华为交换机路由器及防火墙技术参数要求

设备详细技术参数要求

1. 核心交换机设备技术要求

功能大

类

技术要求及指标

整机背板容量≥2.4Tbps

*交换容量≥1.44Tbps

*包转发率≥860Mpps

业务槽位≥6

支持独立双主控

整机万兆端口密度>=72个（除了用于堆叠的万兆接口）

支持全分布式转发

支持无源背板

支持风扇冗余，支持风扇模块分区管理，支持风扇自动调速提供整机高度数据

电源要

求

支持分区供电，颗粒化电源，支持N+N电源冗余（AC和DC均支持）

模块要求支持标准SFP, XFP, SFP+模块（支持标准SFP, XFP）万兆单板端口密度≥12

千兆单板光接口密度>=48

堆叠支持主控板堆叠，实配硬件用于堆叠，不占用业务槽位堆叠带宽>=256G

单板要

求

要求所有配置单板能进行IPV4，IPV6，MPLS VPN线速转发

二层功能支持整机MAC地址>128K；

支持静态MAC；

支持DHCP Client, DHCP Server，DHCP Relay；支持Option 82；

支持4K VLAN

支持1：1，N：1 VLAN mapping

支持端口VLAN，协议VLAN，IP子网VLAN；

支持Super VLAN;

支持Voice VLAN;

支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) 支持VLAN内端口隔离

支持端口聚合，

支持1:1, N:1端口镜像；

支持流镜像；

支持远程端口镜像（RSPAN）；

支持ERSPAN, 通过GRE隧道实现跨域远程镜像；

支持VCT，端口环路检测

路由特性路由表≥128K

支持静态路由

ARP≥16K

支持RIP V1、V2, OSPF, IS-IS，BGP

支持IP FRR

支持路由协议多实例

支持GR for OSPF/IS-IS/BGP

支持策略路由

*所有实际配置板卡支持MPLS分布式处理，全线速转发支持MPLS TE

支持L3 VPN

QoS ACL≥32K

支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；支持双向CAR；

提供广播风暴抑制功能；

支持WRED；

安全性支持DHCP Snooping trust, 防止私设DHCP服务器；

支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；

支持BPDU guard， Root guard。

支持802.1X.

MAC地址认证

支持硬件防火墙插卡, 提供公安部信息安全产品检测中心防火墙模块检验报告支持硬件IPsec VPN插卡

访问控制支持基于第二层、第三层和第四层的ACL 支持双向ACL

支持VLAN ACL和Ipv6 ACL；

支持IP/Port/MAC的绑定功能

可靠性支持独立的硬件监控模块, 实现对单板、风扇和电源配电模块的管理、监控和维护，满足电信级可靠性的要求

支持软件环网保护技术，可与其他厂商设备混合组网，要求倒换时间为50ms

支持硬件OAM，保证设备高可靠性

支持IP 快速重路由

增值业

务

支持防火墙插卡，负载均衡板卡，网流分析插卡等

组播支持IGMP Snooping V1,V2,V3 支持PIM-SM/DM/SSM

支持MLD V1，V2

IGMP Proxy

管理协议支持SNMP V1/V2/V3、Telnet、RMON、SSHV2

支持通过命令行、中文图形化配置软件等方式进行配置和管理支持NQA

支持基于Ipv6的管理

支持集群管理

支持热补丁

设备维

护

支持自动配置

绿色环

保

支持能效以太网功能，IEEE 802.3az

时钟特性主控板支持时钟能力同步以太网

配置要求配置双引擎；双交流电源；百兆/千兆以太网光接口不小于24个；十兆/百兆/千兆Combo口不小于 8个；配置eSFP-GE-单模模块(1310nm,10km,LC)32个；

产品授

权*

投标现场提供原厂商针对本项目的授权书原件

成熟度在网运行超过2年

应标承

诺*

投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件（原厂商签字盖章）2. 路由器设备技术要求

产品主要规格推荐参数

整机性能和硬件规格

转发性能≥750Kpps

实配以太网路由端口≥3*GE

整机未用可扩展插槽数≥6

主要特性

体系架构多核CPU和无阻塞交换架构

广域网

支持xDSL、E1/T1、CE1/CT1、同异步串口、ISDN、ATM、POS、CPOS等

语音

RTP协议，SIP协议，H.248 AG， SIP AG，IP PBX/TDM PBX，FXO/FXS，VoIP/电话会议

3G

CDMA 2000 EV-DO Rev A制式，WCDMA制式，TD-SCDMA制式，3G链路独立上行/作为备份链路

xPON

EPON，GPON，双模自适应，双PON口上行备份

xDSL

支持ADSL2+ Annex A/M，ADSL2+ Annex B，8线G.SHDSL，VDSL2

WLAN

AP设备管理，WLAN QoS（WMM），WLAN 安全（WEP/WPA/WPA2/密钥管理），WLAN射频管理（802.11b/g/n），WLAN 用户管理

LAN

IEEE 802.1，IEEE 802.3，VLAN管理，MAC 管理，MSTP，同一VLAN可跨板卡等

IPv4路由

路由策略，静态路由，RIP，OSPF，IS-IS，BGP

VPN IPSec VPN，GRE VPN，MPLS VPN

QoS

基于硬件的QOS能力；MPLS QoS，优先级映射，流量监管(CAR)，流量整形，拥塞避免(基于IP优先级/DSCP WRED)，拥塞管理（LAN接口：SP/WRR/SP+WRR；WAN 接口：PQ/CBWFQ），MQC(流分类，流行为，流策略)，H-QoS，WLAN QoS，FR QoS

可靠性支持VRRP，BFD，全系列板卡热拔插

安全与认证

ACL、状态防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、TACACS

认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪

网络管理

升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf

配置要求

配置150W交流电源,配置2GE WAN口,1GE Combo WAN口；

资质要求提供信产部入网证书

3. 防火墙设备技术要求

技术指标参数要求关键性（打*

为必备项）硬件架构防火墙必须采用先进的硬件架构，非工控机和X86架构。*

产品特性防火墙吞吐量≥600M；最大并发连接数≥600K,每秒新建连接数≥20K；

虚拟防火墙≥100；IPSec VPN性能≥350M；防病毒性能≥150M；IPSec

隧道数≥1800；SSL VPN最大并发用户数≥100；IPS性能≥150M

*

可靠性要求系统采用多种可靠性设计，包括冗余的电源、风扇等

接口数量支持6个千兆接口，其中至少2个千兆Combo口，最大可扩充到20个千

兆接口；支持接口扩展，可提供至少6个扩展槽位；

*

功能扩展可以通过授权扩展功能模块：如SSL VPN、防病毒、入侵检测、URL过滤、

反垃圾邮件、流量监控功能。

防火墙、NAT 支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间

段安全策略设置；最大支持100个虚拟防火墙；VPN支持：IPSec VPN、

L2TP VPN、GRE VPN、SSL VPN

支持内置硬件加密；防火墙必须支持一对一、地址池等NAT方式；必须

支持必须支持多种应用协议，如FTP、H.323、SIP、ICMP、DNS、PPTP、

NAT ALG功能；支持策略NAT功能；支持的NAT功能要多样性，满足实

际需求；

*

攻击防范能够抵御各种DoS攻击和DDoS攻击，包括：SYN Flood攻击、UDP Flood

攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、

LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death

攻击、Tear Drop攻击、Http get攻击、CC攻击等；

*

虚拟专用网（VPN）支持IPSec VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over

IPSec VPN等VPN组网；支持MPLS VPN；提供专用的VPN集中管理软件，

可对VPN网关和VPN客户端进行集中配置和管理监控

*

防病毒支持常用协议的病毒扫描功能，病毒库数量≥10万种，病毒检测率≥

90%；支持对文件真实类型的有效识别；支持对各种压缩格式及多层压缩

*

文件进行病毒扫描；支持对加壳病毒的脱壳扫描；可设置病毒扫描等级；响应方式支持病毒文件的删除，返回页面警告，邮件标记警告，日志记录等；支持病毒库自动升级，手动升级，离线升级，版本回退；可显示病毒库中的病毒列表

URL过滤提供URL过滤豁免IP列表；提供URL黑白名单功能；支持前缀匹配，后

缀匹配，关键字匹配等，URL支持到page；支持用户自定义URL分类；

URL过滤响应方式可以设置为禁止或允许，禁止方式下支持返回页面通

知，页面内容可自定义；支持URL访问日志记录，支持日志归并；

*

垃圾邮件防护支持实时黑名单/白名单，在线实时查询特征库服务器；支持IP地址黑

名单；支持对收发邮件的地址、附件名、附件内容、主体、正文内容、

收发邮件人姓名等关键字匹配过滤

*

安全日志及统计支持用户行为流日志、NAT转换日志、攻击防范日志、病毒日志、垃圾

邮件日志、行为审计日志、黑名单日志、地址绑定日志、流量告警日志

等；支持安全事件统计；E-MAIL邮件实时告警功能；E-MAIL邮件定期信

息发布功能

*

部署模式支持透明模式、透明模式和混合模式；*

配套管理必须支持网管软件统一网管，支持SNMP。支持WEB界面管理及命令行管理，支持基于SSL协议的远程安全管理；命令行管理支持中文帮助

资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可

证》、中国信息安全测评中心的《信息安全产品EAL3等级认证证书》，

中国信息安全认证中心的ISCCC；能提供有效证书的复印件；

*

华为交换机常用命令

华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证，认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口，并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100

配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时，应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT

华为防火墙(VRRP)双机热备配置及组网

防火墙双机热备配置及组网指导 防火墙双机热备，主要是提供冗余备份的功能，在网络发生故障的时候避免业务出现中断。防火墙双机热备组网根据防火墙的模式，分路由模式下的双机热备组网和透明模式下的双机热备组网，下面分别根据防火墙的不同模式下的组网提供组网说明及典型配置。 1 防火墙双机热备命令行说明 防火墙的双机热备的配置主要涉及到HRP的配置，VGMP的配置，以及VRRP的配置，防火墙的双机热备组网配置需要根据现网的业务和用户的需求来进行调整，下面就防火墙的双机热备配置涉及到的命令行做一个解释说明。 1.1 HRP命令行配置说明 HRP是华为的冗余备份协议，Eudemon 防火墙使用此协议进行备份组网，达到链路状态备份的目的，从而保证在设备发生故障的时候业务正常。 HRP协议是华为自己开发的协议，主要是在VGMP协议的基础上进行扩展得到的；VGMP是华为的私有协议，主要是用来管理VRRP的，VGMP也是华为的私有协议，是在VRRP的基础上进行扩展得到的。不管是VGMP的报文，还是HRP的报文，都是VRRP的报文，只是防火墙在识别这些报文的时候能根据自己定义的字段能判断出是VGMP的报文，HRP的报文，或者是普通的VRRP的报文。 在Eudemon防火墙上，hrp的作用主要是备份防火墙的会话表，备份防火墙的servermap 表，备份防火墙的黑名单，备份防火墙的配置，以及备份ASPF模块中的公私网地址映射表和上层会话表等。 两台防火墙正确配置VRRP，VGMP，以及HRP之后，将会形成主备关系，这个时候防火墙的命令行上会自动显示防火墙状态是主还是备，如果命令行上有HRP_M的标识，表示此防火墙和另外一台防火墙进行协商之后抢占为主防火墙，如果命令行上有HRP_S的标识，表示此防火墙和另外一台防火墙进行协商之后抢占为备防火墙。防火墙的主备状态只能在两台防火墙之间进行协商，并且协商状态稳定之后一定是一台为主状态另外一台为备状态，不可能出现两台都为主状态或者都是备状态的。 在防火墙的HRP形成主备之后，我们称HRP的主备状态为HRP主或者是HRP备状态，在形成HRP的主备状态之后默认是一部分配置在主防火墙上配置之后能自动同步到备防火墙上的，而这些命令将不能在备防火墙的命令行上执行，这些命令包括ACL，接口加入域等，但其中一些命令行是不会从主防火墙上备份到备防火墙上。 HRP的配置命令的功能和使用介绍如下： ★ hrp enable ：HRP使能命令，使能HRP之后防火墙将形成主备状态。 ★ hrp configuration check acl ：检查主备防火墙两端的ACL的配置是否一致。执行此命令之后，主备防火墙会进行交互，执行完之后可以通过命令行display hrp configuration check acl来查看两边的配置是否一致。

华三华为交换机路由器配置常用命令汇总定稿版

华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口

9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00

级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令（管理级的命令除外）

华为,CISCO交换机基本命令配置

华为交换机命令 2007-12-14 14:59 计算机命令 ~~~~~~~~~~ PCA login: root ；使用root用户 password: linux ；口令是linux # shutdown -h now ；关机 # init ；关机 # logout ；用户注销# login ；用户登录# ifconfig ；显示IP地址# ifconfig eth0 netmask ；设置IP地址 # ifconfig eht0 netmask down ；禁用IP地址 # route add 0.0.0.0 gw ；设置网关 # route del 0.0.0.0 gw ；删除网关 # route add default gw ；设置网关 # route del default gw ；删除网关 # route ；显示网关

# ping ；发ECHO包 # telnet ；远程登录 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 交换机命令 ~~~~~~~~~~ [Quidway]dis cur ；显示当前配置 [Quidway]display current-configuration ；显示当前配置[Quidway]display interfaces ；显示接口信息 [Quidway]display vlan all ；显示路由信息 [Quidway]display version ；显示版本信息 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 [Quidway]rip ；三层交换支持

华为交换机及路由器各种配置实例大全(20200909191858)

交换机配置（三）ACL基本配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的 粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的 级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示，，，，20M，40M，60M，80M。 此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合 acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

华为路由器交换机配置命令大全

华为华为路由器交换机配置命令大全一、计算机命令 PCAlogin:root；使用root用户 password:linux；口令是linux #shutdown-hnow；关机 #init 0；关机 #logout；用户注销 #login；用户登录 #ifconfig；显示IP地址 #ifconfig eth0 netmask；设置IP地址 #ifconfig eht0 netmask down；禁用IP地址 #route add 0.0.0.0 gw；设置网关 #route del 0.0.0.0 gw；删除网关 #route add default gw；设置网关 #route del default gw；删除网关 #route；显示网关 #ping；发ECHO包 #telnet；远程登录 二、华为路由器交换机配置命令：交换机命令 [Quidway]dis cur；显示当前配置 [Quidway]display current-configuration；显示当前配置 [Quidway]display interfaces；显示接口信息 [Quidway]display vlan；显示vlan信息 [Quidway]display version；显示版本信息 [Quidway]super password；修改特权用户密码 [Quidway]sysname；交换机命名 [Quidway]interface ethernet0/1；进入接口视图 [Quidway]interface vlan x；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip； rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令 [S3026-ui-vty0-4]user privilege level 3；用户级别 [Quidway]interface ethernet0/1；进入端口模式 [Quidway]int e0/1；进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态

(完整版)华为交换机常用命令大全

华为交换机常用配置大全 2010-02-27

目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)

七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet

local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上

华为路由器防火墙配置

华为路由器防火墙配置 一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source- mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值，表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值，表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较 的概念;为IP时

有特殊含义，代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。 operator[可选] 端口操作符，在协议类型为TCP或UDP时支持端口比较，支持的比较操作有:等于(eq) 、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range，则后面需要跟两个 端口。 port1 在协议类型为TCP或UDP时出现，可以为关键字所设定的预设值(如telnet)或0~65535之间的一个 数值。 port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或 0~65535之间的一个数值。 icmp-type[可选] 在协议为ICMP时出现，代表ICMP报文类型;可以是关键字所设定的预设值(如echo- reply)或者是0~255之间的一个数值。 icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码，是0~255之间的一个数值。 log [可选] 表示如果报文符合条件，需要做日志。 listnumber 为删除的规则序号，是1~199之间的一个数值。

华为交换机基本配置命令29908

华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess（注：接口类型access，hybrid、trunk） [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group（组）vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示） info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）

华为防火墙命令

华为路由器和防火墙配置命令总结 一、access-list 用于创建访问规则。 （1）创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] （2）创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] （3）删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值，表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值，表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较的概念；为IP时有特殊含义，代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。 operator[可选] 端口操作符，在协议类型为TCP或UDP时支持端口比较，支持的比较操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；如果操作符为range，则后面需要跟两个端口。 port1 在协议类型为TCP或UDP时出现，可以为关键字所设定的预设值（如telnet）或0~65535之间的一个数值。 port2 在协议类型为TCP或UDP且操作类型为range时出现；可以为关键字所设定的预设值（如telnet）或0~65535之间的一个数值。 icmp-type[可选] 在协议为ICMP时出现，代表ICMP报文类型；可以是关键字所设定的预设值（如echo-reply）或者是0~255之间的一个数值。 icmp-code在协议为ICMP且没有选择所设定的预设值时出现；代表ICMP码，是0~255之间的一个数值。 log [可选] 表示如果报文符合条件，需要做日志。

华为交换机及路由器各种配置实例大全

华为交换机各种配置实例 交换机配置（三）ACL基本配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps

[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl，定义符合速率限制的数据流

史上最全华为路由器交换机配置命令大合集(辛苦整理-下载)

史上最全华为路由器交换机配置命令大合集 史上最全华为路由器交换机配置命令大合集，熟练掌握下面的华为路由器交换机配置知识点，你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令：计算机命令 PCAlogin:root；使用root用户 password:linux；口令是linux #shutdown-hnow；关机 #init0；关机 #logout；用户注销 #login；用户登录 #ifconfig；显示IP地址 #ifconfigeth0netmask；设置IP地址 #ifconfigeht0netmaskdown；禁用IP地址 #routeadd0.0.0.0gw；设置网关 #routedel0.0.0.0gw；删除网关 #routeadddefaultgw；设置网关 #routedeldefaultgw；删除网关 #route；显示网关 #ping；发ECHO包 #telnet；远程登录 华为路由器交换机配置命令：交换机命令 [Quidway]discur；显示当前配置 [Quidway]displaycurrent-configuration；显示当前配置 [Quidway]displayinterfaces；显示接口信息 [Quidway]displayvlanall；显示路由信息 [Quidway]displayversion；显示版本信息 [Quidway]superpassword；修改特权用户密码 [Quidway]sysname；交换机命名 [Quidway]interfaceethernet0/1；进入接口视图 [Quidway]interfacevlanx；进入接口视图 [Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址 [Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关 [Quidway]rip；三层交换支持 [Quidway]local-userftp [Quidway]user-interfacevty04；进入虚拟终端 [S3026-ui-vty0-4]authentication-modepassword；设置口令模式 [S3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令 [S3026-ui-vty0-4]userprivilegelevel3；用户级别 [Quidway]interfaceethernet0/1；进入端口模式 [Quidway]inte0/1；进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率

最全华为路由器交换机配置命令大合集

?全面分析路由交换机配置实例应用 了解一些关于路由交换机配置的知识还是非常有用的，这里我们主要介绍路由交换机配置实例应用，在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下： 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP

华为交换机配置OSPF动态路由

华为交换机配置OSPF动态路由 华为S5700三层交换机之间配置ospf路由（已验证） 组网需求 实现4台交换机之间能够互通，且以后能依据SwitchB和SwitchC为主要的业务（area 0骨干区域）来继续扩展整个网络。

配置: SwitchA 配置: # vlan batch 10 interface VlaniflO ip address 192.168.10.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 # ospf 1 area 0.0.0.1 network 192.168.10.0 0.0.0.255 #

SwitchB 配置: # vlan batch 10 20 # interface Vlanif10 ip address 192.168.10.2 255.255.255.0 interface Vlanif20 ip address 192.168.20.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 # ospf 1 area 0.0.0.0 network 192.168.20.0 0.0.0.255 area 0.0.0.1 network 192.168.10.0 0.0.0.255

最全华为路由器交换机配置命令大合集

全面分析路由交换机配置实例应用 也许很多人对路由交换机配置还不是特别的了解，没有关系，下面我们主要针对路由交换及，详细的分析其配置应用，希望对您有所帮助。 了解一些关于路由交换机配置的知识还是非常有用的，这里我们主要介绍路由交换机配置实例应用，在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下： 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP

华为企业级路由器配置命令大全

华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root；使用root用户 password:linux；口令是linux #shutdown-hnow；关机 #init 0；关机 #logout；用户注销 #login；用户登录 #ifconfig；显示IP地址 #ifconfig eth0 netmask；设置IP地址 #ifconfig eht0 netmask down；禁用IP地址 #route add 0.0.0.0 gw；设置网关 #route del 0.0.0.0 gw；删除网关 #route add default gw；设置网关 #route del default gw；删除网关 #route；显示网关 #ping；发ECHO包 #telnet；远程登录 二、华为路由器交换机配置命令：交换机命令 [Quidway]dis cur；显示当前配置 [Quidway]display current-configuration；显示当前配置 [Quidway]display interfaces；显示接口信息 [Quidway]display vlan；显示vlan信息 [Quidway]display version；显示版本信息 [Quidway]super password；修改特权用户密码 [Quidway]sysname；交换机命名 [Quidway]interface ethernet0/1；进入接口视图 [Quidway]interface vlan x；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip； rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令 [S3026-ui-vty0-4]user privilege level 3；用户级别 [Quidway]interface ethernet0/1；进入端口模式 [Quidway]int e0/1；进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率 [Quidway-Ethernet0/1]flow-control；配置端口流控