当前位置:文档之家 › h3c交换机常用命令

h3c交换机常用命令

  • 格式:doc
  • 大小:38.00 KB
  • 文档页数:4

下载文档原格式

  / 10
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.删除设备配置

reset saved-configuration

2.重启

reboot

3.看当前配置文件

display current-configuration

4.改设备名

sysname

5.保存配置

save

6.进入特权模式

sysview

华为只有2层模式不像cisco enale之后还要conf t

7.显示交换机的硬件及软件型号:dis ver

8..定义acl

acl number XXXX(3000以上)进入以后

rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向)

destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq

注意华为默认没有deny any any

9.防火墙上端口加载ACL

[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

10.防火墙上新增加用户

local-user XXX(用户名) password simple XXX(密码)

local-user XXX service-type ppp

10.删除某条命令

undo(类似与cisco的no)

11.静态路由

ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

12.对vpdn用户设置acl的接口

inte***ce Virtual-Template1

13.查看路由表

display ip routing-table

14. 设定telnet密码

user-interfacce vty 0 4

user privilege level 3

set authentication password simple XXX

15.启动/关闭

启动 un shut

关闭 shut

16.动态nat设置

acl number 3000

rule 0 permit ip source XXX.XXX.XXX.XXX

rule 1 permit ip source XXX.XXX.XXX.XXX

rule 2 permit ip source XXX.XXX.XXX.XXX

inte***ce Ethernet1/0

description ====To-Internet(WAN)====

ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX

nat outbound 3000

ipsec policy policy1

利用acl来做符合acl的IP地址可以出去(注意此处的ACL隐含了deny any any)不符合的IP地址不可以出去

17.创建vlan

[shzb-crsw-s6506-1]vlan 100

华为vlan不支持name

将port放入vlan

创建了vlan后进入vlan模式

[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8

表示从G1/0/1 到1/0/8放入VLAN 100

18.创建trunk

interface GigabitEthernet1/0/1

duplex full

speed 1000

* port link-type trunk

* port trunk permit vlan all

port link-aggregation group 1

带*号的是创建trunk链路的语句

19.vlan地址指定

interface Vlan-interface2

description server

ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX

vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX

vrrp vrid 2 priority 120

vrrp vrid 2 preempt-mode timer delay 10

其中vrrp语句指定vrrp 类似与hsrp

使用vrrp要注意的是华为不支持pvst

只能一台完全是主,一台完全是备份

在主vrrp设备上要指定

stp instance 0 root primary

stp TC-protection enable

stp enable

在从vrrp设备上要指定

stp instance 0 root secondary

stp TC-protection enable

stp enable

20.交换机下面绑acl

首先进入接口模式,输入qos命令

[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令

[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000

华为交换机只能指定inbound方向

21.启用ospf

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX

配置ospf重发布

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

22.建立link-group(类似与cisco的channel-group)

link-aggregation group 1 mode manual

然后进入接口

port link-aggregation group 1

启用VRRP之前必须输入

vrrp ping-enable

使得客户能ping网关

23. 将端口切换到一个VLAN: port access vlan n

将一个端口切换到论证模式: dot1x

设置端口为trunk:port link-type trunk

port trunk permit vlan all

相关主题