华为路由器、交换机配置命令

计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到，主要针对华为路由器、交换机配置命令，熟练掌握下面的华为路由器、交换机配置的知识点，你只需花几分钟的时间，就能明白华为路由器、交换机配置。

1、常用命令

日常工作中，我们经常用到的计算机PC上的一些命令，比如：

No.	Command	Note
1	ping 192.168.1.1	检查网络的连通性
2	tracert 10.10.10.1	跟踪路由
3	ipconfig /all	查看本机连接的IP配置
4	arp -a	查看本机的arp缓存表
5	route print	查看路由表
6	nslookup *.com	查询域名对应ip地址
7	nbtstat -n	查询本机网络配置
8	netstat	显示活动的TCP信息
9	net	解决网络问题
10	ftp 10.10.10.1	远程登录上传和下载
11	telnet 10.10.10.1	远程登录

2、快速命令

这些命令，有时候也会用到，比如：

item	command	note
1	login	登录
2	logout	注销
3	shutdown-now	关机
4	init 0	关机

3、组合命令

sn.	command	note
1	ifconfig eth0 net mask	设置IP地址
2	ifconfig eth0 mask down	禁用IP地址
3	route add 0.0.0.0 gw	设置网关
4	route del default gw	删除网关
5	route add default gw	设置网关

华为路由器交换机配置命令

友情提示：华为设备加电开机后，在命令行（CLI）界面，可以看到_，然后使用下面这些命令，进行各种配置，这些配置保存在设备上，使用save进行保存。

no.	item	command
1	sys	进入系统视图
2	sys R1	修改设备名称R1
3	un in en	关闭日志提醒
4	dis cur	显示当前配置
5	dis int	显示接口信息
6	dis vlan all	显示路由信息
7	dis ver	显示版本信息
8	super password	修改特权用户密码
9	int e0/1	进入接口视图
10	ip add 10.65.1.1 255.255.255.0	配置接口IP
11	ip route-static 0.0.0.0 0.0.0.0 10.65.1.2	静态路由=网关
12	rip	三层交换机支持rip路由协议
13	local-user ftp	ftp远程上传和下载
14	int vty 0 4	进入虚拟终端
15	authentication-mode password	设置口令模式
16	set authentication-mode password simple 123	设置口令
17	user privilege level 3	用户级别
18	int 0/1	进入端口模式
19	duplex{half	100
20	speed	{10
21	flow-control	配置端口流控
22	mdi{across	auto
23	port link-type{trunk	access
24	port access vlan 3	当前端口加入到VLAN
25	port trunk pvid vlan 3	设置trunk端口的PVID
26	undo shutdown	激活端口
27	shutdown	关闭端口
28	quit	返回上一级
29	vlan 3	创建VLAN
30	[R1-vlan3]port e0/1	在VLAN中增加端口
31	[R1-vlan3]port e0/1 to e0/4	在VLAN中增加4个端口
32	monitor-port	指定镜像端口
33	port mirror	指定被镜像端口
34	port mirror int_listobserving-port int_type int_num	指定镜像和被镜像
35	descriptionstring	指定VLAN描述字符
36	description	删除VLAN描述字符
37	dis vlan 3	查看VLAN设置
38	stp{enable	disable}
39	stp priority 4096	设置交换机的优先级
40	stp root{primary	secondary}
41	stp cost 200	设置交换机的端口花费
42	link-aggregatione0/1 to e0/4 {ingress	both}
43	undo link-aggregatione {0/1	all}
44	isolate-user-vlan enable	设置主VLAN
45	isolate-user-vlan secondary	设置主VLAN包括的子VLAN
46	port hybrid pvid vlan	设置VLAN的PVID
47	port hybrid pvid	删除VLAN的PVID
48	port hybrid vlan vlan_id_list untagged	设置无标识的VLAN，如果包的VLANID与PVID一致，则去掉VLAN信息，因病认PVID=1，所以，设置PVID为所属的VLANID，设置可以互通的VLAN为untagged。

路由器命令

no.	command	note
1	dispaly version	显示版本信息
2	display current-configuration	显示当前配置
3	display interfaces	显示接口信息
4	display ip route	显示路由信息
5	sysname R1	更改设备名称
6	super password 123	设置口令
7	interface serial 0	进入接口
8	ip address	配置端口IP地址
9	un shutdown	激活端口
10	link-protocol hdlc	绑定hdlc协议
11	user-interface vty 0 4	设置虚拟电路
12	authentication-mode password	虚拟电路密码
13	set authentication-mode password simple 123	简单密码
14	user privilege level 3	用户级别
15	quit	返回上一级
16	debugging hdlc all serial 0	显示所有信息
17	debugging hdlc event serial 0	调试事件信息
18	debugging hdlc packet serial 0	显示包信息

华为路由器设备命令

No.	command	note
1	ip route-static 129.1.0.0 16 10.0.0.2	静态路由到IP
2	ip route-static 192.1.0.0 255.255.0.0 10.0.0.2	静态路由到IP
3	ip route-static 129.1.0.0 16 serial2	静态路由到接口
4	ijp route-static 0.0.0.0 0.0.0.0 10.0.0.2	静态路由默认到IP
5	rip	设置动态路由
6	rip work	设置工作允许
7	rip input	设置入口允许
8	rip output	设置出口允许
9	network 10.0.0.0	设置交换路由网络
10	net work all	设置与所有网络交换
11	peer ip -address
12	summary	路由合
13	rip version1	设置工作在版本1
14	rip version2 multicast	设置版本2，多播方式
15	rip split-horizon	水平分隔
16	route rid A.B.C.D	配置路由器的ID
17	ospf enable	启动OSPF协议
18	import-route direct	引入直连路由
19	ospf enable area	配置ospf区域
20	rule normal permit source 10.0.0.0 0.0.0.255	允许源地址
21	rule normal deny source any	阻止源地址

扩展访问控制列表操作符的含义

No.	item	note
1	equal port number	等于
2	greater-than port number	大于
3	less-than port number	小于
4	not-equal port number	不等
5	range port number1 portnumber2	区间

扩展访问控制列表举例

[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
[Quidway]firewallenable [Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ipsource 129.38.1.10 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.20 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.30 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.40 destination any [Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102
//外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ipsource any destinationany
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface;是Easyip，将acl101允许的IP从本接口出时变换源地址。

内部服务器地址转换配置命令(静态nat)：

nat server global[port]inside port[protocol]
global_port不写时使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp 

设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问(原例题) [Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池 [Quidway]acl1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络 [Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool 1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

PPP设置：

[Quidway-s0]link-protocol ppp;默认的协议

PPP验证

主验方：pap|chap 
[Quidway]local-user q2 password{simple|cipher}hello;路由器1 [Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1;pap时，没有此句

pap被验方：
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello

chap被验方： [Quidway]interfaceserial0;路由器2 [Quidway-serial0]pppchapuserq2;自己路由器名 [Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名 帧中继frame-relay(二分册6-61) [q1]frswitching [q1]ints1 [q1-Serial1]ipaddress192.168.34.51255.255.255.0 [q1-Serial1]link-protocolfr

装帧中继协议

[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr in arp
[q1-Serial1]fr map ip 192.168.34.52 dlci 100
[q2]ints1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci 100
[q2-Serial1]fr in arp
[q2-Serial1]fr map ip 192.168.34.51 dlci 100

帧中继监测

[q1]display fr lmi-info[]interface type number]
[q1]display fr map
[q1]display fr pvc-info[serial interface-number][dlci dlci-number] [q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr in arp-info
[q1]debugging fr all[interface type number] [q1]debugging fr arp[interface type number]
[q1]debugging fr event[interface type number] [q1]debugging fr lmi[interface type number]

启动ftp服务

[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp [Quidway]ftp server enable