10 KiB
用户模式命令
clock timezone 时区名字 add 当地时区时间 #设置系统时区
clock datatime 08:00:00 2021-04-19 #设置系统时间
reset saved-configuration #清空配置文件
display current-configuration #显示系统配置
startup system-software 文件名 #使用新的vrp系统文件启动
BOOTROM菜单默认密码huawei,高版本Admin@huawei
reset recycle-bin #清空回收站文件
display saved-configuration #查看保存的配置文件
display startup #查看下次启动使用的配置文件
save #保存配置
系统模式命令 "system"
sysname 名字 #给设备重命名
header shell information "内容" #设置登录内容
display ip routing-table #查看路由表
telnet server port 端口号 #设置Telnet远程端口号
接口模式命令 "interface 接口"
undo portswitch #将二层口切换到三层口
同时配置多个端口
int range G0/0/1 to G0/0/5
华为设备只有三层口可以直接配置IP,二层只能通过vlan,低级设备只有wan口是三层
undo shutdown #启用接口
shutdown #关闭接口
display this #显示接口配置
description 内容 #设置接口的描述信息
ip address IP地址 掩码 sub #环回接口下,配置子地址
用户界面模式命令 "user-interface 接口"
authentication-mode 验证方式 #设置登录方式为password,aaa,空
idle-timeout N分钟 #用户接口模式下,设置登录超时时间,0为永不超时,等同于undo idle-timeout
set authentication password cipher 密码 #设置登录密码
user privilege level 级别 #为接口设置用户级别
用户级别:0参观级;1监控级;2配置级;3-15管理级命令级别:0参观级;0、1监控级;0/1/2配置级;0/1/2/3管理级
路由协议模式命令
VLAN模式命令
批量创建vlan vlan batch 10 20 30
通用模式命令(在所有模式都可使用)
display ip interface brief #查看端口配置信息
STP(生成树协议)命令
stp enable #开启stp协议
stp mode stp #切换stp协议,华为默认为mstp协议
stp root primary #设置主要根桥
stp root secondary #设置次要根桥
undo stp root #设置根桥
stp priority 数字 #设置根桥优先级,数字越小级别越高
undo stp priority #恢复stp缺省优先级
stp port priority 数字 #在接口模式下,设置端口优先级,数字越小优先级越高
undo stp port priority #在接口模式下,恢复端口缺省优先级
stp cost 数字 #在接口模式下,修改端口的开销值
undo stp cost #在接口模式下,恢复端口缺省开销值
display stp #查看根桥信息
display stp brief #查看stp接口信息
RSTP(快速生成树协议)命令
stp edged-port enable #在接口模式下,配置端口为边缘端口
stp bpdu-protection #配置bpdu保护功能
stp loop-protection #在非根桥交换机的根端口和Alternate口配置环路保护功能
静态路由
ip route-static 目的网络 子网掩码 下一跳ip #系统模式下,配置静态路由,需双向配置
ip route-static 目的网络 子网掩码 下一跳ip preference 80 #系统模式下,通过降低优先级,配置备份静态路由,缺省优先级为60
undo ip route-static 目的网络 子网掩码 下一跳ip preference 80 #系统模式下,删除此静态路由
ip route-static 0.0.0.0 0 下一跳ip preference 80 #配置备份缺省路由,双向配置
RIP(距离矢量型路由协议)
interface LoopBack 数字 #系统模式下,进入虚拟环回接口,需要配置IP
ip address ip地址 掩码 sub #在环回接口下,配置子环回地址
rip 进程号 #系统模式下,进入rip协议,进程号默认为1,删除rip进程,在命令前加undo
version 2 #在rip协议下,使用RIP协议版本2
rip summary-address 网络地址 子网掩码 #在接口模式下,配置路由汇总,减小路由表
undo summary #接口模式下,取消RIP协议自动汇总
network 直连网络 #rip协议模式下,通告本路由的直连网络,输入网络地址,如:10.0.0.0
reset ip routing-table statistics protocol rip #清除错误的RIP路由信息
display ip routing-table protocol rip #查看RIP协议的路由表
silent-interface 端口 #在rip协议下,使端口进入沉默模式,只接受其他路由发送的通告,不向其他路由发送通告,解除方式在命令前加undo
rip authentication-mode simple 密码 #在接口模式下,配置rip明文认证,相连的两个接口要设置同一认证方式
rip authentication-mode md5 usual 密码 #在接口模式下,配置rip的MD5认证
undo rip authentication-mode #删除rip认证配置
rip version 1 #接口模式下,对使用rip2协议的路由同时兼容rip1协议
debugging rip 1 #用户模式下,开启RIP调试功能
display debugging #用户模式下,显示当前调试信息terminal debugging #用户模式下,将debug信息在终端显示undo debugging rip 进程号 #用户模式下,关闭debug调试,undo debugging all #关闭调试功能debugging rip 1 event #用户模式下,查看路由器发出和收到的定期更新事件"过多开起debug命令,会大量占用路由器资源,甚至导致宕机"
OSPF(开放式最短路径优先协议"ospf属于链路状态型路由协议")
ospf 进程号 router-id 路由器ID(环回地址) #系统模式下,进入ospf配置模式,进程号默认为1,进程号只有本地意义.
area 区域号(数字) #ospf协议模式下.进入区域配置视图
network 10.1.1.1 反掩码 #区域配置模式下,通告设备接口的网络,反掩码将正掩码取反(255.255.255.0的反掩码就是0.0.0.255),取消单个通告在命令前加undo
authentication-mode md5 1 cipher 密码 #区域配置模式下,设置ospf协议的md5认证
display ip routing-table protocol ospf #查看ospf协议的路由表
display ospf brief #查看ospf配置的具体信息
display ospf peer brief #查看ospf的邻居关系
display ospf lsdb #查看LSA信息的链路状态数据库
display ospf interface 端口 #查看ospf的hello和dead时间
ospf cost 数字 #接口模式下,调整接口的开销值
bandwidth-reference 数字 #ospf协议模式下,修改带宽值(可以影响开销值),数字为10的整数倍,所有路由都要配置相同带宽值
silent-interface 接口 #在路由协议模式下,配置被动接口,既不接受路由信息,也不发送路由信息,通常配置在连接终端设备的接口
ospf timer hello 数字 #接口模式下,调整hello的值,调整hello和dead的值可以影响ospf路由建立邻居关系
ospf timer dead 数字 #接口模式下,调整dead的值
preference 数字 #ospf协议下,修改ospf路由优先级
preference ase 数字 #ospf协议下,修改ospf外部导入路由优先级
ospf dr-priority 数字 #接口模式下,修改路由的DR值,改变路由的优先级,默认情况下DR/BDR通过非抢占式选举,修改后需要重置ospf的邻居关系才会生效,例如:关闭某个端口,在打开.
import-route 路由类型 #ospf协议模式下,导入外部路由,direct为直连路由
ospf enable 进程号 area 区域号 #接口模式下,将接口地址宣告到对应的区域
多区域ospf配置OSPF虚链路配置
abr-summary 路由汇总后地址 汇总后掩码 #ospf区域模式下,配置路由汇总,适用于边界路由
asbr-summary 路由汇总后地址 汇总后掩码 #ospf协议模式下,配置路由汇总,适用于自治 边界路由
default-route-advertise always #ospf协议下,配置默认路由
ospf配置缺省路由并发布
ip route-static 0.0.0.0 0.0.0.0 LoopBack 1 #系统模式下,配置缺省路由default-route-advertise #在ospf协议下,发布缺省路由到ospf域
DHCP服务配置
dhcp enable #系统模式下,开启DHCP服务
ip pool name #系统模式下,创建名为name的地址池,并进入dhcp配置模式
network IP起始范围 mask 24 #dhcp模式下,设置地址池及子网掩码
gateway-list 网关IP #dhcp模式下,配置网关地址
excluded-ip-address 起始地址 终止地址 #DHCP模式下,设置不分配的IP
lease day 0 hour 8 #dhcp模式下,设置dhcp租期为0天8小时
dhcp select global #接口模式下,设置dhcp为全局范围,interface为接口,relay为中继
dhcp select interface #接口模式下,开启接口的dhcp功能
display ip pool name 地址池名称 #查看地址池的参数
交换机DHCP配置dhcp enable #系统模式下,启用dhcp功能interface Vlanif 1 #系统模式下,进入缺省管理端口ip address dhcp-alloc #缺省管理接口下,向dhcp服务器申请IP地址display ip interface brief #查看接口信息
3A认证用户创建及配置
aaa #系统模式,进入3A认证
local-user 用户名 password cipher 密码 #3A模式下,创建本地用户名和密码
local-user 用户名 service-type ftp #3A模式下,设置用户为ftp用户,或ssh用户
local-user 用户名 privilege level 级别(1-15) #3A模式想,设置用户级别
local-user 用户名 ftp-directory 目录 #3A模式下,设置用户目录
local-user 用户名 idle-timeout 时间 #3A模式下,设置ftp终端登录超时时间
FTP服务配置
ftp server enable #系统模式下,启动ftp功能
set default ftp-directory 目录 #系统模式下,设置ftp服务目录
display ftp-server #显示ftp服务器信息
binary #ftp客户端下,配置文件传输模式
创建用户参考3A创建用户
get 文件名 #客户端下,从服务器下载文件,可一次输入多个文件名用空格隔开
put 文件名 #客户端下,上传文件到服务器
bye #ftp客户端下,关闭ftp连接
SSH配置
rsa local-key-pair create #系统模式下,创建秘钥,选择秘钥长度
stelnet server enable #系统模式下,启动SSH服务器
user-interface vty 0 #系统模式下,进入vty接口
authentication-mode aaa #vty接口下,指定认证方式为3A
protocol inbound ssh #vty接口下,指明入站协议为ssh
ssh user 用户名 authentication-type password #将ssh协议与用户和密码关联起来,创建用户参考3A创建用户