华为路由器与交换机命令大全

华为一般模式（用户户级）命令：(每条命令都可以+？查看其配置参数) >？

enable Turn on privileged commands 转入特权用户模式 exit Exit from EXEC 退出配置

help Description of the interactive help system 系统帮助简述 language Switch language mode (English, Chinese) 语言模式切换 ping Send echo messages 检查网络主机连接及主机是否可达 show Show running system information 显示系统运行信息 telnet Open a telnet connection 远程登录功能

tracert Trace route to destination 跟踪到目的地经过了哪些路由器

华为特权模式命令： #?

clear Reset functions 清除各项统计信息 clock Manage the system clock 管理系统时钟 configure Enter configuration mode 进入全局配置模式

copy Upload config file to tftp server 上载配置文件到TFTP服务器 debug Debugging functions 开启调试开关

disable Turn off privileged commands 返回普通用户模式 download Download the new version config 下载新版本配置文件

erase Erase the configuration file in flash or nvram 擦除FLASH或NVRAM中的配置文件

exec-timeout Enable EXEC time out 打开EXEC超时退出开关 exit Exit from EXEC 退出配置

first-config Set or clear the first config flag 设置或清除初次配置标志 get Download config file from tftp server 从TFTP服务器下载配置文件 help Description of the interactive help system 系统帮助简述 language Switch language mode (English, Chinese) 语言模式切换 no Disable some parameter switchs 关闭某些参数开关 ping Send echo messages 检查网络主机连接及主机是否可达 reboot Reboot the router 路由器重启

setup Run the SETUP command facility 配置路由器参数 show Show running system information 显示系统运行信息 telnet Open a telnet connection 远程登录功能

tracert Trace route to destination 跟踪到目的地经过了哪些路由器

write Write running configuration to flash or nvram 将当前配置参 数保存至FLASH或NVRAM中

华为全局配置模式命令： (config)#?

aaa-enable Enable AAA(Authentication, Authorization and 使能配置AAA(认证，授权和计费)

Accounting)

access-list Configure structure of access-list 配置标准访问表

arp Set a static ARP entry 设置静态ARP入口

chat-script Define a modem chat script 生成一个用在modem上的执行脚本 crypto Config IPSec or crypto map 设置IPSec相关参数 custom-list Build the custom queue list 创建定制队列列表 dialer-list Create a dialer-list 创建dialer-list dlsw Configure dlsw 配置DLSw

dram-wait Insert dram wait state 设置DRAM等待状态

enable Modify enable password parameters 修改ENABLE口令 exit Exit from configure mode 退出全局配置模式 firewall Configure firewall status 配置防火墙状态 flow-interval set time of flow control 设置流量控制时间间隔

frame-relay global frame relay configuration commands 帧中继全局配置命令集 ftp-server File transfer Protocol FTP 服务器

help Description of the interactive help system 系统帮助命令简述 host Add host's name and IP address 添加主机名称和其IP地址 hostname Modify hostnamec 修改主机名

ifquelen Change interface queue length 更改接口队列长度 interface Select an interface to configure 选择配置接口

ip Global ip configuration subcommands 全局IP配置命令子集

ipx Novell IPX global configuration commands 全局IPX配置命令子集 logging Logging configuration commands 全局Logging配置命令 logic-channel Select a logic-channel to configure 配置逻辑通道 login Enable EXEC Authenticaion 启动EXEC登录验证 multilink Set multi-link parameters 配置multilink 参数

multilink-user Set multi-link bind interface by username 配置multilink 用户使用的接口

nat config net address translation 配置地址转换 no Disable some parameter switchs 关闭某些参数开关 priority-list Build the priority queue list 创建优先级队列列表 route-map Configure route-map 配置路由映射 router Enable a routing process 启动路由处理 settr Set time ranges 设置时间范围 snmp-server Modify SNMP parameters 修改SNMP参数 tcp Global TCP parameters 配置全局TCP参数 terminal Set terminal line parameters 设置终端参数 timerange Enable or disable time range 启动或关闭时间区域 tty-server Huawei tty server 华为终端服务器

user Add a user into system for ppp authentication use. 为PPP验证向系统中加入用户

version Confirm current VRP version 确认配置VRP版本号和将当前VRP的版本是否相同

vpdn Configure VPDN 设置VPDN

vpdn-group Configure VPDN Group 设置VPDN组 x25 X25 level 3 X.25协议分组层

华为接口模式配置命令： (1)(config-if-Ethernet0)#?

backup Modify dial-backup parameters 修改拨号备份参数 bridge-group Join into DLSw Bridge-group 将以太网端口加入DLSw桥组 crypto Apply crypto map to interface 在接口上应用crypto map

custom-group Assign a custom queue list to an interface 将CQL应用到接口上 description Ethernet interface specific description 设置以太网端口描述字串 duplex Configure duplex operation mode 设置双向操作模式 exit Exit from config interface mode 退出端口配置模式

help Description of the interactive help system 随机帮助系统简述 ip Interface Internet Protocol configure command IP协议配置命令集 ipx Novell IPX interface subcommands IPX协议命令子集 llc2 Modify LLC2 parameters 设置以太网端口的LLC2参数

loopback Configure internal loopback on an interface 配置端口自环方式 mtu Set ethernet interface Maximum Transmission Unit(MTU) 设置以太网MTU

nat Network Address Translator 网络地址转换

no Negate a command or set its defaults 取消命令或设置缺省值 priority-group Assign a priority queue list to an interface 将PQL应用到接口上 send-frame-type Set the format of the sending frames 设置传送帧格式 shutdown Shutdown the selected interface 关闭所选端口 standby Hot standby router config HSRP 热备份路由配置

(2)(config-if-Serial0)#?

backup Modify dial-backup parameters 修改备份口参数

baudrate Set transmite and receive baudrate 配置发送、接收波特率 bridge-group Join into DLSw Bridge-group 将本串口加入DLSw桥组

clock-select Select transmit and receive clock comes from 选择发送、接收时钟来自本地远程

local or remote

crypto Apply crypto map to interface 在接口上应用crypto map

custom-group Assign a custom queue list to an interface 将CQL应用到接口上 description interface specific description 设置端口描述字串

detect Detect DSR or DTR signal on serial interface 在串口上监测DSR DTR信号

dialer Dial-On-Demand routing (DDR) command 拨号配置命令

dialer-group Assign the interface to dialer-list 配置接口的dialer-list encapsulation Set encapsulation type for an interface 设置端口协议封装类型 exit Exit from config interface mode 退出端口配置模式 flowcontrol Auto flowcontrol or normal flowcontrol 设置流控制方式 help Description of the interactive help system 随机帮助系统简述 idle-mark Idle in mark mode 空闲为mark状态 invert Invert Transmit clock 反转接收时钟

ip Interface Internet Protocol configure command IP协议配置命令集 ipx Novell IPX interface subcommands IPX协议命令子集 keepalive Enable keepalive 使keepalive有效

loopback Configure internal loopback on an interface 设置接口内部自环方式

mtu Maximum transmission unit 最大传送单位

nat Network Address Translator 网络地址转换

no Negate a Command or Set its default 取消某命令或配置路由器缺省值

nrzi-encoding Set line code to nrzi encoding mode 设置编码方式为NRZI模式 peer Peer parameters for point-to-point interface PPP接口的端参数 physical-layer Configure sync or async physical layer on serial 设置串口传输方式为同步异步

interface

ppp Point-to-Point Protocol PPP协议

priority-group Assign a priority queue list to an interface 将PQL应用到接口上 -sdlc This command can be used when encapsulate SDLC 只有在封装了SDLC协议才可以使用此命令

shutdown Shutdown the selected interface 关闭所选端口 terminal Terminal source ip address bind. 终端源地址绑定 tty Configure terminal server parameter 配置终端服务器参数

配置路由器：(以下命令可减写)

路由器基本操作：

重启路由器特权模式：reboot 在特权模式下擦除配置信息：#erase 写入配置信息：write 查看命令：#show 重起端口：在端口模式关闭#shut 打开#no+shut (有些命令须重启才可生效)

关闭超时退出功能:#no exec 设定主机名:(config)#hostname

DCE方应配置速率：在s0端口配置(config-if-Serial0)#baud 2048000 (注意: 在使用V.24电缆时波特率必须设置成不高于64Kbps!)

填加IP地址：在接口模式下#ip add+IP地址+掩码

静态路由：在全局配置模式ip router+目的IP地址+掩码+网关(相邻机器IP地址) 查看路由表：sh+ip+route

封装协议：(电信DCE设备为发送方、本地DTE设备为接收方)

在s0端口配置：(config-if-Serial0)#encap+ppp(任意协议) *ppp协议不适合恶劣介质*

链路层PPP点到点协议有两种验证方式：PAP口令验证 和 CHAP 挑战口令验证

(1)PAP验证方式配置：

在DCE验证方：(config-if-Serial0)#ppp+auth验证方式+pap验证方式 建立用户：(config)#user+名字+pass+密码是否隐藏(7是/0否)+密码

DTE被验证方：(config-if-Serial0)#ppp+pap+sent+名字+pass+密码是否隐藏(7是|0否)+密码 *(用户名和密码DCE与DTE同相)*

重起端口：在端口模式关闭#shut 再打开#no+shut (有些程序须重启才可生效) 建立路由完成验证

(2)先删除原来验证方式再配置CHAP验证方式：(可靠方式)

在DCE验证方s0端口填加验证方式：(config-if-Serial0)#ppp+auth+chap

在DCE验证方s0端口填加chap主机名：(config-if-Serial0)#ppp+chap+host+名字(任意) 在DCE验证方填加验证方式:(config)#user+对方主机名字+pass+密码是否隐藏(7是/0否)+密码 建立路由完成验证 *(DCE与DTE相同)*

重起端口：在端口模式关闭#shut 再打开#no+shut

ppp协议协商(自动协商)只有PPP协议可以自动生成路由项 DTE：s0封装

DCE：分配方 DTE被分配方 配置方法： DCE:

(config-if-Serial0)#ip add 50.50.50.1 255.0.0.0

(config)#ip local pool 1 50.50.50.50(最低) 50.50.50.60(最高) 配置地址池 (config-if-Serial0)#peer default ip add pool 1 分配对方IP地址 DTE:

(config-if-Serial0)#ip add nego自动获取地址

特点：所获得地址没有子网路由

x.25协议配置方法：

DCE方：(config-if-Serial0)#encap x25 dce

(config-if-Serial0)#x25 ltc 16 设置最小双向信道 (config-if-Serial0)#x25 htc 16 设置最大双向信道 (config-if-Serial0)#x25 nvc 4 设置链接信道条数 (config-if-Serial0)#x25 mod 128设置窗口尺寸 (config-if-Serial0)#x25 wout 8设置缺省发送窗口大小 (config-if-Serial0)#x25 win 8 设置缺省接收窗口大小 (config-if-Serial0)#x25 ips 1024 设置输入包长度 (config-if-Serial0)#x25 ops 1024 设置输出包长度

(config-if-Serial0)#x25 add (88888888) 任意x.25链路层地址 (config-if-Serial0)#ip add (IP地址)给双方填加IP地址

(config-if-Serial0)#x25 map ip (目标IP地址)(99999999 对端x.25链路层地址)+broadcast(支持广播)

DTE方：同上 (DCE和DTE映射时必须指对方端地址)

x.25具有寻址功能和纠错功能，它包括物理层、链路层、和网路层，它是一个协议集，支持流控

帧中继协议(Frame-relay)配置方法：

DCE方:先配置IP地址再打开帧中继交换 (config)#frame switch

(config-if-Serial0)#encap int dce 设置封装模式 (config-if-Serial0)#frame local 18 定义虚电路号 *DTE方：同上 (虚电路号发必须相同)

当不允许逆向地址解析时，必须手动填加地址和虚电路对应*

借用IP地址:

DCE方：先设定e0IP地址

(config-if-Serial0)#int s 0.1 point 设置子接口为点到点 (config-if-Serial0)#frame inter 50 设置虚电路号 (config-if-Serial0)#ip unnum eth0 指定IP借用

(config)#ip route (下一跳网络号) (掩码)255.255.255.252 s 0.1 DTE方：同上 设e0 IP地址

(config)#ip route (下一跳地址) (掩码)255.255.255.255 s 0.1 (config)#ip route 0.0.0.0 0.0.0.0 (下一跳地址)

rip协议配置方法：(DCE和DTE相同) (config)#router rip 设置rip协议启动

(config)#network all 把本机所有网段都参于路由交换(广播) (config)#no network (IP网段) 单独取消某网段

(config)#no network all 所有网段都关闭 (config)#sh ip rip 查看路由信息

如果想要静态路由也通过rip广播出去须借用路由：

(config-router-rip)#redis static(引用路由) metric(静态路由度量值) 1 (config-router-rip)#neighbor 对端IP地址

OSPF协议配置方法：OSPF不能在x.25和frame frelay协议上进行广播 DCE和DTE都封装(任意协议,例：x.25)

(config)#router ospf enable 设置OSPF协议启动 再进入单独端口启动OSPF：

(config-if-Serial0)#ip ospf enable area 1或0(为骨干) (config-if-Ethernet0)#ip ospf enable area 1 (config-if-Serial0)#ip ospf neighbor 对端IP地址

(config)#ip route 目标网络号 掩码 下一跳IP 间接路由

(config-router-ospf)#redis ospfase static metric 1(度量值默认为1) 网络安全：

用路由器做firewall(防火墙)：

(config)#firewall enable 打开防墙设置 (config)#firewall default 设置默认规则

(config)#access 101(任意号) sirt(指定自链顺序) auto(精度优先) 地址过滤：

(config)#access 101 deny ip 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.255反码) 70.70.70.1(目的IP) 0.0.0.0(掩码255.255.255.255反码) 定义一条规责不让70.70.70.1访问70.70.70.2

(config-if-Ethernet0)#ip access 101 in (把101规责定义在e0口的输入方) (config)#no access 101(规则号) 删除一条链101 (config)#sh access 101(规则号) 查看一条链101

(config)#access 101 deny ip 70.70.70.0(源地址IP) 0.0.0.127(掩码255.255.255.128反码) 50.50.50.2 (目的IP)0.0.0.0(掩码255.255.255.255反码) 拒绝70.70.70.1-127网段访问

允许某个地址访问：

(config)#access 101 deny ip any 70.70.70.2(源地址IP) 0.0.0.0(掩码255.255.255.128反码) (config)#aceess 101 permit ip 70.70.70.64(源地址IP) 0.0.0.3(掩码255.255.255.252反码) any

只允许70.70.70.64 - 67访问

(config-if-Serial0)#ip access 101 in 在s0口加入101链 端口过滤：

(config)#access 101 deny ip tcp any(任何目标地址) 70.70.70.1(源地址IP) 0.0.0.0(掩码255.255.255.255反码) eq (23端口)或telnet 类型过滤别人ping不通你，你可ping通别人 (config)#access special 101 deny ip tcp any(源任何地址) 70.70.70.1(目标IP地址) 0.0.0.0(掩码255.255.255.255反码) eq telnet 对本机特定时间段拒绝telnet (config)#rimerange eable 开启时间段

(config)#settr(范围)18:23(开始) - 18:25(结束) 时间段内生效 链路集合： DCE:

(config-if-Serial0)#peer default ip add 50.50.50.2 不定义地址池只有一端与其相连 DTE:

(config)#sh ip route 查看路由 (config)#ip add nego 自动获取地址

VPN(虚拟专用网)：利用协议做一条专线让两个局域网通过互连网相连。

老师对VPN的分类：

(1)对等式基于IP协议[不需服务器] <1>GRE <2>IPSEC (2)主客户型基于PPP协议[需服务器] <1>PPTP <2>L2TP 配置方法：

先设定地址再构造虚拟网卡(也就是随道端点) (config)#int tunnel 1 建立虚拟网卡

(config-if-Tunnel1)#tunnel mode gre ip 隧道封装格式(有的路由器默认为GRE协议) (config-if-Tunnel1)#tunnel source IP源地址(注：也就是S0口出口地址最好是公网地址) (config-if-Tunnel1)#tunnel dest IP目标地址(注：也就是对方S0出口地址) (config-if-Tunnel1)#ip add IP地址(给隧道加内网IP地址不和局域网IP相重) (config-if-Tunnel1)#tunnel key 1234 (建立密钥双方必需相同) (config)#sh int tunnel 1 查看隧道状态

DTE和DCE虚拟网IP必需处于一个网段中

双方填加路由：(config)#ip route目标IP 掩码 runnel 1 (直接路由)

做NAT出口服务器：测试VPN和NAT是否冲突 (config)#firewall enable

(config)#access 101 permit ip 反码掩码(源地址) any 目标地址任意(定义规则) (config-if-Serial0)#nat inside 101 int (把规则定义S0口上)

加密(sercrify)给隧道： 1、原理：原文+密钥+算法 = 密文

2、分类：不可逆MD5不可译(验证) 可逆：可译 3、IKE(密钥自动交换)协议 步骤：

1、先IP建立实验模型

2、(config)#firewall enable

3、(config)#access 101 permit (源IP网络号) 反掩码 目标地址 反掩码 (设定规则) 4、(config)#access 101 deny ip any any 只允许上边规则生效 DCE和DTE相同(注：那些流量做VPN)

定义遂道加密方式：

(config)#crypt ipsec trans+(任意名) 给隧道组定义加密组名字 (config-cryto-transform-任意名)#mode tunnel 对VPN加密

(config-cryto-transform-任意名)#transform(esp-ah-new同时进行验证和加密)选用的加密方式

(config-cryto-transform-任意名)#esp encry (des数据加密算法)定义一种加密算法 (config-cryto-transform-任意名)#esp hash (md5密码算法) 定义遂道：

(config)#crypt map (任意名)定义隧道组名 1 isa (自动协商)设定数据加密密钥生成的方式 (任意名-1)#match add 101 允许隧道通过的规则 (任意名-1)#set peer+(VPN对方s0地址) 引用隧道

(任意名-1)#set trans (隧道加密组名字) 引用隧道组 定义端口：

(config-if-Serial0)#crypt map 在s0口启用隧道组

设定验证初始密码：

(config)#crypt ike key (123任意密码) 定义自协商密码 add (对端地址s0口IP) DCE和DTE相同

(config)#tracert ip 地址跟踪 (config)#sh crypt ike 查看加密设定

交换机配置：

1、网络连设备： 三层：网关 - 路由器 二层：交换机 - 网桥 一层：HUB - 中继器

2、网桥的原理：

3、交换机的分类：(1)直接 (2)存储 4、VLAN(虚拟局域网)：基于2层的网络切割技术

(1)普通Access (2)汇聚Trunk (3)混杂Hybrid

做VLAN的好处：(1)对广播包进行控制，减少交换机负载。 (2)对网络的步局进行优化，降低升级成本。

(注：交换机相连最好以树形相连，不要串连和环连)

5个网段 - 使用4HUB - 任意两个客户端不能经过3个HUB HUB连接方式

reboot 重启 save保存 reset saved 删除存盘文件

sys 进入系统 quit退出当前控制环境 [Quidway]sys name 改写主 机名

[Quidway]display current显示配置文件

设定telnet登录参数：

[Quidway]int VLAN 1 进入VLAN1才可设定telnet登录IP地址 [Quidway-Vlan-interface1]ip add (IP地址) [Quidway]user vty 0 4 设置登录用户参数

[Quidway-ui-vty0-4]idle 0关闭超时时间 [Quidway-ui-vty0-4]set auth pass 设置口令 [Quidway-ui-vty0-4]auth none 设口令为无 [Quidway-ui-vty0-4]user priv level 3 设定登录级别为最高

设定端口参数：

[Quidway]int eth 0/(任意端口号) 进入某端口 [Quidway-Ethernet0/任意端口号]speed 10(带宽)给端设定带宽

[Quidway-Ethernet0/任意端口号]duplex 设定双工模式 [Quidway-Ethernet0/任意端口号]broad 设定广播风暴比例

[Quidway-Ethernet0/任意端口号]undo 删除某个参数 [Quidway-Ethernet0/任意端口号]mac

max(最大学习mac个数) 0(关闭学习)

给交换机化VLAN：

1、(普通access):[Quidway]VLAN 10(名字) 建立VLAN [Quidway-VLAN10]port eth 0/(任意端口号) 把某端口放进VLAN10中

2、(汇聚trunk):当须要把一个端口与几个VLAN同时通信*首先交换机和网卡必须支持802.1q协议才能实现，

最好采用inter网卡，必须是原装驱动方可配置* 在Linux主机实现汇聚功能： 先设定交换机：

[Quidway-Ethernet0/与网卡连接端口号]port link trunk 在与Linux主机连接的端口定义汇聚 [Quidway-Ethernet0/与网卡连接端口号]port trunk pvid VLAN 1 定义默认VLAN(也就是如果接收数据包不在所有VLAN是发往VLAN1)

[Quidway-Ethernet0/与网卡连接端口号]port trunk permit VLAN all 定义端处于所有VLAN中 再设定Linux在inter网卡上做汇聚让它与其它VLAN通信：不要在inter网卡上设定IP地址，先安装VLAN配置包，再执行

#vconfig #modprebe 8021q 填加802.1q协议

#vconfig add eth1 10(与交换机VLAN名相同)建立虚拟网卡 #/etc/rc.d *(使之重启后继续生效)* #vi rc.local *在角本中写入*： modprobe 802.1q vconfig add eth1 14 vconfig add eth1 15

/etc/rc.d/init.d/network stop /etc/rc.d/init.d/network start

(可以添加多项让inter网卡处于多个VLAN中后相应的配置各个虚拟网卡IP地址与VLAN中的IP处于相同网段中)

本文来源：https://www.bwwdw.com/article/zjog.html