常用系统命令

display clock命令用来查看系统当前日期和时钟。

display diagnostic-information命令用来查看系统当前诊断信息。

display history-command命令用来查看当前终端上保存的历史命令。缺省情况下,显示最近10条历史命令。

display this命令用来查看系统当前视图的运行配置。

display version命令用来查看系统版本信息。

header命令用来设置用户登录设备时终端上显示的标题信息。

language-mode命令用来切换命令行接口的语言模式。缺省情况下,命令行接口的语言模式为英文模式。

quit命令用来从当前视图退回到较低级别视图,如果是用户视图,则退出系统。

return命令用来从除用户视图外的其它视图退回到用户视图。

sysname命令用来设置路由器的主机名。

system-view命令用来使用户从用户视图进入系统视图。

user-interface命令用来进入一个用户界面视图或多个用户界面视图。

user-interface maximum-vty命令用来设置登录用户的最大数目。

使用实例

# 配置VTY用户界面最大数目为7个。

system-view
[HUAWEI] user-interface maximum-vty 7

authentication-mode命令用来设置登录用户界面的验证方式。

# 使能本地密码验证。

system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] authentication-mode password

display user-interface命令用来查看用户界面信息。

idle-timeout命令用来设置用户界面断连的超时时间,即用户没有输入命令的时间。缺省情况下,用户界面断连的超时时间是10分钟。

使用实例

# 设置超时为1分钟30秒。

system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] idle-timeout 1 30

display users命令用来查看每个用户界面的用户登录信息。

super命令用来使用户从当前级别切换到level级别。用户级别指登录用户的分类,共划分为16个级别,与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。

super password命令用来设置切换低级别用户到高级别用户的密码。

screen-length命令用来设置用户输入某一命令执行后终端屏幕每屏显示的行数。

screen-length temporary命令用来设置指定终端屏幕的临时显示行数。

dir命令用来显示路由器存储设备中的指定文件或目录的信息。

save命令用来保存当前配置信息到系统默认的存储路径中。

set save-configuration命令用来设置系统定时保存配置的功能。

compare configuration命令用来比较当前的配置与下次启动的配置文件内容是否一致。

display changed-configuration time命令用来查看最后一次配置变更的时间。

display current-configuration命令用来查看路由器当前生效的配置参数。

display saved-configuration命令用来查看路由器下次上电启动时所用的配置文件。

display startup命令用来查看与本次及下次启动相关的系统软件、配置文件名和PAF、License文件、补丁文件。

reset saved-configuration命令用来清除存储设备中路由器的启动配置文件。

check startup命令用来检查各种资源文件(PAF文件、License文件、补丁包、启动软件、配置文件)是否正确。

display cpu-usage命令用来查看CPU占用率的统计信息和配置信息。

display esn命令用来查看主用、备用主控板的设备序列号(Equipment Serial Number,ESN)。

display license命令用来查看License文件。

display license resource usage命令用来查看License文件中定义的资源项的使用情况。

reboot命令用来重启路由器。

startup license命令用来设置下次启动的License文件。

使用实例

# 设置下一次启动的License文件。


startup license cfcard:/license.txt
Info: Succeeded in setting main board resource file for system.

startup system-software命令用来配置系统下次启动时使用的系统软件文件名。

startup saved-configuration命令用来配置系统下次启动时使用的配置文件。

常用交换机命令

[Quidway]display current-configuration                  #显示当前配置 
[Quidway]display interfaces                        #显示接口信息 
[Quidway]display vlan all                        #显示vlan信息 
[Quidway]display version                         #显示版本信息
[Quidway]super password                         #修改特权用户密码 
[Quidway]interface ethernet 0/1                     #进入接口视图 
[Quidway]interface vlan x                        #进入vlanif接口视图 
[Quidway-Vlan-interfacex]ip address 10.65.10.10 255.255.0.0          #配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.10.254          #静态路由 
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4                     #进入虚拟终端 
[S3026-ui-vty0-4]authentication-mode password              #设置口令模式 
[S3026-ui-vty0-4]set authentication-mode password simple 888            #设置简单口令 
[S3026-ui-vty0-4]user privilege level 3                 #用户权限级别
[Quidway-Ethernet0/1]duplex {half|full|auto}               #配置端口工作状态 
[Quidway-Ethernet0/1]speed {10|100|auto}                 #配置端口工作速率 
[Quidway-Ethernet0/1]flow-control                     #配置端口流控  
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}            #设置端口工作模式 
[Quidway-Ethernet0/1]port access vlan 30                 #当前端口加入到VLAN 
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All}              #设trunk允许的VLAN 
[Quidway-Ethernet0/3]port trunk pvid vlan 3                     #设置trunk端口的PVID 
[Quidway]vlan 3                             #创建VLAN 
[Quidway-vlan3]port ethernet 0/1                          #在VLAN中增加端口 
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4                 #在VLAN中增加多个端口 
[Quidway]monitor-port              #指定镜像端口 
[Quidway]port mirror               #指定被镜像端口 
[Quidway]port mirror int_list observing-port int_type int_num            #指定镜像和被镜像
[Quidway]description string                       #指定VLAN描述字符 
[Quidway]description                           #删除VLAN描述字符 
[Quidway]display vlan [vlan_id]                     #查看VLAN设置
[Quidway]stp {enable|disable}                      #设置生成树,默认关闭 
[Quidway]stp priority 4096                       #设置交换机的优先级 
[Quidway]stp root {primary|secondary}                  #设置为根或根的备份 
[Quidway-Ethernet0/1]stp cost 200                    #设置交换机端口的花费
[Quidway]link-aggregation e0/1 to e0/4 ingress|both          #端口的聚合 
[Quidway]undo link-aggregation e0/1|all                 #始端口为通道号
[SwitchA-vlanx]isolate-user-vlan enable                 #设置主vlan 
[SwitchA]isolate-user-vlan  secondary               #设置主vlan包括的子vlan 
[Quidway-Ethernet0/2]port hybrid pvid vlan              #设置vlan的pvid 
[Quidway-Ethernet0/2]port hybrid pvid                  #删除vlan的pvid 
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged         #设置无标识的vlan 如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。 所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.

----------------------------------------

路由器命令

[Quidway]display version                    #显示版本信息 
[Quidway]display current-configuration              #显示当前配置 
[Quidway]display interfaces                   #显示接口信息 
[Quidway]display ip route                    #显示路由信息
[Quidway]sysname aabbcc                     #更改主机名 
[Quidway]super passwrod 123456                 #设置口令 
[Quidway]interface serial0                   #进入接口 
[Quidway-serial0]ip address           #配置端口IP地址  
[Quidway]user-interface vty 0 4                                 #配置简单密码认证
[Quidway-ui-vty0-4]authentication-mode password 
[Quidway-ui-vty0-4]set authentication-mode password simple 222 
[Quidway-ui-vty0-4]user privilege level 3 
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0               #显示所有信息 
[Quidway]debugging hdlc event serial0              #调试事件信息 
[Quidway]debugging hdlc packet serial0              #显示包的信息

静态路由

 [Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]
 [Quidway]ip route-static 129.1.0.0 16 10.0.0.2
 [Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
 [Quidway]ip route-static 129.1.0.0 16 Serial 2
 [Quidway]ip route-static 0.0.0.0 0.0.0.0  10.0.0.2


动态路由:

配置RIP
[Quidway]rip                             #设置RIP动态路由 
[Quidway]rip work                           #设置工作允许 
[Quidway]rip input                          #设置入口允许 
[Quidway]rip output                          #设置出口允许 
[Quidway-rip]network 1.0.0.0                     #设置交换路由网络 
[Quidway-rip]network all                       #设置与所有网络交换 
[Quidway-rip]peer ip-address                     #设置邻居ip 
[Quidway-rip]summary                         #路由聚合 
[Quidway]rip version 1                        #设置工作在版本1 
[Quidway]rip version 2 multicast                   #设版本2,多播方式 
[Quidway-Ethernet0]rip split-horizon                 #水平分隔
配置ospf
[Quidway]router id A.B.C.D                      #配置路由器的ID,同一个域内不能相同,一般使用loopback接口地址,稳定 
[Quidway]ospf enable                         #启动OSPF协议 
[Quidway-ospf]import-route direct                   #引入直联路由 
[Quidway-Serial0]ospf enable area               #配置OSPF区域

标准访问列表命令格式如下
acl [match-order config|auto]                   
;默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:

[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any


扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:

rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]

配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]

扩展访问控制列表操作符的含义
equal portnumber                                         
#等于
greater-than portnumber                              #
大于
less-than portnumber                                   #

not-equal portnumber                                  #
不等
range portnumber1 portnumber2                  #
区间

扩展访问控制列表举例

[Quidway]acl 101 
[Quidway-acl-101]rule deny souce any destination any 
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo 
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102 
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0 
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103 
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable 
[Quidway]firewall default permit|deny 
[Quidway]int e0 
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

地址转换配置举例

[Quidway]firewall enable 
[Quidway]firewall default permit 
[Quidway]acl 101                        
[Quidway-acl-101]rule deny ip source any destination any 
[Quidway-acl-101]rule permit ip source 129.38.10.1 0 destination any 
[Quidway-acl-101]rule permit ip source 129.38.10.2 0 destination any 
[Quidway-acl-101]rule permit ip source 129.38.10.3 0 destination any 
[Quidway-acl-101]rule permit ip source 129.38.10.4 0 destination any 
[Quidway-acl-101]quit 
[Quidway]int e0                              #内部指定主机可以进入e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102               
[Quidway-acl-102]rule deny ip source any destination any 
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0 
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than 1024    #设202.38.160.1是路由器出口IP。#外部特定主机和大于1024端口的数据包允许进入S0 
[Quidway-acl-102]quit 
[Quidway]int s0 
[Quidway-Serial0]firewall packet-filter 102 inbound      
[Quidway-Serial0]nat outbound 101 interface  #是Easy ip,将acl 101允许的IP从本接口出时变换源地址。

内部服务器地址转换配置命令(静态nat)

nat server global  [port] inside  port [protocol]       #global_port不写时使用inside_port
 [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.10.1 ftp tcp
 [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.10.2 telnet tcp
 [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.10.3 www tcp



设有公网IP202.38.160.101~202.38.160.103 可以使用。             #对外访问nat

[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1   #建立地址池 
[Quidway]acl 1 
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255       #指定允许的内部网络 
[Quidway-acl-1]rule deny source any 
[Quidway-acl-1]int serial 0 
[Quidway-Serial0]nat outbound 1 address-group pool1 #在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp 
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp 
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp 
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

启动ftp服务:

[Quidway]local-user ftp password {simple|cipher} aaa service-type ftp
[Quidway]ftp server enable