华为交换机配置命令

端口表示方法E1/0/1

显示系统版本信息:display version
显示诊断信息:display diagnostic-information
显示系统当前配置:display current-configuration
显示系统保存配置: display saved-configuration
显示接口信息:display interface
显示路由信息:display ip routing-table
显示VLAN信息:display vlan
显示生成树信息:display stp
显示MAC地址表:display mac-address
显示ARP表信息:display arp
显示系统CPU使用率:display cpu
显示系统内存使用率:display memory
显示系统日志:display log
显示系统时钟:display clock
验证配置正确后,使用保存配置命令:save
删除某条命令,一般使用命令: undo 


system-view进入配置模式
操作完毕后save保存配置
quit退出接口模式到系统视图
按Tab键可以自动跳出完整命令

1、创建VLAN
vlan 2
删除VLAN
undo vlan 2

2、把端口划入VLAN
int e1/0/2
port access vlan 3
端口退出vlan(在vlan里删除端口)
inter vlan 10
undo port e 1/0/1



3、设置trunk端口
port link-type trunk(access为普通端口)

4、设置SNMP
# 设置团体名为mgr,并且可以进行读写访问。
[Sysname] snmp-agent community write mgr
# 删除团体名comaccess。
[Sysname] undo snmp-agent community comaccess

时间同步
[Sysname] interface Vlan-interface1
[Sysname-Vlan-interface1] ntp-service broadcast-client



用户:
local-user <>
password  simple/cipher <>
services-type  terminal/telnet/ssh

配置了认证登录后,必须配置用户的类型,否则会出现超级终端上登录不了的情况,
同时配level 3,否则telnet后没有相应的操作权限

5、配console
user-interface aux 0
authentication-mode scheme/password
local-user 用户名
password cipher 密码
service-type telnet terminal level 3
q
配Telnet 
user-interface vty 0 4
authentication-mode scheme【方案】
save

一般步骤:
先创建用户
设置密码
设置用户类型
配置console加密
配置telnet加密

6、更改主机名
sysname name


7、设置端口名称 端口描述


8、设置交换机管理地址
interface Vlan-interface 1
ip address 129.12.0.1 255.255.255.0

9、备份文件
tftp 1.1.1.1 get abc.txt efg.txt
tftp 1.1.1.1 put config.cfg temp.cfg

10、配置静态路由:
ip route 129.1.0.0 255.255.0.0 10.0.0.2

11、恢复出厂配置
reset saved-configuration 
reboot
出厂配置没有用户名和密码,恢复出厂设置后设置的用户名和密码依然存在;

12、配置生成树(预防环路发生)
stp enable

删除设备配置

reset saved-configuration



重启

reboot



看当前配置文件

display current-configuration 



改设备名

sysname



保存配置

save



进入特权模式

sysview

华为只有2层模式 不像cisco enale之后还要conf t



定义acl

acl nubmere XXXX(3000以上)进入以后

rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)

destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq

注意 华为默认没有deny any any 



防火墙上端口加载ACL

[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound 



防火墙上新增加用户 

local-user XXX(用户名) password simple XXX(密码)

local-user XXX service-type ppp



删除某条命令

undo(类似与cisco的no)



静态路由

ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 



对vpdn用户设置acl的接口

inte***ce Virtual-Template1



查看路由表

display ip routing-table



设定telnet密码

user-inte***ce vty 0 4 

user privilege level 3

set authentication password simple XXX



启动/关闭

启动 un shut

关闭 shut



动态nat设置

acl number 3000

rule 0 permit ip source XXX.XXX.XXX.XXX

rule 1 permit ip source XXX.XXX.XXX.XXX

rule 2 permit ip source XXX.XXX.XXX.XXX

inte***ce Ethernet1/0

description ====To-Internet(WAN)====

ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX

nat outbound 3000

ipsec policy policy1

利用acl来做 符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去



创建vlan

[shzb-crsw-s6506-1]vlan 100

华为vlan不支持name

将port放入vlan

创建了vlan后 进入vlan模式

[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8

表示从G1/0/1 到1/0/8放入VLAN 100



创建trunk

inte***ce GigabitEthernet1/0/1

duplex full 

speed 1000

* port link-type trunk

* port trunk permit vlan all

port link-aggregation group 1

带*号的是创建trunk链路的语句



vlan地址指定

inte***ce Vlan-inte***ce2

description server

ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 

vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX 

vrrp vrid 2 priority 120

vrrp vrid 2 preempt-mode timer delay 10

其中vrrp语句指定vrrp 类似与hsrp

使用vrrp要注意的是华为不支持pvst

只能一台完全是主,一台完全是备份 

在主vrrp设备上要指定

stp instance 0 root primary

stp TC-protection enable

stp enable

在从vrrp设备上要指定

stp instance 0 root secondary

stp TC-protection enable

stp enable



交换机下面绑acl

首先进入接口模式,输入qos命令

[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令

[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000 

华为交换机只能指定inbound方向



启用ospf

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 

配置ospf重发布

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static 



建立link-group(类似与cisco的channel-group)



link-aggregation group 1 mode manual

然后进入接口

port link-aggregation group 1



启用VRRP之前必须输入

vrrp ping-enable

使得客户能ping网关

 

你可能感兴趣的:(华为,网络)