前几天看到网上有关于思科设备、华三设备的命令行大全,利用休息时间整理了一份华为设备命令行大全,特此奉上,希望各位看官能够喜欢,如果对大家有帮助,请大家多多关注我,提出宝贵意见哦。
努力中
在开始列出命令前,先简单的熟悉一下华为的命令模式(以Quidway 系列产品为例)。
Quidway 系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配 置级、管理级 4 个级别,简介如下:
命令视图
系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命 令视图下,只有在相应的视图下才能执行该视图下的命令:
命令视图 | 功能 | 提示符 |
用户视图 | 查看交换机的简单运行状态和统计信息 | |
系统视图 | 配置系统参数 | [Quidway] |
以太网口视图 | 配置以太网口参数 | [Quidway-Ethernet1/0/0] |
千兆以太网接口视图 | 配置千兆以太网接口参数 | [Quidway-GigabitEthernet6/1/0] |
AUX 口视图 | 配置 AUX 口参数 | [Quidway-aux0/0/1] |
Loopback 接口视图 | 配置 Loopback 接口参数 | [Quidway-Loopback2] |
用户界面视图 | 管理交换机异步和逻辑接口 | [Quidway-ui0] |
RIP 协议视图 | 配置 RIP 协议参数 | [Quidway-rip] |
OSPF 协议视图 | 配置 OSPF 协议参数 | [Quidway-ospf] |
IS-IS 协议视图 | 配置 IS-IS 协议参数 | [Quidway-isis] |
BGP 协议视图 | 配置 BGP 协议参数 | [Quidway-bgp] |
route-policy 视图 | 配置 route-policy | [Quidway-route-policy] |
POS 接口视图 | 配置 POS 接口参数 | [Quidway-Pos3/0/0] |
ATM 接口视图 | 配置 ATM 接口参数 | [Quidway-Atm2/0/0] |
AUX 口视图 | 配置 AUX 口参数 | [Quidway-aux0/0/1] |
PVC 视图 | 配置 PVC 参数 | [Quidway-pvc-Atm1/0/0-1/32] |
以太网端口配置命令行列表
操作 | 命令 |
进入指定以太网接口的视图 | interface Ethernet interface-number |
进入千兆以太网接口的视图 | interface gigabitethernet interface-number |
配置 IP 地址 | ip address ip-address ip-mask [ sub ] |
配置静态 ARP 映射项 | arp static ip-address mac-address |
配置 MTU | mtu ethernet-mtu |
选择 FE 电接口的工作速率 | speed { 10 (浏览器部落,专业提供软件下载) negotiation } |
选择 GE 电接口的工作速率 | speed { 10 (浏览器部落,专业提供软件下载) 1000 |
选择以太网接口的工作模式 | duplex { full (浏览器部落,专业提供软件下载) negotiation } |
允许对内自环 | Loopback |
将一组端口设置为汇聚端口 | Link-aggregation interface_name1 to interface_name2 [ both ] |
虚拟局域网 VLAN命令行列表
操作 | 命令 |
创建 VLAN | vlan vlan-id [ alias vlan-alias ] |
删除 VLAN | undo vlan vlan-id [ (浏览器部落,专业提供软件下载) |
VLAN 视图下配置一个或一组端口属于某个 | VLAN port interface-type { interface-num [ to interface-num ] } & <1-10> |
接口视图下配置该端口属于某个 VLAN | port access vlan vlan-id |
指定端口类型:trunk, access, hybrid | port link-type { trunk/access/hybrid} |
取消端口类型的设置 | undo port link-type { trunk/access/hybrid} |
设置 Trunk 端口可以通过的 VLAN | [undo] port trunk permit vlan { {vlan-id [ tovlan-id ]}&<1-10> (浏览器部落,专业提供软件下载) |
显示 VLAN 的信息 | display vlan vlan-id [/all] |
进入 vlan 三层虚接口视图 | interface vlan-interface vlan-id |
配置静态路由 | ip route-static ] [ reject (浏览器部落,专业提供软件下载) |
显示路由信息 | display ip routing-table |
生成树配置命令行列表
系统视图下的配置命令:
操作 | 命令 |
开启/关闭设备 RSTP | stp { enable (浏览器部落,专业提供软件下载) |
配置运行RSTP的交换机工作在STP兼容模式或者RSTP模式下 | stp mode { stp (浏览器部落,专业提供软件下载) |
配置交换机的 BPDU 保护功能 | stp bpdu-protection |
配置特定交换机的 Bridge 优先级 | stp priority bridge-priority |
指定交换机为生成树的根交换机 | stp root primary |
指定交换机为生成树的备份根交换机 | stp root secondary |
配置特定交换机的 Forward Delay 时间 | stp timer forward-delay centiseconds |
配置特定交换机的 Hello Time 时间 | stp timer hello centiseconds |
配置特定交换机的 Max Age 时间 | stp timer max-age centiseconds |
配置特定交换机的超时时间因子 | stp timeout-factor number |
端口视图下的配置命令:
操作 | 命令 |
配置特定端口的 Path Cost | stp cost cost |
在指定端口上开启 RSTP | stp enable |
在指定端口上关闭 RSTP | stp disable |
配置特定端口为边缘端口/非边缘端口 | stp edged-port { enable (浏览器部落,专业提供软件下载) |
配置交换机的环路保护功能 | stp loop-protection |
配置特定端口的 mCheck 变量 | stp mcheck { primary (浏览器部落,专业提供软件下载) |
配置特定端口是否与点对点链路相连 | stp point-to-point { auto (浏览器部落,专业提供软件下载) force-true } |
配置特定端口的优先级 | stp port priority port-priority |
配置交换机的 Root 保护功能 | stp root-protection |
配置特定端口的最大发送速率 | stp transmit-limit packetnum |
RSTP 显示和调试:
操作 | 命令 |
显示本设备及当前端口的配置信息 | display stp [ interface interface-list ] |
打开或关闭 RSTP 的调试开关(收发报文、事件、错误等) | [ undo ] debugging stp { error (浏览器部落,专业提供软件下载) packet (浏览器部落,专业提供软件下载) all } |
使能调试信息在终端输出 | terminal debugging |
802.1x 和 和 AAA 命令行列表
操作 | 命令 |
开启 802.1x 特性 | dot1x [ interface interface-list ] |
关闭 802.1x 特性 | undo dot1x [ interface interface-list ] |
设置端口接入用户数量的最大值 | dot1x max-user user-number [ interface interface-list ] |
将端口接入用户数量的最大值恢复为缺省值 | undo dot1x max-user [ interface interface-list ] |
设置认证请求帧的最大可重复发送次数 | dot1x retry max-retry-value |
将认证请求帧的最大可重复发送次数恢复为缺省值 | undo dot1x retry |
清除 802.1x 的统计信息 | reset dot1x statistics [ interface interface-list ] |
显示 802.1x 的配置、运行情况和统计信息 | display dot1x [ sessions (浏览器部落,专业提供软件下载) |
打开 802.1x 的错误/事件/报文/全部调试开关 | debugging dot1x { error (浏览器部落,专业提供软件下载) packet (浏览器部落,专业提供软件下载) all } |
关闭 802.1x 的错误/事件/报文/全部调试开关 | undo debugging dot1x { error (浏览器部落,专业提供软件下载) packet (浏览器部落,专业提供软件下载) all } |
PPP 配置命令行列表
操作 | 命令 |
配置接口封装的链路层协议为 | PPP link-protocol ppp |
配置本地验证对端(方式为 PAP) | ppp authentication-mode pap |
将对端用户名和密码加入本地用户列表 | local-user username password { simple |
配置本地被对端以 PAP 方式验证时本地发送的 PAP 用户名和口令 | ppp pap local-user username password { simple |
配置本地验证对端(方式为 CHAP) | ppp authentication-mode chap |
配置本地名称 | ppp chap user username |
配置本地以 CHAP 方式验证时的口令 | ppp chap password { simple |
创建并进入 MP 虚模板接口 | interface virtual-template number |
建立虚拟接口模板与 MP 用户的对应关系 | ppp mp user username bind virtual-templatenumber |
配置封装 PPP 的接口工作在 MP 方式 | ppp mp |
配置接口所要绑定的虚拟模板号 | ppp mp virtual-template [ number ] |
FR 配置命令行列表
操作 | 命令 |
配置接口封装为帧中继 | link-protocol fr [ nonstandard (浏览器部落,专业提供软件下载) |
配置帧中继接口类型 | fr interface-type { dce (浏览器部落,专业提供软件下载) nni } |
增加一条静态地址映射 | fr map ip { protocol-address [ ip-mask ] (浏览器部落,专业提供软件下载) ietf ] |
允许动态地址映射 | fr inarp [ ip ] [ dlci ] |
为接口分配虚电路 | fr dlci dlci |
允许帧中继 PVC 交换 | fr switching |
设置担负帧中继交换功能的帧中继接口类型为 NNI或 DCE,如果设为 DTE,则帧中继交换功能不起作用 | fr interface-type { dce (浏览器部落,专业提供软件下载) nni } |
配置用于帧中继交换的静态路由 | fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci |
静态路由协议配置命令行列表
操作 | 命令 |
增加一条静态路由 | ip route-static dest-address { mask (浏览器部落,专业提供软件下载) nexthop-address } [ preference preference-value ] [ reject (浏览器部落,专业提供软件下载) blackhole ] |
RIP 协议配置命令行列表
操作 | 命令 |
启动 RIP,进入 RIP 视图 | rip |
在指定的网络接口上应用 RIP | network network-address |
指定接口的 RIP 版本为 RIP-2 | rip version 2 [ broadcast |
接口视图下对 RIP-2 进行通用的 MD5 认证 | rip authentication-mode md5 usual key-string |
Rip 视图下引入其它协议的路由 | import-route protocol [ cost value ] [ route-policy route-policy-name ] |
OSPF 协议配置
操作 | 命令 |
配置路由器的 ID | router id router-id |
启动 OSPF,进入 OSPF 视图 | ospf [ process-id ] [ router-id router-id ] |
进入 OSPF 区域视图 | area area-id |
在指定网段运行 OSPF 协议 | network ip-address wildcard-mask |
访问控制列表配置
操作 | 命令 |
在系统视图下,创建一个基本访问控制列表。 | acl number acl-number [ match-order { config |
在基本访问控制列表视图下,配置 ACL 规则 | rule [ rule-id ] { permit |
创建一个时间段 | time-range time-name [ start-time to end-time ] [ days ] [ fromtime1 date1 ] [ to time2 date2 ] |
地址转换配置
操作 | 命令 |
配置 NAT 的地址池 | nat address-group |
将一个访问控制列表 ACL 和一个地址池关联 | nat outbound |
定义一个内部服务器的映射表 | nat server |
显示用户对地址转换的配置 | display nat |
DHCP 配置
操作 | 命令 |
使能 DHCP 服务 | dhcp enable |
配置 DHCP 地址池中不参与自动分配的 IP 地址范围 | dhcp server forbidden-ip |
创建 DHCP 地址池并进入 DHCP 地址池视图 | dhcp server ip-pool |
在地址池视图下配置动态分配的 IP地址范围 | Network |
在地址池视图下配置 DHCP 客户端使用的出口网关路由器的 IP 地址 | gateway-list |
好啦,本期干货分享结束,更多网工知识干货都在这里~点击关注,下次不迷路~
……