0/0]
[huawei-Ethernet0/0/0]
[huawei-Ethernet0/0/0]
[huawei-Ethernet0/0/0]
[huawei-Ethernet0/0/0]
[huawei-Ethernet0/0/0]
VLAN配置
[huawei]vlan 10 ---創建vlan10
[huawei]vlan batch 2 to 10 ---創建 2 到 10 VLAN
[huawei-vlan10]description student ---描述VLAN
[huawei-Ethernet0/0/0]port link-type access ---設置access模式
[huawei-Ethernet0/0/0]port link-type trunk ---設置trunk模式
[huawei-Ethernet0/0/0]port trunk allow-pass vlan 2 3 ---允許VLAN2 VLAN3 通過
[huawei-Ethernet0/0/0]port trunk allow-pass vlan all ---允許所有VLAN通過
[huawei-Ethernet0/0/0]port trunk pvid vlan 1 ---trunk PVID必須相同 (相當於nativeVlan)
[huawei-Ethernet0/0/0]port default vlan 3 ---加入到VLAN3
基於MAC劃分VLAN
[huawei-vlan10]mac-vlan mac-address xxx.xxx.xxx priority ---綁定電腦mac地址
[huawei-vlan10]
[huawei-Ethernet0/0/0]mac-vlan enable
[huawei-Ethernet0/0/0]vlan precedence mac-vlan
[huawei-Ethernet0/0/0]port hybrid unttagged
STP生成樹
[huawei]stp enable ---開啟stp
[huawei]stp mode stp ---配置stp模式
[huawei]stp root primary
[huawei-ethernet0/0/0]bpdu enable
[huawei]display stp ---查看stp生成樹信息
[huawei]stp priority 4096 ---更改stp優先級
[huawei]display stp brief ---查看stp端口信息
[huawei]stp timer mac-age 1900 ---更改stp最大超時時間
[huawei]stp root secondary ---指定端口
[huawei]stp cost 100 ---更改stp cost值
生成樹選舉規則:1.比較根橋ID,越小越好 2.比較到根橋的路徑成本 cost值 3.比較BPDU發送者的橋ID 4.比較BPDU發送者的端口ID
RSTP快速生成樹
[huawei]stp mode rstp ---開啟快速生成樹
[huawei-Ethernet0/0/0]stp edged-port enable ---開啟邊緣接口
MSTP多生成樹
[huawei]stp mode mstp ---開啟多生成樹
[huawei]stp region-configuration
[huawei-mst-region]region-name RegionA
[huawei-mst-region]revision-level 1
[huawei-mst-region]instance 1 vlan 2 ---加入vlan2
[huawei-mst-region]instance 2 vlan 3 ---加入vlan3
[huawei-mst-region]active region-configuration ---激活
[huawei]stp instance 1 priority 4096 ---設置實例優先級
[huawei]stp instance 2 priority 8192 ---設置實例優先級
[huawei-Ethernet0/0/0]stp edged-port enable ---開啟邊緣接口
[huawei-Ethernet0/0/0]stp point-to-point force-true ---點到點鏈路
[huawei]stp max-hops 30 ---設置最大跳數,本地有效
註:華為交換機默認選擇MSTP生成樹
單臂路由實現VLAN間路由
交換機
[huawei-Ethernet0/0/1]port link-type access
[huawei-Ethernet0/0/1]port default vlan 10
[huawei-Ethernet0/0/2]port link-type access
[huawei-Ethernet0/0/2]port default vlan 20
[huawei]interface g0/0/1
[huawei-Ethernet0/0/1]port link-type trunk
[huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20
路由器
[huawei]interface g0/0/0.1
[huawei-Ethernet0/0/0]dot1q termination vid 10
[huawei-Ethernet0/0/0]ip address 192.168.10.1 24
[huawei-Ethernet0/0/0]arp broadcast enable
[huawei]interface g0/0/0.2
[huawei-Ethernet0/0/0]dot1q termination vid 20
[huawei-Ethernet0/0/0]ip address 192.168.20.1 24
[huawei-Ethernet0/0/0]arp broadcast enable
VLAN間路由--三層交換
[huawei]interface vlanif 2
[huawei-vlanif]ip address 192.168.1.1 24
[huawei]interface vlanif 3
[huawei-vlanif]ip address 192.168.2.1 24
註:華為交換機 三層交換路由功能默認是開啟的。
VRRP
實驗環境:路由器A ,路由器B,二層交換機
[huaweiA]interface vlanif 100
[huaweiA-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.1 #創建一個虛擬網關,兩端必須是一樣
[huaweiA-Vlanif100]vrrp vrid 1 priority 120 #配置優先級,默認是100
[huaweiA-Vlanif100]vrrp vrid 1 preempt-mode timer delay 20 #搶占,默認為0
[huaweiA-Vlanif100]quit
[huaweiB]interface vlanif 100
[huaweiB-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.1 #創建一個虛擬網關
[huaweiB-Vlanif100]vrrp vrid 1 priority 120 #配置優先級,默認是100
[huaweiB-Vlanif100]vrrp vrid 1 preempt-mode timer delay 20 #搶占,默認為0
[huaweiB-Vlanif100]quit
[switch-Ethernet0/0/0]stp edged-port enable ---開啟邊緣接口
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]undo shutdown ---開啟端口
[huawei]
[huawei]interface loopback 1 ---創建環回接口
[huawei]
[huawei]
[huawei]display version ---查看系統版本
[huawei]display tohat
[huawei]sysname XXX ---更改設備命令
[huawei]clock datetime 17:0:0 2016-9-20
[huawei]command-privilege level 3 view user save ---更改用戶等級
《《Telnet 登錄配置》》
[huawei]user-interface vty 0 4 ---配置用戶數量
[huawei-ui-vty0-4]authentication-mode password ---配置密碼
[huawei-ui-vty0-4]user privilege level 3或15 ---配置用戶等級
[huawei-ui-vty0-4]authentication-mode aaa ---配置多用戶模式
[huawei]aaa ---進入aaa模式
[huawei-aaa]local-user admin password cipher xxxx ---配置用戶和密碼
[huawei-aaa]local-user admin privilege level 15 ---配置用戶等級
[huawei-aaa]local-user admin service-type telnet ---指定用戶執行相關服務
[huawei]
[huawei]user-interface maximum-vty 15 ---配置最大用戶
[huawei]ssh client first-time enable
[huawei]telnet server enable ---開啟telnet服務
《《console 登錄配置》》
[huawei]user-interface console 0
[huawei-ui-console0]authentication-mode password ---配置密碼
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei]
[huawei] vlan batch 2 to 3 ---建立2到3 兩個vlan
[Huawei]
[Huawei]dhcp enable ---開啟DHCP服務
[Huawei]undo dhcp enable ---關閉DHCP服務
----------課程學習-------
10、負載分擔、路由備份 --學到
start
49、交換機的端口安全
華為命令筆記