[NetWork] 华为设备常用命令配置

2022-12-04 15:49:36 浏览数 (2)

题记

该命令由本人收集记录摘抄,如需原件请联系我

代码语言:javascript复制
/*
#############################
基础命令篇
#############################
*/

system-view
/*进入系统视图*/
sysname [name]
/*修改设备名称*/
clock datetime
/*设置路由器时钟命令*/
clock timezone [时区] [add / minus] [修正时间]
/*设置路由器时区*/
header login [file / information]
/*修改登录的提示信息*/
header shell [file / information]
/*设置登录成功后标题设置命令*/
quit
/*退出视图*/
return
/*配置后返回视图*/
interface [interface]
/*进入接口*/
ip address [address] [netmask]
/*配置IP地址以及子网掩码*/
[TAB]
/*TAB补全命令*/
display ip interface brief
/*显示IP接口信息状态*/
display ip routing-table
/*查看IPv4路由表信息*/
display hotkey
/*查看快捷命令(快捷键)*/
display version
/*查看路由器运行的系统的版本*/
display current-configuration
/*查看当前当前路由器运行配置*/
display interface [interface]
/*查看某个接口详细状态信息*/
save [configuration-file]
/*保存当前运行的配置文件*/
autosave interval [on / off]
/*开启间隔自动保存*/
autosave time <hh:mm:ss>
/*设置间隔自动保存间隔时间*/
autosave time [on / off]
/*开启或关闭定时保存*/
autosave time <hh:mm:ss>
/*设置定时保存的时间*/
startup saved-configuration
/*设置下次启动时的配置文件*/
compare configuration
/*查看当前配置与下次启动时候的配置的差异之处(做比较)*/
dir [/all / filename / directory]
/*查看当前文件或者目录*/
pwd
/*查看当前工作目录*/
mkdir [directory-name]
/*创建一个新目录*/
copy [source-file] [destination-file]
/*复制一个文件并重命名*/
cd [dir]
/*修改当前工作路径*/
delete [/unreserved /force [filename]]
/*删除一个文件,/unreserved彻底删除文件不可恢复,/force 无需确认直接删除文件 filename为要删除的文件名*/
undelete 
/*恢复回收站中的文件*/
reset recycle-bin
/*清空回收站*/
terminal debugging
terminal monitor
/*开启debug信息屏幕显示功能*/
undo terminal debugging all
/*关闭debug命令*/
/*
#############################
用户基础配置篇
#############################
*/

user-interface [console / current / vty / tty maximum-vty]
/*进入某个用户界面*/
[用户视图] user privilege level [level]
/*配置用户权限等级*/
[用户视图] authentication-mode [aaa / none / password]
/*配置用户验证方式是用密码验证还是aaa*/
[Huawei]aaa
[Huawei-aaa]local-user [user-name] password cipher [password]
[Huawei-aaa]local-user [user-name] service-type [8021x / bind / ftp / http / ppp /ssh / sslvpn / telnet / web / teminal]
/*设置aaa验证模式下的用户和密码以及服务类型*/
[Huawei-aaa]local-user [user-name] password cipher [password] privilege level [0-15]
[Huawei-aaa]local-user [user-name] privilege level [0-15]
/*设置用户的权限等级*/
[Huawei-aaa]set authencation password cipher [password]
/*设置Console界面的验证密码*/

/*
#############################
Telnet基础配置篇
#############################
*/

[R1]aaa
/*起AAA*/
[R1-aaa]local-user [name] password cipher [password]
/*配置创建用于telnet登录的用户和密码*/
[R1-aaa]local-user [name] service-type [telnet / ssh / ppp / terminal]
/*绑定账号的服务类型*/
[R1]user-interface vty [0-15]
/*进入用户界面*/
[R1-ui-vty0-4]authentication-mode [aaa / password]
/*设置验证模式是aaa还是password*/
[R1-ui-vty0-4]protocol inbound telnet
/*绑定该用户界面所使用的协议*/
/*最后连接测试即可*/

/*
#############################
SSH基础配置篇
#############################
*/

stelnet server enable
/* 开启SSH服务*/
[Huawei]rsa local-key-pair create
/*创建本地rsa密钥*/
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:1024
/*密钥长度*/
[Huawei]aaa
[Huawei-aaa]local-user [name] password cipher [password]
/*创建一个用于ssh登录的账户*/
[Huawei-aaa]local-user [name] service-type ssh
/*绑定账号的服务类型*/
[Huawei-aaa]local-user ssh level 15
/*设置账户的权限等级*/
[Huawei]user-interface vty 0 4 
/*进入用户视图*/
[Huawei-ui-vty0-4]authentication-mode [aaa / password]
/*设置视图验证模式*/
[Huawei-ui-vty0-4]protocol inbound ssh
/*绑定协议*/
/*最后在客户端上连接测试*/
[Huawei]ssh client first-time enable
/*路由器模拟客户端需要开启首次认证*/
[Huawei]stelnet [address]
/*用此命令ssh连接远程地址*/

/*
#############################
FTP服务配置篇
#############################
*/

[R1]aaa
[R1-aaa]local-user [name] password cipher [password]
/*创建一个用于FTP登录的账户*/
[R1-aaa]local-user [name] service-type ftp 
/*绑定账号的服务类型*/
[R1-aaa]local-user [name] level 15
/*设置账号的权限等级*/
[R1]set default ftp-directory flash:/
/*设置FTP默认目录*/
/*最后客户端连接测试即可*/
[R2-ftp]get [filename]
/*从服务器上下载文件到客户端*/
[R2-ftp]put [filename]
/*从客户端上传文件到服务端*/
[R2-ftp]ls
/*查看当前目录文件状态*/

/*
#############################
交换机基础命令配置篇
#############################
*/

undo negotiation auto
/*关闭自动协商*/
[接口]duplex [full / half]
/*设置工作模式full全双工、half半双工*/
[接口]speed [speed]
/*设置接口速率*/

/*
#############################
ARP代理配置
#############################
*/

display arp all
/*查看ARP表*/
arp static [ip-address] [mac-address]
/*手动添加ARP映射关系至ARP表*/
[接口]arp-proxy enable
/*开启ARP代理*/

/*
#############################
VLAN基本配置篇
#############################
*/

vlan [id]
/*创建单个Vlan*/
vlan batch [start-id] to [end-id]
/*批量范围创建VLAN*/
[接口]port link-type [access / hybrid / trunk]
/*设置接口的类型[access-接入] [trunk-中继] [hybrid]*/
[接口]port [mode] allow-pass vlan [id]
/*配置$mode模式下放行Vlan*/
[接口]port hybrid untagged vlan [id]
/*配置Hybrid接口转发指定Vlan*/
[接口]port hybrid pvid vlan [id]
/*配置Hybrid接口的默认Vlan*/
[接口]port hybrid tagged vlan [id]
/*配置Hybrid接口接受的Vlan tag*/
[接口]port default vlan [id]
/*设置默认vlan*/
description [text]
/*设置VLAN的描述信息*/
display vlan
/*查看VLAN信息*/
display vlan summary
/*查看vlan概要信息*/
display port vlan
/*查看接口vlan信息*/

/*
#############################
单臂路由配置篇
#############################
*/

interface [例:g0/0/0.{id}]
/*首先是进入虚拟子接口*/
[子接口]dot1q termination vid [ID]
/*对子接口开启dot1q帧识别,并且标识接口所属VLAN ID */
[子接口]arp broadcast enable
/*开启子接口arp广播功能*/

/*
#############################
三层交换实现VLAN间路由
#############################
*/

vlan 10
vlan 20
/*创建vlan*/
interface vlanif 10
/*进入vlan10接口*/
ip address [ip-address]
/*为vlan配置IP地址*/
interface [interface]
/*进入接口*/
port link-type access
/*将于客户端连接的端口设置为access接入口*/
[vlan视图]port [interface]
/*将接口加入VLAN*/
/*最后连边互ping测试*/

/*
#############################
DHCP配置篇
#############################
*/

/*首先华为设备有两种配置DHCP的方式,一种是通过创建全局地址池来分配服务,一种是基于接口来配置DHCP服务
##我们这里先将第一种全局地址池的配法
*/
ip pool [name]
/*首先创建一个IP地址池*/
network [ip-addres] mask [net-mask]
/*宣告我们地址池网段和子网掩码*/
excluded-ip-address [start-address - end-address]
/*配置不参与地址池分配的地址*/
gateway-list [ip-address]
/*设置默认网关地址*/
dns-list [ip-address]
/*配置DNS服务地址*/
interface [interface]
/*进入需要下发DHCP服务的接口*/
ip address [gateway-address]
/*将默认网关配置在需要下发服务的接口上,用于匹配全局地址池*/
dhcp select global
/*调用我们的全局地址池*/

/*##基于接口的DHCP服务下发##*/
interface [interface]
/*进入需要下发服务的接口*/
ip address [address] [netmask]
/*设置接口网关IP地址,和子网掩码*/
excluded-ip-address [start-address - end-address] 
/*排除不需要分配的IP地址*/
dns-list [address]
/*分配IDNS地址*/
dhcp select interface
/*开启接口DHCP服务*/

/*
#############################
DHCP中继配置篇
#############################
*/

/*首先还是先创建地址池*/
dhcp select relay
/*将接口设置为中继模式*/
dhcp relay server-ip [ip-address]
/*指定dhcp服务器地址*/

/*
#############################
STP生成树基础配置篇
#############################
*/

stp mode [mstp / rstp / stp]
/*配置设置生成树工作模式*/
stp enable
/*开启stp服务*/
stp priority [number]
/*设置桥的优先级,以4096的倍数递增*/
stp root primary
/*设置为跟桥*/
stp root secondary
/*配置为备份跟桥(次根)*/
[接口]stp cost [id]
/*设置接口的开销*/
stp timer [forward-delay / hello max-age]
/*修改STP定时器*/
stp edged-port enable
/*开启边缘接口*/
display stp [interface interface-type interface-number] brief
/*显示生成树的状态信息统计*/

/*
#############################
MSTP基础配置篇
#############################
*/

stp region-configuration
/*进入mst域视图*/
[域视图]region-name [domain-name]
/*设置mst域名*/
[域视图]revision-level [level]
/*配置mstp的修订等级*/
instance [id] vlan [vid]
/*将指定VLAn映射到mstp上*/
active region-configuration
/*激活mst*/
display stp region-configuration
/*查看mst域配置*/
display stp instance [id] brief
/*查看mstp生成树信息*/
stp instance [id] priority [number]
/*配置交换机根ID*/

/*
#############################
链路聚合配置篇
#############################
*/

interface eth-trunk
/*首先创建聚合组*/
[聚合组]mode manual load-balance
/*将聚合组设置为手动分担模式*/
[聚合组]trunkport [start-interface to end-interface]
/*将接口加入聚合组*/
[聚合组]port trunk allow-pass vlan all
/*在聚合内允许vlan的通过*/
[聚合组]port link-type trunk
/*修改聚合组的传输模式*/
[聚合组]mode lacp-static
/*修改聚合模式为静态*/
display eth-trunk [id]
/*显示聚合接口状态*/
display interface eth-trunk [id]
/*查看聚合接口信息*/

/*
#############################
静态路由配置篇
#############################
*/

ip route-static [destination-address] [mask] [nexthop / interface]
/*配置静态路由[destination-目的地址] [mask-子网掩码] [NextHop-下一跳地址] [interface-或者接口]*/
ip route-static [destination-address] [mask] [nexthop / interface] preference [number]
/*配置浮动静态路由preference设置优先级,优先匹配优先级越小的路由*/
ip route-static 0.0.0.0 0 [nexthop]
/*配置默认路由/缺省路由*/
display ip routing-table protocol static
/*查看静态路由信息*/
/*查看路由表手动添加信息*/

/*
#############################
RIP动态路由命令篇
#############################
*/

int loopback [id]
/*进入环回接口*/
rip 
/*启动rip进程*/
[协议视图]version 2
/*设置rip运行的版本*/
[协议视图]undo summary
/*关闭rip的自动聚合,此功能只能在ripv2中启用*/
[协议视图]summary always
/*开启自动汇总,该命令只能在ripv2中使用*/
[协议视图]network [network]
/*宣告乙方网段*/
[协议视图]rip authentication-mode [simple / md5] [password]
/*配置RIP的认证,此功能只能在ripv2中使用*/
debugging rip 
/*开启rip debugging*/
[协议视图]silent-interface [interface]
/*静默接口*/
[接口]rip split-horizon
/*开启接口水平分割功能(防环)*/
[协议视图]import-route [direct / statiic / ospf {id}]
/*路由引入-direct直连 / static静态 / ospf动态路由 */
display rip 1 neighbor
/*查看RIP邻居*/

/*
#############################
OSPF动态路由命令篇
#############################
*/

ospf [id] router-id [id]
/*启动ospf进程并设置路由ID*/
[协议视图]area [id]
/*创建ospf 区域*/
[协议区域视图]network [network] [wild-mask]
/*宣告乙方网段,wild为反网掩码用于精准匹配*/
[协议区域视图]authentication-mode [simple / md5] [password]
/*配置ospf区域验证*/
[接口视图]ospf authentication-mode [simple / md5] [password]
/*配置ospf链路验证*/
[协议视图]silent-interface [interface]
/*静默接口、禁止接口接受和发送ospf报文*/
[协议视图]import-router [static / rip / ospf] cost
/*路由引入static-静态、rip-动态路由、ospf-外部ospf路由 cost手动修改映入的路由的度量值*/
[协议视图]default-route orginate
/*发布默认路由到所有区域*/
[协议视图]default-route-advertise always
/*发布默认路由到所有区域*/
[接口]ospf dr-priority [number]
/*配置ospf接口DR的优先级*/
[接口]ospf cost [number]
/*修改接口的开销*/
[接口]ospf timer hello [time]
/*修改hello time计时器时间*/
[接口]ospf timer dead [time]
/*修改dead time计时器时间*/
[接口]ospf network-type [p2mp / broadcast / ]
/*配置接口所连接的网络类型 p2mp-点多多点 / broadcast广播型*/
display ospf interface
/*显示ospf接口状态*/
display ospf peer brief
/*显示邻居状态*/
display ospf lsdb
/*显示ospf链路状态数据库*/
display ip routing-table procotcol ospf
/*显示ospf路由表*/
display router id
/*显示当前设备router-id*/

/*
#############################
IPv6基础命令篇
#############################
*/

ipv6
/*开启全局ipv6*/
[接口]ipv6 enable
/*针对接口开启ipv6*/
[接口]ipv6 address auto link-local
/*自动生成本地链路地址*/
[接口]ipv6 address [address]
/*配置ipv6地址*/
display ipv6 interface 
/*查看自动生成的IPv6本地链路地址*/
display ipv6 interface [id]
/*查看配置的全局地址*/
display ipv6 interface brief
/*查看接口信息*/

/*
#############################
ACL基础命令篇

ACL编号作用域
2000-2999 基本ACL
3000-3999 高级ACL
4000-4999 二层ACL
5000-5999 自定义ACL
#############################
*/
acl [number]
/*创建acl规则*/
[规则视图]rule [id] [deny / permit] [source / destination {source-address} wild-mask {wild-mask} / any] [fragment / logging / time-range / time-name]
/*
id表示编号ID
deny / permit 表示匹配的数据操作是拒绝还是允许
source / destination 表示匹配的地址是源地址还是目的地址
wild-mask 表示反网掩码,用于精准匹配
any 表示匹配所有
fragment表示只对分区非手帧报文有效
logging 表示匹配该条规则的IP报文进行日志记录
time-range / time-name 表示该规则只在time-name 或则time-range时间段内生效
*/
[接口]traffic-filter [outbound / inbound] acl [id]
/*将过滤策略应用在接口的outbound-出、inbound-入 方向*/
rule [id] permit/deny [protocol] source / destination  [ip-address] [wild-mask] destination [destination-address ] [wild-mask] source-port / destination-port [eq / gt / lt / range ]
/*
高级ACL配置
protocol 表示匹配的协议
source-port 表示源端口
destination-port 表示目的端口
eq 等于
gt 大于
lt 小于
range 指定范围
*/
filter-policy [acl-number / perfix-name]  import / export
/*配合路由过滤策略调用ACL*/
ip ip-prefix [id] [permit / deny] [ip-address] [netmask] greater-equal [network] less-equal [network]
/*
配置前缀列表过滤,其余参数表示意思与上方解释一样
greater-equal 表示大于等于
less-equal 表示小于等于
*/
display acl 
/*查看acl配置*/

/*
#############################
NAT基础命令篇
#############################
*/

nat static global [outside-addres] inside [inside-address]
/*静态NAT一对一转换,outside为公网地址,inside为内部要转换的地址*/
nat address-group [id] [start-addrees] [end-address]
/*动态NAT,创建NAT地址池,start-address表示起始地址,end-address表示结尾地址*/
[接口]nat outbound [acl-number] address-group [id] no-pat
/*调用ACL来匹配需要地址转换的范围*/
[接口]nat outbound [acl-number]
/*Easy ip流程,直接调用acl匹配需要转换的地址*/

nat server protocol [tcp / udp / icmp] global [outside-address] [port / serivce] inside [inside-address] [port / service]
/*
配置内网穿透-natserver
protocol 绑定映射的协议
port 匹配的端口
service 服务,表示匹配服务,具体那些服务自行?查询
*/

display nat outbound
/*查看nat outbound信息*/
display nat static
/*查看静态nat信息*/
display nat session protocol [tcp / udp] verbose
/*查看nat session的详细信息*/
display nat server
/*查看nat server信息*/

/*
#############################
VRRP配置命令篇
#############################
*/

vrrp vrid [id] virtual-ip [address]
/*创建VRRP备份组*/
[接口]vrrp vrid [id] priority [number]
/*设置接口vrrp的优先级*/
[接口]vrrp vrid [id] preempt-mode [enable / disable]
/*开启或关闭接口vrrp抢占模式*/
[接口]vrrp vrid [id] track interface [interface] reduce [priority]
/*设置监视上行接口*/
[接口]vrrp vrid [id] authentication-mode [md5 / simple] password
/*配置接口vrrp认证*/

0 人点赞