精华内容
下载资源
问答
  • 华为命令的基本命令
    2021-11-12 07:59:41

    VRP (Versatile Routing Platform)即通用路由平台

    1、ensp软件介绍

    ensp   华为模拟器主程序

    Wireshark   抓包工具,能够对模拟器发送的数据包进行抓取与分析,也能够开启临时端口。

    WinPcap   数据包收集工具,该工具能够收集获取交换机转发的任何数据包。

    VirtualBox    虚拟机软件,功能与vmware 相似,可以安装虚拟系统。ensp中的所有路由和防火墙设备都是由虚拟机构建的。

    UGS6000V.vdi      华为USG6000v防火墙的系统映像。

    NE9000.img       华为运营商级别路由器映像

    CE6800.img        华为企业级交换机映像

    2、华为的设备体系

    1.路由器

    AR系列:中小型企业级路由器

    AR100系列与AR200系列是soho路由器,也称为代理网关。家用或小型办公区域使用。

    AR1200系列与AR2200系列,是企业中的主流路由器。

    NE系列,是大型企业级与运营商级路由器

    NE40   NE8000

    2.交换机

    S系列:中小企业级交换机

    S1700   S2700为二层交换机

    S3700   S5700(部分型号)属于基础型三层交换机,没有动态路由协议或者NAT功能等。

    S5700  S7700以上型号属于路由交换机,具备路由器的大部分功能。

    CE系列:运营商或云架构,数据中心级

    CE6800   CE8800  CE12800   CE16800

    3.防火墙

    USG系列:企业级防火墙

    USG5000系列,USG6000系列

    2、华为的基本命令结构与思科的区别

    华为命令与思科命令的区别

    华为命令

    思科命令

    进入视图模式

    system-view

    进入特权模式

    enable

    关闭或取消选项

    undo

    关闭或取消选项

    no

    进入接口模式

    interface   接口名称

    进入接口模式

    interface   接口名称

    启动接口

    undo  shutdown

    启动接口

    no  shutdown

    配置接口地址

    ip  address  ip  子网

    配置接口地址

    ip  address  ip  子网

    退出当前模式

    quit

    退出当前模式

    exit

    退出到用户模式

    return

    退出到用户模式

    end

    查看信息命令

    display

    查看信息命令

    show

    保存配置

    在用户模式save

    保存配置

     在特权模式 write

    3、华为基本命令操作

    <Huawei>system-view    进入视图模式

    [Huawei]undo info-center enable 关闭控制消息

    [Huawei]interface g0/0/0 进入接口模式

    接口名称:G表示千兆以太网(GigabitEthernet)0表示主模块/0表示子模块/0表示接口编号

    [Huawei-GigabitEthernet0/0/0]ip add 192.168.10.1 255.255.255.0   配置接口ip地址

    [Huawei-GigabitEthernet0/0/0]ip add 1.1.1.1 24       24表示子网长度

    [Huawei-GigabitEthernet0/0/0]return 返回用户模式

    [Huawei]display current-configuration 查看当前运行中的配置

    <Huawei>save 保存配置

    <Huawei>display saved-configuration     查看保存后的配置

    设置console密码:

    [Huawei]user-interface console 0 进入console接口配置

    [Huawei-ui-console0]set authentication password cipher 123.com    设置密码

    更多相关内容
  • 华为命令大全

    千次阅读 2021-12-18 22:48:16
    命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址、子网掩码配置命令 ip address 接口IP信息查看命令 display ip interface brief IPv4路由表信息查询...

    命令符
    从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit
    连入接口命令 interface IP地址、子网掩码配置命令 ip address
    接口IP信息查看命令 display ip interface brief
    IPv4路由表信息查询命令 display ip routing–table
    配置完成退回视图界面命令 return 命令自动补全快捷键【Tab】
    快捷键查看命令 display
    hotkey
    路由名称修改命令 sysname (参数)
    设置路由器时钟命令 clock
    datetime设置路由器时区命令 clock timezone(时区){add|minus}(偏移时间)[正向偏移add ;负向偏移minus]
    登录标题修改命令 header login header login information “ ”
    登录成功后标题设置命令 header shell
    header shell information “ ” 路由信息查看命令display version
    路由当前配置查看命令 display current–configuration
    接口状态查询命令 display interface gigabitethernet0/0/0
    退格键BavkSpace
    删除光标位置的前一个字符,光标左移;若已经到达命令起始位置,则停止左光标键或<Ctrl+B>
    光标向左移动一个字符位置;若已经到达命令起始位置,则停止 。右光标键或<Ctrl+F>
    光标向右移动一个字符位置;若已经到达命令起始位置,则停止。
    删除键Delete
    删除光标所在位置的一个字符,光标位置保持不动,光标后方字符向左移动一个字符位置;若已经到达命令尾部,则停止
    上光标键【Ctrl+P】显示上一条历史命令。如果需显示更早的历史命令,可以重复使用该功能键。
    下光标键【Ctrl+N】
    显示下一条历史命令,课重复使用该功能键设备当前配置情况查看命令:display current-configuration
    快捷键
    Ctrl+A 将光标移动到当前行的开始
    Ctrl+E 将光标移动到当前行的末尾
    Ctrl+N 将光标向下移动一行
    Ctrl+P 将光标向上移动一行
    Ctrl+C 停止当前正在执行的功能
    Ctrl+ F 返回到用户视图,相当于return命令
    {Tab}键 部分帮助的功能,输入不完整的关键字后按下Tab键,系统自动补全关键字
    设备当前支持用户界面信息查看命令: display user-interface
    用户界面切换命令:user-interface(用户界面相对编号)(用户界面可选参数)
    在对应的用户视图下对用户权限配置命令: user privilege level (用户级别)
    配置用户界面验证方式的命令:authentication-mode{aaa|none|password}
    配置VTY为aaa验证方式的用户名和密码命令:aaa
    命令:local-user (用户名) password cipher (密码)
    命令:local-user (用户名) service-type telnet(代指接入类型)
    配置用户权限命令:local-user (用户名) password cipher (密码) privilege level(权限) ; local-user(用户名) privilege level(权限)

    配置Console用户界面为Password验证
    命令:set authentication password cipher (密码) Console用户配置信息查看命令:display
    current-configuration
    手动保存当前配置命令:save【configuration-file】参数configuration-file为指定的配置文件名,格式必须是”.cfg"或”.zip"
    周期性自动保存的设置
    用户视图命令:
    开启周期性自动保存命令:autosave interval on
    设置自动保存周期命令:autosave intervaltime 参数time为指定周期的时间周期(参数:time取值应大于10 min)
    开启定时自动保存命令:autosave time
    on
    设置定时保存命令:autosave time time-value参数time-value为自动保存的时间点
    下次启动的配置文件夹设置命令:startup saved-configurationconfiguration-file 参数configuration-file为指定配置文件当前配置与下次启动配置文件差异查看命令:compare configuration
    查看当前文件下命令:dir[/all][filename|directory] all表示查看当前命令下的文件和目录,参数filename表示待查看文件的名称;
    directory表示待查看目录的路径所在目录查询命令:pwd
    新建目录的命令:mkdirdirectory 参数directory表示需要创建的目录(创建文件夹)
    复制并重命名文件:
    copy source-fliename destinction-filename
    参数source-fliename表示被复制文件的路径及源文件名:
    destinction-filename表示目标文件的路径及其目标文件名
    修改当前工作路径命令:cd director
    删除文件命令:
    delete 【/unreserved】[/force]
    filename
    /unerserved表示彻底删除指定文件,删除的文件将不可恢复
    /force 表示无需确认直接删除文件
    参数filename表示删除的文件名
    注解:如果不适用/unreserved,则delete命令删除的文件将被保存到回收站中。

    恢复回收站中的文件命令:undelete

    彻底删除回收站中的所有文件命令:reset recycle-bin

    TFTP文件传输命令:tftptftp-server{get|put}source-filename[destination-filename]

    参数tftp-server表示TFTP服务器的IP地址;get表示从TFTP服务器下载文件到TFTP客户端;Put表示TFTP客户端上传文件到TFTP服务器。source-filename表示源文件名;destination-filename表示目标文件名 。

    TELNET

    配置Telnet的验证方式为密码验证方式: authentication-mode
    password ste
    authentication password cipher (密码)
    远程登录设备命令:Telnet ip-address 参数ip-address为登录设备IP地址

    FTP
    建立FTP连接命令:ftp host-ip 【port-nuber】 参数host-ip表示FTP服务器的IP地址;port-number表示FTP服务器的端口号。
    从FTP服务器下载文件到FTP客户端命令:get source-filename【destination-filename】
    从FTP客户端上传文件到FTP服务器命令:put source-filename【destination-filename】
    查看FTP服务器文件夹状态查询命令:ls
    查看设备当前设置的下次启动时所用的启动文件情况命令:display
    startup
    设置下次启动使用的系统软件文件的命令:startup system-software system-file 参数system-file表示指定的系统软件文件名

    Telnet登录方式:tnlnet ip-address 参数ip-address表示ip地址
    查看已经登录信息命令:display
    users

    SSH

    生成本地RSA主机秘钥命令:rsa
    local-key-pair create
    新建SSH用户命令:ssh user (用户名) authentication-type password(代指类型)
    在ssh服务端查看ssh用户配置命令:display ssh user-information (用户名)
    开启ssh服务命令:stelnet server
    enable (服务开启命令)
    首次启用认证命令:ssh client first-time enable 客户端命令
    指定用户只支持ssh协议:protocol
    inbound ssh
    指定用户的服务类型:local-user (用户名)service-type
    ssh

    查看SSH服务器端的当前回话连接信息:display ssh server session
    查看ssh服务全局配置信息命令:display ssh server status
    查看本地秘钥对中的公钥部分命令: display
    rsa local-key-pair public

    SFTP
    需配置本地用户为SSH接入类型
    指定FTP用户可访问目录的命令:local-user (用户名) ftp-directory
    flash: (默认为空,不可不配)
    配置交换机双工模式
    关掉自协议商双工:undo negotiation auto
    手工指定双工模式为全双工:duplex
    full
    以太网接口速率配置 :speed (大小)【单位Mbit/s】
    ARP及proxy
    ARP
    在PC机下查看主机ARP表:arp -a
    查看ARPb表:display arp all
    添加静态IP和MAC地址:arp static (IP地址)(MAC地址)
    开启代理ARP(Proxy ARP):arp-proxy enable 接口视图下

    VLAN基本配置及Access接口

    创建单个VLAN:vlan (参数)
    创建多个VLAN:vlan batch (参数1)(参数2)
    配置接口为Access类型接口:port link-type access
    配置接口的默认VLAN同时加入VLAN中 :port default vlan (参数)
    查看VLAN相关信息(接口和所属vlna的对应关系):display vlan
    vlan基本配置 trunk
    标记命令:description (参数)
    查看vlan的简单信息:display vlan summary
    查看vlan和接口配置情况:display port vlan
    设置接口为trunk接口:port link-type trunk
    设置trunk接口允许通过的vlan:port trunk allow-pass
    vlan (参数) 【可是同时设置允许多个通过 (all为全部)】
    Hybrid接口
    恢复接口默认VLAN:undo port default vlan 删除VLAN:undo

    VLAN (参数)
    修改接口类型为默认的Hybrid类型:port link-type hybrid
    配置交换机在该接口转发指定VLAN的帧:port hybrid untagged vlan(参数/all)
    设置Hybrid接口的默认VLAN ID :port hybrid pvid vlan (参数)
    配置接口接收的VLAN tag帧:port hybrid tagged vlan (参数/all)

    单臂路由实VLAN间路由
    配置路由端口子接口(逻辑接口):interface gigabitethernet0/0/0。x
    配置子接口对一层tag报文的终极功能:dot1q termination vid (参数)
    开启子接口ARP广播功能:ARP broadcast enable
    注解:不开启此功能,将导致子接口无法主动发送ARP广播报文,以及向外转发IP报文
    Ping跟踪查看命令:tracert (ip)
    使用三层交换实现VLAN间路由
    创建VLANif接口命令:interface VLANif (参数)
    GVRP配置:
    开启gvrp服务:gvrp
    查看gvrp的使用情况:display gvrp status
    查看端口的gvrp统计信息:display gvrp statistics
    配置模式为fixed:gvrp registration fixed (接口)()
    配置模式为forbidden:gvrp registration forbidden (接口)
    删除配置命令:undo(参数) 参数:为配置项

    STP基本配置命令:
    配置设备STP的工作模式:stp mode {mstp|rstp|stp}
    开启stp服务:stp enable
    配置桥的优先级:stp
    priority priority
    参数:取值范围0——61440 步长4096 缺省值32768 参数越小,设备被选举为根桥的可能性越大
    配置设备为根桥:stp
    root primary
    配置设备为备份根桥:stp
    root secondary 桥有限级默认为4096 不可修改优先级
    生成树的状态信息与统计信息查询:display stp [interface interface-type interface-number][brief]
    配置接口的开销值:stp
    cost (参数)
    查看设备的接口信息:display (interface-type
    interface-number)
    stp定时器
    ping (ip) -t
    定时配置:stp
    timer (参数)(时间单位 cs)
    关闭命令:shutdown
    配置网络直径:stp
    bridge-diameter(参数)

    边缘接口配置:stp
    edged-port enable
    MSTP基础配置
    进入mst域视窗:stp region-configuration

    配置MST域名:region-name(参数)

    配置mstp的修订级别:revision-level(参数)

    制定VLAN的映射到mstp实例生成树 :instance (参数) VLAN (参数)

    激活mst:active region-configuration

    查看mst域配置信息:display stp region-configuration

    查看实例中的生成树信息:display
    stp instance (参数) brief

    配置交换机为实例中的根:stp
    instance (参数)priority(参数)
    Smart Link 与Monitor
    Link配置
    创建smart link组并接入窗口:smart-link group (参数)
    开启smart link组功能:smart-link enable
    关闭生成树:stp
    disable 【接口命令】
    配置主接口:port(nterface-type
    interface-number)master

    配置备份接口:port(nterface-type
    interface-number) slave

    开启回切功能:restore
    enable

    设置回切时间:timer
    wtr (参数)

    查看smart link组状态:display smart-link group (参数)

    启用monitor link组:monitor-link group(参数)

    配置monitor link上行接口:port(nterface-type interface-number)uplink

    配置monitor link下行接口:port(nterface-type interface-number)downlink

    配置monitor link回切时间:timer recover-time (参数)

    配置Eth-trunk链路聚合

    创建Eth-trunk接口:interface Eth-trunk(参数)

    指定Eth-trunk为手工负载分担模式:mode manual load-balance

    查看Eth-trunk的接口状态:display Eth-trunk(参数)

    查看Eth-trunk的接口信息:display interface Eth-trunk(参数)

    查看Eth-trunk的详细信息:disp trunkmembership eth-trunk(参数)

    指定Eth-trunk为静态lacp模式:mode lacp-static

    指定接口加入指定Eth-trunk接口:Eth-trunk (参数)

    配置活动接口上线阙值:max
    active-linknumber (参数)

    修改优先级:lacp priority (参数) 参数:可取值范围0~32768
    静态路由
    配置下一跳路由ip:IP route-static(目的地址IP段)(子网掩码)(目的IP)
    IP route-static
    (参数1)(参数2)(nterface-type
    interface-number)

    配置静态IP :IP route-static 0.0.0.0 0(参数3)

    配置路由表优先级:IP
    route-static (参数1 )(参数2)(参数3)preference(参数)

    查看静态路由信息:display
    ip routing-table protocol static

    查看路由表手动添加信息:display
    ip routing-table protocol static

    RIP配置
    rip协议基本配置
    环回地址接口:Loopback (参数)
    开启并创建rip协议:rip
    默认情况下是ripv1
    网段接口rip功能制定(开启)命令:network (参数)
    参数:ip段
    查看rip协议更更新情况并开启rip调试功能;debugging rip (参数)
    <>命令
    开启debug信息屏幕显示功能:terminal
    debugging
    terminal monitor
    关闭debug命令:undo
    debugging rip (参数)
    undo
    debugging all
    某类型调试信息查看:debugging rip (参数)(?)
    参数“?”:表示获取帮助,查看相关命令

    ripv2搭建(开启ripv2):version

    2
    RIPV2认证

    简单密码认证:rip authentication-mode simple (密码)

    MD5密文验证:rip
    authentication-mode md5 (usual/nonstandard)(密码)
    usual:表示使用通用报文格式;nonstandard:表示使用非标准报文格式(IETF标准)

    RIp路由协议的汇总

    查看rip默认配置信息:display default-parameter rip

    ripv2自动汇总:summary
    always (自动开启)

    ripv2汇总关闭:undo
    summary

    关闭相应接口下水平分割功能:undo
    rip split-horizon

    相应接口下配置ripv2手动汇总:rip summary-address( 网络地址 )(子网掩码)

    配置rip的版本兼容,定时器及协议优先级

    配置以广播形式发送ripv2报文命令:rip version 2 broadcast

    配置以组播形式发送ripv2报文命令:rip version 2 multicast

    停止发送rip路由更新(撤销rip报文更新)命令:undo rip output(端口视图下命令)

    rip发布数据库中所有激活路由查看命令:display
    rip (域)database

    rip定时器修改命令:timers
    rip
    (更行定时器)(超市计时器)(垃圾收集定时器)

    rip路由优先级需改命令:preference(参数)

    rip配置全局信息查看命令:display
    rip

    配置rip抑制接口及单播更新

    配置rip接口为抑制接口(静默接口)命令:silent-interface(接口号)

    配置rip单播更新命令:peer(ip地址)

    undo rip output 命令来抑制接口,即使配置了单播更新也是无法再以单播的形式发送路由更新的。禁止接口接收rip报文命令:undo rip input

    优先级:

    silent-interface >rip output

    silent-interface >rip output

    RIP与不连续子网
    ripv1中解决不连续子网问题的方法给接口配置第二个ip地址

    命令:ip address (ip地址) sub
    ripv2
    中解决不连续子网问题的方式关闭vipv2自动汇总v

    rip的水平分割及触发更新

    打开debug(调试)功能:debugging rip 1 send (接口号)

    查看外发的路由条目:terminal
    monitor

    terminal debugging 关闭debug功能:undo debugging all

    接口视图下关闭水平分割功能:undo
    rip split-horizon

    接口视图下开启毒性逆转:rip
    poison-reverse

    配置rip路由附加度量值

    接口视图命令: 配置rip Metricin(增加接受度量):rip
    metricin 2 配置rip Metricout(增加发送度量): rip metricout 2

    检测源地址到达目标地址所经过网管:tracert
    #.#.#.#

    rip故障处理

    查看接口配置信息命令:display
    current-configuration interface (接口号)

    ”对应“信息查询命令:display this

    接口水平分割信息查询命令:display
    rip 1 interface (接口号) verbose

    查看链路认证信息命令:display
    rip1 statistics interface(接口号)

    检测是否可以正常收发rip路由(查看rip路由表):display ip routing-table protocol rip

    检查路由路由度量值命令:display
    rip 1 route

    查看所有与字符串rip相关的配置命令:display current-configuration |{ include(包含所有) rip参

    数}

    rip路由引进

    引入源路由~路由引入命令:import-route direct(直接)

    学习引入~路由引入命令:import-route {static(静态的)参数}

    查看rip邻居:display
    rip 1 neighbor

    OSPF区域配置

    创建ospf命令:ospf 0(0默认为主干区域)

    创建ospf区域命令:area (区域ID)

    指定ospf协议接口和接口所属区域:network (iP地址段)(ip所属网管对应子网位)

    检查ospf接口通告: display ospf interface

    查看ospf邻居状态:display ospf peer (brief:简短的)

    查看ospf路由表:display ip routing-table protocol ospf

    查看ospf链路状态数据库信息:display ospf lsdb

    ospf认证与被动接口配置

    区域明文认证:authentication-mode simple plain(密码) {plain:表示明文显示}

    区域密文认证:authentication-mode md5 1 (密码) {1:为验证字标识符}

    链路认证:ospf
    authentication-mode md5 1 (密码)

    配置被动接口,禁止接口接收和发送ospf报文:silent-interface (接口号){all}

    Router-ID DR与BDR

    查看当前设备Router-ID:display router id

    配置router-id:router id #.#.#.#

    重置ospf协议进程:reset ospf process

    配置ospf协议私有router-id:ospf 1 routef-id(IP地址)

    ospf网络类型点到多点配置:ospf
    network-type p2mp

    还原默认广播类型:ospf
    network-type broadcast

    配置接口DR优先级:ospf dr-priority (参数)

    ospf开销值,协议优先级及计时器的修改

    修改ospf协议优先级:prefernece (参数)

    配置运行ospf协议所需开销值:ospf cost (参数)

    修改hello计时器命令:ospf timer hello (参数)

    修改dead计时器命令:ospf timer dead(参数)

    rip与ospf的配置

    双向引入路由命令:import-route (参数rip/ospf)

    手工配置引入时的开销:imoprt-toute (参数rip/ospf) cost 参数)

    rip默认路由发布:default-route
    originate

    ospf默认路由发布:default-route-advertise
    always

    IPV6

    开启ipv6全局功能:ipv6

    在端口下开启ipv6功能:ipv6 enable

    配置自动生成的链路本地地址:ipv6
    address auto link-local

    查看自动生成的链路本地地址:display
    ipv6 interface

    配置ipv6命令:ipv6 address (地址)

    查看配置的全局地址:display
    ipv6 interface (接口号)

    配置结果查看命令:display
    ipv6 interface brief

    配置ripng进程:ripng (参数)

    启用接口ripng:ripng (参数)enable查看ripng (参数)路由信息:display ripng 1 route 创建ospfv3进程(参数):opsfv3 (参数)

    配置router-ID:router id (#.#.#.#)

    在接口下配置ospfv3进程区域:ospfv3 (参数) area (参数)

    DHCP

    开启dhcp功能:dhcp enable

    开启接口dhcp服务功能:dhcp select interface

    配置租期:dhcp
    servse lease [day ] (参数)

    配置地址池中不参与分配的地址范围:dhcp
    server excluded -ip-address (ip段始)(ip段尾)

    指定接口下dns服务器:dhcp server dns-list (ip 地址)

    查看dhcp地址池中地址分布情况:display ip pool

    创建一个全局地址池:ip
    pool (名称)

    配置全局地址池分配网段范围:network(ip地址)

    配置dncp客户端网关地址:gateway-list (ip地址)

    开启接口的dncp功能使用全局地址池为客户端分配地址:dhcp select global

    开启接口dhcp中继gon功能:dhcp select relay

    指定dhcp服务器地址:dhcp reley server-ip (ip地址)创建dhcp服务器组:dhcp server group (名称)

    添加远端dhcp服务器组:dhcp-server (ip地址)

    配置端口到指定的服务器组:dhcp relay server-select (名称)

    基本ACL

    基本acl规则的命令结构:

    rule [rule-id] {deny
    | permit} [source {source-address source-wildcard | any } |
    fragment |logging | time-range time-

    name]

    参数说明:

    rule:表示这是一条规则

    rele-id:表示这条规则的编号

    deny | permit:表示这是一个二选一选项,表明这条规则的相关处理动作。deny表示“拒绝”;permit表示“允许”。

    source:表示源ip地址信息

    source-address: 表示具体的源ip地址

    source-wildcard:表示与source-address相对应得匹配符

    any:表示源ip地址可以是任何地址

    fragment:表示该规则只对分区非首片分区报文有效

    logging:表示需要将匹配上该规则的ip报文进行日志记录

    time-range time-name :表示该规则的生效时间段为time-name

    编号区分:

    2000~2999基本acl 3000~3999高级acl
    4000~4999二层acl 5000~5999自定义acl

    创建ACL:acl (编号)

    拒接源ip地址规报文则:rule deny source (ip地址)(匹配符)

    拒接目的ip地址报文规则:rule deny destination (ip地址)(匹配符)

    使用报文过滤技术将acl规则应用到接口上:traffic-filter [utbound/inbound] acl (编号)(utbound表示出站,inbound表示入站)

    允许源地址的规则:rule(规则id) permit source (ip地址)(子网掩码)[any]

    拒接源地址的规则:rule (规则id)deny
    source (ip地址)(子网掩码)[any]

    查看acl(编号)的配置:display acl (编号)

    基础过滤工具

    数据方向调用acl:acl(编号)
    [inbound//utbound] 查看设备控制访问列表:display acl all

    高级acl股则格式:rule (规则id) permit / deny (协议) source (ip地址)(子网掩码) [any]

    配置(filter-policy)过滤策略调用acl:filter-policy (acl编号) impory 配置前缀列表过滤路由: ip ip-prefix 1 deny (ip地址) (子网掩码) greater-equal (网络位)

    less-equal(网络位)

    注解:

    greater-equal:表示大于等于less-equal:表示小于等于

    配置放行所有其它路由:ip
    ip-prefix 1 permit 0.0.0.0 0 less-equal 32

    配置(filter-policy)过滤策略调前缀列表:filter-policy ip-prefix 1 import

    SNMP协议基础配置

    开启agent命令:snmp-agent

    查看系统信息:display
    SNMP-agent sys-info

    配置snmp版本:snmp-agent sys-info [v1/v2c/v3]

    查看agent信息:display snmp-agent sys-info version

    配置nms管理权限:

    acl (编号)

    限制管理设备:rule (规则编号 ) permit source (ip地址)(子网掩码)

    不允许管理设备:rule (规则编号)deny source (ip地址) (子网掩码)

    配置用户组,用户名,并指定使用acl: snmp-agent
    usm-user v3 (用户名)

    (用户组)acl (编号)

    查看SNMPv3的用户信息:display snmp-agent sum-user

    配置Agent发送trap消息:snmp-agent
    target-host trap-hostname (网管名) address (目标地址池) udp-port (端口号) trap-paramsname (网管名)

    开启设备告警开关:snmp-agent
    trap enable

    设置告警消息列队长度:snmp-agent
    trap queue-size (参数值)

    设置报文消息保存时间:snmp-agent
    trap life (参数值)

    配置管理员联系方式:snmp-agent
    sys-info contact call admin (电话号码)

    查看snmp Agent输出网管:display snmp-agent target-host

    GRE协议基本配置(tunnel隧道创建)

    创建隧道接口:interface tunnel (接口号)指定隧道模式为gre:tunnel-protocol gre

    配置接口源地址:source (ip地址)

    配置 接口目标地址:destination (ip地址)

    注解:一条隧道链路两端接口ip地址必须在同一个网站注解:trunnel接口信息显示:Line protocol
    current state : DOWN 不知道如何启用

    配置动态路由协议省略

    NTP
    静态nat内部地址池到外部地址池一对一转换:nat static global (外部地址) inside (内部地址)
    查看静态ntp配置信息:display nat static
    配置nat outbound 外网地址池:nat
    addres-group 1 (头ip地址)(尾ip地址) acl (编号)
    rule (规则编号)permit source (ip地址)(子网掩码)

    在接口下将acl与地址池相关联:nat outbounb (acl编号) address-group 1 no-pat

    注解:只有acl规定的地址才可以使用地址池进行地址转换

    查看NAT outbound信息:display nat outbound

    在接口上配置Easy-ip特性,使用接口地址为转化后的地址:nat
    outbound (acl编号)

    查看NAT Session的详细信息:display nat session protocol udp verbose

    在接口指定内网服务器映射之外网,外网访问内网服务器,指定服务器通信协议类型为tcp:

    命令:nat server protocol [tcp(协议类型)] global (服务器公网地址)[fcp(服务协议)] inside (服务器私网地址) [ftp(协议端口号,ftp协议默认端口号为21)]

    启用nat alc功能:nat alg ftp enable

    查看nat server信息:display nat server

    VRRP

    在接口穿件vrrp备份组:vrrp vrid (id号) virtual-ip (ip地址)

    配置接口vrrp优先级:vrrp vrid (id 号) priority (参数)

    查看vrrp信息:display vrrp / brief(简要状态) /interface (详细状态)

    修改虚拟组为非抢占模式:vrrp
    vrid (id号) preempt-mode disable

    配置上行接口监控:vrrp
    vrid (id号) track interface (上行接口号) reduced (参数)

    vrrp接口md5认证:vrrp vrid (id号) authentication-mode md5(密码)

    ppp认证

    设置本端的ppp协议对对端设备的认证方式为pap:ppp authentication-mode pap domain (域名)进入aaa视图,创建认证方案:authentication-scheme (域名-id)

    配置认证模式为本地认证:authentication-mode
    local

    创建域,并进入域视图:domain (域名)

    配置域的认证方式:authentication-scheme (域名-id)

    在aaa视图下,配置储存在本地,对对端口认证所使用的用户名和密码

    local-user
    (用户名) passwork cipher (密码) local-user (用户名)
    service-type ppp

    配置本端被对端以pap认证时本地发送的pap用户和密码

    ppp pap local-user (用户名)
    password cipher (密码)在接口下配置认证方式为chap:ppp
    authentication-mode chap

    在对端接口下配置chcp认证的用户名和密码:ppp chap (用户名)

    ppp chap password (密码)在接口下配置链路层协议HDLC:link-protocol
    hdlc

    帧中继

    接口配置链路层协议为FR:link-protocol fr

    允许帧中继逆向解析地址生产地址映射表:fr
    inarp

    接口下手动配置ip地址与DLCI的静态映射:fr map ip (ip地址) (DLCI)[broadcast]

    查看pvc的建立情况:display fr pvc-info

    手工配置ospf邻居:peer (ip地址)
    ————————————————
    版权声明:本文为CSDN博主「ASTON$MATIN」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/weixin_44817842/article/details/101035909

    展开全文
  • 软考网工—华为命令总结

    千次阅读 多人点赞 2020-10-01 15:36:14
    5、配置交换机VLAN相关命令: 6、配置路由RIP协议:RIPV1 RIPV2 7、配置路由器OSPF协议: 8、配置基于全局的DHCP协议: 9、配置基于接口的DHCP协议: 10、配置路由器基本ACL:2000~2999 11、配置路由器高级ACL:3000...

    文章目录


    1、配置交换机的名称和密码:
    2、配置交换机的远程管理IP地址:
    3、配置交换机端口速率、双工、ARP:
    4、配置路由器接口IP和静态路由:
    5、配置交换机VLAN相关命令:
    6、配置路由RIP协议:RIPV1 RIPV2
    7、配置路由器OSPF协议:
    8、配置基于全局的DHCP协议:
    9、配置基于接口的DHCP协议:
    10、配置路由器基本ACL:2000~2999
    11、配置路由器高级ACL:3000~3999
    12、配置路由器动态NAT(多对少):
    13、配置路由器静态NAT(一对一):
    14、配置路由器动态NAPT(多对一):
    15、配置三层交换机VLAN间路由:
    16、配置单臂路由VLAN间通信:

    1、配置交换机的名称和密码:

    <Huawei> 				//用户视图 
    <Huawei>system-view		//进入系统视图配置 
    [Huawei]				//系统视图 
    [Huawei]quit/return		//退出系统视图 
    [Huawei]sysname AIY		//设置主机名 
    [Huawei]user-intface console 0	//进入控制台 
    [Huawei-ui-console0]authentication-mode password	//验证 
    [Huawei-ui-console0]set authentication password cipher huwei 	//配置密文密码 
    

    2、配置交换机的远程管理IP地址:

    [Huawei]interface vlanif 1	//进入vlan 1 
    [Huawei-vlanif]ip add 192.168.1.254 24	//配置IP 
    [Huawei-vlanif]undo shotdown		//开启接口 
    [Huawei]dns domain AIY.com			//设置域名 
    [Huawei]dns server 192.168.254.254	//设置域名IP 
    <Huawei>undo terminal monitor	//取消提示信息 
    dis vlan 	显示vlan		save	保存配置
    dis curr	显示当前配置	reboot 	重启设备
    

    3、配置交换机端口速率、双工、ARP:

    [Huawei]int g 0/0/1		//进入接口 
    [Huawei-G0/0/1]description AIY		//端口描述 
    [Huawei-g 0/0/1]undo negotiation auto	//取消协商 
    [Huawei-GigabitEthernet 0/0/1]duplex full	//全双工 
    [Huawei-GigobitEthernet 0/0/1]auto duplex full	//自动 
    [Huawei-GigabitEthernet 0/0/1]speed 10		//速率 10M 
    [Huawei-GigabitEthernet 0/0/1]auto speed 100	//自动 
    [Huawei]arp static 192.168.1.8 5489-98cf-2603	//绑定 IP、MAC 
    [Huawei]dis arp	/[Huawei]dis arp all		//查看ARP 
    

    4、配置路由器接口IP和静态路由:

    [Huawei]int g 0/0/1				//进入接口 
    [Huawei]ip add 192.168.1.6 24		//配IP地址 
    [Huawei-GigabitEthernet 0/0/1]undo shoutdown	//开启 
    <Huawei>dis cur			//查看ARP 
    [Huawei]ip route-static 192.168.20.0 24 10.0.12.2	//配置静态路由 
    [Huawei]ip route-static 0.0.0.0 0 192.168.1.5	//默认 
    [Huawei]display ip routing-able	//查看路由表 
    

    5、配置交换机VLAN相关命令:

    [Huawei]vlan 10 或 [Huawei]vlan 20	//创建vlan 
    [Huawei-vlan 10]description	AIY //vlan描述 
    [Huawei]vlan batch 30 40			//创建多个vlan 
    [Huawei]int g 0/0/1				//进入接口 
    [Huawei-g 0/0/1]port link-type access	//访问口 
    [Huawei-g 0/0/1]port default vlan 10	//加入vlan 
    [Huawei-g 0/0/2]port link-type trunk	//干道口 
    [Huawei-g 0/0/2]port trunk allow-pass vlan 10 20	//允许10 20 
    [Huawei-g 0/0/2]port trunk allow-pass vlan all			//所有 
    [Huawei]int e 0/0/2			//进入接口 
    [Huawei-E 0/0/2]port link-type hybrid		//混合口模式 
    [Huawei-E 0/0/2]undo port default vlan	//删除默认vlan 
    [Huawei-E 0/0/2]port hybrid untagged vlan 20	//去标签 
    [Huawei-E 0/0/2]port hybrid pvid vlan 2			//设置默认vlan 
    [Huawei-E 0/0/2]port trunk allow pass vlan 10 to 100 //允许10~100 
    [Huawei]dis port vlan / display vlan	//查看vlan 
    

    6、配置路由RIP协议:RIPV1 RIPV2

    [Huawei]rip				//启用RIP,默认RIPV1 
    [Huawei-riop-1]network 192.168.1.0		//发布直连网段 
    [Huawei-rip-1]version 2				//配置RIPV2banb 
    [Huawei]dis rip					//查看RIP 
    [Huawei]dis rip database			//查看RIP数据库 
    [Huawei]dis ip routing-table	//查看路由表 
    

    7、配置路由器OSPF协议:

    [Huawei]ospf			//启用OSPF,默认进程为1 
    [Huawei-ospf-1]area 0		//进入区域0 
    [Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255	//发布直连网段 
    [Huawei-ospf-1]silent-intface g 0/0/2		//被动接口 
    [Huawei]dis ospf interface			//查看OSPF通告 
    [Huawei]dis ospf peer			//查看OSPF邻居 
    [Huawei]dis ospf ip routing-table	//查看路由表 
    [Huawei]dis ospf routing		//查看OSPF路由表 
    

    8、配置基于全局的DHCP协议:

    [Huawei]dhcp enabel				//开启DHCP 
    [Huawei]ip pool AIY				// 地址池名 
    [Huawei-ip-pool-AIY]network 192.168.1.0 //地址池 
    [Huawei-ip-pool-AIY]lease day 2				//租约默认1 
    [Huawei-ip-pool-AIY]gateway-list 192.168.1.254		//网关 
    [Huawei-ip-pool-AAI]excluded -ip-address 192.168.1.250 192.168.1.253		//排除IP范围 
    [Huaweiip-pool-AIY]dns-list 8.8.8.8 //DNS服务器 
    [Huawei-G 0/0/0]dhcp select global	//基于全局 
    

    9、配置基于接口的DHCP协议:

    [Huawei]dhcp enable				//开启DHCP 
    [Huawei]int g 0/0/1				//进入接口 
    [Huawei-G 0/0/1]dhcp select interface		//基于接口 
    [Huawei-G 0/0/1]dhcp server lease day 2	//租约默认1 
    [Huawei-G 0/0/1]dhcp server exclude-ip-adress 192.168.1.1 192.168.1.10  //排除IP范围 
    [Huawei-G 0/0/1]dhcp server dns-list 8.8.8.8	//DNS 
    [Huawei]dis ip pool		//查看DHCP 
    

    10、配置路由器基本ACL:2000~2999

    [Huawei]acl 2000		//配置基本ACL 
    [Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0	//允许源IP 
    [Huawei-acl-basic-2000]rule 10 deny any			//拒绝任意 
    [Huawei]user-interface vty 0 4				//进入接口 
    [Huawei-ui-vty0-4]alc 2000 inbound		//应用ACL 
    [Huawei]dis acl all				//查看所有ACL 
    [Huawei]dis acl 2000			//查看ACL2000 
    

    11、配置路由器高级ACL:3000~3999

    [Huawei]acl 3000	//配置高级ACL 
    [Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0	//允许访问 
    [Huawei]user-interface vty 0 4			//进入虚拟接口 
    [Huawei-ui-vty0-4]acl 3000 outbount			//应用ACL 
    [Huawei]int g 0.0.1					//进入接口 
    [Huawei-g 0/0/1]traffic-filter inbound acl 3000		//应用 
    

    12、配置路由器动态NAT(多对少):

    [Huawei]nataddress-group 1 202.169.10.50 202.169.10.60		//外部IP 
    [Huawei]acl 2001						//配置ACL 
    [Huawei-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255		//内部IP 
    [Huawei]int g 0/0/1		//进入接口 
    [Huawei-GigabitEthernet 0/0/0]nat outbound 2001 address-group 1 no-pat	//应用NAT 
    [Huawei]dis nat outbound		//查看NAT 
    

    13、配置路由器静态NAT(一对一):

    [Huawei]int g 0/0/1			//进入接口 
    [Huawei-GigabitEthernet 0/0/1]nat static global 202.169.10.5 inside 172.16.1.1 //一对一转换 
    

    14、配置路由器动态NAPT(多对一):

    [Huawei]int g 0/0/0		//进入接口 
    [Huawei-G 0/0/0]nat outbound 2001 //多对一转换 
    [Huawei]dis nat static		//查看静态NAT 
    

    15、配置三层交换机VLAN间路由:

    [Huawei]int vlanif 10		//进入接口 
    [Huawei-vlanif 10]ip add 192.168.1.254 24	//配置IP 
    [Huawei]int vlanif 20				//进入接口 
    [Huawei-vlanif 20]ip add 192.168.2.254 24		//配IP 
    [Huawei]dis ip interface brief		//接口简略信息 
    [Huawei]dis port vlan   //接口vlan信息 
    [Huawei]dis vlan	//查看vlan信息 
    
    

    16、配置单臂路由VLAN间通信:

    [Huawei-G0/0/1]ip add 192.168.1.254 24		//配置IP 
    [Huawei-G 0/0/1]dot1q termination vid 10	//封装 
    [Huawei-G 0/0/1]arp broad case enable		//查看接口 
    [Huawei]dis ip interface brief			//查看路由表 
    [Huawei]display current-configuration		//查看配置 
    
    展开全文
  • 思科、Juniper、华为命令对比大全

    千次阅读 2021-12-25 12:11:41
    1、思科、Juniper、华为基础命令对比 2、思科、Juniper、华为配置命令对比 3、思科、Juniper、华为show相关命令对比 4、思科、Juniper、华为排错命令对比 5、思科、Juniper、华为清除命令对比 6、思科、Juniper、...

    1、思科、Juniper、华为基础命令对比

    在这里插入图片描述

    2、思科、Juniper、华为配置命令对比

    在这里插入图片描述

    3、思科、Juniper、华为show相关命令对比

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    4、思科、Juniper、华为排错命令对比

    在这里插入图片描述

    5、思科、Juniper、华为清除命令对比

    在这里插入图片描述

    6、思科、Juniper、华为OSPF命令对比

    在这里插入图片描述

    7、思科、Juniper、华为ISIS命令对比

    在这里插入图片描述

    8、思科、Juniper、华为BGP命令对比

    在这里插入图片描述

    9、思科、Juniper、华为MPLS命令对比

    在这里插入图片描述

    10、思科、Juniper、华为组播命令对比

    在这里插入图片描述

    11、思科、Juniper、华为VRRP命令对比

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    展开全文
  • 网工技术华为命令专题

    千次阅读 多人点赞 2020-10-01 13:06:47
    网工技术华为命令专题: 1.华为交换机基本配置 2.华为路由器基本配置 3.交换机VLAN配置 4.路由器RIP协议配置 5.路由器OSPF配置 6.路由器DHCP配置 7.路由器ACL命令配置 8.路由器NAT命令配置 9.三层交换VLAN路由 10....
  • 华为命令基础

    千次阅读 2020-07-09 08:50:38
    Huawei>用户视图 [Huawei]系统视图 [Huawei-Eth-Trunk0]端口配置视图 port ethernet 0/1 to ethernet 0/8 system-view 用户进入系统 sysname RouterA 配置路由器的名字 int ethernet0 (int e0) ip add 192.168....
  • 华为交换机命令大全是最全的华为设备命令手册,收集了华为所有交换机和路由器的配置命令,并附带教程,帮助您更好的了解华为设备,是学习和使用华为设备的必需品,希望对你有帮助。
  • 文章目录1、考试介绍2、软考网络工程师前景3、 软考网络工程师考试内容4、华为命令总结 1、考试介绍 软考是一个以考试代替评职称的考试,每年都会举行两次考试,一般都在5月份和11月份考试,今年我们的省份取消了...
  • 2018软考初级网络管理员 中级网络工程师 必考必抄华为命令实验大全
  • 华为命令(代码)大全 包含:交换机命令 路由器命令 等各种代码!
  • 思科华为命令对照表

    2017-09-20 15:34:24
    无论是对于初学者,还是CCNP,CCIE学员来说,这份PDF还是很受用的,毕竟现在配置命令还是非常多的,方便查找。
  • 华为命令大全(实验手册大全).pdf
  • 软考必考必抄55页华为命令实验宝典.rar
  • 华为命令和思科命令对比,主要为常见查询命令。包括设备端口、板卡、CPU和log等相关命令对比;
  • 华为命令总结

    千次阅读 多人点赞 2018-04-26 18:48:15
    基础命令display version 查看版本display current-configuration 查看当前设备配置信息(与思科show run类似)undo shutdown 开启接口spend 1000 ...
  • 华为数通设备命令大全(建议收藏❤️)

    千次阅读 多人点赞 2021-09-15 15:43:53
    “先有华为后有天,不学华为是汉奸”Telnet配置FTP配置路由IP配置VLAN配置Eth-trunk配置STP配置DHCP配置帧中继配置单臂路由配置RIP配置OSPF配置VRRP配置HDLC配置PPP配置以太网接口配置防火墙配置链路技术其他配置...
  • 华为 华三 思科常用命令

    万次阅读 多人点赞 2020-10-14 16:52:06
    为人者,有大度成大器矣。—— 司马懿 资深工程师的必备“秘籍”;华为、华三、思科的常用配置命令
  • 华为设备配置命令

    千次阅读 2021-12-03 13:18:13
    华为设备的常用命令 1、system-view 用户视图进入系统试图 2、sysname AR1修改设备名称 3、display 查看命令,如果不知道查看哪条就在display后面一个?,然后输入要查的内容 4、displaycurrent-...
  • 华为命令常用的笔记

    2019-01-12 23:59:43
    对于,不少很了解华为命令的人或者刚接触华为的人来说
  • 华为基本配置命令(整理)

    万次阅读 多人点赞 2018-11-06 21:03:08
    华为基本配置命令(整理) 版权仅供原作者所有,感谢提供资料的原作者! 一、单交换机VLAN划分  命令解释  system-view 进入系统视图  quit 退到系统视图  undo vlan 20 删除vlan 20  ...
  • cisco转华为命令翻译

    2014-02-14 23:15:30
    把思科的命令翻译成华为的,基本上常用的命令都能翻译出来,非常方便,在也不用怕学了思科不会华为命令了。
  • 思科华为命令对照大全,思科华为命令对照大全,ccie,ccip,hcie
  • 华为命令大全(数通设备)
  • 可以转换华为和思科的命令,相互转换十分强大
  • 华为网络设备命令手册,收集了华为所有交换机和路由器的配置命令,并附带HCIA实验手册,内含16个经典配置实验,是学习和使用华为网络设备的极品教材。
  • 华为交换机基本配置命令详解

    万次阅读 多人点赞 2020-12-01 14:00:12
    文章目录华为交换机基本配置命令详解1、配置文件相关命令2、基本配置3、telnet配置4、端口配置5、链路聚合配置6、端口镜像7、VLAN配置8、STP配置9、MAC地址表的操作10、GVRP配置11、DLDP配置12、端口隔离配置13、...
  • 华为最全命令手册.zip

    2020-09-29 15:03:16
    华为最全命令手册.zip 本压缩包内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
  • 华为虚拟机eNSP命令大全(所有命令)

    万次阅读 多人点赞 2019-09-19 20:50:37
    命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址、子网掩码配置命令 ip address 接口IP信息查看命令 display ip interface brief IPv4路由表信息查询...
  • 华为最全命令手册

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 57,031
精华内容 22,812
关键字:

华为命令