华为路由器实用命令

下载贤集网APP入驻自媒体

华为路由器实用命令 




华为路由器命令一
1.删除设备配置：reset 
saved-configuration
2.重启：reboot
3.看当前配置文件：display 
current-configuration
4.改设备名：sysname
5.保存配置：save
6.进入特权模式：sysview
注：华为只有2层模式，不像cisco 
enale之后还要conf t。
7.定义acl：
acl nubmere XXXX（3000以上）进入以后 
rule 
permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) 

destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq 
注意：华为默认没有deny any 
any
8.防火墙上端口加载ACL：[Quidway-Ethernet0/0]firewall packet-filter 3000 
inbound
9.防火墙上新增加用户：local-user XXX（用户名） password simple XXX（密码）local-user 
XXX service-type 
ppp
10.删除某条命令：undo（类似与cisco的no）
华为路由器命令二
1.在主vrrp设备上要指定：
stp 
instance 0 root primary 
stp TC-protection enable 
stp enable 

2.在从vrrp设备上要指定：
stp instance 0 root secondary 
stp TC-protection 
enable 
stp enable 

3.交换机下面绑acl：
首先进入接口模式，输入qos命令：[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令：[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter 
inbound ip-group 
3000
注：华为交换机只能指定inbound方向
4.启用ospf：
[shzb-crsw-s6506-1]ospf 
100 
[shzb-crsw-s6506-1-ospf-100]area 0 

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX 
XXX.XXX.XXX.XXX 

5.配置ospf重发布：
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit 

[shzb-crsw-s6506-1-ospf-100]import-route static 

建立link－group（类似与cisco的channel－group）：link-aggregation group 1 mode 
manual，然后进入接口：port link-aggregation group 1
注：启用VRRP之前必须输入：vrrp 
ping-enable，使得客户能ping网关。
1.静态路由：ip route-static 0.0.0.0 0.0.0.0 
XXX.XXX.XXX.XXX
2.对vpdn用户设置acl的接口：inte***ce 
Virtual-Template1
3.查看路由表：display ip 
routing-table
4.设定telnet密码：
user-inte***ce vty 0 4 
user 
privilege level 3 
set authentication password simple XXX 
5.启动/关闭：启动 un 
shut、关闭;shut
6.动态nat设置:
acl number 3000 
rule 0 permit ip 
source XXX.XXX.XXX.XXX 
rule 1 permit ip source XXX.XXX.XXX.XXX 
rule 2 
permit ip source XXX.XXX.XXX.XXX 
inte***ce Ethernet1/0 
des cription 
====To-Internet(WAN)==== 
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 
nat 
outbound 3000 
ipsec policy policy1 
注：利用acl来做符合acl的IP地址可以出去（注意 
此处的ACL隐含了deny any any）不符合的IP地址不可以出去。
7.创建vlan：[shzb-crsw-s6506-1]vlan 
100
注：华为vlan不支持name
8.将port放入vlan，创建了vlan后进入vlan模式：[shzb-crsw-s6506-1-vlan100]port 
GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示从G1/0/1 到1/0/8放入VLAN 
100
9.创建trunk：
inte***ce GigabitEthernet1/0/1 
duplex full 

speed 1000 
* port link-type trunk 
* port trunk permit vlan all 

port link-aggregation group 1 

注：带*号的是创建trunk链路的语句
10.vlan地址指定：
inte***ce Vlan-inte***ce2 

des cription server 
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 
vrrp 
vrid 2 virtual-ip XXX.XXX.XXX.XXX 
vrrp vrid 2 priority 120 
vrrp vrid 2 
preempt-mode timer delay 10 
注：其中vrrp语句指定vrrp 
类似与hsrp，使用vrrp要注意的是华为不支持pvst，只能一台完全是主，一台完全是备份。