華為設備配置命令-

1、簡單配置命令顯示當前配置;顯示當前配置;顯示接口信息;顯示路由信息;顯示版本信息;修改特權用戶密碼;交換機命名刪除Flash ROM中的配置將配置寫入Flash ROMQuidwaydisplay current-configurationQuidwaydisplay current-configurationQuidwaydisplay interfacesQuidwaydisplay vlan allQuidwaydisplay versionQuidwaysuper passwordQuidwaysysname nameQuidwaydeleteQuidwaysaveQuidwaydis

2、play ip routing 顯示路由表Quidwayping ip_address 測試網(wǎng)絡連通性Quidwaytracert ip_address測試數(shù)據(jù)包從主機到目的地所經(jīng)過的網(wǎng)關一、華為設置遠程終端Quidwayuser-interface vty 0 4；進入虛擬終端S3026-ui-vty0-4authentication-mode password；設置口令模式S3026-ui-vty0-4set authentication-mode password simple 222 ； 設置口令S3026-ui-vty0-4user privilege level 3；用戶級別二、設

3、置PPP認證功能1、不驗證Router Ainterface serial 0link-protocol ppp /設置封裝協(xié)議為PPP ip address Router Binterface serial 0link-protocol pppip address 2、PAP單向驗證Router Ainterface serial 0link-protocol pppppp pap local-user a password simple a /送給對端的用戶名密碼ip address Router Blocal-user a service-type ppp password simple

4、 a /本地建立的對方的用戶名和密碼interface serial 0link-protocol pppppp authentication-mode pap 驗證模式 PAPip address3、PAP雙向驗證Router Alocal-user b service-type ppp password simple binterface serial 0link-protocol pppppp pap local-user a password simple appp authentication-mode papip address Router Blocal-user a servi

5、ce-type ppp password simple ainterface serial 0link-protocol pppppp pap local-user b password simple bppp authentication-mode papip address 4、CHAP單向驗證Router Ainterface serial 0link-protocol pppppp chap user a /本端的用戶名 Appp chap password simple hello/密碼ip address Router blocal-user a service-type ppp

6、password simple hello/ 對端的用戶名 a 和一樣的密碼 hellointerface serial 0link-protocol pppppp authentication-mode chapppp chap user bip address5、CHAP雙向驗證Router Alocal-user b service-type ppp password simple hellointerface serial 0link-protocol pppppp chap user appp chap password simple helloppp authenticattion

7、-mode chapip address Router Blocal-user a service-type ppp password simple hellointerface serial 0link-protocol pppppp chap user bppp chap password simple hellopp authentication-mode chapip address來三、端口相關設置Quidwayinterface ethernet 0/1；進入端口模式；配置端口工作狀態(tài)；配置端口工作速率;配置端口流控；配置端口平接扭接；設置端口工作模式；當前端口加入到VLAN；設t

8、runk允許的VLAN；設置trunk端口的PVID；激活端口；關閉端口；返回Quidway-Ethernet0/1duplex halflfulllauto Quidway-Ethernet0/1speed 10l100lauto Quidway-Ethernet0/1flow-control Quidway-Ethernet0/1mdi acrosslautolnormal Quidway-Ethernet0/1port link-type trunklaccesslhybrid Quidway-Ethernet0/1port access vlan 3 Quidway-Ethernet0

9、/2port trunk permit vlan IDlAll Quidway-Ethernet0/3port trunk pvid vlan 3 Quidway-Ethernet0/1undo shutdown Quidway-Ethernet0/1shutdown Quidway-Ethernet0/1quit四、交換機劃分VLAN VLAN基本配置命令（以Quidway S3026為例） Quidwayvlan 3創(chuàng)建并進入VLAN配置模式 Quidwayundo vlan 3 刪除一個 VLAN Quidway-vlan3port ethernet 0/1 to ethernet 0/

10、4 給 VLAN 增加/刪除以太網(wǎng)接口 Quidway-Ethernet0/2port access vlan 3 將本接口加入到指定 VLAN id Quidway-Ethernet0/2port link-type accessltrunklhybrid設置端口工作方式，access（缺?。┎?支持802.1q幀的傳送，而trunk支持（用于Switch間互連），hybrid和trunk的區(qū)別在于trunk 只允許缺省VLAN的報文發(fā)送時不打標簽，而hybrid允許多個VLAN報文發(fā)送時不打標簽五、設置端口鏡像Quidwaymonitor-port f0/1；指定鏡像端口（目標端口）Qui

11、dwayport mirror f0/2；指定被鏡像端口（源端口）Quidwayport mirror int_list observing-port int_type int_num ； 指定鏡像和被鏡像;指定VLAN描述字符；刪除VLAN描述字符；查看VLAN設置六、設置相關描述信息 Quidwaydescription string Quidwaydescription Quidwaydisplay vlan vlan_id；設置生成樹，默認關閉；設置交換機的優(yōu)先級；設置為根或根的備份；設置交換機端口的花費；在指定端口啟用根保護功能；設置端口為邊緣端口；開啟BPDU保護功能七、設置華為交

12、換機的STP Quidwaystp enableldisable Quidwaystp priority 4096 Quidwaystp root primarylsecondary Quidway-Ethernet0/1stp cost 200 SwitchB-Ethernet-0/1stp root-protection SwitchD-Ethernet0/5stp edged-port enable SwitchDstp bpdu-protection 配置實例配置環(huán)境參數(shù)SwitchA選用華為-3com公司的高中端交換機，如S8500或者S6500系列交換機SwitchB和Switch

13、C選用華為-3com公司的低端交換機，如S3500或者S3550系列交換機SwitchD、SwitchE和SwitchF選用華為-3com公司的低端交換機，如S3000或者S2000系 列交換機組網(wǎng)需求1.所有設備運行STP（Spanning Tree Protocol）生成樹協(xié)議以SwitchB為根網(wǎng)橋，阻斷網(wǎng)絡中的環(huán)路，并能達到鏈路冗余備份的效果交換機STP配置流程通過改變交換機或者端口的STP優(yōu)先級，從而達到手工指定網(wǎng)絡中的根網(wǎng)橋，以及端口的 STP角色，完成阻斷環(huán)路及鏈路的冗余備份?！維witchB相關配置】全局使能STP功能（缺省情況下，DHCP功能處于使能狀態(tài)）SwitchBstp

14、 enable 將SwtichB配置為樹根（兩種方法：將SwitchB的Bridge優(yōu)先級設置為0，或者直接將 SwitchB指定為樹根，兩種方法一個效果）SwitchBstp priotity 0SwitchBstp root primary在各個指定端口上啟動根保護功能（在此例中，SwtichB的所有端口都是制定端口）SwitchBinterface Ethernet 0/1SwitchB-Ethernet-0/1stp root-protectionSwitchC相關配置】全局使能STP功能（缺省情況下，DHCP功能處于使能狀態(tài)）SwitchBstp enable將SwtichC配置為備

15、份樹根（兩種方法：將SwitcCB的Bridge優(yōu)先級設置為4096，或者直 接將SwitchC指定為備份樹根，兩種方法一個效果）SwitchBstp priotity 4096SwitchBstp root secondary 在指定端口上啟動根保護功能（在此例中，SwtichC的端口 0/1、0/2和0/3是指定端口）SwitchBinterface Ethernet 0/1SwitchB-Ethernet-0/1stp root-protection【其他Switch的相關配置】將接PC機的端口 stp功能關閉，或者配置為邊緣端口，并使能BPDU保護功能SwitchD-Ethernet0

16、/4stp disableSwitchD-Ethernet0/5stp edged-port enableSwitchDstp bpdu-protection【補充說明】配置7”bpdu-protection”以后，如果某個邊緣端口收到BPDU報文，則該邊緣端口將會被關 閉，必須由手工進行恢復。當端口上配置7”stp root-protection”以后，該端口的角色只能是指定端口，且一旦該端口上 收到了優(yōu)先級高的配置消息，則該端口的狀態(tài)將被配置為偵聽狀態(tài)，不再轉發(fā)報文，當在足 夠長的時間內(nèi)沒有收到更優(yōu)的配置消息時，端口會恢復原來的正常狀態(tài)。八、華為路由器設置RIPQuidwaydisplay

17、 rip 顯示 RIP 配置信息Quidwayrip啟動并進入RIP配置模式Quidway-ripnetwork network_number|all在指定網(wǎng)絡上使能 RIPQuidway-rippeer ip_address配置報文的定點傳送Quidway-Ethernet0rip version 1|2 bcast|mcast指定 RIP 版本及傳送方式Quidway-Serial0rip work 指定接 口工作狀態(tài)（同 rip input,rip output）Quidway-ripauto-summary 配置 RIP-2 路由聚合Quidway-Ethernet0rip split

18、-horizon；水平分隔Quidway-Serial0rip authentication simple password 配置 RIP-2 明文認證密碼Quidway-Serial0rip authentication md5 key-string string 配置 RIP-2 MD5 密文認證密碼串Quidway-Serial0rip authentication md5 type nonstandard-compatible|usual指定 MD5 類型Quidwaydebugging rip packet 打開 RIP 調(diào)試開關Quidwayinfo-center console

19、將調(diào)試信息輸出到 PC九、華為設備配置OSPF見文檔華為系列中端路由器典型配置手冊.doc十、華為路由器設置訪問控制列表標準訪問控制列表配置命令acl match-order config|auto；默認前者順序匹配。rule normal|specialpermit|deny source source-addr source-wildcard|any例：Quidwayacl 10Quidway-acl-10rule normal permit source 55Quidway-acl-10rule normal deny source any擴展訪問控制列表配置命令配置TCP/UDP協(xié)議的

20、擴展訪問列表：rule normal|specialpermit|denytcp|udpsource |anydestination |any operate配置ICMP協(xié)議的擴展訪問列表：rule normal|specialpermit|denyicmp source |anydestination |anyicmp-code logging擴展訪問控制列表操作符的含義equal portnumber；等于greater-than portnumber；大于less-than portnumber；小于not-equal portnumber；不等range portnumber1 por

21、tnumber2；區(qū)間 擴展訪問控制列表舉例Quidwayacl 101Quidway-acl-101rule deny souce any destination anyQuidway-acl-101rule permit icmp source any destination any icmp-type echoQuidway-acl-101rule permit icmp source any destination any icmp-type echo-replyQuidwayacl 102Quidway-acl-102rule permit ip source destination

22、 Quidway-acl-102rule deny ip source any destination anyQuidwayacl 103Quidway-acl-103rule permit tcp source any destination destination-port equal ftpQuidway-acl-103rule permit tcp source any destination destination-port equalwww十一、華為路由器開啟防火墻功能Quidwayfirewall enableQuidwayfirewall default permitldeny

23、Quidwayint e0Quidway-Ethernet0firewall packet-filter 101 inboundloutbound十二、華為路由器設置NAT地址轉換配置舉例Quidwayfirewall enableQuidwayfirewall default permitQuidwayacl 101;內(nèi)部指定主機可以進入e0Quidway-acl-101rule deny ip source any destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101rule

24、 permit ip source 0 destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101quitQuidwayint e0Quidway-Ethernet0firewall packet-filter 101 inboundQuidwayacl 102;外部特定主機和大于1024端口的數(shù)據(jù)包允許進入S0Quidway-acl-102rule deny ip source any destination anyQuidway-acl-102rule permit tcp source 0 destination 0Quidway-acl-102rule permit tcp source any destination 0 destination-port great-than 1024Quidway-acl-102quitQuidwayint s0Quidway-Serial0firewall pac