精华内容
下载资源
问答
  • eNsp的好东西,详细的配置说明,新手必备
  • eNsp 命令手册

    2017-05-11 16:09:22
    华为ENSP命令手册
  • eNSP命令参考手册.7z

    2021-11-01 18:57:25
    eNSP命令参考手册.7z
  • eNSP命令大全(所有命令)

    万次阅读 多人点赞 2021-01-13 20:26:44
    eNSP命令大全(所有命令) 命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址、子网掩码配置命令 ip address 接口IP信息查看命令 display ip interface ...

    eNSP命令大全(所有命令)

    命令符
    从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit
    连入接口命令 interface IP地址、子网掩码配置命令 ip address
    接口IP信息查看命令 display ip interface brief
    IPv4路由表信息查询命令 display ip routing–table
    配置完成退回视图界面命令 return 命令自动补全快捷键【Tab】
    快捷键查看命令 display
    hotkey
    路由名称修改命令 sysname (参数)
    设置路由器时钟命令 clock
    datetime设置路由器时区命令 clock timezone(时区){add|minus}(偏移时间)[正向偏移add ;负向偏移minus]
    登录标题修改命令 header login header login information “ ”
    登录成功后标题设置命令 header shell
    header shell information “ ” 路由信息查看命令display version
    路由当前配置查看命令 display current–configuration
    接口状态查询命令 display interface gigabitethernet0/0/0
    退格键BavkSpace
    删除光标位置的前一个字符,光标左移;若已经到达命令起始位置,则停止左光标键或<Ctrl+B>
    光标向左移动一个字符位置;若已经到达命令起始位置,则停止 。右光标键或<Ctrl+F>
    光标向右移动一个字符位置;若已经到达命令起始位置,则停止。
    删除键Delete
    删除光标所在位置的一个字符,光标位置保持不动,光标后方字符向左移动一个字符位置;若已经到达命令尾部,则停止
    上光标键【Ctrl+P】显示上一条历史命令。如果需显示更早的历史命令,可以重复使用该功能键。
    下光标键【Ctrl+N】
    显示下一条历史命令,课重复使用该功能键设备当前配置情况查看命令:display current-configuration
    快捷键
    Ctrl+A 将光标移动到当前行的开始
    Ctrl+E 将光标移动到当前行的末尾
    Ctrl+N 将光标向下移动一行
    Ctrl+P 将光标向上移动一行
    Ctrl+C 停止当前正在执行的功能
    Ctrl+ F 返回到用户视图,相当于return命令
    {Tab}键 部分帮助的功能,输入不完整的关键字后按下Tab键,系统自动补全关键字
    设备当前支持用户界面信息查看命令: display user-interface
    用户界面切换命令:user-interface(用户界面相对编号)(用户界面可选参数)
    在对应的用户视图下对用户权限配置命令: user privilege level (用户级别)
    配置用户界面验证方式的命令:authentication-mode{aaa|none|password}
    配置VTY为aaa验证方式的用户名和密码命令:aaa
    命令:local-user (用户名) password cipher (密码)
    命令:local-user (用户名) service-type telnet(代指接入类型)
    配置用户权限命令:local-user (用户名) password cipher (密码) privilege level(权限) ; local-user(用户名) privilege level(权限)

    配置Console用户界面为Password验证
    命令:set authentication password cipher (密码) Console用户配置信息查看命令:display
    current-configuration
    手动保存当前配置命令:save【configuration-file】参数configuration-file为指定的配置文件名,格式必须是”.cfg"或”.zip"
    周期性自动保存的设置
    用户视图命令:
    开启周期性自动保存命令:autosave interval on
    设置自动保存周期命令:autosave intervaltime 参数time为指定周期的时间周期(参数:time取值应大于10 min)
    开启定时自动保存命令:autosave time
    on
    设置定时保存命令:autosave time time-value参数time-value为自动保存的时间点
    下次启动的配置文件夹设置命令:startup saved-configurationconfiguration-file 参数configuration-file为指定配置文件当前配置与下次启动配置文件差异查看命令:compare configuration
    查看当前文件下命令:dir[/all][filename|directory] all表示查看当前命令下的文件和目录,参数filename表示待查看文件的名称;
    directory表示待查看目录的路径所在目录查询命令:pwd
    新建目录的命令:mkdirdirectory 参数directory表示需要创建的目录(创建文件夹)
    复制并重命名文件:
    copy source-fliename destinction-filename
    参数source-fliename表示被复制文件的路径及源文件名:
    destinction-filename表示目标文件的路径及其目标文件名
    修改当前工作路径命令:cd director
    删除文件命令:
    delete 【/unreserved】[/force]
    filename
    /unerserved表示彻底删除指定文件,删除的文件将不可恢复
    /force 表示无需确认直接删除文件
    参数filename表示删除的文件名
    注解:如果不适用/unreserved,则delete命令删除的文件将被保存到回收站中。

    恢复回收站中的文件命令:undelete

    彻底删除回收站中的所有文件命令:reset recycle-bin

    TFTP文件传输命令:tftptftp-server{get|put}source-filename[destination-filename]

    参数tftp-server表示TFTP服务器的IP地址;get表示从TFTP服务器下载文件到TFTP客户端;Put表示TFTP客户端上传文件到TFTP服务器。source-filename表示源文件名;destination-filename表示目标文件名 。

    TELNET

    配置Telnet的验证方式为密码验证方式: authentication-mode
    password ste
    authentication password cipher (密码)
    远程登录设备命令:Telnet ip-address 参数ip-address为登录设备IP地址

    FTP
    建立FTP连接命令:ftp host-ip 【port-nuber】 参数host-ip表示FTP服务器的IP地址;port-number表示FTP服务器的端口号。
    从FTP服务器下载文件到FTP客户端命令:get source-filename【destination-filename】
    从FTP客户端上传文件到FTP服务器命令:put source-filename【destination-filename】
    查看FTP服务器文件夹状态查询命令:ls
    查看设备当前设置的下次启动时所用的启动文件情况命令:display
    startup
    设置下次启动使用的系统软件文件的命令:startup system-software system-file 参数system-file表示指定的系统软件文件名

    Telnet登录方式:tnlnet ip-address 参数ip-address表示ip地址
    查看已经登录信息命令:display
    users

    SSH

    生成本地RSA主机秘钥命令:rsa
    local-key-pair create
    新建SSH用户命令:ssh user (用户名) authentication-type password(代指类型)
    在ssh服务端查看ssh用户配置命令:display ssh user-information (用户名)
    开启ssh服务命令:stelnet server
    enable (服务开启命令)
    首次启用认证命令:ssh client first-time enable 客户端命令
    指定用户只支持ssh协议:protocol
    inbound ssh
    指定用户的服务类型:local-user (用户名)service-type
    ssh

    查看SSH服务器端的当前回话连接信息:display ssh server session
    查看ssh服务全局配置信息命令:display ssh server status
    查看本地秘钥对中的公钥部分命令: display
    rsa local-key-pair public

    SFTP
    需配置本地用户为SSH接入类型
    指定FTP用户可访问目录的命令:local-user (用户名) ftp-directory
    flash: (默认为空,不可不配)
    配置交换机双工模式
    关掉自协议商双工:undo negotiation auto
    手工指定双工模式为全双工:duplex
    full
    以太网接口速率配置 :speed (大小)【单位Mbit/s】
    ARP及proxy
    ARP
    在PC机下查看主机ARP表:arp -a
    查看ARPb表:display arp all
    添加静态IP和MAC地址:arp static (IP地址)(MAC地址)
    开启代理ARP(Proxy ARP):arp-proxy enable 接口视图下

    VLAN基本配置及Access接口

    创建单个VLAN:vlan (参数)
    创建多个VLAN:vlan batch (参数1)(参数2)
    配置接口为Access类型接口:port link-type access
    配置接口的默认VLAN同时加入VLAN中 :port default vlan (参数)
    查看VLAN相关信息(接口和所属vlna的对应关系):display vlan
    vlan基本配置 trunk
    标记命令:description (参数)
    查看vlan的简单信息:display vlan summary
    查看vlan和接口配置情况:display port vlan
    设置接口为trunk接口:port link-type trunk
    设置trunk接口允许通过的vlan:port trunk allow-pass
    vlan (参数) 【可是同时设置允许多个通过 (all为全部)】
    Hybrid接口
    恢复接口默认VLAN:undo port default vlan 删除VLAN:undo

    VLAN (参数)
    修改接口类型为默认的Hybrid类型:port link-type hybrid
    配置交换机在该接口转发指定VLAN的帧:port hybrid untagged vlan(参数/all)
    设置Hybrid接口的默认VLAN ID :port hybrid pvid vlan (参数)
    配置接口接收的VLAN tag帧:port hybrid tagged vlan (参数/all)

    单臂路由实VLAN间路由
    配置路由端口子接口(逻辑接口):interface gigabitethernet0/0/0。x
    配置子接口对一层tag报文的终极功能:dot1q termination vid (参数)
    开启子接口ARP广播功能:ARP broadcast enable
    注解:不开启此功能,将导致子接口无法主动发送ARP广播报文,以及向外转发IP报文
    Ping跟踪查看命令:tracert (ip)
    使用三层交换实现VLAN间路由
    创建VLANif接口命令:interface VLANif (参数)
    GVRP配置:
    开启gvrp服务:gvrp
    查看gvrp的使用情况:display gvrp status
    查看端口的gvrp统计信息:display gvrp statistics
    配置模式为fixed:gvrp registration fixed (接口)()
    配置模式为forbidden:gvrp registration forbidden (接口)
    删除配置命令:undo(参数) 参数:为配置项

    STP基本配置命令:
    配置设备STP的工作模式:stp mode {mstp|rstp|stp}
    开启stp服务:stp enable
    配置桥的优先级:stp
    priority priority
    参数:取值范围0——61440 步长4096 缺省值32768 参数越小,设备被选举为根桥的可能性越大
    配置设备为根桥:stp
    root primary
    配置设备为备份根桥:stp
    root secondary 桥有限级默认为4096 不可修改优先级
    生成树的状态信息与统计信息查询:display stp [interface interface-type interface-number][brief]
    配置接口的开销值:stp
    cost (参数)
    查看设备的接口信息:display (interface-type
    interface-number)
    stp定时器
    ping (ip) -t
    定时配置:stp
    timer (参数)(时间单位 cs)
    关闭命令:shutdown
    配置网络直径:stp
    bridge-diameter(参数)

    边缘接口配置:stp
    edged-port enable
    MSTP基础配置
    进入mst域视窗:stp region-configuration

    配置MST域名:region-name(参数)

    配置mstp的修订级别:revision-level(参数)

    制定VLAN的映射到mstp实例生成树 :instance (参数) VLAN (参数)

    激活mst:active region-configuration

    查看mst域配置信息:display stp region-configuration

    查看实例中的生成树信息:display
    stp instance (参数) brief

    配置交换机为实例中的根:stp
    instance (参数)priority(参数)
    Smart Link 与Monitor
    Link配置
    创建smart link组并接入窗口:smart-link group (参数)
    开启smart link组功能:smart-link enable
    关闭生成树:stp
    disable 【接口命令】
    配置主接口:port(nterface-type
    interface-number)master

    配置备份接口:port(nterface-type
    interface-number) slave

    开启回切功能:restore
    enable

    设置回切时间:timer
    wtr (参数)

    查看smart link组状态:display smart-link group (参数)

    启用monitor link组:monitor-link group(参数)

    配置monitor link上行接口:port(nterface-type interface-number)uplink

    配置monitor link下行接口:port(nterface-type interface-number)downlink

    配置monitor link回切时间:timer recover-time (参数)

    配置Eth-trunk链路聚合

    创建Eth-trunk接口:interface Eth-trunk(参数)

    指定Eth-trunk为手工负载分担模式:mode manual load-balance

    查看Eth-trunk的接口状态:display Eth-trunk(参数)

    查看Eth-trunk的接口信息:display interface Eth-trunk(参数)

    查看Eth-trunk的详细信息:disp trunkmembership eth-trunk(参数)

    指定Eth-trunk为静态lacp模式:mode lacp-static

    指定接口加入指定Eth-trunk接口:Eth-trunk (参数)

    配置活动接口上线阙值:max
    active-linknumber (参数)

    修改优先级:lacp priority (参数) 参数:可取值范围0~32768
    静态路由
    配置下一跳路由ip:IP route-static(目的地址IP段)(子网掩码)(目的IP)
    IP route-static
    (参数1)(参数2)(nterface-type
    interface-number)

    配置静态IP :IP route-static 0.0.0.0 0(参数3)

    配置路由表优先级:IP
    route-static (参数1 )(参数2)(参数3)preference(参数)

    查看静态路由信息:display
    ip routing-table protocol static

    查看路由表手动添加信息:display
    ip routing-table protocol static

    RIP配置
    rip协议基本配置
    环回地址接口:Loopback (参数)
    开启并创建rip协议:rip
    默认情况下是ripv1
    网段接口rip功能制定(开启)命令:network (参数)
    参数:ip段
    查看rip协议更更新情况并开启rip调试功能;debugging rip (参数)
    <>命令
    开启debug信息屏幕显示功能:terminal
    debugging
    terminal monitor
    关闭debug命令:undo
    debugging rip (参数)
    undo
    debugging all
    某类型调试信息查看:debugging rip (参数)(?)
    参数“?”:表示获取帮助,查看相关命令

    ripv2搭建(开启ripv2):version

    2
    RIPV2认证

    简单密码认证:rip authentication-mode simple (密码)

    MD5密文验证:rip
    authentication-mode md5 (usual/nonstandard)(密码)
    usual:表示使用通用报文格式;nonstandard:表示使用非标准报文格式(IETF标准)

    RIp路由协议的汇总

    查看rip默认配置信息:display default-parameter rip

    ripv2自动汇总:summary
    always (自动开启)

    ripv2汇总关闭:undo
    summary

    关闭相应接口下水平分割功能:undo
    rip split-horizon

    相应接口下配置ripv2手动汇总:rip summary-address( 网络地址 )(子网掩码)

    配置rip的版本兼容,定时器及协议优先级

    配置以广播形式发送ripv2报文命令:rip version 2 broadcast

    配置以组播形式发送ripv2报文命令:rip version 2 multicast

    停止发送rip路由更新(撤销rip报文更新)命令:undo rip output(端口视图下命令)

    rip发布数据库中所有激活路由查看命令:display
    rip (域)database

    rip定时器修改命令:timers
    rip
    (更行定时器)(超市计时器)(垃圾收集定时器)

    rip路由优先级需改命令:preference(参数)

    rip配置全局信息查看命令:display
    rip

    配置rip抑制接口及单播更新

    配置rip接口为抑制接口(静默接口)命令:silent-interface(接口号)

    配置rip单播更新命令:peer(ip地址)

    undo rip output 命令来抑制接口,即使配置了单播更新也是无法再以单播的形式发送路由更新的。禁止接口接收rip报文命令:undo rip input

    优先级:

    silent-interface >rip output

    silent-interface >rip output

    RIP与不连续子网
    ripv1中解决不连续子网问题的方法给接口配置第二个ip地址

    命令:ip address (ip地址) sub
    ripv2
    中解决不连续子网问题的方式关闭vipv2自动汇总v

    rip的水平分割及触发更新

    打开debug(调试)功能:debugging rip 1 send (接口号)

    查看外发的路由条目:terminal
    monitor

    terminal debugging 关闭debug功能:undo debugging all

    接口视图下关闭水平分割功能:undo
    rip split-horizon

    接口视图下开启毒性逆转:rip
    poison-reverse

    配置rip路由附加度量值

    接口视图命令: 配置rip Metricin(增加接受度量):rip
    metricin 2 配置rip Metricout(增加发送度量): rip metricout 2

    检测源地址到达目标地址所经过网管:tracert
    #.#.#.#

    rip故障处理

    查看接口配置信息命令:display
    current-configuration interface (接口号)

    ”对应“信息查询命令:display this

    接口水平分割信息查询命令:display
    rip 1 interface (接口号) verbose

    查看链路认证信息命令:display
    rip1 statistics interface(接口号)

    检测是否可以正常收发rip路由(查看rip路由表):display ip routing-table protocol rip

    检查路由路由度量值命令:display
    rip 1 route

    查看所有与字符串rip相关的配置命令:display current-configuration |{ include(包含所有) rip参

    数}

    rip路由引进

    引入源路由~路由引入命令:import-route direct(直接)

    学习引入~路由引入命令:import-route {static(静态的)参数}

    查看rip邻居:display
    rip 1 neighbor

    OSPF区域配置

    创建ospf命令:ospf 0(0默认为主干区域)

    创建ospf区域命令:area (区域ID)

    指定ospf协议接口和接口所属区域:network (iP地址段)(ip所属网管对应子网位)

    检查ospf接口通告: display ospf interface

    查看ospf邻居状态:display ospf peer (brief:简短的)

    查看ospf路由表:display ip routing-table protocol ospf

    查看ospf链路状态数据库信息:display ospf lsdb

    ospf认证与被动接口配置

    区域明文认证:authentication-mode simple plain(密码) {plain:表示明文显示}

    区域密文认证:authentication-mode md5 1 (密码) {1:为验证字标识符}

    链路认证:ospf
    authentication-mode md5 1 (密码)

    配置被动接口,禁止接口接收和发送ospf报文:silent-interface (接口号){all}

    Router-ID DR与BDR

    查看当前设备Router-ID:display router id

    配置router-id:router id #.#.#.#

    重置ospf协议进程:reset ospf process

    配置ospf协议私有router-id:ospf 1 routef-id(IP地址)

    ospf网络类型点到多点配置:ospf
    network-type p2mp

    还原默认广播类型:ospf
    network-type broadcast

    配置接口DR优先级:ospf dr-priority (参数)

    ospf开销值,协议优先级及计时器的修改

    修改ospf协议优先级:prefernece (参数)

    配置运行ospf协议所需开销值:ospf cost (参数)

    修改hello计时器命令:ospf timer hello (参数)

    修改dead计时器命令:ospf timer dead(参数)

    rip与ospf的配置

    双向引入路由命令:import-route (参数rip/ospf)

    手工配置引入时的开销:imoprt-toute (参数rip/ospf) cost 参数)

    rip默认路由发布:default-route
    originate

    ospf默认路由发布:default-route-advertise
    always

    IPV6

    开启ipv6全局功能:ipv6

    在端口下开启ipv6功能:ipv6 enable

    配置自动生成的链路本地地址:ipv6
    address auto link-local

    查看自动生成的链路本地地址:display
    ipv6 interface

    配置ipv6命令:ipv6 address (地址)

    查看配置的全局地址:display
    ipv6 interface (接口号)

    配置结果查看命令:display
    ipv6 interface brief

    配置ripng进程:ripng (参数)

    启用接口ripng:ripng (参数)enable查看ripng (参数)路由信息:display ripng 1 route 创建ospfv3进程(参数):opsfv3 (参数)

    配置router-ID:router id (#.#.#.#)

    在接口下配置ospfv3进程区域:ospfv3 (参数) area (参数)

    DHCP

    开启dhcp功能:dhcp enable

    开启接口dhcp服务功能:dhcp select interface

    配置租期:dhcp
    servse lease [day ] (参数)

    配置地址池中不参与分配的地址范围:dhcp
    server excluded -ip-address (ip段始)(ip段尾)

    指定接口下dns服务器:dhcp server dns-list (ip 地址)

    查看dhcp地址池中地址分布情况:display ip pool

    创建一个全局地址池:ip
    pool (名称)

    配置全局地址池分配网段范围:network(ip地址)

    配置dncp客户端网关地址:gateway-list (ip地址)

    开启接口的dncp功能使用全局地址池为客户端分配地址:dhcp select global

    开启接口dhcp中继gon功能:dhcp select relay

    指定dhcp服务器地址:dhcp reley server-ip (ip地址)创建dhcp服务器组:dhcp server group (名称)

    添加远端dhcp服务器组:dhcp-server (ip地址)

    配置端口到指定的服务器组:dhcp relay server-select (名称)

    基本ACL

    基本acl规则的命令结构:

    rule [rule-id] {deny
    | permit} [source {source-address source-wildcard | any } |
    fragment |logging | time-range time-

    name]

    参数说明:

    rule:表示这是一条规则

    rele-id:表示这条规则的编号

    deny | permit:表示这是一个二选一选项,表明这条规则的相关处理动作。deny表示“拒绝”;permit表示“允许”。

    source:表示源ip地址信息

    source-address: 表示具体的源ip地址

    source-wildcard:表示与source-address相对应得匹配符

    any:表示源ip地址可以是任何地址

    fragment:表示该规则只对分区非首片分区报文有效

    logging:表示需要将匹配上该规则的ip报文进行日志记录

    time-range time-name :表示该规则的生效时间段为time-name

    编号区分:

    2000~2999基本acl 3000~3999高级acl
    4000~4999二层acl 5000~5999自定义acl

    创建ACL:acl (编号)

    拒接源ip地址规报文则:rule deny source (ip地址)(匹配符)

    拒接目的ip地址报文规则:rule deny destination (ip地址)(匹配符)

    使用报文过滤技术将acl规则应用到接口上:traffic-filter [utbound/inbound] acl (编号)(utbound表示出站,inbound表示入站)

    允许源地址的规则:rule(规则id) permit source (ip地址)(子网掩码)[any]

    拒接源地址的规则:rule (规则id)deny
    source (ip地址)(子网掩码)[any]

    查看acl(编号)的配置:display acl (编号)

    基础过滤工具

    数据方向调用acl:acl(编号)
    [inbound//utbound] 查看设备控制访问列表:display acl all

    高级acl股则格式:rule (规则id) permit / deny (协议) source (ip地址)(子网掩码) [any]

    配置(filter-policy)过滤策略调用acl:filter-policy (acl编号) impory 配置前缀列表过滤路由: ip ip-prefix 1 deny (ip地址) (子网掩码) greater-equal (网络位)

    less-equal(网络位)

    注解:

    greater-equal:表示大于等于less-equal:表示小于等于

    配置放行所有其它路由:ip
    ip-prefix 1 permit 0.0.0.0 0 less-equal 32

    配置(filter-policy)过滤策略调前缀列表:filter-policy ip-prefix 1 import

    SNMP协议基础配置

    开启agent命令:snmp-agent

    查看系统信息:display
    SNMP-agent sys-info

    配置snmp版本:snmp-agent sys-info [v1/v2c/v3]

    查看agent信息:display snmp-agent sys-info version

    配置nms管理权限:

    acl (编号)

    限制管理设备:rule (规则编号 ) permit source (ip地址)(子网掩码)

    不允许管理设备:rule (规则编号)deny source (ip地址) (子网掩码)

    配置用户组,用户名,并指定使用acl: snmp-agent
    usm-user v3 (用户名)

    (用户组)acl (编号)

    查看SNMPv3的用户信息:display snmp-agent sum-user

    配置Agent发送trap消息:snmp-agent
    target-host trap-hostname (网管名) address (目标地址池) udp-port (端口号) trap-paramsname (网管名)

    开启设备告警开关:snmp-agent
    trap enable

    设置告警消息列队长度:snmp-agent
    trap queue-size (参数值)

    设置报文消息保存时间:snmp-agent
    trap life (参数值)

    配置管理员联系方式:snmp-agent
    sys-info contact call admin (电话号码)

    查看snmp Agent输出网管:display snmp-agent target-host

    GRE协议基本配置(tunnel隧道创建)

    创建隧道接口:interface tunnel (接口号)指定隧道模式为gre:tunnel-protocol gre

    配置接口源地址:source (ip地址)

    配置 接口目标地址:destination (ip地址)

    注解:一条隧道链路两端接口ip地址必须在同一个网站注解:trunnel接口信息显示:Line protocol
    current state : DOWN 不知道如何启用

    配置动态路由协议省略

    NTP
    静态nat内部地址池到外部地址池一对一转换:nat static global (外部地址) inside (内部地址)
    查看静态ntp配置信息:display nat static
    配置nat outbound 外网地址池:nat
    addres-group 1 (头ip地址)(尾ip地址) acl (编号)
    rule (规则编号)permit source (ip地址)(子网掩码)

    在接口下将acl与地址池相关联:nat outbounb (acl编号) address-group 1 no-pat

    注解:只有acl规定的地址才可以使用地址池进行地址转换

    查看NAT outbound信息:display nat outbound

    在接口上配置Easy-ip特性,使用接口地址为转化后的地址:nat
    outbound (acl编号)

    查看NAT Session的详细信息:display nat session protocol udp verbose

    在接口指定内网服务器映射之外网,外网访问内网服务器,指定服务器通信协议类型为tcp:

    命令:nat server protocol [tcp(协议类型)] global (服务器公网地址)[fcp(服务协议)] inside (服务器私网地址) [ftp(协议端口号,ftp协议默认端口号为21)]

    启用nat alc功能:nat alg ftp enable

    查看nat server信息:display nat server

    VRRP

    在接口穿件vrrp备份组:vrrp vrid (id号) virtual-ip (ip地址)

    配置接口vrrp优先级:vrrp vrid (id 号) priority (参数)

    查看vrrp信息:display vrrp / brief(简要状态) /interface (详细状态)

    修改虚拟组为非抢占模式:vrrp
    vrid (id号) preempt-mode disable

    配置上行接口监控:vrrp
    vrid (id号) track interface (上行接口号) reduced (参数)

    vrrp接口md5认证:vrrp vrid (id号) authentication-mode md5(密码)

    ppp认证

    设置本端的ppp协议对对端设备的认证方式为pap:ppp authentication-mode pap domain (域名)进入aaa视图,创建认证方案:authentication-scheme (域名-id)

    配置认证模式为本地认证:authentication-mode
    local

    创建域,并进入域视图:domain (域名)

    配置域的认证方式:authentication-scheme (域名-id)

    在aaa视图下,配置储存在本地,对对端口认证所使用的用户名和密码

    local-user
    (用户名) passwork cipher (密码) local-user (用户名)
    service-type ppp

    配置本端被对端以pap认证时本地发送的pap用户和密码

    ppp pap local-user (用户名)
    password cipher (密码)在接口下配置认证方式为chap:ppp
    authentication-mode chap

    在对端接口下配置chcp认证的用户名和密码:ppp chap (用户名)

    ppp chap password (密码)在接口下配置链路层协议HDLC:link-protocol
    hdlc

    帧中继

    接口配置链路层协议为FR:link-protocol fr

    允许帧中继逆向解析地址生产地址映射表:fr
    inarp

    接口下手动配置ip地址与DLCI的静态映射:fr map ip (ip地址) (DLCI)[broadcast]

    查看pvc的建立情况:display fr pvc-info

    手工配置ospf邻居:peer (ip地址)

    展开全文
  • 华为虚拟机eNSP命令大全(所有命令)

    万次阅读 多人点赞 2019-09-19 20:50:37
    命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址、子网掩码配置命令 ip address 接口IP信息查看命令 display ip interface brief IPv4路由表信息查询...

    命令符
    从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit
    连入接口命令 interface IP地址、子网掩码配置命令 ip address
    接口IP信息查看命令 display ip interface brief
    IPv4路由表信息查询命令 display ip routing–table
    配置完成退回视图界面命令 return 命令自动补全快捷键【Tab】
    快捷键查看命令 display
    hotkey
    路由名称修改命令 sysname (参数)
    设置路由器时钟命令 clock
    datetime设置路由器时区命令 clock timezone(时区){add|minus}(偏移时间)[正向偏移add ;负向偏移minus]
    登录标题修改命令 header login header login information “ ”
    登录成功后标题设置命令 header shell
    header shell information “ ” 路由信息查看命令display version
    路由当前配置查看命令 display current–configuration
    接口状态查询命令 display interface gigabitethernet0/0/0
    退格键BavkSpace
    删除光标位置的前一个字符,光标左移;若已经到达命令起始位置,则停止左光标键或<Ctrl+B>
    光标向左移动一个字符位置;若已经到达命令起始位置,则停止 。右光标键或<Ctrl+F>
    光标向右移动一个字符位置;若已经到达命令起始位置,则停止。
    删除键Delete
    删除光标所在位置的一个字符,光标位置保持不动,光标后方字符向左移动一个字符位置;若已经到达命令尾部,则停止
    上光标键【Ctrl+P】显示上一条历史命令。如果需显示更早的历史命令,可以重复使用该功能键。
    下光标键【Ctrl+N】
    显示下一条历史命令,课重复使用该功能键设备当前配置情况查看命令:display current-configuration
    快捷键
    Ctrl+A 将光标移动到当前行的开始
    Ctrl+E 将光标移动到当前行的末尾
    Ctrl+N 将光标向下移动一行
    Ctrl+P 将光标向上移动一行
    Ctrl+C 停止当前正在执行的功能
    Ctrl+ F 返回到用户视图,相当于return命令
    {Tab}键 部分帮助的功能,输入不完整的关键字后按下Tab键,系统自动补全关键字
    设备当前支持用户界面信息查看命令: display user-interface
    用户界面切换命令:user-interface(用户界面相对编号)(用户界面可选参数)
    在对应的用户视图下对用户权限配置命令: user privilege level (用户级别)
    配置用户界面验证方式的命令:authentication-mode{aaa|none|password}
    配置VTY为aaa验证方式的用户名和密码命令:aaa
    命令:local-user (用户名) password cipher (密码)
    命令:local-user (用户名) service-type telnet(代指接入类型)
    配置用户权限命令:local-user (用户名) password cipher (密码) privilege level(权限) ; local-user(用户名) privilege level(权限)

    配置Console用户界面为Password验证
    命令:set authentication password cipher (密码) Console用户配置信息查看命令:display
    current-configuration
    手动保存当前配置命令:save【configuration-file】参数configuration-file为指定的配置文件名,格式必须是”.cfg"或”.zip"
    周期性自动保存的设置
    用户视图命令:
    开启周期性自动保存命令:autosave interval on
    设置自动保存周期命令:autosave intervaltime 参数time为指定周期的时间周期(参数:time取值应大于10 min)
    开启定时自动保存命令:autosave time
    on
    设置定时保存命令:autosave time time-value参数time-value为自动保存的时间点
    下次启动的配置文件夹设置命令:startup saved-configurationconfiguration-file 参数configuration-file为指定配置文件当前配置与下次启动配置文件差异查看命令:compare configuration
    查看当前文件下命令:dir[/all][filename|directory] all表示查看当前命令下的文件和目录,参数filename表示待查看文件的名称;
    directory表示待查看目录的路径所在目录查询命令:pwd
    新建目录的命令:mkdirdirectory 参数directory表示需要创建的目录(创建文件夹)
    复制并重命名文件:
    copy source-fliename destinction-filename
    参数source-fliename表示被复制文件的路径及源文件名:
    destinction-filename表示目标文件的路径及其目标文件名
    修改当前工作路径命令:cd director
    删除文件命令:
    delete 【/unreserved】[/force]
    filename
    /unerserved表示彻底删除指定文件,删除的文件将不可恢复
    /force 表示无需确认直接删除文件
    参数filename表示删除的文件名
    注解:如果不适用/unreserved,则delete命令删除的文件将被保存到回收站中。

    恢复回收站中的文件命令:undelete

    彻底删除回收站中的所有文件命令:reset recycle-bin

    TFTP文件传输命令:tftptftp-server{get|put}source-filename[destination-filename]

    参数tftp-server表示TFTP服务器的IP地址;get表示从TFTP服务器下载文件到TFTP客户端;Put表示TFTP客户端上传文件到TFTP服务器。source-filename表示源文件名;destination-filename表示目标文件名 。

    TELNET

    配置Telnet的验证方式为密码验证方式: authentication-mode
    password ste
    authentication password cipher (密码)
    远程登录设备命令:Telnet ip-address 参数ip-address为登录设备IP地址

    FTP
    建立FTP连接命令:ftp host-ip 【port-nuber】 参数host-ip表示FTP服务器的IP地址;port-number表示FTP服务器的端口号。
    从FTP服务器下载文件到FTP客户端命令:get source-filename【destination-filename】
    从FTP客户端上传文件到FTP服务器命令:put source-filename【destination-filename】
    查看FTP服务器文件夹状态查询命令:ls
    查看设备当前设置的下次启动时所用的启动文件情况命令:display
    startup
    设置下次启动使用的系统软件文件的命令:startup system-software system-file 参数system-file表示指定的系统软件文件名

    Telnet登录方式:tnlnet ip-address 参数ip-address表示ip地址
    查看已经登录信息命令:display
    users

    SSH

    生成本地RSA主机秘钥命令:rsa
    local-key-pair create
    新建SSH用户命令:ssh user (用户名) authentication-type password(代指类型)
    在ssh服务端查看ssh用户配置命令:display ssh user-information (用户名)
    开启ssh服务命令:stelnet server
    enable (服务开启命令)
    首次启用认证命令:ssh client first-time enable 客户端命令
    指定用户只支持ssh协议:protocol
    inbound ssh
    指定用户的服务类型:local-user (用户名)service-type
    ssh

    查看SSH服务器端的当前回话连接信息:display ssh server session
    查看ssh服务全局配置信息命令:display ssh server status
    查看本地秘钥对中的公钥部分命令: display
    rsa local-key-pair public

    SFTP
    需配置本地用户为SSH接入类型
    指定FTP用户可访问目录的命令:local-user (用户名) ftp-directory
    flash: (默认为空,不可不配)
    配置交换机双工模式
    关掉自协议商双工:undo negotiation auto
    手工指定双工模式为全双工:duplex
    full
    以太网接口速率配置 :speed (大小)【单位Mbit/s】
    ARP及proxy
    ARP
    在PC机下查看主机ARP表:arp -a
    查看ARPb表:display arp all
    添加静态IP和MAC地址:arp static (IP地址)(MAC地址)
    开启代理ARP(Proxy ARP):arp-proxy enable 接口视图下

    VLAN基本配置及Access接口

    创建单个VLAN:vlan (参数)
    创建多个VLAN:vlan batch (参数1)(参数2)
    配置接口为Access类型接口:port link-type access
    配置接口的默认VLAN同时加入VLAN中 :port default vlan (参数)
    查看VLAN相关信息(接口和所属vlna的对应关系):display vlan
    vlan基本配置 trunk
    标记命令:description (参数)
    查看vlan的简单信息:display vlan summary
    查看vlan和接口配置情况:display port vlan
    设置接口为trunk接口:port link-type trunk
    设置trunk接口允许通过的vlan:port trunk allow-pass
    vlan (参数) 【可是同时设置允许多个通过 (all为全部)】
    Hybrid接口
    恢复接口默认VLAN:undo port default vlan 删除VLAN:undo

    VLAN (参数)
    修改接口类型为默认的Hybrid类型:port link-type hybrid
    配置交换机在该接口转发指定VLAN的帧:port hybrid untagged vlan(参数/all)
    设置Hybrid接口的默认VLAN ID :port hybrid pvid vlan (参数)
    配置接口接收的VLAN tag帧:port hybrid tagged vlan (参数/all)

    单臂路由实VLAN间路由
    配置路由端口子接口(逻辑接口):interface gigabitethernet0/0/0。x
    配置子接口对一层tag报文的终极功能:dot1q termination vid (参数)
    开启子接口ARP广播功能:ARP broadcast enable
    注解:不开启此功能,将导致子接口无法主动发送ARP广播报文,以及向外转发IP报文
    Ping跟踪查看命令:tracert (ip)
    使用三层交换实现VLAN间路由
    创建VLANif接口命令:interface VLANif (参数)
    GVRP配置:
    开启gvrp服务:gvrp
    查看gvrp的使用情况:display gvrp status
    查看端口的gvrp统计信息:display gvrp statistics
    配置模式为fixed:gvrp registration fixed (接口)()
    配置模式为forbidden:gvrp registration forbidden (接口)
    删除配置命令:undo(参数) 参数:为配置项

    STP基本配置命令:
    配置设备STP的工作模式:stp mode {mstp|rstp|stp}
    开启stp服务:stp enable
    配置桥的优先级:stp
    priority priority
    参数:取值范围0——61440 步长4096 缺省值32768 参数越小,设备被选举为根桥的可能性越大
    配置设备为根桥:stp
    root primary
    配置设备为备份根桥:stp
    root secondary 桥有限级默认为4096 不可修改优先级
    生成树的状态信息与统计信息查询:display stp [interface interface-type interface-number][brief]
    配置接口的开销值:stp
    cost (参数)
    查看设备的接口信息:display (interface-type
    interface-number)
    stp定时器
    ping (ip) -t
    定时配置:stp
    timer (参数)(时间单位 cs)
    关闭命令:shutdown
    配置网络直径:stp
    bridge-diameter(参数)

    边缘接口配置:stp
    edged-port enable
    MSTP基础配置
    进入mst域视窗:stp region-configuration

    配置MST域名:region-name(参数)

    配置mstp的修订级别:revision-level(参数)

    制定VLAN的映射到mstp实例生成树 :instance (参数) VLAN (参数)

    激活mst:active region-configuration

    查看mst域配置信息:display stp region-configuration

    查看实例中的生成树信息:display
    stp instance (参数) brief

    配置交换机为实例中的根:stp
    instance (参数)priority(参数)
    Smart Link 与Monitor
    Link配置
    创建smart link组并接入窗口:smart-link group (参数)
    开启smart link组功能:smart-link enable
    关闭生成树:stp
    disable 【接口命令】
    配置主接口:port(nterface-type
    interface-number)master

    配置备份接口:port(nterface-type
    interface-number) slave

    开启回切功能:restore
    enable

    设置回切时间:timer
    wtr (参数)

    查看smart link组状态:display smart-link group (参数)

    启用monitor link组:monitor-link group(参数)

    配置monitor link上行接口:port(nterface-type interface-number)uplink

    配置monitor link下行接口:port(nterface-type interface-number)downlink

    配置monitor link回切时间:timer recover-time (参数)

    配置Eth-trunk链路聚合

    创建Eth-trunk接口:interface Eth-trunk(参数)

    指定Eth-trunk为手工负载分担模式:mode manual load-balance

    查看Eth-trunk的接口状态:display Eth-trunk(参数)

    查看Eth-trunk的接口信息:display interface Eth-trunk(参数)

    查看Eth-trunk的详细信息:disp trunkmembership eth-trunk(参数)

    指定Eth-trunk为静态lacp模式:mode lacp-static

    指定接口加入指定Eth-trunk接口:Eth-trunk (参数)

    配置活动接口上线阙值:max
    active-linknumber (参数)

    修改优先级:lacp priority (参数) 参数:可取值范围0~32768
    静态路由
    配置下一跳路由ip:IP route-static(目的地址IP段)(子网掩码)(目的IP)
    IP route-static
    (参数1)(参数2)(nterface-type
    interface-number)

    配置静态IP :IP route-static 0.0.0.0 0(参数3)

    配置路由表优先级:IP
    route-static (参数1 )(参数2)(参数3)preference(参数)

    查看静态路由信息:display
    ip routing-table protocol static

    查看路由表手动添加信息:display
    ip routing-table protocol static

    RIP配置
    rip协议基本配置
    环回地址接口:Loopback (参数)
    开启并创建rip协议:rip
    默认情况下是ripv1
    网段接口rip功能制定(开启)命令:network (参数)
    参数:ip段
    查看rip协议更更新情况并开启rip调试功能;debugging rip (参数)
    <>命令
    开启debug信息屏幕显示功能:terminal
    debugging
    terminal monitor
    关闭debug命令:undo
    debugging rip (参数)
    undo
    debugging all
    某类型调试信息查看:debugging rip (参数)(?)
    参数“?”:表示获取帮助,查看相关命令

    ripv2搭建(开启ripv2):version

    2
    RIPV2认证

    简单密码认证:rip authentication-mode simple (密码)

    MD5密文验证:rip
    authentication-mode md5 (usual/nonstandard)(密码)
    usual:表示使用通用报文格式;nonstandard:表示使用非标准报文格式(IETF标准)

    RIp路由协议的汇总

    查看rip默认配置信息:display default-parameter rip

    ripv2自动汇总:summary
    always (自动开启)

    ripv2汇总关闭:undo
    summary

    关闭相应接口下水平分割功能:undo
    rip split-horizon

    相应接口下配置ripv2手动汇总:rip summary-address( 网络地址 )(子网掩码)

    配置rip的版本兼容,定时器及协议优先级

    配置以广播形式发送ripv2报文命令:rip version 2 broadcast

    配置以组播形式发送ripv2报文命令:rip version 2 multicast

    停止发送rip路由更新(撤销rip报文更新)命令:undo rip output(端口视图下命令)

    rip发布数据库中所有激活路由查看命令:display
    rip (域)database

    rip定时器修改命令:timers
    rip
    (更行定时器)(超市计时器)(垃圾收集定时器)

    rip路由优先级需改命令:preference(参数)

    rip配置全局信息查看命令:display
    rip

    配置rip抑制接口及单播更新

    配置rip接口为抑制接口(静默接口)命令:silent-interface(接口号)

    配置rip单播更新命令:peer(ip地址)

    undo rip output 命令来抑制接口,即使配置了单播更新也是无法再以单播的形式发送路由更新的。禁止接口接收rip报文命令:undo rip input

    优先级:

    silent-interface >rip output

    silent-interface >rip output

    RIP与不连续子网
    ripv1中解决不连续子网问题的方法给接口配置第二个ip地址

    命令:ip address (ip地址) sub
    ripv2
    中解决不连续子网问题的方式关闭vipv2自动汇总v

    rip的水平分割及触发更新

    打开debug(调试)功能:debugging rip 1 send (接口号)

    查看外发的路由条目:terminal
    monitor

    terminal debugging 关闭debug功能:undo debugging all

    接口视图下关闭水平分割功能:undo
    rip split-horizon

    接口视图下开启毒性逆转:rip
    poison-reverse

    配置rip路由附加度量值

    接口视图命令: 配置rip Metricin(增加接受度量):rip
    metricin 2 配置rip Metricout(增加发送度量): rip metricout 2

    检测源地址到达目标地址所经过网管:tracert
    #.#.#.#

    rip故障处理

    查看接口配置信息命令:display
    current-configuration interface (接口号)

    ”对应“信息查询命令:display this

    接口水平分割信息查询命令:display
    rip 1 interface (接口号) verbose

    查看链路认证信息命令:display
    rip1 statistics interface(接口号)

    检测是否可以正常收发rip路由(查看rip路由表):display ip routing-table protocol rip

    检查路由路由度量值命令:display
    rip 1 route

    查看所有与字符串rip相关的配置命令:display current-configuration |{ include(包含所有) rip参

    数}

    rip路由引进

    引入源路由~路由引入命令:import-route direct(直接)

    学习引入~路由引入命令:import-route {static(静态的)参数}

    查看rip邻居:display
    rip 1 neighbor

    OSPF区域配置

    创建ospf命令:ospf 0(0默认为主干区域)

    创建ospf区域命令:area (区域ID)

    指定ospf协议接口和接口所属区域:network (iP地址段)(ip所属网管对应子网位)

    检查ospf接口通告: display ospf interface

    查看ospf邻居状态:display ospf peer (brief:简短的)

    查看ospf路由表:display ip routing-table protocol ospf

    查看ospf链路状态数据库信息:display ospf lsdb

    ospf认证与被动接口配置

    区域明文认证:authentication-mode simple plain(密码) {plain:表示明文显示}

    区域密文认证:authentication-mode md5 1 (密码) {1:为验证字标识符}

    链路认证:ospf
    authentication-mode md5 1 (密码)

    配置被动接口,禁止接口接收和发送ospf报文:silent-interface (接口号){all}

    Router-ID DR与BDR

    查看当前设备Router-ID:display router id

    配置router-id:router id #.#.#.#

    重置ospf协议进程:reset ospf process

    配置ospf协议私有router-id:ospf 1 routef-id(IP地址)

    ospf网络类型点到多点配置:ospf
    network-type p2mp

    还原默认广播类型:ospf
    network-type broadcast

    配置接口DR优先级:ospf dr-priority (参数)

    ospf开销值,协议优先级及计时器的修改

    修改ospf协议优先级:prefernece (参数)

    配置运行ospf协议所需开销值:ospf cost (参数)

    修改hello计时器命令:ospf timer hello (参数)

    修改dead计时器命令:ospf timer dead(参数)

    rip与ospf的配置

    双向引入路由命令:import-route (参数rip/ospf)

    手工配置引入时的开销:imoprt-toute (参数rip/ospf) cost 参数)

    rip默认路由发布:default-route
    originate

    ospf默认路由发布:default-route-advertise
    always

    IPV6

    开启ipv6全局功能:ipv6

    在端口下开启ipv6功能:ipv6 enable

    配置自动生成的链路本地地址:ipv6
    address auto link-local

    查看自动生成的链路本地地址:display
    ipv6 interface

    配置ipv6命令:ipv6 address (地址)

    查看配置的全局地址:display
    ipv6 interface (接口号)

    配置结果查看命令:display
    ipv6 interface brief

    配置ripng进程:ripng (参数)

    启用接口ripng:ripng (参数)enable查看ripng (参数)路由信息:display ripng 1 route 创建ospfv3进程(参数):opsfv3 (参数)

    配置router-ID:router id (#.#.#.#)

    在接口下配置ospfv3进程区域:ospfv3 (参数) area (参数)

    DHCP

    开启dhcp功能:dhcp enable

    开启接口dhcp服务功能:dhcp select interface

    配置租期:dhcp
    servse lease [day ] (参数)

    配置地址池中不参与分配的地址范围:dhcp
    server excluded -ip-address (ip段始)(ip段尾)

    指定接口下dns服务器:dhcp server dns-list (ip 地址)

    查看dhcp地址池中地址分布情况:display ip pool

    创建一个全局地址池:ip
    pool (名称)

    配置全局地址池分配网段范围:network(ip地址)

    配置dncp客户端网关地址:gateway-list (ip地址)

    开启接口的dncp功能使用全局地址池为客户端分配地址:dhcp select global

    开启接口dhcp中继gon功能:dhcp select relay

    指定dhcp服务器地址:dhcp reley server-ip (ip地址)创建dhcp服务器组:dhcp server group (名称)

    添加远端dhcp服务器组:dhcp-server (ip地址)

    配置端口到指定的服务器组:dhcp relay server-select (名称)

    基本ACL

    基本acl规则的命令结构:

    rule [rule-id] {deny
    | permit} [source {source-address source-wildcard | any } |
    fragment |logging | time-range time-

    name]

    参数说明:

    rule:表示这是一条规则

    rele-id:表示这条规则的编号

    deny | permit:表示这是一个二选一选项,表明这条规则的相关处理动作。deny表示“拒绝”;permit表示“允许”。

    source:表示源ip地址信息

    source-address: 表示具体的源ip地址

    source-wildcard:表示与source-address相对应得匹配符

    any:表示源ip地址可以是任何地址

    fragment:表示该规则只对分区非首片分区报文有效

    logging:表示需要将匹配上该规则的ip报文进行日志记录

    time-range time-name :表示该规则的生效时间段为time-name

    编号区分:

    2000~2999基本acl 3000~3999高级acl
    4000~4999二层acl 5000~5999自定义acl

    创建ACL:acl (编号)

    拒接源ip地址规报文则:rule deny source (ip地址)(匹配符)

    拒接目的ip地址报文规则:rule deny destination (ip地址)(匹配符)

    使用报文过滤技术将acl规则应用到接口上:traffic-filter [utbound/inbound] acl (编号)(utbound表示出站,inbound表示入站)

    允许源地址的规则:rule(规则id) permit source (ip地址)(子网掩码)[any]

    拒接源地址的规则:rule (规则id)deny
    source (ip地址)(子网掩码)[any]

    查看acl(编号)的配置:display acl (编号)

    基础过滤工具

    数据方向调用acl:acl(编号)
    [inbound//utbound] 查看设备控制访问列表:display acl all

    高级acl股则格式:rule (规则id) permit / deny (协议) source (ip地址)(子网掩码) [any]

    配置(filter-policy)过滤策略调用acl:filter-policy (acl编号) impory 配置前缀列表过滤路由: ip ip-prefix 1 deny (ip地址) (子网掩码) greater-equal (网络位)

    less-equal(网络位)

    注解:

    greater-equal:表示大于等于less-equal:表示小于等于

    配置放行所有其它路由:ip
    ip-prefix 1 permit 0.0.0.0 0 less-equal 32

    配置(filter-policy)过滤策略调前缀列表:filter-policy ip-prefix 1 import

    SNMP协议基础配置

    开启agent命令:snmp-agent

    查看系统信息:display
    SNMP-agent sys-info

    配置snmp版本:snmp-agent sys-info [v1/v2c/v3]

    查看agent信息:display snmp-agent sys-info version

    配置nms管理权限:

    acl (编号)

    限制管理设备:rule (规则编号 ) permit source (ip地址)(子网掩码)

    不允许管理设备:rule (规则编号)deny source (ip地址) (子网掩码)

    配置用户组,用户名,并指定使用acl: snmp-agent
    usm-user v3 (用户名)

    (用户组)acl (编号)

    查看SNMPv3的用户信息:display snmp-agent sum-user

    配置Agent发送trap消息:snmp-agent
    target-host trap-hostname (网管名) address (目标地址池) udp-port (端口号) trap-paramsname (网管名)

    开启设备告警开关:snmp-agent
    trap enable

    设置告警消息列队长度:snmp-agent
    trap queue-size (参数值)

    设置报文消息保存时间:snmp-agent
    trap life (参数值)

    配置管理员联系方式:snmp-agent
    sys-info contact call admin (电话号码)

    查看snmp Agent输出网管:display snmp-agent target-host

    GRE协议基本配置(tunnel隧道创建)

    创建隧道接口:interface tunnel (接口号)指定隧道模式为gre:tunnel-protocol gre

    配置接口源地址:source (ip地址)

    配置 接口目标地址:destination (ip地址)

    注解:一条隧道链路两端接口ip地址必须在同一个网站注解:trunnel接口信息显示:Line protocol
    current state : DOWN 不知道如何启用

    配置动态路由协议省略

    NTP
    静态nat内部地址池到外部地址池一对一转换:nat static global (外部地址) inside (内部地址)
    查看静态ntp配置信息:display nat static
    配置nat outbound 外网地址池:nat
    addres-group 1 (头ip地址)(尾ip地址) acl (编号)
    rule (规则编号)permit source (ip地址)(子网掩码)

    在接口下将acl与地址池相关联:nat outbounb (acl编号) address-group 1 no-pat

    注解:只有acl规定的地址才可以使用地址池进行地址转换

    查看NAT outbound信息:display nat outbound

    在接口上配置Easy-ip特性,使用接口地址为转化后的地址:nat
    outbound (acl编号)

    查看NAT Session的详细信息:display nat session protocol udp verbose

    在接口指定内网服务器映射之外网,外网访问内网服务器,指定服务器通信协议类型为tcp:

    命令:nat server protocol [tcp(协议类型)] global (服务器公网地址)[fcp(服务协议)] inside (服务器私网地址) [ftp(协议端口号,ftp协议默认端口号为21)]

    启用nat alc功能:nat alg ftp enable

    查看nat server信息:display nat server

    VRRP

    在接口穿件vrrp备份组:vrrp vrid (id号) virtual-ip (ip地址)

    配置接口vrrp优先级:vrrp vrid (id 号) priority (参数)

    查看vrrp信息:display vrrp / brief(简要状态) /interface (详细状态)

    修改虚拟组为非抢占模式:vrrp
    vrid (id号) preempt-mode disable

    配置上行接口监控:vrrp
    vrid (id号) track interface (上行接口号) reduced (参数)

    vrrp接口md5认证:vrrp vrid (id号) authentication-mode md5(密码)

    ppp认证

    设置本端的ppp协议对对端设备的认证方式为pap:ppp authentication-mode pap domain (域名)进入aaa视图,创建认证方案:authentication-scheme (域名-id)

    配置认证模式为本地认证:authentication-mode
    local

    创建域,并进入域视图:domain (域名)

    配置域的认证方式:authentication-scheme (域名-id)

    在aaa视图下,配置储存在本地,对对端口认证所使用的用户名和密码

    local-user
    (用户名) passwork cipher (密码) local-user (用户名)
    service-type ppp

    配置本端被对端以pap认证时本地发送的pap用户和密码

    ppp pap local-user (用户名)
    password cipher (密码)在接口下配置认证方式为chap:ppp
    authentication-mode chap

    在对端接口下配置chcp认证的用户名和密码:ppp chap (用户名)

    ppp chap password (密码)在接口下配置链路层协议HDLC:link-protocol
    hdlc

    帧中继

    接口配置链路层协议为FR:link-protocol fr

    允许帧中继逆向解析地址生产地址映射表:fr
    inarp

    接口下手动配置ip地址与DLCI的静态映射:fr map ip (ip地址) (DLCI)[broadcast]

    查看pvc的建立情况:display fr pvc-info

    手工配置ospf邻居:peer (ip地址)

    展开全文
  • NAT介绍及对应eNSP命令

    2021-12-13 00:10:16
    HUAWEI模拟器eNSP对应命令 动态NAT及eNSP对应命令 PAT解释 NAT server NAT名词解释 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络...

    目录

    NAT名词解释

    私有网络地址和公有网络地址

    NAT工作原理

    NAT功能

    静态NAT

    HUAWEI模拟器eNSP对应命令

    动态NAT及eNSP对应命令

    PAT解释

    NAT server


    NAT名词解释

    NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。

    私有网络地址和公有网络地址

    公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。

    私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet.上被分配,可在一个单位或公司内部使用。RFC1918中规定私有地址如下:

    A类私有地址:10.0.0.0~10.255.255.255

    B类私有地址:172.16.0.0~172.31.255.255

    C类私有地址:192.168.0.0~192.168.255.255

    NAT工作原理

    • NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信

    • NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个1通信,路由器负贵建立一个映射关系,从而实现数据的转发

    NAT功能

    NAT不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。

    1.宽带分享:这是NAT主机的最大功能。

    2.安全防护:NAT之内的Pc联机到Internet.上面时,他所显示的IP是NAT主机的公网IP,所以client端的Pc就具有一-定程度的安全了,外界在进行portscan (端口扫描)的时候,就侦测不到源client端的PC。

    优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性

    缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN

    静态NAT

    静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址,静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用。

    内部网络向外部网络发送报文时,静态NAT将报文的源Ie地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的日的地址替换为相应的私网地址。

    HUAWEI模拟器eNSP对应命令

    有两种配置方法:

    第一种:

    [R1]nat static global 8.8.8.8 inside 192.168.10.10

    [R1]int g0 /0/1 ###外网口

    [ R1-GigabitEthernet0/0/ 1]nat static enable ###在网口上启动nat static enable功能

    第二种:直接在接口上声明nat static

    [R1 ]int g0/0/1 ###外网口

    [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10

    [R1]dis nat static ###查看NAT静态配置信息

    动态NAT及eNSP对应命令

    多个私网IP地址对应多个公网IP地址,基于地址池一对一映射

    1、配置外部网口和内部网口的IP地址

    2、定义合法IP地址池

    [R1]nat address-group 1 212.0.0.100 212.0.0.200 ###新建一个名为1的nat地址池

    3、定义访问控制列表

    [R1]acl 2000

    ###创建ACL,允许源地址为192.168.20.0/24网段和11.0.0.0/24的数据通过[R1-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255

    [R1-acl -basic-2000]rule permit source 11.0.0.0 0.0.0.255

    4、在外网口,上设置动态IP地址转换

    [R1-acl-basic-2000]int g0/0/1 ###外网口

    [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat 不做端口转换,只做IP地址转换,默认为pat)

    [R1]dis nat outbound ###查看NAT Outbound的信息

    PAT解释

    PAT端口多路复用

    PAT又称为NAPT(Network Address PortTranslation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址。

    PAT有以下作用:

    1.改变数据包的ip地址和端口号

    2.能够大量节约公网IP地址。

    PAT的类型有以下:

    1.动态PAT,包括NAPT和Easy IP

    2.静态PAT,包括NATServer.

    NAPT:多个私网Ip地址:对应固定外网IP地址 (比如200.1.1.10),配置方法与动态NAT类似

    1、配置外部网口和内部网口的IP地址

    2、定义合法IP地址池

    [R1] nat address-group 1 200.1.1.10 200.1.1.10 ###使用一个固定IP

    3、定义访问控制列表

    [R1]acl 2000 ###允许源地址为192.168.30.0/24网段的数据通过

    [R1-acl-adv-2000]rule permit source 192.168.30.00.0.0.255

    4、在外网口上设置工P地址转换

    [R1-acl -basic- 2000]int g0/0/1 ###外网口

    [Rl-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

    NAT server

    NAT server:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问

    [R1]int g0/0/1

    [R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 ww ###在连接公网的接口上将私网服务器地址和公网地址做一对NAT映射绑定

    [R1-Gigabi tEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www ###在连接公网的接口,上将私网服务器地址和外网接口做一对NAT映射绑定

    [Rl-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp ###端口为21可以直接使用关键字"ftp"代替

    展开全文
  • 网络 华为 ensp 命令

    2021-01-12 15:34:49
    命令 功能 arp -a 查看主机ARP表 路由器 display arp all 查看路由器ARP表 arp static +ip+mac地址 添加arp表 arp-proxy enable 开启arp代理 display ip routing-table 查看路由器路由表 system-view 进入系统视图...

    VLAN

    端口有三种模式:access,hybrid,trunk。

    Access类型端口:只能属于1个VLAN,且该端口不打tag,一般用于连接计算机端口;

    Trunk类型端口:可以允许多个VLAN通过,且该端口都是打tag的,一般用于交换机之间的连接;

    Hybrid类型端口:可以允许多个VLAN通过,至于该端口在vlan中是否打tag由用户根据具体情况而定,可以用于交换机之间的连接也可以用于交换机和用户计算机之间的连接。

    命令

    功能

    arp -a

    查看主机ARP表

    路由器

    display arp all

    查看路由器ARP表

    arp static +ip+mac地址

    添加arp表

    arp-proxy enable

    开启arp代理

    display ip routing-table

    查看路由器路由表

    system-view

    进入系统视图模式(配置模式)

    undo terminal monitor

    关闭终端监视器

    [Huawei]sysname + 新主机名

    修改主机名

    save

    保存配置

    VLAN + 数字

    创建VLAN并进入该VLAN

    vlan内命令:description +名称

    vlan命名

    VLAN batch 1 to 5 /VLAN batch 1 5

    创建VLAN1 2 3 4 5 /创建VLAN1和 5

    interface + 接口 例:interface Ethernet 0/0/3

    配置Ethernet 0/0/3接口

    port link-type +接口类型

    配置接口类型

    display port vlan

    接口vlan的配置(简述)

    display vlan

    查看VLAN信息(详细)

    access接口设置

    port default vlan 10

    接口 “缺省" 、"默认” 设置为VLAN 10

    Ttunk交换机间接口设置

    port trunk allow-pass vlan all /数字

    允许所有/某几个vlan通过

    hybrid接口设置

    交换机与PC间接口设置

    port hybrid untagged vlan 20

    交换机在该转发VLAN20的帧时,剥离掉Tag,发送给PC

    port hybrid pvid vlan 20

    接口的默认VLAN ID 即使接收到未加Tag的帧时,加上VLAN Tag 20 ,并转发到VLAN 20

    交换机间接口设置

    port hybrid tagged vlan 10 20

    该链路仅接收、转发带有VLAN Tag 10和20的帧

    路由器配置

    interface + 接口 例:interface Ethernet GigabitEthernet0/0/1.1

    配置物理接口interface Ethernet GigabitEthernet0/0/1的逻辑子接口

    ip address 192.168.1.254 24

    配置IP地址192.168.1.254/24 也就是192.168.1.1的网关

    dotlq termination vid +数字

    路由器子接口在接收带有VLANtag的报文时,将剥掉tag进行三层转发,在发送报文时,会将与该子接口对应VLAN的VLANtag添加到报文中

    arp broadcast enable

    开启子接口的ARP广播功能

    display ip interface brief

    路由器R1上查看接口状态

    interface VLANif

    创建 VLANIF 接口,并进入 VLANIF 接口视图,在接口视图下配置 IP 地址(pc网关)

    设备支持批量删除VLAN和单个删除VLAN两种方式:

    单个删除VLAN10

     system-view [HUAWEI] undo vlan 10

    批量删除VLAN10到VLAN20

     system-view [HUAWEI] undo vlan batch 10 to 20

    [Huawei-GigabitEthernet0/0/5]undo port trunk allow-pass vlan 2 3 //删除trunk链路

    [Huawei-GigabitEthernet0/0/1]undo port default vlan //删除Access链路

    [Huawei-GigabitEthernet0/0/2]undo port default vlan

    [Huawei]undo interface Vlanif 2 //删除Vlan 接口

    [Huawei]undo vlan 2 //删除创建的vlan

    [Huawei]undo interface Vlanif 3

    [Huawei]undo vlan 3

    [Huawei]display vlan //查看vlan配置信息

    展开全文
  • 实验前准备1、电脑上安装华为ENSP模拟器2、添加2个路由器命令介绍1.配置R1的接口IP:[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24[R1-GigabitEthernet0/0/0]quit2.查看接口IP配置:[R1]display ...
  • 华为eNSP命令
  • 00、eNSP命令

    2021-12-06 15:42:25
    用户视图下命令:<Huawei> 查看端口IP简要状态信息:display ip interface brief 查看当前配置信息:display current-configuration 系统视图下命令:[Huawei] 进入系统视图 :system-view 进入端口:...
  • 命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址、子网掩码配置命令 ip address 接口IP信息查看命令 display ip interface brief IPv4路由表信息查询...
  • eNSP 官方教程(chm)

    2020-01-07 14:17:31
    eNSP1.3最新版(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化的网络设备仿真平台,主要对企业网路由器、交换机、WLAN等设备进行软件仿真,完美呈现真实设备部署实景,支持...
  • eNSP常用命令

    千次阅读 2021-11-16 17:06:15
    交换机的命令 命令 作用 system-view 进入系统视窗 undo info-center enable 关闭信息中心 sysname xxxx 更改网络设备名字 display current-configuration模糊搜索 (dis cur) 查看交换机当前配置 ...
  • ensp做GRE实验

    2021-08-18 16:44:24
    ensp做GRE实验
  • ensp常见命令

    千次阅读 多人点赞 2020-03-31 16:39:24
    一、开启路由器 ...二、查看配置命令 [r1]display current-configuration //查看当前生效的配置 [r1]display this //查看当前位置的配置 三、配置DHCP [r3]dhcp enable //打开DHCP服务 ...
  • eNSP的使用文章目录前言1、安装eNSP安装设置兼容性检测是否安装成功2、软件的使用设备介绍简单 局域网组建设备基础配置命令配置使用ping命令检测网络连通性DHCP服务 --动态主机配置协议PC通过DHCP获取ip地址,所有PC...
  • ensp的基本命令

    万次阅读 多人点赞 2019-06-18 12:09:50
    1.改变交换机的名称:sysname 名称 2.dis vlan 查看VLAN每个接口的情况 3.进入1号接口:int g0/0/1 4.创建vlan 10 显示VLAN的情况:dis vlan 5.将2改为trunck模式: ...int g0/0/2 port link-type trunk ...
  • eNSP常用命令 VRRP概述 Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议 利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,485
精华内容 1,794
关键字:

ensp命令