华为交换机最常用的基础命令汇总
1.交换机的基础命令汇总
system-view 进入系统视图
quit 退到系统视图
sysname 交换机命名
vlan 20 创建vlan(进入vlan20)
display vlan 显示vlan
undo vlan 20 删除vlan20
display vlan 20 显示vlan里的端口20
Interface e1/0/24 进入端口24
portlink-type access vlan 20 把当前端口放入vlan20
undo porte1/0/10 删除当前VLAN端口10
display current-configuration 显示当前配置2.配置交换机支持TELNET
interfacevlan 1 进入VLAN1
ip address192.168.3.100 255.255.255.0 配置IP地址
user-interfacevty 0 4 进入虚拟终端
authentication-modepassword (aut password) 设置口令模式
setauthentication password simple 222 (set aut pass sim 222) 设置口令
userprivilege level 3(use priv lev 3) 配置用户级别
dispcurrent-configuration (disp cur) 查看当前配置
display ipinterface 查看交换机VLANIP配置
resetsaved-configuration(reset saved) 删除配置(必须退到用户模式)
reboot重启交换机3.跨交换机VLAN的通讯
在sw1上:
vlan 10建立VLAN 10
interfacee1/0/5 进入端口5
Portdefault vlan 10 把端口5加入vlan10
vlan 20建立VLAN 20
interfacee1/0/15 进入端口15
portdefault vlan 20 把端口15加入VLAN20
interfacee1/0/24 进入端口24
portlink-type trunk 把24端口设为TRUNK端口
port trunkpermit vlan all 所有端口都能经过此路径在SW2上:
vlan 10建立VLAN 10
interfacee1/0/20 进入端口20
portdefault vlan 10 把端口20放入VLAN10
interfacee1/0/24 进入端口24
portlink-type trunk 把24端口设为TRUNK端口
port trunkpermit vlan all (port trunk permit vlan 10 只能为vlan10使用)24端口为所有VLAN使用
displayinterface e1/0/24 查看端口24是否为TRUNK
undo porttrunk permit vlan all 删除该句4.路由器的基础命令汇总
dispaly version 显示系统软件版本及硬件信息
system-view 切换到系统视图
quit 返回
interface +接口 进入接口视图
ip address +IP +mask 配置IP和子网掩码
return 返回用户视图
<Ctrl+Z> 返回用户视图
sysname R1 修改路由器名称为R1
display current-configuration 查看路由器当前配置
dispaly interface +接口查看路由器接口的状态信息
save 保存当前配置
display ip interface brief 查看接口与IP相关摘要信息
display ip routing-table 查看路由表5.telnet远程登陆配置
user-interface vty 0 4 进入0~4前五个的VTY用户界面进行整体配置
authentication-mode password 设置验证方式为密码
user privilege level 3 设置用户登陆级别
aaa 进入aaa视图
local-user admin password cipher hello privilege level 3在aaa视图下设置账号密码和用户级别
local-user admin service-type telnet 配置该用户接入类型为aaa
q 退回到用户视图
user-interface vty 0 4 进入到VTY用户视图
authentication-mode aaa 设置验证方式aaa6.配置Stelnet
配置SSHserver:rsalocal-key-pair create 生成本地RSA主机密钥对
display rsa local-key-pair public 查看本地密钥对中的公钥信息
user-interface vty 0 4 进入VTY用户视图
authentication-mode aaa 设置用户验证方式为aaa授权验证方式
protocol inbound ssh 指定VTY用户只支持ssh
q 返回到系统视图
aaa 进入aaa视图
local-user huawei1 password cipher huawei1 创建用户和设置用户密码
local-user huawei1 service-type ssh 配置本地用户接入类型为ssh
q 退回到用户视图
ssh user huawei1 authentication-type password新建ssh用户指定ssh用户认证方式为password
aaa 进入aaa视图
local-user huawei1 privilege level 3 设置huawei1用户级别为3级别范围0~15
stelnet server enable 开启ssh功能
display ssh user-information huawei1 查看ssh用户配置信息不指定用户默认查看所有用户
display ssh server status 查看ssh服务器全局配置信息7.STP配置和选路规则
stp enable 在交换机上启用STP
stp mode stp
dis stp 查看stp配置
dis stp brief 查看接口摘要信息
stp priority 4096 修改交换机优先级为4096
stp root primary 设置交换机为主根交换机
stp root secondary 命令配置备份交换机
display stp interface Ethernet 0/0/2 查看e0/0/2接口的开销值
int e0/0/2
stp cost 2000 配置接口e0/0/2的带价值为2000
stp timer forward-delay 3000 修改STP的ForwardDelay时间为3000cs也就是30s
stp bridge-diameter 3 命令设置网络的直径为3
stp mode rstp 启用RSTP使用RSTP可以缩短收敛时间
int e0/0/1
stp edged-port enable 配置接口e0/0/1为边缘端口不参与生成树的计算8.配置MSTP多实例
stp region-configuration 进入MST域视图
region-name huawei 配置MST域名为huawei
revision-level 1 配置MSTP的修订级别为1
instance 1 vlan 10 指定VLAN10映射到MSTI1
active region-configuration 激活MST域配置
display stp region-configuration 查看交换机上当前生效的MST域配置信息
dis stp instance 0 brief 查看实例0中的生成树状态和统计的摘要信息
stp instance 2 priority 0 配置交换机成位实例2中的根交换机9.RIP路由协议配置
rip 创建开启协议进程
network + ip 对指定网段接口使能RIP功能IP地址是与路由器直连的网段
debugging rip 1 查看RIP定期更新情况
terminal debugging
terminal monitor 在屏幕上显示debug信息
undo debugging rip 1undo debug all 命令关闭debug调试功能
在上面的配置基础上配置RIP2
rip 进入子视图模式
version 2 配置版本
或者直接配置
rip 1
version 2
network + ip10.OSPF单区域配置
ospf 1 进入ospf视图1代表进程号
area 0 创建区域并进入OSPF区域视图,输入要创建的区域ID,骨干区域即区域0
network +IP +匹配码
display ospf interface 命令查看OSPF接口通告是否正确、
display ospf peer 查看OSPF邻居状态
display ip routing-table protocol ospf 查看OSPF路由表11.配置OSPF区域明文认证
ospf 1
area 1
authentication-mode simple plain huawei plain是口令以明文方式显示
authentication-mode md5 1 huawei 配置区域密文认证12.配置链路认证
int g0/0/1
ospf authentication-mode md5 1 huawei 在一条链路中的两个接口配置要相同13.配置抑制接口
ospf 1
silent-interface GigabitEthernet 0/0/1 禁止接口g0/0/1接收和发送ospf报文14.技巧对多个接口配置接口抑制
ospf 1
silent-interface all 抑制所有接口
un
display ip routing-table 10.0.1.1 查看10.0.1.1所在网段的路由条目15.基于接口修改
int g0/0/0
ospf network-type p2mp 修改ospf的网络类型为多到多点
ospf network-type broadcast 修改ospf的网络类型为广播
ospf dr-priority 100 修改g0/0/0接口的DR优先级为100
reset ospf process 重启ospf进程
ospf cost 1000 修改ospf的开销值为1000
ospf timer hello 20 修改HELLO计时器为20s
ospf timer dead 80 修改dead计时器为80s
ospf 1
preference 110 修改ospf优先级为110值越大优先级越低16.路由引入
ospf 1
import-route rip 1 在ospf进程中引入rip
default-route-advertise always 在ospf进程中引入默认路由
rip
import-route ospf 1 在rip进程中引入ospf
import-route ospf cost 3 ospf 引入rip时配置开销值
default-route originate 在RIP进程中发布默认路由17.vrrp(虚拟路由器冗余协议)基本配置
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254
vrrp vrid 1 priority 120 修改优先级为120
display vrrp 查看vrrp信息
display vrrp brief
display vrrp interface g0/0/0 查看VRRP的工作状态18.配置VRRP多备份组
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254
vrrp vrid 1 priority 120 修改优先级为120
vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组,备份组号为2,配置虚拟IP为172.16.1.253
int g0/0/0
vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组,备份组号为2,配置虚拟IP为172.16.1.253
vrrp vrid 2 priority 120 修改优先级为120
vrrp vrid 2 preempt-mode disable 开启非抢占方式19.配置VRRP的跟踪接口及认证
int g0/0/1
vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50监视上行接口G0/0/0,当此接口断掉时,裁减优先级50,使优先级为70
vrrp vrid 1 authentication-mode md5 huawei 认证配置20.配置基本的访问控制表
acl 2000 创建一个编号型ACL,基本ACL的范围是2000~29999
rule 5 permit source 1.1.1.1 0指定规则ID为5,允许数据源地址为1.1.1.1的报文通过,反掩码全为0,即精确匹配
rule 10 deny source any 指定ID为10,拒绝任意源地址的数据包通过
display acl all 查看设备上所有的访问控制列表。