华为网络设备常用命令
个人总结的一些华为命令
删除设备配置
reset saved-configuration
重启
reboot
看当前配置文件
display current-configuration
改设备名
sysname
保存配置
save
进入特权模式
sysview
华为只有2层模式不像cisco enale之后还要conf t
定义acl
acl nubmere XXXX(3000以上)进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意华为默认没有deny any any
防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
防火墙上新增加用户
local-user XXX(用户名) password simple XXX(密码)
local-user XXX service-type ppp
删除某条命令
undo(类似与cisco的no)
静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
对vpdn用户设置acl的接口
inte***ce Virtual-Template1
查看路由表
display ip routing-table
设定telnet密码
user-inte***ce vty 0 4
user privilege level 3
set authentication password simple XXX
启动/关闭
启动 un shut
关闭 shut
动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
description ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl来做符合acl的IP地址可以出去(注意此处的ACL隐含了deny any any)不符合的IP地址不可以出去
创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
将port放入vlan
创建了vlan后进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8 表示从G1/0/1 到1/0/8放入VLAN 100
创建trunk
inte***ce GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
带*号的是创建trunk链路的语句
vlan地址指定
inte***ce Vlan-inte***ce2
description server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp语句指定vrrp 类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主,一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable
交换机下面绑acl
首先进入接口模式,输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos 在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000 华为交换机只能指定inbound方向
启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static
建立link-group(类似与cisco的channel-group)
link-aggregation group 1 mode manual
然后进入接口
port link-aggregation group 1
启用VRRP之前必须输入
vrrp ping-enable
使得客户能ping网关
交换机命令
~~~~~~~~~~
[Quidway]dis
cur ;显示当前配置
[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息
[Quidway]display vlan all ;显示路由信息
[Quidway]display version ;显示版本信息
[Quidway]super
password ;修改特权用户密码
[Quidway]sysname ;交换机命名
[Quidway]interface ethernet 0/1 ;进入接口视图
[Quidway]interface vlan x ;进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP 地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关
[Quidway]rip
;三层交换支持
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4 ;进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password ;设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令
[S3026-ui-vty0-4]user privilege level 3 ;用户级别
[Quidway]interface ethernet 0/1 ;进入端口模式
[Quidway]int
e0/1 ;进入端口模式
[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率
[Quidway-Ethernet0/1]flow-control ;配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口
[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan
3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式[Quidway]monitor-port
[Quidway]port mirror
[Quidway]description ;删除VLAN描述字符
[Quidway]display vlan [vlan_id] ;查看VLAN设置
[Quidway]stp
{enable|disable} ;设置生成树,默认关闭
[Quidway]stp priority 4096 ;设置交换机的优先级
[Quidway]stp root {primary|secondary} ;设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费
[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号
[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan ;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan
如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
----------------------------------------
路由器命令
~~~~~~~~~~
[Quidway]display version ;显示版本信息
[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示
[Quidway]display ip route ;显示路由信息
[Quidway]sysname aabbcc ;更改主机名
[Quidway]super passwrod 123456 ;设置口令
[Quidway]interface serial0 ;进入接口
[Quidway-serial0]ip address
[Quidway]link-protocol hdlc ;绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 ;显示所有信息
[Quidway]debugging hdlc event serial0 ;调试事件信息[Quidway]debugging hdlc packet serial0 ;显示包的信息静态路由:
[Quidway]ip route-static
例如:
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
;设置动态路由
[Quidway]rip
work ;设
[Quidway]rip
input ;设置入口允许
[Quidway]rip
output ;设置出口允许
[Quidway-rip]network 1.0.0.0 ;设置交换路由网络
[Quidway-rip]network
all ;设置与所有网络交换
[Quidway-rip]peer
ip-address ;
[Quidway-rip]summary
;路由聚合
[Quidway]rip version 1 ;设置工作在版本1
[Quidway]rip version 2 multicast ;设版本2,多播方式
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id A.B.C.D ;配置路由器的ID [Quidway]ospf
enable ;启动OSPF协议
[Quidway-ospf]import-route direct ;引入直联路由
[Quidway-Serial0]ospf enable area
标准访问列表命令格式如下:
acl
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule {normal|special}{permit|deny}{tcp|udp}source {
[operate]
配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source {
[icmp-code] [logging]
扩展访问控制列表操作符的含义
equal portnumber ;等于
greater-than
portnumber ;大于less-than
portnumber ;小于not-equal
portnumber ;不等range portnumber1 portnumber2 ;区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo [Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply [Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0 [Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0
destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101 ;内部指定主机可以进入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102 ;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0 [Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound ;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface ;是Easy ip,将acl 101允许的IP从本接口出时变换源地址。
内部服务器地址转换配置命令(静态nat):
nat server global
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
设有公网IP:202.38.160.101~202.38.160.103 可以使用。 ;对外访问(原例题)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1 ;建立地址池[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255 ;指定允许的内部网络
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1 ;在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp [Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp [Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP设置:
[Quidway-s0]link-protocol
ppp ;默认的协议
PPP验证:
主验方:pap|chap
[Quidway]local-user q2 password {simple|cipher} hello ;路由器1 [Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user q1 ;pap时,没有此句
pap被验方:
[Quidway]interface serial 0 ;路由器2
[Quidway-serial0]ppp pap local-user q2 password {simple|cipher} hello
chap被验方:
[Quidway]interface serial 0 ;路由器2
[Quidway-serial0]ppp chap user q2 ;
自己路由器名
[Quidway-serial0]local-user q1 password {simple|cipher} hello ;对方路由器名帧中继frame-relay (二分册6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol
fr ;封装帧中继协议[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]fr map ip 192.168.34.52 dlci 100
[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr map ip 192.168.34.51 dlci 100
帧中继监测
[q1]display fr lmi-info[]interface type number]
[q1]display fr map
[q1]display fr pvc-info[serial interface-number][dlci dlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interface type number]
[q1]debugging fr arp[interface type number]
[q1]debugging fr event[interface type number]
[q1]debugging fr lmi[interface type number]
启动ftp服务:
[Quidway]local-user ftp password {simple|cipher} aaa service-type ftp [Quidway]ftp server enable
inte***ce M-Ethernet0/0/0是CPU板的管理口
华为交换机常用命令: 1、display current-configuration //显示当前配置 2、display interface GigabitEthernet 1/1/4 //显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 //显示接口acl应用信息 4、display acl all //显示所有acl设置3900系列交换机 5、display acl config all //显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 //显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu //显示cpu信息 8、system-view //进入系统图(配置交换机),等于config t 命令 9、acl number 5000 //在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 ffffffff 40 //在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 fffffffff 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 华为路由器常用命令 [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别
华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100
配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT
交换机常用操作指令华为Newly compiled on November 23, 2020
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet 配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: (交换机型号为9312) (交换机型号为6500) (交换机型号为6500) (交换机型号为8500) (交换机型号为8500) (交换机型号为9306) 2、交换机配置思路: ?配置设备名称。 ?管理AP所需要配置的信息
?管理交换机配置的信息 ?在3a模式下配置,配置以下用户名和密码。(配置固定) ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 ?telnet配置——远程登陆配置信息 3、数据准备: ?管理VLAN的ID。 ?交换机的管理IP。 ?交换机连接其他交换机的接口号。 ?验证方式、用户名和密码。 二、5300交换机开站指令 1、交换机简介 5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。 5328 5324 2、开站指令 ?配置设备名称。 System 78 C-1G3a2A25G#C3YB91!! # dhcp enable 0.0.02F-1G0.0.03a2A25G#C3YB91!! ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 snmp-agent //snmp为网络管理协议 snmp-agent local-engineid 800007DB000FE2D45DF46877 // snmp-agent community read SDm0bile acl 2009 snmp-agent community read public@cm0
华为交换机常用配置大全 2010-02-27
目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)
七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet
local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上
参考价格:¥36000 商家报价:北京上海广州其它地区报价>> ?上市时间:2009年05月 ?交换机类型:以太汇聚交换机 ?应用层级:三层 ?接口类型:GE 端口密度: 28810G 端口密度: 72 ?网管功能:命令行分级保护,未授权用户无法侵入,支持RADIUS 和HWTACA... ?背板带宽:2457Gbps ?包转发率:转发性能: 1080MPPS交换容量: 2T 交换机类型以太汇聚交换机 交换方式存储-转发 包转发率 转发性能: 1080MPPS 交换容量: 2T VLAN功能支持Access、Trunk、Hybrid 方式支持default VLAN 支持VLAN 交换 VLAN 支持QinQ、增强型灵活QinQ 网络参数 网络标准 IEEE802.3,802.3u,802.3ab,802.3z,IEEE802.3x,IEEE 802. 1Q,IEEE 802.1d,IEEE 802.1X 网管功能命令行分级保护,未授权用户无法侵入,支持RADIUS 和HWTACACS 用户登录认证,支持防范DoS 攻击、T CP 的SYN Flood 攻击、UDP Flood 攻击、广,播风暴攻击,支持CPU 通道的保护,安全和管理,支持ICMP 实现ping 和traceroute 功能,支持RMON
接口类型 GE 端口密度: 288 10G 端口密度: 72 其它参数 其他功能 支持QoS 电源电压 90V-264VAC, –38.4V ~– 72VDC 尺寸 442×476×442 mm 华为S9306特色 S9306 产品特点 创新的三平面设计 S9300在传统交换机数据转发、管理控制双平面基础上创新地增加了独立的环境监控平面,实现对单板、风扇和电源配电模块的管理、监控和维护。业界首创的环境监控板,采用华为自主知识产权的高集成度中控芯片,实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、端口休眠技术等多项节能技术,在提升系统性能的同时大大降低整机功耗。支持独立环境监控与网管联动,实现全面可视化管理。 创新的三平面设计 一机多用,全业务的以太交换平台
root默认登陆用户名 admin默认登陆密码 MA5680T> enable进入特权模式 MA5680T # config 进入终端配置 MA5680T (config)# switch language-mode中英文切换MA5680T (config)#display board0查看所有的单板0 是框号 MA5680T (config)# interface gpon0/1进入GPON 命令模式1是PON口号 MA5680T(config-if-gpon-0/1)# port 0 ont-auto-find enable 0 是端口号 MA5680T(config-if-gpon-0/1)#quit MA5680T (config)#display ont autofind all查看自动发现的ONU (如果存在自动发现的ONU则如下所示) --------------------------------------------------------------------- 序列号: 1 框/槽/端口: 0/1/0 ONT SN : 4857544350F5FB0A 密码: 0x30303030303030303030(0000000000) 逻辑标识: 校验码: 生产厂商ID : HWTC ONT版本: MA5626 VER.D
ONT软件版本: V8R308 C00 ONT设备ID : SmartAX MA5626 ONT自动发现时间: 2012-03-19 15:37:40+08:00 --------------------------------------------------------------------- GPON自动发现ONT个数为1 进入config终端配置下查看命令 1、通过端口查看ONU的mac-address MA5680T (config)# display mac-address port 0/1/0 (0/1/0是框号/槽号/端口号) 2、通过VLAN查看ONU的mac-address MA5680T (config)# display mac-address vlan100 ( 100是VLAN id)
目录 第3章华为S9603配置规范 (6) 系统基本配置规范 (6) 设备名称配置 (6) Banner配置 (6) 设备自身时间及NTP (7) 时区配置 (7) NTP配置 (7) VTY接口配置 (8) 连接数限制 (8) 空闲时间 (8) 访问控制列表 (9) 配置范例 (9) AAA配置 (10) 概述 (10) AAA配置 (10) 本地用户帐号 (12) 端口配置规范 (12) Loopback地址配置 (12) GE端口配置 (13) GE用做上连接口 (13) GE端口QINQ配置 (14) FE端口QINQ配置 (14) GE、FE端口专线配置 (15) 路由协议配置规范 (15) 静态路由配置 (15) 静态路由配置方式 (15) 用户策略配置 (16)
定义防病毒访问控制列表 (16) QOS策略配置 (17) 用户限速配置 (18) 网管配置 (19) SNMP管理代理配置 (19) 全局开启SNMP进程 (19) RO Community值 (20) RW Community值 (21) SNMP访问控制列表 (21) 故障管理配置 (22) SNMP TRAP信息内容 (22) SNMP TRAP 服务器地址 (22) SNMP TRAP消息源地址 (23) SYSLOG服务器地址 (23) SYSLOG信息级别 (23) SYSLOG消息源地址 (23) 配置范例(参考) (24)
第1章华为S9603配置规范 1.1系统基本配置规范 1.1.1设备名称配置 配置说明: 规范设备命名,唯一性标识城域网中的每台设备,用于对城域网的每台设备进行区分,方便设备管理,提高可读性和可管理性。 规范要求: 设备名称要求符合第二章中“IP城域网网络设备命名及链路描述规范”中规定。 配置规范: 配置后立即生效,设备名称显示在配置命令行的左边。 配置注意细节: 可以根据需要在.M后添加设备型号。 1.1.2Banner配置 配置说明: 统一Banner语言,以省网标准为主。 规范要求: 城域网所有交换机配置统一的Banner信息,登陆时提示: WARNING!!! Authorised access only, all of your done will be recorded! disconnect IMMEDIATELY if you are not an authorised user! 配置规范: 配置验证:
华为、中兴通讯、大唐电信比较研究 华为技术、中兴通讯、大唐电信都是我国电信设备制造领域具有很高知名度的 企业。同时,相互之间存在着激烈的竞争。三家企业各具特点,企业的行为有很大的差异。其中,中兴通讯和大唐是上市公司,华为公司的电源事业部部分正积极筹备上市。本文对这些差异和特点进行分析,希望能够对电信行业的现状和前景有进一步深入的了解。 一、所有权结构比较 三家公司的所有权结构完全不同。中兴通讯是公、私合营的经济,但是私方享 有企业的控制权。中兴通讯的总裁是侯为贵。他原为深圳市中兴维先通设备有限公司的创始人(该公司为一私营企业),也是该公司的最大股东。1993年4月,在由中国航天工业总公司所属深圳航天广宇工业公司、深圳市中兴维先通设备有限公司合资设立中兴新公司之后,侯为贵任中兴新公司的总裁。此后中兴通讯公司成立 ,侯为贵又任中兴通讯总裁。中兴通讯被认为是国有企业,因为国有股处于控股地位。但是由于上述的制度安排,该企业却没有国有企业的诸多弊病(至少是不那么严重)。 华为是纯粹的私营企业,公司控制权由出资者完全享有。 而大唐电信也是公司合营,但是公司的控制权(或主要部分)为国有出资方享 有。该公司是由邮电部电信科学研究院、电信院属十所、国际电话数据传输公司(中国留美学生开办的私人公司)及另外十家单位发起设立。其中,电信院占 41.96%的股份,十所占8.69%,国际数据传输公司占8.45%。从股权分布来看,国有股占控股地位。公司的控制权的分配体现了股权的分配,公司的重要职务如董事长、总经理和大多数的董事、监事都由国有方选派。
二、企业效率分析 企业的所有权结构在很大程度上决定了企业的效率。从委托人-代理人理论来看 ,私有企业具有最高的效率,公私合营但控制权在私方的效率次之,公司合营但控制权在公有方又次之,完全公有的企业的效率最次。从理论上讲,华为是完全私有的企业,其代理成本最小,因而其效率最高。但是由于企业规模的扩大,管理中的低效率现象开始出现(这是难以避免的)。中兴通讯公司是公私合营,但控制权在私方,又由于公、私两方有明确的奖罚协议,作为上市公司,企业信息的不对称程度较轻,因而同样具有较小的代理成本,企业效率较高。大唐电信是公司合营,但是公司的控制权(或主要部分)为国有方代表享有,其代理成本最大,因而有较低的效率。 企业的效率在很大程度上还取决于公司的总经理的个人魅力。华为公司的总裁 任正非涉足电信行业已十多年,从白手起家到今天最大的民族电信设备制造企业,其过人的经营才能是为人公认的。他的存在是华为企业精神的重要支柱。中兴通讯公司的总裁也是空手创业,展示了其才华,最终才得以有机会同公营经济合资并担任总裁。相比之下,大唐电信的总裁的企业家才能是证明最不充分的。该总裁长期从事科研,仅有的商业经历是担任西安大唐公司经理,时间尚短,经验不够丰富,并且业绩也不十分出色。 因而,本文认为华为、中兴有较高的效率,而大唐将较差。 三、企业的产品结构及市场竞争力 华为公司的产品覆盖面最广,涵盖了交换、传输、接入、无线及移动通信 、A TM、数据通信、智能网、支撑网、智能高频开关通信电源等主要电信产品。在
目录 第3章华为S9603配置规范 (1) 3.1系统基本配置规范 (1) 3.1.1设备名称配置 (1) 3.1.2Banner配置 (1) 3.1.3设备自身时间及NTP (2) 3.1.3.1时区配置 (2) 3.1.3.2NTP配置 (2) 3.1.4VTY接口配置 (3) 3.1.4.1连接数限制 (3) 3.1.4.2空闲时间 (3) 3.1.4.3访问控制列表 (4) 3.1.4.4配置范例 (4) 3.1.5AAA配置 (5) 3.1.5.1概述 (5) 3.1.5.2AAA配置 (5) 3.1.5.3本地用户帐号 (7) 3.2端口配置规范 (7) 3.2.1Loopback地址配置 (7) 3.2.2GE端口配置 (8) 3.2.2.1GE用做上连接口 (8) 3.2.2.2GE端口QINQ配置 (9) 3.2.2.3FE端口QINQ配置 (9) 3.2.2.4GE、FE端口专线配置 (10) 3.3路由协议配置规范 (10) 3.3.1静态路由配置 (10) 3.3.1.1静态路由配置方式 (10) 3.4用户策略配置 (11) 3.4.1定义防病毒访问控制列表 (11) 3.4.2QOS策略配置 (12) 3.4.3用户限速配置 (13) 3.5网管配置 (14) 3.5.1SNMP管理代理配置 (14) 3.5.1.1全局开启SNMP进程 (14) 3.5.1.2RO Community值 (15) 3.5.1.3RW Community值 (16)
3.5.1.4SNMP访问控制列表 (16) 3.5.2故障管理配置 (17) 3.5.2.1SNMP TRAP信息内容 (17) 3.5.2.2SNMP TRAP 服务器地址 (17) 3.5.2.3SNMP TRAP消息源地址 (18) 3.5.2.4SYSLOG服务器地址 (18) 3.5.2.5SYSLOG信息级别 (18) 3.5.2.6SYSLOG消息源地址 (18) 3.5.2.7配置范例(参考) (19)
一、FTP环境的搭建: (1)将S9300 设置为FTP Server 配置S9300 作为FTP Server,假设Ethernet0/0/0 接口IP 地址 为10.164.30.20,FTP 用户名为S9300,密码为123456,FTP 工作目录是cfcard:/。
华三华为交换机路由器配置常用命令汇总 The final revision was on November 23, 2020
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全
1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route- H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对;
华为S9306交换机配置 1.配置电缆连接 第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 第二步:将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2.设置微机或终端的参数 第一步:打开微机或终端。 如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。 第二步:设置终端参数。 参数要求: 设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,选择终端仿真为VT100。 超级终端参数设置方法如下: (1) 在超级终端窗口中,单击其[属性]按钮。 (2) 在超级终端属性对话框中[连接时使用]一栏选择连接的串口。选择的串口应该与配置电 缆接的串口一致。单击[配置]按钮。 (3) 在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,停止位为1, 流量控制为无。单击[确定]按钮。 (4) 在超级终端属性对话框中选择[设置]一项,进入下图所示的属性设置窗口。选择终端仿 真为VT100,单击[确定]按钮。 3.路由器上电 确认路由器与配置终端的连接正确,确认已经完成配置终端参数的设置后,即可对路由器上电。随后路由器上出现自检内容。启动完毕,回车,超级终端里显示password。 password:admin 密码:admin
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为交换机状态查看常用命令 当华为交换机设备发生异常时,可以通过查看设备信息检查状态是否正常1、查看设备的部件信息和状态信息 [https://www.doczj.com/doc/7215787862.html,]display device ? slot Slot | Matching output
3、查看设备序列号 每台设备的序列号ESN(Equipment Serial Number)是唯一的。 [https://www.doczj.com/doc/7215787862.html,] display esn 4、查看版本信息 通过查看设备当前的版本信息,可以判断设备是否需要升级或者升级是否成功。 [https://www.doczj.com/doc/7215787862.html,]display version ? slot Slot | Matching output
华为7500和中兴7300的分配方案 注:个税还是按照2000计算的 华为 除去四金 6560.0 上海华为拿到手收入: 8000-1440-559=6001.0 住房公积金总额1120 五险一金个税 1440 559 到手收入 6001.0 上海等地区的五险缴纳标准: 项目住房公积金养老保险失业保险医疗保险生育保险(仅限女性)工伤保险总计 基数 8000 8000 8000 8000 8000 8000 比例 14% 30% 3% 14% 缴纳总公司缴纳比公司缴纳总个人缴纳比个人缴纳总额 1120 2400 240 1120 例 7% 22% 2% 12% 0.50% 0.50% 44% 额 560 1760 160 960 40 40 3520 例 7% 8% 1% 2% 0% 0% 18% 额 560 640 80 160 0 0 1440
0.50% 40 0.50% 40 62% 4960 南京地区(全国五险一金标准) 养老保险:单位21%(外地农业户籍14%)、个人8%;医疗保险:单位 8.5%、个人2%; 失业保险:单位1%、个人1%;生育保险:单位0.7%、个人不交; 工伤保险:单位0.4-1.1%不等根据单位的风险类别来定、个人不交;大病每人每月10元。公积金是10-12%由单位自己根据效益来。(参照这个比例算的) 南京(全国)地区华为拿到手收入: 7500-1425-486.26=5588.8 住房公积金总额1200 税前工资五险一金 6075.1 1425 项目基数比例住房公积金 7500 16% 养老保险 7500 29% 失业保险 7500 2% 医疗保险 7500 14% 生育保险(仅限女性) 7500 0.70% 工伤保险 7500 0.50% 总计 62% 个税到手收入 486.26 5588.8 缴纳总公司缴纳比公司缴纳总个人缴纳个人缴纳额 例
一、FTP环境的搭建: (1)将 S9300 设置为 FTP Server 配置 S9300 作为 FTP Server,假设 Ethernet0/0/0 接口 IP 地址为,FTP 用户名为 S9300,密码为 123456,FTP 工作目录是 cfcard:/。
3、acl 命令格式: 基本/高级ACL 支持: acl [ ipv6 ] acl-number { inbound | outbound } undo acl [ ipv6 ] acl-number { inbound | outbound } 二层ACL 支持: acl acl-number inbound undo acl acl-number inbound 功能:acl 命令用来引用访问控制列表(ACL),2000~2999:基本ACL 编号;3000~ 3999:高级ACL 编号;4000~4999:二层ACL 编号。 应用实例: