华为命令大全 ( 重要必背,能够默写 )
配置交换机的名称和密文密码:
//用户视图
system-view //进入系统视图配置
[Huawei] //系统视图
[Huawei]quit 或 return //退出系统视图模式
[Huawei]sysname DTWLXY //设置主机名
[Huawei]user-interface console 0 //进入控制台
[Huawei-ui-console0]authentication-mode password
[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码
配置交换机的远程管理 IP地址:
[Huawei]interface Vlanif 1 //进入 VLAN1
[Huawei-Vlanif1]ip add 192.168.1.254 24 //配置 IP
[Huawei-Vlanif1]undo shutdown //开启接口
[Huawei]dns domain dtwlxy.com //设置域名
[Huawei]dns server 192.168.254.254 //设置域名 IP
dis vlan 显示 vlan save 保存配置
dis curr 显示当前配置 reboot重启设备
undo terminal monitor //取消提示信息
配置交换机端口速率、双工、 ARP:
[Huawei]int g0/0/1 //进入接口
[Huawei-g0/0/1]description dtwlxy //端口描述
[Huawei-g0/0/1]undo negotiation auto //取消协商
[Huawei-GigabitEthernet0/0/1]duplex full //全双工
[Huawei-GigabitEthernet0/0/1]auto duplex full //自动
l [Huawei-GigabitEthernet0/0/1]speed 10 //速率 10M
[Huawei-GigabitEthernet0/0/1]auto speed 100 //自动
[Huawei]arp static 192.168.1.8 5489-98cf-2603//绑定
[Huawei]dis arp [Huawei]dis arp all //查看 ARP11
配置路由器接口 IP:
l [Huawei]int g0/0/1 //进入接口
[Huawei-g0/0/1]ip add 192.168.1.6 24 //配 IP 地址
[Huawei-GigabitEthernet0/0/1]undo shutdown //开启
dis cur 或 [Huawei]dis cur //查看 ARP
配置静态路由
[Huawei]ip route-static 192.168.20.0 24 10.0.12.2
[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1
[Huawei]ip route-static 0.0.0.0 0 192.168.1.5 //默认
[Huawei]dispaly ip routing-table //查看路由表
配置交换机 VLAN相关命令:
[Huawei]vlan 10 或 [Huawei]vlan 20 //创建 VLAN
[Huawei-vlan10]description dtwlxy //VLAN 描述
[Huawei]vlan batch 30 40 //创建多个 VLAN
[Huawei]int g0/0/1 //进入接口
[Huawei-g0/0/1]port link-type access //访问口
[Huawei-g0/0/1]port default vlan 10 //加入 VLAN
[Huawei-g0/0/2]port link-type trunk //干道口
[Huawei-g0/0/2]port trunk allow-pass vlan 10 20 允许
[Huawei-g0/0/2]port trunk allow-pass vlan all //所有
[Huawei]int e0/0/2 //进入接口
[Huawei-E0/0/2]port link-type hybrid //混合口模式
[Huawei-E0/0/2]undo port default vlan //删除默认 vlan
[Huawei-E0/0/2]port hybrid untagged vlan 20//去标签
[Huawei-E0/0/2]port hybrid pvid vlan 2//设置默认 vlan
[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100
[Huawei]dis port vlan //查看 vlan
[Huawei]display vlan //查看 vlan
配置交换机 VLAN一致性 GVRP:
Normal 模式: (类似 cisco交换机服务器模式)
[Huawei]gvrp //开启 gvrp 也是默认模式
Fixed模式: (类似 cisco 交 换机客户机模式)
[Huawei-g0/0/2]gvrp registration fixed
Forbidden模式: (类似 cisco交换机透明模式)
[Huawei-g0/0/3]gvrp registration forbidden
dis vlan summary //查看 vlan汇总
dis gvrp status //查看 gvrp 状态 1
配置路由器 RIP 协议: RIPv1 RIPv2
[Huawei]rip //启用 RIP 默认 v1
[Huawei-rip-1]network 192.168.1.0 //发布直连网段
[Huawei-rip-1]version 2 //配置 v2 版本
[Huawei]dis rip //查看 rip
[Huawei]dis rip database //查看 rip数据库
[Huawei]dis ip routing-table //查看路由表
优先级:直连 0、静态 60、 rip 100、 ospf 10/150
配置路由器 OSPF协议:
[Huawei]ospf 1 //启用 OSPF 默认是进程 1
[Huawei-ospf-1]area 0 //进入区域 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255 //发布直连网段
[Huawei-ospf-1]silent-interface g0/0/2 //被动接口
[Huawei]dis ospf interface //查看 ospf通告
[Huawei]dis ospf peer //查看 ospf 邻居
[Huawei]dis ip routing-table //查看路由表
[Huawei]dis ospf routing //查看 ospf 路 由表
配置基于全局的 DHCP 协议:
[Huawei]dhcp enable //开启 dhcp
[Huawei]ip pool dtwlxy //地址池名
[Huawei-ip-pool-dtwlxy]network 192.168.1.0 //地址池
[Huawei-ip-pool-dtwlxy]lease day 2 //租约默认 1
[Huawei-ip-pool-dtwlxy]gateway-list 192.168.1.254 //网关
[Huawei-ip-pool-dtwlxy]excluded-ip-address 192.168.1.250 192.168.1.253 //排除 IP范围
[Huawei-ip-pool-dtwlxy]dns-list 8.8.8.8 //DNS服务器
[Huawei-G0/0/0]dhcp select global //基于全局
配置基于接口的 DHCP 协议:
[Huawei]dhcp enable //开启 dhcp
[Huawei]int g0/0/1 //进入接口
[Huawei-G0/0/1]dhcp select interface //基于接口
[Huawei-G0/0/1]dhcp server lease day 2 //租约默认 1
[Huawei-G0/0/1]dhcp server excluded-ip-address
192.168.1.1 192.168.1.10 //排除 IP 范围
[Huawei-G0/0/1]dhcp server dns-list 8.8.8.8 //DNS
[Huawei]dis ip pool //查看 dhcp
客户机:自动获取, 查看 ipconfig、 ifconfig
配置路由器基本 ACL: 2000-2999
l [Huawei]acl 2000 //配置基本 acl
[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //允许源 IP(注意反掩码 0,默认步长 5)
[Huawei-acl-basic-2000]rule 10 deny any //拒绝任意
l [Huawei]user-interface vty 0 4 //进入接口
[Huawei-ui-vty0-4]acl 2000 inbound //应用 acl
l [Huawei]dis acl all //查看所有 acl
[Huawei]dis acl 2000 //查看 acl 2000
配置路由器高级 ACL: 3000-3999
[Huawei]acl 3000 //配置高级 acl
[Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问
[Huawei]user-interface vty 0 4 //进入虚拟接口
[Huawei-ui-vty0-4]acl 3000 outbound //应用 acl
[Huawei]int g0/0/1 //进入接口
[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用
[Huawei]dis acl all //查看所有 acl
静态 NAT配置:
system-view
[huawei]interface Ethernet 0/0/1 //进入端口视图
[huawei-Ethernet0/0/1]ip address 192.1.1.1 30 //设置端 口 IP 地址,网络号 30位
[huawei-Ethernet0/0/1]nat static global 192.1.1.2 inside 10.1.1.2 //静态 NAT 映射,私有地址 10.1.1.2
和公有地址 192.1.1.2 建立映射关系
动态 NAT配置:
[huawei]nat address-group 1 192.1.1.2 192.1.1.4 //定义公有地址池
[huawei]acl 2000
[huawei-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
[huawei-acl-basic-2000]quit
[huawei]interface Ethernet 0/0/1
[huawei-Ethernet0/0/1]nat outbound 2000 address-group 1 //实现 ACL2000 中定义的 IP可以与地址池中
的地址进行 NAT转换,这里默认配置的是 NAPT,是多对一的关系,要配置 Basic NAT,则需要加选项
no-pat
配置三层交换机 VLAN间路由:
首先基本配 置, IP、 VLAN 等。
[Huawei]int vlanif 10 //进入接口
[Huawei-Vlanif10]ip add 192.168.1.254 24 //配 IP
[Huawei]int vlanif 20 //进入接口
[Huawei-Vlanif20]ip add 192.168.2.254 24 //配 IP
[Huawei]dis ip interface brief //接口简略信息
[Huawei]dis port vlan //接口 vlan 信息
[Huawei]dis vlan //查看 vlan信息
配置单臂路由 VLAN间通信:
首先基本配置, IP、 VLAN 等。
[Huawei-G0/0/1.1]ip add 192.168.1.254 24 //配置 IP
[Huawei-G0/0/1.1]dot1q termination vid 10 //封装
[Huawei-G0/0/1.1]arp broadcast enable //开启 arp
[Huawei]dis ip interface brief //查看接口
[Huawei]dis ip routing-table //查看路由 表
[Huawei]display current-configuration //查看配置
思科命令大全 ( 熟悉了解,看到认识 )
路由器的基本配置
1.从用户模式进入特权模式
R1>enable
2.从特权模式进入全局配置模式
R1#configure terminal
3.设置主机名
R1(config)#hostname R1
4. 退出到特权模式
R1(config)#end
5.退出到用户模式
R1#disable
6.退出控制台线路
R1>quit
7.通过 console 进入控制台口线路
R1(config)#line console {number}
8.显示路由器的当前时间
R1#show clock
9.进入接口配置模式
R1(config)#interface {type} {number}
10.显示某个接口的配置信息
R1#show running-config interface {type}{number}
11. 设置特权模式进入密码
R1(config)#enable password {password} //该密码是基于明文的 (通过 show running-config 可见 )
R1(config)#enable secret {password} // 该密码是基于 MD5加密的
注:密码是区分大小写的;如果同时设置了两种认证密码,只用后者生效
12.进入控制台口线路
R1(config)#line console {number} //通过 console线方式进入控制台
R1(config)#line aux {number} //通过辅助接口( AUX)线路进入控制台
R1(config)#line vty {start-number}{end-number} //通过虚拟终端线路( VTY)进入控制台
注:虚拟终端线路( VTY)是为 telnet会话所用
13.设置控制台端口的密码
R1(config-line)#password {password}
注:这里的登录密码是明文方式保存在 DRAM( running-config)文件中
R1(config-line)#login //启动登陆
14.关闭 DNS查询功能
R1(config)#no ip domain lookup
注:默认情况下,路由器的 DNS查询是启用的,当输入一条 Cisco IOS 无法识别的命令时,路由器会
把这个命令当成主机名,然后向 DNS服务器进行查询。
15.ping 测试
R1#ping {ip-address}
16.telnet测试
R1#telnet {ip-address}
注:在 telnet到远端路由器的时候,如果对方的 VTY 线路没有设置密码和启动登陆,将拒绝本地路由
器 telnet。
解决方案:在远端路由器设置 VTY 线路的密码和启动登陆,如下配置:
R1(config)#line vty {start-num} {end-number} //进入 VTY线路
R1(config-line)#password {password} //设置密码
R1(config-line)#login // 启动登陆
R1(config-line)#end // 退出 VTY 线路
17.创建静态的 IP地址到主机名的映射
R1(config)#ip host {hostname} {ip-address}
静态路由配置
1.配置静态路由
R1(config)#iproute {network} {mask} {next-hop-address|exit-interface} [distance]
network:目标网络号
mask:目标网络的子网掩码
next-hop-address:下一跳地址
exit-interfac:下一跳路由器的接口
注:选择下一跳地址和选择下一调路由器的接口作为目标网络的出口的区别在于管理距离。选择前者,
管理距离为 1;选择后者,管理距离为 0。还可以在定义静态路由的时候指定管理距离。
2.配置默认路由
R1(config)#iproute 0.0.0.0 0.0.0.0 {next-hop-address|exit-interface}[distance]
next-hop-address:下一跳地址
exit-interfac:下一跳路由器的接口
注: 0.0.0.0 0.0.0.0 代表所有的网络。选择下一跳地址和选择下一调路由器的接口作为目标网络的出
口的区别在于管理距离。选择前者,管理距离为 1;选择后者,管理距离为 0。还可以在定义静态路
由的时候指定管理距离。
3.显示静态路由的配置
R1#showip route static
RIP(距离矢量路由协议)基本设置
配置 RIP
1.启动 RIP
R1(config)#routerip
2.定义要宣告的直连主类网络号
R1(config-route)#network{network-number}
注:启动了 RIP路由协议之后,只需要宣告主类直连网络号,即可完成 RIP的配置
3.查看 RIP 信息
R1#showip route rip
OSPF(链路状态路由协议 )基本配置
配置单区域 OSPF
1.启动 OSPF进程:
R1(config)#routeospf {process-id}
注:OSPF 进程 ID 可以使用 1 到 65535 中的任意一个整数,该 ID 只是本地的一个标识,即一个 OSPF
网络,每台 OSPF 路由器的进程 ID是否一样,和 OSPF 网络能否正常运行无关。
2.定义参与 OSPF 进程的接口和网络
R1(config-route)#network{ip-address} {wildcard-mask} area {area-id}
ip-address:直连网络地址
wildcard-mask:直连网络的反掩码
area-id:区域号
注:在定义 OSPF 路由器要宣告的区域时,反掩码用来控制要宣告的范围, 0 表示精确匹配, 255 表
示任意匹配。 OSPF 网络中骨干区域为区域 0,因此必须有区域 0。
3.查看 OSPF信息
R1#showip route ospf // 查看所有的 OSPF 信息
R1#showip route ospf 1 //查看进程 ID为 1 的 OSPF信息
R1#showip ospf database //查看 OSPF链路状态数据库的信息
R1#showip ospf neighbor // 显示一个邻居列 表 ,
配置多区域 OSPF
1.启动 OSPF进程
R1`(config)#routeospf {process-id}
注:OSPF 进程 ID 可以使用 1 到 65535 中的任意一个整数,该 ID 只是本地的一个标识,即一个 OSPF
网络,每台 OSPF 路由器的进程 ID是否一样,和 OSPF 网络能否正常运行无关。
2.定义参与 OSPF 进程的接口和网络
R1(config-route)#network{ip-address} {wildcard-mask} area {area-id}
ip-address:直连网络地址
wildcard-mask:直连网络的反掩码
area-id:区域号
注:在定义 OSPF 路由器要宣告的区域时,反掩码用来控制要宣告的范围, 0 表示精确匹配, 255 表
示任意匹配。 OSPF 网络中骨干区域为区域 0,因此必须有区域 0。多区域的设计,才是 OSPF 网络的
精髓。
3.查看 OSPF信息
R1#showip route ospf // 查看所有的 OSPF 信息
R1#showip route ospf 1 //查看进程 ID为 1 的 OSPF信息
R1#showip ospf database //查看 OSPF链路状态数据库的信息
R1#showip ospf neighbor // 显示一个邻居列表 ,
EIGRP(混合型路由协议 ) 基本配置
配置 EIGRP
1.定义自制系统( AS)号并启用 EIGRP
R1(config)#routeeigrp {AS-number}
2.宣告直连主类网络号
R1(config-route)#network{network-number}
注:EIGRP 做为 IGRP 的扩展,它同时集合了距离矢量和链路状态路由协 议的特色,参与同一 EIGRP
进程的 EIGRP路由器必须处于相同的 AS 里,接下来只需要宣告直连的主类网络号即可。
3.查看 EIGRP信息
R1#showip eigrp neighbors
R1#showip route eigrp
关闭 EIGRP 的自动汇总
1.定义自制系统( AS)号并启用 EIGRP
R1(config)#routeeigrp {AS-number}
2.宣告直连主类网络号
R1(config-route)#network{network-number}
注:EIGRP 做为 IGRP 的扩展,它同时集合了距离矢量和链路状态路由协议的特色,参与同一 EIGRP
进程的 EIGRP路由器必须处于相同的 AS 里,接下来只需要宣告直连的主类网络号即可。
3.关闭自动汇总
R1(config-route)#noauto-summary
注:当路由更新主类网络边界的时候,他会自动向主类网络号进行汇总,路由自动汇总特性是 EIGRP
默认的操作。 EIGRP 可以关闭该特性。
4.查看 EIGRP信息
R1#showip eigrp neighbors
R1#showip route eigrp
交换机
基础配置
1.从用户模式进入特权模式
S1>enable
2.从特权模式进入全局配置模式
S1#configure terminal
3.设置主机名
S1(config)#hostnameR1
4. 退出到特权模式
S1(config)#end
5.退出到用户模式
S1#disable
6.查看 MAC地址表
S1#show mac-address-table
7.开启 http 服务(部分交换机可用)
S1(onfig)#ip http server
8.配置超级用户口令
S1(config)#enable password 123456 //不加密密码
S1(config)#enable password 7 123456 //加密密码( 7是选择的加密方式)
S1(config)#enable secret 123456 //加密密码
S1(config)#enable secret 5 123456 //加密密码( 5 是选择的加密方式)
7.显示路由器的当前时间
R1#show clock
8.设置系统时间 (部分可用 )
S1(config)#clock set hh:mm:ss day month year
S1(config)#clock set 12:00:00 28 August 2013
9.配置设备管理 IP地址
S1(config)#interface VLAN1
S1(config-if)#ip address 192.168.1.1255.255.255.0
S1(config-ip)#exit
注:VLAN 1 是用于设备管理的默认 VLAN
10.配置默认路由
S1(config)#ip default-gateway 192.168.1.254
VlAN的配置
常规配置
1.创建 VLAN
S1(config)#vlan 100
2.给 VLAN命名
S1(config-vlan)#name vlan100
3.删除 VLAN
S1(config)#no vlan 100
分配端口到 VLAN中
S1(config)#interface f0/1
S1(config-if)#switchport access vlan 100
VLAN TRAN的配置
S1(config)#interface f0/2
S1(config-if)#switchport mode trunk //设置端口为 trunk端口
S1(config-if)#switchport trunk allowed vlan100,2 //允许 vlan 100 和 vlan 2 通过
S1(config-if)# switchport trunk
|
|
