华为交换机下名词解析
华为交换机命令
~~~~~~~~~~
PCA login: root ;使用root用户password: linux ;口令是linux
# shutdown -h now ;关机
# init 0 ;关机
# logout ;用户注销
# login ;用户登录
# ifconfig ;显示IP地址# ifconfig eth0
# route del gw
# route add default gw
# route del default gw
# route ;显示网关
# ping
# telnet
----------------------------------------
交换机命令
~~~~~~~~~~
[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息
[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address ;配置VLAN的IP地址
[Quidway]ip route-static ;静态路由=网关
[Quidway]rip ;三层交换支持[Quidway]local-user ftp
[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令
[S3026-ui-vty0-4]user privilege level 3 ;用户级别
[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口
[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回
[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口
[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口
[Quidway-vlan3]port e0/1 to e0/4 ;简写方式
[Quidway]monitor-port
[Quidway]description string ;指定VLAN描述字符
[Quidway]description ;删除VLAN描述字符
[Quidway]display vlan [vlan_id] ;查看VLAN设置
[Quidway]stp {enable|disable} ;设置生成树,默认关闭
[Quidway]stp priority 4096 ;设置交换机的优先级
[Quidway]stp root {primary|secondary} ;设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费
[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号
[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan ;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
----------------------------------------
local-user admin
service-type telnet
level 3
password simple admin
user-interface vty 0 4
authentication-mode scheme
或
super password level 3 simple admin
user-interface vty 0 4
set authentication password simple
local-user admin
password simple hwhzwnw
service-type telnet terminal
level 3
authentication-mode scheme 以上是配用户名
路由器命令
~~~~~~~~~~
[Quidway]display version ;显示版本信息[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display ip route ;显示路由信息
[Quidway]sysname aabbcc ;更改主机名[Quidway]super passwrod 123456 ;设置口令[Quidway]interface serial0 ;进入接口
[Quidway-serial0]ip address
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 ;显示所有信息[Quidway]debugging hdlc event serial0 ;调试事件信息[Quidway]debugging hdlc packet serial0 ;显示包的信息
静态路由:
[Quidway]ip route-static
例如:
[Quidway]ip route-static 16
[Quidway]ip route-static
[Quidway]ip route-static 16 Serial 2
[Quidway]ip route-static
动态路由:
[Quidway]rip ;设置动态路由[Quidway]rip work ;设置工作允许[Quidway]rip input ;设置入口允许[Quidway]rip output ;设置出口允许[Quidway-rip]network ;设置交换路由网络[Quidway-rip]network all ;设置与所有网络交换
[Quidway-rip]peer ip-address ;
[Quidway-rip]summary ;路由聚合[Quidway]rip version 1 ;设置工作在版本1 [Quidway]rip version 2 multicast ;设版本2,多播方式
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id ;配置路由器的ID [Quidway]ospf enable ;启动OSPF协议[Quidway-ospf]import-route direct ;引入直联路由[Quidway-Serial0]ospf enable area
标准访问列表命令格式如下:
acl
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule {normal|special}{permit|deny}{tcp|udp}source {
[operate]
配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source {
[icmp-code] [logging]
扩展访问控制列表操作符的含义
equal portnumber ;等于
greater-than portnumber ;大于
less-than portnumber ;小于
not-equal portnumber ;不等
range portnumber1 portnumber2 ;区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo [Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source destination
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101 ;内部指定主机可以进入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 0 destination any
[Quidway-acl-101]rule permit ip source 0 destination any
[Quidway-acl-101]rule permit ip source 0 destination any
[Quidway-acl-101]rule permit ip source 0 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102 ;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 0 destination 0
[Quidway-acl-102]rule permit tcp source any destination 0 destination-port great-than
1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound ;设是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface ;是Easy ip,将acl 101允许的IP从本接口出时变换源地址。
内部服务器地址转换配置命令(静态nat):
nat server global
[Quidway-Serial0]nat server global inside ftp tcp
[Quidway-Serial0]nat server global inside telnet tcp
[Quidway-Serial0]nat server global inside www tcp
设有公网IP:~ 可以使用。 ;对外访问(原例题)
[Quidway]nat address-group pool1 ;建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source ;指定允许的内部网络
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1 ;在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global inside ftp tcp
[Quidway-Serial0]nat server global inside www tcp
[Quidway-Serial0]nat server global 8080 inside www tcp
[Quidway-Serial0]nat server global inside smtp udp
PPP设置:
[Quidway-s0]link-protocol ppp ;默认的协议
PPP验证:
主验方:pap|chap
[Quidway]local-user q2 password {simple|cipher} hello ;路由器1 [Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user q1 ;pap时,没有此句
pap被验方:
[Quidway]interface serial 0 ;路由器2 [Quidway-serial0]ppp pap local-user q2 password {simple|cipher} hello
chap被验方:
[Quidway]interface serial 0 ;路由器2 [Quidway-serial0]ppp chap user q2 ;自己路由器名[Quidway-serial0]local-user q1 password {simple|cipher} hello ;对方路由器名
帧中继frame-relay (二分册6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address
[q1-Serial1]link-protocol fr ;封装帧中继协议[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]fr map ip dlci 100
[q2]int s1
[q2-Serial1]ip address
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr map ip dlci 100
帧中继监测
[q1]display fr lmi-info[]interface type number]
[q1]display fr map
[q1]display fr pvc-info[serial interface-number][dlci dlci-number] [q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interface type number]
[q1]debugging fr arp[interface type number]
[q1]debugging fr event[interface type number]
[q1]debugging fr lmi[interface type number]
基本命令
监控视图命令:
boot 设置启动选项
cd 改变当前路径
clock 设置系统时钟
cluster 执行集群命令
copy 拷贝文件
debugging 调试功能
delete 删除文件
dir 显示系统中的文件列表
display 显示系统运行信息
format 格式化设备
free 释放用户接口
ftp 建立一个FTP连接
language-mode 设置语言环境
lock 锁住用户终端
mkdir 创建新目录
more 显示文件的内容
move 移动文件
ntdp 运行NTDP命令
ping 检查网络连接或主机是否可达
pwd 显示当前路径
quit 退出当前的命令视图
reboot 重启交换机
rename 重命名文件或目录
reset 执行清除操作
rmdir 删除已经存在的目录
save 保存当前有效配置
send 向其他的用户终端接口传送信息
stacking 在堆叠设备上运行命令
super 指定用户优先级
system-view 进入系统视图
telnet 建立一个TELNET连接
terminal 设置终端特性
tracert 跟踪到达目的地的路由
undelete 恢复删除的文件
undo 执行命令否操作或者恢复为命令的缺省值
进入系统视图, 键入Ctrl+Z退回到用户视图.
[s3026]
系统视图命令:
acl 指定ACL配置信息
am 访问管理
arp 指定全局ARP配置信息
cluster 指定集群配置信息
command-privilege 设置命令权限
cut 切断连接
dhcp-snooping DHCP监听
display 显示系统运行信息
domain 增加域或修改域属性
dot1x 指定配置信息
execute 下发配置文件
file 设置文件系统参数
ftp 设置FTP服务器参数
garp 通用属性注册协议
gmrp GARP 多播组注册协议
gvrp GARP VLAN注册协议
habp 指定HABP配置信息
header 定义登录标题
hgmpserver 指定HGMP server配置信息
igmp-snooping IGMP侦听
info-center 指定信息中心配置信息
interface 指定接口配置视图
ip 指定IP配置信息
isolate-user-vlan 设置isolate-user-vlan属性
link-aggregation 设置接口汇聚
local-server 指定本地RADIUS认证服务器配置信息
local-user 指定本地用户配置信息
mac-address 配置MAC地址
mirrored-to 镜像报文
ndp 邻居发现协议
ntdp 指定NTDP配置信息
ntp-service 指定NTP(网络时间协议)配置信息
packet-filter 使用访问列表过滤报文
ping 检查网络连接或主机是否可达
queue-scheduler 设置队列调度模式和参数
quit 退出当前的命令视图
radius 指定RADIUS配置信息
rename 重新命名信息通道
return 退到用户视图
rmon 配置RMON
service 设置功能开关,缺省时关闭
snmp-agent 指定SNMP(Simple Network Management Protocol)配置信息 stacking 指定堆叠配置信息
stp 生成树协议
super 修改超级用户密码参数
sysname 设置主机名称
tcp 指定全局TCP配置信息
tftp tftp命令
time-range 指定时间段配置信息
tracert 跟踪到达目的地的路由
traffic-priority 设置报文优先级
traffic-redirect 重定向报文
traffic-statistic 统计报文流量
undo 取消当前设置
user-interface 配置用户终端接口
vlan 配置VLAN
[s3026]
^
% 未知的命令, 错误发生在 '^' 所指的位置.
交换机的 flash memory 中的配置将被擦除.
你确信吗[Y/N]y
开始擦除 flash memory 中的配置.
请稍侯......
擦除配置成功.
改变当前语言环境,确认切换[Y/N]y
% 改变到中文模式。
确实要重启交换机吗 [Y/N] y
%2007/2/2 11:58:50 s3026 DEV/5/DEV_LOG:Slot=1;
Switch is rebooted.
Starting......
*******************************************
* *
* Quidway S3026E BOOTROM, Version 120 *
* *
*******************************************
Copyright(C) 2000-2003 by HUAWEI TECHNOLOGIES CO.,LTD. Creation date : Jul 18 2003, 09:43:56
CPU type : MIPS
CPU Clock Speed : 150MHz
Memory Size : 64MB
Initialize LS65LTSU ......................OK!
SDRAM selftest............................OK!
FLASH selftest............................OK!
CPLD selftest.............................OK!
Switch chip selftest......................OK!
Switch SDRAM selftest.....................OK!
Port g1/1 has 100BASE-FX MM module
Port g2/1 has 100BASE-FX MM module
PHY selftest..............................OK!
Please check port leds..............finished!
The switch Mac is: 00E0-FC1E-2DD7
Press Ctrl-B to enter Boot Menu 0
Auto-booting...
Starting ...
**********************************************************
* All rights reserved (1997-2003) *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed.*
********************************************************** User interface Aux0/0 is available
Please Press ENTER.
Enter system view , return user view with Ctrl+Z. [Quidway]sysname s3026
[s3026]
[s3026]super
password 设置密码
[s3026]super password
cipher 密文显示密码
level 设置指定优先级的进入密码
simple 明文显示密码
[s3026]super password simple 123
[s3026]
[s3026]
将把当前的配置保存到交换机的 flash memory中.
你确信吗[Y/N]y
将运行时的配置写入Flash Memory 中.
请稍侯...
将运行时的配置写入 Flash Memory 中成功.
进入系统视图, 键入Ctrl+Z退回到用户视图.
[s3026]ip
ip
[s3026]ip
host 在IP主机名列表中添加新的主机名和IP地址 http 超文本传输协议
managed-multicast 受控组播命令
route-static 配置静态路由
[s3026]stp
bpdu-protection 设置全局BPDU保护功能
disable 关闭生成树协议
enable 开启生成树协议
mode 设置状态机的工作模式参数
priority 设置网桥的优先级
root 设置根交换机
timer 设置生成树协议的定时器
[s3026]stp enable
[s3026]
常用命令
删除设备配置
reset saved-configuration
重启
reboot
看当前配置文件
display current-configuration
改设备名
sysname
保存配置
save
进入特权模式
sysview
华为只有2层模式不像cisco enale之后还要conf t
定义acl
acl nubmere XXXX(3000以上)进入以后
rule permit/deny IP/TCP/UDP等 source 反向)
destination 反向) eq
注意华为默认没有deny any any
防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
防火墙上新增加用户
local-user XXX(用户名) password simple XXX(密码)local-user XXX service-type ppp
删除某条命令
undo(类似与cisco的no)
静态路由
ip route-static 对vpdn用户设置acl的接口
inte***ce Virtual-Template1
查看路由表
display ip routing-table
设定telnet密码
user-inte***ce vty 0 4
user privilege level 3
set authentication password simple XXX
启动/关闭
启动 un shut
关闭 shut
动态nat设置
acl number 3000
rule 0 permit ip source 1 permit ip source 2 permit ip source Ethernet1/0 description ====To-Internet(WAN)====
ip address outbound 3000
ipsec policy policy1
利用acl来做符合acl的IP地址可以出去(注意此处的ACL隐含了deny any any)不符合的IP地址不可以出去
创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
将port放入vlan
创建了vlan后进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100
创建trunk
inte***ce GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
带*号的是创建trunk链路的语句
vlan地址指定
inte***ce Vlan-inte***ce2
description server
ip address vrid 2 virtual-ip vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp语句指定vrrp 类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主,一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable
交换机下面绑acl
首先进入接口模式,输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000华为交换机只能指定inbound方向
启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-]network 配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-]quit
[shzb-crsw-s6506-1-ospf-100]import-route static
建立link-group(类似与cisco的channel-group)
link-aggregation group 1 mode manual
然后进入接口
port link-aggregation group 1
启用VRRP之前必须输入
vrrp ping-enable
使得客户能ping网关
inte***ce M-Ethernet0/0/0是CPU板的管理口