新版华为配置命令

system-view 进入系统视图1. 路由基本配置：主机名：sysname 名字欢迎语：header shell information“xxxx”接口IP地址：ip add 地址子网掩码广域网连接：串行接口HDLC:link-protocol hdlc（绑定hdlc）PPP:link-protocol ppp（绑定ppp）ppp authentication-mode papppp pap local-user xxxx password xxxx（将对端用户名与验证密码加入本地）ppp authentication-mode chapppp chap user xxxx(验证本地用户名）ppp pap local-user xxxx password xxxx（将对端用户名与验证密码加入本地）帧中继：link-protocol fr（绑定fr）fr interface-type dce/dteundo fr inarpfr dlci 数值quitfr ip 对方ip 己方dlci broadcast2.静态路由：包含默认路由ip route-static 目的地址掩码下一跳/接口[preference(优先级) 数值]ip route-static 0.0.0.0 0.0.0.0（默认路由全0）下一跳/接口3.动态路由：RIP: rip 1version 1/2network 网段（通告到rip协议）OSPF：ospf 1 router-id 10.0.1.1area 0（区域0）network 10.0.1.0 0.0.0.255（反掩码）4.访问控制列表ALC[RouterA] acl number 1(数值)[RouterA-acl-basic-1] rule permit source 1.1.1.1 0.0.0.0 [RouterA-acl-basic-1] quit交换：1.Consel口登录连接：[switch]user-interface consle0[switch-user-consle0]authentication-mode password设置登录用户验证方式为密码[switch-user-consle0]set authentication password simple huawei 密码为huawei[switch-user-consle0]idle-timeout 20（空闲超时）0（默认超时）[switch-user-consle0]quit2.配置Telnet连接：（1）vlan1管理IP（管理PC也要IP）ip add xxxx（2）line vtp 线路密码[switch]user-interface vty 0 4[switch-user-vty0-4]authentication-mode password设置登录用户验证方式为密码[switch-user-vty0-4]set authentication password simple huawei 密码为huawei[switch-user-vty0-4]user privilege level 3用户权限级别3 [switch-user-vty0-4]quit（3）超级密码super password simple(明文加密) huaweisuper password cipher(密文加密) huawei3.VLAN创建、划分vlan 1 /vlan batch 1 2 3（创建vlan）port 端口号(增加端口)4.trunk口配置port link-type trunk创建trunk口port trunk pvid vlanport trunk allow-pass vlan all。

华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备，广泛应用于各种网络环境中。

为了更好地使用华为交换机，我们需要了解一些基本的配置命令。

本文将为大家详细介绍华为交换机的配置命令大全，帮助大家更好地了解和使用华为交换机。

1. 登录华为交换机。

首先，我们需要登录华为交换机进行配置。

一般来说，我们可以通过串口、Telnet或SSH方式登录交换机。

以SSH方式登录为例，我们可以使用以下命令：```shell。

ssh -l username 192.168.1.1。

```。

其中，username为登录用户名，192.168.1.1为交换机的IP地址。

登录成功后，我们需要输入密码进行验证。

2. 查看交换机当前配置。

在登录成功后，我们可以使用以下命令查看交换机的当前配置信息：```shell。

display current-configuration。

```。

这条命令可以显示出交换机当前的全部配置信息，包括接口配置、VLAN配置、路由配置等。

3. 配置交换机接口。

接下来，我们可以对交换机的接口进行配置。

比如，我们可以通过以下命令配置一个VLAN接口：```shell。

interface Vlanif1。

ip address 192.168.1.1 255.255.255.0。

```。

这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1，子网掩码为255.255.255.0。

4. 配置交换机VLAN。

除了配置接口，我们还可以对交换机的VLAN进行配置。

比如，我们可以使用以下命令创建一个VLAN：```shell。

vlan 10。

```。

这条命令将创建一个VLAN ID为10的VLAN。

5. 配置交换机路由。

在需要进行路由配置时，我们可以使用以下命令添加静态路由：```shell。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。

```。

华为路由器命令总结en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信 ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#?clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费) access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置 modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组x25 X.25协议分组层华为路由器配置详解基本命令en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信 ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费) access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置 modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组x25 X.25协议分组层华为路由器以太网口配置命令来源：作者：出处： 2006-01-19 进入论坛关键词：下一页 1 2路由器以太网口配置命令2.1.1 description设置以太网口描述。

华为路由器命令及注释华为路由器命令及注释1、基本配置命令1.1、进入特权模式命令：enable注释：该命令用于进入特权模式，执行特权级别的命令。

1.2、配置主机名命令：hostname [hostname]注释：该命令用于配置路由器的主机名，方便对路由器进行识别和管理。

1.3、配置域名服务器命令：ip name-server [dns-server-ip]注释：该命令用于配置域名服务器的IP地质，以进行域名解析。

1.4、配置接口IP地质命令：interface [interface-name]ip address [ip-address] [subnet-mask]注释：该命令用于配置指定接口的IP地质和子网掩码，使路由器能够在网络中进行通信。

2、路由配置命令2.1、配置静态路由命令：ip route [destination-network] [subnet-mask] [next-hop]注释：该命令用于配置静态路由，将目标网络和下一跳地质关联起来。

2.2、配置默认路由命令：ip route 0：0：0：0 0：0：0：0 [next-hop]注释：该命令用于配置默认路由，将所有未知目的地的数据包都发送到指定的下一跳地质。

3、安全配置命令3.1、配置登录认证命令：line vty 0 4authentication-mode [password ---- AAA]注释：该命令用于配置登录认证方式，在vty线路上设置密码认证或AAA认证。

3.2、配置SSH命令：ssh authentication-mode [password ---- publickey] ssh user [username]注释：该命令用于配置SSH认证方式，可以选择使用密码认证或公钥认证，还可以配置SSH用户。

4、接口配置命令4.1、配置接口描述命令：interface [interface-name]description [description]注释：该命令用于配置接口的描述信息，便于了解接口的用途或连接对象。

登陆设备：1、console 口登陆2、通过运行窗口，telnet 172.16.10.XX设备console口密码：admin@123设备telnet用户名密码：admin/admin@123<Huawei> //用名视图，权限有限，查看，保存，重启设备。

<Huawei>system-view //进入系统视图，权限高，可以配置设备，并可进入到其他视图。

[Huawei]sysname S5700-1F //给系统更改名字，方便日常维护。

[S5700-1F]vlan batch 10 100 //同时创建vlan 10 100[S5700-1F]vlan 10 // 进入vlan视图，对该vlan进行配置[S5700-1F-vlan10]description guanli //对vlan进行描述，方便管理[S5700-1F-vlan10]quit //退出vlan视图，退回到系统视图[S5700-1F][S5700-1F]interface Vlanif 10 //进入vlanif接口视图，可以对vlanif接口进行配置[S5700-1F-Vlanif10]ip address 172.16.10.100 255.255.255.0 //对vlanif 10进行接口地址配置[S5700-1F-Vlanif10]dis this //查看当前视图下的配置内容，以下为当前视图下配置#interface Vlanif10ip address 172.16.10.100 255.255.255.0[S5700-1F-Vlanif10]quit //退出vlanif视图，退回到系统视图[S5700-1F][S5700-1F]interface GigabitEthernet0/0/1 //进入接口视图，可以对接口进行配置。

[S5700-1F-GigabitEthernet0/0/1]port link-type access //配置接口为access模式，一般用来接电脑。

华为命令大全一、配置交换机的名称和密文密码：<Huawei> //用户视图<Huawei>system-view //进入系统视图配置[Huawei] //系统视图[Huawei]quit 或return //退出系统视图模式[Huawei]sysname DTWLXY //设置主机名[Huawei]user-interface console 0 //进入控制台[Huawei-ui-console0]authentication-mode password[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN 相关命令：[Huawei]vlan 10 或[Huawei]vlan 20 //创建VLAN[Huawei-vlan10]deion dtwlxy //VLAN 描述[Huawei]vlan batch 30 40 //创建多个VLAN[Huawei]int g0/0/1 //进入接口[Huawei-g0/0/1]port link-type access //访问口[Huawei-g0/0/1]port default vlan 10 //加入VLAN[Huawei-g0/0/2]port link-type trunk //干道口[Huawei-g0/0/2]port trunk allow-pass vlan 10 20 允许[Huawei-g0/0/2]port trunk allow-pass vlan all //所有[Huawei]int e0/0/2 //进入接口[Huawei-E0/0/2]port link-type hybrid //混合口模式[Huawei-E0/0/2]undo port default vlan //删除默认vlan[Huawei-E0/0/2]port hybrid untagged vlan 20//去标签[Huawei-E0/0/2]port hybrid pvid vlan 2//设置默认vlan[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100[Huawei]dis port vlan //查看vlan[Huawei]display vlan //查看vlan三、配置交换机VLAN 一致性GVRP：Normal 模式：（类似cisco 交换机服务器模式）[Huawei]gvrp //开启gvrp 也是默认模式Fixed 模式：（类似cisco 交换机客户机模式）[Huawei-g0/0/2]gvrp registration fixedForbidden 模式：（类似cisco 交换机透明模式）[Huawei-g0/0/3]gvrp registration forbiddendis vlan summary //查看vlan 汇总dis gvrp status //查看gvrp 状态1四、配置路由器RIP 协议：RIPv1 RIPv2[Huawei]rip //启用RIP 默认v1[Huawei-rip-1]network 192.168.1.0 //发布直连网段[Huawei-rip-1]version 2 //配置v2 版本[Huawei]dis rip //查看rip[Huawei]dis rip database //查看rip 数据库[Huawei]dis ip routing-table //查看路由表五、配置静态路由[Huawei]ip route-static 192.168.50.0 24 10.0.12.2[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1[Huawei]ip route-static 0.0.0.0 0 192.168.2.1 //默认[Huawei]dispaly ip routing-table //查看路由表六、配置路由器OSPF 协议：[Huawei]ospf 1 //启用OSPF 默认是进程1[Huawei-ospf-1]area 0 //进入区域0[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段[Huawei-ospf-1]silent-interface g0/0/2 //被动接口[Huawei]dis ospf interface //查看ospf 通告[Huawei]dis ospf peer //查看ospf 邻居[Huawei]dis ip routing-table //查看路由表[Huawei]dis ospf routing //查看ospf 路由表七、配置基于全局的DHCP 协议：[Huawei]dhcp enable //开启dhcp[Huawei]ip pool dtwlxy //地址池名[Huawei-ip-pool-dtwlxy]network 192.168.1.0 //地址池[Huawei-ip-pool-dtwlxy]lease day 2 //租约默认1[Huawei-ip-pool-dtwlxy]gateway-list 192.168.1.254 //网关[Huawei-ip-pool-dtwlxy]excluded-ip-address192.168.1.250 192.168.1.253 //排除IP 范围[Huawei-ip-pool-dtwlxy]dns-list 8.8.8.8 //DNS 服务器[Huawei-G0/0/0]dhcp select global //基于全局八、配置基于接口的DHCP 协议：[Huawei]dhcp enable //开启dhcp[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]dhcp select interface //基于接口[Huawei-G0/0/1]dhcp server lease day 2 //租约默认1[Huawei-G0/0/1]dhcp serverexcluded-ip-address 192.168.1.1 192.168.1.10 //排除IP 范围[Huawei-G0/0/1]dhcp server dns-list 8.8.8.8 //DNS[Huawei]dis ip pool //查看dhcp九、配置路由器基本ACL：2000-2999[Huawei]acl 2000 //配置基本acl[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //允许源IP(注意反掩码0，默认步长5) [Huawei-acl-basic-2000]rule 10 deny any //拒绝任意[Huawei]user-interface vty 0 4 //进入接口[Huawei-ui-vty0-4]acl 2000 inbound //应用acl[Huawei]dis acl all //查看所有acl[Huawei]dis acl 2000 //查看acl 2000十、配置路由器高级ACL：3000-3999[Huawei]acl 3000 //配置高级acl[Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问[Huawei]user-interface vty 0 4 //进入虚拟接口[Huawei-ui-vty0-4]acl 3000 outbound //应用acl[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用[Huawei]dis acl all //查看所有acl十一、静态NAT 配置：<huawei>system-view[huawei]interface Ethernet 0/0/1 //进入端口视图[huawei-Ethernet0/0/1]ip address 192.1.1.1 30 //设置端口IP 地址，网络号30 位[huawei-Ethernet0/0/1]nat static global 192.1.1.2 inside 10.1.1.2 //静态NAT 映射，私有地址10.1.1.2和公有地址192.1.1.2 建立映射关系动态NAT 配置：[huawei]nat address-group 1 192.1.1.2 192.1.1.4 //定义公有地址池[huawei]acl 2000[huawei-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255[huawei-acl-basic-2000]quit[huawei]interface Ethernet 0/0/1[huawei-Ethernet0/0/1]nat outbound 2000 address-group 1 //实现ACL2000 中定义的IP 可以与地址池中的地址进行NAT 转换，这里默认配置的是NAPT，是多对一的关系，要配置Basic NAT，则需要加选项no-pat十二、配置三层交换机VLAN 间路由：首先基本配置，IP、VLAN 等。

华为路由器基本配置命令华为路由器基本配置命令I. 登录华为路由器1. 打开浏览器，输入华为路由器的管理地址：，并按下Enter 键。

2. 在登录页面中，输入用户名和密码，登录按钮。

II. 网络设置1. 在菜单栏中选择“网络设置”选项。

2. 在网络设置页面中，配置路由器的IP地址、子网掩码、网关、DHCP等信息。

III. WLAN设置1. 在菜单栏中选择“WLAN设置”选项。

2. 在WLAN设置页面中，配置无线网络的SSID、加密方式、密码等参数。

IV. DHCP设置1. 在菜单栏中选择“DHCP设置”选项。

2. 在DHCP设置页面中，配置DHCP服务器的起始IP地址、终止IP地址、租期等参数。

V. 防火墙设置1. 在菜单栏中选择“防火墙设置”选项。

2. 在防火墙设置页面中，配置入站规则、出站规则、端口转发等防火墙规则。

VI. 路由设置1. 在菜单栏中选择“路由设置”选项。

2. 在路由设置页面中，配置静态路由、动态路由等路由表信息。

VII. 安全设置1. 在菜单栏中选择“安全设置”选项。

2. 在安全设置页面中，配置访问控制、端口映射、VPN等安全策略。

附件：本文档无附件。

法律名词及注释：1. IP地址：Internet Protocol Address，互联网协议地址的简称，是用于识别和定位计算机设备的数字标识。

2. 子网掩码：Subnet Mask，用于划分IP地址中网络地址和主机地址的一个掩码。

3. 网关：Gateway，是一个网络通信设备，用于连接不同网络之间的数据通信。

4. DHCP：Dynamic Host Configuration Protocol，动态主机配置协议，用于自动分配IP地址和其他网络配置参数。

5. WLAN：Wireless Local Area Network，无线局域网，用于在局域网范围内实现无线数据通信。

6. SSID：Service Set Identifier，服务集标识，是无线网络的名称。

华为路由器配置命令表华为路由器配置命令表1.系统配置1.1 设备初始化●system-view：进入系统视图●undo saved-configuration：清除设备当前配置●reboot：重启设备1.2 系统时间配置●clock timezone +8：设置时区为东八区●clock datetime 2022-01-01 00:00:00：设置系统时间为指定日期和时间2.接口配置2.1 查看接口信息●display interface brief：显示接口状态和基本信息●display interface GigabitEthernet 0/0/1：显示指定接口详细信息2.2 配置接口●interface GigabitEthernet 0/0/1：进入指定接口视图●ip address 192.16① 24：配置接口IP地质和子网掩码3.路由配置3.1 静态路由●ip route-static 192.168.2.0 255.255.255.0 10.0.0.2：配置静态路由●display ip routing-table：显示IP路由表3.2 动态路由●ospf 1 router-id ①.1：配置OSPF路由进程和路由器ID●quit：退出OSPF视图●interface GigabitEthernet 0/0/1：进入接口视图●ospf enable：启用OSPF●quit：退出接口视图●ospf network-type broadcast：配置接口OSPF网络类型为广播●quit：退出接口视图●display ospf peer：显示OSPF邻居信息4.安全配置4.1 访问控制列表（ACL）●acl number 2001：创建ACL 2001●rule permit source 192.168.1.0 0.0.0.255：添加允许源地质为192.168.1.0/24的规则●quit：退出ACL配置●interface GigabitEthernet 0/0/1：进入接口视图●traffic-filter acl 2001 outbound：应用ACL 2001到接口的出方向●quit：退出接口视图4.2 防火墙配置●firewall zone zone-name untrust：创建一个名为untrust的安全区域●firewall interzone trust untrust：创建trust和untrust之间的安全区域间隔●firewall packet-filter 100：创建一个数据包过滤器●rule 1 permit source 192.168.1.0 0.0.0.255：添加允许源地质为192.168.1.0/24的规则●quit：退出数据包过滤器配置●quit：退出安全区域间隔配置●interface GigabitEthernet 0/0/1：进入接口视图●firewall zone trust：将接口划分到trust安全区域●firewall packet-filter 100 outbound：将数据包过滤器应用到接口的出方向●quit：退出接口视图5.网络服务配置5.1 DHCP服务配置●ip pool huawei：创建一个IP地质池名为huawei●network 192.168.1.0 mask 255.255.255.0：设置IP地质池范围●dns-list 8.8.8.8：设置DNS服务器地质●quit：退出IP地质池配置●interface GigabitEthernet 0/0/1：进入接口视图●dhcp server ip-pool huawei：启用DHCP服务器，并指定IP地质池●quit：退出接口视图6.系统管理6.1 用户管理●aaa：进入AAA视图●local-user admin1234 password irreversible-cipher Hello123：创建本地用户admin1234并设置密码●local-user admin1234 privilege level 3：为用户admin1234设置特权级别●local-user admin1234 service-type telnet ssh http：设置用户admin1234的登录方式●quit：退出AAA视图6.2 SNMP配置●snmp-agent sys-info version v2c：设置SNMP版本为V2c●snmp-agent community read public：设置SNMP共同体字符串并设置读权限●snmp-agent target-host trap address udp-domn192.16①00 params securityname Huawei-Trap version v2c：配置SNMP trap地质和参数●snmp-agent trap enable：启用SNMP trap7.保存配置●save：保存当前配置●quit：退出设备配置模式本文档涉及附件：附件1：华为路由器配置示例图本文所涉及的法律名词及注释：1.IP地质：Internet Protocol Address（Internet协议地质），指在Internet中用于唯一标识设备的数字地质。

华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root ；使用root用户password: linux ；口令是linux# shutdown -h now ；关机# init 0 ；关机# logout ；用户注销# login ；用户登录# ifconfig ；显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ；设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ；禁用IP地址# route add default gw <ip> ；设置网关# route del default gw <ip> ；删除网关# route ；显示网关# ping <ip> ；发ECHO包# telnet <ip> ；远程登录－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－交换机命令~~~~~~~~~~[Quidway]dis cur ；显示当前配置[Quidway]display current-configuration ；显示当前配置[Quidway]display interfaces ；显示接口信息[Quidway]display vlan all ；显示路由信息[Quidway]display version ；显示版本信息[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway]rip ；三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别[Quidway]interface ethernet 0/1 ；进入端口模式[Quidway]int e0/1 ；进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ；当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/1]shutdown ；关闭端口[Quidway-Ethernet0/1]quit ；返回[Quidway]vlan 3 ；创建VLAN [Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 ；简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ；简写方式[Quidway]monitor-port <interface_type interface_num> ；指定镜像端口[Quidway]port mirror <interface_type interface_num> ；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像[Quidway]description string ；指定VLAN描述字符[Quidway]description ；删除VLAN描述字符[Quidway]display vlan [vlan_id] ；查看VLAN设置[Quidway]stp {enable|disable} ；设置生成树,默认关闭[Quidway]stp priority 4096 ；设置交换机的优先级[Quidway]stp root {primary|secondary} ；设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ；设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ；设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ；设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ；删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

华为路由器交换机配置命令大全华为路由器交换机配置命令大全一、登录与认证命令1.Telnet 登录命令2.SSH 登录命令3.Console 登录命令4.用户认证命令二、设备管理命令1.设备信息查看命令2.设备参数配置命令3.设备重启命令4.设备保存配置命令三、接口配置命令1.查看接口状态命令2.配置接口描述命令3.配置接口IP地质命令4.配置接口MTU命令5.开启/关闭接口命令四、路由配置命令1.配置静态路由命令2.配置默认路由命令3.配置动态路由命令4.查看路由表命令5.清空路由表命令五、VLAN 配置命令1.配置VLAN命令2.配置端口VLAN命令3.配置VLAN接口命令六、交换机功能配置命令1.配置端口镜像命令2.配置链路聚合命令3.配置交换机端口安全命令4.配置交换机QoS命令七、安全配置命令1.配置访问控制列表命令2.配置NAT命令3.配置防火墙命令4.配置SSL VPN命令附录：附件：1.示例配置文件2.常见问题解答法律名词及注释：1.Telnet：一种远程登录协议，用于远程连接路由器或交换机进行管理和配置。

2.SSH：Secure Shell，一种用于远程登录的网络协议，提供安全的数据通信和用户认证方式。

3.Console：一种通过串口连接设备进行本地登录的方式。

4.VLAN：Virtual Local Area Network，虚拟局域网，将不同的物理分组划分到不同的逻辑分组中，实现逻辑分离。

5.MTU：Maximum Transmission Unit，最大传输单元，指数据链路层上一次发送的帧的最大长度。

6.NAT：Network Address Translation，网络地质转换，用于在私有网络和公共网络之间进行通信的转换技术。

7.QoS：Quality of Service，服务质量，用于在网络通信中对不同数据流进行优先级和带宽控制。

一．华为交换机1 telnet配置命令①核心交换机vlan 202qinterface vlanif 202ip address 192.168.202.254 24qsave all②接入交换机vlan 202qinterface vlanif 202ip address 192.168.202.2 24qtelnet server enableuser-interface vty04authentication-mode aaaprotocol inbound telnetqaaalocal-user lsjt password cipher P@ssw0rd local-user lsjt service-type telnetlocal-user lsjt privilege level 15qIp route-static 0.0.0.0 0.0.0.0 192.168.202.254 save all2 dhcp配置命令（核心交换机）dhcp enableinterface vlanif 34dhcp select interfacedhcp server dns-list 114.114.114.114 8.8.8.8 qsave all3 核心交换机配置vlan batch 33 to 34interface vlanif 33description to Abumenip address 192.168.33.254 24qinterface vlanif 34description to Bbumenip address 192.168.34.254 24qinterface gigabitethernet 0/0/1port link-type trunkport trunk allow-pass vlan allqinterface gigabitethernet 0/0/2port link-type trunkport trunk allow-pass vlan allqsave all4 接入交换机配置vlan 34qinterface ethernet 0/0/1port link-type trunkport trunk allow-pass vlan allqinterface ethernet 0/0/2port link-type accessport default vlan 34quitsave all5. SNMPsystem-viewsnmp-agentsnmp-agent community read lsjt@public snmp-agent community write lsjt@private snmp-agent sys-info version allsnmp-agent mib-view included view_ALL iso quitsave all6. LLDPlldp enabled isplay lldp neighbor brief查看交换机端口连接7.reset saved-configuration 清空交换机配置8. groupport-group 1group member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/24port link-type trunk //port link-type accessport trunk allow-pass vlan all //port default vlan 26 qsa9 . undo shutdown 开启端口（华为）no shutdown 开启端口（思科）Shutdowu关闭端口10 . reboot 重启二．防火墙1.配置接口IP地址，开启ping服务syssysn FE_Ainter g1/0/0ip address 192.168.1.1 24 service-manage ping permitquitinterface GigabitEthernet 1/0/1ip address 10.1.1.1 24service-manage ping permitquitinterface GigabitEthernet 1/0/2ip address 200.1.1.1 24service-manage ping permitquit2.加入相应区域firewall zone trustadd interface GigabitEthernet 1/0/0 //将端口加入trust区quitfirewall zone dmzadd interface GigabitEthernet 1/0/1 //将端口加入DMZ区quitfirewall zone untrustadd interface GigabitEthernet 1/0/2 //将端口加入untrust区quit3.制定安全策略security-policy //进入安全策略rule name policy_trust_untrust //定义规则名称为policy_trust_untrust source-zone trust //定义数据流方向的源端destination-zone untrust //定义数据流方向的目的端action permit //动作允许通过quitrule name policy_trust_dmz source-zone dmz destination-zone trustaction permitquitrule name policy_dmz_untrust source-zone dmz destination-zone untrust action permitreturn。

华为命令大全一、配置交换机的名称和密文密码：<Huawei> //用户视图<Huawei>system-view //进入系统视图配置[Huawei] //系统视图[Huawei]quit或return //退出系统视图模式[Huawei]sysname DTWLXY //设置主机名[Huawei]user-interface console 0 //进入控制台[Huawei-ui-console0]authentication-mode password[Huawei-ui-console0]set authentication password cipher huawei //配置密文密码二、配置交换机VLAN相关命令：[Huawei]vlan 10或[Huawei]vlan 20 //创建VLAN[Huawei-vlan10]deion dtwlxy //VLAN描述[Huawei]vlan batch 30 40 //创建多个VLAN[Huawei]int g0/0/1 //进入接口[Huawei-g0/0/1]port link-type access //访问口[Huawei-g0/0/1]port default vlan 10 //加入VLAN[Huawei-g0/0/2]port link-type trunk //干道口[Huawei-g0/0/2]port trunk allow-pass vlan 10 20允许[Huawei-g0/0/2]port trunk allow-pass vlan all //所有[Huawei]int e0/0/2 //进入接口[Huawei-E0/0/2]port link-type hybrid //混合口模式[Huawei-E0/0/2]undo port default vlan //删除默认vlan[Huawei-E0/0/2]port hybrid untagged vlan 20//去标签[Huawei-E0/0/2]port hybrid pvid vlan 2//设置默认vlan[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100[Huawei]dis port vlan //查看vlan[Huawei]display vlan //查看vlan三、配置交换机VLAN一致性GVRP：Normal模式：（类似cisco交换机服务器模式）[Huawei]gvrp //开启gvrp也是默认模式Fixed模式：（类似cisco交换机客户机模式）[Huawei-g0/0/2]gvrp registration fixedForbidden模式：（类似cisco交换机透明模式）[Huawei-g0/0/3]gvrp registration forbiddendis vlan summary //查看vlan汇总dis gvrp status //查看gvrp状态1四、配置路由器RIP协议：RIPv1 RIPv2[Huawei]rip //启用RIP默认v1[Huawei-rip-1]network 192.168.1.0 //发布直连网段[Huawei-rip-1]version 2 //配置v2版本[Huawei]dis rip //查看rip[Huawei]dis rip database //查看rip数据库[Huawei]dis ip routing-table //查看路由表五、配置静态路由[Huawei]ip route-static 192.168.50.0 24 10.0.12.2[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1[Huawei]ip route-static 0.0.0.0 0 192.168.2.1 //默认[Huawei]dispaly ip routing-table //查看路由表六、配置路由器OSPF协议：[Huawei]ospf 1 //启用OSPF默认是进程1[Huawei-ospf-1]area 0 //进入区域0[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段[Huawei-ospf-1]silent-interface g0/0/2 //被动接口[Huawei]dis ospf interface //查看ospf通告[Huawei]dis ospf peer //查看ospf邻居[Huawei]dis ip routing-table //查看路由表[Huawei]dis ospf routing //查看ospf路由表七、配置基于全局的DHCP协议：[Huawei]dhcp enable //开启dhcp[Huawei]ip pool dtwlxy //地址池名[Huawei-ip-pool-dtwlxy]network 192.168.1.0 //地址池[Huawei-ip-pool-dtwlxy]lease day 2 //租约默认1[Huawei-ip-pool-dtwlxy]gateway-list 192.168.1.254 //网关[Huawei-ip-pool-dtwlxy]excluded-ip-address192.168.1.250 192.168.1.253 //排除IP范围[Huawei-ip-pool-dtwlxy]dns-list 8.8.8.8 //DNS服务器[Huawei-G0/0/0]dhcp select global //基于全局八、配置基于接口的DHCP协议：[Huawei]dhcp enable //开启dhcp[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]dhcp select interface //基于接口[Huawei-G0/0/1]dhcp server lease day 2 //租约默认1[Huawei-G0/0/1]dhcp serverexcluded-ip-address 192.168.1.1 192.168.1.10 //排除IP范围[Huawei-G0/0/1]dhcp server dns-list 8.8.8.8 //DNS[Huawei]dis ip pool //查看dhcp九、配置路由器基本ACL：2000-2999[Huawei]acl 2000 //配置基本acl[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //允许源IP(注意反掩码0，默认步长5) [Huawei-acl-basic-2000]rule 10 deny any //拒绝任意[Huawei]user-interface vty 0 4 //进入接口[Huawei-ui-vty0-4]acl 2000 inbound //应用acl[Huawei]dis acl all //查看所有acl[Huawei]dis acl 2000 //查看acl 2000十、配置路由器高级ACL：3000-3999[Huawei]acl 3000 //配置高级acl[Huawei-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问[Huawei]user-interface vty 0 4 //进入虚拟接口[Huawei-ui-vty0-4]acl 3000 outbound //应用acl[Huawei]int g0/0/1 //进入接口[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用[Huawei]dis acl all //查看所有acl十一、静态NAT配置：<huawei>system-view[huawei]interface Ethernet 0/0/1 //进入端口视图[huawei-Ethernet0/0/1]ip address 192.1.1.1 30 //设置端口IP地址，网络号30位[huawei-Ethernet0/0/1]nat static global 192.1.1.2 inside 10.1.1.2 //静态NAT映射，私有地址10.1.1.2和公有地址192.1.1.2建立映射关系动态NAT配置：[huawei]nat address-group 1 192.1.1.2 192.1.1.4 //定义公有地址池[huawei]acl 2000[huawei-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255[huawei-acl-basic-2000]quit[huawei]interface Ethernet 0/0/1[huawei-Ethernet0/0/1]nat outbound 2000 address-group 1 //实现ACL2000中定义的IP可以与地址池中的地址进行NAT转换，这里默认配置的是NAPT，是多对一的关系，要配置Basic NAT，则需要加选项no-pat十二、配置三层交换机VLAN间路由：首先基本配置，IP、VLAN等。

华为路由器、交换机配置命令大全华为路由器配置命令大全：一、登录华为路由器控制台1：使用PuTTY或其他SSH客户端登录到华为路由器：```ssh admin<路由器IP地址>```2：输入登录密码进行验证。

二、基本配置命令1：设置主机名：```sysname <主机名>```2：配置管理接口：```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3：配置VLAN接口：```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1：静态路由配置：```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2：动态路由配置：```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3： BGP路由配置：```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1：配置防火墙规则：```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2：开启SSH服务：ssh server enable```3：配置AAA认证：```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1：配置静态NAT：```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2：配置动态NAT：nat address-group <地址组名>address <内部地址> <外部地址>```3：配置PAT：```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件：1：示例配置文件（附件1）2：路由器接口图（附件2）法律名词及注释：1：主机名：路由器的标识名称。

华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root；使用root用户password: linux；口令是linux# shutdown -h now；关机# init 0；关机# logout；用户注销# login；用户登录# ifconfig；显示IP地址# ifconfig eth0 <ip address> netmask <netmask>；设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down；禁用IP地址# route add default gw <ip>；设置网关# route del default gw <ip>；删除网关# route；显示网关# ping <ip>；发ECHO包# telnet <ip>；远程登录－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－交换机命令~~~~~~~~~~[Quidway]dis cur；显示当前配置[Quidway]display current-configuration；显示当前配置[Quidway]display interfaces；显示接口信息[Quidway]display vlan all；显示路由信息[Quidway]display version；显示版本信息[Quidway]super password；修改特权用户密码；进入接口视图[Quidway]sysname；交换机命名[Quidway]interface vlan x[Quidway]local-user ftp[Quidway]user-interface vty 0 4；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令[S3026-ui-vty0-4]user privilege level 3；用户级别；进入端口模式；进入端口模式；配置端口工作状态；配置端口工作速率；配置端口流控；进入接口视图[Quidway]rip；三层交换支持；配置端口平接扭接；设置端口工作模式；当前端口加入到VLAN；设trunk允许的VLAN；设置trunk端口的PVID[Quidway]vlan 3；激活端口；关闭端口；返回；创建VLAN；在VLAN中增加端口；简写方式；在VLAN中增加端口；简写方式[Quidway]monitor-port <interface_type interface_num>；指定镜像端口[Quidway]port mirror <interface_type interface_num>；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num；指定镜像和被镜像[Quidway]description string；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]display vlan [vlan_id]；查看VLAN设置[Quidway]stp {enable|disable}；设置生成树,默认关闭[Quidway]stp priority 4096；设置交换机的优先级[Quidway]stp root {primary|secondary}；设置为根或根的备份；设置交换机端口的花费;端口的聚合;始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable；设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list>；设置主vlan包括的子vlan；设置vlan的pvid；删除vlan的pvid；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息.默认PVID=1。

华为配置命令华为命令用户视图system-view进接口 int e0/0/0退出quit 保存 save 关闭undo 重启 reboot配ip: ip add 1.1.1.1 8(华为设备不需要激活)更改设备名称 sysname **查看vlan display vlan查看配置信息 display current-conf iguartion查看开机运行信息 display saved-configuartion恢复出厂设置rest saved-config查看接口配置信息 display ip int brief=display this查看接口状态 display int brief查看路由表 display ip routing-table进3a模式用户验证local-user huayu password cipher(密文)123 指定用户服务类型 local-user huayu service-type telnet 激活vty user-inter vty 0 4调用aaa验证 authentication mode aaa指定用户级别 user privilege level 15进入vlan 1:int vlan if 1创建多个vlan : vlan batch 10,20,30access模式int e0/0/1port link-type access 修改模式port default vlan 1 把接口加入vlan 1trunk 模式int e0/0/1port link-type trunkport trunk allow-pass vlan all 允许所有vlan通过静态路由 ip route-staic **** 24 **** =ip route-staic **** e0/0/1 ****单臂路由int e0/0/0.1ip add 192.168.1.254 24dotlg termination vid 2int e0/0/0.2ip add 192.168.2.254 24dotlg termination vid 3ospf模式ospf 1area 0network 200.200.200.0 0.0.0.3 ndo summarydis ospf peer 查看邻居重分发import-route static 静态import-route direct 直连nat 模式acl number 2001rule 0 permit source anyint g0/0/1nat outbound 2001 创建地址池nat outbound 2001 add-group 1 转换印射nat static protocal tcp globcl 100.100.100.0 www inside 172.16.0.1 www链路捆绑int eth-trunk 1 创建聚合组port link-type trunkport trunk allow-pass vlan allvlan 2int e0/0/1port link-type accssport default vlan 2eth-trunk 1int e0/0/2port link-type trunkport trunk pvid vlan 2DHCP模式dhcp enable 开启dhcp功能ip poor huayu 创建地址池network 192.168.1.0 24dns-list 192.168.1.254 指定客户端dns地址gateway-list 192.168.1.254 指定网关lease day 8 租约excluded-ip-add **** 排除地址int e0/0/1dhcp select glolcal 启用全局dhcp。