### 用户模式命令 *** clock timezone 时区名字 add 当地时区时间 #设置系统时区 clock datatime 08:00:00 2021-04-19 #设置系统时间 reset saved-configuration #清空配置文件 display current-configuration #显示系统配置 startup system-software 文件名 #使用新的vrp系统文件启动 BOOTROM菜单默认密码huawei,高版本Admin@huawei reset recycle-bin #清空回收站文件 display saved-configuration #查看保存的配置文件 display startup #查看下次启动使用的配置文件 save #保存配置 ### 系统模式命令 "system" sysname 名字 #给设备重命名 header shell information "内容" #设置登录内容 display ip routing-table #查看路由表 telnet server port 端口号 #设置Telnet远程端口号 ### 接口模式命令 "interface 接口" *** undo portswitch #将二层口切换到三层口 ### 同时配置多个端口 int range G0/0/1 to G0/0/5 > 华为设备只有三层口可以直接配置IP,二层只能通过vlan,低级设备只有wan口是三层 undo shutdown #启用接口 shutdown #关闭接口 display this #显示接口配置 description 内容 #设置接口的描述信息 ip address IP地址 掩码 sub #环回接口下,配置子地址 ### 用户界面模式命令 "user-interface 接口" *** authentication-mode 验证方式 #设置登录方式为password,aaa,空 idle-timeout N分钟 #用户接口模式下,设置登录超时时间,0为永不超时,等同于undo idle-timeout set authentication password cipher 密码 #设置登录密码 user privilege level 级别 #为接口设置用户级别 > 用户级别:0参观级;1监控级;2配置级;3-15管理级命令级别:0参观级;0、1监控级;0/1/2配置级;0/1/2/3管理级 ### 路由协议模式命令 *** ### VLAN模式命令 批量创建vlan vlan batch 10 20 30 *** ### 通用模式命令(在所有模式都可使用) display ip interface brief #查看端口配置信息 ### STP(生成树协议)命令 *** stp enable #开启stp协议 stp mode stp #切换stp协议,华为默认为mstp协议 stp root primary #设置主要根桥 stp root secondary #设置次要根桥 undo stp root #设置根桥 stp priority 数字 #设置根桥优先级,数字越小级别越高 undo stp priority #恢复stp缺省优先级 stp port priority 数字 #在接口模式下,设置端口优先级,数字越小优先级越高 undo stp port priority #在接口模式下,恢复端口缺省优先级 stp cost 数字 #在接口模式下,修改端口的开销值 undo stp cost #在接口模式下,恢复端口缺省开销值 display stp #查看根桥信息 display stp brief #查看stp接口信息 ### RSTP(快速生成树协议)命令 *** stp edged-port enable #在接口模式下,配置端口为边缘端口 stp bpdu-protection #配置bpdu保护功能 stp loop-protection #在非根桥交换机的根端口和Alternate口配置环路保护功能 ### 静态路由 *** ip route-static 目的网络 子网掩码 下一跳ip #系统模式下,配置静态路由,需双向配置 ip route-static 目的网络 子网掩码 下一跳ip preference 80 #系统模式下,通过降低优先级,配置备份静态路由,缺省优先级为60 undo ip route-static 目的网络 子网掩码 下一跳ip preference 80 #系统模式下,删除此静态路由 ip route-static 0.0.0.0 0 下一跳ip preference 80 #配置备份缺省路由,双向配置 ### RIP(距离矢量型路由协议) *** interface LoopBack 数字 #系统模式下,进入虚拟环回接口,需要配置IP ip address ip地址 掩码 sub #在环回接口下,配置子环回地址 rip 进程号 #系统模式下,进入rip协议,进程号默认为1,删除rip进程,在命令前加undo version 2 #在rip协议下,使用RIP协议版本2 rip summary-address 网络地址 子网掩码 #在接口模式下,配置路由汇总,减小路由表 undo summary #接口模式下,取消RIP协议自动汇总 network 直连网络 #rip协议模式下,通告本路由的直连网络,输入网络地址,如:10.0.0.0 reset ip routing-table statistics protocol rip #清除错误的RIP路由信息 display ip routing-table protocol rip #查看RIP协议的路由表 silent-interface 端口 #在rip协议下,使端口进入沉默模式,只接受其他路由发送的通告,不向其他路由发送通告,解除方式在命令前加undo rip authentication-mode simple 密码 #在接口模式下,配置rip明文认证,相连的两个接口要设置同一认证方式 rip authentication-mode md5 usual 密码 #在接口模式下,配置rip的MD5认证 undo rip authentication-mode #删除rip认证配置 rip version 1 #接口模式下,对使用rip2协议的路由同时兼容rip1协议 debugging rip 1 #用户模式下,开启RIP调试功能 > display debugging #用户模式下,显示当前调试信息terminal debugging #用户模式下,将debug信息在终端显示undo debugging rip 进程号 #用户模式下,关闭debug调试,undo debugging all #关闭调试功能debugging rip 1 event #用户模式下,查看路由器发出和收到的定期更新事件"过多开起debug命令,会大量占用路由器资源,甚至导致宕机" ### OSPF(开放式最短路径优先协议"ospf属于链路状态型路由协议") *** ospf 进程号 router-id 路由器ID(环回地址) #系统模式下,进入ospf配置模式,进程号默认为1,进程号只有本地意义. area 区域号(数字) #ospf协议模式下.进入区域配置视图 network 10.1.1.1 反掩码 #区域配置模式下,通告设备接口的网络,反掩码将正掩码取反(255.255.255.0的反掩码就是0.0.0.255),取消单个通告在命令前加undo authentication-mode md5 1 cipher 密码 #区域配置模式下,设置ospf协议的md5认证 display ip routing-table protocol ospf #查看ospf协议的路由表 display ospf brief #查看ospf配置的具体信息 display ospf peer brief #查看ospf的邻居关系 display ospf lsdb #查看LSA信息的链路状态数据库 display ospf interface 端口 #查看ospf的hello和dead时间 ospf cost 数字 #接口模式下,调整接口的开销值 bandwidth-reference 数字 #ospf协议模式下,修改带宽值(可以影响开销值),数字为10的整数倍,所有路由都要配置相同带宽值 silent-interface 接口 #在路由协议模式下,配置被动接口,既不接受路由信息,也不发送路由信息,通常配置在连接终端设备的接口 ospf timer hello 数字 #接口模式下,调整hello的值,调整hello和dead的值可以影响ospf路由建立邻居关系 ospf timer dead 数字 #接口模式下,调整dead的值 preference 数字 #ospf协议下,修改ospf路由优先级 preference ase 数字 #ospf协议下,修改ospf外部导入路由优先级 ospf dr-priority 数字 #接口模式下,修改路由的DR值,改变路由的优先级,默认情况下DR/BDR通过非抢占式选举,修改后需要重置ospf的邻居关系才会生效,例如:关闭某个端口,在打开. import-route 路由类型 #ospf协议模式下,导入外部路由,direct为直连路由 ospf enable 进程号 area 区域号 #接口模式下,将接口地址宣告到对应的区域 > 多区域ospf配置OSPF虚链路配置 abr-summary 路由汇总后地址 汇总后掩码 #ospf区域模式下,配置路由汇总,适用于边界路由 asbr-summary 路由汇总后地址 汇总后掩码 #ospf协议模式下,配置路由汇总,适用于自治 边界路由 default-route-advertise always #ospf协议下,配置默认路由 ospf配置缺省路由并发布 > ip route-static 0.0.0.0 0.0.0.0 LoopBack 1 #系统模式下,配置缺省路由default-route-advertise #在ospf协议下,发布缺省路由到ospf域 ### DHCP服务配置 *** dhcp enable #系统模式下,开启DHCP服务 ip pool name #系统模式下,创建名为name的地址池,并进入dhcp配置模式 network IP起始范围 mask 24 #dhcp模式下,设置地址池及子网掩码 gateway-list 网关IP #dhcp模式下,配置网关地址 excluded-ip-address 起始地址 终止地址 #DHCP模式下,设置不分配的IP lease day 0 hour 8 #dhcp模式下,设置dhcp租期为0天8小时 dhcp select global #接口模式下,设置dhcp为全局范围,interface为接口,relay为中继 dhcp select interface #接口模式下,开启接口的dhcp功能 display ip pool name 地址池名称 #查看地址池的参数 > 交换机DHCP配置dhcp enable #系统模式下,启用dhcp功能interface Vlanif 1 #系统模式下,进入缺省管理端口ip address dhcp-alloc #缺省管理接口下,向dhcp服务器申请IP地址display ip interface brief #查看接口信息 ### 3A认证用户创建及配置 *** aaa #系统模式,进入3A认证 local-user 用户名 password cipher 密码 #3A模式下,创建本地用户名和密码 local-user 用户名 service-type ftp #3A模式下,设置用户为ftp用户,或ssh用户 local-user 用户名 privilege level 级别(1-15) #3A模式想,设置用户级别 local-user 用户名 ftp-directory 目录 #3A模式下,设置用户目录 local-user 用户名 idle-timeout 时间 #3A模式下,设置ftp终端登录超时时间 ### FTP服务配置 *** ftp server enable #系统模式下,启动ftp功能 set default ftp-directory 目录 #系统模式下,设置ftp服务目录 display ftp-server #显示ftp服务器信息 binary #ftp客户端下,配置文件传输模式 创建用户参考3A创建用户 get 文件名 #客户端下,从服务器下载文件,可一次输入多个文件名用空格隔开 put 文件名 #客户端下,上传文件到服务器 bye #ftp客户端下,关闭ftp连接 ### SSH配置 *** rsa local-key-pair create #系统模式下,创建秘钥,选择秘钥长度 stelnet server enable #系统模式下,启动SSH服务器 user-interface vty 0 #系统模式下,进入vty接口 authentication-mode aaa #vty接口下,指定认证方式为3A protocol inbound ssh #vty接口下,指明入站协议为ssh ssh user 用户名 authentication-type password #将ssh协议与用户和密码关联起来,创建用户参考3A创建用户