华为路由器交换机配置命令大全

2023年12月20日发(作者：)

华为路由器交换机配置命令大全

华为路由器交换机配置大全

本文提供XXX路由器交换机的配置命令，包括计算机命令和交换机命令。

一、计算机命令

以下是一些常用的计算机命令：

shutdown-hnow；关机

init 0；关机

logout；用户注销

login；用户登录

ifconfig；显示IP地址

ifconfig eth0 netmask；设置IP地址

ifconfig eht0 netmask down；禁用IP地址

route add 0.0.0.0 gw；设置网关

route del 0.0.0.0 gw；删除网关

route add default gw；设置网关

route del default gw；删除网关

route；显示网关

ping；发ECHO包

；远程登录

二、XXX路由器交换机配置命令

以下是一些常用的XXX路由器交换机配置命令：

Quidway]dis cur；显示当前配置

Quidway]display n；显示当前配置

Quidway]display interfaces；显示接口信息

Quidway]display vlan；显示vlan信息

Quidway]display n；显示版本信息

Quidway]super password；修改特权用户密码

Quidway]sysname；交换机命名

Quidway]XXX；进入接口视图

Quidway]interface vlan x；进入接口视图

Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址

Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关

Quidway]rip；rip协议

Quidway]local-user ftp

Quidway]user-interface vty 0 4；进入虚拟终端

S3026-ui-vty0-4]n-mode password；设置口令模式

首先，这篇文章需要进行重新排版和编辑，以便更清晰地传达信息。以下是经过修改后的文章：

设置口令：

S3026-ui-vty0-4]XXX-mode password simple 222

用户级别：

S3026-ui-vty0-4]user privilege level 3

进入端口模式：

Quidway]XXX

Quidway]int e0/1

配置端口工作状态：

0/1]duplex {half|full|auto}

配置端口工作速率：

0/1]speed {10|100|auto}

配置端口流控：

0/1]flow-control

配置端口平接扭接：

0/1]mdi {across|auto|normal}

设置端口工作模式：

0/1]portlink-type {trunk|access|hybrid}

当前端口加入到VLAN：

0/1]port access vlan 3

设XXX允许的VLAN：

0/2]port trunk permit vlan {ID|All}

设置trunk端口的PVID：

0/3]port trunk pvid vlan 3

激活端口：

0/1]undo shutdown

关闭端口：

0/1]shutdown

返回：

0/1]quit

创建VLAN：

Quidway]vlan 3

在VLAN中增加端口：

Quidway-vlan3]port XXX

Quidway-vlan3]port e0/1 to e0/4

指定镜像端口：

Quidway]monitor-port

指定被镜像端口：

Quidway]port mirror

经过修改后，这篇文章更加清晰明了，易于理解。

Quidway端口镜像命令：port mirror int_list observing-port

int_type int_num。用于指定镜像和被镜像的端口。

Quidway VLAN描述字符命令：n string。用于指定VLAN描述字符。

Quidway删除VLAN描述字符命令：n。用于删除VLAN描述字符。

Quidway查看VLAN设置命令：display vlan[vlan_id]。用于查看VLAN设置。

Quidway生成树命令：stp{enable|disable}。用于设置生成树，缺省关闭。

Quidway设置交换机优先级命令：stp rity 4096.用于设置交换机的优先级。

Quidway设置为根或根的备份命令：stp

root{primary|secondary}。用于设置为根或根的备份。

Quidway设置交换机端口花费命令：stp cost 200.用于设置交换机端口的花费。

Quidway端口聚合命令：n e0/1 to e0/4 ingress|both。用于端口的聚合。

XXX删除端口聚合命令：undo n e0/1|all。用于始端口为通道号。

XXX设置主VLAN命令：isolate-user-vlan enable。用于设置主VLAN。

XXX设置主VLAN包括的子VLAN命令：isolate-user-vlan secondary。用于设置主VLAN包括的子VLAN。

Quidway设置VLAN的PVID命令：port hybrid pvid vlan。用于设置VLAN的PVID。

XXX删除VLAN的PVID命令：port hybrid pvid。用于删除VLAN的PVID。

Quidway设置无标识的VLAN命令：port hybrid vlan

vlan_id_list untagged。用于设置无标识的VLAN，如果包的VLAN ID与PVID一致，则去掉VLAN信息。缺省PVID为1.

因此，设置PVID为所属VLAN ID，设置可以互通的VLAN为untagged。

Quidway显示版本信息命令：display n。用于显示版本信息。

Quidway显示当前配置命令：display n。用于显示当前配置。

Quidway显示接口信息命令：display interfaces。用于显示接口信息。

Quidway显示路由信息命令：display ip route。用于显示路由信息。

Sysname命令可以更改设备的主机名，使用Super

Password命令可以设置设备的口令。进入接口后，使用IP

Address命令可以配置端口IP地址，使用Undo Shutdown命令可以激活端口。Link-protocol HDLC命令可以绑定HDLC协议。使用User-interface VTY 0 4命令可以进入用户界面，n-mode

Password命令可以设置用户认证模式。使用Set n-mode

Password Simple 222命令可以设置简单的密码认证模式。User

Privilege Level 3命令可以设置用户权限级别。使用Debugging

XXX命令可以显示所有信息，使用Debugging HDLC Event

Serial0命令可以调试事件信息，使用Debugging XXX命令可以显示包的信息。

静态路由可以使用IP Route-Static命令来配置。例如，使用IP Route-Static 129.1.0.0 16 10.0.0.2命令可以配置静态路由，使用IP Route-Static 129.1.0.0 255.255.0.0 10.0.0.2命令可以配置静态路由，使用IP Route-Static 129.1.0.0 16 Serial2命令可以配置静态路由，使用IP Route-Static 0.0.0.0 0.0.0.0 10.0.0.2命令可以配置静态路由。

动态路由可以使用RIP命令来设置。使用RIP Work命令可以设置工作允许，使用RIP Input命令可以设置入口允许，使用RIP Output命令可以设置出口允许。

华为路由器交换机配置命令：

协议配置命令

设置交换路由网络：[Quidway-rip]ork 1.0.0.0

设置与所有网络交换：[Quidway-rip]ork all

配置对等体IP地址：[Quidway-rip]peer ip-address

路由聚合：[Quidway-rip]summary

版本配置命令

设置工作在版本1：[Quidway]rip n 1

设版本2，多播方式：[Quidway]rip n 2 multicast

水平分隔配置命令

水平分隔：[0]rip split-horizon

协议配置命令

配置路由器的ID：[Quidway]XXX

启动OSPF协议：[Quidway]ospf enable

引入直联路由：[Quidway-ospf]import-routedirect

配置OSPF区域：[Quidway-Serial0]ospf enable area

5.标准访问列表命令格式

acl[match-orderconfig|auto]：默认前者顺序匹配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]，例如：[Quidway]acl10

Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255

Quidway-acl-10]rule normal deny source any

6.扩展访问控制列表配置命令

配置TCP/UDP协议的扩展访问列表：rule{normal|special}{permit|deny}{tcp|udp}source{|any}n|any}[operate]

配置ICMP协议的扩展访问列表：rule{normal|special}{permit|deny}icmpsource{|any]n{|any][icmp-code][logging]

7.扩展访问控制列表操作符的含义

XXX：等于

Greater-than port number：大于

Less-than port number means a port number that is smaller

than the specified value.

Not-equal port number means a port number that is not equal

to the specified value.

Range port number1 port number2 means a range of port

numbers een the specified values.

XXX access control list on Huawei XXX:

To configure ACL 101:

Quidway]acl 101

Quidway-acl-101]rule deny source any n any

Quidway-acl-101]rule permit icmp source any n any icmp-type echo

Quidway-acl-101]rule permit icmp source any n any icmp-type echo-reply

To configure ACL 102:

Quidway]acl 102

Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 n

202.0.0.10.0.0.0

Quidway-acl-102]rule deny ip source any n any

To configure ACL 103:

Quidway]acl 103

Quidway-acl-103]rule permit tcp source any n 10.0.0.1

0.0.0.0 n-port equal ftp

Quidway-acl-103]rule permit tcp source any n 10.0.0.2

0.0.0.0 n-port equal www

To enable firewall and set default n:

Quidway]firewall enable

Quidway]firewall default permit|deny

To apply ACL to interface e0:

Quidway]int e0

0]firewall packet-filter 101 inbound|outbound

XXX XXX:

To enable firewall and set default n:

Quidway]firewall enable

Quidway]firewall default XXX

To allow internal hosts to access e0:

Quidway]acl 101

Note: XXX.

在XXX路由器上配置ACL（访问控制列表）是保护网络安全的重要措施。下面是一些示例ACL配置：

ACL 101：禁止所有IP流量进入网络，但允许特定IP地址的流量进入。

Quidway-acl-101]

rule deny ip source any n any

rule permit ip source 129.38.1.10 n any

rule permit ip source 129.38.1.20 n any

rule permit ip source 129.38.1.30 n any

rule permit ip source 129.38.1.40 n any

quit

ACL 102：禁止所有IP流量进入网络，但允许特定IP地址和端口的流量进入。

Quidway-acl-102]

rule deny ip source any n any

rule permit tcp source 202.39.2.30 n 202.38.160.10

rule permit tcp source any n 202.38.160.10 n-port greater-than

1024

quit

在接口上应用ACL：

Quidway]

XXX

firewall packet-filter 101 inbound

quit

Quidway]

interface Serial0

firewall packet-filter 102 inbound

nat outbound 101 interface

quit

以上ACL配置和应用可以根据实际需要进行修改和调整。

XXX路由器和交换机的配置命令中，内部服务器地址转换的静态nat配置命令如下：natserverglobal[port]insideport[protocol]。如果不指定global_port，则使用inside_port。以下是一些示例：

nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp

nat server global 202.38.160.1 inside 129.38.1.2 XXX tcp

nat server global 202.38.160.1 inside 129.38.1.3 www tcp

如果有公网IP地址范围为202.38.160.101~202.38.160.103，则可以使用这些地址进行对外访问。以下是一个示例：

Quidway]nat address-group 202.38.160.101 202.38.160.103

pool1

Quidway]acl 1

Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255

Quidway-acl-1]rule deny source any

Quidway-acl-1]int serial0

Quidway-Serial0]nat outbound 1 address-group pool1

在上述示例中，首先建立了一个地址池，然后指定了允许的内部网络，并拒绝了任何其他来源。最后，在s0口从地址池中取出IP地址进行对外访问。

XXX路由器配置命令

以下是XXX路由器的配置命令，可以用于设置网络的各种参数。

服务器设置

下面是设置NAT服务器的命令：

Quidway-Serial0]nat server global 202.38.160.101 inside

10.110.10.1 ftp tcp

Quidway-Serial0]nat server global 202.38.160.102 inside

10.110.10.2 www tcp

Quidway-Serial0]nat server global 202.38.160.102 8080

inside 10.110.10.3 www tcp

Quidway-Serial0]nat server global 202.38.160.103 inside

10.110.10.4 smtp udp

设置

下面是设置PPP的命令：

Quidway-s0]link-protocol ppp;

Quidway]interface serial0

Quidway-serial0]ppp n-mode {pap|chap}

Quidway-serial0]ppp chap user q1.当使用PAP时，不需要这个命令。

验证

下面是设置PAP验证的命令：

Quidway]local-user q2 password {simple|cipher} hello。路由器1

Quidway]interface serial0

Quidway-serial0]ppp n-mode {pap|chap}

Quidway-serial0]ppp chap user q1.当使用PAP时，不需要这个命令。

验证

下面是设置CHAP验证的命令：

Quidway]interface serial0.路由器2

Quidway-serial0]ppp pap local-user q2 password

{simple|cipher} hello

Quidway]interface serial0.路由器2

Quidway-serial0]ppp chap user q2.自己路由器名

Quidway-serial0]local-user q1 password {simple|cipher}

hello。对方路由器名

5.帧中继设置

下面是帧中继设置的命令：

q1]fr switching

q1]int s1

q1-Serial1]ip address 192.168.34.51 255.255.255.0

以下是华为路由器交换机配置帧中继协议的命令：

在Serial1接口上使用帧中继协议，封装类型为FR，接口类型为DCE，DLCI为100，启用InARP协议，并映射IP地址192.168.34.52到DLCI 100上：

interface Serial1

link-protocol fr

fr interface-type dce

fr dlci 100

fr inarp

fr map ip 192.168.34.52 dlci 100

在接口S1上使用帧中继协议，IP地址为192.168.34.51，子网掩码为255.255.255.0，接口类型为DTE，DLCI为100，启用InARP协议，并映射IP地址192.168.34.51到DLCI 100上：

interface S1

ip address 192.168.34.51 255.255.255.0

link-protocol fr

fr interface-type dte

fr dlci 100

fr inarp

fr map ip 192.168.34.51 dlci 100

以下是华为路由器交换机配置帧中继监测的命令：

显示指定接口的LMI信息：

display。interface-type number

显示帧中继映射表：

display frmap

显示指定接口和DLCI的PVC信息：

display fr。serialinterface-number dlcidlci-number

显示帧中继DLCI切换表：

display fr dlci-switch

显示所有帧中继接口信息：

display fr interface

重置帧中继InARP信息：

reset fr

开启帧中继调试信息：

debugging fr all interface-type number

debugging fr arp interface-type number

debugging fr event interface-type number

debugging fr lmi interface-type number

以下是XXX路由器交换机启动FTP服务的命令：

ftp server enable