熟記華為常用命令 輕松攻克華為設備
最近,看了點H3CNE的教程,跟CCNA差不多,只不過命令有點差別。剛開始看得時候,還真有點不習慣。但看多了,也就熟悉了。下次摸到華為設備時,就可以很快地上手拉。
思科 華為
show display
show version display version
no undo
no shutdown undo shutdown
configure terminal system-view
show run display current-configuration
username local-user
line user-interface
end return
show start disp saved-configuration
exit quit
router rip rip
router ospf ospf
router bgp bgp
hostname sysname
access-list acl
write save
erase delete
0 simple
7 cipher
logging info-center
encapsulation link-protocol
2008-12-23 12:59:11
dis cur
display current-configuration ;顯示當前配置
display interfaces ;顯示接口
display vlan all ;顯示路由信息
display version ;顯示版本信息
super password ;修改特權用戶密碼
sysname ;交換機命名
interface ethernet 0/1 ;進入接口視圖
interface vlan x ;進入接口視圖
ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址
route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;靜態(tài)路由=網(wǎng)關
]rip ;三層交換支持
local-user ftp
user-interface vty 0 4 ;進入虛擬終端
authentication-mode password ;設置口令模式
set authentication-mode password simple 222 ;設置口令(simple簡單的)
ser privilege level 3 ;用戶級別(當用戶遠程登陸時,其默認級別為1,不能作任何設置,3為最高級別,可以作修改)
interface ethernet 0/1 ;進入端口模式
int e0/1 ;進入端口模式
duplex {half|full|auto} ;配置端口工作狀態(tài)(端口聚合時是全雙工,而CISCO的為半雙工)
speed {10|100|auto} ;配置端口工作速率
flow-control ;配置端口流控
mdi {across|auto|normal} ;配置端口平接扭接
port link-type {trunk|access|hybrid} ;設置端口工作模式
port access vlan 3 ;當前端口加入到VLAN
port trunk permit vlan {ID|All} ;設trunk允許的VLAN
port trunk pvid vlan 3 ;設置trunk端口的PVID
undo shutdown ;激活端口
shutdown ;關閉端口
quit ;返回
vlan 3 ;創(chuàng)建VLAN
port ethernet 0/1 ;在VLAN中增加端口
port e0/1 ;簡寫方式
port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口
port e0/1 to e0/4 ;簡寫方式
description string ;指定VLAN描述字符
description ;刪除VLAN描述字符
display vlan [vlan_id] ;查看VLAN設置
stp {enable|disable} ;設置生成樹,默認關閉(思科是打開的)
stp priority 4096 ;設置交換機的優(yōu)先級
stp root {primary|secondary} ;設置為根或根的備份
stp cost 200 ;設置交換機端口的花費
link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合
undo link-aggregation e0/1|all ; 始端口為通道號
[SwitchA-vlanx]isolate-user-vlan enable ;設置主vlan
[SwitchA]isolate-user-vlan secondary ;設置主vlan包括的子vlan 作用為隔離主子VLAN間的主機訪問,在同一網(wǎng)段下,主子VLAN可以訪問,但是子VLAN間是不能訪問的,這是華為的一個突色
[switcha]port-iaolate enable 這是隔離同一VLAN下的主機相互訪問, isolate(隔離)
port hybrid pvid vlan ;設置vlan的pvid
port hybrid pvid ;刪除vlan的pvid
port hybrid vlan vlan_id_list untagged ;設置無標識的vlan
如果包的vlan id與PVId一致,則去掉vlan信息. 默認PVID=1。
所以設置PVID為所屬vlan id, 設置可以互通的vlan為unta
display version ;顯示版本信息
display current-configuration ;顯示當前配置
display interfaces ;顯示接口信息
display ip route ;顯示路由信息
sysname ;更改主機名
super passwrod ;設置口令
interface serial0 ;進入接口
ip address ;配置端口IP地址
[]undo shutdown ;激活端口
link-protocol hdlc ;綁定hdlc協(xié)議
]user-interface vty 0 4
authentication-mode password
set authentication-mode password simple 222
user privilege level 3
quit
hdlc all serial0 ;顯示所有信息
debugging hdlc event serial0 ;調試事件信息
debugging hdlc packet serial0 ;顯示包的信息
靜態(tài)路由:
ip route-static {interface number|nexthop}[value][reject|blackhole]
動態(tài)路由:
rip ;設置動態(tài)路由
]rip work ;設置工作允許
rip input ;設置入口允許
rip output ;設置出口允許
network 1.0.0.0 ;設置交換路由網(wǎng)絡
network all ;設置與所有網(wǎng)絡交換
peer ip-address ;
rip version 1 ;設置工作在版本1
rip version 2 multicast ;設版本2,多播方式
rip split-horizon ;水平分隔
router id ;配置路由器的ID
ospf enable ;啟動OSPF協(xié)議
import-route direct ;引入直聯(lián)路由
[Quidway-Serial0]ospf enable area ;配置OSPF區(qū)域
標準訪問列表命令格式如下:
acl [match-order config|auto] ;默認前者順序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
擴展訪問控制列表配置命令
配置TCP/UDP協(xié)議的擴展訪問列表:
rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]
配置ICMP協(xié)議的擴展訪問列表:
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]
擴展訪問控制列表操作符的含義
equal portnumber ;等于
greater-than portnumber ;大于
less-than portnumber ;小于
not-equal portnumber ;不等
range portnumber1 portnumber2 ;區(qū)間
PPP設置:
[Quidway-s0]link-protocol ppp ;默認的協(xié)議
啟動ftp服務:
local-user ftp password {simple|cipher} aaa service-type ftp
ftp server enable