收藏
下载资源 加入VIP,省得不是一点点

华为交换、路由常用命令.doc

上传人:hw****26 文档编号:3543818 上传时间:2019-06-03 格式:DOC 页数:10 大小:57.50KB
下载 相关 举报
华为交换、路由常用命令.doc_第1页
第1页 / 共10页
华为交换、路由常用命令.doc_第2页
第2页 / 共10页
华为交换、路由常用命令.doc_第3页
第3页 / 共10页
华为交换、路由常用命令.doc_第4页
第4页 / 共10页
华为交换、路由常用命令.doc_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、华为交换、路由器常见命令 路由器基本配置命令举例 Quidwaysysname router_name 命名路由器(或交换机) Quidwaydelete 删除 Flash ROM 中的配置 Quidwaysave 将配置写入 Flash ROM Quidwayinterface serial 0 进入接口配置模式 Quidwayquit 退出接口模式到系统视图 Quidwayshutdown/undo shutdown 关闭/重启接口 Quidwayip address ip_address subnet_mask 为接口配置 IP 地址和子网掩码 Quidwaydisplay versio

2、n 显示 VRP 版本号 Quidwaydisplay current-configuration 显示系统运行配置信息 Quidwaydisplay interfaces 显示接口配置信息 Quidwaydisplay ip routing 显示路由表 Quidwayping ip_address 测试网络连通性 Quidwaytracert ip_address 测试数据包从主机到目的地所经过的网关 Quidwaydebug all 打开所有调试信息 Quidwayundo debug all 关闭所有调试信息 Quidwayinfo-center enable 开启调试信息输出功能 Qu

3、idwayinfo-center console dubugging 将调试信息输出到 PC Quidwayinfo-center monitor dubugging 将调试信息输出到 Telnet 终端或哑终端 换机配置命令举例(大括号中的选项为单选项,斜体字部分为参数值 Quidwaysuper password password 修改特权模式口令 Quidwaysysname switch_name 命名交换机( 或路 Quidwayinterface ethernet 0/1 进入接口视图 Quidwayquit 退出系统视图 Quidway-Ethernet0/1duplex hal

4、f|full|auto 配置接口双工工 Quidway-Ethernet0/1speed 10|100|auto 配置接口速率 Quidway-Ethernet0/1flow-control 开启流控制 Quidway-Ethernet0/1mdi across|normal|auto 配置 MDI/MDIX Quidway-Ethernet0/1shutdown/undo shutdown 关闭/重启端口 VLAN 基本配置命令(以 Quidway S3026 为例) Quidwayvlan 3 创建并进入 VLAN 配置模式,缺省时系统将 所有端口加入 VLAN 1,这个端口既不能被创建也

5、不能被删除。 Quidwayundo vlan 3 删除一个 VLAN Quidway-vlan3port ethernet 0/1 to ethernet 0/4 给 VLAN 增加/删除以太网接口 Quidway-Ethernet0/2port access vlan 3 将本接口加入到指定 VLAN id Quidway-Ethernet0/2port link-type access|trunk|hybrid 设置端口工作方式, access(缺省)不支持 802.1q 帧的传送,而 trunk 支持(用于 Switch 间互连) ,hybrid 和 trunk 的区别在于 trunk

6、 只允许缺省 VLAN 的报文发送时不打标签,而 hybrid 允许多个 VLAN 报文发送时不打标签。 端口聚合配置命令 Quidwaylink-aggregation ethernet 0/7 to ethernet 0/10 ingress|both 配置端口聚合 Port_num1 为端口聚合组的起始端口号,Port_num2 为终止端口号 ingress 为接口入负荷分担方式,both 为接口出负荷分担方式。 STP 基本配置命令 Quidwaystp enable|disable 开启/关闭 STP 功能,默认关闭,开启后所有端口都参与 STP 计算。 Quidway-Ethern

7、et0/3stp disable 关闭指定接口上的 STP 功能,如某些网络不存在环路可以关闭 STP。 PPP 配置命令 Quidway-Serial0link-protocol ppp 封装 PPP 协议 Quidway-Serial0ppp authentication-mode pap|chap 设置验证类型 Quidwaylocal-user username password simple|cipher password 配置用户列表 - PAP 验证配置: 主验证方 Quidwaylocal-user username password simple|cipher passwor

8、d 配置用户列表 Quidway-Serial0ppp authentication-mode pap 被验证方 Quidway-Serial0ppp pap local-user username password simple|cipher password - CHAP 验证配置: 主验证方 Quidwaylocal-user username password simple|cipher password 配置被验证方用户列表 Quidway-Serial0ppp chap host hostname 配置本地名称 Quidway-Serial0ppp authentication-m

9、ode chap 被验证方 Quidwaylocal-user username password simple|cipher password 配置主验证方用户列表 Quidway-Serial0ppp chap user username 配置本地名称 MP 配置命令 Quidway-Serial0ppp mp 封装 MP 协议 Quidwayppp mp user username bind virtual-template number 建立用户与虚拟模板的对应关系 Quidwayinterface virtual-template number 配置虚拟接口模板 Quidwayppp

10、 mp max-bind number 设置虚拟模板最大绑定数(1-100) 帧中继配置命令 Quidway-Serial0link-protocol fr mfr|ietf|nonstandard 封装帧中继协议:IETF、Cisco 兼容 Quidway-Serial0fr interface-type dte|dce|nni 配置帧中继接口类型,NNI 为帧中继交换机之间的接口。若配为 DCE 或 NNI,则须先使能 fr switching。 Quidway-Serial0fr lmi type q933a|ansi|cisco-compatible 配置 LMI 协议类型 Quidw

11、ay-Serial0fr dlci dlci_number 配置一条本地虚电路号 Quidway-Serial0fr map ip|ipx protocol-address dlci dlci_number 建立本地 DLCI 到对端协议地址的映射 Quidway-Serial0fr inarp ip|ipx dlci_number 配置 Inverse ARP 动态映射 Quidwayinterface type number.subinterface_number 创建并进入子接口配置模式 RIP 协议配置命令 Quidwaydisplay rip 显示 RIP 配置信息 Quidwayr

12、ip 启动并进入 RIP 配置模式 Quidway-ripnetwork network_number|all 在指定网络上使能 RIP Quidway-rippeer ip_address 配置报文的定点传送 Quidway-Ethernet0rip version 1|2 bcast|mcast 指定 RIP 版本及传送方式 Quidway-Serial0rip work 指定接口工作状态 (同 rip input,rip output) Quidway-ripauto-summary 配置 RIP-2 路由聚合 Quidway-Serial0rip authentication simp

13、le password 配置 RIP-2 明文认证密码 Quidway-Serial0rip authentication md5 key-string string 配置 RIP-2 MD5 密文认证密码串 Quidway-Serial0rip authentication md5 type nonstandard-compatible|usual 指定 MD5 类型 Quidwaydebugging rip packet 打开 RIP 调试开关 Quidwayinfo-center console 将调试信息输出到 PC 静态路由配置命令 Quidwayip route ip_addres

14、s subnet_mask interface_name|gateway_address preference preference_value reject|black_bone 命令说明 reject:任何去往该目的地的报文均被丢弃,通知源主机不可达。 black_bone:任何去往该目的地的报文均被丢弃,不通知源主机。 当只有下一跳的接口是 PPP 或 HDLC 接口才能写 interface_name,如 Serial0,否则只能写gateway_address(下一跳地址)。 命令举例 Quidwayip route 129.1.0.0 16 10.0.0.2 Quidwayip r

15、oute 129.1.0.0 255.255.0.0 10.0.0.2 Quidwayip route 129.1.0.0 16 Serial2 Quidwayip route 0.0.0.0 0.0.0.0 10.0.0.2 配置缺省路由。 OSPF 配置命令 Quidwayrouter id ip_address 配置 Router ID Quidwayospf enable 启用 OSPF 协议 Quidway-Serial0ospf enable area area_id 配置当前接口所属的 OSPF 区域交换机命令 Quidwaydis cur ;显示当前配置 Quidwaydisp

16、lay current-configuration ;显示当前配置 Quidwaydisplay interfaces ;显示接口信息 Quidwaydisplay vlan all ;显示路由信息 Quidwaydisplay version ;显示版本信息 Quidwaysuper password ;修改特权用户密码 Quidwaysysname ;交换机命名 Quidwayinterface ethernet 0/1 ;进入接口视图 Quidwayinterface vlan x ;进入接口视图 Quidway-Vlan-interfacexip address 10.65.1.1 2

17、55.255.0.0 ;配置 VLAN 的 IP 地址 Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由网关 Quidwayrip ;三层交换支持 Quidwaylocal-user ftp Quidwayuser-interface vty 0 4 ;进入虚拟终端 S3026-ui-vty0-4authentication-mode password ;设置口令模式 S3026-ui-vty0-4set authentication-mode password simple 222 ;设置口令 S3026-ui-vty0-4user

18、 privilege level 3 ;用户级别 Quidwayinterface ethernet 0/1 ;进入端口模式 Quidwayint e0/1 ;进入端口模式 Quidway-Ethernet0/1duplex half|full|auto ;配置端口工作状态 Quidway-Ethernet0/1speed 10|100|auto ;配置端口工作速率 Quidway-Ethernet0/1flow-control ;配置端口流控 Quidway-Ethernet0/1mdi across|auto|normal ;配置端口平接扭接 Quidway-Ethernet0/1port

19、 link-type trunk|access|hybrid ;设置端口工作模式 Quidway-Ethernet0/1port access vlan 3 ;当前端口加入到 VLAN Quidway-Ethernet0/2port trunk permit vlan ID|All ;设 trunk 允许的 VLAN Quidway-Ethernet0/3port trunk pvid vlan 3 ;设置 trunk 端口的 PVID Quidway-Ethernet0/1undo shutdown ;激活端口 Quidway-Ethernet0/1shutdown ;关闭端口 Quidwa

20、y-Ethernet0/1quit ;返回 Quidwayvlan 3 ;创建 VLAN Quidway-vlan3port ethernet 0/1 ;在 VLAN 中增加端口 Quidway-vlan3port e0/1 ;简写方式 Quidway-vlan3port ethernet 0/1 to ethernet 0/4 ;在 VLAN 中增加端口 Quidway-vlan3port e0/1 to e0/4 ;简写方式 Quidwaymonitor-port ;指定镜像端口 Quidwayport mirror ;指定被镜像端口 Quidwayport mirror int_list

21、 observing-port int_type int_num ;指定镜像和被镜像 Quidwaydescription string ;指定 VLAN 描述字符 Quidwaydescription ;删除 VLAN 描述字符 Quidwaydisplay vlan vlan_id ;查看 VLAN 设置 Quidwaystp enable|disable ;设置生成树,默认关闭 Quidwaystp priority 4096 ;设置交换机的优先级 Quidwaystp root primary|secondary ;设置为根或根的备份 Quidway-Ethernet0/1stp co

22、st 200 ;设置交换机端口的花费 Quidwaylink-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合 Quidwayundo link-aggregation e0/1|all ; 始端口为通道号 SwitchA-vlanxisolate-user-vlan enable ;设置主 vlan SwitchAisolate-user-vlan secondary ;设置主 vlan 包括的子 vlan Quidway-Ethernet0/2port hybrid pvid vlan ;设置 vlan 的 pvid Quidway-Etherne

23、t0/2port hybrid pvid ;删除 vlan 的 pvid Quidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ;设置无标识的 vlan 如果包的 vlan id 与 PVId 一致,则去掉 vlan 信息. 默认 PVID=1。 所以设置 PVID 为所属 vlan id, 设置可以互通的 vlan 为 untagged. 路由器命令 Quidwaydisplay version ;显示版本信息 Quidwaydisplay current-configuration ;显示当前配置 Quidwaydisplay

24、interfaces ;显示接口信息 Quidwaydisplay ip route ;显示路由信息 Quidwaysysname aabbcc ;更改主机名 Quidwaysuper passwrod 123456 ;设置口令 Quidwayinterface serial0 ;进入接口 Quidway-serial0ip address ;配置端口 IP 地址 Quidway-serial0undo shutdown ;激活端口 Quidwaylink-protocol hdlc ;绑定 hdlc 协议 Quidwayuser-interface vty 0 4 Quidway-ui-vt

25、y0-4authentication-mode password Quidway-ui-vty0-4set authentication-mode password simple 222 Quidway-ui-vty0-4user privilege level 3 Quidway-ui-vty0-4quit Quidwaydebugging hdlc all serial0 ;显示所有信息 Quidwaydebugging hdlc event serial0 ;调试事件信息 Quidwaydebugging hdlc packet serial0 ;显示包的信息 静态路由: Quidway

26、ip route-static interface number|nexthopvaluereject|blackhole 例如: Quidwayip route-static 129.1.0.0 16 10.0.0.2 Quidwayip route-static 129.1.0.0 255.255.0.0 10.0.0.2 Quidwayip route-static 129.1.0.0 16 Serial 2 Quidwayip route-static 0.0.0.0 0.0.0.0 10.0.0.2 动态路由: Quidwayrip ;设置动态路由 Quidwayrip work ;

27、设置工作允许 Quidwayrip input ;设置入口允许 Quidwayrip output ;设置出口允许 Quidway-ripnetwork 1.0.0.0 ;设置交换路由网络 Quidway-ripnetwork all ;设置与所有网络交换 Quidway-rippeer ip-address ; Quidway-ripsummary ;路由聚合 Quidwayrip version 1 ;设置工作在版本 1 Quidwayrip version 2 multicast ;设版本 2,多播方式 Quidway-Ethernet0rip split-horizon ;水平分隔 Q

28、uidwayrouter id A.B.C.D ;配置路由器的 ID Quidwayospf enable ;启动 OSPF 协议 Quidway-ospfimport-route direct ;引入直联路由 Quidway-Serial0ospf enable area ;配置 OSPF 区域 标准访问列表命令格式如下: acl match-order config|auto ;默认前者顺序匹配。 rule normal|specialpermit|deny source source-addr source-wildcard|any 例: Quidwayacl 10 Quidway-ac

29、l-10rule normal permit source 10.0.0.0 0.0.0.255 Quidway-acl-10rule normal deny source any 扩展访问控制列表配置命令 配置 TCP/UDP 协议的扩展访问列表: rule normal|specialpermit|denytcp|udpsource |anydestination |any operate 配置 ICMP 协议的扩展访问列表: rule normal|specialpermit|denyicmp source |anydestination |any icmp-code logging 扩

30、展访问控制列表操作符的含义 equal portnumber ;等于 greater-than portnumber ;大于 less-than portnumber ;小于 not-equal portnumber ;不等 range portnumber1 portnumber2 ;区间 扩展访问控制列表举例 Quidwayacl 101 Quidway-acl-101rule deny souce any destination any Quidway-acl-101rule permit icmp source any destination any icmp-type echo Qu

31、idway-acl-101rule permit icmp source any destination any icmp-type echo-reply Quidwayacl 102 Quidway-acl-102rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0 Quidway-acl-102rule deny ip source any destination any Quidwayacl 103 Quidway-acl-103rule permit tcp source any destination

32、 10.0.0.1 0.0.0.0 destination-port equal ftp Quidway-acl-103rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www Quidwayfirewall enable Quidwayfirewall default permit|deny Quidwayint e0 Quidway-Ethernet0firewall packet-filter 101 inbound|outbound 地址转换配置举例 Quidwayfirewal

33、l enable Quidwayfirewall default permit Quidwayacl 101 ;内部指定主机可以进入 e0 Quidway-acl-101rule deny ip source any destination any Quidway-acl-101rule permit ip source 129.38.1.1 0 destination any Quidway-acl-101rule permit ip source 129.38.1.2 0 destination any Quidway-acl-101rule permit ip source 129.38

34、.1.3 0 destination any Quidway-acl-101rule permit ip source 129.38.1.4 0 destination any Quidway-acl-101quit Quidwayint e0 Quidway-Ethernet0firewall packet-filter 101 inbound Quidwayacl 102 ;外部特定主机和大于 1024 端口的数据包允许进入 S0 Quidway-acl-102rule deny ip source any destination any Quidway-acl-102rule permi

35、t tcp source 202.39.2.3 0 destination 202.38.160.1 0 Quidway-acl-102rule permit tcp source any destination 202.38.160.1 0 destination-port great-than 1024 Quidway-acl-102quit Quidwayint s0 Quidway-Serial0firewall packet-filter 102 inbound ;设 202.38.160.1 是路由器出口 IP。 Quidway-Serial0nat outbound 101 in

36、terface ;是 Easy ip,将 acl 101 允许的 IP 从本接口出时变换源地址。内部服务器地址转换配置命令(静态 nat): nat server global port inside port protocol ;global_port 不写时使用 inside_port Quidway-Serial0nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp Quidway-Serial0nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp Quidway

37、-Serial0nat server global 202.38.160.1 inside 129.38.1.3 www tcp 设有公网 IP:202.38.160.101202.38.160.103 可以使用。 ;对外访问(原例题) Quidwaynat address-group 202.38.160.101 202.38.160.103 pool1 ;建立地址池 Quidwayacl 1 Quidway-acl-1rule permit source 10.110.10.0 0.0.0.255 ;指定允许的内部网络 Quidway-acl-1rule deny source any Q

38、uidway-acl-1int serial 0 Quidway-Serial0nat outbound 1 address-group pool1 ;在 s0 口从地址池取出 IP 对外访问 Quidway-Serial0nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp Quidway-Serial0nat server global 202.38.160.102 inside 10.110.10.2 www tcp Quidway-Serial0nat server global 202.38.160.102 8080

39、inside 10.110.10.3 www tcp Quidway-Serial0nat server global 202.38.160.103 inside 10.110.10.4 smtp udp PPP 设置: Quidway-s0link-protocol ppp ;默认的协议 PPP 验证: 主验方:pap|chap Quidwaylocal-user q2 password simple|cipher hello ;路由器 1 Quidwayinterface serial 0 Quidway-serial0ppp authentication-mode pap|chap Qu

40、idway-serial0ppp chap user q1 ;pap 时,没有此句 pap 被验方: Quidwayinterface serial 0 ;路由器 2 Quidway-serial0ppp pap local-user q2 password simple|cipher hello chap 被验方: Quidwayinterface serial 0 ;路由器 2 Quidway-serial0ppp chap user q2 ;自己路由器名 Quidway-serial0local-user q1 password simple|cipher hello ;对方路由器名 帧

41、中继 frame-relay (二分册 6-61) q1fr switching q1int s1 q1-Serial1ip address 192.168.34.51 255.255.255.0 q1-Serial1link-protocol fr ;封装帧中继协议 q1-Serial1fr interface-type dce q1-Serial1fr dlci 100 q1-Serial1fr inarp q1-Serial1fr map ip 192.168.34.52 dlci 100 q2int s1 q2-Serial1ip address 192.168.34.52 255.2

42、55.255.0 q2-Serial1link-protocol fr q2-Serial1fr interface-type dte q2-Serial1fr dlci 100 q2-Serial1fr inarp q2-Serial1fr map ip 192.168.34.51 dlci 100 帧中继监测 q1display fr lmi-infointerface type number q1display fr map q1display fr pvc-infoserial interface-numberdlci dlci-number q1display fr dlci-switch q1display fr interface q1reset fr inarp-info q1debugging fr allinterface type number q1debugging fr arpinterface type number q1debugging fr eventinterface type number q1debugging fr lmiinterface type number 启动 ftp 服务: Quidwaylocal-user ftp password simple|cipher aaa service-type ftp

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。