华为交换机启动配置命令详解大全

1、自动保存配置

[Huawei]set save-configuration ?

backup-to-server  Back up the

configuration to the server on the network

#保存配置文件到服务器

cpu-limit         Specify the

upper limit of CPU usage when the system automatically backup the current

configuration #备份配置时CPU使用上限

delay             Specify the

delay time of the automatical backup after the current configuration change #配置变更发生后自动备份配置的延时时间

interval          Specify the

interval for backuping the current configuration automatically  #自动备份当前配置的时间间隔

[Huawei]set save-configuration

backup-to-server ?

server  Server on the network

[Huawei]set save-configuration

backup-to-server server ?

X.X.X.X  Specify the IP address of

the server

[Huawei]set save-configuration

backup-to-server server 10.1.1.1 ?

transport-type  Specify the type

of the transmission

user            Specify the user

accessing the server

[Huawei]set save-configuration

backup-to-server server 10.1.1.1 user ?

STRING<1-64>  Name of the

user

[Huawei]set save-configuration

backup-to-server server 10.1.1.1 user ftp ?

password  Specify the password

used to access the server

[Huawei]set save-configuration

backup-to-server server 10.1.1.1 user ftp password 023wg.com ?

path  Specify the path on the

server

[Huawei]set save-configuration

backup-to-server server 10.1.1.1 user ftp password 023wg.com path ?

STRING<1-64>  Name of the

path

[Huawei]set save-configuration

backup-to-server server 10.1.1.1 user ftp password 023wg.com path back ?

2、手动保存配置

save ?

STRING<5-64>  The name of

specific file ( *.cfg , *.zip)

all           All configuration

including those of unavailable cards or slots

save all

在第一次保存配置文件时，如果不指定可选参数configuration-file，则设备将提示是否将文件名保存为“vrpcfg.zip”。“vrpcfg.zip”是系统缺省的配置文件，初始状态是空配置。

3、查看系统当前启动配置文件名

display startup

MainBoard:

Configured startup system software:        NULL

Startup system software:                   NULL

Next startup system software:              NULL

Startup saved-configuration file:          NULL

Next startup saved-configuration file:     flash:/vrpcfg.zip

Startup paf file:                          NULL

Next startup paf file:                     NULL

Startup license file:                      NULL

Next startup license file:                 NULL

Startup patch package:                     NULL

Next startup patch package:                NULL

4、比较配置文件

用户可以通过比较当前配置和下次启动的配置文件，查看哪些配置项是不一致的，决定是否需要将当前配置设置为下次启动时加载的配置文件。

系统在比较出不同之处时，将从两者有差异的地方开始显示字符(默认显示150个字符)，如果该不同之处到文件末尾不足150个字符，将显示到文件尾为止。

比较当前配置和下次启动的配置文件时，如果下次启动的配置文件为空，或者下次启动的配置文件存在，但是内容为空，系统将提示读文件失败。

所比较的配置文件必须以“.cfg”或“.zip”作为扩展名。

compare configuration ?

INTEGER<0-65535>  The line

of current-configuration to begin comparing

STRING<5-48>      Specify

configuration file to be compared

compare configuration

Warning: The current configuration is not

the same as the next startup configura

tion file. There may be several

differences, and the following are some configur

ations beginning from the first:

====== Current configuration line 40 ======

ip address 10.1.1.10 255.255.255.0

#

interface

GigabitEthernet0/0/3

#

wlan

#

interface NULL0

#

user-interface con 0

====== Configuration file line 41 ======

interface

GigabitEthernet0/0/3

#

wlan

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

user-interface vty 16 20

如果不输入参数，表示从配置文件的首行开始进行比较。current-line-number和save-line-number这两个参数用来在发现配置文件不同之处后，跳过该不同处继续进行比较。

为什么compare configuration会失败

V100R003之前版本执行compare configuration命令是用来比较当前的配置文件与存储设备中保存的配置文件内容是否一致，通过display startup命令查询，当上一次启动时使用的配置文件为NULL时，会导致compare configuration失败。因此设备初次上电，配置好并save之后，建议整机复位一下设备。

V100R003及以后的版本执行compare configuration命令是用来比较当前的配置与下次启动的配置文件内容是否一致，所以没有这样的问题。

5、备份配置

为防止设备意外损坏，导致配置文件无法恢复，可以通过以下三种方法进行备份配置文件：

1、直接屏幕拷贝。

2、备份配置文件到存储器中。

3、通过FTP、TFTP、FTPS、SFTP和SCP备份配置文件。

5.1、直接拷贝配置文件

在命令行界面上，执行display

current-configuration命令，并拷贝所有显示信息到TXT文本文件中，从而将配置文件备份到维护终端的硬盘中。

屏幕上显示的配置信息受终端软件的影响，可能会出现某配置过长而换行的情况。对于换行的配置，拷贝至TXT文本中时，需要删除换行，保证一条配置信息在只处在一行中。否则当使用制作的TXT文本恢复配置时，换行的配置可能无法恢复。

5.2、备份配置文件到cfcard中

该步骤主要便于用户在设备的cfcard中及时备份当前配置文件。在设备启动之后，使用如下命令在设备的cfcard中备份配置文件。

如果不是保存在设备的默认存储器中，需要指定绝对路径。

save

config.cfg

copy

config.cfg backup.cfg

5.3、通过FTP、TFTP、FTPS、SFTP和SCP备份配置文件

设备支持通过FTP、TFTP、FTPS、SFTP和SCP备份配置文件。其中使用FTP和TFTP备份配置文件比较简单，但是存在安全风险。在安全要求比较高的场景中，建议使用FTPS、SFTP和SCP备份配置文件。以下仅以FTP作为示例介绍备份配置文件。

5.3.1、设备作为FTP服务器，启动FTP服务。

在设备上启动FTP服务器功能，并创建用户名为huawei，密码为023wg.com的FTP用户，授权此用户可访问的目录是“cfcard:”。

system-view

[HUAWEI] ftp server enable

Warning: FTP is not a secure protocol, and it is recommended to use

SFTP.

Info: Succeeded in starting the FTP server.

[HUAWEI] aaa

[HUAWEI-aaa] local-user

huawei password irreversible-cipher 023wg.com

[HUAWEI-aaa] local-user huawei

ftp-directory cfcard:

[HUAWEI-aaa] local-user

huawei service-type ftp

[HUAWEI-aaa] local-user

huawei privilege level 15

5.3.2、从维护终端向设备发起FTP连接。

在PC上，通过FTP客户端与设备建立FTP连接(例如设备的IP地址是10.110.24.254)。

C:\Documents and Setting\Administrator> ftp 10.110.24.254

Connected to 10.110.24.254.

220 FTP service ready.

User (10.110.24.254:(none)): huawei

331 Password required for huawei.

Password:

230 User logged in.

5.3.3、设置传输参数。

FTP用户验证通过后，FTP客户端显示提示符“ftp>”，在“ftp>”提示下键入binary(二进制传输模式)，并设置FTP客户端存放上载文件的目录路径。

ftp> binary

200 Type set to I.

ftp> lcd c:\temp

Local directory now C:\temp.

5.3.4、传输配置文件。

在PC上，使用get命令将配置文件下载至本地指定目录中，并保存为backup.cfg。

ftp> get

cfcard:/config.cfg backup.cfg

5.3.5、确认config.cfg和backup.cfg的文件大小是否一致。如果文件大小一致则认为备份成功。

6、恢复配置

用户进行了错误的配置，导致功能异常，可以通过以下三种方法进行配置恢复：

根据操作记录重新配置或根据保存的配置文件重新配置

从存储器恢复配置文件。

通过FTP、TFTP、FTPS、SFTP和SCP恢复配置文件。

在恢复配置文件后，为了让配置文件生效，需要重新启动设备。先使用startup saved-configuration命令指定重新启动使用的配置文件(如果配置文件命名没有变，则该步骤省略)，然后使用reboot命令重新启动设备。

1、从存储器恢复配置文件

该步骤主要便于用户将存储在设备cfcard中的备份配置文件恢复成当前系统运行的配置文件。在设备正常工作时，使用如下命令。

copy cfcard:/backup.cfg cfcard:/config.cfg

2、通过FTP、TFTP、FTPS、SFTP和SCP恢复配置文件

设备支持通过FTP、TFTP、FTPS、SFTP和SCP恢复配置文件。其中使用FTP和TFTP恢复配置文件比较简单，但是存在安全风险。在安全要求比较高的场景中，建议使用FTPS、SFTP和SCP恢复配置文件。以下仅以FTP作为示例介绍恢复备份在PC上的配置文件。

6.2.1、设备作为FTP服务器，启动FTP服务。

在设备上启动FTP服务器功能，并创建用户名为huawei，密码为023wg.com的FTP用户，授权此用户可访问的目录是“cfcard:”。

system-view

[HUAWEI] ftp server enable

Warning: FTP is not a secure protocol, and

it is recommended to use SFTP.

Info: Succeeded in starting the FTP server.

[HUAWEI] aaa

[HUAWEI-aaa] local-user huawei password irreversible-cipher Helloworld@6789

[HUAWEI-aaa] local-user huawei ftp-directory cfcard:

[HUAWEI-aaa] local-user huawei service-type ftp

[HUAWEI-aaa] local-user huawei privilege level 15

6.2.2、从维护终端向设备发起FTP连接。

在PC上，通过FTP客户端与设备建立FTP连接(例如设备的IP地址是10.110.24.254)。

C:\Documents and Setting\Administrator> ftp 10.110.24.254

Connected to 10.110.24.254.

220 FTP service ready.

User (10.110.24.254:(none)): huawei

331 Password required for huawei.

Password:

230 User logged in.

6.2.3、设置传输参数。

FTP用户验证通过后，FTP客户端显示提示符“ftp>”，在“ftp>”提示下键入binary(二进制传输模式)，并设置FTP客户端存放上载文件的目录路径。

ftp> binary

200 Type set to I.

ftp> lcd c:\temp

Local directory now C:\temp.

6.2.4、传输配置文件。

在PC上，使用put命令将配置文件上传至本地指定目录中，并保存为backup.cfg。

ftp> put cfcard:/config.cfg backup.cfg

6.2.5、在设备上确认上传的backup.cfg文件是否成功。如果设备上存在backup.cfg文件，且文件大小正确则认为恢复配置文件成功。

7、清除配置

7.1、空设备下次启动使用的配置文件的内容，并取消指定系统下次启动时使用的配置文件，从而使设备配置恢复到缺省值

reset

saved-configuration

Warning:

The action will delete the saved configuration in the device.

The configuration

will be erased to reconfigure. Continue? [Y/N]:y

Warning:

Now clearing the configuration in the device.

Info:

Succeeded in clearing the configuration in the device.

reboot

Info: The

system is now comparing the configuration, please wait.

Warning:

All the configuration will be saved to the configuration file for the n

ext

startup:, Continue?[Y/N]:n

System

will reboot! Continue?[Y/N]:y

reset

saved-configuration命令会清空设备下次启动使用的配置文件信息，请慎重执行该命令。

执行该命令后，如果当前启动配置文件与下次启动配置文件相同，当前启动的配置文件也会被清空。

执行该命令后，用户手动重启设备时，系统会提示用户是否保存配置，这时候选择不保存才能清空配置。

取消指定系统下次启动时使用的配置文件后，如果不使用startup saved-configuration命令重新指定新的配置文件，或者不保存配置文件，设备重启后，将会以缺省配置启动。

如果设备下次启动的配置文件为空，设备会提示配置文件不存在。

7.2、一键式清除指定接口下配置信息或将配置恢复到缺省值。

当用户需要将设备上的某个接口用作其他用途时，原始的配置需要逐条删除。如果该接口下存在大量的配置，那么用户将耗费大量的时间进行删除动作，增大了用户的维护量。为了减少用户的维护量和降低操作的复杂度，可以一键式清除接口下的配置。

[Huawei]clear configuration ?

interface  Specify the interface

[Huawei]clear configuration interface g

[Huawei]clear configuration interface

GigabitEthernet ?

<0-0>  Slot number

[Huawei]clear configuration interface

GigabitEthernet 0/0/2

Warning: All configurations of the

interface will be cleared, and its state will be shutdown. Continue? [Y/N] :y

Info: Total execute 0 command(s), 0

successful, 0 failed.

[Huawei]

或

[Huawei-GigabitEthernet0/0/2]clear

configuration this

无论是在系统视图下还是在接口视图下执行命令清除指定接口下配置信息或将配置恢复到缺省值，使用时请慎重。被清除配置文件的接口将被置为shutdown状态。

8、配置系统启动文件

配置系统启动文件包括指定系统启动用的系统软件和配置文件，这样可以保证设备在下一次启动时以指定的系统软件启动以及以指定的配置文件初始化配置。如果系统启动时还需要加载新的补丁，则还需指定补丁文件。

在进行配置前，用户可以使用display

startup命令查看当前设备指定的下次启动时加载的文件。

如果没有配置设备下次启动时加载的系统软件，则下次启动时将默认启动此次加载的系统软件。当需要更改下次启动的系统文件(如设备升级)时，则需要指定下次启动时加载的系统软件，此时还需要提前将系统软件通过文件传输方式保存至设备，系统软件必须存放在存储器的根目录下，文件名必须以“.cc”作为扩展名。

如果设备是双主控环境，只需确保系统软件保存在主用主控板，当指定备用主控板的系统软件时，设备会自动拷贝至备用主控板。

如果没有配置下次启动时加载的配置文件，则下次启动采用缺省配置文件(如vrpcfg.zip)。如果默认存储器中没有配置文件，则设备启动时将使用缺省参数初始化。

配置文件的文件名必须以“.cfg”或“.zip”作为扩展名，而且必须存放在存储器的根目录下。

补丁文件的扩展名为“.pat”，在指定下次启动时加载的补丁文件前也需要提前将补丁文件保存至设备存储器的根目录下。

如果设备是双主控环境，用户将补丁文件上传至主用主控板，需要执行copysource-filename

destination-filename命令手动拷贝至备用主控板，从而确保补丁文件分别保存至主用主控板和备用主控板。

8.1、设备下次启动时加载的系统软件

startup system-software ?

STRING<4-64>  Specify the

system-software name,in the format of [drive][file-name](Default drive is

flash:/)

8.2、如果设备是双主控环境设置备用主控板下次启动时加载的系统软件

startup system-software ?

STRING<4-64>  Specify the

system-software name,in the format of

[drive][file-name](Default

drive is flash:/)

startup system-software

software.cfg ?

slave-board  For the slave board

startup system-software

software.cfg slave-board ?

8.3、系统下次启动时使用的配置文件

startup saved-configuration ?

STRING<5-64>  Specify the

saved-configuration name,in the format of [drive][file-name](Default drive is

flash:/)

8.4、设备下次启动时加载的补丁文件

startup patch ?

STRING<5-64>  Specify the

patch name,in the format of

[drive][file-name](Default

drive is flash:/)

startup patch patch.pat ?

slave-board  For the slave board

9、重新启动设备

为了使指定的系统软件及相关文件生效，需要在配置完系统启动文件后，对设备进行重新启动。

重新启动设备有以下两种方式：

立即重新启动设备：

执行命令行后立即重新启动，也可通过在本地按动设备上的“RST”重启按钮，重新启动设备。

定时重新启动设备：

可以设置在未来的某一时刻重新启动设备。配置完下次系统启动文件后，为了不影响当前设备的运行，可以将设备设置在业务量少的时间点进行定时重新启动。

设备每一次重新启动或某一单板复位的相关信息都会被详细记录下来，包括重新启动的次数、详细信息以及原因等，可以通过display reset-reason命令进行查看。

一般情况下，不要轻易重新启动设备，因为这将导致在短时间内服务中断。

在重新启动设备之前，如果需要将当前配置在重新启动设备后仍生效，请先确保当前配置已保存。

9.1、立即重新启动设备

reboot ?

fast  Reboot system fast   #表示快速重启设备，不会提示是否保存配置文件

save  Save system information  #表示快速重启设备，不会提示是否保存配置文件

9.2、定时重启设备

schedule reboot ?

at     Specify the exact time  #设备定时重新启动的具体时间

delay  Specify the time interval  #设备在定时重新启动前等待的时间

schedule reboot at ?

STRING  Exact time(hh:mm)

schedule reboot at 11:22 ?

YYYY/MM/DD  Date to reboot

(YYYY/MM/DD)

schedule reboot at 11:22

2016/4/4 ?

schedule reboot delay ?

STRING  Delay time, total minutes

or hours:minutes(mm or hh:mm), the max

value is 720 hours.

schedule reboot delay 1:00 ?

force  Force the schedule reboot.  #强制按照计划重启

如果不指定force参数，系统首先会将当前配置与配置文件进行比较，如果不一致，则会提示是否保存当前配置，用户进行选择后系统又将提示用户确认设置的定时重启时间，键入“Y”或者“y”后，设置生效。

如果指定force参数，则系统不会出现任何提示，设置生效，当前配置不会被比较及保存。

华为交换机常用命令

视图分类

用户视图

登陆设备后，直接进入用户模式，只能执行少量查看配置的命令Info: The max number of VTY users is 10, and the number

of current VTY users on line is 1.

The current login time is 2020-04-10 12:15:00+00:00.

系统视图

用户模式下，输入system-view命令进入视图模式，可执行设备全局配置的命令system-view

Enter system view, return user view with Ctrl+Z.

[ZD_agg_5720]

局部视图

系统视图模式下，输入局部配置命令，进入局部对像的配置视图。如interface GE 1/0/0，进入GE1/0/0端口配置模式system-view

Enter system view, return user view with Ctrl+Z.

[ZD_agg_5720]interface GigabitEthernet 1/0/1

[ZD_agg_5720-GigabitEthernet1/0/1]

常用命令

命令简介命令缩写解释displaydis查看相应对象信息

undo撤消或反向操作对应命令

system-viewsy进入系统视图

sysname设置交换机名称

quitq退出当前视图

reboot交换机重启

reset

restart重新启动当前接口

shutdown关闭当前接口

信息查看命令

交换机信息查看display version 查看交换机软件版本

display clock 查看交换机时钟

交换机配置查看display saved-configuration 显示系统保存配置

display current-configuration 显示系统当前配置

当前对象信息查看display this 显示当前信息。

display this include-default 显示当前接口视图下的接口信息，包括默认值。

display this interface 显示当前接口视图下的接口信息。

查看接口display interface 查看接口当前运行状态和接口统计信息

display interface brief 查看接口状态和配置的简要信息。

display interface description 查看指定接口的描述信息

display interface vlanif 查看VLANIF接口的状态信息、配置信息和统计信息。

查看IP相关display ip interface 查看接口与IP相关的配置和统计信息，包括接口接收和发送的报文数、字节数和组播报文数，以及接口接收、发送、转发和丢弃的广播报文数。

display ip interface brief 看接口与IP相关的简要信息，包括IP地址、子网掩码、物理链路和协议的Up/Down状态以及处于不同状态的接口数目。

display ip interface description 查看接口与IP相关的简要信息，包括IP地址、子网掩码、物理层状态、链路层协议状态，及接口描述信息和处于不同状态的接口数目。

display ip pool 显示所有ip pool

display ip pool name {pool name} {all|conflict|expired|used} 显示ip pool详细信息

display ip host 查看静态DNS表项

display ip socket 查看已创建的IPv4 Socket信息。

display ip statistics 显示IP流量统计信息。

查看路由display ip routing-table 显示路由信息

display ospf peer 查看ospf邻接等信息

display ospf peer brief 查看ospf邻接等简要信息

display rip 查看rip路由信息

网络及流量display network status { all|tcp|udp|port port-number } 显示IP流量统计信息

display tcp statistics 查看TCP流量统计信息

display udp statistics 查看UDP流量统计信息

VLAN查看display vlan 显示VLAN信息

display vlan {pvid} verbose 查看vlan的详细信息

display port vlan 查看VLAN中包含的接口信息

display sub-vlan 查看Sub-VLAN类型的VLAN表项信息

display super-vlan 查看Super-VLAN类型的VLAN表项信息

display mac-vlan mac-address all 查看所有MAC地址划分VLAN的配置信息

display mac-vlan vlan 2 查看vlan 2 MAC地址划分VLAN的配置信息

查看ACL配置display acl {all | name | ipv6} 查看ACL

display traffic classifier user-defined 查看用户定义的流分类

display traffic behavior user-defined 查看用户定义的流行为

display traffic policy user-defined {policy name} 查看用户定义的流策略

display traffic-applied {inbound | outbound | interface | vlan} 查看流策略应用情况

display traffic policy {global | interface | statistics | vlan } {inbound | outbound} 查看更多流策略信息

display traffic policy statistics {global | interface | vlan} {inbound | outbound} 查看流策略统计信息

display traffic-filter applied-record 查看acl应用的接口

查看NAT配置#路由器命令

display nat static {acl | global | inside | interface} 查看静态NAT信息

display nat session {all | dest | number | protocol | source} 查看动态NAT信息

display nat server {acl | global | inside | interface} 查看NAT server信息

配置管理命令

端口管理port 配置接口的缺省VLAN并加入该VLAN

port description 配置接口的描述信息，描述与接口相连的设备类型。

port gigabitethernet 0/0/1 to 0/0/4

port default vlan 配置接口的缺省VLAN并同时加入这个VLAN。

port link-type {access | hybird | trunk} 配置接口的链路类型

port trunk allow-pass vlan {vlanid} 将trunk接口加入vlan

端口配置speed {10|100|auto} 配置端口工作速率

duplex {half|full|auto} 配置端口工作状态

端口组操作display port-group {all} 查看端口组

port-group {id} 创建端口组

group-member gigabitethernet 0/0/2 to gigabitethernet 0/0/10 将2到10端口加入端口组

VLAN管理vlan {id} 创建VLAN并进入VLAN视图，如果VLAN已存在，直接进入该VLAN的视图。

vlan batch 10 to 20 批量创建VLAN

vlan range 10 to 20 创建临时VLAN组，并进入VLAN-Range视图

vlan statistics 配置VLAN的流量统计模式，即配置按包或按字节进行VLAN流量统计。

vlan statistics interval 配置VLAN的流量统计的时间间隔

ip address 用来配置接口的IP地址。

接口管理interface gigabitethernet 0/0/1 进入指定的接口或子接口视图，进入0/0/1的接口

DNS管理#查看

display dns dynamic-host 查看动态DNS表项

display dns domain 查看域名后缀的相关信息

display dns server 查看DNS服务器的相关信息

#设置

dns domain domain-name 命令用来配置域名后缀，如 dns domain com.cn。

dns resolve 命令用来使能动态域名解析功能

dns server {ip} 命令用来配置DNS服务器的IP地址

ip host {domain} {ip} 命令用来配置静态DNS表项 ip host www.huawei.com 10.10.10.4。

DHCP管理dhcp enable 命令用来开启DHCP功能。

dhcp select global 从全局配置中获取dhcp配置

ACL管理acl {name | number | ipv6} 创建acl

rule [{ruleid}] permit ip source {源ip} {反掩码} [ destination {源ip} {反掩码} ] 创建允许规则

rule [{ruleid}] deny ip source {源ip} {反掩码} [ destination {源ip} {反掩码} ] 创建拒绝规则

traffic-filter {inbound | outbound} acl {acl number} 在接口上应用acl规则

#创建流分类

traffic classifier {classifier name} operator { and |or }

if-match acl {acl number} 为流分类设置匹配规则

#创建流行为

traffic behavior {behavior name}

permit | deny | redirect 为流行为配置动作

#创建流策略

traffic policy {policy name}

classifier {classifier name} behavior {behavior name} 关联流分类与流行为

#将流策略应用到接口

interface g0/0/1

traffic-policy {policy name} {inbound | outbound} 接口绑定流策略

NAT管理#边界路由器接口上配置静态NAT

nat static global {外部ip} inside {内部ip} 添加静态nat，内外部ip一对一

#动态NAT，使用dis nat session查看

nat address-group {groupid} {ip开始} {ip结束} 添加外部可用地址池

nat outbound {acl id} address-group {address-group id} no-pat 添加动态地址转换

#NAPT，使用dis nat session查看

nat outbound {acl id} [address-group {address-group id}] 添加动态端口地址转换

#NAT server，使用dis nat server查看

nat server protocol tcp global {外部ip} {外部端口} inside {内部ip} {内部端口} 添加nat server转换

用户管理#查看本地用户

display local-user

#查看用户接口

display user-interface

#设置用户vty0为4个并发

user-interface vty 0 4

#进入用户console0接口

user-interface console 0

#用户管理

local-user {username} password cipher {password}

local-user {username} level 15

local-user {username} service-type telnet terminal ssh

绑定IP与MACuser-bind ip-address 10.0.0.2 mac-address 0001-0203-0405

user privilege level 3

LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。

LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。

LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。

LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

日志与统计#打开统计

display counters 查看接口的流量统计计数

statistic enable

trace mac enable

trace mac aa99-6600-5600 vlan 2

其它命令display stp 显示生成树信息

display mac-address 显示MAC地址表

display bridge mac-address 查看当前桥接设备mac地址

display arp 显示ARP信息表

display voice-vlan oui 查看Voice VLAN的OUI及其相关属性。

display voice-vlan status 查看当前Voice VLAN的相关信息

mac-vlan mac-address

操作实战

VLAN操作

创建vlan，设置vlan的ip，并将端口加入vlan中。#进入全局配置视图

system-view

#新建vlan2

[Huawei] vlan 2

#进入vlan2的接口视图

[Huawei] interface vlan 2

#设置vlan2的三层网关路由

[Huawei-Vlanif2] ip address 10.0.0.1 255.255.255.0

#进入0/0/1接口，配置为access接口并加入vlan2中

[Huawei] interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1] port link-type access

[Huawei-GigabitEthernet0/0/1] port default vlan 2

#进入0/0/2接口，配置为trunk接口并加入vlan2中

[Huawei] interface GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2] port link-type trunk

[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 2

#查看端口配置的信息

[Huawei-GigabitEthernet0/0/2] dis this

#进入vlan2，将0/0/2到0/0/5端口加入到vlan2中(port link-type需要是access类型)

[Huawei] vlan 2

[Huawei-vlan2] port GigabitEthernet 0/0/2 to 0/0/5

端口组操作

需要对多个端口进行相同操作时，可以创建端口组进行批量操作。#创建端口组1，进行批量端口操作

[Huawei] port-group 1

#将6到10端口加入端口组

[Huawei-port-group-1] group-member gigabitethernet 0/0/6 to gigabitethernet 0/0/10

#批量将2~10端口修改为access模式

[Huawei-port-group-1] port link-type access

#批量将6~10端口加入到vlan 2中

[Huawei-port-group-1] port default vlan 2

IP POOL操作 system-view

#进入ip pool中

[Huawei] ip pool vlan10

#在ip pool中添加dns server

[Huawei-ip-pool-vlan10] dns-list 8.8.8.8

#设置网关

[Huawei-ip-pool-vlan10] gateway-list 10.0.0.1

#设置ip pool的ip段和池，需要与vlanif接口配置匹配，否则ip分配不了

[Huawei-ip-pool-vlan10] network 10.0.0.0 mask 255.255.255.0

#过期时间

[Huawei-ip-pool-vlan10] lease day 10

DHCP操作 system-view

#全局打开DHCP服务

[Huawei] dhcp enable

#进入vlan的接口视图

[Huawei] interface vlanif 2

#设置vlan2的三层网关路由

[Huawei-Vlanif2] ip address 10.0.0.1 255.255.255.0

#从全局配置中获取dhcp配置

[Huawei-Vlanif2] dhcp select global

静态添加路由 system-view

display ip routing-table

#ip route-static 目的ip 目标地址掩码 下一跳ip

[Huawei] ip route-static 10.0.1.0 255.255.255.0 10.0.0.1

#删除路由

[Huawei] undo ip route-static 10.0.1.0 255.255.255.0 10.0.0.1

RIP路由管理 system-view

#修改loopback0地址

[Huawei] int LoopBack 0

[Huawei-LoopBack0] ip address 1.1.1.1 0

#创建rip进程

[Huawei] rip 1

#启动版本2

[Huawei-rip-1] version 2

#宣告网段

[Huawei] network 10.0.0.0

[Huawei] network 1.0.0.0

OSPF路由管理 system-view

#创建ospf

[Huawei] ospf 1 router-id 1.1.1.1

#创建area0区域

[Huawei-ospf-1] area 0

#加入192.168.0.0/24子网

[Huawei-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]dis this

#

area 0.0.0.0

network 192.168.0.0 0.0.0.255

#

[Huawei-ospf-1-area-0.0.0.0]

ACL管理 system-view

#配置acl

[Huawei] acl 3000

[Huawei-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

[Huawei-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255

[Huawei-acl-adv-3000] quit

#配置流分类，匹配acl

[Huawei] traffic classifier c0 operator or

[Huawei-classifier-c0] if-match acl 3000

[Huawei-classifier-c0] quit

#配置流行为,设置动作

[Huawei-behavior-b0] traffic behavior b0

[Huawei-behavior-b0] permit

[Huawei-behavior-b0] quit

#配置流策略，关联流分类c0与流行为b0

[Huawei] traffic policy p0

[Huawei-trafficpolicy-p1] classifier c0 behavior b0

[Huawei-trafficpolicy-p1] quit

#配置流策略应用到接口

[Huawei] interface g0/0/1

[Huawei-GigabitEthernet0/0/1] traffic-policy p0 inbound

[Huawei-GigabitEthernet0/0/1] return

用户管理#查看本地用户

display local-user

system-view

#进入aaa配置模式

[Huawei] aaa

#配置本地用户账号密码

[Huawei-aaa] loca-user user1 password cipher 123456

#用户服务类型为telnet，使用telnet登陆

[Huawei-aaa] local-user user1 service-type telnet

#配置用户特权等级15

[Huawei-aaa] local-user user1 privilege level 15