• 华为常用命令

    system-view 进入系统视图

    quit 退到系统视图

    sysname 交换机命名

    vlan 20 创建vlan(进入vlan20)

    display vlan 显示vlan

    undo vlan 20 删除vlan20

    display vlan 20 显示vlan里的端口20

    Interface e1/0/24 进入端口24

    portlink-type access vlan 20 把当前端口放入vlan20

    undo porte1/0/10 删除当前VLAN端口10

    display current-configuration 显示当前配置

    02配置交换机支持TELNET

    interfacevlan 1 进入VLAN1

    ip address192.168.3.100 255.255.255.0 配置IP地址

    user-interfacevty 0 4 进入虚拟终端

    authentication-modepassword (aut password) 设置口令模式

    setauthentication password simple 222 (set aut pass sim 222) 设置口令

    userprivilege level 3(use priv lev 3) 配置用户级别

    dispcurrent-configuration (disp cur) 查看当前配置

    display ipinterface 查看交换机VLANIP配置

    resetsaved-configuration(reset saved) 删除配置(必须退到用户模式)

    reboot重启交换机

    03跨交换机VLAN的通讯

    在sw1上:

    vlan 10建立VLAN 10

    interfacee1/0/5 进入端口5

    Portdefault vlan 10 把端口5加入vlan10

    vlan 20建立VLAN 20

    interfacee1/0/15 进入端口15

    portdefault vlan 20 把端口15加入VLAN20

    interfacee1/0/24 进入端口24

    portlink-type trunk 把24端口设为TRUNK端口

    port trunkpermit vlan all 所有端口都能经过此路径

    在SW2上:

    vlan 10建立VLAN 10

    interfacee1/0/20 进入端口20

    portdefault vlan 10 把端口20放入VLAN10

    interfacee1/0/24 进入端口24

    portlink-type trunk 把24端口设为TRUNK端口

    port trunkpermit vlan all (port trunk permit vlan 10 只能为vlan10使用)24端口为所有VLAN使用

    displayinterface e1/0/24 查看端口24是否为TRUNK

    undo porttrunk permit vlan all 删除该句

    04路由器的基础命令汇总

    dispaly version 显示系统软件版本及硬件信息

    system-view 切换到系统视图

    quit 返回

    interface +接口 进入接口视图

    ip address +IP +mask 配置IP和子网掩码

    return 返回用户视图

    返回用户视图

    sysname R1 修改路由器名称为R1

    display current-configuration 查看路由器当前配置

    dispaly interface +接口查看路由器接口的状态信息

    save 保存当前配置

    display ip interface brief 查看接口与IP相关摘要信息

    display ip routing-table 查看路由表

    05telnet远程登陆配置

    user-interface vty 0 4 进入0~4前五个的VTY用户界面进行整体配置

    authentication-mode password 设置验证方式为密码

    user privilege level 3 设置用户登陆级别

    aaa 进入aaa视图

    local-user admin password cipher hello privilege level 3在aaa视图下设置账号密码和用户级别

    local-user admin service-type telnet 配置该用户接入类型为aaa

    q 退回到用户视图

    user-interface vty 0 4 进入到VTY用户视图

    authentication-mode aaa 设置验证方式aaa

    06配置Stelnet

    配置SSHserver:rsalocal-key-pair create 生成本地RSA主机密钥对

    display rsa local-key-pair public 查看本地密钥对中的公钥信息

    user-interface vty 0 4 进入VTY用户视图

    authentication-mode aaa 设置用户验证方式为aaa授权验证方式

    protocol inbound ssh 指定VTY用户只支持ssh

    q 返回到系统视图

    aaa 进入aaa视图

    local-user huawei1 password cipher huawei1 创建用户和设置用户密码

    local-user huawei1 service-type ssh 配置本地用户接入类型为ssh

    q 退回到用户视图

    ssh user huawei1 authentication-type password新建ssh用户指定ssh用户认证方式为password

    aaa 进入aaa视图

    local-user huawei1 privilege level 3 设置huawei1用户级别为3级别范围0~15

    stelnet server enable 开启ssh功能

    display ssh user-information huawei1 查看ssh用户配置信息不指定用户默认查看所有用户

    display ssh server status 查看ssh服务器全局配置信息

    07STP配置和选路规则

    stp enable 在交换机上启用STP

    stp mode stp

    dis stp 查看stp配置

    dis stp brief 查看接口摘要信息

    stp priority 4096 修改交换机优先级为4096

    stp root primary 设置交换机为主根交换机

    stp root secondary 命令配置备份交换机

    display stp interface Ethernet 0/0/2 查看e0/0/2接口的开销值

    int e0/0/2

    stp cost 2000 配置接口e0/0/2的带价值为2000

    stp timer forward-delay 3000 修改STP的ForwardDelay时间为3000cs也就是30s

    stp bridge-diameter 3 命令设置网络的直径为3

    stp mode rstp 启用RSTP使用RSTP可以缩短收敛时间

    int e0/0/1

    stp edged-port enable 配置接口e0/0/1为边缘端口不参与生成树的计算

    08配置MSTP多实例

    stp region-configuration 进入MST域视图

    region-name huawei 配置MST域名为huawei

    revision-level 1 配置MSTP的修订级别为1

    instance 1 vlan 10 指定VLAN10映射到MSTI1

    active region-configuration 激活MST域配置

    display stp region-configuration 查看交换机上当前生效的MST域配置信息

    dis stp instance 0 brief 查看实例0中的生成树状态和统计的摘要信息

    stp instance 2 priority 0 配置交换机成位实例2中的根交换机

    09RIP路由协议配置

    rip 创建开启协议进程

    network + ip 对指定网段接口使能RIP功能IP地址是与路由器直连的网段

    debugging rip 1 查看RIP定期更新情况

    terminal debugging

    terminal monitor 在屏幕上显示debug信息

    undo debugging rip 1undo debug all 命令关闭debug调试功能

    在上面的配置基础上配置RIP2

    rip 进入子视图模式

    version 2 配置版本

    或者直接配置

    rip 1

    version 2

    network + ip

    10OSPF单区域配置

    ospf 1 进入ospf视图1代表进程号

    area 0 创建区域并进入OSPF区域视图,输入要创建的区域ID,骨干区域即区域0

    network +IP +匹配码

    display ospf interface 命令查看OSPF接口通告是否正确、

    display ospf peer 查看OSPF邻居状态

    display ip routing-table protocol ospf 查看OSPF路由表

    11配置OSPF区域明文认证

    ospf 1

    area 1

    authentication-mode simple plain huawei plain是口令以明文方式显示

    authentication-mode md5 1 huawei 配置区域密文认证

    12配置链路认证

    int g0/0/1

    ospf authentication-mode md5 1 huawei 在一条链路中的两个接口配置要相同

    13配置抑制接口

    ospf 1

    silent-interface GigabitEthernet 0/0/1 禁止接口g0/0/1接收和发送ospf报文

    14技巧对多个接口配置接口抑制

    ospf 1

    silent-interface all 抑制所有接口

    un

    display ip routing-table 10.0.1.1 查看10.0.1.1所在网段的路由条目

    15基于接口修改

    int g0/0/0

    ospf network-type p2mp 修改ospf的网络类型为多到多点

    ospf network-type broadcast 修改ospf的网络类型为广播

    ospf dr-priority 100 修改g0/0/0接口的DR优先级为100

    reset ospf process 重启ospf进程

    ospf cost 1000 修改ospf的开销值为1000

    ospf timer hello 20 修改HELLO计时器为20s

    ospf timer dead 80 修改dead计时器为80s

    ospf 1

    preference 110 修改ospf优先级为110值越大优先级越低

    16路由引入

    ospf 1

    import-route rip 1 在ospf进程中引入rip

    default-route-advertise always 在ospf进程中引入默认路由

    rip

    import-route ospf 1 在rip进程中引入ospf

    import-route ospf cost 3 ospf 引入rip时配置开销值

    default-route originate 在RIP进程中发布默认路由

    17vrrp(虚拟路由器冗余协议)基本配置

    int g0/0/0

    vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254

    vrrp vrid 1 priority 120 修改优先级为120

    display vrrp 查看vrrp信息

    display vrrp brief

    display vrrp interface g0/0/0 查看VRRP的工作状态

    18配置VRRP多备份组

    int g0/0/0

    vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254

    vrrp vrid 1 priority 120 修改优先级为120

    vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组,备份组号为2,配置虚拟IP为172.16.1.253

    int g0/0/0

    vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组,备份组号为1,配置虚拟IP为172.16.1.254

    vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组,备份组号为2,配置虚拟IP为172.16.1.253

    vrrp vrid 2 priority 120 修改优先级为120

    vrrp vrid 2 preempt-mode disable 开启非抢占方式

    19配置VRRP的跟踪接口及认证

    int g0/0/1

    vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50监视上行接口G0/0/0,当此接口断掉时,裁减优先级50,使优先级为70

    vrrp vrid 1 authentication-mode md5 huawei 认证配置

    20配置基本的访问控制表

    acl 2000 创建一个编号型ACL,基本ACL的范围是2000~29999

    rule 5 permit source 1.1.1.1 0指定规则ID为5,允许数据源地址为1.1.1.1的报文通过,反掩码全为0,即精确匹配

    rule 10 deny source any 指定ID为10,拒绝任意源地址的数据包通过

    display acl all 查看设备上所有的访问控制列表。 作者:弱电智能化-预算造价 https://www.bilibili.com/read/cv15438480?spm_id_from=…0.0 出处:bilibili

  • 相关阅读:
    Android studio 一次编译生成32位和64位bin和lib
    【Java 基础面试题】string和stringbuffer和stringbuilder的区别是什么(135)
    2022第四季度的机遇,Genesis Universe限量卡牌争夺战开启
    小程序中实现获取全部数据
    安全协议之-TLS握手过程详解
    基于centos、alpine制作Java JDK基础镜像
    1. CSS 选择器及其优先级?
    SQL Server 数据库排序规则报错“由于一个或多个对象访问此列,ALTER TABLE ALTER COLUMN fid 失败”解决办法
    【C++游戏引擎Easy2D】想做游戏,这三个功能少不了(time+renderer+logger)
    河南灵活就业平台能降低企业所得税吗?
  • 原文地址:https://blog.csdn.net/qq_54947566/article/details/128099473