必考必抄华为命令实验大全
基本实验
1.交换机和路由
1-1交换机基础
4-2-1交换机的分类
根据交换方式划分:
·存储转发式交换(Store and Forward)
·直通式交换(Cut-through)
·碎片过滤式交换(Fragment Free)
根据交换的协议层划分:
·第二层交换:根据MAC 地址进行交换
·第三层交换:根据网络层地址(IP 地址)进行交换
·多层交换:根据第四层端口号或应用协议进行交换
根据交换机结构划分:
·固定端口交换机
·模块化交换机
根据配置方式划分:
·堆叠型交换机
·非堆叠型交换机
根据管理类型划分:
·网管型交换机
·非网管型交换机
·智能型交换机
根据层次型结构划分:
·接入层交换机:接入层是工作站连接网络的入口,实现用户的网络访问控制
·汇聚层交换机:汇聚层将网络划分为多个广播/组播域,可以实现VLAN 间的路由选择,并通过访问控制列表实现分组过滤,应提供第三层交换功能
·核心层交换机:核心层应采用可扩展的高性能交换机组成园区网的主干线路,提供链路冗余、路由冗余、VLAN 中继和负载均衡等功能,与汇聚层交换机具有兼容的技术支持相同的协议4-2-2交换机的性能参数
端口类型:
·双绞线端口:双绞线端口主要有100Mbps 和1000Mbps 两种
·光纤端口:SC 端口( Subscriber Connector ) 是一种光纤端口,可提供千兆位数据传输,,通常用于连接服务器的光纤网卡
·GBIC端口:交换机上的GBIC ( Giga Bit-rate Interface Converter , GBIC ) 插槽( Slot )用于安装千兆位端口光电转换器
·SFP端口:小型机架可插拔设备( Sm all Form-factor Pluggable, SFP ) 是GBIC的升级版本
传输模式:
·半双工(half-duplex)
·全双工(full -duplex)
·全双工/半双工自适应
包转发率:
包转发率也称端口吞吐率,指交换机进行数据包转发的能力,单位为pps(package per second)
包转发速率是以单位时间内发送64 字节数据包的个数作为计算基准的,对千千兆以太网来说,计算方法如下:
1000Mbps÷8b÷(64+8+12)B=1488095pps
当以太网帧为64 字节时,需考虑8 字节的帧头和12 字节的帧间隙开销,据此,一台千兆交换机的包转发速率的计算方法如下:(1488)
包转发率=千兆端口数x 1.488Mpps+百兆端口数x 0.1488Mpps+其余端口数x相应包转发数
背板带宽:
交换机的背板带宽是指交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量,背板带宽标志了一台交换机总的交换能力,单位Gbps。
一般交换机的背板带宽从几个Gbps到上千个Gbps 。交换机所有端口能提供的总带宽的计算公式为:
总带宽=端口数x端口速率x2 (全双工模式)
MAC地址数:
MAC 地址数是指交换机的MAC 地址表中可以存储的MAC 地址数量。
VLAN表项:
目前,交换机VLAN表项数目在1024以上,可以满足一般企业的需要。
机架插槽数:
机架插槽数是指机架式交换机所能安插的最大模块数,扩展槽数是指固定配置带扩展槽的交换机所能安插的最大模块数。
4-2-3交换机支持的以太网协议
1-2路由器基础
2-1-1路由器的分类
从功能、性能和应用方面划分:
·骨干路由器:骨干路由器是实现主干网络互连的关键设备,通常采用模块化结构,通过热备份、双电源和双数据通路等冗余技术提高可靠性,华为的NE40E系列以上路由器就属于骨干路
由器。
·企业级路由器:企业级路由器连接许多终端系统,提供通信分类、优先级控制、用户认证、多协议路由和快速自愈等功能。
·接入级路由器:接入级路由器也叫边缘路由器,主要用于连接小型企业的客户群。
2-1-2路由器的端口
RJ-45端口:这种端口通过双绞线连接以太网。
AUI端口:AUI端口是一种D型15针连接器,用在令牌环网或总线型以太网中。
高速同步串口:在路由器与广域网的连接中,高速同步串行口(Synchronous Serial Port)端口用于连接DDN、帧中继、X.25和PSTN等网络。
ISDN BRI端口:ISDN BRI端口通过ISDN线路实现路由器与Internet或其他网络的远程连接,ISDN BRI的3个通道(2B+D)的总带宽为144kbps,端口采用RJ-45标准,与ISDN NTl的连接使用RJ-45-to-RJ-45直通线。
异步串口:异步串口(ASYNC)主要应用于与Modem或Modem池的连接,以实现远程计算机通过PSTN拨号接入。
Console端口:Console端口通过配置专用电缆连接至计算机串行口,利用终端仿真程序(如Hyper Terminal) 对路由器进行本地配置。路由器的Console端口为RJ-45口。
AUX端口:对路由器进行远程配置时要使用AUX端口(Auxiliary Prot)。AUX端口在外观上RJ-45端口一样,只是内部电路不同,实现的功能也不一样。通过AUX端口与Modem进行连接必须借助RJ-45 to DB9或RJ-45 to DB25适配器进行电路转换。
2-1-3路由器的操作系统
华为路由器、交换机等数据网络产品采用的是通用路由平台VRP ( Versatile Routing Platform), 常用的VRP 有VRP5 和VRP8 两个版本。VRP5 是目前大多数华为设备使用的组件化设计、高可靠性网络操作系统,而VRP8支持分布式应用和虚拟化技术,可以适应企业快速扩展的业务需求。
IOS(Internetwork Operating System,互联网操作系统)软件系统包括"BootROM软件”和“系统软件”两部分,是路由器、交换机等设备启动、运行的必要软件,为网络设备提供支撑、管理、业务等功能。
路由器或交换机的操作是由配置文件(configuration file或config)控制。
IOS有3种命令级别,用户视图、系统视图和具体业务视图。
1-3访问路由和交换机
如果要对网络互连设备进行具体的配置,有效地访问一般来用以下几种方法访问路由器或交换机:
通过设备的Console(控制台)端口接终端或运行终端仿真软件的计算机
通过设备的AUX端口接Modem,通过电话线与远方的终端或运行终端仿真软件的计算机相连
通过Telnet程序访问
通过web浏览器访问
通过网管软件访问
2.交换机配置
不同厂家生产的不同型号的交换机,其具体的配置命令和方法是有差别的,不过配置的原理基本上是相同的,本文档所有的实验均采用华为的eNSP模拟器及相关路由交换设备进行实验。
2-1交换机的基本配置
2-1-1console线路配置
电缆连接及终端配置:
如图10-13所示,接好PC机和交换机各自的电源线,在关机状态下,把PC机的串口1(COMl)通过控制台电缆与交换机的Console端口相连,即完成设备的连接工作。
交换机Console端口的默认参数如下:
·端口速率:9600bps
·数据位:8
·奇偶校验:无
·停止位:1
·流控:无
在配置PC机的超级终端时只需保证端口属性的配置参数与上述参数相匹配即可。
交换机的启动:
在配置好终端仿真软件后,终端窗口就会显示交换机的启动信息,显示交换机的版权信息和软件加载过程,直到出现提示用户设置登录密码(完成Console登录密码设置后)。
2-1-2console线路密码配置
由于华为设备在使用console配置时,路由和交换机几乎没有区别,本实验统一以华为路由器配置为主,交换机配置参考路由器配置。
1>设备管理方式有几种?
两种:本地管理、远程管理
2>这两种管理方式分别使用什么线路?
本地管理使用console线路
远程管理使用vty线路
配置console线路密码
2-1-2.1密码认证模式
[Huawei]sysname R1 //修改设备名称
[R1]user-interface console 0 //进入console线路
[R1-ui-console0]authentication-mode password //选择密码认证模式
Please configure the login password (maximum length 16):huawei123 //设置密码
[R1-ui-console0]quit
[R1]quit
Configuration console exit, please press any key to log on
Login authentication
Password: //在此输入密码,进入设备
2-1-2.2aaa认证模式
1>配置aaa模式本地管理密码:
[R1]user-interface console 0 //进入console线路
[R1-ui-console0]authentication-mode aaa //选择aaa模式的认证
[R1-ui-console0]quit
[R1]aaa //进入aaa认证模式
[R1-aaa]local-user user0 password cipher huawei123
[R1-aaa]local-user user1 password cipher huawei234
[R1-aaa]local-user user2 password cipher huawei345 //创建三个账号及对应密码
[R1-aaa]local-user user0 privilege level 0
[R1-aaa]local-user user1 privilege level 1
[R1-aaa]local-user user2 privilege level 2 //为三个账号分配不同的权限级别
[R1-aaa]quit
(退出设备登陆,然后通过不同的用户进入设备)
2>设备上配置的用户有多少级权限?
0-15,一共16级权限
3>不同级别的权限分别代表什么?
0级:访问级权限,通过0级用户进入设备基本上什么都不能做,就像游客一样。
1级:监控级权限,通过1级用户进入设备可以对设备的运行状态进行监控。
2级:系统级权限,通过2级用户进入设备可以对设备进行业务配置。
3级:管理级权限:
15级:最高级权限(3-15级暂不研究)
2-1-3远程管理配置
1>设备的远程管理线路是哪个?
vty线路
2>vty线路和console线路有什么不同?
vty线路可以同时允许多个用户登录,而console线路只能允许一个用户同时访问。
3>远程管理的方式有哪些?
Telnet协议和SSH协议
4>Telnet和SSH有何不同?
Telnet是明文协议,所有的数据都以明文的方式发送,不安全。
SSH是密文协议,数据经过加密后再发送,安全性更高。
2-1-3.1telnet远程管理
R1
配置接口IP确保和R2处于同一网段
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0 //进入R1 GE0接口
[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 //GE0接口配置IP
Apr 22 2018 14:46:49-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
R2
1)配置接口IP确保和R1处于同一网段
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0 //进入R2 GE0接口
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 //GE0接口配置IP
Apr 22 2018 14:54:19-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
2)配置telnet远程登陆
[R2]user-interface vty 0 4 //进入远程线路vty 0 4
[R2-ui-vty0-4]authentication-mode aaa //使用aaa认证模式
[R2-ui-vty0-4]quit
[R2]aaa //进入aaa配置
[R2-aaa]local-user user-r1 password cipher huawei123 //创建账号及对应密码
[R2-aaa]local-user user-r1 privilege level 2 //给该账号分配2级权限
[R2-aaa]local-user user-r1 service-type telnet //定义用户的服务类别(启动telnet服务)[R2-aaa]quit
3)进入R1验证
通过telnet登录R2:
Username:user-r1
Password:
[R2]sysname R22
[R22]
(进入R2,对R2的主机名做修改,telnet远程管理实现)
2-1-3.2SSH远程管理
R1
配置接口IP确保和R2处于同一网段
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0 //进入R1 GE0接口
[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 //GE0接口配置IP
Apr 22 2018 14:46:49-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state.
R2
1)配置接口IP确保和R1处于同一网段
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0 //进入R2 GE0接口
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 //GE0接口配置IP
Apr 22 2018 14:54:19-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state.
2)配置ssh远程登陆
[R2]stelnet server enable //开启SSH协议
[R2]rsa local-key-pair create //创建加密报文的密钥对
Input the bits in the modulus[default = 512]:1024 //密钥长度
[R2]aaa //使用aaa认证模式
[R2-aaa]local-user user-ssh password cipher huawei123 //创建账号及对应密码[R2-aaa]local-user user-ssh privilege level 2 //给该账号分配2级权限[R2-aaa]local-user user-ssh service-type ssh 创建ssh用户
[R2-aaa]quit
[R2]user-interface vty 0 4 //进入vty线路
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound ssh //开启vty线路的ssh访问功能
[R2-ui-vty0-4]quit
[R2]ssh user user-ssh authentication-type all //定义ssh用户的认证模式
3)进入R1验证
通过ssh登录R2:
[R1]ssh client first-time enable
[R1]stelnet 12.1.1.2
Please input the username:user-ssh
Continue to access it? (y/n)[n]:y
Save the server's public key? (y/n)[n]:y
Enter password:
(ssh远程登录成功)
2-1-4交换机端口配置
交换机的接口属性默认支待一般网络环境,一般情况下是不需要对其接口进行设置的。在某些情况下需要对其端口属性进行配置时,配置的对象主要有接口隔离、速率、双工等信息。
2-1-5.1接口隔离设置
配置接口GE0/0/1和GE0/0/2的接口隔离功能,实现两个接口之间的二层数据隔离,三层数据互通
Enter system view, return user view with Ctrl+Z.
[Switch1]port-isolate mode L2 //端口隔离模式选择L2
[Switch1]interface GigabitEthernet 0/0/1 //进入GE0接口
[Switch1-GigabitEthernet0/0/1]port-isolate enable group 1 //接口隔离选择默认组1
[Switch1-GigabitEthernet0/0/1]quit
[Switch1]interface GigabitEthernet 0/0/2 //进入GE2接口
[Switch1-GigabitEthernet0/0/2]port-isolate enable group 1 //接口隔离选择默认组1
[Switch1-GigabitEthernet0/0/2]quit
[Switch1]
端口隔离实验成功
2-1-5.2接口速率设置
配置以太网接口GE0/0/1在自协商模式下协商速率为100Mb/s
Enter system view, return user view with Ctrl+Z.
[Switch1]interface GigabitEthernet 0/0/1 //进入GE1端口
[Switch1-GigabitEthernet0/0/1]negotiation auto //自动协商
[Switch1-GigabitEthernet0/0/1]auto speed 100 //协商速率
2-1-5.3接口模式设置
配置以太网接口GE0/0/1在自协商模式下双工模式为全双工模式
Enter system view, return user view with Ctrl+Z.
[Switch1]interface GigabitEthernet 0/0/1 //进入GE1端口
[Switch1-GigabitEthernet0/0/1]negotiation auto //自动协商
[Switch1-GigabitEthernet0/0/1]auto duplex full //全双工模式
2-1-5.4查看和配置MAC地址表
交换机通过学习网络中设备的MAC地址,并将学习得到的MAC地址存放在交换机的缓存中。在需要向目标地址发送数据时就从MAC表地址中查找相应地址,找到后才可以向目标快速发送数据。
MAC表由多条MAC地址表项组成。MAC地址表项由MAC、VLAN和端口组成,交换机在收到数据帧时,会解析出数据帧的源MAC地址和VLAN ID并与接收数据帧的端口组合成一条数据表项。MAC地址表项的查看可以了解交换机运行的状态信息,排查故障。
执行命令display mac-address, 查看所有的MAC地址表项
执行命令display interface vlanif 10显示VLANIF接口的MAC地址
在MAC地址表中增加静态MAC地址表项,目的MAC地址为0001-0002-0003,VLAN10的报文从接Ethernet0/0/5转发出去
[Switch1] mac-address static 0001-0002-0003 ethernet 0/0/5 vlan 10
2-2配置和管理VLAN
1>什么是VLAN?
VLAN是一种在交换机上划分逻辑网段的二层技术。
2>为什么要通过交换机划分网段?
①因为交换机的端口密度比路由器高,并且价格比路由器低,所以组网成本更低。
②因为交换机划分网段比路由器组网更灵活。
③减少广播风暴。
3>VLAN之间是如何通信的?
不同VLAN之间的通信要引入第三层交换技术(三层交换机、路由器)、网关等)才可以解决。4>VLAN的配置与管理
主要涉及链路和接口类型、GARP协议和VLAN的配置。
①链路类型:为了适应不同网络环境的组网需要,链路类型分为接入链路(Access Link)和干道链
路(Trunk Link)两种链路类型。
接入链路只能承载1个VLAN的数据帧,用于连接交换机和用户终端
干道链路能承载多个不同VLAN的数据帧,用于交换机间互连或连接交换机与路由器
②接口类型:根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为
Access接口:连接终端用户
Trunk 接口:交换机与交换机或交换机与路由器互联
Hybrid接口:交换机与交换机或交换机与路由器互联
QinQ接口:公网与私网的互联
③GARP协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。
是为了简化网络中配置VLAN的操作,通过GVRP的VLAN自动注册功能将设备上的VLAN信息快速复制到整个交换网,达到减少手工配置量及保证VLAN 配置正确的目的(思科V TP)。
④交换机的初始状态是工作在透明模式,有一个默认的VLAN1, 所有端口属于VLAN1。
2-5-1划分VLAN的方法
虚拟局域网的实现形式有多种,分别是基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。
①基于接口划分VLAN:
交换机的每个接口配置不同的PVID, 当数据帧进入交换机时没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag并在指定PVID中传输。
②基于源MAC地址来划分VLAN:
建立MAC地址和VLAN ID映射关系表,当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
③基于IP子网划分VLAN:
建立IP地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
④基于网络层协议划分VLAN:
建立以太网帧中的协议域和VLAN ID的映射关系表,当收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
⑤基于策略匹配划分VLAN:
实现多种组合的划分,包括接口、MAC 地址、IP地址等。
建立配置策略,当收到的是Untagged帧,且匹配配置的策略时,给数据帧添加指定VLAN的
Tag并在指定VLAN中传输。
2-5-2配置VLAN举例
在网络中,用于终端与交换机、交换机与交换机、交换机与路由器连接时VLAN 的划分方式多种多样,需要灵活运用。这里就接入层交换机(二层交换机)的VLAN划分举例说明。
2-1-4.1基于接口划分VLAN
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]vlan 20
[SW1-vlan20]quit //创建vlan10、vlan20(快速创建多个vlan使用vlan batch 10 20 命令) [SW1]display vlan summary//查看设备的vlan信息
[SW1]int Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10 //将接口e0/0/1划入对应的vlan10
[SW1-Ethernet0/0/1]quit
[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port default vlan 20 //将接口e0/0/2划入对应的vlan20
[SW1-Ethernet0/0/2]quit
[SW1]int Ethernet0/0/3
[SW1-Ethernet0/0/3]port link-type trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan 30 //将接口e0/0/3划入对应的vlan30 [SW1-Ethernet0/0/3]quit
[SW1]display port vlan active //查看接口对应的vlan信息
[SW1]quit
2-1-4.2基于MAC地址划分VLAN
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SwitchA
[SwitchA]vlan batch 2
Info: This operation may take a few seconds. Please wait for a moment...done.
[SwitchA]interface gigabitethernet 0/0/1 //在接口视图配置上联接口[SwitchA-GigabitEthernet0/0/1]port link-type hybrid //配置上联接口类型
[SwitchA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 //通过VLAN2
[SwitchA-GigabitEthernet0/0/1]quit
[SwitchA]interface gigabitethernet 0/0/2 //进入交换机接口视图
[SwitchA-GigabitEthernet0/0/2]port link-type hybrid //配置接口类型
[SwitchA-GigabitEthernet0/0/2]port hybrid untagged vlan 2 //将接口加入VLAN2
[SwitchA-GigabitEthernet0/0/2]quit
[SwitchA]vlan 2 //进入vlan2配置
[SwitchA-vlan2]mac-vlan mac-address 22-22-22-22 //PC的MAC地址与VLAN2关联[SwitchA-vlan2]quit
[SwitchA]interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2]mac-vlan enable //基于MAC地址启用接口
Info: This operation may take a few seconds. Please wait for a moment...done.
[SwitchA-GigabitEthernet0/0/2]quit
2-3配置GVRP协议
GARP(Generic Attribute Registration Protocol)是通用属性注册协议的应用,提供802.1Q兼容的VLAN裁剪VLAN pruning功能和在802.1Q干线端口trunk port上建立动态VLAN的功能。
GARP作为一个属性注册协议的载体,可以用来传播属性,将GARP协议报文的内容映射成不同的属性即可支持不同上层协议应用。
GVRP(GARP VLAN Registration Protocol)是GARP的一种应用,用于注册和注销VLAN属性。
GARP协议通过目的MAC地址区分不同的应用。在IEEE Std 802.1Q中将01-80-C2-00-00-21分配给VLAN应用,即GVRP。
配置GVRP示例
1>组网需求
如图所示,公司A、公司A的分公司以及公司B之间有较多的交换设备相连,需要通过GVRP功能,实现VLAN的动态注册。公司A的分公司与总部通过SwitchA和SwitchB互通;公司B通过SwitchB 和SwitchC与公司A互通,但只允许公司B配置的VLAN通过。
2>配置思路
①使能GVRP功能,实现VLAN的动态注册。
②公司A的所有交换机配置GVRP功能并配置接口注册模式为Normal,以简化配置。
③公司B的所有交换机配置GVRP功能并将与公司A相连的接口的注册模式配置为Fixed,以控制
只允许公司B配置的VLAN通过。
说明:
使能GVRP之前,必须先设置VCMP的角色为Transparent或Silent。
3>配置步骤
①配置交换机SwitchA
//全局使能GVRP功能
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SwitchA
[SwitchA]vcmp role silent
//配置接口为Trunk类型,并允许所有VLAN通过
[SwitchA]interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]port link-type trunk
[SwitchA-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SwitchA-GigabitEthernet0/0/1]quit
[SwitchA]interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2]port link-type trunk
[SwitchA-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SwitchA-GigabitEthernet0/0/2]quit
//使能接口的GVRP功能,并配置接口注册模式
[SwitchA]interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]gvrp
[SwitchA-GigabitEthernet0/0/1]gvrp registration normal
[SwitchA-GigabitEthernet0/0/1]quit
[SwitchA]interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2]gvrp
[SwitchA-GigabitEthernet0/0/2]gvrp registration normal
[SwitchA-GigabitEthernet0/0/2]quit
②配置交换机SwitchB
//全局使能GVRP功能
Enter system view, return user view with Ctrl+Z. [Huawei]sysname SwitchB
[SwitchB]vcmp role silent
//配置接口为Trunk类型,并允许所有VLAN通过[SwitchB]interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1]port link-type trunk [SwitchB-GigabitEthernet0/0/1]port trunk allow-pass vlan all [SwitchB-GigabitEthernet0/0/1]quit
[SwitchB]interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2]port link-type trunk [SwitchB-GigabitEthernet0/0/2]port trunk allow-pass vlan all [SwitchB-GigabitEthernet0/0/2]quit
//使能接口的GVRP功能,并配置接口注册模式[SwitchB]interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1]gvrp
[SwitchB-GigabitEthernet0/0/1]gvrp registration normal [SwitchB-GigabitEthernet0/0/1]quit
[SwitchB]interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2]gvrp
[SwitchB-GigabitEthernet0/0/2]gvrp registration normal [SwitchB-GigabitEthernet0/0/2]quit
③配置交换机SwitchC
//创建VLAN101~VLAN200
[HUAWEI]sysname SwitchC
[SwitchC]vlan batch 101 to 200
//全局使能GVRP功能
[SwitchC]vcmp role silent
[SwitchC]gvrp
//配置接口为Trunk类型,并允许所有VLAN通过[SwitchC]interface gigabitethernet 0/0/1
[SwitchC-GigabitEthernet0/0/1]port link-type trunk [SwitchC-GigabitEthernet0/0/1]port trunk allow-pass vlan all [SwitchC-GigabitEthernet0/0/1]quit
[SwitchC]interface gigabitethernet 0/0/2
[SwitchC-GigabitEthernet0/0/2]port link-type trunk [SwitchC-GigabitEthernet0/0/2]port trunk allow-pass vlan all [SwitchC-GigabitEthernet0/0/2]quit
//使能接口的GVRP功能,并配置接口注册模式[SwitchC]interface gigabitethernet 0/0/1
[SwitchC-GigabitEthernet0/0/1]gvrp
[SwitchC-GigabitEthernet0/0/1]gvrp registration fixed [SwitchC-GigabitEthernet0/0/1]quit
[SwitchC]interface gigabitethernet 0/0/2
[SwitchC-GigabitEthernet0/0/2]gvrp
[SwitchC-GigabitEthernet0/0/2]gvrp registration normal
[SwitchC-GigabitEthernet0/0/2]quit
④验证配置结果
配置完成后,公司A的分公司用户可以与总部互通,公司A属于VLAN101~VLAN200的用户可以与公司B用户互通。
在SwitchA上使用命令display gvrp statistics,查看接口的GVRP统计信息,
其中包括:
GVRP状态、GVRP注册失败次数、上一个GVRP数据单元源MAC地址和接口GVRP注册类型,结果如下:
SwitchB和SwitchC的查看方法与SwitchA类似,这里不再赘述。
2-4配置STP协议
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。
为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。
运行STP协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复接收相同的报文造成处理能力下降。
生成树协议也是随着网络的发展而不断更新的,从最初的IEEE 802.1D中定义的STP到IEEE 802.1W 中定义的快速生成树协议RSTP(Rapid Spanning Tree Protocol),再到最新的IEEE 802.1S中定义的多生成树协议MSTP(Multiple Spanning Tree Protocol)。
生成树协议中,MSTP兼容RSTP、STP,RSTP兼容STP。三种生成树协议的比较如表1-1所示
表1三种生成树协议的比较
配置STP示例
配之前注意事项
本举例适用于S系列交换机所有产品的所有版本。
与终端相连的端口不用参与STP计算,建议将其设置为边缘端口或去使能STP。
1>组网需求
如图1所示,当前网络中存在环路,SwitchA、SwitchB、SwitchC和SwitchD都运行STP,通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复接收相同的报文造成处理能力下降。
2>配置思路
在处于环形网络中的交换设备上配置STP基本功能,包括:
①配置环网中的设备生成树协议工作在STP模式。
②配置根桥和备份根桥设备。
③配置端口的路径开销值,实现将该端口阻塞。
④使能STP,实现破除环路。
3>配置步骤
①配置STP基本功能
a)配置环网中的设备生成树协议工作在STP模式
//配置交换设备SwitchA的STP工作模式。
[HUAWEI]sysname SwitchA
[SwitchA]stp mode stp
//配置交换设备SwitchB的STP工作模式。
[HUAWEI]sysname Switch B
[SwitchB]stp mode stp
//配置交换设备SwitchC的STP工作模式。
[HUAWEI]sysname Switch C
[SwitchC]stp mode stp
//配置交换设备SwitchD的STP工作模式。
[HUAWEI]sysname Switch D
[SwitchD]stp mode stp
b)配置根桥和备份根桥设备
//配置SwitchA为根桥。
[SwitchA] stp root primary
//配置SwitchD为备份根桥。
[SwitchD] stp root secondary
c)配置端口的路径开销值,实现将该端口阻塞
说明:
?端口路径开销值取值范围由路径开销计算方法决定,这里选择使用华为计算方法为例,配置将被阻塞端口的路径开销值为20000。
?同一网络内所有交换设备的端口路径开销应使用相同的计算方法。
//配置SwitchA的端口路径开销计算方法为华为计算方法。
[SwitchA]stp pathcost-standard legacy
//配置SwitchB的端口路径开销计算方法为华为计算方法。
[SwitchB]stp pathcost-standard legacy
//配置SwitchC的端口路径开销计算方法为华为计算方法。
[SwitchC]stp pathcost-standard legacy
//配置SwitchC端口GigabitEthernet0/0/1端口路径开销值为20000。
[SwitchC]interface gigabitethernet 0/0/1
[SwitchC-GigabitEthernet0/0/1]stp cost 20000
[SwitchC-GigabitEthernet0/0/1]quit
//配置SwitchD的端口路径开销计算方法为华为计算方法。
[SwitchD]stp pathcost-standard legacy
d)使能STP,实现破除环路
?将与PC机相连的端口设置为边缘端口并使能端口的BPDU报文过滤功能
//配置SwitchB端口GigabitEthernet0/0/2设置为边缘端口并使能端口的BPDU报文过滤功能。
[SwitchB]interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2]stp edged-port enable
[SwitchB-GigabitEthernet0/0/2]stp bpdu-filter enable
[SwitchB-GigabitEthernet0/0/2]quit
//配置SwitchC端口GigabitEthernet0/0/2设置为边缘端口并使能端口的BPDU报文过滤功能。
[SwitchC]interface gigabitethernet 0/0/2
[SwitchC-GigabitEthernet0/0/2]stp edged-port enable
[SwitchC-GigabitEthernet0/0/2]stp bpdu-filter enable
[SwitchC-GigabitEthernet0/0/2]quit
?设备全局使能STP
//设备SwitchA全局使能STP。
[SwitchA]stp enable
//设备SwitchB全局使能STP。
[SwitchB]stp enable
//设备SwitchC全局使能STP。
[SwitchC]stp enable
//设备SwitchD全局使能STP。
[SwitchD]stp enable
②验证配置
经过以上配置,在网络计算稳定后,执行以下操作,验证配置结果。
//在SwitchA上执行display stp brief命令,查看端口状态和端口的保护类型,结果如下:
将SwitchA配置为根桥后,与SwitchB、SwitchD相连的端口GigabitEthernet0/0/2和
GigabitEthernet0/0/1在生成树计算中被选举为指定端口。
//在SwitchD上执行display stp brief命令,查看端口状态和端口的保护类型,结果如下:
将SwitchD配置为备根桥后,与SwitchA、SwitchC相连的端口GigabitEthernet0/0/1被选举为根端口、GigabitEthernet0/0/2在生成树计算中被选举为指定端口。
//在SwitchB上执行display stp interface gigabitethernet 0/0/1 brief命令,查看端口
GigabitEthernet0/0/1状态,结果如下:
端口GigabitEthernet0/0/1在生成树选举中成为指定端口,处于FORWARDING状态。
在SwitchC上执行display stp brief命令,查看端口状态,结果如下:
端口GigabitEthernet0/0/3在生成树选举中成为根端口,处于FORWARDING状态。
端口GigabitEthernet0/0/1在生成树选举中成为Alternate端口,处于DISCARDING状态。
2-5配置MSTP+VRRP 组合组网示例
2-5-1MSTP+VRRP组合简介
VRRP:
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。
网络中部署VRRP负载分担时,多台设备同时承担业务,每个虚拟设备都包括一个Master设备和若干个Backup设备。如果为了接入备份需要同时部署冗余链路,则需要部署MSTP消除网络中的环路,保证流量的负载分担。
MSTP:
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。
STP(Spanning Tree Protocol)是用来解决网络中环路问题的协议。运行该协议的设备通过彼此交互
信息而发现网络中的环路,并对某些端口进行阻塞以消除环路。
生成树协议中,MSTP兼容RSTP、STP,RSTP兼容STP。三种生成树协议的比较如表1-1所示表1-1 三种生成树协议的比较
生成树协议特点应用场景
STP ●形成一棵无环路的树,解决广播风暴并实现冗
余备份。
●收敛速度较慢。无需区分用户或业务流量,所有VLAN共
享一棵生成树。
RSTP ●形成一棵无环路的树,解决广播风暴并实现冗
余备份。
●收敛速度快。
MSTP ●形成多棵无环路的树,解决广播风暴并实现冗
余备份。
●收敛速度快。
●多棵生成树在VLAN间实现负载均衡,不同
VLAN的流量按照不同的路径转发。
需要区分用户或业务流量,并实现负载分
担。不同的VLAN通过不同。
的生成树转发流量,每棵生成树间相互独
立。
2-5-2组网需求
华为常用命令
华为交换机常用命令: 1、display current-configuration //显示当前配置 2、display interface GigabitEthernet 1/1/4 //显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 //显示接口acl应用信息 4、display acl all //显示所有acl设置3900系列交换机 5、display acl config all //显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 //显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu //显示cpu信息 8、system-view //进入系统图(配置交换机),等于config t 命令 9、acl number 5000 //在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 ffffffff 40 //在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 fffffffff 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 华为路由器常用命令 [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别
华为交换机常用命令
华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100
配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT
(完整版)华为交换机常用命令大全
华为交换机常用配置大全 2010-02-27
目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)
七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet
local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上
华为命令大全
华为命令大全
return返回用户视图 用户界面视图 配置用户界面参数 [Quidway-ui-aux0] 在系统视图下键入user-interface aux quit返回系统视图 return返回用户视图 2.1.2 设置用户分级保护密码 为了防止未授权用户的非法侵入,S2000B系列以太网交换机将用户分为两个级别:参观级别 和监控级别。从串口登录上以太网交换机后就只见进入参观用户,仅能执行简单的查询操作; 监控级别的用户则可以执行监控、配置、管理等操作。在使用super命令从参观级别用户切换到监控级别用户时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password password设置了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到监控级别用户,否则保持原用户级别不变。请在系统视图下进行下列配置。 表2-2 设置用户分级保护密码,操作,命令 切换用户级别至监控级 super 设置切换用户级别密码 super password password 取消切换用户级别密码 undo super password 命令中的参数含义如下:
交换机常用操作指令华为
交换机常用操作指令华为Newly compiled on November 23, 2020
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet 配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: (交换机型号为9312) (交换机型号为6500) (交换机型号为6500) (交换机型号为8500) (交换机型号为8500) (交换机型号为9306) 2、交换机配置思路: ?配置设备名称。 ?管理AP所需要配置的信息
?管理交换机配置的信息 ?在3a模式下配置,配置以下用户名和密码。(配置固定) ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 ?telnet配置——远程登陆配置信息 3、数据准备: ?管理VLAN的ID。 ?交换机的管理IP。 ?交换机连接其他交换机的接口号。 ?验证方式、用户名和密码。 二、5300交换机开站指令 1、交换机简介 5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。 5328 5324 2、开站指令 ?配置设备名称。 System 78 C-1G3a2A25G#C3YB91!! # dhcp enable 0.0.02F-1G0.0.03a2A25G#C3YB91!! ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 snmp-agent //snmp为网络管理协议 snmp-agent local-engineid 800007DB000FE2D45DF46877 // snmp-agent community read SDm0bile acl 2009 snmp-agent community read public@cm0
华为设备命令大全
---------------------------------------交换机命令 ~~~~~~~~~~ [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式
华为设备常用查询命令
root默认登陆用户名 admin默认登陆密码 MA5680T> enable进入特权模式 MA5680T # config 进入终端配置 MA5680T (config)# switch language-mode中英文切换MA5680T (config)#display board0查看所有的单板0 是框号 MA5680T (config)# interface gpon0/1进入GPON 命令模式1是PON口号 MA5680T(config-if-gpon-0/1)# port 0 ont-auto-find enable 0 是端口号 MA5680T(config-if-gpon-0/1)#quit MA5680T (config)#display ont autofind all查看自动发现的ONU (如果存在自动发现的ONU则如下所示) --------------------------------------------------------------------- 序列号: 1 框/槽/端口: 0/1/0 ONT SN : 4857544350F5FB0A 密码: 0x30303030303030303030(0000000000) 逻辑标识: 校验码: 生产厂商ID : HWTC ONT版本: MA5626 VER.D
ONT软件版本: V8R308 C00 ONT设备ID : SmartAX MA5626 ONT自动发现时间: 2012-03-19 15:37:40+08:00 --------------------------------------------------------------------- GPON自动发现ONT个数为1 进入config终端配置下查看命令 1、通过端口查看ONU的mac-address MA5680T (config)# display mac-address port 0/1/0 (0/1/0是框号/槽号/端口号) 2、通过VLAN查看ONU的mac-address MA5680T (config)# display mac-address vlan100 ( 100是VLAN id)
思科华为命令对照表
Cisco_H3C命令对照 思科Cisco 华为3COM 功能 enable system-view 进入特权模式configure terminal \ 进入配置状态 show display 显示 show running-config display current 显示目前的运行配置show version disp version 显示版本 show start disp saved 显示已保存的配置 show tech-support disp base-information 显示全面的信息no undo 取消(删除) hostname sysname 更改机器名 \ lang chinese 进入中文状态 user local-user 新建修改用户 end return 退回到系统视图 exit quit 返回上级视图 exit logout telnet退出 router rip rip rip动态路由 router ospf ospf ospf路由 router bgp bgp bgp路由 write save 保存配置 erase delete 删除配置 0 simple 明文 7 cipher 密文 access-list acl 控制访问列表 host ip host host和ip名字对应 logging info-center 日志信息 encap link-protocol 封闭链路层协议 no debug all ctrl+d 取消所有debug命令 vlan database vlan 进入vlan的配置 vtp trunk trunk 设置成为骨干端口 mode \ 模式 trunk 相同主干线 switchport port 接口控制 access 相同访问 ip dhcp dhcp 设置dhcp服务器功能 思科华为命令对照表 思科华为 show display show version disp version no undo
(完整版)华为display命令大全.doc
display { ppp | hdlc } compression iphc rtp display aaa configuration display access-user display access-user display accounting-scheme display acl display acl display acl ipv6 display alarm record display apdp interface display apdp interface statistics display arp display arp router timer aging-time display atm interface display atm map-info display atm oam display atm pvc-info display atm service display authentication-scheme display authorization-scheme display bfd configuration display bfd interface display bfd session display bfd statistics display bfd statistics session display bgp bfd session display bgp group display bgp ipv6 group display bgp ipv6 network display bgp ipv6 paths display bgp ipv6 peer display bgp ipv6 routing-table display bgp ipv6 routing-table dampened display bgp ipv6 routing-table dampening parameter
华三华为交换机路由器配置常用命令汇总
华三华为交换机路由器配置常用命令汇总 The final revision was on November 23, 2020
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全
1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route- H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对;
华为路由器命令大全
华为路由器命令大全 这篇文章为读者介绍了一些华为3COM路由器命令的例子,在网络中网络管理员应该随时了解路由器的各种状态,以便及时的排除故障。华为路由器的命令类似于cisco的show命令。用好他可以大大方便我们日常工作。 aaa 指定AAA(认证,授权和记费)配置 aaa-enable 使能AAA(认证,授权和计费) access-server 指定接入服务器监听端口信息 access-tty 指定接入客户端配置信息 acl 指定访问表配置信息 arp 增加一条ARP表项 banner 增加一条banner bgp 边界网关协议 bridge 配置桥组 clock 设置系统时钟 configfile 选择配置文件 controller 设置E1/T1/E3/T3 入口 copy 将config或system文件拷贝到远端TFTP服务器debugging 打开系统调试开关 delete 擦除FLASH或NVRAM中的配置文件 dhcp 定义DHCP服务器的相关参数 dialer-rule 创建拨号链路报文过滤规则 display 显示系统运行信息 dlsw 配置DLSw download 下载保存过的配置文件 dram-wait 设置DRAM等待状态 firewall 配置防火墙状态 first-config 设置或清除初次配置标志 flow-interval 设置流量控制时间间隔 fr 帧中继全局配置命令集 ftp-server FTP 服务器 get 从远端TFTP服务器拷贝config或system文件 hotkey 设置热键信息 hwping 指定hwping的测试属性 hwping-agent 启动hwping的客户端功能 hwping-server 启动hwping的服务器功能 hwtacacs-server 配置hwtacacs-server templat icmp ICMP 配置命令 idle-timeout 打开EXEC超时退出开关 ifquelen 更改接口队列长度 ike 指定IKE参数配置信息 info-center 指定全局信息中心配置 interface 进入指定接口命令模式 ip IP配置命令
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为命令解释大全
路由器命令 ~~~~~~~~~~ [Quidway]display version ;显示版本信息 [Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息 [Quidway]display ip route ;显示路由信息 [Quidway]sysname aabbcc ;更改主机名 [Quidway]super passwrod 123456 ;设置口令 [Quidway]interface serial0 ;进入接口 [Quidway-serial0]ip address ;配置端口IP地址 [Quidway-serial0]undo shutdown ;激活端口 [Quidway]link-protocol hdlc ;绑定hdlc协议 [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication-mode password simple 222 [Quidway-ui-vty0-4]user privilege level 3 [Quidway-ui-vty0-4]quit [Quidway]debugging hdlc all serial0 ;显示所有信息 [Quidway]debugging hdlc event serial0 ;调试事件信息 [Quidway]debugging hdlc packet serial0 ;显示包的信息 静态路由: [Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole] 例如: [Quidway]ip route-static 129.1.0.0 16 10.0.0.2 [Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 [Quidway]ip route-static 129.1.0.0 16 Serial 2 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 动态路由: [Quidway]rip ;设置动态路由 [Quidway]rip work ;设置工作允许 [Quidway]rip input ;设置入口允许 [Quidway]rip output ;设置出口允许 [Quidway-rip]network 1.0.0.0 ;设置交换路由网络 [Quidway-rip]network all ;设置与所有网络交换 [Quidway-rip]peer ip-address ; [Quidway-rip]summary ;路由聚合 [Quidway]rip version 1 ;设置工作在版本1 [Quidway]rip version 2 multicast ;设版本2,多播方式 [Quidway-Ethernet0]rip split-horizon ;水平分隔 [Quidway]router id A.B.C.D ;配置路由器的ID [Quidway]ospf enable ;启动OSPF协议 [Quidway-ospf]import-route direct ;引入直联路由 [Quidway-Serial0]ospf enable area ;配置OSPF区域 标准访问列表命令格式如下:
华为eNSP常用命令
3、acl 命令格式: 基本/高级ACL 支持: acl [ ipv6 ] acl-number { inbound | outbound } undo acl [ ipv6 ] acl-number { inbound | outbound } 二层ACL 支持: acl acl-number inbound undo acl acl-number inbound 功能:acl 命令用来引用访问控制列表(ACL),2000~2999:基本ACL 编号;3000~ 3999:高级ACL 编号;4000~4999:二层ACL 编号。 应用实例:
华为交换机配置常用命令
华为交换机配置命令:
华为交换机常用命令和解释
一、基本配置 1、视图 system-view //用户视图 [quidway]interface ethernet 0/1 //系统视图 [quidway-ethernet0/1] //接口视图 2、密码及基本参数配置 (1) console口登录配置 system-view [quidway]user-interface aux 0 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]speed 19200 //设置console口使用的传输速率 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 (2)telnet 登录 system-view [quidway]user-interface vty 0 4 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 super 3 //将普通用户通过TELNET登录到交换机,将用户级别切换到3级。 (3)超级用户密码(用户级别) [quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高
华为命令大全
华为命令大全 一、配置交换机的名称和密文密码: