华为常用命令合集

 从用户视图切换到系统视图 system–view

从系统视图切换到用户视图 quit

连入接口命令interface

IP地址、子网掩码配置命令 ip address

接口IP信息查看命令 displayip interface brief

IPv4路由表信息查询命令 displayip routing–table

命令自动补全快捷键【Tab】

快捷键查看命令 display hotkey

路由名称修改命令sysname (参数)

设置路由器时钟命令 clock datetime设置路由器时区命令 clock timezone(时区){add|minus}(偏移时间)[正向偏移add ;负向偏移minus]

登录标题修改命令 header login

header login information “ ”

登录成功后标题设置命令headershell

header shell information “ ”

路由信息查看命令 display version

路由当前配置查看命令 displaycurrent–configuration

接口状态查询命令 displayinterface gigabitethernet0/0/0

退格键BavkSpace

删除光标位置的前一个字符,光标左移;若已经到达命令起始位置,则停止

左光标键或

光标向左移动一个字符位置;若已经到达命令起始位置,则停止。

右光标键或

光标向右移动一个字符位置;若已经到达命令起始位置,则停止。

删除键Delete

删除光标所在位置的一个字符,光标位置保持不动,光标后方字符向左移动一个字符位置;若已经到达命令尾部,则停止

上光标键【Ctrl+P】

显示上一条历史命令。如果需显示更早的历史命令,可以重复使用该功能键。

下光标键【Ctrl+N】

显示下一条历史命令,课重复使用该功能键

设备当前配置情况查看命令:displaycurrent-configuration

快捷键

Ctrl+A 将光标移动到当前行的开始

Ctrl+E 将光标移动到当前行的末尾

Ctrl+N 将光标向下移动一行

Ctrl+P 将光标向上移动一行

Ctrl+C 停止当前正在执行的功能

Ctrl+ F 返回到用户视图,相当于return命令

{Tab}键 部分帮助的功能,输入不完整的关键字后按下Tab键,系统自动补全关键字

设备当前支持用户界面信息查看命令:display user-interface

用户界面切换命令:user-interface(用户界面相对编号)(用户界面可选参数)

在对应的用户视图下对用户权限配置命令: user privilege level (用户级别)

配置用户界面验证方式的命令:authentication-mode{aaa|none|password}

配置VTY为aaa验证方式的用户名和密码

命令:aaa

命令:local-user (用户名) password cipher (密码)

命令:local-user (用户名) service-type telnet(代指接入类型)

配置用户权限命令:local-user (用户名) password cipher (密码) privilege level(权限) ;

local-user(用户名) privilege level(权限)

配置Console用户界面为Password验证

命令:set authentication password cipher (密码)

Console用户配置信息查看命令:displaycurrent-configuration

手动保存当前配置命令:save【configuration-file】参数configuration-file为指定的配置文件名,格式必须是”*.cfg"或”*.zip"

周期性自动保存的设置

用户视图命令:

开启周期性自动保存命令:autosave interval on

设置自动保存周期命令:autosave intervaltime 参数time为指定周期的时间周期(参数:time取值应大于10 min)

开启定时自动保存命令:autosave time on

设置定时保存命令:autosave time time-value 参数time-value为自动保存的时间点

下次启动的配置文件夹设置命令:startup saved-configuration configuration-file 参数configuration-file为指定配置文件

当前配置与下次启动配置文件差异查看命令:compare configuration

查看当前文件下命令:dir[/all][filename|directory] all表示查看当前命令下的文件和目录,参数filename表示待查看文件的名称;

directory表示待查看目录的路径

所在目录查询命令:pwd

新建目录的命令:mkdir directory 参数directory表示需要创建的目录(创建文件夹)

复制并重命名文件:copysource-fliename destinction-filename 参数source-fliename表示被复制文件的路径及源文件名:

destinction-filename表示目标文件的路径及其目标文件名。

修改当前工作路径命令:cd directory

删除文件命令:delete 【/unreserved】[/force]filename

/unerserved表示彻底删除指定文件,删除的文件将不可恢复

/force 表示无需确认直接删除文件

参数filename表示删除的文件名

注解:如果不适用/unreserved,则delete命令删除的文件将被保存到回收站中。

恢复回收站中的文件命令:undelete

彻底删除回收站中的所有文件命令:reset recycle-bin

TFTP文件传输命令:tftp tftp-server{get|put}source-filename[destination-filename]

参数tftp-server表示TFTP服务器的IP地址;get表示从TFTP服务器下载文件到TFTP客户端;Put表示TFTP客户端上传文件到TFTP服务

器。source-filename表示源文件名;destination-filename表示目标文件名。

TELNET

配置Telnet的验证方式为密码验证方式: authentication-mode password

ste authentication password cipher (密码)

远程登录设备命令:Telnet ip-address 参数ip-address为登录设备IP地址

FTP

建立FTP连接命令:ftp host-ip 【port-nuber】 参数host-ip表示FTP服务器的IP地址;port-number表示FTP服务器的端口号。

从FTP服务器下载文件到FTP客户端命令:getsource-filename【destination-filename】

从FTP客户端上传文件到FTP服务器命令:putsource-filename【destination-filename】

查看FTP服务器文件夹状态查询命令:ls

查看设备当前设置的下次启动时所用的启动文件情况命令:displaystartup

设置下次启动使用的系统软件文件的命令:startup system-software system-file 参数system-file表示指定的系统软件文件名

Telnet登录方式:tnlnet ip-address 参数ip-address表示ip地址

查看已经登录信息命令:display users

SSH

生成本地RSA主机秘钥命令:rsa local-key-pair create

新建SSH用户命令:ssh user (用户名) authentication-type password(代指类型)

在ssh服务端查看ssh用户配置命令:displayssh user-information (用户名)

开启ssh服务命令:stelnet server enable (服务开启命令)

首次启用认证命令:ssh client first-time enable 客户端命令

指定用户只支持ssh协议:protocol inbound ssh

指定用户的服务类型:local-user (用户名)service-type ssh

查看SSH服务器端的当前回话连接信息:display ssh serversession

查看ssh服务全局配置信息命令:displayssh serverstatus

查看本地秘钥对中的公钥部分命令:displayrsa local-key-pair public

SFTP

需配置本地用户为SSH接入类型

指定FTP用户可访问目录的命令:local-user (用户名) ftp-directoryflash: (默认为空,不可不配)

配置交换机双工模式

关掉自协议商双工:undo negotiation auto

手工指定双工模式为全双工:duplexfull

以太网接口速率配置:speed (大小)【单位Mbit/s】

ARP及proxy ARP

在PC机下查看主机ARP表:arp -a

查看ARPb表:display arp all

添加静态IP和MAC地址:arp static(IP地址)(MAC地址)

开启代理ARP(Proxy ARP):arp-proxy enable 接口视图下

VLAN基本配置及Access接口

创建单个VLAN:vlan (参数)

创建多个VLAN:vlan batch (参数1)(参数2)

配置接口为Access类型接口:port link-type access

配置接口的默认VLAN同时加入VLAN中:port defaultvlan (参数)

查看VLAN相关信息(接口和所属vlna的对应关系):displayvlan

vlan基本配置 trunk

标记命令:description (参数)

查看vlan的简单信息:displayvlan summary

查看vlan和接口配置情况:display portvlan

设置接口为trunk接口:port link-type trunk

设置trunk接口允许通过的vlan:port trunk allow-passvlan (参数) 【可是同时设置允许多个通过 (all为全部)】

Hybrid接口

恢复接口默认VLAN:undo port defaultvlan

删除VLAN:undo VLAN(参数)

修改接口类型为默认的Hybrid类型:port link-type hybrid

配置交换机在该接口转发指定VLAN的帧:port hybrid untagged vlan(参数/all)

设置Hybrid接口的默认VLANID :port hybrid pvid vlan (参数)

配置接口接收的VLANtag帧:port hybrid tagged vlan (参数/all)

单臂路由实VLAN间路由

配置路由端口子接口(逻辑接口):interface gigabitethernet0/0/0。x

配置子接口对一层tag报文的终极功能:dot1q termination vid (参数)

开启子接口ARP广播功能:ARP broadcast enable

注解:不开启此功能,将导致子接口无法主动发送ARP广播报文,以及向外转发IP报文

Ping跟踪查看命令:tracert (ip)

使用三层交换实现VLAN间路由

创建VLANif接口命令:interface VLANif (参数)

GVRP配置:

开启gvrp服务:gvrp

查看gvrp的使用情况:display gvrp status

查看端口的gvrp统计信息:display gvrp statistics

配置模式为fixed:gvrp registration fixed (接口)()

配置模式为forbidden:gvrp registration forbidden (接口)

删除配置命令:undo(参数) 参数:为配置项

STP基本配置命令:

配置设备STP的工作模式:stp mode {mstp|rstp|stp}

开启stp服务:stp enable

配置桥的优先级:stp priority priority

参数:取值范围0——61440 步长4096 缺省值32768 参数越小,设备被选举为根桥的可能性越大

配置设备为根桥:stp root primary

配置设备为备份根桥:stp rootsecondary 桥有限级默认为4096 不可修改优先级

生成树的状态信息与统计信息查询:displaystp [interface interface-type interface-number][brief]

配置接口的开销值:stp cost (参数)

查看设备的接口信息:display (interface-type interface-number)

stp定时器

ping (ip) -t

定时配置:stp timer (参数)(时间单位 cs)

关闭命令:shutdown

配置网络直径:stp bridge-diameter(参数)

边缘接口配置:stp edged-port enable

MSTP基础配置

进入mst域视窗:stp region-configuration

配置MST域名:region-name(参数)

配置mstp的修订级别:revision-level(参数)

制定VLAN的映射到mstp实例生成树:instance (参数) VLAN(参数)

激活mst:active region-configuration

查看mst域配置信息:displaystp region-configuration

查看实例中的生成树信息:displaystp instance (参数) brief

配置交换机为实例中的根:stp instance (参数)priority(参数)

Smart Link 与Monitor Link配置

创建smart link组并接入窗口:smart-link group (参数)

开启smart link组功能:smart-link enable

关闭生成树:stp disable 【接口命令】

配置主接口:port(nterface-type interface-number)master

配置备份接口:port(nterface-type interface-number)slave

开启回切功能:restore enable

设置回切时间:timer wtr (参数)

查看smart link组状态:display smart-link group (参数)

启用monitor link组:monitor-link group(参数)

配置monitor link上行接口:port(nterface-type interface-number)uplink

配置monitor link下行接口:port(nterface-type interface-number)downlink

配置monitor link回切时间:timer recover-time (参数)

配置Eth-trunk链路聚合

创建Eth-trunk接口:interface Eth-trunk(参数)

指定Eth-trunk为手工负载分担模式:mode manual load-balance

查看Eth-trunk的接口状态:display Eth-trunk(参数)

查看Eth-trunk的接口信息:displayinterface Eth-trunk(参数)

查看Eth-trunk的详细信息:disp trunkmembership eth-trunk(参数)

指定Eth-trunk为静态lacp模式:mode lacp-static

指定接口加入指定Eth-trunk接口:Eth-trunk (参数)

配置活动接口上线阙值:max active-linknumber (参数)

修改优先级:lacp priority(参数) 参数:可取值范围0~32768

静态路由

配置下一跳路由ip:IP route-static(目的地址IP段)(子网掩码)(目的IP)

IP route-static(参数1)(参数2)(nterface-type interface-number)

配置静态IP :IP route-static 0.0.0.0 0(参数3)

配置路由表优先级:IP route-static (参数1 )(参数2)(参数3)preference(参数)

查看静态路由信息:displayip routing-table protocol static

查看路由表手动添加信息:displayip routing-table protocol static

RIP配置

rip协议基本配置

环回地址接口:Loopback (参数)

开启并创建rip协议:rip 默认情况下是ripv1

网段接口rip功能制定(开启)命令:network (参数) 参数:ip段

查看rip协议更更新情况并开启rip调试功能;debugging rip (参数) <>命令

开启debug信息屏幕显示功能:terminal debugging

terminal monitor

关闭debug命令:undo debugging rip (参数)

undo debugging all

某类型调试信息查看:debugging rip (参数)(?) 参数“?”:表示获取帮助,查看相关命令

ripv2搭建(开启ripv2):version 2

RIPV2认证

简单密码认证:rip authentication-mode simple (密码)

MD5密文验证:rip authentication-mode md5 (usual/nonstandard)(密码) usual:表示使用通用报文格式;

nonstandard:表示使用非标准报文格式(IETF标准)

RIp路由协议的汇总

查看rip默认配置信息:display default-parameter rip

ripv2自动汇总:summary always (自动开启)

ripv2汇总关闭:undo summary

关闭相应接口下水平分割功能:undo rip split-horizon

相应接口下配置ripv2手动汇总:rip summary-address( 网络地址)(子网掩码)

配置rip的版本兼容,定时器及协议优先级

配置以广播形式发送ripv2报文命令:rip version 2 broadcast

配置以组播形式发送ripv2报文命令:rip version 2 multicast

停止发送rip路由更新(撤销rip报文更新)命令:undo rip output(端口视图下命令)

rip发布数据库中所有激活路由查看命令:displayrip (域)database

rip定时器修改命令:timersrip (更行定时器)(超市计时器)(垃圾收集定时器)

rip路由优先级需改命令:preference(参数)

rip配置全局信息查看命令:displayrip

配置rip抑制接口及单播更新

配置rip接口为抑制接口(静默接口)命令:silent-interface(接口号)

配置rip单播更新命令:peer(ip地址)

undo rip output 命令来抑制接口,即使配置了单播更新也是无法再以单播的形式发送路由更新的。

禁止接口接收rip报文命令:undo rip input

优先级:

silent-interface >rip output

silent-interface >rip output

RIP与不连续子网

ripv1中解决不连续子网问题的方法

给接口配置第二个ip地址

命令:ip address (ip地址) sub

ripv2 中解决不连续子网问题的方式

关闭vipv2自动汇总v

rip的水平分割及触发更新

打开debug(调试)功能:debugging rip 1 send (接口号)

查看外发的路由条目:terminal monitor

terminal debugging

关闭debug功能:undo debugging all

接口视图下关闭水平分割功能:undo rip split-horizon

接口视图下开启毒性逆转:rip poison-reverse

配置rip路由附加度量值

接口视图命令: 配置rip Metricin(增加接受度量):rip metricin 2

配置rip Metricout(增加发送度量):rip metricout 2

检测源地址到达目标地址所经过网管:tracert #.#.#.#

rip故障处理

查看接口配置信息命令:displaycurrent-configuration interface (接口号)

”对应“信息查询命令:displaythis

接口水平分割信息查询命令:displayrip 1 interface (接口号)verbose

查看链路认证信息命令:displayrip1 statistics interface(接口号)

检测是否可以正常收发rip路由(查看rip路由表):displayip routing-table protocol rip

检查路由路由度量值命令:displayrip 1 route

查看所有与字符串rip相关的配置命令:display current-configuration |{ include(包含所有)rip参

数}

rip路由引进

引入源路由~路由引入命令:import-route direct(直接)

学习引入~路由引入命令:import-route {static(静态的)参数}

查看rip邻居:displayrip 1 neighbor

OSPF区域配置

创建ospf命令:ospf 0(0默认为主干区域)

创建ospf区域命令:area (区域ID)

指定ospf协议接口和接口所属区域:network (iP地址段)(ip所属网管对应子网位)

检查ospf接口通告:display ospf interface

查看ospf邻居状态:display ospf peer (brief:简短的)

查看ospf路由表:displayip routing-table protocol ospf

查看ospf链路状态数据库信息:display ospf lsdb

ospf认证与被动接口配置

区域明文认证:authentication-mode simple plain(密码) {plain:表示明文显示}

区域密文认证:authentication-mode md5 1 (密码) {1:为验证字标识符}

链路认证:ospf authentication-mode md5 1 (密码)

配置被动接口,禁止接口接收和发送ospf报文:silent-interface (接口号){all}

Router-ID DR与BDR

查看当前设备Router-ID:displayrouter id

配置router-id:router id #.#.#.#

重置ospf协议进程:reset ospf process

配置ospf协议私有router-id:ospf 1 routef-id(IP地址)

ospf网络类型点到多点配置:ospf network-type p2mp

还原默认广播类型:ospf network-type broadcast

配置接口DR优先级:ospf dr-priority(参数)

ospf开销值,协议优先级及计时器的修改

修改ospf协议优先级:prefernece (参数)

配置运行ospf协议所需开销值:ospf cost (参数)

修改hello计时器命令:ospf timer hello (参数)

修改dead计时器命令:ospf timer dead(参数)

rip与ospf的配置

双向引入路由命令:import-route (参数rip/ospf)

手工配置引入时的开销:imoprt-toute (参数rip/ospf) cost 参数)

rip默认路由发布:default-route originate

ospf默认路由发布:default-route-advertise always

IPV6

开启ipv6全局功能:ipv6

在端口下开启ipv6功能:ipv6 enable

配置自动生成的链路本地地址:ipv6 address auto link-local

查看自动生成的链路本地地址:displayipv6 interface

配置ipv6命令:ipv6 address(地址)

查看配置的全局地址:displayipv6 interface (接口号)

配置结果查看命令:displayipv6 interface brief

配置ripng进程:ripng (参数)

启用接口ripng:ripng (参数)enable

查看ripng (参数)路由信息:displayripng 1 route

创建ospfv3进程(参数):opsfv3 (参数)

配置router-ID:router id (#.#.#.#)

在接口下配置ospfv3进程区域:ospfv3 (参数) area (参数)

DNCP

开启dhcp功能:dhcp enable

开启接口dhcp服务功能:dhcp select interface

配置租期:dhcp servse lease [day] (参数)

配置地址池中不参与分配的地址范围:dhcp server excluded -ip-address(ip段始)(ip段尾)

指定接口下dns服务器:dhcp server dns-list (ip 地址)

查看dhcp地址池中地址分布情况:displayip pool

创建一个全局地址池:ip pool (名称)

配置全局地址池分配网段范围:network(ip地址)

配置dncp客户端网关地址:gateway-list (ip地址)

开启接口的dncp功能使用全局地址池为客户端分配地址:dhcp select global

开启接口dhcp中继gon功能:dhcp select relay

指定dhcp服务器地址:dhcp releyserver-ip (ip地址)

创建dhcp服务器组:dhcp server group (名称)

添加远端dhcp服务器组:dhcp-server (ip地址)

配置端口到指定的服务器组:dhcp relayserver-select (名称)

基本ACL

基本acl规则的命令结构:

rule [rule-id] {deny | permit} [source {source-addresssource-wildcard | any } | fragment |logging | time-range time[1]name]

参数说明:

rule:表示这是一条规则

rele-id:表示这条规则的编号

deny| permit:表示这是一个二选一选项,表明这条规则的相关处理动作。deny表示“拒绝”;permit表示“允许”。

source:表示源ip地址信息

source-address: 表示具体的源ip地址

source-wildcard:表示与source-address相对应得匹配符

any:表示源ip地址可以是任何地址

fragment:表示该规则只对分区非首片分区报文有效

logging:表示需要将匹配上该规则的ip报文进行日志记录

time-range time-name :表示该规则的生效时间段为time-name

编号区分:

2000~2999基本acl

3000~3999高级acl

4000~4999二层acl

5000~5999自定义acl

创建ACL:acl (编号)

拒接源ip地址规报文则:rule denysource (ip地址)(匹配符)

拒接目的ip地址报文规则:rule deny destination (ip地址)(匹配符)

使用报文过滤技术将acl规则应用到接口上:traffic-filter [utbound/inbound] acl (编号)(utbound表示出站,inbound表示入站)

允许源地址的规则:rule(规则id)permitsource (ip地址)(子网掩码)[any]

拒接源地址的规则:rule (规则id)denysource (ip地址)(子网掩码)[any]

查看acl(编号)的配置:display acl (编号)

基础过滤工具

数据方向调用acl:acl(编号) [inbound//utbound]

查看设备控制访问列表:display acl all

高级acl股则格式:rule (规则id)permit / deny(协议) source (ip地址)(子网掩码) [any]

配置(filter-policy)过滤策略调用acl:filter-policy(acl编号) impory

配置前缀列表过滤路由:ip ip-prefix 1 deny(ip地址) (子网掩码)greater-equal (网络位)

less-equal(网络位)

注解:

greater-equal:表示大于等于

less-equal:表示小于等于

配置放行所有其它路由:ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32

配置(filter-policy)过滤策略调前缀列表:filter-policyip-prefix 1 import

SNMP协议基础配置

开启agent命令:snmp-agent

查看系统信息:display SNMP-agentsys-info

配置snmp版本:snmp-agentsys-info [v1/v2c/v3]

查看agent信息:displaysnmp-agentsys-info version

配置nms管理权限:

acl (编号)

限制管理设备:rule (规则编号) permitsource (ip地址)(子网掩码)

不允许管理设备:rule (规则编号)denysource (ip地址) (子网掩码)

配置用户组,用户名,并指定使用acl: snmp-agent usm-userv3 (用户名)

(用户组)acl (编号)

查看SNMPv3的用户信息:displaysnmp-agentsum-user

配置Agent发送trap消息:snmp-agent target-host trap-hostname (网管名) address(目标地址池)

udp-port (端口号) trap-paramsname (网管名)

开启设备告警开关:snmp-agent trap enable

设置告警消息列队长度:snmp-agent trap queue-size (参数值)

设置报文消息保存时间:snmp-agent trap life (参数值)

配置管理员联系方式:snmp-agentsys-info contactcall admin (电话号码)

查看snmp Agent输出网管:displaysnmp-agent target-host

GRE协议基本配置(tunnel隧道创建)

创建隧道接口:interface tunnel (接口号)

指定隧道模式为gre:tunnel-protocol gre

配置接口源地址:source (ip地址)

配置接口目标地址:destination (ip地址)

注解:一条隧道链路两端接口ip地址必须在同一个网站

注解:trunnel接口信息显示:Line protocol currentstate : DOWN 不知道如何启用

配置动态路由协议省略

NTP

静态nat内部地址池到外部地址池一对一转换:natstatic global (外部地址) inside (内部地址)

查看静态ntp配置信息:display natstatic

配置nat outbound 外网地址池:nat addres-group 1 (头ip地址)(尾ip地址)

acl (编号)

rule (规则编号)permitsource (ip地址)(子网掩码)

在接口下将acl与地址池相关联:nat outbounb (acl编号) address-group 1 no-pat

注解:只有acl规定的地址才可以使用地址池进行地址转换

查看NAT outbound信息:display nat outbound

在接口上配置Easy-ip特性,使用接口地址为转化后的地址:nat outbound (acl编号)

查看NAT Session的详细信息:display natsession protocol udp verbose

在接口指定内网服务器映射之外网,外网访问内网服务器,指定服务器通信协议类型为tcp:

命令:natserver protocol [tcp(协议类型)] global (服务器公网地址)[fcp(服务协议)] inside

(服务器私网地址) [ftp(协议端口号,ftp协议默认端口号为21)]

启用nat alc功能:nat alg ftp enable

查看natserver信息:display natserver

VRRP

在接口穿件vrrp备份组:vrrp vrid (id号) virtual-ip (ip地址)

配置接口vrrp优先级:vrrp vrid (id 号) priority(参数)

查看vrrp信息:displayvrrp / brief(简要状态) /interface (详细状态)

修改虚拟组为非抢占模式:vrrp vrid (id号) preempt-mode disable

配置上行接口监控:vrrp vrid (id号) track interface (上行接口号)reduced (参数)

vrrp接口md5认证:vrrp vrid (id号) authentication-mode md5(密码)

ppp认证

设置本端的ppp协议对对端设备的认证方式为pap:ppp authentication-mode pap domain (域名)

进入aaa视图,创建认证方案:authentication-scheme (域名-id)

配置认证模式为本地认证:authentication-mode local

创建域,并进入域视图:domain (域名)

配置域的认证方式:authentication-scheme (域名-id)

在aaa视图下,配置储存在本地,对对端口认证所使用的用户名和密码

local-user (用户名)passwork cipher (密码)

local-user (用户名) service-type ppp

配置本端被对端以pap认证时本地发送的pap用户和密码

ppp pap local-user (用户名) password cipher (密码)

在接口下配置认证方式为chap:ppp authentication-mode chap

在对端接口下配置chcp认证的用户名和密码:ppp chap (用户名)

ppp chap password (密码)

在接口下配置链路层协议HDLC:link-protocol hdlc

帧中继

接口配置链路层协议为FR:link-protocol fr

允许帧中继逆向解析地址生产地址映射表:fr inarp

接口下手动配置ip地址与DLCI的静态映射:fr map ip (ip地址) (DLCI)[broadcast]

查看pvc的建立情况:displayfr pvc-info

手工配置ospf邻居:peer (ip地址)

SNMP配置发送主机192.168.1.1

配置交换机的读团体名和写团体名为“public”

snmp-agent

snmp-agent community read public /设置读团体名:public/

snmp-agent community write private /设置写团体名:private/

配置SNMP版本 (all是所有版本)

snmp-agent sys-info version all

snmp-agent sys-info contact 192.168.1.1 /设置联系方式/

snmp-agent sys-info location 3F jifang /设置设备位置/

snmp-agent target-host trap address udp-domain 172.16.149.253 params securityname public

/允许向网管工作站(NMS)192.168.1.1发送Trap报文,使用的团体名为public/

镜像口配置

例如配置GigabitEthernet0/0/1端口流量镜像到GigabitEthernet0/0/2上

[Quidway] observe-port 1 interface gigabitethernet 0/0/2 //配置观察接口

[Quidway] interface gigabitethernet 0/0/1 //进入被镜像端口

[Quidway-GigabitEthernet0/0/1] port-mirroring to observe-port 1 both双向

outbound 镜像出口流量 inbound 镜像进口流量

//配置镜像到观察端口

忘记console的密码,恢复出厂设置

1、首先用console线连接交换机和主机,打开bai终端,然后重启交换机,然后在终端上会显示很多东西,当出现下面红框内的话是,按CTRL+B;

2、输入BOOTROM的密码:[email protected]

盒式交换机的某些款型支持使用快捷键“Ctrl+E”进入BootROM主菜单,请根据设备的界面提示操作。

盒式交换机在V100R006C03之前的版本,BootROM默认密码为huawei;在V100R006C03及其之后的版本,默认密码为[email protected]

框式交换机在V100R006C03之前的版本,BootROM默认密码为9300;在V100R006C03及其之后的版本,默认密码为[email protected]

3、出现下图内容后,选择“7. Clear password for console user”,在底部光标出输入“7”;

4、出现下图内容后,选择“1. Boot with default mode”,在底部光标出输入“1”

5、稍等片刻即可完成,此时交换机是没有密码的,接下来通过命令给交换机增加密码,确保交换机的安全性。

华为常用命令合集_第1张图片

重置交换机且不保存配置

用户模式下输入reset saved-configuration

输入reboot,并在接下zhi的第一个询问中选择“N”,第二个询问中选择“Y”。

重启完成之后即可发现所有配置均已清空。

你可能感兴趣的:(华为,信息与通信,运维,网络)